Luận văn Nghiên cứu IPv4 đặc điểm IPv6 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI GIỚI THIỆU Phiên IPv6 phiên Internet Nó xây dựng sở giao thức IPv4 nhằm tận dụng ưu điểm khắc phục hạn chế IPv4 Thay đổi IPv6 chủ yếu sau: Mở rộng khong gia dia chi : IPv6 có địa nguồn đích dài 128 bít, khơng gian địa lớn IPv6 thết kế dự phòng đủ lớn cho phép phân bổ địa mạng từ trục xương sống Internet đến mạng tổ chức Tính biến đổi lộ trình nhiều sắc thái cải thiện gần thêm phạm vi giải tới địa nhiều sắc thái Sự đơn giản hoa khuôn dạng đầu mục (Header): Header IPv6 thiết kế để giảm chi phí đến mức tối thiểu Điều đạt cách chuyển trường không quan trọng trường lựa chọn sang header mở rộng đặt phía sau IPv6 header Khuôn dạng header IPv6 tạo xử lý hiệu ruoter Tiến hỗ trợ cho mở rộng tuỳ chọn: Thay đổi cách mà tuỳ chọn đầu mục IP mã hoá kể hiệu đẩy tới giới hạn khó khăn tuỳ chọn tương lai Khả ghi nhãn luồng: Một khả thêm phép ghi nhãn gói thuộc tới giao thông “chảy” đặc biệt cho người gửi yêu cầu đặc biết điều khiển, không mặc định chất lượng dịch vụ “ thời gian thực “ dịch vụ Những khả chứng thự riêng tư: Những mở rộng để chứng thực toàn vẹn liệu rõ cho IPv6 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG Những hạn chế IPv4 đặc điểm IPv6 1.1 Những hạn chế IPv4: - Giao thức tầng mạng giao thức TCP/IP IPv4 (Internet- working protocol verision 4) IPv4 cung cấp truyền thông host-to-host hệ thống Internet Mặc dù IPv4 thiết kế tốt, thông đại thông tin tiến triển từ lúc khởi đầu IPv4 vào năm 1970, IPv4 có thiếu hụt khiến cho khơng đồng cho phát triển nhanh Internet, gồm thứ sau: + IPv4 có level cấu trúc địa (netid hostid) phân nhóm vào lớp (A, B, C, D E) Sự sử dụng ô địa không hiệu Ví dụ cos tổ chức cấp cho địa lớp A, 16 triệu địa từ ô địa phân phối cho tổ chức sử dụng Nếu tổ chức cấp cho địa lớp C, mặt khác có 256 địa phân phối cho tổ chức, số đủ Cũng vậy, nhiều triệu địa bị lãng phí nhóm D E Phương thức phân địa dùng hết ô địa IPv4, mau chóng không địa để cấp cho hệ thống muốn kết nối vào Internet Mặc dù sách lược subnet supernet giảm bớt vấn đề địa chỉ, subnet suprnet làm cho đường truyền trở lên khó khăn + Internet phải thích nghi với chuyển giao audio video thời gian thực Loại chuyển giao u cầu sách lược trì hỗn đặt trước tài nguyên không cung cấp thiết kế + Internet phải thích nghi với mã hoá chứng nhận liệu cho số ứng dụng Khơng mã hố chứng nhận cung cấp IPv4 - Để khắc phục thiếu sót IPv6 biết đến IPng (Internet working Protocol, next generation), đề xướng chuẩn 1.2 Đặc điểm IPv6: - Trong IPv6 giao thức Internet cải tiến cách rộng lớn để thích nghi phát triển trước Internet Định dạng độ dài địa IP thay đổi với gói định dạng Những giao thức liên quan, ICMP đựơc cải tiến Những giao thức khác tầng mạng ARP, RARP, IGMP bị xố có giao thức ICMPv6 Những giao thức tìm đường RIP, OSPF Gi¸o viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cải tiến khả thích nghi với thay đổi Những chuyên gia truyền thơng dự đốn IPv6 giao thức liên quan với nhanh chóng thay phiên IP thời Thế hệ IP hay IPv6 có ưu điểm sau: 1.2.1 Khơng gian địa lớn IPv6 có địa nguồn đích dài 128 bít Mặc dù 128 bít tạo 3,4*10 38 tổ hợp, không gian địa IPv6 thiết kế dự phòng đủ lớn cho phép phân bổ địa mạng từ trục xương sống internet đến mạng tổ chức Các địa phân bổ để sử dụng chiếm lượng nhỏ thừa nhiều địa sẵn sàng cho sử dụng tương lai Với không gian địa lớn này, kỹ thuật bảo tồn địa NAT không cần thiết 1.2.2 Địa phân cấp, hạ tầng định tuyến hiệu Các địa toàn cục Ipv6 thiết kế để tạo hạ tầng định tuyến hiệu qủa, phân cấp tổng quát hoá dựa phân cấp thường thấy nhà cung cấp dịch vụ Internet (ISP) thực tế Trên mạng Internet dựa IPv6, router mạng xương sống (backbone) có số mục bảng định tuyến nhỏ nhiều 1.2.3 Khuôn dạng header đơn giản hoá - Header IPv6 thiết kế để giảm chi phí đến mức tối thiểu Điều đạt cách chuyển trường không quan trọng trường lựa chọn sang header mở rộng đặt phía sau IPv6 header Khn dạng header IPv6 tạo xử lý hiệu router 1.2.4 Tự cấu hình địa Để đơn giản cho việc cấu hình trạm, IPv6 hỗ trợ việc tự cấu hình địa stateful khả cấu hình server DHCP tự cấu hình địa stateless (khơng có server DHCP) Với tự cấu hình địa dạng stateless, trạm liên kết tự động cấu hình chúng với địa IPv6 liên kết (địa cục liên kết) với địa rút từ tiền tổ quảng bá router cục Thậm trí khơng có router, trạm liên kết tự cấu hình chúng với địa cục liên kết giao tiếp với mà thiết lập cấu hình thủ cơng 1.2.5 Khả xác thực bảo mật an ninh Tích hợp sẵn thiết kế IPv6 giúp triển khai dễ dàng đảm bảo tương tác lẫn nút mạng Gi¸o viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.2.6 Hỗ trợ tốt chất lượng dịch vụ QoS Lưu thông mạng phân thành luồng cho phép sử lý mức ưu tiên khác router 1.2.7 Hỗ trợ tơt tính di động Khả di động MobileIP tận dụng ưu điểm IPv6 so với IPv4 1.2.8 Khả mở rộng Thiết kế IPv6 có dự phịng cho phát triển tương lai đồng thời dễ dàng mở rộng có nhu cầu 1.3 Cấu trúc địa IPv6 1.3.1 Địa IPv6 Một địa gồm có 16 byte, 128 bít độ dài Kiểu ký hiệu dấu chấm hệ đếm 16 ( Hexadecimal Colon Notation): Để làm cho địa trở nên đọc nhiều hơn, IPv6 trình bầy rõ kiểu ký hiệu dấu chấm hệ đếm 16 Trong kiểu ký hiệu này, 128 bít chia thàng phần, phần rộng byte byte kiểu ký hiệ hệ đếm 16 yêu cầu chữ số hệ đếm 16 Vì địa gồm có 32chữ số hệ đếm 16 với chữ số lại có dấu : chấm(Hình1) 128 bít= 16 bytes= 32chữ số hệ đếm 16 111111101111101100………………………… 111111111111  FDEC : : 7654 3210 ADBF 2922 FFFF Hình 1: Địa IP phiên ( IPv6 Address) *Su rút gọn: + Mặc dù địa IP định dạnh hệ số đếm 16, dài, nhiều chữ số mt a ch Thớ d: 1080:0000:0000:0000:0008:0800:200C:417A Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Do chế nén địa dùng để biểu diễn dễ dàng loại địa dạng Ta không cần viết số đầu nhóm, số bên khơng thể xố Chưa rút gọn 1080:0000:0000:0000:0008:0800:200C:417A Đã rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Hình : Sự rút gọn địa (Abbreviated Address) Hơn ta sử dụng ký hiệu :: để chuỗi số Tuy nhiên ký hiệu sử dụng lần địa Địa IP có độ dài cố định, ta tính số bit mà ký hiệu biểu diễn Ta áp dụng đầu hay cuối địa Cách viết đặc biệt có lợi biểu diễn địa multicast, loopback hay điạ chưa định Chưa rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Đã rút gọn 1080::8:800:200C:417A Hình 3: Sự rút gọn địa có số liên tiếp (Abbreviated Address with consecutive zeros) Việc khôi phục lại rút gọn địa đơn giản: thêm số vào nhận địa nguyên (4 chữ số phần , 32 chữ số địa chỉ) IPv6 cho phép giảm lớn địa biểu diễn theo ký phỏp CIDR Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ví dụ: Biểu diễn mạng có độ dài tiền tố 80 bít: 1080:0:0:0:8::/80 Hình : Địa CIDR ( CIDR Address) 1.3.2 Không gian địa Khơng gian địa có độ dài lớn IPv4( 128 bít so với 32 bít) cung cấp không gian địa lớn nhiều Trong khơng gian địa 32 bít IPv4 cho phép khoảng tỉ địa chỉ, không gian địa IPv6 có 23 thể có khoảng 6.5*10 địa mét vuông bề mặt trái đất Địa IPv6 128 bít chia thành miền phân cấp theo trật tự Internet Nó tạo nhiều mức phân cấp linh hoạt địa hoá định tuyến khơng có IPv4 Khơng gian địa có nhiều mục đích khác Người ta thiết kế địa IP chia không gian địa thành phần, với phần đầu gọi kiểu tiền tố Phần giá trị tiền tố cho bíêt mục đích địa Những mã số thiết kế cho khơng có mã số giống phần đầu mã số khác Do khơng có nhập nhằng địa trao kiểu tiền tố dẽ dàng xác định Hình cho thấy dạng địa IPv6: 128 bít Biến Biến Kiểu tiền tố Phần cón lại địa Hình : Cấu trúc địa ( Address Structure) Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Không gian IPv6 chia sở bít đầu địa Trường có độ dài thay đổi bao gồm bít địa gọi Tiền tố định dạng ( Format Prefix) FP Cơ chế phân bổ địa sau: Phân bố Tiền tồ định dạng Tỷ lệ không gian địa 1/256 1/256 1/128 1/128 1/128 1/32 1/16 1/8 Dự phòng 0000 0000 Dự phòng 0000 0001 Dự phòng cho địa NSAP 0000 001 Dự phòng cho địa IPX 0000 010 Chưa cấp phát 0000 011 Chưa cấp phát 0000 Chưa cấp phát 0001 Địa dựa vị trí địa lý ( 001 Hiện loại bỏ) Chưa cấp phát 101 1/8 Chưa cấp phát 110 1/8 Chưa cấp phát 1110 1/16 Chưa cấp phát 1111 1/32 Chưa cấp phát 1111 10 1/64 Chưa cấp phát 1111 110 1/128 Chưa cấp phát 1111 1110 1/512 Địa liên kết cục 1111 1110 10 1/1024 Địa site cục 1111 1110 11 1/1024 Địa multicast 1111 1111 1/256 Hình : Cơ chế phân bổ địa 1.3.3 Cấp phát địa IPv6 1.3.3.1 Địa unicast sở người cung cấp Địa sở người cung cấp sử dụng chung host bình thường địa unicast Định dạng địa diễn tả nh sau: Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 128 bits bits Provider Indentifler 010 bits Subscriber Indentifler Subnet Indentifler Node Indentifler Registry bits Hình 7: Địa sở người cung cấp (Provider-based Address) Những trường cho địa người dùng sở cung cấp sau : + Chứng thực kiểu (Type indentifier): Trường bít định nghĩa địa địa sở người cung cấp + Chứng thực đăng ký (Registry indentifier) : Trường bít trình bày chi nhánh đăng ký địa Hiện thời có trung tâm địa định nghĩa: RIPE- NCC (mã 01000): Tại Châu Âu INTERNIC (mã 11000): Tại Bắc Mỹ APNIC (mã 10100): Tại Châu - Thái Bình Dương + Chứng thực hà cung cấp (Provider indentifier): Trường độ dài tuỳ biến xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài khuyến cáo trường + Chứng thực thuê bao (Subscriber indentifier): Khi tổ chức đặt mua Internet dài hạn thông qua nhà cung cấp, cấp phát thẻ nhận dạng người đặt mua (Subscriber indentification) 24 bít độ dài khuyến cáo trường + Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có nhiều subnetwork khác nhau, network có nhiều chứng thực Chứng thực Chứng thực subnet định nghĩa network cụ thể khu vực subscriber 32 bít độ dài khuyến cáo trường Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + Chứng thực None (None indentifier): trường cuối định nghĩa nhận dạng giao điểm kết nối tới subnet Độ dài bít khuyến cáo với trường để làm thích hợp với địa link 48 bít (Vật lý) sử dụng Ethernet Trong tương lai địa link có lẽ giống địa vật lý node Chúng ta nghĩ điạ cung cấp trung tâm đẳng cấp chứng thự có số tiền tố Như thấy hình 8, tiền tố định nghĩa cấp bậc hệ thống Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã cách nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa cách nhà cung cấp, tiền tố subnet định nghĩa cách subscriber, tiền tố subnet định nghĩa cách subnet Subnet Subscriber Provider Provider Subscriber Subnet Node Indentifier indentifier Indentifier indentifier Hình : Hệ thống địa (Address Hierarchy) 1.3.3.2 Địa dự trữ (Reserved Address): Những địa mà sử dụng tiền tố dự trữ (0000 0000) thảo luận cách ngắn gọn + Địa không xác định (Unspecified Address): Đây địa mà phần tiền tố chứa chữ số Nói cách khác phần cịn lại địa gồm toàn zero Địa sử dụng host không hiểu địa gửi câu hỏi thăm để tìm địa Tuy nhiên câu hỏi thăm phải định nghĩa địa nguồn Địa khơng xác định sử dụng cho mục đích Chú ý địa khơng thể sử dụng làm địa đích Địa trỡnh by hỡnh sau : 10 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Triển khai: + 6to4 hỗ trợ nhiều hệ điều hành Linux, Windows 2000 + Linux: radvd cấu hình để quảng bá tiền tố địa 6to4 + Windows 2000: chương trình 6to4cfg dùng để cấu hình mạng 6to4 3.2.5 Mơi giới đường hầm (Tunnel Broker) - Hiện nay, mạng IPv6 sử dụng nhiều đường hầm hạ tầng IPv4 Tunnel Broker đưa để giảm nhẹ chi phí cấu hình trì đường hầm - Cơ chế sử dụng tập server chuyên dụng gọi Tunnel Broker để cấu hinh trì đường hầm Chúng xem ISP IPv6 ảo cho người dùng kết nối vào Internet IPv4 Cơ chế phù hợp cho trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6 - Cấu trúc TUnnel broker bao gồm: + Một server tunnel broker + Một DNS server + Một số server đường hầm 51 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com IPv6 IPv4 host IPv4 network IPv4 network IPv6 network Hình 56: Mơi trường đường hầm - Cách thức thực hiện: + Các khách hàng dịch vụ Tunnel broker nút mạng IPv6 stack kép (host router) kết nối vào Internet IPv4 Trước thiết lập đường hầm, cần có trao đổi thông tin Tunnel broker với khách hàng xác thực, quản lý thông tin tài khoản + Khách hàng kết nối tới tunnel broker để đăng kí kích hoạt đương hầm Tunnel broker chia sẻ điểm cuối đường hầm server đường hầm Nó đăng kí tên địa IPv4 đầu đường hầm phía họ, tên đăng kí DNS trạm hay router + Tunnel broker chọn server đường hầm làm điểm cuối đường hầm thực Nó chọn tiền tố cấp phát cho khách hàng (từ đến 128) cố định thời gian tồn đường hầm + Tunnel broker đăng kí địa IPv6 cấp cho điểm cuối đường hầm DNS + Tunnel broker cấu hình đường hầm phía server thông báo thông tin liên quan cho khách hàng - Sau đó, khách hàng kết nối vào mạng IPv6 thơng qua chế đường hầm bình thường - Ưu điểm: + Quản lý tập trung đường hầm phía server, giảm bớt chi phí + Có thể sử dụng ISP ảo IPv6 52 Gi¸o viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Các Tunnel Broker mạng Internet: + Freenet6 www.freenet6.net + Hurriane Electric www.ipv6tb.he.net 3.2.6 Dịch địa chỉ- Dịch giao thức (SIIT NAT- PT) - Dịch địa dịch giao thức phát triển sở chế NAT IPv4 nhằm cho phép nút mạng IPv4 IPv6 kết nối với Cơ chế hoạt động sở chuyển đổi khác biệt gói tin IPv4 IPv6 - Khác biệt địa chỉ: Dịch địa IPv4- IPv6 - Khác biệt phần mở đầu header: Dịch giao thức thay đổi header gói tin Thiết bị NAT- PT cài đặt biên giới mạng IPv4 với Ipv6 Cơ chế khơng địi hỏi cấu hình dặc biệt tai máy trạm chuyển đổi gói tin thiết bị NAT- PT hoàn toàn suốt với người dùng - Mỗi thiết bị NAT- PT trì tập địa IPv4 dùng đẻ ánh xạ yêu cầu với địa IPv6 - NAT- PT có thê mở rộng thành NAPT- PT cho phép sử dụng địa - - IPv4 cho nhiều phiên làm việc khác NAT- PT NAT IPv4 khả hoạt động với gói tin có chứa địa phần tải tin Do đó, NAT- PT thường kèm với chế Cửa tầng ứng dụng ALG Cơ chế cho phép xử xý gói tin ứng với dịch vụ định DNS hay FTP, - Ưu điểm: + Quản trị tập trung thiết bị NAT- PT + Có thể triển khai nhiều thiế bị NAT- PT để tăng hiệu hoạt động - Nhược điểm: + Tạo lên điểm gây lỗi loạn single poin of failure thiết bị NATPT - Các triển khai NAT- PT: NAT- PT thử nghiệm hệ điều hành mạng như: + Linux, Free BSD, Microsoft Windows 2000 + Ngồi ra, phần hệ điều hành Cisco IOS IPv6 beta với hai phiên dựa IOS v11.3 IOS v12.0 Các triển khai có cho nhiều loại router khác IPv4 Internet IPv4 53 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 57: NAI- PT - SIIT (Stateless IP/ICMP Translation Algorithm) chuẩn IETF (RFC2765) mô tả dịch IPv6/IPv4 không lưu trạng thái (Stateless) - Tương tự chế NAT- PT ngoại trừ khơng cấp phát động địa IPv4 cho trạm IPv6 Chức chuyển đổi thực header IPv6 IPv4 SIIT không bao gồm tùy chọn IPv4 header mở rộng IPv6 SIIT thực chuyển đổi thông điệp điều khiển ICMP hai giao thức - Đối với trình chuyển đổi IPv4 sang IPv6, địa IPv4 tạm thời gán cho nút mạng IPv6 - Các gói tin đến thiết bi SIIT chuyển đổi header địa từ IPv4 sang địa IPv4-dịch (IPv4- translated) IPv4- ánh xạ (IPv4mapped) Một địac hỉ IPv4-dịch tương ứng với nuts mạng IPv6 địa IPv4- ánh xạ tương ứng nút mạng IPv4 Đối với chiều ngược lại, địa chuyển đổi ngược lại thành địa IPv4 - Do q trình chuyển đổi khơng lưu trạng thái, tồn nhiều chuyển đổi hai mạng IPv4 IPv6 Khơng có ràng buộc phiên truyền phải qua thiết bị NAT- PT 3.2.7 Một số chế khác 3.2.7.1 BIS (Bump Into the Stack ) - BIS kết hợp hai chế NAT- PT DNS- ALG cài đặt nút mạng IPv6 Qua đó, ứng dụng trạm IPv4 kết nối với trạm IPv6 - Ưu điểm: + Hỗ trợ nhanh chóng đơn giản ứng dụng IPv4 kết nối với nút mạng IPv6 khác + Cài đặt trạm nên không phụ thuộc vào thiết bị trung gian NAT- PT - Nhược điểm: + Khơng hỗ trợ khả tự cấu hình + Cần cài đặt cấu hình riêng rẽ nút mạng: card mạng, cấu hình IP, NAT Các thơng số cấu hình cần thực lại có thay đổi topo địa mạng + Về lâu dài với mạng có kích thước lớn, hoạt động khơng hiệu chi phí quản trị cao - Triển khai: +Phần mềm Tôlnet6 hỗ trợ BIS hạn chế với số card mang họ 3Com, NE2000 dạng driver cho card mạng công ty Hitachi cung 54 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cấp Chương trình hoạt động với Win9x NT cho phép kết nối với trạm IPv6 +Sau7 cài đặt phần driver card mạng, cần cấu hình ánh xạ địa IPv6- IPv4 trước thực kết nối thơng qua chương trình NAT MAnager 3.2.7.2 BIA (Bump Into the API) Phương pháp áp dụng cho dual- stack host (các host hỗ trợ IPv4 IPv6), cho phép host IPv6 khác với ứng dụng IPv4 có Mục đích phương pháp giống chế Bump-in-the-stack (BIS) đưa chế dịch API IPv4 IPv6 DO vậy, q trình đơn giản khơng cần dịch header gói tin IP khơng phụ thuộc vào giao thức tầng trình điều khiển giao diện mạng Host Translatorr( BIA) (API) IPv6 hative host IP v6 network IPv4 Applications IPv6 hative host Hình 58: BIA - Phương pháp BIA không sủ dụng host hỗ trợ IPv4 phương pháp BIS Nó sử dụng host IPv6/Ipv4 có số trình ứng dụng IPv4 khơng thẻ khó chuyển đổi sang hỗ trợ IPv6 - Do BIA hoạt động mức API socket nên ta sử dụng giao thức an ninh tầng mng (IPsec) 55 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com BIA áp dụng cho trao đổi kiểu Unicast, chưa áp dụng cho kiểu Multicast Các tính socket IPv6 khơng thể sử dụng - Phương thức hoạt động: + Phương pháp BIA chèn thêm dịch API vào module socket API module TCP/IP dual-stack host dịch hàm API socket IPv4 thành hàm API socket IPv6 ngược lại Để áp dụng phương pháp này, host hỗ trợ TCP(UDP)/IPv4 TCP(UDP)/IPv6 + Khi ứng dụng IPv4 giao tiếp với host IPv6 khác, dịch API phát hàm APG socket mà ứng dụng sử dụng gọi tương ứng hàm API socket IPv6 để giao tiếp với host IPv6 ngược lại + Quá trình chuyển đổi IPv6 sang tập địa IPv4 thực module ánh xạ tên (name resolver) - Kiến trúc dual-stack host sử dụng BIA - Module BIA gồm phần: + Module tra cứu tên (Name resolver): Đáp ứng yêu càu tra cứu tên miền ứng dụng IPv4 Khi ứng dụng giửi truy vấn ghi kiểu A tới name server, module nhận truy vấn này, phân tích tạo truy vấn tương ứng với tên máy cho ghi kiểu A AAAA giửi cho name server IPv4 Applications Socket API (IPv4 , IPv6) API Translator Name Resolver Address Mapper TCP(UDP)/IPv4 Function Mapper TCP(UDP)/IPv6 56 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3- 13 Kiến trúc dual- stack host sử dụng BIA Nếu trả lời từ name server có ghi kiểu AAAA, module yêu cầu module ánh xạ địa gán địa IPv4 tương ứng với địa IPv6 tạo trả lời kiểu A chứa địa IPv4 trả cho ứng dụng + Module ánh xạ địa (Address mapper) Duy trì bảng cặp địa IPv4 IPv6 Các địa IPv4 gán từ tập địa cập nhật thêm mục bảng Quá trình cập nhật xảy hai trường hợp: Khi module ánh xạ tên nhận trả lời ghi kiểu AAAA khơng có mục bảng chứa địa IPv6 tương ứng Khi module ánh xạ hàm nhận lời gọi hàm API socket từ liệu thu nhận mà khơng có mục bảng tương ứng với địa IPv6 nguồn + Module ánh xạ hàm (Function mapper): Chuyển đổi hàm API socket IPv4 thành hàm API socket IPv6 ngược lại - Các vấn đề liên quan + Chuyển đổi API socket Các hàm API socket IPv4 chuyển đổi tương ứng sang hàm API socket IPv6 Quá trình chuyển đổi địa IP nhúng giao thức tầng ứng dụng (FTP, DNS, ) Sự tương thích hàm API socket khơng hồn tồn hàm API socket IPv6 có nhiều tính Các hàm API socket chuyển đổi: bind() connect() sendmsg() sendto() accept() rrecvfrom() recvmsg() getpeername() gétockname() gétocketopt() 57 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com sétocketopt() recv() send() Bảng 3- Các hàm API socket chuyển đổi Các cấu trúc hàm API AF_ INET AF- INET6 sockaddr_in sockaddr_in6 gethostbyname() getaddrinfo() gethosbyaddr() getnameinfo() inet_ntoa()/inet_addr() inet_pton()/inet_ntop() INADDR_ANY in6addr_any Bảng 3- Các cấu trúc hàm API - Các thông điệp ICMPv4 chuyển thành ICMPv6 ngược lại giống phưong pháp SIIT + Tập địa IPv4 bảng ánh xạ địa Để tránh tượng dùng hết tập địa IPv4 dẫn đến tiếp tục đáp ứng yêu cầu trao đổi với bên ngoài, BIA đưa chế để loại bỏ mục tồn lâu bảng để sử dụng yêu càu + Các địa IPv4 nội bô Để tránh đụng độ địa chỉ, BIA sử dụng địa không cấp phát (0.0.0.0 đến 0.0.0.255) + Vấn đề không phù hợp kết DNS (AAAA) với phiên ứng dụng (v4) - Nếu server ứng dụng chưa hỗ trợ IPv6 chạy máy có hỗ trợ IPv6 có tên kiểu ghi AAAA DNS, ứng dụng client khơng kết nối với server có khơng phù hợp ghi kết DNS (AAAA) với phiên ứng dụng server (IPv4) - Một giải pháp thử tất địa DNS không kết thúc sau lần thử Điều ứng dụng mở rộng module tra cứu tên dich API BIA BIA thc hin lp cụng vic 58 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com tìm kiếm địa hoạt động sử dụng ứng dụng khác bên địa trả từ name server 3.2.7.3 Cơ chế chuyển đổi hai giao thức (DSTM) - Cơ chế cho phép kết nối nút mạng stack kếp (IPv6/IPv4) mạng IPv6 với nút mạng IPv4 xa DSTM không áp dụng cho nút mạng hỗ trợ IPv6 - DSTM cấp địa IPv4 toàn cục tạm thời cho nút mạng IPv6 sử dụng đường hầm IPv4-in-IPv6 để truyền gói tin IPv4 mạng IPv6 - Đây chế hai chiều, q trình truyền thơng nút mạng IPv6 nút mạng IPv4 - Cách thức hoạt động: + DSTM cài đặt tất nút mạng mạng IPv6 router biên giới hai miền IPv6 IPv4 Nó sử dụng DHCPv6 Do vậy, DSTM cần server DHCPv6 client nút mạng DHCP Border router(Y) IPv4 IPv6 IPv4 only node (Z) Dual stack node (X) DNS Bảng 3- Cơ chế chuyển đổi hai giao thức (DSTM) - Chức phận sau: 59 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + DHCPv6 Server: Cấp địa IPv4 tạm thời cho nút mạng muốn giao tiếp với nút mạng IPv4 xa Nó trì ánh xạ địa IPv4 IPv6 Để hỗ trợ DSTM, DHCPv6 phải hỗ trợ tùy chọn cho phép nút mạng IPv6 nhận địa IPv4 tạm thời thơng báo cho phía client biết địa IPv6 cuối đường hầm + DSTM daemon: Sử dụng DHCPv6 client nút mạng để yêu cầu địa IPv4 toàn cục khởi tạo truyền thông + Giao diện đường hầm động (DTI): Đây giao diện IPv4 ảo trongnut stack kép phép truyền gói tin IPv4 cách suốt mạng IPv6 Các gói tin chuyển đến giao diện bọc gói tin IPv6 giửi thông qua giao diện IPv6 đến router biên mạng + Router biên mạng: Đây router stack kép kết nối miền IPv4 với IPv6 Đây nơi kết thúc đường hầm Router lưu ánh xạ địa IPv6 với địa IPv4 tạm thời - Ưu điểm: + Trong suốt mạng, cần trì định tuyến IPv6 mạng, giảm chi phí quản trị mạng + Trong suốt ứng dụng, cho phép ứng dụng cho IPv4 hoạt động bình thường nút mạng IPv4/IPv6 + Khắc phuc thiếu hụt địa IPv4 cách sử dụng DHCPv6 - Nhược điểm: + Đòi hỏi nhiều chế đặc biệt + Sử dụng địa IPv4 toàn cục - Triển khai: +Hiên cú trờn h iu hnh Free BSD 60 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG 4: Thử nghiệm cài đặt IPv6 windows 98 windows 2000 4.1 Cài đặt windows 98: - Bản thân windows 98 không hỗ trợ IPv6 Để kết nối với nút mạng IPv6, chế chuyển đổi cần cài đặt, thí dụ dùng Trumpe winsock + Trumpe winsock :  Chương trình thay thư viện Winsock windows cho phép windows 98 kết nối IPv6  Phiên từ 4.1 hỗ trợ IPv6 cho hệ điều hành win9x Win NT4.1 Đây phần mềm shareware hãnh Trumper sản xuất Cơ chế hoạt động phần mềm dựa việc thay đổi thư viện winsock windows để hỗ trợ IPv6 Các hàm tương thích winsock 1.1 khơng tương thích winsock Chương trình có sẵn tiện ích ping, traceroute để kiểm tra kết nối, dig để tra cứu tên miền DNS  Cấu hình địa IPv6 thiết lập chương trình tự cấu hình 4.2 Cài đặt windows 2000: - Windows 2000 Service Pack trở lên hỗ trợ IPv6 dạng phiên thử nghiệm cài đặt riêng - Bộ chương trình thử nghiệm cho IPv6 windows cung cấp mạng với tên file: tpipv6- 001205.exe - Yêu cầu mặc định hệ thống: Windows 2000 SP1 - Cài đặt: + Chạy file setup.exe + Cài đặt thêm giao thức mạng IPv6 : Microsoft IPv6 Protocol -Ngoài cài đặt chứa công cụ khác như: + ipv6.exe: Hiển thị thông tin giao thức IPv6 Ta xem trạng thái giao diện, cache láng giềng, cache kết gán, cache đích bảng định tuyến + Trancert6.exe: Tương tự trancert.exe IPv4 + Ping6.exe: Tương tự ping.exe IPv4 + ttcp.exe: Dùng để gửi gói tin TCP/UDP hai nút mạng Hỗ trợ hai giao thức + 6to4cfg.exe: Sử dụng để cấu hình kết nối kiểu 6to4 + ipsec6.exe: Cấu hình sách an ninh IPsec - Các ứng dụng: + HTTP client: Thư viện liên kết động wininet.dll cho phép web browser IE kết nối đến c cỏc web server IPv4 ln IPv6 61 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com +FTP client: Ftp.exe kết nối đến FTP server hai giao thức + Telnet client: Hỗ trợ IPv4 lẫn IPv6 + Telnet server: Hỗ trợ IPv4 lẫn IPv6 - Đối với hệ thống win 2000 SP2 cài đặt theo bước sau: + Sau giải nén chương trình tpip6-001205.exe vàp thư mục, ta chạy chương trình setup.exe với tham số setup-x để giải nén file vào thư mục + Sửa file Hotfix.inf + NTServicePackVersion=256 + NTServicePackVersion=512 + Chạy chương trình Hotfix.exe + Sau thực bước cịn lại bình thường 62 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG Kết luận hướng phát triển Kết luận - Đây vấn đề nóng bỏng tồn giới nói chung Việt Nam nói riêng Khi chuyển sang sử dụng IPv6, ta dễ dàng việc truy cập vào địa mạng Internet rộng lớn Hơn thiết bị kết nối mạng kết nối với thay đổi thông tin với Tuy nhiên để kiểu mạng lưới hoạt động, thiết bị mạng cần phải có địa IP (là thơng số vị trí thiết bị mạng) 5.2 hướng phát triển tiếp theo: - Hiện tai Châu phần kế hoạch E –Japan initiative có mục đích đưa ngành cơng nghệ thơng tin Nhật Bản vươn lên hàng đầu Chính phủ Nhật Bản đẫ tài trợ cho Hội Đồng xúc tiến IPv6 (IPv6 Promotion Council) thiết lập thử nghiệm giao thức mạng mộn số nhà cung cấp Information Service International Dentsu (ISID)công ty tích hợp hệ thống Tokyo- xây dựng mạng IPv6 công ty này, kết nối với 5.000 hệ thống Đại diện nhóm nghiên cứu ISID cho biết : dù triển khai IPv6 trình chuyển đổi cơng ty diễn cịn chậm Hệ thống mạng có hai ngăn phần mềm dành cho IPv4 IPv6 để tiến hành hoà nhập bước IPv6 cần phát triển tiếp vấn đề bảo mật kết nối chạy hoàn toàn IPv6 số tính bảo mật IPv4 Hỗ trợ IPv6 tường lửa (firewall ) chẩng hạn địi hỏi tiên khác cơng nghệ chấp nhận rộng rãi tương lai - Tuy nhiên Cico nhà sản xuất định tuyến thống trị giới cung cấp khả IPv6 cho định tuyến qua phần mềm, dự định giới thiệu phần cứng hỗ trợ IPv6 năm Riêng hệ điều hành Windows XP có sẵn tính IPv4 IPv6 , chủ yếu dùng xây dựng sẵn sàng IPv6 Hệ điều hành máy chủ Windows 2000 Server có sẵn cơng cụ phảt triển phần mềm dành cho ứng dụng thiết bị IPv6 - Vào cuối năm 2002 Microsoft giới thiệu tính IPv6 tỏng nâng cấp dành cho Windows XP hệ hệ điều hành máy chủ windows Net Server Hãng Sun Microsytems hỗ trợ IPv6 phiên Solari phát hành thị trường từ năm 2000 Nếu máy chủ Solaris cắm vào mạng IPv6, tự đơng trao đổi ccs gói tin IPv6 - Riêng hệ điều hành Linux, giao thức IPv6 chưa tích hợp sẵn cung cấp kèm theo phiên Red Hat khụng chớnh 63 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thức cung cấp hỗ trợ cho thành phần IPv6 Một số ứng dụng bản, truyền tập tin, email, DNS, điều chỉnh để làm việc với giao thúc mới, tiếp sau dó ứng dụng phức tạp sở liệu chương trình CAD - Đồ gia dụng chắn sẽlà thiết bị lựa chọn kết nối vào mạngIP v6, mà việc cung cấp địa IPv6 trở lên dễ dàng vơ hạn mà lại an tồn tính bảo mật cao mà IPv4 khơng có Thậm chí bây giờ, nhà sản xuất đồ gia dụng triển khai kỹ thuật kết nối sản phẩm với mạng “ tồn cầu” - Rất đến ngày tất thiết bị sử dụng dịch vụ không dây (LAN), server gia đình, automobile telematics vật dụng khác kết nối vói IPv6 sử dụng Việt Nam? - Trên thực tế Việt Nam, doanh nghiệp cung cấp dịch vụ Internet chưa nhận thấy càn thiết phải sử dụng đến IPv6 khơng xúc trước nguy cạn kiệt tên miền Cho đến thời điểm này, Việt Na chưa có hoạt động thúc đẩy ứng dụng IP6 chưa phân bổ vùng địa IPv6 từ Quốc tế Hiện có VNPT NetNam tham gia đề tài “triển khai thử nghiệm mạng IPv6 Việt Nam kết nối mạng IPv6 Quốc tế” VNPT đơn vị yêu cầu địa IPv6 doang nghiệp đủ tiêu chuẩn cấp phát địa IPv6 Theo chuyên gia vấn đề đặt Việt Nam phải xác định tốn liệu có đủ sức để phát triển loại dịch vụ ứng dụng theo tảng ứng dụng IPv6 hay không? - Hiện trung tâm Internet Việt Nam (VNNIC) thực số hoạt động nghiên cứu công nghệ sách IPv6 khu vực Quốc tế - VNNIC xem xét phương án triển khai thiết lập mạng thử nghiệm IPv6 cơng cộng dựa sở hạ tầng có sẵn theo đề nghị VNNIC, cân phải có sách khuyến khích phát triển công nghệ phần cứng, phần mềm ứng dụng IPv6 Ngồi ra, VNNIC cịn đề nghị cần đầu tư cho nghiên cứu phát triển ứng dụng IPv6 Bên cạnh đó, Chính phủ cần phải có chiến lược lâu dài phát triển IPv6 để bắt kịp phát triển công nghệ Theo quan chức Bô bưu Viễn thơng chiến lược BCVT đến năm 2010 đề cập đến việc phát triển địa tên miền IPv6 Vì từ Bộ phải xem xét để có chủ chương, sách vấn dề phát triển IPv6 Vit Nam 64 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 65 Giáo viên hướng dẫn : Th.S Hà Mạnh Đào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... thức IPv6 IPv4 Có khả trạm Dual Stack càI đặt hai giao thức, IPv4 IPv6 Trạm Dual Stack giao tiếp giao thức IPv4 với trạm IPv4 băng giao thức IPv6 với trạm IPv6 Application TCP UDP Ipv4 Ipv6 Data... 192.168.2.1 IPv4 IPv6 IPv6 IPv6 Header Data header IPv4 IPv6 Header header 3ffe:b00:a::3 IPv4 IPv6 Header IPv6 data Src=3ffe:b00:a:1::1 Src=192.168.1.1 Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 IPv6 data... luanvanchat@agmail.com FP TLA IPv4ADDR SLAID Interface ID Hình 54 Khn dạng địa 6to4 Cơ chế hoạt động: Ipv4 IPv6 network IPv6 network Ipv6 Ipv4 Type: native IPv6 Dst:2002:c0a8:1e01::1 IPv6 Type: IPv6 in IPv4 Dst:192.168.30.1