Mục lục Danh mục hình vẽ Danh mục từ viết tắt NIC DHCP ID Network Information Center Dynamic Host Configuration Protocol Identifycation TCP Transmission Control Protocol IPv6 Internet Protocol Version ARPANET Advanced Research Projects Agency Network IPSec Internet Protocol Security NAT Network Address Translation UDP User Datagram Protocol HTTP HyperText Transfer Protocol ICMP Internetwork Control Message Protocol DNS Domain Name System QoS Quality of Service ARP Address Resolution Protocol IGMP Internet Group Management Protocol RARP Reverse Address Resolution Protocol RIP Routing Information Protocol MAC Media Access Control IETF Internet Engineering Task Force ISP OECD Internet service provider Organization for Economic Co-operation and Development ISATAP Intra-Site Automatic Tunnel Addressing Protocol NBMA non-broadcast multiple access ALG Application Level Gateway Lời mở đầu Đứng trước phát triển mạnh mẽ công nghệ viễn thông công nghệ thông tin đặc biết lĩnh vực mạng máy tính việc giải vấn đề lưu lượng cho mạng địa thiết bị mạng địa mạng máy tính việc giải vấn đề lưu lượng cho mạng địa thiết bị mạng địa máy tính, máy in, mail server, web server, dịch vụ Internet, phát triển mạng giáo dục, thiết bị di động thiết bị điều khiển từ xa qua Internet… vấn đề nóng hổi giới Hiện nay, sử dụng địa Internet hệ địa IPv4 Trên lý thuyết, không gian IPv4 bao gồm tỷ địa Tuy nhiên đứng trước phát triển mạnh mẽ số lượng thiết bị mạng việc xảy thiếu hụt không gian địa IP tránh khỏi, với hạn chế công nghệ Cuối năm 2012 NIC công bố việc nguồn cấp phát địa IPv4 sau 30 năm hoạt động thức cạn kiệt, không mà kết thúc từ IPv4 hoạt động thêm nhiều năm không cung cấp địa Thay vào đó, mạng Internet chào đón phiên IPv6 Phiên IPv6 phiên địa mới, thiết kế với hy vọng khắc phục hạn chế vốn có địa IPv4 không gian địa chỉ, cấu trúc định tuyến, bảo mật đường truyền đồng thời đem lại đặc tính thả mãn nhu cầu dịch vụ hệ thống mạng Internet khả tự động cấu hình mà không cần máy chủ DHCP, cấu trúc định tuyến tốt hơn, bảo mật dị động tốt Hiện IPv6 chuẩn hóa bước, để việc đưa vào sử dụng thực tế Bên cạnh cần có yếu tố công nghệ chuyển đổi gói tín IPv4/IPv6.z Trong nội dung em xin trình bày chương: Chương 1: Tổng quan IPv4 hạn chế Chương 2: Thế hệ địa IPv6 Chương 3: Các công nghệ chuyển đổi IPv4/IPv6 Em xin trân trọng bày tỏ lòng biết ơn đến cô giáo Đoàn Ngọc Phương – Bộ môn Tin Học Viễn Thông – Khoa Công Nghệ Điện Tử & Truyền Thông – Đại Học Công Nghệ Thông Tin & Truyền Thông tạo điều kiện giúp đỡ, bảo, hướng dẫn em hoàn thành đề tài thực tập chuyên ngành Do thời gian kiến thức hạn chế nên trình thực đề tài không tránh khỏi thiếu sót, em mong nhận đóng góp ý kiến từ thầy, cô để em hoàn thiện đề tài Thái Nguyên, tháng năm 2013 Sinh viên thực Trương Văn Quân Chương Tổng quan IPv4 và hạn chế 1.1.Tổng quan hệ IPv4 1.1.1 Khái niệm chung Như biết Internet mạng máy tính toàn cầu, hàng nghìn mạng máy tính từ khắp nơi kết nối lại tạo nên Khác với cách tổ chức theo cấp: nội hạt, liên tỉnh, quốc tế mạng viễn thông mạng thoại chẳng hạn, mạng Internet tổ chức có cấp, mạng máy tính dù nhỏ, dù to nối vào Internet bình đẳng với Hàng chục triệu máy chủ hàng trăm nghìn mạng Để địa không trùng cần phải có cấu trúc địa đặc biệt quản lý thống Tổ chức Internet gọi Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC phân địa mạng (Net ID) địa máy chủ mạng (Host ID) Tổ chức quản lý Internet quốc gia tự phân phối Địa IP (viết tắt từ Internet protocon) loại địa logic thuộc lớp Network mô hình OSI loại địa thông dụng sử dụng giao thước IP chồng giao thức TCP/IP thuộc lớp Internet Địa IP cung cấp cho cách đánh địa linh hoạt, tiện dụng, gọn nhẹ sử dụng cho định tuyến buộc phải thông thuộc thao tác chia địa IP, thao tác chia địa subnet mask, thao tác xem xét địa IP có hợp lệ hay không… Hệ nhị phân (Binary): hệ đếm sử dụng bit [0, 1] để biểu thị giá trị sống Hệ đếm nhị phân thường sử dụng tính toán máy vi tính, thích hợp trạng thái đóng mở linh kiện điện tử Nhưng người sử dụng hệ đếm thập phân (Decimal) để biểu thị giá trị sống, phép tính thực với số thập phân gọi số 10 Mọi chữ số biểu diễn dạng mười giá trị từ đến Nên tính toán địa IP phải thông thạo cách biến đổi từ hệ thập phân sang hệ nhị phân ngược lại (Binary – Decimal) 1.1.2 Chức địa IPv4 a) Định danh giao diện mạng Địa IPv4 cung cấp số định danh cho giao diện (card mạng) tham gia vào mạng Internet Từ xác định node (máy tính, thiết bị mạng) mạng Internet b) Hỗ trợ cho định tuyến Để truyền tải thông tin từ mạng sang mạng khác Internet, có thiết bị thực chức làm cầu nối, chuyển tải thông tin mạng gọi định tuyến (router) Định tuyến quy trình thiết bị để dịch chuyển gói tin từ mạng sang mạng khác liên mạng 1.1.3 Cấu trúc địa IPv4 a) Thành phần hình dạng địa IPv4 Địa IPv4 (Internet protocon version 4) dãy nhị phân dài tổng cộng 32 bits nhị phân để đánh giá địa nên địa IPv4 có khoảng tức tỉ địa mà Được chia thành tổng cộng phần chính: Hì nh 1.1 cấu trúc thành phần địa IPv4 • Bit nhận dạng lớp (Class bit) • Địa mạng (Net ID) • Địa máy chủ cổng truy nhập máy (Host ID) Bit nhận dạng lớp (Class bit) gọi bit tiền tố, dùng để phân biệt địa lớp A B C Một số định bit, tính từ trái qua địa IPv4 dùng để xác định mạng (Network ID) Phần gọi tiền tố mạng (network prefix) hay gọi tắt tiền tố (prefix) Địa Internet biểu diễn dạng nhị phân: Hình 1.2 Biểu diễn địa IPv4 dạng nhị phân Địa Internet biểu diễn dạng dãy số thập phân sau: XXX XXX XXX XXX Với X số thập phân từ đến Ví dụ: 192.168.1.1 dạng viết đầy đủ địa IPv4 số Octet Ví dụ: Địa IPv4 thường thấy thực tế 192.168.1.1 dạng đầy đủ 192.168.001.001 b) Các lớp địa IPv4 Địa IPv4 chia lớp A, B, C, D, E Hiện sử dụng hết lớp C, lớp D E tổ chức internet để dành cho mục đích khác không phân chia Hình 1.3 Cấu trúc địa lớp (Class) IPv4 Qua cấu trúc địa lớp IPv4 ta có nhận xét sau: Bit nhân dạng bit lớp A 0, lớp B [10], lớp C [110], lớp D có bit để nhân dạng [1110] lớp E có bit để nhân dạng [11110] Địa lớp A: Trong địa lớp A bit địa [0] bit lại lớp A phân để định danh cho lớp mạng, 24 bit sau dùng định danh cho phần host Tổng cộng ta xây dựng Nhưng theo luật bit phần mạng không phép [0] hết nên sử dụng giá trị đến giá trị 127 24 bit sau dùng để định danh cho phần host Quy ước, địa host hết ta có địa mạng, bit host hết địa Broadcast Do ta phải bỏ qua địa Vậy mạng lớp A có host tương đương 16777214 địa host Địa lớp B: Có Octet đầu định danh phần mạng Octet sau định danh cho host Trong lớp B có bit giữ cứng [10] Địa mạng lớp B phân 14 bit để định danh phần mạng tức địa mạng Địa chạy từ 128.0.0.0 đến 191.255.0.0, phần host lớp B -2 địa Host tương đương 65534 host Địa lớp C: Là địa có giá trị định danh phần mạng nhiều host có 254 địa Host mà Lớp C có bit đầu giữ cố định [110], có Octet đầu định danh cho phần mạng Octet sau định danh cho Host Lớp có địa mạng nhiều với 21 bit để dịnh dạnh cho mạng, chạy từ địa 192.0.0.0 đến 223.255.255.0 Địa lớp D có bit đầu nhận dạng [1110] Địa chạy từ 224.0.0.0 đến 240.0.0.0 (không phân chia) Địa lớp E có bit đầu nhận dạng [11110] Địa chạy từ 241.0.0.0 đến 255.0.0.0 (không phân chia) Bảng 1.1 Thông số lớp địa IPv4 Địa lớp Vùng địa lý thuyết Số mạng tối đa sử dụng Số Host mạng 126 16 777 214 16382 65534 2097150 254 A Từ 0.0.0.0 đến 127.0.0.0 B Từ 128.0.0.0 đến 191.255.0.0 C Từ 192.0.0.0 đến 223.255.255.0 D Từ 224.0.0.0 đến 240.0.0.0 Không phân - E Từ 241.0.0.0 đến 255.0.0.0 Không phân - Bit nhận dạng Số bit Host Địa lớp Vùng địa lý thuyết A Từ 1.0.0.0 đến 127.0.0.0 B Từ 128.1.0.0 đến 191.254.0.0 10 14 C Từ 192.0.1.0 đến 223.255.254 110 21 D Từ 1110 - E Từ 11110 Như thấy địa IP có nhóm số cách dấu chấm, thấy nhóm số thứ nhỏ 126 biết địa lớp A, nằm khoảng 128 đến 191 biết địa lớp B từ 192 đến 223 biết địa lớp C 1.2 Hạn chế hệ IPv4 Năm 1973, TCP/IP giới thiệu ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính Internet phát triển với tốc độ khủng khiếp, theo thống kê đến năm 2012 có 60 triệu người dùng toàn giới Theo tính toán giới chuyên môn, mạng Internet kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính Trong tương lai không xa, số không dừng lại Chúng ta chứng kiến phát triển mạnh mẽ trở nên vô thông dụng Internet toàn cầu với giao thức IPv4 Cùng với phát triển vũ bão máy tính công 10 Hình 3.1 Cơ chế Dual-Stack Cơ chế đảm bảo node IPv6 hoàn toàn tương thích với node IPv4 khác, Những node có khả vừa nhận vừa gửi gói tin IPv4 IPv6 Hạn chế chế Dual-Stack phải thực việc nâng cấp phần mềm toàn mạng để chạy giao thức riêng biệt Tất bảng (ví dụ: bảng định tuyến,…) phải giữ lại tương ứng với giao thức định tuyến cấu hình cho IPv4 IPv6 Đối với việc quản lí mạng, số hệ điều hành phải có câu lệnh riêng biệt tùy vào loại giao thức sử dụng (ví dụ: linux ping dùng cho IPv4 ping6 dùng cho IPv6), điều làm hao tốn nhớ lượng vi xử lí Hiện ứng dụng chuỗi giao thức Dual-Stack hỗ trợ hệ điều hành Window, hệ điều hành thiết bị định tuyến Cisco… hệ điều hành Window chưa thực Dual-stack, Driver giao thức Ipv6 (ICPip6.sys) chứa hai thực thi tách biệt TCP UDP 37 Hình 3.2 Cơ chế Dual-Stack hệ điều hành Window Còn hệ điều hành Cisco (định tuyến): Khi người quản trị mạng cấu hình đồng thời dạng địa cho giao diện định tuyến (Router) định tuyến hoạt động Dual-Stack Hình 3.3 Dual-Stack hệ điều hành Cisco + Ưu điểm: Đây chế để node mạng hoạt động đồng thời với hai giao thức.Do đó, hỗ trợ nhiều tảng khác Linux, Windows, Solaris Cho phép trì kết nối hai giao thức IPv4 IPv6 + Nhược điểm: Khả mở rộng phải sử dụng địa IPv4 3.2.2 Tunneling a) Hoạt động Tunneling Tunneling công nghệ sử dụng sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Địa IPv6 phát triển Internet IPv4 sử dụng rộng rãi có mạng lưới toàn cầu 38 Trong thời điểm dài ban đầu, mạng IPv6 ốc đảo, chí host riêng biệt mạng lưới IPv4 rộng lớn Làm để mạng IPv6, hay chí host IPv6 riêng biệt kết nối với nhau, kết nối với mạng Internet IPv6 chúng có đường kết nối IPv4 Sử dụng sở hạ tầng mạng IPv4 để kết nối IPv6 mục tiêu công nghệ Tunneling Hình 3.4 Công nghệ đường hầm (Tunnel) Đường hầm IPv6 qua mạng IPv4 đóng gói thêm vào gói tin IPv6 tiêu đề IPv4 để gói tin IPv6 truyền qua hạ tầng mạng IPv4 Đặc điểm tiêu đề IPv4: Trường IPv4 Protocol đặt giá trị 41 để chi đóng gói vào gói tin IPv6 Trường địa nguồn đích đặt địa IPv4 điểm đầu cuối đường hầm (tunnel) Các điểm đầu cuối đường hầm cấu hình tay giao diện đường hầm, cấu hình tự động từ địa next-hop tuyến đường chọn tới đích 39 Hình 3.5 Công nghệ tunneling b) Phân loại công nghệ tunneling Tùy theo công nghệ đường hầm, điểm bắt đầu kết thúc đường hầm cấu hình tay người quản trị, tự động suy từ địa nguồn địa đích gói tin IPv6, đường hầm có dạng kết nối điểm - điểm hay điểm – đa điểm Dựa theo cách thức thiết lập điểm đầu cuối đường hầm, công nghệ đường hầm phân thành hai loại: Tunnel tay (configured) Tunnel tự động (automatic) + Tunnel tay (Configured): Tunnel tay hình thức tạo đường hầm kết nối IPv6 sở hạ tầng mạng IPv4, đòi hỏi phải có cấu hình tay điểm kết thúc đường hầm Trong đường hầm cấu hình tay, điểm kết cuối đường hầm không suy từ địa nằm địa nguồn địa đích gói tin IPv6 + Tunnel tự động (Automatic): Tunnel tự động công nghệ đường hầm không đòi hỏi phải cấu hình địa IPv4 điểm bắt đầu kết thúc đường hầm tay Địa IPv4 điểm bắt đầu kết thúc đường hầm rút sử dụng giao diện ảo đường hầm, tuyến (route), địa nguồn địa đích gói tin IPv6 Có nhiều công nghệ đường hầm tự động, có công nghệ đường hầm không sử dụng Phần trình bày phương pháp 6to4 Tunneling 40 c) Đặc điểm số công nghệ tạo đường hầm + Cấu hình đường hầm tay: Đây hình thức tạo đường hầm áp dụng muốn có kết nối ổn định, riêng biệt, thường hai mạng IPv6, có kết nối IPv4 thông qua hai định tuyến router biên Nếu hai router biên có khả hoạt động dual-stack, người ta cấu hình tay đường hầm hai router biên nhằm kết nối hai mạng IPv6 sử dụng sở hạ tầng mạng IPv4 Đường hầm tay sử dụng để cấu hình router máy tính nhằm kết nối máy tính IPv6 vào mạng IPv6 từ xa Cấu hình tay đường hầm máy tính router áp dụng công nghệ Tunnel Broker, đề cập chi tiết mục sau Trên hai thiết bị hai điểm bắt đầu kết thúc đường hầm, người quản trị cấu hình tay giao diện tunnel; địa IPv4, địa IPv6 gắn cho giao diện tunnel thiết bị cấu hình tay với tuyến (route) để lưu lượng IPv6 qua giao diện tunnel Trong trường hợp tổ chức có hai phân mạng IPv6 hai vùng địa lý có sở hạ tầng IPv4 hai phân mạng Khi đó, để kết nối hai phân mạng IPv6, tạo đường hầm cấu hình tay hai router biên hai phân mạng lựa chọn tốt để có kết nối ổn định + Tunnel Brocker: Tunnel Broker hình thức tạo đường hầm, tổ chức đứng làm trung gian, cung cấp kết nối tới Internet IPv6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker Do tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa IPv6 độc lập, toàn cầu, xin cấp từ tổ chức quản lý địa IP quốc tế, mạng IPv6 tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 mạng IPv6 khác Người sử dụng cung cấp thông tin để thiết lập đường hầm từ máy tính mạng đến mạng tổ chức trì Tunnel Broker dùng mạng trung gian để kết nối tới mạng IPv6 khác Công nghệ tạo đường hầm trongTunel Broke tạo đường hầm tay 41 Hình 3.6 Mô hình kết nối IPv6 với Tunnel Broker Tổ chức trì Tunnel Broker cung cấp cho người sử dụng: • Một vùng địa IPv6 từ không gian địa IPv6 nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu người sử dụng • Chuyển giao cho người sử dụng tên miền cấp không gian tên miền nhà cung cấp dịch vụ Tunnel Broker Đây tên miền hợp lệ toàn cầu, thành viên Tunnel Broker sử dụng tên miền để thiết lập website IPv6 Website cho phép mạng IPv6 có kết nối tới mạng nhà cung cấp dịch vụ Tunnel Broker truy cập tới • Các thông tin hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng tổ chức cung cấp Tunnel Broker + Mô hình Tunnel Brocker: 42 Hình 3.7 Mô hình Tunnel Broker Trong đó: Tunnel Broker: Là máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm xoá đường hầm Trong hệ thống dịch vụ Tunnel Broker nhà cung cấp, máy chủ Tunnel Broker liên lạc với Tunnel Server (thực chất định tuyến dualstack) máy chủ tên miền nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ tạo ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Người sử dụng thông qua mạng Internet IPv4 truy cập máy chủ Tunnel Broker đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dạng Web Máy chủ đường hầm (Tunnel Server): Thực chất định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 tổ chức cung cấp Tunnel Broker.Các định tuyến điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker tạo xoá đường hầm phía nhà cung cấp Tunnel Broker + Một số công nghệ đường hầm tự động khác Intra-Site Automatic Tunnel Addressing Protocol (ISATAP):Là công nghệ chuyển đổi qua lại IPv4 Node sang IPv6 Node mạng Internet, địa chuyển đổi địa dành riêng (private) IPv4 IPv6 link-local Đường hầm ISATAP khác số cách tự động với đường hầm 6to4 Tuy nhiên, ISATAP đường hầm IPv6 sử dụng khái niệm phù hợp với người sử dụng đường hầm 6to4 tự động sử dụng địa Unicast toàn cầu Trong ISATAP (Intra-site Automatic Tunnel Addressing Protocol) phương pháp xem ngược lại với phương pháp 6to4, ISATAP xây dựng đường hầm vận chuyển IPv6 qua IPv4 mạng IPv4 mạng IPv6 ISATAP mạng IPv4 hiệp ước giống NBMA, xác định điểm đến gói (điểm-đa điểm) Kế hoạch địa ISATAP phát triển sau: 64bit liên kết Local Glocal Unicast prefix + 0000:5EFE + với 0000:5EFE định danh ISATAP So sánh khác ISATAP đường hầm đường hầm 6to4 43 • Địa IPv6 đường hầm ISATP gắn vào địa IPv4 • Đường hầm ISATAP không sử dụng dải địa IPv6 dành riêng cho tất mà sử dụng tiền tố bình thường Unicast IPv6 • Đường hầm ISATAP sử dụng tiền tố kết nối tất giao diện đường hầm, tất router có tuyến đường kết nối IPv6 với mạng • Đường hầm ISATAP tự động lấy giao diện ID cách sử dụng quy tắc EUI-64 Công nghệ đường hầm 6to4: Như mô tả phần "Point-to-Multipoint IPv6 tunnel", đường hầm không rõ ràng xác định điểm cuối đường hầm địa IPv4 Thay vào địa đích gói tin IPv6 có nghĩa địa IPv4 nên có định tuyến sử dụng đóng gói chuyển tiếp gói tin Bởi đường hầm dựa vào IPv6 địa để xác định điểm đến địa IPv4 cho đường hầm, kỹ sư mạng phải dành nhiều thời gian kế hoạch ban đầu đề cho IPv6 địa IPv4 sử dụng để triển khai IPv6 Công nghệ sử dụng rộng rãi IANA giành riêng dải địa 2002::/16 để sử dụng cho 6to4 tunneling Hình 3.8 Mô hình 6to4 tunneling 44 Hình 3.9 Các thành phần Tunneling Router đứng mạng IPv4 IPv6 thực 6to4 tunneling gọi “Router biên” Địa 6to4 có prefix [2002::/16], kết hợp với 32 bit địa IPv4 tạo nên địa 6to4 có prefix /48 toàn cầu sử dụng cho mạng IPv6 Prefix /48 địa IPv6 mạng 6to4 tương ứng với địa IPv4 toàn cầu cấu tạo theo nguyên tắc sau : Hình 3.10 Cấu trúc địa IPv6 mạng 6to4 Tiền tố địa 6to4 2002::/16 , kết hợp với 32 bit địa IPv4 tạo nên tiền tố địa 6to4 kích cỡ /48 toàn cầu sử dụng cho mạng IPv6 Tiền tố /48 địa IPv6 tương ứng địa IPv4 toàn cầu tạo nên theo nguyên tắc Ví 45 dụ: router biên có địa kết nối mạng IPv4 192.168.99.1 địa IPv6 tương ứng 2002:c0a8:6301::/48 Bởi c0a86301 32 bit phần địa 192.168.99.1 viết dạng hexa Tunnel 6to4 công nghệ Tunnel tự động, cho phép miền IPv6 6to4 tách biệt kết nối qua mạng IPv4 tới miền IPv6 6to4 khác Điểm khác biệt Tunnel 6to4 Tunnel cấu hình tay chỗ đường hầm 6to4 kết nối điểm-điểm Đường hầm 6to4 dạng kết nối điểm-đa điểm Trong đó, định tuyến (router) không cấu hình thành cặp mà chúng coi môi trường kết nối IPv4 môi trường kết nối vật lý ảo Chính địa IPv4 gắn địa IPv6 sử dụng để tìm thấy đầu bên đường hầm Tất nhiên, thiết bị hai đầu đường hầm phải hỗ trợ IPv6 IPv4 Khung cảnh ứng dụng tunnel 6to4 đơn giản kết nói nhiều mạng IPv6 riêng biệt, mạng có đường kết nối tới mạng IPv4 chung qua router biên gắn địa IPv4 toàn cầu 3.2.3 NAT – PT a) Khái niệm NAT-PT (Network Address Translation – Protocol Translation) phát triển sở chế NAT IPv4 nhằm cho phép nút mạng IPv4 IPv6 kết nối với Cơ chế hoạt động sở chuyển đổi khác biệt gói tin IPv4 IPv6 Khác biệt địa chỉ: Dịch địa IPv4 - IPv6.Khác biệt phần mở đầu header: Dịch giao thức thay đổi header gói tin Thiết bị NAT-PT cài đặt ranh giới mạng IPv4 với IPv6 Cơ chế không đòi hỏi cấu hình đặc biệt máy trạm chuyển đổi gói tin thiết bị NAT-PT hoàn toàn thông suốt với người dùng Mỗi thiết bị NAT-PT trì tập địa IPv4 dùng để ánh xạ yêu cầu với địa IPv6 NAT-PT mở rộng thành Network Address Port Translation Protocol Translation (NAPT-PT) cho phép sử dụng địa IPv4 cho nhiều phiên làm việc khác 46 b) Nguyên lý chế hoạt động NAT-PT Hình 3.11 Mô hình NAT-PT Nguyên lý làm việc NAT – PT: hầu hết định tuyến (route) NAT-PT hỗ trợ prefix/96 NAT – PT định nghĩa IPv6 prefix gọi NAT prefix Các gói tin từ mạng IPv4 sang mạng IPv6 qua định tuyến NAT – PT chuyển đổi thành gói tin IPv6 với địa nguồn địa IPv6 nằm NAT prefix Thông tin việc ánh xạ IPv4 IPv6 thiết lập lưu giữ đệm định tuyến NAT – PT, thông tin lưu giữ suốt trình truyền thông node mạng IPv4 với node mạng IPv6 Để router dịch địa từ IPv4 sang IPv6 ngược lại thiết bị NATPT phải trì tập địa IPv4 IPv6 để ánh xạ qua lại Ngoài chế NAT-PT cần prefix để nhận biết địa cần xử lý Prefix với địa IPv4 cấu tạo nên địa IPv6 hoàn chỉnh, prefix có độ dài /96 47 Dựa vào ta có chế chuyển đổi sau: + Dịch từ header IPv4 sang header IPv6 Địa nguồn: 32 bit địa nguồn với 96 bit prefix tạo nên địa IPv6 Địa chuyển tiếp qua thiết bị NAT-PT Địa đích: thiết bị NAT-PT lưu giữ bảng ánh xạ dạng IPv4 IPv6 địa đích Khi địa đích dạng IPv4 ánh xạ tương ứng sang dạng IPv6 dựa vào bảng ánh xạ + Dịch từ header IPv6 sang header IPv4 Địa nguồn: Tương tự, thiết bị NAT-PT lưu trữ bảng ánh xạ dạng IPv4 IPv6 địa nguồn Địa nguồn dạng IPv6 ánh xạ sang IPv4 dựa vào bảng ánh xạ Địa đích: Địa IPv6 bao gồm 32 bit cuối địa đích dạng IPv4 Dựa vào prefix thiết bị NAT-PT tách địa IPv4 khỏi địa IPv6 c) Ưu nhực điểm NAT-PT + Ưu điểm Quản trị tập trung thiết bị NAT-PT Có thể triển khai nhiều thiết bị NAT-PT để tăng hiệu hoạt động + Nhược điểm NAT-PT NAT IPv4, khả hoạt động với gói tin có chứa địa phần tải tin Do đó, NAT-PT thường kèm với chế Application Level Gateway - ALG Cơ chế cho phép xử lý gói tin ứng với dịch vụ định DNS hay FTP,… Tuy nhiên thân dịch vụ có khả phát triển nên tiếp tục cập nhật cài đặt ALG tránh khỏi Ngay giữ cho chế ALG cập nhật chế chuyển dịch địa hoạt động tốt mã hóa NAT-PT gây lỗi định tuyến có nhiều phiên sử dụng chung port NAT- PT sở để xác định xác dịch vụ 48 3.2.4 NAT64 a) Khái niệm Các DNS64 NAT64 chức hoàn toàn tách biệt, điều cần thiết cho vượt trội NAT64 qua NAT-PT NAT64 công nghệ biên dịch địa mạng, công nghệ làm cho việc truyền thông mạng IPv6-only mạng IPv4-only trở lên dễ dàng giải pháp cho phép thúc đẩy doanh nghiệp nhà cung cấp dịch vụInternet(ISPs) lựa chọn sử dụng đồng thời IPv6 tài nguyên địa IPv4 cạn kiệt Các DNS64 NAT64 chức hoàn toàn tách biệt, điều cần thiết cho vượt trội NAT64 qua NAT-PT Tất kịch biên dịch tồn hỗ trợ NAT64 Vì NAT64 trở thành công nghệ biên dịch số tìm thấy Phân loại công nghệ NAT64 Công nghệ NAT64 chia thành phương thức: + Stateless NAT64: Được định nghĩa RFC 6145, chế biên dịch cho thuật toán ánh xạ địa IPv6 sang địa IPv4, địa IPv4 sang địa IPv6 Giống với NAT44, không trì ràng buộc hay trạng thái phiên thực biên dịch, hỗ trợ truyền thông IPv6 IPv4 Stateless Translation phương pháp ánh xạ địa cấu hình người quản trị hệ thống, thích hợp biên dịch NAT64 sử dụng phía trước máy chủ IPv4 phép giao tiếp với IPv6 Client xa + Stateful NAT64: Được định nghĩa RFC 6146, chế biên dịch stateful cho dịch địa mạng IPv6 sang địa IPv4 địa IPv4 sang địa IPv6 Giống với NAT44, gọi stateful tạo sửa đổi ràng buộc hay trạng thái phiên thực biên dịch Nó hỗ trợ truyền thông IPv6 IPv4 sử dụng ánh xạ tĩnh động Stateful Translation phương pháp ánh xạ địa cách tự động, phù hợp cho việc triển khai phía Client (Client-side), nhà cung cấp dịch vụ, cho phép máy trạm IPv6 Client giao tiếp với node IPv4 xa 49 Kết luận & định hướng phát triển • Kết luận Đây vấn đề nóng bỏng giới nói chung Việt Nam nói riêng Khi chuyển sang sử dụng IPv6, ta dễ dàng việc truy cập vào địa mạng Internet rộng lớn Hơn thiết bị kết nối với trao đổi thông tin với Tuy nhiên để kiểu mạng lưới hoạt động, thiết bị mạng cần phải có địa IP, thường quen với việc tìm kiếm địa số nhà đường Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng nhu cầu phát triển mạng Internet tương lai Tuy nhiên, để chuyển đổi toàn node mạng IPv4 sang IPv6 thời gian ngắn Hơn nữa, nhiều ứng dụng mạng chưa hỗ trợ IPv6 Do ý tưởng xây dựng mô hình truyền thông hai mạng IPv6 tận dụng sở hạ tầng mạng IPv4 có sẵn hợp lý Theo dự báo tổ chức ISOC, IPv6 thay IPv4 vào khoảng 2020 - 2030 Vì vậy, cần có trình chuyển đổi hai giao thức để tránh tượng tương tự cố Y2K • Định hướng phát triển Địa Internet hệ IPv6 thức triển khai rộng khắp toàn cầu nhằm thay cho nguồn tài nguyên địa IPv4 cạn kiệt Theo kế hoạch ứng dụng, đưa IPv6 vào chiến lược phát triển công nghệ thông tin mạng Internet quốc gia triển khai nhiều nước Nhiều nước thành lập Uỷ ban thúc đẩy IPv6 (IPv6 Task Force) để đảm nhiệm công tác thúc đẩy triển khai mạnh mẽ địa IPv6 quốc gia phối hợp phạm vi quốc tế Tại Việt Nam, Ban Công tác thúc đẩy IPv6 quốc gia thành lập ngày 06/01/2009 để thực nhiệm vụ Bản kế hoạch hành động quốc gia IPv6 ban hành vào thời điểm giới thức bước vào giai đoạn cạn kiệt địa IPv4, mà vùng địa IPv4 cuối vừa tổ chức quản lý địa quốc tế (IANA) phân bổ cho tổ chức quản lý địa cấp khu vực (gồm tổ chức đại diện cho châu lục) Em xin chân thành cảm ơn cô Đoàn Ngọc Phương tận tình giúp đỡ em hoàn thiện đề tài 50 Tài liệu tham khảo [1] Trung tâm internet Việt Nam-VINNIC, Giới thiệu IPv6 [2] Jonathan Hui - RPL Author Team, RPL: IPv6 Routing Protocol for Low Power and Lossy Networks (draft-ietf-roll-rpl-04, 10/2009 [3] Nguyễn Thị Thu Thủy, Hoàng Minh Cường – VINNIC, Giới thiệu hệ địa Internet IPv6, 2006 [4] TS Phạm Thế Quế, Công nghệ mạng máy tính, 3/2008 [5] Nguyễn Hồng Sơn, Hoàng Đức Hải, Giáo trình hệ thống mạng máy tính CCNA semesrer 1, 2/2007 [6] http://www.quantrimang.com.vn/ [7] http://daotaoipv6.vnnic.vn/ch1/1_0_0/index.html 51 [...]... hiệu quả trong lúc đang chuyển đổi cộng nghệ IP như lúc này 34 Chương 3 Các công nghệ chuyển đổi IPv4 – IPv6 3.1 Tổng quan về các công nghệ chuyển đổi IPv6 – IPv4 3.1.1 Tổng quan công nghệ chuyển đổi Chuyển đổi sử dụng từ thủ tục IPv4 sang thủ tục IPv6 không phải là một điều dễ dàng Trong trường hợp thủ tục IPv6 đã được tiêu chuẩn hóa hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy... năng tương tác giữa các trạm, các ứng dụng IPv6 Ngoài ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến IPv4 Trong quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4 bằng cách sử dụng những phương pháp công nghệ mạng như: dual-stack (chạy song song cả hai giao thức IPv6 và IPv4) Công nghệ NAT – PT, NAT64 hay công nghệ đường hầm (tunneling)... của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4 35 Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 Chúng ta sẽ tìm hiểu những công nghệ chuyển đổi được sử dụng phổ biến hiện nay là : • Dual-stack: Cho phép IPv4 và IPv6 cùng tồn tại trong cùng một thiết bị mạng • Công nghệ đường hầm (Tunnel): Công nghệ sử dụng cơ sở hạ tầng mạng IPv4 để... tin IPv6, phục vụ cho kết nối IPv6 • Công nghệ NAT - PT: Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4 • NAT64: Sử dụng phương pháp biên dịch địa chỉ để kết nối người sử dụng IPv6 với các dịch vụ IPv4 (một phương pháp khác là sử dụng cách thức đóng gói gói tin IPv6 -IPv4) 3.2 Đặc tính và cách thức chuyển đổi của các công nghệ. .. nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới 3.1.2 Phân loại các công nghệ chuyển đổi IPv6 – IPv4 Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng... quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPV4 Yêu cầu đối với các cơ chế chuyển đổi: • Việc thử nghiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt động kết nối và các dịch vụ IPv4 tiếp tục hoạt động bình thường • Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm • Quá trình chuyển đổi diễn ra từng bước... mạng lưới Các doanh nghiệp không bắt đầu triển khai IPv6 ngay sẽ gặp phải những rủi ro với các Website và các dịch vụ của họ khi ngày càng có nhiều hơn các khách hàng và nhà cung cấp đã bắt đầu sử dụng IPv6 Đối với mạng Internet toàn cầu, IPv4 đã và đang được sử dụng rộng rãi, hoàn thiện và có tính ổn định Vì thế khó có thể hủy bỏ địa chỉ IPv4 và thay thế hoàn toàn bằng IPv6 Các cơ chế chuyển đổi phải... bao gồm cả lớp mạng của IPv4 và lớp mạng của IPv6 Cơ chế này đảm bảo rằng mỗi Host/Router được cài cả 2 giao thức IPv4 – IPv6, những ứng dụng nào hỗ trợ Dual-Stack sẽ hoạt động được với cả địa chỉ IPv4 và địa chỉ IPv6 Theo cơ chế này, IPv6 sẽ cùng tồn tại với IPv4 và chúng sẽ dùng chung cơ sở hạ tầng IPv4 Việc lựa chọn Stack ( giao thức) nào để hoạt động ( IPv4 và IPv6) sẽ dựa vào thông tin cung cấp... của IPv6 Có một trường hợp đặc biệt cần lưu ý Đối với loại địa chỉ IPv4 - embedded IPv6 được hình thành bằng cách gán 96 bit [0] vào trước một địa chỉ IPv4 Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6 Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này 19 Ví dụ: Với một địa chỉ IPv4 [10.0.0.1] Địa chỉ IPv4. .. lai Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu + Header đơn giản Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng Dẫn đến tốc độ mạng sẽ được cải thiện hơn b) Biểu diễn địa chỉ IPv6 Địa chỉ IPv6 không biểu diễn