OSI Model vs Do D Model OSI Model

  • Slides: 70
Download presentation

OSI Model vs. Do. D Model OSI Model Do. D Model TCP/IP Protocol FTP

OSI Model vs. Do. D Model OSI Model Do. D Model TCP/IP Protocol FTP (檔案傳輸協定) TELNET(遠端登入協定) HTTP (網頁傳輸協定) SNMP (網管協定) SMTP (郵件傳輸協定) Transport 傳輸 Process / Applicatio n Transport Network 網路 Internet IP Data Link資料鏈結 Network Access (開放互連系統模型 ) Application 應用 Presentation 表現 Session 會議 Physical 實體 TCP / UDP Ethernet ATM Token Ring. IPv 6校園菁英教育訓練 Other

IPv 6改革 - 簡化標頭格式 IPv 4標頭 0 4 Version IHL 8 16 Type of

IPv 6改革 - 簡化標頭格式 IPv 4標頭 0 4 Version IHL 8 16 Type of Service Identification Time to Live Protocol 19 24 Total Length Flags 31 Fragment Offset Header Checksum 32 bit Source Address 32 bit Destination Address 32 * N bit Options 改變的欄位 刪除的欄位 IPv 6標頭 0 4 12 16 Version Traffic Class Payload Length Padding 24 Flow Label Next Header 31 Hop Limit 128 bit Source Address 128 bit Destination Address IPv 6校園菁英教育訓練

IPv 6改革 -改變選項成為延伸標頭出現順序: n n n n n IPv 6 header Hop-by-Hop Options header

IPv 6改革 -改變選項成為延伸標頭出現順序: n n n n n IPv 6 header Hop-by-Hop Options header (0) Destination Options header (60) Routing header (43) Fragment header (44) Authentication(認證) header (51) Encapsulating Security Payload header (50) Destination Options header (60) TCP header (6) / UDP header (17) IPv 6基本標頭 Routing 標頭 Fragment 標頭 認證標頭 TCP Application 下一個標頭 = 43 下一個標頭 = 44 下一個標頭 = 51 下一個標頭 = 6 標頭 標頭 IPv 6校園菁英教育訓練

IPv 6改革 – 支援認證及隱私保護 IPv 6基本標頭 Routing 標頭 Fragment 標頭 認證標頭 TCP Application 認證

IPv 6改革 – 支援認證及隱私保護 IPv 6基本標頭 Routing 標頭 Fragment 標頭 認證標頭 TCP Application 認證 下一個標頭 = 43 下一個標頭 = 44 下一個標頭 = 51 下一個標頭 = 6 標頭 標頭 0 8 Next Header 16 Payload Length 31 Reserved Security Parameter Index Sequence Number Authentication Data IPv 6校園菁英教育訓練

IPv 6位址縮寫法 引用自 Network Layer Protocols Slide for Computer Networks 其他縮寫例: 12 FF: 0:

IPv 6位址縮寫法 引用自 Network Layer Protocols Slide for Computer Networks 其他縮寫例: 12 FF: 0: 0: 0: 8: 600: 100 A: 2 AFF -> 12 FF: : 8: 600: 100 A: 2 AFF 0: 0: 0: 012 A: 12 A 0: 1 -> : : 12 A 0: 1 AABB: 0000: 0 C 50: 0000: 0000 -> AABB: 0: 0: C 50: : IPv 6校園菁英教育訓練

IPv 6定址分類 – 單點傳播位址 (Unicast) n 前64位元網段識別碼給法 Unicast位址基本架構 n=64 n bits 128 -n bits

IPv 6定址分類 – 單點傳播位址 (Unicast) n 前64位元網段識別碼給法 Unicast位址基本架構 n=64 n bits 128 -n bits 網段位址前導碼 (Subnet Prefix) 介面識別碼 (Interface ID) 鏈結區域(Link Local)位址 (FE 80: : /10) 10 bits 54 bits 1111111010 0 64 bits 介面識別碼 (Interface ID) 網點區域(Site Local)位址 (FEE 0: : /10) 10 bits 1111111011 54 bits 子網路ID 全球(Global)位址 (2: : /3) n bits 001…… m bits 子網路ID 64 bits 介面識別碼 (Interface ID) 128 -n-m bits 介面識別碼 (Interface ID) IPv 6校園菁英教育訓練

全球單點傳播位址 – 網段識別碼指派法 n Aggregatable Global Unicast Address 3 bit 13 bit 8 bit

全球單點傳播位址 – 網段識別碼指派法 n Aggregatable Global Unicast Address 3 bit 13 bit 8 bit Prefix TLA ID RES Prefix : 001) TLA RES NLA SLA Interface 24 bit 16 bit 64 bit NLA ID SLA ID Interface ID 識別為可聚集全球單點傳撥位址的固定前導碼(其值為 ID : : ID : 頂層聚集(top-level aggregation)識別碼 保留供未來使用 下一層聚集(next-level)識別碼 網點層聚集(site-level)識別碼 介面識別碼(後64位元給法詳見後面介紹) 註: 目前已分配的TLA IPv 6校園菁英教育訓練 前導碼 分配 RFC 2001: : /16 Sub-TLA的指派 ARIN 2001: 0400: : /29 RIPE NCC 2001: 0600: : /29 APNIC 2001: 0200: : /29 RFC 2450 2002: : /16 6 to 4 RFC 3056

後64位元介面識別碼給法-自動組態設定機制 IEEE administered company ID 24 bits Manufacturer selected extension ID 24 bits IEEE

後64位元介面識別碼給法-自動組態設定機制 IEEE administered company ID 24 bits Manufacturer selected extension ID 24 bits IEEE 802 Address : cccccc 00 cccccccc xxxxxxxx EUI-64 Address : cccccc 00 cccccccc 11111110 xxxxxxxx 0 x. FF 0 x. FE cccccc 00 cccccccc 11111110 xxxxxxxx 64 bits IPv 6 interface identifier : IPv 6校園菁英教育訓練

IPv 6定址分類 – 多點傳播位址 (Multicast) Multicast位址格式 8 bits 4 bits 112 bits 1111 Flags

IPv 6定址分類 – 多點傳播位址 (Multicast) Multicast位址格式 8 bits 4 bits 112 bits 1111 Flags Scope Group ID 保留或是已規定的永久多點傳播位址(RFC 2375) 多點傳播位址 FF 00 (~FF 0 F): 0: 0: 0: 0 Interface-local FF 01 (FF 02): 0: 0: 0: 1 範圍 FF 01 (FF 02, FF 05): 0: 0: 0: 2 意義 Reserved 所有節點位址 所有路由器位址 Link-local 範圍 FF 02: 0: 0: 0: 1 FF 02: 0: 0: 0: 2 所有節點位址 所有路由器位址 Site-local 範圍 FF 05: 0: 0: 0: 2 FF 05: 0: 0: 0: 1: 1000 (~13 FF) FF 02: 0: 0: 1: FFxx : xxxx 所有路由器位址 伺服器位址 受請求的節點位址 IPv 6校園菁英教育訓練

IPv 6協定介紹 n. ICMP (Internet Control Message Protocol) n. RIP (Routing Information Protocol) n.

IPv 6協定介紹 n. ICMP (Internet Control Message Protocol) n. RIP (Routing Information Protocol) n. OSPF (Open Shortest Path First) n. BGP (Border Gateway Protocol) IPv 6校園菁英教育訓練

IPv 6校園菁英教育訓練 路由表自動學習法分類 適用同一自治區內部 IGP 適用不同自治區之間 EGP (Interior Gateway Protocol) (Exterior Gateway Protocol) Distance

IPv 6校園菁英教育訓練 路由表自動學習法分類 適用同一自治區內部 IGP 適用不同自治區之間 EGP (Interior Gateway Protocol) (Exterior Gateway Protocol) Distance Vector Link State Hybrid Distance Vector IGRP RIPv 1, v 2 RIPng OSPF EIGRP BGP (Border Gateway Protocol) 註: 自治區範圍相當於一個ISP(Internet Service Provider)範圍

OSPF (Open Shortest Path First) n. OSPF屬於自治區內路由表學習法,採用連通狀態學習原則 A 2 A 3 Link-State Packets A

OSPF (Open Shortest Path First) n. OSPF屬於自治區內路由表學習法,採用連通狀態學習原則 A 2 A 3 Link-State Packets A 1 Topological Database Dijkstra Algorithm Routing Table Shortest Path First Tree 引用自IPv 6技術理論與實務研習班 IPv 6校園菁英教育訓練

BGP (Border Gateway Protocol) n. BGP屬於自治區間路由表學習法,採用距離向量學習原則 AS 200 AS 100 170. 10. 0. 0/16

BGP (Border Gateway Protocol) n. BGP屬於自治區間路由表學習法,採用距離向量學習原則 AS 200 AS 100 170. 10. 0. 0/16 180. 10. 0. 0/16 300 200 170. 10. 0. 0/16 300 200 AS 300 AS 400 150. 10. 0. 0/16 AS 500 180. 10. 0. 0/16 300 200 170. 10. 0. 0/16 300 200 150. 10. 0. 0/16 300 400 引用自IPv 6技術理論與實務研習班 註: AS為自治區編號由全球統一機構分配 IPv 6校園菁英教育訓練 自治區範圍相當於一個ISP(Internet Service Provider)範圍

6 to 4連網操作例-顯示路由表及測試上線 C: >ipv 6 rt : : /0 -> 3/2002: c 058:

6 to 4連網操作例-顯示路由表及測試上線 C: >ipv 6 rt : : /0 -> 3/2002: c 058: 6301: : c 058: 6301 pref 1 if+1100=1101 存留 2 h/30 m, 發行, 未過 時 (手動) 2002: : /16 -> 3 pref 1 if+1000=1001 存留 2 h/30 m, 發行, 未過時 (手動) C: >ping 6 www. ipv 6. hinet. net 顯示路由表 ipv 6 rt 測試主機是否上線 ping 6 www. ipv 6. hinet. net Pinging www. ipv 6. hinet. net [2001: 238: : 2] from 2002: a 30 d: c 93 a: : a 30 d: c 93 a with 32 bytes of data: Reply from 2001: 238: : 2: bytes=32 time=827 ms Reply from 2001: 238: : 2: bytes=32 time=837 ms Reply from 2001: 238: : 2: bytes=32 time=759 ms Reply from 2001: 238: : 2: bytes=32 time=885 ms Ping statistics for 2001: 238: : 2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 759 ms, Maximum = 885 ms, Average = 827 ms IPv 6校園菁英教育訓練

6 to 4連網操作例-追蹤沿途路由器 C: >tracert 6 www. ipv 6. hinet. net 追蹤到達目的地沿途所經路由器 tracert 6

6 to 4連網操作例-追蹤沿途路由器 C: >tracert 6 www. ipv 6. hinet. net 追蹤到達目的地沿途所經路由器 tracert 6 www. ipv 6. hinet. net Tracing route to www. ipv 6. hinet. net [2001: 238: : 2] from 2002: a 30 d: c 93 a: : a 30 d: c 93 a over a maximum of 30 hops: 1 445 ms 463 ms 393 ms 2002: c 058: 6301: : 2 412 ms 439 ms 357 ms sixxs-gw. ipv 6. network. bit. nl [2001: 7 b 8: 3: 4 f: 290: 6900: 4 fc 6: d 81 f] 3 383 ms 403 ms 432 ms jun 1. sara. ipv 6. network. bit. nl [2001: 7 b 8: : 205: 8500: 120: 7 c 1 f] 4 451 ms 372 ms 390 ms v 6 -transit. glbx. net [2001: 7 b 8: 40: 7: : 1] 5 621 ms 534 ms 567 ms 2001: cc 8: 102: 5: : 2 6 590 ms 612 ms 527 ms 2001: cc 8: 102: 5: : 2 7 549 ms 473 ms 502 ms 2001: cc 8: 102: 5: : 1 8 630 ms 547 ms 571 ms 2001: 200: 0: 1800: : 2430: 0 9 792 ms 818 ms 815 ms 2001: 288: 3 b 0: 15: : 2 10 830 ms 756 ms 780 ms 2001: 288: 3 b 0: 3: : 1 11 795 ms 720 ms 745 ms 2001: 288: 3 b 0: 4: : 2 12 765 ms 782 ms 706 ms 2001: 288: 3 b 0: 5: : 7539: 1 13 * * * Request timed out. 14 745 ms 772 ms 792 ms 2001: 238: 180: 1: : 2 15 718 ms 740 ms 774 ms 2001: 238: 180: 1: : 1 16 695 ms 711 ms 735 ms www. ipv 6. hinet. net [2001: 238: : 2] 使用預設中繼器會經過16路由器 IPv 6校園菁英教育訓練

6 to 4連網操作例-選用及顯示中繼器 選用其他 6 to 4中繼器 C: >netsh interface ipv 6 6 to

6 to 4連網操作例-選用及顯示中繼器 選用其他 6 to 4中繼器 C: >netsh interface ipv 6 6 to 4 set relay 6 to 4. kfu. com 確定。 顯示目前6 to 4中繼器 C: >netsh interface ipv 6 6 to 4 show relay 轉接名稱 : 6 to 4. kfu. com 使用轉接 : default 解析間隔 : default IPv 6校園菁英教育訓練

6 to 4連網操作例-透過不同中繼器追蹤 C: >tracert 6 www. ipv 6. hinet. net 追蹤到達目的地沿途所經路由器 tracert 6

6 to 4連網操作例-透過不同中繼器追蹤 C: >tracert 6 www. ipv 6. hinet. net 追蹤到達目的地沿途所經路由器 tracert 6 www. ipv 6. hinet. net Tracing route to www. ipv 6. hinet. net [2001: 238: : 2] from 2002: a 30 d: c 93 a: : a 30 d: c 93 a over a maximum of 30 hops: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 279 ms 454 ms 471 ms 410 ms 389 ms 456 ms 424 ms 490 ms 451 ms 519 ms 486 ms 512 ms 579 ms 650 ms 182 ms 365 ms 453 ms 436 ms 412 ms 378 ms 454 ms 512 ms 473 ms 438 ms 509 ms 535 ms 601 ms 671 ms Trace complete. 205 ms 2002: 478 d: 4001: : 1 620 ms swi. CE 2. switch. ch [2001: 620: 0: c 000: : a] 473 ms switch. rt 1. gen. ch. geant 2. net [2001: 798: 12: 10 aa: : 1] 467 ms so-7 -2 -0. rt 1. fra. de. geant 2. net [2001: 798: cc: 1201: 1401: : 2] 430 ms 2001: 798: 14: 10 aa: : 12 401 ms nycmng-washng. abilene. ucaid. edu [2001: 468: ff: 1518: : 1] 468 ms chinng-nycmng. abilene. ucaid. edu [2001: 468: ff: f 15: : 1] 433 ms iplsng-chinng. abilene. ucaid. edu [2001: 468: ff: f 12: : 2] 497 ms kscyng-iplsng. abilene. ucaid. edu [2001: 468: ff: 1213: : 2] 465 ms dnvrng-kscyng. abilene. ucaid. edu [2001: 468: ff: 1013: : 1] * snvang-dnvrng. abilene. ucaid. edu [2001: 468: ff: 1017: : 2] 454 ms 3 ffe: 80 a: : 28 626 ms 2001: b 020: 0: 7: : 2 590 ms www. ipv 6. hinet. net [2001: 238: : 2] 使用新的中繼器只經過14個路由器! IPv 6校園菁英教育訓練

IPv 6校園菁英教育訓練 利用ping 6指令產生IPv 6封包 C: >ping 6 www. ipv 6. hinet. net Pinging

IPv 6校園菁英教育訓練 利用ping 6指令產生IPv 6封包 C: >ping 6 www. ipv 6. hinet. net Pinging www. ipv 6. hinet. net [2001: 238: : 2] from 2002: a 30 d: c 93 a: : a 30 d: c 93 a with 32 bytes of data: Reply from 2001: 238: : 2: bytes=32 time=827 ms Reply from 2001: 238: : 2: bytes=32 time=837 ms Reply from 2001: 238: : 2: bytes=32 time=759 ms Reply from 2001: 238: : 2: bytes=32 time=885 ms Ping statistics for 2001: 238: : 2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 759 ms, Maximum = 885 ms, Average = 827 ms

觀看ICMPv 6的Echo Request封包 IPv 6校園菁英教育訓練

觀看ICMPv 6的Echo Request封包 IPv 6校園菁英教育訓練

IPv 6校園菁英教育訓練 TWNIC核發IPv 6位址情況 IP代理發放單位 ID 核發日期 核發IP範圍 網段大小 亞太線上 ETWEBS-NET 2006 -01 -26

IPv 6校園菁英教育訓練 TWNIC核發IPv 6位址情況 IP代理發放單位 ID 核發日期 核發IP範圍 網段大小 亞太線上 ETWEBS-NET 2006 -01 -26 2404: 0000: : 26 亞太線上 APOL-NET 2005 -04 -21 2001: 07 FA: 0001: : 32 中華電信 HINET-NET 2002 -10 -01 2001: B 000: : 48 中華電信 HINET-NET 2006 -03 -15 2001: 0238: : 21 中華電信 HINET-NET 2000 -02 -01 2001: 0 CA 0: : 32 中華電信 HINET-NET 2002 -10 -01 2001: 0 F 10: : 32 台灣固網 TFN-NET 2005 -12 -22 2001: 4540: : 27 台灣索尼 SONET-NET 2006 -01 -26 2404: 0080: : 28 教育部 TANET-NET 2000 -08 -01 2001: 0288: : 32

參考文獻 張瑞雄等,IPv 6新世代網際網路協定暨整合技術,旗標,2005 n Silvia Hagen,IPv 6解析,O‘Reilly,2003 n 蕭文龍,IPv 6理論與實務,碁峰,2003 n TWNIC, http: //www.

參考文獻 張瑞雄等,IPv 6新世代網際網路協定暨整合技術,旗標,2005 n Silvia Hagen,IPv 6解析,O‘Reilly,2003 n 蕭文龍,IPv 6理論與實務,碁峰,2003 n TWNIC, http: //www. twnic. net. tw n CISCO,http: //www. cisco. com n 2002網際網路趨勢研討會 http: //www. twnic. net. tw/download/seminar/ipv 610 c. ppt n IPv 6 技術理論與實務研習班 http: //www. ipv 6. org. tw/seminar/92_v 6_training/3 a. ppt n 謝佳男,開啟通往IPv 6世界的大門,原載於Run. PC雜誌,   http: //www. ipv 6. org. tw/article/ipv 6_tunneling_chianan. pdf n Network Layer Protocols Slide for Computer Networks http: //adams. kwangwoon. ac. kr/lecture 2005/fall/chap 20. ppt n IPv 6校園菁英教育訓練