Đang tải... (xem toàn văn)
Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong mạng IPv6 trình bày tổng quan về IPv6, các tính năng của IPv6, cấu trúc, phân bổ và cách viết địa chỉ IPv6; cấu hình, bảo mật tự cấu hình địa chỉ trong IPv6, các giải pháp chuyển đổi hạ tầng từ IPv4 sang IPv6.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: IPV6 VÀ ĐỊNH TUYẾN TRONG MẠNG IPV6 Sinh viên thực hiện: NGÔ VĂN DUYẾN Lớp ĐT8 - K47 Giảng viên hướng dẫn: THS NGUYỄN THU NGA Cán phản biện: GVC PHẠM VĂN TUÂN Hà nội, 5-2007 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc - NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ tên sinh viên: …………….………….…… Số hiệu sinh viên: ……………… Khoá:…………………….Khoa: Điện tử - Viễn thông Ngành: ……………… Đầu đề đồ án: ……………………………………………… …………………………………………………………………………………………………………………………………… ……………………………………………… ……… Các số liệu liệu ban đầu: …………………………………… …………………………………………… …… …………………………… ……………………………………………………………………………………………………………………………….… ……………………… …………………………………………………………………………………… Nội dung phần thuyết minh tính tốn: ……………………………………………………………………………………………………………… … …………………………………………………………………………………………………………………………………… … …………………………………………………………………………………………………………………………………… … ….…………………………………………………………………………………………… Các vẽ, đồ thị ( ghi rõ loại kích thước vẽ ): ……………………………………………………………………………………………………………………… … ………………………………………………………………………………………………………………………… ……… ………………………………………………………………………………………………………… Họ tên giảng viên hướng dẫn: ……………………………………………………… …………………… Ngày giao nhiệm vụ đồ án: ………………………………………………….…………… Ngày hoàn thành đồ án: ……………………………………………………………………… ……… Ngày Chủ nhiệm Bộ môn tháng năm Giảng viên hướng dẫn Sinh viên hoàn thành nộp đồ án tốt nghiệp ngày tháng năm Cán phản biện BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ tên sinh viên: Số hiệu sinh viên: Ngành: Khoá: Giảng viên hướng dẫn: Cán phản biện: Nội dung thiết kế tốt nghiệp: Nhận xét cán phản biện: Ngày tháng năm Cán phản biện Mục lục Mục lục CHƯƠNG - TỔNG QUAN VỀ IPV6 12 1.1KHÁI QUÁT CHUNG .12 1.2 MỘT SỐ VẤN ĐỀ CỦA IPv4 13 1.2.1 Thiếu địa IP 13 1.2.2 Quá nhiều routing entry backbone router .13 1.2.3 Yêu cầu an ninh thông tin lớp mạng 13 1.2.4 Nhu cầu ứng dụng thời gian thực hay gọi chất lượng dịch vụ QoS 14 1.3 CÁC TÍNH NĂNG CỦA IPv6 14 1.3.1 Dạng mào đầu gói tin 14 1.3.2 Không gian địa lớn hơn: .14 1.3.3 Kết cấu địa định tuyến phân cấp có hiệu quả: 15 1.3.4 Tự động cấu hình địa chỉ: 15 1.3.5 An ninh thông tin: 15 1.3.6 Hỗ trợ QoS tốt hơn: 15 1.3.7 Giao thức cho thông tin host liền kề: 16 1.3.8 Khả mở rộng tốt: .16 1.3.9 Khả hỗ trợ di động: 16 1.4 CẤU TRÚC, PHÂN BỔ VÀ CÁCH VIẾT ĐỊA CHỈ IPV6 16 1.4.1 Cấu trúc gói tin Ipv6 mạng LAN 16 1.4.2 Phân bổ địa Ipv6 17 1.4.2.1 Cơ chế cấp phát chung 19 1.4.2.2 Cấp phát địa theo nhà cung cấp .20 1.4.3 Cách viếtiết địa Ipv6 21 1.5 CÁC LOẠI ĐỊA CHỈ IPV6 23 1.5.1 Địa Unicast 23 1.5.1.1 Địa Global Unicast: 24 1.5.1.2 Địa Local Unicast: 27 1.5.1.3 Địa Unicast theo chuẩn IPX 30 1.5.2 Địa anycast 31 1.5.3 Địa Multicast 32 1.5.3.1 Cấu trúc chung 32 1.5.3.2 Địa Solicited-Node 35 1.5.4 Các dạng địa IPv6 khác 36 1.5.4.1 Địa không xác định: 36 1.5.4.2 Địa Loopback 36 1.5.4.3 Địa tương thích .36 1.5.5 Phương thức gán địa Ipv6 38 1.5.6 So sánh Ipv4 Ipv6 địa 39 1.6 CẤU TRÚC PHẦN MÀO ĐẦU GÓI TIN IPV6 .40 1.6.1 Định dạng mào đầu chuẩn 41 1.6.2 Phần mào đầu mở rộng Ipv6 .43 CHƯƠNG – BẢO MẬT, TỰ CẤU HÌNH ĐỊA CHỈ TRONG IPV6 .45 2.1 BẢO MẬT 45 2.1.1 Các tính bảo mật 46 2.1.2 Authentication Header (AH) 47 2.1.3 Encapsulating Security Payload (ESP) 49 2.1.4 Một số ứng dụng Ipv6 – Ipsec .50 2.1.4.1 Mạng riêng ảo (VPN) 50 2.1.4.2 Đảm bảo an toàn mức ứng dụng 51 2.2 TỰ CẤU HÌNH ĐỊA CHỈ 52 2.2.1 Quá trình phân bổ địa stateful 53 2.2.2 Q trình tự động cấu hình khơng trạng thái) 53 CHƯƠNG – CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG TỪ IPV4 SANG IPV6 57 3.1 ĐẶT VẤN ĐỀ 57 3.2 CƠ CHẾ DUAL STACK 59 3.2.1 Cấu hình địa 60 3.2.2 Dịch vụ cung cấp tên miền (DNS) .60 3.2.3 Ưu điểm Dual Stack 60 3.2.4 Nhược điểm Dual Stack 60 3.3 ĐƯỜNG HẦM IPV6 QUA IPV4 .61 3.3.1 Đường hầm cấu hình tay 63 3.3.1.1 Mơ tả đường hầm cấu hình tay 63 3.3.1.2 Ưu điểm đường hầm cấu hình tay .64 3.3.1.3 Nhược điểm đường hầm cấu hình tay 64 3.3.2 Đường hầm cấu hình tự động .64 3.3.2.1 Cơ chế 6to4 64 3.3.2.2 Cơ chế ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) .66 3.4 CƠ CHẾ DỊCH ĐỊA CHỈ (ADDRESS TRANSLATION) 70 3.4.1 NAT-PT (NETWOKR ADDRESS TRANSLATION - PROTOCOL TRANSLATION) 71 3.4.1.1 Hoạt động NAT-PT .72 3.4.1.2 Sử dụng DNS cho việc gán địa chỉ: 73 3.4.1.3 Gán địa cho kết nối đầu (Ipv6 sang Ipv4) 75 3.4.1.4 Ưu điểm NAT-PT 75 3.4.1.5 Nhược điểm NAT-PT 75 3.4.1.6 Phạm vi ứng dụng .75 3.4.2 DSTM (DUAL STACK TRANSITION MECHANISM) 76 3.4.2.1 Cấu trúc DSTM 76 3.4.2.2 Hoạt động nút DSTM .77 3.4.2.3 Hoạt động DSTM TEP 77 3.4.2.4 Hoạt động Máy chủ DSTM 77 3.4.2.5.Ưu điểm DSTM .79 3.4.2.6 Nhược điểm DSTM 79 CHƯƠNG 4: ĐỊNH TUYẾN TRONG MẠNG IPV6 80 4.1 ĐỊNH TUYẾN TRÊN MÁY TRẠM 80 4.2 ĐỊNH TUYẾN TRÊN CÁC ROUTER .82 4.3 ĐỊNH TUYẾN TĨNH .82 4.4 ĐỊNH TUYẾN ĐỘNG .83 4.5 HỆ THỐNG TỰ TRỊ 83 4.6 GIAO THỨC ĐỊNH TUYẾN RIPng 84 4.7 GIAO THỨC OSPFv3 89 CHƯƠNG 5: MỘT SỐ MƠ HÌNH THỬ NGHIỆM IPV6 91 5.1 MỤC ĐÍCH, VỊ TRÍ, THIẾT BỊ VÀ PHẠM VI THỬ NGHIỆM 91 5.1.1 Mục đích thử nghiệm 91 5.1.2 Vị trí thiết bị thử nghiệm 91 5.1.3 Phạm vi thử nghiệm 92 5.2 CÁC PHẦN TRIỂN KHAI THỬ NGHIỆM 92 5.2.1 Môi trường hệ điều hành 92 5.2.1.1 Hệ điều hành Window 92 5.2.1.2 Hệ điều hành Linux .94 5.2.2 Các thiết bị sử dụng cho kết nối mạng .96 5.2.2.1 Switch 96 5.2.2.2 Router 96 5.3 MỘT SỐ MƠ HÌNH THỬ NGHIỆM .99 5.3.1 Kết nối hai nút mạng LAN với địa local tự cấu hình 99 5.3.2 Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6 101 5.3.3 Mô hình định tuyến với giao thức định tuyến RIPv6 103 5.3.4 Mơ hình định tuyến với giao thức định tuyến OSPFv3 107 PHỤ LỤC A - TÌNH HÌNH TRIỂN KHAI IPv6 111 A.1 TRÊN THẾ GIỚI 111 A.1.1 Châu Âu 111 A.1.2 Châu Mỹ 112 A.1.3 Châu Á - Thái Bình Dương 112 A.1.3.1 Nhật Bản 113 A.1.3.2 Trung Quốc 114 A.1.3.3 Hàn Quốc 116 A.1.3.4 Đài Loan 117 A.2 THỰC TRẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM 117 PHỤ LỤC B - PHƯƠNG ÁN TRIỂN KHAI MẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM 118 B.1 VẤN ĐỀ TRIỂN KHAI MẠNG IPV6 THỬ NGHIỆM 119 B.2 PHƯƠNG ÁN ĐỀ XUẤT TRIỂN KHAI MẠNG THỬ NGHIỆM (QUAN ĐIỂM 1) .119 B.2.1 Giai đoạn quan điểm 119 B.2.2 Giai đoạn quan điểm 120 B.2.3 Giai đoạn quan điểm 120 B.2.4 Giai đoạn quan điểm 121 B.3 XÂY DỰNG MỘT MẠNG TRỤC IPV6 NGAY TỪ ĐẦU (QUAN ĐIỂM 2) 121 B.3.1.Giai đoạn quan điểm 121 B.3.2.Giai đoạn quan điểm 2: 122 Danh mục hình vẽ Hình 1.1: Cấu trúc khung Ipv6 lớp mạng LAN 17 Hình 1.2: Cấu trúc khung truyền dẫn Ipv6 mạng Ethernet II .17 Hình 1.3: Cấu trúc địa IPv6 dang Global Unicast 20 Hình 1.4: Cấu trúc dạng địa Unicast 24 Hình 1.5: Ba phần chia Unicast .25 Hình 1.6 : Cấu trúc địa Link-local sau .27 Hình 1.7: Hai máy trạm kết nối dùng địa Link Local 28 Hình : 1.8 : Cấu trúc địa Site-local 29 Hình 1.9: ví dụ sử dụng địa Site Local 29 Hình 1.10 :Các loại địa cần gán Site vào mạng IPv6 30 Hình 1.101: Cấu trúc địa IPX theo Ipv6 31 Hình 1.121: Cấu trúc địa anycast 32 Hình 1.123: Cấu trúc địa Multicast 33 Hình 1.134: Cấu trúc địa Multicast phân bố lại 35 Hình 1.14: Cấu trúc gói tin Ipv6 40 Hình 1.16: Các trường phần header Ipv6 .41 Hình 2.1: Các ví dụ AH 48 Hình 2.2: Định dạng AH 48 Hình 2.3: Dạng headermào đầu ESP .50 Hình 2.3: Dùng Stateless để cấu hình Prefix Interface ID 54 Hình 2.5: Tự cấu hình địa Linh-Local 55 Hình 2.6: Quá trình tự cấu hình địa Stateless 56 Hình 3.1: Chồng hai giao thức .60 Hình 3.2: Triển khai đường hầm Ipv6 thông qua Ipv4 61 Hình 3.3: Quy trình chuyển gói tin qua đường hầm .63 Hình 3.4: Đường hầm cấu hình tay .64 Hình 3.5: Cơ chế 6to4 65 Hình 3.6: Khn dạng địa 6to4 65 Hình 3.7: Cơ chế hoạt động 6to4 66 Hình 3.8: Đường hầm ISATAP 68 Hình 3.9: Dạng địa ISATAP 68 Hình 3.10: ISATAP Router 69 Hình 3.11: NAT-PT .72 Hình 3.12: Truyền tin IPv4 đến IPv4 73 Hình 3.13: Mơ hình hoạt động DSTM 76 Hình 4.1: Sơ đồ chuyển trạng thái RIPng 88 Hình 5.1: Giao tiếp Ipv6 Microsoft Window SP1 .93 Hình 5.2: Giao tiếp ipv6 Window SP1 sau cài đặt bổ sung 93 Hình 5.6: Kết nối hai máy Ipv6 mạng LAN .99 Hình 5.7: Mơ hình Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6 .101 Hình 5.8 : Mơ hình định tuyến với giao thức định tuyến RIPv6 105 Hình 5.9: Mơ hình định tuyến với giao thức định tuyến OSPFv6 .108 Danh mục bảng Bảng 1.1: Bảng phân bổ loại địa Ipv6 .17 Bảng 1.2: Các giá trị trường phạm vi 34 Bảng 1.3: So sánh địa Ipv4 Ipv6 39 Bảng 1.4 : So sánh mào đầu Ipv4 Ipv6 42 Bảng 4.1: Ví dụ bảng định tuyến 85 Danh mục từ viết tắt Tên viết tắt Tên đầy đủ 6Bone 6Bone AH Authentication Header AS Autonmous System BGP Border Gateway CIDR Classless Interdomain Pouting DSTM EUI-64 ESP Dual Stack Transition Mechanism 64-BIT GLOBAL IDENTIFIER Encapsulationg Security Ý nghĩa Một mạng Ipv6 thử nghiệm Header Ipv6 nhằm bảo đảm tính chân thực tồn vẹn gói tin trình truyền Hệ tự quản, tập hợp thiết bị định tuyến có hệ quản trị Giao thức định tuyến hệ tự quản Giao thức định tuyến liên miền không phân lớp Một chế chuyển đổi hai mạng Ipv4 IPv6 tách biệt với Địa MAC 64 bit IPv6 Một kiểu header IPv6 Payload FP Format prefix IPG Interior Gateway Protocol IPSec Internet Protocol Security IPv4 IPv6 Internet Protocol Version Internet Protocol Version nhằm cung cấp khả bảo mật cho gói tin IPv6 Tiền tố định dạng Giao thức định tuyến nội bộ, dùng trao đổi thông tin định tuyến nội hệ tự quản Một kiểu bảo mật IPv6 với hai trường AH ESP Giao thức IP version4 Giao thức IP version4 ISATAP chế chuyển đổi đường hầm IPv6 over IPv4 ISATAP với điểm đầu cuối Host Router Kiểu quảng bá trạng thái liên LSA Link State Advertisement kết sử dụng giao thức OSPF Phương pháp chuyển Network Address NAT-PT đổi địa chuyển đổi giao Translator – Protocol Translator thức Giao thức phát ND Neighbor Discovery Neighbor Next-Level Aggregation Định danh tích hợp mức NLA ID Idendifier mức đỉnh Giao thức định tuyến OSPF Open Short Path First chọn đường mở ngắn Giao thức thông tin định Routing Information RIP tuyến, dùng định tuyến Protocol mạng nhỏ Site-Level Aggregation Định danh tích hợp mức SLA ID Identifier site Top-level Aggregation Định danh tích hợp mức TLA ID Identifier đỉnh Một kiểu mạng hai mạng LAN đầu cuối kết VPN Virtual Private Network nối với thông qua Internet hoạt động mạng LAN Intra-Site Automatic Tunnel Addressing Protocol 10 PHỤ LỤC A - TÌNH HÌNH TRIỂN KHAI IPv6 Trong phần này, em xin trình bày đơi nét tình hình triển khai IPv6 giới Việt Nam A.1 TRÊN THẾ GIỚI A.1.1 Châu Âu Hoạt động thử nghiệm, tiến tới ứng dụng IPv6 diễn tích cực Uỷ ban Châu Âu (Euro Commission - EC) thành lập Uỷ ban thúc đẩy phát triển IPv6 (IPv6 Task Force), nhằm mục đích theo dõi đẩy mạnh hoạt động IPv6 Châu Âu Tại hàng loạt quốc gia Châu Âu, Uỷ ban thúc đẩy phát triển IPv6 quốc gia thành lập, hoạt động trao đổi thông tin với phổ biến Ủy ban thúc đẩy phát triển IPv6 Châu Âu đầu mối tập hợp hoạt động quốc gia để thiết lập nên trình IPv6 toàn Châu Âu Các Ủy ban thúc đẩy tổ chức nhiều hội thảo, diễn đàn công nghệ sách IPv6 Sự hợp tác trao đổi thông tin truyền bá cho cộng đồng vơ quan trọng trọng Có thể thấy số kết điển hình từ hoạt động Châu Âu sau: - Triển khai dự án thiết lập nhiều mạng IPv6: 6NET, Euro6IX (European IPv6 Internet Exchange Backbone), GEANT - 6NET dự án Châu Âu kéo dài năm (1/2/2002 đến 31/12/2004) đầu tư 32 triệu Euro để thiết lập mạng IPv6 kết nối 16 nước, cho thấy u cầu phát triển cơng nghệ thỏa mãn với IPv6 nhằm đảm bảo tổ chức nghiên cứu công nghiệp Châu Âu đóng vai trị đầu phát triển công nghệ mạng - GEANT (European Research Network Backbone - Mạng trục kết nối mạng nghiên cứu cấp quốc gia Châu Âu) hoàn toàn sử dụng IPv6 mạng nghiên cứu IPv6 lớn giới Nó cung cấp kết nối cho vùng địa lý rộng lớn, từ Iceland đến Caucasus Mạng GEANT không ngừng nâng cao (185G), cung cấp kênh 14.5 G kết nối tới Bắc Mỹ Nhật Bản, kết nối tới Mỹ Latinh Địa Trung Hải thiết lập đường liên lục địa sớm hỗ trợ 111 IPv6 Hiện nay, 26 mạng nghiên cứu quốc gia Châu Âu (National Research and Education Networks – NRENs) đối tác dự án GEANT Mạng backbone Geant cung cấp đường kết nối NREN Các quốc gia Châu Âu đầu tư nhiều để kết nối mạng NREN với GEANT Bên cạnh hoạt động thử nghiệm nghiên cứu rộng rãi, Châu Âu thúc đẩy nhanh hoạt động cung cấp dịch vụ thương mại cơng nghiệp Có nhiều ISP sẵn sàng cung cấp dịch vụ liên quan đến IPv6: Web Hosting, Internet Exchange, dịch vụ tiền thương mại Các nhà cung cấp viễn thông hàng đầu Châu Âu tích cực việc đặt kế hoạch tích hợp IPv6 sản phẩm mạng họ A.1.2 Châu Mỹ Tại Châu Mỹ, quan tâm phát triển IPv6 có tốc độ thấp đặn khu vực châu Mỹ sở hữu nhiều không gian địa IPv4 chưa sử dụng hết Uỷ ban thúc đẩy phát triển IPv6 Bắc Mỹ NAv6TF thành lập, tập trung vào ứng dụng IPv6 mạng phủ mạng Bộ Quốc phòng Mỹ (US Department of Defense – US DoD) dành ủng hộ Nhà Trắng Ngày 13/6/2003, Bộ Quốc phịng Mỹ cơng bố ứng dụng IPv6 hoàn thành ứng dụng IPv6 vào 2007, triển khai IPv6 tới binh lính thiết bị quân trang Từ trước đến nay, Nam Mỹ khu vực thiếu quan tâm to tớn đến IPv6, Tuy nhiên, việc Bộ Quốc phòng Mỹ tuyên bố ứng dụng IPv6 việc tăng cường phát triển thủ tục, hỗ trợ từ công nghiệp thông tin thúc đẩy để IPv6 trở thành mối quan tâm mức A.1.3 Châu Á - Thái Bình Dương IPv6 tiếp tục dành quan tâm nhanh chóng khu vực Châu Á – Thái Bình Dương Một phần hạn chế địa IPv4 đặt cản trở định phát triển Internet khu vực kinh tế quan trọng Châu lục này: Trung Quốc, Nhật Bản, Đài Loan, Hàn Quốc Các quốc gia có mối liên hệ hợp tác chặt chẽ việc thúc đẩy phát triển IPv6 nói riêng cơng nghệ thơng tin nói chung Ngày 8/9/2003 Trung Quốc- Nhật Bản, Hàn Quốc tổ chức hội 112 thảo cấp Bộ trưởng cơng nghệ thơng tin Trong có ký kết hiệp ước nước quan hệ tương hỗ thúc đẩy công nghệ Châu Á: Hệ thống mobile 3G, tiến tới 4G, broadband, IPv6 Đồng thời, Trung Quốc Nhật Bản có hội thảo song phương hợp tác phát triển IPv6, công nghệ thông tin 3G Bao gồm: trao đổi thông tin hợp tác tổ chức hội thảo IPv6, hợp tác việc nghiên cứu, phát triển tiêu chuẩn hóa IPv6, thúc đẩy ứng dụng dịch vụ IPv6, trao đổi sách chuyên gia lĩnh vực IPv6, thiết lập nhóm phụ trách (working group) nhằm thúc đẩy hoạt động hợp tác nói Các hoạt động hợp tác liên lục địa tiến hành: EU đồng ý làm việc với Hàn Quốc việc phát triển ứng dụng cho IPv6 Các hoạt động liên kết mạng Châu Á- Thái Bình Dương Châu Âu phát triển Mở đầu cho hợp tác toàn diện phạm vi quốc tế Trong Châu Âu, hoạt động dự án thúc đẩy ứng dụng IPv6 thực hãng, tổ chức nghiên cứu quốc gia Châu Á-Thái Bình Dương, hỗ trợ định hướng từ phủ nên triển khai toàn diện hiệu A.1.3.1 Nhật Bản Nhật Bản dự đoán số lượng người sử dụng Internet vượt 80 triệu vào năm 2005 không lâu nữa, vô tuyến, thiết bị thông tin, thiết bị dụng cụ gia đình điều khiển thơng qua mạng Internet Q trình cung cấp dịch vụ Internet giai đoạn ảnh hưởng nhiều lĩnh vực, từ vận tải, thương mại đến giáo dục Do vậy, IPv6 gắn liền với Internet hệ Nhật Bản tiến hành nghiên cứu phát triển IPv6 từ 2000 quốc gia tích cực lĩnh vực phát triển IPv6 Chương trình phát triển thơng tin Nhật Bản (e-Japan Priority Policy Program) từ tháng năm 2001 rõ môi trường Internet với IPv6 đáp ứng yêu cầu công nghệ Tháng năm 2000, phủ Nhật Bản thơng báo đặt mục tiêu phát triển IPv6 định hướng công nghệ Sau áp dụng sách rõ ràng, đồng đều, nhiều lĩnh vực, đặt mục tiêu cung cấp dịch vụ IPv6 phổ cập vào 2005 113 Uỷ ban phát triển IPv6 Nhật Bản (IPv6 Promotion Council) thành lập, tài trợ phủ, chịu trách nhiệm theo dõi hoạt động thúc đẩy ứng dụng IPv6 có tham gia thống thành phần: - Chính phủ: Lên kế hoạch chiến lược quỹ tài trợ Chính phủ đầu tư tỉ Yên (khoảng 18 triệu USD) cho quỹ nghiên cứu thử nghiệm IPv6 - Uỷ ban phát triển IPv6: Hoạt động theo tài trợ Chính phủ thực cơng tác nước hợp tác quốc tế (Nhật Bản có nhiều dự án hợp tác với Châu Âu, Hàn Quốc, Trung Quốc, Đài Loan) Thực thúc đẩy nhận thức nước qua phương tiện truyền thông đại chúng Xuất tạp chí IPv6 Thực thu thập phản hồi từ đối tượng người sử dụng - Các nhà sản xuất phần cứng: Nghiên cứu sản xuất thiết bị phần cứng hỗ trợ IPv6 Các hàng sản xuất thiết bị mạng tham gia: Hitachi, Fujitsu, NEC, Yamaha… Các nhà sản xuất phần cứng cho dịch vụ ứng dụng: Nokia, Sharp (wireless), Sony (Game), Toshiba, Panasonic, Sanyo (vật dụng gia đình), Canon, NEC (Web camera)… - Công nghệ phần mềm: Phát triển thử nghiệm phần mềm, ứng dụng Có tham gia nhiều đối tượng lĩnh vực - Các ISP: Cung cấp dịch vụ ứng dụng Nhật Bản ứng dụng IPv6 vào dịch vụ Dịch vụ cung cấp rộng rãi dựa IPv6 hệ thống truy cập Internet không dây tàu (WLAN Access on train) Mạng y tế, mạng game ứng dụng IPv6 Hiện việc ứng dụng IPv6 Nhật Bản trở nên thông thường, dịch vụ cung cấp với IPv6 Nhật Bản giai đoạn phát triển ứng dụng thị trường Internet sử dụng IPv6, đặt định hướng đến năm 2005, IPv6 sử dụng phổ thông IPv4 A.1.3.2 Trung Quốc Cũng Nhật Bản, Trung Quốc quốc gia ứng dụng mạnh địa IPv6 Việc nghiên cứu triển khai IPv6 thực từ 1998 với mốc thời gian sau: - Năm 1998, Mạng nghiên cứu giáo dục Trung Quốc (China Education and Research network - CERNET) thực dự án kết nối thử nghiệm IPv6 114 vào mạng 6BONE trở thành Node mạng 6BONE (sử dụng tunnel) - Cuối năm 2000, theo dự án Bộ Khoa học Công nghệ Trung Quốc, dựa mạng thử nghiệm này, Trung Quốc cung cấp ứng dụng Internet thông thường: Root DNS, FTP, WWW, Email Thực nghiên cứu chuyển đổi IPv4 thành IPv6, quản lý mạng, bảo mật, QoS môi trường IPv6 - Đồng thời CERNET kết hợp với Nokia, sử dụng thiết bị mạng hỗ trợ IPv6 Nokia thiết lập mạng MAN trường đại học (kết nối IPv6 cáp quang) Phát triển cơng cụ tìm kiếm (Search) hỗ trợ IPv4 IPv6 - Năm 2002, phủ Nhật Bản Trung Quốc tài trợ dự án kéo dài năm thiết lập mạng IPv6 kết nối Nhật Bản, Trung Quốc đồng thời nghiên cứu nhiều lĩnh vực: xây dựng mạng IPv6; phát triển thiết bị mạng chủ chốt: Router, máy chủ, Terminal (thiết bị đầu cuối) Sự phát triển IPv6 Trung Quốc tuân thủ chặt chẽ theo định hướng phủ, nhằm tạo động lực cho Trung Quốc phát triển công nghệ thông tin 115 Năm 2003, Trung Quốc thông qua triển khai dự án CNGI (China Next Generation Internet) Dự án đạo Hội đồng quốc gia Trung Quốc (China’s state Council), tham gia có Bộ Cơng nghiệp Thông tin (Ministry of Information Industry), Bộ Khoa học Công nghệ (Ministry of Science and Technology), Học viện Khoa học Trung Quốc (Chinese Academy of Engineering), Uỷ ban Phát triển dự án quốc gia (State Development Planning Commission), thừa nhận thức IPv6 Dưới đạo Chính phủ Trung Quốc, năm nhà cung cấp dịch vụ viễn thông hàng đầu Trung Quốc China Telecom, China Unicom, China Netcom/CSTNET, China mobile, China Railcom CERNET (China Education and Research Network) tham gia dự án xây dựng mạng kết nối IPv6 nội địa độc lập tốc độ cao, kết nối tới hai điểm trung chuyển IPv6 Trung Quốc (IPv6 IX) Tới 2005, dự án CNGI phải có phạm vi gồm 39 Giga POP 300 mạng khách hàng thực bao phủ toàn Bộ Quốc gia Dựa mạng sở hạ tầng này, học viện, hãng phát triển công nghệ ứng dụng then chốt IPv6 thử nghiệm thương mại Dự án CNGI động lực Trung Quốc công nghiệp thông tin, hội để Trung Quốc bắt kịp phát triển phương Tây lĩnh vực Internet Tới 2005, tổng lượng kinh phí phủ đầu tư vào dự án 1,4 tỉ USD đặt mục tiêu đưa Trung Quốc trở thành quốc gia đầu giới triển khai IPv6 có mạng IPv6 lớn giới tới 2005, hoàn thiện mạng lưới vào 2010 Trung Quốc coi trọng việc hợp tác quốc tế, tích cực tham gia diễn đàn cơng nghệ quốc tế Hội nghị tồn cầu IPv6 (Global IPv6 Summit) tổ chức đặn Trung Quốc A.1.3.3 Hàn Quốc Tháng 11/2003, Bộ Thông tin Liên lạc Hàn Quốc (Ministry of Information and Communication) công bố kế hoạch phát triển sở hạ tầng mạng băng rộng (Broadband convergence Network - BcN) Trong định rõ để thực thành 116 công mạng BcN, cần phải cung cấp chất lượng truy cập cao, tính bảo mật, hiệu sử dụng IPv6 Chính phủ Hàn Quốc đầu tư 83,6 tỉ Won (tương đương 72 triệu USD) cho kế hoạch tích hợp thủ tục hệ địa IPv6 vào mạng sở hạ tầng sẵn có Hàn Quốc Đồng thời, Hàn Quốc đẩy mạnh hợp tác với nước khu vực liên lục địa Có thể thấy hợp tác EU chấp nhận làm việc với Hàn Quốc việc phát triển ứng dụng cho IPv6 Hàn Quốc đặt mục tiêu áp dụng cơng nghệ cung cấp tồn dịch vụ IPv6 trước năm 2011 A.1.3.4 Đài Loan Với nỗ lực NIR Đài Loan (TWNIC), Uỷ ban Thúc đẩy hoạt động IPv6 Đài Loan (IPv6 Steering Committee) thành lập chịu trách nhiệm giám sát hoạt động IPv6 Đài Loan vào tháng 10 năm 2001 thành lập diễn đàn IPv6 Đài Loan có ISP thử nghiệm cung cấp dịch vụ IPv6 từ 7/2001 Hiện Đài Loan thực dự án e-Taiwan, đảm bảo đến năm 2008, IPv6 sử dụng phổ thông dịch vụ viễn thông: IP phone, kết nối không dây, mạng cơng cộng, phủ, giáo dục Chính phủ Đài Loan đầu tư 78 triệu USD cho thử nghiệm phát triển IPv6 Các dịch vụ IPv6 Đài Loan đưa cung cấp cho thị trường vào 2007 A.2 THỰC TRẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM Tại Việt Nam, năm qua có số hoạt động thử nghiệm lĩnh vực IPv6 Cơng ty Điện tốn Truyền số liệu Việt Nam (VDC) công ty Netnam tham gia nhánh đề tài cấp nhà nước (đề tài nhánh: Triển khai thử nghiệm mạng IPv6 Việt Nam kết nối mạng IPv6 quốc tế) Mạng thử nghiệm kết nối với 6BONE triển khai thực tế mạng thử nghiệm cỡ nhỏ kết nối thông qua mạng IPv6 đối tác Singapore (được cấp vùng địa IPv6 kích cỡ /48), chưa xây dựng tuyến kết nối IPv6 (IPv6 native) kết nối với cộng đồng mạng 6BONE Đặc biệt chưa có thử nghiệm diện rộng đánh giá tính tương thích, khả hỗ trợ đa dịch vụ IPv4/IPv6, chưa có kết đo lực hệ thống lớn áp dụng IPv6 117 Với vai trò tổ chức quản lý nhà nước tài nguyên Internet, Trung tâm Internet Việt Nam thực số hoạt động nghiên cứu cơng nghệ sách IPv6 khu vực quốc tế Từ năm 2000, Trung tâm VNNIC xây dựng kế hoạch thiết lập mạng thử nghiệm IPv6 Việt Nam tương tự kế hoạch xây dựng mạng thử nghiệm 6BONE-JP Nhật Năm 2003, VNNIC có đề tài nghiên cứu cấp Bộ “Phối hợp với IXP, ISP thử nghiệm mạng IPv6 sở hạ tầng mạng lưới VNNIC” Việc kết nối IPv6 thử nghiệm thực khuôn khổ mạng lưới VNNIC hai chi nhánh Nam, Bắc Để cập nhật thông tin cơng nghệ, sách quản lý cấp phát địa IPv6 khu vực Châu Á - Thái Bình Dương quốc tế, sẵn sàng cung cấp tài nguyên cho hoạt động mạng Việt Nam cần thiết, VNNIC tích cực tham gia diễn đàn, hội thảo khu vực quốc tế hệ địa IPv6 Trong nước, VNNIC chủ động hợp tác với VNPT ISP khác thử nghiệm IPv6 Việt Nam Trong kế hoạch xây dựng chương trình đào tạo hội thảo sách cơng nghệ, có nội dung hội thảo định tuyến, đào tạo IPv6 thông tin khác Trung tâm Internet Việt Nam tích cực tìm hiểu hỗ trợ tổ chức nước yêu cầu địa IPv6 thúc đẩy hợp tác nước triển khai thử nghiệm nghiên cứu hệ địa IPv6 Hiện Việt Nam, VNPT đơn vị cấp địa IPv6, VNPT cấp khoảng địa /32 PHỤ LỤC B - PHƯƠNG ÁN TRIỂN KHAI MẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM 118 B.1 VẤN ĐỀ TRIỂN KHAI MẠNG IPV6 THỬ NGHIỆM Ipv6 giao thức xây dựng với nhiều tính mở rộng Ipv4 nhằm thay trở thành giao thức liên mạng thống toàn cầu Hiện mạng Ipv6 bước đầu phát triển có thành cơng định việc triển khai cung cấp dịch vụ Trên giới có 40 quốc gia 500 mạng thử nghiệm Ipv6 khác kết nối trở thành mạng internet toàn cầu Các ứng dụng xây dựng phát triển không ngừng với khả kết nối với nhiều loại thiết bị khác mà Ipv4 không thực Trong thời gian gần Việt Nam có nhiều cá nhân, tổ chức tiến hành nghiên cứu thử nghiệm dịch vụ Ipv6 cách đơn lẻ lý thuyết Điều bước đầu tạo điều kiện cho việc triển khai thử nghiệm giao thức Ipv6 mạng Internet Việt Nam Hiện phát triển Ipv6 giai đoạn có nghĩa cịn giai đoạn xây dựng phát triển chuẩn liên quan với số dịch vụ cung cấp mạng Tuy nhiên ta không bắt đầu xây dựng mạng thử nghiệm Ipv6 nhằm có kinh nghiệm cần thiết khó theo kịp phát triển sau ứng dụng Ipv6 Việc tạo môi trường thử nghiệm Ipv6 quan trọng để từ xây dựng phát triển ứng dụng phù hợp với Việt Nam Vì nhằm góp phần vào việc xây dựng mạng thử nghiệm Ipv6 rộng rãi Việt Nam, phần đồ án trình bày tóm tắt nội dung liên quan với khả xây dựng mạng thử nghiệm B.2 PHƯƠNG ÁN ĐỀ XUẤT TRIỂN KHAI MẠNG THỬ NGHIỆM (QUAN ĐIỂM 1) Thực việc triển khai mạng thử nghiệm Ipv6 Internet Việt Nam cần thiết Tuy nhiên thực triển khai thời gian dài, chi phí đầu tư nhỏ ta cần thực việc nâng cấp dần thiết bị - quan điểm xây dựng B.2.1 Giai đoạn quan điểm 119 • Hiện với điều kiện thiết bị kết nối mạng có để xây dựng mạng hoạt động với giao thức Ipv6 rộng khắp toàn mạng khó khăn tốn Do giai đoạn I ta thực xây dựng mạng thử nghiệm nhỏ đóng vai trị site Ipv6 Các địa Ipv6 site lấy từ địa Ipv4 công cộng theo dạng địa to • Xây dựng máy chủ DNS hỗ trợ khả tìm kiếm tên miền Ipv6 với domain dành riêng (có thể ipv6-vnn.vn) • Site Ipv6 thử nghiệm có khả kết nối với Internet Ipv6 qua chế 6to4 với default route trỏ vào router 6to4 chuyển tiếp có mạng • Thực nghiên cứu cài đặt số dịch vụ site với tên miền đăng ký DNS B.2.2 Giai đoạn quan điểm • Triển khai IPv6 thử nghiệm tồn mạng • Ở giai đoạn ta thực nâng cấp dần router mạng trục để trở thành router hoạt động chế độ dual-stack Với cấu hình router mạng trục Internet Việt Nam có đủ khả nâng cấp phần mềm để hoạt động chế độ dual-stack • Thực cấu hình router mạng trục hoạt động với giao thức định tuyến động Ipv6, sử dụng giao thức định tuyến RIPv6 • Cùng với việc triển khai dual- stack router mạng trục ta có khả cung cấp kết nối Ipv6 với khách hàng có nhu cầu kết nối vào mạng thử nghiệm Ipv6 Việt Nam Internet Ipv6 B.2.3 Giai đoạn quan điểm • Kết nối trực tiếp với Bone thông qua pTLA mạng 6Bone chế tulnel cấu hình trước Việc kết nối trực tiếp cho phép ta phân cấp tiền tố địa Ipv6 cho mạng thử nghiệm mà không sử dụng địa 6to4 Tiền tố dạng địa 3FFE::/16 120 • Đồng thời ta thực chạy giao thức định tuyến động với mạng 6Bone để có điều kiện cần thiết để phân cấp địa thức phần địa 6Bone B.2.4 Giai đoạn quan điểm • Thực mở đường kết nối trực tiếp với mạng internet Ipv6 tới sTLA Với khả ta có tiền tố thức địa Ipv6 (tiền tố 2001::/16) phân bổ từ ISP Ipv6 • Như mạng Internet Việt Nam có điều kiện cần thiết để triển khai mạng Ipv6 hồn chỉnh, từ phát triển dịch vụ tương tác hệ thống mạng khác sử dụng không gian địa rộng lớn Ipv6 điện thoai di động, mạng truyền truyền hình Khơng gian địa bao gồm địa site- local, địa 6to4, địa mạng 6Bone 3FEE::/16 địa thức với dạng 2001::/16 • Phát triển ứng dụng Ipv6 B.3 XÂY DỰNG MỘT MẠNG TRỤC IPV6 NGAY TỪ ĐẦU (QUAN ĐIỂM 2) Quan điểm dựa sở thực đầu tư nâng thiết bị mạng trục Internet Việt Nam trung tâm lớn Hà Nội Thành Phố Hồ Chí Minh để hoạt động với giao thức Ipv6 B.3.1.Giai đoạn quan điểm • Thực đầu tư nâng cấp xây dựng thiết bị kết nối mạng trục trung tâm Hà Nội Hồ Chí Minh hoạt động với theo giao thức Ipv6 Cấu hình thiết bị hoạt động với giao thức định tuyến động Ipv6, RIPv6 • Xây dựng máy chủ DNS hỗ trợ khả tìm kiếm tên miền Ipv6 với domain dành riêng (có thể ipv6-vnn.vn) • Thực th riêng đường kết nối 2Mbps với 02 nhà cung cấp dich vụ Ipv6 kết nối với 02 thiết bị mạng trục Ipv6 xây dựng Thực cấu hình giao thức định tuyến động Ipv6 đường kết nối với nước Như 121 ta phân bổ dải địa Global Unicast với tiền tố dạng 2001::/16 phần địa Ipv6 thức Từ tiếp tục phân bổ địa cho site Ipv6 Việt Nam • Cung cấp kết nối trực tiếp cho site khách hàng có nhu cầu hoạt động giao thức Ipv6 02 trung tâm Hà Nội Hồ Chí Minh • Các khách hàng tỉnh thành phố khác thực thông qua phương thức tunnel cấu hình trước tunnel tự động 6to4 B.3.2.Giai đoạn quan điểm 2: • Nâng cấp dần hệ thống thiết bị kết nối mạng POP lớn Hải Phịng, Đà Nẵng, Cần Thơ, Bình Dương để hoạt động chế độ dual- stack nhằm cung cấp khả kết nối Ipv6 trực tiếp tỉnh Các POP khác thực đầu tư nâng cấp thiết bị theo nhu cầu • Nghiên cứu triển khai ứng dụng Ipv6, khả kết hợp mạng khác môi trường Ipv6 điện thoại di động, truyền thanh, truyền hình… KẾT LUẬN Nội dung đồ án trình bày tầm quan trọng phiên Ipv6 so với phiên cũ Ipv4, cấu trúc gói tin Ipv6, loại địa Ipv6, phân tích ưu việt Ipv6 tính bảo mật, khả tự cấu hình địa chỉ,… Xây dựng phương pháp để chuyển đổi từ hạ tầng Ipv4 sang Ipv6, đảm bảo khả hoạt động liên tục 122 không ảnh hưởng trình chuyển đổi hướng tới sử dụng mạng Ipv6 tương lai gần Đồ án nêu vấn đề quan trọng mạng Internet vấn đề định tuyến Việc định tuyến Ipv6 có số điểm khác biệt so với Ipv4, giao thức định tuyến nâng cấp lên phiên Nhưng dựa vào Ipv4 với giao thức sử dụng rộng rãi: RIP, OSPF,… Trên sở lý thuyết phần cuối, đồ án đưa số mơ hình thử nghiệm cách sử dụng, cấu hình dạng địa số hệ điều hành phổ biến, mơ hình thực với giao thức định tuyến RIPv6, OSPFv3 Phần phụ lục cuối đưa thông số thống kê thử nghiệm triển khai giới Việt Nam để khẳng định Việt Nam cần xây dựng hoàn thiện mạng thử nghiệm để chuẩn bị tốt cho việc ứng dụng Ipv6 tương lai Hướng nghiên cứu đồ án tìm hiểu xây dựng triển khai ứng dụng môi trường Ipv6 Ví dịch vụ mạng bản: dịch vụWeb,dịch vụ DNS,dịch vụ truyền file FTP, 123 ... ĐỊNH TUYẾN TRONG MẠNG IPV6 80 4.1 ĐỊNH TUYẾN TRÊN MÁY TRẠM 80 4.2 ĐỊNH TUYẾN TRÊN CÁC ROUTER .82 4.3 ĐỊNH TUYẾN TĨNH .82 4.4 ĐỊNH TUYẾN ĐỘNG .83 4.5 HỆ... Một mạng Ipv6 thử nghiệm Header Ipv6 nhằm bảo đảm tính chân thực tồn vẹn gói tin trình truyền Hệ tự quản, tập hợp thiết bị định tuyến có hệ quản trị Giao thức định tuyến hệ tự quản Giao thức định. .. trữ phân bổ cho IPX Chưa gán Chưa gán Chưa gán Các địa dành cho Global Unicast Chưa gán Chưa gán Chưa gán Chưa gán Chưa gán Chưa gán Chưa gán Chưa gán Chưa gán Chưa gán Địa Link-local Unicast