ĐỒ ÁN MÔN HỌC CHUYÊN NGÀNH ĐIỆN TỬ - VIỄN THÔNG IPv6 Sinh viên thực hiện : LƯU VĂN THÀNH CÔNG MSSV : 31000152 Lớp : C10DTTT2 Giáo viên hướng dẫn : ThS.NGHUYỄN ĐỨC CHÍ Nội dung chính NGHIÊN CỨU TỔNG QUAN VỀ IPv6 1 NGHIÊN CỨU CÁC CƠ CHẾ CHUYỂN ĐỔI IPv4 – IPv6 2 THỰC HIỆN CHUYỂN ĐỔI IPv4 – IPv6 TRÊN GNS 3 3 4 Hạn chế của IPv4 Cấu hình phức tạp Hạn chế về tính bảo mật Cần hỗ trợ tốt hơn về chất lượng dịch vụ Cấu trúc định tuyến không hiệu quả IPv6 Sự hạn chế của không gian địa chỉ IPv4 Địa chỉ IPv6 Network hot 64 bit 64 bit 2001:dead:7e8/48 2001:dead:7e8:78df/64 2001:dead:7e8:78df:214:51ff:fe80:475e/ 124  Anycast Address Đích là Anycast sẽ thông qua định tuyến để chuyển đến một Interface trong số các Interface có cùng Anycast address  Multicast Address Đích là multicast sẽ thông qua định tuyến để chuyển đến các interface cùng multicast address  Unicast Address Dùng để xác định một interface trong phạm vi các Unicast Address Tiêu đề IPv6  Tiêu đề IPv6 Tiêu đề IPv6 Các tiêu đề mở rộng Dữ liệu lớp trên Tải tin Gói tin IPv6 Source Address (128 bit) Destination Address (128 bit) Vers Traffic class Flow Lable Payload Next Header Hop Limit 0 3 4 11 12 15 16 23 24 31  Các tiêu đề mở rộng  Dữ liệu lớp trên PDU Thường bao gồm một tiêu đề giao thức lớp trên và tải trọng của nó ( ví dụ: ICMPv6, bản tin PDU hoặc một phân mảnh của TCP) ICMPv6  Chức năng của ICMPv6  Thông báo lỗi mạng  Thông báo tắc nghẽn mạng  Hỗ trợ xử lý sự cố  Thông báo thời gian timeout  ICMPv6 cung cấp cơ cấu hoạt động cho 2 thủ tục sau đây:  MLD : Thủ tục quản lý thành viên Multicast, phục vụ cho định tuyến Multicast  ND: Đảm nhiệm thực thi giao tiếp giữa các nút trên một đường link MAC header IPv6 header ICMPv6 header ICMPv6 message Type Code Checksum ICMPv6 message 0 7 8 15 16 32  Thông điệp lỗi Sử dụng để báo lỗi trong quá trình chuyển tiếp và phân phối gói tin IPv6  Thông điệp thông tin cung cấp chức năng chuẩn đoán mạng và các chức năng mở rộng MLD hoặc ND Neighbox Discovery  Nút sử dụng ND để :  Phân giải địa chỉ lớp  Quyết định xem nút lân cận có tiếp cận được hay không  Host dùng ND để :  Tìm kiếm router trên đường kết nối  Tìm kiếm thông tin địa chỉ,thông tin cấu hình  Router dùng ND để :  Quảng bá sự hiện diện của mình  Thông báo cho host về địa chỉ Next-hop tốt hơn IPv6 Header Next Header = 58 (ICMPv6) Neighbor Discovery Message Header Neighbor Discovery Message Options Neighbor Discovery Message  Tiêu đề bản tin ND Chứa một tiêu đề ICMPv6 và dữ liệu riêng biệt của bản tin ND  Tùy chọn bản tin ND Cung cấp thông tin mà ND cần truyền tải : MAC, Network prefix, MTU, các tham sô hoạt động Dual stack •Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. •Hiện nay ứng dụng Dual-stack được hỗ trợ trên các hệ điều hành Windows, Linux, hệ điều hành của thiết bị định tuyến Cisco, Juniper… •Trên router Cisco, nếu đồng thời được cấu hình cả hai dạng địa chỉ IPv4 và IPv6 trong cùng một interface thì nó sẽ hoạt động dual-stack.  Là một công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6.  Công nghệ Tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Tuneling  Tunnel Broker là hình thức tạo đường hầm, có một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ  Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu,  Một vùng địa chỉ IPv6 từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ TunnelBroker, thoả mãn nhu cầu của người sử dụng Tunnel Broker [...]... cho các site IPv6 kết nối với mạng IPv4 thông qua các cổng FastEthernet 0/0 Đường hầm với địa chỉ FEC0::13:0/112, công nghệ sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Trên 2 Router R1 và R3 sử dụng Dual-stack (chồng 2 giao thức) 2 địa chỉ IPv4 và IPv6: cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng Các địa chỉ IPv6 trên R1 và R3 ping thông với nhau... mạng IPv6, kiểm tra định tuyến Đảm bảo các IPv6 (interface loopback) ping thông nhau STATIC NAT-PT  Quy hoạch địa chỉmạng IPv6 truy cập đến host trong Cho phép host trong IP như sau: Các IPv4 •R1 2001:31::1/64 (f0/0) mạngbước cấu hình Cấu hình mạng IPv4 sang  •Loopback từđịa chỉ cho các interface qua Router Các gói tin 1 FC00:1::1/64 mạng IPv6 khi vật lý và •R2 192.168.32.2/24 (f0/0) thành gói IPv6. .. NAT-PT sẽ được chuyển ping kiểm tra loopback, đổi nguồn là một địa tuyến tĩnh trong NAT Prefix này •Loopback định chỉ IPv6 nằmcho mạng IPv4 và mạng Cấu hình 2 192.168.2.1/24  •R3 (NAT-PT) 2001:31::3/64 chỉ hiểu IPv6 và không hiểu Router R1 là dòng Router mới (f0/0) IPv6 •192.168.32.3/24 NAT-PT thế hệ cũ chỉ hiểu IPv4 và IPv4, hình Static (f0/1) Cấu Router R2 dòng router không NAT được •Bảng hiểu IPv6. .. sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6  Tunnel 6to4 là một công nghệ Tunnel tự động, NAT-PT  Network Address Translation-Protocol Translation (NAT- PT)  Chuyển đổi giao thức giữa IPv4 và IPv6  Thực hiện biên dịch địa chỉ và dạng thức header của gói tin Định tuyến mạng IPv6  Quy hoạch địa chỉ IP như sau: R1 12::1/64 (f0/0) và 13::1/64 (f0/1) o Kết... vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm  Máy chủ đường hầm (Tunnel Server): là các bộ định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ IPv6 của tổ chức cung cấp Tunnel Broker  Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet... tuyến EIGRP Loopback 3: 10.1.3.1/24 (IPv4) và FEC0::3:1/112 kiểm tra định tuyến (IPv6) Cấu hình đường hầm IPv6 bằng tay, ping kiểm tra 6To4 Tunnel Quy Các bước thực hiện: sau: hoạch địa chỉ IP như •R1 172.16.12.1/24 (s1/0) Cấu Đường hầm 6to4 Tunnel là dạng kết nối điểm-đa điểm •Loopback 1: 10.1.1.1/24dụng địa chỉ IPv6 đặc biệt (IPv6) Một đường hầm 6to4 sử (IPv4) và FEC0::1:1/112 •Loopback 11: 2002:AC10:C01:11::1/64... và R3 ping thông với nhau Manual Tunnel Yêu cầu Quy Cấu hình EIGRPnhư sau: IPv4 hoạch địa chỉ IP cho mạng R1 Tạo 172.16.12.1/24 (f0/0) tay đường hầm IPv6 bằng Loopback 1: 10.1.1.1/24 (IPv4) và FEC0::1:1/112 Cấu hình định tuyến EIGRP cho mạng IPv6 (IPv6) đường hầm qua • Các bước thực hiện (f0/0) và 172.16.23.2/24 R2 172.16.12.2/24 (f0/1) Cấu hình địa chỉ cho các interface vật lý và Loopback 2: 10.1.2.1/24... diện cho mạng Ta thêm các interface loopback IPv6 để đại •R2 172.16.12.2/24 (s1/0) hình địa chỉ cho các(s1/1) LAN IPv6 trên R1và R3 và 172.16.23.2/24 interface vật lý và loopback, ping kiểm tra •Loopback 2: 10.1.2.1/24 (IPv4) Cấu hình định tuyến EIGRP cho mạng IPv4, kiểm tra định •R3 172.16.23.3/24 (s1/0) tuyến •Loopback 3: 10.1.3.1/24 (IPv4) và FEC0::3:1/112 (IPv6) Cấu hình 31: Tunnel, ping kiểm tra •Loopback6to4... được •Bảng hiểu IPv6 yêu cầu: 2001:31::1 – 192.168.32.1  •192.168.32.2 –Router đứng giữa hiểu cả IPv4 và IPv6, khi Lúc này có một 2001::C0A8:2002 •FC00:1::1 NAT-PT chuyển đổi địa chỉ qua lại để giúp đó nó dùng – 192.168.32.11 chúng ta, mà – đó các host trong •192.168.2.1 từ 2001:C0A8:201 mạng IPv6 truy cập đến host địa chỉ dành cho •Dải trong mạng IPv4 NAT: 2001::/96 EM CHÂN THÀNH CẢM ƠN ... chỉ IP cho các Interface R2 các mạng IPv6 ping thấy (f0/1) tuyến tất cả12::2/64 (f0/0) và 23::1/64nhau oCác bước cấu hình  Loopback 2 2:2:2:2::/64 oCấu hình 13::2/64 (f0/0)các 23::2/64 (f0/1) và R3 địa chỉ IP cho và Interface vật lý loopback trên các Router  Loopback 3 3:3:3:3::/64 oCấu hình định tuyến: Static route và OSPFv3 Manual Tunnel  Tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4 Đường . ĐỒ ÁN MÔN HỌC CHUYÊN NGÀNH ĐIỆN TỬ - VIỄN THÔNG IPv6 Sinh viên thực hiện : LƯU VĂN THÀNH CÔNG MSSV : 31000152 Lớp. đường kết nối  Tìm kiếm thông tin địa chỉ ,thông tin cấu hình  Router dùng ND để :  Quảng bá sự hiện diện của mình  Thông báo cho host về địa chỉ Next-hop tốt hơn IPv6 Header Next Header. IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Trên 2 Router R1 và R3 sử dụng Dual-stack (chồng 2 giao thức) 2 địa chỉ IPv4 và IPv6: cho phép IPv4 và IPv6 cùng hoạt động trong một