Tổng quan về giao thức internet protocol phiên bản 6 của Microsoft

27 684 4
Tổng quan về giao thức internet protocol phiên bản 6 của Microsoft

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Sự cạn kiệt của địa chỉ IPv4: theo số liệu thông kê của tổ chức quản lý địa chỉ quốc tế thì không gian địa chỉ IPv4 đã sử dụng trên 60%. Những công nghệ góp phần giảm địa chỉ IP như NAT, DHCP cấp địa chỉ tạm thời được sử dụng rộng rãi. Tuy nhiên, hiện nay nhu cầu địa chỉ tăng lớn do nhiều nguyên nhân như Internet phát triển mạnh ở khu vực dân đông như Trung Quốc, Ấn Độ; những dạng dịch vụ mới đòi hỏi IP cố định…

1 MỤC LỤC…………………………………………………………………… Trang   !"#$ %&%'(%)(*$ $+,-%./01/2(%3#4 45+67(/2(%3# 489+:/2(%3#;<=>%?(@1A6<BC1/2(%3 4$DE(/1FG(*#H 44I1J+K1J#L 4%.MB'1/2(%3#N %OPDE(Q%;9+,6R%%B'6/S(*/2(%3#$ DE(Q%$ $T+,6R%%B'6/S $T+,6R%U%.1V1/2(%3MCU$6W/2(%3MCU4 $$X1FG66YMEU/2(%36-GS6/O0>)6Z1H $4X1FG6>%V[(\6%F>)6Z1/O](6C176G'M.(^# $RG>1)G@S/2%6+,)6-/O0>)6Z1_`B+6ab1<(Ba,cL $H5+%R%/2(%3GS6(?(%6=/S(*6%1)6@2#d $#T+,6R%eG>1)G1?626%!(%B1A(U%.GV%\1#$ $LD?%<ZM'1(%B6%1)6@2#$ 4X)6M+^(%OP$ fU%g1B6%h(#$ %1)6>)$ $f6V$H 2 CHƯƠNG I: NHỮNG HẠN CHẾ CỦA IPv4 VÀ GIỚI THIỆU VỀ IPv6 I.1. Những hạn chế của IPv4 Sự cạn kiệt của địa chỉ IPv4: theo số liệu thông kê của tổ chức quản lý địa chỉ quốc tế thì không gian địa chỉ IPv4 đã sử dụng trên 60%. Những công nghệ góp phần giảm địa chỉ IP như NAT, DHCP cấp địa chỉ tạm thời được sử dụng rộng rãi. Tuy nhiên, hiện nay nhu cầu địa chỉ tăng lớn do nhiều nguyên nhân như Internet phát triển mạnh ở khu vực dân đông như Trung Quốc, Ấn Độ; những dạng dịch vụ mới đòi hỏi IP cố định… Cấu trúc định tuyến không hiệu quả: địa chỉ IPv4 vừa có địa chỉ IP phân cấp, vừa không phân cấp. Mỗi bộ định tuyến phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4. Những hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối: không cung cấp phương tiện mã hóa dữ liệu, chủ yếu sử dụng bảo mật ở mức ứng dụng. Nếu áp dụng giao thức bảo mật Internet là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế. Mặt khác, để giảm nhu cầu sử dụng địa chỉ, hoạt động địa chỉ sử dụng phổ biến công nghệ biên dịch NAT. Trong đó , máy chủ biên dịch địa chỉ để các máy tính gắn địa chỉ riêng có thể kết nối vào mạng Internet. Nhưng công nghệ NAT lại luôn tồn tại những nhược điểm như: - Khó thực hiện việc kết nối điểm – điểm và gây trễ: làm khó khăn và ảnh hưởng tới nhiều mạng dịch vụ. Đối với nhiều dạng dịch vụ cần xác thực cổng nguồn/đích, sử dụng NAT là không thể được. Trong khi đó các ứng dụng hiện nay, đặc biệt các ứng dụng khách – chủ ngày càng đòi hỏi kết nối đầu cuối – đầu cuối. 3 - Việc gói tin không được giữ nguyên tình trạng từ nguồn đến đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật. I.2. Nguyên nhân ra đời địa chỉ IPv6 Như đã biêt, IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa chỉ IPv4 đang cạn kiệt. Điều này dẫn đến tất yếu phải ra đời một thế hệ địa chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6. Thế hệ địa chỉ IPv6 không những giỉa quyết được những ván đề của IPv4 mà còn cung cấp thêm một số ưu điểm:  Không gian địa chỉ lớn  Khả năng mở rộng về định tuyến  Hỗ trợ tốt hơn truyền thông nhóm.  Hỗ trợ end-to-end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.  Không cần phải phân mảnh, không cần trường kiểm tra phần đầu.  Nút mạng IPv6 an toàn hơn do có hỗ trợ giao thức bảo mật Internet.  Tự động cấu hình. 4  Tính di động: cho phép các nút mạng sử dụng địa chỉ IP di động.  Chi phí: giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt đông tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP. I.3. Cấu trúc địa chỉ IPv6 I.3.1. Tổng quan về địa chỉ IPv6 và sự khác biệt so với địa chỉ IPv4 Địa chỉ IPv6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bits. IPv6 là phiên bản kế thừa của IPv4, thường được biễu diễn ở dạng hexadecimal. Tuy nhiên, địa chỉ IPv6 và IPv4 có nhiều điểm khác nhau được thể hiện trong bảng sau: Địa chỉ IPv4 Địa chỉ IPv6 Độ dài địa chỉ là 32 bits (4 byte) Độ dài địa chỉ là 128 bits (16 byte) Giao thức bảo mật Internet chỉ là tùy chọn Giao thức bảo mật Internet được gắn với IPv6 Phần đầu của địa chỉ IPv4 không có trường xác định luồng dữ liệu của gói tin cho các bộ đinh tuyến để xử lý chất lượng dịch vụ Trường nhãn dòng cho phép xác định luồng gói tin để các bộ định tuyến có thể đảm bảo chất lượng dịch vụ Việc phân đoạn được thực hiện bởi cả bộ định tuyến và máy chủ gửi gói tin Việc phân đoạn chỉ được thực hiện bởi máy chủ phía gửi mà không có sự tham gia của bộ định tuyến Phần đầu có chứa trường Checksum Không có trường kiểm tra trong IPv6 phần đầu Phần đầu có chứa nhiều tùy chọn Tất cả các phần đầu có trong phần đầu mở rộng 5 Giao thức phân giải địa chỉ sử dụng phân giải địa chỉ quảng bá để xác định địa chỉ vật lý Khung phân giải địa chỉ yêu cầu được thay thế bởi các thông báo dò tìm các nút mạng truyền thông lân cận Sử dụng giao thức quản lý nhóm Internet để quản lý thành viên các nhóm mạng con nội bộ Giao thức quản lý nhóm Internet được thay thế bởi các thông báo Sử dụng giao thức tạo thông điệp điều khiển của Internet tìm kiếm đinh tuyến để xác định địa chỉ cổng Gateway mặc định phù hợp nhất, là tùy chọn Sử dụng thông báo quảng bá bộ định tuyến và giao thức tạo thông điệp Internet (ICMP) dò tìm bộ định thuyến thay cho ICMP tìm kiếm định tuyến, là bắt buộc Địa chỉ quảng bá truyền thông tin đến tất cả các nút trong một mạng con Trong IPv6 không tồn tại địa chỉ quảng bá, thay vào đó là địa chỉ truyền thông nhóm Thiết lập cấu hình bằng thủ công hoặc sử dụng DHCP (Giao thức cấu hình IP động cho các máy trạm) Cho phép cấu hình tự động, không sử dụng nhân công hay cấu hình qua DHCP Địa chỉ máy chủ được lưu trong DNS(Hệ thông tên miền) với mục đích ánh xạ sang địa chỉ IPv4 Địa chỉ máy chủ được lưu trong DNS với mục đích ánh xạ sang IPv6 Hỗ trợ gói tin kích thước 576 bytes (có thể phân đoạn) Hỗ trợ gói tin kích thước 1280 bytes (không cần phân đoạn) I.3.2. Đặc điểm của IPv6 a. Không gian địa chỉ lớn 6 IPv6 có địa chỉ nuồn và đích dài 128 bits. Mặc dù 128 bits có thể tạo hơn 3.4*10 38 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép nhân bổ địa chỉ và mạng con từ trục xương sống của Internet đén từng mạng con trong từng tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn như NAT sẽ không còn cần thiết nữa. b. Tăng sự phân cấp địa chỉ Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của cá nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xương sống có số mục trong bảng định tuyến nhở hơn rất nhiều. c. Đơn giản hóa việc đặt địa chỉ Host IPv6 sử dụng 64 bit sau cho địa chỉ host, trong 64 bit đó có cả 48 bit là địa chỉ MAC của máy, do đó, phải đệm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet. Bằng cách này, mọi máy trạm sẽ có một host ID duy nhất trong mạng. d. Khuôn dạng phân đầu đơn giản hóa Phần đầu của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các phần đầu mở rộng được đặt phía sau của phần đầu IPv6. Khuôn dạng phần đầu của IPv6 tạo ra sự xử lý hiệu quả hơn tại các bộ định tuyến. e. Tự cấu hình địa chỉ IP 7 Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ mạng không trạng thái (stateless). Với tự cấu hình địa chỉ dạng không trạng thái, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tố được quảng bá bởi bộ định tuyến cục bộ. Thậm chí nếu không có bộ định tuyến, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công. f. Khả năng xác thực và bảo mật thông tin Tích hợp sẵn trong IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng. g. Hỗ trợ tốt hơn về chất lượng dịch vụ Lưu thông trên mạng được phân thành các luồng cho phép xử lý mức ưu tiên khác nhau tại các bộ định tuyến. h. Hỗ trợ tốt hơn tính năng di động Khả năng IP di động tận dụng được các ưu điểm của IPv6 so với IPv6 i. Khả năng mở rộng Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu. I.3.3. Biễu diễn IPv6 Địa chỉ IPv6 được viết hoặc theo 128 bit nhị phân, hoặc thành một dãy số hexa. Tuy nhiên, nếu viết một dãy số 128 bit nhị phân thì không thuận tiện và để nhớ chúng thì là không thể. Do vậy, địa chỉ IPv6 thường được biễu diễn dưới dạng một dãy chữ số hexa. Đầu tiên, 128 bits nhị phân của địa chỉ IPv6 được biểu diễn thành dãy chữ số hexadecimal. Sau đó. Nhóm 128 bits này thành các nhóm 4 bits. 8 Tiếp đến, chuyển đổi từng nhóm 4 bits thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:”, mỗi nhóm gồm 4 chữ số hexa. Sự rút gọn: + Mặc dù địa chỉ IP ngay cả khi ở trong định dạng hệ số đếm 16 vẫn rất dài, nhiều chữ số 0 trong một địa chỉ. Ví dụ: 1080:0000:0000:0000:0008:200C:417A Do đó cơ chế nén địa chỉ được dùng để biễu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xóa. 9 Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biễu diễn. ta có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi biễu diễn các địa chỉ truyền thông nhóm, vòng lặp hay các địa chỉ chưa chỉ định. 10 Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản. IPv6 cho phép giảm lớn địa chỉ và được biễu diễn theo ký pháp CIDR. Ví dụ: Biễu diễn mạng con có độ dài tiền tố 80 bit: I.3.4. Phân loại địa chỉ IPv6 Một trong những đặc điểm nổi bật nhất của IPv6 là mở rộng cấu trúc địa chỉ với thiết kế mới, IPv6 cho phép tăng chiều dài IP từ 32 bit lên 128 bit với kiến trúc địa chỉ mới này, không gian địa chỉ tăng lên tới 1 con số vô cùng lớn. Theo cách thức gòi tin được gửi đến đích, IPv6 có 3 loại địa chỉ sau: a. Địa chỉ unicast Một địa chỉ unicast xác định một thiết bị duy nhất. Một gói tin gửi đến một địa chỉ unicast được chuyển đến interface được xác định bởi địa chỉ đó. Có hai loại địa chỉ unicast: [...]... như trong phiên bản IPv4, địa chỉ IPv6 cũng có những tạp thông điệp để chúng có thể nhận biết có một host mới trên đường kết nối hay một host không còn được sử dụng …, vềbản tất cả quá trình đó được sử dụng bằng hai thủ tục là ICMPv6 và ND./ Mô phỏng giao thức IPv6 1.Thiết kế - Sử dụng phần mềm mô phỏng Cisco Packet Tracer 25 - Các thiết bị trong mạng được kết nối như trong hình vẽ Kịch bản thiết... tiến của IPv6 so với IPv4 Khi một nút mạng cần phân giải địa chỉ, nó gửi đi trên đường kết nối thông điệp NS, có cấu trúc cơ bản như sau: địa chỉ nguồn là địa chỉ IPv6 của giao diện gửi gói tin và địa chỉ đích là địa chỉ IPv6 Multicast Solicited Nút mạng tương ứng địa chỉ Unicast cần phân giải địa chỉ Khi đó , thông tin trong phần dữ liệu có chứa địa chỉ lớp 2 của nơi gửi( nằm trong tùy chọn của gói... IPv6 sẽ được sử dụng rộng rãi , đóng góp vào các mạng sau này và phát huy ưu điểm của mình IPv6 có một số đặc tính nổi trội hơn như sau: - Không gian địa chỉ lớn hơn: nguyên nhân ra đời của địa chỉ IPv6 là sự mở rộng về không gian địa chỉ.Địa chỉ IPv6 có độ dài gấp 4 lần địa chỉ IPv4 Về lý thuyết không gian địa chỉ 13 của IPv6 là một con số khổng lồ ( khoảng 2 128 địa chỉ) Do vậy cần có những chính sách... gần nhất, theo quy định của giao thức định tuyến sử dụng Địa chỉ Anycast là cú pháp không thể phân biệt từ các địa chỉ unicast toàn cầu Bởi vì địa chỉ anycast được phân bổ từ không gian địa chỉ unicast toàn cầu Lưu ý: Địa chỉ Anycast không được sử dụng như là địa chỉ nguồn của một gói tin IPv6 Chương II: Đặc tính và quy trình hoạt động của địa chỉ IPv6 II.1 Đặc tính Thế hệ IPv6 đang được phát triển... địa chỉ rõ ràng hơn: Trong 128 bit thì 64 bit cuối được dùng để định danh giao diện Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với nhà cung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu với chiều dài địa chỉ lên đến 128 bit - Đơn giản hóa giao thức phần đầu : Phần đầu cơ bản có kích thước cố định giúp tăng hiệu... mạng lân cận (NS) và quảng bá của nút mạng lân cận (NA) cũng được sử dụng cho nhưng mục đích khác, như quá trình kiểm tra khả năng có thể kết nối được tới nút mạng lân cận(Neighbor Unreachability DetectionNUD) Các nút mạng IPv6 duy trì thông tin về các nút mạng lân cận của mình trong bảng lưu trữ (neighbor cache) Chúng cập nhật bảng này khi có sự thay đổi tình trạn mạng Bảng neighbor cache lưu thông... lưu lượng của máy tính từ mạng này sang mạng khác Một máy tính phải nhờ vào một bộ định tuyến để có thể gửi thông tin tới những nút mạng nằm ngoài đường kết nối của mình Do vậy , trước khi một máy tính có thể thực hiện các hoạt động giao tiếp với mạng bên ngoài, nó cần tìm một bộ định tuyến và học được những thông tin quan trọng về bộ định tuyến, cũng như về mang Trong thế hệ địa chỉ IPv6 , để có thể... IPv6 tiến thêm một bước nữa khi cho phép một nút mạng IPv6 có thể tự động cấu hình địa chỉ và các tham số hoạt động mà không cần sự giúp đỡ của máy chủ DHCPv6 19 Thiết bị IPv6 thực hiện tự động cấu hình địa chỉ và các thông số hoạt động mà không cần hỗ trợ của máy chủ DHCP như sau: Bước 1: Tạo địa chỉ Link-local : Địa chỉ link-local bắt đầu với 10 bits tiền tố FE80::/10 , theo sau bởi 54 bits 0 64 ... FE80::/10 , theo sau bởi 54 bits 0 64 bits còn lại là định danh giao diện sẽ được thiết bị tự động tạo từ địa chỉ lớp 2 20 Ngoài phương thức tạo định danh giao diện từ địa chỉ vật lý , 64 bits định danh giao diện còn có thể được gắn bằng một dãy số ngâu nhiên VD: Từ địa chỉ Mac 02-90-27-17-FC-0F, máy tính sẽ tạo ra được 64 bits định danh giao diện 0290:27FF:FE17:FC0F Từ đó tạo được địa chỉ link-local... chứa dữ liệu về tiền tố mạng của đường kết nối và các 21 tham số khác Nếu đường kết nối đang sử dụng phương thức cấu hình nhờ máy chủ DHCPv6 , trong quảng bá của router sẽ không có tiền tố mạng và sẽ có thông tin hướng dẫn máy tính sử dụng máy chủ DHCPv6 để nhận thông tin cấu hình Bước 5: Cấu hình địa chỉ và xác lập các giá trị thông số hoạt động Từ thông tin nhận được trong quảng bá RA của bộ định . !"#$ %&%'(%)(*$ $+,-%./01/2(%3#4 45+ 6 7(/2(%3# 489+:/2(%3#;<=>%?(@1A6<BC1/2(%3 4$DE(/1FG(*#H 44I1J+K1J#L 4%.MB'1/2(%3#N %OPDE(Q%;9+, 6 R%%B&apos ;6 /S(*/2(%3#$ DE(Q%$ $T+, 6 R%%B&apos ;6 /S $T+, 6 R%U%.1V1/2(%3MCU$6W/2(%3MCU4 $$X1FG 6  6 YMEU/2(%3 6 -GS6/O0> )6 Z1H $4X1FG 6 >%V[( 6% F> )6 Z1/O](6C1 76 G'M.(^# $RG>1)G@S/2% 6+ ,) 6 -/O0> )6 Z1_`B+6ab1<(Ba,cL $H5+%R%/2(%3GS6(?(% 6= /S(* 6% 1 )6 @2#d $#T+, 6 R%eG>1)G1? 6 2 6% !(%B1A(U%.GV%1#$ $LD?%<ZM'1(%B 6% 1 )6 @2#$ 4X )6 M+^(%OP$ fU%g1B 6% h(#$ %1 )6 >)$ $f6V$H 2 CHƯƠNG. địa chỉ IPv6 I.3.1. Tổng quan về địa chỉ IPv6 và sự khác biệt so với địa chỉ IPv4 Địa chỉ IPv6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bits. IPv6 là phiên bản kế thừa của IPv4,. dụng giao thức quản lý nhóm Internet để quản lý thành viên các nhóm mạng con nội bộ Giao thức quản lý nhóm Internet được thay thế bởi các thông báo Sử dụng giao thức tạo thông điệp điều khiển của

Ngày đăng: 26/03/2014, 08:19

Từ khóa liên quan

Mục lục

  • MỤC LỤC……………………………………………………………………..Trang

  • CHƯƠNG I: NHỮNG HẠN CHẾ CỦA IPv4 VÀ GIỚI THIỆU VỀ IPv6

  • I.1. Những hạn chế của IPv4

  • I.2. Nguyên nhân ra đời địa chỉ IPv6

  • I.3. Cấu trúc địa chỉ IPv6

  • I.3.1. Tổng quan về địa chỉ IPv6 và sự khác biệt so với địa chỉ IPv4

  • I.3.2. Đặc điểm của IPv6

  • I.3.3. Biễu diễn IPv6

  • I.3.4. Phân loại địa chỉ IPv6

  • Chương II: Đặc tính và quy trình hoạt động của địa chỉ IPv6

  • II.1. Đặc tính

  • II.2 . Quy trình hoạt động

  • II.2.1. Quy trình phân giải địa chỉ lớp 2 từ địa chỉ lớp 3

  • II.2.2.Kiểm tra trùng lặp địa chỉ trên một đường kết nối

  • II.2.3 Kiểm tra khả năng có thể kết nối được tới nút mạng lân cận

  • II.2.4 Tìm kiếm bộ định tuyến trên đường kết nối (Router Discoverry)

  • II.2.5 Cấu hình địa chỉ một cách tự động của thiết bị IPv6

  • II.2.6 Quy trình tìm kiếm giá trị PathMTU cho việc phân mảnh gói IPv6

  • II.2.7 Đánh số lại cho thiết bị IPv6

  • II.3. Kết luận chương

  • Mô phỏng giao thức IPv6

  • 1.Thiết kế

  • 2. Mô tả

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan