Kỹ thuật huyển đổi tunnel trong ipv6

- Đơn giản hóa định dạng mào đầu địa chỉ: Một vài trường trong định dạng mào đầu địa chỉ của các gói tin IPv4 sẽ bị loại bỏ hoặc đưa vào mào đầu mở rộng nhằm mục đích giảm thiểu các chi

QUAN VỀ IPV6

MỞ ĐẦU

I.1.1 Nguyên nhân ra đời của giao thức IPv6

Internet đang phát triển với tốc độ chóng mặt, hiện kết nối hàng trăm ngàn trang web và hàng trăm triệu máy chủ Dự báo trong tương lai, con số này sẽ tiếp tục tăng Sự phát triển nhanh chóng này yêu cầu phải mở rộng và nâng cấp liên tục cơ sở hạ tầng mạng cũng như công nghệ sử dụng.

Vào đầu thế kỷ XXI, sự phát triển của Internet đã mở rộng sang nhiều thiết bị như notebook và modem di động, thậm chí cả TV Để hiện thực hóa các khái niệm mới dựa trên TCP/IP, cần phải mở rộng giao thức này Tuy nhiên, tài nguyên mạng đang ngày càng hạn hẹp, điều này không chỉ được chuyên gia mà cả các nhà cung cấp dịch vụ Internet (ISP) nhận thức rõ Mặc dù việc phát triển thiết bị và cơ sở hạ tầng không quá khó khăn, nhưng vấn đề chính là sự cạn kiệt địa chỉ IP Đặc biệt, địa chỉ IP phiên bản 4 (IPv4) không còn đủ để đáp ứng nhu cầu mở rộng mạng Do đó, một bước tiến quan trọng trong kế hoạch mở rộng mạng là nghiên cứu và phát triển giao thức IP thế hệ tiếp theo, tức là IPv6.

IPv6, hay còn gọi là IPng (Internet Protocol Next Generation), là phiên bản mới của giao thức IP, được thiết kế để thay thế IPv4, phiên bản IP hiện đang phổ biến Mục tiêu chính của IPv6 là từng bước thay thế IPv4 mà không gây ra sự biến động lớn cho mạng Internet và các dịch vụ trực tuyến, đồng thời đảm bảo tính tương thích với hạ tầng mạng hiện tại Các chức năng đã được kiểm nghiệm trong IPv4 sẽ được giữ lại trong IPv6, trong khi những chức năng không còn cần thiết sẽ được loại bỏ, và một số tính năng mới liên quan đến địa chỉ, bảo mật và các dịch vụ mới sẽ được triển khai.

I.1.2 Ưu điểm của IPv6 so với IPv4

IPv4 với trường địa chỉ 32 bit hiện không còn đủ khả năng đáp ứng nhu cầu sử dụng của mạng Internet, dẫn đến hai vấn đề chính: sự thiếu hụt địa chỉ, đặc biệt là trong không gian địa chỉ tầm trung (lớp B), và sự phát triển nguy hiểm của các bảng định tuyến Hơn nữa, nhu cầu tự động cấu hình ngày càng gia tăng do sự bùng nổ của thiết bị di động và các dịch vụ mới, như điện thoại thời gian thực Chính vì vậy, 3GPP và 3GPP2 đã chọn phiên bản IPv6 cho mạng vô tuyến, bao gồm mạng truy cập vô tuyến (RAN) và mạng lõi (CN), nhờ vào những ưu điểm vượt trội của IPv6 trong việc khắc phục các hạn chế của IPv4.

IPv6 mở rộng không gian địa chỉ từ 32 bit lên 128 bit, cho phép phân chia địa chỉ theo cấu trúc phân cấp, giúp đơn giản hóa việc cấp địa chỉ và định tuyến Nó cung cấp phương thức mới để tự động cấu hình địa chỉ và kiểm tra tính duy nhất của địa chỉ IP.

“phạm vi” trong địa chỉ unicast và khái niệm địa chỉ anycast dung để gửi các gói tin đến một tập hợp các node mạng

Đơn giản hóa định dạng mào đầu địa chỉ IPv4 bằng cách loại bỏ một số trường không cần thiết hoặc chuyển chúng vào mào đầu mở rộng giúp giảm thiểu chi phí và băng thông trong quá trình xử lý định dạng mào đầu địa chỉ IPv6.

Cải thiện hỗ trợ cho các định dạng mở rộng là cần thiết, với việc bổ sung nhiều định dạng địa chỉ mở rộng tùy chọn, giúp tích hợp thêm các chức năng mạng mới.

- Khả năng đánh nhãn luồng dữ liệu: hỗ trợ nhiều dạng truyền dẫn theo yêu cầu như video thời gian thực

- Hỗ trợ khả năng xác thực, tính bảo mật, tính toàn vẹn dữ liệu tại mức mạng

IPv6 hỗ trợ tính di động, cho phép người dùng dễ dàng truy cập mạng từ bất kỳ đâu mà không cần thay đổi địa chỉ IP của mình.

KIẾN TRÚC ĐỊA CHỈ IPV6

I.2.1 Không gian địa chỉ IPv6

IPv6 sử dụng địa chỉ 128 bit, cung cấp không gian địa chỉ lớn hơn nhiều so với IPv4 với chỉ 32 bit Trong khi IPv4 chỉ cho phép khoảng 4 tỷ địa chỉ, IPv6 có khả năng hỗ trợ khoảng 3.4x10^38 địa chỉ, tương đương với khoảng 6.6x10^23 địa chỉ trên mỗi mét vuông bề mặt trái đất Địa chỉ IPv6 được tổ chức theo các miền phân cấp, tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến, điều mà IPv4 không thể cung cấp.

Không gian địa chỉ IPv6 được phân chia dựa trên các bit đầu của địa chỉ, được gọi là tiền tố định dạng Cơ chế phân bổ địa chỉ này đảm bảo tính hiệu quả và tổ chức trong việc quản lý địa chỉ mạng.

Bảng 1 Cơ chế phân bổ địa chỉ IPv61 Phân bổ Tiền tố định dạng Tỷ lệ trong không gian địa chỉ

Dự phòng cho địa chỉ

Dự phòng cho địa chỉ IPX 0000 010 1/128

Chưa cấp phát 0001 1/16 Địa chỉ global Unicast có thể tích hợp 001 1/8

Chưa cấp phát 011 1/8 Địa chỉ dựa trên vị trí địa lý (Hiện đã loại bỏ) 100 1/8

Chưa cấp phát 1111 1110 0 1/512 Địa chỉ link local 1111 1110 10 1/1024 Địa chỉ site local 1111 1110 11 1/1024 Địa chỉ multicast 1111 1111 1/256

I.2.2 Cách viết địa chỉ IPv6 Địa chỉ IPv6 dài 128 bit (16 octet), khi viết, mỗi nhóm 2 octet (16 bit) được biểu diễn thành một số nguyên không dấu, mỗi số được viết dưới dạng hệ số hexa và được phân tách bằng dấu hai chấm (:)

VD: fec0:ba23:ca38:3214:5345:abcd:fe45:4256

Với cấu trúc phức tạp của địa chỉ IPv6, người dùng gặp khó khăn trong việc ghi nhớ và viết chính xác chúng Do đó, việc sử dụng tên miền sẽ trở nên phổ biến hơn, trong khi các địa chỉ IPv6 chủ yếu được sử dụng trong các giao thức mạng và định tuyến.

Địa chỉ IPv6 thường chứa nhiều chữ số 0, ví dụ như 1080:0000:0000:0000:0008:0800:200c:423a Để dễ dàng hơn trong việc biểu diễn, cơ chế nén địa chỉ được áp dụng, cho phép loại bỏ các số 0 ở đầu mỗi nhóm Nhờ vậy, địa chỉ trên có thể được rút gọn thành 1080:0:0:0:8:800:200c:423a.

Chúng ta có thể sử dụng ký hiệu "::" để biểu thị một chuỗi số 0 trong địa chỉ IPv6, ví dụ như 1080::8:800:200c:423a Ký hiệu này chỉ được phép xuất hiện một lần trong mỗi địa chỉ Vì địa chỉ IPv6 có độ dài cố định, chúng ta có thể tính toán số bit 0 mà ký hiệu này đại diện Ký hiệu "::" có thể được áp dụng ở đầu, giữa hoặc cuối các địa chỉ.

Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback, hay các địa chỉ chưa chỉ định

VD: Địa chỉ multicast ff01:0:0:0:0:0:0:43 ff01::43 Địa chỉ loopback 0:0:0:0:0:0:0:1 ::1

5 Địa chỉ chưa chỉ định 0:0:0:0:0:0:0:0 ::

Một kiểu địa chỉ khác là kiểu địa chỉ IPv6 nhúng địa chỉ IPv4, như ::10.0.0.1

Tiền tố địa chỉ IPv6 được biểu diễn theo cú pháp CIDR tương tự như IPv4, với định dạng ipv6-address/prefix length Trong đó, ipv6-address là bất kỳ dạng biểu diễn địa chỉ nào, còn prefix length là độ dài tiền tố tính theo bit.

VD: biểu diễn mạng con có tiền tố 64 bit: fe80::36/64

CẤU TRÚC VÀ ĐẶC ĐIỂM CÁC DẠNG ĐỊA CHỈ IPV6

IPv6 có ba loại địa chỉ chính: unicast, multicast và anycast Địa chỉ unicast xác định duy nhất một giao diện của một node, đảm bảo rằng gói tin được gửi đến địa chỉ này sẽ chỉ đến giao diện tương ứng Địa chỉ multicast xác định một nhóm giao diện, cho phép gói tin được gửi đến địa chỉ này được xử lý bởi tất cả các thành viên trong nhóm Cuối cùng, địa chỉ anycast cũng xác định một nhóm giao diện, thường trên nhiều node, và gói tin gửi đến địa chỉ này sẽ được phân phát đến giao diện gần nhất.

Mỗi giao diện của một node cần có ít nhất một địa chỉ unicast, vì các địa chỉ IPv6 được gán cho giao diện Một giao diện có thể có nhiều địa chỉ thuộc bất kỳ loại nào, cho phép một node được nhận diện qua địa chỉ của bất kỳ giao diện nào Cấu trúc của một địa chỉ IPv6 bao gồm ba phần.

Global routing prefix length = n bits

Hình 1 1 Định dạng chung địa chỉ IPv6

Global routing prefix: được sử dụng để nhận dạng các địa chỉ đặc biệt hoặc là phạm vi địa chỉ được gán cho site

Subnet ID: Được sử dụng để nhận dạng một link trong site

Interface ID: Được sử dụng để nhận diện giao diện trên link

I.3.1 Địa chỉ Unicast Địa chỉ unicast được phân chia theo phạm vi: global và local

Link local address & site local address

Địa chỉ link local là định dạng địa chỉ local unicast được sử dụng trên một liên kết và không bao giờ được định tuyến Nó hỗ trợ kỹ thuật tự động cấu hình và tìm kiếm neighbor, đồng thời có thể tạo ra mạng tạm thời trong môi trường không có router Trong khi đó, địa chỉ site local chứa thông tin về subnet và có thể được định tuyến trong site, nhưng các router không chuyển tiếp chúng ra ngoài site.

Hình 1 3 Định dạng địa chỉ global unicast

TLA ID (top level aggregation indentifier) mang thông tin định tuyến mức cao nhất về điạ chỉ Nó được cấp cho ARIN, RIPE và APNIC

RES (Reserved) dự trữ cho sử dụng trong tương lai

NLA (Next level aggregation indentifier) là không gian địa chỉ được gán cho các provider và exchange

SLA (Site Level Aggregation Identifier) là một địa chỉ không gian được phân bổ cho các tổ chức, phục vụ cho việc cấu trúc mạng nội bộ và có khả năng được chia nhỏ hơn trong nội bộ tổ chức đó.

Interface ID: định danh giao tiếp các host trên mạng trong site của khách hàng cuối Định danh này xác định theo chuẩn EUI- 64

Chú ý: Để chuyển một địa chỉMAC 48 bit sag EUI-64 thì thực hiện theo các bước

1.Chèn ff-fe vào giữa byte thứ 3 và byte thứ 4 trong địa chỉ MAC

2.Thực hiện đảo bit đối với bit thứ 2 trong byte thứ nhất của địa chỉ MAC

VD: Địa chỉ MAC của một giao diện như sau:00- - - -60 00 52 f9- d8

Chèn ff-fe vào địa chỉ MAC: 00- - -60 00 ff-fe- -52 f9- d8

Thực hiện đảo bit ta có 02- - - -60 00 ff fe 52 f9 d8 là phần định dạng EUI-64

I.3.2 Địa chỉ Anycast Địa chỉ anycast nằm trong cùng một phạm vi địa chỉ với điạ chỉ aggregation global unicast nên không thể nhận dạng địa chỉ anycast từ việc xem xét tiền tố Khi bạn gán một địa chỉ unicast cho một nhóm giao diện thì nó sẽ trở thành địa chỉ anycast và đồng thời bạn phải cấu hình cho các giao diện này để nó nhận biết địa chỉ này là địa chỉ anycast Địa chỉ anycast không được sử dụng như một địa chỉ nguồn của các gói IPv6 và nó chỉ có thể gán cho router IPv6 mà không phải là host

Hình 1 4 Định dạng địa chỉ subnet router anycast Định dạng chung của địa chỉ anycast

1111 1111 1111 … 1111 Anycast ID Subnet prefix n bits

Hình 1 5 Định dạng chung của địa chỉ anycast

Hình 1 6 Định dạng địa chỉ multicast

Flags: bit 0-3 được dự trữ và thiết lập về “0”

- bit 4 = 0 là địa chỉ multicast well known bit 4 =1 là địa chỉ multicast temporary

Bảng 1 2 Giá trị trường scope

2 Phạm vi node local 3,4 Không được gán

5 Phạm vi site local 6,7 Không được gán

8 Phạm vi organization local 9,A,B,C,D Không được gán

Các giá trị này xác định phạm vi vùng của địa chỉ multicast, giúp router định tuyến các gói tin trong giới hạn nhất định Thông thường, việc xác định các phạm vi tổ chức và vị trí chỉ khả thi khi các router nắm rõ các liên kết thuộc về tổ chức nào.

Trường Group ID là một định danh cho nhóm multicast, có thể là vĩnh cửu hoặc tạm thời trong một phạm vi nhất định Điều này cho phép các nhóm với ID giống nhau hoạt động đồng thời trong các phần khác nhau của mạng mà không gây cản trở, miễn là các phạm vi này được tách biệt.

VD: Một server có group ID là 43 được gán bởi IPv6, tất cả 4 địa chỉ sau đều thuộc về group 43 nhưng có ý nghĩa khác nhau:

- ff01::43: Tất cả các server trên cùng node với sender

- ff02::43: Tất cả các server trên cùng link với sender

- ff05::43: Tất cả các server trên cùng site với sender

- ff0e::43: Tất cả các server có mặt trên mạng global

Chú ý: Địa chỉ multicast không được dung như địa chỉ nguồn và không xuất hiện trong mào đầu định tuyến

I.3.4 Các loại địa chỉ đặc biệt Địa chỉ unspecify: viết tắt “::” (là địa chỉ toàn không giống như địa chỉ 0.0.0.0 trong IPv4) Nó có thể được sử dụng như một địa chỉ nguồn bởi host khi nó gửi yêu cầu thông tin cấu hình địa chỉ Địa chỉ này không được cấu hình tĩnh hay động cho giao diện và không bao giờ được dùng làm địa chỉ đích hay trong mào đầu định tuyến IPv6 Địa chỉ loopback: viết tắt “::1” có chức năng (giống địa chỉ 127.0.0.1 trong IPv4) gỡ rối và kiểm tra các stack IP Địa chỉ này không bao giờ được gán tĩnh hay động cho một giao diện Địa chỉ IPv6 với địa chỉ IPv4 được nhúng: Địa chỉ IPv6 tương thích IPv4: Loại địa chỉ này để tunnel các gói IPv6 tự động qua cơ sở hạ tầng định tuyến IPv4 Các node sử dụng kĩ thuật này sẽ được cấp cho một địa chỉ unicast IPV6 đặc biệt trong đó mang địa chỉ IPv4 ở 32 bits có trọng số thấp Địa chỉ IPv6 được ánh xạ IPv4: Loại địa chỉ này được sử dụng để đại diện cho các địa chỉ của các node IPv4 Các node IPv6 sử dụng địa chỉ này để gửi các gói tới node IPv4 Địa chỉ này mang địa chỉ IPv4 ở 32 bits có trọng số thấp

Hình 1 7 Định dạng địa chỉ IPv6 với địa chỉ IPv4 được nhúng Địa chỉ 6to4:

Kỹ thuật 6to4 cho phép các mạng và host sử dụng IPv6 giao tiếp qua nền tảng IPv4 mà không cần thiết lập một tunnel rõ ràng.

Hình 1 8 Định dạng địa chỉ 6to4

The Intra Site Automatic Tunneling Addressing Protocol (ISATAP) is a technique designed to facilitate seamless communication between IPv6 hosts within an IPv4 infrastructure.

Hình 1 9 Định dạng địa chỉ ISATAP

CẤU TRÚC CỦA GÓI TIN IPV6

Gói tin IPv6 bao gồm các thành phần như trong hình vẽ sau:

Extension header Upper layer protocol data unit

Hình 1 10 Cấu trúc gói tin Ipv6

IPv6 header: Trong gói tin IPv6 thì phần IPv6 header luôn tồn tại và có chiều dài cố định là 40 byte

Mào đầu mở rộng trong gói tin IPv6 có thể không tồn tại hoặc có một hoặc nhiều phần với độ dài khác nhau, với trường Next header chỉ ra sự tồn tại của các mào đầu mở rộng Trường Next header trong mào đầu mở rộng cuối cùng xác định giao thức lớp trên như TCP, UDP, ICMPv6 trong phần đơn vị dữ liệu Phần mào đầu mở rộng của IPv6 thay thế các trường lựa chọn trong IPv4 và không bị giới hạn bởi kích thước, cho phép mang đầy đủ dữ liệu cần thiết cho gói tin Đơn vị dữ liệu giao thức lớp trên thường chứa phần mào đầu và phần tải trọng của các giao thức như UDP, TCP, ICMPv6.

Payload của gói tin IPv6 bao gồm phần mào đầu mở rộng và đơn vị dữ liệu giao thức lớp trên

Cấu trúc mào đầu của gói IPv6 được quy định trong RFC 2460, với chiều dài cố định là 40 bytes Trong đó, 32 bytes được dành cho trường địa chỉ nguồn và đích, để lại 8 bytes cho thông tin mào đầu chung.

I.4 1.1 Cấu trúc mào đầu chung

Trong IPv6, có 5 trường trong mào đầu của IPv4 được gỡ bỏ: header length identification flag fragment offset header checksum

1 Header length: được gỡ bỏ vì mào đầu của IPv6 có chiều dài cố định là 40 bytes Với IPv4, chiều dài tối thiểu của mào đầu là 20 bytes nhưng khi các option được thêm vào thì chiều dài của mào đầu có thể tăng tới 60 bytes nên thông tin chiều dài của mào đầu là rất quan trọng

2 Identification, flag, fragment offset: các trường này điều khiển việc phân đoạn các packet trong mào đầu của IPv4 Việc phân đoạn xảy ra khi muốn gửi đi các gói có kích thước lớn qua mạng mà chỉ hỗ trợ kích thước gói nhỏ hơn Trong trường hợp này các router IPv4 sẽ chia packet thành các slice nhỏ hơn và chuyển tiếp nhiều gói Host đích sẽ tập hợp và sắp xếp chúng lại Nếu một gói bị lỗi hoặc mất thì toàn bộ quá trình truyền dẫn sẽ thực hiện lại, đây chính là điểm không hiệu quả IPv6, các host sẽ học kích thước của path MTU (maximum transmission unit) thông qua thủ tục gọi là Path MTU Discovery Nếu các host gửi muốn phân đoạn packet thì nó sẽ sử dụng mào đầu mở rộng để thực hiện việc đó chứ không phải là các router IPv6 Do đó các trường này được gỡ bỏ khỏi mào đầu IPv6 mà chèn vào mào đầu mở rộng nếu cần

3 Header checksum: được gỡ bỏ để cải thiện tốc độ xử lý

Trường type of service được thay thế bằng trường TrafficClass Các trường time to live (TTL), protocol type được đổi tên Còn trường Flow label được thêm vào

I.4 1.2 Các trường trong IPv6 header

Hình 1 11 Các trường trong IPv6 header

Version: chỉ ra version của giao thức, với IPv6 có giá trị là 6

Trong IPv6, trường Traffic Class thay thế trường ToS trong IPv4, giúp quản lý lưu lượng thời gian thực và các dữ liệu yêu cầu kiểm soát đặc biệt Các node gửi và router sử dụng trường này để phân loại độ ưu tiên và các lớp khác nhau của các gói IPv6 Trường Flow Label được sử dụng để phân biệt các gói yêu cầu được xử lý tương tự, hỗ trợ việc kiểm soát lưu lượng thời gian thực Các host gửi có thể gán nhãn số thứ tự cho các gói, giúp router quản lý luồng hiệu quả hơn mà không cần xử lý lại phần đầu của mỗi gói Một luồng được xác định duy nhất bởi nhãn luồng và địa chỉ của node nguồn, với điều kiện các gói thuộc cùng một luồng phải có cùng địa chỉ IP nguồn và đích Nếu các node không hỗ trợ trường Flow Label, chúng sẽ không thay đổi hoặc xử lý trường này khi chuyển tiếp các gói Cuối cùng, chiều dài của dữ liệu sau phần đầu IP được xác định bởi trường Payload Length.

Next header: Trường này chính là trường protocol type trong IPv4, nó mang thông tin về loại giao thức cũng như loại mào đầu mở rộng được sử dụng

Bảng 1 3 Giá trị của trường Next header

0 Trong Ipv4 header: dự phòng và không được sử dụng

Trong IPv6 header: mào đầu hop- -by hop option

1 ICMPv4 (Internet Control Message Protocol)

2 IGMPv4 (Internet Group Management Protocol)

4 IP in IP (đóng gói)

59 No Next header for IPv6

Giới hạn hop (hop limit) trong IPv6 tương tự như trường TTL (Time to Live) trong IPv4, với giá trị biểu thị số hop tối đa mà gói tin có thể đi qua Mỗi khi gói tin đi qua một node chuyển tiếp, giá trị này sẽ giảm đi một đơn vị.

Source address: Địa chỉ IP của node mạng nguồn

Destination address: Địa chỉ IP của node mạng đích

I.4 1.3 So sánh các trường trong mào đầu của 2 gói tin IPv6 và IPv4

Version IHL ToS Total length

Version Traffic class Flow label

Payload length Next header Hop limit

Bảng 1 4 So sánh các trường trong mào đầu của 2 gói tin IPv6 và IPv4

Version Cũng sử dụng trường này nhưng có giá trị là 6

Internet Header Length Không tồn tại bởi phần header trong IPv6 có chiều dài cố định là 40 byte Type of service Được thay thế bởi trường Traffic class

Total length Thay thế bởi trường Payload length

Các trường này không tồn tại trong Ipv6 Các thông tin về phân đoạn gói tin không nằm trong

Fragment offset phần mào đầu IPv6 mà trong trường fragment của mào đầu mở rộng Time to live Thay thế bởi trường Hop limit

Protocol Thay thế bởi trường Next header

Header checksum Không tồn tại trong IPv6, việc kiểm tra lỗi bit cho toàn bộ gói tin IPv6 được thực hiện ở lớp 2 Source address Chỉ khác ở kích thước 128 bit

Destination address Chỉ khác ở kích thước 128 bit

Option Không tồn tại trong IPv6, các lựa chọn trong

IPv6 chính là các phần trong mào đầu mở rộng Trường Flow label được thêm vào

Header mở rộng (extension header) là một tính năng mới trong thế hệ địa chỉ IPv6, giúp cải thiện khả năng mở rộng và linh hoạt cho các dịch vụ mạng Trong khi đó, IPv4 cung cấp thông tin về các dịch vụ bổ sung ở tầng khác, điều này có thể gây hạn chế trong việc xử lý và quản lý dữ liệu.

IP được hợp nhất trong trường Options của header Vì vậy, chiều dài header thay đổi tuỳ theo tình trạng

Địa chỉ IP phiên bản 6 phân biệt rõ ràng giữa header cơ bản và header mở rộng, trong đó header cơ bản có chiều dài cố định 40 byte và là phần bắt buộc trong mọi gói tin IPv6 Header mở rộng là tùy chọn và chỉ được sử dụng khi cần thiết Các thiết bị như router cần xử lý header cơ bản trước, trong khi header mở rộng không nhất thiết phải được xử lý, trừ một số trường hợp đặc biệt Điều này giúp router xử lý gói tin hiệu quả hơn, vì chúng chỉ cần tập trung vào phần header cơ bản có chiều dài cố định.

Header mở rộng được phân loại dựa trên dạng và chức năng phục vụ Khi có nhiều dịch vụ bổ sung, phần header mở rộng sẽ tương ứng với từng loại dịch vụ khác nhau và được sắp xếp nối tiếp nhau.

Trong cấu trúc header IPv6, trường Next Header gồm 8 bít, có chức năng xác định sự tồn tại của header mở rộng.

Header cơ bản của tầng IP chứa mọi thông tin cần thiết và không được sử dụng, sau đó sẽ là header của tầng cao hơn, bao gồm header của TCP hoặc UDP Trường Next Header cho biết loại header nào sẽ theo sau.

Mỗi header mở rộng (extension header) bao gồm trường Next Header, giúp xác định header mở rộng tiếp theo Khi một node đầu cuối nhận gói tin có chứa extension header, nó sẽ xử lý các header này theo thứ tự đã được sắp xếp.

Có 6 loại của extension header:

Hop by- -Hop Options header

ESP (Encrypted Security Payload) header

Nếu có nhiều hơn một mào đầu được sử dụng trong một gói thì thứ tự các mào đầu như sau:

Hop by- -Hop Options header

Destination Options header ( được xử lý bởi đích đầu tiên xuất hiện trong trường địa chỉ đích)

ESP (Encrypted Security Payload) header

Destination Options header (được xử lý bởi đích cuối cùng)

Thông tin lựa chọn được kiểm tra bởi tất cả các node trên đường truyền của gói Nếu không có mào đầu mở rộng hop by hop, router có thể định tuyến gói trực tiếp tới đích cuối mà không cần xử lý thông tin định tuyến riêng.

18 cùng Ngược lại, router chỉ cần kiểm tra trong mào đầu này và không cần tìm kiếm thêm trong gói

Data of length as specified in Option Data Length field

Option Type Option Data Length

Hình 1 14 Định dạng mào đầu hop- -by hop option

Trường option đầu tiên là trường option type, cung cấp thông tin về cách xử lý khi các node không nhận diện được option.

Giá trị của 2 bits đầu tiên chỉ ra hành động cần thực hiện:

00: bỏ qua và tiếp tục xử lý

10: loại bỏ packet và gửi bản tin ICMP lỗi tham số, code 2 tới địa chỉ nguồn của gói, chỉ ra loại option không được nhận ra

11: khi đích không phải là muticast thì loại bỏ packet và gửi bản tin ICMP lỗi tham số, code 2

Bit thứ 3 chỉ ra thông tin lựa chọn thay đổi (giá trị 01) hoặc không thay đổi (giá trị 00) en tuyến hay không

Routing header xác định đường dẫn định tuyến, cho phép node nguồn liệt kê địa chỉ các router mà gói tin sẽ đi qua trên đường truyền đến đích.

Hình 1 15 Định dạng mào đầu Routing

Nếu node đang xử lý không nhận dạng được giá trị của routing type, hành động của nó phụ thuộc vào nội dung của trường segment left

MỘT SỐ ĐẶC TÍNH CỦA IPV6

Tìm kiếm hàng xóm (Neighbor Discovery- ND)

Các node sử dụng giao thức ND để xác định địa chỉ tầng liên kết cho các hàng xóm trực tiếp gắn vào liên kết, đồng thời các host cũng áp dụng kỹ thuật này để phát hiện router Kỹ thuật ND không chỉ giúp nhận biết các hàng xóm còn kết nối mà còn theo dõi sự thay đổi địa chỉ tầng liên kết Khi một router gặp sự cố, kỹ thuật này cũng hỗ trợ tìm ra một lộ trình thay thế.

ND thay thế ARP, ICMP Router Discovery và bản tin ICMP Redirect được sử dụng trong IPv4

Kĩ thuật ND nhằm giải quyết các vấn đề liên quan đến sự tương tác của các node trên cùng một liên kết Các vấn đề đó là:

Tìm kiếm Router: Làm sao các host có thể tìm kiếm được router nằm trên cùng một liên kết với nó

Tìm kiếm tiền tố: Cách thức host tìm kiếm tiền tố của mạng cho các host trên cùng một liên kết

Một node có khả năng học hỏi các tham số hoạt động như MTU của liên kết và giới hạn hop, nhằm tối ưu hóa việc gửi gói tin của mình Việc tìm kiếm và điều chỉnh các tham số này giúp nâng cao hiệu suất truyền dữ liệu trong mạng.

Tự động cấu hình địa chỉ: Cách thức một node tự động thiết lập địa chỉ cho giao diện của nó

Kỹ thuật ARP trong IPv4 cho phép một node xác định địa chỉ lớp liên kết từ địa chỉ IP đã cho Quá trình này giúp kết nối các thiết bị trong mạng, đảm bảo thông tin được truyền tải chính xác và hiệu quả.

Để xác định hop tiếp theo, các host sử dụng địa chỉ đích để tìm ra địa chỉ IP của hàng xóm mà các gói tin cần gửi đến Hop tiếp theo có thể là một router trung gian hoặc chính là đích cuối cùng.

Xác định xem một hàng xóm có còn được tiếp cận hay không

Kiểm tra trùng địa chỉ: Làm sao để kiểm tra một địa chỉ mà host muốn sử dụng không trùng với địa chỉ nào khác

23 Định hướng lại: Làm sao để thông báo cho node nguồn một đường đi tốt nhất đến đích

II.1.1 Các lựa chọn của ND

Hình 2 1 Định dạng trường lựa chọn

Type 1 indicates the link-layer address of the node sending the Neighbor Discovery (ND) message This option is included in Neighbor Solicitation, Router Solicitation, and Router Advertisement messages However, if the source address of the ND message is unspecified, this option will not be present.

Type 2 indicates the address of the neighboring node through which the packet will be forwarded, found in both Neighbor Advertisement and Redirect messages Type 3 is included in Router Advertisement messages and specifies all address prefixes along with information for automatic address configuration, allowing for multiple prefix information options within a single Router Advertisement message.

Type = 4 (Redirect header): Lựa chọn này được gửi trong bản tin Redirect để chỉ ra gói tin IPv6 mà làm cho router gửi bản tin Redirect

Type = 5: Được gửi trong bản tin Router Advertisement để chỉ ra MTU của liên kết

II.1.2 Các bản tin ND

Kĩ thuật ND định nghĩa ra 5 loại bản tin ICMP để thực hiện các chức năng của nó:

Router Solicitation là thông báo mà một giao diện gửi đi khi nó sẵn sàng hoạt động, yêu cầu router thực hiện việc quảng bá ngay lập tức mà không cần chờ đến thời gian định sẵn.

Bộ định tuyến thông báo sự có mặt của nó định kỳ hoặc qua phản hồi bản tin Router Solicitation, cung cấp các thông tin quan trọng như tiền tố của liên kết, MTU của liên kết, các tuyến riêng và trạng thái tự động cấu hình địa chỉ.

Neighbor Solicitation là thông điệp được gửi bởi một node nhằm xác định địa chỉ liên kết của hàng xóm hoặc để kiểm tra sự tiếp xúc của hàng xóm trong vùng đệm Nó cũng được sử dụng để kiểm tra tình trạng trùng địa chỉ.

Neighbor Advertisement is used to respond to Neighbor Solicitation messages, allowing a node to notify changes in its linked address.

Redirect: Các router dùng bản tin này để thông báo cho node nguồn biết địa chỉ hop đầu tiên tốt hơn cho đường đến đích

Các router phát tán danh sách tiền tố địa chỉ để hỗ trợ cấu hình địa chỉ tự động trên liên kết Các máy chủ sử dụng thông tin này để tạo danh sách, từ đó quyết định xem gói tin đích nằm trong cùng liên kết hay cần chuyển tiếp đến bộ định tuyến.

Các node thực hiện phân giải địa chỉ bằng cách gửi multicast Neighbor Solicitation để yêu cầu phản hồi địa chỉ tầng liên kết từ node đích Node đích sẽ trả lời bằng Neighbor Advertisement unicast Để tránh trùng lặp địa chỉ IP, trước khi sở hữu một địa chỉ IP link local hoặc bất kỳ địa chỉ nào khác không được xây dựng từ địa chỉ link local, node sẽ gửi Neighbor Solicitation để kiểm tra xem có hàng xóm nào đã sử dụng địa chỉ đó hay không Nếu địa chỉ IP đã được sử dụng, node sở hữu địa chỉ đó sẽ gửi phản hồi multicast Điều này đảm bảo rằng địa chỉ link local và các địa chỉ được xây dựng từ nó bằng cách sử dụng các tiền tố khác nhau là duy nhất.

25 như vậy, các địa chỉ mà được cấu hình bằng tay hay được học từ DHCP Server cũng phải được kiểm tra tính duy nhất trước khi sử dụng

Các router thường xuyên quảng bá sự hiện diện của mình để người khác nhận biết, nhưng không đủ để kiểm tra sự vắng mặt Quá trình kiểm tra không tiếp xúc giúp xác định khả năng tiếp xúc của hàng xóm, yêu cầu phản hồi từ phía họ, có thể thông qua cách trực tiếp hoặc thông qua Neighbor Advertisement.

TỰ ĐỘNG CẤU HÌNH ĐỊA CHỈ

Một trong những chức năng mới của địa chỉ IPV6 là khả năng tự động cấu hình địa chỉ, cho phép các thiết bị không phải là PC hay máy tính kết nối mạng một cách dễ dàng Chức năng này giúp giảm tải công việc quản lý mạng Mỗi node trong mạng sẽ có ít nhất một địa chỉ link local và một địa chỉ toàn cầu gắn cho giao diện mạng Địa chỉ link local phục vụ cho các chức năng điều khiển, trong khi địa chỉ toàn cầu được sử dụng cho giao tiếp dữ liệu thông thường Khác với IPv4, nơi mỗi giao diện chỉ có một địa chỉ, IPv6 cho phép gán nhiều địa chỉ cho một giao diện.

Nói chung, có những cách thức sau đây để gắn địa chỉ IP cho một node

1 Cấu hình bằng tay (Manual Configuration)

Việc gán địa chỉ IP cho giao diện bằng phương pháp thủ công có nghĩa là người dùng sẽ thực hiện quá trình này trực tiếp Ngoài ra, địa chỉ IP cũng có thể được cấu hình tự động thông qua một file cấu hình khi thiết bị được khởi động.

2 Tự động cấu hình có trạng thái (Stateful Address Autoconfiguration)

Nó bao gồm chức năng quản lý phân bổ địa chỉ IP cho các node một cách tập trung

DHCP (Giao thức cấu hình máy chủ động) là phương thức phân bổ địa chỉ cho kết nối dialup, được gọi là "có trạng thái" vì máy chủ quản lý các địa chỉ này duy trì trạng thái của chúng Đây là phương thức cấp địa chỉ phổ biến nhất trong IPv4.

3 Tự động cấu hình địa chỉ không trạng thái (Stateless Address Autoconfiguration)

Cấu hình địa chỉ tự động trong IPv6 cho phép một node tự thiết lập địa chỉ của mình dựa trên thông tin từ mạng Quá trình này được gọi là "không trạng thái" (stateless) vì node tự quản lý địa chỉ mà không cần sự can thiệp từ bên ngoài.

II.2.1 Tự động cấu hình địa chỉ cótrạng thái

Sự khác biệt giữa cấu hình stateful và stateless nằm ở việc ai quản lý địa chỉ Trong mô hình cấu hình địa chỉ có trạng thái, các host nhận địa chỉ và thông tin cấu hình từ máy chủ, trong khi máy chủ duy trì cơ sở dữ liệu để theo dõi địa chỉ đã được gán Mô hình này và mô hình không trạng thái có thể bổ sung cho nhau; ví dụ, một host có thể sử dụng phương pháp không trạng thái để thiết lập địa chỉ và phương pháp có trạng thái để nhận thông tin cấu hình khác.

DHCPv6 là giao thức UDP client/server giúp giảm chi phí quản lý tập trung cho các tài nguyên mạng như địa chỉ, thông tin định tuyến và thông tin hệ thống Thay vì lưu trữ thông tin này trên các tệp nội bộ của từng máy, DHCPv6 cho phép máy chủ DHCP quản lý và duy trì thông tin địa chỉ Mỗi node chỉ có thể sử dụng một DHCP server duy nhất, mặc dù có thể có nhiều máy chủ DHCP trong mạng, đảm bảo rằng chỉ một địa chỉ IP được phân bổ cho giao diện của mỗi node.

DHCPv6 sử dụng các địa chỉ muticast sau:

Địa chỉ FF02::1:2 là địa chỉ multicast dành cho tất cả các DHCP agent, bao gồm các máy chủ DHCP và các node có trách nhiệm chuyển tiếp thông báo giữa máy trạm và máy chủ.

FF05::1:3 Địa chỉ muticast cho tất cả các máy chủ DHCP

DHCPv6 có các loại thông báo sau:

Solicit: Được sử dụng bởi máy trạm để xác định máy chủ

Advertise: Được sử dụng bởi máy chủ để đáp lại thông báo “solicit”

Máy trạm sử dụng yêu cầu để lấy các tham số cấu hình từ máy chủ, đồng thời xác nhận với máy chủ khi nhận địa chỉ và các tham số cấu hình đó.

Renew: Được sử dụng bởi máy trạm để cập nhật địa chỉ cũng như các tham số cấu hình từ máy chủ

Rebind: Được sử dụng bởi máy trạm để gia hạn thời gian sống của địa chỉ

Reply: Được sử dụng bởi máy chủ để đáp lại thông báo “Request, Renew, Rebind,

Information request, elease và ecline” - R D

Release: Được sử dụng bởi máy trạm để thông báo cho máy chủ nó không còn địa chỉ

Decline: Máy trạm sử dụng thông báo này để báo cho máy chủ về sự trùng lặp địa chỉ Configure: Máy chủ sử dụng thông báo này để thông báo cho máy trạm về các thông tin mới cập nhật trong các tham số Để duy trì kết nối, máy trạm cần sử dụng thông báo “Renew”.

“Information - request” để lấy các tham số mới

Information - request: Được sử dụng bởi máy trạm để yêu cầu các thông tin tham số mà không cần gán lại địa chỉ IP

Relay - forward: Được sử dụng bởi các node chuyển tiếp để chuyển tiếp các yêu cầu của máy trạm đến máy chủ

Relay - reply: được sử dụng bởi máy chủ để phản hồi lại các yêu cầu của máy trạm thông qua node chuyển tiếp

Các relay agent có nhiệm vụ chuyển tiếp cáca thông báo từ máy trạm đến máy chủ khi không có các máy chủ DHCP trong cùng một liên kết

Các máy chủ và máy trạm sử dụng một định danh DUID (DHCP Unique IDentifier) để liên lạc với nhau

II.2.2 Tự động cấu hình địa chỉ không trạng thái

Trong IPv6, địa chỉ 128 bít được chia thành hai phần chính: tiền tố mạng (network prefix) để xác định mạng và định danh giao diện (interface ID) để xác định giao diện Phần định danh giao diện được cấu hình tự động bởi node, trong khi tiền tố mạng thường được thông báo bởi router Sự kết hợp của hai phần này tạo thành địa chỉ IPv6 hoàn chỉnh.

Quy trình sau đây là quy trình thực sự của cấu hình tự động địa chỉ IP 6 không trạng thái(stateless)

1 Node mới trong mạng tạo địa chỉ link local và gắn nó cho giao diện Tiền tố của - địa chỉ link-local có dạng như sau: fe80:0000:0000:0000:0000:

FE80 :0000 :0000 : 0000: XXXX:XXFF:FEXX:XXXX

Hình 2 3 Địa chỉ link-local

2 Node thực hiện kiểm tra để chắc chắn rằng địa chỉ link local không có sử dụng - rồi trong cùng mạng bằng DAD- Duplicate Address Detection Trước tiên, node truyền thông điệp Neighbor Solicitation (NS) trong mạng với trường địa chỉ đích được thiết lập là địa chỉ link - local Nếu một node nào đó đã sử dụng cùng địa chỉ rồi, node này sẽ gửi thông điệp Neighbor Advertisement (NA) Node mới sẽ sử dụng địa chỉ link-local nó vừa tạo nếu sau một khoảng thời gian nó không nhận được thông điệp NA nào Nếu trong khoảng thời gian đó nó nhận được thông báo về tình trạng trùng lặp địa chỉ link-local, quá trình tự động cấu hình địa chỉ bị hủy bỏ và sự thiết lập cấu hình bằng tay được yêu cầu

3 Node mới gửi thông điệp Router Solicitation (RS) trong mạng để yêu cầu thông tin sử dụng địa chỉ link local vừa tạo Các host gửi RS để yêu cầu RA ngay lập tức - hơn là chờ đến lần gửi RA tiếp theo của router vì thông điệp RA được truyền theo một thời hạn nhất định

4 Router nhận thông điệp RS sẽ gửi lại thông điệp RA (Router Advertisement) Nếu host không nhận được thông điệp RA thì để có được địa chỉ và các tham số cấu hình khác các host phải sử dụng giao thức tự động cấu hình địa chỉ có trạng thái

5 Node nhận RA thì giới hạn hop, bộ định thời phát lại, MTU được thiết lập

6 Trong RA có hai cờ để xác định loại tự động cấu hình địa chỉ có trạng thái, nếu cờ “Managed Address Configuration” được thiết lập là “1” giao thức tự động cấu hình địa chỉ có trạng thái được sử dụng để đạt được địa chỉ Nếu cờ “Other Stateful

Khi cấu hình được thiết lập là "1", giao thức tự động cấu hình địa chỉ sẽ được kích hoạt để thu thập các tham số cấu hình bổ sung.

Hình 2 4 Router quảng bá prefix

ĐỊNH TUYẾN TRONG MẠNG MÁY TÍNH

ĐỊNH TUYẾN TRÊN MÁY TRẠM

Một nguyên lý quan trọng của thiết kế IPv6 là các trạm phải hoạt động hiệu quả ngay cả khi có ít thông tin về mạng Khác với Router, các trạm không lưu giữ bảng định tuyến và thường không có cấu hình cố định Khi khởi động, máy trạm cần tự cấu hình và chỉ cần biết thông tin tối thiểu về các đích để trao đổi gói tin Thông tin này được lưu trữ trong bộ nhớ thông qua các cấu trúc dữ liệu nhỏ gọi là bộ nhớ đệm, thực chất là các mảng của các bản ghi Mỗi mục thông tin có thời gian tồn tại giới hạn, và các mục quá hạn sẽ được loại bỏ định kỳ để duy trì kích thước bộ nhớ đệm.

Bộ nhớ đệm hàng xóm

Hàng xóm bộ nhớ đệm lưu trữ một chỉ mục cho mỗi nút Hàng xóm mà nút mạng vừa gửi dữ liệu đến Mỗi mục bao gồm địa chỉ IPv6 Unicast trên liên kết, địa chỉ liên kết dữ liệu tương ứng, cờ hiệu xác định xem nút Hàng xóm có phải là Router hay không, và con trỏ tới các gói tin đang chờ được truyền.

Bộ nhớ đệm đích lưu trữ chỉ mục tương ứng với nút đích mà nút mạng vừa gửi dữ liệu, với mỗi mục chứa địa chỉ Unicast IPv6 và con trỏ tới mục trong bộ nhớ đệm hàng xóm, giúp xác định địa chỉ nút mạng tiếp theo để chuyển gói tin Các mục này được cập nhật thông qua thông điệp định hướng lại (redirect) từ Router, và các nút mạng cũng có thể lưu trữ thông tin bổ sung như giá trị MTU của tuyến đường Path MTU.

Bộ nhớ đệm đích khác nhau cơ bản ở chỗ nó lưu trữ chỉ mục cho từng nút đích, bất kể chúng có nằm trên cùng một liên kết hay không.

32 khi bộ nhớ đệm hàng xóm chỉ chứa các mục tương ứng với các địa chỉ thuộc cùng liên kết

Danh sách tiền tố (Prefix List):

Danh sách tiền tố chứa các mục tương ứng với tiền tố của liên kết, giúp xác định xem một địa chỉ thuộc cùng một liên kết hay không Danh sách này được tạo ra từ thông tin quảng bá của Router, đồng thời chỉ ra thời gian tồn tại của tiền tố, có thể là giới hạn hoặc không giới hạn Giá trị này được sử dụng để xác định các tiền tố không còn hợp lệ và tiến hành loại bỏ chúng.

Danh sách các Router (Router List) :

Danh sách các Router mặc định bao gồm một chỉ mục cho mỗi Router có thể được sử dụng làm Router mặc định Các mục trong danh sách này chứa con trỏ tới Bộ nhớ đệm Hàng xóm, lưu trữ địa chỉ IPv6, địa chỉ tầng liên kết của Router và các cờ trạng thái Thuật toán lựa chọn Router mặc định sẽ chọn từ các Router còn duy trì kết nối Danh sách cũng lưu giữ giá trị thời gian tồn tại từ quảng bá Router, giúp loại bỏ các Router không gửi quảng bá trong một khoảng thời gian nhất định.

ĐỊNH TUYẾN TRÊN ROUTER

Cấu trúc bảng định tuyến IPv6 bao gồm nhiều hàng, mỗi hàng đại diện cho một tuyến Mỗi tuyến gồm các trường quan trọng: Địa chỉ IPv6 đích, có định dạng IPv6 address/prefix length, có thể là địa chỉ đầy đủ của một host (khi độ dài tiền tố bằng 128) hoặc địa chỉ của một mạng (khi độ dài tiền tố nhỏ hơn 128) Địa chỉ IPv6 của chặng tiếp theo là địa chỉ của một trạm hoặc Router mà gói tin cần chuyển tới để đến đích.

Giao diện: Trường giao diện này cho biết gói tin sẽ được chuyển qua giao diện nào để tới chặng tiếp theo đã xác định ở trên

Nguyên tắc tìm kiếm trong bảng định tuyến là khi gửi một gói IP, Router sử dụng địa chỉ đích của gói để xác định tuyến đường phù hợp trong bảng định tuyến.

33 pháp tìm kiếm trong bảng định tuyến là phương pháp “longest prefix match” Trong trường hợp không tìm thấy, Router sẽ sử dụng tuyến mặc định

Có hai phương pháp định tuyến là định tuyến tĩnh và định tuyến động.

KHÁI NIỆM CƠ BẢN

III.3.1 Hệ thống tự trị

Mạng Internet hiện nay, bao gồm cả mạng IPv6, được tổ chức thành các hệ thống tự trị (Autonomous System) độc lập, mỗi hệ thống do một đơn vị hoặc tổ chức riêng quản lý Cấu trúc phân cấp này giúp quản lý mạng Internet hiệu quả hơn, cho phép mỗi hệ thống áp dụng phương pháp định tuyến riêng Quá trình định tuyến trên Internet diễn ra theo ba giai đoạn: Định tuyến bên trong hệ thống (Intra AS routing), nơi gói tin được chuyển giữa các Router trong hệ thống; tiếp theo là Định tuyến giữa các hệ thống (Inter-AS routing), trong đó Router biên của hệ thống quyết định hướng đi tiếp theo cho gói tin để đến đích.

Gói tin được Router biên của hệ thống đích chuyển tới nguồn bên trong hệ thống

III.3.2 Khoảng cách quản lý:

Giá trị Administrative Distance (AD) biểu thị độ tin cậy của các giao thức định tuyến, giúp xác định mức độ ưu tiên từ cao đến thấp Các Router sử dụng AD để chọn tuyến đường tốt nhất khi có nhiều phương thức định tuyến khác nhau đến cùng một mạng đích Giá trị AD càng nhỏ thì độ ưu tiên càng cao, cho phép các Router đưa ra quyết định chính xác trong việc lựa chọn tuyến đường.

Sau đây là giá trị AD của các giao thức định tuyến được hỗ trợ trong hệ điều hành của Router Cisco:

Static route (toward the interface) 0

Static route (toward the next hop) 1

III.3.3 Nguyên tắc định tuyến Định tuyến là quá trình chuyển tiếp các gói tin từ một mạng này sang mạng khác Router lấy địa chỉ IP từ giao diện (interface) yêu cầu gửi gói tin

Sau khi nhận gói tin từ một interface, router sẽ quyết định chuyển tiếp gói tin ra interface tương ứng Để xác định chính xác hướng đi, router cần thực hiện ba bước quan trọng.

Router xác định xem lưu lượng nhận hoặc gửi chạy giao thức lớp mạng nào: IP, IPX hay AppleTalk

Router sẽ kiểm tra xem địa chỉ mạng đích có trong bảng định tuyến hay không Nếu không tìm thấy đường đến mạng đích và không có default route, Router sẽ hủy gói tin và gửi gói ICMP thông báo mạng không thể đến tới host nguồn Nếu tìm thấy đường đi trong bảng định tuyến, Router sẽ gửi gói tin qua interface tương ứng và đẩy gói tin vào bộ đệm của interface đó.

Trong quá trình xử lý gói tin, sau khi xác định kiểu đóng gói ở lớp 2 của giao diện, nếu sử dụng Ethernet, hệ thống sẽ thực hiện ARP để lấy địa chỉ lớp 2, tức là địa chỉ MAC Sau khi có địa chỉ MAC, khung dữ liệu sẽ được chuyển xuống lớp vật lý để tiếp tục truyền thông tin đến điểm đến tiếp theo.

Gói tin sẽ tiếp tục được xử lý cho đến đích cuối cùng

Các giao thức định tuyến phi đạt được các yêu cầu đồng thời sau:

Khám phá động một topo mạng

Xây dựng các đường ngắn nhất

Kiểm soát tóm tắt thông tin về các mạng bên ngoài, có thể sử dụng các metric khác nhau trong mạng cục bộ

Phản ứng nhanh với sự thay đổi topo mạng và cập nhật các cây đường đi ngắn nhất Làm tất cả các điều trên theo định kỳ thời gian

Bảng định tuyến IPv6 lưu trữ thông tin về các node chạy giao thức, tiền tố mạng và phương thức chuyển tiếp gói tin Trước khi kiểm tra bảng định tuyến, bộ nhớ đệm đích sẽ được xem xét để tìm mục khớp với địa chỉ đích trong gói tin Nếu không tìm thấy mục nào phù hợp, bảng định tuyến sẽ được sử dụng để xác định lộ trình gói tin.

Giao diện mạng được sử dụng để chuyển gói tin (Next-Hop Interface) là địa chỉ vật lý hoặc logic giúp định hướng gói tin tới đích hoặc Router tiếp theo Đối với các đích nằm trong cùng một liên kết cục bộ, địa chỉ next hop sẽ trùng với địa chỉ đích của gói tin Ngược lại, với những đích không nằm trong cùng mạng, địa chỉ next hop sẽ là địa chỉ của một Router.

Sau khi xác định interface và địa chỉ của next hop, node sẽ cập nhật bộ nhớ đệm đích Các gói tin tiếp theo được gửi đến đích sẽ sử dụng bộ nhớ đệm này mà không cần kiểm tra bảng định tuyến.

Bảng định tuyến của từng giao thức định tuyến có sự khác biệt, nhưng thường chứa các thông tin quan trọng như địa chỉ đích của mạng, mạng con hoặc hệ thống, cùng với địa chỉ IP của Router mà gói dữ liệu cần đến tiếp theo.

Giao tiếp vật lý phải sử dụng để đi đến Router kế tiếp

Mặt nạ mạng của địa chỉ đích

AD và Metric: là các con số chỉ mức độ ưu tiên tuyến đường đến đích

Khoảng cách đến đích (thí dụ : số lượng chặng để đến đích)

Thời gian (tính theo giây) từ khi Router cập nhật lần cuối

III.3.4.1 Xây dựng bảng định tuyến

Các tuyến đường có thể được học theo 2 cách: Định tuyến tĩnh:

Các tuyến trong bảng định tuyến tại các trạm và Router được cấu hình thủ công và không có khả năng tự động điều chỉnh theo tình trạng mạng Nếu một trong các tuyến gặp sự cố, hệ thống sẽ không tự động thay đổi để thích ứng với tình hình hiện tại của mạng.

Khi bảng định tuyến gặp sự cố, Router vẫn tiếp tục cho phép các gói dữ liệu đi qua tuyến này đến đích, nhưng điều này gây khó khăn và không hiệu quả trong định tuyến cho mạng lớn Mặc dù vậy, định tuyến tĩnh vẫn được ưa chuộng trong các tình huống yêu cầu bảo mật cao Đối với IPv6, tuyến mặc định không cần quản lý bởi người quản trị, mà thông tin được xác định tự động qua giao thức ND Các thao tác trực tiếp với bảng định tuyến thường được thực hiện thông qua các chương trình như route và netsat.

Trong hình thức này, các tuyến đường trong bảng định tuyến được người quản trị nhập trực tiếp bằng tay thông qua câu lệnh: ip route prefix mask {address|interface} distance trong chế độ cấu hình toàn cục.

Prefix : Tiền tố tuyến đích

Mask : Mặt nạ tiền tố đích

Address : Địa chỉ IP của chặng kế tiếp được sử dụng để chuyển gói tin tới đích Interface : Giao diện mạng

Khoảng cách quản lý (AD) của static route cho phép người quản trị hoàn toàn kiểm soát thông tin lưu trữ trong bảng định tuyến, đồng thời không tốn băng thông để xây dựng bảng định tuyến.

CÁC GIAO THỨC ĐỊNH TUYẾN

III.4.1 Giao thức định tuyến RIPng

III.4.1.1 Cơ bản về RIPng:

RIPng (Routing Information Protocol Next-Generation) is a routing protocol that utilizes the Distance Vector algorithm It is classified as an Interior Gateway Protocol (IGP) and is designed for use within an Autonomous System (AS) This protocol is best suited for medium and small systems, making it less ideal for large and complex network environments.

RIPng quy định giới hạn tối đa 15 chặng, do đó, nếu tuyến đường có giá trị Hop-Count vượt quá 15, việc định tuyến sẽ không được thực hiện và gói tin sẽ không đến được đích, dẫn đến tình trạng không thể truy cập đích (destination unreachable).

Mạng kết nối trực tiếp với Router có giá trị Hop-Count bằng một Người quản trị hệ thống có khả năng điều chỉnh giá trị này lên cao hơn khi cần thiết.

Mỗi Router chạy giao thức RIPng đều phải duy trì một bảng định tuyến bao gồm các trường:

Tiền tố IPv6 của mạng đích cùng độ dài tiền tố Khi độ dài tiền tố đạt 128, đích của tuyến sẽ xác định một host cụ thể Địa chỉ Unicast liên kết cục bộ của Router Hàng xóm cũng là một phần quan trọng trong cấu trúc này.

Giá trị đo (Metric): Biểu diễn tổng số chặng mà gói tin phải đi qua để tới mạng đích

Một số cờ thông báo về sự thay đổi thông tin của tuyến

Các giá trị thời gian gắn liền với tuyến Định danh của giao diện mà Router sử dụng cho tuyến

Bảng 3 Bảng định tuyến Rip1

Network Next Hop Interface Metric Tag Time

R 2003:0:0:3::/64 fe80::260:b0ff:feb4:7bf5 Eth1 4 0 01:15

Theo chu kỳ 30 giây, Router sử dụng RIPng sẽ gửi bảng định tuyến tới các hàng xóm qua địa chỉ Multicast riêng cho RIPng, bao gồm các bản tin Response được đóng gói trong gói IPv6 Hai Router được coi là hàng xóm khi chia sẻ cùng một liên kết Trong gói tin IPv6, địa chỉ nguồn là địa chỉ Unicast link local - FF02::9, với cổng UDP là 521 và trường Hop-limit bằng một, đảm bảo rằng bản tin RIPng chỉ được gửi tới các Router hàng xóm Tất cả các Router chạy RIPng đều luôn duy trì kết nối này.

41 sẵng sàng lắng nghe để nhận các bản tin RIPng với địa chỉ đích FF02::9, cổng UDP

RIPng sử dụng phương pháp Triggerd Cập nhật để gửi tới các Hàng xóm thông tin về một tuyến tức thì ngay khi trạng thái của tuyến thay đổi

Khi nhận được bản tin định tuyến từ Router Hàng xóm, tính hợp lệ của gói tin IPv6 và bản tin được kiểm tra cẩn thận Mỗi khối bảng định tuyến Entries (RTE) trong bản tin sẽ được xử lý lần lượt, với mỗi RTE đại diện cho một tuyến trong bảng định tuyến của Router Hàng xóm Thông tin tuyến bao gồm tiền tố mạng đích, độ dài tiền tố mạng đích và giá trị Metric Nếu RTE chứa thông tin về một tuyến mới chưa có trong bảng định tuyến, Router sẽ thêm tuyến mới này vào bảng định tuyến theo quy trình đã định.

Thiết lập một tiền tố đích cùng độ dài tiền tố vào bảng

Metric của tuyến bằng metric trong RTE cộng thêm giá trị trọng số liên kết giữa Router này với Router đã phát ra bản tin chứa RTE

Trường Next Hop sử dụng địa chỉ Unicast link local của Router hàng xóm đã phát bản tin, đóng vai trò là địa chỉ nguồn trong gói tin IPv6 Đồng thời, biến thời gian được thiết lập để đi kèm với tuyến.

Khi RTE nhận thông tin về một tuyến đã tồn tại với giá trị Metric mới, Router sẽ tính toán lại tuyến này cho phù hợp Nếu Router nhận thông tin về một tuyến từ nhiều Router khác nhau, nó sẽ chọn tuyến có Metric nhỏ nhất.

Trong quá trình cập nhật bảng định tuyến từ Hàng xóm, mỗi tuyến được điều khiển bởi các biến thời gian, phản ánh sự thay đổi trạng thái của tuyến Các tuyến trong bảng định tuyến có thể có nhiều trạng thái khác nhau.

Một tuyến được coi là ở trạng thái Up khi giá trị độ đo của nó nhỏ hơn 16 Chỉ những tuyến ở trạng thái Up mới được sử dụng cho việc định tuyến Mỗi tuyến duy trì trạng thái Up trong khoảng thời gian bằng 6 lần chu kỳ cập nhật, tương đương 180 giây, thời gian này được gọi là định thời của tuyến Định thời sẽ được thiết lập lại mỗi khi tuyến được cập nhật.

42 cập nhật và sửa đổi lại Khi hết thời gian này, tuyến sẽ chuyển sang trạng thái Grabage collection.-

Thời gian tuyến tồn tại ở trạng thái Garbage-collection là 120 giây, tương đương với 4 lần chu kỳ cập nhật Nếu không được cập nhật trong thời gian này, tuyến sẽ bị xóa khỏi bảng và chuyển sang trạng thái Down Ngược lại, nếu tuyến được cập nhật, nó sẽ trở về trạng thái Up với giá trị độ đo mới Đối với trạng thái Hold-down, một tuyến ở trạng thái Up sẽ chuyển sang Hold-down khi nhận thông tin cập nhật với độ đo bằng vô cùng (16) và sẽ duy trì trạng thái này trong 120 giây Nếu trong thời gian này, tuyến được cập nhật với độ đo nhỏ hơn 16, nó sẽ quay lại trạng thái Up; nếu không, sau thời gian đó, tuyến sẽ chuyển sang trạng thái Garbage-collection.

Garbage-Collection Up Hold-Down

Hình 3 1 Sơ đồ chuyển trạng thái tuyến trong Ripng

Router sử dụng giao thức Ripng hoạt động trong hai chế độ: Chủ động (active mode) và Bị động (passive mode) Ở chế độ Bị động, router chỉ lắng nghe và nhận thông tin cập nhật từ các router hàng xóm mà không gửi thông tin cập nhật bảng định tuyến của mình Ngược lại, router ở chế độ Chủ động thực hiện cả hai nhiệm vụ: nhận và gửi thông tin cập nhật.

Giao thức RIPng sử dụng thuật toán định tuyến Distance Vector, điều này có thể dẫn đến hiện tượng lặp định tuyến Để ngăn chặn lặp định tuyến, có ba phương pháp hiệu quả, trong đó một cách là cộng dồn đến một giá trị tới hạn Cụ thể, mỗi khi dữ liệu đi qua một Router, giá trị đếm bước sẽ tăng lên một, với giới hạn tối đa là 15.

Chia ngang (Split Horizon): là cách mà Router B không cập nhật các thông tin định tuyến mà nó nhận được từ Router A cho chính bản thân Router A

Cơ chế nắm giữ thông tin cho phép Router trì hoãn việc cập nhật bảng định tuyến khi nhận thông tin thay đổi Thay vì cập nhật ngay lập tức, Router sẽ chờ trong khoảng thời gian tới hạn là 180 giây Nếu trong thời gian này vẫn nhận được thông tin thay đổi định tuyến, Router mới tiến hành cập nhật bảng định tuyến.

III.4.1.2 C ấu trúc gói RIPng

Command Version Must be zero

Hình 3 2 Cấu trúc gói Ripng

Cấu trúc của gói RIPng được trình bày như hình 3.2 Trong đó:

Command : Chỉ ra loại thông điệp RIPng là Request hay Response

Request : Yêu cầu 1 các neighbor router gửi Update message (toàn bộ bảng định tuyến)

Response : Chỉ ra rằng đây là 1 thông điệp chứa toàn bộ(hay 1 phần) bảng định tuyến được gửi đi

Version : Chỉ ra phiên bản của giao thức RIP đang sử dụng Về chức năng của RIPng cũng giống như trong RIP version 2

Phần còn lại của thông điệp bao gồm 1 danh sách các RTE Mỗi RTE trong đó bao gồm các trường sau :

Prefix length Metric Route Tag

Trường tiền tố đích thường là 1 số 128 bit được lưu trong 16 octet

Trường Route Tag là một thuộc tính được gán cho 1 route với mục đích là cung cấp

KỸ THUẬT CHUYỂN ĐỔI TUNNEL TRONG IPV6

KHÁI QUÁT CƠ CHẾ CHUYỂN ĐỔI TỪ IPV4 LÊN IPV6

IV.1.1 Các vấn đề chung:

IPv6 đang đối mặt với thách thức lớn trong việc chuyển đổi hoàn toàn các gói tin từ định dạng IPv6 sang IPv4, nhằm đảm bảo khả năng vận chuyển trên hạ tầng mạng chủ yếu sử dụng IPv4 Hầu hết các thiết bị mạng hiện nay được thiết kế cho IPv4, do đó, quá trình triển khai IPv6 cần phải linh động tối đa Tuy nhiên, điều này lại mâu thuẫn với quy mô rộng lớn của mạng Internet.

Do vậy, đây cũng chính là điểm cần quan tâm trong quá trình chuyển đổi, triển khai IPv6

Trước đây, một số giao thức đã được phát triển để thay thế TCP/IP nhưng không thành công do thiếu khả năng chạy song song và tương thích với các giao thức cũ Khi xem xét IPv6, việc chỉ tập trung vào các chức năng mới mà nó cung cấp sẽ không đủ thuyết phục người dùng chuyển từ IPv4 sang IPv6.

Để đảm bảo tính tương thích trong quá trình chuyển đổi từ IPv4 sang IPv6, cần triển khai các phương pháp đồng thời, xây dựng mạng IPv6 trên hạ tầng mạng IPv4 hiện có Quá trình này sẽ dần dần thay thế mạng IPv4 Các cơ chế chuyển đổi đã được đề xuất nhằm hỗ trợ nâng cấp mạng từ IPv4 lên IPv6.

Mục đích của các cơ chế chuyển đổi là đảm bảo các nội dung sau:

- Đảm bảo các đặc tính ưu việt của mạng IPv6 so với mạng IPv4 hiện tại.

- Tận dụng hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang một mạng thuần IPv6

- Tăng cường khả năng cung cấp và triển khai Việc chuyển đổi đối với Host và Router độc lập với nhau

Để nâng cấp Host lên IPv6, điều kiện tiên quyết là phải tối thiểu hóa sự phụ thuộc vào hệ thống tên miền (DNS), vì đây là dịch vụ thiết yếu hỗ trợ tìm kiếm địa chỉ cho các ứng dụng khác.

Hệ thống mạng hiện nay sử dụng địa chỉ IPv4, một phần trong không gian địa chỉ IPv6, cho phép tiếp tục sử dụng địa chỉ IPv4 hiện có Việc gán địa chỉ cần thiết cho các kết nối tới mạng 6BONE phải tuân theo kế hoạch phân bổ địa chỉ của tổ chức.

Nâng cấp lên mạng IPv6 là một giải pháp tiết kiệm chi phí, vì không cần phải thay thế toàn bộ thiết bị hiện có Các cơ chế chuyển đổi được thực hiện hoàn toàn trên nền tảng IPv4 sẵn có.

Cơ chế chuyển đổi cần đảm bảo rằng các trạm IPv6 có khả năng hoạt động cùng với các trạm IPv4 ở mọi vị trí trong mạng, bao gồm LAN, WAN và Internet.

IV.1.2 Tổng quan các cơ chế chuyển đổi:

Hiện nay, mạng IPv4 chiếm ưu thế với số lượng lớn, phục vụ cho hầu hết các dịch vụ và giao dịch trực tuyến Để hỗ trợ quá trình chuyển đổi giữa các Host sử dụng IPv4 và IPv6, đã có nhiều cơ chế được phát triển Việc tái cấu trúc giao thức lớp Internet trong chồng giao thức TCP/IP đã dẫn đến nhiều thay đổi đáng kể, trong đó sự thay đổi lớn nhất là cấu trúc địa chỉ Thay đổi này ảnh hưởng đến nhiều vấn đề quan trọng trong mạng.

- Ảnh hưởng đến hoạt động của các lớp trên (lớp giao vận và lớp ứng dụng trong mô hình OSI)

Việc triển khai IPv6 phải đảm bảo khả năng tương tác với môi trường IPv4, điều này trở thành yêu cầu quan trọng trong thiết kế giao thức Trong thực tế, có những Host chỉ sử dụng IPv6 và những Host chỉ sử dụng IPv4, do đó cần thiết phải đảm bảo rằng các Host “thuần IPv6” có thể giao tiếp với các Host “thuần IPv4” mà vẫn duy trì tính toàn cầu của địa chỉ IPv4 Để đạt được sự tương thích giữa hai giao thức này, các nhà nghiên cứu đã phát triển nhiều cơ chế chuyển đổi khác nhau.

50 Đặc điểm chung của các cơ chế chuyển đổi này là:

- Đảm bảo các Host/Router cài đặt IPv6 có thể làm việc được với nhau trên nền IPv4

- Hỗ trợ các khả năng triển khai các Host và Router hoạt động trên nền IPv6 với mục tiêu thay thế dần các Host đang hoạt động IPv4

Có một phương thức chuyển đổi đơn giản, áp dụng cho nhiều cấp độ từ người dùng cuối đến quản trị viên hệ thống, quản trị mạng và nhà cung cấp dịch vụ.

Các cơ chế chuyển đổi giữa IPv4 và IPv6 bao gồm các giao thức thực hiện cho Host và Router, với các phương thức gán địa chỉ và triển khai nhằm giảm thiểu rủi ro trong quá trình chuyển đổi Hiện nay, các nhà nghiên cứu IPv6 đã phát triển nhiều cơ chế cho phép kết nối IPv6 trên nền tảng IPv4, mang lại hiệu quả cao trong việc chuyển đổi Dưới đây là một số cơ chế tiêu biểu.

Cơ chế Dual IP layer cho phép một Host/Router cài đặt đồng thời cả hai giao thức IPv4 và IPv6, được gọi là Dual stack, tại lớp Internet trong mô hình TCP/IP.

IPv6 Tunneling over IPv4 là cơ chế cho phép đóng gói tin IPv6 vào gói tin theo chuẩn giao thức IPv4, giúp chuyển gói tin qua mạng IPv4 thuần túy Trong quá trình này, mạng sẽ xem gói tin như một gói tin IPv4 thông thường Theo khuyến nghị RFC 1933, IETF đã giới thiệu hai phương pháp để tạo đường hầm cho các Site IPv6 kết nối qua hạ tầng IPv4: Automatic Tunneling và Configured Tunneling.

NAT-PT (Network Address Translation - Protocol Translation) cho phép các Host và Router sử dụng IPv4 và IPv6 kết nối và làm việc với nhau trong quá trình chuyển đổi lên IPv6 Bằng cách sử dụng NAT-PT, chúng ta có thể ánh xạ địa chỉ IPv6 và IPv4 một cách linh hoạt, giúp duy trì khả năng tương tác giữa hai giao thức này.

Chìa khóa thành công của IPv6 không chỉ nằm ở chức năng mà còn ở khả năng chuyển đổi hệ thống mạng hiện tại sang giao thức mới Điều này yêu cầu việc sử dụng địa chỉ mới, cài đặt giao thức mới và phát triển các ứng dụng tương thích để giao tiếp hiệu quả với giao thức mới.

Cơ chế Dual IP layer

Cơ chế Dual layer, còn được gọi là cơ chế Dual stack, cho phép mỗi Host/Router cài đặt đồng thời cả hai giao thức IPv4 và IPv6, đảm bảo tính tương thích hoàn hảo giữa chúng Với cơ chế này, IPv6 có thể cùng tồn tại với IPv4 và sử dụng hạ tầng mạng hiện có của IPv4 Việc lựa chọn giao thức hoạt động (IPv4 hay IPv6) sẽ dựa vào thông tin từ dịch vụ phân giải tên miền qua các DNS Server.

Ví dụ: web Server Học viện Công nghệ BCVT cơ sở TP HCM có hai tên miền:

- www.ptithcm.edu.vn ứng với địa chỉ IPv4 203.162.44.71

- www.ptithcm6.edu.vnứng với địa chỉ IPv6 3ffe::203.162.44.71.

Cả hai dữ liệu đều được lưu trữ trong DNS Server Khi sinh viên truy cập vào trang web www.ptithcm.edu.vn, DNS Server sẽ cung cấp địa chỉ IP 203.162.44.71, cho phép sử dụng Stack IPv4 để phục vụ trình duyệt Web.

53 dùng địa chỉ “www.ptithcm6.edu.vn”, DNS Server sẽ trả về địa chỉ 3ffe::203.162.44.71, khi đó Stack IPv6 được dung phục vụ cho trình duyệt Web

Cơ chế Dual IP Layer là phương pháp trực tiếp nhất để đảm bảo tính tương thích giữa các Node IPv6 và Node IPv4 Các Node này hỗ trợ cả hai giao thức, cho phép hoạt động với Node IPv4 thuần túy và Node IPv6 thuần túy Tuy nhiên, nhược điểm của cơ chế này là cần phải gán thêm một địa chỉ IPv4 cho mỗi Node IPv6 mới Đối với Host/Router sử dụng kỹ thuật Dual IP Layer, có thể kết hợp với cơ chế chuyển đổi IPv6-over-IPv4 Tunneling Các Node này cũng có thể áp dụng cơ chế Automatic Tunneling, Configured Tunneling, hoặc cả hai, tạo ra ba trường hợp sử dụng riêng biệt.

- Node IPv4/IPv6 không kết hợp sử dụng cơ chế Tunnelining

- Node IPv4/IPv6 sử dụng kết hợp với Configured Tunneling.

Node IPv4/IPv6 sử dụng kết hợp Configured Tunneling và Automatic Tunneling trong mạng LAN thông qua mô hình Dual Stack “hạn chế” Mô hình này chỉ cho phép các Node Server là Dual Stack, trong khi các Node Client là IPv6 thuần túy Node Server cung cấp dịch vụ như DNS, Web, và File sharing với chỉ một địa chỉ IPv4 gán cho Server, giúp giảm thiểu số lượng địa chỉ IPv4 cần thiết cho các Node trong Site Đối với Host/Router hỗ trợ Dual Stack, cần quản lý hai bộ địa chỉ khác nhau, và việc nâng cấp Router để hỗ trợ IPv6 phức tạp hơn do yêu cầu trang bị mã phù hợp.

54 chuyển tiếp gói IPv6, trang bị các giao thức định tuyến và giao thức quản lý IPv6 (thông qua việc nâng cấp IOS)

Cơ chế Dual Stack hoạt động nhờ vào dịch vụ phân giải tên miền, trong đó các máy chủ Dual Stack có bản ghi địa chỉ được khai báo trong các DNS Server hỗ trợ IPv6 Bản ghi A lưu trữ một địa chỉ IPv4, trong khi bản ghi AAAA lưu trữ một địa chỉ IPv6.

IV.2.1 Phương pháp thực hiện

Qua phân tích trên ta thấy các thông số chính để thực hiện cơ chế Dual Stack được mô tả trong bảng sau:

Để đảm bảo kết nối mạng hiệu quả, mỗi host cần được gán một địa chỉ IPv4 duy nhất, trong khi router có thể sử dụng nhiều địa chỉ Tương tự, đối với địa chỉ IPv6, mỗi host cũng cần một địa chỉ riêng, và router có thể có nhiều địa chỉ Để đáp ứng yêu cầu này, các host cần phải được cài đặt cả địa chỉ IPv4 và IPv6.

Cài đặt cả IPv4/IPv6; Các giao thức định tuyến phải hỗ trợ

Bảng 4.2.1Các tham số của cơ chế Dual-stack

IV.2 Yêu cầu về gán địa chỉ 2

Các Host sử dụng cả hai giao thức IPv4 và IPv6 cần được gán địa chỉ cho cả hai loại mà không cần sự liên hệ giữa chúng Điều này cho phép các địa chỉ được gán độc lập Đối với các Node sử dụng cơ chế Dual Stack kết hợp với Automatic Tunneling, cần gán một địa chỉ IPv6 được tạo từ địa chỉ IPv4 của Host, được gọi là IPv4 compatible IPv6.

Địa chỉ IPv4-compatible IPv6 cho phép các Node IPv4/IPv6 nhận địa chỉ IPv4 thông qua các giao thức cấu hình hợp lệ như DHCP, WINS hoặc gán IP tĩnh Địa chỉ loopback IPv4, có dạng 127.0.0.1, khi chuyển đổi sang định dạng IPv4-compatible IPv6 sẽ trở thành ::127.0.0.1, được coi là địa chỉ loopback của IPv6 Các gói IPv6 với địa chỉ loopback này chỉ tồn tại trong Node mà không được gửi ra ngoài.

Trong hệ thống hỗ trợ Dual Stack với cài đặt Node, điều kiện tối thiểu là dịch vụ DNS phải hỗ trợ IPv6 Đối với các Node IPv4/IPv6, cần khai báo cả bản ghi A và AAAA trong DNS Bản ghi AAAA phải được khai báo với địa chỉ IPv4-compatible IPv6, trong khi bản ghi A sử dụng 32 Low-order bit của địa chỉ này Khi DNS Server thực hiện tìm kiếm cho các Host IPv4/IPv6, nó có thể tìm thấy cả hai loại bản ghi A và AAAA Mỗi bản ghi có thể trỏ đến một địa chỉ IPv4 hoặc IPv6 Nếu tìm thấy bản ghi AAAA trỏ đến địa chỉ IPv4 compatible IPv6 và bản ghi A trỏ đến địa chỉ IPv4 tương ứng, kết quả trả về sẽ có giá trị đáng kể.

- Trả lại duy nhất địa chỉ IPv6.

- Trả lại duy nhất địa chỉ IPv4.

- Trả lại cả hai địa chỉ IPv4 và IPv6.

Việc lựa chọn loại địa chỉ được trả về phụ thuộc vào từng trường hợp cụ thể Nếu cả hai loại địa chỉ đều được trả về, thứ tự sắp xếp các loại địa chỉ sẽ liên quan đến luồng thông tin.

IP của Host đó Nếu một địa chỉ IPv6 được trả về, Node đó giao tiếp với Node đích

56 và gói tin được đóng theo chuẩn IPv6 Nếu địa chỉ IPv4 được trả về, Node đó giao tiếp với một Host IPv4.

Kỹ thuật Tunneling

Cơ sở hạ tầng mạng Internet hiện tại chủ yếu dựa trên giao thức IPv4, với sự ổn định và quy mô rộng lớn Để tận dụng điều này, các nhà thiết kế IPv6 đã phát triển cơ chế Tunneling, bao gồm hai hình thức chính: Tunneling Tự động (Automatic Tunneling) và Tunneling Cấu hình (Configured Tunneling) Dưới đây là một số đặc điểm nổi bật của các loại Tunneling cùng với các khái niệm liên quan đến kỹ thuật này.

Node IPv4 chỉ là một Host hoặc Router hoạt động trên nền tảng IPv4, không có khả năng hiểu hoặc xử lý IPv6 Những thiết bị này chiếm ưu thế trong mạng Internet hiện nay và thường được gọi là Node thuần IPv4.

- IPv6/IPv4 Node : Là các Node có khả năng thực hiện trên nền IPv4 hoặc IPv6 Đây chính là các Dual-stack Node.

Node IPv6 chỉ hoạt động trên nền tảng IPv6 và không hỗ trợ IPv4, do đó được gọi là Node thuần IPv6.

- IPv6 Node: Bao gồm những Node sau: Node thuần IPv6, Dual stack Node- IPv6/IPv4

- IPv4 Node: Bao gồm những Node sau: Node thuần IPv4, Dual stack Node - IPv6/IPv4

Địa chỉ IPv4 tương thích với IPv6 là một loại địa chỉ IPv6 được gán cho các Node đôi - IPv6/IPv4, như đã được mô tả ở phần trước Địa chỉ này được sử dụng trong cơ chế Tunnel IPv6 trên nền IPv4, sẽ được trình bày chi tiết trong phần dưới đây.

- IPv6 only address: Là những địa chỉ IPv6 còn lại-

Tunneling IPv6 over IPv4 là một kỹ thuật cho phép đóng gói các Datagram theo cấu trúc IPv6 vào phần dữ liệu của Datagram IPv4 Qua đó, gói tin IPv6 có thể được truyền tải qua mạng IPv4 Cơ chế này được gọi là Tunnel IPv6 trên nền IPv4.

Có hai phương thức Tunnel như đã nói đến ở trên: Automatic Tunneling và Configured Tunneling được định nghĩa như sau:

- Automatic Tunneling: Theo phương thức này, địa chỉ cuối cùng trong Tunnel là địa chỉ IPv4-compatible IPv4.

Cấu hình Tunneling cho phép xác định địa chỉ cuối cùng trong Tunnel thông qua thông tin cấu hình tại các nút thực hiện việc đóng và mở gói IPv6 thành gói IPv4 và ngược lại.

Cơ chế Tunneling cho phép các Node IPv6/IPv4 đóng gói Datagram IPv6 vào trong Datagram IPv4, giúp gói tin IPv6 có thể truyền tải qua hạ tầng mạng sử dụng giao thức IPv4.

Hình 4.3.1 Mô tả cơ chế Tunneling.

Các kết nối có thể áp dụng cơ chế Tunneling là:

Các Router IPv6 và IPv4 kết nối với nhau thông qua hạ tầng mạng IPv4, cho phép chuyển đổi các Datagram theo định dạng IPv6 Trong trường hợp này, Tunnel được thiết lập từ điểm bắt đầu đến điểm kết thúc của đoạn mạng IPv4.

Một Host Dual stack hỗ trợ cả IPv6 và IPv4 có khả năng thực hiện Tunnel IPv6 trên nền tảng IPv4, cho phép chuyển tiếp các gói tin đến các Router trung gian cũng được cấu hình là các Node đôi IPv6/IPv4 Trong trường hợp này, Tunnel mở rộng từ Host đến Router.

Host to Host: Giao thức IPv6/IPv4 cho phép truyền tải các Datagram theo định dạng IPv6 trên nền tảng IPv4 thông qua cơ chế Tunnel, kéo dài từ điểm đầu đến điểm cuối.

- Router to Host: IPv6/IPv4 Router có thể dùng Tunnel kết nối với IPv6/IPv4 Host - - thông qua hạ tầng mạng IPv4

Trong hai phương pháp chính là Router-to-Router và Host-to-Router, gói tin IPv6 được chuyển qua một đường hầm tới Router, nơi gói IPv4 được mở ra để tách gói IPv6 ban đầu Sau khi tách, gói IPv6 sẽ được chuyển đến đích mà không liên quan đến địa chỉ điểm cuối của đường hầm Do đó, các thông tin này cần được cấu hình cố định trên Router hoặc Node thực hiện việc đóng gói.

Theo cơ chế xác định địa chỉ đầu cuối, điểm cuối của Tunnel cần được khai báo trước, được gọi là Configured Tunneling Hai phương pháp còn lại, Host-to-Host và Router-Host, cho phép gói IPv6/IPv4 được Tunneled từ Host hoặc Router đến một Host đích, yêu cầu địa chỉ đầu cuối của Tunnel và địa chỉ Host đích phải giống nhau Nếu địa chỉ IPv6 cho Node đầu cuối là IPv4-compatible IPv6, địa chỉ cuối của Tunnel có thể tự động tạo ra từ địa chỉ IPv6 đó, do đó không cần khai báo các thông số cho Tunneling, kỹ thuật này được gọi là Automatic Tunneling.

Kỹ thuật Tunneling tự động (Automatic Tunneling) và Tunneling cấu hình (Configured Tunneling) khác nhau chủ yếu ở việc xác định địa chỉ cuối của quá trình Tunneling, trong khi các khía cạnh còn lại của hai cơ chế này tương đối giống nhau.

- Điểm khởi tạo Tunnel (điểm đóng gói tin) tạo một Header IPv4 đóng gói và truyền gói tin vừa đóng gói

Node kết thúc của quá trình Tunnel, hay còn gọi là điểm mở gói tin, nhận gói tin đã được đóng gói Tại đây, nó sẽ tách phần Header IPv4, điều chỉnh một số trường trong Header IPv6 và xử lý dữ liệu còn lại như một gói tin IPv6.

- Node đóng gói cần duy trì các thông tin về trạng thái của mỗi quá trình Tunneling

Khi xử lý các gói tin IPv6, tham số MTU đóng vai trò quan trọng trong việc thực hiện Tunneling Sự gia tăng số lượng các quá trình Tunneling có thể dẫn đến việc thông tin bị lặp lại Do đó, kỹ thuật cache có thể được áp dụng để lưu trữ và loại bỏ những thông tin này khi cần thiết, giúp tối ưu hóa hiệu suất mạng.

IV.3.2 Cơ chế đóng gói khi thực hiện Tunneling IPv6-over IPv4.-

Hình 4.3.2 Cơ chế đóng gói khi thực hiện Tunneling

Cấu trúc phần Header packet IPv4 khi thực hiện Tunneling đóng gói IPv6 packet trong một Datagram IPv4 như sau:

Version 4 Giao thức sử dụng là IPv4

TÌNH HÌNH TRIỂN KHAI IPv6

Hoạt động thử nghiệm và ứng dụng IPv6 tại Châu Âu đang diễn ra tích cực với sự thành lập của Ủy ban thúc đẩy phát triển IPv6 (IPv6 Task Force) bởi Uỷ ban Châu Âu (EC) Nhiều quốc gia trong khu vực đã thành lập các Ủy ban quốc gia nhằm tăng cường hoạt động trao đổi thông tin Ủy ban thúc đẩy phát triển IPv6 Châu Âu đóng vai trò trung tâm trong việc phối hợp các hoạt động của các quốc gia, thiết lập quá trình triển khai IPv6 toàn diện Các Ủy ban này tổ chức nhiều hội thảo và diễn đàn về công nghệ và chính sách IPv6, nhấn mạnh tầm quan trọng của sự hợp tác, trao đổi thông tin và truyền bá kiến thức cho cộng đồng.

Tại Châu Âu, một số kết quả nổi bật từ các hoạt động triển khai mạng Ipv6 bao gồm các dự án như 6NET, Euro6IX (European Ipv6 Internet Exchange Backbone) và GEANT.

Dự án 6NET, kéo dài từ 1/2/2002 đến 31/12/2004, được đầu tư 32 triệu Euro nhằm thiết lập mạng thuần IPv6 kết nối 16 quốc gia Dự án này chứng minh rằng các yêu cầu phát triển công nghệ có thể được đáp ứng thông qua IPv6, đồng thời khẳng định vai trò tiên phong của các tổ chức nghiên cứu và ngành công nghiệp Châu Âu trong việc phát triển công nghệ mạng.

GEANT, mạng nghiên cứu lớn nhất thế giới sử dụng IPv6, hiện đang hoàn toàn chuyển sang công nghệ IPv6 Mạng lưới này kết nối các mạng nghiên cứu cấp quốc gia tại Châu Âu, cung cấp khả năng kết nối mạnh mẽ cho các tổ chức nghiên cứu và giáo dục.

Mạng GEANT hiện nay mở rộng ra 68 vùng địa lý từ Iceland đến Caucasus, với băng thông đạt 185G và kênh kết nối 14.5G tới Bắc Mỹ và Nhật Bản Các kết nối đến Mỹ Latinh và Địa Trung Hải đang được thiết lập, cùng với việc hỗ trợ Ipv6 cho các đường liên lục địa trong tương lai gần Hiện có 26 mạng nghiên cứu quốc gia (NREN) tại Châu Âu tham gia dự án GEANT, trong đó mạng backbone GEANT cung cấp kết nối giữa các NREN này Các quốc gia Châu Âu đang gia tăng đầu tư để kết nối các mạng NREN với GEANT.

Châu Âu đang đẩy mạnh cung cấp dịch vụ thương mại và công nghiệp song song với các hoạt động thử nghiệm và nghiên cứu Nhiều nhà cung cấp dịch vụ Internet (ISP) đã sẵn sàng cung cấp các dịch vụ liên quan đến IPv6 như Web Hosting, Internet Exchange và các dịch vụ tiền thương mại Các nhà cung cấp viễn thông hàng đầu tại Châu Âu tích cực lập kế hoạch tích hợp IPv6 vào các sản phẩm mạng của họ.

IPv6 đang thu hút sự chú ý nhanh chóng tại khu vực Châu Á – Thái Bình Dương, chủ yếu do sự khan hiếm địa chỉ IPv4 đã cản trở sự phát triển Internet tại các nền kinh tế quan trọng như Trung Quốc, Nhật Bản, Đài Loan và Hàn Quốc Các quốc gia này đã hợp tác chặt chẽ để thúc đẩy sự phát triển của IPv6 và công nghệ thông tin Vào ngày 8/9/2003, Trung Quốc, Nhật Bản và Hàn Quốc đã tổ chức hội thảo cấp Bộ trưởng về công nghệ thông tin, ký kết hiệp ước hợp tác thúc đẩy công nghệ Châu Á, bao gồm hệ thống mobile 3G, tiến tới 4G, băng thông rộng và IPv6 Đồng thời, Trung Quốc và Nhật Bản đã tiến hành hội thảo song phương về phát triển IPv6 và công nghệ thông tin 3G, tập trung vào việc trao đổi thông tin, tổ chức hội thảo, nghiên cứu và phát triển, tiêu chuẩn hóa IPv6, cũng như thúc đẩy các ứng dụng dịch vụ liên quan Hơn nữa, các hoạt động hợp tác liên lục địa cũng được thực hiện, với sự đồng ý của EU hợp tác cùng Hàn Quốc trong phát triển ứng dụng cho IPv6.

69 mạng giữa Châu Á- Thái Bình Dương và Châu Âu cũng được phát triển Mở đầu cho sự hợp tác toàn diện trên phạm vi quốc tế

Trung Quốc là quốc gia ứng dụng rất mạnh địa chỉ Ipv6 Việc nghiên cứu triển khai Ipv6 được thực hiện từ 1998 với các mốc thời gian như sau:

Năm 1998, Mạng nghiên cứu và giáo dục Trung Quốc (CERNET) đã thực hiện dự án kết nối thử nghiệm Ipv6 vào mạng 6BONE và trở thành một Node của mạng này Đến cuối năm 2000, dựa trên mạng thử nghiệm, Trung Quốc đã cung cấp các ứng dụng Internet như Root DNS, FTP, WWW và Email, đồng thời nghiên cứu chuyển đổi Ipv4 thành Ipv6, quản lý mạng, bảo mật và QoS trong môi trường Ipv6 CERNET cũng hợp tác với Nokia để thiết lập một mạng MAN giữa ba trường đại học, sử dụng thiết bị mạng hỗ trợ Ipv6 và cáp quang Năm 2002, chính phủ Nhật Bản và Trung Quốc đã tài trợ cho một dự án kéo dài.

Trong ba năm qua, việc thiết lập mạng IPv6 đã kết nối Nhật Bản và Trung Quốc, đồng thời nghiên cứu nhiều lĩnh vực quan trọng Các hoạt động này bao gồm xây dựng mạng IPv6 và phát triển các thiết bị mạng chủ chốt như Router, Server và Terminal.

IPv6 MAN/LAN IPv6 MAN/LAN

Hình 4.4 1 Mô hình mạng IPv6 của Trung Quốc

Sự phát triển của IPv6 tại Trung Quốc được thực hiện theo định hướng chính phủ, nhằm thúc đẩy sự đổi mới trong lĩnh vực công nghệ thông tin.

In 2003, China launched the China Next Generation Internet (CNGI) project, directed by the State Council of China Key participants included the Ministry of Information Industry, the Ministry of Science and Technology, and the Chinese Academy of Engineering.

Uỷ ban Phát triển dự án quốc gia (State Development Planning Commission), là một sự thừa nhận chính thức đối với IPv6

Dưới sự chỉ đạo của Chính phủ Trung Quốc, năm nhà cung cấp dịch vụ viễn thông hàng đầu nước này, bao gồm China Telecom, China Unicom, China Netcom/CSTNET, China Mobile, China Railcom và CERNET, sẽ tham gia vào dự án xây dựng mạng kết nối IPv6 nội địa độc lập với tốc độ cao Mạng này sẽ kết nối tới ít nhất hai điểm trung chuyển IPv6 của Trung Quốc (IPv6 IX) Đến năm 2005, dự án CNGI dự kiến sẽ mở rộng với 39 Giga POP và hơn nữa.

Dự án CNGI của Trung Quốc, với mạng lưới khách hàng 300 và cơ sở hạ tầng toàn quốc, nhằm phát triển các công nghệ và ứng dụng then chốt của IPv6 Được xem là động lực mới trong ngành công nghiệp thông tin, dự án này tạo cơ hội cho Trung Quốc theo kịp sự phát triển của phương Tây trong lĩnh vực Internet Tính đến năm 2005, chính phủ đã đầu tư 1,4 tỷ USD vào dự án, với mục tiêu đưa Trung Quốc trở thành quốc gia dẫn đầu thế giới về triển khai IPv6 và sở hữu mạng IPv6 lớn nhất vào năm 2005, hoàn thiện mạng lưới vào năm 2010.

Trung Quốc chú trọng hợp tác quốc tế và tích cực tham gia các diễn đàn công nghệ toàn cầu, trong đó có Hội nghị toàn cầu về IPv6 diễn ra thường niên tại đây.

IV 2 4 Thực trạng thử nghiệm IPv6 tại Việt Nam

Trong những năm qua, Việt Nam đã tiến hành một số hoạt động thử nghiệm liên quan đến IPv6, với sự tham gia của Công ty Điện toán và Truyền số liệu Việt Nam (VDC) và công ty Netnam trong một đề tài cấp nhà nước Mạng thử nghiệm đã được triển khai kết nối với 6BONE thông qua mạng IPv6 của Singapore, nhưng chỉ ở quy mô nhỏ với địa chỉ IPv6 kích cỡ /48 Hiện tại, chưa có các tuyến kết nối thuần IPv6 (IPv6 native) và thiếu các thử nghiệm diện rộng để đánh giá tính tương thích cũng như khả năng hỗ trợ đa dịch vụ IPv4/IPv6 Hơn nữa, vẫn chưa có kết quả đo lường năng lực hệ thống lớn khi áp dụng IPv6.

MÔ HÌNH THỬ NGHIỆM

MỤC ĐÍCH

Các thử nghiệm nhằm những mục đích cụ thể sau:

Hiểu được làm thế nào để enable IPv6 trong một số hệ điều hành, cụ thể ở đây là Window XP

Để kết nối hai máy tính sử dụng hệ điều hành Windows XP vào mạng LAN, bạn cần thiết lập địa chỉ IPv6 cho mỗi PC Sau khi cấu hình xong, hãy kiểm tra kết nối giữa hai máy bằng lệnh Ping tới địa chỉ IPv6 để xác định xem chúng có thể giao tiếp với nhau qua mạng LAN hay không.

Thử nghiệm giao tiếp giữa hai mạng IPv6 qua mạng IPv4 sử dụng kỹ thuật tunnel được thực hiện trên hệ thống router bằng phần mềm mô phỏng GNS3 Mục tiêu là kiểm tra khả năng kết nối giữa hai mạng thuần IPv6 thông qua mạng thuần IPv4 Quá trình bao gồm bắt gói tin và kiểm tra nội dung gói tin để xác định tính hiệu quả của việc giao tiếp này.

CÁC PHẦN MỀM TRIỂN KHAI THỬ NGHIỆM

V.2.1 Hệ điều hành Window XP Để enable IPv6 trong hệ điều hành Window XP ta tiến hành như sau:

Mở Local Area Connection Properties, chọn Internet Protocol (TCP/IP) rồi install Cửa sổ Select Network Component Type mở ra, chọn Protocol, rồi add

Chọn Microsoft TCP/IP version 6 rồi OK

Hoặc ta có thể dùng lệnh

>ipv6 install trong Command Promt để kích hoạt IPv6

Thực hiện lệnh netsh interface ipv6 show interface

Idx Met MTU State Name

2 1 1280 Connected Automatic Tunneling Pseudo-Interface

The host features a designated network interface card labeled Local Area Connection, identified by interface index 4 Windows automatically configures two additional network interfaces: the 6to4 Pseudo-Interface, with an interface index of 3, which facilitates automatic tunneling connections with other IPv6 hosts over an IPv4 network, and the Automatic Tunneling Pseudo-Interface, assigned interface index 2, used for connections utilizing IPv4 compatible addresses Additionally, the interface with index 1 serves as the loopback interface, enabling connections to the host itself.

Lệnh netsh interface ipv6 show address sẽ liệt kê các địa chỉ IPv6 gán cho host Kết quả như sau:

Addr Type DAD State Valid Life Pref Life Address

Link Preferred infinite infinite fe80::230:4fff:fe36:4ac2

Interface 2: Automatic Tunneling Pseudo-Interface

Addr Type DAD State Valid Life Pref Life Address

Link Preferred infinite infinite fe80::5efe:192.168.1.33

Addr Type DAD State Valid Life Pref Life Address

Link Preferred infinite infinite fe80::1

After enabling IPv6, the host will automatically configure a link-local address fe80::230:4fff:fe36:4ac2 on the Local Area Connection interface and an IPv4-compatible address fe80::5efe:192.168.1.33 for 6over4 connections on the Automatic Tunneling Pseudo-Interface.

Ta cũng có thể cấu hình bằng tay một địa chỉ IPv6 bằng lệnh netsh interface ipv6 add address netsh interface ipv6 delete address

Add address [interface=] [address=]

Interface: Tên hoặc chỉ số của giao diện

Address : Địa chỉ IPv6 được cấu hình cho giao diện

Type : Loại địa chỉ IPv6, mặc định là unicast

Validlifetime: Thời gian sống mà địa chỉ là hợp lệ, mặc định là vô cùng

Preferredlifetime: Thời gian sống mà địa chỉ ở trạng thái ưu tiên, mặc định là vô cùng

Store : Active: Thay đổi chỉ tồn tại cho tới khi boot lần kế tiếp

Persistent: Thay đổi là liên tục

V.2.2 PHẦN MỀM THỰC HIỆN MÔ PHỎNG MẠNG ( GNS3 ):

GNS3 là một trình giả lập mạng đồ họa, cho phép người dùng dễ dàng thiết kế và mô phỏng các mô hình mạng Hiện tại, GNS3 hỗ trợ các IOS của Router, cũng như các công nghệ mạng như ATM, Frame Relay và Ethernet switch Được phát triển dựa trên Dynamips và Dynagen, GNS3 sử dụng Python và PyQt cho giao diện đồ họa, với PyQt nổi tiếng về tính hữu dụng trong dự án KDE Ngoài ra, GNS3 áp dụng kỹ thuật SVG (Scalable Vector Graphics) để cung cấp biểu tượng chất lượng cao cho việc thiết kế mạng.

Dynamips là một phần mềm mô phỏng router Cisco do Christophe Fillot phát triển, có khả năng mô phỏng các dòng router 1700, 2600, 3600 và 7200, sử dụng các hình ảnh IOS chuẩn Công cụ này được sử dụng rộng rãi để thực hành và học tập, giúp người dùng làm quen với phần mềm Cisco trong môi trường thực tế.

Nó cho phép mọi người làm quen hơn với các thiết bị của Cisco, Cisco hiện đang là công ty hàng đầu trên thế giới về kỹ thuật mạng

Thử nghiệm và làm quen với các đặc tính của Cisco IOS

Kiểm tra nhanh chóng các cấu hình để triển khai sau này trên các router thật

Dynagen là một giao thức giao tiếp dựa trên văn bản (text-based) dành cho Dynamips, cung cấp bộ OOP API riêng cho GNS3 để tương tác với Dynamips GNS3 sử dụng tệp cấu hình tương tự INI của Dynagen và tích hợp trình quản lý CLI, cho phép người dùng liệt kê thiết bị, tạm ngưng và nạp lại các thể hiện của thiết bị, xác định và quản lý giá trị idle-pc, cũng như bắt các gói tin.

Người dùng Indonesia nên cài đặt phần mềm All-in-One Installer để có thể chạy GNS3 trên máy tính của mình Bộ cài này cung cấp đầy đủ các công cụ cần thiết cho việc sử dụng GNS3 một cách hiệu quả.

Winpcap, Dy mna ips, và m t ộ phiên bản đã được biên dịch ủ GN 3 c a S

Download tại đây: http://sourceforge.net/projects/gns 3/files/GNS3/0.- 6.1/GNS3 0.6.1- -win32 all in- - - one.exe/download

IOS Images: Dy mna ips chạy hệ điềuhànhthật của Cisco

Dynamips yêu cầu một lượng RAM và CPU đáng kể để thực hiện mô phỏng Cụ thể, khi chạy một hình ảnh IOS cần 256 MB RAM trên một router, người dùng cần đảm bảo hệ thống của mình đáp ứng đủ yêu cầu này để đảm bảo hiệu suất tối ưu.

7200 thật, và phải dành ra 256MB RAM cho thể hiện của router, thì nó sẽ chiếm mất

Dynamips sử dụng 256 MB RAM cho vùng nhớ làm việc và mặc định chiếm 16 MB trên hệ thống Windows để lưu trữ cache cho các diễn dịch JIT Tổng số RAM bị chiếm sẽ ít hơn so với mức mặc định, do đó lượng RAM thực tế sử dụng trên hệ thống sẽ giảm Ngoài ra, Dynamips cũng sử dụng các tập tin để tạo bộ nhớ ảo cho router trong thư mục làm việc.

Các tập tin "ram" tạm thời sẽ có kích thước tương đương với kích thước RAM của router giả lập Hệ điều hành của bạn sẽ tự động lưu trữ trong RAM những phần của tập tin mm app đang được sử dụng.

Dynamips tiêu tốn nhiều năng lượng CPU vì nó mô phỏng CPU của router theo từng chỉ lệnh Do không thể xác định khi nào CPU của router rảnh rỗi, nó thực hiện đầy đủ các chỉ lệnh, tạo ra các chu kỳ rảnh rỗi của IOS giống như thực hiện một chỉ lệnh trong công việc thực tế.

“Idle-PC”cho m ột IOS image, sự tiêutốn CPU sẽ được giảm xuống ộtm cáchđáng kể.

CÁC MÔ HÌNH THỬ NGHIỆM

Mô hình thử nghiệm được thực hiện trên 2 PC ghép nối với nhau trên cơ sở giao thức IPv6 thuần túy Mô hình thử nghiệm như sau:

IPv6 LAN fe80::250:8dff:fed9:5101 fe80::230:4fff:fe36:4ac2

Hình 5 1 3 Mô hình thử nghiệm kết nối 2 host với giao thức IPv6

Node B chạy trên nền Window XP , địa chỉ link-local được gán tư động cho node B là fe80::250:8dff:fed9:5101

Node A chạy trên nền Window ịa chỉ link, đ -local được gán tự động cho node A là fe80::230:4fff:fe36:4ac2

V.3 1.2 Các bước thực hiện Để kiểm tra xem 2 node đã thông nhau hay chưa ta thực hiện lệnh ping với địa chỉ link local-

Trên máy A: ping fe80::250:8dff:fed9:5101%4 6

Trên máy B: ping6 –I eth0 –c 4 fe80::230:4fff:fe36:4ac2

V.3.2 Chuyển đổi giữ hai mạng IPv4 và IPv6a

Mạng thuần IPv6 Mạng thuần IPv6

Hình 5.3.2 Mô hình thử nghiệm IPv6 tunneling

Router(config)#hostname ipipgw-6 ipipgw-6(config)#ipv6 unicast- routing ipipgw-6(config)#interface FastEthernet 0/0 ipipgw-6(config-if)#ipv6 address 3ffe:b00:c18:1::2/112 ipipgw-6(config-if)#no shutdown

Interface FastEthernet0/0, changed state to up

*Mar 1 00:03:14.799: %LINEPROTO -5- UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up ipipgw-6(config- if)#exit

Router(config)#hostname ipipgw-7 ipipgw-7(config)#ipv6 unicast- routing ipipgw-7(config)#interface FastEthernet 0/0 ipipgw-7(config-if)#ipv6 address 3ffe:b00:c18:1::1/112 ipipgw-7(config-if)#no shutdown

Interface FastEthernet0/0, changed state to up

On March 1st, at 00:03:14.799, the line protocol on the FastEthernet0/0 interface changed its state to 'up.' Subsequently, the configuration was adjusted on the FastEthernet0/1 interface, where the IP address 117.103.217.12 with a subnet mask of 255.255.255.0 was assigned, and the interface was activated with the 'no shut' command.

Interface FastEthernet0/1, changed state to up

The line protocol on Interface FastEthernet0/1 has changed its state to "up." To configure Tunnel 0, the IPv6 address 3ffe:b00:c18:2::1/112 was assigned, and the interface was activated with the "no shutdown" command The tunnel source was set to FastEthernet 0/1, while the tunnel destination was configured to 117.103.217.11.

Line protocol on Interface Tunnel0, changed state to up ipipgw-7(config-if)#tunnel mode ipv6ip ipipgw-7(config- if)#exit ipipgw-7(config)#exit ipipgw-7#sho ipv6 interface brief

Virtual-Access1 [up/up] unassigned

Router(config)#ipv6 unicast-routing

Router(config)#hostname ipipgw-8 ipipgw-8(config)#interface FastEthernet 0/0 ipipgw-8(config-if)#ipv6 enable

82 ipipgw-8(config-if)#ipv6 address 3ffe:b00:c18:3::1/112 ipipgw-8(config-if)#no shutdown

Line protocol on Interface FastEthernet0/0, changed state to up ipipgw-8(config- if)#exit ipipgw-8(config)#interface FastEthernet 0/1 ipipgw-8(config-if)#ip address 117.103.217.11 255.255.255.0 ipipgw-8(config-if)#no shut

The configuration of the FastEthernet0/1 interface has been successfully updated, changing its state to 'up.' Following this, the tunnel interface 0 was enabled with IPv6 support, assigning it the address 3ffe:b00:c18:2::2/112 The tunnel source was set to FastEthernet 0/1, while the destination was configured to the IP address 117.103.217.12.

Line protocol on Interface Tunnel0, changed state to up ipipgw-8(config-if)#tunnel mode ipv6ip ipipgw-8(config- if)#exit ipipgw-8(config)#exit ipipgw-8#show ipv6 interface brief

Virtual-Access1 [up/up] unassigned

Router(config)#hostname ipipgw-9 ipipgw-9(config)#ipv6 unicast- routing ipipgw-9(config)#interface FastEthernet 0/0 ipipgw-9(config-if)#ipv6 address 3ffe:b00:c18:3::2/112 ipipgw-9(config-if)#no shutdown

Interface FastEthernet0/0, changed state to up

*Mar 1 00:03:14.799: %LINEPROTO -5- UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up ipipgw-9(config- if)#exit

The current configuration of the device, identified as "ipipgw-7," is set to version 12.2 and includes specific service timestamps for debug and logging with millisecond precision It does not utilize password encryption, and the logging queue is limited to 100 entries, with a memory size allocation of 10 for I/O memory Notably, IPv6 unicast routing is enabled, and MPLS LDP logging is configured to track neighbor changes The interface Tunnel0 is configured without an IP address but includes an IPv6 address of 3FFE:B00:C18:2::1/112, with the tunnel source set to FastEthernet0/1 and the destination directed to 117.103.217.11, utilizing the IPv6IP tunnel mode.

! interface FastEthernet0/0 no ip address duplex auto speed auto ipv6 address 3FFE:B00:C18:1::1/112

! interface FastEthernet0/1 ip address 117.103.217.12 255.255.255.0 duplex auto speed auto ip http server ip classless call rsvp- sync mgcp profile default dial- peer cor custom

! line con 0 line aux 0 line vty 0 4

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 117.103.217.12, timeout is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms ipipgw 7#sho ipv6 tunnel -

Tun Route LastInp Packets Description

0 - never 0 ipipgw- 7#show interfaces tunnel 0

Tunnel0 is up, line protocol is up

MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec, reliability 255/255, txload 1/255, rxload 1/255

Encapsulation TUNNEL, loopback not set

Tunnel protocol/transport IPv6/IP, key disabled, sequencing disabled

Checksumming of packets disabled, fast tunneling enabled

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 6

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Rece ived 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out ipipgw 7#show ip route -

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

- D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area - - -

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

- -IS, L1 - - i IS IS IS level -1, L2 - IS- IS level -2, ia - - IS IS inter area

* - candidate default, U - per-user static route, o - ODR

Gateway of last resort is not set

C 117.103.217.0 is directly connected, FastEthernet0/1 ipipgw-7#show ip route 117.103.217.11

Known via "connected", distance 0, metric 0 (connected, via i nterface)

Route metric is 0, traffic share count is 1

Codes: C - Connected, L Local, S Static, R - - - RIP, B BGP -

I1 - ISIS L1, I2 ISIS L2, IA ISIS interarea - -

- O OSPF intra, OI OSPF inter, OE1 - - OSPF ext 1, OE2 - OSPF ext 2

L FF00::/8 [0/0] via ::, Null0 ipipgw-7#show ipv6 route 3ffe:b00:c18:2::2

Codes: C - Connected, L Local, S Static, R - - - RIP, B BGP -

I1 - ISIS L1, I2 ISIS L2, IA ISIS interarea - -

- O OSPF intra, OI OSPF inter, OE1 - - OSPF ext 1, OE2 - OSPF ext 2

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Trong quá trình thực hiện đồ án, tôi đã tìm hiểu tổng quan về IPv6, tập trung vào các vấn đề chính như địa chỉ IPv6, cấu trúc gói tin, định tuyến và chuyển đổi giữa IPv4 và IPv6 Địa chỉ IPv6 giải quyết vấn đề thiếu hụt không gian địa chỉ của IPv4, đồng thời cung cấp kiểu địa chỉ phân cấp và khái niệm địa chỉ nội bộ IPv6 còn hỗ trợ xác thực và bảo mật tại lớp mạng Đặc biệt, IPv6 cho phép chuyển đổi với mạng IPv4 qua hai kỹ thuật chính: ngăn xếp và đường hầm.

Em đã tiến hành thử nghiệm triển khai IPv6 trên hệ thống máy tính và Router Cisco, đạt được kết quả kết nối hai máy tính chạy Windows XP với địa chỉ IPv6 và kiểm tra kết nối bằng lệnh “ping” Đồng thời, em đã cài đặt IPv6 trên router Cisco 2600 với bản IOS hỗ trợ IPv6: c2600 js- -mz.122-15.T17, và thực hiện thử nghiệm kỹ thuật chuyển đổi “tunnel” giữa hai mạng IPv4 và IPv6.

Hướng phát triển của đề tài là chuyển đổi từ IPv4 sang IPv6 cho các mạng backbone, tập trung vào các router biên Đề tài sẽ thử nghiệm các cơ chế chuyển đổi mới và tiến hành so sánh, đánh giá hiệu quả của từng cơ chế.

IPv6 cung cấp một không gian địa chỉ rộng lớn và tích hợp nhiều tính năng ưu việt, khắc phục hiệu quả các vấn đề còn tồn tại trong IPv4.