Báo cáo môn Mạng máy tính, tìm hiểu về giao thức IPV6

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi router phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host

Trang 2

Nội dung chính

A Giới thiệu IPv6

Trang 4

1 Giới thiệu địa chỉ IP

"Địa chỉ IP" là viết tắt của địa chỉ Internet

Protocol address (địa chỉ giao thức Internet) Mỗi

thiết bị được kết nối vào mạng (như mạng Internet) sẽ được gán một địa chỉ.

Địa chỉ IP có thể là địa chỉ động hoặc tĩnh

Trang 5

1 Hạn chế của địa chỉ IPv4

Cạn kiệt tài nguyên

Cấu trúc định tuyến không hiệu quả

Hạn chế về tính bảo mật và kết nối đầu cuối- đầu cuối

Thúc đẩy IPv6 ra đời

Trang 7

2 Cấu trúc địa chỉ IPv6

Địa chỉ IPv6 có độ dài 128 bit

0010000000000001000011011011100000000000000000000010111100111011 0000001010101010000000001111111111111110001010001001110001011010

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

21DA:D3::2F3B:2AA:FF:FE28:9C5A

Trang 8

2.1 IPv6 vs IP4 Header

Trang 9

Trang 10

Trang 11

Trang 13

2.2 Interface ID

Interface ID : 64 bit cuối, xác định duy nhất 1 giao

diện và cấu thành tự động từ địa chỉ MAC (EUI-64)

http:// daotaoipv6.vnnic.vn/ch2/2_3_2/index.html, 01/09/2014

Trang 16

3.1 Unicast

Global Unicast Address (GUA)

Unique-Local Address (ULA)

Link-Local Address (LLA)

Site-Local Address (SLA) – đã bỏ

Special address

Transition address (địa chỉ chuyển tiếp)

Trang 17

3.1 Unicast (1)

Global Unicast Address (GUA) : phạm vi toàn cầu

 ~ public IPv4

 Prefix : 2000::/3

• 45 bit : phân cấp bởi tổ chức quản lý toàn cầu

• 16 bit : tổ chức (công ty) tự tạo

http://technet.microsoft.com/en-us/library/cc781672(v=ws.10) aspx, 01/09/2014

Trang 18

3.1 Unicast (2)

Unique-Local Address (ULA)

 ~ private IPv4 (tổ chức có nhiều mạng con)

 Prefix : FC00::/7 (L = 1 : đang dùng)

• 40 bit : ngẫu nhiên

Joshep Davies, Understanding IPv6, 3rd_edition, 2012, p.66

Trang 19

3.1 Unicast (3)

Link-Local Address (LLA) : phạm vi 1 link

 Dùng để giao tiếp giữa các node láng giềng (cùng 1 đường link)

 Luôn được cấu hình tự động

 Prefix : FE80::/64

• VD : FE80::2B0:D0FF:FEE9:4143%3

http://technet.microsoft.com/en-us/library/cc781672(v=ws.10) aspx, 01/09/2014

Trang 22

3.1 Unicast (6)

Transition address (địa chỉ chuyển tiếp)

 Hỗ trợ chuyển đổi IPv4  IPv6

 Dùng trong công nghệ biên dịch hoặc chuyển đổi tunnel

 IPv4-compatible : 0:0:0:0:0:0:w.x.y.z

 IPv4-mapped : 0:0:0:0:0:FFFF:w.x.y.z

 6to4 : 2002:WWXX:YYZZ:SubID:InterfaceID

 …

Trang 23

3.2 Multicast

Cấu trúc :

http://mrncciew.com/2013/04/05/ipv6-basics /, 01/09/2014

Trang 24

3.2 Multicast

http://hocmang.net/2014/05/03/cac-loai-dia-chi-ipv6-p2 /, 01/09/2014

Trang 25

3.2 Multicast

Solicited-node Address (SNA)

http://mrncciew.com/2013/04/05/ipv6-basics /, 01/09/2014

Trang 26

3.3 Anycast

Không có không gian địa chỉ riêng : 1 địa chỉ

unicast được gán cho nhiều interface của nhiều node.

Không được dùng làm địa chỉ nguồn của packet.

Trang 27

3.4 Tóm tắt

Bit Dạng địa chỉ thích Chú

:: Địa chỉ đặc biệt

::1 Địa chỉ loopback

FE80::/10 Địa chỉ link-local

FEC0::/10 Địa chỉ site local Đã được hủy bỏ

2000::/3

Địa chỉ unicast định danh toàn cầu 2002::/16 – Địa chỉ của tunnel 6to4

::w.x.y.z Địa chỉ tương thích

Dùng cho công nghệ tunnel tự động.

::FFFF:w.x.y.z Địa chỉ IPv4 - map

Dùng trong biên dịch địa chỉ IPv6-IPv4

Trang 29

4 Ưu điểm của IPv6

Đặt địa chỉ Host : đơn giản hóa, tận dụng 48bit địa chỉ MAC

Hỗ trợ tự động cấu hình địa chỉ.

Hiệu suất cao hơn

 Giảm thời gian xử lý Header, giảm Overhead

vì chuyển dịch địa chỉ

 Giảm thời gian xử lý định tuyến

 Bỏ Broadcast

Trang 30

4 Ưu điểm của IPv6

Hỗ trợ tốt tính năng di động (Mobile IP) : được tích hợp sẵn trong IPv6, phần Header của định tuyến giúp Mobile IPv6 hiệu quả hơn.

Bảo mật cao : IPSec là tính năng bắt buộc

Header đơn giản hơn  cải thiện tốc độ

 IPv4 : 10 trường, 2 địa chỉ

 IPv6 : 6 trường, 2 địa chỉ

Trang 31

B Cách hoạt động của IPv6

Trang 32

Hoạt động của địa chỉ IPv6

Thủ tục ICMPv6 (Internet control message protocol version 6)

Thủ tục multicast listener discovery (MLD)

Thủ tục neighbor discovery – ND

Trang 33

Chức năng của ICMPv6

Trang 34

Cấu trúc gói tin ICMPv6

MAC header IPv6 header ICMPv6 header ICMPv6 message

ICMPv6 message

Trang 35

Gói tin ICMPv6

Type:

 Từ 0-127 : thông điệp lỗi

 Từ 128-255 : thông điệp thông tin

Code : cho biết đây là thông tin dạng gì

Trang 36

Loại thông điệp ICMPv6

130 Multicast Listener Query

131 Multicast Listener Report

132 Multicast Listener Done

Trang 37

Nhiệm vụ của ICMPv6

Tìm Path MTU (Path MTU Discovery)

 ICMPv6 Packet Too Big được sử dụng trong thủ tục tìm Path MTU

Thông báo lỗi (Error Notification):

 Sử dụng : Destination Unreachable, Packet Too Big, Parameter Problem, và Time Exceeded…

Trang 38

Nhiệm vụ của ICMPv6 (tiếp)

Thông báo thông tin

 Sử dụng Echo Request và Echo Reply

Tìm kiếm router và prefix địa chỉ (Router & prefix discovery), là một phần trong Neighbor Discovery

 Sử dụng Router Solicitation và Router

Tự động cấu hình địa chỉ (Address auto

configuration)

Trang 39

Nhiệm vụ của ICMPv6 (tiếp)

Kiểm tra trùng lặp địa chỉ (Duplicate Address Detection)

 Neighbor Solicitation và Advertisement

Phân giải địa chỉ (Address Resolution)

 Neighbor Solicitation và Advertisement

 Kiểm tra tính kết nối được của node lân cận (Neighbor Reachability Detection)

Redirect

Trang 40

Multicast Listener Discovery (MLD)

Thay thế cho Internet Group Management

Protocol phiên bản 2 (IGMPv2) trong IPv4

Sử dụng chính thông điệp ICMPv6

Cho phép một router khám phá ra trên mỗi

interface gắn trực tiếp với nó những node :

 Là thành viên của nhóm multicast

 Sẵn sàng nhận gói tin được gửi tới địa chỉ

multicast đó (node đang "nghe" lưu lượng)

 Những địa chỉ multicast đang được node này quan tâm

Trang 41

Cấu trúc gói tin MLD

Cấu trúc gói tin MLD

Gói tin MLD luôn luôn có header mở rộng by-Hop để đảm bảo rằng router sẽ xử lý cả những thông điệp MLD gửi tới những địa chỉ multicast

Hop-mà bản thân router không nghe lưu lượng

IPv6 header (Hop-by-Hop options)

Hop-by-Hop Options header

IPv6 Router Alert Option MLD Message

Trang 42

Ba loại thông điệp ICMPv6

Type 130: Multicast Listener Query

Type 131: Multicast Listener Report

Type 132: Multicast Listener Done

Trang 44

Neighbor Discovery (ND)

 Node sẽ sử dụng ND để:

neighbor node từ địa chỉ IPv6.

không

Host sẽ sử dụng ND để:

những thông tin cấu hình khác phục vụ cho việc cấu hình địa chỉ và hoạt động của host.

Trang 45

Neighbor Discovery (ND)

Router sẽ sử dụng ND để:

 Quảng bá sự hiện diện của mình, quảng bá những thông tin cấu hình cần thiết cho host, quảng bá

prefix địa chỉ của đường link

 Thông báo cho host về địa chỉ next-hop tốt hơn để

có thể chuyển tiếp gói tin đến một đích nhất định

Trang 46

5 loại thông điệp ICMPv6 được sử dụng

Trang 47

Cấu trúc của gói tin ND

1 Source Link-Layer Address

2 Target Link-Layer Address

IPv6 Header

Next header = 58 ND message header ND message options

Trang 48

Các quy trình thủ tục mà ND cung cấp

Tìm kiếm router (Router discovery)

Tìm kiếm prefix (Prefix discovery)

Tìm kiếm thông số (Parameter discovery)

Tự động cấu hình địa chỉ (Address autoconfiguration)

Phân giải địa chỉ (Address resolution)

Quyết định Next-hop (Next-hop determination)

Khám phá tính có thể đạt tới của node lân cận

(Neighbor unreachability detection)

Kiểm tra trùng lặp địa chỉ (Duplicate address detection)

Chức năng Redirect (Redirect function)

Trang 49

C Công nghệ chuyển đổi IPv4-IPv6

Trang 50

Công nghệ chuyển đổi giao tiếp IPv6

 Địa chỉ IPv6 không thể tức khắc thay thế IPv4 trong

thời gian ngắn.

 Kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của

IPv4.

Nguồn hình : http://www.potaroo.net/ispcol/200 9-09/v6trans.html

Trang 51

Công nghệ chuyển đổi giao tiếp IPv6

Các công nghệ sử dụng chuyển đổi phổ biến hiện nay :

 Dual Stack

 NAT-PT

 Tunnelling

Trang 52

 Dual Stack là hình thức thực

thi TCP/IP bao gồm cả tầng

IP layer của Ipv4 và tầng IP

layer của ipv6

sẽ hoạt động được cả với địa

chỉ ipv4 và địa chỉ ipv6 Việc

lựa chọn địa chỉ dựa trên kết

quả trả về của truy vấn DNS. Nguồn IPv6 Transition Technologies - Microsoft®

Windows Server ® 2008 White Paper

1 Dual Stack

Trang 53

Mô hình Dual Stack

1 Dual Stack

Trang 54

 Thực chất là một dạng thức công nghệ NAT, cho

phép thiết bị chỉ hỗ trợ IPv6 với thiết bị chỉ hỗ trợ

IPv4 có thể giao tiếp với nhau.

 Khi gói tin từ mạng IPv4 sang mạng IPv6 (hay ngược lại IPv6 sang IPv4) thông qua bộ định tuyến NAT-PT:

 Header IPv4 được tách ra và thay thế bởi header

IPv6 (hay ngược lại)

 Tất cả các thông tin trong phần dữ liệu (data) của gói tin thông thường phải được bảo toàn.

2 NAT-PT

Trang 55

2 NAT-PT

Trang 56

3 Tunnelling

Nguồn hình : IPv6 Transition Technologies - Microsoft ® Windows Server ® 2008 White Paper

 Tunneling là công nghệ sử

dụng cơ sở hạ tầng của mạng

IPv4 để truyền tải gói tin IPv6.

 Tại điểm đầu, các thiết bị chạy

Dual Stack “bọc” gói tin ipv6

trong gói tin có header ipv4 và

truyền tải đi.

 Tại điểm đích cuối ,ipv4

header được gỡ bỏ, nhận lại

gói tin ipv6 ban đầu.

 Giá trị của trường Protocol

Field trong ipv4 header luôn

được xác lập có giá trị 41

Trang 57

3 Tunnelling

Trang 58

3 Tunnelling

Phân loại công nghệ đường hầm:

 Manual tunnels: Đòi hỏi phải có cấu hình

bằng tay tại thiết bị điểm đầu và điểm cuối

đường hầm

 Automatic Tunnels: Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6

Trang 59

Tunnelling - Công nghệ đường hầm 6to4

Sử dụng địa chỉ IPv4 toàn cầu tạo ra các khối địa chỉ IPv6 riêng

IANA cấp riêng một tiền tố địa chỉ 2002::/16

Địa chỉ 6to4 có prefix là 2002::/16, kết hợp

với 32 bit của một địa chỉ IPv4 sẽ tạo nên

một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6

Trang 60

Tunnelling – Các thành phần 6to4

Trang 61

Tunnelling – Ví dụ 6to4 Addressing

Trang 62

Tunnelling – Ví dụ 6to4 Routing

Trang 63

6to4 Host to 6to4 Host/Router

Trang 64

6to4 Host to 6to4 Host/Router

Nguồn hình : IPv6 Transition Technologies - Microsoft ® Windows Server 2008 White Paper

Trang 65

Nguồn hình : IPv6 Transition Technologies - Microsoft ® Windows

Trang 66

6to4 Host to IPv6 host

Nguồn hình : IPv6 Transition Technologies - Microsoft ® Windows

Trang 67

Tham khảo

 Joshep Davies, Understanding IPv6, 3rd_edition, 2012.

 Andrew S Tanenbaum, Computer Networks, 4th edition, 2003,

ch.5.6.8.

 JF Kurose, KW Ross, Computer Networking : A Top-Down

Approach featuring the Internet, 2001, p.356-362.

 Martin Dunmore, ed, An IPv6 Deployment Guide, 6NET tium, Sept 2005 ; www.6net.org/book/deployment-guide.pdf

Consor- Chương trình đào tạo IPv6 và DNS, http://daotaoipv6.vnnic.vn/ , 01/09/2014.

aspx, 01/09/2014.

Trang 68

Thank You !

Q&A

Định dạng
Số trang	68
Dung lượng	2,5 MB