IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

ADVERTISEMENT

IPv4到IPv6的過渡方法

IPv4和IPv6的轉換並非一蹴可及,就如同之前電腦32位元和64位元轉換的陣痛期一樣,而且也可能因為某些因素,IPv4的設備並無法完全汰換掉,必須和IPv6之間相互轉換,目前有3種做法可以達到IPv4和IPv6的相容性。

  1. Dual Stack(雙堆疊)
  2. Tunneling(隧道)
  3. NAT-PT(轉換)

Dual Stack(IPv4/IPv6雙堆疊)

這種方式算是相當的簡單,只要電腦或是網路上的路由器同時支援IPv4和IPv6即可,對於公司行號內部來說轉換相當容易,只需將網路節點換成支援Dual Stack的裝置即可,每個裝置同時擁有IPv4和IPv6位址,2種網路同時並存在公司內部,卻又不相互干擾。

這對於公司裡的資訊管理人員也相當省事,只需將新機器插上即可,所有IPv4的舊設定都可以沿用。新技術IPv6的部分,也可以先讓MIS摸透後再進行部署作業,不怕把原本的網路搞掛掉。

Dual Stack僅提供2種網路同時存在的可能性,2種網路之間並沒有什麼關聯,並無法互通。

而且對於網管人員來說,系統的複雜度大大增加,必須同時維護IPv4和IPv6的路由表和網管資訊,路由器的效能也被2種網路協定瓜分。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

▲網路節點支援Dual Stack的時候,IPv4和IPv6網路可同時並存。

Tunneling(將IPv6封包再包一層IPv4)

隧道穿隧方法也相當容易理解,只要把IPv6的封包再包一層IPv4的表頭即可。一般來說這個方式使用在兩端支援IPv6,但中間網路節點只支援IPv4的情況下,介於IPv4和IPv6中間的網路裝置必須負責IPv6封包打包,和IPv4封包拆殼的動作。

那麼要如何得知IPv4封包內夾帶著IPv6封包呢,最簡單的方式就是把每個封包都拆開來看看,看看裡頭是否裝有IPv6的封包。但是這種方式太過消耗運算資源,不切實際。有人想到了一個方法,在IPv4表頭的網路協定部分,寫入41這個數值,只要路由器看到網路協定欄位為41,就知道這個IPv4封包裡裝著IPv6的東西,才把IPv4表頭拆掉。

使用隧道穿隧的方式,在封裝和解封裝的步驟進行時,會對網路裝置增加額外的運算負擔。

隧道穿隧還細分成許多種,以下我們簡單介紹3種:

6in4:6in4使用在2個IPv6網路使用IPv4相互連接的情境上,負責銜接IPv4和IPv6的網路節點必須明確指出是哪一台,並設定完成。這種方式較為麻煩,但除錯時較容易找出問題。

6to4:這種方式的優缺點剛好跟6in4相反,負責包裝和拆解封包的路由器為自動指派。6to4使用的是IPv4對應到IPv6上的位址,表示為2002:IPv4位址::/48。

Teredo:Teredo技術能夠提供IPv6的連線能力,給位於IPv4 NAT之後的電腦使用,IPv6位址中除了包含IPv4的位址外,更多了通訊埠訊息,供NAT轉換使用。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

▲介於IPv4和IPv6網路之間的裝置,如果支援Tunneling的話,會將IPv6封包外再包一層IPv4的封包,並在IPv4的表頭,網路協議那一欄裡填入41,表示所乘載的資料為IPv6的封包。

NAT-PT(將 IPv4和IPv6協定轉換)

這種方法類似於IPv4的NAT機制,將公有IP和私有IP做轉換,以便內部網路和網際網路的電腦能夠互通有無。NAT-PT並非轉換公有IP和私有IP,而是將IPv4換IPv6的表頭相互轉換。

上2段所講的Dual Stack和Tunneling,都只能保證IPv6封包能夠正確傳送無誤,而無法讓使用不同協定的電腦相互通訊,唯有經過NAT-PT轉換後,使用IPv4的主機才能夠和使用IPv6的主機相互通訊。

路由器必須要知道哪些 IPv6的位址和IPv4的位址相互映射,才能夠正常執行轉換的工作。同時可以像傳統NAT的作法,這些映射能夠靜態設定,也能夠動態學習。

由於單一網路連線有著許多封包,假設這個連線經由某個NAT-PT裝置做轉換,則全部的封包都必須要經過這個裝置,即使之後其它的路由節點閒置,也無法轉換到其他路由途徑上。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

▲支援NAT-PT的網路裝置,可以將IPv4的封包轉換為IPv6,反之也可以將IPv6的封包轉換為IPv4,只要如何映射的機制有做好,使用2種不同版本的終端裝置是可以相互通訊的。

我的路由器相容IPv6嗎?

IPv6 Forum成立IPv6 Ready Logo Program計畫,旨在提供消費者信心,也提供廠商一個可以遵循的規範,只要通過測試的產品,皆可獲得IPv6 Ready的標章。

IPv6 Ready Logo Program下有2種標章,銀質和金質,銀質認證(Phase-1)項目為最基礎的96項測試,僅能保證最基礎的互通性。銀質產品認證已於2011年11月停止申請,已通過銀質認證的產品終身有效,台灣產品約有117項獲得認證。

金質認證(Phase-2)完全包含銀質認證項目,另外還增加了1倍左右的核心測試項目。除了必測的IPv6 Core之外,還另外有9項的選測項目。台灣目前負責IPv6 Ready Logo Program認證的機構,只有位於桃園縣楊梅的中華電信研究院IPv6測試實驗室,而目前國內產品通過金質認證的產品約有256件。

有興趣購買IPv6認證產品的讀者,可以進入以下網站做查詢。http://v6product.ipv6.org.tw

HiNet Tunnel Broker試用報告

目前台灣比較容易嘗鮮到IPv6的方法,就是使用中華電信HiNet提供的Tunnel Broker服務。原理類似於隧道穿隧,首先利用PPPoE方式取得IPv4的位址,再利用Tunnel Broker軟體向Tunnel Broker伺服器取得IPv6位址。

這項服務只需要你是HiNet非固定制(就是上網要打帳號密碼那一種)客戶,就可以搶先體驗IPv6。

試用的結果,根本感覺不出來有任何的差異。隨便逛了逛幾個網站,網頁載入的時間跟IPv4差不多,唯一感受到有差的地方,就是以往使用IPv4去不了的網站,改用IPv6就可以正常觀看。

轉換是條漫長的路

其實IPv6的東西還相當多,包含一些IPv4沒有的概念,如無主機自動配發IP等的新功能,但由於本次篇幅有限,僅能介紹些基礎概念。

家用路由器最近各廠都在飆速度,從有線的1Gbps,到無線的450Mbps,但卻鮮少有商家強調自身產品對於IPv6的相容性,就算是已通過IPv6金質認證的產品也是一樣;如果讀者近期有考慮購買高效能家用路由器,不妨多注意一下這類資訊。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

首先請在網路瀏覽器的網址列鍵入http://www.ipv6.hinet.net/installGuide.htm,下載gogo6 Tunnel Broker連線軟體,並安裝。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

安裝完畢後,打開程式,在Server Address填入HiNet的Tunnel Broker位址:203.74.21.89,並按下右下方的Connect或是Apply,就會連上伺服器。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

軟體會安裝一個虛擬的網路介面,觀看其中的IPv6資訊,證明的確已經拿到Ipv6的位址,2001:b020:0:71::2f,縮寫方式與文章先前所示相符。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

gogo6軟體也是同樣的IPv6位址,不過資訊更為完整,連使用何種穿隧技術都有標示,還有IPv4的隧道位址。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

咕狗大神也表示我們的電腦已使用 IPv6,測試網址為http://ipv6test.google.com

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

使用IPv6 之後,當然也要來測速一下。不過這個ipv6-speedtest.net網站有點問題,進度卡在5%,但還是可以看到我們正利用IPv6上網。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

從筆者的電腦到YouTube網站的路由,也全程改用IPv6,不過影片下載速度還是一樣龜,並沒有如網路傳言轉換到IPv6可以改善。

IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看

這個ipv6-test.com就正常許多,IPv4和IPv6的速度相近,但IPv6的速率稍微慢了一些,是因為穿隧技術需要再包一層IPv4表頭,佔去頻寬之故。

延伸閱讀:

家裡的網路使用固定 IP 會比較快?小編實驗給你看

本文同步刊載於電腦王雜誌
 
IPv4 快用完,IPv6 來了!網路位址超多,重點觀念解析、試用給你看
歡迎加入電腦王雜誌粉絲團
R.F.
作者

誤入叢林的小白兔,每天爬樓梯到七樓的白癡,幻想自己很瘦的豬,一放假就睡死的bed potato。

使用 Facebook 留言
Shinwill
3.  Shinwill (發表於 2012年10月16日 14:13)
我從我們公司的後台看
也發現了很多 IP 是 1.xxx.xxx.xxx 的訪客來過的蹤跡
<( ̄︶ ̄)>
Shinwill
2人給推

4.  Shinwill (發表於 2012年10月16日 14:19)
另外文章中有一句:「一舉提升296倍容量」
好像不太對喔
應該是提升 2^96 倍容量
大概是 79228162514264337593543950336 倍容量才對
魯蛇實驗室
5.  魯蛇實驗室 (發表於 2012年10月16日 14:30)
※ 引述《Shinwill》的留言:
> 另外文章中有一句:「一舉提升296倍容量」
> 好像不太對喔
> 應該是提升 2^96 倍容量
> 大概是 79228162514264337593543950336 倍容量才對
應該是符號沒顯示出來的問題
B4318c80bb7c5e1ea6a57fc35a49bd12?size=48&default=wavatar
6.  vmlinux (發表於 2012年10月16日 14:35)
所謂謠傳是說,用有跟Google介接的Server吧,文中使用203.74.21.89or88還是中華的路由,所以應該不會有太大差別
sean yeh
7.  sean yeh (發表於 2012年10月16日 14:48)
NAT-PT目前已被IETF否決,近期較受關注的標準為NAT64和DNS64,它們簡化了NAT-PT機制,只留下IPv6轉IPv4的功能,讓純IPv6用戶能連線到IPv4網站。
R.F.
8.  R.F. (發表於 2012年10月16日 15:29)
※ 引述《Shinwill》的留言:
> 另外文章中有一句:「一舉提升296倍容量」
> 好像不太對喔
> 應該是提升 2^96 倍容量
> 大概是 79228162514264337593543950336 倍容量才對

修改完成,感謝讀者指正(≧▽≦)

※ 引述《sean yeh》的留言:
> NAT-PT目前已被IETF否決,近期較受關注的標準為NAT64和DNS64,它們簡化了NAT-PT機制,只留下IPv6轉IPv4的功能,讓純IPv6用戶能連線到IPv4網站。

小編也學到一課呢~未來不知道還會不會有其他的轉換機制提出囧rz
5b07a7a48af3d6c21a472fed761e68a0?size=48&default=wavatar
10.  英國人 (發表於 2012年10月16日 16:44)
※ 引述《regmax》的留言:
> 為什麼我今天早上試還是220開頭...〒ˍ〒

浮動 IP 是隨機配發的
沒有規定你一定會拿到什麼開頭的,看運氣而已
PCABC
11.  PCABC (發表於 2012年10月16日 19:46)
太讚了

超級專業文章阿

最近正在學網路通訊概論

這超實用的阿~~~

發表回應
謹慎發言,尊重彼此。按此展開留言規則