Xem mẫu
- TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA ĐIỆN TỬ - VIỄN THÔNG
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đề tài:
IPV6 VÀ ĐỊNH TUYẾN TRONG
MẠNG IPV6
Sinh viên thực hiện: NGÔ VĂN DUYẾN
Lớp ĐT8 - K47
Giảng viên hướng dẫn: THS. NGUYỄN THU NGA
Cán bộ phản biện: GVC. PHẠM VĂN TUÂN
Hà nội, 5-2007
1
- BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Độc lập - Tự do - Hạnh phúc
-------------------------------------------------- ---------------------------------
NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
Họ và tên sinh viên: .…………….………….…….. Số hiệu sinh viên: ………………
Khoá:…………………….Khoa: Điện tử - Viễn thông Ngành: ……………….........
1. Đầu đề đồ án:
………………………………………………..
……………………………………………………………………………………………………………………………………
………………………………………………..………...
2. Các số liệu và dữ liệu ban đầu:
……………………………………..……………………………………………..……..……………………………
……………………………………………………………………………………………………………………………….…..
………………………..…………………………………………………………………………………….
3. Nội dung các phần thuyết minh và tính toán:
………………………………………………………………………………………………………………..….
……………………………………………………………………………………………………………………………………..
….
……………………………………………………………………………………………………………………………………
…..….……………………………………………………………………………………………
4. Các bản vẽ, đồ thị ( ghi rõ các loại và kích thước bản vẽ ):
………………………………………………………………………………………………………………………..….
…………………………………………………………………………………………………………………………..……….
………………………………………………………………………………………………………….
5. Họ tên giảng viên hướng dẫn: ………………………………………………………..……………………
6. Ngày giao nhiệm vụ đồ án: ………………………………………………….……………
7. Ngày hoàn thành đồ án: ………………………………………………………………………..………
Ngày tháng năm
Chủ nhiệm Bộ môn Giảng viên hướng dẫn
Sinh viên đã hoàn thành và nộp đồ án tốt nghiệp ngày tháng năm
Cán bộ phản biện
2
- BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------------------
BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP
Họ và tên sinh viên: ....................................................................... Số hiệu sinh viên: ..................................
Ngành: .................................................................................................. Khoá: ...........................................................
Giảng viên hướng
dẫn:..............................................................................................................................................
Cán bộ phản
biện: .......................................................................................................................................................
1. Nội dung thiết kế tốt nghiệp:
..........................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
............................................................................................
2. Nhận xét của cán bộ phản biện:
..........................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
..........................................................................................................................................................................................................
...................................................................................
Ngày tháng năm
3
- Cán bộ phản biện
Mục lục
Mục lục....................................................................................................................... 4
CHƯƠNG 1 - TỔNG QUAN VỀ IPV6.......................................................................12
1.1KHÁI QUÁT CHUNG......................................................................................... 12
1.2 MỘT SỐ VẤN ĐỀ CỦA IPv4............................................................................13
1.2.1. Thiếu địa chỉ IP........................................................................................... 13
1.2.2. Quá nhiều các routing entry trên backbone router......................................13
1.2.3. Yêu cầu về an ninh thông tin ở lớp mạng................................................. 13
1.2.4. Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch
vụ QoS...............................................................................................................................14
1.3. CÁC TÍNH NĂNG CỦA IPv6...........................................................................14
1.3.1. Dạng mào đầu gói tin mới .........................................................................14
1.3.2. Không gian địa chỉ lớn hơn:........................................................................14
1.3.3. Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả:.....................15
1.3.4. Tự động cấu hình địa chỉ:...........................................................................15
1.3.5. An ninh thông tin:........................................................................................15
1.3.6. Hỗ trợ QoS tốt hơn:....................................................................................15
1.3.7. Giao thức mới cho thông tin giữa các host liền kề:...................................16
1.3.8. Khả năng mở rộng tốt:............................................................................... 16
1.3.9. Khả năng hỗ trợ di động:........................................................................... 16
1.4. CẤU TRÚC, PHÂN BỔ VÀ CÁCH VIẾT ĐỊA CHỈ IPV6 ..............................16
1.4.1. Cấu trúc gói tin Ipv6 trong mạng LAN.......................................................... 16
1.4.2. Phân bổ địa chỉ Ipv6....................................................................................17
1.4.2.1. Cơ chế cấp phát chung........................................................................ 19
1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp...................................................... 19
1.4.3. Cách viếtiết địa chỉ Ipv6............................................................................21
1.5. CÁC LOẠI ĐỊA CHỈ IPV6.................................................................................23
1.5.1. Địa chỉ Unicast............................................................................................23
1.5.1.1. Địa chỉ Global Unicast:........................................................................24
1.5.1.2. Địa chỉ Local Unicast:.......................................................................... 27
1.5.1.3. Địa chỉ Unicast theo chuẩn IPX...........................................................30
1.5.2. Địa chỉ anycast.............................................................................................30
1.5.3. Địa chỉ Multicast..........................................................................................32
1.5.3.1. Cấu trúc chung..................................................................................... 32
1.5.3.2. Địa chỉ Solicited-Node..........................................................................35
1.5.4. Các dạng địa chỉ IPv6 khác.........................................................................36
1.5.4.1. Địa chỉ không xác định:........................................................................36
1.5.4.2. Địa chỉ Loopback..................................................................................36
1.5.4.3. Địa chỉ tương thích...............................................................................36
1.5.5. Phương thức gán địa chỉ Ipv6.....................................................................37
1.5.6. So sánh giữa Ipv4 và Ipv6 về địa chỉ..........................................................39
4
- 1.6. CẤU TRÚC PHẦN MÀO ĐẦU GÓI TIN IPV6................................................39
1.6.1. Định dạng mào đầu chuẩn..........................................................................40
1.6.2. Phần mào đầu mở rộng của Ipv6...............................................................43
CHƯƠNG 2 – BẢO MẬT, TỰ CẤU HÌNH ĐỊA CHỈ TRONG IPV6........................45
2.1. BẢO MẬT.......................................................................................................... 45
2.1.1. Các tính năng bảo mật................................................................................45
2.1.2. Authentication Header (AH)........................................................................47
2.1.3. Encapsulating Security Payload (ESP)........................................................49
2.1.4. Một số ứng dụng của Ipv6 – Ipsec............................................................ 50
2.1.4.1. Mạng riêng ảo (VPN)..........................................................................50
2.1.4.2. Đảm bảo an toàn mức ứng dụng........................................................ 51
2.2. TỰ CẤU HÌNH ĐỊA CHỈ...................................................................................52
2.2.1. Quá trình phân bổ địa chỉ stateful................................................................52
2.2.2. Quá trình tự động cấu hình không trạng thái)............................................53
CHƯƠNG 3 – CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG TỪ IPV4 SANG IPV6
....................................................................................................................................................57
3.1. ĐẶT VẤN ĐỀ.....................................................................................................57
3.2. CƠ CHẾ DUAL STACK...................................................................................59
3.2.1. Cấu hình địa chỉ...........................................................................................60
3.2.2. Dịch vụ cung cấp tên miền (DNS).............................................................60
3.2.3. Ưu điểm của Dual Stack.............................................................................61
3.2.4. Nhược điểm của Dual Stack...................................................................... 61
3.3. ĐƯỜNG HẦM IPV6 QUA IPV4......................................................................61
3.3.1. Đường hầm cấu hình bằng tay ................................................................. 63
3.3.1.1. Mô tả đường hầm cấu hình bằng tay.................................................63
3.3.1.2. Ưu điểm của đường hầm cấu hình bằng tay..................................... 64
3.3.1.3. Nhược điểm của đường hầm cấu hình bằng tay...............................64
3.3.2. Đường hầm cấu hình tự động....................................................................65
3.3.2.1. Cơ chế 6to4.......................................................................................... 65
3.3.2.2. Cơ chế ISATAP(Intra-Site Automatic Tunnel Addressing Protocol). 67
3.4. CƠ CHẾ DỊCH ĐỊA CHỈ (ADDRESS TRANSLATION)................................71
3.4.1. NAT-PT (NETWOKR ADDRESS TRANSLATION - PROTOCOL
TRANSLATION).............................................................................................................. 71
3.4.1.1. Hoạt động của NAT-PT ..................................................................... 72
3.4.1.2. Sử dụng DNS cho việc gán địa chỉ:.................................................... 73
3.4.1.3. Gán địa chỉ cho các kết nối đầu ra (Ipv6 sang Ipv4)...........................75
3.4.1.4. Ưu điểm của NAT-PT ........................................................................ 76
3.4.1.5. Nhược điểm của NAT-PT ..................................................................76
3.4.1.6. Phạm vi ứng dụng................................................................................76
3.4.2. DSTM (DUAL STACK TRANSITION MECHANISM)........................... 76
3.4.2.1. Cấu trúc một DSTM............................................................................ 77
3.4.2.2. Hoạt động của các nút DSTM.............................................................77
3.4.2.3. Hoạt động của DSTM TEP................................................................. 78
3.4.2.4. Hoạt động của Máy chủ DSTM..........................................................78
3.4.2.5.Ưu điểm của DSTM.............................................................................80
3.4.2.6. Nhược điểm của DSTM......................................................................80
CHƯƠNG 4: ĐỊNH TUYẾN TRONG MẠNG IPV6.................................................. 81
5
- 4.1. ĐỊNH TUYẾN TRÊN MÁY TRẠM..................................................................81
4.2. ĐỊNH TUYẾN TRÊN CÁC ROUTER ............................................................. 82
4.3. ĐỊNH TUYẾN TĨNH..........................................................................................83
4.4. ĐỊNH TUYẾN ĐỘNG....................................................................................... 84
4.5. HỆ THỐNG TỰ TRỊ..........................................................................................84
4.6. GIAO THỨC ĐỊNH TUYẾN RIPng................................................................. 85
4.7. GIAO THỨC OSPFv3........................................................................................89
CHƯƠNG 5: MỘT SỐ MÔ HÌNH THỬ NGHIỆM IPV6..........................................92
5.1. MỤC ĐÍCH, VỊ TRÍ, THIẾT BỊ VÀ PHẠM VI THỬ NGHIỆM.....................92
5.1.1. Mục đích thử nghiệm................................................................................. 92
5.1.2. Vị trí và thiết bị thử nghiệm ......................................................................92
5.1.3. Phạm vi thử nghiệm .................................................................................. 92
5.2. CÁC PHẦN TRIỂN KHAI THỬ NGHIỆM......................................................92
5.2.1. Môi trường hệ điều hành............................................................................93
5.2.1.1. Hệ điều hành Window.........................................................................93
5.2.1.2. Hệ điều hành Linux............................................................................. 94
5.2.2. Các thiết bị sử dụng cho kết nối mạng..................................................... 96
5.2.2.1. Switch................................................................................................... 96
5.2.2.2. Router....................................................................................................96
5.3. MỘT SỐ MÔ HÌNH THỬ NGHIỆM................................................................99
5.3.1. Kết nối giữa hai nút trong mạng LAN với địa chỉ local tự cấu hình .......99
5.3.2. Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6..................................101
5.3.3. Mô hình định tuyến với giao thức định tuyến RIPv6.............................. 103
5.3.4. Mô hình định tuyến với giao thức định tuyến OSPFv3........................... 108
PHỤ LỤC A - TÌNH HÌNH TRIỂN KHAI IPv6........................................................ 111
A.1. TRÊN THẾ GIỚI............................................................................................111
A.1.1 Châu Âu..................................................................................................... 111
A.1.2. Châu Mỹ................................................................................................... 113
A.1.3. Châu Á - Thái Bình Dương .....................................................................113
A.1.3.1. Nhật Bản........................................................................................... 114
A.1.3.2. Trung Quốc........................................................................................115
A.1.3.3. Hàn Quốc...........................................................................................117
A.1.3.4. Đài Loan.............................................................................................118
A.2. THỰC TRẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM............................... 118
PHỤ LỤC B - PHƯƠNG ÁN TRIỂN KHAI MẠNG THỬ NGHIỆM IPV6 TẠI VIỆT
NAM........................................................................................................................................119
B.1. VẤN ĐỀ TRIỂN KHAI MẠNG IPV6 THỬ NGHIỆM..................................119
B.2. PHƯƠNG ÁN ĐỀ XUẤT TRIỂN KHAI MẠNG THỬ NGHIỆM (QUAN
ĐIỂM 1)...............................................................................................................................120
B.2.1. Giai đoạn 1 quan điểm 1.......................................................................... 120
B.2.2. Giai đoạn 2 quan điểm 1.......................................................................... 121
B.2.3. Giai đoạn 3 quan điểm 1.......................................................................... 121
B.2.4. Giai đoạn 4 quan điểm 1.......................................................................... 122
B.3. XÂY DỰNG MỘT MẠNG TRỤC IPV6 NGAY TỪ ĐẦU (QUAN ĐIỂM 2)
..............................................................................................................................................122
B.3.1.Giai đoạn 1 quan điểm 2........................................................................... 122
B.3.2.Giai đoạn 2 quan điểm 2:..........................................................................123
6
- Danh mục hình vẽ
Hình 1.1: Cấu trúc khung của Ipv6 tại lớp 2 trong mạng LAN.................................. 17
Hình 1.2: Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II............................ 17
Hình 1.3: Cấu trúc địa chỉ IPv6 dang Global Unicast...................................................20
Hình 1.4: Cấu trúc dạng địa chỉ Unicast.......................................................................24
Hình 1.5: Ba phần của chia chỉ Unicast........................................................................25
Hình 1.6 : Cấu trúc của địa chỉ Link-local như sau......................................................27
Hình 1.7: Hai máy trạm kết nối dùng địa chỉ Link Local............................................28
Hình : 1.8 : Cấu trúc địa chỉ Site-local..........................................................................28
Hình 1.9: ví dụ sử dụng địa chỉ Site Local...................................................................29
Hình 1.10 9 :Các loại địa chỉ cần gán đối với một Site vào mạng IPv6.....................30
Hình 1.101: Cấu trúc địa chỉ IPX theo Ipv6..................................................................30
Hình 1.121: Cấu trúc địa chỉ anycast............................................................................ 32
Hình 1.123: Cấu trúc của địa chỉ Multicast.................................................................. 33
Hình 1.134: Cấu trúc địa chỉ Multicast được phân bố lại............................................35
Hình 1.14: Cấu trúc gói tin Ipv6................................................................................... 40
Hình 1.16: Các trường trong phần header của Ipv6.....................................................41
Hình 2.1: Các ví dụ về AH........................................................................................... 48
Hình 2.2: Định dạng AH...............................................................................................48
7
- Hình 2.3: Dạng headermào đầu của ESP..................................................................... 49
Hình 2.3: Dùng Stateless để cấu hình Prefix và Interface ID.......................................54
Hình 2.5: Tự cấu hình địa chỉ Linh-Local.................................................................... 55
Hình 2.6: Quá trình tự cấu hình địa chỉ Stateless......................................................... 56
Hình 3.1: Chồng hai giao thức...................................................................................... 60
Hình 3.2: Triển khai các đường hầm Ipv6 thông qua Ipv4 ........................................62
Hình 3.3: Quy trình chuyển gói tin qua đường hầm ...................................................63
Hình 3.4: Đường hầm cấu hình bằng tay.................................................................... 64
Hình 3.5: Cơ chế 6to4...................................................................................................65
Hình 3.6: Khuôn dạng địa chỉ 6to4...............................................................................66
Hình 3.7: Cơ chế hoạt động 6to4.................................................................................66
Hình 3.8: Đường hầm ISATAP....................................................................................68
Hình 3.9: Dạng địa chỉ ISATAP................................................................................... 69
Hình 3.10: ISATAP Router............................................................................................69
Hình 3.11: NAT-PT....................................................................................................... 72
Hình 3.12: Truyền tin IPv4 đến IPv4........................................................................... 74
Hình 3.13: Mô hình hoạt động của DSTM ..................................................................77
Hình 4.1: Sơ đồ chuyển trạng thái trong RIPng...........................................................88
Hình 5.1: Giao tiếp Ipv6 cơ bản của Microsoft Window SP1.....................................93
Hình 5.2: Giao tiếp ipv6 của Window SP1 sau cài đặt bổ sung..................................94
Hình 5.6: Kết nối hai máy thuần Ipv6 trong mạng LAN.............................................99
Hình 5.7: Mô hình Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6.....................102
Hình 5.8 : Mô hình định tuyến với giao thức định tuyến RIPv6.............................. 105
Hình 5.9: Mô hình định tuyến với giao thức định tuyến OSPFv6.............................109
Danh mục bảng
Bảng 1.1: Bảng phân bổ các loại địa chỉ Ipv6.............................................................17
Bảng 1.2: Các giá trị của trường phạm vi................................................................... 34
Bảng 1.3: So sánh địa chỉ Ipv4 và Ipv6 ......................................................................39
Bảng 1.4 : So sánh mào đầu của Ipv4 và Ipv6 ............................................................42
Bảng 4.1: Ví dụ về bảng định tuyến...........................................................................86
8
- Danh mục từ viết tắt
Tên viết
Tên đầy đủ Ý nghĩa
tắt
Một mạng Ipv6 thử
6Bone 6Bone
nghiệm
Header trong Ipv6 nhằm
bảo đảm tính chân thực và
AH Authentication Header
toàn vẹn của gói tin trong quá
trình truyền
Hệ tự quản, tập hợp
AS Autonmous System các thiết bị định tuyến có cùng
hệ quản trị
Giao thức định tuyến
BGP Border Gateway
giữa các hệ tự quản
CIDR Classless Interdomain Giao thức định tuyến
Pouting liên miền không phân lớp
Một cơ chế chuyển đổi
Dual Stack Transition
DSTM giữa hai mạng Ipv4 và IPv6
Mechanism
tách biệt với nhau.
9
- 64-BIT GLOBAL Địa chỉ MAC 64 bit của
EUI-64
IDENTIFIER IPv6
Một kiểu header trong IPv6
Encapsulationg Security
ESP nhằm cung cấp khả năng bảo
Payload
mật cho gói tin IPv6
FP Format prefix Tiền tố định dạng
Giao thức định tuyến nội bộ,
dùng trao đổi các thông tin
IPG Interior Gateway Protocol
định tuyến trong nội bộ hệ tự
quản
Một kiểu bảo mật trong IPv6
IPSec Internet Protocol Security
với hai trường AH và ESP
Internet Protocol Version
IPv4 Giao thức IP version4
4
Internet Protocol Version
IPv6 Giao thức IP version4
6
ISATAP là một cơ chế chuyển
Intra-Site Automatic đổi đường hầm IPv6 over
ISATAP
Tunnel Addressing Protocol IPv4 với các điểm đầu cuối có
thể là Host hoặc Router
Kiểu quảng bá trạng thái liên
LSA Link State Advertisement kết được sử dụng trong giao
thức OSPF
Phương pháp chuyển
Network Address
NAT-PT đổi địa chỉ chuyển đổi giao
Translator – Protocol Translator
thức.
Giao thức phát hiện
ND Neighbor Discovery
Neighbor
Next-Level Aggregation Định danh tích hợp mức
NLA ID
Idendifier tiếp theo mức đỉnh
Giao thức định tuyến
OSPF Open Short Path First chọn con đường còn mở ngắn
nhất
Giao thức thông tin định
Routing Information
RIP tuyến, dùng định tuyến trên
Protocol
các mạng nhỏ
Site-Level Aggregation Định danh tích hợp mức
SLA ID
Identifier site
Top-level Aggregation Định danh tích hợp mức
TLA ID
Identifier đỉnh
VPN Virtual Private Network Một kiểu mạng trong
đó hai mạng LAN đầu cuối
10
- kết nối với nhau thông qua
Internet và hoạt động như một
mạng LAN.
LỜI NÓI ĐẦU
Mạng Internet và các mạng dùng công nghệ IP đã trở lên rất quan trọng trong
cuộc sống của xã hội hiện đại ngày nay. Mạng Internet đã tạo ra một môi trường
hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biên giới giữa các
quốc gia, thu ngắn khoảng cách địa lý.
Một trong những vấn đề quan trọng mà kỹ thuật mạng trên thế giới đang phải
giải quyết là sự phát triển với tốc độ quá nhanh của mạng Internet toàn cầu. Sự phát
triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều
mạng khác nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài
nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet IPv4
sẽ không đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong một thời gian
11
- ngắn sắp tới. Do đó nghiên cứu triển khai ứng dụng một phương thức đánh địa chỉ
mới nhằm khắc phục hạn chế này là một yêu cầu tất yếu cần được làm ngay.
Mạng Internet Việt Nam cũng đặt ra những yêu cầu tương tự. Nhưng với hệ
thống cơ sở hạ tấng hiện tại, các thiết bị dịch vụ đang khai thác sử dụng hệ thống
địa chỉ IPv4. Các thiết bị và phần mềm hiện tại chưa hỗ trợ nhiều hoặc chưa tương
thích hoặc chưa sẵn sàng với việc sử dụng tới việc sử dụng IPv6 (Internet Protocol
version 6). Để bắt kịp với sự phát triển của mạng Internet, trong tương lại mạng
Internet Việt Nam phải hỗ trợ IPv6. Vấn đề triển khai sử dụng IPv6 là sự thay đổi có
quy mô rộng lớn. Vì vậy cần có sự chuẩn bị kỹ lưỡng trước khi thực hiện để giảm
chi phí, tận dụng được cơ sở hạ tầng hiện có.
Trước tiên, em xin chân thành cảm ơn các thầy cô giáo Trường Dại Học Bách
Khoa Hà Nội, đặc biệt là thầy Nguyễn Xuân Dũng, cô Nguyễn Thu Nga đã tận tình
giúp đỡ. Em cũng chân thành cảm ơn các cán bộ giảng viên, kỹ thuật viên và các bạn
ở Học viện mạng Cisco Bách Khoa đã giúp đỡ trong quá trình thực tập.
Sinh viên
Ngô Văn Duyến
CHƯƠNG 1 - TỔNG QUAN VỀ IPV6
1.1 KHÁI QUÁT CHUNG
Xuất phát điểm của Ipv6 có tên gọi là Ipng (Internet Protocol Next Generation) là
một phiên bản mới của IP, được thiết kế để thay thế cho giao thức cũ Ipv4. Ipng
được gán với phiên bản là 6 và lấy tên chính thức là Ipv6. Quan điểm chính khi thiết
kế Ipv6 là từng bước thay thế Ipv4, không tạo ra sự biến động lớn đối với hoạt động
của mạng Internet nói chung và của từng dịch vụ trên Internet nói riêng, đảm bảo tính
tương thích tuyết đối với mạng Internet dùng Ipv4 hiện tại. Những chức năng đã
12
- được kiểm nghiệm thành công trong Ipv4 sẽ vẫn duy trì trong Ipv6. Những chức năng
không được sử dụng trong Ipv4 sẽ bị loại bỏ, và đồng thời triển khai một số chức
năng mới liên quan đến địa chỉ, bảo mật, và triển khai các dịch vụ mới.
Ipv4 có 32 bit địa chỉ với khả năng lý thuyết có thể cung cấp một không gian địa
chỉ 232 = 4 294 967 296 địa chỉ. Còn Ipv6 có 128 bit địa chỉ với khả năng cung cấp địa
chỉ về mặt lý thuyết 2128 = 340 282 366 920 938 463 374 607 431 768 211 456 địa chỉ,
nhiều hơn không gian địa chỉ của Ipv4 là khoảng 8 tỷ tỷ tỷ lần vì 232 lấy tròn là 4x109
còn 2128 lấy tròn là 340x1036. Số địa chỉ này nếu rải đều trên bề mặt trái đất thì mỗi
mét vuông có khoảng 665 570 tỷ tỷ địa chỉ. Đây là một không gian địa chỉ cực lớn với
mục đích không chỉ cho internet mà còn cho tất cả các mạng máy tính, hệ thống viễn
thông, hệ thống điều khiển và từng vật dụng trong gia đình v.v.
1.2 MỘT SỐ VẤN ĐỀ CỦA IPv4
1.2.1. Thiếu địa chỉ IP
Sự tăng quá nhanh của các host trên mạng Internet dẫn đến trạng thái thiếu địa
chỉ IP gán cho các node. Do đó nhiều mạng đã phải sử dụng địa chỉ IP của mạng dùng
chung cùng với kỹ thuật chuyển đổi địa chỉ mạng NAT (Network Address Translation)
để có thể mở rộng không gian địa chỉ IP trên mạng. Với phương thức này nhiều địa
chỉ IPv4 mạng riêng được chuyển đổi thành một hoặc một vài địa chỉ IPv4 công cộng
để kết nối với các node khác trên mạng, đồng thời tạo ra khả năng sẻ dụng lại các
dải địa chỉ IP mạng riêng tại nhiều nơi khác nhau. Tuy nhiên việc sử dụng kỹ thuật
NAT làm mất đi tính an ninh chuẩn ở lớp mạng cũng như không có khả năng ánh xạ
hợp lệ của các ứng dụng ở mức trên khi kết nối các node này với các mạng khác. Do
đó một số ứng dụng ở lớp trên có thể không thực hiện được thông qua NAT.
1.2.2. Quá nhiều các routing entry trên backbone router
Với sự phân bố hiện tại của các mạng IPv4 thì số lượng router entrry trên các
backbone router lên tới trên 110000 bản ghi. Bảng định tuyến trên router bao gồm cả
các định tuyến ngang hàng và định tuyến phân cấp.
1.2.3. Yêu cầu về an ninh thông tin ở lớp mạng
13
- Với Ipv4 hiện tại đã có nhiều giải pháp an ninh thông tin trên mạng nhằm đảm
bảo thông tin được truyền trên mạng không bị lấy cắp. Giải pháp này có thể là IPSec,
DES, 3DES, … nhưng các giải pháp này đều phải thực hiện cài đặt thêm và có nhiều
phương thức khác nhau đối với mỗi loại sản phẩm.
1.2.4. Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch
vụ QoS
Chất lượng dịch vụ trong Ipv4 cũng được xác định trong trường TOS và phần
nhận dạng tải trọng của gói tin IP ( đó là các cổng giao thức của ICP/ UDP). Tuy
nhiên trường ToS này có ít tính năng và đặc biệt khi phần tải trọng của gói tin Ipv4
được mã hoá thì phần nhân dạng cổng giao thức TCP/ UDP không còn tác dụng nữa.
Nhằm giải quyết vấn đề trên một nhóm trong tổ chức IETF đã đưa ra một giao
thức liên mạng mới (Internet Potocol) gọi là IP version 6 hay Ipv6. Giao thức này
được đưa ra cùng với hàng loạt các khuyến nghị trong việc chuyển đổi sang đần dần
từ Ipv4 sang Ipv6 được thiết kế trên quan điểm tối thiểu hoá ảnh hưởng tới các lớp
trên và lớp dưới trong quá trình triển khai.
1.3. CÁC TÍNH NĂNG CỦA IPv6
1.3.1. Dạng mào đầu gói tin mới
Phần header của Ipv6 được giảm xuống mức tối thiểu bằng việc chuyển tất cả
các trường phụ hoặc không cần thiết xuống phần header mở rộng nằm sau phần Ipv6
header. Việc tổ chức phần header hợp lý này làm tăng hiệu quả xử lý tại các router
trung gian. Ipv6 header và Ipv4 header là không tương thích với nhau, do đó các node
phải được cài đặt cả 2 phiên bản IP mới có thể xử lý các header khác nhau này.
1.3.2. Không gian địa chỉ lớn hơn:
Ipv6 sử dụng 128 bit để đánh dấu địa chỉ nên số lượng địa chỉ có được là rất lớn
khoảng 3,4.1038. Với không gian địa chỉ lớn như vậy cho phép phân chia địa chỉ thành
nhiều mức khác nhau từ mạng trục, mạng trung gian đến địa chỉ cho mạng riêng của
từng tổ chức. Hiện tại mới chỉ có một số ít các địa chỉ dùng cho các host nên số lượng
14
- địa chỉ dự phòng cho tương lai là rất nhiều do đó sẽ không cần phải sử dụng kỹ thuật
NAT nữa.
1.3.3. Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả:
Địa chỉ golbal Ipv6 sử dụng trên mạng Internet được thiết kế để tạo ra cơ sở
định tuyến phân cấp, hiệu quả và có khả năng tổng hợp lại dựa trên sự phân cấp
thành nhiều mức của các nhà cung cấp dịch vụ. Như vậy bảng định tuyến của router
trong mạng trục sẽ nhỏ hơn rất nhiều bảng định tuyến trên router của một ISP.
1.3.4. Tự động cấu hình địa chỉ:
Tương tự như Ipv4 với Ipv6 cũng cung cấp khả năng cấu hình địa chỉ tự động sử
dụng DHCP. Đồng thời nó còn đưa ra khả năng tự động cấu hình địa chỉ khi không có
DHCP server. Trong một mạng các host có thể tự động cấu hình địa chỉ của nó bằng
cách sử dụng Ipv6 prefix nhận được từ router (gọi là địa chỉ link – local). Hơn nữa
nếu trong một mạng mà không có router thì host cũng có thể tự động cấu hình địa chỉ
link – local cho nó để thông tin với các host khác. Với sự phát triển nhanh chóng của
mạng Internet cũng bị hạn chế bởi sự phức tạp trong việc sử dụng nên giao thức Ipv6
được xây dựng với tiêu chí đơn giản dễ sử dụng ngay cả với người không hiểu biết
về công nghệ. Điều này đưa đến một đặc điểm của Ipv6 chỉ yêu cầu một phần nhỏ
cho việc cấu hình và bảo dưỡng mạng.
1.3.5. An ninh thông tin:
Các cơ chế bảo mật được tăng cường, có phần tiều đề dành cho bảo mật tương
ứng với hai kỹ thuật bảo mật trong Ipsec là: AH và ESP. Giao thức Ipv6 hỗ trợ toàn
bộ các tính năng của IPsec và cho phép sử dụng các thuật toán mã hóa, chứng thực và
tính toàn vẹn dữ liệu Đây là một tiêu chuẩn cho an ninh mạng đồng thời mở rộng
khả năng làm việc được với nhau của các loại sản phẩm.
1.3.6. Hỗ trợ QoS tốt hơn:
Phần header của Ipv6 được đưa thêm một số trường mới. Trường Flow Label
trong Ipv6 header được dùng để nhận dạng luồng dữ liệu. Từ đó router có thể có
những chính sách khác nhau với các gói tin có luồng dữ liệu khác nhau. Do trường
15
- Flow Label nằm trong Ipv6 header nên QoS vẫn được đảm bảo khi phần tải trọng có
mã hóa bởi IPSec.
1.3.7. Giao thức mới cho thông tin giữa các host liền kề:
Giao thức khám phá node liền kề (Neighbor Discovery) của Ipv6 bao gồm hàng
loạt các mesage điều khiển dạng ICMPv6 nhằm điều khiển sự tương tác giữa các
node trong cùng một mạng kết nối. Giao thức này thay thế cho các bản tin phát
quảng bá phân giải địa chỉ ARP, bản tin tìm kiếm router ICMP Router Discovery,
ICMP redirect của Ipv4 bằng các bản tin unicast và mutlticast Neighbor Discovery.
1.3.8. Khả năng mở rộng tốt:
Ipv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng ngay sau
phần Ipv6 header. Không giống như Ipv4 phần lựa chọn chỉ có 40 byte đối với Ipv6
thì phần header mở rộng chỉ bị hạn chế bởi kích thước gói tin IPv6.
1.3.9. Khả năng hỗ trợ di động:
Với tính năng này, mạng Ipv6 dễ dàng cho phép người sử dụng truy cập mạng từ
bất cứ đâu mà không cần thay đổi địa chi IP của mình.
1.4. CẤU TRÚC, PHÂN BỔ VÀ CÁCH VIẾT ĐỊA CHỈ IPV6
1.4.1. Cấu trúc gói tin Ipv6 trong mạng LAN
Giao thức Ipv6 được đưa ra nhằm thay thế giao thức Ipv4 hiện nay do đó nó gần
như chỉ liên quan tới các lớp trên trong mô hình OSI. Đối với các lớp dưới như lớp
datalink và lớp vật lý thì không bị ảnh hưởng. Gói tin Ipv6 được truyền trong mạng
nội bộ LAN có cấu trúc như sau:
• Phần header và trailer: phần được đóng gói của gói tin Ipv6 khi ở lớp 2.
• Ipv6 header:phần mào đầu của gói tin Ipv6
• Payload (tải trong): mang thông tin của các lớp trên.
Link Ipv6 Payload Link Layer
16
- layer
Header Trailer
Header
Hình 1.1: Cấu trúc khung của Ipv6 tại lớp 2 trong mạng LAN
Đóng gói kiểu Ethernet II: dạng khung truyền dẫn của Ipv6 có dạng như hình 2
với giá tị của trường EtherType là 0x86DD ( của Ipv4 là 0x800). Kích thước của gói
tin Ipv6 sử dụng kiểu đóng gói Ethernet II là từ 46 tới 1500 byte. Destination Address:
địa chỉ MAC nguồn, Source Address: địa chỉ MAC đích.
Hình 1.2: Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II
1.4.2. Phân bổ địa chỉ Ipv6
Tương tự như Ipv4 không gian địa chỉ Ipv6 cũng được phân chia dựa theo giá trị
của các bít đầu hay còn gọi là phương thức định dạng theo tiền tố FP (Format Prefix).
Hiện tại không gian địa chỉ Ipv6 được định dạng theo tiền tố như bảng sau (theo
rfc2373):
Bảng 1.1: Bảng phân bổ các loại địa chỉ Ipv6
Tỉ trong trong không
Phân bổ Tiền tố
gian địa chỉ
Dự trữ 0000 0000 1/256
Chưa gán 0000 0001 1/256
Dự trữ phân bổ cho NSAP 0000 001 1/128
17
- Dư trữ phân bổ cho IPX 0000 010 1/128
Chưa gán 0000 011 1/128
Chưa gán 0000 1 1/32
Chưa gán 0001 1/16
Các địa chỉ dành cho Global Unicast 001 1/8
Chưa gán 010 1/8
Chưa gán 011 1/8
Chưa gán 100 1/8
Chưa gán 101 1/8
Chưa gán 110 1/8
Chưa gán 1110 1/16
Chưa gán 1111 0 1/32
Chưa gán 1111 10 1/64
Chưa gán 1111 110 1/128
Chưa gán 1111 1110 0 1/512
Địa chỉ Link-local Unicast 1111 1111 10 1/1024
Địa chỉ Site-local Unicast 1111 1111 11 1/1024
Địa chỉ Multicast 1111 1111 1/256
Theo sự phân bổ này, có một phần được dành cho địa chỉ NSAP, địa chỉ lPX và
địa chỉ trong các mang riêng ảo (VPN). Phần còn lại của không gian địa chỉ chưa được
gán sẽ được sử dụng trong tương lai. Nhưng phần này có thể được sử dụng để mở
rộng những địa chỉ đang sử dụng (như thêm các nhà cung cấp địa chỉ) hay những
người sử dụng mới (ví dụ những mạng cục bộ hay những người dùng đơn lẻ). Chú ý
rằng nhóm địa chỉ anycast không được chỉ ra ở trong bảng vì sự phân bố của chúng đã
được bảo trùm bởi không giãn địa chỉ loại unicast.
Theo sự phân bổ này, có một phần được dành cho địa chỉ NSAP, địa chỉ lPX và
địa chỉ trong các mạng riêng ảo (VPN). Phần còn lại của không gian địa chỉ chưa
được gán sẽ được sử dụng trong tương lai. Nhưng phần này có thể được sử dụng
để mở rộng những địa chỉ đang sử dụng (như thêm các nhà cung cấp địa chỉ) hay
những người sử dụng mới (ví dụ những mạng cục bộ hay những người dùng đơn lẻ).
Chú ý rằng nhóm địa chỉ anycast không được chỉ ra ở trong bảng vì sự phân bố của
chúng đã được bảo trùm bởi không giãn địa chỉ loại unicast.
18
- Theo dự đoán có khoảng 15 % không giãn địa chỉ sẽ được sử dụng vào giai đoạn
đầu, còn lại khoảng 85 % sẽ được dự trữ cho tương lai. Để quản lý không gian địa
chỉ hiệu quả và hợp lý, các nhà thiết kế giao thức lPv6 đã đưa ra hai cơ chể cấp phát
địa chỉ như sau.
1.4.2.1. Cơ chế cấp phát chung
Rút kinh nghiệm từ việc phân bố địa chỉ của lPv4, các nhà thiết kế lPv6 đã xây
dựng một có thể phân bố địa chỉ hoàn toàn mở, nghĩa là nó không phụ thuộc vào giai
đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những biến động trong tương
lai về việc cấp phát và sử dụng địa chỉ cho các dịch vụ, các vùng khác nhau. Mặt
khác, những người thiết kế lPv6 đã dự đoán trước những khả năng có thể phải sửa
đổi một vài điểm như cấu trúc các loại địa chỉ, mở rộng một số loại địa chỉ ... trong
tương lai. Điều này là hoàn toàn dùng đắn đối với một giao thức đang trong giai đoạn
xây dựng và hoàn thiện.
Phân loại địa chỉ lPv6 không phải chi để cung cấp đầy đủ các dạng khuôn mẫu
và đang tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo các đang
tiền tố một mặt cho phép các host nhận dạng ra các loại địa chỉ. Ứng với mỗi loại địa
chỉ cho các ứng dụng khác nhau. Chẳng hạn địa chỉ có đang tiền tố FE80::/16 host sẽ
nhận dạng đó là địa chỉ link-local chỉ để kết nốt các host trong cùng một mạng ...;
hoặc với địa chỉ có đang tiền tố 3FEE::/16 sẽ hiểu đó là địa chỉ của mạng 6Bone cung
cấp. Mặt khác, với định dạng các địa chỉ theo tiền tố cũng cho phép đơn giản trong
các bảng định tuyến vì khi đó các đầu vào của các bảng router sẽ là những tiền tố
đơn giản, chiều dài của nó sẽ biến đổi từ 1 tới 128 bít. Chỉ có ngoại lệ duy nhất khi
những địa chỉ đó liên quan tới những địa chỉ đặc biệt. Các host và router thực sự phải
nhận ra các địa chỉ "muticast", những địa chỉ này không thể được xử lý giống như các
địa chỉ "unicast " và "anycast". Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu
như địa chỉ "link local". Trong cấu trúc cũng để dành tiền tố cho các địa chỉ tương
thích với NSAP (địa chỉ điểm truy nhập dịch vụ mạng: Network service Access Point)
và các địa chỉ tương thích IPX.
1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp
19
- Theo cấu trúc bằng phân bố địa chỉ ở trên, một trong số những loại địa chỉ IPv6
quan trọng nhất là đang địa chỉ Global Unicast. Dạng địa chỉ này cho phép định danh
một giao diện trên mạng Internet (mang IPv6) có tính duy nhất trên toàn cầu. Ý nghĩa
loại địa chỉ này giống như địa chỉ IPv4 định danh một host trong mạng Internet hiện
nay. Không gian của dạng địa chỉ Global Unicast là rất lớn; để quản lý và phân bố
hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bố địa chỉ theo cấp các nhà cung
cấp dịch vụ Internet.
Đang địa chỉ này gồm 3 bít tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành
phần này được quản lý bởi các nhà cung cấp dịch vụ theo các cấp độ khác nhau. Tùy
theo việc phân bố địa chỉ các thành phần này có một chiều dài biến đổi. Điều này một
lần nữa cho thấy tính "động" trong việc cấp phát và quản lý địa chỉ IPv6.
33
n bit m bit o bit p bit 125-m-n-o-p bit
bit
ID đăng ID của nhà ID của thuê ID của
010 ID của giao tiếp
ký cung cấp bao mạng con
Hình 1.3: Cấu trúc địa chỉ IPv6 dang Global Unicast
Thành phần đầu tiên là ID của các nhà cung cấp dịch vụ hàng đầu tiền TLA (Top
Level Aggregation). Cũng giống như IPv4, Có ba tổ chức quản lý việc cấp phát địa chỉ
IPv6.
Các tổ chức này cấp phát các giá trị TLA ID đầu tiên. Cụ thể các tổ chức này
như sau:
Khu vực Bắc Mỹ là ARIN (American Registry for Internet Numbers), tổ chức này
quản lý và đăng ký số hiệu IP của các khu vực Bắc Mỹ, Nam Mỹ, Cảibe và một phần
châu Phi.
Khu vực châu Âu là NCC (Network Coordinoction Center) của RIPE (hiệp hội
mang IP châu Âu).
20
nguon tai.lieu . vn