Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 30 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
30
Dung lượng
1,52 MB
Nội dung
Tiểuluậnmơnmạng NGN-IPv6 TRƯỜNG ĐH CƠNG NGHIỆP TP.HCM KHOA CÔNG NGHỆ ĐIỆN TỬ -& - TIỂULUẬNMƠNMẠNGNGN Đề tài : Nhóm Trang Tiểuluậnmônmạng NGN-IPv6 MỤC LỤC CHƯƠNG 1: GIỚI THIỆU IPV6 1.1 Sự cạn kiêt IPv4 nguyên nhân phát triển IPv6 Sau 15 năm thức kết nối Internet tồn cầu, Internet Việt Nam có bước phát triển nhanh chóng đóng vai trò ngày to lớn đời sống xã hội, mang lại nhiều lợi ích cho người sử dụng, cho doanh nghiệp góp phần quan trọng nâng cao chất lượng sống người dân phát triển kinh tế xã hội đất nước Tuy nhiên, bùng nổ Internet năm gần dẫn đến nguồn tài nguyên địa Internet IPv4 tiêu thụ cách nhanh chóng.Với tổng số khoảng tỷ địa IPv4 gặp phải khó khăn việc sử dụng: • Nguồn cung địa cho IPv4 cạn kiệt (theo phân tích tổ chức quản • lý tài nguyên khu vực RIR) Sự phát triển nhanh chóng dịch vụ IP, nhu cầu tài nguyên tăng cao (di động, • ADSL…) Các giải pháp kỹ thuật NAT (Network Address Translation) Private IP… • không đủ Các dịch vụ không ngừng phát triển: Ngày gia tăng nhu cầu kết nối internet: • băng rộng, VoIP, cell phone, thiết bị cầm tay… IPv4 khơng đáp ứng đủ cho nhu cầu Chính lẽ tổ chức IETF (The Internet Engineering Task Force ) bắt đầu làm việc cho giao thức IP cập nhật từ năm 1990 sở kế thừa cấu trúc tổ chức IPv4, IPv6,còn gọi IPng (IP next generation), dùng để hổ trợ cho tất giao thức Internet khác Nhóm Trang Tiểuluậnmơnmạng NGN-IPv6 Tính quan trọng IPV6 không gian địa dài 128 bit nhiều IPv4 gấp lần Nhờ cung cấp đủ điạ để gán đia IP cho thiết bị sử dụng IP hệ thống mạng toàn cầu, cải tiến với tín vượt trội Thực trạng triển khai IPv6 IPv4 cạn kiệt Việt Nam Theo Trung tâm Internet Việt Nam (VNNIC), việc chuyển sang sử dụng hệ địa IPv6 thay IPv4 yêu cầu cấp thiết, vừa để nhằm đảm bảo phát triển liên tục hoạt động Internet, vừa phát huy lợi vượt trội công nghệ mới.Để hiểu rõ giao thức IPv6 nhằm thuận tiện việc sử dụng tìm hiểu đặc điểm, cấu trúc,….cũng cách chuyển đổi IPv4 sang IPv6 1.2 Các ưu điểm mà IPv6 cung cấp 1.2.1 Không gian địa gần vơ hạn IPv6 có chiều dài bít (128 bít) gấp lần IPv4 nên mở rộng không gian địa từ khoảng tỷ (4.3 * 109) lên tới số khổng lồ (2128 = 3,4.*1038) Một số nhà phân tích cho rằng, dùng hết địa IPv6 1.2.2 Khả tự động cấu hình (Plug and Play) IPv6 cho phép thiết bị IPv6 tự động cấu hình thơng số phục vụ cho việc nối mạng địa IP, địa gateway, địa máy chủ tên miền kết nối vào mạng Do giảm thiểu việc phải cấu hình nhân cơng cho thiết bị so với công việc phải thực với IPv4 Các thao tác cấu hình khơng phức tạp máy tính song với nhu cầu gắn địa cho số lượng lớn thiết bị camera, sensor, thiết bị gia dụng… phải tiêu tốn nhiều nhân cơng khó khăn quản lý 1.2.3 Khả bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối) Địa IPv6 thiết kế để tích hợp sẵn tính bảo mật giao thức nên dễ dàng thực bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối) IPv4 không hỗ trợ sẵn tính bảo mật giao thức, khó thực bảo mật kết nối từ thiết bị gửi đến thiết bị nhận Hình thức bảo mật phổ biến mạng IPv4 bảo mật kết nối hai mạng Nhóm Trang Tiểuluậnmơnmạng NGN-IPv6 Hình : Thực bảo mật kết nối hai mạng IPv4 Địa IPv6 thiết kế để hỗ trợ bảo mật tầng IP nên dễ dàng thực bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối) Hình : Thực bảo mật kết nối từ thiết bị gửi đến thiết bị nhận IPv6 1.2.4 Quản lý định tuyến tốt IPv6 thiết kế có cấu trúc đánh địa phân cấp định tuyến thống nhất, dựa số mức nhà cung cấp dịch vụ Cấu trúc phân cấp giúp tránh khỏi nguy tải bảng thơng tin định tuyến tồn cầu chiều dài địa IPv6 lên tới 128 bít Trong đó, gia tăng mạng Internet, số lượng IPv4 sử dụng, việc IPv4 không thiết kế phân cấp định tuyến từ đầu khiến cho kích thước bảng định tuyến tồn cầu ngày gia tăng, gây tải, vượt khả xử lý thiết bị định tuyến 1.2.5 Dễ dàng thực Multicast hỗ trợ tốt cho di động Các kết nối máy tính tới máy tính Internet để cung cấp dịch vụ mạng hầu hết kết nối Unicast (kết nối máy tính nguồn máy tính đích) Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ phải mở nhiều kết nối tới máy tính khách hàng Nhóm Trang Tiểuluậnmơnmạng NGN-IPv6 Hình: Kết nối Unicast Nhằm tăng hiệu mạng, tiết kiệm băng thông, giảm tải cho máy chủ, cơng nghệ multicast thiết kế để máy tính nguồn kết nối đồng thời đến nhiều đích Từ thơng tin khơng bị lặp lại, băng thông mạng giảm đáng kể, đặc biệt với ứng dụng truyền tải thông tin lớn truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương tiện (multimedia) Máy chủ mở nhiều kết nối tới nhiều đích nên phục vụ lượng khách hàng lớn Hình : Kết nối Multicast Tuy có nhiều lợi ích, song multicast chưa triển khai mạng IPv4 Nguyên nhân cấu hình triển khai multicast với IPv4 khó khăn phức tạp Dễ dàng thực multicast ưu điểm nhắc đến nhiều địa IPv6 Sử dụng địa IPv6, ứng dụng IPTV, video conference, multimedia dễ dàng triển khai với công nghệ multicast Thực tế thử nghiệm nhiều nước cho thấy điều này.Địa IPv6 hỗ trợ tốt cho mạng di động Do vậy, IPv6 ứng dụng mạng di động mới, hệ 3G Tính di động (Mobility) tính quan trọng hệ thống mạng này.Mobile IP tiêu chuẩn IETF cho Ipv4 Ipv6 Mobile IP cho phép thiết bị di chuyển mà khơng bị đứt kết nối, trì kết nối Trong Ipv4, mobile IP tính cần Nhóm Trang Tiểuluậnmơnmạng NGN-IPv6 phải thêm vào cần sử dụng Ngược lại với Ipv6 tính di động tích hợp sẵn, có nghĩa node Ipv6 sử dụng cần thiết Thêm vào phần header định tuyến Ipv6 làm cho Mobile Ipv6 hoạt động hiệu Mobile Ipv4 Chính vậy, tương lai thiết bị di động laptop, máy tính bảng , smartphone dùng địa Ipv6 tích hợp sử dụng sỏ hạ tầng mạng viễn thông 1.2.6 Hỗ trợ cho quản lý chất lượng mạng Những cải tiến thiết kế IPv6 như: không phân mảnh, định tuyến phân cấp, gói tin IPv6 thiết kế với mục đích xử lý thật hiệu thiết bị định tuyến tạo khả hỗ trợ tốt cho chất lượng dịch vụ QoS Giao thức IPv4 trì kỹ thuật NAT cấp phát địa tạm thời Tuy nhiên mà việc thao tác liệu payload thiết bị trung gian bất lợi lợi ích truyền thơng ngang hàng (peer-peer), bảo mật đầu cuối chất lượng dịch vụ (QoS) Với số lượng lớn địa IPv6 khơng cần đến kỹ thuật NAT hay cấp phát địa tạm thời Vì lúc đó, thiết bị (Máy tính, điện thoại, tivi, robot, thiết bị dân dụng…) có địa IP tồn cầu 1.2.7 Khả mở rộng tốt Nhóm Trang Tiểuluậnmơnmạng NGN-IPv6 Ipv6 có khả mở rộng tốt việc sử dụng phần header mở rộng sau phần Ipv6 header Không giống Ipv4 phần lựa chọn có 40 byte Ipv6 phần header mở rộng bị hạn chế kích thước gói tin IPv6 CHƯƠNG 2: TỔNG QUAN VỀ ĐỊA CHỈ IPV6 2.1Cấu trúc loại địa IPv6 2.1.1 Cấu trúc IPv6 có tổng cộng 128 bit chia làm phần: 64 bit đầu gọi network, 64 bit lại gọi host Phần network dùng để xác định subnet, địa gán ISP tổ chức lớn IANA (Internet Assigned Numbers Authority) Còn phần host địa ngẫu nhiên dựa 48 bit MAC Address Địa IPv6 có 128 bit, việc nhớ địa khó khăn Cho nên để viết địa IPv6, người ta chia 128 bit thành nhóm, nhóm chiếm bytes, gồm số viết hệ số 16, nhóm ngăn cách dấu hai chấm ‘:’ Nhóm Trang Tiểuluậnmônmạng NGN-IPv6 Hệ thập lục phân hệ nhị phân Ví dụ: FEDL:8435:7356:EADC:BA98:2010:3280:ABCD Nhưng mà viết theo kiểu vậy, dài khó nhớ Cho nên, cần phải đơn giản địa chút Chúng ta lấy ví dụ cụ thể hơn: Địa chỉ: 1088:0000:0000:0000:0008:0800:200C:463A > Bạn viết thay phải viết 0000, viết thay phải viết 0008, viết 800 thay phải viết 0800 Và địa rút gọn: 1088:0:0:0:8:800:200C:463A Nhìn chung rồi, IPv6 có ngun tắc bạn nhóm số lại thành dấu hai chấm "::", địa trên, bạn viết lại sau: 1088::8:800:200C:463A Qua ví dụ , bạn rút nguyên tắc: Trong dãy địa IPV6, có số đứng đầu loại bỏ Ví dụ 0800 viết thành 800, 0008 viết thành Trong dãy địa IPv6, có nhóm số liên tiếp, đơn giản nhóm dấu :: ( chí áp dụng dãy liên tiếp nhau) Ví dụ : FADC:BA98::7654:3210 -> IPv6 có tổng cộng nhóm, mà bạn thấy có nhóm, dấu hai chấm, nhóm số Vậy địa viết đầy đủ là: FADC:BA98:0:0:0:0:7654:3210 Nhóm Trang Tiểuluậnmônmạng NGN-IPv6 2.1.2 Các loại địa IPv6IPv6 gồm loại sau đây: + Unicast Address: Unicast Address dùng để xác định Interface phạm vi Unicast Address Gói tin (Packet) có đích đến Unicast Address thơng qua Routing để chuyển đến Interface + Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy vậy, Packet có đích đến Anycast Address thơng qua Routing để chuyển đến Interface số Interface có Anycast Address, thông thường Interface gần Chữ “gần nhất” xác định thông qua giao thức định tuyến sử dụng + Multicast Address: Multicast Address dùng để xác định nhiều Interfaces Packet có đích đến Multicast Address thông qua Routing để chuyển đến tất Interfaces có Multicast Address Bạn nhận thấy IPv6 khơng có địa Broadcast chức địa bao gồm nhóm địa Multicast (Broadcas -địa IP dùng để đại diện cho tất cảcác Host mạng) Bây sâu vào loại : 2.1.2.1- Unicast Address (truyền thông dơn hướng) Được chia thành nhóm: a) Địa đặc biệt: Ipv6 sử dụng hai địa đặc biệt sau: 0:0:0:0:0:0:0:0 hay viết "::" dạng địa “không định danh” sử dụng để thể node địa Địa “::” sử dụng làm địa Nhóm Trang Tiểuluậnmơnmạng NGN-IPv6 nguồn cho gói tin thủ tục kiểm tra trùng lặp địa link-local không gắn cho giao diện sử dụng làm địa đích 0:0:0:0:0:0:0:1 hay "::1" sử dụng làm địa xác định giao diện loopback, cho phép node gửi gói tin cho nó, tương đương với địa 127.0.0.1 ipv4 Các gói tin có địa đích ::1 khơng gửi đường link hay forward router Phạm vi dạng địa phạm vi node b) Global Unicast Address: Đây dạng địa tương đương với địa ipv4 public Chúng định tuyến liên kết tới phạm vi tồn cầu Việc phân bổ cấp phát dạng địa hệ thống tổ chức quản lý địa quốc tế đảm nhiệm Cấu trúc địa Unicast toàn cầu: Địa global unicast bắt đầu với bít prefix 001(như hình dưới), tương đương với địa 2000::/3, biết vùng địa định tuyến toàn cầu Trong thời gian sử dụng địa IPv6, IANA cấp phát vùng 2001::/16 cho hoạt động Internet IPv6 Tới thời điểm nay, nhu cầu sử dụng IPv6 gia tăng, vùng địa khác bắt đầu cấp phát, 2400::/16 Phân cấp định tuyến địa IPv6 Unicast toàn cầu Theo RFC 3587 - IPv6 Global Unicast Address Format (Dạng thức địa IPv6 Unicast toàn cầu), địa IPv6 định danh toàn cầu phân cấp định tuyến sau: Phần cố định: bít 001 xác định dạng địa global unicast Phần định tuyến toàn cầu: 45 bit Các tổ chức quản lý phân cấp quản lý vùng địa này, phân cấp chuyển giao lại cho tổ chức khác Kích thước nhỏ định tuyến ngồi phạm vi site prefix /48 Vùng định tuyến site: 16 bít khơng gian địa mà tổ chức tự quản lý, phân bổ, cấp phát tổ chức định tuyến bên mạng Với 16 bít, tổ Nhóm Trang 10 Tiểuluậnmônmạng NGN-IPv6 lớn lần so với IPv4.Khơng có Header checksum: Trường checksum IPv4 bỏ liên kết ngày nhanh có độ tin cậy cao cần Host tính checksum Router khỏi cần Ngoài Header checksum tham số sử dụng để kiểm tra lỗi thông tin header, tính tốn dựa số header Tuy nhiên, có vấn đề nảy sinh header chứa trường TTL (Time to Live), giá trị trường thay đổi gói tin truyền qua router Do vậy, header checksum cần phải tính tốn lại gói tin qua router Nếu giải phóng router khỏi cơng việc này, giảm trễ.Khơng có phân đoạn theo hop Trong IPv4, packet lớn Router phân đoạn Hình 1.10 Chi tiết IPv6 Header Các trường có IPv6 Header : • Version : Trường chứa bit 0110 ứng với số phiên IP • Traffic Class : Trường bit tƣơng ứng với trường Type of Service (ToS) IPv4 Trường đƣợc sử dụng để biểu diễn mức ƣu tiên gói tin, ví dụ có nên đƣợc truyền với tốc độ nhanh hay thông thƣờng, cho phép thiết bị có thểxử lý gói cách tƣơng ứng • Flow Label : Trường hồn tồn IPv6, có 20 bit chiều dài Trường biểu diễn luồng cho gói tin đƣợc sử dụng kỹ thuật chuyển mạch đa lớp Nhóm Trang 16 Tiểuluậnmơnmạng NGN-IPv6 (multilayer switching), nhờ gói tin đƣợc chuyển mạch nhanh trước Bằng cách sử dụng trƣờng này, nơi gửi gói tin thiết bị thời xác định chuỗi gói tin, ví dụ VoIP, thành dòng, u cầu dịch vụ cụ thể cho dòng Ngay IPv4, số thiết bịgiao tiếp đƣợc trang bị khả nhận dạng dòng lưu lượng gắn mức ƣu tiên định cho dòng Tuy nhiên, thiết bị kiểm tra thơng tin tầng IP ví dụ địa nơi gửi nơi nhận, mà phải kiểm tra số port thông tin thuộc tầng cao Trường Flow Label IPv6 cố gắng đặt tất thông tin cần thiết vào cung cấp chúng tầng IP • Payload Length : Trƣờng 16 bit Tƣơng tự trường Toal Length IPv4, xác định tổng kích thƣớc gói tin IPv6 (khơng chứa header) • Next Header : Trường bit Trƣờng xác định xem extension header có tồn hay khơng, không sử dụng, header chứa thơng tin tầng IP Nó đƣợc theo sau header tầng cao hơn, tức header TCP hay UDP, trƣờng Next Header loại header theo sau • Hop Limit : Trường bit Trường tƣơng tự trương Time to live IPv4 • Nó có tác dụng số hop tối đa mà gói tin IP qua Qua hop hay router, giá trị trường giảm • Source Address : Trường gồm 16 octet (hay 128 bit), định danh địa nguồn gói tin • Destination Address : Trường gồm 16 octet (hay 128 bit), định danh địa đích gói tin Ngồi IPv6 Header có thêm Extension Headers, phần Header mở rộng IPv6 ứng dụng hệ thống tách biệt dịch vụ gia tăng khỏi dịch vụ đặt chúng header mở rộng (extension header), phân loại header mở rộng theo chức chúng Làm vậy, giảm tải nhiều cho router, thiết lập nên hệ thống cho phép bổ sung cách linh động chức Nhóm Trang 17 Tiểuluậnmơnmạng NGN-IPv6 Hình 1.11 Thứ tự header gói tin IPv6 Extension Headers bao gồm loại, sử dụng lúc nhiều extension header, thường có khuyến nghị đặt chúng theo thứ tự sau: Hop-by-Hop Options, Destination Options, Routing, Fragment, Authentication and Encapsulating Security Payload, Upper-layer • Hop-by-Hop options header : Header (giá trị = 0) xác định chu trình mà cần thực lần gói tin qua router • Destination Options header : Header (giá trị = 60) sử dụng có Routing Header Để xác định chu trình cần thiết phải xử lý node đích Có thể xác định chu trình Thơng thường có node đích xử lý header mở rộng IPv6 Như header mở rộng khác ví dụ Fragment header gọi Destination Option header Tuy nhiên, Destination Option header khác với header khác chỗ xác định nhiều dạng xử lý khác Mobile IP thường sử dụng Header • Routing header : Routing header (giá trị = 43) sử dụng để xác định đường dẫn định tuyến Ví dụ, xác định nhà cung cấp dịch vụ sử dụng, thi hành bảo mật cho mục đích cụ thể Node nguồn sửdụng Routing header để liệt kê địa router mà gói tin phải qua Các địa liệt kê sử dụng địa đích gói tin IPv6 theo thứ tự liệt kê gói tin gửi từ router đến router khác tƣơng ứng Nhóm Trang 18 Tiểuluậnmơnmạng NGN-IPv6 • Fragment header : Fragment header đƣợc sử dụng nguồn gửi gói tin IPv6 gửi gói tin lớn Path MTU, để xem làm khôi phục lại gói tin từ phân mảnh MTU (Maximum Transmission Unit) kích thước gói tin lớn gửi qua đường dẫn cụ thể Trong mơi trường mạng Internet, băng thơng hẹp nguồn đích gây vấn đề nghiêm trọng Cố gắng gửi gói tin lớn qua đường dẫn hẹp làm tải Trong địa IPv4, mối router đường dẫn tiến hành phân mảnh (chia) gói tin theo giá trị MTU đặt cho interface Tuy nhiên, chu trình áp đặt gánh nặng lên router Bởi địa IPv6, router khơng thực phân mảnh gói tin (các trường liên quan đến phân mảnh header IPv4 bỏ đi) CHƯƠNG 3:CÁC CÔNG NGHỆ CHUYỂN ĐỔI IPV4-IPV6 3.1 Tình hình triển khai IPv6 Các nhà cung cấp dịch vụ Internet (ISP) cho biết họ chuẩn bị sẵn sàng cung cấp dịch vụ cơng nghệ IPv6 chưa triển khai thiết bị đầu cuối khách hàng chưa hỗ trợ."Thời đại bùng nổ thông tin", "Internet bùng nổ", "thương mại điện tử bùng nổ", "bùng nổ blog giải trí", "bùng nổ trò chơi trực tuyến" "di động phát triển bùng nổ", "3G làm bùng nổ Mobile Internet" cụm từ hay nhắc đến nhiều thời gian qua Thực vậy, lĩnh vực CNTT-TT giai đoạn phát triển mạnh mẽ tiếp tục "bùng nổ" tương lai Nhóm Trang 19 Tiểuluậnmơnmạng NGN-IPv6 Hình 3.1 IPv6 chuẩn bị cho kỷ nguyên công nghệ hội tụ Mạng di động 2G nâng cấp lên 3G tiến lên 4G, ứng dụng Internet di động ngày phong phú, điện thoại di động "cục gạch" ngày cải tiến thành điện thoại thơng minh duyệt web khắp nơi, tốc độ mạng từ vài megabit nâng lên hàng gigabit, lượng nội dung số tạo "ào ạt", đơn vị đo exabyte phải tăng lên zettabyte (tương đương 1024 exabyte) địa IP phiên (IPv4) sử dụng gần triệt để đến thời điểm cạn kiệt - thay IPv6 Công nghệ IPv6mang đến giải pháp cứu cánh cho cộng đồng mạng toàn giới Được phát triển tảng IPv4, mục tiêuIPv6 tăng khơng gian địa Internet có thêm vài cải tiến, gồm có chế độ cấu hình tự động, hỗ trợ cách đánh số địa mạng dễ dàng có sẵn sách bảo mật giao thức IPsec Theo dự báo, địa IPv4 đủ sử dụng đến năm 2011 (theo số liệu từ IANA, đến cuối tháng vừa qua, tổng số lượng địa IP tồn cầu khoảng 7%) Kể từ đây, ứng dụng IP phải sử dụng địa IPv6 (IPv5 thiết kế thử nghiệm khơng sử dụng) Nhóm Trang 20 Tiểuluậnmônmạng NGN-IPv6 3.2 Những kỹ thuật chuyển đổi IPv4 sang IPv6 Chuyển đổi sử dụng từ mạng IPv4 sang mạngIPv6 công việc dễ dàng hay thực Trong trường hợp thủ tục IPv6 chuẩn hóa, hồn thiện hoạt động tốt, việc chuyển đổi thúc đẩy thực thời gian định mạng nhỏ, mạng tổ chức Tuy nhiên khó thực với mạng lớn Đối với INTERNET toàn cầu, việc chuyển đổi từ IPv4 sang IPv6 điều khơng thể Hình 2.16 Sự chuyển đổi mạng IPv4 IPv6 Địa IPv6 phát triển IPv4 sử dụng rộng rãi, mạng lưới IPv4 Internet hoàn thiện hoạt động ổn định Trong trình triển khai hệ địa IPv6mạng Internet, khơng thể có thời điểm định mà địa IPv4 bị hủy bỏ, IPv6 IPv4 phải tồn thời gian dài Trong trình phát triển mình, kết nối IPv6 tận dụng sở hạ tầng sẵn có IPv4.Do cần có công nghệ phục vụ cho việc chuyển đổi từ địa IPv4 sang địa IPv6 Phần giới thiệu ba công nghệ chuyển đổi sử dụng phổ biến : • Dual Stack : Cho phép IPv4 IPv6 hoạt động thiết bị mạng • Tunnelling : Cơng nghệ đường hầm, sử dụng sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 • NAT-PT : Thực chất dạng công nghệ NAT, cho phép thiết bị hỗ trợ IPv6 giao tiếp với thiết bị hỗ trợ IPv4 3.2.1 Dual Stack Nhóm Trang 21 Tiểuluậnmơnmạng NGN-IPv6 • Dual-stack hình thức thực thi TCP/IP bao gồm tầng IP IPv4 IP IPv6.Thiết bị hỗ trợ giao thức IPv4 IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn hai giao thức cho phiên liên lạc (Theo tiêu chuẩn mặc định ưu tiêncho IPv6 nơi sử dụng IPv6) • Rất nhiều ứng dụng thiết bị hoạt động dual-stack, ví dụ : hệ điều hành Windows, Linux, hệ điều hành thiết bị định tuyến Cisco, Juniper… Dual-stack Cisco Trên router Cisco, đồng thời cấu hình hai dạng địa IPv4 IPv6 interface hoạt động dual-stack 3.2.2 Tunnel a) Hoạt động tunnel (đường hầm) : công nghệ sử dụng sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Công nghệ đường hầm phương Nhóm Trang 22 Tiểuluậnmơnmạng NGN-IPv6 pháp sử dụng sở hạ tầng sẵn có mạng ipv4 để thực kết nối ipv6 cách sử dụng thiết bị mạng có khả hoạt động dual-stack hai điểm đầu cuối định Các thiết bị “bọc” gói tin ipv6 gói tin có header ipv4 truyền tải mạng ipv4 điểm đầu gỡ bỏ ipv4 header, nhận lại gói tin ipv6 ban đầu điểm đích cuối đường truyền ipv4 Tức thiết lập đường kết nối ảo (một đường hầm) IPv6 sở hạ tầng mạng IPv4 b) Phân loại công nghệ tunnel : • Tunnel tay (Configured) Tunnel tay hình thức tạo đường hầm kết nối IPV6 sở hạ tầng mạng IPV4, đòi hỏi phải có cấu hình tay điểm kết thúc tunnel Trong tunnel cấu hình tay, điểm kết cuối đường hầm không suy từ địa nằm địa nguồn địa đích gói tin Trực tiếp cấu hình đường tunnel, công nghệ Tunnel Broker công nghệ tunnel tay • Tunnel tự động (Automatic) Tunnel tự động cơng nghệ tunnel khơng đòi hỏi phải cấu hình địa ipv4 điểm bắt đầu kết thúc tunnel tay Địa ipv4 điểm bắt đầu kết thúc tunnel rút sử dụng giao diện ảo tunnel, tuyến (route), địa nguồn địa đích gói tin Ipv6 Nhóm Trang 23 Tiểuluậnmơnmạng NGN-IPv6 Có nhiều cơng nghệ tunnel tự động, có cơng nghệ tunnel khơng sử dụng • Tunnel Broker Tunnel Broker hình thức tunnel, tổ chức đứng làm trung gian, cung cấp kết nối tới Internet IPV6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa IPV6 độc lập, toàn cầu, xin cấp từ tổ chức quản lý địa IP quốc tế, mạngIPV6 tổ chức có kết nối tới Internet IPV6mạngIpv6 khác Thành viên đăng ký cấp quyền sử dụng dịch vụ Tunnel Broker nhận thông tin từ tổ chức quản lý Tunnel Broker để thiết lập đường hầm tunnel từ host từ router gateway mạngIPV6 tổ chức tới mạng tổ chức trì Tunnel Broker, từ kết nối tới Internet IPV6 hay mạngIPV6 khác mà tổ chức trì Tunnel Broker có kết nối tới Người sử dụng kết nối tới Ipv6 Internet mạngIpv6 khác đăng ký phép sử dụng dịch vụ Tunnel Broker nhà cung cấp Người sử dụng cung cấp thông tin để thiết lập đường hầm từ host mạng đến mạng tổ chức trì Tunnel Broker dùng mạng trung gian để kết nối tới mạngIPV6 khác Người đăng ký sử dụng dịch vụ Tunnel Broker cấp vùng địa IPv6, tuỳ theo nhu cầu sử dụng từ không gian địa IPv6 nhà cung cấp dịch vụ tunnel broker chuyển giao không gian tên miền cấp không gian tên miền nhà cung cấp dịch vụ Tunnel Broker Đây địa tên miền hợp lệ toàn cầu, thành viên Tunnel Broker sử dụng tên miền để thiết lập IPV6 Website cho phép mạngIPV6 có kết nối tới mạng nhà cung cấp dịch vụ Tunnel Broker truy cập tới Đường hầm thiết lập người sử dụng mạng nhà cung cấp dịch vụ Tunnel Broker cấu hình nguyên lý Tunnel tay Nhóm Trang 24 Tiểuluậnmơnmạng NGN-IPv6 Hình 1: Kết nối IPv6 với Tunnel Broker Trong Tunnel Broker: máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm xoá đường hầm Trong hệ thống dịch vụ Tunnel Broker nhà cung cấp, máy chủ Tunnel Broker liên lạc với Tunnel Server (thực chất dual-stack router) máy chủ tên miền nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ Tunnel Broker tạo ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Nhóm Trang 25 Tiểuluậnmơnmạng NGN-IPv6 Người sử dụng thông qua mạng Internet IPV4 truy cập máy chủ Tunnel Broker đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dạng Web Tunnel Server: Thực chất router dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạngIPv6 tổ chức cung cấp Tunnel Broker Các router điểm kết thúc tunnel phía nhà cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker tạo, xố đường tunnel phía nhà cung cấp Tunnel Broker • Cơng nghệ Tunnel 6to4 :là dạng tunnel tự động, sử dụng prefix địa riêng IANA gán cho loại hình tunnel : prefix địa 2002::/16 Các thành phần 6to4 tunnel sau: · 6to4 host Là host IPv6 cấu hình với địa 6to4 Địa 6to4 tự động cấu hình 6to4 router 6to4 router router dual-stack hỗ trợ sử dụng giao diện 6to4 Router chuyển tiếp lưu lượng có gán địa 6to4 6to4 host site tới router 6to4 khác tới 6to4 relay router mạng Ipv4 Internet Việc cấu hình router 6to4 cần phải có cấu hình tay · 6to4 relay router 6to4 relay router dual stack router thực chuyển tiếp lưu lượng có địa 6to4 router 6to4 Internet host IPV6 Internet (sử dụng địa IPv6 thức, cung cấp tổ chức quản lý địa toàn cầu) 6to4 relay router 6to4 router cấu hình để hỗ trợ chuyển tiếp định tuyến địa 6to4 địa Ipv6 thức (địa IPv6 định danh Nhóm Trang 26 Tiểuluậnmơnmạng NGN-IPv6 tồn cầu) 6to4 relay router gateway kết nối mạng 6to4 Ipv6 Internet Nhờ giúp cho mạngIPv6 6to4 kết nối tới Internet IPV6 Sử dụng địa vùng 6to4 (2002:cb77:090f::/48) tạo từ địa IPv4 toàn cầu 203.119.9.15 mục trên, xây dựng site IPV6 bạn có mạng LAN nội bộ, phân hoạch địa sau LAN local: 2002:cb77:090f:0020::/64 Subnet 2002:cb77:090f:0010::/64 dùng để gắn cho giao diện tunnel Giờ nối mạngIPV6 6to4 bạn vào Internet IPV4 Router R1 có kết nối Ipv4 với địa 203.119.9.15 gắn FasE 0/1 Nếu bạn cấu hình router R1 thành 6to4 router cấu hình định tuyến mặc định router trỏ tới 6to4 relay router, ví dụ sử dụng 6to4 relay router Microsoft, đó, mạngIPV6 6to4 bạn có kết nối Ipv6 sau đây: Các Ipv6 6to4 host bên mạng LAN hồn tồn kết nối với nhau.Router R1 quảng bá prefix 2002:cb77:090f:0020::/64 FasE 0/1 Các host mạng LAN nội tự động cấu hình địa từ prefix quảng bá trở thành 6to4 host Trên 6to4 host, định tuyến tương ứng 2002:cb77:090f:0020::/64 route default route ::/0 trỏ tới R1 tự động cấu hình 6to4 host mạng 6to4 bạn kết nối tới 6to4 host mạng 6to4 khác Internet (ví dụ Site B).Trên 6to4 router R1 có cấu hình Nhóm Trang 27 Tiểuluậnmônmạng NGN-IPv6 định tuyến 2002::/16 route qua giao diện tunnel Do lưu lượng thuộc địa 6to4 giao diện đóng gói gói tin Ipv4 gửi qua mạng IPV4 tới router R2 site B đầu đường tunnel R2 gỡ bỏ IPV4 header, lấy gói tin IPV6 dựa theo bảng thơng tin định tuyến forward tới host 6to4 đích site B 6to4 host thuộc mạng bạn (site A) 3.2.3 NAT-PT Để thiết bị hỗ trợ IPv6 giao tiếp với thiết bị hỗ trợ IPv4, cần thiết phải dùng đến công nghệ biên dịch NAT-PT Nhóm Trang 28 Tiểuluậnmơnmạng NGN-IPv6 Network Address Translation-Protocol Translation (NAT-PT) giải pháp đóng vai trò Quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPv6 Giải pháp mô tả RFC 2766 Việc chuyển đổi giao thức IPv4 IPv6 cho phép Host thuộc phân đoạn mạng khác kết nối với Thực biên dịch địa dạng thức header gói tin, cho phép thiết bị hỗ trợ IPv6 nói chuyện với thiết bị hỗ trợ IPv4 Thiết bị cung cấp dịch vụ NAT-PT biên dịch lại header địa cho phép mạngIPv6 giao tiếp với mạng IPv4 4.Mơ hình mạngIPv6 Quốc gia MạngIPv6 quốc gia thức khai trương từ ngày 6/5/2013, hình thành sở kết nối song song IPv4/IPv6 hệ thống mạng DNS quốc gia, trạm trung chuyển Internet quốc gia VNIX, mạng Internet ISP Nhóm Trang 29 Tiểuluậnmơnmạng NGN-IPv6 • Mạng DNS quốc gia IPv4/IPv6: hệ thống DNS Quốc gia, cung cấp dịch vụ DNS song song địa IPv4/IPv6 • Mạng VNIX IPv4/IPv6: trạm trung chuyển Internet nước kết nối mạng Internet IPv4/IPv6 ISP Mạng VNIX IPv4/IPv6 đặt điểm Hà Nội, Đà nẵng TP.HCM Ngoài VNNIC tiếp tục trì mạng Promote IPv6 cung cấp cho cộng đồng thành viên kết nối dịch vụ IPv6 nhằm khuyến khích, thúc đẩy việc ứng dụng địa IPv6 Việt Nam: DNS, Web, Email, VOIP, Tunnel MạngIPv6 Quốc gia triển khai đưa vào hoạt động, sẵn sàng cung cấp dịch vụ cho ISP kết nối tới Nhóm Trang 30 ... dụng địa IPv6 (IPv5 thiết kế thử nghiệm khơng sử dụng) Nhóm Trang 20 Tiểu luận môn mạng NGN- IPv6 3.2 Những kỹ thuật chuyển đổi IPv4 sang IPv6 Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 công... định danh Nhóm Trang 26 Tiểu luận mơn mạng NGN- IPv6 tồn cầu) 6to4 relay router gateway kết nối mạng 6to4 Ipv6 Internet Nhờ giúp cho mạng IPv6 6to4 kết nối tới Internet IPV6 Sử dụng địa vùng 6to4... song song IPv4 /IPv6 hệ thống mạng DNS quốc gia, trạm trung chuyển Internet quốc gia VNIX, mạng Internet ISP Nhóm Trang 29 Tiểu luận mơn mạng NGN- IPv6 • Mạng DNS quốc gia IPv4 /IPv6: hệ thống DNS