DNS-Domain-Name-System-(网域名称系统)ppt课件

按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,網路概論與實務,本投影片檔案僅供本書上課,教師,使用,，,非經,作者,同意請勿拷貝或轉載，謝謝。,教學單位若需教材上網，請洽旗標業務取得另一,Web,版，以免觸法，謝謝,本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載,大綱,前言,IPv4,位址,網路位址規劃,DNS,IP,協定,標頭解析,IP,選擇項,IPv6,問題與討論,大綱 前言,前言,Internet,泛指架構在,TCP/IP,機制下的網路系統,對,TCP/IP,的深入瞭解，是不可或缺的知識,IP,協定與,TCP,協定是其中最重要的兩項課題,IP,協定 (,Internet Protocol；,網際網路協定),屬於,OSI,參考模式第三層 (網路層) 的部分,TCP,協定 (,Transmission Control Protocol),屬於,OSI,參考模式第四層 (傳輸層) 的部分,第八章 = 討論第三層的部分,第九章 = 討論第四層的部分,前言Internet,IP 位址,IP 位址,多版本IP位址,IP,位址:茫茫,Internet,大海中相互辨識,第四版,IP,位址 = 目前使用,盡力將封包傳送出去,非連接導向 (,Connectionless-Oriented),第五版,IP,位址,連接導向 (,Connection-Oriented),資料流協定 (,Stream Protocol),實驗協定,沒有針對龐大的位址需求進行規劃,下一版,IP,位址 =,IPv6,位址,一般稱為,IPng (next generation),位址,多版本IP位址 IP位址:茫茫Internet大海中相互辨識,位址數量,IPv4,位址:32位元 (,bits),所構成,可組成約四十三億 (2,32,= 4,294,967,296) 個位址,以8位元為單位，分四個部分，以十進位數表示,140.134.10.1,10001100 . 10000110 . 00001010 . 00000001,IPv6,位址:128位元所構成,提供2,128,個位址 (3.4,x10,38,),340,282,366,920,938,463,463,374,607,431,768,211,456,位址分配由,ICANN,統籌,Internet Corporation for Assigned Names and Numbers；,網際網路名稱與數字地址分配機構,位址數量IPv4位址:32位元 (bits) 所構成,IP 位址的分類,IP 位址的分類,網域位址,&廣播位址,網域位址&廣播位址,A類 (Class A) 位址,將最左邊位元值設為0,7個網路位元，24個主機位元,128 (2,7,) 種組合，也就是有128個,A,類網路系統,第一個位元組的十進位數介於0127之間,一個,A,類網路能提供2,24,-2個主機位址,減2是扣除網域位址與廣播位址,大都早已提供給一些,Internet,創始之初便參與運作的組織機構使用,A類 (Class A) 位址將最左邊位元值設為0,B類 (Class B) 位址,最左邊兩個位元為10,左邊第一個位元組介於128與191之間,有14個網路位元、16個主機位元,可提供16,384 (也就是2,6,2,8,) 個網路系統,每個,B,類網路可提供2,16,-2 (65,534) 個主機位址,B類 (Class B) 位址最左邊兩個位元為10,C類 (Class C) 位址,最左邊三個位元設為110,左邊第一個位元組值介於192與223間,C,類位址具21個網路位元,可提供2,097,152 (也就是2,5,2,8,2,8,) 個網路系統,每個,C,類網路可提供2,8,-2 (254) 個主機位址,C類 (Class C) 位址最左邊三個位元設為110,D類 (Class D) 位址,多點群播 (,Multicast),最左四位元為1110,左邊第一個位元組值介於224與239之間,沒有網路位元與主機位元的區分,每個多點群播群組需擁有一個,D,類位址,藉多點群播路由器,(,MRouter,；,Mutlicasting Router),以一對多方式進行資料傳送,有效降低網路的資料傳送量,D類 (Class D) 位址多點群播 (Multicast,一對一,&,多點群播,一對一 & 多點群播,E類 (Class E) 位址,最左邊四個位元設為1111,左邊第一個位元組值介於240至255之間,目前規劃保留作實驗網路運用,E類 (Class E) 位址最左邊四個位元設為1111,網路遮罩,網路遮罩,網路遮罩,網路遮罩 (,Network Mask),網路位元:1，主機位元:0,遮掉不同網域的部分,遮罩值由左到右的排列,一連串的1接續一連串的0,不至於有0與1交錯的情形,有時以/,n,方式與網域位址一起搭配表示,n,代表遮罩值設為1的位元數數量,避免每次要繁瑣地寫出一連串的數字,Ex:,210.134.56.0/24,210.134.56.0網域,遮罩值:24位元的1，也就是255.255.255.0,網路遮罩網路遮罩 (Network Mask),各類IP位址的網路遮罩設定,各類IP位址的網路遮罩設定,網路遮罩想像圖,概念:是否屬相同網域的概念作區分,相同網域電腦間可以想像為看得見的節點,主機位址:網路遮罩設為0,網路位元的部分，一般主機無法關注到,位元值設為1,網路遮罩想像圖概念:是否屬相同網域的概念作區分,網路遮罩的應用與判別,網路遮罩的應用與判別,子網路規劃,子網路規劃,子網路規劃,子網路規劃,範例,一個,B,類網路向主機位元借三位元作子網路,三個子網路位元: 8 (2,3,) 個子網路,每個子網路系統有13個位元提供作主機位元,每個子網路系統可擁有8190 (2,13,-2) 個主機位址,子網路遮罩255.255.224.0 (或以/19表示),範例一個B類網路向主機位元借三位元作子網路,子網路規劃與IP位址分配,子網路規劃與IP位址分配,子網路遮罩運算換算表,子網路遮罩運算換算表,子網路判斷,子網路判斷,B類子網路規劃,B類子網路規劃,子網路規劃,依子網路所需數量決定,Ex:,要對一個,B,類網路做50個子網路劃分,50介於30與62之間,子網路位元數必需有6位,子網路遮罩值便為255.255.252.0,每個子網域能擁有的,IP,位址數為1,022個,子網路規劃依子網路所需數量決定,CIDR,Classless Inter-Domain Routing,(無分類網際尋徑),CIDR Classless Inter-Domain Ro,無分類架構規劃,IP,位址,A、B、C,類型區分，導致,IP,位址浪費,CIDR ；,無分類網際尋徑,Classless Inter-Domain Routing,IETF,提出,打破分類藩籬，網域規劃完全依照網路遮罩定義,一些小網路系統可以整合成一個較大的網路架構 : 超網 (,Supernet),減少路由器需求量,減輕尋徑內容數量負擔,提升路由器效率,無分類架構規劃IP位址A、B、C類型區分，導致IP位址浪費,Example,Example,CIDR區塊選取原則,位址區塊必須連續,區塊數量必須是2的冪次方,以便可以與網路遮罩值與網域位址的訂定相對應,盡量以位址位元變化少的進行規劃,網域位址與遮罩 : 依包含,IP,位址的變化判斷,CIDR區塊選取原則位址區塊必須連續,網路遮罩值與網域位址的判斷(1/2),網路遮罩值與網域位址的判斷(1/2),網路遮罩值與網域位址的判斷(2/2),網路遮罩值與網域位址的判斷(2/2),保留位址,保留位址,常見的保留位址,常見的保留位址,重要的保留位址,1. 本網域,(,This Network),2. 企業網路內部保留位址,Intranet IP Address,3. 迴路回測,(,Loopback Test),4. 區域廣播,(,Local Broadcast),重要的保留位址1. 本網域 (This Network,1. 本網域,(,This Network),0.0.0.0/8 : 是,A,類網路的第一個網域,代表本網域 (,This Network),與自己網域節點通訊，可運用本網域位址,Ex:,0.0.0.123,相同網域中主機位址為123的節點,0.0.0.0,尚未取得,IP,位址，用以對自己,IP,位址表示,不知對方,IP,位址，以0.0.0.0代表目的端,IP,位址，表示為所有網域,1. 本網域 (This Network) 0.0.0.,2. 企業網路內部保留位址,屬於內部自己獨立的網路系統,內部網路可透過具,NAT (Network Address Translation；,網路位址轉譯) 功能路由器與外界網路連線,NAT,路由器有一個正規,IP,位址與外界聯繫,內部由內部網路,IP,位址進行溝通,各企業網路系統間相互獨立,對,IP,位址普遍不足的情況有很大的貢獻,內部網路節點與正規,IP,位址的對應,運用傳輸層埠編號 (,Port Number),2. 企業網路內部保留位址 屬於內部自己獨立的網路系統,企業網路的連通,企業網路的連通,常見的企業內部網路位址,A,類、,B,類、,C,類各保留一個區段,分別適用於大型、中型或小型的網路系統使用,A,類的保留區段,10.0.0.0/8 (10.0.0.0 10.255.255.255),B,類的保留區段,172.16.0.0/12 (172.16.0.0 172.31.255.255),C,類的保留區段,192.168.0.0/16 (192.168.0.0 192.168.255. 255),常見的企業內部網路位址A類、B類、C類各保留一個區段,3. 迴路回測 (Loop Back Test),對自身的,TCP/IP,設定正確與否進行測試,測試訊號只在本機上進行，不會傳到網路上,原來,A、B、C,各類都將其最後一個網域區塊設定為迴路回測使用,目前只保留127.0.0.0/8網域進行迴路回測,B,類的191.255.0.0/16區塊與,C,類的223.255.255.0/24區塊不再保留,ping 127.0.0.1,命令,檢測本機,TCP/IP,網路設定是否完整,3. 迴路回測 (Loop Back Test)對自身的TC,檢查自己主機成功的情形,檢查自己主機成功的情形,檢查自己主機失敗的情形,檢查自己主機失敗的情形,4. 區域廣播,(,Local Broadcast),尚未取得,IP,位址，或不知道自己網域位址,可運用255.255.255.255對自己所在網域所有節點進行廣播,4. 區域廣播 (Local Broadcast) 尚未取得,DHCP,Dynamic Host Configuration Protocol,(動態主機設定協定),DHCPDynamic Host Configuration,為何需要 DHCP ?,一個網路節點擁有一個永久使用的,IP,位址,理想方式,網路需求無限，但,IP,位址有限,如何使,IP,位址的運用更有效,DHCP,動態地對,IP,位址進行分配,只有網路連線時才向,DHCP,伺服器取得,IP,位址,可以有效地對,IP,位址數量進行分配與運用,為何需要 DHCP ?一個網路節點擁有一個永久使用的IP位址,DHCP架構,網路必須配置,DHCP,伺服主機,節點連線後以廣播方式與,DHCP,伺服器連繫,節點,IP,位址由伺服器統一分配，不至於重複,避免長時間佔用某個,IP,位址:設定使用期限,應用,電腦教室環境,省去一一對各電腦設定與管理,居家上網連線環境,只有一個固定,IP,位址，但要上網節點有好幾個,運用,DHCP,，配合保留位址,10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,DHCP架構網路必須配置DHCP伺服主機,位址整合性規劃,位址整合性規劃,區塊的起始,必需從區塊的界限上做開端,才不致網域位址與網路遮罩訂定的錯亂,假設機構甲、乙、丙、丁分別需要1000、2000、200與500個網路位址,在210.100.0.0網域內的,C,類位址為單位作分配,先到先配且盡量往前排為原則,區塊的起始必需從區塊的界限上做開端,機構甲的位址分配,需4個,C,類網域作組合,分配到210.100.0.03.255內的,IP,位址,機構甲的位址分配需4個C類網域作組合,機構乙的位址分配,2000個,IP,位址=需8個,C,類網域作組合,選用210.100.4.0,11.255範圍的,IP,位址,網域位址為210.100.0.0,與機構甲的網域位址相衝,選用210.100.8.0,15.255範圍的,IP,位址,網域位址為210.100.8.0,從區塊界限上開始,2048個位址的整數倍做開端,機構乙的位址分配2000個IP位址=需8個C類網域作組合,機構乙良好的IP位址分派,機構乙良好的IP位址分派,機構乙不良的IP位址分派,機構乙不良的IP位址分派,DNS-Domain-Name-System-(网域名称系统)ppt课件,其他機構的位址分配,丙 : 210.100.4.0 / 24,丁 : 210.100.6.0 / 23,其他機構的位址分配丙 : 210.100.4.0 / 24,DNS,Domain Name System,(網域名稱系統),DNSDomain Name System,簡介,網路藉由,IP,位址對節點進行定址,數字拼湊的,IP,位址 : 不容易記憶,根據節點特性，以名稱對節點進行表示,明白清楚，也容易記憶,名稱容易記憶，但真正定址的還是,IP,位址,在,IP,位址與名稱間需要有個轉換機制,簡介網路藉由IP位址對節點進行定址,DNS,以,hosts.txt,檔案提供單機個別的對照,早期網路環境單純，主機數量不多,網路快速發展，主機數量快速增長,為了解決大量,IP,位址與名稱間的對映,網域名稱系統 (,DNS),網域名稱 (,Domain Name),網路節點的名稱,Domain Name System,進行名稱與,IP,位址轉換的系統,1983年,Paul Mockapetris,經由,RFC 882,提出,Paul Mockapetris,於1987年在,RFC1034,和,RFC1035,對,DNS,技術再修正,DNS以hosts.txt 檔案提供單機個別的對照,DNS查詢,由網域名稱查出,IP,位址的動作,正向名稱查詢 (,Forward Name Query),由,IP,位址查得網域位址的動作,反向名稱查詢 (,Reverse Name Query),DNS查詢由網域名稱查出IP位址的動作,完整網域名稱,FQDN；Fully Qualified Domain Name,網域名稱命名有其規則性,依階層方式組成，階層間以小數點區隔,名稱字元:英文字母、數字、破折號,總長度不超過255個字元,一個,FQDN,大致分為三個部份,主機名稱 (,Host Name),網域名稱 (,Domain Name),., = 根網域 (,Root Domain),常將,FQDN,最後的句點.省去，系統自動補上,Ex:,.tw,.,完整網域名稱 FQDN；Fully Qualified Do,DNS階層式架構,根網域是整個架構的最上層,實際上是個空標記,，以一個點,.,表示,；,頂層網域 (,TLD；Top-Level Domain),根網域的下面一層,gTLD (Generic TLD；,一般頂層網域),gTLD,以使用組織機構性質來區分,ccTLD (Country Code TLD；,國家頂層網域),ccTLD,以使用的國家或地區來區分,DNS階層式架構根網域是整個架構的最上層,DNS階層式架構,DNS階層式架構,gTLD,原來有七種單位定義,現在還有,idv、prof、mesu,等,gTLD,的設立,gTLD原來有七種單位定義,ccTLD,ccTLD,TLD之後,可依需要進行定義,甚至可以有中文的網域名稱,ccTLD,之後一般使用,gTLD,作下一層名稱,沒有強制性,有些國家 (如日本、英國等) 以,ac、go、co、or,進行表示,運用類似反轉樹狀目錄的結構型態,以,.,為樹根，網域為枝幹，主機為最末層的葉端,每台主機的網域名稱都是唯一,TLD之後可依需要進行定義,網域名稱範例,網域名稱範例,統籌負責,整個,DNS,由,ICANN,負責統籌,http:/www.icann.org,ICANN,於1998年成立,取代,InterNIC (),也負責,IP,位址分配的工作,各,TLD,則由個別成立的單位組織來負責,台灣由台灣資訊中心 (,TWNIC),負責,Taiwan Network Information Center,統籌負責整個DNS由ICANN負責統籌,網域名稱伺服器,網域名稱伺服器,DNS 環境,客戶端 (,Client),: 提出名稱解析請求,稱為,Resolver,伺服端 (,Server) :,接受要求的一方,網域名稱系統伺服器 (,DNS Server),或簡稱名稱伺服器 (,Name Server),DNS,是個全球性的分散式資料庫,分層管理，使每台主機需記憶的名稱資訊下降,每個網域 (,Domain),至少有一台名稱伺服器,下層可以自行管理自己的部份,伺服器管理的範圍:扣除下層自行管理後的區塊,DNS 環境客戶端 (Client) : 提出名稱解析請求,DNS 伺服器的管理區塊,DNS 伺服器的管理區塊,根伺服器,記錄各,TLD,伺服器的,IP,位址,只要是有效的網域名稱，從根網域開始逐步一層一層地進行尋找，最終一定可以找到的答案,目前根伺服器由,ICANN,委託,NSI,代為管理,分別在美國、英國、瑞典、日本各地共設了13台根伺服器，以分散每天龐大的名稱解析工作,根伺服器記錄各TLD伺服器的IP位址,遞迴查詢與反覆查詢,遞迴查詢與反覆查詢,DNS 的運作流程,DNS 的運作流程,Lab,要了解自己電腦的,DNS,記錄，可運用,ipconfig /displaydns,指令來進行,參考實習手冊第一單元,L1.1,中,iconfig,指令,Lab要了解自己電腦的DNS記錄，可運用ipconfig /,動態DNS,動態DNS,動態DNS,適合,DHCP,之類動態,IP,位址的網站,IP,位址不固定仍能進行,DNS,對應,步驟 :,使用者申請設定啟動動態,DNS,在自己網站上安裝動態,DNS,軟體，設定與機構伺服器間的認證密碼,主機開機，提供目前使用的,IP,位址予伺服器，達到動態對應網域位址與,IP,位址的目標,企業網路位址 (,Intranet IP Address),不保證成功,不可用來架設,DNS,伺服器,架設電子郵件伺服器，可能會有郵件漏失的問題,動態DNS適合DHCP之類動態IP位址的網站,IP 協定,IP 協定,IP 協定,標頭以32個位元為單位,括弧內數字:以位元 (bit)為單位說明欄位寬度,IP 協定標頭以32個位元為單位,Ver (Version；4,位元,)：,版本,第四版,IP,規格,此欄位值為4 (0100),第六版,IP,規格,此欄位值為6 (0110),Ver (Version；4位元)：版本第四版IP規格,IHL (4,位元,)：,標頭長度,IHL,Internet Header Length：,標頭長度,以32位元為單位,Ex:,160位元,IP,標頭,32個位元為1單位 : 5單位,欄位值為5 (0101),IHL (4位元)：標頭長度IHL,TOS or DS (8位元) (1/2),定義,IP,封包傳送的服務類別,a. TOS (Type of Service；,服務類型),b. DS (Differentiated Service；,差異服務),由八位元所組成,發送端設定，不具強制性，僅作尋徑參考,原來定義為,TOS,後來,IETF,更改此欄位的位元解釋定義，稱為,DS,TOS or DS (8位元) (1/2)定義IP封包傳送,1. TOS,：服務類型,基本上:一般性傳送:0，高效率:1,Precedence：,優先權,八種不同的優先權值,7 (111) : 最高優先權；控制傳送,0 (000) : 最低優先權；一般性訊號,由發送端設定，網路軟體可以不理會,D：,延遲 (,Delay),0:,一般延遲，1:低延遲,1. TOS：服務類型,T：,傳送流通量 (,Throughput),0 :,一般傳送量，1: 高傳送量,R：,可靠度 (,Reliability),0 : 低可靠度傳送，1 : 高可靠度傳送,行走光纖網路路徑可以設為高可靠度傳輸,C :,路徑成本 (,Cost),0 : 一般成本路徑，1 : 最小成本路徑,最後一個位元,未做定義 : 0,T：傳送流通量 (Throughput),2. DS：差異服務 (1/2),DSCP,Differentiated Service Codepoint；,差異服務代碼點,對傳送類別區分，以達到,QoS,需求,DSCP,右邊三個位元為0,左邊三個位元定義與,TOS,優先權 (,Precedence),相同，達到與,TOS,相容,DSCP,右邊三個位元不全為0時,定義各種不同層級與類別 (,Class),的差異服務,2. DS：差異服務 (1/2),2. DS：差異服務 (2/2),DSCP,右邊兩個位元,明確擁塞通知之用,ECN；Explicit Congestion Notification,網路擁塞時，對來源端進行擁塞通知,2. DS：差異服務 (2/2)DSCP右邊兩個位元,TL (16,位元,)：,封包總長度,Total Length,傳送封包總長度,包含,IP,標頭以及,IP,所帶資料內容總合,以位元組 (,Byte),為單位,最長封包長度為65,535 (2,16,-1) 位元組,TL (16位元)：封包總長度Total Length,ID (16,位元,)：,識別代碼,Identification,發送端對每個,IP,資料封包設定的唯一辨識碼,封包超過最大傳輸單位 (,MTU；Maximum Transfer Unit),將封包切成幾個分片 (,Fragments),傳送,接收端進行封包重組，以此識別碼判斷,重組工作只有接收端才進行,ID (16位元)：識別代碼Identification,FL (3,位元,)：,旗幟識別,Flags,最左位元 : 0,位元,DF (Dont Fragment；,不可分割),0： 此封包可進行切割,1： 此封包不可進行切割,位元,MF (More Fragment；,更多分片),0：原始封包切割的最後分片,1：還有相同原始封包的其他分片,FL (3位元)：旗幟識別Flags,FO (13,位元,)：,分片位移,Fragment Offset,FO (13位元)：分片位移Fragment Offset,TTL (8,位元,)：,存活時間,Time To Live,描述封包在,IP,網路上傳送所剩餘可以存活的時間,以秒為單位,資料封包抵達路由器時,計數器會先自動減1,再減去封包在路由器上處理的秒數,直到數值為0為止,數值為0時，如果資料封包仍未抵達目的端,系統便會捨棄該封包,TTL (8位元)：存活時間Time To Live,PROT (8,位元,)：,網路協定,Protocol,PROT (8位元)：網路協定Protocol,HC (16,位元,)：,標頭檢查碼,Header Checksum：,由16個位元組成,用以檢查標頭內容的傳送是否正確,來源端與目的端間所有路由器都會檢查,僅對,IP,標頭的部份執行運算 : 不含資料部份,運算過程,將檢查碼欄位設為0,將,IP,標頭內容以16個位元為單位運用1補數演算法 (1,s Complement Algorithm),進行加總,1補數演算法:相加進位，對結果加1,最後結果再執行1的補數 = 便為檢查碼值,HC (16位元)：標頭檢查碼Header Checksum,IP,位址,SA (32,位元)：來源端,IP,位址,Source IP Address,來源端主機的,IP,位址,DA (32,位元)：目的端,IP,位址,Destination IP Address,目的端主機的,IP,位址,IP位址SA (32位元)：來源端IP位址,OPT,(,長度不定)：選擇項,Options,用作測試與除錯之用,安全標誌 (,Security Label),來源端路徑 (,Source Route),路徑記錄 (,Route Record),時間標記 (,Time Stamp),選擇性欄位，非絕對必要,因此欄位長度也就不確定了,OPT (長度不定)：選擇項Options,PAD (長度不定)：填充,Padding,配合選擇項欄位使用,使,IP,標頭總長度為32位元的整數倍,填補資料通常以0作處理,PAD (長度不定)：填充Padding,實際封包的擷取解析,實際封包的擷取解析,HC,運算,HC 運算,DS定義的IP擷取封包,DS定義的IP擷取封包,IP,選擇項,IP 選擇項,選項碼 (Code),佔8位元,針對選擇項的種類作區別,分為三個部份,1. 複製 (,Copy；1,位元),2. 類型 (,Class；2,位元),3. 選擇項編號 (,Option Number；5,位元),選項碼 (Code)佔8位元,1. 複製 (Copy) 欄位,佔1個位元,分片 (,Fragment),切割，是否要複製到所有分片,1:複製所有分片,0:只複製到第一個分片,1. 複製 (Copy) 欄位佔1個位元,2. 類型 (Class) 欄位,佔2位元 :說明選擇項類型,0 (00,2,),資料報 (,Datagram),或網路控制,2 (10,2,),除錯 (,Debugging),與量測 (,Measurment),1 (01,2,) 與 3 (11,2,),保留 (,Reserved) :,未來擴充之用,2. 類型 (Class) 欄位佔2位元 :說明選擇項類型,3. 選擇項編號 (Option Number),3. 選擇項編號 (Option Number),常見IP選擇項,1. 記錄路徑 (,Record Route),2. 源路行徑 (,Source Routing),鬆散式 與 嚴格式,3. 時間戳記 (,Timestamp),常見IP選擇項1. 記錄路徑 (Record Route),1.,記錄路徑,(,Record Route),常用在路徑追蹤場合,選擇項編號值7,10,(00111,2,),網路控制類型 (00,2,),複製欄位值設為0 ，不進行複製,各分片行徑路徑會有不同,1. 記錄路徑 (Record Route)常用在路徑追蹤場,Length 欄位,佔8個位元,以位元組為單位,說明該選擇項欄位的總長度,包含前三個位元組以及預留路徑記錄的位元組長度,路徑記錄預留的位元組長度由初始來源端點依通訊範圍大小作判斷訂定,Length 欄位佔8個位元,Pointer 欄位,Pointer 欄位,2. 源路行徑,(,Source Routing),指定封包傳送依指定路徑行進,常用在對某特定路線網路流通量的測試,2. 源路行徑 (Source Routing)指定封包傳送,嚴格源路行徑與鬆散源路行徑,嚴格源路行徑 (,Strict Source Routing),嚴格地對封包行經的每一個路徑進行規範,相鄰的路徑節點間不得有其他節點存在,路徑次序不得更改,鬆散源路行徑 (,Loose Source Routing),允許相鄰路徑節點間存在其他節點,並非提供一條完備的路徑,要點式行進路徑,未描述的路徑由各路徑節點自行決定,嚴格源路行徑與鬆散源路行徑嚴格源路行徑 (Strict So,Code欄位,複製到所有分片,網路控制類型 : 類型欄位值設為0,10,(00,2,),鬆散源路行徑的選擇項編號值為3,10,(00011,2,),Code,欄位值為131,10,(10000011,2,),嚴格源路行徑的選擇項編號值為9,10,(01001,2,),Code,欄位值為137,10,(10001001,2,),Code欄位複製到所有分片,3. 時間戳記,(,Timestamp),用在對每個路徑節點,IP,位址與時間進行記錄,時間值以格林威治時間 (或稱環球時間；,Universal Time),表示,自午夜0點算起，千分之一秒為一單位 (,ms),3. 時間戳記 (Timestamp)用在對每個路徑節點IP,時間戳記,(,Timestamp),時間戳記 (Timestamp),時間戳記 Code欄位,佔8位元,Code,欄位值為68,10,(01000100,2,),僅需第一個分片進行量測工作即可,複製欄位值設為0,屬除錯與量測類型,類型欄位值設為2,10,(10,2,),選擇項編號為4,10,(00100,2,),時間戳記 Code欄位佔8位元,時間戳記欄位定義,Length,欄位,選擇項的總位元組數,Pointer,欄位,下一筆記錄資料的起始位移值,OFlow,欄位佔4個位元,記錄封包傳送過程有多少個路徑節點未被記錄到,當,Pointer,欄位值大於或等於,Length,欄位值,預留的記錄欄位已滿，不再進行戳記記錄,將,OFlow (Overflow；,溢位) 欄位值加1,時間戳記欄位定義Length欄位,時間戳記 Flags欄位,佔4個位元,對時間戳記選擇項的記錄格式作定義,只記錄時間，不記錄,IP,位址,同時對,IP,位址與時間做記錄,只針對原始發送端所指定的,IP,位址處作時間記錄,Flags,值為1 : 可取代記錄路徑選擇項,記錄只能做大概參考值 : 時鐘非嚴格同步,時間戳記 Flags欄位佔4個位元,IPv6,位址,1. 簡介,2.,IPv6,的傳播方式,3.,IPv6,位址型式,4.,IPv4,與,IPv6,間的遷移,5.,IPv6,標頭與封包解析,IPv6位址1. 簡介,簡介 (1/3),根據,Network Wizards,公司對網路位址使用的調查,IP,位址的使用量一直以指數方式成長,ALE (Address Lifetime Expectation；,位址生命期預測) 工作小組推估,IPv4,位址會很快耗盡,IETF,從1991年開始對,IPv4,位址不足的問題探求各種可能解決方案,NAT,是目前常用的方式之一,為了能在未來有更大的發展空間，,IPv6,架構是另一個相當廣為受重視的方案,IPv6,完全改變現有定址方式,被視為是下一代 (,ng；next generation),網路定址的模式，因此一般也將,IPv6,稱為,IPng,簡介 (1/3)根據Network Wizards公司對網路,簡介 (2/3),IPv6,的位址空間增加到128個位元,有2,128,個位址，解決,IP,位址不足的現象,340,282,366,920,938,463,463,374,607,431,768,211,456,比,IPv4,增加了2,96,倍,以地球表面為基準,每平方公尺擁有66510,21,個,IP,位址,以全人類的人口數來分配,每人可擁有510,28,個,IP,位址,每秒分配出一萬個,IP,位址,要花費20萬年才可以將,IPv6,位址耗盡,簡介 (2/3)IPv6的位址空間增加到128個位元,更多彩多姿的數位生活,更多彩多姿的數位生活,智慧型居家的願景,智慧型居家的願景,簡介 (3/3),在架構上也做了許多改善,IPv6,架構下，相同的介面因為需求的不同可以有不同的,IP,位址設定,IPv6,有更嚴謹的安全機制，讓日益興盛的電子商務線上交易更得到保障,IPv6,讓每個行動通訊器材有自己的,IP,位址，使得服務可以更加多元化,未來行動通訊,IP,化將是必然的趨勢,IPv6,提供的,QoS (Quality of Service；,品質化服務) 架構比,IPv4,多，可以提供足夠的頻寬保證服務品質,簡介 (3/3)在架構上也做了許多改善,IPv6 的傳播方式,1. 單點傳播 (,Unicast ；1-to-1),2. 多點群播 (,Multicast；,1-,to-many),3. 任點傳播 (,Anycast； 1-to-any),IPv6 的傳播方式1. 單點傳播 (Unicast ；1-,IPv6 的傳播方式,IPv6,的傳輸型態有三種型式,單點傳播 (,Unicast ；1-to-1),多點群播 (,Multicast；,1-,to-many),任點傳播 (,Anycast； 1-to-any),IPv6,移除廣播傳播 (,Broadcast),機制,以多點群播位址架構來取代,IPv6,新增任點傳播,相同任點傳播位址可指定到許多不同的介面,IPv6 的傳播方式IPv6的傳輸型態有三種型式,任點傳播 (Anycast；1-to-any),訊息送到這群介面中的一個,只要找到，不需要固定對象,最普遍的應用 : 尋徑工作,任點傳播位址使用的兩項限制,此位址不能是來源端,只能用在路由器介面，不能用在主機上,任點傳播 (Anycast；1-to-any)訊息送到這群介,IPv6 位址基本型式,IPv6 位址基本型式,IPv6 位址表示法,128個位元,分成8個區塊，每個區塊16個位元，以16進位法表示，區塊間以：區隔,Ex:,2002:8C6E:C7FA:00A1:0000:0000:0000:09E3,可以把:與:間屬於前面的0省掉，簡化為2002:8,C6E:C7FA:A1:0:0:0:9E3,幾個連續的0，可用兩個冒號:表示，但只能出現一次,2002:8C6E:C7FA:A1:9E3,IPv6 位址表示法128個位元,IPv6,位址的大致格式,包含三個部分,1. 格式首碼 (,Format Prefix),指定一個網路的範圍,2. 子網路辨識碼 (,Subnet ID),在一個網路範圍內，再細分出許多的子網路以利管理者進行網路規劃,3. 介面辨識碼 (,IID；Interface ID),辨識子網路內的唯一介面,IPv6位址的大致格式,格式首碼,(,Format Prefix),格式首碼 (Format Prefix),子網路辨識碼,(,Subnet ID),IPv6,位址網域範圍表示,在位址後附加首碼位元長度值,類似,IPv4 CIDR,的方式,FE80:3600:/8,表示是有8位元首碼的,IPv6,區塊,子網路辨識碼依首碼的不同有不同的格式,子網路辨識碼 (Subnet ID) IPv6位址網域範圍表,介面辨識碼 (IID；Interface ID),主要由介面,MAC,位址進行轉換所產生,每個網路設備的介面辨識碼都不相同,為了避免使用者曝露自己的,MAC,位址,辨識碼產生的方法並非唯一,直接手動設定,亂數來產生,隨著啟用時間的不同來進行變換 .,FTP,伺服器、郵件伺服器:固定,IPv6,位址,介面辨識碼 (IID；Interface ID)主要由介面M,IPv6,特殊位址,0:0:0:0:0:0:0:0 (縮寫為:),代表任意位址；類似,IPv4,的 0.0.0.0 位址,節點尚未完成,IP,位址設定，以此位址與外界通訊,0:0:0:0:0:0:0:1 (縮寫成 :1),迴路位址；類似,IPv4,迴路位址的127.0.0.1,使,IPv4,位址能與,IPv6,環境節點相互通訊,IPv4,相容位址 (,IPv4-Compatible Address),原來,IPv4,位址左邊加96位元0,6,to4,位址:首碼2002,+,32位元,IPv4,位址,+,子網路欄位,+,64位元介面辨識碼 (,IID；Interface ID),IPv6 特殊位址 0:0:0:0:0:0:0:0 (縮寫,IPv4位址與IPv6位址間的遷移,IPv4位址與IPv6位址間的遷移,簡介,要將行之多年的,IPv4,環境完全轉換成,IPv6,位址並不是一件容易的事,不致於浪費過去在,IPv4,架構上所做的努力與投資,轉換會以漸進方式逐步進行遷移 (,Migration),讓原來,IPv4,位址能夠在,IPv6,環境中通訊,將,IPv4,位址轉換成,IPv4,相容位址或6,to4,位址,網路遷移初期，大部分網路骨幹還是,IPv4,，分隔兩地的,IPv6,主機需經由,IPv4,網路通訊,通道透通 (,Tunneling),簡介要將行之多年的IPv4環境完全轉換成IPv6位址並不是一,通道透通 (,Tunneling),通道透通 (Tunneling),IPv6,標頭,IPv6標頭,簡介,IPv6,標頭:主標頭+延伸標頭,主標頭 : 固定8個,欄位數量比,IPv4,少很多,標頭長度固定,封包處理更單純、更快,提昇效能,延伸標頭 (,Extension Header),代替,IPv4,的選擇項,簡介IPv6標頭:主標頭+延伸標頭,主標頭,1.,Version：,版本 (4位元),6 (0110,2,),主標頭,2.,Traffic Class：,訊務等級,8個位元,如同,IPv4,標頭的,TOS、DS,欄位,對封包傳輸所期望的等級進行區分,前6個位元稱為,DSCP (Differentiated Service Codepoint),後兩個位元，作為明確擁塞通知 (,ECN；Explicit Congestion Notification),之用,網路擁塞時，對來源端進行擁塞通知,2. Traffic Class：訊務等級 8個位元,3.,Flow Label：,流量標籤,IPv6,新增的欄位,用以對某些特定封包進行標示，配合相關協定進行封包分類傳送,Ex:,即時性服務 (,Real-time Service),相同封包群資料流必須擁有相同的流量標籤、來源端,IPv6,位址與目的端,IPv6,位址,不支援此欄位的,IPv6,節點,轉送封包,不會理會此欄位,不能對這個欄位做任何變更,3. Flow Label：流量標籤 IPv6新增的欄位,4. Payload Length：承載資料長度,與,IPv4,的,Total Length,欄位功能相同，表示封包長度,同樣佔16位元,同樣以位元組為單位,只計算,IPv6,標頭後資料的長度,4. Payload Length：承載資料長度與IPv4的,5.,Next Header：,下一個標頭,如,IPv4,的協定 (,PROT),欄位,欄位佔8位元,可以是,IPv4 PROT,所列的項目,也可以是,IPv6,新增延伸標頭 (,Extension Header),項目,5. Next Header：下一個標頭 如IPv4的協定,IPv4PROT標示的協定項目,IPv4PROT標示的協定項目,IPv6新增延伸標頭項目,IPv6新增延伸標頭項目,6.,Hop Limit：,最大節點數,8位元,取代,IPv4,的,TTL,欄位,TTL,欄位以秒為單位,最大節點數欄位以經過節點數為單位,數值為0，封包便會被丟棄,6. Hop Limit：最大節點數 8位元,7,8,IPv6 Address,7. 來源端IPv6位址 (128位元),8. 目的端IPv6位址 (128位元),7,8 IPv6 Address7. 來源端IPv6位址 (,延伸標頭,等於代替,IPv4,協定的選擇項部份,由下一個標頭引導，並依優先權排列,延伸標頭項目只會由目的位址進行處理,除了,Hop-by-Hop,選擇項延伸標頭在所有中繼節點都會進行處理之外,延伸標頭等於代替IPv4協定的選擇項部份,常見的延伸標頭項目,常見的延伸標頭項目,IPv6,封包解析,建立,IPv6,環境,IPv4,環境:在,Windows,作業系統上，選按開始、執行項目，輸入,ipv6 install,指令,將,IPv4,位址以6,to4,位址型式連線，進行各項,IPv6,相關的事項,解除,IPv6,安裝 :,ipv6 uninstall,重開機,IPv6封包解析建立IPv6環境,以ping6來測試IPv6主機,以ping6來測試IPv6主機,實際IPv6封包解析,實際IPv6封包解析,結語,結語,結語 (1/3),IPv6,是,Internet,史上重大的技術升級工作,將會慢慢地在既有的,IPv4,架構下嶄露頭角,IPv4,協定與,IPv6,協定之間的差別,1. 定址容量的延展,2. 簡化標頭格式,3. 延伸標頭與選擇項的改進,4. 流量標示的能力,5. 認證與隱私,6. 漫遊機制,結語 (1/3)IPv6是Internet史上重大的技術升級,結語 (2/3),1. 定址容量的延展,位址空間增加到128個位元,提供更多階層 (,Hierarchy),的定址層級 (,Level),與更大的定址主機數量,定義任點傳播 (,Anycast),位址型態,更有效將封包傳送到某群組的任一主機上,2. 簡化標頭格式,固定標頭 : 40個位元組,刪除部份,IPv4,標頭欄位,減少封包運作成本並提升執行效率,結語 (2/3)1. 定址容量的延展,結語 (3/3),3. 延伸標頭,需要時才納入，使,IPv6,封包轉送效率更好,有新的選擇項定義，容易整合,4. 流量標示的能力,使,IP,協定傳送可以達到品質化服務 (,QoS)、,即時服務 (,Real-time Service),等特殊需求,5. 認證與隱私,規劃在,IPv6,延伸標頭中,資料完整性、加密、認證支援,6. 漫遊機制,IPv4,的漫遊 (,Roaming),功能，必須透過轉接,IPv6,以,Mobile IPv6,對漫遊機制進行規範,降低傳輸延遲,結語 (3/3)3. 延伸標頭,問題與討論,關鍵字,填充題,選擇題,問答題,問題與討論關鍵字,