HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2006.10.26 2006年第9期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 上一期 | 下一期 | 各期電子報


   
中央研究院計算中心通訊
中央研究院計算中心發行
2006年第9期   民國95年10月26日
簡訊
參與「95年院區開放參觀活動」展示

 本院訂於下(11)月4日(星期六)上午9時至下午4時舉辦「95年院區開放參觀活動」,活動項目包括:特別活動、科普演講、學術座談、各項研究成果與出版品展示、各實驗室與館藏之開放參觀、影片放映、以及其他活動等。其中,中心假總辦事處行政大樓1樓大廳參與之展示活動項目如下:

  1. 穿越時空—GIS與時空資訊整合(廖泫銘),適合的年齡層:15歲以上;由計算中心與人社中心合辦。
  2. 漢代石刻畫象拓本之復原(蔡耀廣),適合的年齡層:不限;由計算中心與史語所合辦。
  3. 歷次院內活動海報展(莊孟姬),適合的年齡層:不限。
  4. 數位攝影棚(劉崇生),適合的年齡層:不限。
  5. 中文輸入擂台賽(梁怡華),適合的年齡層:不限。

 此外,本院於該日上午9:30~10:00另假統計所東側廣場舉辦「石嵌壁畫」啟用典禮、上午10:00~12:00假物理所1樓演講廳舉辦「探『鎖』-解開機械的奧秘」、以及下午13:00~15:00假學術活動中心1樓大禮堂舉辦「聽山水-馬修‧連恩自然音樂講唱會」等三項特別活動,歡迎各界人士踴躍前往參觀和聆賞。

  有關院內其他所處參與之成果展出與開放參觀之詳細活動內容,請參考第1090期週報第1頁或逕連線至中央研究院95年院區開放參觀活動網頁說明。

Top

網站評獎活動第1次評獎委員會10/17召開
 為提昇院內網站的水準所舉辦的「95年度中央研究院最佳網站評獎活動」,報名作業已於上(9)月30日截止,名單中43個單位的入口網站,共計有39個單位報名參加評獎。評獎工作組在彙整書面報名資料後,於10月17日召開評獎委員會第1次評獎會議,討論評分相關事宜;評獎委員在收到資料後,目前正進行實際上網評分中,預計於11月中旬舉辦第2次評獎會議,進行後續評選作業。
Top

舉辦總辦事處行政大樓無紙差勤線上簽核系統教育訓練

 總辦事處行政大樓差勤系統即將更新成無紙差勤線上簽核系統,為使同仁順利上線使用,由人事室辦理各組、室、中心人員教育訓練。

 本項訓練課程假生圖館電腦教室舉行,上課日期分別為:10/25(總務組、政風室、儀器中心)、10/26(會計室、學術事務組)、10/27(秘書組、公共事務組、人事室)以及11/10(計算中心);上課時間為上午9:30至12:30;課程大綱為:系統介紹及基本資料(個人基本資料、補休假資料、單位組織架構、掃描機使用)解說、流程機制解說、各申請單解說及上機操作。同仁若於排定時間無法參加者,亦可參加其他時間的課程。

Top

影音服務新增「知識饗宴」講座
 本院網站上“影音服務”近期新增一場「知識饗宴」講座活動,由賴明詔副院長主持、農業生物科技研究中心特聘研究員楊寧蓀主任主講,講題為:『基因改造物種GMO之安全及環保問題』(片長:1時56分58秒)。本項講座活動於上(9)月21日晚上6時假本院學術活動中心2樓第1會議室,舉行歡迎有興趣同仁連線至本院影音服務網觀賞此一精彩講座實況。
Top

研討會訊息-「IPv6關鍵應用與下世代資通車機匯流及應用研討會」

 由國立交通大學電信工程學系、國立台灣師範大學資訊教育學系暨資訊工程研究所、中華大學工學院主辦的「IPv6關鍵應用與下世代資通車機匯流及應用研討會」即將於本(10)月31日下午13:30假師範大學教育大樓2樓國際會議廳舉行;本項研討會免費參加,歡迎有興趣同仁逕報名參與。

 本研討會旨在探討下一代車機終端系統、通訊平台與應用服務之技術需求與發展趨勢,並分析運用IPv6技術於車機系統之技術與效能優勢,以及可行之創新應用服務;我國已在NICI主導下,進行國家級IPv6建置與推廣計畫,目前亦將行動車機與IPv6技術匯流視為重要的IPv6關鍵應用服務,期盼利用IPv6技術發展創新車機應用服務,並透過車機產業的發展,加速我國IPv6行動通訊平台之建置與技術深耕;本研討會議程包括:車機行動通訊平台現況與發展遠景、車載機技術演進與Telematics產業發展、IPv6關鍵應用與車機服務之匯流-Carv6 Task Force計畫介紹、IPv6網路技術與中介服務平台於車輛行動通訊上之應用模式與優勢、IPv6網路技術與中介服務平台於車輛行動通訊上之應用模式與優勢、行動化車隊管理平台與服務。欲報名參與者,請逕連線至研討會活動網站查閱、參考。

Top

網路與通訊
IPv4/IPv6轉移服務之使用及設定參考概述

前言

  本院之IPv6骨幹網路環境已大致建置完成,下一階段將著重於協助使用者如何便利使用IPv6網路。然而現有網路環境應用複雜,無法僅藉由骨幹設備功能升級至IPv6即可完成IPv6網路建置並提供IPv6服務。為儘速協助使用者克服不同網路環境架構問題並使用IPv6網路服務,現階段已發展出許多應用方式及轉換機制【註1]。

  欲於不同的IPv4網路環境使用IPv6網路,將因使用環境的不同而衍生出多種應用架構,可參照【圖1】。茲就各式架構及應用模式簡單概述如下:

圖1 IPv4網路服務架構圖

1. Dual Stack網路:

 為便利本院使用者可以快速取得新技術並使用IPv6網路連線服務,本院主要骨幹網路設備皆已升級為Dual Stack架構,提供使用者建立IPv6網路連線,如【圖1】標識1。於此架構中,IPv4與IPv6之通訊閘同時並存於網路骨幹設備之介面,提供IPv4及IPv6網路連線,滿足使用者連線需求。此為最簡單建置且效能最佳之IPv6網路環境,然亦需負擔骨幹設備升級之成本。此架構下之使用者僅需升級其作業系統為IPv6相容即可。

2. NAT/Firewall環境限制:

 基於安全因素或管理考量,於特定環境架構使用NAT/Firewall之使用者,受限於使用之網路設備而無法存取IPv6網路服務。此一問題可藉由不同轉移服務方案協助來處理,如【圖1】標識2。

3. SOHO端網路使用者:

 SOHO端使用者常囿於IPv4 IP位址不夠、於外地欲連回辦公室處理公事,需使用NAT或VPN架構;現階段此服務之網路設備尚未能處理IPv6連線需求。為解決SOHO端使用者無法使用IPv6連線問題,最簡單的方式即升級或更換其NAT或VPN等網路設備,以提供IPv6連線功能,相對亦需付出相當成本。如能採用轉換服務,將可降低此成本支出,且使用者在不需改變現有使用習慣之有利前提下,亦可使用IPv6網路,如【圖1】標識3。

4.現有骨幹網路設備限制:

 若用戶之網路設備或作業系統皆已具備IPv6連線功能,卻因上游網路服務供應商(ISP或學術網路)無法提供IPv6連線服務,致使其亦無法存取IPv6網路。此時亦可使用轉移服務解決IPv6網路的存取問題,如【圖1】標識4。

 由上述幾點說明,為解決不同網路架構之使用者IPv6連線問題,轉移服務將在未來IPv6網路建置中扮演重要角色。本文擬針對其中已商業化及量化之轉換服務【 註2】進行介紹,希望可以協助使用者瞭解此轉移服務的操作並增進IPv6服務使用的便利。

啟動IPv6(for Windows users)

  針對使用者所使用之作業系統進行IPv6升級,為使用IPv6服務之先決條件。IPv6為新一代之網際網路通訊協定,當使用者想要在微軟(Microsoft)Windows XP(建議升級至Service Pack 2)上安裝IPv6,只需於命令提示字元下輸入「ipv6 install」即可安裝。此時欲檢查IPv6是否正確安裝完成,只需輸入「ipconfig」的指令,即可查看128 bits之IPv6位址,如【圖2】。Windows所提供之IPv6功能及相關服務詳見【註3】,本文將不贅述。

  由【圖2】可知,網路卡介面所顯示之資訊可以看到2個介面與其他介面明顯不同,一個是由微軟提出的Teredo Tunneling介面,另一個則為Automatic Tunneling介面。此兩介面皆為自動建立隧道(Auto-Tunneling)介面,然因不在本文章介紹範圍內,故不在此贅言。由此可知Windows XP的IPv6功能已啟動成功。下一階段,將思考如何讓此個人電腦連接IPv6網路。

 
圖2 在Windows XP SP2上的IPv6介面資訊

使用轉移服務(for Windows user)

  如何讓使用者於現有複雜的IPv4環境下得以使用IPv6網路,且以較便利、較有效益及對使用者使用習慣影響最小之方式進行,乃是當前網路骨幹管理者逐漸重視思考之議題。現階段有各式各樣的轉換方式可以使用,然而在考量網路架構的複雜度及設備升級之後續影響,較可行及節省成本方式即透過建立隧道(Tunneling)技術來達成此一目的,亦可稱之為IPv6 over IPv4 Tunneling或簡稱為IPv6/IPv4 Tunnel。

  隧道的建置包含許多封裝及編碼格式,最主要目的在於將IPv6的封包置於IPv4封包負載(Payload)中,並藉由IPv4網路設備傳輸至目的地設備(如IPv6通訊閘)後再解開。如此,即可達到IPv6通訊的連線目的,轉移服務伺服器(以下簡稱Tunnel Broker)即扮演IPv6通訊閘角色。

  如【圖3】所示,某位IPv4使用者使用網路服務供應商ISP1維運之IPv4骨幹網路,如欲使用IPv6網路服務,需使用申請核發之帳號/密碼(local database或Radius)向Tunnel Broker申請建立Tunnel連線後(如後述之步驟1、2及3),即可與IPv6網路進行通訊。

  Tunnel Broker與使用者個人電腦之角色如同IPv6/IPv4 Tunnel的出/入口,我們必須在Tunnel Broker與使用者個人電腦之間產生一個IPv6/IPv4 Tunnel,讓帶有IPv6資料的封包能夠在IPv4骨幹網路的環境下傳送,以下為相關執行步驟:

 圖3 使用者電腦使用Tunnel Broker連線服務示意圖

步驟1:申請使用者帳號與密碼

 請先連至中央研究院計算中心IPv6轉移服務計畫網頁進行使用帳號及密碼申請,並點選
「User account creation html web page」,如【圖4】所示。


圖4 中央研究院計算中心的IPv6轉移服務計畫網頁

 進入網頁後需填寫兩組欄位:使用者帳號名稱與e-mail address。帳號名稱至少要大於8個字元,e-mail address必須填寫正確且為正確之e-mail address,否則將無法收到系統傳送之密碼資訊。填寫完畢後按下「GO!」即完成註冊程序,如【圖5】。

 
圖5 填寫好的帳號資訊與e-mail address

 按下「GO!」 之後,密碼將由亂數產生,並寄到使用者所填入之e-mail address。【圖6】為收到通知信之系統畫面,信件內容包含帳號名稱、密碼與所認證之e-mail address,如此即取得IPv6網路世界入場券。


圖6 認證信件的內容資訊

步驟2:下載並安裝可與Tunnel Broker建立IPv6/IPv4 Tunnel連線之使用者端應用程式

 與Tunnel Broker建立Tunnel連線所需要的使用者端應用程式(Tunnel Setup Protocol【 註4】 Client,TSP Client)可以由Hexago網站下載取得,如【圖7】所示。此TSP Client可協助多平台作業系統之使用者得以使用此轉移服務。現階段最重要的功能為協助使用者於NAT架構下使用IPv6連線(NAT透通,NAT Traversal)。但亦非所有作業系統平台之TSP Client皆可支援NAT Traversal功能,目前於官方網站上僅有Windows XP、FreeBSD及Linux系統具有支援NAT Traversal功能,其他平台尚未提供。

 
圖7 建立Tunnel應用程式的下載網頁

步驟3:安裝TSP Client應用程式

 下載完成後,最新TSP Client版本為4.1版,檔案名稱為「TSP_Client_4[1].1_Windows_Binary.exe」。於Windows平台安裝此程式時,將出現如【圖8】之視窗,由於此程式係由廠商自行開發,並未接受微軟之應用程式驗證程序,然而此軟體仍可正常運作。請選取「繼續安裝」,以便使用此應用程式完成建立IPv6連線所需之IPv6/IPv4 Tunnel。


圖8 微軟作業系統的軟體警示視窗

 【圖9】為軟體安裝完成後之執行畫面,此時軟體介面之「TSP service status:」呈現紅燈,表示該程式尚未與Tunnel Broker建立連結。使用者會發現在「TSP Server」及「Username」欄位均已填寫資料,此為程式內建資料,將導引初次使用TSP Client之使用者連接IPv6網路;然而,建議使用者不要使用其內建伺服器進行IPv6連線,以免有效能低落之問題發生。此內建之資訊連線可做為未來IPv6連線除錯之
用,原因請參見後續說明內容。


圖9 尚未與伺服器連結的狀態

 安裝此應用程式後可使用Windows內建的「ipconfig」指令來查詢網路介面狀況,亦會發現額外增加2組網路介面,如【圖10】所示。其中區域連線5為Hexago Virtual Multi-Tunnel Adapter介面,而區域連線4為Hexago虛擬之TAP-Win32 Adapter V8介面。由於使用者所處網路環境及系統硬體的不同,每台個人電腦所產生之網路介面號碼也不盡相同,故Hexago軟體所產生的使用者端網路介面不一定為區域連線4及區域連線5,請使用者留意。


圖10 增加區域連線4與區域連線5兩組網路介面

 接下來於【圖9】之程式介面按下「Start」按鍵,即可連接IPv6網路。【圖11】顯示「TSP service status:」呈現綠燈,表示連線已經成功。此TSP Client程式內建之Tunnel Broker(TSP Server)為Hexago所維運之Tunnel Broker伺服器(anon.freenet6.net),且內建可使用anonymous的帳號進行連線。然而此伺服器位於加拿大,故對於IPv6網路的連線品質將有相當大的影響。

 由【圖12】可知,本院IPv4骨幹網路至加拿大伺服器之網路連線效能約387微秒(ms)。若某位台灣地區之使用者想要使用此伺服器連接IPv6網路,再連接至台灣某網路之IPv6網站A;在使用者完成與anon.freenet6.net之Tunneling連線後,所有的IPv6封包即經由此伺服器傳送。因此,使用者將會發現,若欲連接至網站A,便會先連到加拿大之Tunnel Broker伺服器,再透過此伺服器連到網站A,網路的RTT值
將至少為增為2倍之IPv4連線效能,且可能高達數百ms以上,甚至好幾秒。故強烈建議使用者使用本院所建置的Tunnel Broker(tb2.ipv6.ascc.net),如此方可達到最佳IPv6網路連線之效能;前題則是需要先申請帳號及密碼。


圖11 程式已經安裝完成並連線成功

 
圖12 偵測anon.freenet6.net之網路連線Round Trip Time(RTT)值

 使用TSP Client完成IPv6連線後,使用Windows XP內建之「ipconfig」指令查詢Tunnel連線軟體的連線狀況,如【圖13】所示。由TSP Client所虛擬出來之IPv6 Tunnel介面(hexago_tunv6)已經完成IPv6連線建立,並取得由anon.freenet6.net此Tunnel Broker所核發之IPv6 address(2001:5c0:8fff:ffff:8000:0:3b68:5765),即可以透過與anon.freenet6.net所建立之IPv6/IPv4 Tunnel連線和全球IPv6網路進行通訊。


圖13 Hexago虛擬出來的IPv6 Tunnel介面已經建立連線

步驟4:測試是否連接IPv6網路

 此時可使用瀏覽器來測試IPv6連線是否正常運作。使用者可以使用Windows IE、Firefox或Opera等瀏覽程式,皆可辨識IPv6 IP且可正常開啟IPv6網頁。

 如【圖14】所示,輸入http://www.hexago.com/網址,連接Hexago網站或本院的網站後,即可顯現使用者目前所使用之IPv6連線位址。


圖14 利用Tunnel與IPv6網路上的應用程式連線成功

 此外,由於目前大多數使用者所擁有的IPv4 IP並不多,為了提供家中一台以上的個人電腦連接網路,大部份都使用NAT設備。於此網路架構下使用 TSP Client進行IPv6連線之操作步驟與前述內容並無太大差異。首先,必須完成Windows XP的IPv6功能啟動。Windows XP之IPv6啟動的基本安裝並無任何差異,皆須輸入「ipv6 install」來完成。至於由Hexago這家公司所提供的使用者端軟體安裝、下載及與Tunnel Broker建立Tunnel的步驟與前述所提之操作步驟亦同,皆為透過TAP/TUN IPv6 Adapter之虛擬介面與Tunnel Broker建立Tunnel連線。此TSP Client於安裝完成後,將透過其內建自動判別功能來決定使用者所處之網路環境,以協助使用者連接IPv6網路,故使用者不必擔心NAT設備之影響。

步驟5:使用本院Tunnel Broker

 接下來針對與本院之Tunnel Broker進行連線操作步驟與程序做詳細說明。

 如【圖15】所示,於安裝TSP Client應用程式後,執行該程式,按下「Advanced」按鍵後出現進階選項,主要目的在於選擇適當之驗證方式。若使用者依本文前述步驟說明申請帳號及密碼,則建議採用「DIGEST-MD5」之認證方式,其他選項並不需要作任何變更。設定完成後按下「Ok」回到主畫面,接著按下「Apply」確認相關設定的選取。


圖15 Tunnel Broker連線程式的進階設定畫面

 將先前程序中取得之帳號、密碼及欲連線的伺服器tb2.ipv6.ascc.net填入此TSP Client中,接著選取「Start」;待「TSP service status」轉成綠燈後,即表示連線成功,如【圖16】所示。


圖16 與中研院的Tunnel Broker連線成功

 接下來,為確定連線狀態是否正常且IPv6連線無誤,可以藉由「ipconfig」指令來確認使用的IPv6 address是否為中研院計算中心的Tunnel Broker所核發,訊息如【圖17】所示。使用者可以發現,Tunnel adapter hexago_tunv6介面的資料顯示使用者取得2001:c08:2600::5之IPv6位址,此即為本院IPv6轉移服務所核發之IPv6 IP,此時使用者即正確的取得IPv6位址,並可以開始遨遊IPv6網路世界。


圖17 收到由中研院核發的IPv6 address

 本文的最終目的是要讓使用者個人電腦可以透過轉移服務來完成IPv6連線,所以最簡單的驗證方式參照前述方式,開啟瀏覽器連線至http://www.hexago.com/來確定是不是順利透過由中研院核發的IPv6 address來進行連線。由【圖18】所顯示的IPv6 address與【圖17】所顯示的IPv6 address是同一組IP,如此即完成IPv6連線之Tunnel建置。


圖18 與【圖17】所顯示的IPv6 address為同一組

連線問題與錯誤訊息回報

  使用者若有任何連線或系統操作的問題,可以將問題以e-mail方式傳遞至tb@rt.sinica.edu.tw。此為本服務之trouble ticket系統,將可以有效處理並回覆使用者問題。

常見問題與回應

Q1. 如果忘記密碼該怎麼辦?

Ans:可以寄信到tb@rt.sinica.edu.tw,並提供您申請帳號使用的電子郵件資訊,管理員將依您的資料為您提供密碼資訊。

Q2. 如果出現"Authentication_error"怎麼辦?

Ans:這時候通常是帳號密碼輸入錯誤或是認證方式不正確所導致。建議您再確認輸入的帳號/密碼,並注意帳及密碼的大小寫輸入;若仍是得到相同的錯誤訊息回覆,建議依前述步驟5的方式修改為「DIGEST-MD5」或「PASS-3DES」。

Q3. 如果發現有"Socket_error"該怎麼辦?

Ans:這通常是IPv4的proxy或是防火牆設備所導致的問題,需與網路管理員聯絡以便確認問題。

Q4. 該如何確定這個IPv6 address是由中研院核發的?

Ans:在個人使用的情況下中研院會核發2001:c08:2600::/64的prefix為開頭的/128之IPv6 address。若有特殊需求需申請prefix為/48
以上之網段,可以mail到tb@rt.sinica.edu.tw,以便進一步協助您進行申請所需之相關資訊。

參考文獻

【 註1]: "The IPv6 Portal:transition guidelines", http://www.ipv6tf.org/using/resources/documents/transition_guidelines.php

【 註2】:Hexago, http://www.hexago.com/

【 註3】: "IPv6 for Microsoft Windows: Frequently Asked Questions", http://www.microsoft.com/technet/itsolutions/network/ipv6/ipv6faq.mspx

【註4】:M. Blanchet, F. Parent, "Applicability of the Tunnel Setup Protocol(TSP) as an IPv6 Transition Technique", draft-blanchet-ngtrans-tsp-applicability-00, June 23, 2002.


【附註】Tunnel Setup Protocol概述

Tunnel Setup Protocol架構:

 Tunnel Setup Protocol(TSP)為信號交換的通訊協定,主要目的在於處理兩個Tunnel端點(end-point)建立Tunnel時,進行訊息及參數交換及處理。TSP使用XML訊息格式於TCP或UDP協定上傳送。

TSP的幾個主要優點列述如下:

  1. 可以使用多種驗證方式,並配合SASL【 註A】機制以增加驗證及資料傳輸的安全性;
  2. 提供不同網路架構之Tunnel編碼模式:分別為IPv6 over IPv4 Tunnel 【 註B】、IPv4 over IPv6 Tunnel及IPv6 over UDP-IPv4 Tunnel。
  3. 提供不同的位址分配模式:一種為Tunnel端點的IP位址分配,另一種為網段(prefix)分配。

定義後續文件中將引用之名詞,以供使用者參考:

  • Tunnel Broker(TB):於TB模式下,TB負責Tunnel Client與Tunnel Server間所有的通訊。Tunnel Client向TB送出要求及資訊以建立Tunnel,而TB則將此要求轉向適當或指定之Tunnel Server送出查詢要求,以便協助Tunnel Client建立Tunnel;而後TB再將建立Tunnel所需之資訊送回給Tunnel Client。
  • Tunnel Server(TS):TS負責提供Tunnel建立服務予Tunnel Client。TS可接受來自TB的要求,亦或直接接受來自Tunnel Client的要求以建立Tunnel。TS為Tunnel 端點。
  • Tunnel Client(TC):Tunnel Client即為一個需要Tunnel進行特定服務或連線的個體,如個人電腦或骨幹網路設備。相對TS於Tunnel建置過程中所扮演的角色,TC為Tunnel另一端之Tunnel端點。

 TSP架構可區分為四種主要組成元件:元件(1)TSP client;元件(2)client的tunnel端點;元件(3)TSP server;元件(4)server的tunnel端點。

由【附圖1】可知,元件(1)+元件(3)+元件(4)即形成圖1之Tunnel Broker【 註C】角色,並提供建立Tunnel所需之功能。而一個Tunnel Broker可以控制多台Tunnel Server。


附圖1 TSP的Tunnel Broker模型

 參照【附圖1】,於步驟1階段,主機(Host)向Tunnel Broker要求建立Tunnel,Tunnel Broker即尋找適當的Tunnel Server。當Tunnel Broker發現存在其他TSP server可提供此服務時,便向指定或適當之TSP server發出要求,即步驟2。後續主機便可依Tunnel Broker所傳回之相關資料與Tunnel server建立Tunnel,完成Tunnel建置要求,即步驟3。以上為TSP的一個簡單模型架構。而一般主機若允許或有適當資訊,亦可直接向Tunnel server發出要求,完成Tunnel建立。


附圖2 TSP的Tunnel server模型

 如【附圖2】所示,主機直接向TSP server發出建立Tunnel的要求,TSP server收到後即選擇其管理的Tunnel Server,主機便可直接與Tunnel Server建立Tunnel,並取得IPv6的連線。此時,元件(1)+元件(2)便同時存在於主機上,而元件(3)+元件(4)便同時存在於Tunnel Server。

 TSP主要由Client端啟動,由開始至結束,如【附圖3】所示可分為三個階段:

  1. Authentication階段:定義為Tunnel Client先傳送版本資訊予Tunnel Broker,而Tunnel Broker便回傳後續驗證所需之資訊,同時建立SASL,以確保資訊於網際網路傳送過程之安全性。此時Tunnel Client便開始驗證的過程及驗證資訊的交換。
  2. Command階段:當Tunnel Client要求建立或更新Tunnel。
  3. Response階段:此時 Tunnel Client將收到由Tunnel Server/Tunnel Broker送出的要求回覆,Tunnel Client可以接受或拒絕此資訊。

 當第三個階段完成後,Tunnel即建立完畢。若在建立Tunnel時有特別設定如定時偵測Tunnel連線狀態,此時便會開始於Tunnel Client及Tunnel Server/Tunnel Broker間傳送keep-alive訊息以確保Tunnel在連線過程中得以運作正常。

附圖3 TSP的訊息交換模型

NAT-Traversal(Network Address Translation-Traversal):

 當TSP Client要判斷是否位於NAT下時,TSP Client可先以UDP協定送出TSP訊息給Tunnel Server,此訊息將包含Tunnel request資訊(如來源端之IPv4位址或作業系統資訊等)。當Tunnel Server收到訊息後,判斷收到的封包資訊與其內含資料之來源IPv4位址進行比對,即可判斷出該TSP Client是否位於NAT架構下,並將相關資訊回覆予TSP Client。

 若TSP Client確定位於NAT下,其便自動使用IPv6 over UDP-IPv4 Tunnel編碼方式。當TSP訊息交換之三階段完成後,Tunnel即建立,而後之TSP訊息及IPv6訊息皆使用同一份NAT對映表來傳遞。

 keep-alive機制即可用以保持此一NAT對映表的穩定及持續運作。當使用者處於移動環境下,一旦使用者的IPv4位址改變,此一TSP session需重新進行驗證及Tunnel建置連接,但原有的IPv6相關設定將維持不變。keep-alive的訊息以ICMPv6 echo request【 註D】來定期執行,以偵測連線是否正常運作。

參考文獻

【 註A】 A. Melnikov, K. Zeilenga, "Simple Authentication and Security Layer(SASL)", INTERNET-DRAFT, 23 January 2006.

【 註B】R. Gilligan, E. Nordmark, "Transition Mechanisms for IPv6 Hosts and Routers", RFC 2893, August 2000.

【 註C】A. Durand, P. Fasano, I. Guardini, D. Lento, "IPv6 Tunnel Broker", RFC 3053, January 2001.

【 註D】M. Crawford, "Transmission of IPv6 Packets over Ethernet Networks", RFC2463, December 1998.

Top

創刊日期:74年10月15日
發行人 :廖弘源
總編輯 :曾士熊
編輯小組:林翠娟、謝娟娟
網站技術:張錦堂
出版日期:民國95年10月26日


服務專線:(02)2789-8872
E-mail:publish@gate.sinica.edu.tw
訂閱與取消訂閱 | 各期計算中心通訊 | 中研院計算中心 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。