tìm hiểu ipv6 và ứng dụng luận văn tốt nghiệp đại học (nguyễn cao thế)

SK = TRUONG DAI HQC VINH PR

KHOA CONG NGHE THONG TIN 6à

ĐỎ ÁN TĨT NGHIỆP ĐẠI HỌC NGÀNH: KỸ SƯ CƠNG NGHỆ THƠNG TIN TIM HIEU IPv6 VA UNG DUNG

NGUYEN CAO THE

Vinh — 5/2011 A

KHOA CONG NGHE THONG TIN 6à

ĐỎ ÁN TĨT NGHIỆP ĐẠI HỌC NGÀNH: KỸ SƯ CƠNG NGHỆ THƠNG TIN

MỤC LỤC

DANH MỤC TU VIET TAT

DANH MUC HINH ANH uu ƠƠ I09)0 (087100757

CHUONG 1 DAC DIEM CUA IPV6 sẻ 1.1 Đặc điểm của IPV6 -2¿+22++22++22+x222EE211221127112211211 221 xe INN( 2 18 1n 16.5 6n ốốố

1.1.2 Kết cấu địa chỉ định tuyến được phân cấp hiệu quả 1.1.3 Dang header mdi

1.1.4 Tự động cấu hình địa chỉ

IV .s aDịi 1.1.6 Chat lượng dịch vụ tốt hơn (OŠ) ĂẶ2ĂẶẶ Series ọ

1.1.7 Khả năng mở rộng tốt "

1.2 Cấu trúc địa chỉ ÏPV6 :-++++2©++2£ExtttEEtrttEttrtttrttrrrrrrirrrrre

D2] Did CUE TPVO 0ơ ƠỐƠƯƠ ƠƯ

1.3.2 Khơng gian dia chi 1.3.3 Cấp phát địa chỉ IPv6 1.3.4 Định dạng gĩi tin trong IÏPVỐ -c + «se +tkeseeeeseeereeexe 16 1.3.5 Vùng header mở rộng J7

CHUONG 2 GIAO THUC ICMPV6

2.1 Error Reporting (Báo cáo lỗi)

2.1.1 Destination unreachable ( Khơng thê với tới được nơi đên) 20

2.1.2 Packet too Big ( Gĩi quá ÌÏỚI ) S57 5552 < 5£ S3 + £++evEeeesexee 2.1.3 Time Exceeded ( Vượt quá thời gian)

2.1.4 Parameter Problem (Vấn đê tham sỐ) -2 5+ ©5e+se +22 b9 0Ÿ 0

2.2.1 Yéu cau va dap ung lap lai (Echo request and reply)

2.2.2 Router solicitation and qdldÌV©FfiS€IN€HI - 5c 55555 S3 + s++++ 2.2.3 Neighbor Solicitation and qdW©FIiS€I€HF .- 5-5555 sS+s++s+++

( Sự yêu cầu và quảng cáo lân cận)

2.2.4 Group Membership ( Sự tham gia nhĩm ): “ CHƯƠNG 3 SU CHUYEN TIEP TỪ IPV4 TỚI IP

3.1 Đặt vấn đề cv H111 112111 c1txcrkrey

3.2 Các phương thức chuyền đồi

3.2.1 Chơng hai giao thức (Dual Stack) " 3.2.2 Đường hằm IPv6 qua IPv4 (Tunnel) -2-©-257s5cs+csscsc< 3.2.3 6over4

3.2.4 6to4

3.2.5 Mơi giới đường hâm (Tunnel Broker)

3.2.6 Dịch địa chí- Dịch giao thức (SIHT và NAT- PT) +-+

3.2.7 Một số cơ chế khác .

CHUONG 4 CAI DAT IPV6

4.1 Cai dat IPv6 tren Windows XP ou ecececcccccceesccceseseeeesseeccseeeeesaeeessaees

4.2 Triển khai DNS và DHCP trên nền IPvĩ 37 4.2.1 Cấu hình TCP/IPv6 - 37 0.0.0 ng) 40 UN9 N00) .nng 42 4.2.4 Cài đặt DHCP Sever

4.2.5 Cau hinh DHCP Scope

4.2.6 Cau hinh client ste dung IPV6 c cccsccescessvessvessesssesssevseesseees esses 56 4.2.7 Kiém tra két qua

KẾT luận - s5 ©se©xs£EseEYseExstxstExserketrserkserketrserkserserrserksrrssrrsrrke

DANH MUC TU VIET TAT

STT Tir viet tat Giai nghia 1 ARP Address Resolution Protocol 2 CIDR Classess Interdomain Routing

3 DHCP Dynamic Host Configuration Protocol 4 ICMP Internetwork Control Message Protocol

5 IGMP Internet Group Management Protocol

6 IPv4 Internet Protocol Version 4 7 IPv6 Internet Protocol Version 6 8 ISP Internet Service Provider 9 MTU Maximum Transmission unit

10 OSPF Open Shortest Path First

11 RARP Reverse Address Resolution Protocol

12 RIP Routing Information Protocol

13 TCP Transmission Control Protocol

14 UDP User Datagram Protocol

DANH MỤC HINH ANH

Hình 1.1: Địa chỉ IP phiên bản 6 ( IPv6 Addres$) - - + 55s +5s+++ + 9

Hình 1.2 : Sự rút gọn địa chỉ

Hình 1.3: Sự rút gọn địa chỉ cĩ sơ 0 liên tiếp, "

Hình 1.4 : Địa chỉ CIDR ( CIDR Address) . 55555 s++s*++svx+sxs+

Hình 1.5 : Cấu trúc địa chỉ ( Address Structure) - 2 s¿ s++s+zxzxczxs 11 Hình 1.6 : Cơ chế phân bỏ dia chỉ "

Hình 1.7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address) 12 Hình 1.8 : Địa chỉ khơng rõ (Unspecified Addres$) - -+ «+2 Hình 1.9 : Địa chỉ vịng ngược ( Loopback Address) "

Hinh 1.10: Địa chỉ thích ứng ( Compatible Address) - - - 14 Hình I.II: Địa chỉ ánh xạ (Mapped Address$) 5-5555 <+<+ex++ 14

Hình 1.12 : Địa chỉ link cục bộ ( Link local Address) .15 Hình 1.13 : Địa chỉ site cục bộ ( Site Local Address) lỗ Hình 1.14 : Địa chỉ Multicast (multicast address) T6

Hình 1.15 : Dinh dang goi tin IPv6 (IPv6 Data Packet Format) 16 Hình 1.16 : Định dạng của I đơn vị dữ liệu IPV6 - -5++s+s+s++ss++ 17

Hình 1.17 : Dinh dạng vùng header mở rộng see

Hình 1.18 : Những loại vùng header mở rộng «+ ++s+++s+ss+x++ Hình 2.1: Báo cáo lỗi thơng điệp - ¿2-2 2+ +E+Ex+ESEEeEEzEerxzrerreree Hình 2.2 : Định đạng thơng điệp khơng thể với tới được nơi đến "

Hình 2.3 : Packet too big messàe ÍOrimat - - - c5 + seeeseers

Hình 2.4 : Dinh dang thơng điệp vượt quá thời gian ¿5+ -s+++ Hình 2.5 : Query message . -‹+- Hình 2.6: Thơng báo yêu cầu trả lời thơng điệp Hình 3.1: Chồng hai giao thức Hình 3.2 Đường ham Ipv6 qua Ipv4 Hình 3.3: Đường hầm cĩ cấu hình Hình 3.4: Địa chỉ IPv6 tương thích địa chỉ IPv4 see Hình 3.5: ÕOWV€T/Ả - cv TT TT nh HT Tàn Hàn Tàn Hình 3.6 : ĨfO4 - SG nh TH TH nh TT TH TT TH TT HH Hư,

Hình 3.7: Khuơn dạng địa chỉ 6to4 sees Hinh 3.8 : Co ché hoat d6ng 604 .ccccccsccssessessessesessesessessessessessessesseeseess

LỜI NĨI ĐẦU

Ngày nay trong lĩnh vực cơng nghệ thơng tin cĩ nhiều sự thay đổi, và phát triển lớn trên nhiều mặt Việc số lượng địa chỉ IPv4 quá ít, khơng thể đáp

ứng nhu cầu sử dụng Internet hiện nay của các quản trị viên cũng như người dùng cơ bản Vì vậy, một cơng nghệ cĩ tên IPvĩ đã được đưa ra với mục dich

tăng số lượng địa chỉ IP của Internet, hỗ trợ các máy tính và các thiết bị cĩ thể tìm thấy nhau qua một địa chỉ mang tính phố biến nhất Cơng nghệ này sẽ thay thế hồn tồn cơng nghệ địa chỉ mở mà internet thế giới sử dụng

Tuy cơng nghệ IPv6 đã ra đời từ lâu nhưng ở nước ta nĩ cịn tỏ ra khá

mới mẻ Do đĩ, em quyết định chọn đồ án “ Từn hiểu IPv6” Bởi vì đồ án rất

thực tế, phù hợp tình hình hiện nay Giúp chúng em cĩ thêm kinh nghiệm, hiểu rõ hệ thống mạng và dễ dàng thích nghi cơng việc sau khi ra trường

Đồ án bao gồm 4 chương:

- Chương |: Giới thiệu các đặc điểm của IPvĩ - Chương 2: Giới thiệu giao thức IMCPVv6

- Chương 3: Các phương thức chuyển đối từ IPv4 tới IPv6

- Chương 4 : Triển khai thử nghiệm mạng IPvĩ6

Em xin bày tỏ lời cảm ơn chân thành các thầy cơ giáo trong khoa cơng nghệ thơng tin trường đại học vinh đã tận tình giảng dạy, trang bị cho em

những kiến thức cần thiết trong những năm học tại trường

Đặc biệt xin chân thành cảm ơn tới 7hạc sỹ Cao Thanh Sơn đã tận tình

quan tâm, giúp đỡ và hướng dẫn em trong suốt quá trình thực hiện đồ án để em cĩ thê hồn thành tốt đồ án tốt nghiệp này

Xin chân thành cảm ơn tới các anh chị và bạn bè đã cĩ những nhận xét,

ý kiến đĩng gĩp động viên và quan tâm giúp đỡ em vượt qua những khĩ khăn trong suốt quá trình làm đồ án

Mặc dù em đã cố gắng hồn thành đồ án trong phạm vi khả năng cho phép nhưng khơng thể tránh khỏi thiếu sĩt Em kính mong nhận được sự thơng cảm và gĩp ý của thầy cơ và các bạn

Em xin chân thành cảm ơn !

CHUONG 1 DAC DIEM CUA IPV6

1.1 Dic diém cia IPv6

Trong IPv6 giao thức Internet được cai tiến một cách rộng lớn đề thích nghi được sự phát triển khơng biết trước được của Internet Định đạng và độ

dài của những địa chỉ IP cũng được thay đối với những gĩi định dạng Những giao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức khác

trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xố hoặc cĩ trong giao

thức ICMPv6 Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thơng dự đốn là IPv6 và những giao thức liên quan với nĩ sẽ nhanh chĩng thay thế phiên bản IP hiện thời

IPv6 cĩ những ưu điểm như sau: 1.1.1 Khơng gian địa chỉ lớn

IPv6 cĩ địa chỉ nguồn và đích dài 128 bít Với phạm vi của địa chỉ Ipv6, việc cung cấp địa chỉ trở nên thoải mái hơn rất nhiều Nhiều hơn địa chỉ

của IPv4 khoảng 8 tỷ tỷ tỷ lần Số địa chỉ này nếu rải đều trên bề mặt trái đất thì trung bình mỗi mét vuơng sẽ cĩ khoảng 665 570 tỷ tỷ địa chỉ Ngồi ra IPv6 cịn cung cấp phương thức mới tự động cấu hình địa chỉ và xây dựng một phép kiểm tra tính duy nhất của địa chỉ IP

1.1.2 Kết cấu địa chỉ định tuyến được phân cấp hiệu quả

Các địa chỉ tồn cục của Ipv6 được thiết ké dé tạo ra một hạ tầng định

tuyến hiệu qủa, phân cấp và cĩ thê tổng quát hố dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet đựa trên IPv6, các router mạng xương sống (backbone) cĩ số mục trong bảng định tuyến nhỏ hơn rất nhiều

1.1.3 Dạng header mới

Header của IPv6 được giảm đến mức tối thiểu bằng việc chuyền tat cả các trường phụ thuộc hoặc khơng cần thiết xuống phần header mở rộng nằm ngay sau phần header của IPvĩ Việc tổ chức hợp lý phan header nay lam tang hiệu quả xử lý tại cac router trung gian IPv6 header va IPv4 header 1a khơng

tương thích nhau, do đĩ các node phải được cài đặt 2 phiên bản IP mới cĩ thé

xử lý được cac header khác nhau này 1.1.4 Tự động cấu hình địa chỉ

Tương tự IPv4, IPv6 cũng cung cấp khả năng cấu hình dia chi tự động

bởi DHCP,ngồi ra cịn đưa thêm khả năng tự động cấu hình địa chỉ khi khơng cĩ DHCP Sever Trong một mạng, các host cĩ thé tự động cấu hình địa chỉ của nĩ bằng cách sử dụng IPv6 Prefix nhận được từ router( gọi là địa chỉ

link-local) Hơn nữa trong một mạng mà khơng cĩ router thì host cũng cĩ thể

1.1.5 Bảo mật

Tích hợp sẵn trong thiết kế IPv6 giúp triển khai đễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng

1.1.6 Chất lượng dịch vụ tốt hơn (QoS)

Phần header của IPv6 được đưa thêm một số trường mới Trường nhãn luéng (Flow Label) & IPv6 header được dùng để đánh nhãn cho các luồng dữ liệu Từ đĩ các router cĩ thê cĩ những xử lý khác nhau với các gĩi tin thuộc các luồng dữ liệu khác nhau Do trường Flow Label nằm trong IPv6 header

nên QoS vẫn được đảm bảo khi phần tải trọng được mã hĩa bởi IPSec

1.1.7 Khả năng mở rộng tốt

IPv6 cĩ khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng ngay sau phần IPv6 header Điều này cho phép thêm vào các chức năng mạng

mới Khơng giống với IPv4, phần lựa chọn chỉ cĩ 40byte thì với IPv6, phần

mở rộng chỉ bị hạn chế bởi kích thước của gĩi tin

1.2 Cấu trúc địa chỉ IPv6 1.2.1 Dia chi IPv6

Một địa chỉ gồm cĩ 16 byte, đĩ là 128 bít độ dài Kiểu ký hiệu dấu 2

chấm trong hệ đếm 16 ( Hexa )

pé làm cho những địa chỉ trở nên cĩ thể đọc được nhiều hơn, IPv6

trình bày rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 Trong kiểu ký hiệu này, 128 bít được chia thành § phần, mỗi phần rộng 2 byte 2 byte trong kiểu ký hiệu hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này Vì thế cho nên địa chỉ gồm cĩ 32 chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại cĩ một dau : (Hình 1.1) 128 bít = 16 bytes = 32 chữ số trong hệ đếm 16 v L111111101111101100 ""“ỤỮ 1111 11111111 FEFB |: } 17654 :| B210 : |ADBF: : 2922 : FRFF Hinh 1.1: Dia chi IP phién ban 6 ( IPv6 Address) *Sự rút gọn:

+ Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất đài, nhiều chữ số 0 trong một địa chỉ

Vi du: FE80:0000:0000:0000:0008:0700:30B0:17A0

Do đĩ cơ chế nén địa chỉ được dùng để biểu diễn dé dàng hơn các loại

địa chỉ dạng này Ta khơng cần viết các số 0 ở đầu các nhĩm, nhưng những số

Chưa rút gọn FE80:0000:0000:0000:0008:0700:30B0:17A0 Da rut gon FE80: 0: 0: 0: 8: 700:30B0:17A0 Hình 1.2 : Sự rút gọn địa chỉ

Hơn nữa ta cĩ thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0 Tuy

nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ Địa chỉ IP cĩ độ dài cố định, ta cĩ thể tính được số các bit 0 mà ký hiệu đĩ biểu diễn Ta cĩ

thể áp dụng ở đầu hay ở cuối địa chỉ Cách viết này đặc biệt cĩ lợi khi biểu

diễn các địa chỉ multicast, loopback hay các dia chi chưa chỉ định Chưa rút gọn | 1080: 0: 0: 0: 0: 800:200C:417A | Da rut gon | 1080::800:200C:417A |

Hình 1.3: Sự rút gọn địa chỉ cĩ số 0 liên tiếp

Việc khơi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần, 32 chữ số trong một địa chỉ)

IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR

Ví dụ: Biểu diễn mạng con cĩ độ dài tiền tố 80 bít: 1080:0:0:0::/80

Hinh 1.4 : Dia chi CIDR ( CIDR Address)

1.3.2 Khơng gian địa chỉ

Khơng gian địa chỉ cĩ nhiều mục đích khác nhau Người ta thiết kế địa chỉ IP đã chia khơng gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu

tiền tố Phần giá trị tiền tố này cho biết mục đích của địa chỉ Những mã số

được thiết kế sao cho khơng cĩ mã số nào giống phần đầu của bất kỳ mã số

nào khác Do đĩ khơng cĩ sự nhập nhằng khi một địa chỉ được trao kiểu tiền

tố cĩ thé dé đàng xác định được Hình 1.5 cho chúng ta thấy dạng của địa chỉ

IPv6:

A 128 bit Bién Bién v

Kiểu tiền tố Phần cịn lại của địa chỉ

Hình 1.5 : Cấu trúc địa chỉ ( Address Structure)

Khơng gian IPvĩ được chia trên cơ sở các bít đầu trong địa chỉ Trường cĩ độ dài thay đơi bao gơm các bit dau tiên trong địa chỉ gọi là Tiên tơ định dạng ( Format Prefix) FP Cơ chê phân bồ địa chỉ như sau: Phân bố Tiền tồ định dạng | Tý lệ trong khơng gian địa chỉ Dự phịng 0000 0000 1/256 Dự phịng 0000 0001 1/256

Dự phịng cho địa chỉ NSAP_ | 0000 001 1/128

Dự phịng cho địa chỉ IPX 0000 010 1/128 Chưa cấp phát 0000 011 1/128 Chưa cấp phát 0000 1 1/32 Chưa cấp phát 0001 1/16

Dia chỉ dựa trên vị trí địa lý ( | 001 1/8 Hién da loai bo) Chưa cấp phát 101 1/8 Chưa cấp phát 110 1/8 Chưa cấp phát 1110 1/16 Chua cap phat 11110 1/32 Chưa cấp phát 111110 1/64 Chưa cấp phát 1111110 1/128 Chưa cấp phát 111111100 1/512 Địa chỉ liên kết cục bộ 1111 1110 10 1/1024 Địa chỉ site cục bộ 11111110 11 1/1024

Dia chi multicast 11111111 1/256

Hình 1.6 : Cơ chế phân bỏ địa chỉ 1.3.3 Cấp phát địa chỉ IPv6

1.3.3.1 Địa chỉ unicast trên cơ sở người cung cấp

Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi | host bình thường như 1 địa chỉ unicast Định dạng địa chỉ được diễn tả như sau:

| 128 bits | Ƒ id 8 bits

Provider Subscriber Subnet Node

Indentifler Indentifler Indentifler Indentifler

010 Regitry

3 bits 5 bits

Hình 1.7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address) Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau :

+ Chứng thực kiểu (Type indentifđer): Trường 3 bít này định nghĩa những địa chỉ như là | dia chỉ trên cơ sở người cung cấp

+ Chứng thực đăng ky (Registry indentifier) : Truong 5 bít này trình

bày chi nhánh đã đăng ký địa chỉ Hiện thời thì cĩ 3 trung tâm địa chỉ được định nghĩa:

RIPE- NCC (mã 01000) : Tại Châu Âu INTERNIC (mã 11000) : Tại Bắc Mỹ

APNIC (mã 10100) : Tại Châu Á - Thái Bình Dương

+ Chứng thực nhà cung cấp (Provider indentifier): Trường độ dài tuỳ

biến này xác nhận nhà cung câp (provider) cho truy cập Internet, 16 bit độ dài là khuyến cáo đối với trường này

+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thơng qua 1 nhà cung cấp, nĩ được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification) 24 bít độ dài là khuyến cáo đối với trường này

+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber cĩ thể cĩ nhiều subnetwork khác nhau, và mỗi network cĩ thể cĩ nhiều chứng thực Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của

subscriber 32 bít độ đài là khuyến cáo đối với trường này

+ Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận dạng giao điểm kết nĩi tới subnet Độ dài 8 bít là khuyến cáo với trường này để làm nĩ thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet Trong tương lai địa chỉ link này cĩ lẽ sẽ giống địa chỉ vật lý node

1.3.3.2 Địa chỉ dự trữ (Reserved Address)

Là những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000)

+ Địa chỉ khơng xac dinh (Unspecified Address): Đây là một địa chỉ mà phần khơng phải tiền tố chỉ chứa chữ số 0 Nĩi một cách khác phần cịn lại của địa chỉ gồm tồn zero Địa chỉ này được sử dụng khi host khơng hiểu

được địa chỉ của chính nĩ và gửi I câu hỏi đề tìm địa chỉ của nĩ Tuy nhiên

trong câu hỏi phải định nghĩa 1 địa chỉ nguồn Địa chỉ khơng xác định cĩ thể

được sử dụng cho mục đích này Chú ý là địa chỉ khơng thể được sử dụng làm địa chỉ đích Địa chỉ này được trình bày trong hình sau : §bít 120 bit 00000000 Tất cả tồn bít 0

Hình 1.8 : Địa chỉ khơng rõ (Unspecified Address)

+ Địa chỉ vịng ngược (Loopback Address): Đây là một địa chỉ được sử dung béi 1 host để kiểm tra nĩ mà khơng cân vào mạng Trong trường hợp nay ] thơng điệp được tạo ra ở tầng ứng dụng nĩ gửi tới tâng chuyển tải và đi qua tầng mạng Tuy nhiên thay vì đi đến mạng vật lý nĩ trở lại tầng chuyền tải và đi qua tầng ứng dụng Địa chỉ này rất hữu dụng cho việc kiểm tra những gĩi phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nơi máy tính vào mạng Địa chỉ được mơ tả trong hình dưới đây gồm cĩ tiền tố 0000 0000 va theo sau 1a 119 bit 0 va 1 bit 1 8 bit 120 bit 00000000 000000000000 0000000000001

Hinh 1.9 : Địa chỉ vịng ngược ( Loopback Address)

+ Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình

chuyên đổi từ địa chỉ IPv4 và IPv6, host co thé sir dung dia chỉ IPv4 của nĩ đã được nhúng vào địa chỉ IPv6 Cĩ 2 định dạng địa chỉ được thiết kế cho mục

đích này: thích ứng ( compatible) và ánh xạ (mapped)

dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gĩi tin qua miền sử dụng IPv4

Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm

10) được chuyền thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16) Địa chỉ IPv4 được thêm 96 bít 0 dé tao ra địa chi IPv6 128 bit

8 bit 88 bit 32 bit

00000000 Tất cả tồn bít 0 Địa chỉ IPv4 “Địa chỉ thích ý Dia chi IPv6 Dia chỉ IPv4 0::020D:1100 2.13.17.14 b Chuyén déi dia chi

Hinh 1.10: Dia chi thich tng ( Compatible Address)

+Địa chỉ ánh xạ (Mapped Address): Gồm 80 bít 0 ở trước 16 bit 1 sau

nữa là 32 bít của địa chỉ IPv4 Địa chỉ này được sử dụng khi 1 máy tính vẫn

sử dụng IPv4 Gĩi tin chuyển phần lớn qua mạng IPv6 nhưng sau hết được

chuyên tdi 1 host su dung IPv4 Dia chi IPv4 được thêm 16 bít I và 80 bít 0

dé tao dia chi IPv6 128 bít

1.3.3.3 Địa chỉ cục bộ ( Local Address)

Là những địa chỉ mà sử dụng tiền tố dự trữ (1111 1110)

+ Địa chi link cục bộ ( Link local Address): Kiểu địa chi này sử dụng tiền tố 1111 1110 10 Địa chỉ link cục bộ đựơc sử dụng trong mạng độc lập và

khơng cĩ ảnh hưởng chung nào Khơng ai ở ngồi mạng độc lập này co thé gửi thơng điệp đến những máy tính gia nhập mạng sử dụng những địa chỉ này 10 bít 70 bít 48 bít 11111111010 Tat ca bít 0 Dia chi Node

Hình 1.12 : Địa chỉ link cục bộ ( Link local Address)

+ Địa chỉ site cục bộ (Site Local Address): Kiểu địa chỉ này sử dụng

tiền tố 1111 1110 11 Địa chỉ site cục bộ được sử dụng trong mạng độc lập và khơng cĩ ảnh hưởng chung nào Khơng ai ở ngồi mạng độc lập này cĩ thể

gửi thơng điệp đến máy tính gia nhập mạng sử dụng những địa chỉ này 10 bít 38 bít 32 bít 48 bít 1111111011 Tat ca bit 0 Dia chi Subnet | Dia chi Node

Hình 1.13 : Địa chỉ site cục bộ ( Site Local Address)

1.3.3.4 Địa chi Multicast

Địa chỉ multicast được sử dụng để định nghĩa cho một nhĩm các host

thay vi chi 1 Tat ca déu sir dung tién t6 1111 1111 trong trường đầu tiên Trường thứ hai là co (flag) định nghĩa I nhĩm địa chỉ hoặc cĩ định hoặc tạm

thời Một nhĩm địa chỉ cĩ định được định nghĩa bởi nhà cầm quyền Internet và cĩ thể truy cập bắt cứ lúc nào Một nhĩm địa chỉ tạm thời, nĩi một cách khác được sử dụng một cách tạm thời Hệ thống tham dự vào một hội nghị từ xa cĩ thể sử dụng một nhĩm tạm thời Trường thứ 3 định nghĩa phạm vi hoạt động của nhĩm địa chỉ Nhiều phạm vi đã được định nghĩa

§ bít 4bít 4 bit 112 bit 11111111 | Co Pham vi A ID nhom 0000 Cé dinh 0001 Tam thoi 1000 Té 0000 Dành trước 0001 Node cục bộ 0010 Link cục bộ 0101 Site cục bộ 1110 Chung 1111 Dành riêng chức cục bộ

Hình 1.14 : Dia chi Multicast

1.3.4 Dinh dang géi tin trong IPv6 (multicast address)

Gĩi tin trong IPv6 được thấy như trong hình dưới đây Mỗi gĩi tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi Payload Payload gồm cĩ 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao

hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đĩ những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thơng tin 40 byte Cĩ thẻ lên đến 65535 byte Đầu mục nền tảng Payload Đầu mục mở rộng (tuỳ ý lựa chọn) Gĩi dữ liệu từ tầng cao hơn

Hình 1.15 : Định dạng gĩi tin IPv6 (IPv6 Data Packet Format)

1.3.4.1 Vùng nên tang ( Base Header)

Vùng header nén tang trong hinh 1

VER PR Flow lable Vùng Header Giới hạn Độ dài Payload kê tiêp nhảy Những địa chỉ nguồn Những địa chỉ đích Những đầu mục mở rộng Payload + Gĩi đữ liệu từ tầng cao hơn

Hình 1.16 : Dinh dang cua 1 đơn vị dữ liệu IPv6 ( Format ofan IPv6 datagram)

+ Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của IP Với IPv6 giá trị là 6

+ Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của những gĩi tin đối với sự tắc nghẽn giao thơng

+ Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte — 24 bit được thiết kế để cung cấp sự điều khiến đặc biệt đối với những lưu lượng đặc biệt của đữ liệu

+ Độ dài Payload (Payload Length): Trường Payload 2 byte này được

định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nên táng

+ Vùng Header kế tiếp (Next Header): Vùng Header ké tiép 1a 1 trường

8 bit dinh nghia 1 dau mục mà theo sau vùng Header nền tảng trong don vi dit liệu Vùng header kế tiếp là I trong những vùng mở rộng tuỳ ý lựa chọn được

sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại cĩ chứa trường này

+ Quyền ưu tiên (Priority): Trường quyền ưu tiên của gĩi tin IPv6 định

nghĩa quyền ưu tiên của từng gĩi tin cĩ quan hệ với những gĩi tin khác trong cùng 1 nguồn Ví dụ khi I trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì

chật chội, đơn vị dữ liệu cĩ quyền ưu tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia

giao thơng (traffic) làm 2 loại: điều khién tac nghén (congestion- controlled) và điều khiến khơng tắc nghẽn (nocongestion- controlled)

+ Nhãn lưu lượng ( Flow Lable): Một dãy các gĩi tin được gửi từ I

nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gĩi tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu

lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gĩi tin 1.3.5 Vùng header mở rộng

Độ dài của vùng header được bố trí 40 byte Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị đữ liệu IP vùng header nên tảng cĩ thé cho

theo sau đến 6 vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4 VER PRI | Flow label Độ dài Payload Vùng Header kế tiếp | Giới hạn nhảy Địa chỉ nguơn Địa chỉ đích Vùng Header kế tiếp | Độ dài vùng Header Vùng Header kế tiếp | Độ dài vùng Header Vung Header ké tiép | Độ dài vung Header

Hình 1.17 : Dinh dang vung header mo rong

( Extenion header format )

6 loai vung header đã được định nghĩa Chúng là tuỳ chọn nhảy từng

CHUONG 2 GIAO THUC ICMPV6

2.1 Error Reporting (Báo cáo lỗi)

Một trong nhiệm vụ chính của ICMP là báo cáo lỗi Năm kiểu lỗi được

đưa ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection CMPv6 một gĩi lỗi, cái sau đĩ được đĩng gĩi trong

một gĩi dữ liệu IP Cái này được chuyển đến nguồn ban đầu của gĩi đữ liệu Sai Error Reporting

Destinatin Packet too Time Parameter Redirection

Unrechable Big Exceeded Problems

Hình 2.1: Báo cáo lỗi thơng điệp

Bảng I so sánh giữa tin báo lỗi của ICMPv4 và ICMPv6 Thơng điệp nguồn dập tắt bị loại trừ ở phiên bản 6 bởi vì quyền ưu tiên và trường nhãn luồng cho phép tuyến kiểm sốt sự tắc nghẽn và loại bỏ những thơng điệp khơng quan trọng Trong phiên bản này khơng cần thiết phải nhận dạng người gửi Thơng điệp packet — too — big được thêm vào bởi vì việc rời từng mảnh là trách nhiệm của người gửi ở trong IPv6 Nếu người gửi khơng làm đúng quyết định cỡ của gĩi, tuyến đường sẽ khơng cĩ sự lựa chọn nào ngồi việc

loại bỏ gĩi và gửi một báo lỗi cho người gửi

Type fo Message Version 4 Version 6

Destination unreachable Yes Yes Source Quench Yes No

Packet too big No Yes

Time Exceeded Yes Yes Paramenter Problem Yes Yes

Redirection Yes Yes

Bang 1 : So sanh gitra tin báo lỗi của ICMPv4 và ICMPv6

2.1.1 Destination unreachable ( Khơng thể với tới được nơi đến)

Hình 2.2 chỉ ra khổ thơng điệp khơng thẻ với tới nơi đến Nĩ gần giống với cái đã được xác định cho phiên bản 4, với kiểu đánh giá bằng 1 Kiểu 1 Mã:0to4 Tổng kiểm tra Khơng sử dụng

Gĩi dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP cộng với 8 byte của dữ liệu gĩi dữ liệu

Hình 2.2 : Định dạng thơng điệp khơng thê với tới được nơi đến

Mã trường kiểu này chỉ ra nguyên nhân cho việc loại bỏ gĩi dữ liệu và giải thích chính xác cái gì bị lỗi

Code 0 : khơng cĩ đường dẫn đến đích

Code 1 : Giao tiếp bị cản

Code 2 : Rãnh nguồn chính xác khơng thể làm được Code 3 : Địa chỉ đến khơng tới

Code 4 : Cơng khơng sẵn sàng

a

of

¢

@

2.1.2 Packet too Big ( Goi quá lớn )

Đây là một kiểu thơng điệp mới được thêm vào phiên bản 6 Nếu một

đường rãnh nhận được gĩi dữ liệu mà rộng hơn khổ MTU của mạng, cái mà

gĩi dữ liệu cần qua thì hai điều sẽ xảy ra Đầu tiên đường rãnh loại bỏ gĩi đữ liệu và sau đĩ một gĩi báo lỗi, ICMP được gửi cho nguồn Hình 2.3 chỉ ra khổ

của gĩi Cần phải chú ý rằng chỉ cĩ duy nhất một mã (code 0) và trường MTU

định dạng người gửi của gĩi cỡ lớn nhất được nhận bởi mạng

Kiểu: 2 Mã:0to4 Tổng kiểm tra MTU

Gĩi dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP

cộng với 8 byte của dữ liệu gĩi dữ liệu

Hình 2.3 : Packet too big message format 2.1.3 Time Exceeded ( Vượt qua thoi gian)

Thơng điệp này gần giống với 1 kiểu thơng điệp phiên bản 4 Điểm khác biệt duy nhất là kiểu giá trị đã được thay đổi tới 3 Hình 2.4 chỉ ra khổ

của thơng điệp vượt quá thời gian Kiểu : 3 Mã:0to4 Tổng kiểm tra Khong su dung (All 0s)

Gĩi dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP

cộng với 8 byte của dữ liệu gĩi dữ liệu

Hình 2.4 : Định dạng thơng điệp vượt quá thời gian

Như trong phiên bản 4, mã 0 được sử dụng khi gĩi dữ liệu bị loại khỏi

đường rãnh phụ thuộc vào trường bước nhảy ngắn- giới hạn khơng giá trị Mã

1 được sử dụng khi những đoạn của gĩi dữ liệu bị loại bởi các mảnh khác

khơng tới được trong thời gian quy định

2.1.4 Parameter Problem ( Vấn đề tham số)

Thơng điệp này giống với loại thơng điệp kế thừa trong phiên bản 4

Nhưng dù sao giá trị của kiểu này cũng đã được thay đổi tới 4 và cỡ của trường bù lại được tăng lên thành 4 byte Nĩ cũng cĩ 3 mã khác nhau thay vi 2 mã Mã trường chỉ ra nguyên nhân loại bỏ dữ liệu và nguyên nhân của lỗi :

+ Code 0: Một trong những trường chủ cĩ lỗi hoặc sự nhập nhang Trong trường hợp này giá trị của trường điểm chỉ ra byte cĩ vấn đề Ví dụ nêu giá trị bằng 0, byte đầu tiên sẽ khơng phải trường hiệu quả

+ Code 1: Mã này nhận dạng phần mở rộng chủ khơng thẻ nhận ra + Code 2: Mã này nhận dạng lựa chọn khơng thê xảy ra

2.2 Query (Truy vấn)

Để thêm vào báo cáo lỗi ICMP cũng cĩ thể chuẩn đốn một vài vấn đề về mạng Cái này hồn thành tồn bộ thơng điệp Query Bốn nhĩm thơng điệp

khác nhau đã được nhận dạng : hỏi đáp lặp lại, đường kéo và quảng cáo, sự

nài xin và quảng cáo, và nhĩm thành viên Query

Echo Route solicitation Neigh or Group request and | and advertisement solicitation and | membership

reply advertisement

Hinh 2.5 : Query message

2.2.1 Yêu cầu và đáp ứng lặp lại (Echo request and reply)

2.2.2 Router solicitation and addvertisement (Yêu cầu và quảng cáo chương trình vận chuyển)

Ý tưởng bên dưới thơng điệp Router solicitation and addvertisement cũng giống như trong phiên bản 4 Khổ Router solicitation and

addvertisement giống như ICMPv4 Nhưng dù sao một lựa chọn đã được

thêm vào để cho phép máy chủ thơng báo địa chỉ vật lý của nĩ, để đường rãnh đáp lại đễ dàng hơn Khổ của Router solicitation and addvertisement khác với ICMPv4: ở đây một đường rãnh chỉ thơng báo về nĩ khơng mang thơng tin

địa chỉ vật lý của đường rãnh cho sự tiện lợi của máy chủ Lựa chọn khác cho phép đường rãnh thơng báo về cỡ của MTU Lựa chọn thứ 3 cho phép đường rãnh định dạng thời gian cĩ hiệu lực và được ưa thích

2.2.3 Neighbor Solicitation and advertisement ( Sự yêu cầu và quảng cáo lân cận)

- Như đã được đề cập đến mạng lưới trong phiên bản 4 chứa đựng I giao thức

độc lập gọi là ARP Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của

nĩ cũng bao gồm trong ICMPvĩ6 ý tưởng cũng trùng khớp nhưng khổ của thơng điệp đã thay đối Hình dưới đây sẽ chỉ ra khổ của Neighbor Solicitation

and advertisement Một lựa chọn duy nhất mang thơng tin của địa chỉ vật lý người gửi cho sự thuận tiện của người nhận

2.2.4 Group Membership (Su tham gia nhém )

Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của nĩ cũng được bao gồm trong ICMPv6 Mục đích thì hồn tồn giống Cĩ 3 loại thơng điệp Group Membership: báo cáo, bảng câu hỏi và giới hạn Thơng điệp báo cáo

và giới hạn được gửi từ vật chủ cho đường rãnh Thơng điệp truy vấn được gửi từ đường rãnh cho vật chủ

CHƯƠNG 3 SỰ CHUYÉN TIẾP TỪ IPV4 TOI IPV6

3.1 Đặt vấn đề

Giao thức IPv6 cĩ nhiều ưu điểm vượt trội so với IPv4, đáp ứng được

nhu cầu phát triển của mạng Internet hiện tại và trong tương lai Do đĩ, giao

thức IPv6 sẽ thay thế IPv4

Tuy nhiên, khơng thể chuyển đối tồn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn Hơn nữa, nhiều ứng dụng mạng hiện tại

chưa hỗ trợ IPvĩ

Theo dự báo của tổ chức ISOC, IPv6 sẽ thay thế IPv4 vào khoảng 2020- 2030 Vì vậy, cần cĩ một quá trình chuyền đổi giữa hai giao thức trên Các cơ chế chuyên đơi (Transition mechanism) phải đảm bảo khả năng tương

tác giữa các trạm, các ứng dụng IPv4 hiện cĩ với các trạm và ứng dụng IPvĩ6

Ngồi ra, các cơ chế cũng cho phép chuyên tiếp các luồng thơng tin IPv6 trên hạ tầng định tuyến hiện cĩ

Trong giai đoạn chuyên đối, điều quan trọng là phái đảm bảo sự hoạt

động bình thường của mạng IPv4 hiện tại

Yêu cầu đối với các cơ chế chuyên đổi:

+ Việc thử nhiệm IPv6 khơng ảnh hưởng đến các mạng IPv4 hiện đang

hoạt động

+ Kết nối và các dịch vụ IPv4 tiếp tục hoat động bình thường

+ Hiệu năng hoạt động của mạng IPv4 khơng bị ảnh hưởng Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm

+ Quá trình chuyển đổi diễn ra từng bước Khơng nhất thiết phải chuyển đổi tồn bộ các nút mạng sang giao thức mới

- Các cơ chế chuyển đổi được phân thành 2 nhĩm với hai chức năng khác nhau:

+ Kết nối các mạng và các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện cĩ Các cơ chế này bao gồm: Đường hầm (tunnel), 6to4, 6over4

+ Kết nối các nút mạng IPv4 với các nút mạng IPv6 Các cơ chế này bao gém: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64

- Mỗi cơ chế đều cĩ ưu, nhược điểm và phạm vi áp dụng khác nhau Tùy từng

thời điểm trong giai đoạn chuyên đổi, mức độ sử dụng của các cơ chế chuyển

đổi sẽ khác nhau

+ Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế Các mạng IPv6 kết nối với

nhau trên nền hạ tầng IPv4 hiện cĩ thơng qua các đường hầm IPv6 qua IPv4

+ Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi

ngang nhau trên mạng Các mạng IPv6 kết nĩi với nhau qua hạ tầng định tuyến IPv6 Các mạng IPv4 kết nối với các mạng IPv6 sử dụng các phương pháp chuyền đơi địa chỉ giao thức như NAT- PT, ALG

+Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế Các mạng IPv4 cịn lại

kết nối với nhau trên hạ tầng định tuyến IPv6 thơng qua các đường ham IPv4 qua IPv6 khi chuyển hồn tồn sang IPv6

3.2 Các phương thức chuyến đối:

3.2.1 Chồng hai giao thức (Dual Stack)

- Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai

giao thức IPvĩ và IPv4 Cĩ được khả năng trên do một trạm Dual Stack cài dat ca hai giao thtrc, IPv4 va IPv6 Tram Dual Stack sé giao tiếp bằng giao

thức IPv4 với các trạm IPv4 và bằng giao thức IPv6 với các trạm IPv6 Application | | TCP UDP |<] Ipv4 Ipv6 NZ Data link (Ethernet) Hình 3.1: Chồng hai giao thức

- Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6 Địa chỉ IPv4 cĩ thể được cấu hình trực tiếp hoặc thơng qua cơ chế DHCP Địa chỉ IPv6 được cấu hình trực tiếp hoặc thơng qua

khả năng tự cấu hình địa chỉ

- Nút mạng hỗ trợ các ứng dụng với cả hai giao thức Chương trình tra cứu tên

miền cĩ thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6) Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4 Nếu kêt quả trả về là bán ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6 Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng

một trong hai kiểu địa chỉ hoặc cả hai

- Ưu điểm:

+ Đây la cơ chế cơ bản nhất để nút mạng cĩ thể hoạt động đồng thời với cả

hai giao thức, do đĩ nĩ được hỗ trợ trên nhiều nền tảng khác nhau như

FreeBSD, Linux, Windows va Solaris

+ Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6

Nhược điểm:

+ Khả năng mở rộng kém vì phải sử dụng địa chỉ IPv4

3.2.2 Đường ham IPv6 qua IPyv4 (Tunnel)

- Duong ham cho phép két nối các nút mạng IPv6 qua ha tang dinh tuyén IPv4 hiện cĩ Các tram va cdc router IPv6 thuc hién bằng cách đĩng các gĩi tin IPv6 bén trong gĩi tin IPv4.Cĩ 4 cách thực hiện đường hầm:

+ Duong ham tir router dén router + Duong ham tir tram dén router

+ Duong ham tir tram dén tram + Đường hầm từ router đến trạm host Serer host

Hinh 3.2 Duong ham Ipv6 qua Ipv4

- Các cách thực hiện đường ham khác nhau ở vị trí của đường hằm trong tuyến đường giữa hai nút mạng Trong hai cách đầu, gĩi tin được định đường hầm tới một router trung gian sau đĩ, router này sẽ chuyển tiếp gĩi tin đến đích Với hai cách sau, gĩi tin được định đường hầm thắng tới dia chi dich - Đề thực hiện đường ham, hai điểm đầu đường hầm phải là các nút mạng hỗ trợ cả hai giao thức Khi cần chuyển tiếp một gĩi tin IPv6, điểm đầu đường hầm sẽ đĩng gĩi gĩi tin trong một gĩi tin IPv4 bằng cách thêm phần mở đầu header IPv4 phù hợp

- Khi gĩi tin IPv4 đến điểm cuối đường hầm, gĩi tin IPv6 sẽ được tách ra để xử lý tùy theo kiểu đường hầm

IPv6 header Data

Goi tin ban dau:

IPv4 header IPv6 header Data

Gĩi tin đường hầm:

IPv6 header Data

Gĩi tin ra khỏi đường hằm

- Cĩ hai loại đường hầm chính là đường hầm cĩ cấu hình và đường hầm tự động

3.2.2.1 Duong ham co cdu hinh (Configured tunnel)

- Đặc điểm của đường hầm cĩ cấu hình là địa chỉ điểm cuối đường ham

khơng được xác định tự động mà dựa trên những thơng tin cấu hình trước tại

điểm đầu đường hầm 3ff:b00:a:1::1 192.168.1.1 192.168.2.1 3ffe:b00:a::3

IPv6 »| IPv4 IPv6 IPv6 IPv6 IPv6 IPv6 Src=3ffe:b00:a:I Sre=192.168.1.1 Dst=3ffe:b00:a:3 Dst=192.168.2.1

Hinh 3.3: Duong ham co cau hình 3.2.2.2 Duong ham tu déng (Automatic tunnel)

- Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xác

định một cách tự động Đường hầm được tạo ra một cách tự động và cũng tự

động mất đi Mơ hình đầu tiên là dùng địa chỉ IPv6 cĩ khuơn dạng đặc biệt: địa chỉ IPv6 tương thích IPv4 để mã hĩa thơng tin về địa chỉ IPv4 trong địa chi IPv6

96 bit 32 bit 0:0:0:0:0:0: IPv4 ADDR

Hinh 3.4: Dia chi IPv6 twong thich dia chi IPv4

- Tai diém dau đường hầm, nút mạng đĩng gĩi sẽ tách phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đĩng gĩi gĩi tin

Ưu điểm:

+ Đường hầm tự động đơn giản, cho phép hai nút mạng ]Pv6 dễ dàng kết nối với nhau qua kết nĩi IPv4 hiện cĩ mà khơng cần các cấu hình đặc biệt

Nhược điểm:

+ Hạn chế về khơng gian địa chỉ do phụ thuộc vào khơng gian địa chỉ IPv4

+ Nguy cơ bị tấn cơng phá hoại bởi các tin tặc

- Do địa chỉ cuối đường hầm được xác định hồn tồn tự động và gĩi tin

đường hầm sẽ được giử đến địa chỉ IPv4 đĩ Nếu khơng cĩ cơ chế kiếm tra đặc biệt, giả sử cĩ một gĩi tin được gửi đến router của mạng (203.162.7.0) với địa chỉ IPv6 đích ::203.162.7.255 Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng do đĩ, các gĩi tin đường hầm sẽ được gửi tới mọi trạm

trong mạng

- Do đĩ, các đường ham tu động thường được hạn chế sử dụng Sau này người ta đề xuất một số phương pháp cải tiền như 6over, 6to4

3.2.3 6over4

Cơ chế cho phép các trạm IPv6 cơ lập trên các liên kết vật lý khơng cĩ

cac router IPv6 hoat động dựa trên các gĩi tin multicast IPv4 như một liên kết cục bộ ảo Cơ chế này cịn gọi là mạng Ethernet ảo

Để hỗ trợ các cơ chế Phát hiện láng giềng và tự cấu hình địa chỉ stateless, một

số các địa chỉ cĩ phạm vi quản trị được sử dụng Các nhĩm multicas để giả lập một tầng liên kết Ethernet Do đĩ, cơ chế phát hiện láng giềng (ND) giữa

các trạm IPv6 với các trạm 6over4 giống như trong tầng Ethernet thơng thường Cách tiếp cận này tạo ra liên kết IPv6 thật trên một mạng LAN ảo Điểm khác biệt là các trạm 6over4 vào cùng một miền IPv4 multicast thay vì

một mạng chia sẻ đường truyền

—] IPv6 nnnÌ> , IPv6 over IPv4 L_] ——= C= IPv4 Hình 3.5: 6over4

- Việc anh xa dia chi IPv6 sang dia chi tang lién két duoc thuc hién giống

giao thức ND Trong trường hợp này, tùy chọn Địa chỉ tầng liên kết nguồn/đích sử dụng IPv4 làm tầng liên kết Do đĩ, tồn bộ mạng IPv4 được coi như một tầng liên kết chia sẻ đường truyền thơng qua việc sử dụng các địa chỉ multicast sau đây:

+Địa chỉ multicast tất cả các nút mạng (239.X.0.1): Địa chỉ quản trị này được dùng để đến mọi nút mạng trong miên IPv4 hỗ trợ cơ chế này

+ Địa chỉ multicast tất cả các router (239.X.0.2): Địa chỉ quản trị này

được dùng để đến mọi router trong miền IPv4 hỗ trợ cơ chế này

+ Dia chi multicast solicited-node (239.X.C.D): Dia chỉ quản trị này

được dùng để xác định dia chỉ nút lang giéng (C va D 1a hai byte thap trong

dia chi IPv4)

- Trong các địa chi nay, X chi định danh cục bộ liên kết (thường bằng 192) - Sử dụng tầng IPv4 làm tầng liên kết loại bỏ cá hạn chế của tầng vật lý đối

với kế hoạch chuyên đổi Các trạm cĩ thể trải trên nhiều miễn và thậm chí

cách nhiều bước so với router IPvĩ

- Các trạm 6over4 nhận cấu hình (địa chỉ liên kết cục bộ và tiền tố, địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trên các địa chỉ

multicast IPv4

- Sau đĩ các gĩi đữ liệu IPv6 được giữ trong các gĩi dữ liệu IPv4 với kiểu

giao thức 41 Chính các trạm sẽ thực hiện đường hầm

- Ưu điểm:

+ Các trạm IPv6 khơng địi hỏi cĩ địa chỉ tương thích hay đường hằm

cấu hình Chính các trạm sẽ thực hiện đường hầm Kiến trúc cơ sở bao gồm một router với kết nĩi IPv6 và hỗ trợ 6over4, một mạng cĩ khả

năng multicast kết nối các trạm và router Trong mơi trường đĩ, các

trạm 6over4 cĩ thê kết nối với các trạm IPv6 khác

+ C6 tính mở rộng như IPv6 trên hầu hết các phương tiện truyền

- Nhược điểm:

+ Suy giảm MTU của gĩi tin dẫn đến giảm thơng lượng

+ Trong quá trình chuyên đổi, các router phải quảng bá ít nhất hai tiền

tố IPv6, một cho liên kết LAN thực sự và một cho miền 6over4 Ngồi

ra, độ dài tiền tố phải 1a 128 dé phân biệt hai loại tiền tố cùng cĩ kiểu FE80::/64

3.2.4 6t(o4

- 6to4 về bản chất là một cơ chế đường hầm tự động cho phép kết nối các

mạng IPv6 với nhau thơng qua hạ tầng IPv4 ngăn cách Cơ chế này được cài đặt tại các router ở biên của mạng Cac router nay phai co dia chi IPv4 tồn cục cĩ thể định tuyến được trên mạng Internet

Cơ chế hoạt động: C1 +) pve Ip + ipvĩ Ƒ+——Ì Type: native IPv6 Type: IPv6 in IPv4 2002:c0a§:Ie01::1 Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 192.168.30.1

Hình 3.8 : Cơ chế hoạt động 6to4

- Khi cĩ một gĩi tin IPv6 với địa chỉ đích cĩ dạng 2002::/16 được gửi đến một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách được chính là

địa chỉ IPv4 của 6to4 router đích), bọc gĩi tin IPv6 trong gĩi tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách được Sau đĩ, các gĩi tin sẽ được chuyền tiếp trên hạ tầng IPv4 Khi router 6to4 đích nhận được gĩi tin, gĩi tin IPv6 sẽ được tách ra và chuyên đến nút mạng IPv6 đích

- Ưu điểm:

+ Các nút mạng khơng bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như đường hầm tự động

+ Khơng cần nhiều cấu hình đặc biệt như đường hầm cĩ cấu hình

+ Khơng bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần

router của mạng cĩ địa chỉ IPv4 tồn cục cĩ thể định tuyến - Nhược điểm:

+ Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt

+ Cĩ nguy cơ bị tấn cơng theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4ADDR trong địa chỉ đích của gĩi tin 6to4 là địa chỉ broadcast hay multicast

- Triển khai:

+ 6to4 được hỗ trợ trên nhiều hệ điều hành như Linux, Windows 2000

+ Linux: radvd cĩ thể cấu hình để quảng bá tiền tố địa chỉ 6to4

+ Windows 2000: chương trình 6to4cfg dùng đề cấu hình mạng 6to4

3.2.5 Mơi giới dường hầm (Tunnel Broker)

- Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4 Tunnel Broker được đưa ra để giảm nhẹ chỉ phí cấu hình và duy trì các đường ham nay

- Co chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để

cấu hình và duy trì các đường hầm Chúng cĩ thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4 Cơ chế này phù hợp cho các

trạm (hoặc site) IPv6 nhỏ cơ lập muốn kết nĩi đễ đàng vào mạng IPv6

- Cấu trúc của TUnnel broker bao gồm:

+ Một server tunnel broker + Mot DNS server + Một số các server đường hầm S71 IPv6 IPv4 ho s IPv4network 6 network Hình 3.9: Mơi trường đường hầm - Cách thức thực hiện:

+ Cac khach hang cua dich vu Tunnel broker 1a cac nut mang IPv6 stack

kép (host hoac router) đã kết nối vào Internet IPv4 Trước khi thiết lập đường

hầm, cần cĩ sự trao đồi thơng tin giữa Tunnel broker với khách hàng như xác thực, quản lý và thơng tin tài khoản

+ Khách hàng kết nối tới tunnel broker để đăng kí và kích hoạt các đương ham Tunnel broker cĩ thể chia sẻ tại các điểm cuối đường hầm trên các server đường hầm Nĩ cũng cĩ thể đăng kí tên và địa chỉ IPv4 của đầu đường

hầm phía họ, tên đăng kí trong DNS và đĩ là một trạm hay một router

+ Tunnel broker chon một server đường hầm làm điểm cuối đường hầm thực sự Nĩ chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định thời gian tồn tại của đường hầm

+ Tunnel broker đăng kí địa chỉ IPv6 cấp cho các điểm cuối đường hầm

trong DNS

+ Tunnel broker cấu hình đường hầm phía server và thơng báo các thơng tin liên quan cho khách hàng

- Sau đĩ, khách hàng cĩ thể kết nối vào mạng IPvĩ thơng qua cơ chế đường hầm như bình thường

- Ưu điểm:

+ Quản lý tập trung các đường hầm phía server, giảm bớt chỉ phí + Cĩ thể sử dụng các ISP ảo trên IPv6

3.2.6 Dịch địa chỉ- Dịch giao thức (SIHIT và NAT- PT)

- Dịch địa chỉ và dịch giao thức được phát triển trên cơ sở NAT trong IPv4

nhằm cho phép các nút mạng IPv4 và IPvĩ kết nĩi với nhau Cơ chế này hoạt động trên cơ sở chuyên đối các khác biệt giữa các gĩi tin IPv4 và IPv6

- Khác biệt về địa chỉ : Dịch địa chi IPv4 va IPv6

- Khác biệt về phần mở đầu header: Dịch giao thức thay đối header gĩi tin Thiết bị NAT- PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6 Cơ chế này khơng địi hỏi các cầu hình đặc biệt tại các máy trạm và các sự chuyển đổi gĩi tin tại thiết bị NAT- PT hồn tồn trong suốt với người dùng

- Mỗi thiết bị NAT- PT duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các

yêu cầu với địa chỉ IPv6

- NAT- PT cĩ thể mở rộng thành NAPT- PT cho phép sử dụng một địa chỉ - - IPv4 cho nhiều phiên làm việc khác nhau

NAT- PT cũng như NAT cũng như IPv4 khơng cĩ khả năng hoạt động với các gĩi tin cĩ chứa địa chỉ trong phần tải tin Do đĩ, NAT- PT thường đi kèm với cơ chế cửa khẩu tầng ứng dụng ALG Cơ chế này cho phép xử xý các gĩi

tin ứng với từng dịch vụ nhất định như DNS hay FTP,

- Uu diém:

+ Quan tri tap trung tai thiét bi NAT- PT

+ Cĩ thể triển khai nhiều thiế bị NAT- PT để tăng hiệu năng hoạt động

- Nhược điểm:

+ Tạo lên một điểm gây lỗi loạn single poin of failure tại thiết bị NAT- PT - Các triển khai của NAT- PT: NAT- PT đã được thử nghiệm trên các hệ điều

hành mạng như:

+ Linux, Free BSD, Microsoft Windows 2000

+ Ngồi ra, nĩ cũng là một phần của hệ diéu hanh Cisco IOS IPv6 ban beta với hai phiên bản dựa trên IOS v11.3 và IOS v12.0 Các triển khai này cĩ

cho nhiều loại router khác nhau

C= io Hinh 3.10: NAT- PT

- SIIT (Stateless IP/ICMP Translation Algorithm) 14 m6t chuan của IETF (RFC2765) mơ tả bộ dich IPv6/IPv4 khong lưu trạng thái (Stateless)

- Tương tự cơ chế NAT- PT ngoại trừ nĩ khơng cập phát động địa chỉ IPv4 cho các trạm IPv6 Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4 SIIT khơng bao gồm các tùy chọn IPv4 và header mở rộng trong IPv6.SIIT cũng thực hiện chuyên đổi các thơng điệp điều khiển ICMP giữa hai giao thức

- Các gĩi tin đến thiết bi SIIT sẽ được chuyền đổi header và địa chỉ từ IPv4 sang các địa chỉ IPv4-dịch (IPv4- translated) và IPv4- ánh xạ (IPv4- mapped)

Một địa chỉ IPv4-dịch tương ứng với một nút mạng IPv6 cịn địa chỉ IPv4- ánh xạ tương ứng một nút mạng IPv4 Đối với chiều ngược lại, các địa chỉ

này sẽ được chuyên đổi ngược lại thành địa chỉ IPv4 3.2.7 Một số cơ chế khác

3.2.7.1 BIS (Bump Into the Stack )

- BIS là sự kết hợp của hai cơ chế NAT- PT va DNS- ALG nhưng được cài

đặt ngay tại các nút mạng IPvĩ Qua đĩ, các ứng dụng trên các trạm IPv4 cĩ thé kết nối với các trạm IPv6

- Ưu điểm:

+ Hỗ trợ nhanh chĩng và đơn giản các ứng dụng IPv4 cĩ thể kết nối với

các nút mạng IPv6 khác

+ Cài đặt ngay trên từng trạm nên khơng phụ thuộc vào một thiết bị trung

gian như NAT- PT - Nhược điểm:

+ Khơng hỗ trợ khả năng tự cấu hình

+ Cần cài đặt và cầu hình riêng rẽ trên từng nút mạng: card mạng, cấu hình

IP, NAT Các thơng số cấu hình này cần được thực hiện lại mỗi khi cĩ sự

thay đổi về topo và địa chỉ mạng

+ Về lâu dài và với các mạng cĩ kích thước lớn, hoạt động khơng hiệu quả

va chi phi quan tri cao

3.2.7.2 BIA (Bump Into the API)

Phương pháp này áp dụng cho các đual- stack host (các host hỗ trợ cả IPv4 và IPvĩ6), cho phép các host IPv6 khác với các ứng dụng IPv4 hiện cĩ

trình đơn giản khơng cần dịch header gĩi tin IP và khơng phụ thuộc vào các giao thức tầng dưới và trình điều khiển của giao diện mạng

- Ưu điểm:

+ Trong suốt đối với mạng, chỉ cần duy trì định tuyến IPv6 trên mạng, giảm chi phí quản trị mạng

+ Khắc phuc sự thiếu hụt địa chỉ IPv4 bằng cách sử dụng DHCPv6 - Nhược điểm:

+ Đồi hỏi nhiều cơ chế đặc biệt

+ Sử dụng các địa chỉ IPv4 tồn cục

CHUONG 4 CAI DAT IPV6

4.1 Cai dat IPv6 trén Windows XP

Windows XP khơng cĩ sẵn giao thức IPv6, kiêm tra bằng lệnh ipconfig /all trong cửa số Command Prompt

Microsoft Windows XP [Version 5.1.2600] KC) Copyright 1985-2081 Microsoft Corp

STU aR CUP BESS st Peete iy Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix ng es Default Gateuau G:XDocuments and §ettingssfdninistrator> IP Address ee ; 192.168.171 a 5 2 k

Ta cĩ thể cài đặt IPv6 bang cach vao menu Start > Run go emd nhan Enter đề khởi động cửa số Command Prompt

and Settings\Administrator>ipv6 install

tC §etEings\fdninistrator>ipconf ig

indous IP Configuration

lEthernet adapter Local đrea Connection:

Cài đặt địa chỉ Ipv6 bằng lệnh trong Command Prompt: netsh inferface

ipv6 add address “local area connection” 2001:192:168:5::5 như trong hình '\WINDOWS\system32Vemd arc Default

4.2 Triển khai DNS và DHCP trên nền IPv6

Bài thử nghiệm trên 2 máy :

- May sever : Windows sever 2008 - May client : Windows sever 2008

4.2.1 Cau hinh TCP/APv6

- Tai may Sever, log on Administrator, vao Start/Settings chon Network

Connections/Local Area Connection/Properties

- Ctra s6 Local Area Properties, bo chon Internet Protocol Version 4, chon Internet Protocol Version 6, chon Properties

Intel(R) PRO/1000 MT Network Connection

This connection uses the following tems: kì 9Ê# Client for Microsoft Networks {S008 Packet Scheduler {8} Fie and Printer Sharing for Microsoft Networks

| -+ Link-Layer Topology Discovery Mapper I/O Driver -+ Link-Layer Topology Discovery Responder

ee 6

Description

TCP/IP version 6 The latest version of the intemet protocol

that provides communication across diverse interconnected networks

- Ở cửa số hiện ra, nhập thơng số như hình :

- Mở hộp thoại System Properties, tab Computer Name, chọn Change

- Hộp thoại Computer Name/Domain Changes, chọn More

Computer Name/Domain Changes

- Tại hộp thoại hiện ra, nhập the.vn vào ơ Primary DNS suffix of thỉs computer xi Primary DNS suffix of this computer: [thetab.vn

F Change primary DNS suffix when domain membership changes NetBIOS computer name

HELLO

This name is used for interoperability with older computers and services

Lx_1_ «| - Chọn Ok 3 lần, sau đĩ khởi động lại máy

- Sau khi khởi động lại máy, log on Administrator, vao Sfart/run, mở

command line, nhap lệnh ipconfig /all DU veel reac Connect) [Uy rà £c00:192 ào

4.2.2 Cai dat DNS Sever

- Tai may sever, mo Sever Manager, kich chudt phai Roles chon Add Roler

CSIs Eins

[serernanoer

Get an overview of the status ofthis server, perform top management tasks, and add or remove server, b roles and features