|
本文為3/3,---上篇(1)---
---中篇(2)---
通道代理人(Tunnel Broker)
如同6to4的方法一般,通道代理人服務可讓IPv6雙堆疊主機以建立通道的方法,透過IPv4網路與IPv6網路中的節點進行通訊。Broker在英文是掮客或經紀人的意思,顧名思義通道代理人只協助通道建立,並不是通道的任何一端。茲說明其運作步驟如下:
| Step 1: |
終端主機(需為IPv6雙堆疊)於通道代理人網站申請通道服務,並登錄自己的IPv4位址。 |
| Step 2: |
通道代理人依據用戶端提供的資料(IPv6數量需求、IPv4位址),把建立通道的指令寫成script,然後送回給終端主機。Script內含有IPv6位址區段資訊及到達通道路由器/伺服器(Tunnel
Router/Server)的路由資訊,只要終端主機執行Script內的指令,使可順利完成通道建立。 |
| Step 3: |
通道代理人對通道路由器/伺服器進行通道的新增及刪除設定。 |
| Step 4: |
經由通道的服務,終端主機可以開始與IPv6網路中的伺服器溝通。終端主機利用IPv4標頭封裝IPv6封包,使其在IPv4網路中繞行。抵達對通道路由器/伺服器後,IPv4標頭將被移除,得到原始IPv6封包,然後往IPv6網路中傳送。
圖六. IPv4/IPv6主機透過Tunnel Broker與IPv6網路之間的通訊
|
全球已有許多網路服務提供者或研究機構免費提供通道代理人服務(國內目前至少已有四個,請見附錄四),因為所有IPv6封包都必需仰賴通道路由器/伺服器的轉送,建議您選擇比較近的服務提供者。由於通道代理人是IPv6發展初期非常重要的服務,未來預計將會有更多單位提供此項服務。
通道代理人實作:
以下介紹中華電信研究所提供之通道代理人的使用方法。
| Step 1: |
至http://tb.ipv6.chttl.com.tw註冊一個新帳號。登錄成功之後將收到一封Email,內含您的密碼。
 |
| Step 2: |
回到網頁登錄後選擇「新增Tunnel」以取得IPv6位址及連線設定,請注意您的電腦必須具有公用IPv4位址,才能將IPv6封包送達對通道路由器/伺服器。如果您申請的Tunnel僅供主機使用,請選擇Host;如果想同時供您所在的網路上的多部電腦使用,請選擇Subnet。以下僅示範選擇Host的型態的情況。
 |
| Step 3: |
選擇「立即建立Tunnel」,遠端系統將進行一系列檢查Tunnel總數、偵測連線、指派位址區塊、更新資料庫、產生組態檔等工作。我們需留意的是分配的IP位址及網路設定批次檔(Script)內容。
 |
| Step 4: |
請於命令提示字元下,輸入上述批次檔中的指令。第一行是加入路由,將所有目的地為IPv6位址的封包送往::210.242.96.193(對通道路由器/伺服器)。第二行則為系統加上一個新的IPv6位址。
 |
| Step 5: |
接著我們藉由netsh>interface>ipv6>show
route (功能與ipv6 rt雷同)指令,來觀察路由資料的變化。
 |
| Step 6: |
現在我們來試試可否連上IPv6網站,請開啟您的流覽器,輸入http://www.ipv6.org.tw。如果您在畫面上方看到[You
are now using IPv6.],表示您已成功使用IPv6連線。
網頁左下方可進一步顯示您正在使用的IPv6位址。是不是與上面的設定吻合呢?
Tip:
非固定制ADSL用戶由於每一次以PPPoE連線上網時都會取得不同的IPv4位址,所以必須更改重新更改Tunnel
Server上的設定。 |
Teredo
正在研擬中的Teredo技術使終端節點不需具備公用IPv4位址,即可以輕易的穿遂各類型態(Cone, Restricted,
Symmetric)及多層次的網路位址轉換(Network Address Translation, NAT)環境,與IPv6網路進行通訊。這對使用網路位址轉換的IPv6使用者及廣大的SOHO族將是一大福音(常見的頻寬分享器便是使用NAT來達到IP位址共享的功能)。不過IPv6的出現最主要的目的就是解決位址不足的問題,使用Teredo雖然可以讓使用網路位址轉換用戶存取IPv6網路,卻犧牲了IPv6的許多特點(如內建的端對端安全性),所以Teredo是最後的考量,您應該儘可能使用其他方案。
大多數的網路位址轉換器只能轉換TCP或UDP訊務,對封裝在IPv4標頭中的IPv6封包就沒辦法處理(主要原因是目前的網路位址轉換器不認得代表IPv6的下一標頭欄位值)。Teredo的運作原理是利用IPv4標頭及UDP標頭來封裝IPv6封包,使IPv6封包成為UDP的承載資料(Payload)。只要NAT具備UDP埠的轉換功能,便能夠支援Teredo。
圖七: Teredo資料封包格式
Teredo的運作的基本架構如圖八,基本成員包括Teredo主機、Teredo伺服器、Teredo中繼、以及Teredo特定主機中繼。
圖八: Teredo的運作架構
雖然Teredo尚未成為IETF標準,不過微軟已提供實作測試版本供XP使用,您可以在MSDN網站上找到並下載微軟
Windows XP Peer-to-Peer (http://msdn.microsoft.com/library/default.asp?url=/downloads/list/winxppeer.asp)。目前這個beta版本尚未支援Teredo伺服器以及Teredo中繼,也不支援Windows
XP的中文版,所以筆者不做實作介紹。對Teredo標準有興趣的讀者可觀察標準制定的動態 http://www.ietf.org/網際網路-drafts/draft-ietf-ngtrans-shipworm-08.txt
總結
以下簡單將上述介紹的四種建立通道方法做一比較,您可以選擇適合自己環境及用途的方法。
| 建立通道的方法 |
使用時機 |
主機需具備合法IPv6位址 |
缺點 |
6to4
|
多個IPv6網路間的連接 |
是
|
無法通過NAT |
| Step 3:ISATAP |
IPv4網路中主機間之連接 |
否 |
公開之ISATAP路由器較少 |
| Tunnel Broker |
終端主機或網路 |
是 |
安全性較低更換IP時須重新登錄 |
| Teredo |
單一或多層次NAT |
否
|
喪失諸多IPv6特性 |
目前IPv6的建置尚在初始階段,各國雖大興土木建設IPv6基礎建設,但目前純IPv6的應用仍然不多。如果您對這個新興科技有興趣,建議您時常到台灣IPv6論壇網站逛逛,可以發現一些IPv4上不曾見過的新奇應用產品(如IPv6搖控汽車,IPv6檯燈、IPv6行動終端機、IPv6家電等)。
(資料來源: IPv6 Promotion Council of Japan, IT Pro, IPv6 Style,
Nokia)
我國IPv6的建置工作從2001年就已正式展開,鑑於IPv6對未來網路及其他產業發展的重要性,行政院資訊通信發展小組NICI於2002年將IPv6的建置發展列為六年國建「數位台灣」計畫中的重點項目,在政府的主導下,國內IPv6環境指日可待。為了提高IPv6的普及率,「IPv6建置發展計畫」並將提供許多有趣的IPv6應用,例如中華電信的「IPv6影音服務」。以往必須付費才能觀看的線上影音節目,只要您透過IPv6連線,就可以免費觀看。目前網站正在建置中,不過您可以連結到以下網址先行體驗一下http://www.ipv6.hinet.net/media/index1.htm。
參考資料:
1. RFC2893 – “Transition Mechanisms for IPv6 Hosts and Routers”
2. RFC2473 – “Generic Packet Tunneling in IPv6 Specification”
3. RFC3053 – “IPv6 Tunnel Broker”
4. RFC3056 – “Connection of IPv6 Domains via IPv4 Clouds”
5. 6Bone, http://www.6bone.net
6. NCA IPv6, http://www.ngix.ne.kr/menu/main.jsp?menuID=0700
7. 台灣IPv6論壇, http://www.ipv6.org.tw
8. 中華電信研究所, http://cht-6bone.ipv6.chttl.com.tw
9. HiNet, http://www.ipv6.hinet.net
10. “IPv6解析”, 美商歐萊禮, ISBN:986-7794-11-7
11. “DNS & BIND 第三版”, 美商歐萊禮, ISBN:957-8247-44-3
12. “Understanding IPv6”, 微軟, ISBN:0-7356-1245-5
附錄一. 已取得IPv6位址之國內ISP及單位
(資料來源http://www.twnic.net.tw/ipstats/asiaipv6.php)
附錄二. 公開之6to4中繼路由器列表
(資料來源 http://www.kfu.com/~nsayer/6to4/,須以Netscape流覽)
附錄三. 公開之ISATAP路由器列表
附錄四. 國內公開之Tunnel Broker服務列表
|
