2018年1月21日 星期日

一些 IPv6 的說明 2

IP 的節點型態:
。僅IPv4節點: 僅支援IPv4位址的節點不支援IPv6
。僅IPv6節點: 僅支援IPv6位址的節點和應用程式僅使用IPv6的環境
。IPv6/IPv4節點: 支援IPv4和IPv6位址的節點, Windows Server 2008之後的系統以及Windows Vista之後的系統默認使用IPv4和IPv6
。IPv4節點: 設定IPv4位址的節點, 但它也可以是僅IPv4節點或IPv6/IPv4節點
。IPv6節點: 設定IPv6位址的節點, 但它也可以是僅IPv6節點或IPv6/IPv4節點


在IPv6完全取代IPv4前, 需要一些轉換機制使得只支援IPv6的主機可以連絡IPv4服務, 並且允許孤立的IPv6主機及網路可以藉由IPv4設施連絡IPv6網際網路


IPv4和IPv6共存的選項:
。Dual IP layer(雙IP層架構): 該結構包含IPv4和IPv6網路層, 使用單一傳輸層協定, 雙IP層允許更容易地遷移到IPv6, 並且更少的檔案維護以提供IPv6連接, 使用IPv6無需在網卡設定中添加任何新協定
。Dual-stack(雙堆疊架構): 雙堆疊架構包含IPv4和IPv6網路層協定, 包含傳輸層協定的TCP和UDP的單獨實作
。共存所需要的DNS記錄:
-IPv4節點的主機(A)資源記錄
-IPv6主機(AAAA)資源記錄
-反向查詢(PTR)資源記錄, 用於將IPv4和IPv6節點映射到其主機名


規劃原生IPv6支援環境的注意事項:
。作業系統支援
。路由器和防火牆
。網路裝置
。應用程式
。自訂應用程式


IPv6 over IPv4 通道:
於IPv6封包頭加上IPv4封包頭, 以便可以通過僅IPv4基礎架構, 發送IPv6封包, 可以設定ISATAP, 6to4或Teredo來實行IPv6 over IPv4隧道


從IPv4到IPv6轉換:
。ISATAP:
-基於IPv4位址生成IPv6位址的方法, 讓IPv4網路可以建立虛擬的IPv6網路
-可以被設定ISATAP主機記錄後啟用
-連線到單一IPv6網路的所有節點
-使用IPv4位址作為IPv6位址的一部份:
--私有IP: FD00::0:5EFE:192.168.0.1
--公有IP: 2001:DB8::200:5EFE:210.69.0.1

。6to4:
-6to4是一種IPv6轉換傳輸機制, 是將IPv6的封包直接封裝在IPv4的封包中, 並通過內嵌於IPv6位址的IPv4位址資訊實現無需顯式組態隧道就可以直接在IPv4網路上傳輸
-6to4定義了一個字首2002::/16網路位址, 表示這是一個6to4網路, 例:IPv4位址192.0.2.4(16進位C000:0204)能夠申請到2002:C000:0204::/48網路字首
-由於大量主機組態錯誤和較差效能, 已在2015年廢除

。Teredo:
-Teredo是一個IPv6轉換機制, 它可執行在IPv4網際網路但沒有IPv6網路原生連接的支援IPv6的主機提供完全的連通性, 與其他的類似協定不同, 它可以在 NAT 裝置後完成功能
-Teredo的位址表示法:
--2001::/32 字首
--Teredo server IPv4 位址(32位元)
--選項(16位元)
--混淆的外部連接埠(Obscured external port)(16位元)
--混淆的外部IPv4(Obscured external IP address)(32位元)

Teredo IPv6表示法範例
0 - 31
32 - 63
64 - 79
80 - 95
96 - 127
長度
32位元
32位元
16位元
16位元
32位元
描述
字首
Teredo
伺服器IPv4
選項
混淆的外部UDP埠
混淆的外部IPv4
IP部分
2001:0000
4136:e378
8000
63bf
3fff:fdd2
解碼後
65.54.227.120
錐形NAT
40000
192.0.2.45

。PortProxy:
應用程式開發人員在編寫應用程式時使用特定的網路應用程式編程介面(API)來存取網路資源, 現代API使用IPv4或IPv6, 並負責為作業系統選擇IP版本, 但是某些早期應用程式使用的API只能使用IPv4, 使用PortProxy可以提供IPv6-only的主機可以存取IPv4-only的應用程式, 且提供IPv4-only和IPv6-only主機之間的存取, 但是PortProxy 的限制只能是TCP應用程式, 並且不能變更內嵌的位址資訊

沒有留言:

張貼留言