Windows Server 2008 Native IPv6 新功能

1. Windows Server 2008Native IPv6 新功能 張宏義 精誠恆逸資訊資深講師 Alan_chang@uuu.com.tw

2. 預備知識 • 熟悉Windows Server 2003 • 了解TCP/IP v4 通訊協定 • 準備導入Windows Server 2008 IPv6 Level 200

3. 課程大綱 • IPv4/IPv6 的現況與分析 • IPv6 基本觀念 • IPv6 位址表示法 • IPv6 定址類別 • Windows Server 2008 IPv6 新功能介紹 • Q&A

4. 課程大綱 • IPv4/IPv6 的現況與分析 • IPv6 基本觀念 • IPv6 位址表示法 • IPv6 定址類別 • Windows Server 2008 IPv6 新功能介紹 • Q&A

5. Ethernet 與 IPv4 • 1973：Ethernet and TCP/IP • 1981：IPv4 成為 RFC (791) • IPv4 位址數量 • 理論值: 42 億 (232=4,294,967,296) • 實際值: 2.5 億 (RFC3194, 2001) • 2.5億個IP 夠用嗎？

6. 今日的 Internet

7. IPv4的問題 • IP 位址數量不足，影響網路應用的發展 • NAT 有其限制 • 造成數位落差 • 路由表日益增大，影響路由效率 • 設定及管理不易 (Auto-configuration) • 缺乏 IP 層的安全性需求 (IPSEC) • 缺乏服務品質的支援 (QoS) • …

8. NAT的缺點 • 全球1000大公司有70%使用NAT • 但是: • NAT 破壞全球位址唯一性 • NAT 破壞點對點的透明性 • (無法確認真實身份) • NAT 使得 QoS、Security 功能及協定失效 • NAT 使得某些應用軟體功能無法使用 • (content sharing, distributed computing, on-line gaming…) • NAT 提高網路隱藏性的成本 • (e.g. NAT設備費用、位址轉換時間…)

9. 朝向IPv6 • 新一代的IP協定的考量 • 相符於 IPv4 於目前協定堆疊中的流程 • 基本的動作相同 • 更單純化的Protocol • 解決至目前為止的問題點 • 位址空間的不足 • Multicast、Mobile • 更容易運用 • Plug and Play • Security • 可以因應後續長時間的發展 • 容易擴充新功能 • 容易自IPv4轉移

10. 日本IPv6應用實例 IPv6計程車 (日本) . 提供乘客當地生活資訊 . 提供乘客駕駛健康狀況 . 依踩剎車的頻率, 搜集交通擁塞狀況 . 依雨刷頻率,搜集天候資訊

11. 課程大綱 • IPv4/IPv6 的現況與分析 • IPv6 基本觀念 • IPv6 位址表示法 • IPv6 定址類別 • Windows Server 2008 IPv6 新功能介紹 • Q&A

12. IPv4與IPv6封包的差異 maximum 65535 octets minimum 20 octets IPv4 Header Data Field IPv4 PDU maximum 65535 octets Fixed 40 octets 0 or more IPv6 Header Extension Header Extension Header Transport-level PDU IPv6 PDU

13. IPv4與IPv6封包標頭比較 IPv6 Packet Header IPv4 Packet Header Traffic Class Service Type Ver Flow Label Ver IHL Next Header Hop Limit Payload Length Identification Flags Offset TTL Protocol Header Checksum Source Address Source Address Destination Address Options + Padding 32 bits Destination Address

14. Header比較—IPv4 Header20 Octets + Option (13 fields)

15. Header比較—IPv6 Header40 Octets (8 fields)

16. IPv4 & IPv6 Header 比較(1) • 在IPv6中被刪除的封包標頭選項： • Type of service • Flags • Identification • Fragmentation offset • Header Checksum

17. IPv4 & IPv6 Header 比較(2) • 在IPv6中被改名的欄位： • Length  Payload • Protocol type  Next Header • Time to live  Hop Limit • 其中一欄位被修改： • Option Mechanism • (由變動長度欄位改為固定欄位長度) • 新增兩個欄位： • Priority • Flow Label

18. 課程大綱 • IPv4/IPv6 的現況與分析 • IPv6 基本觀念 • IPv6 位址表示法 • IPv6 定址類別 • Windows Server 2008 IPv6 新功能介紹 • Q&A

19. IPv6 基本觀念 • 定址長度: 128 位元, 16 進位表示法 (IPv4為32位元, 10 進位表示法) • 2128 possible addresses • 340,282,366,920,938,463,463,374,607,431,768,211,456 個位址 (3.4 x 1038) • fec0::1:2c0:4fff:fe27:e421 (Site-Local) • 2002:ac1f:4798::ac1f:4798 (Global) • 不易判讀但自動組態設定 • 第四層以上通訊協定與應用不變 • TCP, UDP, HTTP 等運作原理不變

20. IPv6 位址表示法 • IPv6 二進位表示法: • 00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010 • 16 位元劃分為一區塊: • 0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010 • 每一個 16 位元區塊轉換為 16 進位表示 • 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

21. IPv6 位址表示法（續） • 地址區塊中有 0000 的表示可以簡寫為『::』 • 範例: • 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 簡寫為21DA:D3:0:2F3B:2AA:FF:FE28:9C5A • FE80:0:0:0:2AA:FF:FE9A:4CA2 簡寫為FE80::2AA:FF:FE9A:4CA2 • FF02:0:0:0:0:0:0:2簡寫為 FF02::2 • 在定址區塊中部分有0表示不可納入簡寫規則 • FF02:30:0:0:0:0:0:5 不可簡寫為 FF02:3::5 • Loopback Address  0:0:0:0:0:0:0:1 è ::1

22. IPv6 位址表示法（續） • IPv6 網路或路由資訊表示法 • 位址/前置碼（address/prefix-length） • 採用 CIDR 的表示法 • 範例: • Subnet (網路位址)：21DA:D3::/48 • 延伸子網路：21DA:D3:0:2F3B::/64 • 沒有類似 255.255.255.0 的十進位表示法

23. 設定IPv6位址 • 測試Loopback位址

24. 課程大綱 • IPv4/IPv6 的現況與分析 • IPv6 基本觀念 • IPv6 位址表示法 • IPv6 定址類別 • Windows Server 2008 IPv6 新功能介紹 • Q&A

25. IPv6定址類別 • Unicast • 單一主機介面定址 • 傳送給另單一主機 • Multicast • 一群指定的主機介面定址 • 傳送給指定群組內的所有主機 • Anycast • 一群指定的主機介面定址 • 傳送給指定群組內的單一主機 • 沒有廣播(Broadcast)

26. Unicast 分類 • Link Local Addresses • Site Local Addresses • Global Unicast Addresses H H H LAN Link Link R LAN H H LAN Site Link R Internet Site Site (公司或組織）

27. Link-Local Addresses • FE80::/64 前置碼 • 僅適用於本地端的連結 • 單一子網路，沒有路由器的環境 • 位址自動配置 10 bits 54 bits 64 bits 1111 1110 10 000 . . . 000 Interface ID

28. Interface ID 產生的方式 • Interface ID 可由以下方式產生: • 由 48-bits 的 MAC address 擴充成 64-bits 的 Interface ID • 隨機亂數產生 • Windows Server 2008 預設值 • 由 DHCP Server 分配 • 手動設定

29. MAC 位址轉換成 Interface ID

30. 位址轉換範例 • 主機MAC位址為00-AA-00-3F-2A-1C • 轉換為 EUI-64 格式 • 00-AA-00-FF-FE-3F-2A-1C • 第7位元進行補數運算 • 補數運算: 00000000  00000010 • 02-AA-00-FF-FE-3F-2A-1C • 轉成十六進位表示 • 2AA:FF:FE3F:2A1C • Link-Local 位址 • FE80::2AA:FF:FE3F:2A1C

31. 實例

32. 測試隨機產生的Link-Local位址 • 測試由MAC位址產生的Link-Local位址 • 測試Ping另一台機器的Link-Local位址

33. Site-Local Addresses • FEC0::/48 前置碼 • 僅適用於本地網路連結 • 取代 IPv4 private 位址 • 用於Intranet網路 • 路由器無法傳送 Site Local 資料至Internet 10bits 38 bits 16 bits 64 bits 1111 1110 11 000 . . . 000 Subnet ID Interface ID

34. 利用DHCP Server 來分配 IPv6位址

35. Global Unicast Addresses • Top Level Aggregation ID (TLA ID) • Next-Level Aggregation ID (NLA ID) • Site-Level Aggregation ID (SLA ID) • Interface ID 13 bits 8 bits 24 bits 16 bits 64 bits 001 TLA ID Res NLA ID SLA ID Interface ID

36. Global Unicast Addresses(續) • Public Topology • Site Topology • Interface ID 001 TLA ID Res NLA ID SLA ID Interface ID 16bits 48bits 64 bits SiteTopology InterfaceIdentifier Public Topology

37. 利用DNS Server 來進行名稱解析 • 利用 FQDN 連上 Web Server • 利用 Host file 進行名稱解析

38. Multicast IPv6 Addresses • Flags • Scope • 定義Multicast Addresses • 所有節點位址(All Nodes Addresses) • FF01::1 (Node-Local) • FF02::1 (Link-Local) • 所有路由器位址(All Routers Addresses) • FF01::2 (Node-Local) • FF02::2 (Link-Local) • FF05::2 (Site-Local) 4 bits 8 bits 4 bits 112 bits 1111 1111 Flags Scope Group ID

39. Anycast IPv6 Addresses • 無須使用任何前置碼 • 路由器anycast定址 n bits 128 - n bits Subnet Prefix 000 . . . 000

40. IPv4 與 IPv6 比較

41. IPv4與IPv6轉移方式 • IPv4 與 IPv6 將持續共存數年 • 有些主機仍然使用 IPv4 • 以完全轉移 IPv6 環境為目標, 共存為過渡時期 • 轉移準則: • 現有 IPv4 主機不需透過其他主機或路由器即可以升級成 IPv6 主機 • 新增主機只能使用 IPv6，不透過其他主機或路由器協助即可執行 • 現有 IPv4 主機安裝 IPv6 機制，仍可以使用原有 IPv4 定址，無需改變 • 計畫性的升級步驟及應用程式的考慮

42. IPv4與IPv6相容性的定址 • IPv4 相容性定址 • ::w.x.y.z • IPv4 對應式定址 • ::FFFF:w.x.y.z • 6to4 定址 • 2002:WWXX:YYZZ::/48前置碼 • ISATAP 定址 • 介面位址為 ::0:5EFE:w.x.y.z • 6over4 定址 • 介面位址為 ::WWXX:YYZZ

43. 雙重IP階層 IPv6-only IPv6/IPv4 IPv4-only Application Layer Application Layer Application Layer Host-to-Host Layer Host-to-Host Layer Host-to-Host Layer IPv6 IPv6 IPv4 IPv4 Network Interface Layer Network Interface Layer Network Interface Layer

44. IPv6 over IPv4 Tunneling IPv6 packet IPv6 Extension headers Upper layer PDU IPv4 IPv6 Extension headers Upper layer PDU IPv4 packet IP Protocol field set to 41 (IPv6 header)

47. Q&A

48. 更多參考資訊… • TechNet www.microsoft.com/taiwan/technet • Windows Server 2008 http://www.microsoft.com/windowsserver2008 • TechNet 技術論壇 www.microsoft.com/taiwan/technet/forum • MVP Community社群網站 www.microsoft.com/taiwan/community