《网际网路协定》PPT课件

網際網路協定第6版(IPv6),第13章,2,本章重點,13-1為什麼需要IPv613-2IPv6的效益和用途13-3IPv6的定址和表示法13-4IPv6如何在互連網路中運作13-5IPv6遶送協定13-6過渡到IPv613-7在我們的互連網路上設定IPv613-8摘要,3,網際網路協定第6版(IPv6),希望您已經準備好要學習關於第6版網際網路協定(IPv6)的具體細節,因為您必須跟它耳鬢廝磨一整章！您現在對IPv4應該已經非常瞭解,但是如果您想要提提神,也可以回到第3章。如果您對IPv4位址的問題不夠清楚,也可以回到第11章。人們將IPv6稱為下一代網際網路協定,而且它最初是源自IPv4那無可避免、而且隱約可見的位址問題。,4,網際網路協定第6版(IPv6),雖然您可能已經對IPv6略知一二,但是它現在已經有了更大的改進,以回應我們日益需要的彈性、效率、能力、和最佳化的功能。它的先人IPv4的能力幾乎無法與它相比因此,它終將在歷史上完全隱退。IPv6標頭和位址結構已經完全翻修,而且IPv4後續所增補的許多功能,現在都已經包含在IPv6的完善標準中。它有完善的配備、均衡、而且準備好要管理網際網路未來那些令人興奮的需要。,5,網際網路協定第6版(IPv6),筆者說過要讓這章不要太困難。事實上,您甚至可能發現您自己會覺得相當有趣至少筆者自己確實如此！因為IPv6是如此複雜而優雅、創新、並且塞滿了功能,它讓筆者想到全新藍寶堅尼跑車和引人入勝的未來主義小說所構成的神秘組合。希望您在閱讀的時候,也感受到像筆者撰寫時的快樂。,6,13-1為什麼需要IPv6,簡而言之,因為我們必須要溝通,而且目前的系統已經完全無法再往前一步了這就有點像驛馬快信無法與航空信件競爭一樣。看看我們花了多少時間和努力來想出一些節省頻寬和IP位址的妙點子,在掙扎克服日益嚴重的位址饑荒過程中,我們甚至想出了VLSM(VariableLengthSubnetMask)。現實的情況是,連到網路上的人和裝置數目每天都在增加。,7,為什麼需要IPv6,這並不是件壞事我們一直在發掘令人驚喜的新方法,來跟更多的人溝通；而這可是件好事。事實上,這是基本的人性需求。但前景並不是一片晴朗,因為如同在本章簡介中所隱約提到的,目前我們溝通能力所依賴的IPv4只有大約43億個位址理論上,而且並不是所有的都用到。事實上大約只有2.5億個位址可以指定給裝置。,8,為什麼需要IPv6,當然,利用CIDR(ClasslessInter-DomainRouting)和NAT(NetworkAddressTranslation)可以協助我們延長無可避免的位址匱乏,但是不出幾年,位址終將完全用盡。中國大陸目前的上線數目非常少,而我們知道那邊有大量的人口和企業絕對有此需要。有大量報告提出各式的數據,但只要想想今日世界大約有65億人口,您就可以瞭解我們並不是無的放矢,而且根據估計,大約只有超過10%的人口已經連上網際網路哇！,9,為什麼需要IPv6,基本上,統計數字是在對我們尖叫一項討厭的事實：IPv4的容量還不夠每個人分一台電腦更別提我們使用的其他所有裝置。例如筆者有不只一台電腦,您可能也是。我們甚至還沒有把網路電話、筆記型電腦、遊戲主機、傳真機、路由器、交換器、和一大堆我們每天使用的其他東西都算進去。所以,事實已經說得夠清楚了,我們必須在位址用盡,並且失去彼此連結能力之前做些打算IPv6就是這個打算。,10,13-2IPv6的效益和用途,IPv6有什麼驚人之處？它真的能解決我們所面臨的困境嗎？從IPv4升級真的值得嗎？這都是好問題您可能還想到更多。當然,總會有一群人相信時間會證明一切,並且有拒絕改變症候群,但是別聽他們的。如果我們過去也是如此,那可能還必須等上好幾週、甚至好幾個月,才能拿到從馬背上送來的一封信。,11,IPv6的效益和用途,反之,只要知道答案是很響亮的一聲：是的！IPv6不只給我們大量的位址(3.4x1038=絕對夠),而且這個版本還加入了許多其他功能,值得我們升級時所需的成本、時間、和努力。本章將在過渡到IPv6一節中討論所需的功夫。說明從第4版過渡到第6版有哪些不同的過渡類型,而且保證您會發現升級的龐大效益將會大幅超過對應的缺點。,12,IPv6的效益和用途,今日的網路和網際網路都有一大堆未曾預見的需求,是在建立IPv4時所沒有考慮到的。我們已經嘗試利用許多附加功能來加以補充,這也造成它們目前在實作上要比當初標準如果有直接規範更困難許多。IPv6預設上就會在此基礎進行改善,並且將許多功能納入標準和強制性規範中。其中一項可愛的新標準就是IPSec提供端點對端點的安全性功能,這會在第14章中討論。,13,IPv6的效益和用途,另一項美好的功能是行動性(mobility),允許裝置從一個網路漫遊到另一個網路,而不會遺失連線。但是真正重要的特色是它的效率。IPv6封包的標頭只有一半的欄位,並且與64位元對齊,所以大幅提升了處理速度相對IPv4而言,這看起來就好像是光速！大多數IPv4標頭中包含的資訊都被移除,並且可以選擇以延伸性標頭的形式將其中一些放回標頭中延伸性標頭會附加在基本標頭之後。,14,IPv6的效益和用途,當然,它還有全新的位址空間(3.4x1038)。但我們要從哪裡得到它呢？這麼多的位址總不可能憑空得來。所以,IPv6給我們龐大的位址空間,表示它的位址本身就大得多事實上比IPv4大了4倍。IPv6的位址長度為128位元,而且別擔心在下一節IPv6的定址和表示法,我們會一塊塊地分解這個位址,並且說明它像什麼樣子。目前,您可以假設這些額外的長度可以讓位址空間有更多的階層和更彈性的位址架構。,15,IPv6的效益和用途,它也讓遶送更有效率、而且也更具規模調整性(scalable),因為這些位址可以更有效地聚合起來。IPv6還允許主機和網路有多個位址,這對於重視可用性(availability)的企業來說尤其重要。此外,新版本的IP還擴展了多點傳播通訊(一個裝置傳送給多個主機或特定群組)的使用。因為通訊可以更具體,所以也能夠提昇網路的效率。,16,IPv6的效益和用途,IPv4大量地使用廣播,造成了很多問題,其中最糟的當然是恐怖的廣播風暴不受控制地蜂擁而來的廣播轉送交通,可能造成整個網路癱瘓,並且吞噬掉每一點頻寬。廣播交通另一個討厭的地方是它會干擾網路中的每台裝置；當廣播送出之後,不論它針對的對象是誰,每台主機都必須停下手邊的工作回應。但是請保持微笑：IPv6沒有廣播這種東西,因為它使用多點傳播交通來代替。,17,IPv6的效益和用途,另外還有其他兩種通訊方式：跟IPv4相同的單點傳播(unicast),以及一種新的任意點傳播(anycast)。任意點通訊可以將同一個位址放在不只一台裝置上,所以若傳送交通給這種位址的裝置時,就會遶送到共享該位址的裝置中最近的一台。這只是開始而已在位址類型一節中還會討論更多不同類型的通訊。,18,13-3IPv6的定址和表示法,就像在IPv4中瞭解IP位址的結構和用法是很重要的,在IPv6上也是一樣。您已經知道IPv6的位址有128位元,比IPv4長得多。因為如此,再加上一些新的位址用法,您可能會猜,IPv6的管理比較複雜。但是別擔心！之前已說過,我們會將它分解,並說明這個位址看起來是什麼樣,您要如何表示它,以及它的一般性用法有哪些。,19,IPv6的定址和表示法,現在讓我們來看看圖13.1,這個例子是一個分解成幾個段落的IPv6位址。就像您所看到的,這個位址真的很長但除了這個以外還有什麼不同嗎？,20,IPv6的定址和表示法,首先,請注意它分成8組數字,而不是4組,而且各組之間是以冒號而非點號分開。再等一等位址中還有英文字母！是的,它的位址是以16進位來表示,就像MAC位址一樣。因此,您可以說這個位址有8個以冒號分開的16進位區塊。另外要特別指出,在您設定測試網路來練習IPv6的時候要注意一件事：當您使用瀏覽器來建立對IPv6裝置的HTTP連線時,在輸入的位址兩邊必須加上方括號。,21,IPv6的定址和表示法,這是因為瀏覽器已經使用冒號來表示埠號,所以如果位址兩邊沒有加上方括號,瀏覽器將無法辨識這個資訊。下面是一個這樣的例子：當然,如果可以的話,您一定會選擇用名稱來指定目標(例如),不過有時候我們還是有必須輸入位址編號的時候。從這裡也可以看出DNS在實作IPv6的時候有多重要。,22,縮寫的表示法,好消息是在輸入這些怪獸般的位址時,有一些技巧可以幫助我們。您可以利用縮寫省略位址的一些部分,但必須遵循一些規則。首先,您可以去掉每一區塊開頭的0。這樣做之後,前面的樣本位址就變成：這的確有改善至少我們不必再寫那麼多個0！但是對於那些除了0以外什麼都沒有的區塊呢？我們至少可以不管其中的東西吧。,23,縮寫的表示法,所以,我們現在把樣本位址那兩個為0的區塊移除,並使用兩個冒號代替。現在我們把全部為0的區塊用雙冒號代替。此處,您必須遵循的規則是只能移除1個連續且全部為0區塊。所以,如果位址有4個全部為0的區塊,但卻分開成2個各自連續的區塊群組,那就不能把它們全部移除。,24,縮寫的表示法,以下面的位址為例：我們無法用下面這種方法來表示它：最佳情況下,也只能做到下面這樣：上面這種寫法是最佳做法,原因是如果我們移除兩組0,檢視位址的裝置就無法知道要把0放回哪裡。,25,縮寫的表示法,基本上,路由器會檢視這個不正確的位址,然後說：我要將2個區塊放進第1組雙冒號,另2個區塊放進第2組雙冒號呢？還是要將3個區塊放進第1組雙冒號,然後將剩下的1個區塊放進第2組雙冒號呢？因為路由器所需的資訊不足,所以它會不斷地遇到這類問題。,26,位址類型,我們都很熟悉IPv4的單點傳播、廣播、和多點傳播位址,基本上這些是定義我們正在跟誰、或至少跟多少其他裝置在進行通訊。但是如前所述,IPv6在其中加入了任意點傳播。廣播則因為缺乏效率,所以已經從IPv6中移除了。現在讓我們來看看IPv6的這些定址和通訊方式。,27,位址類型,單點傳播(unicast)使用單點傳播位址的封包會遞送到單一界面。為了負載平衡,多個界面可以使用相同的位址。單點傳播的位址有好幾種,但我們現在先不討論。全域單點傳播位址(globalunicastaddress)這是典型可公眾遶送的位址,與IPv4中的相同。鏈路區域位址(link-localaddress)這些就像IPv4中的私有位址；它們並不會被遶送。,28,位址類型,它們就像是個方便的工具,讓您能為某場會議臨時建立個LAN,或是建立沒有要被遶送、但仍然需要區域共享和存取檔案及服務的小型LAN。唯一的區域位址(uniquelocaladdress)這些位址也是為了非遶送目的,但它們幾乎是全域唯一的,所以您可能不會讓它們重疊。唯一的區域位址的設計是要用來取代網點區域位址(site-localaddress),所以它們的用途基本上跟IPv4的私有位址相同讓通訊流經整個網點,同時也能遶送到多個本地網路。網點區域位址在2004年9月宣告廢止。,29,位址類型,多點傳播(multicast)跟IPv4相同,使用多點傳播位址的封包會遞送到該位址所指定的所有界面。它們有時也被稱為一對多位址。在IPv6中要辨認多點傳播位址非常簡單,因為它們一定是以FF開頭。在IPv6如何在互連網路中運作一節中會更詳細地討論多點傳播的運作。任意點傳播(anycast)就像多點傳播位址,任意點傳播位址也會辨識多個界面,但是它只會遞送給一個位址。,30,位址類型,更精確來說,它只送往根據遶送距離所定義的第一個位址。這個位址的特別之處,在於它讓您可以在多個界面上應用單一的位址。您也可以把它叫做一對多個其中之一(one-to-one-of-many)位址,不過叫做任意點傳播要容易得多。您可能會想,在IPv6中有沒有什麼特殊的保留位址？是的,不但有,而且很多。現在讓我們來看看這些特殊位址。,31,特殊位址,接下來要列出一些您應該要牢牢記住的位址和位址範圍,因為您最終會用到它們。它們都是有特定用途的特殊或保留位址,但是跟IPv4不同的是,IPv6的位址如銀河般浩瀚,所以保留幾個其實沒什麼關係！0:0:0:0:0:0:0:0相當於:。這等同於IPv4的,而且是您在使用狀態式組態時,典型的主機來源位址。0:0:0:0:0:0:0:1相當於:1。這等同於IPv4的。,32,特殊位址,0:0:0:0:0:0:這是在IPv6/IPv4混合的網路環境下,IPv4位址的寫法。2000:/3全域的單點傳播位址範圍。FC00:/7唯一的區域單點傳播位址範圍。FE80:/10鏈路區域的單點傳播位址範圍。FF00:/8多點傳播位址範圍。3FFF:FFFF:/32保留供範例和文件記錄用。2001:0DB8:/32同樣保留供範例和文件記錄用。,33,特殊位址,2002:/16使用在IPv6轉IPv4的過渡系統中它的結構可以讓IPv6的封包在IPv4的網路上傳送,而不需要設定額外的隧道。我們在過渡到IPv6一節中會有更多的討論,但目前讓我們先來說明IPv6在互連網路上是如何運作的。我們都已知道IPv4如何運作,但讓我們來看看這裡有什麼新東西。,34,13-4IPv6如何在互連網路中運作,現在是更詳細探索IPv6的時候了。我們從如何為主機定址,以及賦予它尋找網路上其他主機和資源的能力談起。我們會說明裝置自動為自己定址的能力有時也稱為無狀態式自動組態設定(statelessautoconfiguration)。請記住狀態式自動組態設定使用DHCP伺服器的方式,與在IPv4中的方式很像。接著還會說明ICMP(InternetControlMessageProtocol)和多點傳播在IPv6網路上如何運作。,35,自動組態設定,自動組態設定是個令人難以置信的有用方案,因為它讓網路上的裝置可以使用鏈路區域單點傳播位址來幫自己定址。這個流程首先會先從路由器找到址首(prefix)資訊,然後把裝置自己的界面位址當作界面ID附加在後面。但是它從哪裡取得界面ID呢？您知道每個乙太網路上的裝置都有實體MAC位址,這會被用來當作界面ID。,36,自動組態設定,但是因為IPv6的界面ID長度為64位元,而MAC位址只有48位元,所以MAC位址的中間會使用FFFE來補足額外的位元。例如假設有個裝置的MAC位址如下：0060.d673.1987。在補足之後,它看起來會是：0260.d6FF.FE73.1987。開頭那個2是從哪裡來的啊？這是個好問題。,37,自動組態設定,您可以看到在增補(稱為修改的eui-64格式)的過程中,還會改變1個位元來指定這個位址是區域唯一或全域唯一。被改變的是位址中的第7個位元；位元值為1表示全域唯一性,位元值0則表示區域唯一性。因此,在本例中,您可以看得出來它是全域或區域唯一的位址嗎？如果您回答它是全域唯一的位址,那恭喜您,您答對了！這真的會節省您在為主機定址時所花的時間,因為它們會與路由器通訊而達成這件事。,38,自動組態設定,為了執行自動組態設定,主機會經歷一個2個步驟的流程：1.首先,主機需要址首資訊(類似IPv4位址的網路部分)來設定它的界面,所以它會先傳送路由器召喚(RS,routersolicitation)的請求。RS的傳輸是以多點傳播的方式傳送給每台路由器的多點傳播位址。真正送出的資訊是某種ICMP訊息,並且,就像是網路中的所有東西一樣,這個ICMP訊息也有一個識別用的編號這個RS訊息是類型為133的ICMP。,39,自動組態設定,2.路由器會透過路由器宣傳(RA,routeradvertisement)送回所請求的址首資訊。RA訊息也是個多點傳播封包,會送往每個節點的多點傳播位址,並且是類型為134的ICMP。RA訊息會定期傳送出去,但是主機會送出RS以要求立即的回應,而不用一直等著收到下一次定期的RA才能取得所需的資訊。圖13.2描述出這兩個步驟。,40,自動組態設定,41,自動組態設定,順帶一提,這種自動組態設定也稱為無狀態式自動組態設定,因為它並不用接觸或連線,並且可從其他裝置接收更多的資訊。等稍後介紹DHCPv6時,我們就會討論到狀態式的組態設定(statefulconfiguration)。現在讓我們先看看如何使用IPv6來設定Cisco路由器。,42,使用IPv6設定Cisco路由器,為了在路由器上開啟IPv6,您必須使用ipv6unicast-routing整體設定命令：根據預設,IPv6交通轉送功能是關閉的,所以要使用這個命令來開啟。此外,您可能也猜到了,IPv6在任何界面上的預設也是不開啟的,所以我們必須到每個界面去個別開啟這個功能。這有幾種不同的做法,其中一個很簡單的方式就是直接在界面中加入一個位址。,43,使用IPv6設定Cisco路由器,您可以使用界面設定命令ipv6address/eui-64來達成這個目的。下面是個例子：您可以指定整個128位元的全域IPv6位址,或是您也可以使用eui-64選項。請記住eui-64格式讓裝置可以使用它的MAC位址,並且加以增補以建立界面ID。,44,使用IPv6設定Cisco路由器,請試試看：除了在路由器上輸入IPv6位址之外,您也可以選擇開啟界面的功能,讓它能應用自動的鏈路區域位址。要設定路由器讓它只使用鏈路區域位址時,請使用ipv6enable界面設定命令：好了,現在讓我們開始設定IPv6的DHCP伺服器,以進入狀態式的IPv6。,45,DHCPv6,DHCPv6的運作方式跟DHCPv4很相似；最明顯的差異就是它支援IPv6的新定址架構。您可能會覺得驚訝,但是DHCP還是提供了一些自動組態無法提供的選擇。不用說,DHCP一直透過IPv4提供給我們DNS伺服器、網域名稱、或是其他許多選項的自動組態。這是為什麼我們在IPv6中還會大量使用DHCP的重要原因。,46,DHCPv6,在使用IPv4開機時,客戶端會送出DHCP發現訊息來尋找伺服器,要求伺服器提供客戶端所需的資訊。但是請記住,在IPv6中,RS和RA流程會先發生。如果網路上有DHCPv6伺服器,則客戶端收到的RA會告訴它是否有DHCP可以使用。如果沒有找到路由器,客戶端會送出DHCP召喚訊息(DHCPsolicitmessage)來回應。,47,DHCPv6,召喚訊息其實就是多點傳播訊息,且其來源為ff02:1:2,代表所有的DHCP代理人,包括伺服器和中繼器(relay)。CiscoIOS對DHCPv6提供一些支援,但是僅限於無狀態式的DHCP伺服器。表示它並不提供儲備池(pool)的位址管理,而且設定位址儲備池的可用選項也侷限在DNS、網域名稱、跟SIP伺服器而已。這意謂著您還需要一些其他的伺服器來供應與分配其他需要的資訊,並且管理位址的配置。,48,DHCPv6,無論如何,下面是路由器IOS中無狀態式DHCP伺服器的組態確實非常接近IPv4的組態設定：,49,DHCPv6,50,DHCPv6,請注意就像IPv4的DHCP一樣,您並不需要設定生命週期(lifetime)。好了,現在已經設定好儲備池了,然後要將它指定給某個界面(這裡與IPv4不同)：很好我們現在有一個完整設定的DHCPv6伺服器應用在fa0/0界面上了。,51,ICMPv6,IPv4使用ICMP來做很多事,例如像無法抵達目的地的錯誤訊息,以及像Ping和Traceroute等故障檢測功能等。ICMPv6還是會做這些事,但是跟ICMPv4不同的是,ICMPv6並不是實作為單獨的第4層協定。它是IPv6的一部分,它是跟在基本IPv6標頭資訊後面的延伸標頭。,52,ICMPv6,ICMPv6還新增另一項很酷的功能它可以透過稱為發現路徑MTU(pathMTUdiscovery)的ICMPv6程序,讓IPv6不用分割封包(fragmentation)。它的運作方式如下：連線的來源節點傳送長度相當於本地鏈路MTU的封包。當封包穿越路徑前往目的地時,任何MTU小於目前封包長度的鏈路會迫使居間的路由器傳送封包過長的訊息給來源機器。,53,ICMPv6,這個訊息會告訴來源節點關於那條受限鏈路的MTU,並且要求來源機器傳送可以通過的較小封包。這個過程會持續到終於抵達目的地為止,而來源節點則根據其結果來調整路徑的MTU。因此,當傳送其餘的資料封包時,它們就不再需要分割。ICMPv6現在承擔了尋找本地鏈路上其他裝置位址的任務。,54,ICMPv6,IPv4使用ARP(AddressResolutionProtocol)來執行這項功能,但在ICMPv6中則重新命名為發現鄰居(NeighborDiscovery)。這個流程是使用稱為被召喚節點(solicitednode)位址的多點傳播位址,而所有主機在連到網路時就會加入這個多點傳播群組。它們的部份IPv6位址(最右邊24個位元)會加到這個多點傳播位址FF02:0:0:0:0:1:FF/104的結尾。,55,ICMPv6,當有裝置查詢這個位址時,對應的主機會送回它的第2層位址。裝置可以用幾乎相同的方式來找到並且記錄網路上其他的鄰居裝置。在稍早提到RA和RS訊息時,曾經說過它們使用多點傳播交通來請求和傳送位址資訊,這也是ICMPv6的功能之一更具體來說,這就是發現鄰居。,56,ICMPv6,IPv4使用IGMP協定來讓主機裝置告訴區域路由器它加入了多點傳播群組,並且想要接收該群組的交通。這項IGMP功能已經被ICMPv6取代,而且也被重新命名為發現多點傳播聆聽者(multicastlistenerdiscovery)。,57,13-5IPv6遶送協定,我們目前討論過的大多數遶送協定都已經升級供IPv6網路使用。此外,我們學過的許多功能和組態也和目前的用法相同。由於IPv6已經廢除了廣播,任何完全使用廣播的協定也就跟著過時了。在v6中仍然使用的遶送協定都有新的名稱跟改版,現在讓我們來討論其中的幾種。首先是RIPng(下一代,nextgeneration)。,58,IPv6遶送協定,已經從事IT產業一陣子的人都知道RIP在較小的網路上運作得很好,這也是它仍然存在於IPv6的原因。另外我們也還有EIGRPv6,因為它已經有協定相依模組,而我們要做的就是為IPv6協定新增一個模組。另外一個倖存者是OSPFv3這可不是打錯了,它真的是v3。IPv4的OSPF其實是v2,所以升級到IPv6就變成了OSPFv3。,59,RIPng,老實說,RIPng的主要功能跟RIPv2完全相同。它還是個距離向量協定,最大中繼站數目還是15,而且使用分割視野、逆向毒害、跟其他的迴圈避免機制,不過,它現在使用的是UDP埠號521。它還是使用多點傳播來傳送更新,但是在IPv6中,它使用的傳輸位址為FF02:9。,60,RIPng,這的確很酷,因為在RIPv2中,它的多點傳播位址是,所以在新的IPv6多點傳播位址範圍中,它的位址還是以9結尾。事實上,大多數的遶送協定都跟它們在IPv4的本尊有些相似。當然,新版中還是有些不同。我們知道路由器會為路徑表中的每個目的網路記錄下個中繼站位址其鄰居路由器的位址。,61,RIPng,不同之處在於：在RIPng中,路由器會使用鏈路區域位址、而不是全域位址來記錄下個中繼站位址。RIPng(以及所有IPv6遶送協定)的最大改變可能是您得從界面設定模式來設定或開啟網路的宣傳,而不是在路由器設定模式下使用network命令來進行。,62,RIPng,因此,在RIPng中,如果您直接在界面啟動它,而沒有進入路由器設定模式並啟動RIPng程序,仍然可以啟動一個新的RIPng程序。它看起來如下：命令中的1是用來辨識目前執行中的RIPng程序的標籤,如前所述,這會啟動一個RIPng程序,而您並不需要進入路由器設定模式。,63,RIPng,如果您必須進入路由器設定模式來設定其他東西,例如重分送(redistribution),您還是可以在此設定,此時,它在路由器上看起來如下：只要記住RIPng跟在IPv4的運作方式非常像,而最大差異在於它是使用網路本身,而不是使用過去的network命令來開啟界面的遶送功能。,64,EIGRPv6,就像RIPng一樣,EIGRPv6跟它在IPv4的前身也非常相似大多數EIGRP所提供的功能,在EIGRPv6中也還是可以使用。EIGRPv6還是個具有某些鏈路狀態功能的進階距離向量協定。它還是在發現鄰居的流程中使用Hello封包,並且仍然使用可靠的傳輸層協定來提供可靠的通訊。,65,EIGRPv6,使用擴散更新演算法(DiffusingUpdateAlgorithm,DUAL)來提供無迴圈且快速的收斂。和RIPng一樣,Hello封包和更新是使用多點傳播來傳輸,而EIGRPv6的多點傳輸位址幾乎沒變。在IPv4中是0；在IPv6中則是FF02:A(在16進位中,A=10)。但是顯然這兩個版本間還是存在差異。,66,EIGRPv6,最顯著的就像RIPng一樣,是不再使用network命令,而要宣傳的網路和界面必須在界面設定模式下開啟。但是您還是必須使用路由器設定模式來開啟EIGRPv6的遶送協定,因為遶送程序必須像界面一樣使用noshutdown命令來開啟有趣！EIGRPv6的組態設定如下：,67,EIGRPv6,上面的10還是自治系統(AutonomousSystem,AS)的編號。提示列會改變為(config-rtr),您必須在此執行noshutdown：其他選項也可以在這個模式下設定(例如重分送)。所以現在,讓我們到界面上開啟IPv6：,68,EIGRPv6,界面命令中的10還是參考到剛才在設定模式中開啟的AS編號。現在,我們要來檢視OSPF在IPv6遶送協定中是甚麼樣子。,69,OSPFv3,新版的OPSF還是與它在IPv4中的版本很相似。OSPF的基礎還是一樣它仍然是鏈路狀態遶送協定,將整個互連網路或自治系統切割成區域,並建立起階層關係。而且,信不信,真的要很感謝CCNA的考試範圍沒有包括多區域的OSPF至少目前還沒有！不過我們在第7章中討論的一些選項在這裡會有一些不同。,70,OSPFv3,在OSPF第2版中,路由器識別碼(RID)是由指定給路由器的最高IP位址所決定(或者您可以指定)。在第3版中,您得指定RID、區域ID、和鏈路狀態ID；這些都是32位元的值,不能再使用IP位址,因為現在IPv6的位址是128位元了。由於這些值指定方式的改變、加上從OSPF封包標頭中移除了IP位址的資訊,使得新版的OSPF幾乎能在任何網路層協定上被遶送酷！,71,OSPFv3,緊鄰關係和下個中繼站屬性目前是使用鏈路區域位址,而OSPFv3還是使用多點傳播交通來傳送它的更新和確認。OSPF路由器是使用位址FF02:5,而OSPF委任路由器則是FF02:6。這些新的位址分別用來取代和。另外,較不具彈性的IPv4協定,讓OSPFv2無法在OSPF程序中指定特定的網路和界面。,72,OSPFv3,然而,在OSPFv3中,就剛才談過的其他IPv6遶送協定一樣,界面和連結的網路是直接在界面設定模式下設定。OSPFv3的設定方式如下：您必須在路由器設定模式下進行一些設定,例如總結(summarization)和重分送,但是如果我們是從界面來設定OSPFv3,則甚至不必在這個提示列下設定OSPFv3。,73,OSPFv3,當界面設定完成後,路由器的設定程序會自動加入,且界面的組態設定看起來如下：因此,如果我們只是到每個界面,並且指定程序ID和區域我們就完成了。現在,讓我們來看看如何自IPv4過渡到IPv6。,74,13-6過渡到IPv6,我們的確講了許多關於IPv6如何運作,以及如何設定讓它在網路上運作,但是我們所要付出的成本呢？這是個好問題,不過它的答案會因人而異。這是因為您要付出多少,取決於您基礎建設中已經有了哪些東西。顯然,如果您的路由器和交換器已經撐了很久,而且每樣東西都要升級以符合IPv6的話,那可能要一大筆銀子！,75,過渡到IPv6,而且這些金額還不包含要讓所有應用可以相容所需的伺服器、電腦作業系統、和您的大把血汗和淚水.。所以它真的是所費不貲！好消息是許多OS和網路裝置在幾年前就已經和IPv6相容了我們只是一直還沒有用這些功能而已。下面還有一個關於工作量和時間的問題。不論如何,要讓系統升級並且確保所有東西都正確運作,一定會花費一些時間。,76,過渡到IPv6,因此,如果您在談的是一個很大的網路,裡面有成千上萬的裝置,那可能真的需要很久的時間。不過別驚慌這也就是為什麼會有人建立過渡策略來協助進行較緩慢的整合。接下來我們要說明可以使用的三種主要過渡策略。第一種稱為雙協定堆疊,讓裝置同時執行IPv4和IPv6的協定堆疊,讓它能繼續目前的通訊,同時在實作IPv6後能執行較新的IPv6通訊。,77,過渡到IPv6,下一個策略是透過6轉4隧道技術；如果您要讓所有IPv6網路透過IPv4網路與另一個IPv6網路溝通,這就是您所需要的選擇。至於第三種策略,先暫時賣個關子！,78,雙協定堆疊,這是最常見的過渡策略,因為它最容易它讓裝置可以使用IPv4或IPv6來通訊。雙堆疊讓您可以逐一升級網路上的裝置和應用。當網路上有越來越多主機和裝置升級之後,大多數的通訊就會透過IPv6進行；等到所有東西都是執行IPv6之後,您只要移除不再需要的IPv4協定堆疊即可。此外,在Cisco路由器上設定雙堆疊其實非常容易您只要開啟IPv6轉送,並且在已經設定IPv4的界面上加入位址如下。,79,雙協定堆疊,不過老實說,瞭解各種隧道技術不失為是個好主意,因為在我們開始單獨使用IPv6來當做被遶送協定之前,不妨多等一下。,80,6轉4隧道,6轉4隧道對於在IPv4網路上運送IPv6資料非常有用。您可能已經有一些IPv6子網路,或是有一部分網路都是IPv6,而且這些網路之間需要彼此通訊。雖然不是太複雜,但是當您考慮這可能必須透過WAN、或是其他您無法控制的網路時,就顯得有些棘手了。,81,6轉4隧道,所以如果我們無法控制整個環境時,要怎麼辦呢？建立一個隧道來運送IPv6交通穿越IPv4就是了。隧道的觀念並不困難,而且建立隧道也不像想像中這麼難。它所需要的就是抓住正在快樂穿越網路的IPv6封包,然後在它前面塞進去一個IPv4的標頭。要瞭解它的意思,請參考圖13.3。,82,6轉4隧道,很好但是要讓這件事發生,我們需要一些有雙堆疊的路由器。現在我們必須加入少許組態設定,以便在這些路由器間架設隧道。隧道其實非常簡單我們只要告訴每台路由器,隧道的開頭和結尾在哪裡就好了。再次參考圖13.3,我們要在每台路由器上設定隧道：,83,6轉4隧道,84,6轉4隧道,完成之後,IPv6網路就可以透過IPv4網路通訊。現在,筆者必須告訴您這並不代表永久性的組態；您最終的目標還是應該要有一個完整的端點對端點IPv6網路。這裡有一個重要的註解如果這個情況下所穿越的IPv4網路中有個NAT轉換點,它可能會完全破壞我們剛才建立的隧道封裝！,85,6轉4隧道,這些年來,NAT經過了多次的升級,以便處理特定的協定和動態連線；如果沒有這些升級,NAT很可能會破壞大多數的連線。而由於這種過渡策略並沒有出現在大多數的NAT實作中,所以這就代表著有麻煩。但是有一個遶過這個小問題的方法叫做Teredo,可以讓所有的隧道交通放在UDP封包中。NAT不會炸開UDP封包,所以它們不會被破壞。因此,利用Teredo,您的封包就可以在UDP的掩護下輕易地從NAT手下溜過而保持完好。,86,NAT-PT,您可能已經聽說IPv6中沒有NAT,這是對的從某個角度來說。IPv6本身並沒有NAT的實作,但是這不過是個技術上的說法,因為有種過渡策略就是NAT協定轉換(NATprotocoltranslation,NAT-PT)。因為它並不真的是個很好的解決方案,所以您應該只有在逼不得已時才去用它。利用這個方法,IPv4主機只能與其他IPv4主機通訊,而IPv6主機則和其他IPv6主機通訊。,87,NAT-PT,在隧道技術中,我們將IPv6偽裝為IPv4封包。但在NAT-PT中則沒有封裝來源封包的資料會從一種IP類型中移出,並重新封裝成新目的IP的類型。雖然NAT-PT的設定並不在CCNA的考試範圍之內,但我們還是要稍作解釋。而就像IPv4的NAT一樣,它有好幾種實作方式。,88,NAT-PT,靜態的NAT-PT提供單一IPv4位址對單一IPv6位址的一對一對應(聽起來就像靜態的NAT)。它也有動態的NAT-PT,使用IPv4位址儲備池來提供與IPv6位址的一對一對應(聽起來很類似)。最後,還有NAPT-PT(網路位址埠號轉換),提供多個IPv6位址對一個IPv4位址和埠號的多對一對應(好險我們在NAT那時候已經講過了)。,89,NAT-PT,如您所見,我們並沒有像在IPv4一樣,使用NAT來轉換公眾和私有IPv6位址。再次提醒您,這種方法應該只有在逼不得已時為之。在大多數情況下,隧道法會運作的更好,而且也沒有組態設定和系統額外負擔的問題。,90,13-7在我們的互連網路上設定IPv6,在本節中,我們要設定我們的互連網路範例。有5台相連的路由器,但是為了保持簡單和容易瞭解,我們不會在871W路由器上加入IPv6,或者應該說我們不會在連到R1、R2、R3路由器的LAN和WLAN網路上設定IPv6。接著我們會新增RIP和OSPF遶送協定,並且執行幾個確認命令作為結束。照例,我們先從Corp路由器開始：,91,在我們的互連網路上設定IPv6,92,在我們的互連網路上設定IPv6,在前面的組態設定中,我們只有稍微改變各個界面的子網路位址。讓我們來檢視路徑表：,93,在我們的互連網路上設定IPv6,94,在我們的互連網路上設定IPv6,所以,為什麼每個界面有兩個位址？一個顯示C,表示已連線。另一個顯示L？已連線的位址是我們在每個界面設定的IPv6位址,而L則是自動指定的鏈路區域位址。請注意在鏈路區域位址中會加入FF:FE以建立eui-64位址。另外,請注意在設定界面位址時,我們在每個界面的子網路編號中加入一個不同的數字。,95,在我們的互連網路上設定IPv6,此外請注意它們跟IPv4私有位址很接近,我們這樣做其實是為了簡化管理工作。好了現在讓我們來設定R1路由器：,96,在我們的互連網路上設定IPv6,請注意我們在鏈路的兩邊使用完全相同的IPv6子網路位址。,97,在我們的互連網路上設定IPv6,接著讓我們設定R2和R3路由器,然後加入RIPv6：,98,在我們的互連網路上設定IPv6,看起來不錯！接著是R3：,99,在我們的互連網路上設定IPv6,同樣地請注意,我們分別對Corp路由器到R1、R2和R3路由器的鏈路兩邊各使用完全相同的IPv6子網路位址。現在,讓我們開始加入遶送協定！,100,設定RIPng,這部份非常簡單只需要到每台路由器的每個界面輸入一個命令：,101,設定RIPng,接著設定R1路由器：設定R2：,102,設定RIPng,設定R3：好了,現在是確認IPv6路徑表與組態設定的時間了。,103,確認RIPng,我們從常用的showiproute命令開始。下面是R3路由器的輸出：,104,確認RIPng,看起來就像是一般的IPv4RIP表格,包含管理性距離和中繼站數目。而且可以看到11、12、13、14、和15等子網路。,10