richard chang ([email protected]) nchc...

IPv6簡介簡介簡介簡介

National Center for High-performance Computing 11

報告人報告人報告人報告人：：：：張聖翊張聖翊張聖翊張聖翊

Richard Chang ([email protected])

NCHC 網路服務組網路服務組網路服務組網路服務組

IPIPIPIP通訊協定發展過程通訊協定發展過程通訊協定發展過程通訊協定發展過程


網路的基本協定網路的基本協定網路的基本協定網路的基本協定網路的基本協定網路的基本協定網路的基本協定網路的基本協定

�網際網路的目的是讓各種連網裝置間能互相溝通。正如人與人相互對話一樣，只懂中文的人是無法跟只懂英文的人對談的，因此，要達成此目的有一必要條件：讓各種連網裝置以共同的語言溝通。這樣的語言我們稱之為通訊協定


的語言溝通。這樣的語言我們稱之為通訊協定(Protocol)。

引用並修改自TWNIC IPv6新世代網際網路協定暨整合技術投影片

OSIOSIOSIOSIOSIOSIOSIOSI模型模型模型模型模型模型模型模型�1980年國際標準組織ISO (International Organization for Standardization)制定了OSI (Open System Interconnection)的基本模型。

�網路架構模型分成7層 ( 7-Layer Reference Model)


Model)

�這種堆疊式的多層模型即稱作協定堆疊(protocol stack)。

引用自TWNIC IPv6新世代網際網路協定暨整合技術投影片

OSI OSI OSI OSI OSI OSI OSI OSI 協定堆疊協定堆疊協定堆疊協定堆疊協定堆疊協定堆疊協定堆疊協定堆疊



IP IP IP IP IP IP IP IP 的角色與主要功能的角色與主要功能的角色與主要功能的角色與主要功能的角色與主要功能的角色與主要功能的角色與主要功能的角色與主要功能

�網路的門牌號碼：IP，位於網路堆疊的中心位置，兼容不同的網路介面，對Transport Protocol或Application提供統一的通訊方式。

�切割不同的第二層網段，建立階層化網路架構

�決定要經過何種路徑能到達IP位址所表示的目


�決定要經過何種路徑能到達IP位址所表示的目的地的架構 (路由規劃)


Internet Protocol (IP)Internet Protocol (IP)Internet Protocol (IP)Internet Protocol (IP)Internet Protocol (IP)Internet Protocol (IP)Internet Protocol (IP)Internet Protocol (IP)演進演進演進演進演進演進演進演進

0 IP March 1977 version (deprecated)

1 IP January 1978 version (deprecated)

2 IP February 1978 version A (deprecated)

3 IP February 1978 version B (deprecated)

4 IPv4 September 1981 version (current widespread)


5 ST Stream Transport (IPv5) (not a new IP, little use)

6 IPv6 December 1998 version (formerly SIP, SIPP)

7 CATNIP IPng evaluation (formerly TP/IX; deprecated)

8 Pip IPng evaluation (deprecated)

9 TUBA IPng evaluation (deprecated)

10-15 unassigned

引用自Cisco Introduction to IPv6Introduction to IPv6投影片

IPv4 vs. IPv6IPv4 vs. IPv6


引用自TWNIC 蔡更達 IPv6介紹與連線上網實務投影片

IPIP位址分配組織介紹位址分配組織介紹位址分配組織介紹位址分配組織介紹位址分配組織介紹位址分配組織介紹位址分配組織介紹位址分配組織介紹

�以紐約的IANA為中心(原委由ICANN管理) ，其下再依區域分成四個區域註冊中心(Regional Internet Registries)

�歐洲地區:PIPE NCC

�北美地區:ARIN


�北美地區:ARIN

�亞太地區:APNIC

�拉丁美洲:LACNIC

�非洲:AfriNIC

引用並修改自2008 TWNIC IPv6教育訓練投影片

核發核發核發核發核發核發核發核發IPIP位址之相關組織架構位址之相關組織架構位址之相關組織架構位址之相關組織架構位址之相關組織架構位址之相關組織架構位址之相關組織架構位址之相關組織架構



IPv4IPv4IPv4IPv4IPv4IPv4IPv4IPv4所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題�1981年9月，RFC791制定了Version 4 (IPv4)的版本，但一直到1995年www應用開始普及後，才被普遍採用。在這段期間電腦的技術有很大的進步，出現了各式各樣在當初設計IPv4時所未被設想到的使用型態。網路的急速普及化，也使得現在的網路規模遠超過設計當初的預期


也使得現在的網路規模遠超過設計當初的預期。


IPv4IPv4IPv4IPv4IPv4IPv4IPv4IPv4所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題所面臨的問題

移動性支援不足移動性支援不足移動性支援不足移動性支援不足移動性支援不足移動性支援不足移動性支援不足移動性支援不足

位址空間不足位址空間不足位址空間不足位址空間不足位址空間不足位址空間不足位址空間不足位址空間不足

點對點與群播點對點與群播點對點與群播點對點與群播點對點與群播點對點與群播點對點與群播點對點與群播應用困難應用困難應用困難應用困難應用困難應用困難應用困難應用困難


IPv4IPv4IPv4IPv4先天不足先天不足先天不足先天不足 QoSQoSQoSQoSQoSQoSQoSQoS和性和性和性和性和性和性和性和性能问题能问题能问题能问题能问题能问题能问题能问题

安全機制不足安全機制不足安全機制不足安全機制不足安全機制不足安全機制不足安全機制不足安全機制不足

路由表太大路由表太大路由表太大路由表太大路由表太大路由表太大路由表太大路由表太大

標頭與部屬標頭與部屬標頭與部屬標頭與部屬標頭與部屬標頭與部屬標頭與部屬標頭與部屬設定複雜設定複雜設定複雜設定複雜設定複雜設定複雜設定複雜設定複雜

引用並修改自中國中科院高能所計算機中心 IPv6介紹投影片

IPv4IPv4遭遇的問題遭遇的問題遭遇的問題遭遇的問題遭遇的問題遭遇的問題遭遇的問題遭遇的問題�IPv4位址有限

�NAT雖可減緩位址之消秏->但是�新興市場(金磚四國)爆發性需求

�2007年全球上網人口約12億->持續增加中

�2007年底全球行動用戶已超過30億

�行動上網需要更多IP位址及行動能力(Mobility)


�行動上網需要更多IP位址及行動能力(Mobility)支援,IPv4對Mobility支援能力不足

�資源分配不均�2007年底美國上網人口2.15億-擁有全球50%以上的

IP位址

�2007年底中國上網人口2.1億-僅擁有5%的IP位址


IPv4IPv4IPv4IPv4IPv4IPv4IPv4IPv4位址空間不足之預測位址空間不足之預測位址空間不足之預測位址空間不足之預測位址空間不足之預測位址空間不足之預測位址空間不足之預測位址空間不足之預測�在未來在未來在未來在未來2~3年年年年,IPv4位址即將發完位址即將發完位址即將發完位址即將發完

�2008年年年年4月月月月,全球約剩全球約剩全球約剩全球約剩41個個個個class A

�目前全球僅剩目前全球僅剩目前全球僅剩目前全球僅剩6億多個位址億多個位址億多個位址億多個位址,近幾年近幾年近幾年近幾年,每年約用每年約用每年約用每年約用掉掉掉掉1.6~2億個億個億個億個

�IPv4秏盡預預估時間秏盡預預估時間秏盡預預估時間秏盡預預估時間:2011/01/24


�IPv4秏盡預預估時間秏盡預預估時間秏盡預預估時間秏盡預預估時間:2011/01/24


InternetInternet新挑戰新挑戰新挑戰新挑戰新挑戰新挑戰新挑戰新挑戰


引用中華電信研究所迎接IP網路新世代新一代網路IPv6應用服務新契機投影片

全球全球全球全球全球全球全球全球IPv4IPv4位址配發現況與預估位址配發現況與預估位址配發現況與預估位址配發現況與預估位址配發現況與預估位址配發現況與預估位址配發現況與預估位址配發現況與預估


2002~20082002~20082002~20082002~2008每年消耗之每年消耗之每年消耗之每年消耗之IPv4IPv4IPv4IPv4位址統計位址統計位址統計位址統計


全球主要國家全球主要國家全球主要國家全球主要國家全球主要國家全球主要國家全球主要國家全球主要國家IPv4IPv4位址配發狀況位址配發狀況位址配發狀況位址配發狀況位址配發狀況位址配發狀況位址配發狀況位址配發狀況



IPv4IPv4位址枯竭影響與衝擊位址枯竭影響與衝擊位址枯竭影響與衝擊位址枯竭影響與衝擊位址枯竭影響與衝擊位址枯竭影響與衝擊位址枯竭影響與衝擊位址枯竭影響與衝擊�影響影響影響影響

� 無無無無IPv4位址來提供新型態網路服務位址來提供新型態網路服務位址來提供新型態網路服務位址來提供新型態網路服務

�既有網路服務無法擴展既有網路服務無法擴展既有網路服務無法擴展既有網路服務無法擴展

�衝擊衝擊衝擊衝擊

�將造成網際網路發展停滯將造成網際網路發展停滯將造成網際網路發展停滯將造成網際網路發展停滯


�將造成網際網路發展停滯將造成網際網路發展停滯將造成網際網路發展停滯將造成網際網路發展停滯

�解決方案解決方案解決方案解決方案

�NAT 會有許多限制會有許多限制會有許多限制會有許多限制

�IPv6 真正長期可行的解決方案真正長期可行的解決方案真正長期可行的解決方案真正長期可行的解決方案


解決方法解決方法解決方法解決方法解決方法解決方法解決方法解決方法1. 1. 1. 1. 在舊的在舊的在舊的在舊的IPv4IPv4IPv4IPv4技術上加強技術上加強技術上加強技術上加強

�CIDRCIDRCIDRCIDR

�NATNATNATNAT

�外加外加外加外加IPSECIPSECIPSECIPSEC

等各種方案等各種方案等各種方案等各種方案


等各種方案等各種方案等各種方案等各種方案

2. 2. 2. 2. 設計並採用新的設計並採用新的設計並採用新的設計並採用新的IPIPIPIP通訊協定通訊協定通訊協定通訊協定，，，，IPv6IPv6IPv6IPv6

引用並修改自工研院林世杰 IPv6籣介投影片

解決解決解決解決解決解決解決解決IPv4IPv4路由表過大問題路由表過大問題路由表過大問題路由表過大問題路由表過大問題路由表過大問題路由表過大問題路由表過大問題�IPv6位址的結構化特性，可有效解除IPv4路由表過大

問題，全球的IPv4路由表已經超過25萬筆，但以2008年2月份IPv4 Internet的複雜度推估，只要使用不到9萬筆路由表就可以涵蓋全球的Internet了


以新的技術來解決問題以新的技術來解決問題以新的技術來解決問題以新的技術來解決問題以新的技術來解決問題以新的技術來解決問題以新的技術來解決問題以新的技術來解決問題�IPv4IPv4IPv4IPv4的各式延續策略的各式延續策略的各式延續策略的各式延續策略，，，，讓讓讓讓 IP IP IP IP 的短缺暫時脫離了窘境的短缺暫時脫離了窘境的短缺暫時脫離了窘境的短缺暫時脫離了窘境

，，，，然而然而然而然而，，，，這些方法終究會到達極限並會產生更多新的問這些方法終究會到達極限並會產生更多新的問這些方法終究會到達極限並會產生更多新的問這些方法終究會到達極限並會產生更多新的問題題題題。。。。

�新一代的新一代的新一代的新一代的IPIPIPIP協定的考量協定的考量協定的考量協定的考量相符於相符於相符於相符於 IPv4 IPv4 IPv4 IPv4 於目前協定堆疊中的流程於目前協定堆疊中的流程於目前協定堆疊中的流程於目前協定堆疊中的流程

基本的動作相同基本的動作相同基本的動作相同基本的動作相同更單純化的更單純化的更單純化的更單純化的ProtocolProtocolProtocolProtocol

解決至目前為止的問題點解決至目前為止的問題點解決至目前為止的問題點解決至目前為止的問題點


解決至目前為止的問題點解決至目前為止的問題點解決至目前為止的問題點解決至目前為止的問題點位址空間的不足位址空間的不足位址空間的不足位址空間的不足MulticastMulticastMulticastMulticast、、、、MobileMobileMobileMobile

更容易運用更容易運用更容易運用更容易運用Plug and PlayPlug and PlayPlug and PlayPlug and PlaySecuritySecuritySecuritySecurity

可以因應後續長時間的發展可以因應後續長時間的發展可以因應後續長時間的發展可以因應後續長時間的發展容易擴充新功能容易擴充新功能容易擴充新功能容易擴充新功能容易自容易自容易自容易自IPv4IPv4IPv4IPv4轉移轉移轉移轉移


IPv6IPv6優點與設備支援狀況優點與設備支援狀況優點與設備支援狀況優點與設備支援狀況優點與設備支援狀況優點與設備支援狀況優點與設備支援狀況優點與設備支援狀況



IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6的發展的發展的發展的發展的發展的發展的發展的發展

�最初被稱為下一代最初被稱為下一代最初被稱為下一代最初被稱為下一代IP(IPng:IP(IPng:IP(IPng:IP(IPng: IPIPIPIP The The The The Next Generation)Next Generation)Next Generation)Next Generation)的協定的協定的協定的協定

�CATNIPCATNIPCATNIPCATNIP、、、、TUBATUBATUBATUBA與與與與SIPPSIPPSIPPSIPP三種協定三種協定三種協定三種協定，，，，是最被是最被是最被是最被任認可的版本任認可的版本任認可的版本任認可的版本


任認可的版本任認可的版本任認可的版本任認可的版本

�IETFIETFIETFIETF最後決定採用最後決定採用最後決定採用最後決定採用SIPPSIPPSIPPSIPP

�1995199519951995年年年年SIPPSIPPSIPPSIPP被更名為被更名為被更名為被更名為IPv6IPv6IPv6IPv6


IPv5 ?IPv5 ?� InternetInternetInternetInternet的版本序號是由的版本序號是由的版本序號是由的版本序號是由IANAIANAIANAIANA管理管理管理管理

�第五版被第五版被第五版被第五版被RFC1190(Experimental Internet RFC1190(Experimental Internet RFC1190(Experimental Internet RFC1190(Experimental Internet Stream Protocol, Version 2(STStream Protocol, Version 2(STStream Protocol, Version 2(STStream Protocol, Version 2(ST----Ⅱ))Ⅱ))Ⅱ))Ⅱ))歸為實歸為實歸為實歸為實驗型行的驗型行的驗型行的驗型行的ProtocolProtocolProtocolProtocol

�新的新的新的新的IP IP IP IP 版本就成了第六版版本就成了第六版版本就成了第六版版本就成了第六版


�新的新的新的新的IP IP IP IP 版本就成了第六版版本就成了第六版版本就成了第六版版本就成了第六版

�版本序號版本序號版本序號版本序號：：：：7777、、、、8888、、、、9999及及及及15151515都已被預約了都已被預約了都已被預約了都已被預約了，，，，沒被沒被沒被沒被預約的只有預約的只有預約的只有預約的只有10~1410~1410~1410~14。。。。因此當下一次再有因此當下一次再有因此當下一次再有因此當下一次再有IPIPIPIP的下一的下一的下一的下一版本要提出時版本要提出時版本要提出時版本要提出時，，，，應該是用第十版了應該是用第十版了應該是用第十版了應該是用第十版了


IPv6IPv6IPv6IPv6目前發展情形目前發展情形目前發展情形目前發展情形


我國我國我國我國我國我國我國我國IPv6IPv6發展歷程發展歷程發展歷程發展歷程發展歷程發展歷程發展歷程發展歷程�1991年年年年：：：：開始下一代網際網路計畫開始下一代網際網路計畫開始下一代網際網路計畫開始下一代網際網路計畫

�1993年年年年：：：：IPng開始發展開始發展開始發展開始發展

�1995年年年年：：：：IPv6選定選定選定選定

�1996年年年年：：：：骨幹計畫骨幹計畫骨幹計畫骨幹計畫6Bone計畫開始計畫開始計畫開始計畫開始

�1998年年年年：：：：IPv6標準訂定標準訂定標準訂定標準訂定

�2000年年年年：：：：各國推廣各國推廣各國推廣各國推廣


�2000年年年年：：：：各國推廣各國推廣各國推廣各國推廣

�2003年年年年：：：：我國啟動我國啟動我國啟動我國啟動IPv6建置發展計畫建置發展計畫建置發展計畫建置發展計畫

�2007年年年年：：：：IPv6建置發展計畫結束建置發展計畫結束建置發展計畫結束建置發展計畫結束

�2008年年年年：：：：普及物件連網計畫普及物件連網計畫普及物件連網計畫普及物件連網計畫


IPv6 IPv6 計畫執行架構圖計畫執行架構圖計畫執行架構圖計畫執行架構圖計畫執行架構圖計畫執行架構圖計畫執行架構圖計畫執行架構圖



國內國內國內國內國內國內國內國內IPv6IPv6計畫歷程計畫歷程計畫歷程計畫歷程計畫歷程計畫歷程計畫歷程計畫歷程


引用自 TWNIC 新一代網際網路協定互通認證計畫台灣IPv6計畫的發展投影片

第一期計畫第一期計畫第一期計畫第一期計畫第一期計畫第一期計畫第一期計畫第一期計畫RoadmapRoadmap



第二期計畫第二期計畫第二期計畫第二期計畫第二期計畫第二期計畫第二期計畫第二期計畫RoadmapRoadmap



推動推動推動推動推動推動推動推動IPv6IPv6遭遇之問題遭遇之問題遭遇之問題遭遇之問題遭遇之問題遭遇之問題遭遇之問題遭遇之問題



國內國內國內國內國內國內國內國內v4 v4 移轉至移轉至移轉至移轉至移轉至移轉至移轉至移轉至v6v6新時程新時程新時程新時程新時程新時程新時程新時程



未來時程規劃未來時程規劃未來時程規劃未來時程規劃未來時程規劃未來時程規劃未來時程規劃未來時程規劃



台灣台灣台灣台灣台灣台灣台灣台灣IPv6 IPv6 網路基礎建設環境網路基礎建設環境網路基礎建設環境網路基礎建設環境網路基礎建設環境網路基礎建設環境網路基礎建設環境網路基礎建設環境�IPv6 位址申請取得

� 27 個IPv6 網段位址，總共有2309 乘以/32 個IPv6 位址空間

�IPv6 骨幹網路� 學術及研究網路

�‧TWAREN / TANet2 (Support IPv6 since Mar. 2004)

�‧TANet (Enabling IPv6 in the Backbone)

� 商用網路


� 商用網路� Most major ISPs (HiNet, Sparq, APOL, SeedNet, TTN, Taiwan

� NTT, TFN, Gigamedia, So-net) already got IPv6 addresses

� 7 ISPs provide IPv4/IPv6 tunnel services

� 2 ISPs provide native IPv6 commercial services HiNet, TTN

� 2 IPv6 exchange points available, HiNet, Academic Sinica

� 政府網路� GSN starts to deploy IPv6 in 2005, 4 trial nodes established


目前全球目前全球目前全球目前全球目前全球目前全球目前全球目前全球IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6網段的分配情形網段的分配情形網段的分配情形網段的分配情形網段的分配情形網段的分配情形網段的分配情形網段的分配情形

�至至至至2008200820082008年年年年4444月月月月5555日止日止日止日止

全球共全球共全球共全球共109109109109個國家已申請到個國家已申請到個國家已申請到個國家已申請到IPv6IPv6IPv6IPv6網段網段網段網段，，，，共已分發共已分發共已分發共已分發2086208620862086個個個個allocationallocationallocationallocation


資料來源:1. http://www.ripe.net/rs/ipv6/stats/index.html

AFRINC 42, APNIC 542, ARIN 429 LACNIC 96 RIPENCC 1077

主要主要主要主要主要主要主要主要IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6推廣機構推廣機構推廣機構推廣機構推廣機構推廣機構推廣機構推廣機構

�全球全球全球全球IPv6 Forum (IPv6 Forum (IPv6 Forum (IPv6 Forum (www.ipv6forum.org/www.ipv6forum.org/www.ipv6forum.org/www.ipv6forum.org/))))�台灣台灣台灣台灣IPv6IPv6IPv6IPv6建置發展計畫建置發展計畫建置發展計畫建置發展計畫((((www.ipv6.org.twwww.ipv6.org.twwww.ipv6.org.twwww.ipv6.org.tw))))�北美北美北美北美IPv6 Task Force (IPv6 Task Force (IPv6 Task Force (IPv6 Task Force (www.nav6tf.orgwww.nav6tf.orgwww.nav6tf.orgwww.nav6tf.org))))�歐洲歐洲歐洲歐洲IPv6 Task Force (IPv6 Task Force (IPv6 Task Force (IPv6 Task Force (www.ipv6.euwww.ipv6.euwww.ipv6.euwww.ipv6.eu))))�拉丁美洲拉丁美洲拉丁美洲拉丁美洲IPv6 Task Force IPv6 Task Force IPv6 Task Force IPv6 Task Force (www.lac.ipv6tf.org)(www.lac.ipv6tf.org)(www.lac.ipv6tf.org)(www.lac.ipv6tf.org)


(www.lac.ipv6tf.org)(www.lac.ipv6tf.org)(www.lac.ipv6tf.org)(www.lac.ipv6tf.org)�日本日本日本日本IPv6 Promotion Council IPv6 Promotion Council IPv6 Promotion Council IPv6 Promotion Council ((((www.v6pc.jpwww.v6pc.jpwww.v6pc.jpwww.v6pc.jp))))

�韓國韓國韓國韓國IPv6 Forum (IPv6 Forum (IPv6 Forum (IPv6 Forum (www.ipv6.or.krwww.ipv6.or.krwww.ipv6.or.krwww.ipv6.or.kr))))其他尚有其他尚有其他尚有其他尚有40404040個推廣組織個推廣組織個推廣組織個推廣組織，，，，除南極洲外除南極洲外除南極洲外除南極洲外，，，，全球各大全球各大全球各大全球各大洲皆有國家參與洲皆有國家參與洲皆有國家參與洲皆有國家參與，，，，至至至至2007200720072007年年年年3333月共月共月共月共47474747個組織個組織個組織個組織

請參考請參考請參考請參考 www.ipv6forum.orgwww.ipv6forum.orgwww.ipv6forum.orgwww.ipv6forum.org引用並修改自工研院林世杰 IPv6籣介投影片

主要國家主要國家主要國家主要國家主要國家主要國家主要國家主要國家IPv6IPv6發展趨勢摘要發展趨勢摘要發展趨勢摘要發展趨勢摘要發展趨勢摘要發展趨勢摘要發展趨勢摘要發展趨勢摘要



�台灣台灣台灣台灣NGN IPv6移轉技術入口網移轉技術入口網移轉技術入口網移轉技術入口網

�Http://www.rd.ipv6.org.tw/?tag=tutorials

�Taiwan IPv6 Forum

�http://www.ipv6.org.tw/elearning4.php

台灣台灣台灣台灣台灣台灣台灣台灣IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6學習網站學習網站學習網站學習網站學習網站學習網站學習網站學習網站


IPv6IPv6IPv6IPv6的時代已經來臨的時代已經來臨的時代已經來臨的時代已經來臨


不願面對與學習IPv6的技術人員

將無法因應未來工作的挑戰

謝謝大家謝謝大家謝謝大家謝謝大家



IPv6 通訊協定與特性介紹通訊協定與特性介紹通訊協定與特性介紹通訊協定與特性介紹


IPv6 通訊協定與特性介紹通訊協定與特性介紹通訊協定與特性介紹通訊協定與特性介紹

IPv6 Addressing


IPv6 Addressing

IPv6 IPv6 位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法 (native)(native)

IPv6使用使用使用使用128Bit的位址空間的位址空間的位址空間的位址空間, 也就是最高可有也就是最高可有也就是最高可有也就是最高可有2^128的位址空間的位址空間的位址空間的位址空間，，，，以以以以16進位進位進位進位(2^4)表示表示表示表示，，，，可寫成可寫成可寫成可寫成32組十六進位數字組十六進位數字組十六進位數字組十六進位數字

如二進位如二進位如二進位如二進位0010在十六進位中即為在十六進位中即為在十六進位中即為在十六進位中即為2

0010 0000 0000 0011 即為即為即為即為2003

用以下位址為例用以下位址為例用以下位址為例用以下位址為例

20030000000000B30000000000001234 (太長容易記錯太長容易記錯太長容易記錯太長容易記錯)

>2003:0000:0000:00B3:0000:0000:0000:1234(分為分為分為分為八段八段八段八段，，，，以以以以冒號冒號冒號冒號分隔分隔分隔分隔)


>2003:0000:0000:00B3:0000:0000:0000:1234(分為分為分為分為八段八段八段八段，，，，以以以以冒號冒號冒號冒號分隔分隔分隔分隔)

>2003:0:0:B3::1234(簡寫簡寫簡寫簡寫)

簡寫規則簡寫規則簡寫規則簡寫規則:

1. 每每每每32Bit如開頭之如開頭之如開頭之如開頭之4bit表示為表示為表示為表示為0，，，，即可省略即可省略即可省略即可省略2. 若若若若32Bit全為全為全為全為0，，，，則可簡寫為則可簡寫為則可簡寫為則可簡寫為03. 若連續完整之若連續完整之若連續完整之若連續完整之32Bit段落皆為段落皆為段落皆為段落皆為0000，，，，則可全省略則可全省略則可全省略則可全省略，，，，簡寫為簡寫為簡寫為簡寫為::，，，，但以一次但以一次但以一次但以一次

為限為限為限為限

引用自TWNIC IPv6技術理論與實務研習班講義

IPv6IPv6位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法(IPv4 Embedded)(IPv4 Embedded)

� IPv6 Address 可使用可使用可使用可使用IPv4位址作為其位址的末位址作為其位址的末位址作為其位址的末位址作為其位址的末32bit

例如例如例如例如:

1. 2003:0:0:B3::192.168.0.1=2003:0:0:B3::C0A8


1. 2003:0:0:B3::192.168.0.1=2003:0:0:B3::C0A8:1

2. 2003:0:0:B3:0:ffff:172.16.0.13. 2003:0:0:B3:0:5efe:10.10.0.1=>ISATAP注意注意注意注意，，，，IPv4IPv4IPv4IPv4部份用部份用部份用部份用句點句點句點句點分隔分隔分隔分隔, , , , IPv6IPv6IPv6IPv6部份用部份用部份用部份用冒號冒號冒號冒號分隔分隔分隔分隔


IPv6IPv6位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法位址表示法(Application)(Application)

�[2003:0:0:B3::1234]

�[2003:0:0:B3:0:5efe:10.10.0.1]

在原在原在原在原IPv6位址外加上位址外加上位址外加上位址外加上中括號中括號中括號中括號，，，，因為因為因為因為:在在在在IPv4中代表中代表中代表中代表Port Number 如如如如 10.10.0.1:80


[2003:0:0:B3::1234]:80

代表此代表此代表此代表此Host之之之之80 Port, 否則否則否則否則Application無法會無法會無法會無法會無法區分無法區分無法區分無法區分Port number與與與與Address 表示法之差表示法之差表示法之差表示法之差異異異異

引用自工研院林世杰 IPv6位址與特性投影片

IPv6 ADDRESS SPACE IPv6 ADDRESS SPACE � IPv6 Prefix Allocation Reference � ----------- ---------- ---------� 0000::/8 Reserved by IETF [RFC3513] � 0100::/8 Reserved by IETF [RFC3513]� 0200::/7 Reserved by IETF [RFC4048] � 0400::/6 Reserved by IETF [RFC3513]� 0800::/5 Reserved by IETF [RFC3513]� 1000::/4 Reserved by IETF [RFC3513]� 2000::/3 Global Unicast [RFC3513] � 4000::/3 Reserved by IETF [RFC3513]� 6000::/3 Reserved by IETF [RFC3513]


� 6000::/3 Reserved by IETF [RFC3513]� 8000::/3 Reserved by IETF [RFC3513]� A000::/3 Reserved by IETF [RFC3513]� C000::/3 Reserved by IETF [RFC3513]� E000::/4 Reserved by IETF [RFC3513]� F000::/5 Reserved by IETF [RFC3513]� F800::/6 Reserved by IETF [RFC3513]� FC00::/7 Unique Local Unicast [RFC4193]� FE00::/9 Reserved by IETF [RFC3513]� FE80::/10 Link Local Unicast [RFC3513]� FEC0::/10 Reserved by IETF [RFC3879] � FF00::/8 Multicast [RFC3513]

資料來源:http://www.iana.org/assignments/ipv6-address-space

Basic Address TypesBasic Address Types� Unicast (點對點傳輸點對點傳輸點對點傳輸點對點傳輸)

� Address of a single interface

� Delivery to single interface

� for one-to-one communication� Multicast (群播傳輸群播傳輸群播傳輸群播傳輸)

� Address of a set of interfaces

� Delivery to all interfaces in the set

� for one-to-many communication� Anycast (多點備援傳輸多點備援傳輸多點備援傳輸多點備援傳輸，，，，運作機制尚在制運作機制尚在制運作機制尚在制運作機制尚在制


� Anycast (多點備援傳輸多點備援傳輸多點備援傳輸多點備援傳輸，，，，運作機制尚在制運作機制尚在制運作機制尚在制運作機制尚在制定中定中定中定中)� Address of a set of interfaces

� Delivery to a single interface in the set

� for one-to-nearest communication

� Nearest is defined as being closest in term of routing distance

�引用並修改自TWNIC IPv6技術理論與實務研習班講義

UnicastUnicast Address ScopingAddress Scoping

� Link Local Scope:所有在同一個Layer2網路下的Host所使用的位址空間，其位址稱為Link-Local Addresses

� Unique-Local Scope (類似IPv4的Private Address)

所有在一個網路管理機制下之私用網路位址空間

LinkLink--LocalLocalSiteSite--LocalLocalGlobalGlobal


位址空間其位址稱為 Unique-Local Addresses

� Global Scope:可在Internet上互連之位址空間，其位

址科為Global Unicast addresses

**無定義IPv6 Broadcast address

UniqueUnique--LocalLocal


UnicastUnicast Address StructureAddress Structure

2003:0:0:B3::1234/64

網路位址部份網路位址部份網路位址部份網路位址部份 2003:0:0:B3

Interface 位址部份位址部份位址部份位址部份: 非簡寫樣式非簡寫樣式非簡寫樣式非簡寫樣式 :0:0:0:1234

: 簡寫樣式簡寫樣式簡寫樣式簡寫樣式 ::1234


: 簡寫樣式簡寫樣式簡寫樣式簡寫樣式 ::1234

Network位址位址位址位址基本上由基本上由基本上由基本上由網路設備網路設備網路設備網路設備發送發送發送發送

Interface位址位址位址位址基本上由基本上由基本上由基本上由Host端端端端決定決定決定決定

引用自工研院林世杰 IPv6過渡技術投影片

IPv6 Prefix IPv6 Prefix 表示法表示法表示法表示法表示法表示法表示法表示法�CIDR-Like notation used to specify prefix length

IPv6完全使用 /X 取代IPv4 Subnet mask之表示方式 X 可由0至127例如: 1. 2003:1234:3344::34ff:2314/64 代表了Network ID部份為 64bit 2. 2003:1234:3344::34ff:2314/60 代表了Network ID的部份為60bit3. 2003:1234:3344::34ff:2314/127 代表了Network ID的部份為127bit


於2003:1234:3344::34ff:2314/127中有更多的意義:其中Network ID 部份為2003:1234:3344::34ff:2314此網段僅包含了兩個Host, 與IPv4不同的是這兩個HOST皆可使用如2003:1234:3344::34ff:2314/127 與2003:1234:3344::34ff:2315/127 在同一個網段之中，通常/127會用來作為路由器或Access Server 用來與其他設備對接點之IP位址(此為早期做法,目前不採用)目前常直接使用/64作為對接之用


Interface IDInterface ID

�Unique to the link�Identifies interface on a specific link�Can be automatically derived

- IEEE addresses use MAC-to-EUI-64 conversion- Other addresses use other automatic means


- Other addresses use other automatic means�Can be used to form link-local address�Can be used to form global address with

stateless auto-configuration

引用並修改自RING LINE Corporation IPv6 Addressing 講義by Leo.T.Chiang

Interface ID Interface ID 產生方式產生方式產生方式產生方式產生方式產生方式產生方式產生方式

1. 採用modified EUI-64 演算法，經由Mac Address 計算出Interface 位址

2. 作業系統自動產生隨機位址3. 手動設定4.


4. Tunnel Server 系統自動產生或指定5. 經由加密機制產生之虛擬位址(IPv6 IP Sec)6. DHCPv6伺服器指定 (Stateful)

Network ID Network ID 設定與配送機制設定與配送機制設定與配送機制設定與配送機制設定與配送機制設定與配送機制設定與配送機制設定與配送機制

1. 採用Network Discovery (ND)，播放Router Advertisement

2. DHCPv6 – Prefix-Delegation3. 手動設定4. Tunnel Server 系統自動產生或指定 (IPv4下)


4. Tunnel Server 系統自動產生或指定 (IPv4下)5. VPN Server (IPv4 and/or IPv6)

LinkLink--Local AddressLocal Address•Meaningful only in a single link zone, and may be re-used on other

links

•Link-local addresses for use during auto-configuration and when no

routers are present

•Required for Neighbor Discovery process, always automatically

configuration

•An IPv6 router never forwards link-local traffic beyond the link

•Prefix= FE80::/64


•Prefix= FE80::/64

•Can be used for getting stateful Global Unicast address from DHCPv6

Server

interface ID01111111010

10 bits 54 bits 64 bits


UniqueUnique--Local Address (Local Address (全新制定全新制定全新制定全新制定全新制定全新制定全新制定全新制定))

� meaningful only in a single site zone, and can not be re-used in other sites

� Equivalent to the IPv4 private address space� Replace Site-Local Addresses� L identifies the assignment policy. Only value 1 (FD00::/8) is

currently in use designating a local assignment*� Global ID is a 40-bit identifier that ensures the global uniqueness of

the address. It is generated pseudo-randomly and must not be sequential. Because ULAs should not be globally routed, they do not


sequential. Because ULAs should not be globally routed, they do not need to be aggregated, so sequential global IDs are not necessary *

� Prefix= FC00::/7 (由於由於由於由於L=0保留中保留中保留中保留中，，，，因此大部份會使用因此大部份會使用因此大部份會使用因此大部份會使用FD00::/8)

subnet ID interface IDGlobal ID1111110

7 bits 40 bits 64 bits16 bits

L

L=1 表示LocalL=0 保留中

1 bits*引用自Deploying IPv6 Network, Cisco Press 2006

Global Global UnicastUnicast AddressAddress� Global routing prefix A service provider is assigned a portion of

this prefix by the Internet Assigned Numbers Authority (IANA), and it then allocates a subspace to its customers. Its length is 48 bits or shorter based on the RFC 3177 recommendations.*

� Subnet ID An organization receives a prefix from its service provider where the global routing prefix identifies the service provider (SP) and the organization inside the SP, and the subnet ID identifies the organizational structure of its network.*

� Interface ID The low-order 64 bits of the address are used to


� Interface ID The low-order 64 bits of the address are used to identify the interfaces of nodes on a link. *

site

topology

(16 bits)

interface

identifier

(64 bits)

public

topology

(45 bits)

interface IDsubnet001 Global Routing Prefix

*引用自Deploying IPv6 Network, Cisco Press 2006

Global Global UnicastUnicast Address Address 分配表分配表分配表分配表分配表分配表分配表分配表部份部份部份部份部份部份部份部份

Prefix 說明說明說明說明

2001::/16 IPv6 Internet, ARIN, RIPE NCC, LACNIC

2002::/16 6to4 Tunnel 專用專用專用專用

2003::/16 IPv6 Internet RIPE NCC


2400:0000/19

2400:2000::/19

2400:4000::/21

IPv6 Internet APNIC

詳細內容請至

http://www.ripe.net/rs/ipv6/stats/index.html

2000::/3 代表所有的Global Unicast Address

SPECIALSPECIAL--USE AddressesUSE Addresses�Unspecified address(0:0:0:0:0:0:0:0 or ::/128)

� Indicate the absence of an address� Equivalent to IPv4 0.0.0.0� Never assigned to an interface or used as a destination

address� Loopback address (0:0:0:0:0:0:0:1 or ::1/128) 相當於相當於相當於相當於 IPv4 127.0.0.1

� Identify a loopback interface� IPv4-compatible address (0:0:0:0:0:0:w.c.x.z or ::w.c.x.z) (不再使用不再使用不再使用不再使用)


� IPv4-compatible address (0:0:0:0:0:0:w.c.x.z or ::w.c.x.z) (不再使用不再使用不再使用不再使用)� Used by dual-stack nodes =>轉移機制在使用轉移機制在使用轉移機制在使用轉移機制在使用� IPv6 traffic is automatically encapsulated with an IPv4 header

and send to the destination using the IPv4 infrastructure� IPv4 mapped address (0:0:0:0:0:FFFF:w.c.x.z or ::FFFF:w.c.x.z)

� Represent an IPv4-only node to an IPv6 node=>轉移機制在使用轉移機制在使用轉移機制在使用轉移機制在使用

� Never used as a source or destination address of IPv6 packet


� Multicast address can not be used as source or as intermediate destination in a Routing header

� Flag field 0RPT 4bits� The low-order Transient(T) flag indicates permanent (T=0) / transient(T=1)

group� The P bit is defined in RFC 3306, and it indicates whether the multicast

address is built based on a unicast prefix (set to 1) or not (set to 0). � The R bit defined in RFC 3956, if set to 1, indicates that the multicast group

address contains the unicast address of the RP servicing that group.

� Scope field1: node-local

IPv6 Multicast AddressesIPv6 Multicast Addresses


� 1: node-local� 2: link-local� 3: Subnet-local scope� 4: Admin-local Scope� 5: site-local� 8: organization-local� E: global� Others: reserved

4 112 bits8

group IDscopeflags11111111

4

FF02::/16 表示為Multicast 位址區段，Flag標示此為永久group ID，不使用unicast prefix也不包含RP資訊，其Scope為link-local


UnicastUnicast Prefix Based Multicast AddressesPrefix Based Multicast Addresses

� The Reserved bits must be set to zero� Unicast Prefix 來自來自來自來自Global unicast Address的網路部份的網路部份的網路部份的網路部份� 當當當當Perfix length與與與與Unicast Perfix length 均設為零時均設為零時均設為零時均設為零時，，，，為為為為PIM-SSM Multicast

Addresses

例如例如例如例如於於於於 Unicast Prefix網段網段網段網段 2001:ed8:32:1::/64 播放播放播放播放Multicast 影音節目影音節目影音節目影音節目其其其其Scope為為為為Global: E, 選擇了選擇了選擇了選擇了Group ID: 11AA:11BB 作為作為作為作為Group ID

則則則則Multicast Address 為為為為 FF3E:0040:2001:ed8:32:1:11AA:11BB如配合如配合如配合如配合PIM-SSM使用則為使用則為使用則為使用則為FF3X::[Group ID,32bit]


如配合如配合如配合如配合PIM-SSM使用則為使用則為使用則為使用則為FF3X::[Group ID,32bit]

4 104 bits8

scopeflags11111111

4

Reserved

group IDUnicast Prefix

8

FF 3 X 00 Prefix length

8 64 32


SolicitedSolicited--Node Multicast AddressesNode Multicast Addresses

�用來連結用來連結用來連結用來連結Global Unicast Address 與與與與Link Local Address之重之重之重之重要工具要工具要工具要工具

�由由由由Interface自動產生自動產生自動產生自動產生，，，，僅存在於僅存在於僅存在於僅存在於Link-Local Scope中中中中

� IPv6最基本的定址工具最基本的定址工具最基本的定址工具最基本的定址工具, 進行進行進行進行Layer2-Layer3 Mapping 與與與與Duplicate Address Detection (DAD)均使用此位址運作均使用此位址運作均使用此位址運作均使用此位址運作

例如例如例如例如:2001:ed8:32:1:0:0:aabb:ccdd

其其其其Solicited-Node Multicast Address 將為將為將為將為FF02::1:FFbb:ccdd


64 bits

Global Unicast Address

Network ID Interface ID

24 bits

Copy

0000FF

02

0000 00000000 0001 FF

FF02::1:FF00:0000/104


IPv6 Multicast Address AllocationIPv6 Multicast Address Allocation

�用來保留給特殊的應用與服務用來保留給特殊的應用與服務用來保留給特殊的應用與服務用來保留給特殊的應用與服務，，，，由由由由IANA分配分配分配分配，，，，

�請參考請參考請參考請參考

http://www.iana.org/assignments/ipv6-multicast-addresses

其中包含了二種型式其中包含了二種型式其中包含了二種型式其中包含了二種型式

�Vairable-Scope Multicast addresses: 如如如如 NTP


�Vairable-Scope Multicast addresses: 如如如如 NTP

�Fixed-Scope multicast addresses :如如如如DHCPv6


區域網路常用區域網路常用區域網路常用區域網路常用區域網路常用區域網路常用區域網路常用區域網路常用Multicast GroupMulticast Group範例範例範例範例範例範例範例範例

�Node Local ScopeFF01:0:0:0:0:0:0:1 All Nodes Address [RFC4291]FF01:0:0:0:0:0:0:2 All Routers Address [RFC4291]

� Link Local ScopeFF02:0:0:0:0:0:0:1 All Nodes Address [RFC4291] FF02:0:0:0:0:0:0:2 All Routers Address [RFC4291]


FF02:0:0:0:0:0:0:2 All Routers Address [RFC4291]FF02:0:0:0:0:0:1:2 All-dhcp-agents [RFC3315]FF02:0:0:0:0:0:0:16 All MLDv2-capable routers [RFC3810] FF02:0:0:0:0:1:FFXX:XXXX Solicited-Node Address [RFC4291]

�Site Local ScopeFF05:0:0:0:0:0:0:2 All Routers Address [RFC4291] FF05:0:0:0:0:0:1:3 All-dhcp-servers [RFC3315]

IPv6 IPv6 AnycastAnycast AddressAddress

�Assigned to multiple interface

�Only used as destination address

�Only assigned to router

� anycast addresses are indistinguishable from unicast

�Subnet-router anycast address is predefined and required

� IPv6 reserved anycast address for future use

�Anycast ID: 0-125, 127(00-7D, 7F)為保留數值為保留數值為保留數值為保留數值


�Anycast ID: 0-125, 127(00-7D, 7F)為保留數值為保留數值為保留數值為保留數值

�Anycast ID:126 (7E)，，，，目前訂為目前訂為目前訂為目前訂為Mobile IPv6 home agent’s anycast addresses

64 bits 57 bits

000…000Subnet Prefix Anycast ID

7 bits

Unicast Address with EUI-64 Interface ID (保留給未來全球公認之Anycast服務使用


AnycastAnycast vs. Multicastvs. Multicast

�Anycast

�多個多個多個多個interface使用相同的位址使用相同的位址使用相同的位址使用相同的位址,但只有一個但只有一個但只有一個但只有一個interface會收到封包會收到封包會收到封包會收到封包

�Multicast

�多個多個多個多個interface使用相同的位址使用相同的位址使用相同的位址使用相同的位址,有多個有多個有多個有多個


�多個多個多個多個interface使用相同的位址使用相同的位址使用相同的位址使用相同的位址,有多個有多個有多個有多個interface會收到封包會收到封包會收到封包會收到封包

IPv6 InterfaceIPv6 Interface必須支援的位址必須支援的位址必須支援的位址必須支援的位址必須支援的位址必須支援的位址必須支援的位址必須支援的位址

� 為確保為確保為確保為確保IPv6通訊協定能夠正常運作通訊協定能夠正常運作通訊協定能夠正常運作通訊協定能夠正常運作，，，，每個每個每個每個Interface均均均均必須必須必須必須擁有以下位擁有以下位擁有以下位擁有以下位址址址址

1. Loopback address (自動自動自動自動)2. Link-Local address (自動自動自動自動)3. Unicast or anycast address if configured (半自動半自動半自動半自動，，，，手動手動手動手動)4. Subscribe to the all-nodes multicast address (自動自動自動自動)


4. Subscribe to the all-nodes multicast address (自動自動自動自動)5. Multicast address of all the groups it subscribes to (自動自動自動自動)6. Subscribe to its own solicited-node multicast address (第三步完成第三步完成第三步完成第三步完成

後自動後自動後自動後自動)

Router 必須再必須再必須再必須再support 以下三種位址以下三種位址以下三種位址以下三種位址 (以下位址以下位址以下位址以下位址, Router均會自動產生均會自動產生均會自動產生均會自動產生)

1. Subnet-router anycast address (Network ID::/64)2. All configured anycast addresses3. The all routers multicast address


IPv6IPv6與與與與與與與與Layer2Layer2位址的關係位址的關係位址的關係位址的關係位址的關係位址的關係位址的關係位址的關係�IPv6可使用可使用可使用可使用Layer2位址產生位址產生位址產生位址產生Layer3

Interface ID (IPv6 Only)

�IPv6可以將可以將可以將可以將Layer3 Multicast位址位址位址位址mapping至至至至Layer2 multicast位址位址位址位址 (與與與與IPv4相同相同相同相同)


IPv4相同相同相同相同)


由由由由由由由由MAC Address MAC Address 產生產生產生產生產生產生產生產生Interface IDInterface ID1. First three octets of Mac is Company-ID2. Last three octects of Mac is Node-ID3. 將將將將 FFFE置入置入置入置入Company ID與與與與Node-ID間間間間4. Company ID 2進位表示法之第進位表示法之第進位表示法之第進位表示法之第7碼為碼為碼為碼為Univeral/Local-Bit，，，，

設為設為設為設為1表示表示表示表示Global Scope如如如如: MAC Address為為為為 00-C0-3F-BB-93-91則則則則1. company id 為為為為00-C0-3F, node id為為為為BB-93-91


1. company id 為為為為00-C0-3F, node id為為為為BB-93-912. 00-C0-3F-FF-FE-BB-93-913. Compay ID 2進位表示法為進位表示法為進位表示法為進位表示法為00000000 11000000

001111114. 將第將第將第將第7bit改為改為改為改為1，，，，為為為為00000010 11000000 0011111115. 重組為重組為重組為重組為02-C0-3F6. Interface ID為為為為 2C0:3FFF:FEBB:9391

IPv6 Multicast IPv6 Multicast 位址對應位址對應位址對應位址對應位址對應位址對應位址對應位址對應

�MAC Address 的前的前的前的前16bit標示為標示為標示為標示為3333時時時時，，，，指指指指Layer3 為為為為Multicast IPv6之封包之封包之封包之封包

�將將將將IPv6 multicast address 的末的末的末的末32bit Copy至剩餘的至剩餘的至剩餘的至剩餘的32bit Mac Address，，，，就行成了就行成了就行成了就行成了IPv6 Multicast 位址位址位址位址對應之對應之對應之對應之Layer 2 Mac address


64 bitsMulticast Address

48bits

Copy

0000FF02 0000 00000000 0001

Multicast Layer2 Address

FF3A F041

FF3A F0413333

32bits

IPv6 Header


IPv6 Header

IPv4 vs. IPv6 Packet Data UnitIPv4 vs. IPv6 Packet Data Unit



IPv6 IPv6 與與與與與與與與IPv4 Header IPv4 Header 比較比較比較比較比較比較比較比較

Source Address 128

Ver 4 Flow Label 20

Payload Length 16Next

Header 8Hop Limit 8

Traffic Class 8

IPv6 Packet HeaderIPv6 Packet Header

Ver 4 IHL 4 Service Type 8

Identification 16 Flags 3 Offset 13

TTL 8 Protocol 8 Header Checksum 16

Source Address 32

Total Length 16

IPv4 Packet HeaderIPv4 Packet Header


Destination Address 128

Source Address 128

Destination Address


Destination Address 32

Options + Padding

32 bits

Summary of Header ChangedSummary of Header Changed

� Streamlined (六個欄位被移除)

� Fragmentation fields moved out of base header

� IP options moved out of base header

� Header Checksum eliminated

� Header Length field eliminated

� Length field excludes IPv6 header

� Alignment changed from 32 to 64 bits

� Revised (三個欄位被重新命名)


� Revised (三個欄位被重新命名)

� Time to Live � Hop Limit

� Protocol � Next Header

� Precedence & TOS � Traffic Class

� Addresses increased 32 bits � 128 bits

� Extended (新增一個欄位)

� Flow Label field added

*引用自Introduction to IPv6, Cisco 2001

IPv6 extension headerIPv6 extension header



Extension Header Order and FunctionsExtension Header Order and Functions

Order Header Type Code Functions

1 Basic IPv6 Header 基本功能 P29

2 Hop-by-Hop Options 0 每個Hop均必須檢查Header

3 Destination Options (with Routing Options) 60 通知目標路由器執行命令

4 Routing header 43 指定封包必須經過之路由器

5 Fragment header 44 當封包過大必須拆解重組的標記

6 Authentication header 51 認証


6 Authentication header 51 認証

7 Encapsulation Security Payload header 50 加密

8 Destination Options 60 通知目標HOST執行命令

9 Mobility header 135 表示為Mobile IPv6應用

No Next header 59 下面無延伸標標

Upper layer TCP 6

Upper layer UDP 17

Upper layer ICMP 58

各Header之格式與運作機制之詳細內容，請自行閱讀IPv6相關書籍

IPv6 IPv6 封包延伸標頭的例子封包延伸標頭的例子封包延伸標頭的例子封包延伸標頭的例子封包延伸標頭的例子封包延伸標頭的例子封包延伸標頭的例子封包延伸標頭的例子



IPv6 Core Protocols


DualstackDualstack TCP/IP Protocol SuiteTCP/IP Protocol Suite


引用自TCP/IP Fundamentals for Microsoft Windows Chapter 2

IPv6 Core ProtocolsIPv6 Core Protocols

� 為核心之通訊協定為核心之通訊協定為核心之通訊協定為核心之通訊協定，，，，缺少一項機制缺少一項機制缺少一項機制缺少一項機制，，，，IPv6就無法運作就無法運作就無法運作就無法運作

Core Protocols 說明

IPv6 於於於於IPv4的類似的類似的類似的類似機制機制機制機制

雖然可在IPv4找出類似的機制，但IPv6 Core Protocols的功能強大許多

IPv6 IPv4 IPv6 is a routable protocol that addresses, routes, fragments, and reassembles packets


fragments, and reassembles packets

ICMPv6 ICMP ICMPv6 provides diagnostic functions and reports errors when IPv6 packets cannot be delivered.

ND ARP ND manages interaction between neighboring nodes, including automatically configuring

addresses and resolving next-hop IPv6

addresses to MAC addresses.

MLD IGMP MLD manages IPv6 multicast group membership.

引用自TCP/IP Fundamentals for Microsoft Windows Chapter 2

ICMPv6 ICMPv6

�An integral part of IPv6 and MUST be fully implement by every IPv6 node (RFC 4443)

�Internet Control Message Protocol For IPv6

�Next Header value= 58

�Report delivery or forwarding errors

�Provide simple echo service for troubleshooting


�Provide simple echo service for troubleshooting

�Multicast Listener discovery(MLD) – 3 ICMP messages

�Neighbor Discovery(ND) – 5 ICMP messages


Minimum MTUMinimum MTU�Link MTU

� A link’s maximum transmission unit (ex: the max IP packet size that can be transmitted over the link)

�Path MTU� The minimum MTU of all the links in a path between a source

and a destination

�Minimum link MTU for IPv6 is 1280 octets vs 68 octets for IPv4


octets for IPv4

�On links with MTU < 1280, link-specific fragmentation and reassembly must be used

�On links that have a configurable MTU, it’s recommended a MTU of 1500 bytes


Path MTU DiscoveryPath MTU Discovery�RFC 1981

� Implementations are expected to perform path MTU discovery to send packets bigger than 1280 octets

� For each destination, start by assuming MTU of first-hop link

� If a packet reach a link in which it can’t fit, will invoke ICMP “packet too big” message to source, reporting the link’s MTU; MTU is cached by source for specific destination


� Occasionally discard cached MTU to detect possible increase

�Minimal implementation can omit path MTU discovery as long as all packets kept

Neighbor Discovery (ND)Neighbor Discovery (ND)�RFC 4311

�Node(Hosts and Routers) use ND to determinate the link-layer addresses for neighbors known to reside on attached links and quick purge cached valued that become invalid

�Hosts also use ND to find neighboring router that willing to forward packets on their behalf


willing to forward packets on their behalf

�Nodes use the protocol to actively keep track of which neighbors are reachable and which are not, and to detect changed link-layer addresses

�Replace ARP, ICMP Router Discovery, and ICMP Redirect used in IPv4


Neighbor Discovery (ND)Neighbor Discovery (ND)ICMP message types(有5種type):

� router solicitation� router advertisement� neighbor solicitation� neighbor advertisement� redirect(router轉送封包)

Functions performed(以上5種message可達成以下功能):� router discovery

prefix discovery


router discovery � prefix discovery � autoconfiguration of address & other parameters� duplicate address detection (DAD)� neighbor unreachability detection (NUD)� link-layer address resolution� first-hop redirect

*引用自Introduction to IPv6, Cisco 2001

Multicast Listener Discovery (MLD)Multicast Listener Discovery (MLD)

RFC 2710 , RFC 3590 defines MLDv1.

RFC 3376, RFC3810, RFC4604 defines MLDv2Windows Vista 支援MLDv2

� ICMP Messages Types

� Multicast Listener Query

� Multicast Listener Report


� Multicast Listener Report

� Multicast Listener Done

� MLDv2 Multicast Listener Report� 功能:

� enabling routers to discover the set of IPv6 multicast addresses for which there are listening nodes for each attached interface.

� Like IGMPv2, MLD discovers only those multicast addresses that include at least one listener, not the list of individual multicast listeners for each multicast address.

ND ND AutoconfigurationAutoconfiguration, Prefix &, Prefix &Parameter DiscoveryParameter Discovery



ND Address Resolution &ND Address Resolution &Neighbor Neighbor UnreachabilityUnreachability DetectionDetection



ND RedirectND Redirect



IPv6 特性特性特性特性


支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境((一一一一一一一一))�單一Interface 可支援多個Interface ID

不同的應用程式，可使用不同的Interface ID對外連線。如Windows Live Messenger 與IE即使用不同的Interface ID進行連線。

SIP 2001:e10:201:1::333


WebServer 2001:e10:201:1:2c0:8fff:fe03:8372

Internet

FTP 2001:e10:201:1::444

Print 2001:e10:201:1::555


支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境支援多樣化的網路拓樸環境((二二二二二二二二))

�單一Interface 可支援多個Network ID (Multi-Homing)

同一Interface可使用二家以上不同ISP的Public IPv6 Address。但目前Multi-homing 尚無測試及驗證標準


ISP1

2001:e10:201

ISP2

2040:e32:411



Internet


安全性之強化安全性之強化安全性之強化安全性之強化安全性之強化安全性之強化安全性之強化安全性之強化�IPv6內建IPSec加密機制(現階段Windows XP尚未支援，未來Windows Vista將可支援)

�主要採用兩種Header:

�一為認証認証認証認証用之Authentication Header

�另一為資料加密資料加密資料加密資料加密用之Encapsulating Security Payload Header 簡稱ESP Header


Payload Header 簡稱ESP Header

�由於執行IPv6 內建之IPSec加密機制，需耗費大量的計算資源，在可見的未來內PDA等移動裝置支援之可能性不高


移動性之強化移動性之強化移動性之強化移動性之強化移動性之強化移動性之強化移動性之強化移動性之強化

�Mobile IPv6 可提供較Mobile IPv4更強大的移動性，解決以往跨網段漫游所發生的連線障礙。

�局端設備為Home Agent 簡寫HA, Cisco Router 已支援HA之功能，移動端為Mobile Node簡寫MN，目前Windows尚無法支援MN之功能, 資源端為Correspondent Node，簡寫為CN

�MN在變動IP後，會告知HA新IP位址，

�資源端回應MN時，會被HA攔截並將封包轉送至MN之真實IP位址

�


� MN HA MN IP

�如資源端安裝了CN，HA可告知CN, 可直接與MN互連，不需要透過HA與MN連線

�若MN再發生移動，會主動通知HA與CN，讓CN立刻使用新IP與MN連線

�運作模式類似Windows 網路芳鄰，但可支援跨網段運作


QoSQoS 機制之強化機制之強化機制之強化機制之強化機制之強化機制之強化機制之強化機制之強化

� IPv6之QoS運作機制主要為接受上層Application所下的指示而運作，在第三層內網路設備原則上不會主動進行QoS Policy之設定，但目前IPv6 QoS機制尚未被啟用，未來是否能被廣泛運用仍待觀察

� IETF提出兩種QoS機制分別為1. “Integrated Service” (int-serv)

� fine-grain (per-flow), quantitative promises (e.g., x bits per


� fine-grain (per-flow), quantitative promises (e.g., x bits per second), uses RSVP signaling

2. “Differentiated Service” (diff-serv)� coarse-grain (per-class), qualitative promises (e.g., higher

priority), no explicit signaling

*引用自Introductio to IPv6, Cisco 2001

在在在在在在在在IPv6 Header IPv6 Header 中的中的中的中的中的中的中的中的QoSQoS 參數參數參數參數參數參數參數參數�Inter-Serv

20-bit Flow Label field to identify specific flows

needing special QoS

�diff-Serv

8-bit Traffic Class field to identify specific


8-bit Traffic Class field to identify specific classes of packets needing special QoS (與IPv4相同機制)


跨網段跨網段跨網段跨網段跨網段跨網段跨網段跨網段 MulticastMulticast機制之強化機制之強化機制之強化機制之強化機制之強化機制之強化機制之強化機制之強化�Multicast 為 IPv6運作之核心機制(因為取消了

IPv4大量使用的Broadcast機制)

�IPv6在Multicast Address上有明確定義的Scope

�由於每個支援IPv6的node, Router均具備Multicast的處理能力，因此較IPv4容易開發相


Multicast的處理能力，因此較IPv4容易開發相關應用

�支援三種PIM傳輸模式，PIM-SM, PIM-SSM, PIM-Bidirectional (IPv4為PIM-DM, PIM-SM)

�跨AS間不再需要執行MSDP Peering

IPv6 相關網路學習資源相關網路學習資源相關網路學習資源相關網路學習資源


IPv6 Resources On InternetIPv6 Resources On Internet� Cisco IPv6

http://www.cisco.com/en/US/products/ps6553/products_ios_technology_home.html� HP IPv6

http://h71000.www7.hp.com/doc/732final/6645/6645pro.html#bottom_main� The IPv6 Portal

http://www.ipv6tf.org/� IPv6 Style

http://www.ipv6style.jp/jp/statistics/ipv6win/index.shtml� The Join Project

http://www.join.uni-muenster.de/Join/index_join.php?lang=en


http://www.join.uni-muenster.de/Join/index_join.php?lang=en� IPv6 Forum Taiwan

http://www.ipv6.org.tw/� Deep Space 6

http://www.deepspace6.net/� Hexago

http://www.hexago.com/

IPv6過渡過渡過渡過渡/轉移技術轉移技術轉移技術轉移技術


IPv6過渡過渡過渡過渡/轉移技術轉移技術轉移技術轉移技術

現有現有現有現有現有現有現有現有IPv4IPv4服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制� IPv4無法提供目前網際網路連線所需要的位址空間

� IPv4 的Class A, Class B及Class C之傳統定址方式是不公平的

� IPv4 依靠Broadcast的機制，對網路及伺服器效能產生Overhead

� IPv4 沒有普遍被公認而應用於網路設備及應用系統的Quality of Service管理機制。

� IPv4 在傳輸時的資料安全性不足

� IPv4的Multicast 機制與定址方式亦容易造成網路服務品質的不穩定


定

以上所提之限制，只包含了IPv4缺點之一部份，但已足夠說明IPv4是一個無法滿足未來網際網路需求的通訊協定。IPv6對於以上的缺點，均內建了解決方案。


IPv6IPv6可解決的問題可解決的問題可解決的問題可解決的問題可解決的問題可解決的問題可解決的問題可解決的問題�在技術問題技術問題技術問題技術問題上，可消除IPv4位址不足，移動性不足的

限制。並使用Qos及IPSec的機制提高重要服務的傳輸品質與資料傳輸安全

�在經營問題經營問題經營問題經營問題方面，可降低ISP業者的營運成本與克服NAT障礙而產生的技術成本，並可為使用者創造新的服務。


使用IPv6來解決目前IPv4所產生的問題，會較研發IPv4的新技術來解決IPv4的問題更為有效，並對ISP業者的

投資更有保障。


現有現有現有現有現有現有現有現有IPv4/IPv6 IPv4/IPv6 服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制服務環境的限制�全球的IPv6 DNS解析系統尚未到完美的階段 ,全球大部

份的DNS伺服器，仍然只提供IPv4的名稱解析服務。IPv6的使用者均必需保持現有IPv4連線的暢通，否則會因為無法進行IPv6的DNS解析，導致大部份的IPv6服務停擺。

�目前尚未有完整的DSLAM IPv6解決方案。造成目前Dual Stack IPv6 ADSL


Dual Stack IPv6無法經由ADSL連線部署至最後一哩。

以上兩點限制，雖然會對IPv6的推展造成一定的阻力。然而透過網路設計的通盤考量與替代性的解決方案。仍然能夠簡單地以合理的成本克服以上的限制。


網際網路網際網路網際網路網際網路網際網路網際網路網際網路網際網路IPv6IPv6化所需要的解決方案化所需要的解決方案化所需要的解決方案化所需要的解決方案化所需要的解決方案化所需要的解決方案化所需要的解決方案化所需要的解決方案1. 可支援IPv6的作業系統2. IPv6 接取服務連線解決方案3. IPv6 區域網路連線解決方案4. ISP間之IPv6互通性解決方案5. 可支援IPv6的網路應用服務系統(如DNS)6. 可支援IPv6的網路內容服務系統7.


6. 可支援IPv6的網路內容服務系統7. 可讓僅支援IPv4的系統，可以提供服務給IPv6使用者

之解決方案

其中第2,3,7點，在現階段需考慮過渡性技術，而第4點現階段技術已完全成熟


大家所公認的三大類過渡技術大家所公認的三大類過渡技術大家所公認的三大類過渡技術大家所公認的三大類過渡技術大家所公認的三大類過渡技術大家所公認的三大類過渡技術大家所公認的三大類過渡技術大家所公認的三大類過渡技術1. IPv6/IPv4 Dual Stack (即在同一條線路上，

同時提供IPv6及IPv4的通訊協定)

2. Tunneling (即在現有的兩個IPv4的端點間，建IPv6的隧道，使兩端後的使用Dual Stack作業系統的使用者能以IPv6互通)

3. Translator(理論上，透過轉換機制可讓僅支


3. Translator(理論上，透過轉換機制可讓僅支援IPv4的使用者，可與僅支援IPv6的HOST連線，並讓僅支援IPv6的使用者，與僅支援IPv4的HOST連線)


三大過渡技術示意圖三大過渡技術示意圖三大過渡技術示意圖三大過渡技術示意圖三大過渡技術示意圖三大過渡技術示意圖三大過渡技術示意圖三大過渡技術示意圖


圖片來源:IPv6 技術理論與實務研習班: IPv4/IPv6轉移機制介紹講義

第一類過渡技術第一類過渡技術第一類過渡技術第一類過渡技術第一類過渡技術第一類過渡技術第一類過渡技術第一類過渡技術


Dual Dual Stack ModeStack Mode

IPv6/IPv4 Dual Stack ModeIPv6/IPv4 Dual Stack Mode

在現階段和一段很長遠的未來，IPv6/IPv4 Dual Stack Mode 已經不能算是過渡技術了。而是一種絕對必要的技術。一方面是未來的網際網路將是IPv6與IPv4共存的世界，適合採用IPv4的應用將仍然使用IPv4 ，適合採用IPv6的應用將使用IPv6推動，另一方面因為目前國際上的IPv6 DNS解析機制的標準尚

IPv6 DNS


IPv6 DNS未完成，IPv6 DNS的註冊機制也未完成，進而大部份的作業系統(如Windows XP)也尚未將由IPv6進行DNS Query的機制導入。在目前的情況下，使用Native IPv6 mode 將無法有效的進行DNS解析，導致IPv6服務無法運作。也就是在目前與可見的未來之大環境下，使用者端一定要使用Dual Stack Mode ，否則無法使用IPv6網路服務。


Dual Stack Mode Dual Stack Mode 示意圖示意圖示意圖示意圖示意圖示意圖示意圖示意圖

Applications

TCP/UDP

IPV4 IPV6

Device Driver

TCP/UDP

IPV4 IPV6

Device Driver

Routing protocols

V4/V6

network


V4/V6

network

V6

network

V4

network


第二類過渡技術第二類過渡技術第二類過渡技術第二類過渡技術第二類過渡技術第二類過渡技術第二類過渡技術第二類過渡技術TunnelingTunneling


TunnelingTunneling

Tunneling Tunneling 系統的元件系統的元件系統的元件系統的元件系統的元件系統的元件系統的元件系統的元件

Tunnel 大致包含了下列元件a. Tunnel Server: 提供Tunnel 服務之局端設備b. Tunnel Client: 與Tunnel Server建立連線，並由

Tunnel Server取得IPv6網址之使用者端網路設備c. Tunnel Broker (optional for tunnel, but required for

tunnel service : 用來進行Tunnel Server的認証機制Tunnel Broker


tunnel service : 用來進行Tunnel Server的認証機制，經用Tunnel Broker的管制可以僅讓有權限的Tunnel Client能夠與Tunnel Server連線


Tunnel Tunnel 的種類的種類的種類的種類的種類的種類的種類的種類((一一一一一一一一))� Configured Tunnel: 手動設定之Tunnel適用於ISP與企業用戶間的IPv6 Tunnel連線

優點:安全性高，可支援IPv6 Multicast

缺點:設定之工作負擔很重

IPv6 IslandIPv6 IslandIPv6 IslandIPv6 Island IPv4 NetworksIPv4 Networks


IPv4 TunnelIPv4 TunnelDual-stack

node

Dual-stack

node

IPv4 H IPv6 H Payload IPv6 H PayloadIPv6 H Payload

IPv6 IslandIPv6 IslandIPv6 IslandIPv6 Island IPv4 NetworksIPv4 Networks


Tunnel Tunnel 的種類的種類的種類的種類的種類的種類的種類的種類((二二二二二二二二))

�Automatic Tunnel WinXP與Vista現在支援ISATAP，以及6to4與Teredo三種Tunnel模式

IPv6 IslandIPv6 Island

Dual-stacknode

Dual-stacknode


IPv4 InternetIPv4 Internet

IPv4 H IPv6 H PayloadIPv6 H Payload


6to4 Tunnel6to4 Tunnel�是一項自動通道技術

�可在IPv4網際網路上提供單點傳送IPv6連線

�Minimal manual configuration

�連接IPv6網路最快速且容易的方法－6to4。它是一種自動建立通道(Automatic Tunneling, 相對於手動建立通道Configured Tunneling)的機制，而使用者不需要預先設定通道的目的地。


者不需要預先設定通道的目的地。

�目前最快取得IPv6連線的方式就是6to4，只要你有一個Public IPv4位址就能取得2^64個IPv6位址。而這個標準廣泛內建於各作業系統與部分IP分享器中.

參考網址 http://www.rd.ipv6.org.tw/?page_id=47

6to4 Tunnel6to4 Tunnel�無論使用何種通道建立方法，第一步必須先知道IPv6

位址

�6to4 的IPv6 位址是由合法的IPv4 位址所組成，其格式及組成方式如下:

2002:[以十六進位表示的以十六進位表示的以十六進位表示的以十六進位表示的IPv4位址位址位址位址]::/48

�位址表示範例: 如果您的IPv4位址為59.105.56.78

59.105.56.78 IPv6 3b69:384E


59.105.56.78以IPv6表示法為3b69:384E

則6to4位址為2002:3b69:384E::3b69:384E

引用並修改自工研院林世杰 IPv6過渡技術投影片

6to4 Tunnel6to4 Tunnel�6to4 的運作包含三個元件：6to4 主機、6to4 路由器、

以及6to4 中繼(relay)路由器。

�6to4主機即雙堆疊的終端節點，而6to4 路由器負責將進行IPv4 的標頭的封裝工作，使IPv6 封包在IPv4網路上繞行無礙。抵達目的端之6to4 路由器後，再將IPv4標頭移除，留下IPv6封包進繼續繞送到遠端目的地6to4 主機


6to4 主機

6to4 主機之間的通訊主機之間的通訊主機之間的通訊主機之間的通訊

參考網址 http://www.rd.ipv6.org.tw/?page_id=47,包含在主機上實作

6to4 Deployment6to4 Deployment



6to46to4的優缺點的優缺點的優缺點的優缺點的優缺點的優缺點的優缺點的優缺點優點:1. 在無防火牆的Public IPv4環境下，Windows XP SP2會直

接啟動，不需要任何安裝設定2. 可讓以上環境下的Host，以IPv4進行IPv6的互連3. 適用於WAN端連結缺點:1. 會把IPv4網路上的攻擊帶到IPv6的環境


1. 會把IPv4網路上的攻擊帶到IPv6的環境2. 沒有Business Model, Relay Router服務無法獲利。3. 無法在Private IPv4位址使用4. Windows 啟動6to4後，不會開啟IPv6 DNS解析，因此除非

直接連往對IPv6位址，否則不會使用6to4位址5. 2002:/16與其他native IPv6間之路由服務不穩定因此建議不要使用6to4技術


ISATAPISATAP

�網點內部自動通道定址協定網點內部自動通道定址協定網點內部自動通道定址協定網點內部自動通道定址協定(Intra-Site Automatic Tunnel Addressing Protocol, 簡稱ISATAP)是一種自動建立通道的機制，可以讓IPv6/IPv4雙堆疊主機在IPv4網路上進行通訊

�ISATAP與一般常見的 6-to-4 Tunnel一樣，都是用來渡過IPv4與IPv6 Dual Sock時期的產物，主要是用來建立Server與Host間的Tunnel，讓處在IPv4 Only Internet的Host，能夠

Intra-Site Automatic Tunnel Addressing Protocol


與Host間的Tunnel，讓處在IPv4 Only Internet的Host，能夠透過建立Tunnel至ISATAP Server，進而使用IPv6資源

�ISATAP適合用於企業或校園內部網路中，做為快速導入IPv6的移轉工具。它不必用到任何IPv6路由器，也不需重新為網路中的所有成員做位址的分配及規畫，甚至可以支援私有IPv4位址或是在NAT的環境中運行。

參考網址 http://www.rd.ipv6.org.tw/?s=ISATAP

參考網址 http://74.125.153.132/search?q=cache:ThBp_sTl9aIJ:www.myhome.net.tw/2003_11/web/main3.htm+ISATAP&cd=7&hl=zh-TW&ct=clnk&gl=tw

ISATAP ISATAP 位址位址位址位址位址位址位址位址

ISATAP位址的組成分成二個部份，位址的前64位元為首碼(Prefix)，後64位元為介面識別碼(Interface ID)。1. 首碼首碼首碼首碼可為任何合法的IPv6單點傳播的64位元首碼，包括全球性位址首碼(2001:, 2002:, 3ffe:開頭)、

Link-Local首碼(fe80:開頭)、Site-Local首碼(fec0開頭)。2. 介面識別碼介面識別碼介面識別碼介面識別碼

::0:5efe: [以十進位表示的IPv4位址]其中的0:5e代表IEEE分配給IANA(全球網際網路指定號碼管理機構)的組織型唯一識別碼


其中的0:5e代表IEEE分配給IANA(全球網際網路指定號碼管理機構)的組織型唯一識別碼(Organizational Unit Identifier，簡稱OUI)。fe表示此位址內嵌有IPv4位址(由IANA定義)。最後跟著的是IPv4位址，通常維持以十進位表示。

參考網址 http://74.125.153.132/search?q=cache:ThBp_sTl9aIJ:www.myhome.net.tw/2003_11/web/main3.htm+ISATAP&cd=7&hl=zh-TW&ct=clnk&gl=tw

ISATAPISATAP運作方式運作方式運作方式運作方式運作方式運作方式運作方式運作方式�如果要讓ISATAP主機可以跟其他的子網路通訊，必須藉由

ISATAP路由器的協助。ISATAP路由器的功能與6to4中繼路由器類似，負責處理主機所在的Subnet與IPv6網路之間的通訊。不同的是ISATAP路由器必須公告(advertise)一組新的首碼，使主機與介面識別碼結合，組成用來跟其他子網路溝通的Site-Local位址，或是可以在全球網際網路上繞行的ISATAP位址(如2001:, 2002:, 3ffe:開頭的IPv6位址) 。

� ISATAP主機收到自ISATAP路由器傳來的路由公告之後，會在


� ISATAP主機收到自ISATAP路由器傳來的路由公告之後，會在ISATAP介面(識別碼2)上加入一筆預設路由(::/0)，並將下一跳躍點(Next Hop)設為ISATAP路由器的Link-Local ISATAP位址。當ISATAP主機送出目的地為所在子網路以外的位址時，封包將以通道的方式先送到ISATAP路由器的IPv4位址。ISATAP路由器移除IPv4標頭後，將IPv6封包轉送出去

參考網址http://74.125.153.132/search?q=cache:ThBp_sTl9aIJ:www.myhome.net.tw/200

3_1

richard chang ([email protected]) nchc...

Documents