我不知道這個問題要在哪裡發問，所以放在這，請見諒！ 因為IPV6是有規範到傳輸上的加密，那VPN也同樣有傳輸時的加密， 所以我有個疑問，就是以後IPV6開始廣泛使用了之後，VPN還有存在的必要嗎？

這個問題這麼問比較正確：『有了IPv6，還要Ipv4嗎?』 就主要用途上來說 VPN 雖有傳輸保密，但應用上與Ipv6 不相衝突    VPN 主要運用情況如下： 1．位置眾多，特別是單個用戶和遠程辦公室站點多； 2．用戶/站點分布範圍廣，彼此之間的距離遠，遍布全球各地； 3．頻寬和時間延遲要求相對適中    而IPv6 的主要發展本不是用以取代VPN 而是因IPv4 的各方面不足 雖Ipv6 也有很高的安全機制，但是與VPN 是不同的技術階層 各自有個自的發展空間，所以 即使ipv6 發展起來，VPN 仍然有存在的必要，這是無庸置疑的    

非常謝謝你的回答，我很滿意。    那我想再請問兩個問題，就是VPN中所謂tunneling，是包含著封裝、傳輸、解封裝這三項，那在此之中，傳輸時是否會有一條特定的路徑行走，而不會到處路由呢？    我在有些書上看到tunneling只是會將協定和封包之來源、目的IP位址改為相同而傳輸，那又有些書上看到會有加密的過程，問題來了，如果只是改來源、目的IP位址，那跟router的功能不是重覆了嗎？又如果是有經過加密的過程，那就先把資料加密再傳送出去，被攔截時同樣看不出資料，那又何必有這個tunneling技術呢？    很疑惑的人留< >< >

引言: 那我想再請問兩個問題，就是VPN中所謂tunneling，是包含著封裝、傳輸、解封裝這三項，那在此之中，傳輸時是否會有一條特定的路徑行走，而不會到處路由呢？

VPN封包傳輸並不會依著特定的路徑傳遞，如果是，那就和專線沒二樣了， VPN封包採用IP-in-IP 的方式封裝，所以在傳遞上與其它在internet 上傳遞的封包一樣

引言: 我在有些書上看到tunneling只是會將協定和封包之來源、目的IP位址改為相同而傳輸，那又有些書上看到會有加密的過程，問題來了，如果只是改來源、目的IP位址，那跟router的功能不是重覆了嗎？又如果是有經過加密的過程，那就先把資料加密再傳送出去，被攔截時同樣看不出資料，那又何必有這個tunneling技術呢？

沒錯，在tunneling前，已將資料加密 加密後的封包在網路上透過router 傳遞，直到目的router 將其解封 所以，VPN 仍是透過router 傳輸，並沒有"功能重覆"因為傳送封包仍是router 的工作 我想…你把 tunneling /VPN /Router 之間的關係弄混了 觀念並不複雜 建議你先熟悉router 再去接觸VPN 等東西，比較不會被混淆

ddy 思科之神說的沒錯 哈哈 此為轉貼資料 我們現在使用的是ipv4 IPv6 Q&A 問答集 1. 什麼是IP（IPv4）？ 2.目前網際網路IP用得好好的，會有什麼問題嗎？ 3. 什麼是IPv6？ 4. IPv6有些什麼優點？ 5. 是否非得使用IPv6不可嗎？ 6. 現有網際網路轉換成IPv6網路會不會有問題呢？ 7. 國際IPv6發展狀況？ 8. 我國IPv6發展狀況？ 9. IPv6之發展？ 10. 國內是否有IPv6 Internet 服務？ 11. 目前有哪些公司產品支援IPv6協定？ 12. IPv4轉移至IPv6是否有時程表？ 13. 什麼是Mobile IPv6？ 14. Mobile IPv6展示重點。 1. 什麼是IP (IPv4)？ w IP是Internet Protocol之縮寫，是現今網際網路所採用之通信協定，而且目前使用之版本為第四版，一般又可簡寫為IPv4，發展至今已經使用30多年了！ w IPv4的位址空間為32位元，也就是有最多2的32次方台電腦可以連上網際網路。 2. 目前網際網路IPv4用得好好的，會有什麼問題嗎？ w 您知道我們為什麼要用網路指定之動態IP位址(如：撥接上網及ADSL計時制)嗎？我們雖然使用固接制，但是為什麼IP位址的發放卻有限制，非得使用IP分享器或是利用IP位址轉換機制(Network Address Translation所謂的NAT)呢？ w 答案很簡單，主要原因就是IP位址即將不夠了！ w 您知道嗎！近十年來由於網際網路的蓬勃發展，IP位址的需求量愈來愈大，使得IP位址的發放愈趨嚴格，各項資料顯示全球IP(v4)位址可能在2005至2008年間全部發完。 3. 什麼是IPv6？ w IPv6是新一代第六版之網際網路通訊協定，1998年正式成為IETF之標準。(IPv5為實驗用之通訊協定，現已不使用) w IPv6位址空間由32位元擴增為128位元，是IPv4位址空間的2的96次方倍，可提供未來數十年的IP位址的需求。 w IPv6除可解決目前Internet 通訊協定IPv4在位址空間不足外，還增加了許多改善目前網際網路缺失的功能，可提供未來更優質的網際網路服務。 4. IPv6有些什麼優點？ w 徹底解決IP位址不足的問題：IPv6的位址由32位元增加為128位元。 w 提供新式網際網路功能之優質平臺： Ø 加強定址(Addressing)能力：增加了任意傳播(anycast)位址與自動定址能力。 Ø 提高路由(Routing)效能：由於IPv6封包表頭大小固定而且欄位數目縮減、改良IP封包表頭選項機制功能，使路由器省去了封包檢查與封包切割的動作，減輕路由器的負擔，與加速路由處理能力。 Ø 使服務品質(Quality of Service, 簡稱QoS) 機制更具彈性：IPv6封包表頭增加了訊務等級(Traffic class) 與流量標示 (Flow Label)等欄位使IP QoS的的機制更具彈性。 Ø 提高安全(Security)機制之互通性：IPv6協定統一使用IP Sec 安全機制。 5.是否非得使用IPv6不可嗎？ w 是的!因為： Ø 目前我國各ISP業者向國際IP位址發放組織申請IP位址已非常不容易。 Ø 國內上網人口已超過700萬，寬頻上網的用戶數亦快速成長，再加上日益流行的無線上網及未來3G的潛在用戶，在在都需要龐大的IP位址來支援。 Ø 寬頻無線網際網路的發展將會促成IPv6世界的早日來臨。 6.現有網際網路轉換成IPv6網路會不會有問題呢？ w 放心，現有IPv4網際網路轉換成IPv6網路，將是循序漸進的，國際標準組織及相關業者已訂定及發展出許多IPv4至IPv6的轉移機制。 w 及早投入相關機制的建立，將更可確保網際網路順利的移轉。 7.國際IPv6發展狀況？ w 目前以日本、韓國及歐洲的發展最積極。 w 日本政府宣佈將於2005完成日本網路IPv6化，且日本已有三家ISP於今(2001)年中正式提供IPv6商業服務。 w 韓國政府亦規劃於2005至2011年間完成網路全面IPv6化的演進。 8.我國IPv6發展狀況？ w 研究所從1997年開始即投入IPv6之研究，HiNet更於今(2001)年7月開始提供為期一年之試用服務。 w 我國行政院科技顧問會議已有顧問建議我國於2003年先進行IPv6使用於無線接取網路，而於2005年用於有線網路。 w 最近行政院NICI已研擬成立IPv6推廣小組，而民間則將於近期內成立台灣IPv6 Forum Taiwan，全力促進我國IPv6之發展。 9.IPv6之發展？ w 研究所自1997年即積極參與全球性IPv6測試組織6Bone，成為全球國際骨幹匯接點之一，提供國內各單位連上6Bone之轉接服務，協助我國進行下一代網際網路之研究與發展(http://cht-6bone.chttl.com.tw)。 w HiNet更於2000年2月率先向APNIC申請獲得我國首段IPv6正式位址，並於2001年7月開始提供IPv6試用服務。 w 研究所進一步成立行動網際網路研究計劃與IPv6技術標準驗證實驗室，希望結合IPv6與無線行動通信之特性，獲取無線行動網際網路實際運作經驗，以協助我國順利進入新一代網際網路”Everything connects on the Internet”之新境界。 10. 國內是否有IPv6 Internet 服務？ w 領先同業，已於今(2001)90年7月推出IPv6 Internet 試用服務，詳情請閱http://www.ipv6.hinet.net。 11. 目前有哪些公司產品支援IPv6協定？ w 在主機方面已有Microsoft XP、Solaris、Unix 、Linux 、FreeBSD等產品支援IPv6協定。 w 在路由器方面已有Cisco、Juniper、3Com、Nortel Networks、Hitachi、Ericsson Telebit 等產品支援IPv6協定。 12. IPv4轉移至IPv6是否有時程表？ w 由於全球網際網路的蓬勃發展，用戶數、路由器及應用服務伺服器數量非常龐大，移轉工程無疑是一項浩大工程，移轉時程並無法以約定的日期為基準日，進行全面的移轉。IETF 已訂定出IPv4至IPv6的相關轉移機制，供網路管理者搭配使用。移轉的方式則是採漸進方式，在不影響現有網路服務下，依據網路現況靈活運用轉移機制，採循序漸進方式完成IPv4至IPv6的移轉。 w 及早投入相關機制的建立，將更可確保網際網路順利的移轉。 13. 什麼是Mobile IPv6？ w Mobile IPv6協定能提供用戶一個可移動性的IP數據服務，讓用戶可在世界各地都使用同樣的IPv6位址，非常適合未來無線上網行動網際網路之使用。 w Mobile IPv6協定比Mobile IPv4協定架構簡化、傳送資料更有效率，且認證加密技術也更完備，最重要的一點，能滿足未來無線上網用戶大量成長產生的IP位址的需求。 14. Mobile IPv6展示重點。 w 結合IPv6、Mobile IPv6與Wireless LAN 建立一無線行動IPv6網路平台，模擬未來行動數據通訊服務模型。 w 引進新一代IPv6 協定提供自動定址與芳鄰尋找機制，簡化使用者IP位址設定。 w 採用行動IP 技術提供用戶暢通無阻之漫遊( seamless roaming) 服務。 w 結合無線網路接取技術，提供無線接取服務。 w 建構一無線行動IPv6 網路平台。 "機動式電腦 IP 路由選擇協定" 主要是針對 Internet 上機動式電腦的路由選擇作特別的設計, 使得我們在傳送 IP "資料片段" (datagrams) 到機動式電腦時, 完全通透而不受影響。每個機動式電腦的識別方式, 都是以他的 "原始位址" (home address) 來做為標記, 而與他目前連接到 Internet 的那個節點無關。當機動式電腦不在他原始的位址上時, 他會回傳一個 "中介位址" (care-of address), 經由 "中介位址" 便可以知道該機動式電腦, 目前連接到 Internet 的那個節點。機動式電腦透過此協定向 "原始位址處理機構" (home agent) 註冊 "中介位址"。而 "資料片段" 會透過 "原始位址處理機構" 的 IP-IP 隧道, 傳送至 "中介位址" 上去。當資料抵達隧道的末端時, 每個 "資料片段" 會再傳遞至機動式電腦上去。 點對點隧道通訊協定 (Point-to-Point Tunneling Protocol, 簡稱 PPTP) 就是在 Internet 上使用保密的虛擬私有網路 (VPN) 的一種網路技術。目前 Windows NT 伺服器, 已將 PPTP 與 "遠端存取服務" (RAS) 伺服器整合在一起。透過 PPTP, 使用者可利用電話撥接至當地的 ISP, 或直接連上 Internet, 來取用自己公司的網路服務, 使用起來感覺就好像是, 坐在自己的辦公桌前一樣。然而 PPTP 是一個封閉的通訊協定, 而且他的保密性最近也正遭受到質疑。所以我還是強烈建議各位, 使用其他在 Linux 平臺上的解決方案, 因為 Linux 上的解決方案, 使用的是開放的標準, 並且都經過仔細的檢查與測試。 Mobile IP 相關文件: http://www-uk.hpl.hp.com/people/jt/mip.html http://anchor.cs.binghamton.edu/~mobileip/ VPN 相關文件: http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html http://sites.inka.de/sites/bigred/devel/cipe.html ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind