新一代的定址方式 IP V 6

2.1.1 IPv6 之簡介

由於近年來全球資訊網(world wide web)及網際網路(Internet)的蓬勃發展，使用網路的 人口迅速的不斷增加，Internet 上的可用位址預期很快就會發生不夠的現象，因此從 1992 年底的時候，開始不斷有人提出新一代的網際網路通訊協定(IPng；Internet Protocol next generation)的建議書。在此同時，基於以往 Internet 之使用經驗得知，原本之 IP 協定有許 多不足的地方，如其對及時服務、擁塞控制、自動設定及保密措施之支援等都有所不足，

因此，在設計新一代的通訊協定時，除擴充可用的位址空間以解決最緊迫之位址不足的問 題之外，亦對原來 IP 協定各方面的功能重新檢討，以力求改善。為反映這些需求，Internet 工程特別小組(Internet Engineering Task Force，IETF)於 1992 年 6 月對下一代網際網路通訊 協定(簡稱 IPng)發起提議徵文，經過長期的討論，於 1995 年 1 月確立主要里程碑並發表 RFC (Internet Requests For Comments)1752，“The Recommendation for the IP Next

Generation Protocol＂，所以新一代之 IP (Internet Protocol)通訊協定(簡稱 IPv6)被提出來解 決此一問題，其意義為第六版的網際網路通訊協定（IP version 6）。

IPv6 有下列的改變[3]：

1. 擴充的位址：定址空間從 32 位元調整為 128 位元，且刪除了廣播位址，增加了 任一傳播（anycast）。

2. 簡化的標頭格式：固定的標頭長度及較少的欄位，所以路由的效率較佳。

3. 改善的選項、延伸支援：IPv4 將選項放在 IP 標頭的後面，而 IPv6 則是將選項放 在單獨的延伸標頭，所以需要時，再處理即可。

4. 流量標籤：在 IPv4 中，所有封包都一視同仁地由傳送途中的路由器自行處理，路 由器並不會對所傳送的封包做記錄，但是 IPv6 對流量的認定為一連串從起始端送 到終點的封包，傳送途中的路由器會將流量做適當的記錄以便追蹤管理，即 IPv6 標頭中的流量標籤能識別封包的屬性，在同一個資料流量內的標籤是一樣的。

5. 認証與機密：IPv6 使用在 RFC1826 中所定義的 IP 認証標頭及 RFC1827 中的 IP 包裝安全資料欄位。

IPv6 提供 2 的 128 次方的定址空間，不但能暫時解決目前面臨的 IP 不足問題，它在 IP 的標頭認証、路由與安全等功能上，也有許多的改善，因此網路服務供應商也就能夠提 供具 QoS 功能的網路，同時 IPv6 使用 IPSec 的安全傳輸方式，對於近來逐漸受重視的網 路安全問題，提供了十分正面的幫助。

2.1.2 IPv6 基本標頭（header）與擴展標頭（extension headers）

IPv6 此一通訊協定並不是一個全新的網路通訊協定，它是從原有的 IPv4 通訊協定演 進而來，它將 IPv4 中不產生作用的功能除去，保留了有用或預期要使用的部份，並且針對 IPv4 所缺乏的部份加以改善，譬如在區域使用的單點傳播中，提供 IPv4 所缺乏的隨插即 用 （plug & play） 的能力，所以當使用者移動主機後，不需要重新註冊位址。在 IPv6 網 路中的每一個封包其 header 總長度為 40 位元組（bytes），如圖 2 所示，header 中各欄位功 能列示如表 1。

圖 2 IPv6 基本標頭格式 （資料來源：[3]）

表 1 IPv6 基本標頭各欄位說明

欄位名稱 位元數 欄位功能

Version 4 IP 的版本號碼，其值為 6 Priority 4

傳送者標示其所要傳送的封包之優先權 值，此值是該傳送者所要傳送資料之間相 對的優先順序

Flow Label 24

傳送者標示其所要傳輸之封包，在經過 IPv6 路由器時，所需的特殊處理方式。例 如即時服務（real time service）等

Payload Length 16 值為正整數，代表連接在 IPv6 標頭之後的 資料長度，不含基本標頭 40 位元組 Next Header 8 表示緊接在 IPv6 標頭之後的標頭形態 Hop Limit 8

值為正整數，所傳送的封包每經過一個 Hop。時，其值減 1，當其值為 0 時，則 此封包即被丟棄。

Source Address 128 封包之起始傳送者的介面位址。

Destination Address 128 封包接受者的介面位址。

資料來源：[3]

在 IPv6 通訊協定中，其基本標頭的長度和欄位格式是固定的，這與 IPv4 是不一樣，

因為 IPv4 標頭中包含了選擇性的功能（Options），所以長度會因為所採用的選擇不同而有 所差異，而 IPv6 將選擇性的功能獨立出來，放在擴展標頭內，而與基本標頭分開，這種設 計的目的乃是為了能提高傳輸封包的處理效能。擴展標頭在傳輸封包中是放在基本標頭和 傳輸控制協定（TCP）標頭之間，其所包含的選擇性的功能如表 2 所示。

圖 3 extension headers 位置圖 （資料來源：[3]）

表 2 IPv6 選擇性功能表 Options 功 能

Routing 傳輸起源點指定路由路徑 Fragmentation 封包的分割及組合辨識 Authentication 完整性（Integrity）和認証 Security Encapsulation 隱密性（Confidentiality）

Hop-by-Hop option 指定每個經過的 Hop 都需要處理的 option Destination Options 僅需要目的地節點檢視的資訊

資料來源：[3]

2.1.3 IPv4 與 IPv6 封包格式之比較

IPv4 的標頭格式如圖 4

圖 4 IPv4 的標頭格式 (資料來源：[3] )

而 IPv6 的標頭格式如前面所介紹，首先，IPv6 取消以下 6 個在 IPv4 之欄位：

3 識別(Identification)、旗號(Flags)和區段移補 (Fragment offset)：由於 IPv6 只支援端點對端點 (end-to-end) 分割，故不 再需要這些欄 位。

4 標頭檢查和(Header Checksum)：靠著媒介存取 (media access) 控制程序中的檢查和，不再需要在 每一切換上檢查及更新檢 Security compartment，user

group

Authentication、

Security Encapsulation

Fragmentation None Yes

Record Route Yes None

Stream ID Yes None

Internet Time stamp Yes None Hop-by-Hop Option None Yes

功能比較

Destination Option None Yes 資料來源：[3]

2.1.4 IPv6 實驗網路（6Bone）

6-Bone 是為了在 Internet 上推廣 IPv6 的一個全球性 IPv6 測試平臺。它於 1997 年 6、

7 月間開始運作，其相關活動皆屬 IETF 下 ngtrans 工作小組的一部份。6-Bone 的主幹是由 許多相互連接的網路服務提供者(ISP)及用戶網路所組成。事實上，它是一個以架構在原 IPv4 網路上，使 IPv6 封包透過通道(tunnel)轉運的虛擬網路。目前，6-Bone 的目標在於獲 得一些使用經驗，以便對 IPv6 的傳送提供早期的政策及程序。未來，當陸續有網路服務提 所達成目的相同，故稱為虛擬私有網路（Virtual Private Network，簡稱 VPN）。也因為其所 利用的媒介為公眾的廣域網路系統，所以在 VPN 上所流傳的商業資料就應該注意不被竊