Đang tải... (xem toàn văn)
Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng bknet
Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet LỜI NÓI ĐẦU Trong hai thập kỷ, chứng kiến phát triển mạnh mẽ trở nên vô thông dụng Internet toàn cầu với giao thức ipv4 Khởi đầu từ mạng nghiên cứu nhỏ trở thành mạng Internet toàn cầu mạnh mẽ, to lớn, kết nối phi địa lý, phi khoảng cách Cùng với phát triển vũ bão máy tính công nghệ thông tin, nối mạng trở nên nhanh hơn, mạnh hàng ngàn lần thời kỳ ban đầu, với đa dạng công nghệ truyền dẫn, kết nối dịch vụ cung cấp mạng Khái niệm mạng hệ sau "Next Generation Network" xuất với xu hướng hội nhập mạng viễn thông Internet ngày trở nên rõ nét, nhằm cung cấp tảng sở hạ tầng với dịch vụ đa dạng Trong bối cảnh phát triển Internet, giao thức ipv4 với 32 địa tiếp tục sử dụng, phục vụ tốt cho hoạt động mạng toàn cầu Tuy nhiên, ipv4 bộc lộ số hạn chế, khiến nhà nghiên cứu, tổ chức tiêu chuẩn hóa chịu trách nhiệm hoạt động mạng toàn cầu nhận thấy cần có phát triển lên tằm cao giao thức Internet Thấy điểm hạn chế hệ địa Ipv4 lợi ích địa ipv6 dẫn tới đời, chuẩn hóa phát triển địa ipv6 tất yếu Vậy đợt làm đồ án tốt nghiệp ngành công nghệ thông tin khóa 25, em tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Đồ án hoàn thành, trước hết em xin gửi lời cảm ơn tới gia đình, thầy cô bạn bè Đặc biệt em xin bày tỏ lòng biết ơn tới cô Bùi Thị Hòa hướng dẫn giúp đỡ em cách nhiệt tình chu đáo suốt thời gian nghiên cứu hoàn thành đồ án tốt nghiệp Sinh viên Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet CHƯƠNG ĐỊA CHỈ INTERNET PHIÊN BẢN (IPV4) VÀ THẾ HỆ ĐỊA CHỈ INTERNET MỚI (IPV6) I, ĐỊA CHỈ INTERNET PHIÊN BẢN 1.1 Chức địa IPv4 Định danh giao diện mạng Địa IPv4 cung cấp số định danh cho giao diện (card mạng) tham gia vào mạng lnternet Từ xác định node (máy tính thiết bị mạng) mạng lnternet Hỗ trợ cho định tuyến Để truyền tải thông tin từ mạng sang mạng khác lnternet, có thiết bị thực chức làm cầu nối, chuyển tải thông tin mạng gọi định tuyến (router) Định tuyến quy trình thiết bị để dịch chuyển gói tin từ mạng sang mạng khác liên mạng Địa IPv4 quy định theo cấu trúc hỗ trợ router định thực với gói tin, dựa giá trị địa chỉ, từ hỗ trợ quy trình định tuyến 1.2 Cấu trúc địa IPv4 Để hỗ trợ cho định tuyến, địa IPv4 có cấu trúc nội để xác định mạng xác định thiết bị (host) mạng, 32 bit địa IPv4 chia thành hai phần: • Phần xác định mạng Một số định bit, tính từ trái qua địa IPv4 dùng để xác định mạng (Network ID) Phần gọi tiền tố mạng (network prefix) hay gọi tắt tiền tố (prefix) • Phần xác định máy tính mạng Số bit lại địa sử dụng để xác định máy tính (Host ID) mạng định Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Hình l: Cấu trúc địa IPv4 Địa IPv4 đấu tiên mạng, tức địa với phần Host toàn giá trị sử dụng để xác định mạng Ví dụ: Nếu lấy bit làm Network ID 24 bit lại làm Host ID, không gian địa IPv4 bao gồm 28 = 256 mạng, mạng có 224 = 16777216 máy 1.3 Biểu diễn dải địa IPv4 Một mạng IPv4 bao gồm dải địa IPv4 Người ta sử dụng địa đâu tiên mạng kết hợp với độ dài bit tiền tố để biểu diễn dải địa IPv4, cụ thể sau: Địa IPv4 mạng/độ dài bit tiền tố Ví dụ: 203.162.57.0/24 xác định dải địa từ 203.162.57.0 đến 203.162.57 255 203.162.0.0/16 xác định dải địa từ 203.162.0.0 đến 203.162.255.255 1.4 Không gian địa IPv4 Với 32 bit, địa IPv4 tạo nên 232 số định danh thiết bị Có nghĩa lý thuyết không gian IPv4 bao gồm 4.294.967.296 địa (hơn tỷ) Con số tương đối lớn Tuy nhiên theo phương thức truyền tải thông tin theo giao thức lnternet toàn 232 số sử dụng để đánh số thiết bị mạng Hơn nữa, địa lnternet thiết kế thời điểm số lượng thiết bị nối mạng ít, vấn đề tiết kiệm không gian địa Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet chưa quan tâm Ví dụ với mục đích cho chức loopback theo thiết kế sử dụng vùng địa 127.0.0.0/8 làm 1/256 không gian địa IPv4 Thời gian trôi qua, lnternet phát triển với tốc độ chóng mặt, nảy sinh vấn đề thiếu hụt không gian địa IPv4 Tổ chức quản lý địa lnternet toàn cầu quy định không gian địa IPv4 số vùng địa dành riêng (địa private), với mục đích kết nối phạm vi mạng nội tổ chức mà không định tuyến mạng toàn cầu Như vậy, vùng địa dùng trùng lặp nhiều mạng mà không gây xung đột định tuyến toàn cầu Hiện vùng địa sau quy định địa private 10.0.0.0/8 172.16.0.0/12 192.168 0.0/16 Việc sử dụng vùng địa nảy sinh nhu cầu kết nối mạng có địa dành riêng vào lnternet toàn cầu, không phép định tuyến toàn cầu vùng địa Công nghệ biên dịch địa NAT (Network Address Translatiọn) IPv4 thiết kế, sử dụng cho mục đích cho phép kết nối mạng sử dụng địa dành riêng vào mạng lnternet toàn cầu Tuy NAT giúp tiết kiệm không gian địa IPv4, lại nhược điểm IPv4 Nguy thiếu hụt không gian địa IPv4, với hạn chế công nghệ NAT nguyên nhân thúc đẩy đời hệ địa lnternet phiên - IPv6 1.5 Quản lý địa 1nternet Không gian địa lnternet quản lý hệ thống phân cấp tổ chức quản lý địa toàn cầu Trong cấp quản lý cao Tổ chức quản lý tài nguyên sồ quốc tế IANA tiếp tổ chức quản lý địa khu vực RIR: Khu vực châu Á - Thái Bình Dương: APNIC, http://www.apnic.net Khu vực châu âu: RIPE NCC, http://www.ripe.net Khu vực Bắc Mỹ: ARIN, http://arin.net Khu vực Mỹ La tinh biển Caribe: LACNIC, http://www.lacnic.net Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Tổ chức quản lý địa lnternet khu vực có cấu trúc quản lý tài nguyên tương ứng APNIC khu vực châu Á - Thái Bình Dương phân cấp chuyển giao quyên quản lý địa lnternet phạm vi quốc gia cho số tổ chức gọi tổ chức quản lý địa cấp quốc gia NIR (National lnternet Registry) Trung tâm lnternet Việt Nam, VNNIC, thực vai trò NIR Việt Nam II, HẠN CHẾ CỦA ĐỊA CHỈ IPV4 VÀ MỤC TIÊU PHÁT TRIỂN IPV6 2.1 Sự cạn kiệt địa ipv4 Những thập kỷ vừa qua, tốc độ phát triển mạnh mẽ Internet, không gian địa ipv4 sử dụng 60% Những tổ chức quản lý địa quốc tế đặt mục tiêu "sử dụng hiệu quả" lên hàng đâu Những công nghệ góp phần giảm nhu cầu địa ip NAT, DHCP (Dynamic Host Configuration Protocol) cấp địa tạm thời sử dụng rộng rãi Tuy nhiên, nay, nhu cầu địa tăng lớn Thời điểm không gian địa ipv4 cạn kiệt vấn đề chưa thống gây nhiều tranh cãi Đã có nhiều dự án dự báo thời gian lại địa ipv4 số liệu tiêu dùng địa ipv4 khứ Tuy nhiên, việc gia tăng sử dụng địa ipv4 làm cho biểu đồ sử dụng địa ipv4 toàn cầu ngày dốc Tháng 07/2005, tạp chí 1PJ (Internet Protocol Journal) Cisco đăng phân tích, nhiều ý kiến đồng tình, dự báo thời điểm các tổ chức quản lý không địa cấp cho hoạt động Internet toàn cầu khoảng năm 2010 Bài báo dựa số liệu cấp phát địa RIR, số liệu tiêu thụ địa ipv4 toàn cầu số lượng địa ipv4 lại Trong đó, RIR cấp phát 22 khối 18 vòng 18 tháng gần nhất, không gian địa ipv4 lại 84 khối 18 (bao gồm địa lại IANA RIR) Tuy nhiên, tốc độ tăng vọt không gian địa RIR phân bổ năm gần đây, xuất dịch vụ di động, Internet qua truyền hình cáp…, tác động mạnh đến khoảng thời gian lại địa ipv4 2.2 Hạn chế công nghệ nhược điểm ipv4 Cấu trúc định tuyến không hiệu Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Địa ipv4 có cấu trúc định tuyến vừa phân cấp: vừa không phân cấp Mỗi định tuyến (router) phải trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng nhớ lớn ipv4 yêu cầu router phải can thiệp xử lý nhiều gói tin ipv4, ví dụ thực phân mảnh, điêu tiêu tốn CPU router ảnh hưởng đến hiệu xử lý (gây trễ, hỏng gói tin) Hạn chế tính bảo mật kết nối đầu cuối - đầu cuối Trong cấu trúc thiết kế ipv4 cách thức bảo mật kèm ipv4 không cung cấp phương tiện hỗ trợ mã hóa liệu Kết nay, bảo mật mức ứng dụng sử dụng phổ biến, không bảo mật lưu lượng truyền tải máy Nếu áp dụng lpsec (Internet Protocol Security) phương thức bảo mật phổ biến tầng ip, mô hình bảo mật chủ yếu bảo mật lưu lượng mạng, việc bảo mật lưu lượng đầu cuối - đầu cuối sử dụng hạn chế Hình 2: Mô hình thực NAT địa Ipv4 Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet 2.3 Mục tiêu thiết kế Ipv6 ipv6 thiết kế với mục tiêu sau: • Không gian địa lởn quản lý dễ dàng • Hỗ trợ kết nối đầu cuối loại bỏ hoàn toàn công nghệ NAT • Quản trị TCP/IP dễ dàng hơn: DHCP sử dụng ipv4 nhằm giảm câu hình thủ công TCP/IP cho thiết bị ipv6 thiết kế với khả tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ việc giảm cấu hình thủ công • Cấu trúc định tuyến tốt hơn: Định tuyến ipv6 thiết kế hoàn toàn phân cấp • Hỗ trợ tốt Multicast: Multicast tùy chọn địa ipv4, nhiên khả hỗ trợ tính phổ dụng chưa cao • Hỗ trợ bảo mật tốt hơn: ipv4 thiết kế thời điểm có mạng nhỏ, biết rõ kết nối với Do bảo mật chưa phải vấn đề quan tâm Song nay, bảo mật mạng Internet trở thành vấn đề lớn, mối quan tâm hàng đầu • Hỗ trợ tốt cho di động: Thời điểm ipv4 thiết kế, chưa tồn khái niệm thiết bị ip di động Trong hệ mạng mới, dạng thiết bị ngày phát triển, đòi hỏi cấu trúc giao thức Internet có hỗ trợ tốt III HIỆN TRẠNG TRIỂN KHAI IPV6 TOÀN CẦU 3.1 Tiêu chuẩn hóa ipv6 Ý tưởng việc phát triển giao thức Internet giới thiệu họp IETF ngày 25/7/1994 RFCI752 (The Recommendation for the ip Next Generation Protocol), giới thiệu giao thức IP phiên Quá trình phát triển, xem xét, sửa đổi, hoàn thiện hóa thủ tục Internet phiên thực nhóm làm việc ipv6 IETF Sau nhiều năm nghiên cứu, hoạt động hệ địa định nghĩa công bố năm 1998 tài liệu tiêu chuẩn từ RFC2460 tới RFC2467 Trong bật tiêu chuẩn hóa địa ipv6 RFC 2460 (Internet Protocol Version Specification) hai thủ tục thiết yếu hoạt động ipv6 hỗ trợ cho ipv6, là: RFC2461 (Neighbor Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Discovery for ip Version 6) mô tả thủ tục mới, phụ trách giao tiếp node ipv6 đường kết nối nội RFC2463 (Internet Control Message Protocol (ICMPV6) for the Internet Protocol Version Specification) mô tả ICMPV6 Đông thời, nhiều RFC khác công bố, định nghĩa tiêu chuẩn hóa cho chức ipv6, mô tả phiên hỗ trợ ipv6 cho dịch vụ DNS DHCP 3.2 Tình hình thử nghiệm, phát triển ipv6 Thử nghiệm, nghiên cứu ipv6 mối quan tâm nỗ lực nhiều tổ chức, mạng nghiên cứu toàn cầu Trong nhiều năm qua, có nhiều dự án nghiên cứu thử nghiệm ipv6, xây dựng phát triển nhiều mạng ipv6 lớn kết nối nhiều quốc gia, kết nối châu lục Hiện nay, mạng lưới kết nối ipv6 ngày phát triển Người sử dụng đâu có kết nối ipv6, thử nghiệm ứng dụng hỗ trợ ipv6 dự án nghiên cứu cung cấp Tại châu á, hạn chế địa ipv4 đặt cản trở định phát triển Internet khu vực kinh tế quan trọng châu lục này: 'Trung Quốc, Nhật Bàn, Đài Ipan, Hàn Quốc Những quốc gia xác định ipv6 công nghệ mạng hệ sau, đầy tiềm Việc phát triển ipv6 vươn lên vị trí đầu công nghệ mạng hệ sau định hướng chặt chẽ từ phủ Trung Quốc đặt mục tiêu đến năm 2010 xây dựng mạng ipv6 lớn toàn cầu Tại Châu âu, ứng dụng địa 'Pv6 thời điểm chưa có định hướng từ phủ, song lại phát triển mạnh mẽ nhiều dự án nghiên cứu lớn, xây dựng mạng ipv6 kết nối nhiêu quốc gia châu âu, kết nối châu âu châu lục khác Mỹ vốn nơi khởi nguồn mạng Internet quốc gia sở hữu phần lớn không gian địa ipv4 Do nhu cầu địa vấn đề cấp bách Tuy nhiên đặc tính ưu việt bảo mật ipv6, Bộ Quốc phòng Mỹ định ứng dụng ipv6 mạng quốc phòng 3.3 Hỗ trợ Ipv6 hệ thống DNS toàn cầu Tháng 7/2004, Tổ chức ICANN (Internet Corporation for Assigned Names and Numbers) công bố hỗ trợ địa ipv6 số 13 máy chủ tên miền gốc Các tổ chức quản lý tên miền cấp quốc gia Pháp, Nhật Bản, Hàn Quốc thiết lập máy chủ tên miền hỗ trợ truy vấn đồng thời ipv4, Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet ipv6 Nghiên cứu hỗ trợ ipv6 cho dịch vụ tên miền tiếp tục tổ chức quản lý tên miền cấp quốc gia hực CHƯƠNG CẤU TRÚC ĐỊA CHỈ IPV6 I CÁCH BIỂU DIỄN VÀ CẤU TRÚC ĐỊA CHỈ IPV6 1.1 Tổng quan đỉa Ipv6, khác biệt so với Ipv4 Địa ipv6 có chiều dài gấp lần chiều dài địa ipv4, gồm 128 Trong việc đánh số thiết bị địa ipv6, so với địa ipv4 có điểm khác biệt sau: Địa ipv6 có nhiều loại Không gian địa ipv6 phân thành nhiều loại địa khác Mỗi loại địa có chức định phục vụ giao tiếp Có loại sử dụng giao tiếp nội đường kết nối (đường link Ethernet) Có loại sử dụng giao tiếp toàn cầu tương đương địa ipv4 công cộng (ipv4 public) Có loại thiết bị sử dụng giao tiếp với thiết bị khác Để thiết bị ipv6 hoạt động bình thường, phải gắn đồng thời nhiều loại địa khác Trong cấu trúc địa ipv6 cân có cách thức để nhận dạng loại địa ipv6 Địa ipv6 gắn cho giao diện Một giao diện đồng thời gắn nhiều địa 1.2 Biểu diễn địa ipv6 Người ta không biểu diễn địa chi ipv6 dạng số thập phân Địa ipv6 viết theo 128 bit nhị phân, thành dãy chữ số hexa Tuy nhiên, viết dãy số 128 bit nhị phân không thuận tiện, để nhớ chúng Do vậy, địa ipv6 biểu diễn dạng dãy chữ số hexa Để biểu diễn 128 bit nhị phân ipv6 thành dãy chữ số hexa decimal, người ta chia 128 bit thành nhóm bit, chuyển đổi nhóm bit thành số hexa tương ứng nhóm số hexa thành nhóm phân cách dâu “:” Kết địa ipv6 biểu diễn thành dãy số gồm nhóm số hexa cách băng dấu ":" nhóm gồm chữ số hexa Page Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Địa ipv6: 128 bit 0010 0000 … 00 1100 1011 1010 0010 0011 1001 1011 0111 32 cụm bit = 32 chữ số hexa = cụm chữ số hexa 2000:0000:0000:0000:0000:0000:cba2:39b7 Rút gọn cách viết địa ipv6 Dãy 32 chữ số hexa địa ipv6 có nhiều chữ số liền Nếu viết toàn đầy đủ số dãy biểu diễn địa ipv6 thường dài Do rút gọn địa ipv6 theo hai quy tắc sau đây: Quy tắc : Trong nhóm số hexa, bỏ bớt số bên trái Ví dụ cụm số “0000" viết thành "0" cụm số "09C0" viết thành "9C0" Quy tác 2: Trong địa ipv6 số nhóm liền chứa toàn số không viết viết thành "::" Tuy nhiên thay lần toàn địa ipv6 1.3 Biểu diễn dải địa ipv6 Tương tự ipv4 dải địa ipv6 viết dạng địa ipv6 kèm với số bit xác định số bit phần mạng ) sau: Địa chi Ipv6/ số bit mạng Vi dụ: Vùng địa FF::/8 tương ứng với dải địa FF00:0:0:0:0:0:0:0 đến FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Vùng địa 2001:DC8:0:0::/64 tương ừng với dải địa 2001:0DC8:0:0:0:0:00:0 đến 2001:0DC8:0:0:FFFF:FFFF:FFFF:FFFF Page 10 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet B 2001:230::/35 [20/0] via 2001:254:1:8::1 B 2001:238::/32 [20/0] via 2001:254:1:8::1 B 2001:240::/32 [20/0] via 2001:254:1:8::1 B 2001:250::/32 [20/0] via 2001:254:1:8::1 B 2001:251::/32 [20/0] via 2001:254:1:8::1 B 2001:252::/32 [20/0] via 2001:254:1:8::1 B 2001:254::/32 [20/0] via 2001:254:1:8::1 B 2001:254::/33 [20/0] via 2001:254:1:8::1 C 2001:254:1:8::/64 [0/0] via ::, Serial2/0 L 2001:254:1:8::2/128 [0/0] via ::, Serial2/0 More-3.2 Cấu hình Core Switch Show run ipv6 unicast-routing ! interface GigabitEthernet1/4 description Noi voi Router 7200 Page 110 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet ipv6 address 2001:254:2001::2/64 ipv6 ospf area ! interface Vlan2 description Noi voi cac vien Vinaren ip ospf network point-to-multipoint ipv6 address 2001:254:2001:100::1/64 ipv6 ospf area Cat6500#sh ipv6 interface GigabitEthernet1/4 is up, line protocol is up IPv6 is enabled, link-local address is FE80::216:9CFF:FE6A:55C0 Description: Noi voi Router 7200 Global unicast address(es): 2001:254:2001::2, subnet is 2001:254:2001::/64 Joined group address(es): FF02::1 FF02::2 FF02::5 FF02::6 FF02::1:FF00:2 FF02::1:FF6A:55C0 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: ND reachable time is 30000 milliseconds ND advertised reachable time is milliseconds Page 111 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet ND advertised retransmit interval is milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses Vlan2 is up, line protocol is up IPv6 is enabled, link-local address is FE80::216:9CFF:FE6A:55C0 Description: Noi voi cac vien Vinaren Global unicast address(es): 2001:254:2001:100::1, subnet is 2001:254:2001:100::/64 Joined group address(es): FF02::1 FF02::2 FF02::5 FF02::6 FF02::1:FF00:1 FF02::1:FF6A:55C0 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: ND reachable time is 30000 milliseconds ND advertised reachable time is milliseconds ND advertised retransmit interval is milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses Page 112 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Cat6500#sh ipv6 route IPv6 Routing Table - 726 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext OE2 2001::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:200::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:200:A000::/35 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:200:C000::/35 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:200:E000::/35 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:208::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:220::/35 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:220:2000::/35 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:220:4000::/34 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:220:8000::/33 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:228::/35 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:230::/35 [110/1] Page 113 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:238::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:240::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:250::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:251::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:252::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:254::/32 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 OE2 2001:254::/33 [110/1] via FE80::216:C8FF:FE37:341B, GigabitEthernet1/4 O 2001:254:2001::/48 [110/1] via ::, GigabitEthernet1/4 C 2001:254:2001::/64 [0/0] via ::, GigabitEthernet1/4 L 2001:254:2001::2/128 [0/0] via ::, GigabitEthernet1/4 C 2001:254:2001:100::/64 [0/0] More— 3.3 Cấu hình Router_Bknet Show run ipv6 unicast-routing ipv6 multicast-routing Page 114 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet ! interface FastEthernet0/1.1 description bknet_to_internet ipv6 address 2001:254:2001:300::1/64 ! interface FastEthernet0/1.2 description tvdt_to_internet ipv6 address 2001:254:2001:100::66/64 ! router bgp 24175 bgp log-neighbor-changes neighbor 2001:254:2001::1 remote-as 24175 address-family ipv6 neighbor 2001:254:2001::1 activate no synchronization ! ipv6 route 2001:254:2001::/64 2001:254:2001:100::1 ipv6 router ospf log-adjacency-changes BKNet_3725#sh ipv6 interface FastEthernet0/1.1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::211:20FF:FEAD:1701 Description: bknet_to_internet Global unicast address(es): 2001:254:2001:300::1, subnet is 2001:254:2001:300::/64 Joined group address(es): FF02::1 Page 115 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet FF02::2 FF02::D FF02::16 FF02::1:FF00:1 FF02::1:FFAD:1701 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: ND reachable time is 30000 milliseconds ND advertised reachable time is milliseconds ND advertised retransmit interval is milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses FastEthernet0/1.2 is up, line protocol is up IPv6 is enabled, link-local address is FE80::211:20FF:FEAD:1701 Description: tvdt_to_internet Global unicast address(es): 2001:254:2001:100::66, subnet is 2001:254:2001:100::/64 Joined group address(es): FF02::1 FF02::2 FF02::D FF02::16 FF02::1:FF00:66 FF02::1:FFAD:1701 MTU is 1500 bytes Page 116 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: ND reachable time is 30000 milliseconds ND advertised reachable time is milliseconds ND advertised retransmit interval is milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses BKNet_3725#sh ipv6 route IPv6 Routing Table - 725 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext B 2001::/32 [200/0] via 2001:254:1:8::1 B 2001:200::/32 [200/0] via 2001:254:1:8::1 B 2001:200:A000::/35 [200/0] via 2001:254:1:8::1 B 2001:200:C000::/35 [200/0] via 2001:254:1:8::1 B 2001:200:E000::/35 [200/0] via 2001:254:1:8::1 B 2001:208::/32 [200/0] Page 117 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet via 2001:254:1:8::1 B 2001:220::/35 [200/0] via 2001:254:1:8::1 B 2001:220:2000::/35 [200/0] via 2001:254:1:8::1 B 2001:220:4000::/34 [200/0] via 2001:254:1:8::1 B 2001:220:8000::/33 [200/0] via 2001:254:1:8::1 B 2001:228::/35 [200/0] via 2001:254:1:8::1 B 2001:230::/35 [200/0] via 2001:254:1:8::1 B 2001:238::/32 [200/0] via 2001:254:1:8::1 B 2001:240::/32 [200/0] via 2001:254:1:8::1 B 2001:250::/32 [200/0] via 2001:254:1:8::1 B 2001:251::/32 [200/0] via 2001:254:1:8::1 B 2001:252::/32 [200/0] via 2001:254:1:8::1 B 2001:254::/32 [200/0] via 2001:254:1:8::1 B 2001:254::/33 [200/0] via 2001:254:1:8::1 B 2001:254:1:8::/64 [200/0] Page 118 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet via 2001:254:2001::1 B 2001:254:2001::/48 [200/0] More Page 119 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet KẾT LUẬN Với ưu điểm vượt trội khả đáp ứng rộng rãi phát triển mạng Internet tương lai, IPv6 nghiên cứu thử nghiệm thực giao thức 10 năm sau Là giao thức kỷ nguyên số hóa hoàn toàn thiết bị đồ dùng phục vụ cho sống người Với IPv6, phức tạp việc hoạch định điều khiển mạng Nhanh chóng hơn, thuận tiện hơn, đáp ứng đầy đủ IPv4, phiên giao thức thống trị Internet ngày (ipv4) mở giai đoạn phát triển mạnh mẽ hết truyền thông đa phương tiện Sau hoàn thành đồ án, em tìm hiểu khái niệm, cấu trúc gói tin, hoạt động gói tin Ipv6, ưu điển mà địa ipv6 mang lại so với địa ipv4 Đã tìm hiểu giao thức định truyến sử dụng phổ biến, hỗ trợ cho ipv6 như: RIP (Routing Information Protocol), OSPFv3 (Open Shortest Path First ), BGP (Border Gateway Protocol) cấu hình giao thức thiết bị mạng Đã triển khai thử nghiệm ipv6 cho mạng BKNET mạng VINAREN(Việt nam Research And Education Network ) Tuy nhiên mạng ipv6 triển khai thử nghiệm chưa đưa vào sử dụng đối vơi mạng BKNET mạng VINAREN có thiết bị vị trí biên hỗ trợ ipv6, hạ tầng mạng bên chưa hỗ trợ ipv6 Trong đợt triển khai thử nghiện em cấu hình thiết bị mạng vị trí biên mạng bknet, mạng vinaren để nhận prefix ipv6 từ mạng TEIN2 quản bá sang mạng vinaren, bknet để quản bá prefix ipv6 mạng bknet, vinaren sang mạng TEIN2 Hiện mạng ipv6 hoàn thiện chuẩn hóa để đưa vào sử dụng Việc sử dụng ipv6 mang tính chất thử nghiệm hạ tầng mạng internet chưa hoàn toàn hỗ trợ ipv6, chuẩn RFC (Request For Comments) đối vơi ipv6 đưa hoàn thiện Page 120 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT Thuật ngữ ABR AD Tên đầy đủ Area Border Router Administrative Distance Chú giải Router vùng biên yếu tố giúp xác định mức độ tin cậy giao thức định ARP AS Address Resolution Protocol tuyến Giao thức phân giải địa IP- Autonomuos System MAC Hệ tự trị - miền riêng mạng chạy giao thức định Backup Designated Router Boder Gateway Protocol tuyến riêng Là router dự phòng cho DR Giao thức định tuyến hệ CIDR Classless Inter-Domain tự trị Giao thức định tuyến liên miền DAD DBD DHCP Routing Duplicate Address Detection DataBase Description Dynamic Host Configuration không phân lớp Phát xung đột địa Mô tả sở liệu Giao thức cấu hình địa động DNS Protocol Domain Name System Hệ thống ánh xạ tên miền Designated Router địa IP Là router bầu giữ vai trò BDR BGP DR làm Adjacency cho Router FP ICMP Format Prefix Internet Control Message khác Tiền tố địa Giao thức điều khiển thông điệp IETF Protocol Internet Engineering Task Ban chuyên trách công nghệ IGP Force Interior Gateway Protocol Internet Giao thức định tuyến dùng Page 121 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet IPng Internet Protocol Next nội hệ tự trị Một tên gọi khác IPv6 IPSec Generation Internet Protocol Security Một phương pháp bảo mật thông Internet Protocol version tin mạng Internet Giao thức mạng Internet phiên Internet Protocol version Giao thức mạng Internet phiên Internet protocol exchange Một giao thức mạng Internet chạy IS-IS Intermediate System-to- hệ điều hành Novell Netware Một giao thức định ISP LAN LSA MAC Intermediate System Internet Service Provider Local Area Network Link State Advertisement Media Access Control tuyến theo trạng thái kết nối Nhà cung cấp dịch vụ Internet Là loại mạng diện nhỏ Thông điệp quảng bá link-state Địa vật lý 48bit giao IPv4 IPv6 IPX diện mạng gán cứng nhà MTU NA NAT-PT Maximum Transfer Unit Neighbor Advertisement Network Address Translator – sản xuất Đơn vị truyền dẫn lớn Thông điệp quảng bá neighbor Một phương pháp chuyển đổi địa NLA ID Protocol Translator Next-Level Aggregation - chuyển đổi giao thức Định danh tích hợp mức sau đỉnh NS RS OSPF IDentifier Neighbor Solicitation Router Solicitation Open Shortest Path First Thông điệp kiểm tra neighbor Thông điệp kiểm tra router Một giao thức định Quality Of Service Router Advertisement Request for Comments tuyến theo trạng thái kết nối Chất lượng dịch vụ mạng Thông điệp quảng bá router Là nháp yêu cầu kĩ QoS RA RFC thuật vấn đề đề xuất số kĩ sư nhà khoa học Page 122 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet RIP Routing Information Protocol Một giao thức định RTE SLA ID Route Table Entry Site-Level Aggregation tuyến theo khoảng cách Bản ghi bảng định tuyến Định danh tích hợp mức site TCP IDentifier Transmission Control Protocol Một giao thức truyền dẫn TLA ID Top Level Aggregation tảng mạng Internet Định danh tích hợp mức đỉnh TTL Identifier Time To Live Giá trị gán cho gói tin IP User Datagram Protocol để tránh loop mạng Là giao thức cốt UDP lõi giao thức giao thức VLSM Variable Length Subnet TCP/IP Một kĩ thuật nhận diện địa VPN Masking Virtual Private Network mạng địa host Một mạng hoạt động LAN tạo thành số WAN Wide Area Network máy tính Internet Là loại mạng diện rộng TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, Nhà xuất Giáo Dục, Hà Nội 1999 [2] Nguyễn Xuân Tuấn, IPv6 vấn đề định tuyến mạng máy tính, Đại Học Bách Khoa, Hà Nội 2005 [3] Nguyễn Thành Công, Giao thức IPv6 vấn đề triển khai thử nghiệm mạng Internet Việt Nam, Đại Học Bách Khoa, Hà Nội 2002 [4] Nguyễn Quốc Cường, Internetworking với TCP/IP Tập I, Nhà xuất Giáo Dục 2001 Page 123 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet [5] Thomas H Cormen, Charles E Leiserson, Ronald L Rivest, Giáo trình thuật toán, Nhà xuất Thống Kê 2002 [6] Nguyễn Đức Nghĩa, Nguyễn Tô Thành, Toán rời rạc, Nhà xuất Đại Học Quốc Gia Hà Nội 2003 Tiếng Anh [1] Cisco, CCNA Companion Guide, Cisco Press 2005 [2] Cisco, Deploying IPv6 Networks, Cisco Press 2006 [3] Cisco, ABC of IPv6, Cisco Press, 2006 [4] Cisco, Implementing IPv6 for Cisco IOS Software, Cisco Press 2007 [5] Cisco, Lab IPv6, Cisco 2005 [6] Microsoft, Introduction to IP Version 6, Microsoft 2005 [7] Sam Brown,Brian Browne,Neal Chen,Paul J Fong,Robbie Harrel, Configuring IPv6 for Cisco IOS, Syngress 2003 [8] David Malone, Niall Murphy, IPv6 Network Administration, O'Reilly 2005 [9] Iljitsch van Beijnum, Running IPv6, Apress 2007 [10] Sihia Hagen, IPv6 Essentials, O'Reilly 2005 [11] Joseph Davies, Understanding IPv6, Microsoft 2003 [12] Các RFC 791,1918,1058, 2328, 2461, 2080, 2740, 1793, 1584,1587, 2858, 2283, 2545, 1771, 4271 Website [1] www.chuyenviet.com [2] www.vnnic.net.vn [3] www.ipv6.org [4] www.wikipedia.org [5] www.cisco.com [6] www.microsoft.com Page 124 [...]... theo = Định tuyến Mào đầu định tuyến Mào đầu tiếp theo = xác thực Mào đầu xác thực Mào đầu tiếp theo = TCP Mào đầu TCP Dữ liệu Page 32 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet Hình 13 Mào đầu mở rộng của IPV6 Page 33 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet Các giá... đột định tuyến ipv6 toàn cầu Địa chỉ site-local trong một mạng dùng riêng không thể được truy cập tới từ một mạng khác Địa chỉ Site-local có tiền tố FEC0::110 và có cấu trúc như trong hình sau: Page 17 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet Hình 6: Cấu trúc địa chỉ Site-local Page 18 Tìm hiểu về ipv6 và các giao thức định tuyến, triển. .. và mạng Bknet các máy thuộc mạng con sang những mạng khác Khi được sử dụng, địa chỉ anycast Subnet-Router đồng thời được gắn cho các bộ định tuyến ipv6 trong một mạng con Gói tin sử dụng địa chỉ này làm địa chỉ đích sẽ đến được một trong số các bộ định tuyến này và từ đó sẽ tới được mạng Page 26 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet. .. chỉ ipv6 Địa chỉ anycast cũng xác định tập hợp nhiều giao diện Tuy nhiên Trong mô Page 14 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet hình định tuyền gói tin có địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp Giao diện đó là giao diện gần nhất theo khái niệm của thủ tục định tuyến Page 15 Tìm hiểu về ipv6 và các. .. hơn cho các nhà sản xuất, IEEE đưa ra một phương thức đánh số mới cho các giao diện mạng gọi là EUI-64 trong đó giữ nguyên 24 bit định danh nhà sản xuất thiết bị và phần mở rộng tăng lên thành 40 bit Nếu giao diện mạng được định danh theo dạng thức này địa chỉ phần cứng của nó sẽ gồm 64 bit Page 12 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet. .. giao tiếp giữa các node ipv6 trên một đường kết nối (link-local) địa chì được thiết kế cho giao tiếp trong phạm vi một mạng (site-local) đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất Page 11 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet 1.5 Định danh giao diện trong địa chỉ ipv6 Định danh giao diện (lnterface ID)... 16 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet cấu hình địa chỉ Link-local là do node ipv6 có khả năng tự động cấu hình 64 bit định danh giao diện Địa chỉ Link-local được tạo nên từ 64 bit định danh giao diện (interface ID) và một tiền tố (prefix) quy định sẵn cho địa chỉ Link-local là FE80::110 Khi không có router (bộ định tuyến) các. .. dạng thức EUI-64 (00-90-27- FF-FE-17-F0F) Page 13 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet Tiến hành đảo bit U của dạng thức EUI-64 trên sẽ thu được 64 bit định danh giao diện: 02-90-27-FF-FE-17-FC-0F Tự động tạo 64 bit định danh giao diện một cách ngẫu nhiên Khi sử dụng phương thức quay số (dialup) để kết nối vào Internet qua mạng. .. • Định tuyến (Routing): Mào đầu mở rộng Định tuyến đảm nhiệm xác định đường dẫn định tuyến của gói tin Nếu muốn gói tin được truyền Page 34 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và mạng Bknet đi theo một đường xác định, chứ không tuỳ thuộc vào việc lựa chọn đường đi của các thuật toán định tuyến node ipv6 nguồn có thể sử dụng mào đầu mở rộng định. .. xác định một tập các bộ định tuyến thuộc về một nhà cung cấp dịch vụ Internet Hiện nay mới chỉ có một dạng địa chỉ anycast được định nghĩa và ứng dụng có tên gọi địa chỉ anycast Subnet-Router Trên một mạng con (subnet) ipv6, có thể có nhiều bộ định tuyến phụ trách kết nối và chuyển tiếp gói tin cho Page 25 Tìm hiểu về ipv6 và các giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN và ... triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Hình 13 Mào đầu mở rộng IPV6 Page 33 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Các. .. triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet Hình 6: Cấu trúc địa Site-local Page 18 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet. .. thiết kế cho giao tiếp phạm vi mạng (site-local) có 64 bit cuối sử dụng để xác định giao diện Page 11 Tìm hiểu ipv6 giao thức định tuyến, triển khai thử nghiệm mạng ipv6 cho mạng VINAREN mạng Bknet