BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN ĐỨC PHONG TÌM HIỂU VỀ IPV6 VÀ ỨNG DỤNG CHO MẠNG NỘI BỘ Chuyên ngành : CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGÔ HỒNG SƠN Hà Nội – Năm 2014 LỜI CẢM ƠN Để hoàn thành luận văn nhận nhiều động viên, giúp đỡ nhiều cá nhân tập thể Trước hết, tơi xin bày tỏ lịng biết ơn sâu sắc đến thầy giáo PGS.TS Ngô Hồng Sơn giao đề tài tận tình hướng dẫn tơi suốt q trình hồn thành luận văn Xin bày tỏ lòng biết ơn chân thành tới thầy cô giáo, người đem lại cho kiến thức bổ trợ, vô qúy giá năm học vừa qua Cũng xin gửi lời cám ơn chân thành tới Ban Giám hiệu, viện Sau đại học, viện Công nghệ thông tin truyền thông Trường Đại học Bách Khoa Hà Nội tạo điều kiện cho tơi q trình học tập Cuối tơi xin gửi lời cám ơn đến gia đình, anh chị,bạn bè, người bên tôi, động viên khuyến khích tơi q trình thực đề tài nghiên cứu Hà Nội, tháng năm 2014 Nguyễn Đức Phong LỜI CAM ĐOAN Tôi xin cam đoan đề tài nghiên cứu thân hướng dẫn thầy giáo PGS.TS Ngô Hồng Sơn Các số liệu có nguồn gốc rõ ràng, tuân thủ nguyên tắc kết trình bày luận văn thu thập trình nghiên cứu trung thực xác Hà Nội, tháng năm 2014 Tác giả luận văn Nguyễn Đức Phong MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN DANH MỤC CÁC HÌNH ẢNH ĐẶT VẤN ĐỀ Giới thiệu đề tài Mục tiêu, phƣơng pháp thực luận văn Kết đạt đƣợc Nội dung luận văn CHƢƠNG I: TỔNG QUAN VỀ IPV6 10 1.1 Nguyên nhân phát triển IPv6 10 1.2 Những hạn chế IPv4 11 1.3 Vấn đề quản lý địa IPv4 13 1.4 Cấu trúc IPv6 14 1.4.1 Tăng kích thƣớc tầm địa 15 1.4.2 Sự phân cấp địa toàn cầu 16 1.5 Định nghĩa cách biểu diễn địa IPv6 17 1.5.1 Các quy tắc biểu diễn 17 1.6 Phân loại địa IPv6 18 1.7 Kết luận 20 CHƢƠNG II: TRIỂN KHAI IPV6 21 2.1 Thực trạng triển khai IPv6 21 2.2 Các phƣơng pháp triển khai IPv6 23 2.2.1 Định dạng EUI-64 23 2.2.2 Tự động cấu hình phi trạng thái 24 2.2.3 DHCPv6 25 2.3 Mobile IPv6 27 2.4 Giới thiệu chế chuyển đổi IPv4 IPv6 27 2.4.1 Dual Stack 28 2.4.2 Tunneling 30 2.4.3 NAT-PT 34 2.5 Kết luận 35 CHƢƠNG III: MÔ PHỎNG HỆ THỐNG MẠNG IPV6 36 3.1 Công cụ mô 36 3.2 Mơ hình mơ 38 3.2.1 Mô công nghệ Dual-Stack 38 3.2.2 Mô công nghệ Tunnel 39 3.3 Thử nghiệm mơ mơ hình router mềm 43 3.3.1 Mơ hình cơng nghệ Dual-Stack 43 3.3.2 Mơ hình cơng nghệ Tunnel 44 KẾT LUẬN VÀ ĐÁNH GIÁ 48 TÀI LIỆU THAM KHẢO 49 PHỤ LỤC 50 PHỤ LỤC 53 PHỤ LỤC 61 PHỤ LỤC 65 BẢNG KÝ HIỆU VIẾT TẮT Từ viết tắt Tiếng Anh IPv4 Internet protocol version Nghĩa Tiếng Việt Là phiên thứ tƣ trình phát triển giao thức Internet (IP) Là "Giao thức liên mạng hệ 6", phiên giao thức liên mạng (IP) IPv6 nhằm mục đích nâng cấp giao thức liên Internet protocol version mạng phiên (IPv4) truyền dẫn cho hầu hết lƣu lƣợng truy cập Internet nhƣng hết địa Là giao thức truyền thông cài TCP/IP Transmission Control đặt chồng giao thức mà Internet hầu Protocol/Internet protocol hết mạng máy tính thƣơng mại chạy WAN ARPANET NAT Có nghĩa mạng diện rộng Dùng để nối Wide Area Network LAN lại với (thông qua router) Mạng lƣới quan với đề án nghiên Advanced Research cứu tân tiến Bộ Quốc Phòng Mỹ Projects Agency Network Biên dịch địa mạng trình thay Network Address đổi thơng tin địa IP gói tin Translator đƣợc truyền qua thiết bị định tuyến Là địa đơn mà thiết bị IP điện tử sử dụng để nhận Internet Protocol diện liên lạc với trênmạng máy tính cách sử dụng giao thức Internet hệ thống mạng dùng để kết nối LAN máy tính phạm vi nhỏ (nhà Local Are Network ở, phòng làm việc, trƣờng học, …) Là giao thức cấu hình tự động địa IP Máy tính đƣợc cấu hình cách tự động giảm việc can thiệp vào hệ DHCP Dynamic Host thống mạng Nó cung cấp database Configuration Protocol trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trƣờng hợp hai máy tính khác lại có địa IP DHCPv6 Dynamic Host Thủ tục cấu hình địa động phiên Configuration Protocol Đây thủ tục có nghĩa tƣơng tự nhƣ version ISP GNS3 DHCP Nhà cung cấp dịch vụ Internet Internet Service Provider Là phần mềm mô mạng dùng hệ Graphical network điều hành mạng thật dựa chƣơng simmulator trình nhân dynamips DANH MỤC CÁC HÌNH ẢNH Hình 1: Sự cạn kiệt IPv4 qua năm 10 Hình 2: Mơ hình thực NAT địa IPv4 12 Hình 3: Số bit IPv4 so với IPv6 15 Hình 4: Khác IPv4 IPv6 15 Hình 5: Kiến trúc quản lý việc cấp phát IPv6 lúc đầu 16 Hình 6: Kiến trúc quản lý việc cấp phát địa IPv6 17 Hình 7: Unicast 19 Hình 8: Địa Multicast 19 Hình 9: Địa Anycast 20 Hình 10: Định dạng EUI-64 cho IPv6 23 Hình 11: Mơ tả định dạng EUI-64 24 Hình 12: Mơ tả định dạng EUI-64 (tt) 24 Hình 13: Stateles Autoconfiguration 24 Hình 14: Hoạt động DHCPv6 26 Hình 15: Sự chuyển đổi mạng IPv4 IPv6 28 Hình 16: Mơ hình Dual-stack 29 Hình 17: Dual-stack Windows 29 Hình 18: Dual-stack Cisco 30 Hình 19: Cơng nghệ tunneling 30 Hình 20: Mơ hình 6to4 tunneling 32 Hình 21: Cấu trúc địa IPv6 6to4 32 Hình 22: Mơ hình Tunnel Broker 33 Hình 23: Cơng nghệ NAT-PT 34 Hình 24: Giao diện chƣơng trình GNS3 36 Hình 25: Mơ hình mạng mơ cơng nghệ Dual-Stack 38 Hình 26: Mơ hình mơ Manual Tunnel 39 Hình 27: Mơ hình mơ 6to4 Tunnel 40 Hình 28: Mơ hình mơ cơng nghệ Tunnel 41 Hình 29: Mơ hình mạng NAT-PT 42 Hình 30: Mơ hình mạng thử nghiệm cơng nghệ Dual-Stack 43 Hình 31: Mơ hình thử nghiệm công nghệ Tunnel 45 Hình 32: Ping từ router R1-IPv4 sang router R4-IPv4 52 Hình 33: Ping từ router R4-IPv4 sang router R1-IPv4 52 Hình 34: Ping từ router R3-IPv6 sang router R6-IPv6 53 Hình 35: Ping từ router R6-IPv6 sang router R3-IPv6 53 Hình 36: Ping từ router R1 sang router R3 55 Hình 37: Ping từ router R3 sang router R1 55 Hình 38: Ping từ router R1 sang router R3 57 Hình 39: Ping từ router R3 sang router R1 57 Hình 40: Ping từ router R4-IPv6 sang router R5-IPv6 60 Hình 41: Ping từ router R5-IPv6 sang router R4-IPv6 60 Hình 42: Ping từ Router IPv6_2 62 Hình 43: Ping từ Router IPv6_3 63 Hình 44: Ping từ Router IPv6_4 63 Hình 45: Ping từ Router IPv4_2 64 Hình 46: Ping từ Router IPv4_3 64 Hình 47: Ping từ Router IPv4_4 64 Hình 48: Kích hoạt Zebra 65 Hình 49: Kích hoạt chuyển tiếp IPv4 IPv6 66 Hình 50: Telnet vào cổng 2601 66 Hình 51: Cấu hình Router1 67 Hình 52: File lƣu cấu hình Router1 67 Hình 53: Cấu hình Router2 68 Hình 54: File lƣu cấu hình Router2 68 Hình 55: Cấu hình IPv6 PC1 69 Hình 56: Cấu hình IPv4 PC2 69 Hình 57: Cấu hình IPv6 PC3 70 Hình 58: Cấu hình IPv4 PC4 70 Hình 59: kết ping từ máy PC1 đến máy PC3 71 Hình 60: Kết ping từ máy PC3 đến máy PC1 71 Hình 61: Kết ping từ máy PC2 đến máy PC4 72 Hình 62: Kết ping từ máy PC4 đến máy PC2 72 Hình 63: Cấu hình định tuyến tĩnh IPv4 router Hà Nội 73 Hình 64: Cấu hình Tunnel IPv6 router Hà Nội 73 Hình 65: Tắt firewall router Hà Nội 74 Hình 66: Cấu hình IPv6 máy Client 74 Hình 67: Kết ping địa IPv4 75 Hình 68: Kết ping địa IPv6 75 Hình 69: Ping từ client-1 đến client-2 76 Hình 70: Ping từ client-2 đến client-1 76 ĐẶT VẤN ĐỀ Giới thiệu đề tài Với tiền thân mạng ARPANET, ngày mạng INTERNET phát triển với tốc độ nhanh chóng trở thành mạng lớn giới Các dịch vụ Internet không ngừng phát triển, sở hạ tầng mạng đƣợc nâng cao băng thơng chất lƣợng dịch vụ Chính vậy, nhu cầu địa IP ngày lớn, hệ địa Internet IPv4, đáp ứng phát triển mạng Internet tồn cầu tƣơng lai Do đó, hệ địa Internet đƣợc triển khai để bắt kịp, đáp ứng thúc đẩy mạng lƣới toàn cầu tiến sang giai đoạn phát triển hệ địa Internet IPv6 Mục tiêu, phƣơng pháp thực luận văn - Trình bày hạn chế địa IPv4, tìm hiểu đặc điểm cấu trúc tính bật IPv6 - Nêu lên kỹ thuật chuyển đổi từ IPv4 sang IPv6 Dual-Stack, Tunnel NAT-PT - Mơ kỹ thuật Dual-Stack, Tunnel NAT-PT phần mềm giả lập GNS3, sau thử nghiệm kỹ thuật Dual-Stack Tunnel thực tế thông qua phần mềm Quagga Kết đạt đƣợc Trong khoảng thời gian làm luận văn có hạn chế định, nhƣng với cố gắng thân đƣợc giúp đỡ nhiệt tình thầy giáo hƣớng dẫn PGS.TS Ngô Hồng Sơn nên luận văn đạt đƣợc nhƣng kết sau: Tìm hiều đặc điểm cấu trúc, tính bật IPv6 so với IPv4 nắm rõ kỹ thuật chuyển đổi từ IPv4 sang IPv6 mà điển hình kỹ thuật Dual-Stack, Tunnel NAT-PT Mô thành công hệ thống mạng phần mềm giả lập GNS3 qua kỹ thuật Dual-Stack, Tunnel NAT-PT Xây dựng thành công hệ thống mạng thực tế nhà phòng máy 801 trƣờng Đại học Bách Khoa Hà Nội thông qua phần mềm Quagga kỹ thuật Dual-Stack Tunnel Nội dung luận văn Luận văn chia làm 03 chƣơng đƣợc trình bày cụ thể nhƣ sau: Chƣơng 1: Tổng quan địa IPv6 Chƣơng 2: Triển khai IPv6 Chƣơng 3: Mô hệ thống mạng IPv6 Router IPv4_2 IPv4_2#config t IPv4_2(config)#interface f1/1 IPv4_2(config-if)#ip address 192.168.0.2 255.255.255.0 IPv4_2(config-if)#no shutdown IPv4_2(config-if)#speed 100 IPv4_2(config-if)#duplex half IPv4_2(config-if)#ip route 172.168.0.0 255.255.255.0 192.168.0.1 Router IPv4_3 IPv4_3#config t IPv4_3(config)#interface f1/1 IPv4_3(config-if)#ip address 192.168.0.2 255.255.255.0 IPv4_3(config-if)#no shutdown IPv4_3(config-if)#speed 100 IPv4_3(config-if)#duplex half IPv4_3(config-if)#ip route 172.168.0.0 255.255.255.0 192.168.0.1 Router IPv4_4 IPv4_4#config t IPv4_4(config)#interface f1/1 IPv4_4(config-if)#ip address 192.168.0.2 255.255.255.0 IPv4_4(config-if)#no shutdown IPv4_4(config-if)#speed 100 IPv4_4(config-if)#duplex half IPv4_4(config-if)#ip route 172.168.0.0 255.255.255.0 192.168.0.1 PING KẾT QUẢ Hình 42: Ping từ Router IPv6_2 62 Hình 43: Ping từ Router IPv6_3 Hình 44: Ping từ Router IPv6_4 63 Hình 45: Ping từ Router IPv4_2 Hình 46: Ping từ Router IPv4_3 Hình 47: Ping từ Router IPv4_4 64 PHỤ LỤC Thử nghiệm mơ mơ hình thực tế  Mơ hình mơ cơng nghệ Dual-Stack Cài đặt Quagga Tiến hành cài đặt Quagga máy tính Router1 Router2, bấm tổ hợp phím CTRL + ALT + T để vào cửa sổ dòng lệnh Terminal Download cài đặt: #apt-get install quagga Thiết lập file cấu hình cho daemon: copy file cấu hình vào thƣ mục /etc/quagga/ #cp/usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf #cp /usr/share/doc/quagga/examples/ospfd.conf.sample /etc/quagga/ospfd.conf #cp /usr/share/doc/quagga/examples/ospf6d.conf.sample/etc/quagga/ospf6d.conf #cp /usr/share/doc/quagga/examples/ripd.conf.sample /etc/quagga/ripd.conf #cp /usr/share/doc/quagga/examples/ripngd.conf.sample /etc/quagga/ripngd.conf #cp /usr/share/doc/quagga/examples/bgpd.conf.sample /etc/quagga/bgpd.conf Quá trình cấu hình Cấu hình máy Router1  Kích hoạt daemon zebra: Vào file nano /etc/quagga/daemons chỉnh sửa trƣờng zebra=yes Hình 48: Kích hoạt Zebra 65 Kích hoạt chuyển tiếp IPv4 IPv6: Vào file nano /etc/sysctl.conf sau xóa dấu # trƣớc dịng #net.IPv4.ip_forward=1 #net.IPv6.conf.all.forwarding=1 Hình 49: Kích hoạt chuyển tiếp IPv4 IPv6 Gõ Telnet localhost 2601 vào cổng 2601 để cấu hình Router1 Password: zebra Hình 50: Telnet vào cổng 2601 66 Cấu hình địa định tuyến cho interface Router1: Hình 51: Cấu hình Router1 Kiểm tra lại cấu hình đƣợc lƣu file zebra.conf Hình 52: File lưu cấu hình Router1 67 Cấu hình máy Router2 : Các bƣớc cấu hình Router2 tƣơng tự nhƣ với Router1,chỉ khác địa interface định tuyến Hình 53: Cấu hình Router2 Kiểm tra lại cấu hình file nano /etc/quagga/zebra.conf Hình 54: File lưu cấu hình Router2 68 Cấu hình máy PC Cấu hình địa IPv6 máy PC1: PC1 có địa 2012:A:B:C::2 đƣợc kết nối với cổng eth1 Router1 Cổng eth1 Router1 có địa 2012:A:B:C::1 Hình 55: Cấu hình IPv6 PC1 Cấu hình địa IPv4 máy PC2: PC2 có địa ch 192.168.1.2 đƣợc kết nối với cổng eth2 Router1 Cổng eth2 Router1 có địa 192.168.1.1 Hình 56: Cấu hình IPv4 PC2 69 Cấu hình địa IPv6 máy PC3: PC3 có địa 2014:A:B:C::2 kết nối với cổng eth1 Router2 Cổng eth1 Router2 có địa 2014:A:B:C::1 Hình 57: Cấu hình IPv6 PC3 Cấu hình địa IPv4 máy PC4: PC4 có địa 192.168.3.2 kết nối với cổng eth2 Router2 Cổng eth2 Router2 có địa 192.168.3.1 Hình 58: Cấu hình IPv4 PC4 70 PING KIỂM TRA KẾT QUẢ Hình 59: kết ping từ máy PC1 đến máy PC3 Hình 60: Kết ping từ máy PC3 đến máy PC1 71 Hình 61: Kết ping từ máy PC2 đến máy PC4 Hình 62: Kết ping từ máy PC4 đến máy PC2 72  Mơ hình mơ cơng nghệ Tunnel Cấu hình Tunnel máy desktop cài Ubuntu Hà Nội Vào file nano /etc/sysctl.conf sau xóa dấu # trƣớc dịng #net.IPv4.ip_forward=1 #net.IPv6.conf.all.forwarding=1 cho phép file phép truyền gói tin IPv4 gói IPv6 (Tƣơng tự nhƣ cơng nghệ Dual-Stack) Bổ sung nội dung vào file interface để cấu hình định tuyến tĩnh cho cổng thiết bị Hình 63: Cấu hình định tuyến tĩnh IPv4 router Hà Nội Hình 64: Cấu hình Tunnel IPv6 router Hà Nội 73 Khởi động lại máy để máy nhận cấu hình vừa thiết lập Tắt firewall Hình 65: Tắt firewall router Hà Nội Các bƣớc cấu hình Tunnel router Thái nguyên giống nhƣ cấu hình Tunnel router Hà Nội Cấu hình địa cho máy client (2 máy laptop cài win7) Máy Client-1 kết nối tới router Hà Nội (Thực tƣơng tự với router thái nguyên) • Tắt địa IPv4 • Thiết lập địa IPv6 cho client-1 Hình 66: Cấu hình IPv6 máy Client 74 PING KIỂM TRA KẾT QUẢ  Ping từ route Thái Nguyên đến route Hà Nội Hình 67: Kết ping địa IPv4 Hình 68: Kết ping địa IPv6 75 Ping kiểm tra laptop client với Hình 69: Ping từ client-1 đến client-2 Hình 70: Ping từ client-2 đến client-1 76 ... độ IPv6 hệ thống mạng trở nên phức tạp với mạng IPv4 IPv6 đan xen lẫn Lúc ngồi mạng nội sử dụng IPv4 có mạng nội sử dụng IPv6 Vậy vấn đề đặt để mạng nội IPv6 kết nối với thơng qua hệ thống mạng. .. địa IPv6 Chƣơng 2: Triển khai IPv6 Chƣơng 3: Mô hệ thống mạng IPv6 CHƢƠNG I: TỔNG QUAN VỀ IPV6 1.1 Nguyên nhân phát triển IPv6 Năm 1973, TCP/IP đƣợc giới thiệu ứng dụng vào mạng ARPANET Vào thời... sử dụng sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Địa IPv6 phát triển Internet IPv4 sử dụng rộng rãi có mạng lƣới tồn cầu Trong thời điểm dài ban đầu, mạng IPv6