TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN - - BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET IPV4 PHONEXAY NAMSAVANH BIÊN HÒA, THÁNG 11/2017 TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN - - BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET IPV4 SVTH: PHONEXAY NAMSAVANH GVHD: ThS NGUYỄN HỒNG LIÊM BIÊN HỊA, THÁNG 11/2017 MỤC LỤC PHẦN MỞ ĐẦU 1 Lý chọn đề tài Thực trạng triên khai IPv6 2.1 Trên giới 2.2 Tại Việt Nam Mục tiêu đề tài Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu 3.2 Phạm vi nghiên cứu Kết cấu đề tài CHƯƠNG TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6 1.1 Tổng quan địa IPv4 hạn chế 1.1.1 Cấu trúc địa IPv4 1.1.2 Hạn chế địa IPv4 1.2 Tổng quan địa IPv6 1.2.1 Sự đời phát triển phiên IPv6 1.2.2 Sự khác biệt IPv4 IPv6 1.2.3 Đặc điểm cấu trúc địa IPv6 11 1.2.4 Phân loại địa IPv6 14 1.2.5 Những dạng địa thuộc loại Unicast Address 16 1.2.6 Thống kê dạng địa IPv6 19 1.3 So sánh IPv4 IPv6 header 20 CHƯƠNG CÁC CÔNG NGHỆ CHUYỂN ĐỔI IPV4-IPV6 VÀ HOẠT ĐỘNG NAT64/46 VÀ DNS64 TRÊN CISCO ASA 5505 21 2.1 Tổng quan công nghệ chuyển đổi IPv4-IPv6 21 2.1.1 Tổng quan công nghệ chuyển đổi 21 2.1.2 Phân loại công nghệ chuyển đổi IPv4-IPv6 21 2.2 Tông quan giáo thức NAT64/46 DNS64 cisco ASA 5505 23 2.2.1 NAT64/46 23 2.2.2 DNS64 24 2.3 Hoạt động NAT64/46 DNS64 24 2.3.1 Hoạt động DNS64 kết nối IPv6-IPv4 24 2.3.2 Hoạt động NAT64/46 kết nối IPv6-IPv4 25 2.4 Hoạt động NAT64/46 DNS64 26 CHƯƠNG 3: XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 28 3.1 Xây dựng hệ thống mạng 28 3.1.1 Sơ đồ logic hệ thống mạng 28 3.1.2 Giới thiệu hệ thống mạng 28 3.2 Cấu hình thiết bị 29 3.3 Cấu hình để PC IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet IPv4 31 3.4 Cấu hình để Internet IPv4 mạng IPv4 LAN truy cập web server (2001:db8:1:2::5) 34 3.5 Xây dựng dịch vụ web 36 3.6 Kết đạt 39 KẾT LUẬN 40 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 40 TÀI LIỆU THAM KHẢO DANH MỤC HÌNH ẢNH STT Hình ảnh Mơ tả Hình 1.1 Cấu trúc thành phần địa IPv4 Hình 1.2 Biểu diễn địa IPv4 dạng nhị phân Hình 1.3 Các lớp (Class) IPv4 Hình 1.4 Ngày cạn kiệt IPv4 RIR Hình 1.5 Số bit IPv4 so với IPv6 Hình 1.6 Ví dụ biểu diện IPv6 Hình 1.7 Cấu trúc địa IPv6 Hình 1.8 Kết nối địa Unicast Hình 1.9 Kết nối Multicast 10 Hình 1.10 Các loại địa Unicast 11 Hình 1.11 Cấu trúc địa Global 12 Hình 1.12 Cấu trúc địa chỉdạng Link – Local 13 Hình 1.13 Cấu trúc địa dạng Site – Local 14 Hình 1.14 Cấu trúc địa dạng Unique – Local 15 Hình 1.15 So sánh IPv4 IPv6 Header 16 Hình 2.1 Cơng nghệ Dual-stack 17 Hình 2.2 Cơng nghệ đường hầm(Tunnel) 18 Hình 2.3 Cơng nghệ NAT64/46 19 Hình 2.4 Hoạt động DNS64 kết nối IPv6-IPv4 20 Hình 2.5 Hoạt động NAT64/46 21 Hình 2.6 Hoạt động NAT64/46 DNS64 22 Hình 3.1 Sơ đồ logic hệ thống mạng 23 Hình 3.2 Sơ đồ logic IPv6 LAN kết nối Internet IPv4 24 Hình 3.3 Cấu hình địa IPv6 cho PC04 25 Hình 3.4 Kiểm tra IPv6 LAN kết nối internet IPv4 dnslookup 26 Hình 3.5 Kiểm tra IPv6 LAN kết nối internet IPv4 bắng ping command 27 Hình 3.6 Sơ đồ logic từ Internet IPv4 LAN truy cập web server 28 Hình 3.7 Cấu hình NAT port DSL Modem 29 Hình 3.8 Cấu hình địa IPv6 tĩnh cho web server 30 Hình 3.9 Cấu hình cho web server chạy tên miền 31 Hình 3.10 Kiểm tra web chạy hay khơng 32 Hình 3.11 Sử dụng PC ngồi internet IPv4 truy cập web server sử dụng IPv6 33 Hình 3.12 Sử dụng wireshark chụp gói tin web server DANH MỤC BẢNG STT Hình ảnh Mơ tả Bảng 1.1 Bảng so sánh địa IPv4 IPv6 Bảng 1.2 Bảng thống kế dạng địa IPv6 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Giải thích ASA Adaptive Security Appliance DHCPv6 Dynamic Host Configuration Protocol version DNS Domain Name System IPv4 Internet Protocol version IPv6 Internet Protocol version 6 ICMPv4 Internet Control Message Protocol version ICMPv6 Internet Control Message Protocol version IPSec Internet Protocol Security IANA Internet Assigned Numbers Authority 10 ISP Internet Service Provider 11 MTU Maximum Transmission Unit 12 NAT Network Address Translation 13 RIR Regional Internet Registry 14 TCP Transmission Control Protocol 15 ToS Type of Service 16 TTL Time to Live 17 UDP User Datagram Protocol LỜI CÁM ƠN Em xin chân thành cám ơn giảng viên trường Đại Học Lạc Hồng, thầy cô khoa Công Nghệ Thông Tin giảng dạy hướng dẫn em suốt thời gian em theo học trường Em xin gởi lời cám ơn đến Th.S Nguyễn Hoàng Liêm, giáo viên tận tình hướng dẫn em hồn thành đề tài nghiên cứu khoa học Em xin gởi lời cám ơn đến thầy Nguyễn Vũ Duy Quang, giáo viên phản biện góp ý giúp em hồn thiện chương trình Em xin cám ơn thầy, cô khoa Công Nghệ Thông Tin có ý kiến đóng góp buổi báo cáo tiến độ Ngoài em xin cám ơn bạn lớp tồn thể gia đình người thân giúp đỡ, động viên em trình thực đề tài Với vốn kiến thức hạn chế điều kiện khách quan không cho phép, đề tài em khó tránh khỏi thiếu sót chưa đáp ứng đầy đủ yêu cầu Do em hy vọng tiếp tục nhận ý kiến đóng góp hướng dẫn quý thầy để đề tài em hồn thiện Em xin chân thành cảm ơn Biên Hòa, tháng….năm 2017 Sinh viên thực NAMSAVANH PHONEXAY PHẦN MỞ ĐẦU Lý chọn đề tài Ngày nay, với phát triển vũ bão công nghệ thông tin Internet, số lượng thiết bị kết nối Internet ngày tăng lên, không loại máy tính để bàn, máy chủ, mà cịn thiết bị di động, laptop, máy tính bảng …và nhiều dạng thiết bị khác Tất nhiên, phát triển địi hỏi phải có số lượng địa IP tương ứng Đầu năm 2011, Tổ chức quản lý địa Internet tồn cầu (IANA) cơng bố cạn kiệt địa IPv4 giới, điều dẫn đến quan tâm ngày lớn cộng đồng Internet đến phát triển khả áp dụng địa IPv6 Thiết kế mạng IPv4 IPv6 "incompatible" (khơng tương thích với nhau) Theo khuyến nghị từ IETF (Internet Engineering Task Force – quan có chức nghiên cứu, phát triển định chuẩn dùng Internet), việc triển khai IPv4 IPv6 thông thường dựa dual-stack: tức có hai mạng tồn song song IPv6 thay (tiếp nhận) IPv4 Tuy nhiên, tăng trưởng IPv6 chậm nhiều so với dự đoán, triển khai, chuyển đổi thay giao thức Internet điều dễ dàng Trong lịch sử hoạt động Internet tồn cầu, địa IPv6 khơng thể thay IPv4 thời gian ngắn mà phải trãi qua trình Thế hệ địa IPv6 phát triển IPv4 hoàn thiện hoạt động mạng lưới rộng khắp toàn cầu Trong thời gian đầu phát triển, kết nối IPv6 cần thực sở hạ tầng mạng IPv4 Mạng IPv6 IPv4 song song tồn thời gian dài, chí mãi Do việc triển khai mạng IPv6 (chỉ sử dụng IPv6) phải đối mặt với thách thức giao tiếp với mạng IPv4 sử dụng chủ yếu giới Một vấn đề tương tự gặp phải, thiết bị sử dụng mạng IPv4 cần kế thừa mạng Internet IPv6 Rất nhiều phương pháp để kết nối chuyển đổi (migration) IPv4-IPv6 đề xuất, phương pháp tiếp cận áp dụng giải pháp NAT64/46 DNS64 Thực trạng triên khai IPv6 2.1 Trên giới Tại châu Á, hạn chế địa IPv4 đặt cản trở định phát triển Internet khu vực kinh tế quan trọng Trung Quốc, Đài Loan, Nhật Bản, Hàn Quốc Những quốc gia xác định IPv6 công nghệ mạng hệ sau, đầy tiềm Việc phát triển IPv6 vươn lên vị trí đầu cơng nghệ mạng hệ sau phủ nước định hướng rõ ràng Trung Quốc đặt mục tiêu xây dựng mạng IPv6 lớn toàn cầu Tại Châu Âu, ứng dụng địa IPv6 chưa có định hướng từ phủ, song lại phát triển mạnh mẽ nhiều dự án nghiên cứu lớn, xây dựng mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu châu lục khác Mỹ vốn nơi khởi nguồn mạng Internet, quốc gia sở hữu phần lớn không gian địa IPv4 Do nhu cầu địa vấn đề cấp bách Tuy nhiên đặc tính ưu việt bảo mật IPv6, năm 2008 Quốc Phòng Mỹ định triển khai IPv6 cho toàn hệ thống mạng quốc phòng 2.2 Tại Việt Nam Trước tình hình cạn kiệt IPv4 ngày 06/01/2009 Bộ trưởng Bộ Thông tin Truyền thông ban hành định thành lập Ban công tác thúc đẩy IPv6 quốc gia Ngày 29/03/2011 Bộ Thông tin Truyền thông ban hành "Kế hoạch hành động Quốc gia IPv6" với định hướng, xác định mục tiêu, lộ trình cụ thể chuyển đổi sang IPv6 quốc gia sở để doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 phù hợp với tình hình thực tế mạng lưới đơn vị Lộ trình chuyển đổi từ IPv4 sang IPv6 cho Internet Việt Nam chia thành ba giai đoạn sau đây:  Giai đoạn chuẩn bị (Từ 2011 đến 2012)  Giai đoạn khởi động (Từ 2013 đến 2015)  Giai đoạn chuyển đổi (Từ 2016 đến 2019)  2001:db8:acad:1:2 sang cổng 10.10.10.2 (NAT64 interface PAT rule.)  201b::808:808 sang 8.8.8.8 (NAT46 rule 808:808 IPv6 tương đương 8.8.8.8) Máy chủ DNS trả lời ghi A cho biết www.lhu.edu.vn 118.69.126.40 NAT46 rule với DNS64, chuyển ghi A sang ghi AAAA tương đương với IPv6 dịch 118.69.126.40 thành 201b::7645:7e28 ghi AAAA sử dụng Prefix 201b::/96 Ngoài ra, địa nguồn đích phản hồi DNS khơng dịch:  8.8.8.8 sang 201b::808:808  10.10.10.2 sang 2001:db8:acad:1::2 Sau nhận thông tin ghi tổng hợp IPv6 từ ASA, IPv6 Client thực gửi kết nối TCP SYN đến 201b::ac10:10a cổng 80 đưa yêu cầu HTTP tới lhu.edu.vn Nguồn đích yêu cầu HTTP dịch:  2001:db8:1::2 sang cổng 10.10.10.2 (NAT64 interface PAT rule)  201b::7645:7e28 sang 118.69.126.40 ( NAT46 rule) 27 CHƯƠNG 3: XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 3.1 Xây dựng hệ thống mạng 3.1.1 Sơ đồ logic hệ thống mạng Hình 3.1 Sơ đồ logic hệ thống mạng 3.1.2 Giới thiệu hệ thống mạng Theo sơ đồ mạng hệ thống mạng chia thành mạng: mạng IPv4 IPv6, đặt Cisco ASA 5505 (IPv6-ASA) để làm nhiệm vụ kết nối chuyển đổi giao tiếp từ mạng IPv4 sang mạng IPv6 ngược lại:  Mạng IPv4 Trong vùng mạng bao gồm: + DSL Modem: sử dụng để kết nối Internet IPv4 thông qua dây điện thoại, kết nối IPv4 private IPv4 public address 28 + IPv4-FW: sử dụng để bảo mật hệ thống mạng bên NAT mạng inside sử dụng IPv4 kết nối với Internet + SWL3: có hệ thống mạng LAN (IPv4 LAN) thuộc vào vlan 50 với dải địa 192.168.10.0/24, kết nối IPv4-FW IPv6-FW  Mạng IPv6 Trong vùng mạng bao gồm: + IPv6-FW: phân biệt thành vùng kết nối với IPv6-FW, vùng thuộc inside với dải địa IPv6 2001:123::/64 kết nối user IPv6-R vùng DMZ bao gồm có web server thuộc dải IPv6 2001:db8:1:2::/64 vùng outside tích hợp với mạng IPv4 với dải IPv4 10.10.10.0/24 + IPv6-R: sử dụng để kết nối IPv6-FW, IPv6 LAN đóng vai trị Stateless DHCPv6 server + IPv6-SW: kết nối IPv6 client hệ thống mạng IPv6 LAN 3.2 Cấu hình thiết bị  Cấu hình NAT IPv4-FW Sử dụng PAT Cho phép tất lớp mạng thuộc vào vùng inside kết nối Internet IPv4-FW(config)#object network ipv4_inside IPv4-FW(config-network-object)#subnet 0.0.0.0 0.0.0.0 IPv4-FW(config-network-object)#nat (inside,outside) dynamic interface  Cấu hình định tuyến IPv4-FW Cấu hình định tuyến mặc định (default route) đến DSL modem cổng outside IPv4-FW(config)#route outside 0.0.0.0 0.0.0.0 172.16.10.1 Cấu hình định tuyến OSPF cho mạng bên IPv4-FW(config)#router ospf IPv4-FW(config-router)#network 10.20.20.0 255.255.255.0 area IPv4-FW(config-router)#default-information originate  Cấu hình định tuyến OSPF SWL3 SWL3(config)#router ospf SWL3(config-router)#network 10.10.10.0 0.0.0.255 area SWL3(config-router)#network 10.20.20.0 0.0.0.255 area 29 SWL3(config-router)#network 192.168.10.0 0.0.0.255 area  Cấu hình IPv6-FW + Cấu hình interface inside IPv6-FW(config)#interface Vlan 10 IPv6-FW(config-if)#description Connect to IPv6 Network IPv6-FW(config-if)#nameif inside IPv6-FW(config-if)#security-level 100 IPv6-FW(config-if)#ipv6 address 2001:db8:acad:1::1/64 IPv6-FW(config)#interface Ethernet0/1 IPv6-FW(config-if)#switchport access vlan 10 + Cấu hình interface outside IPv6-FW(config)#interface Vlan 20 IPv6-FW(config-if)#description Connect to IPv4 Network IPv6-FW(config-if)#nameif outside IPv6-FW(config-if)#security-level IPv6-FW(config-if)#ip address 10.10.10.3 255.255.255.0 IPv6-FW(config)#interface Ethernet0/2 IPv6-FW(config-if)#switchport access vlan 20 + Cấu hình interface DMZ IPv6-FW(config)#interface Vlan 30 IPv6-FW(config-if)#description Connect to IPv6 DMZ Web Server IPv6-FW(config-if)#no forward interface Vlan10 IPv6-FW(config-if)#nameif DMZ IPv6-FW(config-if)#security-level 50 IPv6-FW(config-if)#ipv6 address 2001:db8:1:2::1/64 IPv6-FW(config)#interface Ethernet0/3 IPv6-FW(config-if)#switchport access vlan 30 + Cấu hình định tuyến IPv6-FW(config)# route outside 0.0.0.0 0.0.0.0 10.10.10.1 IPv6-FW(config)# ipv6 route inside 2001:db8:acad:1::/64 2001:123::2  Cấu hình định tuyến IPv6-R IPv6-R(config)#ipv6 route ::/0 2001:123::1 30 3.3 Cấu hình để PC IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet IPv4 Để thực công việc này, phải NAT IPv6-FW (1) để ánh xạ IPv6 sang IPv4 ngược lại (sử dụng NAT64/46 DNS64), cần làm hai bước sau: Hình 3.2 Sơ đồ logic IPv6 LAN kết nối Internet IPv4 Bước 1: Tạo vùng địa IPv6 Prefix / 96 sử dụng để ánh xạ tất địa IPv4 sang địa IPv6 thêm quy tắc NAT46 IPv6-FW(config)#object network IPv6_outside_mapped IPv6-FW(config-network-object)# subnet 201b::/96 IPv6-FW(config)#object network IPv4_outside_network IPv6-FW(config-network-object)#subnet 0.0.0.0 0.0.0.0 IPv6-FW(config-network-object)#nat(outside,inside) static IPv6_outside_mapped dns Với quy tắc địa IPv4 mạng outside đến cổng inside dịch sang địa mạng 201b::/96 sử dụng biên pháp nhúng đỉa IPv4, Ngoài ra, 31 DNS phản hồi chuyển đổi từ ghi A (IPv4) sang AAAA (IPv6) sử dụng DNS64 bật cuối dòng, địa chuyển đổi từ IPv4 sang IPv6 Bước 2: Tạo network object cho mạng IPv6 bên thêm quy tắc NAT64 IPv6-FW(config)#object network IPv6_inside_network IPv6-FW(config-network-object)# subnet 2001:db8:acad:1::/64 IPv6-FW(config-network-object)# nat (inside,outside) dynamic interface Với quý tắc này, lưu lượng truy cập từ mạng 2001:db8:acad:1::/64 cổng inside đến cổng outside biên dịch NAT64 PAT sử dụng đỉa IPv4 cổng outside  KIỂM TRA KẾT QUẢ Tất PC mạng IPv6 LAN sử dụng DNS google 8.8.8.8 cách chuyển đổi IPv4 sang IPv6 (http://www.nish.com/routing/convert-ipv4-into-ipv6/) nhúng vào IPv6 Prefix /96 cấu hình bước Ví dụ: 201b::808:808, 808:808 IPv6, tương đương 8.8.8.8 Sử dụng PC04 để kiểm tra kết nối Internet IPv4 cách sử dụng ping nslookup, PC mạng IPv6-LAN sử dụng Stateless DHCPv6 cấu hình IPv6-R Hình 3.3 Cấu hình địa IPv6 cho PC04 32 + Sử dụng dnslookup để phân giải tên miền lhu.edu.vn facebook.com thành địa Hình 3.4 Kiểm tra IPv6 LAN kết nối Internet IPv4 bắng nslookup Theo hình thấy địa lhu.edu.vn mạng IPv6 LAN phân giải thành 201b::7645:7e28 cách nhúng địa 118.69.126.40 vào 32bit cuối IPv6 prefix 201b::/96 (7645:7e28 tương đương 118.69.126.40) + Sử dụng ping 201b::7645:7e28=> 118.69.126.40 => lhu.edu.vn Hình 3.5 Kiểm tra IPv6 LAN kết nối Internet IPv4 ping command 33 3.4 Cấu hình để Internet IPv4 mạng IPv4 LAN truy cập web server (2001:db8:1:2::5) Để PC Internet IPv4 IPv4 LAN truy cập web server vùng DMZ, cần phải NAT thiết bị sau: Hình 3.6 Sơ đồ logic từ Internet IPv4 LAN truy cập web server (1) Cấu hình NAT64/46 DNS64 IPv6-FW + NAT46 Tạo vùng địa IPv6 Prefix /96 sử dụng để ánh xạ tất địa IPv4 sang địa IPv6 vùng DMZ thêm quy tắc NAT46 IPv6-FW(config)#object network IPv4_outside_network_to_DMZ IPv6-FW(config-network-object)#subnet 0.0.0.0 0.0.0.0 IPv6-FW(config-network-object)#nat (outside,DMZ) static IPv6_outside_mapped dns 34 + NAT64 Xác định địa IPv6 web server để ánh xạ với 10.10.10.10 mạng IPv4, sử dụng ánh xạ tĩnh, hỗ trợ truyền thơng bắt đầu hai hướng từ IPv6 IPv4 IPv6-FW(config)#object network IPv6_Web_server IPv6-FW(config-network-object)#host 2001:db8:1:2::5 IPv6-FW(config-network-object)#nat (DMZ,outside) static 10.10.10.10 dns Với quý tắc cho phép bên ngoại sử dụng IPv4 truy cập dịch vụ web sử dụng IPv6 với địa đích mạng IPv4 10.10.10.10 ánh xạ sang địa đích mạng IPv6 2001:db8:1:2::5 gói tin trả lời thực hoạt động chế độ ngược (reverse) + Tạo access-list phép mạng bến ngoại truy cập web server DMZ IPv6-FW(config)#access-list outside_to_IPv6_Web_server extended permit tcp any host 2001:db8:1:2::5 eq www IPv6-FW(config)#access-group outside_to_IPv6_Web_server in interface outside (2) Cấu hình static NAT44 IPv4-FW để ánh xạ 10.10.10.10 với 172.16.10.10 IPv4-FW(config)#object network IPv6_Web_server IPv4-FW(config-network-object)#host 10.10.10.10 IPv4-FW(config-network-object)#nat (inside,outside) static 172.16.10.10 + Tạo access-list phép mạng bến ngoại truy cập web server DMZ IPv4-FW(config)#access-list outside_to_IPv6_Web_server extended permit tcp any host 10.10.10.10 eq www IPv4-FW(config)#access-group outside_to_IPv6_Web_server in interface outside (3) Cấu hình NAT44 DSL Modem (NAT Port) Hình 3.7 Cấu hình NAT port DSL Modem 35 NAT port ánh xạ địa 172.16.10.10 với địa public port 80, PC từ bên Internet muốn truy cập web server (2001:db8:1:2::5), truy cập vào địa public DSL Modem port 80 ánh xạ sang: 172.16.10.10 => 10.10.10.10 =>2001:db8:1:2::5 3.5 Xây dựng dịch vụ web  Cấu hình địa cho web server Hình 3.8 Cấu hình địa IPv6 tĩnh cho web server  Cấu hình cho dịch vụ web chạy tên miền (ipv6web.ddns.net) Hình 3.9 Cấu hình cho web server chạy tên miền 36  Kiểm tra web server chạy hay khơng Hình 3.10 Kiểm tra web chạy hay không 37  KIỂM TRA KẾT QUẢ Sử dụng PC Internet IPv4 với địa IPv4 public (113.161.144.100) để kiểm tra kết nối web server (2001:db8:1:2::5) sử dụng wireshark để chụp gói tin web server + PC Internet IPv4 Hình 3.11 Sử dụng PC ngồi Internet IPv4 truy cập web server sử dụng IPv6 Theo hình (3.11) PC ngồi Internet truy cập web server (2001:db8:1:2::5) + Trên web server (2001:db8:1:2::5) Trong hình (3.12) thấy kết nối từ PC Internet IPv4 có địa IPv4 public (113.161.144.100) kêt nối với web server sử dụng IPv6 (2001:db8:1:2::5) (2) Trong wireshark web server thấy TCP (SYN) với địa nguồn 201b::71a1:9064 tương đương với IPv4 113.161.144.100 địa đích 2001:db8:1:2::5 (web server) (6) Web server gửi TCP (SYN,ACK) với địa nguồn địa (2001:db8:1:2::5) địa đích 201b::71a1:9064 => 113.161.144.100 38 Hình 3.12 Sử dụng wireshark chụp gói tin web server 3.6 Kết đạt + Qua lab thử nghiệm cấu hình cho thấy mạng IPv6 IPv4 giao tiếp với qua biên dịch (Cisco ASA 5505) sử dụng công nghệ NAT64/46 DNS64 + Nhờ Cisco ASA 5505 mà việc trao đổi mạng diễn dễ dàng từ áp dụng vào thực tiễn, IPv4 cạn kiện, IPv6 dần triển khai,áp dụng phương thức giúp dễ dàng liên hệ với hệ thống mạng IPv4 IPv6 mà không làm phá vỡ cấu trúc Internet không làm gián đoạn hoạt động mạng Internet 39 KẾT LUẬN Không gian địa vấn đề nóng bỏng tồn giới nói chung Việt Nam ta nói riêng Khi chuyển sang sử dụng IPv6 ta dễ dàng đơn giản việc triển khai địa cho quan, tổ chức Bên cạnh đó, thiết bị hoạt động IPv6 dễ dàng thay đổi vị trí mà khơng gây trở ngại lớn cho người quản trị Tuy nhiên, để dạng địa hoạt động tốt thơng thường thiết bị phải hổ trợ hai giao thức IPv4 IPv6 Mà điều trở ngại lớn phần mềm phần cứng thiết bị mặt kinh tế kỹ thuật Trên thực tế VN, doanh nghiệp cung cấp dịch vị Internet (ISP) chưa nhận thấy cần thiết cần phải sử dụng loại địa nhiều nguyên nhân khác Song thời điểm nước VN có bước ban đầu để triển khai dạng địa như: có đề tài cấp nhà nước nghiên cứu IPv6; nhà cung cấp dịch vụ viễn thông Viettel, Mobiphone, EVN Telecome…cũng đưa cán tập huấn kỹ thuật; Hiện VNNIC triển khai sách hỗ trợ cấp phát miễn phí IPv6 cho thành viên cấp IPv4 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Việc nghiên cứu triển khai địa IPv6 cần thiết để có định hướng, lập kế hoạch phát triển triển khai ứng dụng công nghệ vào mạng viễn thông Việt Nam Việc triển khai dạng địa cần phải thực qua nhiều giai đoạn phụ thuộc vào yêu cầu thực chuẩn mà giới đưa để ứng dụng Do đó, nội dung đồ án cần tiếp tục nghiên cứu, mở rộng 40 TÀI LIỆU THAM KHẢO TÀI LIỆU INTERNET [1] Trung tâm internet Việt Nam-VINNIC, Giới thiệu IPv6 https://www.vnnic.vn/ipv6/congnghe/gi%E1%BA%A3i-ph%C3%A1pnat64dns64?lang=en [2] NAT64/46: Translating IPv6 Addresses to IPv4 https://www.cisco.colm/c/en/us/td/docs/security/asa/asa96/configuration/firewall/asa96-firewall-config/nat-reference.html http://www.labminutes.com/sec0104_asa_9_nat46_nat64_twice_nat_1 https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6solution/white_paper_c11-676278.html [3] CLI Book 2: Cisco ASA Series Firewall CLI Configuration Guide (NAT64/46) https://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/firewall/asa96-firewall-config/natreference.html#concept_5FBE69B32F8E4A499276904DF6A2BB21 ... DNS64 kết nối IPv6IPv4  Chương 3: Xây dựng dịch vụ hệ thống mạng LAN sử dụng IPv6 để kết nối với internet sử dụng IPv4 Trong chương trình bày hệ thống mạng LAN, triển khai dịch vụ web server sử dụng. ..TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN - - BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET IPV4 SVTH:... XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 3.1 Xây dựng hệ thống mạng 3.1.1 Sơ đồ logic hệ thống mạng Hình 3.1 Sơ đồ logic hệ thống mạng 3.1.2