TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP NGHIỆP VỤ NGHIÊN CỨU VỀ GIAO THỨC ĐỊNH TUYẾN TRÊN IPv6 CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG TỪ IPv4 SANG IPv6 Giảng viên hướng dẫn : ThS ĐÀO MẠNH TÚ Sinh viên thực hiện: HOÀNG VĂN TÙNG NGUYỄN BẢO TÚ Lớp : 63CCDT01 Khóa : 63 Hà Nội, tháng năm 2015 TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP NGHIỆP VỤ NGHIÊN CỨU VỀ GIAO THỨC ĐỊNH TUYẾN TRÊN IPv6 CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG TỪ IPv4 SANG IPv6 Giảng viên hướng dẫn : ThS ĐÀO MẠNH TÚ Sinh viên thực hiện: HOÀNG VĂN TÙNG NGUYỄN BẢO TÚ Lớp : 63CCDT01 Khóa : 63 Hà Nội, tháng năm 2015 NHẬN XÉT (Của giảng viên hướng dẫn) ………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………… NHẬN XÉT (Của giảng viên phản biện) ………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………… LỜI NÓI ĐẦU ………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………………………………… ……………………………………… ……………………… MỤC LỤC CHƯƠNG I: IPV6 DANH MỤC CÁC KÝ HIỆU VÀ VIẾT TẮT ABR: Router vùng biên…… AH: Mào đầu xác nhận… AES: Chuẩn mã hóa tiên tiến… ARP: Phương thức phân giải địa chỉ… ARPANET: Cục nghiên cứu dự án mạng… IKE: Khóa trao đổi mạng … AS: Hệ thống tự trị… Ip: Giao thức liên mạng… ASBR: Router vùng tự trị… Ipv4: Giao thức liên mạng hệ ASN: Số đăng ký hệ thống tự trị… Ipv6: Giao thức liên mạng hệ 6… BDRs: Các định tuyến định danh lưu… ISAKMP:Kết hợp bảo mật mạng giao thức quản lý khóa.… BGP: Giao thức định tuyển cổng biên… ISDN: Dịch vụ tích hợp mạng kỹ thuật số… CA: Quyền thông hành… IS-IS: Hệ thống trung gian đến hệ thống trung gian… DBD: Mô tả sở liệu… DES: Chuẩn mật mã hóa liệu… DHCP: Giao thức cấu hình động máy chủ… ISP: Nhà cung cấp dịch vụ Internet…I LAN: Mạng máy tính cục bộ… DRs: Các định tuyến định danh… LSA:Thông điệp thông báo trạng thái đường liên kết… DUAL: Thuật toán cập nhật khuếch tán LSP: Yêu cầu trạng thái đường liên kết… EGP: Các giao thức định tuyến cổng ngoại.… LSU: Cập nhật trạng thái đường liên kết… EIGRP: Mở rộng giao thức định tuyến cổng nội… MD5:Phân loại thông tin 5… ESP: Giao thức bảo mật gói gọn… ETF:.Học viện kỹ thuật điện, điện tử.… ND:Tìm kiếm hàng xóm… OSPF: Giao thức chọn đường ngắn nhất… HMAC: Mã xác thực thông tin… OSPFv3: Giao thức chọn đường ngắn phiên 3.… IANA:Tổ chức cấp phát số hiệu Internet… RFC: Một loại tài liệu chuẩn Internet… ICV: Giá trị kiểm tra tính toàn vẹn… RIP: Giao thức thông tin định tuyến… IGMP: Giao thức quản lý nhóm… RIPng: Giao thức thông tin định tuyến hệ mới… IGP: Các giao thức định tuyến cổng nội… IGRP: Giao thức định tuyến cổng nội…… RIPv1: Giao thức thông tin dịnh tuyến phiên 1… RIPv2: Giao thức thông tin định tuyến phiên 2… RIR: tài nguyên địa cấp vùng… RSA:Thuật toán mã hóa công khai… RTE: …LSDA: Cơ sở liệu trạng thái đường dẫn… SPI:Các số bảo mật…SN: Số liên tiếp… TCP/IP: Giao thức kiểm soát truyền tải/Giao thức Internet… TTL: Thời gian nameuser khác cập nhật lại… UDP:Giao thức gói người dùng… SHA-1,2: Thuật toán đảm bảo 1-2 … VPN:Mạng riêng ảo… SPF: Tìm đường ngắn nhất… XNS: Kiến trúc hệ thống mạng… DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU PHẦN I: IPv6 VÀ ĐỊNH TUYẾN TRÊN IPV6 CHƯƠNG I: IPV6 1.1 Khái quát chung IPv6, (Internet Protocol version 6), "Giao thức liên mạng hệ 6", phiên giao thức liên mạng (IP) nhằm mục đích nâng cấp giao thức liên mạng phiên (IPV4) truyền dẫn cho hầu hết lưu lượng truy cập Internet hết địa IPv6 cho phép tăng lên đến 2128 địa chỉ, gia tăng khổng lồ so với 232 (khoảng 4.3 tỷ) địa IPv4 Địa IPv6 (Internet protocol version 6) hệ địa Internet phiên thiết kế để thay cho phiên địa IPv4 hoạt động Internet Địa IPv4 có chiều dài 32 bít, biểu diễn dạng cụm số thập phân phân cách dấu chấm, ví dụ 203.119.9.0 IPv4 phiên địa Internet đầu tiên, đồng hành với việc phát triển vũ bão hoạt động Internet hai thập kỷ vừa qua Với 32 bit chiều dài, không gian IPv4 gồm khoảng tỉ địa cho hoạt động mạng toàn cầu Do phát triển vũ bão mạng dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ hạn chế việc phát triển loại hình dịch vụ đại Internet Phiên địa Internet IPv6 thiết kế để thay cho phiên IPv4, với hai mục đích bản: • Thay cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet • Khắc phục nhược điểm thiết kế địa IPv4 Địa IPv6 có chiều dài 128 bít, biểu diễn dạng cụm số hexa phân cách dấu::, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF Với 128 bít chiều dài, không gian địa IPv6 gồm 2128 địa chỉ, cung cấp lượng địa khổng lồ cho hoạt động Internet 1.2 Giới thiệu IPv4 IPV4 (Internet Protocol version4) phiên thứ tư trình phát triển giao thức Internet (IP) Đây phiên IP sử dụng rộng rãi IPv4 với IPv6 (Internet Protocol version6) nòng cốt giao tiếp Internet Hiện tại, IPv4 giao thức triển khai rộng rãi giao thức lớp Internet Giao thức công bố IETF phiên RFC 791 (tháng năm 1981), thay cho phiên RFC 760 (công bố vào tháng giêng năm 1980) Giao thức chuẩn hóa quốc phòng Mỹ phiên MIL-STD-1777 IPv4 giao thức hướng liệu, sử dụng cho hệ thống chuyển mạch gói (tương tự chuẩn mạng Ethernet) Đây giao thức truyền liêu hoạt động dựa nguyên tắc tốt có thể, đó, không quan tâm đến thứ tự truyền gói tin không đảm bảo gói tin đến đích hay việc gây tình trạng lặp gói tin đích đến Việc xử lý vấn đề dành cho lớp chồng giao thức TCP/IP Tuy nhiên, IPv4 có chế đảm bảo tính toàn vẹn liệu thông qua sử dụng gói kiểm tra (checksum) 1.3 Các hạn chế IPv4 so với IPv6 1.3.1 Sự cạn kiệt không gian địa IPv4 Kể từ năm 2003, tốc độ tiêu thụ địa IPv4 bắt đầu tăng vọt Internet phát triển khu vực dân cư đông đảo Trung Quốc, Ấn Độ kết hợp với phát triển loại hình dịch vụ phương thức kết nối mạng tiêu tốn địa (những dạng địa đòi hỏi không gian địa IP cố định tỉ lệ sử dụng địa chỉ/khách hàng 1:1 với kết nối dạng đầu cuối – đầu cuối như: dịch vụ xDSL, dịch vụ Internet qua đường cáp truyền hình,…), khả cạn kiệt nguồn IPv4 toàn cầu trở thành chủ đề nóng đảm bàn thảo nhiều diễn đàn, thông tin hoạt động mạng Internet Những năm tiếp theo, vùng địa IPv4 dự trữ cho hoạt động Internet toàn cầu quản lý IANA ngày vơi nhanh, việc IPv4 hết trở nên rõ ràng tất yếu Năm 2007, toàn tổ chức quản lý tài nguyên địa cấp vùng (RIR) đồng loạt ban hành nghị thông báo địa IPv4 cạn kiệt khoản đến năm sau kêu gọi cộng đồng RIPng 1) Giới thiệu: RIPng loại thuật toán gọi biết đến với tên Thuật toán vector Khoảng Cách Mô tả sớm lớp thuật toán biết đến với tác giả Ford Fulkerson Bởi điều này, chúng gọi thuật toán Ford-Fulkerson Thuật ngữ Bellman-Ford sử dụng, có nguồn gốc từ thực tế xây dựng dựa phương trình Bellman Các thuật toán sử dụng giao thức sử dụng định tuyến máy tính vào đầu năm 1969 ARPANET Tuy vậy, nguồn gốc riêng biệt giao thức giao thức mạng Xerox Những giao thức PUP sử dụng Giao Thức Thông Tin Cổng (Gateway Information Protocol) để trao đổi thông tin định tuyến Một phiên cập nhật giao thức áp dụng cho Kiến Trúc Hệ Thống Mạng Xerox (XNS), có tên Giao Thức Thông Tin Định Tuyến Định tuyến Berkeley có quy mô tương tự Giao Thức Thông Tin Định Tuyến, với địa XNS thay định dạng địa chung có khả vận hành Ipv4 loại địa khác tốt hơn, với cập nhật định tuyến giới hạn đến 30 giây RIPng thiết kế để làm việc IGP (Giao thức định tuyến cổng nội) kích thước trung bình AS Nó không thiết kế để sử dụng môi trường phức tạp 2) Những giới hạn giao thức: Giao thức không giải vấn đề định tuyến mà xảy Nhưđề cập trên, chủ yếu dành cho IGP mạng kích thước vừaphải Ngoài ra, có hạn chế sau: - Giao thức giới hạn mạng có đường dài (đường kính mạng) 15 bước nhảy (hop) Các nhà thiết kế tin thiết kế giao thức không thích hợp cho mạng lớn Lưu ý tuyên bố giới hạn giả định chặng sử dụng cho mạng Đây cách RIPng thông thường cấu hình Nếu người quản trị hệ thống lựa chọn chặng lớn hơn, xảy 15 hop - Giao thức phụ thuộc vào "đếm đến vô cùng" để giải số tình bất thường Nếu hệ thống mạng có vài trăm mạng, vòng lặp định tuyến thành lập liên quan đến tất chúng, độ phân giải vòng yêu cầu hai nhiều lần (nếu tần suất cập nhật định tuyến bị giới hạn)hoặc băng thông (nếu cập nhật gửi thay đổi phát hiện) Một vòng lặp tiêu thụ số lượng lớn băng thông mạng trước vòng lặp sửa chữa Trong trường hợp thực tế, điều không đáng ngại ngoại trừ đường truyền chậm Thậm chí sau đó, cố bất thường, biện pháp phòng ngừa thực ngăn chặn vấn đề hầu hết trường hợp - Giao thức sử dụng metric "cố định" để so sánh với đường truyền thay Nó không thích hợp cho tình nơi đường truyền cần chọn dựa thông số thời gian thực, độ chậm trễ đo đạc, độ tin cậy tải Những tiện ích mở rộng khiến cho metric loại xảy bất ổn loại giao thức không thiết kế để xử lý chúng 3) Chi tiết kỹ thuật giao thức: Mỗi định tuyến mà chạy giao thức RIPng có bảng định tuyến Bảng có cổng cho đích mà thể khắp hệ thống hoạt động RIPng Mỗi mục có chứa thông tin định tuyến: − Tiền tố IPv6 đích − Một metric, đại diện cho tổng số chặng mà gói tin từ định tuyến đến đích Số liệu tổng chặng liên quan với mạng lưới qua để đến đích − Địa IPv6 định tuyến dọc theo đường dẫn đến đích (tức là, hop tiếp theo) Nếu đích mạng nối trực tiếp, mục không cần thiết − Một cờ biết thông tin đường truyền thay đổi Điều gọi "cờ thay đổi đường truyền." − Các định thời liên kết với đường truyền Các số liệu cho mạng lưới nối trực tiếp thiết lập để đến chặng mạng Như đề cập, chặng thông thường Trong đótrường hợp, metric RIPng làm giảm cho hop đơn giản Các metric phức tạp sử dụng muốn có quyền ưu tiên cho vài mạng khác (ví dụ: để khác biệt băng thông độ tin cậy) Các nhà cung cấp chọn phép người quản trị hệ thốngnhập thêm tuyến đường Đây đường truyền cho máy chủhoặc mạng bên phạm vi hệ thống định tuyến Chúngđược gọi "các đường truyền tĩnh" Để cho giao thức cung cấp thông tin đầy đủ định tuyến, định tuyến AS phải tham gia vào giao thức Trong trường hợp nhiều IGP sử dụng, phải có định tuyến mà tiết lộ thông tin định tuyến giao thức Network Next Hop If et ag Time C 2003:0:01::/64 :: Eth0 R 2003:0:02::/64 Fe80::260:97ff:fe11:4c6 Eth0 02:26 R 2003:0:04::/64 Fe80::260:b0ff:feb4:7bf Eth1 02:18 S 2003:0:05::/64 :: Eth1 Bảng 2.2: Ví dụ bảng định tuyến 4) Định dạng tin nhắn: RIPng giao thức dựa UDP Mỗi định tuyến mà sử dụng RIPng có trình định tuyến gửi nhận gói tin vào số hiệu cổng UDP 521, cổng RIPng Mọi thông tin dành cho trình RIPng router khác gửi đến cảng RIPng Tất tin nhắn cập nhật gửi từ cổng RIPng Những tin nhắn cập nhật định tuyến không yêu cầu có nguồn cổng đích tương đương với cổng RIPng Chúng gửi phản hồi lại cho cổng Những truy vấn cụ thể gửi từ cổng khác cổng RIPng, chúng phải dẫn đến cổng RIPng máy đích Mỗi tin nhắn có chứa mào đầu RIPng bao gồm lệnh số phiên Trường lệnh sử dụng để xác định mục đích tin nhắn Các lệnh thực phiên là: − Yêu cầu: Một yêu cầu cho hệ thống đáp để gửi tất phần bảng định tuyến − Đáp : Một tin nhắn có chứa tất phần bảng định tuyến bên gửi Thư gửi lại yêu cầu, cập nhật định tuyến không yêu cầu tạo bên gửi Hình 7: tin nhắn có chứa mào đầu RIPng có định dạng Với loại tin nhắn, phần lại gói tin chứa danh sách RTE Mỗi RTE danh sách có chứa tiền tố đích, số lượng đáng kể bit tiền tố,và chặng để chạm đến đích (metric) Tiền tố đích 128-bit thông thường, tiền tố địa Ipv6 lưu trữ 16 octet mạng bậc byte Hình 8: Mỗi RTE có định dạng Tiền tố ipv6: 128-bit tiền tố đích (mạng) Từ khóa- đường truyền: Một thuộc tính định cho đường truyền mà đường phải trì quảng bá với đường truyền Được sử dụng để phân biệt truyền "nội" "ngoại" Độ dài tiền tố: Một phần quan trọng tiền tố Một giá trị 128 phía bên trái tiền tố Giá trị độ đo (Metric): cho biết số liệu tiền tố từ đến 15, bao gồm Metric 16 coi kết nối Số lượng đường truyền cập nhật RIPng gửi lúc phụ thuộc vào môi trường MTU, kích thước tin nhắn RIPng, kích thước mào đầu RIPng kích thước RTE tính theo hàm sau đây: 5) Hoạt động RIPng Giao thức RIPng hoạt động UDP IANA gán số hiệu cổng cho trình RIPng 521 Một định tuyến gửi toàn bảng định tuyến cho tất định tuyến lân cận kết nối trực tiếp 30 giây — gọi Cập Nhật thường xuyên Truyền dẫn không yêu cầu có cổng nguồn UDP 521 cổng 521 đích Địa nguồn phải địa liên kết địa phương giao diện tin định tuyến nguyên gốc Địa đích tất định tuyến Rip địa phát đa hướng ff02::9 Khi định tuyến hoạt động giai đoạn khởi tạo, yêu cầu định tuyến khác gửi bảng định tuyến chúng để dẫn đến bảng định tuyến Yêu cầu gửi đến tất định tuyến Rip địa phát đa hướng giao diện kèm theo Nếu tồn RTE tin nhắn yêu cầu RIPng, tiền tố RTE :: , độ dài tiền tố 0, giá trị độ đo 16, định tuyến yêu cầu đòi hỏi định tuyến nhận phải gửi toàn bảng định tuyến Một router gửi yêu cầu cho router ngang hàng cụ thể thúc đẩy danh sách đích cụ thể Trong trường hợp này, định tuyến nhận xử lý RTE cách thực tìm kiếm tiền tố bị cho bảng định tuyến Nếu entry tìm thấy, giá trị metric phục hồi đặt RTE Nếu không tìm thấy entry, giá trị metric thiết lập 16 cho biết đích truy cập từ định tuyến Sau tất RTE xử lý, vùng lệnh thay đổi từ yêu cầu đến đáp gửi tới định tuyến yêu cầu Khi định tuyến nhận tin nhắn từ hàng xóm, có chứa đích mà bảng định tuyến nó, metric địa hop entry đường truyền tồn cập nhật RTE nhận được, entry đường truyền tương ứng bảng định tuyến tạo cập nhật thông tin Địa hop entry đặt thành địa nguồn tin nhắn nhận địa hop định hop RTE; lưu ý trường hợp địa địa liên kết địa phương Bộ định tuyến nhận sau gửi thông báo cập nhật tất giao diện khác Quá trình gọi cập nhật tri-gơ, giới hạn lần truyền từ 1-5 giây, tùy thuộc vào giới hạn định thời Có hai tính liên kết với entry đường truyền: đếm thời gian chờ đếm thời gian sưu tập rác Bộ đếm thời gian chờ khởi tạo 180 giây entry đường truyền tạo Mỗi lần tin nhắn trả lời chứa đích entry đường truyền nhận, đếm thời gian chờ đặt lại 180 giây Entry đường truyền coi hết hạn tin nhắn chứa đích không nhận Trong trường hợp này, entry đường truyền hết hạn, đếm thời gian sưu tập rác khởi tạo 120 giây cho entry hết hạn Entry đường truyền lấy từ bảng định tuyến đếm thời gian sưu tập rác hết hạn Lý để thiết lập đếm thời gian sưu tập rác để hỗ trợ hội tụ 6) Những vấn đề Ipv6 giải pháp Giao thức RIPng dựa thuật toán định tuyến Distance Vector nên đối mặt với vấn đề “đếm tới vô cùng” “định tuyến quẩn” (routing loop) Để ngăn chặn tượng này, RIPng sử dụng phương pháp truyền thống Trước hết, RIPng giới hạn số chặng tối đa 15 nên tượng đếm đến vô kết thúc đếm đến 16 Giao thức RIPng sử dụng phương pháp Triggerd Updates để cập nhật tuyến thay đổi bảng định tuyến (không phải toàn bảng định tuyến) Phương pháp làm cho trình đếm đến vô (đếm đến 16) diễn nhanh Các vòng lặp nhiều router bị ngăn chặn phương pháp Đối với vòng lặp hai router, giao thức cho phép người quản trị cấu hình cho giao diện có sử dụng phương pháp Split Horizon hay không gửi thông tin bảng định tuyến neighbor Người quản trị lựa chọn phương pháp Split Horizon with Poison Reverse 7) Tổng kết RIPng Những điểm sau tóm tắt đặc tính quan trọng giao thức RIPng: - Các thuật toán định tuyến chọn lộ trình tốt cho đích tiêu chí lựa chọn chính.Mỗi mảnh thông tin định tuyến bao gồm đích, gateway khoảng cách đến đích.Một router trao đổi thông tin định tuyến với định tuyến kết nối trực tiếp với Thông tin từ định tuyến lân cận cập nhật tự động, trạng thái định tuyến không trì − Phân phối thông tin định tuyến không đáng tin cậy thông tin định tuyến trao đổi qua UDP mà bất kỳ phân loại − Không thể biết nguồn gốc đường truyền − Tính toán đường truyền phân phối định lựa chọn thực có router phụ thuộc phần lớn vào định lựa chọn tuyến đường thực định tuyến khác − Quyết định tính toán đường truyền thực router phụ thuộc nhiều vào định lựa chọn đường truyền thực định tuyến khác.Vòng lặp định tuyến lúc phát tránh được.Thuật toán dễ bị hỏng thay đổi tô-pô bị hội tụ từ từ OSPFv3 OSPFv3 giao thức định tuyến cho Ipv6 Hoạt động dựa OSPFv2 có gia tăng thêm số tính OSPF giao thức định tuyến đường liên kết (linkstate), trái ngược với giao thức định tuyến vector khoảng cách Ở đây, link (đường liên kết) Internetface thiết bị mạng Một giao thức link-state định tuyến đường dựa trạng thái liên kết kết nối từ nguồn đến đích Trạng thái liên kết mô tả mối quan hệ hàng xóm Internetface với thiết bị mạng lân cận Các thông tin Internetface bao gồm Ipv6 prefix Internet face, loại mạng mà kết nối tới, định tuyến kết nối với mạng Thông tin truyền gói tin gọi Link-state advertisemants (LSAs) Một tập liệu LSA router lưu trữ sở liệu link-state (LSDB) Nội dung từ sở liệu sử dụng cho thuật toán Dijkstra, kết cuối tạo bảng định tuyến OSPF Sự khác biệt LSDB bảng định tuyến LSDB chứa tập đầy đủ liệu thô, bảng định tuyến chứa danh sách đường ngắn tới đích biết thông qua cổng Internetface cụ thể router Để giảm kích thước LSDB, OSPF cho phép tính toán tạo vùng (area) Một vùng OSPF nhóm segment mạng liên tiếp Trong tất mạng OSPF, có vùng gọi vùng backbone Area Tất vùng lại phải kết nối trực tiếp tới backbone, phải có đường kết nối ảo đến vùng backbone Vùng OSPF cho phép tổng kết tập hợp thông tin định tuyến vùng OSPF biên Router vùng biên gọi Area border Router – ABR Router vùng tự trị (hay vùng OSPF) gọi Autonomous System Boundary Router – ASBR So sánh OSPFv3 với OSPFv2: 1) Giống nhau: - Cả hai sử dụng thuật toán đường liên kết Giao Thức Định Tuyến Cổng Nội (IGP) - Cả hai sử dụng hệ thống phân cấp với Vùng 0.0.0.0 lõi - Cả hai sử dụng Router vùng biên (ABR) Router vùng tự trị (ASBRs) - Cả hai sử dụng tính toán Con Đường Ngắn Nhất Đầu Tiên (SPF) khu vực sử dụng thuật toán SPF Edsger Dijkstra - Cả hai sử dụng giá trị đo độ (metric) dựa giao diện băng thông (hoặc cấu hình thủ công) - Cả hai có loại gói giao thức phổ biến: Hello, mô tả sở liệu (DBD), yêu cầu trạng thái đường liên kết (LSR), Cập nhật trạng thái đường liên kết (LSU), Thừa nhận trạng thái đường liên kết (LSA) - Chúng sử dụng loại giao diện giống nhau: phát sóng, P2P, P2MP, NBMA, đường liên kết ảo - Chúng có dạng LSA lũ lụt định thời lão hóa 2) Khác nhau: Giao thức xử lý liên kết , mạng IPv6 nối giao diện đến link Đa IP mạng gán cho liên, hai nút nói chuyện trực tiếp liên kết chúng không chia sẻ IP mạng OSPF cho IPv6 chạy liên kết thay mạng Các điều khoản mạng mạng sử dụng OSPF cho IPv4 nên thay thuật ngữ liên kết, tức là, giao diện OSPF kết nối vào liên kết thay IP mạng Loại bỏ ngữ nghĩa định danh Địa IPv6 không diện gói mào đầu OSPF Chúng cấp phép thông tin tải trọng Router-LSA mạng-LSA không chứa địa Ipv6 ID định tuyến OSPF, Khu vực ID ID trạng thái đường dẫn 32 bit, đó, chúng lấy giá trị địa Ipv6 Các định tuyến định danh (DRs) định tuyến định danh lưu (BDRs) luôn định danh ID Router họ mà địa IP chúng Phạm vi lũ lụt Mỗi loại LSA chứa mã rõ ràng để xác định phạm vi lũ lụt Mã nhúng trường kiểu Link-State Ba phạm vi lũ lụt biết: link-local, vùng, hệ thống tự trị Hỗ trợ dứt khoát cho nhiều trường hợp cho liên kết Nhiều trường hợp giao thức OSPF chạy liên kết Điều cho phép tách hệ thống tự trị, OSPF chạy, sử dụng liên kết chung Một công dụng khác tính có liên kết đơn thuộc đa vùng Sử dụng địa link-local OSPF cho rằng giao diện định địa unicast link-local Tất gói OSPF sử dụng địa link-local địa Nguồn Các router nhận địa link-local tất hàng xóm chúng sử dụng địa địa next hop Các gói liệu gửi liên kết ảo, nhưng, phải sử dụng hai địa Ip toàn cầu địa Ip địa phương nguồn cho gói OSPF Xác thực Bởi OSPF cho IPv6 chạy IPv6, tin tưởng Ip Mào Đầu Xác Thực IP Đóng Gói Bảo Mật Tải Trọng để đảm bảo tính toàn vẹn xác thực trao đổi định tuyến Xác thực OSPF cho IPv4 bị xóa bỏ Còn lại kiểm tra tính toàn vẹn, mà kèm dạng kiểm tra tính toán toàn gói OSPF OSPF gói định dạng thay đổi Thay đổi định dạng LSA Loại (Liên kết tóm tắt) đổi tên thành Internet-Area-Prefix-LSA Loại (Liên kết tóm tắt hệ thống tự trị) đổi tên thành Internet-Area-RouterLSA Hai LSA mang thông tin tiền tố IPv6 tải chúng Link-LSA (loại 8) mang thông tin địa IPv6 liên kết địa phương, Intra-Area-Prefix-LSA (loại 9) mang tiền tố IPv6 định tuyến mạng lưới liên kết Xử lý loại LSA vô danh Thay đơn giản loại bỏ chúng, OSPF cho Ipv6 đưa cách xử lý linh hoạt việc xử lý loại LSA vô danh Một LSA xử lý bit thêm vào trường Loại LSọacho phép lũ lụt loại LSA vô danh Hỗ trợ khu vực gốc Các khái niệm khu vực gốc giữ lại OSPF cho Ipv6 Một luật thêm vào xác định lũ lụt LSA vô danh khu vực gốc Địa muticast thay đổi OSPFv3 sử dụng hai địa muticast FF02::5 (cho router OSPF) FF02::6 (Cho định tuyến định danh-DRs chạy OSPF) Gói tin LSA cho Ipv6 Tất LSAs có header chứa 20 byte Header chứa đủ thông tin để nhận diện LSA (LS type, Link State ID, Advertising Router) Nhiều trường hợp LSA đồng thời tồn trường định tuyến Điều thực việc kiểm tra LS age, LS sequence number trường LS checksum chứa LSA header Hình 2.8 OSPFv3 LSA header Với: LS age: Trường định thời gian từ lúc gói LSA sinh LS type: Trường định chức mà gói LSA thực bit LS type thuộc tính mã hóa chung LSA Các bit lại gọi mã chức LSA, chức cụ thể gói LSA Mã chức LSA LSA type Mô tả 0x2001 Router-LSA 0x2002 Network-LSA 0x2003 Internet-Area-Prefix-LSA 0x2004 Internet-Area-Router-LSA 0x2004 AS-External-LSA 0x2006 Group-membership-LSA 0x2007 Type-7-LSA 0x2008 Link-LSA 0x2009 Intra-Area-Prefix-LSA Bảng 2.3 Chức gói LSA Link State ID: LinkState ID kết hợp với LS type Advertising Router nhằm xác định tính LSA sở liệu link-state Advertising Router: Trường chứa Router ID Router nguồn sinh LSA LS sequence number: Trường số thứ tự gói LSA nhằm phát gói LSA cũ gói LSA bị trùng lặp LS checksum: Trường kiểm tra tổng gói tin LSA Length: Trường chiều dài 20 byte cho gói tin LSA EIGRP cho Ipv6 Enhanced Internetior Gateway Routing Protocol (mở rộng giao thức định tuyến cổng nội - EIGRP) phiên cao cấp IGRP ( Internetior Gateway Routing Protocol) phát triển Cisco giao thức định tuyến hoạt động thiết bị Cisco EIGRP sử dụng thuật toán vector khoảng cách thông tin khoảng cách giống với IGRP Tuy nhiên EIGRP có độ hội tụ vận hành thấp hẳn IGRP Kỹ thuật hội tụ nghiên cứu SRI Internetnational sử dụng thuật toán gọi Thật toán cập nhật khuếch tán (DUAL) Thuật toán đảm bảo loop-free hoạt động suốt trình tính toán đường cho phép tất thiết bị liên quan tham gia vào trình đồng Topology thời điểm Những router không bị ảnh hưởng thay đổi topology không tham gia vào trình tính toán lại EIGRP cung cấp kiểu mẫu đặc trưng sau: - Tăng độ rộng mạng - Với Rip, chiều rộng tối đa mạng 15 hop Khi EIGRP khởi động, chiều rộng tối đa mạng nâng lên tối đa 224 hop.Vì số metric EIGRP đủ lớn để hỗ trợ hàng ngàn hop, rào cản để mở rộng hạ tầng mạng tầng transport Cisco xử lý vấn đề cách tăng trường transport control - Hội tụ nhanh - Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh giao thức khác - Cập nhật phần: EIGRP gửi thông tin cập nhật gia tăng giá trị đích đến bị thay đổi thay gói toàn thông tin cập nhật - Cơ chế tìm hiểu router lân cân: Đây chế đơn giản router lân cận giao thức độc lập - EIGRP sử dụng cho hệ thống mạng lớn - Bộ lọc router: EIGRP cho ipv6 cung cấp lọc router cách sử dụng câu lệnh distribute-list (danh sách phân bố ) prefix-list (danh sách tiền tố) EIGRP gồm thành phần sau: - Neighbor discovery: Neighbor discovery trình router tự động học router khác mà kết nối trực tiếp mạng Router phát router lân cận kết nối không hoạt động EIGRP neighbor phát router lân cận hoạt động trở lại router lân cận gói trả lại hello packet Với hello packet, IOS cisco xác định router lân cận sống hoạt động Một tình trạng xác định, định tuyến lân cận trao đổi thông tin đinh tuyến - Reliable transport protocol: Reliable transport protocol giao thức tin cậy việc vận chuyển gói EIGRP tới router lân cận Nó hỗ trợ truyền gói tin multicast lẫn unicast Một số gói tin EIGRP phải gửi đáng tin cậy số khác không Về hiệu quả, độ tin cậy cung cấp cần thiết Ví dụ, mạng đa truy cập, có tính multicast (như Ethernet) cần thiết để gửi gói tin hello cách tin cậy cho tất router lân cận Do đó, EIGRP gói gói tin multicast hello với dẫn gói tin thông báo cho bên nhận gói tin không cần công nhận Việc vận chuyển tin cậy có điều khoản để gửi gói tin multicast cách nhanh chóng gói tin không công nhận chờ giải Quy định giúp đảm bảo thời gian hội tụ thấp diện liên kết tốc độ khác - DUAL finite state machine: Là chế tiêu biểu cho trình cho tất tính toán lộ trình Nó theo dõi tất tuyến đường quảng bá tất router lân cận DUAL sử dụng số metric bao gồm khoảng cách thông tin chi phí để lựa chọn hiệu đường không bị lặp Khi nhiều tuyến đường để đến router tồn tại, DUAL xác định tuyến đường có metric thấp (đặt tên khoảng cách khả thi), lưu tuyến đường vào bảng định tuyến Các tuyến đường khác để đến router với số metric lớn hơn, DUAL xác định khoảng cách báo cáo cho mạng - Recomputation: Khi Router feasible successor, có router lân cận quảng bá tuyến đường, phải có bầu chọn mở Đây trình mà DUAL xác định successor mới, Quá trình bầu chọn (recomputation) xử lý chuyên sâu, lợi để tránh recomputation không cần thiết Khi bảng topology thay đổi, DUAL kiểm tra feasible successor Nếu có feasible successor, DUAL sử dụng chúng để tránh recomputation không cần thiết - The protocol-dependent: Các module giao thức độc lập phụ thuộc vào lớp mạng cụ thể Một ví dụ module EIGRP có trách nhiệm cho việc gửi nhận gói tin EIGRP gói gọn ipv4 ipv6 Nó chịu trách nhiệm phân tích gói tin EIGRP báo cho DUAL thông tin nhận được, EIGRP yêu cầu DUAL phải định định tuyến, kết lưu bảng routing ipv6 Ngoài ra, EIGRP chịu trách nhiệm phân phối lại tuyến đường khác học giao thức định tuyến ipv6 Tổng kết chương: Như thấy định tuyến mạng máy tính vô quan trọng Nó cốt lõi việc kết nối máy tính với Trên trình bày thuật toán định tuyến kèm với giao thức định tuyến tương ứng với [...]... chỉ IPv4 – IPv6 (cho phép mạng IPv4 giao tiếp được mạng IPv6)  Sử dụng cho một hình thức chuyển đổi được gọi là “đường hầm – tunnel”, trong đó lợi dụng cơ sở hạ tầng sẵn có của mạng IPv4 để kết nối các mạng IPv6 bằng cách bọc gói tin IPv6 vào trong gói tin đánh địa chỉ IPv4 để truyền đi trên mạng cơ sở hạ tầng IPv4, sử dụng cấu trúc định tuyến IPv4 Do phục vụ cho công nghệ chuyển đổi giữa giao tiếp IPv4, ... address) Địa chỉ IPv6 phát triển khi mạng Internet là một thế giới kết nối IPv4 Cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang IPv6, cũng như những cách thức cho phép lợi dụng cơ sở hạ tầng mạng InternetIPv4 để kết nối mạng, hoặc các host IPv6 Địa chỉ IPv6 tương thích được định nghĩa để sử dụng trong những công nghệ chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6, bao gồm:  Sử... chỉ IPv6 Định danh giao diện là 64 bit cuối cùng trong một địa chỉ IPv6 Số định danh này sẽ xác định một giao diện trong phạm vi một mạng con (subnet) Định danh giao diện phải là số duy nhất trong phạm vi một subnet 64 bit định danh này có thể được cấu thành tự động theo một trong những cách thức sau đây:  Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện  Tự động tạo một cách ngẫu nhiên  Gắn giao. .. cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức Internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ thiếp theo Giao thức mà IETF2 đã đưa ra, quyets định thúc đẩy thay thế cho IPv4 là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn được gọi là giao thức IP thế hệ mới (... chạy đồng thời cả hai thủ tục IPv4 và IPv6 trên mạng cơ sở hạ tầng định tuyến của IPv4 Địa chỉ 6to4 được hình thành từ địa chỉ IPv4 bằng cách như sau: − Trong vùng địa chỉ unicast định danh toàn cầu (xác định bằng ba bit đầu 001), IANA đã cấp phát một prefix địa chỉ dành riêng 2002::/16 để tạo nên địa chỉ 6to4 − Địa chỉ 6to4 được tạo nên bằng cách gắn 16 bit dành riêng nói trên với 32 bit địa chỉ IPv4. .. IPv4, gồm 128 bit 1.4 Ưu điểm của IPv6 Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không dự đoán trước được của Internet Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng Nhưng giao thức liên quan, như ICMP cũng được cải tiến Những giao thức khác trong tầng mạng như ARP,RARP,IGMP đã hoặc bị xóa hoặc có trong giao thức. .. dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (IPS) trên thực tế Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều 1.4.3 Khuôn dạng header đơn giản hóa Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các. .. mô tả dạng thức địa chỉ IPv6 Unicast toàn cầu, địa chỉ IPv6 định danh toàn cầu được phân cấp định tuyến như sau:  Phần cố định: 3 bit đầu tiên 001 xác định dạng địa chỉ unicast định danh toàn cầu  Phần định tuyến toàn cầu: 45 bit tiếp theo Các tổ chức quản lý sẽ phân cấp quản lý vùng địa chỉ này, chuyển giao lại cho các tổ chức khác Kích thước vùng địa chỉ nhỏ nhất quảng bá ra ngoài phạm vi một... dạng các loại địa chỉ IPv6  Địa chỉ IPv6 được gắn cho giao diện (Internetface) Một giao diện có thể đồng thời gắn nhiều địa chỉ Đối với IPv4, một máy tính với một card mạng chỉ được gắn một địa chỉ IPv4 và xác định trên mạng Internet bằng địa chỉ này Như vậy đồng nghĩa với địa chỉ IPv4 được gắn cho các node Chỉ có router IPv4 được gắn trên mỗi giao diện (tương đương một card mạng) một địa chỉ IPv4. .. thù của giao thức IPv6 Trong hoạt động của giao thức IPv6, không tồn tại loại địa chỉ với chức năng broadcast Chức năng của địa chỉ broadcast IPv4 được đảm nhiệm bởi một trong số các dạng địa chỉ IPv6 multicast Địa chỉ IPv6 multicast thay thế cho cả địa chỉ broadcast và multicast trong IPv4 IPV6 có rất nhiều dạng địa chỉ multicast Mỗi dạng có phạm vi hoạt động tương ứng Một node IPv6 nhất định sẽ được