Đồ án IPv6 và định tuyến trong mạng IPv6
1 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: IPV6 VÀ ĐỊNH TUYẾN TRONG MẠNG IPV6 Sinh viên thực hiện: NGÔ VĂN DUYẾN Lớp ĐT8 - K47 Giảng viên hướng dẫn: THS. NGUYỄN THU NGA Cán bộ phản biện: GVC. PHẠM VĂN TUÂN Hà nội, 5-2007 BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI -------------------------------------------------- Độc lập - Tự do - Hạnh phúc --------------------------------- NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: .…………….………….…… Số hiệu sinh viên: ……………… Khoá:…………………….Khoa: Điện tử - Viễn thông Ngành: ……………… . 1. Đầu đề đồ án: ……………………………………………… …………………………………………………………………………………………………………………………………… ……………………………………………… ……… . 2. Các số liệu và dữ liệu ban đầu: …………………………………… …………………………………………… …… …………………………… ……………………………………………………………………………………………………………………………….… ……………………… ……………………………………………………………………………………. 3. Nội dung các phần thuyết minh và tính toán: ……………………………………………………………………………………………………………… …. …………………………………………………………………………………………………………………………………… …. …………………………………………………………………………………………………………………………………… … ….…………………………………………………………………………………………… 4. Các bản vẽ, đồ thị ( ghi rõ các loại và kích thước bản vẽ ): ……………………………………………………………………………………………………………………… …. ………………………………………………………………………………………………………………………… ………. …………………………………………………………………………………………………………. 5. Họ tên giảng viên hướng dẫn: ……………………………………………………… …………………… 6. Ngày giao nhiệm vụ đồ án: ………………………………………………….…………… 7. Ngày hoàn thành đồ án: ……………………………………………………………………… ……… Ngày tháng năm Chủ nhiệm Bộ môn Giảng viên hướng dẫn Sinh viên đã hoàn thành và nộp đồ án tốt nghiệp ngày tháng năm Cán bộ phản biện 2 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI --------------------------------------------------- BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên: . Số hiệu sinh viên: Ngành: Khoá: . Giảng viên hướng dẫn: Cán bộ phản biện: . 1. Nội dung thiết kế tốt nghiệp: 2. Nhận xét của cán bộ phản biện: . Ngày tháng năm Cán bộ phản biện 3 Mục lục Mục lục .4 CHƯƠNG 1 - TỔNG QUAN VỀ IPV6 12 1.1KHÁI QUÁT CHUNG .12 1.2 MỘT SỐ VẤN ĐỀ CỦA IPv4 13 1.2.1. Thiếu địa chỉ IP 13 1.2.2. Quá nhiều các routing entry trên backbone router 13 1.2.3. Yêu cầu về an ninh thông tin ở lớp mạng .13 1.2.4. Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch vụ QoS .13 1.3. CÁC TÍNH NĂNG CỦA IPv6 .14 1.3.1. Dạng mào đầu gói tin mới 14 1.3.2. Không gian địa chỉ lớn hơn: 14 1.3.3. Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả: 14 1.3.4. Tự động cấu hình địa chỉ: 15 1.3.5. An ninh thông tin: 15 1.3.6. Hỗ trợ QoS tốt hơn: .15 1.3.7. Giao thức mới cho thông tin giữa các host liền kề: 15 1.3.8. Khả năng mở rộng tốt: .16 1.3.9. Khả năng hỗ trợ di động: .16 1.4. CẤU TRÚC, PHÂN BỔ VÀ CÁCH VIẾT ĐỊA CHỈ IPV6 16 1.4.1. Cấu trúc gói tin Ipv6 trong mạng LAN .16 1.4.2. Phân bổ địa chỉ Ipv6 17 1.4.2.1. Cơ chế cấp phát chung 19 1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp .19 1.4.3. Cách viếtiết địa chỉ Ipv6 .21 1.5. CÁC LOẠI ĐỊA CHỈ IPV6 23 1.5.1. Địa chỉ Unicast 23 1.5.1.1. Địa chỉ Global Unicast: .23 1.5.1.2. Địa chỉ Local Unicast: 26 1.5.1.3. Địa chỉ Unicast theo chuẩn IPX .30 1.5.2. Địa chỉ anycast .31 1.5.3. Địa chỉ Multicast 32 1.5.3.1. Cấu trúc chung 32 1.5.3.2. Địa chỉ Solicited-Node .35 1.5.4. Các dạng địa chỉ IPv6 khác .36 1.5.4.1. Địa chỉ không xác định: 36 1.5.4.2. Địa chỉ Loopback 36 1.5.4.3. Địa chỉ tương thích .36 1.5.5. Phương thức gán địa chỉ Ipv6 37 1.5.6. So sánh giữa Ipv4 và Ipv6 về địa chỉ 38 1.6. CẤU TRÚC PHẦN MÀO ĐẦU GÓI TIN IPV6 .39 1.6.1. Định dạng mào đầu chuẩn .40 1.6.2. Phần mào đầu mở rộng của Ipv6 .42 4 CHƯƠNG 2 – BẢO MẬT, TỰ CẤU HÌNH ĐỊA CHỈ TRONG IPV6 .45 2.1. BẢO MẬT 45 2.1.1. Các tính năng bảo mật .45 2.1.2. Authentication Header (AH) .47 2.1.3. Encapsulating Security Payload (ESP) 49 2.1.4. Một số ứng dụng của Ipv6 – Ipsec 50 2.1.4.1. Mạng riêng ảo (VPN) .50 2.1.4.2. Đảm bảo an toàn mức ứng dụng 51 2.2. TỰ CẤU HÌNH ĐỊA CHỈ 51 2.2.1. Quá trình phân bổ địa chỉ stateful .52 2.2.2. Quá trình tự động cấu hình không trạng thái) .53 CHƯƠNG 3 – CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG TỪ IPV4 SANG IPV6 .56 3.1. ĐẶT VẤN ĐỀ 56 3.2. CƠ CHẾ DUAL STACK 58 3.2.1. Cấu hình địa chỉ .59 3.2.2. Dịch vụ cung cấp tên miền (DNS) 59 3.2.3. Ưu điểm của Dual Stack 59 3.2.4. Nhược điểm của Dual Stack 59 3.3. ĐƯỜNG HẦM IPV6 QUA IPV4 .60 3.3.1. Đường hầm cấu hình bằng tay 62 3.3.1.1. Mô tả đường hầm cấu hình bằng tay 62 3.3.1.2. Ưu điểm của đường hầm cấu hình bằng tay 63 3.3.1.3. Nhược điểm của đường hầm cấu hình bằng tay 63 3.3.2. Đường hầm cấu hình tự động 63 3.3.2.1. Cơ chế 6to4 .63 3.3.2.2. Cơ chế ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) .65 3.4. CƠ CHẾ DỊCH ĐỊA CHỈ (ADDRESS TRANSLATION) .69 3.4.1. NAT-PT (NETWOKR ADDRESS TRANSLATION - PROTOCOL TRANSLATION) .70 3.4.1.1. Hoạt động của NAT-PT 71 3.4.1.2. Sử dụng DNS cho việc gán địa chỉ: .72 3.4.1.3. Gán địa chỉ cho các kết nối đầu ra (Ipv6 sang Ipv4) .74 3.4.1.4. Ưu điểm của NAT-PT .74 3.4.1.5. Nhược điểm của NAT-PT .74 3.4.1.6. Phạm vi ứng dụng .74 3.4.2. DSTM (DUAL STACK TRANSITION MECHANISM) 75 3.4.2.1. Cấu trúc một DSTM .75 3.4.2.2. Hoạt động của các nút DSTM 76 3.4.2.3. Hoạt động của DSTM TEP 76 3.4.2.4. Hoạt động của Máy chủ DSTM .76 3.4.2.5.Ưu điểm của DSTM 78 3.4.2.6. Nhược điểm của DSTM .78 CHƯƠNG 4: ĐỊNH TUYẾN TRONG MẠNG IPV6 79 4.1. ĐỊNH TUYẾN TRÊN MÁY TRẠM .79 4.2. ĐỊNH TUYẾN TRÊN CÁC ROUTER .81 4.3. ĐỊNH TUYẾN TĨNH .81 4.4. ĐỊNH TUYẾN ĐỘNG .82 5 4.5. HỆ THỐNG TỰ TRỊ 82 4.6. GIAO THỨC ĐỊNH TUYẾN RIPng .83 4.7. GIAO THỨC OSPFv3 88 CHƯƠNG 5: MỘT SỐ MÔ HÌNH THỬ NGHIỆM IPV6 .90 5.1. MỤC ĐÍCH, VỊ TRÍ, THIẾT BỊ VÀ PHẠM VI THỬ NGHIỆM 90 5.1.1. Mục đích thử nghiệm .90 5.1.2. Vị trí và thiết bị thử nghiệm .90 5.1.3. Phạm vi thử nghiệm 91 5.2. CÁC PHẦN TRIỂN KHAI THỬ NGHIỆM 91 5.2.1. Môi trường hệ điều hành .91 5.2.1.1. Hệ điều hành Window 91 5.2.1.2. Hệ điều hành Linux 93 5.2.2. Các thiết bị sử dụng cho kết nối mạng 95 5.2.2.1. Switch .95 5.2.2.2. Router 95 5.3. MỘT SỐ MÔ HÌNH THỬ NGHIỆM 98 5.3.1. Kết nối giữa hai nút trong mạng LAN với địa chỉ local tự cấu hình .98 5.3.2. Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6 100 5.3.3. Mô hình định tuyến với giao thức định tuyến RIPv6 .102 5.3.4. Mô hình định tuyến với giao thức định tuyến OSPFv3 106 PHỤ LỤC A - TÌNH HÌNH TRIỂN KHAI IPv6 110 A.1. TRÊN THẾ GIỚI .110 A.1.1 Châu Âu .110 A.1.2. Châu Mỹ 111 A.1.3. Châu Á - Thái Bình Dương .111 A.1.3.1. Nhật Bản 112 A.1.3.2. Trung Quốc 113 A.1.3.3. Hàn Quốc .115 A.1.3.4. Đài Loan .116 A.2. THỰC TRẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM .116 PHỤ LỤC B - PHƯƠNG ÁN TRIỂN KHAI MẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM .117 B.1. VẤN ĐỀ TRIỂN KHAI MẠNG IPV6 THỬ NGHIỆM .117 B.2. PHƯƠNG ÁN ĐỀ XUẤT TRIỂN KHAI MẠNG THỬ NGHIỆM (QUAN ĐIỂM 1) 118 B.2.1. Giai đoạn 1 quan điểm 1 .118 B.2.2. Giai đoạn 2 quan điểm 1 .119 B.2.3. Giai đoạn 3 quan điểm 1 .119 B.2.4. Giai đoạn 4 quan điểm 1 .120 B.3. XÂY DỰNG MỘT MẠNG TRỤC IPV6 NGAY TỪ ĐẦU (QUAN ĐIỂM 2) 120 B.3.1.Giai đoạn 1 quan điểm 2 120 B.3.2.Giai đoạn 2 quan điểm 2: .121 6 Danh mục hình vẽ Hình 1.1: Cấu trúc khung của Ipv6 tại lớp 2 trong mạng LAN 16 Hình 1.2: Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II 17 Hình 1.3: Cấu trúc địa chỉ IPv6 dang Global Unicast .20 Hình 1.4: Cấu trúc dạng địa chỉ Unicast 24 Hình 1.5: Ba phần của chia chỉ Unicast .25 Hình 1.6 : Cấu trúc của địa chỉ Link-local như sau .27 Hình 1.7: Hai máy trạm kết nối dùng địa chỉ Link Local .28 Hình : 1.8 : Cấu trúc địa chỉ Site-local 28 Hình 1.9: ví dụ sử dụng địa chỉ Site Local 29 Hình 1.10 9 :Các loại địa chỉ cần gán đối với một Site vào mạng IPv6 .30 Hình 1.101: Cấu trúc địa chỉ IPX theo Ipv6 30 Hình 1.121: Cấu trúc địa chỉ anycast .32 Hình 1.123: Cấu trúc của địa chỉ Multicast .33 Hình 1.134: Cấu trúc địa chỉ Multicast được phân bố lại .35 Hình 1.14: Cấu trúc gói tin Ipv6 40 Hình 1.16: Các trường trong phần header của Ipv6 40 Hình 2.1: Các ví dụ về AH .47 Hình 2.2: Định dạng AH 48 Hình 2.3: Dạng headermào đầu của ESP .49 Hình 2.3: Dùng Stateless để cấu hình Prefix và Interface ID .53 Hình 2.5: Tự cấu hình địa chỉ Linh-Local .54 Hình 2.6: Quá trình tự cấu hình địa chỉ Stateless 55 Hình 3.1: Chồng hai giao thức .59 7 Hình 3.2: Triển khai các đường hầm Ipv6 thông qua Ipv4 .60 Hình 3.3: Quy trình chuyển gói tin qua đường hầm .62 Hình 3.4: Đường hầm cấu hình bằng tay .63 Hình 3.5: Cơ chế 6to4 64 Hình 3.6: Khuôn dạng địa chỉ 6to4 64 Hình 3.7: Cơ chế hoạt động 6to4 .65 Hình 3.8: Đường hầm ISATAP .67 Hình 3.9: Dạng địa chỉ ISATAP 67 Hình 3.10: ISATAP Router 68 Hình 3.11: NAT-PT 70 Hình 3.12: Truyền tin IPv4 đến IPv4 .72 Hình 3.13: Mô hình hoạt động của DSTM .75 Hình 4.1: Sơ đồ chuyển trạng thái trong RIPng 87 Hình 5.1: Giao tiếp Ipv6 cơ bản của Microsoft Window SP1 92 Hình 5.2: Giao tiếp ipv6 của Window SP1 sau cài đặt bổ sung 92 Hình 5.6: Kết nối hai máy thuần Ipv6 trong mạng LAN 98 Hình 5.7: Mô hình Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6 100 Hình 5.8 : Mô hình định tuyến với giao thức định tuyến RIPv6 .104 Hình 5.9: Mô hình định tuyến với giao thức định tuyến OSPFv6 107 Danh mục bảng Bảng 1.1: Bảng phân bổ các loại địa chỉ Ipv6 .17 Bảng 1.2: Các giá trị của trường phạm vi 33 Bảng 1.3: So sánh địa chỉ Ipv4 và Ipv6 39 Bảng 1.4 : So sánh mào đầu của Ipv4 và Ipv6 .42 Bảng 4.1: Ví dụ về bảng định tuyến 84 8 Danh mục từ viết tắt Tên viết tắt Tên đầy đủ Ý nghĩa 6Bone 6Bone Một mạng Ipv6 thử nghiệm AH Authentication Header Header trong Ipv6 nhằm bảo đảm tính chân thực và toàn vẹn của gói tin trong quá trình truyền AS Autonmous System Hệ tự quản, tập hợp các thiết bị định tuyến có cùng hệ quản trị BGP Border Gateway Giao thức định tuyến giữa các hệ tự quản CIDR Classless Interdomain Pouting Giao thức định tuyến liên miền không phân lớp DSTM Dual Stack Transition Mechanism Một cơ chế chuyển đổi giữa hai mạng Ipv4 và IPv6 tách biệt với nhau. EUI-64 64-BIT GLOBAL IDENTIFIER Địa chỉ MAC 64 bit của IPv6 ESP Encapsulationg Security Payload Một kiểu header trong IPv6 nhằm cung cấp khả năng bảo 9 mật cho gói tin IPv6 FP Format prefix Tiền tố định dạng IPG Interior Gateway Protocol Giao thức định tuyến nội bộ, dùng trao đổi các thông tin định tuyến trong nội bộ hệ tự quản IPSec Internet Protocol Security Một kiểu bảo mật trong IPv6 với hai trường AH và ESP IPv4 Internet Protocol Version 4 Giao thức IP version4 IPv6 Internet Protocol Version 6 Giao thức IP version4 ISATAP Intra-Site Automatic Tunnel Addressing Protocol ISATAP là một cơ chế chuyển đổi đường hầm IPv6 over IPv4 với các điểm đầu cuối có thể là Host hoặc Router LSA Link State Advertisement Kiểu quảng bá trạng thái liên kết được sử dụng trong giao thức OSPF NAT-PT Network Address Translator – Protocol Translator Phương pháp chuyển đổi địa chỉ chuyển đổi giao thức. ND Neighbor Discovery Giao thức phát hiện Neighbor NLA ID Next-Level Aggregation Idendifier Định danh tích hợp mức tiếp theo mức đỉnh OSPF Open Short Path First Giao thức định tuyến chọn con đường còn mở ngắn nhất RIP Routing Information Protocol Giao thức thông tin định tuyến, dùng định tuyến trên các mạng nhỏ SLA ID Site-Level Aggregation Identifier Định danh tích hợp mức site TLA ID Top-level Aggregation Identifier Định danh tích hợp mức đỉnh VPN Virtual Private Network Một kiểu mạng trong đó hai mạng LAN đầu cuối kết nối với nhau thông qua Internet và hoạt động như một mạng LAN. 10 . HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: IPV6 VÀ ĐỊNH TUYẾN TRONG MẠNG IPV6 Sinh viên thực hiện: NGÔ VĂN DUYẾN Lớp. 5.3.3. Mô hình định tuyến với giao thức định tuyến RIPv6 .102 5.3.4. Mô hình định tuyến với giao thức định tuyến OSPFv3 106