TRUNG TÂM INTERNET VIỆT NAM HƯỚNG DẪN VỀ QUY HOẠCH, QUẢN LÝ VÀ SỬ DỤNG ĐỊA CHỈ IPV6 Tháng 11-2013 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 MỤC LỤC MỤC LỤC -2 CHƯƠNG 1: THÔNG TIN CƠ BẢN VỀ ĐỊA CHỈ IPV6 1.1 Giới thiệu IPv6 -8 1.2 Biểu diễn địa IPv6 1.3 Cấu trúc địa IPv6 -9 1.4 Các dạng địa IPv6 - 10 1.4.1 Phân loại địa IPv6 10 1.4.2 Địa UNICAST - 11 1.5 Phân cấp quản lý phân bổ địa IPv6 - 14 1.5.1 Mơ hình quản lý địa Internet (IPv4/IPv6) toàn cầu 14 1.5.2 Xin cấp địa IPv6 Việt Nam 15 1.6 Tiêu chuẩn hóa địa IPv6 khuyến nghị tuân thủ tiêu chuẩn IPv6 16 CHƯƠNG 2: HƯỚNG DẪN VỀ PHÂN HOẠCH VÀ SỬ DỤNG ĐỊA CHỈ IPV6 CHO MẠNG LƯỚI 18 2.1 Mục tiêu phân hoạch vùng địa IPv6 Sự khác biệt so với phân hoạch IPv4 - 18 2.2 Cấu trúc phân hoạch địa - 19 2.2.1 Phân hoạch theo vị trí trước 20 2.2.2 Phân hoạch theo mục đích sử dụng trước - 20 2.3 Một số mức phân cấp mặc định địa IPv6 định danh toàn cầu - 21 2.3.1 Định danh giao diện kích cỡ mạng (subnet) 21 2.3.2.Phân cấp định tuyến phân bổ - 22 2.4 Phân hoạch cách linh hoạt cho nhu cầu mở rộng tương lai - 24 2.5 Sử dụng số VLAN - 26 2.6 Đánh địa cho đường kết nối Point-to-Point - 27 2.7 Một số kinh nghiệm ánh xạ địa trực tiếp IPv4 – IPv6 để trực quan tạo điều kiện thuận lợi cho quản trị - 28 2.7.1 Ánh xạ mạng subnet - 28 2.7.2 Ánh xạ trực tiếp địa IPv4 – với địa IPv6 - 29 2.8 Đánh số quản lý địa máy trạm, thiết bị mạng - 29 2.8.1 Cấu hình địa tự động khơng trạng thái 29 2.8.2 Cấu hình tự động DHCPv6 - 30 Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 2.8.3 Cấu hình địa tay 30 2.9 Các lưu ý việc phân hoạch đánh số địa IPv6 - 30 2.9.1 Lưu ý phân hoạch địa - 30 2.9.2 Một số điểm lưu ý đánh số máy trạm, thiết bị - 32 CHƯƠNG 3: XỬ LÝ VẤN ĐỀ PHÁT SINH VỀ QUẢN LÝ VÙNG ĐỊA CHỈ TRONG QUÁ TRÌNH SỬ DỤNG 34 3.1 Quy định APNIC việc quản lý, xử lý vấn đề phát sinh liên quan đến IPv6 34 3.2 Khai báo thông tin sở liệu. 35 3.3 Khai báo tên miền ngược cho vùng địa IPv6 37 3.4 Xử lý tượng lạm dụng mạng nhận phản ánh từ cộng đồng VNNIC - 38 3.5 Định tuyến khai báo đối tượng thông tin định tuyến - 38 PHỤ LỤC: VÍ DỤ VỀ PHÂN HOẠCH VÙNG ĐỊA CHỈ 40 Ví dụ tổng quát 40 Ví dụ chi tiết - 43 Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 DANH MỤC HÌNH VẼ Hình 1: Cấu trúc thường thấy địa IPv6 Hình 2: Cấu trúc địa link-local 12 Hình 3: Cấu trúc địa Site-local 12 Hình 4: Cấu trúc địa Unicast tồn cầu 13 Hình 5: Phân cấp quản lý địa IP toàn cầu 15 Hình 6: Phân cấp định tuyến địa IPv6 Unicast toàn cầu 22 Hình 7: Cấu trúc phân bổ địa IPv6 định danh toàn cầu 23 Hình 8: Ánh xạ mạng IPv4 – IPv6 28 Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 KHÁI NIỆM VÀ TỪ VIẾT TẮT Anycast Cách thức gửi gói tin đến đích nhóm máy APNIC Asia Pacific Network Information Centre Tổ chức quản lý địa IP, số hiệu mạng cấp vùng, phụ trách khu vực Châu Á – Thái Bình Dương Blacklist Danh sách “đen”, vùng địa vi phạm Broadcast Một gói tin có địa đích broadcast truyền tải tới xử lý máy mạng DHCP Dynamic Host Configuration Protocol - Thủ tục cấu hình địa động, cấp địa tạm thời cho IPv4 host Được sử dụng cho phép IPv4 host tìm địa IP thông tin khác máy chủ tên miền nội bộ, mà khơng cần tới cấu hình thủ cơng lưu trữ thông tin máy DHCPv6 Dynamic Host Configuration Protocol version - Thủ tục cấu hình địa động phiên IANA Internet Assigned Numbers Authority - Tổ chức quản lý tài nguyên số (địa IP, số protocol, số port ) quốc tế ICANN Internet Corporation for Assigned Names and Numbers Tổ chức phi lợi nhuận, đảm nhiệm vai trò quản lý tài nguyên số (địa IP, thông số thủ tục) tên (hệ thống tên miền), đồng thời quản lý hệ thống máy chủ tên miền root toàn cầu IETF Internet Engineering Taskforce - Tổ chức tiêu chuẩn hoá, viết tài liệu tiêu chuẩn hoá (RFC) phục vụ hoạt động Internet toàn cầu IPv4 Internet Protocol version – Phiên thủ tục Internet Hiện sử dụng phổ biến hoạt động mạng Internet toàn cầu IPv6 Internet Protocol version – Phiên thủ tục Internet, phát triển nhằm thay IPv4, khắc phục hạn chế phiên IPv4 cải thiện thêm nhiều đặc tính Multicast Cơng nghệ cho phép gửi gói tin IP đồng thời tới nhóm xác định thiết bị mạng Các thiết bị mạng thuộc nhiều tổ chức định vị vị trí địa lý khác Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 NIR National Internet Registry: Tổ chức quản lý địa cấp quốc gia Prefix Là khối địa IPv4 IPv6, định việc cố định số bít địa Ví dụ 203.119.9.0/24 tập hợp địa IPv4 từ 203.119.9.0 đến 203.119.9.255 Đối với IPv6, 2000::/3 tập hợp địa IPv6 có ba bít 001 (chữ hexa địa 3) RFC Request For Comments - Những tài liệu tiêu chuẩn cho Internet, soạn thảo xuất IETF RIPE NCC Réseaux IP Européens Tổ chức quản lý địa IP, số hiệu mạng cấp vùng, phụ trách khu vực Châu Âu RIR Regional Internet Registry - Tổ chức quản lý phân bổ địa IP cấp vùng cho hoạt động Internet Những tổ chức có vai trị việc hỗ trợ quản lý sở hạ tầng Internet phát triển sách quản lý tài nguyên địa IP, số hiệu mạng ASN Unicast Cách thức gửi gói tin thơng thường Trong gói tin gửi đến đích Những cách thức gửi gói tin khác bao gồm anycast, broadcast multicast Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 LỜI NÓI ĐẦU Địa IPv4 cạn kiệt IPv6 hệ địa phát triển, thúc đẩy sử dụng để thay cho IPv4 tiếp nối hoạt động Internet Với chiều dài 128 bít, IPv6 cung cấp không gian địa khổng lồ đủ để đảm bảo cho nhu cầu phát triển dài hạn Internet toàn cầu IPv6 thiết kế cấu trúc khác biệt so với IPv4, vậy, việc quy hoạch, quản lý, sử dụng địa có nhiều điểm khác biệt Để hỗ trợ tổ chức cấp phát IPv6 Việt Nam việc đưa địa vào sử dụng thực tế, góp phần thực tốt nhiệm vụ Kế hoạch Hành động Quốc gia IPv6, Trung tâm Internet Việt Nam (VNNIC) biên soạn tài liệu hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 Tài liệu hướng dẫn tổ chức thành viên địa cấp vùng IPv6 nguyên tắc phân hoạch địa IPv6 cho mạng lưới, khác biệt IPv4, kinh nghiệm điểm cần lưu ý trình phân hoạch tài nguyên địa chỉ, bên cạnh phương thức đánh số quản lý địa cho máy trạm, máy chủ, thiết bị mạng lưới vấn đề cần nắm bắt, cách thức xử lý vấn đề phát sinh trình sử dụng địa IPv6, đáp ứng quy định quản lý Việt Nam khu vực Tài liệu nguồn tham khảo phù hợp cho các cán kỹ thuật, quản lý mạng thực công tác phân hoạch, quản lý địa mạng lưới tổ chức, có kinh nghiệm kiến thức làm việc với hệ địa IPv4 Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 CHƯƠNG 1: THÔNG TIN CƠ BẢN VỀ ĐỊA CHỈ IPV6 1.1 Giới thiệu IPv6 IPv6 (Internet Protocol Version 6) phiên địa Internet mới, thiết kế để thay cho phiên IPv4, với hai mục đích bản: Khắc phục nhược điểm thiết kế địa IPv4 thay cho nguồn địa IPv4 cạn kiệt để phát triển hạ tầng thông tin Internet bền vững Đặc điểm so sánh IPv4 – IPv6: Loại địa Không gian địa Định dạng – cách viết địa IPv4 232 = 4.3*109 203.110.0.1 IPv6 128 38 = 3.4*10 2001:2104:AC0D::1 1.2 Biểu diễn địa IPv6 Địa IPv6 biểu diễn dạng dãy chữ số hexa Để biểu diễn 128 bít nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia 128 bít thành nhóm bít, chuyển đổi nhóm bít thành số hexa tương ứng nhóm số hexa thành nhóm phân cách dấu “:” Kết quả, địa IPv6 biểu diễn thành dãy số gồm nhóm số hexa cách dấu “:”, nhóm gồm chữ số hexa Địa IPV6: 128 bit 0010 0000 …00… 1100 1011 1010 0010 0011 1001 1011 0111 32 cụm bit = 32 chữ số hexa = cụm chữ số hexa 2000:0000:0000:0000:0000:0000:CBA2:39B7 Dãy 32 chữ số hexa địa IPv6 có nhiều chữ số liền Nếu viết toàn đầy đủ số dãy số biểu diễn địa IPv6 thường dài Do vậy, rút gọn cách viết địa IPv6 theo hai quy tắc sau đây: - Quy tắc 1: Trong nhóm số hexa, bỏ bớt số bên trái Ví dụ cụm số “0000” viết thành “0”, cụm số “09C0” viết thành “9C0” Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 - Quy tắc 2: Trong địa IPv6, số nhóm liền chứa tồn số khơng viết viết thành “::” Tuy nhiên, thay lần toàn địa IPv6 Điều dễ hiểu thực thay hai hay nhiều lần nhóm số “::”, biết số số cụm “::” để từ khơi phục lại xác địa IPv6 ban đầu Ví dụ, địa “2031:0000:130F:0000:0000:09C0:876A:130B” áp dụng quy tắc thu gọn thứ viết lại thành “2031:0:130F:0:0:9C0:876A:130B” Áp dụng quy tắc rút gọn thứ hai viết lại thành “2031:0:130F::9C0:876A:130B” Một dải địa IPv6 viết dạng địa IPv6 kèm với số bít xác định số bít phần mạng (bít tiền tố), sau: Địa IPv6/số bít mạng Ví dụ: - Vùng địa FF::/8 tương ứng với dải địa FF00:0:0:0:0:0:0:0 đến FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF - Vùng địa 2001:DC8:0:0::/64 tương ứng với dải địa 2001:0DC8:0:0:0:0:0:0 đến 2001:0DC8:0:0:FFFF:FFFF:FFFF:FFFF 1.3 Cấu trúc địa IPv6 Cấu trúc chung địa IPv6 thường thấy sau (một số dạng địa IPv6 không tuân theo cấu trúc này): 128 bít 64 bít Tiền tố (prefix) 64 –n bít n bít Định danh giao diện (INTERFACE ID) Hình 1: Cấu trúc thường thấy địa IPv6 Trong 128 bít địa IPv6, có số bít thực chức xác định Đây điểm khác biệt so với địa IPv4:  Bít xác định loại địa IPv6 (bít tiền tố - prefix): Để phân loại địa chỉ, số bít đầu địa IPv6 dành riêng để xác định dạng địa chỉ, gọi bít tiền tố (prefix) Các bít tiền tố Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 định địa thuộc loại số lượng địa khơng gian chung IPv6 Ví dụ: bít tiền tố “1111 1111” tức “FF” xác định dạng địa multicast Ba bít tiền tố “001” xác định dạng địa unicast định danh tồn cầu  Các bít định danh giao diện (interface ID): Ngoại trừ địa multicast số dạng địa cho mục đích đặc biệt, địa IPv6 có 64 bít cuối sử dụng để xác định giao diện đường kết nối (tương đương với mạng “subnet”) Như vậy, phân mạng nhỏ địa IPv6 có kích thước /64 Định danh giao diện 64 bít cuối địa IPv6 cấu thành tự động theo cách thức sau đây:  Ánh xạ từ dạng thức địa EUI-64 giao diện  Tự động tạo cách ngẫu nhiên  Gắn giao diện thủ tục gắn địa DHCPv6 1.4 Các dạng địa IPv6 1.4.1 Phân loại địa IPv6 Không gian IPv6 phân chia thành nhiều dạng địa Mỗi dạng địa có chức định phục vụ giao tiếp Có dạng sử dụng giao tiếp nội đường kết nối, có dạng sử dụng kết nối tồn cầu Địa IPv6 khơng cịn trì khái niệm broadcast Theo cách thức gói tin gửi đến đích, IPv6 bao gồm ba loại địa sau: - Unicast: Địa unicast xác định giao diện Trong mơ hình định tuyến, gói tin có địa đích địa unicast gửi tới giao diện Địa unicast sử dụng giao tiếp – - Multicast: Địa multicast định danh nhóm nhiều giao diện Gói tin có địa đích địa multicast gửi tới tất giao diện nhóm gắn địa Địa multicast sử dụng giao tiếp – nhiều Trong địa IPv6 khơng cịn tồn khái niệm địa broadcast Mọi chức địa broadcast IPv4 đảm nhiệm thay địa IPv6 multicast Ví dụ chức broadcast Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 10 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 Tổ chức phân hoạch địa khơng có kế hoạch hiệu cho rằng: – /64 cho mạng lãng phí – /64 for đường kết nối (point-to-point) lãng phí – /48 cho mạng (site) lãng phí  Khơng cấp /48 cho mạng khách hàng cho /48 cho mạng lớn Với 16 bít để phân hoạch cho mạng khách hàng, tổ chức cấp 32 có 216= 65536 vùng /48 để cấp cho site Việc quy hoạch cấp /48 cho mạng khách hàng tiêu chuẩn hóa đem lại đơn giản thuận lợi việc quản trị Việc tổ chức quán triệt vào tư tưởng tính đếm kích thước mạng khách hàng để phân hoạch vùng địa cấp cho site khiến tổ chức rơi quay trở lại vào toán phân hoạch theo tinh thần tiết kiệm tuyệt đối IPv4 c) Sai lầm tập trung vào việc tính đếm “host” thay tính đếm “mạng con” Trong IPv6, có điểm lợi mạng subnet kích cỡ /64 Với 264 địa chỉ, mạng IPv6 có lượng địa đủ cho dung lượng Khi phân hoạch IPv6, tư tưởng tập trung vào việc tính đếm dung lượng máy trạm (host) IPv4 cần thay việc tập trung cân nhắc tính đếm số lượng mạng mơ hình mạng (network topology) (links,subnets, VLANs, ) để từ tạo kế hoạch phân hoạch hiệu 2.9.2 Một số điểm lưu ý đánh số máy trạm, thiết bị Tổ chức nên lưu ý số vấn đề sau: a) Đảm bảo quảng bá router Trong hoạt động IPv6, thiết bị định tuyến router luôn phải gửi thơng điệp quảng bá (RA) mạng mà phụ trách để giúp cho máy trạm lấy thơng tin quan trọng Chính vậy, trường hợp sai sót cấu hình dẫn đến quảng bá không hợp lệ từ thiết bị router khác chí từ host mạng làm sai lệch hoạt động mạng Điều xảy trường hợp RA giả mạo chèn vào để công mạng Để hạn chế tuyệt đối khả này, IETF thiết kế tiêu chuẩn RFC 6105 cung cấp hệ thống gác cho quảng bá định tuyến (RA Guard) Hệ thống ngăn chặn thông điệp quảng bá không hợp lệ truyền tải mạng Đặc tính RA Guard thiết lập thơng qua cấu hình thiết bị lớp (Ethernet switch) để thiết bị chuyển mạch lọc Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 32 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 bỏ toàn thông điệp quảng bá không hợp lệ, cho phép thông điệp quảng bá hợp lệ từ nguồn tin cậy xác định trước lan truyền mạng Khuyến nghị: Khi mua thiết bị chuyển mạch lớp 2, tổ chức nên lưu ý kiểm tra khả hỗ trợ tính RA Guard thiết bị b) Cấu hình địa cho máy chủ DNS Máy chủ DNS thành phần có vai trò quan trọng hoạt động mạng Địa máy chủ DNS dạng địa gõ nhiều nhất, xuất nhiều cấu hình nội Chính vậy, việc gắn địa cho máy chủ DNS cần đảm bảo tiêu chí ngắn gọn, dễ nhớ đảm bảo tính ổn định Do với IPv6, nên quy hoạch riêng subnet /64 cho máy chủ DNS với cấu hình địa ngắn gọn nhằm tránh khỏi nguy phải đánh số lại có thay đổi vật lý liên quan đến thiết bị Lưu ý áp dụng việc ánh xạ gợi nhớ địa IPv4 tới địa IPv6 máy chủ DNS Ví dụ: DNS1: 2001:db8:1234:a::53 DNS2: 2001:db8:1234:b::53 Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 33 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 CHƯƠNG 3: XỬ LÝ VẤN ĐỀ PHÁT SINH VỀ QUẢN LÝ VÙNG ĐỊA CHỈ TRONG QUÁ TRÌNH SỬ DỤNG Quy định APNIC việc quản lý, xử lý vấn đề phát sinh liên quan đến IPv6 Chính sách quản lý, sử đụng địa IPv6 khu vực Châu Á – Thái Bình Dương APNIC quy định cụ thể tài liệu sách APNIC-089 “IPv6 address allocation and assignment policy”, với nội dung sau: 3.1 - Phải đảm bảo mục tiêu sử dụng tài nguyên: o Giữ mục tiêu phát triển ổn định Internet o Đảm bảo tính o Đảm bảo tính có đăng ký o Đảm bảo tính tổ hợp cao o Khơng lãng phí tài ngun - Việc phân bổ lại vùng IPv6 từ ISP cho ISP cấp thấp cấp phát cho khách hàng ISP định phải đảm bảo nguyên tắc nêu - Các tổ chức sử dụng IPv6 có trách nhiệm quản lý xử lý vấn đề phát sinh từ mạng lưới sử dụng vùng địa Cụ thể: o Khai báo thông tin vùng địa cấp phát tới mạng sử dụng cuối (/48) vào sở liệu RIR/NIR o Khai báo tên miền ngược cho vùng địa sử dụng cấp phát Mọi vùng địa cấp trước sử dụng mạng phải thực thủ tục khai báo chuyển giao tên miền ngược Tổ chức có trách nhiệm hỗ trợ khai báo ghi ngược cho khách hàng sử dụng địa IP thuộc phạm vi quản lý o Xử lý tượng lạm dụng mạng nhận yêu cầu RIR/NIR Có trách nhiệm xác minh xử lý địa IPv4 thuộc phạm vi quản lý có liên quan đến hành vi vi phạm pháp luật hacker, spam, phishing nhận thông báo RIR/NIR tổ chức khác Các nguyên tắc thể chế cụ thể quy định chi tiết sau Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 34 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 Khai báo thông tin sở liệu Tương tự quản lý IPv4, thông tin chi tiết vùng địa IPv6 đưa vào sử dụng phần thông tin quan trọng sở liệu quản lý Vùng địa nhỏ tồn sở liệu vùng địa thành viên cấp phát lại cho khách hàng Nếu trình sử dụng, thành viên không cập nhật thông tin khách hàng, sở liệu quản lý lưu trữ ghi liệu vùng địa lớn mà thành viên phân bổ Điều bất lợi cho thành viên có hành vi lạm dụng mạng (network abuse) xuất phát từ vùng địa thành viên cấp phát cho khách hàng mà khơng cập nhật Thay tra cứu thơng tin chi tiết mạng lưới nơi xuất phát hành vi lạm dụng mạng, người bị hại tra cứu thông tin chung thành viên dải địa lớn mà thành viên phân bổ Kết quả, vùng địa lớn thành viên có nguy bị chặn tượng lạm dụng mạng không giải triệt để 3.2 Tại Việt Nam, yêu cầu cụ thể việc cập nhật thông tin sử dụng địa IPv6 sau: vùng địa IPv6 cấp từ APNIC vùng địa từ /56 cấp phát tới mạng sử dụng cuối phải cập nhật lưu trữ sở liệu quan quản lý (VNNIC APNIC) với đầy đủ thông tin tổ chức cấp vùng địa cá nhân (người) chịu trách nhiệm quản lý việc sử dụng vùng địa Cũng ghi địa này, phải có thông tin địa tiếp nhận, xử lý vấn đề lạm dụng mạng thông tin ánh xạ tới đối tượng xử lý vấn đề mạng lưới (IRT - Incident Report Team) Mẫu ghi cập nhật thông tin sử dụng địa CSDL APNIC sau: inet6num: netname: descr: descr: admin-c: tech-c: remarks: country: mnt-by: mnt-irt: status: source: 2001:df2:f000:0:/56 ABC-NET ABC Network Hanoi VTL3-AP VHN5-AP send spam and abuse report to abc@companyname.vn VN MAINT-VN-VNNIC IRT-VNNIC-AP ASSIGNED PORTABLE APNIC irt: address: phone: fax-no: e-mail: abuse-mailbox: admin-c: tech-c: auth: IRT-VNNIC-AP Ha Noi, VietNam +84-4-35564944 +84-4-37821462 hm-changed@vnnic.net.vn hm-changed@vnnic.net.vn PT174-AP NTTT1-AP # Filtered Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 35 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 mnt-by: changed: source: MAINT-VN-VNNIC hm-changed@vnnic.net.vn 20101108 APNIC person: nic-hdl: e-mail: address: address: phone: fax-no: country: mnt-by: source: Nguyen Van A NVA-AP nva@companyname.vn ABC Company Ha Noi +84-4-xxxxxxxx +84-4-xxxxxxxx VN MAINT-VN-VNNIC APNIC Khi cần tìm kiếm thông tin, tổ chức, cá nhân cần tra cứu whois sở liệu quản lý địa APNIC địa www.apnic.net, tồn thơng tin chi tiết liên quan đến vùng địa cung cấp, phục vụ cho xác thực quyền sử dụng, cung cấp thông tin tổ chức, cá nhân có trách nhiệm xử lý vấn đề liên quan đến việc sử dụng tài nguyên Tại Việt Nam, việc cập nhật thông tin vùng địa cấp phát, sử dụng lên sở liệu APNIC thực thông qua VNNIC - Đối với vùng địa gốc cấp từ APNIC, VNNIC chủ động tạo ghi vùng địa đối tượng, thông tin liên hệ sở thông tin, liệu tổ chức cung cấp khai đăng ký Thành viên địa có trách nhiệm gửi thông báo cập nhật thông tin tới VNNIC (thơng qua hộp thư giao dịch info@vnnic.vn) có thay đổi thông tin - Đối với vùng cấp phát lại khối địa thành viên, thành viên có trách nhiệm quản lý đầy đủ thơng tin người sử dụng vùng địa IPv6 cấp, cung cấp thông tin sử dụng chi tiết có yêu cầu quan có thẩm quyền Việc khai báo, cập nhật cho VNNIC thông tin sử dụng vùng địa IPv6 từ /56 thuộc vùng địa cấp thực thông qua gửi email tới hộp thư giao dịch info@vnnic.vn Thông tin khách hàng gửi khai báo với Trung tâm Internet Việt Nam có định dạng ghi sau: inet6num: netname: descr: descr: Thông tin dải địa IPv6 Tên mạng khách hàng Tên giao dịch khách hàng Địa khách hàng Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 36 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 country: remarks: person: e-mail: address: address: phone: fax-no: VN send abuse report to: email khách hàng thành viên Tên người quản lý, quản lý kỹ thuật Email liên hệ Tên giao dịch khách hàng Địa liên hệ Điện thoại liên hệ khách hàng Fax khách hàng 3.3 Khai báo tên miền ngược cho vùng địa IPv6 Không gian tên miền ngược địa IPv6 không nằm miền “inaddr.arpa” IPv4 mà nằm miền “.ip6.arpa” Trong IPv6, khơng cịn khái niệm classful IPv4 (/8, /16 /24) Địa IPv6 khai báo chuyển giao tên miền ngược theo biên bit (1 chữ số hexa) Để ánh xạ địa IPv6 tới tên miền, hệ thống tên miền sử dụng kiểu ghi PTR với dạng thức sau: b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa IN PTR www.abc.test Địa IPv6 đảo chiều, tách bổ sung dấu chấm số hexa để ánh xạ từ địa IPv6 thành tên miền: 4.3.2.1.0.0.0.0.0.0.0.1.0.0.0.2.0.0.0.3.0.0.0.4.0.5.6.7.8.9.a.b b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa Theo cấu trúc phân cấp quản lý tài nguyên địa IP toàn cầu, APNIC (www.apnic.net ) tổ chức quản lý khai thác zone tên miền ngược cao khu vực Châu Á, Thái Bình Dương Đối với vùng địa IPv6 cấp phát cho tổ chức Việt Nam, Trung tâm Internet Việt Nam (VNNIC) hỗ trợ thành viên địa thực khai báo chuyển giao tên miền ngược tương ứng vùng địa tổ chức cấp (chỉ theo hai kích thước tiêu chuẩn /32 /48) từ máy chủ APNIC máy chủ tên miền thành viên địa Khi cấp phát, phân bổ vùng địa cấp cho khách hàng, thành viên địa có trách nhiệm khai báo máy chủ để chuyển giao tên miền ngược tương ứng máy chủ khách hàng, trực tiếp khai báo ghi hỗ trợ khách hàng Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 37 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 Để thực khai báo tên miền ngược cho vùng IPv6, thành viên phải thực hiên khai báo tên miền ngược cho toàn dải địa cấp tối thiểu máy chủ DNS Sau hoàn tất khai báo, gửi yêu cầu địa email info@vnnic.vn để VNNIC hỗ trợ, kèm thêm thơng tin: dải địa IPv6 (/32 /48), tên hai (02) máy chủ DNS 3.4 Xử lý tượng lạm dụng mạng nhận phản ánh từ cộng đồng VNNIC Trên sở thông tin đầu mối quản lý, địa tiếp nhận phản hồi abuse thông tin xử lý vấn đề mạng lưới (IRT) cung cấp ghi thơng tin vùng địa chỉ, cộng đồng Internet có phản ánh việc lạm dụng mạng, vấn đề vi phạm xuất phát từ mạng lưới sử dụng vùng địa Các tổ chức quản lý địa cấp vùng (APNIC), cấp quốc gia (VNNIC) theo thông tin liên lạc để thông báo hành vi vi phạm Thành viên có trách nhiệm xác minh xử lý hành vi vi phạm xuất phát từ vùng địa IPv6 thuộc phạm vi quản lý có liên quan đến hành vi vi phạm pháp luật hacker, spam, phishing nhận thông báo VNNIC tổ chức khác Đồng thời cần đảm bảo yêu cầu sau đây: - Thông tin liên lạc, địa email tiếp nhận thông báo abuse phải email xác, có hoạt động - Các tượng lạm dụng mạng xử lý kịp thời Trong trường hợp không đảm bảo yêu cầu trên, vùng địa tổ chức bị tổ chức quốc tế đưa vào danh sách cấm định tuyến (blacklist), ảnh hưởng tới hoạt động toàn mạng lưới Đây lí tổ chức thành viên địa cần khai báo sở liệu APNIC vùng đia cấp phát, phân bổ cho khách hàng (theo thông tin chi tiết khách hàng), nhằm tránh nguy toàn vùng địa lớn ISP bị đưa vào blacklist hoạt động lạm dụng mạng xuất phát từ vùng địa định khách hàng 3.5 Định tuyến khai báo đối tượng thông tin định tuyến Theo quy định, tổ chức Việt Nam phải định tuyến vùng địa IPv6 cấp VNNIC có trách nhiệm hỗ trợ lẫn việc khai báo định tuyến vùng địa IPv6 Đặc biệt, năm gần đây, để việc quảng bá định tuyến vùng địa IP thành viên thơng suốt tồn cầu, thành viên bắt buộc Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 38 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 phải khai báo đối tượng thông tin định tuyến sở liệu quản lý thông tin định tuyến (IRR - Internet Routing Registry) Đối tượng thông tin định tuyến đối tượng liên quan đến định tuyến mơ tả sách định tuyến sở liệu thông tin định tuyến IRR Có nhiều lớp đối tượng bao gồm: - aut-num: định số hiệu mạng - route: định tuyến quảng bá Internet - inet-rtr: biểu diễn router sở liệu lưu trữ thông tin định tuyến - as-set: nhóm số hiệu mạng có sách định tuyến - filter-set: mơ tả sách lọc áp dụng cho tập tuyến –route - peering-set (xác định tập hợp peering), route-set (xác định tập hợp tuyến), rtr-set (xác định tập hợp router) Việc khai báo thông tin định tuyến để ngăn chặn việc quảng bá vùng địa không rõ nguồn gốc, không cấp phát cách hợp lệ bảng thông tin định tuyến toàn cầu Trước chấp nhận quảng bá cho vùng địa chỉ, người quản trị mạng thiết bị định tuyến phải kiểm tra xem liệu tuyến quảng bá có phải tuyến hợp lệ Việc kiểm tra dựa thông tin đăng ký hệ thống lưu trữ thông tin định tuyến IRR Để khai báo thông tin định tuyến cho vùng địa mình, thành viên lựa chọn cách thức sau: - Thành viên gửi yêu cầu đến VNNIC qua địa info@vnnic.vn để khai báo sở liệu APNIC - Thành viên tự khai báo sở liệu IRR đối tác cung cấp kết nối đến NTT, SingTel, vv… Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 39 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 PHỤ LỤC: VÍ DỤ VỀ PHÂN HOẠCH VÙNG ĐỊA CHỈ Ví dụ tổng quát Hiện nay, ISP phân bổ vùng địa IPv6 /32 từ RIR/NIR Một ví dụ việc áp dụng mơ hình phân hoạch sau: ISP phân loại PoP (Các điểm truy nhập mạng) ISP thành mức, tùy theo số lượng khách hàng nhu cầu sử dụng địa PoP: -  PoP Level-1 (PoP cỡ lớn)  PoP Level-2 (PoP cỡ trung bình)  PoP Level-3 (PoP cỡ nhỏ) - Tiếp theo, phân loại khách hàng thành loại:  Khách hàng cá nhân  Khách hàng doanh nghiệp, tổ chức Từ không gian địa /32 ban đầu, ISP phân chia thành block /40, sau phân chia tiếp thành block nhỏ /48,/56,/64…và tham khảo qui hoạch dải địa sau: a x /40 : Block dành cho địa quản lí hạ tầng mạng ISP (Infrastructure Addresses) o x /48 cho toàn PoP : Dành cho đia loopback quản lí  x /56 cho tồn PoPs : Dành cho địa loopback tất PoP  x /64: Mỗi phân hệ Loopback chia x 64   x /128: Mỗi giao diện Loopback Interface sử dụng 1x/128 x /56 cho PoP : Dành cho địa quản lí tất PoP  x /64 : Mỗi LAN chia /64 dành cho quản lý LAN o x /48 cho toàn PoPs để dự trữ o x /48 cho PoP : Mỗi PoP chia 1x /48 dành cho Mạng nội (Internal Network) Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 40 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6  X1 x /56 : Routers P2P Links   X2 x /56 : Routers LANs   x /64 Servers LAN X5 x /56 : Dành cho mục đích khác  o x /64 Hosts LAN X4 x /56 : Servers LANs   x /64 Routers LAN X3 x /56 : Hosts LANs   x /64 Routers P2P Link x /64 mục đích khác x /48 per PoP : Mỗi PoP chia 1x /48 dành cho Internal Networks  X1 x /56 : Routers P2P Links   X2 x /56 : Routers LANs   x /64 Hosts LAN X4 x /56 : Servers LANs   x /64 Routers LAN X3 x /56 : Hosts LANs   x /64 Routers P2P Link x /64 Servers LAN X5 x /56 : Dành cho mục đích khác  x /64 mục đích b A x /40 : Không gian địa qui hoạch cho khách hàng PoP Level -1 o o N1 x /40 per PoP : Mỗi PoP qui hoạch không gian N1x /40 dành cho khách hàng doanh nghiệp, tổ chức  x /48 Khách hàng lớn  x /56 Khách hàng nhỏ N2 x /40 PoP : Mỗi PoP qui hoạch không gian N1x /40 dành cho khách hàng cá nhân Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 41 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6  x /56 Customer LAN  x /64 Customer WAN c B x /40 : Không gian địa qui hoạch cho khách hàng PoP Level-2 o o M1 x /40 PoP : Mỗi PoP qui hoạch không gian M1x /40 dành cho khách hàng doanh nghiệp, tổ chức  x /48 Khách hàng lớn  x /56 Khách hàng nhỏ M2 x /40 PoP : Mỗi PoP qui hoạch không gian M2x /40 dành cho khách hàng cá nhân  x /56 Customer LAN  x /64 Customer WAN d C x /40 : Không gian địa qui hoạch cho khách hàng PoP Level-3 o o L1 x /40 per PoP : Mỗi PoP qui hoạch không gian L1x /40 dành cho khách hàng doanh nghiệp, tổ chức  x /48 Khách hàng lớn  x /56 Khách hàng nhỏ L2 x /40 per PoP : Mỗi PoP qui hoạch không gian L2x /40 dành cho khách hàng cá nhân  x /56 Customer LAN  x /64 Customer WAN e D x /40 : Khơng gian địa dự trữ f Tính tốn tham số Các tham số A,B,C,D,X,N,M,L nêu tính tốn, định cỡ sau:  A, B, C xác định tồng số /40 cần sử dụng cho loại PoP (A>B>C)  N1,N2,M1,M2,L1,L2 phụ thuộc vào số lượng khách hàng loại PoP (N1>M1>L1 & N2>M2>L2)  Tổng (N1 x /40 + N2 x /40) PoP Level-1 = A x /40  Tổng (M1 x /40 + M2 x /40) PoP Level-2 = B x /40 Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 42 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6  Tổng (L1 x /40 + L2 x /40) PoP Level-3 = C x /40 Ví dụ chi tiết Một ISP cấp phát không gian địa chỉ: 2406:6400::/32 ISP qui hoạch không gian địa /32 phân bổ sau:  Trường hợp 1: ISP phát triển khách hàng truy cập internet  Trường hợp 2: ISP phát triển khách hàng truy cập internet dịch vụ lưu trữ trung tâm liệu a ISP phát triển khách hàng truy cập internet Bảng 1: Phân chia địa cấp cho hạ tầng mạng khách hàng Bảng 2: Phân chia địa cấp cho hạ tầng mạng Bảng 3: Phân chia địa chi tiết cho loopback, vận chuyển hạ tầng mạng WAN Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 43 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 Bảng 4: Phân chia địa chi tiết cho khách hàng b ISP phát triển khách hàng truy cập internet dịch vụ lưu trữ trung tâm liệu Bảng 1: Phân chia địa mức cao cho hạ tầng mạng khách hàng Bảng 2: Phân chia địa chi tiết cho hạ tầng mạng Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 44 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 Bảng 3: Phân chia địa chi tiết cho loopback, transport WAN Bảng 4: Phân chia địa chi tiết cho loopback, transport hạ tầng mạng WAN Bảng 5: Phân chi cụ thể block cho khách hàng Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 45 Hướng dẫn quy hoạch, quản lý, sử dụng địa IPv6 TÀI LIỆU THAM KHẢO IPv6 Addressing Plan Fundamentals / RIPE NCC Preparing an IPv6 Address plan / SURFNET & RIPE NCC Information about IPv6 Operational Issues/APNIC Guidelines, Rules, Best Practice / DREN Một số RFC/IETF: - RFC 5375 - IPv6 Unicast Address Assignment - RFC 6177 - IPv6 Address Assignment to End Sites - RFC 3531 - A Flexible Method for Managing the Assignment of Bits of an IPv6 Address Block - RFC 4291 - IP Version Addressing Architecture - RFC 6164 - Using 127-Bit IPv6 Prefixes on Inter-Router Links - RFC 5375 - IPv6 Addressing Considerations - RFC 6105 - IPv6 Router Advertisement Guard - RFC 3177: Recommendations on IPv6 Address Allocations to Sites - … Giới thiệu hệ địa Internet IPv6/VNNIC Understanding IPv6 3rd edition / Joseph Davies IPv6, Perspective from small to medium ISP / INETHK.Asia Creating an IPv6 Addressing Plan / Infoblox Bản quyền thuộc Trung tâm Internet Việt Nam http://www.vnnic.vn 46