Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 152 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
152
Dung lượng
5,21 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI TRUNG NINH NGHIÊN CỨU TRIỂN KHAI MƠ HÌNH MẠNG ỨNG DỤNG IP VERSION LUẬN VĂN THẠC SĨ Hà Nội – 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI TRUNG NINH NGHIÊN CỨU TRIỂN KHAI MƠ HÌNH MẠNG ỨNG DỤNG IP VERSION Ngành Chuyên ngành Mã số : : : Công nghệ Điện tử - Viễn thông Kỹ thuật Điện tử 60 52 70 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN KIM GIAO Hà Nội – 2009 MỤC LỤC BẢNG CÁC KÝ HIỆU VIẾT TẮT MỞ ĐẦU .11 CHƢƠNG : GIỚI THIỆU VỀ IPv6 13 1.1 Hạn chế IPv4 13 1.2 Các đặc tính IPv6 17 1.3 So sánh IPv4 IPv6 19 1.4 Các thuật ngữ sử dụng IPv6 .20 CHƢƠNG : ĐỊA CHỈ IPV6 .23 2.1 Tiêu đề IP .23 2.1.1 Tiêu đề IPv4 23 2.1.2 Tiêu đề IPv6 25 2.1.2.1 Các tiêu đề mở rộng IPv6 27 2.1.2.2 Giao thức UDP IPv6 31 2.1.2.3 Giao thức TCP IPv6 31 2.1.2.4 Đơn vị truyền lớn cho IPv6 (MTU) 31 2.1.2.5 Phát MTU đường truyền cho IPv6 (PMTUD) 32 2.1.2.6 MTU lớn 32 2.2 Địa IPv6 32 2.2.1 Cách biểu diễn địa IPv6 32 2.2.2 Các kiểu địa IPv6 39 2.3 Cấu hình IPv6 phần mềm IOS Cisco 52 2.3.1 Cho phép IPv6 phần mềm IOS Cisco .52 2.3.2 Các công nghệ lớp liên kết liệu hỗ trợ cho IPv6 .52 2.3.3 Cho phép IPv6 giao diện mạng .55 CHƢƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG IPV6 60 3.1 Giao thức tin điều khiển Internet IPv6 (ICMPv6) 60 3.2 Giao thức UDP/TCP 62 3.3 Giao thức truyền file (FTP) 63 3.4 Giao thức phát MTU đƣờng truyền IPv6 (PMTUD) 64 3.5 Giao thức phát hàng xóm (NDP) .65 3.5.1 Sự thay ARP tin Neighbor Solicitation Neighbor Advertisement 66 3.5.2 Sự cấu hình địa IPv6 tự động 69 3.5.2.1 3.5.2.2 3.5.2.3 3.5.2.4 Quảng bá tiền tố 69 Phát trùng lặp địa (DAD) 70 Hoạt động thay đổi tiền tố 71 Sự chuyển hướng router 72 3.6 Hệ thống tên miền (DNS) 73 3.7 Các công cụ hỗ trợ IPv6 phần mềm IOS Cisco .74 3.8 Giao thức cấu hình Host động cho IPv6 (DHCPv6) 77 3.9 Bảo mật IPv6 .78 3.10 IP di động 79 CHƢƠNG : ĐỊNH TUYẾN TRONG MẠNG IPv6 .80 4.1 Bảng định tuyến 80 4.2 Các giao thức định tuyến IPv6 82 4.2.1 Khái quát định tuyến động .82 4.2.2 Các kỹ thuật sử dụng giao thức định tuyến 83 4.2.3 Các giao thức định tuyến cho IPv6 .84 4.3 Định tuyến tĩnh với giao thức IPv6 cho Windows Server 2003 Windows XP 86 CHƢƠNG 5: SỰ CHUYỂN ĐỔI GIỮA IPv4 VÀ IPv6 91 5.1 Kỹ thuật hai ngăn xếp(Dual-Stack) 91 5.1.1 Các ứng dụng hỗ trợ IPv4 IPv6 92 5.1.2 Sự lựa chọn ngăn xếp giao thức 93 5.1.2.1 Yêu cầu dịch vụ tên miền cho địa IPv4 94 5.1.2.2 Yêu cầu dịch vụ tên miền cho địa IPv6 94 5.1.2.3 Yêu cầu dịch vụ tên miền cho hai loại địa 95 5.2 Kỹ thuật đƣờng hầm(Tunneling) .95 5.2.1 Hoạt động đường hầm 96 5.2.2 Đường hầm cấu hình tay .99 5.2.2.1 Đường hầm Brockers 101 5.2.2.2 Đường hầm Server 102 5.2.3 Đường hầm cấu hình tự động 102 5.2.3.1 5.2.3.2 5.2.3.3 5.2.3.4 5.2.3.5 6to4 103 Sử dụng 6to4 Relay 105 Triển khai IPv6 đường hầm GRE 106 Triển khai đường hầm ISATAP 106 Triển khai đường hầm có khả tương thích IPv4 tự động 108 5.2.4 IPv6 mạng MPLS 109 5.2.5 Lựa chọn chế đường hầm thích hợp .111 5.3 Sự thông dịch địa mạng giao thức (NAT- PT) .111 5.3.1 Sử dụng Gateway lớp ứng dụng (ALG) .111 5.3.2 NAT-PT 112 5.3.2.1 Hoạt động NAT-PT 114 5.3.2.2 Những hạn chế NAT-PT 115 CHƢƠNG : MỘT SỐ MƠ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 116 6.1 Kích hoạt IPv6 Windows Linux 116 6.1.1 IPv6 Windows Server 2003 116 6.1.2 IPv6 Linux 116 6.1.3 Mơ hình kết nối IPv6 Windows Server 2003 Linux 117 6.2 Khảo sát hoạt động nút IPv6 122 6.3 Khảo sát hoạt động NAT-PT .129 6.4 Kết nối miền IPv6 mạng IPv4 sử dụng đƣờng hầm 132 6.5 Xây dựng mơ hình mạng IPv6 túy PTN HTVT 142 6.6 Xây dựng mơ hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn thông 145 KẾT LUẬN 149 TÀI LIỆU THAM KHẢO .150 MỤC LỤC CÁC HÌNH VẼ Hình 1.1 – Ví dụ NAT 14 Hình 1.2 – NAT ứng dụng Peer-to-Peer 17 Hình 1.3 – Các thành phần mạng IPv6 22 Hình 2.1 – Gói tin IP mang khung lớp liên kết liệu 23 Hình 2.2 – Các trường tiêu đề IPv4 .24 Hình 2.3 – Trường Next Header loại thông tin theo sau tiêu đề IPv6 .26 Hình 2.4 – Các trường tiêu đề IPv6 27 Hình 2.5 – Tiêu đề mở rộng mối quan hệ với trường next header 27 Hình 2.6 – Gói tin qua loạt router trung gian trước tới đích 30 Hình 2.7 – Trường UDP Checksum gói tin IPv6 bắt buộc với IPv6 31 Hình 2.8 – Kích thước MTU nhỏ IPv6 1280 octet .32 Hình 2.9 – Cách biểu diễn địa IPv6 hệ 16 phân cách dấu hai chấm .33 Hình 2.10 – Địa IPv6 tạo từ địa IPv4 36 Hình 2.11 – Cấu trúc địa IPv6 có khả tương thích với IPv4 36 Hình 2.12 – Cấu trúc địa IPv4 giả làm địa IPv6 .36 Hình 2.13 – Các loại địa kiến trúc địa IPv6 .39 Hình 2.14 – Cấu trúc địa Link-local 39 Hình 2.15 – Cấu trúc địa Site-local 41 Hình 2.16 – Cấu trúc địa unicast toàn cầu .43 Hình 2.17 – Khn dạng địa multicast với trường Flag Scope 45 Hình 2.18 – Địa multicast Solicited-node .47 Hình 2.19 – Địa IPv6 có khả tương thích với IPv4 50 Hình 2.20 – Ánh xạ multicast địa Ethernet sử dụng địa multicast tất node 54 Hình 2.21 – Bước việc chuyển địa MAC 48 bit thành dạng EUI-64 54 Hình 2.22 – Bước thứ hai việc chuyển địa MAC 48 bit thành dạng EUI-64 55 Hình 2.23 – Router với giao diện kết nối tới link 58 Hình 3.1 – Gói tin ICMPv6 trường Next Header tiêu đề IPv6 .61 Hình 3.2 – Khn dạng tiêu đề giả 62 Hình 3.3 – PMTUD sử dụng tin ICMPv6 loại 64 Hình 3.4 – Các chế NDP 65 Hình 3.5 – Các tin sử dụng để tìm địa MAC link-local 67 Hình 3.6 – Cơ chế cấu hình địa IP động sử dụng tin quảng bá cho phép node link tự động cấu hình địa IPv6 70 Hình 3.7 – Node A gửi tin neighbor solicitation link để thực DAD .71 Hình 3.8 – Các tin ICMPv6 redirect .72 Hình 4.1 – Định tuyến tĩnh với IPv6 cho Windows NET Server 2003 family Windows XP 87 Hình 5.1 - Ứng dụng chạy IPv4 sử dụng ngăn xếp IPv4 để gửi gói tin 92 Hình 5.2 - Ứng dụng hỗ trợ IPv4 IPv6 sử dụng hai ngăn xếp 93 Hình 5.3 - Ứng dụng hỗ trợ IPv4 yêu cầu ghi A FQDN từ DNS .94 Hình 5.4 - Ứng dụng hỗ trợ IPv6 yêu cầu ghi AAAA FQDN từ DNS .94 Hình 5.5 - Ứng dụng với IPv4 IPv6 yêu cầu ghi A AAAA FQDN từ DNS 95 Hình 5.6 – Đường hầm thiết lập mạng IPv4 hai vùng mạng IPv6 .97 Hình 5.7 – Quá trình đóng gói gửi đường hầm .97 Hình 5.8 – Quá trình đóng gói .98 Hình 5.9 – Các kiểu tunnel IPv6 IPv4 99 Hình 5.10 – Các địa gán cho tunnel cấu hình tay 100 Hình 5.11 – Host hai ngăn xếp thiết lập đường hầm sử dụng tunnel broker .101 Hình 5.12 – Host hai ngăn xếp thiết lập đường hầm sử dụng tunnel server 102 Hình 5.13 – Khn dạng tiền tố 6to4 103 Hình 5.14 – Các tiền tố IPv6 site 6to4 dựa địa IPv4 router 6to4 104 Hình 5.15 – Phiên kết nối IPv6 end-to-end host IPv6 qua rotuer 6to4 105 Hình 5.16 – Router hoạt động 6to4 Relay 106 Hình 5.17 – Khn dạng địa ISATAP 107 Hình 5.18 – Địa gán cho Host ISATAP router ISATAP 108 Hình 5.19 – Quảng bá tiền tố ISATAP 108 Hình 5.20 – Đường hầm có khả tương thích IPv4 tạo hai router 109 Hình 5.21 – Phân cấp định tuyến MPLS .110 Hình 5.22 – Phiên IP thiết lập IPv4 IPv6 thơng qua ALG 112 Hình 5.23 – Nút A liên lạc với nút B thông qua thiết bị NAT-PT .114 Hình 5.24 –Hoạt động NAT-PT mạng IPv6 IPv4 115 Hình 6.1 – Mơ hình mạng thực hành IPv6 Windows server 2003 Linux .117 Hình 6.2 – Thông tin IPv6 sau cài đặt 118 Hình 6.3 – Thông tin giao diện IPv6 118 Hình 6.4 – Thơng tin địa IPv6 khai báo tay 119 Hình 6.5 – Thơng tin địa IPv6 tạo dược gán 120 Hình 6.6 – Kết sử dụng lệnh Ping máy Windows 121 Hình 6.7 – Kết sử dụng lệnh Ping máy Linux .121 Hình 6.8 – Mơ hình khảo sát hoạt động node IPv6 122 Hình 6.9 – Thơng tin host cạnh 123 Hình 6.10 – Thông tin giao diện bảng định tuyến router 124 Hình 6.11 – Tiền tố quảng bá cho host hiển thị máy linux 125 Hình 6.12 – Địa tạo từ tiền tố router gửi 125 Hình 6.13 – Địa tạo từ tiền tố router gửi .126 Hình 6.14 – Kết ping từ máy windows sang router máy linux 126 Hình 6.15 – Kết ping từ máy linux sang router máy windows .126 Hình 6.16 – Các địa tạo giao diện máy windows 128 Hình 6.17 – Các địa tạo giao diện máy linux .128 Hình 6.18 – Kết lệnh ping từ máy windows 128 Hình 6.19 – Kết lệnh ping từ router đến hai host 129 Hình 6.21 – Kết lệnh ping từ R1 đến R2 thông qua NAT-PT 131 Hình 6.22 – Kết lệnh ping từ R2 đến R1 thông qua NAT-PT 131 Hình 6.23 – Q trình thơng dịch từ IPv6 sang IPv4 132 Hình 6.24 – Q trình thơng dịch từ IPv4 sang IPv6 132 Hình 6.25 – Mơ hình kết nối ba miền IPv6 thơng qua mạng Internet 134 Hình 6.26 – Các giao diện cấu hình router X - ĐHQGHN 135 Hình 6.27 – Các giao diện cấu hình router Y – ĐHBKĐN 136 Hình 6.28 – Các giao diện cấu hình router Z - ĐHQGHCM 136 Hình 6.29 – Đường hầm cấu hình tay router X router Y .137 Hình 6.30 – Đường hầm cấu hình tay router X router Z .138 Hình 6.31 – Đường hầm cấu hình tay router Y router Z .139 Hình 6.32 – Mơ hình mạng kết nối ba miền IPv6 đường hầm .140 Hình 6.33 – Kết ping từ router X đến Y Z .141 Hình 6.34 – Kết ping từ router Y đến X Z .141 Hình 6.35 – Kết ping từ router Z đến X Y 141 Hình 6.36 – Mơ hình thử nghiệm mạng IPv6 túy 142 Hình 6.37 – Kết lệnh ping từ máy Linux đến mạng hai router 144 Hình 6.38 – Kết lệnh ping từ máy Linux đến máy window Linux 144 Hình 6.39 – Kết lệnh ping từ máy Linux đến máy window Linux 145 Hình 6.40 – Mơ hình mạng truy nhập IPv4 mơn Hệ thống viễn thơng .146 Hình 6.41 – Mơ hình tổng thể mạng IP hệ PTN HTVT 147 Hình 6.42 – Mơ hình mạng IP hệ PTN HTVT (giai đoạn đầu) 147 MỤC LỤC CÁC BẢNG BIỂU Bảng 2-1 Ví dụ biểu diễn địa IPv6 theo cách đầy đủ 33 Bảng 2-2 Ví dụ địa IPv6 biểu diễn theo cách rút gọn 34 Bảng 2-3 Ví dụ địa IPv6 rút gọn sai 34 Bảng 2-4 Ví dụ địa IPv6 rút gọn có bit đầu 35 Bảng 2-5 Ví dụ địa IPv6 rút gọn kết hợp hai cách 35 Bảng 2-6 Ví dụ hai loại địa nói 37 Bảng 2-7 Ví dụ số mạng IPv6 với mặt nạ mạng 38 Bảng 2-8 Biểu diễn địa Link-local 40 Bảng 2-9 Biểu diễn địa Site-local 41 Bảng 2-10 Không gian địa unicast toàn cầu 43 Bảng 2-11 16 tiền tố không gian địa IPv6 2000::/3 gán địa unicast toàn cầu .43 Bảng 2-12 Biểu diễn địa multicast 44 Bảng 2-13 Các giá trị nghĩa trường Flag (4 bit) 45 Bảng 2-14 Các giá trị ý nghĩa trường Scope (4 bit) 45 Bảng 2-15 Ví dụ địa multicast với scope khác 46 Bảng 2-16 Các địa multicast gán 46 Bảng 2-17 Biểu diễn địa multicast solicited-node 47 Bảng 2-18 Ví dụ địa multicast solicited-node tạo từ địa unicast 48 Bảng 2-19 Biểu diễn địa Anycast dành riêng 48 Bảng 2-20 Biểu diễn địa loopback 49 Bảng 2-21 Biểu diễn địa Unspecified .49 Bảng 2-22 Biểu diễn địa IPv6 tương thích với IPv4 50 Bảng 2-23 Các địa IPv6 cần thiết cho node .51 Bảng 2-24 Các địa IPv6 cần thiết cho router 51 Bảng 2-25 Các giá trị ID cho IPv4 IPv6 53 Bảng 2-26 Lệnh ipv6 address .55 Bảng 3-1 Các tin lỗi thông tin sử dụng cho ICMPv4 ICMPv6 60 Bảng 3-2 Các tin ICMPv6 định nghĩa cho NDP 65 Bảng 3-3 Các tin ICMPv6 sử dụng chế NDP 66 Bảng 3-4 Các địa multicast tin ICMPv6 sử dụng chế thay ARP .68 Bảng 3-5 Các ghi tài nguyên DNS cho IPv4 IPv6 73 Bảng 3-6 Lệnh ipv6 host 73 Bảng 3-7 Lệnh ip name-server .74 BẢNG CÁC KÝ HIỆU VIẾT TẮT Ký hiệu Tiếng Anh Tiếng Việt AAL5 ATM Adaptation Layer Lớp tương thích ATM loại ABR Area Border Router Router biên ACL Access Control List Danh sách điều khiển truy nhập AH Authentication Header Tiêu đề xác thực ARIN American Registry for Internet Numbers Cơ quan đăng kí số hiệu Internet ARP Address Resolution Protocol Giao thức phân giải địa ARPANET Advanced Research Projects Agency Network Mạng lưới quan với đề án nghiên cứu tân tiến ASN Autonomous System Number Chỉ số vùng tự trị ATM Asynchronous Transfer Mode Chế độ truyền không đồng BGP Border Gateway Protocol Giao thức liên mạng CIDR Classless Inter-Domain Routing Định tuyến liên miền không theo lớp địa DAD Duplicate Address Detection Phát trùng lặp địa DHCP Dynamic Host Configuration Protocol Giao thức cấu hình Host động DNS Domain Name System Hệ thống tên miền ESP Encapsulating Security Payload Đóng gói bảo mật liệu FDDI Fiber Distributed Data Interface Giao diện Dữ liệu Phân bố theo Cáp sợi quang FTP File Transfer Protocol Giao thức truyền file HDLC High-level Data Link Control Điều khiển liệu lớp cao HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn IANA Internet Assigned Numbers Authority Tổ chức cấp phát số hiệu Internet ICMP Internet Control Message Giao thức tin điều khiển 136 Internet IPv4 Router ISP S1/1 S1/1 Router Y Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40 Serial 1/1 203.113.5.2/24 Serial 1/1 203.113.5.1/24 Fa0/0 Subnet 2001:aaaa:0200::/40 Hình 6.27 – Các giao diện cấu hình router Y – ĐHBKĐN Để cấu hình giao diện router Z, xem hình 6.29 thực lệnh sau: ipv6 unicast-routing ! interface fastethernet 0/0 description Connection to DHQGHCM LAN ip address 192.168.3.1 255.255.255.0 ipv6 address 2001:aaaa:0300::1/40 ! interface serial 1/1 description Connection to IPv4 Internet ip address 203.113.6.1 255.255.255.0 Internet IPv4 Router ISP S1/1 Serial 1/1 203.113.6.2/24 Serial 1/1 203.113.6.1/24 S1/1 Fa0/0 Router Z Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40 Subnet 2001:aaaa:0300::/40 Hình 6.28 – Các giao diện cấu hình router Z - ĐHQGHCM 137 Chọn kiểu đường hầm thích hợp Trong thí nghiệm sử dụng đường hầm cấu hình tay chúng cung cấp kết nối điểm-điểm bảo mật, ổn định router Cấu hình đường hầm cấu hình tay router biên miền Để cấu hình đường hầm Router X Router Y, xem hình 6.30 thực lệnh sau: Với router X: interface tunnel description Tunnel to DHBKDN (Router Y) ipv6 address 3001:1::1/112 tunnel source serial 1/1 tunnel destination 203.113.5.1 tunnel mode ipv6ip Với router Y: interface tunnel description Tunnel to DHQGHN (Router X) ipv6 address 3001:1::2/112 tunnel source serial 1/1 tunnel destination 203.113.4.1 tunnel mode ipv6ip Subnet 2001:aaaa:0100::/40 Router X Tunnel IPv6: 3001:1::1 Source : 203.113.4.1 Destination: 203.113.5.1 Router Y Tunnel IPv6: 3001:1::2 Source : 203.113.5.1 Destination: 203.113.4.1 S1/1 Router Y Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40 Fa0/0 Router X S1/1 Serial 1/1 203.113.4.1/24 Internet IPv4 Serial 1/1 203.113.5.1/24 Fa0/0 Subnet 2001:aaaa:0200::/40 Hình 6.29 – Đường hầm cấu hình tay router X router Y Để cấu hình đường hầm Router X Router Z, xem hình 6.31 thực lệnh sau: 138 Với router X: interface tunnel description Tunnel to DHQGHCM (Router Z) ipv6 address 3001:2::1/112 tunnel source serial 1/1 tunnel destination 203.113.6.1 tunnel mode ipv6ip Với router Z: interface tunnel description Tunnel to DHQGHN (Router X) ipv6 address 3001:2::2/112 tunnel source serial 1/1 tunnel destination 203.113.4.1 tunnel mode ipv6ip Subnet 2001:aaaa:0100::/40 Fastethernet 0/0 192.168.1.1/24 2001:aaaa:0100::1/40 Fa0/0 Router X S1/1 Serial 1/1 203.113.4.1/24 Router X Tunnel IPv6: 3001:2::1 Source : 203.113.4.1 Destination: 203.113.6.1 Router Y Tunnel IPv6: 3001:2::2 Source : 203.113.6.1 Destination: 203.113.4.1 Internet IPv4 Serial 1/1 203.113.6.2/24 Serial 1/1 203.113.6.1/24 S1/1 Fa0/0 Router Z Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40 Subnet 2001:aaaa:0300::/40 Hình 6.30 – Đường hầm cấu hình tay router X router Z Để cấu hình đường hầm Router Y Router Z, xem hình 6.31 thực lệnh sau: Với router Y: interface tunnel description Tunnel to DHQGHCM (Router Z) ipv6 address 3001:3::1/112 tunnel source serial 1/1 tunnel destination 192.168.6.1 tunnel mode ipv6ip 139 Với router Z: interface tunnel description Tunnel to DHBKDN (Router Y) ipv6 address 3001:3::2/112 tunnel source serial 1/1 tunnel destination 192.168.5.1 tunnel mode ipv6ip Router Y Tunnel IPv6: 3001:3::1 Source : 203.113.5.1 Destination: 203.113.6.1 Internet IPv4 S1/1 S1/1 Router Y Serial 1/1 203.113.5.1/24 Fastethernet 0/0 Fa0/0 192.168.2.1/24 2001:aaaa:0200::1/40 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.6.1/24 Router Z Tunnel IPv6: 3001:3::2 Source : 203.113.6.1 Destination: 203.113.5.1 Fa0/0 Router Z Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40 Subnet 2001:aaaa:0300::/40 Hình 6.31 – Đường hầm cấu hình tay router Y router Z Chọn giao thức định tuyến thích hợp Trong thí nghiệm sử dụng giao thức RIPng cho đường hầm cấu hình tay Cấu hình giao thức định tuyến lệnh sau: Với router X: ipv6 router rip hn ! interface tunnel ipv6 rip hn enable ! interface tunnel ipv6 rip hn enable Với router Y: ipv6 router rip dn ! interface tunnel ipv6 rip dn enable ! interface tunnel ipv6 rip dn enable 140 Với router Z: ipv6 router rip ! interface tunnel ipv6 rip enable ! interface tunnel ipv6 rip enable Hình 6.32 trình bày miền mạng IPv6 trường Đại học kết nối với đường hầm cấu hình tay Lúc user miền IPv6 khác liên lạc với nhau, sử dụng dịch vụ IPv6 miền khác cung cấp Trong thí nghiệm dừng lại việc thực kết nối đơn giản host (hoặc router) miền với miền khác, dịch vụ phức tạp DNS, Web, TFTP… tiếp tục triển triển khai sau Hình 6.32 – Mơ hình mạng kết nối ba miền IPv6 đường hầm Dưới kết lệnh ping mạng LAN IPv6 ba miền mạng với Ta thấy nút liên lạc với giống miền IPv6 kết nối trực tiếp 141 Hình 6.33 – Kết ping từ router X đến Y Z Hình 6.34 – Kết ping từ router Y đến X Z Hình 6.35 – Kết ping từ router Z đến X Y 142 6.5 Xây dựng mơ hình mạng IPv6 túy PTN HTVT[8],[10] Xét mơ hình mạng thử nghiệm IPv6 hình 6.36 Router 2801 Router 2801 Hình 6.36 – Mơ hình thử nghiệm mạng IPv6 túy Mục đích thí nghiệm xây dựng mạng IPv6 đơn giản PTN HTVT dựa thiết bị có sẵn Router Cisco 2801, sử dụng túy địa IPv6 cung cấp số dịch vụ DNS, Web, FTP với phần mềm hỗ trợ IPv6 miễn phí, cung cấp tổ chức Internet Kích hoạt thủ tục IPv6 máy tính Trước tiên thực kích hoạt giao thức IPv6 máy tính Linux Window Tắt chức tự động tạo định danh giao diện máy tính cài HĐH window, thí nghiệm Chú ý: Chỉ kích hoạt IPV6 protocol Khơng thực gắn địa tay Như máy tính mạng LAN tự động cấu hình địa link-local Kích hoạt thủ tục IPv6 hai router Kết nối với thiết bị cisco thông qua cổng console # show version - Kiểm tra phiên HĐH: Lưu ý: với version phù hợp có hỗ trợ giao thức IPv6 Tại sử dụng HĐH: c2801-adventerprisek9-mz.124-16.bin Vào chế độ cấu hình đặt tên cho router: hostname R1: Router phụ trách mạng LAN 2001:dc8::/64 hostname R2: Router phụ trách mạng LAN 2001:dc9::/64 Kích hoạt địa IPv6 router (trong chế độ cấu hình) ipv6 unicast-routing ip cef 143 ipv6 cef Cấu hình địa chỉ, quảng bá thơng tin giao diện router Trên router R1: Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện quảng bá tiền tố forward lưu lượng cho phân mạng 2001:dc8::/64) nhập lệnh: ipv6 address 2001:dc8::/64 eui-64 Lệnh cấu hình tiền tố địa 2001:dc8::/64 cho giao diện, hướng dẫn cho router tự xây dựng phần bit từ địa MAC giao diện Đồng thời kích hoạt xử lý IPv6 giao diện Vào chế độ cấu hình cho giao diện Fastethernet 0/1 (giao diện kết nối với router R2) nhập lệnh: ipv6 address 2001:dc7::1/64 Lệnh gán địa 2001:dc7::1 cho giao diện Trên router R2: Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện quảng bá tiền tố forward lưu lượng cho phân mạng 2001:dc9::/64) nhập lệnh: ipv6 address 2001:dc9::/64 eui-64 Lệnh cấu hình tiền tố địa 2001:dc9::/64 cho giao diện, hướng dẫn cho router tự xây dựng phần bit từ địa MAC giao diện Đồng thời kích hoạt xử lý IPv6 giao diện Vào chế độ cấu hình cho giao diện Fastethernet 0/1 (giao diện kết nối với router R1) nhập lệnh: ipv6 address 2001:dc7::2/64 Lệnh gán địa 2001:dc7::2 cho giao diện Thiết lập định tuyến cho mạng IPv6: Để hai mạng LAN kết nối với nhau, ta phải thiết lập định tuyến hai router, sử dụng định tuyến tĩnh Trên router R1: ipv6 route 2001:dc9::/64 2001:dc7::2 Trên router R2: ipv6 route 2001:dc8::/64 2001:dc7::1 Sau cấu hình xong kiểm tra giao diện router máy tính ta thấy địa IPv6 tự động cấu hình dựa vào tiền tố mà router quảng bá địa MAC tương ứng chúng: Địa giao diện Fa0/0 router R1 là: 2001:dc8::21b:cffLfe60:7838 Địa máy windows : 2001:dc8::202:55ff:fe56:8cb0 Địa máy Linux : 2001:dc8::202:44ff:fe81:7222 Địa giao diện Fa0/0 router R2 : 2001:dc9::21b:cff:fe60:7d00 Địa máy windows : 2001:dc9::202:44ff:fe84:3891 144 Địa máy Linux : 2001:dc9::230:4fff:fe21:8c28 Kiểm tra kết nối router máy tính địa tự động cấu hình Trong thí nghiệm kiểm tra kết nối đơn giản hai miền mạng IPv6 thông qua router Các dịch vụ cung cấp DNS, Web, FTP TFTP tiếp tục triển khai sau Windows Linux nhằm phục vụ cho hoạt động thử nghiệm đào tạo Hình 6.37 – Kết lệnh ping từ máy Linux đến mạng hai router Hình 6.38 – Kết lệnh ping từ máy Linux đến máy window Linux 145 Hình 6.39 – Kết lệnh ping từ máy Linux đến máy window Linux 6.6 Xây dựng mơ hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn thông Trong năm gần đây, môn Hệ thống viễn thông xây dựng mạng viễn thông thu nhỏ, có cấu hình tối thiểu đáp ứng đầy đủ tiêu chí mạng Viễn thơng thực tế Mơ hình mạng chúng tơi mơ hình hệ thống mở, dễ dàng bổ sung cơng nghệ kinh phí đầu tư mở rộng cho phép Mơ hình phịng thí nghiệm Bộ môn HTVT xây dựng sở cung cấp dịch vụ viễn thông thoại liệu Tại sinh viên tìm hiểu thực hành đường dây thuê bao tương tự, số, ADSL… Các dịch vụ liệu chủ yếu dựa cơng nghệ IPv4 PTN đóng góp nhiều cho công tác đào tạo nghiên cứu khoa học sinh viên Trên hình 6.40 sơ đồ cấu trúc mạng truy nhập sử dụng công nghệ IPv4 triển khai PTN Bộ môn HTVT Trong kế hoạch tiếp tục nâng cấp bổ sung công nghệ cho PTN, vào kết triển khai thử nghiệm mơ hình mạng IPv6 trình bày ta tiến hành xây dựng mơ hình mạng IP hệ ứng dụng cơng nghệ IPv6 phục vụ cho mục đích đào tạo mơn Hệ thống viễn thơng Như trình bày, xây dựng mơ hình mạng truy nhập IPv4 (hình 6.40) mạng IPv6 (hình 6.36) Vấn đề đạt để kết nối hai mạng lại với nhau, lí mà đề xuất xây dựng mô hình mạng đường trục nhằm kết nối hai mạng truy nhập sử dụng công nghệ chuyển đổi thảo luận chương thí nghiệm thực bên 146 VPN Tunnel IP : 192.168.5.x /24 IP : 192.168.4.x /24 LANn: 192.168.n.x/24 IP:192.168.3.x/24 PC LANn PC PC LAN4 LAN5 IP : 192.168.4.200 /24 2B+ FE: 192.168.100.1/24 BRI Splitte PC LAN3 LAN:192.168.3.1/24 D ADSL Router AM34S Splitter PC Dial Number: 5000 IP : 192.168.5.200 /24 ADSL Router AM32S Diva LAN, ISDN Router, ISDN So Card… WAN: 192.168.100.2/24 FW-LAN3 IP WAN Dial-up: 10.1.1.2/24 Cisco805 V.35: 10.10.2.2/24 Modem AM64/512A Serial Dial-up: 10.1.1.1/24 AM3200 AM3000 FW-LAN2 WAN: 10.10.1.201/24 ir e 2w er p op LC sc D bp , H 2K X.25 -5 , 64 FR IP: 10.10.1.210/24 PRI/ E1 wi re Ana log Co pp er e wir per Cop V.90 AUX FW->Cisco 2560 Telecommunication Network Modem AM64/512A V.35 10.10.2.1/24 Cisco2650 FE: 10.10.1.200/24 FE LAN Hub24/Switch LAN1 LAN: 192.168.2.100/24 IBM 205 PC LAN2 LAN IP: 192.168.2.x/24 PC IP: 10.10.1.x/24 PC DHCP Server for ADSL IP: 10.10.1.204 range 10.10.1.[100 124] IP-based NETWORK, Telecom Sys LAB General rule: IP: 192.168.x.Y Y=201->254 for PC (dynamic IP) Y=200 for gateway Y=1->99 for PC (static IP) Y= 100->199 for PC for system devices IP Address: LAN1: 10.10.1.x/24 LAN2: 192.168.2.x/24 LAN3: 192.168.3.x/24 LAN4: 192.168.4.x/24 LAN5: 192.168.5.x/24 LANn: 192.168.n.x/24 (n=6 10) LAN Cisco 2650: 10.10.1.200/24 WAN Cisco 2650 : 10.10.2.1/24 LAN Cisco 805 : 192.168.100.1/24 10 WAN Cisco 805 : 10.10.2.2/24 11 LAN FW-LAN2 : 192.168.2.100/24 13 WAN FW-LAN2 : 10.10.1.201/24 14: Gateway FW-LAN: 10.10.1.200/24 15: LAN FW-LAN3: 192.168.3.1/24 16: WAN FW-LAN3 : 192.168.100.2/24 17: Gateway FW-LAN3 : 192.168.100.1/24 Hình 6.40 – Mơ hình mạng truy nhập IPv4 môn Hệ thống viễn thông Mạng lõi bao gồm router 3640 kết nối với cổng serial sử dụng công nghệ IP/MPLS (có thể chạy IPv4 IPv6), chịu trách nhiệm forward lưu lượng từ mạng IPv4 sang IPv6 ngược lại Mơ hình tổng thể mạng IP hệ trình bày hình 6.41 Tuy nhiên, điều kiện kinh phí nên chưa có đủ thiết bị để xây dựng mơ hình mạng hồn chỉnh đề xuất Trong giai đoạn đầu tạm thời triển khai theo mơ hình trình bày hình 6.42 Ở hai mạng truy nhập IPv4 IPv6 kết nối với thông qua router Cisco 3640 chạy giao thức NAT-PT để ánh xạ qua lại hai miền mạng Hệ thống cấu hình giống phần 6.3 Trên hệ thống mạng đồng thời cung cấp dịch vụ liên quan đến IPv4 truyền thống dịch vụ liên quan đến IPv6 Sau xây dựng cài đạt thành công hệ thống mạng, PTN HTVT hồn tồn đáp ứng số thực tập mạng IP hệ với nội dung cụ thể sau: 147 Router 3640 Mạng Lõi IP/MPLS Router 3640 Router 3640 Router 2801 Router 2600 Mạng truy nhập IPv6 Tại môn HTVT Mạng truy nhập IPv4 Tại mơn HTVT Hình 6.41 – Mơ hình tổng thể mạng IP hệ PTN HTVT Router 3640 NAT-PT Router 2600 Mạng truy nhập IPv4 Tại môn HTVT Router 2801 Mạng truy nhập IPv6 Tại mơn HTVT Hình 6.42 – Mơ hình mạng IP hệ PTN HTVT (giai đoạn đầu) Bài 1: Kích hoạt thủ tục IPv6 HĐH Windows Linux, kết nối mạng LAN sử dụng địa IPv6 Bài 2: Khảo sát hoạt động node IPv6, cấu hình cho router máy tính (thực chức router) quảng bá tiền tố IPv6 mạng LAN Bài 3: Thiết lập kết nối WAN IPv6 sử dụng router cung cấp số dịch vụ IPv6 Web, DNS… 148 Bài 4: Tìm hiểu chế chuyển đổi từ mạng IPv4 sang IPv6 ngược lại Cấu hình NAT-PT router để thực chức chuyển đổi Kết luận: Chúng ta thấy việc chuyển sang sử dụng công nghệ IPv6 tương lai điều tất yếu, nhiên, số lí kinh phí sở hạ tầng mạng IPv4 có sẵn nên IPv4 IPv6 tồn thời gian dài Chính lí mà việc nghiên cứu triển khai chế chuyển đổi hai miền mạng nói cần thiết Chương giải vấn đề đó, đồng thời xây dựng số mơ hình thử nghiệm IPv6 PTN mơn phục vụ cho mục đích nghiên cứu học tập, giúp cán sinh viên có hội tiếp xúc tìm hiểu thêm cơng nghệ IPv6 Vì kinh phí xây dựng PTN cịn hạn chế nên việc xây dựng mơ hình mạng IP hệ chưa thực hồn chỉnh, nhiên làm đủ phục vụ cho mục đích đào tạo môn 149 KẾT LUẬN Đề tài luận văn thạc sỹ ―Nghiên cứu triển khai mơ hình mạng ứng dụng IP version 6‖ giải vấn đề sau: Về lý thuyết: Chỉ rõ hạn chế thiếu hụt không gian địa IPv4 Các đặc tính tiến IPv6 Tổng quan loại địa IPv6 giao thức sử dụng IPv6 Sự tồn đồng thời IPv4 IPv6, công nghệ chuyển đổi Về kết thực nghiệm: Kích hoạt thủ tục liên quan đến IPv6 HĐH Windows Linux Triển khai thử nghiệm mơ hình mạng IPv6 khảo sát hoạt động node IPv6 mạng Triển khai thử nghiệm mơ hình chuyển đổi IPv4 IPv6 dựa cơng nghệ NAT-PT Triển khai thử nghiệm mơ hình kết nối miền IPv6 dựa sở hạ tầng mạng IPv4 có sẵn sử dụng cơng nghệ Tunneling Triển khai thử nghiệm mơ hình mạng túy IPv6, cung cấp số dịch vụ Trên sở kết thí nghiệm xây dựng mơ hình mạng IP hệ ứng dụng công nghệ IPv6 phục vụ cho đào tạo, đồng thời xây dựng số thực tập mạng IPv6 Đề tài luận văn thực nhằm làm sáng tỏ thêm công nghệ IPv6, bổ sung công nghệ cho PTN, đồng thời xây dựng số mơ hình thử nghiệm IPv6 phục vụ cho mục đích nghiên cứu thực tập sinh viên, để dễ dàng cho việc chuyển sang sử dụng mạng IPv6 sau 150 TÀI LIỆU THAM KHẢO Tiếng Anh: Björn Karlsson (2003), ―Cisco Self-Study: Implementing IPv6 Networks (IPV6)‖, Cisco Press Ciprian Popoviciu, Eric Levy-Abegnoli, Patrick Grossetete (2006), ―Deploying IPv6 Networks‖, Cisco Press David Malone, Niall Murphy (2005), ―IPv6 Network Administration‖, O'Reilly Iljitsch van Beijnum (2005), ―Running IPv6‖ Joseph Davies (2003), ―Understanding IPv6‖, Microsoft Corporation Petr Lapukhov, CCIE #16379, Understanding IPv6 NAT-PT Silvia Hagen (2006), ―IPv6 Essentials‖ Edition, O'Reilly Websites: http://www.cisco.com/ http://www.ipv6.com/ 10 http://www.vnnic.vn/ 11 http://www.microsoft.com rd ... SỐ MƠ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 1 16 6.1 Kích hoạt IPv6 Windows Linux 1 16 6.1.1 IPv6 Windows Server 2003 1 16 6.1.2 IPv6 Linux 1 16 6.1.3 Mơ hình kết nối IPv6 Windows... ngăn xếp IPv4 để gửi gói tin 92 Hình 5.2 - Ứng dụng hỗ trợ IPv4 IPv6 sử dụng hai ngăn xếp 93 Hình 5.3 - Ứng dụng hỗ trợ IPv4 yêu cầu ghi A FQDN từ DNS .94 Hình 5.4 - Ứng dụng hỗ trợ IPv6 yêu... – Mơ hình mạng thực hành IPv6 Windows server 2003 Linux .117 Hình 6. 2 – Thơng tin IPv6 sau cài đặt 118 Hình 6. 3 – Thơng tin giao diện IPv6 118 Hình 6. 4 – Thơng tin địa IPv6 khai