IPv6移轉機制之介紹

服 務 系 統 升 級 概 要 CHT-TL IPv6 標 準 測 試 實 驗 室 CHT-TL IPv6 Testing Laboratory All Copyright Reserved

Agenda 服 務 系 統 升 級 IPv6 之 方 法 伺 服 器 升 級 DNS Server Web Server Email Server 應 用 程 式 升 級 All Copyright Reserved 2 54

Agenda 服 務 系 統 升 級 IPv6 之 方 法 伺 服 器 升 級 DNS Server Web Server Email Server 應 用 程 式 升 級 All Copyright Reserved 3 54

網 路 服 務 存 取 流 程 終 端 網 路 服 務 Windows Vista or 7 Linux Fedora ---- MAC OS Router ( Cisco, Juniper ---) Routing (OSPFv3, RIPng --) Apache / Tomcat / IIS6 / IIS7 DNS / WEB / MAIL / SIP DNS 伺 服 器 使 用 IPv6 連 線 至 應 用 服 務 需 使 用 者 網 路 DNS 伺 服 器 與 應 用 服 務 皆 支 援 IPv6 使 用 者 IPv4/IPv6 3. 使 用 IPv4 或 IPv6 瀏 覽 應 用 服 務 伺 服 器 A All Copyright Reserved 4 54

服 務 系 統 升 級 IPv6 之 方 法 (1/2) 方 法 一 : 架 設 第 二 台 伺 服 器, 專 門 處 理 IPv6 連 線 優 點 : 不 影 響 原 本 IPv4 連 線 缺 點 : 需 維 護 兩 台 機 器, 有 資 料 或 程 式 碼 不 一 致 的 可 能 性 方 法 二 : 將 原 本 應 用 程 式 啟 用 IPv6, 同 時 接 受 IPv4 與 IPv6 連 線 優 點 : 維 護 容 易 缺 點 : 風 險 高, 容 易 影 響 原 本 IPv4 連 線 IPv4 client IPv4 IPv4/IPv6 IPv6 IPv4 application IPv4 client IPv4 IPv4/IPv6 IPv6 IPv4/IPv6 application IPv4/IPv6 client IPv6 application IPv4/IPv6 client 建 議 All Copyright Reserved 5 54

服 務 系 統 升 級 IPv6 之 方 法 (2/2) 方 法 三 : 於 原 伺 服 器 前 架 設 一 台 轉 換 器 (Translator), 用 戶 端 用 IPv6 連 線 到 轉 換 器, 轉 換 器 再 使 用 IPv4 連 線 到 原 伺 服 器 讀 取 資 料 優 點 : 可 快 速 提 供 IPv6 連 線 服 務 缺 點 : 每 一 種 通 信 協 定 需 要 一 個 轉 換 器, 且 擴 展 性 不 易, 不 是 所 有 協 定 都 可 100% 透 通 IPv4 client IPv4/IPv6 client IPv4/IPv6 IPv6 IPv4 Translator (NAT64) 不 限 網 頁 服 務 IPv4 IPv4 application All Copyright Reserved 6 54 方 法 四 : 於 原 伺 服 器 前 架 設 一 台 reverse proxy, 用 戶 端 用 IPv6 連 線 到 reverse proxy, reverse proxy 使 用 IPv4 連 線 到 原 伺 服 器 讀 取 資 料 IPv4 client 優 點 : 可 快 速 提 供 IPv6 連 線 服 務 缺 點 : 擴 展 性 不 易, 不 是 所 有 協 定 都 可 100% 透 通, 需 作 壓 力 測 試, 以 確 保 運 作 無 誤 IPv4/IPv6 client IPv4/IPv6 IPv6 IPv4 Reverse Proxy IPv4 IPv4 application 過 渡 做 法

事 前 準 備 工 作 申 請 與 設 定 伺 服 器 IPv6 位 址 申 請 IPv6 位 址 方 法 : 向 ISP 或 網 路 管 理 者 申 請 設 定 IPv6 位 址 向 DNS server 註 冊 伺 服 器 的 IPv6 位 址 需 不 需 要 針 對 其 IPv6 位 址 而 有 新 的 Domain name All Copyright Reserved 7 54

市 面 上 軟 體 啟 動 IPv6 使 用 市 面 上 軟 體, 若 欲 啟 動 IPv6 需 視 廠 商 是 否 有 支 援 原 有 軟 體 已 支 援 IPv6, 則 只 需 啟 動 設 定 與 測 試 原 有 軟 體 未 支 援 IPv6, 但 其 新 版 有 IPv6 功 能, 則 需 更 新 軟 體 原 有 軟 體 未 支 援 IPv6, 且 其 新 版 也 未 支 援 IPv6 等 待 廠 商 軟 體 更 新 更 換 成 其 他 有 支 援 IPv6 的 相 同 軟 體 目 前 市 面 上 越 來 越 多 軟 體 已 具 備 支 援 IPv6, 但 功 能 是 否 齊 全 有 待 確 定 All Copyright Reserved 8 54

作 業 系 統 及 常 用 應 用 軟 體 對 IPv6 一 覽 表 (1/2) 資 訊 系 統 平 台 軟 體 種 類 IPv6 版 本 需 求 Windows 7 O.S 支 援 (Enabled by default) Windows 2008 O.S 支 援 (Enabled by default) Windows 2003 O.S 支 援 (run netsh install ipv6 ) Windows XP O.S SP1 及 SP2 均 支 援 微 軟 視 窗 作 業 系 統 及 應 用 程 式 Windows Vista O.S 支 援 (Enabled by default) IIS Web server Ver. 6.0 以 上 Apache Web server Ver. 2.0 以 上 sendmail Mail server Ver. 8.10 以 上 Exchange Server Mail server 2007 SP1 之 後 SWL Server Database SQL Server 2005 以 後 MySQL Database Ver. 4.1 以 上 Source: http://en.wikipedia.org/wiki/comparison_of_ipv6_support_in_operating_systems#cite_note-6 http://www.sixxs.net/wiki/ipv6_capable_operating_systems All Copyright Reserved 9 54

作 業 系 統 及 常 用 應 用 軟 體 對 IPv6 一 覽 表 (2/2) 資 訊 系 統 平 台 軟 體 種 類 IPv6 版 本 需 求 Unix 作 業 系 統 及 應 用 程 式 Smartphone & Table FreeBSD O.S Ver. 4.0 以 上 Linux O.S Ver. 2.4 以 上, Ver 2.6.15 佳 NetBSD O.S Ver. 1.5 以 上 OpenBSD O.S Ver. 3.9 以 上 Solaris O.S Ver. 8 以 上 IBM AIX O.S AIX 5.2 以 上, (WAS 6.0 以 上 ) HP O.S Ver. 10.2 以 上 BIND DNS Server Ver. 9.0 以 上 postfix mail server Ver. 2.2 以 上 PostgreSQL Database Ver. 8.3.1 以 上 Oracle Database Ver. 10.1.3 以 上 ios O.S Ver. 4.2 以 上 Android O.S Ver. 2.1 以 上 Source: http://en.wikipedia.org/wiki/comparison_of_ipv6_support_in_operating_systems#cite_note-6 http://www.sixxs.net/wiki/ipv6_capable_operating_systems All Copyright Reserved 10 54

Agenda 服 務 系 統 升 級 IPv6 之 方 法 伺 服 器 升 級 DNS Server Web Server Email Server 應 用 程 式 升 級 Socket 應 用 程 式 檢 查 應 用 程 式 修 改 程 式 之 考 量 All Copyright Reserved 11 54

DNS 簡 介 全 名 稱 為 Domain Name System 以 分 散 式 架 構 及 Client/Server 的 原 理 來 工 作 提 供 機 器 名 稱 與 IP 位 址 雙 向 對 映 的 機 制 WWW www.hinet.net <-> 168.95.1.82 MAIL msa.hinet.net <-> 168.95.4.211 使 用 網 域 名 稱 讓 系 統 更 具 移 值 性, 當 IP 變 動, 只 需 更 改 DNS 設 定 即 可, 應 用 程 式 或 網 頁 等 不 需 更 改 網 域 名 稱 比 IP 容 易 記, 且 具 代 表 意 義, 今 日 Internet 上 的 Domain Name 巳 漸 漸 成 為 商 標, 此 即 為 DNS 所 支 持 隨 著 IPv6 的 逐 漸 推 廣 與 發 展, 使 得 網 域 名 稱 的 使 用 更 重 要 All Copyright Reserved 12 54

DNS 服 務 架 構 分 散 式 架 構 沒 有 一 台 電 腦 會 有 全 部 的 DNS 資 料 Name Server 維 護 整 個 Database 中 的 部 份, 並 提 供 Client(Resolver) 查 詢 服 務 自 己 的 資 料 由 自 己 維 護, 而 其 他 人 的 資 料 則 分 散 在 全 球 全 球 最 大 的 分 散 式 資 料 庫 系 統 以 樹 狀 結 構 的 方 式 找 到 目 的 位 址 ( 每 個 結 點 需 要 授 權 ) http://www.root-servers.org/ 目 前 Root Server 分 布 情 形 穩 定 負 載 平 衡 : 可 由 Master 主 機 自 由 的 複 製 到 Slave 主 機 備 援 : 一 個 網 域 名 稱 可 有 多 台 主 機 共 同 服 務 ( 輸 流 查 詢 ) 樹 狀 結 構 經 由 全 球 唯 一 的 Root Server 達 到 正 確 搜 尋 的 目 的 Root Server 共 十 三 部, 每 一 部 可 能 都 有 許 多 Mirror ( 如 f.root-servers.net 有 二 三 十 部 ) 效 率 使 用 UDP 封 包 查 詢 速 度 基 本 上 都 在 100 msec 內 經 由 Cache 來 加 快 DNS 的 查 詢 All Copyright Reserved 13 54

DNS 查 詢 範 例 root name server. tw. name server tw Name Server edu.tw. name server edu gov ncu.edu.tw. name server ntu ncu resolver cc.ncu.edu.tw. name server cc math All Copyright Reserved 14 54

DNS server 安 裝 平 台 UNIX 常 見 為 ISC BIND 共 約 發 行 三 十 幾 個 版 本 ( 4.X~9.X) 最 新 版 本 4.9.9( 不 再 維 護 ), 8.4.1, 9.2.2,9.4.1 建 議 使 用 9.2.9 版 本 穩 定, 可 靠, 最 多 人 使 用 Windows 可 見 於 Windows Server 級 的 版 本 簡 單 設 定 是 其 優 點 GUI 設 定 根 據 BIND 4.x 修 改 而 來 All Copyright Reserved 15 54

BIND 或 Windows DNS? 操 作 Windows BIND GUI 的 設 定 方 式 入 門 容 易 設 定 以 文 字 編 輯 進 行 可 用 Windows 其 他 服 務 結 合 ( 較 易 出 錯 WINS/AD) Unix 環 境 為 一 般 人 所 不 熟 悉 效 率 查 詢 數 字 無 統 計 資 料 每 秒 可 處 理 上 萬 次 查 詢 穩 定 性 Multi-thread/SSL 視 OS 表 現 穩 定 性 佳 基 本 上 可 符 合 一 般 企 業 需 求 版 本 更 新 速 度 較 快 安 全 性 隨 系 統 版 本 更 新 而 更 新 版 本 可 從 設 定 面 加 強 安 全 性 較 能 預 防 DNS Spoofing 佔 有 率 在 台 灣 兩 者 相 當 在 全 世 界 佔 大 宗 其 他 Root Server 皆 以 BIND 為 主 All Copyright Reserved 16 54

Windows 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2003 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2008 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 提 供 完 整 DNS 管 理 圖 形 操 作 介 面 All Copyright Reserved 17 54

BIND 的 IPv6 支 援 可 接 受 來 自 IPv4 主 機 查 詢 某 domain name 的 IPv6 address 8.1 以 後 支 援 AAAA 的 DNS 記 錄 相 當 於 IPv4 的 A 記 錄 BIND 9 以 後 支 援 A6, DNAME 的 DNS 記 錄 除 有 AAAA 的 功 能 外, 可 支 援 renumbering 可 接 受 來 自 ipv6 主 機 ( 該 機 器 的 連 線 IP 是 IPv6) 的 DNS 查 詢 DNS 本 身 需 連 線 在 IPv6 的 網 路 上 BIND 8.1.2 以 上 支 援 Root servers 目 前 已 經 有 9 個 root servers 指 派 IPv6 address 可 回 答 AAAA 的 記 錄 All Copyright Reserved 18 54

DNS 安 裝 設 定 (BIND) ISC BIND (http://www.isc.org/bind/ ) 為 介 紹 基 礎 下 載 及 編 譯 ( 請 取 9.2.9 以 上 之 版 本 使 用 ) tar zxvf bind-9.2.9.tar.gz Make;make install 重 要 檔 案 /usr/sbin/named 服 務 程 式 (daemon) /usr/bin/nslookup 查 詢 工 具 /usr/bin/dig 查 詢 及 多 方 面 的 應 用 工 具 所 需 設 定 檔 /etc/named.conf named 的 組 態 檔 /var/named/named.ca Root Server 列 表 /var/named/ Zone file( 正 / 反 解 ) All Copyright Reserved 19 54

設 定 檔 named.conf BIND (named) 環 境 之 主 要 設 定 檔 作 用 定 義 named 的 功 能 項 目 ( options ) 定 義 root server 位 置 ( zone ) 定 義 所 管 轄 之 網 域 名 稱 ( zone ) 定 義 反 解 (IPv4/IPv6) ( zone ) 其 他, 如 系 統 記 錄 / 存 取 控 制 列 表 等 All Copyright Reserved 20 54

正 反 解 檔 案 資 源 記 錄 範 例 正 解 檔 資 源 記 錄 : ns IN A 10.144.166.125 ns IN AAAA 2001:ca0:7000:8000::3 反 解 檔 資 源 記 錄 : 125 IN PTR ns.v6.chttl.com.tw. 3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns.v6.chttl.com.tw. All Copyright Reserved 21 54

DNS 安 全 性 限 制 更 新 BIND 版 本 並 隨 時 修 補 漏 洞 利 用 Access Control List 設 定 存 取 權 限 限 制 查 詢 allow-query 避 免 未 經 授 權 的 zone transfer allow-transfer 設 定 提 供 服 務 的 程 度 recursion yes/no allow-recursion -> available on bind 9 拒 絕 提 供 服 務 blackhole acl chttl1 { 192.0.2.0/24; }; acl chttl2 { 10.144.166/24;}; Options {. allow-query { chttl2; }; allow-transfer { none; }; allow-recursion { any; };. blackhole { chttl1; };.. }; Zone v6.chttl.com.tw { type master; file v6-domain.fwd ; allow-query { any; }; allow-transfer { 10.144.166.1; }; }; All Copyright Reserved 22 54

Named 啟 動 / 停 止 / 除 錯 如 何 確 定 DNS 是 否 運 行 呢? 確 認 /var/log/messages 是 否 出 現 異 常 訊 息 擷 取 host 與 server 交 換 封 包, 確 認 封 包 交 換 是 否 成 功 檢 視 server 回 應 訊 息, 確 認 封 包 之 Rcode 欄 位 之 內 容 Port Scan 目 標 53/UDP nslookup q=ns. Dns_server ( 查 詢 其 Root 記 錄 ) dig @dns_server. Ns DNS 不 正 常 原 因 : 語 法 錯 誤 造 成 DNS 未 啟 動 觀 念 錯 誤 造 成 運 作 不 正 常 網 路 是 否 正 常 ( 流 量, 斷 線 ) 是 否 被 Router/Firewall 等 擋 掉 了 port 53 被 入 侵 或 欺 騙 DNS 的 指 向 錯 誤 (forward) All Copyright Reserved 23 54

Named 啟 動 / 停 止 / 除 錯 基 本 上 只 要 執 行 named 即 可 啟 動 DNS $>named 或 $>/etc/rc.d/init.d/named start named 啟 動 狀 況 會 寫 到 /var/log/messages 中, 只 要 查 看 這 個 檔 案 即 可 知 道 有 無 錯 誤 要 停 止 named, 可 直 接 kill 掉 其 行 程 即 可 $>killall -9 named 或 $>kill -9 pid-file 或 $>/etc/rc.d/init.d/named stop 除 錯 可 能 的 錯 誤 狀 況 : 語 法 錯 誤 ( reject/syntax error) 不 屬 於 該 Zone ( Outside of zone) 沒 有 NS 記 錄 ( no ns RR) 目 錄 或 檔 案 問 題 (No such file or directory ) 沒 有 Root Server (No root nameservers ) 系 統 問 題 ( 如 開 啟 中 的 檔 案 太 多, socket port 53 開 不 啟 來 ) All Copyright Reserved 24 54

測 試 DNS 伺 服 器 成 功 啟 動 IPv6 與 否 範 例 環 境 使 用 者 端 : 使 用 啟 動 IPv6 之 桌 上 型 電 腦 / 筆 記 型 電 腦, 例 如 Windows XP DNS 伺 服 器 假 設 其 IPv4 位 址 為 1.2.3.4 在 正 解 檔 資 源 記 錄 加 入 ns 這 台 機 器 的 A record 與 AAAA record All Copyright Reserved 25 54

測 試 DNS 伺 服 器 - 用 戶 端 指 令 (1/3) Step1:[ 開 始 ]->[ 執 行 ]-> 輸 入 cmd 於 對 話 框 中 Step2: 於 命 令 提 示 字 元 中 輸 入 nslookup All Copyright Reserved 26 54

測 試 DNS 伺 服 器 - 用 戶 端 指 令 (2/3) Step3 : 確 定 Default Server 是 啟 動 IPv6 的 那 台 DNS 伺 服 器 位 址, 可 用 server 1.2.3.4 來 修 改 Default Server Step4 : 輸 入 set type=any 設 定 要 詢 問 所 有 種 類 的 位 址 All Copyright Reserved 27 54

測 試 DNS 伺 服 器 - 用 戶 端 指 令 (3/3) Step5: 輸 入 ns, 則 應 該 出 現 ns 的 IPv4 與 IPv6 位 址 輸 入 ns 輸 出 伺 服 器 :unknown Address:1.2.3.4 名 稱 : ns.v6.chttl.com.tw Address: 2001:ca0:7000:8000::3 10.144.166.125 測 試 成 功 All Copyright Reserved 28 54

DNS 導 入 IPv6 建 議 DNS 提 供 IPv6 位 址 查 詢 為 提 供 IPv6 服 務 首 要 條 件 先 使 用 IPv4 詢 問, 但 需 可 回 應 目 標 物 之 IPv4 及 IPv6 位 址 DNS 資 源 檔 新 增 AAAA 之 資 源 再 使 用 IPv6 詢 問, 但 需 可 回 應 目 標 物 之 IPv4 及 IPv6 位 址 DNS 修 正 為 IPv4/IPv6 雙 協 定 伺 服 器 或 使 用 兩 台 設 備 支 援 不 同 通 訊 協 定 因 DNS 無 法 表 示 目 標 物 之 現 在 狀 態, 為 避 免 IPv6 Fallback 問 題 發 生,DNS IPv6 資 源 檔 需 小 心 設 定 如 DNS 記 載 某 伺 服 器 具 備 IPv6 位 址, 當 系 統 發 現 通 訊 雙 方 同 時 具 備 IPv4 和 IPv6 能 力, 則 會 以 IPv6 為 優 先, 但 實 際 上 此 伺 服 器 無 IPv6 功 能 或 網 路 不 具 備 IPv6 功 能, 則 發 生 IPv6 連 線 逾 時 後, 再 使 用 IPv4 連 線, 違 反 導 入 IPv6 主 要 挑 戰 目 標 DNS 提 供 雙 協 定 後, 應 用 程 式 詢 問 是 否 會 造 成 效 能 降 低? 進 行 IPv6 位 址 查 詢 統 計 分 析 All Copyright Reserved 29 54

IPv6/IPv4 DNS 設 計 建 議 方 案 方 案 一 方 案 二 方 案 三 Internet Internet Internet IPv6/IPv4 Dual stack IPv6/IPv4 Dual stack IPv4 IPv6 IPv4 IPv6 Eth1 Eth1 Eth1 DNS DNS DNSv4 DNSv6 Dual Stack DNS Eth2 原 來 DNSv4 不 用 更 動 同 一 台 DNS, 兩 個 Ports Eth2 二 台 DNS, 各 自 獨 立 如 何 確 保 資 料 同 步? All Copyright Reserved 30 54

Agenda 服 務 系 統 升 級 IPv6 之 方 法 伺 服 器 升 級 DNS Server Web Server Email Server 應 用 程 式 升 級 All Copyright Reserved 31 54

WWW 簡 介 ( HTML and HTTP) 建 立 連 線 後, WWW Client 會 送 出 Request 封 包, 而 WWW Server 便 會 傳 回 Response 封 包, 將 WWW Client 所 指 定 的 資 源 以 檔 案 形 式 傳 送 給 WWW Client Browser IE (~49%) Firefox (~43%) Google Chrome (~3%) Safari, Opera, Browser 1. HTTP Request Web Server Apache (~50%) Microsoft IIS (~35%) Google GWS (~6%),--- Web Server Application 2. HTTP Response Client PC Web Server HTML Document All Copyright Reserved 32 54

http://en.wikipedia.org/wiki/usage_share_of_web_browsers http://www.w3schools.com/browsers/browsers_stats.asp All Copyright Reserved 33 54

WEB server 的 安 裝 平 台 Company IIS 6.0 IIS 7.0 IIS 7.5 Apache Web server Microsoft Microsoft Microsoft Apache Software Corporation Corporation Corporation Foundation Version 6.0 6.0 6.0 2.0.47 Released 3/28/03 7/22/05 3/28/09 7/10/03 Platforms Windows Server 2003 Brief description Price Released from Microsoft. Included with Windows Server 2003 Windows Server 2008 And Windows Vista Released from Microsoft. Included with Windows Server 2008 And Windows Vista Windows Server 2008 R2 And Windows 7 The newest release of IIS from Microsoft. Included with Windows Server 2008 And Windows 7 Windows NT/2000/XP, Mac OS X, Linux and other UNIX-based platforms, experimentally supports Windows 95/98 Currently the most popular Web server. Freeware. All Copyright Reserved 34 54

Windows Server IIS 支 援 IPv6 狀 況 IIS6 服 務 設 定 IPV6 支 援 IPv4/IPv6 Dual Stack 支 援 IPv6, 但 圖 形 介 面 不 支 援 IPv6 設 定 IPv4 及 IPv6 80 Port 皆 可 正 常 連 線 IPv4 及 IPv6 443 Port 皆 可 正 常 連 線 IIS7 服 務 設 定 IPV6 預 設 已 啟 用 支 援 IPv6 通 訊 協 定 圖 形 介 面 支 援 IPv6 設 定 IIS7 服 務 設 定 IPV6 預 設 已 啟 用 支 援 IPv6 通 訊 協 定 圖 形 介 面 支 援 IPv6 設 定 IPv4 及 IPv6 80 Port 皆 可 正 常 連 線 IPv4 及 IPv6 443 Port 皆 可 正 常 連 線 All Copyright Reserved 35 54

Windows IIS 7 安 裝 步 驟 (1/2) 登 入 Windows 2008 之 後 會 自 動 顯 示 一 個 初 始 設 定 工 作 畫 面, 其 中 有 一 個 角 色 的 遠 單 選 擇 新 增 角 色 功 能, 安 裝 網 頁 伺 服 器 IIS 角 色 All Copyright Reserved 36 54

Windows IIS 7 安 裝 步 驟 (2/2) 勾 選 網 頁 伺 服 器 IIS 並 於 安 裝 完 成 後,IIS 即 可 同 時 支 援 IPv4/IPv6, 並 可 透 過 IIS 管 理 工 具 進 行 設 定 All Copyright Reserved 37 54 勾 選 應 用 程 式 開 發 並 於 安 裝 完 成 後, IIS 即 可 支 援 不 同 應 用 程 式 設 定

Linux Web server(apache) Apache 是 Unix-like OS 中 最 常 見 的 Web Server,Apache 從 1.3 版 就 開 始 支 援 IPv6, 目 前 Apache2 已 經 直 接 預 設 並 啟 動 支 援 IPv6/IPv4 的 Dual- Stack 運 作, 在 CentOS5.3 的 Apache 2.2.3-22 也 是 如 此 以 下 說 明 如 何 安 裝 一 個 支 援 IPv6 的 Web Server 先 利 用 yum 指 令 來 安 裝 Apache2, 如 下 : #yum install httpd 安 裝 完 成 後 可 以 調 整 Apache 的 設 定, 設 定 檔 名 稱 及 路 徑 如 下 : /etc/httpd/conf/httpd.conf 基 本 上 不 用 特 別 調 整 即 已 同 時 支 援 雙 協 定, 若 想 進 行 進 階 或 手 動 設 定 可 以 修 改 設 定 檔 若 是 第 一 次 執 行 Apache Server, 指 令 如 下 : #/etc/init.d/httpd start 如 果 Apache Server 已 啟 動 中, 修 改 後 要 重 新 執 行 Apache Server, 可 使 用 指 令 如 下 : #/etc/init.d/httpd restart All Copyright Reserved 38 54

FreeBSD Web server(apache) 在 FreeBSD 作 業 系 統 中 可 以 使 用 ports 快 速 的 安 裝 支 援 IPv6 的 Apache Web Server 以 下 以 FreeBSD 8.0 為 例 進 行 安 裝 : #cd /usr/ports/www/apache22 #make #make install clean 若 想 進 行 進 階 或 手 動 設 定 可 以 修 改 設 定 檔, 檔 名 及 路 徑 如 下 : /usr/local/etc/apache22/httpd.conf 有 關 Apache 的 設 定 主 要 是 設 定 一 些 基 本 Web Server 的 選 項, 需 bind 那 個 address 與 port, 只 要 設 定 幾 項 基 本 的 設 定, 即 可 啟 用 IPv6 enable 的 Web Server 修 改 完 後 存 檔 並 重 新 啟 動 httpd 服 務 : #/usr/local/etc/rc.d/apache22 restart Source: http://www.rd.ipv6.org.tw/?page_id=74 All Copyright Reserved 39 54

Tomcast 6.0 for Windows server 設 定 在 Tomcat 6.0 安 裝 目 錄 下 尋 找 tcnative-1.dll 並 移 出 關 閉 並 重 啟 Tomcat 服 務 在 \Tomcat 6.0\conf\ 下 開 啟 server.xml 將 8080 及 8443 port 的 protocol 改 為 "HTTP/1.1", 如 下 : <Connector port="8080" protocol="http/1.1" connectiontimeout="20000" redirectport="8443" /> <Connector port="8443" protocol="http/1.1" minsparethreads="5" 關 閉 並 重 啟 Tomcat 服 務 後 IPv4 及 IPv6 80 Port 即 可 正 常 連 線 Http(8080Port) 連 線 畫 面 All Copyright Reserved 40 54

WEB 伺 服 器 如 何 取 得 用 戶 的 IP 位 址 Server 端 Web 程 式 語 言 包 含 ASP, JSP, Perl, PHP 等, 可 透 過 下 列 範 例 語 法 函 式 即 可 獲 取 使 用 者 IP 位 址 PHP <?php $ip=$_server['remote_addr']; echo Your IP Address,$ip;?> ASP <%=Request.ServerVariables( REMOT E_ADDR )%> ASP.NET Your IP Address :<%Reponse.Write(Request.Us erhostaddress)%> JSP RemoteAddr?<%request.getRemoteAddr()%? RemoteHost?<%request.getRemoteHost()%? Windows OS 預 設 以 random 的 IPv6 位 址 進 行 連 線 連 線 All Copyright Reserved 41 54

測 試 網 頁 伺 服 器 (1/2) 搭 配 DNS 伺 服 器 測 試 環 境 : DNS 伺 服 器 新 增 網 頁 伺 服 器 之 IPv6 位 址 網 頁 伺 服 器 之 IPv4 與 IPv6 位 址 對 應 到 相 同 的 Domain name 使 用 者 使 用 Windows 7 測 試 步 驟 : 關 閉 IPv4, 只 具 有 IPv6 功 能, 且 具 有 global IPv6 位 址 使 用 者 於 網 頁 中 輸 入 網 頁 伺 服 器 之 網 址 網 頁 正 確 呈 現 即 表 示 伺 服 器 成 功 啟 動 IPv6 DNS 伺 服 器 使 用 者 IPv6-only 3. IPv6 瀏 覽 網 頁 伺 服 器 A All Copyright Reserved 42 54

測 試 網 頁 伺 服 器 (2/2) 直 接 連 線 網 頁 伺 服 器 測 試 環 境 : 使 用 者 使 用 Windows XP, 且 啟 動 IPv6 功 能 測 試 步 驟 : 使 用 者 於 網 頁 中 輸 入 網 頁 伺 服 器 之 網 址, 格 式 為 http://[ipv6 address of web server] 需 用 中 括 弧 將 IPv6 位 址 包 住 網 頁 正 確 呈 現 即 表 示 伺 服 器 成 功 啟 動 IPv6 使 用 者 IPv4/IPv6 直 接 使 用 web server 之 IPv6 位 址 瀏 覽 網 頁 伺 服 器 A All Copyright Reserved 43 54

Agenda 服 務 系 統 升 級 IPv6 之 方 法 伺 服 器 升 級 DNS Server Web Server Email Server 應 用 程 式 升 級 All Copyright Reserved 44 54

Email Server 安 裝 步 驟 建 議 參 考 台 灣 NGN IPv6 移 轉 技 術 入 口 網 資 訊 Windows Exchange Server http://www.rd.ipv6.org.tw/?p=1447 Sendmail http://www.rd.ipv6.org.tw/?p=819 Postfix http://www.wkb.idv.tw/moodle/pluginfile.php/5660/ mod_page/content/1/slide/twnic_ipv6.pdf All Copyright Reserved 45 54

測 試 Email 伺 服 器 (1/3) 環 境 : 使 用 者 : Windows Live Mail( 可 直 接 填 mail server 之 IPv6 位 址 ) All Copyright Reserved 46 54 Source : http://www.wkb.idv.tw/moodle/pluginfile.php/5660/mod_page /content/1/slide/twnic_ipv6.pdf

測 試 郵 件 伺 服 器 (2/3) 搭 配 DNS 伺 服 器 測 試 環 境 : DNS 伺 服 器 新 增 郵 件 伺 服 器 之 IPv6 位 址 Email 伺 服 器 之 IPv4 與 IPv6 位 址 對 應 到 相 同 的 Domain name 使 用 者 使 用 Windows 7 測 試 步 驟 : 關 閉 IPv4, 只 具 有 IPv6 功 能, 且 具 有 global IPv6 位 址 使 用 Windows Live Mail, 填 入 mail server 的 domain name 使 用 者 依 正 常 步 驟 使 用 Windows Live Mail 做 收 發 信 信 件 成 功 收 送 即 表 示 郵 件 伺 服 器 成 功 啟 動 IPv6 DNS 伺 服 器 使 用 者 IPv6-only 3. IPv6 收 發 信 郵 件 伺 服 器 A All Copyright Reserved 47 54

測 試 網 頁 伺 服 器 (3/3) 直 接 連 線 郵 件 伺 服 器 測 試 環 境 : 使 用 者 測 試 步 驟 : 使 用 啟 動 IPv6 功 能 之 Windows XP/Windows 7 Windows Live Mail 的 POP3 與 SMTP 填 入 mail server 的 IPv6 位 址 使 用 者 依 正 常 步 驟 使 用 Windows Live Mail 做 收 發 信 信 件 成 功 收 送 即 表 示 郵 件 伺 服 器 成 功 啟 動 IPv6 使 用 者 IPv4/IPv6 直 接 使 用 郵 件 伺 服 器 之 IPv6 位 址 收 送 郵 件 郵 件 伺 服 器 A All Copyright Reserved 48 54

Agenda 服 務 系 統 升 級 IPv6 之 方 法 伺 服 器 升 級 DNS Server Web Server Email Server 應 用 程 式 升 級 All Copyright Reserved 49 54

自 行 開 發 軟 體 啟 動 IPv6 自 行 開 發 應 用 軟 體 若 沒 有 使 用 到 IP 位 址 或 transport layer APIs, 基 本 上 不 會 因 為 啟 動 IPv6 而 導 致 原 有 軟 體 不 正 常 修 改 程 式 以 符 合 IPv6 連 線 需 看 程 式 語 言 支 援 IPv6 程 度 All Copyright Reserved 50 54

網 頁 啟 動 IPv6 網 頁 範 例 : <td><div align="center"><a href="http://1.1.1.1/supervisor/" class="topmenu"> 主 管 園 地 </a></div></td> 不 建 議 的 寫 法, 此 寫 法 會 因 為 啟 動 IPv6 而 導 致 此 連 結 出 現 錯 誤 需 修 改 網 頁 程 式 <td><div align="center"><a href="http://web.chttl.com.tw/structure/" class="topmenu"> 組 織 架 構 及 職 掌 </a></div></td> 推 薦 的 寫 法, 只 要 伺 服 器 本 身 與 web.chttl.com.tw 皆 有 IPv6 位 址, 網 頁 不 需 修 改 即 可 使 用 IPv6 連 線 網 頁 最 常 因 為 內 容 使 用 IP 位 址 連 接 到 其 他 伺 服 器 而 導 致 IPv6 連 線 不 正 常 網 頁 撰 寫 建 議 連 結 到 伺 服 器 時 請 使 用 Domain name 而 非 IP 位 址 All Copyright Reserved 51 54

應 用 程 式 IPv6 化 之 考 量 Transport Layer API RFC3494 - Basic Socket Interface Extensions for IPv6 網 路 訊 息 儲 存 使 用 與 IP 版 本 無 關 之 資 料 結 構 新 的 IP 位 址 資 料 結 構 一 定 要 包 含 128 個 位 元 IPv6 位 址 能 儲 存 任 何 的 位 址 系 列 (Address Family) 位 址 轉 換 功 能 : 將 IPv6 二 進 位 的 位 址 表 示 法 轉 換 成 可 閱 讀 格 式, 反 之 亦 然 (inet_ntop 與 inet_pton) 核 心 socket function 名 稱 和 位 址 的 解 析 (Name and Address Resolution) 兩 個 新 的 位 址 解 析 功 能 getaddrinfo() and getnameinfo() All Copyright Reserved 52 54

程 式 轉 移 流 程 檢 查 程 式 碼 修 改 程 式 NO 測 試 All Pass? YES 完 成 All Copyright Reserved 53 54

謝 謝 大 家 CHT-TL IPv6 Testing Laboratory All Copyright Reserved