Xem mẫu
- HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CDIT
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
Nội dung: IPSEC TRONG IPV6
Nơi thực tập : Viện Công nghệ Thông tin và truyền thông
CDIT
Người hướng dẫn : Thầy Đỗ Đức Huy
: Phòng NCPT Dịch vụ Bưu chính Viễn thông
Người báo cáo : Đặng Tuấn Linh
Lớp : CN107A3
- Đề tài thực tập IPsec trong IPv6
Hà Nội, tháng 5 năm 2012.
SV: Đặng Tuấn Linh _ CN107a3 2
- Đề tài thực tập IPsec trong IPv6
LỜI CẢM ƠN
Sau thời gian 7 tuần thực tập tại viện công nghệ thông tin và truyền thông
CDiT Phòng NCPT Dịch vụ Bưu chính Viễn thông. Được sự giúp đỡ và hướng dẫn
tận tình của thầy Đỗ Đức Huy. Em được tìm hiểu, và nghiên cứu một số vấn đề liên
quan đến địa chỉ IPv6, được mở rộng kiến thức, được thử nghiệm và xem kết quả
thực tế, được tiếp xúc với môi trường làm việc chuyên nghiệp, thân thiện của phòng
nghiên cứu dịch vụ… em đã hoàn thành được đề tài Ipsec trong Ipv6. Em xin chân
thành cảm ơn Ban giám đốc Viện công nghệ thông tin và truyền thông, Phòng NCPT
Dịch vụ Bưu chính Viễn thông, Thầy Đỗ Đức Huy đã tận tâm chỉ bảo, hướng dẫn
em hoàn đề tài này.
Trong quá trình thực tập, cũng như trong quá trình làm báo cáo khó tránh khỏi
sai sót. Em rất mong được sự tha thứ của thầy Đỗ Đức Huy! Một lần nữa em xin
chân thành cảm ơn!
SV: Đặng Tuấn Linh _ CN107a3 3
- Đề tài thực tập IPsec trong IPv6
HỌC VIỆN
CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
VIỆN CÔNG NGHỆ
Độc lập - Tự do - Hạnh phúc
THÔNG TIN VÀ TRUYỀN THÔNG CDIT
KẾ HOẠCH ĐĂNG KÝ THỰC TẬP TỐT NGHIỆP
Họ và tên sinh viên: Đặng Tuấn Linh
Lớp: CN107A3 – Mã sv: 107202231
Địa chỉ liên hệ: Đình Cả - Nội Duệ - Tiên Du – Bắc Ninh
Điện thoại: 0975454268 email: dangtuanlinhbn@gmail.com
Đơn vị thực tập tốt nghiệp: Phòng NCPT Dịch vụ Bưu Chính Viễn Thông,
CDiT.
Người hướng dẫn trực tiếp: Đỗ Đức Huy
Đề tài: IPsec trong IPv6
TT Nội dung thực tập Thời gian Mục tiêu
2 tuần
1 Tìm hiểu tổng quan về IPv6 ……..
Từ ngày 2/4 đến ngày 15/4
Hiểu về cấu trúc tiêu đề
1.1 Khái quát chung địa chỉ IPv6 Từ ngày 2/4 đến ngày 6/4
IPv6
Không gian địa chỉ IPv4 và
1.2 Cấu trúc địa chỉ Ipv6 Từ ngày 7/4 đến ngày 11/4
IPv6
Chỉ ra giao thức địa chỉ sử
1.3 Các cách viết địa chỉ Ipv6 Từ ngày 12/4 đến ngày 15/4
dụng trong IPv4, IPv6
2 tuần
2 Tìm hiểu về IPsec trong IPv6
Từ ngày 16/4 đến ngày 29/4
Tìm hiểu tổng quan về
Tổng quan, kiến trúc Ipsec, cấu trúc
2.1 bảo mật, hiện trạng
Từ ngày 16/4 đến ngày 22/4 Ipsec, cấu trúc bảo mật,
hiện trạng
Tìm hiểu hoạt động của
Chi tiết, thực hiện, ưu khuyết điểm IPsec trong Ipv6
2.2 của IPsec
Từ ngày 23/4 đến ngày 29/4
Chỉ ra những ưu, nhược
điểm
Thử nghiệm IPv6 và IPsec trên IPv6 3 tuần
3 trên mạng nội bộ đơn vị Từ ngày 30/4 đến ngày 20/5
Xây dựng hệ thống mạng
nội bộ 2 máy
3.1 Xây dựng mô hình thử nghiệm IPv6 Từ ngày 1/5 đến ngày 6/5
Sử dụng HDH Win Server,
2K
Thiết lập địa chỉ IP cho các
3.2 Không gian địa chỉ thử nghiệm Từ ngày7./5 đến ngày 13./5 Windows Server 2008
client: win 2k8, ipv6
Trao đổi thông tin qua IPsec
Thử nghiệm trao đổi thông tin qua
3.3 Từ ngày 14/5 đến ngày 20/5 Ipv6
IPsec Ipv6 và báo cáo kết quả.
Xem kết quả
Hà Nội, ngày 30 tháng 3 năm 2012
SV: Đặng Tuấn Linh _ CN107a3 4
- Đề tài thực tập IPsec trong IPv6
CÁN BỘ HƯỚNG DẪN SINH VIÊN
MỤC LỤC
Nội dung Trang
Lời cảm ơn ...................................................................................................................1
Đặng Tuấn Linh
Bản đăng ký kế hoạch thực tập tốt nghiệp................................................................2
Mục lục..........................................................................................................................3
Phần A : Giới thiệu đơn vị thực tập...........................................................................4
Phần B : Nội dung thực tập.........................................................................................6
I. Phần giới thiệu chung...........................................................................................6
II. Phần trình bày ......................................................................................................8
A. Tìm hiểu tổng quan về Ipv6....................................................................................9
I/ Khái quát chung..............................................................................................9
II / Cấu trúc địa chỉ IPv6...................................................................................9
1/ Unicast Address............................................................................10
2/ Anycast Address...........................................................................12
3/ Multicast Address.........................................................................14
4/ Các cách viết địa chỉ IPv6...........................................................16
B. Tìm hiểu về IPsec trong IPv6..................................................................................10
1. Tổng quan.......................................................................................................19
2. Kiến trúc IPSec:.............................................................................................20
3. Cấu trúc bảo mật...........................................................................................21
4. Hiện trạng......................................................................................................22
5. Technical details – chi tiết kỹ thuật ............................................................24
6. Implementations - thực hiện.........................................................................27
7. Ưu khuyết điểm của IPSec..........................................................................29
C. Thử nghiệm IPv6 và IPsec trên IPv6 qua mạng nội bộ đơn đơn vị.....................31
I/ Xây dựng mô hình thử nghiệm.....................................................................31
1. Cấu hình thử nghiệm.........................................................................31
2. Không gian mô hình...........................................................................31
3. Dải địa chỉ IP thử nghiệm.................................................................32
II/ Cấu hình TCP/IPv6.......................................................................................32
III/ Cấu hình IP Sec...........................................................................................34
III. Phần kết luận..........................................................................................................45
IV. Các thông tin nguyện vọng ...................................................................................49
Tài liệu tham khảo........................................................................................................50
SV: Đặng Tuấn Linh _ CN107a3 5
- Đề tài thực tập IPsec trong IPv6
Phần A : GIỚI THIỆU ĐƠN VỊ THỰC TẬP
I. Chức năng
Viện Công nghệ Thông tin và truyền thông CDIT có nhiệm vụ: nghiên cứu,
phát triển, triển khai sản phẩm, chuyển giao công nghệ và đào tạo trong lĩnh vực
Công nghệ Thông tin phục vụ Ngành Bưu chính Viễn thông và xã hội.
II. Tổ chức
Được thành lập năm 1999 trong xu thế cạnh tranh và hội nhập toàn cầu, Viện
Công nghệ Thông tin và truyền thông CDIT, với vai trò là đơn vị nghiên cứu phát
triển hàng đầu trong lĩnh vực công nghệ thông tin, xác định: việc lĩnh hội, đúc kết và
phát huy tiềm năng, nội lực, làm chủ công nghệ là mục tiêu chiến lược nhằm thực
hiện thành công định hướng gắn kết Nghiên cứu - Đào tạo - Sản xuất Kinh doanh.
CDIT đã duy trì, phát triển và chiếm lĩnh thị trường trong nước với các sản phẩm đáp
ứng tiêu chí: Tiên tiến - Tương thích - Toàn cầu, thay thế sản phẩm nhập khẩu, nỗ
lực đóng góp cho sự phát triển của mạng lưới bưu chính viễn thông và công ngh ệ
thông tin Việt Nam, vươn mình hòa nhập với cộng đồng CNTT trong khu vực và trên
thế giới.
Viện Công nghệ Thông tin và truyền thông CDIT được Tổng giám đốc Tổng
Công ty Bưu chính Viễn thông Việt Nam ký quyết định thành lập số 636/QĐ.TCCB-
LĐ ngày 22 tháng 3 năm 1999, trên cơ sở sắp xếp lại hai đơn vị thành viên của các
đơn vị trực thuộc Học viện Công nghệ Bưu chính Viễn thông :
1. Trung tâm Nghiên cứu Phát triển Phần mềm thuộc Viện KHKT Bưu
điện;
2. Trung tâm Đào tạo Phát triển Phần mềm thuộc Trung tâm Đào tạo BCVT1
(cũ).
III. Các lĩnh vực hoạt động
Viện Công nghệ Thông tin và truyền thông CDIT hoạt động trên năm lĩnh vực
chính:
1. Nghiên cứu khoa học công nghệ;
2. Phát triển, triển khai công nghệ và sản phẩm;
3. Sản xuất phần mềm và thiết bị;
4. Tiếp nhận và chuyển giao công nghệ;
SV: Đặng Tuấn Linh _ CN107a3 6
- Đề tài thực tập IPsec trong IPv6
5. Đào tạo và bồi dưỡng nhân lực.
Sản phẩm tiêu biểu
1. Nhóm các sản phẩm phục vụ khai thác mạng viễn thông và điều hành
SXKD
- Hệ thống tính cước và chăm sóc khách hàng BCSS
- Hệ thống quản lý mạng ngoại vi CABMAN/GIS
- Hệ thống khai thác và bảo dưỡng mạng OMC
- Hệ thống cắt mở dịch vụ tự động
- Hệ thống quản lý bảo dưỡng báo hỏng tự động 119
- Hệ thống phần mềm bảo mật ứng dụng công nghệ nhận dạng vân tay
- Hệ thống báo cáo số liệu VRS
2. Nhóm các sản phẩm cho mạng Viễn thông
- Hệ thống tổng đài VINEX 1000 (1024 số)
- Hệ thống máy chủ Thông tin đa phương tiện MUCOS
- Hệ thống Nhắn tin 1570 và nhắn tin ngắn qua mạng thông tin di động
SMSC
- Hệ thống nhắn tin đa phương tiện MMSC
- Hệ thống Thông tin giáo dục
- Hệ thống Tổng đài Thế hệ sau đa dịch vụ chuyển mạch mềm
3. Nhóm các sản phẩm phục vụ bưu chính
- Giải pháp tổng thể ứng dụng CNTT cho Bưu chính
- Hệ thống mạng và phần mềm phục vụ chuyển tiền CT2003
4. Nhóm sản phẩm trên nền Internet
- Giải pháp mạng Intranet COSA/ISP
- Hệ thống thanh toán qua ngân hàng INFOGATE
Thị trường chính
- Công ty mẹ - Tập đoàn Bưu chính Viễn thông Việt Nam
- Các công ty con, công ty liên kết của Tập đoàn Bưu chính Viễn thông
Việt Nam
- Tập đoàn Điện lực Việt Nam
- Các ngân hàng:VCB, TechComBank
- Các công ty viễn thông: VietTel, HanoiTelecom
SV: Đặng Tuấn Linh _ CN107a3 7
- Đề tài thực tập IPsec trong IPv6
Phần B : NỘI DUNG THỰC TẬP
I. Phần giới thiệu chung
Địa chỉ IPv4 được thiết kế có chiều dài 32 bit và có thể cung cấp khoảng 4 tỉ
địa chỉ cho hoạt động mạng toàn cầu. Địa chỉ IPv4 đã đồng hành với việc phát triển
như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua. Song nguồn tài
nguyên IPv4 sắp cạn kiệt trước tốc độ tiêu thụ quá nhanh của toàn cầu trước nhu
cầu phát triển không ngừng các dịch vụ mới đòi hỏi kết nối băng thông rộng với địa
chỉ IP cố định (tỉ lệ sử dụng địa chỉ/khách hàng là 1:1), cũng như đòi hỏi tham gia kết
nối mạng của đa dạng thiết bị (thiết bị số dùng cho cá nhân PDA, điện thoại di động,
đồ dùng điện tử, ô tô, tàu thủy, xe lửa, máy bay...). Bên cạnh nguy cơ cạn kiệt nguồn
IPv4, xu hướng hội nhập mạng viễn thông và Internet với khái niệm mạng thế hệ
mới “Next Generation Network” đã khiến IPv4 bộc lộ một số hạn chế trong cấu trúc
thiết kế , khiến những nhà nghiên cứu, những tổ chức tiêu chuẩn hóa chịu trách
nhiệm về hoạt động mạng toàn cầu nhận thấy cần có sự phát triển lên một tầm cao
hơn của giao thức Internet.
IPv6 (Internet protocol version 6) là phiên bản địa chỉ Internet mới, được thiết kế để
thay thế cho phiên bản IPv4, với hai mục đích cơ bản:
- Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet.
- Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.
IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.
- Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ hoàn
toàn công nghệ NAT
- Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu
hình thủ công TCP/IP cho host. IPv6 được thiết kế với khả năng tự động cấu hình mà
không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ
công.
- Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp.
- Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên
khả năng hỗ trợ và tính phổ dụng chưa cao.
- Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ,
biết rõ nhau kết nối với nhau. Do vậy bảo mật chưa phải là một vấn đề được quan
tâm. Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan
SV: Đặng Tuấn Linh _ CN107a3 8
- Đề tài thực tập IPsec trong IPv6
tâm hàng đầu.
- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái
niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng
phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
-Tên chủ đề thực tập
IPsec trong IPv6
-Mục tiêu
- Chỉ ra được tổng quan về địa chỉ IPv6
- Chỉ ra được tính bảo mật trong IPv6
- Tạo được mô hình thử nghiệm Ipsec trong Ipv6
-Nội dung
1. Tìm hiểu tổng quan về IPv6
Cấu trúc địa chỉ IPv6
Các cách viết địa chỉ IPv6
2. Tìm hiểu về IPsec trong IPv6
Tổng quan
Kiến trúc IPSec
Cấu trúc bảo mật
Hiện trạng
Chi tiết kỹ thuật
Thực hiện
Ưu khuyết điểm của IPSec
3. Thử nghiệm IPv6 và IPsec trên IPv6 trên mạng nội bộ đơn vị
Xây dựng mô hình thử nghiệm IPv6
Không gian địa chỉ thử nghiệm
Thử nghiệm trao đổi thông tin qua IPsec Ipv6 và báo cáo kết quả
- Kết quả cần đạt:
1. Hiểu về tổng quan của Ipv6
2. Hiểu về Ipsec trong Ipv6
SV: Đặng Tuấn Linh _ CN107a3 9
- Đề tài thực tập IPsec trong IPv6
3. Sử dụng và bắt được bản tin trong Ipv6
SV: Đặng Tuấn Linh _ CN107a3 10
- Đề tài thực tập IPsec trong IPv6
II. Phần trình bày
MỞ BÀI
Sự phát triển của khoa học kĩ thuật trên thế giới đã đạt được những thành tựu
to lớn trên nhiều lĩnh vực khác nhau. Trong đó phải kể đến là sự phát triển nhanh
chóng của công nghệ chế tạo điện tử và vi điện tử đã tạo ra được những thiết bị
mạng, máy tính với khả năng xử lý ngày càng cao.
Sự phát triển rất nhanh của mạng Internet toàn cầu. Mạng Internet đã tạo ra m
ột môi trường hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa
đi biên giới giữa các quốc gia, thu ngắn lại khoảng cách địa lý
Một trong những vấn đề quan trọng mà kĩ thuật mạng trên thế giới đang phải
nghiên cứu giải quyết là đối mặt với sự phát triển với tốc độ quá nhanh của mạng
lưới Internet toàn cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai
những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động với mạng
Internet đã đặt ra nhiều vấn đề trong đó việc bảo mật tài nguyên luôn luôn được
nghiên cứu và phát triển nhằm tránh rủi ro do khách quan hoặc chủ quan. Nhằm giải
quyết vấn đề này, IPv6 được ra đời với mục đích thay thế hoàn toàn và khắc phục
các nhược điểm của IPv4. Sự ra đời của IPv6 đánh dấu một bước ngoặt lớn về hệ
thống thông tin mạng toàn cầu. Do đó em lựa chọn đề tài “ IPsec trong Ipv6”.
Và để hiểu rõ hơn về tính bảo mật trong IPv6, em xin trình bày kết quả tìm
kiếm, học hỏi của mình với sự hướng dẫn tận tình của thầy Đỗ Đức Huy, Viện
công nghệ thông tin và truyền thông CDIT.
SV: Đặng Tuấn Linh _ CN107a3 11
- Đề tài thực tập IPsec trong IPv6
THÂN BÀI
A. TÌM HIỂU TỔNG QUAN VỀ IPv6
I/ KHÁI QUÁT CHUNG .
Địa chỉ thế hệ mới của Internet - IPv6 (IP address version 6) được Nhóm chuyên trách
về kỹ thuật IETF (Internet Engineering Task Force) của Hiệp hội Internet đề xuất
thực hiện kế thừa trên cấu trúc và tổ chức của IPv4 .
IPv4 có 32 bít địa chỉ với khả năng lý thuyết có thể cung cấp một không gian đ ịa ch ỉ
là 232 = 4 294 967 296 địa chỉ. Còn IPv6 có 128 bit đ ịa chỉ dài h ơn 4 l ần so v ới IPv4
nhưng khả năng lý thuyết có thể cung cấp một không gian địa chỉ là 2™ = 340 282
366 920 938 463 463 374 607 431 768 211 456 địa chỉ, nhiều hơn không gian đ ịa chỉ
của IPv4 là khoảng 8 tỷ tỷ tỷ lần vì 232 lấy tròn số là 4.109 còn 2128 l ấy tròn s ố là
340.10 36 ( khoảng 340 tỷ tỷ tỷ tỷ địa chỉ ). Số địa chỉ này nếu rải đ ều trên bề mặt
quả đất thì mỗi mét vuông có khoảng 665 570 tỷ tỷ địa chỉ (665 570 .10 18) vì diện
tích bề mặt quả đất khoảng 511 263 tỷ mét vuông .
Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet màcòn cho
tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho
từng vật dụng trong gia đình. Người ta nói rằng từng chiếc điều hoà, tủ lạnh, máy
giặt hay nồi cơm điện v.v..của từng gia đình một cũng sẽ mang một điạ chỉ IPv6 để
chủ nhân của chúng có thể kết nối và ra lệnh từ xa . Nhu cầu hiện tại chỉ c ần 15%
không gian địa chỉ IPv6 còn 85% dự phòng cho tương lai .
II / CẤU TRÚC ĐỊA CHỈ IPV6 .
Địa chỉ IPv4 được chia ra 5 lớp A,B,C,D,E còn IPv6 lại được phân ra là 3 loại
chính sau .
1/ Unicast Address. Địa chỉ đơn hướng. Là địa chỉ dùng để nhận dạng từng
Node một ( Node - Điểm Nút là tập hợp các thiết bị chuyển mạch nằm ở trung tâm
như Router chẳng hạn ), cụ thể là một gói số liệu được gửi tới một đ ịa chỉ đ ơn
hướng sẽ được chuyển tới Node mang địa chỉ đơn hướng - Unicast đó.
2/ Anycast Address. Địa chỉ bất kỳ hướng nào. Là địa chỉ dùng để nhận dạng
một "Tập hợp Node " bao gồm nhiều Node khác nhau hợp thành, cụ thể là một gói số
SV: Đặng Tuấn Linh _ CN107a3 12
- Đề tài thực tập IPsec trong IPv6
liệu được gửi tới một địa chỉ "Bất cứ hướng nào" sẽ được chuyển tới một Node gần
nhất trong Tập hợp Node mang địa chỉ anycast đó .
3/ Multicast Address. Địa chỉ đa hướng. Là địa chỉ dùng để nhận dạng một
"Tập hợp Node " bao gồm nhiều Node khác nhau hợp thành, cụ thể là một gói số liệu
được gửi tới một địa chỉ " đa hướng" sẽ được chuyển tới tất cả các Node trong Tập
hợp Node mang địa chỉ Multicast đó .
1. Unicast Address .
Trong loại địa chỉ này lại có rất nhiều kiểu, chúng ta hay xem một số kiểu chính sau
đây .
a / Local - use unicast address. Địa chỉ đơn hướng dùng nội bô, được sử dụng
cho một Tổ chức có mạng máy tính riêng ( dùng nội bô ) chưa nối với mạng Internet
toàn cầu hiện tại nhưng sẵn sàng nối được khi cần .
Địa chỉ này chia thành hai kiểu Link Local - nhận dạng đ ường kết nối nội bộ
và Site Local - nhận dạng trong phạm vi nội bộ có thể có nhiều nhóm Node - Subnet).
*/- Mẫu địa chỉ cho Link Local .
128 bit
10 Bit 54 Bit 64 Bit
1111111010 00000 . . . . . 0000 Interface ID
Hình vẽ 1. Cấu trúc địa chỉ của Link Local .
*/- Mẫu địa chỉ cho Site Local
10 Bit 38 Bit 16 Bit 64 Bit
1111111011 00000 . .0 Subnet ID Interface ID
Hình vẽ 2: Cấu trúc địa chỉ của Site Local .
Các bit đầu tiên (trường hợp này là 10 bit) tương tự như các bit nhận dạng lớp địa chỉ
(Class Bit) của IPv4 nhưng ở IPv6 được gọi là Prefix dùng để phân biệt các loại, các
kiểu địa chỉ khác nhau trong IPv6 .
Trong cả hai trường hợp nêu trên trường Interface ID để nhận dạng thiết bị như
Node hay Router nhưng đều sử dụng cùng tên Miền .
SV: Đặng Tuấn Linh _ CN107a3 13
- Đề tài thực tập IPsec trong IPv6
b / IPX Address: Internework Packet eXchange, trao đổi các gói số liệu giữa các
mạng - giao thức cơ bản trong hệ điều hành Novell Netware. Địa chỉ IPX đ ược
chuyển sang IPv6 theo dạng sau.
Hình vẽ 3: Cấu trúc địa chỉ IPX .
c/ IPv6 Address with embedded IPv4. Địa chỉ IPv6 gắn kèm IPv4 .
Đây là một cấu trúc quan trọng trong bước chuyển tiếp đổi từ địa chỉ cũ sang địa chỉ
mới trên Internet. Có hai kiểu sau .
*/- Kiểu địa chỉ "IPv4 tương thích với IPv6" . Những Node mang địa chỉ IPv6 sử dụng
kiểu địa chỉ này để tải địa chỉ IPv4 ở 32 bit sau như vậy mới kết nối được với các
Node mang địa chỉ IPv4 .
Hình vẽ 4: Cấu trúc địa chỉ IPv4 tương thích với IPv6
*/- Kiểu địa chỉ "IPv4 giả làm IPv6 ". Những Node mang địa chỉ IPv4 sử dụng kiểu
địa chỉ này để tương thích với IPv6 có vậy mới kết nối được với các Node mang địa
chỉ IPv6 .
Hình vẽ 5: Cấu trúc địa chỉ IPv4 giả làm IPv6
Sự khác nhau của hai kiểu địa chỉ này là 16 bit của kiểu thứ nhất giá trị tất cả các bit
đều = 0, còn kiểu thứ hai giá trị tất cả các bit đều = 1 (Mã Hexal là FFFF) .
d/ Aggregate Global Unicast Address . Địa chỉ đơn hướng trên mạng toàn cầu.
Kiểu địa chỉ này được thiết kế để cho cả ISP hiện tại và tương lai, ISP trong tương
SV: Đặng Tuấn Linh _ CN107a3 14
- Đề tài thực tập IPsec trong IPv6
lai có quy mô lớn hơn, như là các Internet Carrier.Trường hợp này được gọi là các
Trung tâm chuyển đổi (Exchanges )trên Internet, cung cấp khả năng truy nhập và dịch
vụ Internet cho cả khách hàng (end user) lẫn ISP, hiện tại một số công ty lớn của Mỹ
đã có quy mô này .
3 Bit 13 Bit 32Bit 16 Bit 64 Bit
FP TLA ID NLA ID SLA ID Interface ID
Hình vẽ 6: Cấu trúc địa chỉ đơn hướng trên mạng toàn cầu.
FP: Format Prefix. Nhận dạng kiểu địa chỉ .
Interface ID. Nhận dạng Node .
SLA ID - Site Level Aggregate. Nhận dạng cấp vùng .
NLA ID - Next Level Aggregate. Nhận dạng cấp tiếp theo.
TLA ID - Top Level Aggregate. Nhận dạng cấp cao nhất.
2. Anycast Address.
Kiểu địa chỉ này cũng tương tự như Unicast, nếu địa chỉ phân cho một Node thì đó là
Unicast, cùng địa chỉ đó phân cho nhiều Node thì đó lại là Anycast. Vì địa chỉ Anycast
để phân cho một Nhóm Node bao gồm nhiều Node hợp thành (một Subnet). Một gói
số liệu gửi tới một địa chỉ Anycast sẽ được chuyển tới một Node (Router) gần nhất
trong Subnet mang địa chỉ đó.
Hình 7: Cấu trúc địa chỉ Anycast.
Địa chỉ đa hướng của IPv6 để nhận dạng một Tập hợp Node nói cách khác một
nhóm Node. Từng Node một trong nhóm đều có cùng địa chỉ như nhau. Hình 8 .
8 Bit 4 Bit 4 Bit 112 Bit
11111111 Flgs Scop Group ID
Hình 8: Cấu trúc địa chỉ đa hướng
8 bít Prefix đầu tiên để nhận dạng kiểu địa chỉ đa hướng, 4 bit tiếp (Flgs) cho 4 cờ
với giá trị .
SV: Đặng Tuấn Linh _ CN107a3 15
- Đề tài thực tập IPsec trong IPv6
0 0 T ba bit đầu còn chưa dùng đến nên = 0, còn bit thứ 4 có giá tr ị T. Nếu T =0 có
nghĩa địa chỉ này đã được NIC phân cố định.
Nếu T = 1 có nghĩa đây chỉ là địa chỉ tạm thời. Bốn bit tiếp (Scop) có giá trị thập phân
từ 0 đến 15, tính theo Hexal là từ 0 đến F
Nếu giá trị của Scop = 1 . Cho Node Local .
= 2 . Cho Link Local .
= 5 . Cho Site Local .
= 8 . Organizition Local .
= E . Global scop - Điạ chỉ Internet toàn cầu .
Còn lại đều đang dự phòng .
Ví dụ: Các mạng LAN đang dùng theo chuẩn IEEE 802 MAC (Media Access Control)
khi dùng IPv6 kiểu đa hướng sẽ sử dụng 32 bit cuối trong tổng số 112 bit dành cho
nhận dạng nhóm Node (Group ID) để tạo ra địa chỉ MAC, 80 bit còn lại chưa dùng
tới phải đặt = 0.
Hình 9: Cấu trúc địa chỉ MAC của LAN
SV: Đặng Tuấn Linh _ CN107a3 16
- Đề tài thực tập IPsec trong IPv6
3. Multicast Address.
Địa chỉ Multicast Ipv6 được thiết kế để thực hiện cả các chức năng broadcast
và multicast. Do vậy có nhiều dạng địa chỉ multicast Ipv6. Có những dạng địa chỉ
multicast mà bất kỳ Node Ipv6 nào cũng phải nhận lưu lượng. Những địa chỉ
multicast này phục vụ cho những quy trình hoạt động thiết yếu của Ipv6. Những
dạng địa chỉ multicast IPv6 khác sử dụng trong công nghệ truyền gói tin tới nhiều
đích cùng lúc, như công nghệ multicast của Ipv4
Mỗi dạng địa chỉ multicast IPv6 đều có phạm vi hoạt động nhất định. Lưu
lượng của địa chỉ multicast Ipv6 sẽ được chuyển tới toàn bộ các node trong một
phạm vị nào đó hay chỉ chuyển tới nhóm các node trong phạm vi là tùy thuộc vào
dạng địa chỉ multicast.
Hình 10: Cấu trúc địa chỉ IPv6 multicast
Bảng 1: Địa chỉ multicast mọi node
SV: Đặng Tuấn Linh _ CN107a3 17
- Đề tài thực tập IPsec trong IPv6
Hình 11: Multicast trong phạm vi một đường kết nối
Địachỉ IPv6 Giátrị Group
Têngọi Giátrị Scope Chú thích
multicast ID
Địa chỉ multicast 1 (Xác định 2 (Xác định
FF01::2 mọi router phạm phạm vi trong nhóm multicast
vi node một thiết bị) mọi router)
Xác định mọi
Địa chỉ multicast 2 (Xác định 2 (Xác định
router IPv6 trong
FF02::2 mọi router phạm phạm vi một nhóm multicast
phạm vi một
vi link đường kết nối) mọi router)
đường kết nối
2 (Xác định Xác định mọi
Địa chỉ multicast 5 (Xác định
nhóm multicast router IPv6 trong
FF05::2 mọi router phạm phạm vi một
mọi router) phạm vi một
vi site mạng)
mạng
Bảng 2: Multicast tới mọi router
SV: Đặng Tuấn Linh _ CN107a3 18
- Đề tài thực tập IPsec trong IPv6
4. Các cách viết địa chỉ IPv6
Địa chỉ IPv6 có chiều dài 128 bit, nên vấn đề nhớ địa chỉ là hết sức khó khăn. Nếu
viết theo dạng thông thường của địa chỉ IPv4 thì một địa chỉ IPv6 có 16 nhóm số hê
cơ số 10. Do vậy, các nhà thiết kế đã chọn cách viết 128 bit địa chỉ thành 8 nhóm,
mỗi nhóm chiếm 2 bytes, mỗi bytes biểu diễn bằng 2 số hê 16; mỗi nhóm ngăn cách
nhau bởi dấu hai chấm. Ví dụ: FEDL:BA98:7 654:FEDC:BA98:7 654:3210:ABCD Ký
hiêu hexa có lợi là gọn gàng và nhìn đẹp hơn. Tuy nhiên cách viết này cũng gây những
phức tạp nhất định cho người quản lý hê thống mạng. Nhìn chung, mọi người
thường sử dụng theo tên các host thay bằng các địa chỉ (điều này đ ược áp d ụng t ừ
IPv4 khi mà địa chỉ còn đơn giản hơn rất nhiều).
Một cách để làm cho đơn giản hơn là các qui tắc cho phép viết tắt. Vì khởi điểm ban
đầu chúng ta sẽ không sử dụng tất cả 128bit chiều dài địa chỉ do đó sẽ có r ất nhi ều
số 0 (không) ở các bits đầu.
Một cải tiến đầu tiên là được phép bỏ qua những số không đ ứng tr ước mỗi thành
phần hê 16, viết 0 thay vì viết đầy đủ 0000, ví dụ viết 8 thay vì 0008, viết 800 thay vì
0800. Qua cách viết này cho chúng ta những địa chỉ ngắn gọn hơn. Ví dụ:
1080:0:0:0:8:800:200C: 417A.
Ngoài ra, xuất hiên một qui tắc rút gọn khác đó là quy ước về viết hai dấu hai chấm
(double-colon). Trong một địa chỉ, một nhóm liên tiếp các số 0 có thể được thay thế
bởi hai hai dấu chấm. Ví dụ, ta có thể thay thế 3 nhóm số 0 liên tiếp trong ví dụ
trước và được một mẫu ngắn hơn. 1080::8:800:200C:417A
Từ địa chỉ viết tắt này, ta có thể viết lại địa chỉ chính xác ban đầu nhờ qui tắc sau:
Căn trái các số bên trái của dấu 2 chấm kép trong địa chỉ. Sau đó căn phải tất c ả các
số bên phải dấu 2 chấm và điền đầy bằng các số 0.
Ví dụ : FEDC:BA98::7654:3210 có địa chỉ đầy đủ là: FEDC:BA98:0:0:0:0:7654:3210
FEDC:BA98:7654:3210: : có địa chỉ đầy đủ là : FEDC:BA98:7654:3210:0:0:0:0
::FEDC:BA98:7654:3210 có địa chỉ đầy đủ là: 0:0:0:0:FEDC:BA98:7654:32l0
Quy ước hai dấu chấm kép chỉ có thể được sử dụng một lần với một địa chỉ.
Ví dụ 0:0:0:BA98:7654:0:0:0 có thể được viết tắt thành ::BA98:7654:0:0:0 hoặc
0:0:0:0:BA98:7654:: nhưng không thể viết là ::BA98:7654:: vì như thế sẽ gây nhầm
lẫn khi dịch ra địa chỉ đầy đủ.
SV: Đặng Tuấn Linh _ CN107a3 19
- Đề tài thực tập IPsec trong IPv6
Có một số địa chỉ IPv6 có được hình thành bằng cách gắn 96 bit 0 vào đ ịa chỉ IPv4.
(Điều này dễ dàng nhận biết được vì không gian địa chỉ IPv4 chỉ là một tập con của
tập địa chỉ IPv6). Để giảm nhỏ nguy cơ nhầm lẫn trong chuyển đổi giữa ký hiêu
chấm thập phân của IPv4 và hai dấu chấm thập phân của ký hiêu IPv6, các nhà thiết
kế IPv6 cũng đã đưa ra một khuôn mẫu đặc biêt cho cách viết những địa chỉ loại này
như sau: Thay vì viết theo cách của địa chỉ IPv6 là:
0:0:0:0:0:0:A00:1
ta có thể vẫn để 32 bit cuối theo mẫu chấm thập phân.
::10.0.0.1
Ngoài ra, còn có thể viết địa chỉ mạng theo các tiền tố, là các bit cao của địa chỉ IPv6;
Điều này có lợi trong viêc định tuyến: một địa chỉ IPv6 theo sau bởi một dấu chéo và
một số hệ 10 mô tả chiều dài các bit tiền tố. Ví dụ ký hiệu:
FEDC:BA98:7600::/40
mô tả một tiền tố dài 40 bit giá trị nhị phân tương ứng là:
1111111011100101110101001100001110110
SV: Đặng Tuấn Linh _ CN107a3 20
nguon tai.lieu . vn