狠狠撸

太上，不知有之；
其次，親而譽之；
其次，畏之；
其次，侮之。

《老子道德經》

MIS都不知道
在做什麼？

3

MIS都不知道
在做什麼!

4

OSI七層
? 由來：
為了在不同廠商間的機器進行溝通，所以ISO
於1978年開發OSI(Reference Model for
Open System Interconnection)
? 網路群組：實體層、資料鏈結層、網路層
? 使用者群體：傳輸層、會談層、表現層、應用
層

5

OSI七層架構

應用層 Application
表現層 Presentation
會議層 Session
傳輸層 Transport
網路層 Network
資料連結層 Data Link
實體層 Physical

6

OSI七層解析~實體層
?定義應用在網路傳輸中的各種設備規格、
如何將硬體所攜帶的信號轉換成電腦可以
理解的信號(0,1)，這些通常是韌體的功能。
? 對應設備：中繼器(Repeater)、Hub、電話線、
網路線

8

OSI七層解析~資料鏈結層
? 負責安排框包(Frame)的界定，同時也處理重覆
框包和框包的確認。
? 制定不同的網路形態的資料框包形式，以確保數
據能在不同的網路實體(如同軸電纜、光纖、電話
數據線…..等)上進行資料傳輸。
? 對應設備：Bridge(橋接器)、(L2)Switch

9

OSI七層解析(Cont.)~資料鏈結層
? 在IEEE802裡，將資料鏈結層再細分為二層：
Media Access Control和Logical Link Control
– MAC(媒體存取控制)：定址、框架化
定義傳輸媒體存取的方式，如CSMA/CD、Token
Ring等
8 6 6 2 46-1500 4
Preamble Destination Address Source Address Length Data FCS

此欄位在
MAC 位址
Ethernet II
0000.0C xx.xxxx 中所代表的
IEEE 指派廠商指派是「類型」
10

OSI七層解析(Cont.)~資料鏈結層
– LLC(邏輯連結控制)：
為不同的網路類型提供資料傳輸的方法，將資
料重新包裝、並在資料鏈結層加入鏈結的功
能，提供網路模組化的能力
主要工作
-同步：裝置同步、連線同步
-偵錯：利用CRC 檢查正確性
-MAC Method：制定媒體存取控制的方法

11

OSI七層解析~網路層
? 定義網路中封包（ Packet ）的走向及控制路徑
的資料流程。
? 例如路由器(Router)：會選擇最佳的路徑來傳送
資料，阻隔廣播封包，提高網路傳輸效能。(例
如
OSPF開放式最佳路徑優先)
? 主要工作：
– 定址：區域性、唯一性
– 選擇傳送路徑：需考慮線路品質、可靠度、頻寬等因
素
? 對應設備：路由器、L3 Switch 12

? 定址
– Ipv4：32bits=NetID+HostID
– Ipv6：128bits
? 定址型態：
– Unicast：目的地是一台主機
– Broadcast：目的地是同一實體網路上的所有主機
– Multicast：目的地是一群主機

Unicast Broadcast Multicast

14

? 路由表
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.1 255.255.255.0 192.168.2.22 192.168.2.1 1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 1

Metric 網路介面速度
? Metric(公制)大小
10 >200MB
20 >20MB且<=200MB
30 >4MB且<=20MB
40 >500KB且<=4MB
50 <=500KB
15

OSI七層解析~傳輸層
? 編定序號
– 將資料分割成小的單位並且予以編號，以便收訊人可
將之重組
? 流量控制
– 網路傳輸流量控制及告知
? 偵錯與錯誤處理
– 如發生錯誤，可能要求對方重送或不重送，例如TCP
會要求重送，UDP則不會(與鏈結層的偵錯可以相同或
不同)

16

OSI七層解析~會談層
? 連線維護
– 交談連結的建立、取消及資料傳送
? TCP 3-Way HandShake
– SYN(Client)->SYN/ACK(Server)->ACK(Client)
->連線建立
? 決定傳輸模式(全雙工、半雙工..）
– 單工：收音機
– 半雙工：對講機
– 全雙工：電話

17

OSI七層解析~展示層
? 處理不同資料格式間的轉換
? 內碼轉換(ASCII、EBCDIC)
? 壓縮與解壓縮
? 加密與解密

18

OSI七層解析~應用層
? 可幫助使用者使用網路的各項服務
? 例如telnet、ftp等服務

19

OSI七層模型優點
(1)分工合作，責任明確
性質相似的工作劃分在同一層，反之則劃分在不同層，
如此，每一層所負責的範圍，都區分的很清楚，只要有
問題，便可很容易找出來
(2)對等交談
意即同一層與同一層交談，如此最大的好處便是簡化了每
個層級所負責的事，所以通訊協定應該說是「對等個體」
通訊時的一切約定
(3)逐層處理，層層負責

20

網路模型之間的對應
OSI模型 DoD模型 Netware模型
Application Layer
NCP、
Presentation Layer Application應用 NetBIOS、
NLSP…
Session Layer

Transport Layer Transport傳輸 SPX

Network Layer Network網路 IPX

LSL
Data Link Layer
(ODI/NDIS)
Link連結
Physical Layer Physical

21

TCP/IP簡介

? 一開始由美國國防部所研發出來的通訊協定
? 含上百種通訊協定
– FTP ：管理檔案傳輸
– HTTP：在网际网路上傳遞HTML文件的標準
– IP ：管理選徑和網路交通
– LDAP：提供目錄存取能力
– SMTP：提供訊息(電子郵件)服務
– TCP ：提供連接導向的通訊
– UDP ：提供非連接導向的通訊
……
22

數字系統介紹~進位轉換

? 二進位：0和1
? 十進位：0~9
? 十六進位：0~9、A-F(10-15)
? 十進位->二進位：
例如100的二進位就是1100100(用100/2取餘數)

24

數字系統介紹~邏輯運算

? AND：兩者皆為1，值才為1
? OR：兩者只要有一者為1，值則為1
? NOT：如原來是1，值為0；如原來是0，則值為1
(反函數)

25

IP

清明時節雨紛紛
路上行人欲斷魂
借問酒家何處有
牧童遙指杏花村

杏花村在哪???

IP - Internet Protocol

? 一種在Internet上的編址方式，也稱為网际网路
協定
? 在TCP/IP網路上，每一個節點都必須有一個唯一
位址，稱為IP address
? 由32位元的二進位數字組成
(如同電話號碼長度為32碼)
? 每8個位元為一組(byte)，以w.x.y.z之格式表示
– w, x, y, z 為介於 0到 255的十進位數字

27

IP位址的定義

? IP位址分為兩部份－網段位址、主機位址
? 利用IP Class和Subnet定義IP address結構
思考方式：
– 電話號碼…同一電信業者的門號才能網內互打
– 對號車票…同一列車的乘客才能見面

? 在网际网路上不得有重複的IP

29

網段位址和主機位址
? 網段位址決定主機所屬的網路所在
? 主機位址負責當資料到達目的主機所在的網段
後，用來完成最後的資料傳送工作

30

IP Address Class
? Class A：
– Network ID：1 Byte Host ID：3 Bytes
– Net ID範圍：1-126
0

– Total Network ID 28-1 -2=27 -2=126
– 每個Network ID的HOST數目=224-2=16,777,124
? Class B：
– Net ID範圍：128-191
10

– Total Network ID 216-2=214=16,384
– 每個Network ID的HOST數目=216-2=65,534
32

IP Address Class(Cont.)
? Class C：
– Net ID範圍：192-223
110

– Total Network ID 224-3 -2=221 -2=2,097,152
– 每個Network ID的HOST數目=28-2=254
? Class D：(前四個bit為1110)
– 群播
? Class E：：(前四個bit為1111)
– 保留

33

虛擬IP

? 目的
– 解決IP數量有限；提供不需連接网际网路節點進行設定
? 限制：
– 只能在LAN裡面使用，不能轉送到网际网路

? 範圍
– 10.0.0.0～10.255.255.255
– 172.16.0.0 ～172.31.255.255
– 192.168.0.0～192.168.255.255

34

虛擬IP連上网际网路

? NAT ：網路IP位址的轉換
? 解決虛擬IP無法轉送到网际网路的限制

NAT Internet

企業內部網路企業公眾網路
(虛擬IP位址) (公眾IP位址)
Data SA DA 位址轉換 Data SA DA

內部電腦的 NAT的外部
虛擬IP位址公眾IP位址

35

VPN 虛擬私人網路
? 在公眾的電腦網路，
建立虛擬的私人網路
連線，達成如同私人
網路相同的安全性並
節省費用
? 可透過公眾的電腦網
路，將多個企業內部
網路進行連通
? 對 IP 封包進行封裝與
加密

36

公司内部
Intranet
192.168.10.0
192.168.10.3
Intranet 界面
Internet 界面 192.168.10.1
211.55.66.71

Internet VPN 伺服器

Tunnel

37

Net Mask

? Net Mask 稱做網路遮罩，或稱網路掩碼
? IP和Net Mask必須一起設定
? 設定方式：
– 與網段位址所對應的位元都設定為「1」
– 與主機位址所對應的位元都設定為「0 」
? 例如 Class A 的Net Mask 為255.0.0.0

38

Net ID換算

利用網路遮罩可區別出Net ID
– IP：192.168.1.233
轉換為2進位
11000000.10101000.00000001.11101001
– Net MASK：255.255.255.0
轉換為2進位
11111111.11111111.11111111.00000000

? Net ID=(IP) AND (Net Mask)
11000000.10101000.00000001.11101001
11111111.11111111.11111111.00000000
11000000.10101000.00000001.00000000
192 168 1 0
39

IP位址特性

? Network ID 不得為 01111111
– 127這整個網段已保留給Loopback使用→127.0.0.1
? Network ID及Host ID不得全為0
– 0.0.0.0 代表整個網路(全部)
? HOST ID不得全為0
– 表示網路本身，代表Network ID，如：
128.0.0.0 ／ 203.66.4.0
? HOST ID不得全為1
– 表示廣播對象，針對這個Network ID做廣播，如：
128.255.255.255／ 203.66.4.255
40

子網段Subnet

? 將一個較大的網段位址依照需求切割（等量切割）
成數個小網段，這些小網段我們稱之為子網段
? 重新分組後，計算新的Net ID

Group A Group A-1 Group A-2

Group A-3 Group A-4

41

Subnet切割步驟

? 分析需求
? 決定要劃分的子網路數，進而決定子網路遮罩的
位元數
所需求的網段數<=2n(n代表子網段所佔的bit數)
? 求出各子網段可用的主機數量
? 求出各子網路可分配之IP範圍、網段位址和主機
位址
? 去除不可使用的網段位址

42

? 將一網段 200.200.200.0 /255.255.255.0 ，重新
分割四個子網段
原本 IP範圍 200.200.200.0 ~ 200.200.200.255
分割四段 A 200.200.200.0 ~ 200.200.200.63
B 200.200.200.64 ~ 200.200.200.127
C 200.200.200.128~ 200.200.200.191
D 200.200.200.192 ~ 200.200.200.255
? 各網段計算Net ID

43

Note

? 舊式路由設備只支援RFC 950，RFC 950不允許
Network ID全為0以及Network ID全為1
? 現今的設備都支援RFC 1812，RFC 1812允許
Network ID全為0以及Network ID全為1的
subnet

44

VLSM
(Variable Length Subnet Mask)

First Host Last Host Broadcast
Building Network/Mask Address Address Address

Administration 200.200.200.0 /25 200.200.200.1 200.200.200.126 200.200.200.127

South 200.200.200.128 /26 200.200.200.129 200.200.200.190 200.200.200.191

North 200.200.200.192 /27 200.200.200.193 200.200.200.222 200.200.200.223

East 200.200.200.224 /27 200.200.200.225 200.200.200.254 200.200.200.255
45

CIDR
(Classless Inter-Domain Routing)
? 為了合併Class C 位址所設計
? 不分等級的IP
? 亦稱做Supernet
? 允許一個C Class的網路使用255.255.0.0這樣的
netmask
? 允許Sub-net ID全為0或1
? 亦可將netmask改成用bit數表示，例如
255.255.224.0可寫成19

46

TCP
Transmission Control Protocol

? 基於IP設計，控制訊息傳輸的協定
? 提供一個連線導向(Connection Oriented)的可靠
傳輸

47

連線導向

? 封包傳送 3-way Handshake

49

通訊協定~UDP
? 特性
– 不可靠的
– 傳輸速度快

UDP Source Port(16) UDP Destination Port(16)

Message Length(16) UDP checksum(16)
Data
......
Message

52

TCP 、UDP

? TCP 提供可靠的資料流傳送服務
? UDP 提供非可靠的資料流傳送服務
– 有序號的資料傳輸
– 重發丟失的封包
– 捨棄重複的封包
? 處理錯誤資料傳輸
– 流量控制
– 連接導向

53

DHCP協定
(Dynamic Host Configuration Protocol)
? 前身是BOOTP(用於無磁帶主機連接網路之用
? IP定位方式：自動分配、動態分配
? 工作形式：
– (1)IP租用要求(dhcpdiscover)
– (2)提供IP租用位址(dhcpoffer)
– (3)接受IP租約(dhcprequest)
– (4)IP租約確認(dhcpack)

54

DHCP協定

DHCP 伺服器 DHCP 用戶端

1 租約索取

2 租約提供

3 租約選擇

4 租約確認

55

DHCP協定

5.DHCPNACK

56

DHCP協定

? Client端可能取得IP流程
– 正常取得IP流程：1?2?3?4
– 正常取得IP之後，下次取得IP流程：3?4
– 無法取得IP或配發IP失敗流程：1?2?3?5
? IP衝突或一直無法取得IP時，嘗試取得IP流程：
4
3?5?1?2?3
5

? 當Client取得以下IP時，表示取得IP失敗
– 0.0.0.0：無法與DHCP Server取得聯繫
– 169.254.X.X：當無法取得IP時，使用APIPA配發的
IP
57

础搁笔协定
(Address Resolution Protocol)
? 負責IP位址和網路卡實體位址(MAC)之間的轉換
? 邏輯廣播(比較與物理廣播不同)
– 物理廣播：著重在同一物理網段內的共享網路媒體之
動作(誰決定使用該網路媒介)
– 邏輯廣播：著重在網路層的硬體位置之動作(那個IP使
用那個MAC)
? 工作型式：(傳送一個TCP/IP封包)
– 本地網路主機MAC位址解析
– 遠端網路主機MAC位址解析

58

础搁笔协定(Cont.)

? IP address與physical address的轉換

192.168.10.22 192.168.10.135 192.168.10.90

Not Me

Who is me! me!
192.168.10.90 my MAC Address is
“aabb.ccdd.eeff”

59

础搁笔协定(Cont.)
? ARP快取(TTL)
每個動態快取最多只有10分鐘，預設值會在新增項目到快取時，自動
加上時間標記，往後2分鐘內如沒再使用，便會移除
? ARP操作(DOS模式下)
– (1)查詢(動態式記錄)
C:>arp -a
– (2)增加(靜態式記錄)
C:>arp -s 192.168.1.2 48:54:E8:27:75:77
– (3)刪除(靜態式記錄)
C:>arp -d 192.168.1.2

60

搁滨笔协定
(Routing Information Protocol)
? 封包路由協定
? 用於router和router之間的資料交換
? 指令操作
– C:>route print(顯示本機路由表)或netstat -r
※Windows 2003 只支援 RIP(Routing Information
Protocol) and OSPF(Open Shortest Path First)
兩種協定；路由表不是路由器的專屬.支援TCP/IP
的host 也有routing table

61

? LAB練習
– 環境：講師的網路介面有兩個IP：
192.168.1.5/255.255.255.0
&172.16.1.5/255.255.255.0
其他學生：192.168.1.2~254/255.255.255.0
=>在其他學生電腦執行ping 指令
<1>不加靜態路由：
ping 172.16.1.5 =>time out
<2>加靜態路由：
route add 172.16.1.0 mask 255.255.255.0
192.168.1.5
ping 172.16.1.5 =>ok 62

DNS協定(Domain Name System)

? 將Domain轉換成電腦看得懂的IP位址
? 早期是利用hosts檔案記錄IP和domain的對應，
如下例
– UNIX：/etc/hosts
– WINNT：winntsystem32driversetchosts
由於只能用人工作業，所以當在大型的區域
網路時，維護起來就變得很艱難
? ip位址 ? 主機位址 ? DNS

63

DNS簡介

? DNS的功用
– 在網路的世界中人類需要domain name協助定址

? DNS的要素
– Domain Name Space(網域名稱空間) & Resource
Record (RR)(資源記錄)
– Name Server(名稱伺服器)
? Zone file
– Resolver(解析器)

顿狈厂协定(颁辞苍迟.)

? DNS架構

TLD註冊類別
http://www.icann.org/registries/listing.html 65

Iterative 根網域 DNS
本地的DNS Queries

TW.的
DNS

COM.TW
的DNS

Recursive
Query

DNS GJUN.COM.TW
Client 的DNS

66

? DNS操作
? nslookup
? 正向查詢
– nslookup www.hinet.net ? 203.66.88.89
? 反向查詢
– nslookup 203.66.88.89 – www.hinet.net

– ipconfig /displaydns --> 顯示 DNS cache

– ipconfig /flushdns --> 清除 DNS cache

67

RR的範例

? im.ntu.edu.tw A 140.112.106.215

省略 class IN

? im.ntu.edu.tw NS lucky.im.ntu.edu.tw

? im.ntu.edu.tw MX 10 lucky.im.ntu.edu.tw

偏好數值

RR 格式

Type Value Meaning
bits 0
15
A 1 a host address
NAME
NS 2 an authoritative
TYPE name server

CLASS CNAME 5 the canonical
name for an alias
TTL
SOA 6 marks the start of
a zone of authority
RDLENGTH
PTR 12 a domain name
RDATA pointer

MX 15 mail exchange

ICMP協定
(Internet Control Message Protocol)
? ping、tracert
? ping執行時會送一個echo_request(type 8)的封包給目的
端；目的端如願回應，則會回應一個echo_reply(type 0)
的封包給查詢端，以確定連線可行性
– 檢查線路品質
? ping 192.168.1.1 -----> ping 區網應該< 10以下的ms

? ping 168.95.1.1 -----> ping 外網應該< 200以下的ms

? Ping -i 3 -l 64 -t 168.95.1.1 -----> TTL=3、buffer size=64、test
mode
? tracert：用來追蹤路由
– tracert -d 168.95.1.1 ----->不做名稱解析

70

IPv6

IPv6 提供更寬廣的 IP 位址空間
– IPv4 : 32 位元
– IPv6 : 128 位元
? IPv6 提供認證服務
? IPv6 提供流量標籤
? IPv6 提供傳輸流量等級分類
? IPv6 減少封包分段機率
? IPv6 簡化封包標頭

為什麼需要IPv6?
? IPv4的極限
– 位址數的不足
– 路由表太大
– 更多的需求
? IPv6的特徵
– 具有128bit的長度
– 網路效能的掌握
– 提昇端對端的安全性(AH、ESP)
– 階層式的定址結構(Top /Next Level /Site Level AI)
– 自動整合設定
? 需要更多的IP位址
3G、智慧型家電、無線可攜式產品
? IPv6可以提供更好品質的服務
QoS (Quality of Service)、security

IPv6基本格式介紹

? v6位址表示法
? Header format (IPv6 vs. IPv4)
? Extension header

IPv6

? IPv6 位址格式
– 位址表示 (每 16 Bits 以 16 位元表示)
X:X:X:X:X:X:X:X
A2E5:56EF:906B:3590:12EC:D532:7812:0001
– 單一廣播位址 (Unicast Address)
– 任一廣播位址 (Anycast Address)
– 多點廣播位址 (Multicast Address)

v6形式位址表示法

? 32 bits ->128 bits
? 主要表示方式
每 16 Bits一組，以 16 位元表示
– X:X:X:X:X:X:X:X

– IPv4部份用句點分隔，以十進位表示，
– IPv6部份用冒號分隔，以十六進位表示。

v6形式位址縮寫

? 每組開頭有零的部份可省略
? 2002:a0a8:0007:eff4:a5c4:66dc:00b6:8d1a
→2002:a0a8:7:eff4:a5c4:66dc:b6:8d1a
? 連續為零的部份可以用「 :: 」縮寫，但一組 IP 只
能縮寫一個地方
? fe80:0000:0000:0000:0202:55ff:0000:d904
? fe80::202:55ff:fed6:0000:d904
? fe80:0000:0000:0000:0202:55ff::d904
? 遇到縮寫時會自動補零至符合位址長度
? 錯誤：

– FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

– 1080:0:0:0:8:800:200C:417A

– 1080::8:800:200C:417A

– fe80 :: 202:55ff :: d904

77

IPv4 vs. IPv6 header
Traffic
Ver IHL TOS Payload Length Ver Flow Label
Class
Next Hop
Identifer Flags Offset Payload Length
Header Limit
TTL Protocol Checksum

Source Address Source Address
Destination Address

Options & Padding

Destination Address

IPv4 vs. IPv6 header(2)
? 相同的部分
IPv4 header IPv6 header 功能

Version Version IP的版本
Traffic class Type of service 區別具有不同優先權的封包

Payload length Payload length header後面成載資料的長度

Protocol type Next header 下一個header的協定號碼

Time to live Hop limit 封包可以存活在網路上的時間

IPv4 vs. IPv6 header(3)
? 增減的部分
IPv4 header IPv6 header 增減的原因

IHL 有Payload length就足夠了,因為
IPv6 header長度固定
Identifier, Fragment extension header處理
flags, offsets 分割封包的動作
checksum 減少計算所花的時間和系統資源
Flow label 用flow來標示需同處理連續的封包,
更有效率

IPv6 vs. IPv4 Packet Data Unit
maximum
65535 octets
minimum
20 octets

IPv4 Header Data Field
IPv4 PDU
maximum
65535 octets
Fixed
40 octets 0 or more

Extension Extension
IPv6 Header Header Header
Transport-level PDU

IPv6 PDU

IPv6 extension header
攜帶的資訊會被途中所有的
router檢查 (0)

Hop-by-hop header 紀錄到達目的地之前會造訪的
所有節點 (43)
Routing header

Fragment Header 用來辨識被分割的封包 (44)

Authentication header 對封包中所有end-to-end的
Encapsulating security 資料傳輸提供完整的認證
payload header (51)
Destination header 對封包中的payload進行加密
(50)
※括號裡的數值
是next header 攜帶在目的地才會檢查的資訊
(60)

v4/v6 並行機制介紹

? Dual stack
? 手動
- configured tunnel
? 半自動
- tunnel broker
? 全自動(automatic tunnel)
- v4 compatible

基礎設定

? Microsoft Windows XP
>ipv6 install
>ipv6 adu 2/3ffe:2::2
>ipv6 rtu ::/0 2/::140.112.172.65

? Cisco IOS 12.3
# interface tunnel 0 Dual-Stack Host IM_3660
# ipv6 address 3FFE:2::1/64 140.112.172.65
210.68.133.207
# tunnel source 140.112.172.65
# tunnel destination 210.68.133.207 3FFE:2::2/127 3FFE:2::1/64
# tunnel mode ipv6ip IPv4

IPv6安裝完成測試(1)

1.滑鼠右鍵
「內容」 2.檢查Microsoft
IPv6 Protocol是否
存在

? 開啟DOS視窗
? 鍵入ipv6
? 可以看到有許多IPv6
相關的指令與參數

? 開啟DOS視窗
? 鍵入ping6<空格>::1
，察看是否有回應
– ping6是IPv6的ping程式
– ::1是IPv6中的Loopback
位址
– 本指令意義同於
ping 127.0.0.1


? http://www.kame.net

如果烏龜會爬動，代表正透過 IPv6 連至該網站
? http://www.6bone.net
http://[3ffe:b00:c18:1::10]
– 在有支援 IPv6 的網頁瀏覽器上瀏覽 IPv6 位址(
3ffe:b00:c18:1::10 )的網站時，要將網址放在中括號
裡，若為 Domain Name 則可不必

IPv6介面說明
? fe80::
Link-local位址的prefix
? ff02::1
all hosts的群播IP
? preferred address
– 由prefix加上MAC所轉
換的EUI-64所組成的
128-bit位址

IPv6指定介面位址

? ipv6 adu if#/address [lifetime VL[/PL]] [anycast]
[unicast]
– 加入或移除IPv6網路介面的unicast或anycast位址
– 如果不特別標明，預設是設定unicast位址
– 可以用來手動設定Configured Tunnel
– 例如：
ipv6 adu 2/2001:238:900::1

IPv6路由設定—觀看路由設定

? ipv6 rt
– 顯示IPv6目前的路由狀態
– 每一個路徑都會有prefix, interface, next hop, 與lifetime
– 路由可以是手動設定，也可以是藉由Router Advertisement設定

IPv6路由設定—設定路由

? ipv6 rtu prefix if# [/nexthop] [lifetime L] [preference
P] [publish] [age] [spl site-prefix-length]
– 手動加入或移除IPv6的路由
– 一般路徑都會有prefix, interface, next hop, 與lifetime
– 例如：
ipv6 rtu ::/0 2/::210.65.1.26 pub lifetime 1800

Tunnel Broker

Tunnel Broker

1 2
Dual-stack node 3
3 Tunnel server
(user)
DNS SERVER

4

Tunnel Broker運作流程

? 使用者先向Tunnel Broker註冊
? Tunnel Broker會去尋找最適合進入IPv6網域的
Tunnel Server
? Tunnel Broker把Tunnel Server和指派給使用者
IPv6位址的資訊傳給使用者
? 使用者建立Tunnel，並連接到IPv6網域

Tunnel Broker設定

203.74.21.89
或
210.62.255.230

95

IPv6 with DNS
? DNS (Domain Name System)簡介
– DNS 的要素
– 踏進v6的世界

? Resource Record Format(資源記錄格式)
– AAAA
– A6
? Binary Label (二進位標籤)
? DNAME
– AAAA 與 A6的比較

IPv6 with DNS

? 需要refine for IPv6的部分
– Resource Record格式
? AAAA vs. A6
– Domain
? IP6.INT vs. IP6.ARPA
– Query
? 任何跟A有關的RR
– A, MX, NS

RR格式：Type AAAA

? 128 bits
? Type value 28
? 格式：
NTU AAAA IN 2001::1234:5678:9ABC:DEF0

? 4321:0:1:2:3:4:567:89ab
?b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.
0.0.0.0.1.2.3.4.IP6.INT.

RR格式：Type A6

? 128 bits
? Type Value 38
? 格式： 1 0~16 0~255 bytes

Prefix length Address suffix Prefix Name

64 ::1234:5678:9ABC:DEF0 SUBNET-1.IP6

? AAAA 與 A6格式的比較：
– NTU AAAA IN 2001::1234:5678:9ABC:DEF0
– NTU A6 IN 64 ::1234:5678:9ABC:DEF0 EDU.TW

A6 record的正查例子

Lucky.im.ntu.edu.tw 2345::/24 .tw
– Lucky A6 48 ::0001:1234:5678:9ABC:DEF0 im
– im A6 40 0:0:0011:: ntu
– ntu A6 28 0:0001:CA00 :: edu
– edu A6 24 0:00C0:: tw 2345:00C0::/28 .edu
2345:00
– tw A6 0 2345::

2345:00C1:CA00::/40 .ntu
2345:00C

2345:00C1:CA11::/48 .im
2345:00C1:CA

2345:00C1:CA11:0001:1234:5678:9ABC:DEF0 lucky
2345:00C1:CA11

A6 record反查-預備知識(1)

? Binary Label
– 一種位址表示法
– 選擇性格式
– 例子：
? [b11010000011101] b: 二進位
? [o64072/14] o: 八進位
? [xd074/14] x: 十六進位
? [208.116.0.0/14]

A6 record反查-預備知識(2)

? DNAME
– 動機：動態的替換domain name, 不必重新
config zone file.
– 格式：
? <owner> <TTL> <class> DNAME <target>
? NTU IN DNAME NTU.TANET
– Lucky.im.ntu.edu.tw
? Lucky.im.ntu.tanet.edu.tw

A6 record 反查的例子
? 查詢: (針對IP6.ARPA的主機)
– QNAME=[x234500C1CA110000123456789ABCDEF0/128].IP6.ARPA
? 回覆:
– [x234500/24].IP6.ARPA DNAME tw
? 查詢: (針對.tw這個zone的主機)
– QNAME=[xC1CA110000123456789ABCDEF0/104].tw
? 回覆:
– [xC/4].tw DNAME edu.tw
? 查詢：(針對.edu這個zone的主機)
– QNAME=[x1CA110000123456789ABCDEF0/100].edu.tw
? 回覆:
– [x1CA/12].edu.tw DNAME ntu.edu.tw
? 查詢：(針對.ntu這個zone的主機)
– QNAME=[x110000123456789ABCDEF0/88].ntu.edu.tw
? 回覆:
– [x11/8].ntu.edu.tw DNAME im.ntu.edu.tw
? 查詢：(針對.im這個zone的主機)
– QNAME=[x0000123456789ABCDEF0/80].im.ntu.edu.tw
? 回覆:
– [x0000123456789ABCDEF0/80].im.ntu.edu.tw ptr lucky.im.ntu.edu.tw

AAAA vs. A6
? AAAA：
– 優點
? 容易理解容易設定
? 目前被採用
– 缺點
? 冗長，不夠有彈性

? A6:
– 優點
? 比較有彈性
? 符合v6的特性
? 未來的趨勢
– 缺點
? 系統負擔大

狠狠撸

Tcpip

Recommended

More Related Content

What's hot (20)

Similar to Tcpip (20)

Tcpip