1. Trang Chủ
  2. Điện-Điện tử-Viễn thông
  3. Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong mạng IPv6

Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong mạng IPv6

Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong mạng IPv6 trình bày tổng quan về IPv6, các tính năng của IPv6, cấu trúc, phân bổ và cách viết địa chỉ IPv6; cấu hình, bảo mật tự cấu hình địa chỉ trong IPv6, các giải pháp chuyển đổi hạ tầng từ IPv4 sang IPv6. TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: IPV6 VÀ ĐỊNH TUYẾN TRONG MẠNG IPV6 Sinh viên thực hiện: NGÔ VĂN DUYẾN Lớp ĐT8 - K47 Giảng viên hướng dẫn: THS. NGUYỄN THU NGA Cán bộ phản biện: GVC.

Thể loại Tài liệu miễn phí Điện-Điện tử-Viễn thông

Số trang 124

Ngày tạo 8/30/2018 4:43:32 AM +00:00

Loại tệp DOC

Kích thước 1.24 M

Tên tệp

Tải Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong... (.docx) Tải Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong... (.pdf)

Xem mẫu

  1. TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: IPV6 VÀ ĐỊNH TUYẾN TRONG MẠNG IPV6 Sinh viên thực hiện: NGÔ VĂN DUYẾN Lớp ĐT8 - K47 Giảng viên hướng dẫn: THS. NGUYỄN THU NGA Cán bộ phản biện: GVC. PHẠM VĂN TUÂN Hà nội, 5-2007 1
  2. BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Độc lập - Tự do - Hạnh phúc -------------------------------------------------- --------------------------------- NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: .…………….………….…….. Số hiệu sinh viên: ……………… Khoá:…………………….Khoa: Điện tử - Viễn thông Ngành: ………………......... 1. Đầu đề đồ án: ……………………………………………….. …………………………………………………………………………………………………………………………………… ………………………………………………..………... 2. Các số liệu và dữ liệu ban đầu: ……………………………………..……………………………………………..……..…………………………… ……………………………………………………………………………………………………………………………….….. ………………………..……………………………………………………………………………………. 3. Nội dung các phần thuyết minh và tính toán: ………………………………………………………………………………………………………………..…. …………………………………………………………………………………………………………………………………….. …. …………………………………………………………………………………………………………………………………… …..….…………………………………………………………………………………………… 4. Các bản vẽ, đồ thị ( ghi rõ các loại và kích thước bản vẽ ): ………………………………………………………………………………………………………………………..…. …………………………………………………………………………………………………………………………..………. …………………………………………………………………………………………………………. 5. Họ tên giảng viên hướng dẫn: ………………………………………………………..…………………… 6. Ngày giao nhiệm vụ đồ án: ………………………………………………….…………… 7. Ngày hoàn thành đồ án: ………………………………………………………………………..……… Ngày tháng năm Chủ nhiệm Bộ môn Giảng viên hướng dẫn Sinh viên đã hoàn thành và nộp đồ án tốt nghiệp ngày tháng năm Cán bộ phản biện 2
  3. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI --------------------------------------------------- BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: ....................................................................... Số hiệu sinh viên: .................................. Ngành: .................................................................................................. Khoá: ........................................................... Giảng viên hướng dẫn:.............................................................................................................................................. Cán bộ phản biện: ....................................................................................................................................................... 1. Nội dung thiết kế tốt nghiệp: .......................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... ............................................................................................ 2. Nhận xét của cán bộ phản biện: .......................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... .......................................................................................................................................................................................................... ................................................................................... Ngày tháng năm 3
  4. Cán bộ phản biện Mục lục Mục lục....................................................................................................................... 4 CHƯƠNG 1 - TỔNG QUAN VỀ IPV6.......................................................................12 1.1KHÁI QUÁT CHUNG......................................................................................... 12 1.2 MỘT SỐ VẤN ĐỀ CỦA IPv4............................................................................13 1.2.1. Thiếu địa chỉ IP........................................................................................... 13 1.2.2. Quá nhiều các routing entry trên backbone router......................................13 1.2.3. Yêu cầu về an ninh thông tin ở lớp mạng................................................. 13 1.2.4. Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch vụ QoS...............................................................................................................................14 1.3. CÁC TÍNH NĂNG CỦA IPv6...........................................................................14 1.3.1. Dạng mào đầu gói tin mới .........................................................................14 1.3.2. Không gian địa chỉ lớn hơn:........................................................................14 1.3.3. Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả:.....................15 1.3.4. Tự động cấu hình địa chỉ:...........................................................................15 1.3.5. An ninh thông tin:........................................................................................15 1.3.6. Hỗ trợ QoS tốt hơn:....................................................................................15 1.3.7. Giao thức mới cho thông tin giữa các host liền kề:...................................16 1.3.8. Khả năng mở rộng tốt:............................................................................... 16 1.3.9. Khả năng hỗ trợ di động:........................................................................... 16 1.4. CẤU TRÚC, PHÂN BỔ VÀ CÁCH VIẾT ĐỊA CHỈ IPV6 ..............................16 1.4.1. Cấu trúc gói tin Ipv6 trong mạng LAN.......................................................... 16 1.4.2. Phân bổ địa chỉ Ipv6....................................................................................17 1.4.2.1. Cơ chế cấp phát chung........................................................................ 19 1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp...................................................... 19 1.4.3. Cách viếtiết địa chỉ Ipv6............................................................................21 1.5. CÁC LOẠI ĐỊA CHỈ IPV6.................................................................................23 1.5.1. Địa chỉ Unicast............................................................................................23 1.5.1.1. Địa chỉ Global Unicast:........................................................................24 1.5.1.2. Địa chỉ Local Unicast:.......................................................................... 27 1.5.1.3. Địa chỉ Unicast theo chuẩn IPX...........................................................30 1.5.2. Địa chỉ anycast.............................................................................................30 1.5.3. Địa chỉ Multicast..........................................................................................32 1.5.3.1. Cấu trúc chung..................................................................................... 32 1.5.3.2. Địa chỉ Solicited-Node..........................................................................35 1.5.4. Các dạng địa chỉ IPv6 khác.........................................................................36 1.5.4.1. Địa chỉ không xác định:........................................................................36 1.5.4.2. Địa chỉ Loopback..................................................................................36 1.5.4.3. Địa chỉ tương thích...............................................................................36 1.5.5. Phương thức gán địa chỉ Ipv6.....................................................................37 1.5.6. So sánh giữa Ipv4 và Ipv6 về địa chỉ..........................................................39 4
  5. 1.6. CẤU TRÚC PHẦN MÀO ĐẦU GÓI TIN IPV6................................................39 1.6.1. Định dạng mào đầu chuẩn..........................................................................40 1.6.2. Phần mào đầu mở rộng của Ipv6...............................................................43 CHƯƠNG 2 – BẢO MẬT, TỰ CẤU HÌNH ĐỊA CHỈ TRONG IPV6........................45 2.1. BẢO MẬT.......................................................................................................... 45 2.1.1. Các tính năng bảo mật................................................................................45 2.1.2. Authentication Header (AH)........................................................................47 2.1.3. Encapsulating Security Payload (ESP)........................................................49 2.1.4. Một số ứng dụng của Ipv6 – Ipsec............................................................ 50 2.1.4.1. Mạng riêng ảo (VPN)..........................................................................50 2.1.4.2. Đảm bảo an toàn mức ứng dụng........................................................ 51 2.2. TỰ CẤU HÌNH ĐỊA CHỈ...................................................................................52 2.2.1. Quá trình phân bổ địa chỉ stateful................................................................52 2.2.2. Quá trình tự động cấu hình không trạng thái)............................................53 CHƯƠNG 3 – CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG TỪ IPV4 SANG IPV6 ....................................................................................................................................................57 3.1. ĐẶT VẤN ĐỀ.....................................................................................................57 3.2. CƠ CHẾ DUAL STACK...................................................................................59 3.2.1. Cấu hình địa chỉ...........................................................................................60 3.2.2. Dịch vụ cung cấp tên miền (DNS).............................................................60 3.2.3. Ưu điểm của Dual Stack.............................................................................61 3.2.4. Nhược điểm của Dual Stack...................................................................... 61 3.3. ĐƯỜNG HẦM IPV6 QUA IPV4......................................................................61 3.3.1. Đường hầm cấu hình bằng tay ................................................................. 63 3.3.1.1. Mô tả đường hầm cấu hình bằng tay.................................................63 3.3.1.2. Ưu điểm của đường hầm cấu hình bằng tay..................................... 64 3.3.1.3. Nhược điểm của đường hầm cấu hình bằng tay...............................64 3.3.2. Đường hầm cấu hình tự động....................................................................65 3.3.2.1. Cơ chế 6to4.......................................................................................... 65 3.3.2.2. Cơ chế ISATAP(Intra-Site Automatic Tunnel Addressing Protocol). 67 3.4. CƠ CHẾ DỊCH ĐỊA CHỈ (ADDRESS TRANSLATION)................................71 3.4.1. NAT-PT (NETWOKR ADDRESS TRANSLATION - PROTOCOL TRANSLATION).............................................................................................................. 71 3.4.1.1. Hoạt động của NAT-PT ..................................................................... 72 3.4.1.2. Sử dụng DNS cho việc gán địa chỉ:.................................................... 73 3.4.1.3. Gán địa chỉ cho các kết nối đầu ra (Ipv6 sang Ipv4)...........................75 3.4.1.4. Ưu điểm của NAT-PT ........................................................................ 76 3.4.1.5. Nhược điểm của NAT-PT ..................................................................76 3.4.1.6. Phạm vi ứng dụng................................................................................76 3.4.2. DSTM (DUAL STACK TRANSITION MECHANISM)........................... 76 3.4.2.1. Cấu trúc một DSTM............................................................................ 77 3.4.2.2. Hoạt động của các nút DSTM.............................................................77 3.4.2.3. Hoạt động của DSTM TEP................................................................. 78 3.4.2.4. Hoạt động của Máy chủ DSTM..........................................................78 3.4.2.5.Ưu điểm của DSTM.............................................................................80 3.4.2.6. Nhược điểm của DSTM......................................................................80 CHƯƠNG 4: ĐỊNH TUYẾN TRONG MẠNG IPV6.................................................. 81 5
  6. 4.1. ĐỊNH TUYẾN TRÊN MÁY TRẠM..................................................................81 4.2. ĐỊNH TUYẾN TRÊN CÁC ROUTER ............................................................. 82 4.3. ĐỊNH TUYẾN TĨNH..........................................................................................83 4.4. ĐỊNH TUYẾN ĐỘNG....................................................................................... 84 4.5. HỆ THỐNG TỰ TRỊ..........................................................................................84 4.6. GIAO THỨC ĐỊNH TUYẾN RIPng................................................................. 85 4.7. GIAO THỨC OSPFv3........................................................................................89 CHƯƠNG 5: MỘT SỐ MÔ HÌNH THỬ NGHIỆM IPV6..........................................92 5.1. MỤC ĐÍCH, VỊ TRÍ, THIẾT BỊ VÀ PHẠM VI THỬ NGHIỆM.....................92 5.1.1. Mục đích thử nghiệm................................................................................. 92 5.1.2. Vị trí và thiết bị thử nghiệm ......................................................................92 5.1.3. Phạm vi thử nghiệm .................................................................................. 92 5.2. CÁC PHẦN TRIỂN KHAI THỬ NGHIỆM......................................................92 5.2.1. Môi trường hệ điều hành............................................................................93 5.2.1.1. Hệ điều hành Window.........................................................................93 5.2.1.2. Hệ điều hành Linux............................................................................. 94 5.2.2. Các thiết bị sử dụng cho kết nối mạng..................................................... 96 5.2.2.1. Switch................................................................................................... 96 5.2.2.2. Router....................................................................................................96 5.3. MỘT SỐ MÔ HÌNH THỬ NGHIỆM................................................................99 5.3.1. Kết nối giữa hai nút trong mạng LAN với địa chỉ local tự cấu hình .......99 5.3.2. Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6..................................101 5.3.3. Mô hình định tuyến với giao thức định tuyến RIPv6.............................. 103 5.3.4. Mô hình định tuyến với giao thức định tuyến OSPFv3........................... 108 PHỤ LỤC A - TÌNH HÌNH TRIỂN KHAI IPv6........................................................ 111 A.1. TRÊN THẾ GIỚI............................................................................................111 A.1.1 Châu Âu..................................................................................................... 111 A.1.2. Châu Mỹ................................................................................................... 113 A.1.3. Châu Á - Thái Bình Dương .....................................................................113 A.1.3.1. Nhật Bản........................................................................................... 114 A.1.3.2. Trung Quốc........................................................................................115 A.1.3.3. Hàn Quốc...........................................................................................117 A.1.3.4. Đài Loan.............................................................................................118 A.2. THỰC TRẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM............................... 118 PHỤ LỤC B - PHƯƠNG ÁN TRIỂN KHAI MẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM........................................................................................................................................119 B.1. VẤN ĐỀ TRIỂN KHAI MẠNG IPV6 THỬ NGHIỆM..................................119 B.2. PHƯƠNG ÁN ĐỀ XUẤT TRIỂN KHAI MẠNG THỬ NGHIỆM (QUAN ĐIỂM 1)...............................................................................................................................120 B.2.1. Giai đoạn 1 quan điểm 1.......................................................................... 120 B.2.2. Giai đoạn 2 quan điểm 1.......................................................................... 121 B.2.3. Giai đoạn 3 quan điểm 1.......................................................................... 121 B.2.4. Giai đoạn 4 quan điểm 1.......................................................................... 122 B.3. XÂY DỰNG MỘT MẠNG TRỤC IPV6 NGAY TỪ ĐẦU (QUAN ĐIỂM 2) ..............................................................................................................................................122 B.3.1.Giai đoạn 1 quan điểm 2........................................................................... 122 B.3.2.Giai đoạn 2 quan điểm 2:..........................................................................123 6
  7. Danh mục hình vẽ Hình 1.1: Cấu trúc khung của Ipv6 tại lớp 2 trong mạng LAN.................................. 17 Hình 1.2: Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II............................ 17 Hình 1.3: Cấu trúc địa chỉ IPv6 dang Global Unicast...................................................20 Hình 1.4: Cấu trúc dạng địa chỉ Unicast.......................................................................24 Hình 1.5: Ba phần của chia chỉ Unicast........................................................................25 Hình 1.6 : Cấu trúc của địa chỉ Link-local như sau......................................................27 Hình 1.7: Hai máy trạm kết nối dùng địa chỉ Link Local............................................28 Hình : 1.8 : Cấu trúc địa chỉ Site-local..........................................................................28 Hình 1.9: ví dụ sử dụng địa chỉ Site Local...................................................................29 Hình 1.10 9 :Các loại địa chỉ cần gán đối với một Site vào mạng IPv6.....................30 Hình 1.101: Cấu trúc địa chỉ IPX theo Ipv6..................................................................30 Hình 1.121: Cấu trúc địa chỉ anycast............................................................................ 32 Hình 1.123: Cấu trúc của địa chỉ Multicast.................................................................. 33 Hình 1.134: Cấu trúc địa chỉ Multicast được phân bố lại............................................35 Hình 1.14: Cấu trúc gói tin Ipv6................................................................................... 40 Hình 1.16: Các trường trong phần header của Ipv6.....................................................41 Hình 2.1: Các ví dụ về AH........................................................................................... 48 Hình 2.2: Định dạng AH...............................................................................................48 7
  8. Hình 2.3: Dạng headermào đầu của ESP..................................................................... 49 Hình 2.3: Dùng Stateless để cấu hình Prefix và Interface ID.......................................54 Hình 2.5: Tự cấu hình địa chỉ Linh-Local.................................................................... 55 Hình 2.6: Quá trình tự cấu hình địa chỉ Stateless......................................................... 56 Hình 3.1: Chồng hai giao thức...................................................................................... 60 Hình 3.2: Triển khai các đường hầm Ipv6 thông qua Ipv4 ........................................62 Hình 3.3: Quy trình chuyển gói tin qua đường hầm ...................................................63 Hình 3.4: Đường hầm cấu hình bằng tay.................................................................... 64 Hình 3.5: Cơ chế 6to4...................................................................................................65 Hình 3.6: Khuôn dạng địa chỉ 6to4...............................................................................66 Hình 3.7: Cơ chế hoạt động 6to4.................................................................................66 Hình 3.8: Đường hầm ISATAP....................................................................................68 Hình 3.9: Dạng địa chỉ ISATAP................................................................................... 69 Hình 3.10: ISATAP Router............................................................................................69 Hình 3.11: NAT-PT....................................................................................................... 72 Hình 3.12: Truyền tin IPv4 đến IPv4........................................................................... 74 Hình 3.13: Mô hình hoạt động của DSTM ..................................................................77 Hình 4.1: Sơ đồ chuyển trạng thái trong RIPng...........................................................88 Hình 5.1: Giao tiếp Ipv6 cơ bản của Microsoft Window SP1.....................................93 Hình 5.2: Giao tiếp ipv6 của Window SP1 sau cài đặt bổ sung..................................94 Hình 5.6: Kết nối hai máy thuần Ipv6 trong mạng LAN.............................................99 Hình 5.7: Mô hình Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6.....................102 Hình 5.8 : Mô hình định tuyến với giao thức định tuyến RIPv6.............................. 105 Hình 5.9: Mô hình định tuyến với giao thức định tuyến OSPFv6.............................109 Danh mục bảng Bảng 1.1: Bảng phân bổ các loại địa chỉ Ipv6.............................................................17 Bảng 1.2: Các giá trị của trường phạm vi................................................................... 34 Bảng 1.3: So sánh địa chỉ Ipv4 và Ipv6 ......................................................................39 Bảng 1.4 : So sánh mào đầu của Ipv4 và Ipv6 ............................................................42 Bảng 4.1: Ví dụ về bảng định tuyến...........................................................................86 8
  9. Danh mục từ viết tắt Tên viết Tên đầy đủ Ý nghĩa tắt Một mạng Ipv6 thử 6Bone 6Bone nghiệm Header trong Ipv6 nhằm bảo đảm tính chân thực và AH Authentication Header toàn vẹn của gói tin trong quá trình truyền Hệ tự quản, tập hợp AS Autonmous System các thiết bị định tuyến có cùng hệ quản trị Giao thức định tuyến BGP Border Gateway giữa các hệ tự quản CIDR Classless Interdomain Giao thức định tuyến Pouting liên miền không phân lớp Một cơ chế chuyển đổi Dual Stack Transition DSTM giữa hai mạng Ipv4 và IPv6 Mechanism tách biệt với nhau. 9
  10. 64-BIT GLOBAL Địa chỉ MAC 64 bit của EUI-64 IDENTIFIER IPv6 Một kiểu header trong IPv6 Encapsulationg Security ESP nhằm cung cấp khả năng bảo Payload mật cho gói tin IPv6 FP Format prefix Tiền tố định dạng Giao thức định tuyến nội bộ, dùng trao đổi các thông tin IPG Interior Gateway Protocol định tuyến trong nội bộ hệ tự quản Một kiểu bảo mật trong IPv6 IPSec Internet Protocol Security với hai trường AH và ESP Internet Protocol Version IPv4 Giao thức IP version4 4 Internet Protocol Version IPv6 Giao thức IP version4 6 ISATAP là một cơ chế chuyển Intra-Site Automatic đổi đường hầm IPv6 over ISATAP Tunnel Addressing Protocol IPv4 với các điểm đầu cuối có thể là Host hoặc Router Kiểu quảng bá trạng thái liên LSA Link State Advertisement kết được sử dụng trong giao thức OSPF Phương pháp chuyển Network Address NAT-PT đổi địa chỉ chuyển đổi giao Translator – Protocol Translator thức. Giao thức phát hiện ND Neighbor Discovery Neighbor Next-Level Aggregation Định danh tích hợp mức NLA ID Idendifier tiếp theo mức đỉnh Giao thức định tuyến OSPF Open Short Path First chọn con đường còn mở ngắn nhất Giao thức thông tin định Routing Information RIP tuyến, dùng định tuyến trên Protocol các mạng nhỏ Site-Level Aggregation Định danh tích hợp mức SLA ID Identifier site Top-level Aggregation Định danh tích hợp mức TLA ID Identifier đỉnh VPN Virtual Private Network Một kiểu mạng trong đó hai mạng LAN đầu cuối 10
  11. kết nối với nhau thông qua Internet và hoạt động như một mạng LAN. LỜI NÓI ĐẦU Mạng Internet và các mạng dùng công nghệ IP đã trở lên rất quan trọng trong cuộc sống của xã hội hiện đại ngày nay. Mạng Internet đã tạo ra một môi trường hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biên giới giữa các quốc gia, thu ngắn khoảng cách địa lý. Một trong những vấn đề quan trọng mà kỹ thuật mạng trên thế giới đang phải giải quyết là sự phát triển với tốc độ quá nhanh của mạng Internet toàn cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng khác nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet IPv4 sẽ không đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong một thời gian 11
  12. ngắn sắp tới. Do đó nghiên cứu triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu tất yếu cần được làm ngay. Mạng Internet Việt Nam cũng đặt ra những yêu cầu tương tự. Nhưng với hệ thống cơ sở hạ tấng hiện tại, các thiết bị dịch vụ đang khai thác sử dụng hệ thống địa chỉ IPv4. Các thiết bị và phần mềm hiện tại chưa hỗ trợ nhiều hoặc chưa tương thích hoặc chưa sẵn sàng với việc sử dụng tới việc sử dụng IPv6 (Internet Protocol version 6). Để bắt kịp với sự phát triển của mạng Internet, trong tương lại mạng Internet Việt Nam phải hỗ trợ IPv6. Vấn đề triển khai sử dụng IPv6 là sự thay đổi có quy mô rộng lớn. Vì vậy cần có sự chuẩn bị kỹ lưỡng trước khi thực hiện để giảm chi phí, tận dụng được cơ sở hạ tầng hiện có. Trước tiên, em xin chân thành cảm ơn các thầy cô giáo Trường Dại Học Bách Khoa Hà Nội, đặc biệt là thầy Nguyễn Xuân Dũng, cô Nguyễn Thu Nga đã tận tình giúp đỡ. Em cũng chân thành cảm ơn các cán bộ giảng viên, kỹ thuật viên và các bạn ở Học viện mạng Cisco Bách Khoa đã giúp đỡ trong quá trình thực tập. Sinh viên Ngô Văn Duyến CHƯƠNG 1 - TỔNG QUAN VỀ IPV6 1.1 KHÁI QUÁT CHUNG Xuất phát điểm của Ipv6 có tên gọi là Ipng (Internet Protocol Next Generation) là một phiên bản mới của IP, được thiết kế để thay thế cho giao thức cũ Ipv4. Ipng được gán với phiên bản là 6 và lấy tên chính thức là Ipv6. Quan điểm chính khi thiết kế Ipv6 là từng bước thay thế Ipv4, không tạo ra sự biến động lớn đối với hoạt động của mạng Internet nói chung và của từng dịch vụ trên Internet nói riêng, đảm bảo tính tương thích tuyết đối với mạng Internet dùng Ipv4 hiện tại. Những chức năng đã 12
  13. được kiểm nghiệm thành công trong Ipv4 sẽ vẫn duy trì trong Ipv6. Những chức năng không được sử dụng trong Ipv4 sẽ bị loại bỏ, và đồng thời triển khai một số chức năng mới liên quan đến địa chỉ, bảo mật, và triển khai các dịch vụ mới. Ipv4 có 32 bit địa chỉ với khả năng lý thuyết có thể cung cấp một không gian địa chỉ 232 = 4 294 967 296 địa chỉ. Còn Ipv6 có 128 bit địa chỉ với khả năng cung cấp địa chỉ về mặt lý thuyết 2128 = 340 282 366 920 938 463 374 607 431 768 211 456 địa chỉ, nhiều hơn không gian địa chỉ của Ipv4 là khoảng 8 tỷ tỷ tỷ lần vì 232 lấy tròn là 4x109 còn 2128 lấy tròn là 340x1036. Số địa chỉ này nếu rải đều trên bề mặt trái đất thì mỗi mét vuông có khoảng 665 570 tỷ tỷ địa chỉ. Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và từng vật dụng trong gia đình v.v. 1.2 MỘT SỐ VẤN ĐỀ CỦA IPv4 1.2.1. Thiếu địa chỉ IP Sự tăng quá nhanh của các host trên mạng Internet dẫn đến trạng thái thiếu địa chỉ IP gán cho các node. Do đó nhiều mạng đã phải sử dụng địa chỉ IP của mạng dùng chung cùng với kỹ thuật chuyển đổi địa chỉ mạng NAT (Network Address Translation) để có thể mở rộng không gian địa chỉ IP trên mạng. Với phương thức này nhiều địa chỉ IPv4 mạng riêng được chuyển đổi thành một hoặc một vài địa chỉ IPv4 công cộng để kết nối với các node khác trên mạng, đồng thời tạo ra khả năng sẻ dụng lại các dải địa chỉ IP mạng riêng tại nhiều nơi khác nhau. Tuy nhiên việc sử dụng kỹ thuật NAT làm mất đi tính an ninh chuẩn ở lớp mạng cũng như không có khả năng ánh xạ hợp lệ của các ứng dụng ở mức trên khi kết nối các node này với các mạng khác. Do đó một số ứng dụng ở lớp trên có thể không thực hiện được thông qua NAT. 1.2.2. Quá nhiều các routing entry trên backbone router Với sự phân bố hiện tại của các mạng IPv4 thì số lượng router entrry trên các backbone router lên tới trên 110000 bản ghi. Bảng định tuyến trên router bao gồm cả các định tuyến ngang hàng và định tuyến phân cấp. 1.2.3. Yêu cầu về an ninh thông tin ở lớp mạng 13
  14. Với Ipv4 hiện tại đã có nhiều giải pháp an ninh thông tin trên mạng nhằm đảm bảo thông tin được truyền trên mạng không bị lấy cắp. Giải pháp này có thể là IPSec, DES, 3DES, … nhưng các giải pháp này đều phải thực hiện cài đặt thêm và có nhiều phương thức khác nhau đối với mỗi loại sản phẩm. 1.2.4. Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch vụ QoS Chất lượng dịch vụ trong Ipv4 cũng được xác định trong trường TOS và phần nhận dạng tải trọng của gói tin IP ( đó là các cổng giao thức của ICP/ UDP). Tuy nhiên trường ToS này có ít tính năng và đặc biệt khi phần tải trọng của gói tin Ipv4 được mã hoá thì phần nhân dạng cổng giao thức TCP/ UDP không còn tác dụng nữa. Nhằm giải quyết vấn đề trên một nhóm trong tổ chức IETF đã đưa ra một giao thức liên mạng mới (Internet Potocol) gọi là IP version 6 hay Ipv6. Giao thức này được đưa ra cùng với hàng loạt các khuyến nghị trong việc chuyển đổi sang đần dần từ Ipv4 sang Ipv6 được thiết kế trên quan điểm tối thiểu hoá ảnh hưởng tới các lớp trên và lớp dưới trong quá trình triển khai. 1.3. CÁC TÍNH NĂNG CỦA IPv6 1.3.1. Dạng mào đầu gói tin mới Phần header của Ipv6 được giảm xuống mức tối thiểu bằng việc chuyển tất cả các trường phụ hoặc không cần thiết xuống phần header mở rộng nằm sau phần Ipv6 header. Việc tổ chức phần header hợp lý này làm tăng hiệu quả xử lý tại các router trung gian. Ipv6 header và Ipv4 header là không tương thích với nhau, do đó các node phải được cài đặt cả 2 phiên bản IP mới có thể xử lý các header khác nhau này. 1.3.2. Không gian địa chỉ lớn hơn: Ipv6 sử dụng 128 bit để đánh dấu địa chỉ nên số lượng địa chỉ có được là rất lớn khoảng 3,4.1038. Với không gian địa chỉ lớn như vậy cho phép phân chia địa chỉ thành nhiều mức khác nhau từ mạng trục, mạng trung gian đến địa chỉ cho mạng riêng của từng tổ chức. Hiện tại mới chỉ có một số ít các địa chỉ dùng cho các host nên số lượng 14
  15. địa chỉ dự phòng cho tương lai là rất nhiều do đó sẽ không cần phải sử dụng kỹ thuật NAT nữa. 1.3.3. Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả: Địa chỉ golbal Ipv6 sử dụng trên mạng Internet được thiết kế để tạo ra cơ sở định tuyến phân cấp, hiệu quả và có khả năng tổng hợp lại dựa trên sự phân cấp thành nhiều mức của các nhà cung cấp dịch vụ. Như vậy bảng định tuyến của router trong mạng trục sẽ nhỏ hơn rất nhiều bảng định tuyến trên router của một ISP. 1.3.4. Tự động cấu hình địa chỉ: Tương tự như Ipv4 với Ipv6 cũng cung cấp khả năng cấu hình địa chỉ tự động sử dụng DHCP. Đồng thời nó còn đưa ra khả năng tự động cấu hình địa chỉ khi không có DHCP server. Trong một mạng các host có thể tự động cấu hình địa chỉ của nó bằng cách sử dụng Ipv6 prefix nhận được từ router (gọi là địa chỉ link – local). Hơn nữa nếu trong một mạng mà không có router thì host cũng có thể tự động cấu hình địa chỉ link – local cho nó để thông tin với các host khác. Với sự phát triển nhanh chóng của mạng Internet cũng bị hạn chế bởi sự phức tạp trong việc sử dụng nên giao thức Ipv6 được xây dựng với tiêu chí đơn giản dễ sử dụng ngay cả với người không hiểu biết về công nghệ. Điều này đưa đến một đặc điểm của Ipv6 chỉ yêu cầu một phần nhỏ cho việc cấu hình và bảo dưỡng mạng. 1.3.5. An ninh thông tin: Các cơ chế bảo mật được tăng cường, có phần tiều đề dành cho bảo mật tương ứng với hai kỹ thuật bảo mật trong Ipsec là: AH và ESP. Giao thức Ipv6 hỗ trợ toàn bộ các tính năng của IPsec và cho phép sử dụng các thuật toán mã hóa, chứng thực và tính toàn vẹn dữ liệu Đây là một tiêu chuẩn cho an ninh mạng đồng thời mở rộng khả năng làm việc được với nhau của các loại sản phẩm. 1.3.6. Hỗ trợ QoS tốt hơn: Phần header của Ipv6 được đưa thêm một số trường mới. Trường Flow Label trong Ipv6 header được dùng để nhận dạng luồng dữ liệu. Từ đó router có thể có những chính sách khác nhau với các gói tin có luồng dữ liệu khác nhau. Do trường 15
  16. Flow Label nằm trong Ipv6 header nên QoS vẫn được đảm bảo khi phần tải trọng có mã hóa bởi IPSec. 1.3.7. Giao thức mới cho thông tin giữa các host liền kề: Giao thức khám phá node liền kề (Neighbor Discovery) của Ipv6 bao gồm hàng loạt các mesage điều khiển dạng ICMPv6 nhằm điều khiển sự tương tác giữa các node trong cùng một mạng kết nối. Giao thức này thay thế cho các bản tin phát quảng bá phân giải địa chỉ ARP, bản tin tìm kiếm router ICMP Router Discovery, ICMP redirect của Ipv4 bằng các bản tin unicast và mutlticast Neighbor Discovery. 1.3.8. Khả năng mở rộng tốt: Ipv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng ngay sau phần Ipv6 header. Không giống như Ipv4 phần lựa chọn chỉ có 40 byte đối với Ipv6 thì phần header mở rộng chỉ bị hạn chế bởi kích thước gói tin IPv6. 1.3.9. Khả năng hỗ trợ di động: Với tính năng này, mạng Ipv6 dễ dàng cho phép người sử dụng truy cập mạng từ bất cứ đâu mà không cần thay đổi địa chi IP của mình. 1.4. CẤU TRÚC, PHÂN BỔ VÀ CÁCH VIẾT ĐỊA CHỈ IPV6 1.4.1. Cấu trúc gói tin Ipv6 trong mạng LAN Giao thức Ipv6 được đưa ra nhằm thay thế giao thức Ipv4 hiện nay do đó nó gần như chỉ liên quan tới các lớp trên trong mô hình OSI. Đối với các lớp dưới như lớp datalink và lớp vật lý thì không bị ảnh hưởng. Gói tin Ipv6 được truyền trong mạng nội bộ LAN có cấu trúc như sau: • Phần header và trailer: phần được đóng gói của gói tin Ipv6 khi ở lớp 2. • Ipv6 header:phần mào đầu của gói tin Ipv6 • Payload (tải trong): mang thông tin của các lớp trên. Link Ipv6 Payload Link Layer 16
  17. layer Header Trailer Header Hình 1.1: Cấu trúc khung của Ipv6 tại lớp 2 trong mạng LAN Đóng gói kiểu Ethernet II: dạng khung truyền dẫn của Ipv6 có dạng như hình 2 với giá tị của trường EtherType là 0x86DD ( của Ipv4 là 0x800). Kích thước của gói tin Ipv6 sử dụng kiểu đóng gói Ethernet II là từ 46 tới 1500 byte. Destination Address: địa chỉ MAC nguồn, Source Address: địa chỉ MAC đích. Hình 1.2: Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II 1.4.2. Phân bổ địa chỉ Ipv6 Tương tự như Ipv4 không gian địa chỉ Ipv6 cũng được phân chia dựa theo giá trị của các bít đầu hay còn gọi là phương thức định dạng theo tiền tố FP (Format Prefix). Hiện tại không gian địa chỉ Ipv6 được định dạng theo tiền tố như bảng sau (theo rfc2373): Bảng 1.1: Bảng phân bổ các loại địa chỉ Ipv6 Tỉ trong trong không Phân bổ Tiền tố gian địa chỉ Dự trữ 0000 0000 1/256 Chưa gán 0000 0001 1/256 Dự trữ phân bổ cho NSAP 0000 001 1/128 17
  18. Dư trữ phân bổ cho IPX 0000 010 1/128 Chưa gán 0000 011 1/128 Chưa gán 0000 1 1/32 Chưa gán 0001 1/16 Các địa chỉ dành cho Global Unicast 001 1/8 Chưa gán 010 1/8 Chưa gán 011 1/8 Chưa gán 100 1/8 Chưa gán 101 1/8 Chưa gán 110 1/8 Chưa gán 1110 1/16 Chưa gán 1111 0 1/32 Chưa gán 1111 10 1/64 Chưa gán 1111 110 1/128 Chưa gán 1111 1110 0 1/512 Địa chỉ Link-local Unicast 1111 1111 10 1/1024 Địa chỉ Site-local Unicast 1111 1111 11 1/1024 Địa chỉ Multicast 1111 1111 1/256 Theo sự phân bổ này, có một phần được dành cho địa chỉ NSAP, địa chỉ lPX và địa chỉ trong các mang riêng ảo (VPN). Phần còn lại của không gian địa chỉ chưa được gán sẽ được sử dụng trong tương lai. Nhưng phần này có thể được sử dụng để mở rộng những địa chỉ đang sử dụng (như thêm các nhà cung cấp địa chỉ) hay những người sử dụng mới (ví dụ những mạng cục bộ hay những người dùng đơn lẻ). Chú ý rằng nhóm địa chỉ anycast không được chỉ ra ở trong bảng vì sự phân bố của chúng đã được bảo trùm bởi không giãn địa chỉ loại unicast. Theo sự phân bổ này, có một phần được dành cho địa chỉ NSAP, địa chỉ lPX và địa chỉ trong các mạng riêng ảo (VPN). Phần còn lại của không gian địa chỉ chưa được gán sẽ được sử dụng trong tương lai. Nhưng phần này có thể được sử dụng để mở rộng những địa chỉ đang sử dụng (như thêm các nhà cung cấp địa chỉ) hay những người sử dụng mới (ví dụ những mạng cục bộ hay những người dùng đơn lẻ). Chú ý rằng nhóm địa chỉ anycast không được chỉ ra ở trong bảng vì sự phân bố của chúng đã được bảo trùm bởi không giãn địa chỉ loại unicast. 18
  19. Theo dự đoán có khoảng 15 % không giãn địa chỉ sẽ được sử dụng vào giai đoạn đầu, còn lại khoảng 85 % sẽ được dự trữ cho tương lai. Để quản lý không gian địa chỉ hiệu quả và hợp lý, các nhà thiết kế giao thức lPv6 đã đưa ra hai cơ chể cấp phát địa chỉ như sau. 1.4.2.1. Cơ chế cấp phát chung Rút kinh nghiệm từ việc phân bố địa chỉ của lPv4, các nhà thiết kế lPv6 đã xây dựng một có thể phân bố địa chỉ hoàn toàn mở, nghĩa là nó không phụ thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những biến động trong tương lai về việc cấp phát và sử dụng địa chỉ cho các dịch vụ, các vùng khác nhau. Mặt khác, những người thiết kế lPv6 đã dự đoán trước những khả năng có thể phải sửa đổi một vài điểm như cấu trúc các loại địa chỉ, mở rộng một số loại địa chỉ ... trong tương lai. Điều này là hoàn toàn dùng đắn đối với một giao thức đang trong giai đoạn xây dựng và hoàn thiện. Phân loại địa chỉ lPv6 không phải chi để cung cấp đầy đủ các dạng khuôn mẫu và đang tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo các đang tiền tố một mặt cho phép các host nhận dạng ra các loại địa chỉ. Ứng với mỗi loại địa chỉ cho các ứng dụng khác nhau. Chẳng hạn địa chỉ có đang tiền tố FE80::/16 host sẽ nhận dạng đó là địa chỉ link-local chỉ để kết nốt các host trong cùng một mạng ...; hoặc với địa chỉ có đang tiền tố 3FEE::/16 sẽ hiểu đó là địa chỉ của mạng 6Bone cung cấp. Mặt khác, với định dạng các địa chỉ theo tiền tố cũng cho phép đơn giản trong các bảng định tuyến vì khi đó các đầu vào của các bảng router sẽ là những tiền tố đơn giản, chiều dài của nó sẽ biến đổi từ 1 tới 128 bít. Chỉ có ngoại lệ duy nhất khi những địa chỉ đó liên quan tới những địa chỉ đặc biệt. Các host và router thực sự phải nhận ra các địa chỉ "muticast", những địa chỉ này không thể được xử lý giống như các địa chỉ "unicast " và "anycast". Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu như địa chỉ "link local". Trong cấu trúc cũng để dành tiền tố cho các địa chỉ tương thích với NSAP (địa chỉ điểm truy nhập dịch vụ mạng: Network service Access Point) và các địa chỉ tương thích IPX. 1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp 19
  20. Theo cấu trúc bằng phân bố địa chỉ ở trên, một trong số những loại địa chỉ IPv6 quan trọng nhất là đang địa chỉ Global Unicast. Dạng địa chỉ này cho phép định danh một giao diện trên mạng Internet (mang IPv6) có tính duy nhất trên toàn cầu. Ý nghĩa loại địa chỉ này giống như địa chỉ IPv4 định danh một host trong mạng Internet hiện nay. Không gian của dạng địa chỉ Global Unicast là rất lớn; để quản lý và phân bố hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bố địa chỉ theo cấp các nhà cung cấp dịch vụ Internet. Đang địa chỉ này gồm 3 bít tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành phần này được quản lý bởi các nhà cung cấp dịch vụ theo các cấp độ khác nhau. Tùy theo việc phân bố địa chỉ các thành phần này có một chiều dài biến đổi. Điều này một lần nữa cho thấy tính "động" trong việc cấp phát và quản lý địa chỉ IPv6. 33 n bit m bit o bit p bit 125-m-n-o-p bit bit ID đăng ID của nhà ID của thuê ID của 010 ID của giao tiếp ký cung cấp bao mạng con Hình 1.3: Cấu trúc địa chỉ IPv6 dang Global Unicast Thành phần đầu tiên là ID của các nhà cung cấp dịch vụ hàng đầu tiền TLA (Top Level Aggregation). Cũng giống như IPv4, Có ba tổ chức quản lý việc cấp phát địa chỉ IPv6. Các tổ chức này cấp phát các giá trị TLA ID đầu tiên. Cụ thể các tổ chức này như sau: Khu vực Bắc Mỹ là ARIN (American Registry for Internet Numbers), tổ chức này quản lý và đăng ký số hiệu IP của các khu vực Bắc Mỹ, Nam Mỹ, Cảibe và một phần châu Phi. Khu vực châu Âu là NCC (Network Coordinoction Center) của RIPE (hiệp hội mang IP châu Âu). 20
nguon tai.lieu . vn
Thạc sĩ - Tiến sĩ - Cao học Công nghệ thông tin Kinh tế - Thương mại Tài chính - Ngân hàng Kiến trúc - Xây dựng Điện-Điện tử-Viễn thông Cơ khí - Chế tạo máy Công nghệ - Môi trường Báo cáo khoa học Quản trị kinh doanh Khoa học xã hội Khoa học tự nhiên Nông - Lâm - Ngư Y khoa - Dược