TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ──────── * ─────── VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── BÁO CÁO MÔN: Mạng Intranet BÁO CÁO Thiết MÔN:Kế AN NINH MẠNG Đề Tài 9: IPV6 Đề Tài 27: Tấn công SQL Injection Sinh viên thực : Bùi Hồng Nhung Sinh viên thực : Javkhlanbaatar Nomintsetseg Lều Thị Lan Bùi Hồng Nhung Lớp : CNTT-TT 1.1 Javkhlanbaatar Nomintsetseg 20111947 20114660 20111775 20111947 20114660 Lều Thịviên Lanhướng dẫn : Thầy Phạm20111775 Giảng Huy Hoàng Lớp : CNTT-TT 1.1 Hà Nội, tháng 10 năm 2014 Giảng viên hướng dẫn : Thầy Nguyễn Linh Giang Đề tài Ipv6 – Nhóm Mục Lục Đề tài Ipv6 – Nhóm LỜI MỞ ĐẦU Sự bùng nổ công nghệ thông tin với phát triển nhanh chóng Internet làm cho nguồn tài nguyên địa IPv4 dần cạn kiệt, để khắc phục khó khăn đáp ứng cho nhu cầu xã hội Ipv6 đời Sự đời Ipv6 với không gian địa gần vô hạn tính vượt trội so với Ipv4 Trong nội dung tìm hiểu IPv6, chúng em tìm hiểu vấn đề sau: - - Phần I: Tổng quan Ipv6: phần trình bày vấn đề Ipv6, phân loại Ipv6, cấu trúc gói tin IPv6 Phần II: Giao thức định tuyến: phần trình bày giao thức định tuyến định tuyến tính, định tuyến động (RIPNg, OSPFv3) với thuật toán Phần III: Mô chương trình: Demo cấu hình RIPng, OSPFv3 ACL (Acsess Control List) Do thời gian hoàn thành báo cáo ngắn, kiến thức chúng em vấn đề liên quan đến an ninh ứng dụng Web hạn chế nên báo cáo có nhiều sai sót chưa xác Chúng em mong thầy dẫn để báo cáo đầy đủ, xác hoàn thiện Em xin chân thành cảm ơn! Đề tài Ipv6 – Nhóm I Tổng quan IPV6 1.1 Khái quát chung Xuất phát điểm Ipv6 có tên gọi Ipng (Internet Protocol Next Generation) phiên IP, thiết kế để thay cho giao thức cũ Ppv4 Ipng gán với phiên lấy tên thức Ipv6 Quan diểm thiết kế Ipv6 bước thay Ipv4, không tạo biến động lớn hoạt động mạng Internet nói chung dịch vụ Internet nói riêng, đảm bảo tính tương thích tuyệt mạng Internet dùng Ipv4 thịa Những chức không sử dụng Ipv4 bị loại bỏ, đồng thời triển khai số chức liên quan đến địa chỉ, bảo mật, triển khai dịch vụ Ipv4 có 32 bit địa với khả lý thuyết cung cấp không gian địa = 294 967 296 địa Còn Ipv6 có 128 bit địa với khả cung cấp địa mặt lý thuyết 2128 địa nhiều không gian địa Ipv4 khoảng tỷ tỷ tỷ lần 32 lấy tròn 4*109 2128 lấy tròn 340*1036 Số địa rải bề mặt trái đất mét vuông có khoảng 665 570 tỷ tỷ địa Đây không gian địa cực lớn với mục đích không cho internet mà cho tất mạng máy tính, hệ thống viễn thông, hệ thống điều khiển vật dụng gia đình,… 32 1.2 Một số vấn đề Ipv4 1.2.1 Thiếu địa Ip Sự tăng nhanh host mạng Internet dẫn đến trạng thái thiếu địa IP gán cho node Do nhiều mạng phải sử dụng địa IP mạng dùng chung với kỹ thuật chuyển đổi địa mạng NAT (Network Address Traslation) để mở rộng không gian địa IP mạng Với phương thức nhiều địa IPv4 mạng riêng chuyển đổi thành một vài địa Ipv4 công cộng để kết nối với node khác mạng, đồng thời tạo khả sử dụng lại dải địa IP mạng riêng nhiều nơi khác Tuy nhiên việc sử dụng kỹ thuât NAT làm cho tính an ninh chuẩn lớp mạng khả ánh xạ hợp lệ ứng dụng mức kết nối node với mạng khác Do số ứng dụng lớp không thực thông qua NAT 1.2.2 Quá nhiều routing entry backbone router Đề tài Ipv6 – Nhóm Với phân bố mạng Ipv4 số lượng router entry backbone router lên tới 110000 ghi Bảng định tuyến router bao gồm định tuyến ngang hang định tuyến phân cấp 1.2.3 Yêu cầu an ninh thông tin lớp mạng Với Ipv4 có nhiều giải pháp an ninh thông tin mạng nhằm đảm bảo thông tin truyền mạng không bị lấy cắp Giải pháp IPSec DES, 3DES,… giải pháp phải thực cài đặt thêm có nhiều phương thức khác loại sản phẩm 1.2.4 Nhu cầu ứng dụng thời gian thực Chất lượng dịch vụ Ipv4 xác định trường TOS phần nhận dạng tải trọng gói tin IP (đó cổng giao thức ICP/UDP) Tuy nhiên trường Tos có tính đặc biệt phần tải trọng gói tin IPv4 mã hóa phần nhân dạng cổng giao thức TCP/UDP không tác dụng Nhằm giải vấn đề nhóm tổ chức IETF đưa giao thức liên mạng (Internet Protocol) gọi IP version hay IPV6 Giao thức đưa với hàng loạt khuyến nghị việc chuyển đổi từ Ipv4 sang Ipv6 thiết kế quan điểm tối thiểu hóa ảnh hưởng tới lớp lớp trình triển khai 1.3 Các tính Ipv6 1.3.1 Dạng khơi mào gói tin Phần header Ipv6 giảm xuống mức tối thiểu việc chuyển tất trường phụ không cần thiết xuống phần header mở rộng nằm sau phần Ipv6 header Việc tổ chức phần header hợp lý làm tang hiệu xử lý router trung gian IPv6 header Ipv4 header không tương thích với nhau, noder phải cài đặt hai phiên IP xử lý header khác 1.3.2 Không gian địa lớn IPv6 sử dụng 128 bit để đánh dấu địa nên số lượng địa có lớn khoảng 3,4*1038 Với không gian địa lớn cho phép phân chia địa thành nhiều mức khác từ mạng trục, mạng trung gian đến địa cho mạng riêng Đề tài Ipv6 – Nhóm tổ chức Hiện có số địa dùng cho host nên số lượng địa dự phòng cho tương lai nhiều không cần phải sử dụng ký thuật NAT 1.3.3 Kết cấu địa định tuyến phân cấp có hiệu Địa global Ipv6 suwr dụng mạng Internet thiết kế để tạo sở định tuyến phân cấp, hiệu có khả tổng hợp lại dựa phân cấp thành nhiều mức nhà cung cấp dịch vụ Như bảng định tuyến router mạng trục nhỏ nhiều bảng định tuyến router ISP 1.3.4 Tự động cấu hình địa Tương tự Ipv4 với IPv6 cung cấp khả cấu hình địa tự động sử dụng DHCP Đồng thời đưa khả tự động cấu hình địa DHCP server Trong mạng host tự động cấu hình địa cách sử dụng IPv6 prefix nhận từ router (gọi địa link-local ) Hơn trng nhà mạng mà router host tự động cấu hình địa linklocal cho để có thông tin với host khác Với phát triển nhanh chóng mạng Internet bị hạn chế phức tạp việc sử dụng nên giao thức Ipv6 xây dựng với tiêu chí đơn giản dễ sử dụng với người không hiểu biết công nghệ Điều đưa đến đặc điểm Ipv6 yêu cầu phần nhỏ cho việc cấu hình bảo dưỡng mạng 1.3.5 An ninh thông tin Các chế bảo mật tang cường, có phần tiêu đề để dành cho bảo mật tương ứng với hai kỹ thuật bảo mật Ipsec AH ESP Giao thức Ipv6 hỗ trợ hoàn tính IPsec cho phép sử dungj thuật toán mã hóa, chứng thực tính toàn vẹn liệu Đây tiêu chuẩn cho an ninh mạng đồng thời mở rộng khả làm việc với loại sản phẩm 1.3.6 Hỗ trợ Qos tốt Phần header Ipv6 thêm số trường Trường Flow Label Ipv6 header dùng để nhận dạng luồng liệu, Từ router có sách khác với gói tin có luồng liệu khác nhau, Do trường Flow Label nằm Ipv6 header nên QoS đảm bảo phần tải trọng có mã hóa IPSec 1.4 Cấu trúc phân bổ cách viết địa IPv6 Đề tài Ipv6 – Nhóm 1.4.1 - Cấu trúc gói tin IPv6 mạng LAN Giao thức Ipv6 đưa nhằm thay giao thức Ipv4 nay, đó, gần liên quan tới lớp mô hình OSI Đối với lớp lớp datalink lớp vật lý không bị ảnh hưởng Gói tin Ipv6 truyền mạng nội LAN có cấu trúc sau: Phần header trailer: phần đóng gói gói tin Ipv6 lớp Ipv6 header: phần mào đầu gói tin Ipv6 Payload (tải trong): mang thông tin lớp Hình 1.1: Cấu trúc khing Ipv6 lớp mạng LAN 1.4.2 Phân bổ địa Ipv6 Tương tự Ipv4, không gian địa IPv6 phân chia dựa theo giá trị bit đầu hay gọi phương thức định dạng tiền tố FP (Format Prefix) Hiện không gian địa Ipv6 định dạng theo tiền tố bảng sau (theo rfc2373): Đề tài Ipv6 – Nhóm Bảng 1: Bảng phân bố loại địa Ipv6 Theo phân bố này, có phần dành cho địa NSAP, địa IPX địa mạng riêng ảo (VPN) Phần lại không gian địa chưa gán sử dụng tương lai Nhưng phần sử dụng để mở rộng địa sử dụng (như thêm nhà cung cấp địa chỉ) hay người sử dụng (ví dụ mạng cục hay người dùng đơn lẻ) Nhóm địa anycast không bảng phân bố chúng bao trùm không gian địa loại unicast Theo dự đoán có khoảng 15% không gian địa sử dụng vào giai đoạn đầu, lại khoảng 85% dự trữ tương lai Để quản lý không gian địa hiệu hợp lý, nhà thiết kế giao thức IPv6 đưa hai chế cấp phát địa sau: 1.4.2.1 Cơ chế cấp phát chung Đề tài Ipv6 – Nhóm Các nhà thiết kế Ipv6 xây dựng chế phân bố địa hoàn tòan mở, nghĩa không phụ thuộc vào giai đoạn ban đầu, hoàn toàn thay đổi tùy thuộc biến động tương lai việc cấp phát sử dụng địa dịch vụ, khác Mặt khác, người thiết kế Ipv6 dự đoán trước khả sửa đổi vài điểm cấu trúc loại địa chỉ, mở rộng số loại địa tương lai Phân loại địa Ipv6 để cung cấp đầy đủ dạng khuôn mẫu tiền tố loại địa khác Việc phân loại địa theo dạng tiền tố mặt cho phép host nhận dạng loại địa Ứng với loại địa cho ứng dụng khác Chẳng hạn địa có dạng tiền tố FE80::/16 host nhận dạng địa để kết nối host mạng…; với địa có dạng tiền tố 3FEE::/16 hiểu địa mạng 6Bone cung cấp Mặt khác, với định dạng địa theo tiền tố cho phép đơn giản bảng định tuyến đầu vào bảng router tiền tố đơn giản, chiều dài biến đổi từ tới 128 bit Chỉ có ngoại lệ địa liên quan tới địa đặc biệt Các host router thực phải nhận địa “muticast”, địa xử lý giống địa “unicast” “anycast” Chúng phải nhận địa đặc biệt, tiêu biểu địa “link local” Trong cấu trúc để dành tiền tố cho địa tương thích với NSAP (địa điểm truy cập dịch vụ mạng: Network service Access Point) địa tương thích IPX 1.4.2.2 Cấp phát địa theo nhà cung cấp Theo cấu trúc phân bố địa trên, số loại địa IPv6 quan trọng địa Global Unicast Dạng địa cho phép định danh giao diện mạng Internet (mạng IPv6) có tính toàn cầu Ý nghĩa loại địa giống địa Ipv4 định danh host mạng Internet Không gian dạng địa Global Unicast lớn; để quản lý phân bố hợp lý nhà thiết kế Ipv6 đưa mô hình phân bố địa theo nhà cung cấp dịch vụ Internet Hình 1.3: Cấu trúc địa Ipv6 dạng Global Unicast Đề tài Ipv6 – Nhóm bit ID nhà cung cấp dịch vụ hang TLA (Top Level Aggregation Có ba tổ chức quản lý việc cấp phát địa IPv6: ARIN, NCC, APNIC có INANA Các nhà cung cấp dịch vụ Internet Ipv6 phải có “ID nhà cung cấp” từ nhà đăng ký Theo kế hoạch cấp phát địa “ID nhà cung cấp” số 16 bit, bit cho giai đoạn đầu, bit chưa sử dụng, dành cho mở rộng tương lai Chi tiết việc quản lý phân bố địa Global Unicast theo cấp độ nhà cung cấp trình bày phần địa Global Unicast 1.4.2.3 Cách viết địa Ipv6 Địa Ipv6 có chiều dài 128 bit nên nhà thiết kế chọn cách chia thành nhóm, nhóm chiếm byte, byte biểu diễn hệ số 16 Mỗi nhóm ngăn cách dấu hai chấm “:” Ví dụ: 1080:0000:0000:0000:0008:0800:2000:417A Các qui tắc cho phép viết tắt: - Trong nhóm liên tiếp số thay hai dấu chấm Ví dụ : 1080::8:800:2000:417A Được phép bỏ qua số đứng trước thành phần hệ 16 , viết thay cho viết đầy đủ 0000, viết 800 thay cho viết 0800 Ví dụ: 1080:0:0:0:8:800:2000:417A 1.5 Các loại địa Ipv6 1.5.1 Địa Unicast Unicast tên thay cho kiểu địa điểm – điểm sử dụng Ipv4 Loại địa sử dụng để định danh cho giao diện mạng Một gói liệu có địa đích dạng địa Unicast chuyển tới giao diện định danh địa Địa Unicast chia thành nhóm nhỏ: - Địa Global Unicast: sử dụng để định dạng giao diện, cho phép thực kết nối host mạng Internet Ipv6 toàn cầu Tính chất loại địa 10 Đề tài Ipv6 – Nhóm Trong trường hợp RTE nhận mang thông tin tuyến tồn bảng với giá trị metric từ neighbor khác, tuyến tính toán lại cho phù hợp Khi nhận thông tin tuyến từ neighbor khác gửi đến, router chọn chặng neighbor gửi thông tin tuyến giá trị độ đo nhỏ Trong trình vận hành, cập nhật bảng định tuyến từ Neighbor, tuyến bảng điều khiển biến thời gian Sự thay đổi biến thời gian tương ứng với biến đổi trạng thái tuyến, điều định ứng xự router với tuyến Một tuyến bảng định tuyến có trạng thái sau: - - - UP: Một tuyến xem UP giá trị độ đo nhỏ vô (nhỏ 16) Chỉ tuyến trạng thái UP sử dụng để định tuyến cho giao thông mạng Mỗi tuyến tồn trạng thái UP thời gian lần chu kỳ cập nhật (180 giây), thời gian gọi định thời tuyến (router timer), định thời tuyến thiết lập lại lần tuyến cập nhật sửa đổi lại Khi hết thời gian này, tuyến chuyển sang trạng thái Garbage – collection Garbage – collection: Sau hết thời giann router timer, tuyến chuyển sang trạng thái Garbage – collection tồn trạng thái thời gian Garbage – collection timer, thời gian lần chu kỳ cập nhật (120 giây) Nếu hết thời gian mà tuyến không cập nhật bị xóa khỏi bảng, tuyến cập nhật trở trạng thái UP với giá trị độ đo chặng khác Hold – down: Một tuyến trạng thái UP chuyển sang trạng thái Hold – down cập nhật với độ đo vô (16) Tuyến tồn trạng thái khoảng thời gian lần chu kỳ cập nhật gọi Hold – down timer Nếu khoảng thời gian mà tuyến cập nhật với độ đo nhỏ vô lại trạng thái UP Quá thời gian tuyến chuyển trạng thái Garbage – collection Mục đích Hold – down tạo khoảng thời gian cho phép để router khác nhận cập nhật vừa Một tuyến tồn trạng thái Garbage – collection thời hạn (Garbage – collection timer) bị xóa khỏi khoảng cách (trạng thái Down) 25 Đề tài Ipv6 – Nhóm Hình 4.2: Sơ đồ chuyển đổi trạng thái RIPng - Router chạy giao thức RIPng vận hành theo hai chế độ: Chủ động (active mode) Thụ động (passive mode) Router chạy chế độ thụ động lắng nghe nhận thông tin cập nhật từ router neighbor mà không gửi thông tin cập nhật từ bảng định tuyến tới router khác Trong đó, router chạy chế độ chủ động đồng thời làm hai việc Giao thức RIPng dựa thuật toán định tuyến Distance Vector nên đối mặt với vấn đề “đếm vô cùng” “định tuyến quẩn” (routing loop) Để ngăn chặn tượng này, RIPng sử dụng phương pháp truyền thống Trước hết, RIPng giới hạn số chặng tối đa 15 nên tượng đếm đến vô kết thúc đếm đến 16 Giao thức RIPng sử dụng phương pháp Triggerd Updates để cập nhật tuyến thay đổi bảng định tuyến (không phải toàn bảng định tuyến) Phương pháp làm cho trình đếm đến vô (đếm đến 16) diễn nhanh Các vòng lặp nhiều router bị ngăn chặn phương pháp Đối với vòng lặp hai router, giao thức cho phép người quản trị cấu hình cho giao diện có sử dụng phương pháp Split Horizon hay không gửi thông tìn bảng định tuyến neighbor Người quản trị lựa chọn phương pháp Split Horizon with Poison Reverse Ưu điểm RIPv6 đơn giản dễ cấu hình Khuyết điểm lưu lượng thông tin trao đổi router nhiều, thời gian hội tụ (convergence time) lâu, không dùng cho mạng lớn lớn 2.6 Giao thức OSPFv3 26 Đề tài Ipv6 – Nhóm Giao thức OSPFv3 xây dựng tảng thuật toán định tuyến Link State, router xây dựng trì sở liệu mô tả cấu trúc toàn hệ thống (hệ thống router chạy OSPFv3) Cơ sở liệu gọi link-state database (cơ sở liệu trạng thái kết nối) router có sở liệu riêng tùy theo vị trí, vai trò hệ thống Để xây dựng nên sở liệu này, router tự tạo tin mô tả trạng thái quanh (trạng thái giao diện, router khác liên kết ) Các tin sau router phát tán tới tất router khác hệ thống, từ tính toán xác tuyến đường ngắn tới đích dựa vào thuật toán Dijkstra Giao thức OSPFv3 cho phép người quản trị hệ thống cấu hình giao diện giá trị trọng số liên kết (link – cost) Trọng số nói lên chi phí phải trả để router đẩy gói qua giao diện tính toán từ số tham số mạng Giá trị tiêu chuẩn để giao thức OSPFv3 tính toán lựa chọn tuyến đường ngắn tới đích Tuyến ngắn tuyến có tổng trọng số liên kết nhỏ Các router hệ thống sử dụng phương pháp tính toán sở liệu Mỗi router coi gốc áp dụng thuật toán Dijkstra để xây dựng nên đường ngắn (Shortest Path Tree) tới tất đích hệ thống (bao gồm router mạng) Sau đó, từ router tạo nên bảng định tuyến xác OSPFv3 phân chia hệ thống thành nhiều vùng nhỏ Cấu trúc vùng che kín với vùng khác Định tuyến OSPFv3 trở thành định tuyến phân cấp giúp cho giảm bớt nhiều giao thông mạng cho trao đổi tin định tuyến Quan trọng OSPFv3 (và giao thức dựa thuật toán định tuyến Link – state khác) đồng sở liệu router Việc tính toán đường ngắn xác tất router tính toán sở liệu hệ thống OSPFv3 sử dụng phương pháp phát tán (flooding) để router trao đổi tin định tuyến Phương pháp giúp router nhanh chóng đồng sở liệu, nhanh chóng đáp ứng lại biến động tình trạng hệ thống Thuật toán định tuyến Link State: Theo thuật toán Link State, nút phải nắm toàn số tất liên kết mạng Thông tin lưu trữ sở liệu liên kết (Link State Database), đồ toàn mạng Dựa sở liệu này, nút lấy làm gốc tính toán tuyến đường ngắn (shortest path tree) từ tới tất đích mạng Như vậy, tất nút toàn mạng phải sử dụng đồ mạng thống 27 Đề tài Ipv6 – Nhóm Để làm điều này, nút phải gửi thông tin tất liên kết tới tất nút mạng Phương pháp mà nút truyền thông tin liên kết sử dụng phương pháp phát tán thông tin định tuyến (flooding) Theo phương pháp này, nút nhận thông tin từ nút hàng xóm (Neighbor) nhận tiếp tục gửi thông tin tới tất nút Neighbor khác Cách làm cho nút mạng nhanh chóng nhận toàn thông tin router khác Thuật toán Link State dựa thuật toán Dijstra Thuật toán tính toán đường có tổng trọng số nhỏ từ nút tới nút khác mạng Vấn đề thuật toán phải đảm bảo chắn tất nút mạng phải sử dụng sở liệu mạng để tính toán đường ngắn xây dựng bảng định tuyến đắn Sự đồng sở liệu tất nút đòi hỏi giao thức định tuyến sử dụng thuật toán Link State phải có chế tổ chức chặt chẽ, thiết kế hợp lý Việc sử dụng sở liệu chung mạng khiến nút phải sử dụng nhiều nhớ, trình tính toán tập trung đòi hỏi máy tính tốc độ cao Ưu điểm link – state thời gian hội tụ ngắn, có khả dùng cho mạng lớn lớn Khuyết điểm link – state phức tạp khó cấu hình III Mô hình thử nghiệm (Demo) 3.1 Mô hình 3.2 Đặt địa IPv6 cho thiết bị 28 Đề tài Ipv6 – Nhóm Thiết (Device) R1 R2 R3 Server DNS Server bkacad.com Server cisco.com Server IT.com PC1 PC2 PC3 PC4 PC5 PC6 PC7 Laptop1 Laptop2 bị Giao diện IPv6 address/Prefix (Interface) Gig0/0 2001:db8:3::1/64 Gig0/1 2001:db8:4::1/64 Serial0/3/0 2001:db8:1::2/64 Gig0/0 2001:db8:7::1/64 Serial0/3/0 2001:db8:1::1/64 Serial0/3/1 2001:db8:2::1/64 Gig0/0 2001:db8:5::1/64 Gig0/1 2001:db8:6::1/64 Serial0/3/0 2001:db8:2::2/64 2001:db8:7::200/64 2001:db8:5::200/64 Default Gateway 2001:db8:5::201/64 2001:db8:5::1/64 2001:db8:5::202/64 2001:db8:3::100/64 2001:db8:3::101/64 2001:db8:3::102/64 2001:db8:4::101/64 2001:db8:4::102/64 2001:db8:6::101/64 2001:db8:6::102/64 2001:db8:4::100/64 2001:db8:6::100/64 2001:db8:5::1/64 2001:db8:3::1/64 2001:db8:3::1/64 2001:db8:3::1/64 2001:db8:4::1/64 2001:db8:4::1/64 2001:db8:6::1/64 2001:db8:6::1/64 2001:db8:4::1/64 2001:db8:6::1/64 NA NA NA NA NA NA NA NA NA 2001:db8:7::1/64 2001:db8:5::1/64 Router>enable Router#config terminal // Đặt địa ipv6 cổng Gig0/0 R1 R1(config)#int Gig0/0 R1(config – if)#ipv6 address 2001:db8:3::1/64 R1(config – if)#no shut // Đặt địa ipv6 cổng Gig0/1 R1 29 Đề tài Ipv6 – Nhóm R1(config)#int Gig0/1 R1(config – if)#ipv6 address 2001:db8:4::1/64 R1(config – if)#no shut // Đặt địa ipv6 cổng Serial0/3/0 R1 R1(config)#int Serial0/3/0 R1(config – if)#ipv6 address 2001:db8:1::2/64 R1(config – if)#no shut // Đặt địa ipv6 cổng Serial0/3/0 R2 R2(config)#int Serial0/3/0 R2(config – if)#ipv6 address 2001:db8:1::1/64 R2(config – if)#no shut // Đặt địa ipv6 cổng Serial0/3/1 R2 R2(config)#int Serial0/3/1 R2(config – if)#ipv6 address 2001:db8:2::1/64 R2(config – if)#no shut // Đặt địa ipv6 cổng Gig0/0 R3 R3(config)#int Gig0/0 R3(config – if)#ipv6 address 2001:db8:5::1/64 R3(config – if)#no shut // Đặt địa ipv6 cổng Gig0/1 R3 R3(config)#int Gig0/1 R3(config – if)#ipv6 address 2001:db8:6::1/64 R3(config – if)#no shut // Đặt địa ipv6 cổng Serial0/3/0 R3 30 Đề tài Ipv6 – Nhóm R3(config)#int Serial0/3/0 R3(config – if)#ipv6 address 2001:db8:2::2/64 R1(config – if)#no shut 3.3 IP route Router 3.3.1 RIPng (RIP new generation) //Thực cầu lệnh giao diện Router RIP-AS tên RIP Nó phải giống Router //Trên R1: R1(config)#ipv6 unicast-routing R1(config)#int Gig0/0 R1(config - if)#ipv6 rip RIP-AS enable R1(config)#int Gig0/1 R1(config - if)#ipv6 rip RIP-AS enable R1(config)#int Serial0/3/0 R1(config - if)#ipv6 rip RIP-AS enable //Trên R2: R2(config)#ipv6 unicast-routing R2(config)#int Serial0/3/0 R2(config - if)#ipv6 rip RIP-AS enable R2(config)#int Serial0/3/1 R2(config - if)#ipv6 rip RIP-AS enable //Trên R3: R3(config)#ipv6 unicast-routing 31 Đề tài Ipv6 – Nhóm R3(config)#int Gig0/0 R3(config - if)#ipv6 rip RIP-AS enable R3(config)#int Gig0/1 R3(config - if)#ipv6 rip RIP-AS enable R3(config)#int Serial0/3/0 R3(config - if)#ipv6 rip RIP-AS enable //Sau thực RIPng Router hiên thị sau: R1: R2: R3: 32 Đề tài Ipv6 – Nhóm 3.3.2 OSPFv3 Các Router phải có process-ID router-id Process-id router phải giống hết Câu lệnh đặt process ID router ID cho Router Thay Router tương ứng cho R1, R2 R3 Router(config)#ipv6 unicast-routing Router(config)#ipv6 router ospf 10 Router(config - rtr)#router-id 1.1.1.1 Trong 10 process-id 1.1.1.1 router-id Dưới bảng process-id router-id Device R1 R2 R3 Process-id 10 10 10 Router-id 1.1.1.1 2.2.2.2 3.3.3.3 Sau đặt process-id router-id cho Router phải vào giao diện Router thực câu lệnh sau: 33 Đề tài Ipv6 – Nhóm //Trên R1: R1(config)#int Gig0/0 R1(config - if)# ipv6 ospf 10 area R1(config)#int Gig0/1 R1(config - if)# ipv6 ospf 10 area R1(config)#int Serial0/3/0 R1(config - if)# ipv6 ospf 10 area //Trên R2: R2(config)#int Serial0/3/0 R2(config - if)# ipv6 ospf 10 area R2(config)#int Serial0/3/1 R2(config - if)# ipv6 ospf 10 area //Trên R3: R3(config)#int Gig0/0 R3(config - if)# ipv6 ospf 10 area R3(config)#int Gig0/1 R3(config - if)# ipv6 ospf 10 area R3(config)#int Serial0/3/0 R3(config - if)# ipv6 ospf 10 area //Sau thực OSPFv3 Router hiên thị sau: 34 Đề tài Ipv6 – Nhóm R1: R2: 35 Đề tài Ipv6 – Nhóm R3: 3.4 ACL 3.4.1 Trong mạng 2001:db8:3::/64 - 3.4.2 Trong mạng 2001:db8:4::/64 - 3.4.3 PC truy cập vào Server www.financial.com HTTP HTTPS Không thể ping, telnet, ftp đến Server Chỉ PC1 truy cập vào Server www.technical.com, PC2 PC3 truy cập Các máy truy cập đến Server Trong mạng 2001:db8:6::/64 - Các máy truy cập vào Server www.cisco.com www.technical.com Không thể truy cập đến Server www.financial.com Ta thực câu lệnh sau R3 cổng Gig0/0 chiếu out: // Đặt tên cho ACL HTTP_HTTPS Router(config)#ipv6 access-list HTTP_HTTPS //3 PC truy cập vào Server www.financial.com HTTP Router(config-ipv6-acl)#permit tcp 2001:db8:3::/64 host 2001:db8:5::201 eq www 36 Đề tài Ipv6 – Nhóm //3 PC truy cập vào Server www.financial.com HTTPS Router(config-ipv6-acl)#permit tcp 2001:db8:3::/64 host 2001:db8:5::201 eq 443 // PC1 truy cập vào Server www.technical.com Router(config-ipv6-acl)#permit ipv6 host 2001:db8:3::100 host 2001:db8:5::200 // Các máy mạng 2001:db8:4::/64 truy cập đến Server Router(config-ipv6-acl)#permit ipv6 2001:db8:4::/64 2001:db8:5::/64 // Các máy mạng 2001:db8:6::/64 truy cập vào Server www.cisco.com ,www.technical.com Router(config-ipv6-acl)#permit ipv6 2001:db8:6::/64 host 2001:db8:5::200 Router(config-ipv6-acl)#permit ipv6 2001:db8:6::/64 host 2001:db8:5::202 //Còn lại deny hết Router(config-ipv6-acl)#deny ipv6 any any // Trên R3, cổng Gig0/0 chiếu out Router(config)#int g0/0 Router(config-if)#ipv6 traffic-filter HTTP_HTTPS out 37 Đề tài Ipv6 – Nhóm TỔNG KẾT Báo cáo trình bày nội dung, kiến thức mà chúng em tìm hiểu đề tài “Ipv6” Qua trình nghiên cứu tìm hiểu, chúng em trau dồi thêm số kiến thức liên quan đến Ipv6, đặc biệt vấn đề cách cấu hình router, định tuyến cho router, cấu hình Access Control List cho router rèn luyện thêm số kỹ đọc dịch tài liệu tiếng anh, chủ động việc tìm hiểu kiến thức, làm việc nhóm… Nhưng bên cạnh tồn khó khăn mà chúng em chưa giải chưa tìm hiểu cách cấu hình DHCP6, chuyển giao địa IPv4 sang Ipv6 ; vấn đề tìm hiểu mức bản, chưa thực sâu vào vấn đề Do đó, có hướng phát triển đề tài như: chuyển giao công nghệ Ipv4 sang Ipv6 Trên chúng em làm chưa làm phần đầu tiến hành tập lớn môn học Intranet Chúng em mong nhận ý kiến đánh giá từ phía thầy Chúng em chân thành cảm ơn 38 Đề tài Ipv6 – Nhóm TÀI LIỆU THAM KHẢO TCP/IP Tutorial and Technical Overview, Eighth Edition (December 2006) http://en.wikipedia.org/wiki/IPv6 39 [...]... // Đặt địa chỉ ipv6 trên cổng Gig0/0 của R1 R1(config)#int Gig0/0 R1(config – if) #ipv6 address 2001:db8:3::1/64 R1(config – if)#no shut // Đặt địa chỉ ipv6 trên cổng Gig0/1 của R1 29 Đề tài Ipv6 – Nhóm 9 R1(config)#int Gig0/1 R1(config – if) #ipv6 address 2001:db8:4::1/64 R1(config – if)#no shut // Đặt địa chỉ ipv6 trên cổng Serial0/3/0 của R1 R1(config)#int Serial0/3/0 R1(config – if) #ipv6 address 2001:db8:1::2/64... //Trên R1: R1(config) #ipv6 unicast-routing R1(config)#int Gig0/0 R1(config - if) #ipv6 rip RIP-AS enable R1(config)#int Gig0/1 R1(config - if) #ipv6 rip RIP-AS enable R1(config)#int Serial0/3/0 R1(config - if) #ipv6 rip RIP-AS enable //Trên R2: R2(config) #ipv6 unicast-routing R2(config)#int Serial0/3/0 R2(config - if) #ipv6 rip RIP-AS enable R2(config)#int Serial0/3/1 R2(config - if) #ipv6 rip RIP-AS enable... rip RIP-AS enable //Trên R3: R3(config) #ipv6 unicast-routing 31 Đề tài Ipv6 – Nhóm 9 R3(config)#int Gig0/0 R3(config - if) #ipv6 rip RIP-AS enable R3(config)#int Gig0/1 R3(config - if) #ipv6 rip RIP-AS enable R3(config)#int Serial0/3/0 R3(config - if) #ipv6 rip RIP-AS enable //Sau khi thực hiện RIPng trên bài nay thì các Router hiên thị như sau: R1: R2: R3: 32 Đề tài Ipv6 – Nhóm 9 3.3.2 OSPFv3 Các Router... tài Ipv6 – Nhóm 9 //Trên R1: R1(config)#int Gig0/0 R1(config - if)# ipv6 ospf 10 area 0 R1(config)#int Gig0/1 R1(config - if)# ipv6 ospf 10 area 0 R1(config)#int Serial0/3/0 R1(config - if)# ipv6 ospf 10 area 0 //Trên R2: R2(config)#int Serial0/3/0 R2(config - if)# ipv6 ospf 10 area 0 R2(config)#int Serial0/3/1 R2(config - if)# ipv6 ospf 10 area 0 //Trên R3: R3(config)#int Gig0/0 R3(config - if)# ipv6. .. if)#no shut // Đặt địa chỉ ipv6 trên cổng Serial0/3/0 của R2 R2(config)#int Serial0/3/0 R2(config – if) #ipv6 address 2001:db8:1::1/64 R2(config – if)#no shut // Đặt địa chỉ ipv6 trên cổng Serial0/3/1 của R2 R2(config)#int Serial0/3/1 R2(config – if) #ipv6 address 2001:db8:2::1/64 R2(config – if)#no shut // Đặt địa chỉ ipv6 trên cổng Gig0/0 của R3 R3(config)#int Gig0/0 R3(config – if) #ipv6 address 2001:db8:5::1/64... segment( tương tự giống subnet trong IP) Cấu trúc của địa chỉ IPX theo chuẩn của địa chỉ Ipv6 có định dạng như sau: 13 Đề tài Ipv6 – Nhóm 9 Hình 1.10: cấu trúc địa chỉ IPX theo IPv6 Chi tiết về loại địa chỉ IPX theo chuẩn IPv6 chưa xác định vì còn đang trong giai đoạn nghiên cứu 1.5.2 Địa chỉ Anycast Trong giao thức IPv6, địa chỉ Anycast không có cấu trúc đặc biệt Các địa chỉ Anycast nằm trong một phần... địa chỉ anycast là một tập các giá trị 0 Khi đó các giao diện được gán địa chỉ anycast không nằn trong một vùng Do vậy phải khai báo trên các bảng định tuyến như đối với các địa chỉ Global Unicast (nghĩa là phải khai báo riêng rẽ từng giao diện) Sử dụng địa chỉ anycast không được sử dụng làm địa chỉ nguồn của một gói tin IPv6 Một địa chỉ anycast không được phép gán cho một host IPv6 do vậy nó chỉ được... R3(config – if) #ipv6 address 2001:db8:5::1/64 R3(config – if)#no shut // Đặt địa chỉ ipv6 trên cổng Gig0/1 của R3 R3(config)#int Gig0/1 R3(config – if) #ipv6 address 2001:db8:6::1/64 R3(config – if)#no shut // Đặt địa chỉ ipv6 trên cổng Serial0/3/0 của R3 30 Đề tài Ipv6 – Nhóm 9 R3(config)#int Serial0/3/0 R3(config – if) #ipv6 address 2001:db8:2::2/64 R1(config – if)#no shut 3.3 IP route trên các Router... bit,chỉ thị phần độ dài của tải trọng Giá trị này bao gồm cả phần mào đầu mở rộng của Ipv6, do đó kích thước lớn nhất cửa phần tải trọng của Ipv6 là 65535 byte Với phần tải trọng có kích thước lớn hơn thì trường này có giá trị bang 0 và giá trị của trường Hop-by-Hop trong phần header mở rộng sẽ là Jumbo Payload(tải trọng lớn) Next header:8 bit,dùng để giao thức sử dụng ở lớp trên hoặc xác định phần mào... hình của bảng định tuyến IPv6 gồm nhiều hàng, mỗi hàng là một tuyến, mỗi tuyến bao gồm các trường sau: - Địa chỉ IPv6 đích (Destination Ipv6 address): Biểu diễn dạng Ipv6- address/prefixlength Địa chỉ này có thể là địa chỉ đầy đủ của 1 host (nếu độ dài tiền tố prefixlength bằng 128) hay cũng có thể là địa chỉ của một mạng (nếu độ dài tiền tố prefix-length nhỏ hơn 128) - Địa chỉ Ipv6 của chặng tiếp theo ... hội Ipv6 đời Sự đời Ipv6 với không gian địa gần vô hạn tính vượt trội so với Ipv4 Trong nội dung tìm hiểu IPv6, chúng em tìm hiểu vấn đề sau: - - Phần I: Tổng quan Ipv6: phần trình bày vấn đề Ipv6, ... Router(config-if) #ipv6 traffic-filter HTTP_HTTPS out 37 Đề tài Ipv6 – Nhóm TỔNG KẾT Báo cáo trình bày nội dung, kiến thức mà chúng em tìm hiểu đề tài Ipv6 Qua trình nghiên cứu tìm hiểu, chúng em... chưa tìm hiểu cách cấu hình DHCP6, chuyển giao địa IPv4 sang Ipv6 ; vấn đề tìm hiểu mức bản, chưa thực sâu vào vấn đề Do đó, có hướng phát triển đề tài như: chuyển giao công nghệ Ipv4 sang Ipv6