Trờng Đại Học Vinh - Khoa CNTT Trờng đại học vinh Khoa cntt ==== o0o ==== đồ án tốt nghiệp Nghiên cứu ipv6 và các vấn đề chuyển đổi địa chỉ ip giữa ipv4 và ipv6 Giáo viên hớng dẫn : TS Nguyễn Trung Hoà Sinh viên thực hiện : Phạm Hùng Dũng Lớp 47E KS CNTT Giáo viên hớng dẫn: T.S Nguyễn Trung Hòa - 1 - Trờng Đại Học Vinh - Khoa CNTT Vinh 5/2011 Lời cảm ơn Chúng em xin chân thành cảm ơn thầy giáo tiến sỹ Nguyễn Trung Hòa đã trực tiếp hớng dẫn chúng em xây dựng và hoàn thành đồ án. Chúng em xin chân thành cảm ơn các thầy cô trong khoa CNTT đã tạo mọi điều kiện giúp đỡ chúng em hoàn thành đồ án này. Vinh, tháng 05 năm 2011 Sinh viên Phạm Hùng Dũng Giáo viên hớng dẫn: T.S Nguyễn Trung Hòa - 2 - Trêng §¹i Häc Vinh - Khoa CNTT MỤC LỤC Trang Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 3 - Trêng §¹i Häc Vinh - Khoa CNTT Chương I : Tìm hiểu về ipv4,tìm hiểu điểm hạn chế của IPv4 Giới thiệu về IPv4 Trước khi tìm hiểu về IPV6 ta sẽ tìm hiểu về IPV4. - Cấu trúc địa chỉ IPv4 Cấu trúc địa chỉ IPv4 gồm 32bit chia làm 4 phần (mỗi phần có 8 bit, tương đương 1 byte) cách biệt đều từ trái qua phải bit 1 cho đến bit 32, các phần tách biệt nhau bằng dấu chấm(.) Ví dụ Địa chỉ IPv4 1001 1100 0011 0010 1011 1101 1000 0101(32 bit) 10011100. 00110010. 10111101. 10000101 (32 bit) 156.50.189.133 Địa chỉ IPv4 chia thành 3 lớp chính A,B,C và 2 lớp khác:D dùng cho multicast và lớp E dùng cho mục đích nghiên cứu. Cụ thể *) Địa chỉ lớp A : - Địa chỉ public bắt đầu từ 1 đến 126 - Địa chỉ private từ 10.0.0.1 đến 10.255.255.255 - Có bit nhận dạng là 0xxxxxxx. - Lớp A cho phép định danh tới 128 mạng, với tối đa 16 triệu host trên mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn. - Cấu trúc IP ở lớp A: 8 bit đầu là địa chỉ mạng, 24 bit còn lại là địa chỉ host. Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 4 - Trêng §¹i Häc Vinh - Khoa CNTT 32 bit Net ID Host ID *) Địa chỉ lớp B: - Địa chỉ public bắt đầu từ 128 đến 191 - Địa chỉ private từ 172.16.0.0 đến 172.31.255.255 - Có bit nhận dạng là 10xxxxxx. - Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng. - Cấu trúc IP ở lớp B : 16 bit đầu là địa chỉ mạng, 16 bit còn lại là địa chỉ host 32 bit Net ID Host ID *)Địa chỉ lớp C: - Địa chỉ public bắt đầu từ 192 đến 223 - Địa chỉ private từ 192.168.0.0 dến 192.168.255.255 - Có bit nhận dạng là 110xxxxx. - Lớp C cho phép định danh tới 2 triệu mạng, với tối đa 254 host trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm - Cấu trúc IP ở lớp C : 24 bit đầu là địa chỉ mạng, 8 bit còn lại là địa chỉ host. Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 5 - 8 bit 8 bit 8 bit 8 bit 8 bit 8 bit 8 bit 8 bit Trêng §¹i Häc Vinh - Khoa CNTT 32 bit Net ID Host ID *) Lớp D : Dùng để gửi IP datagram tới một nhóm các host trên một mạng. *) Lớp E : Dự phòng để dùng trong tương lai. - Hạn chế về công nghệ và nhược điểm của IPv4 Thế hệ địa chỉ Ipv4 có những hạn chế thấy rõ sau : * Cấu trúc định tuyến không hiệu quả: Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi router phải duy trì bằng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều hơn đối với gói tin Ipv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng hiệu quả xử lý( gây trễ,hỏng gói tin…) * Hạn chế về tính bảo mật và kết nối đầu cuối-đầu cuối: Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hoá dữ liệu. Kết quả là hiện nay bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host.Nếu áp dụng IPSec( internet protocol security: là giao thức mạng về bảo mật ) một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối-đầu cuối được sử dụng rất hạn chế Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT (Network Address Translator). Trong đó,máy chủ biên dịch địa chỉ (NAT) can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ private có thể kết nối vào mạng internet (Hình 1) Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 6 - 8 bit 8 bit 8 bit 8 bit Trêng §¹i Häc Vinh - Khoa CNTT Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm: * Không có kết nối điểm - điểm và gây trễ làm khó khăn và ảnh hưởng tới nhiều dạng dịch vụ(VPN, dịch vụ thời gian thực).Thậm chí đối với nhiều dạng dịch vụ cần xác thực port nguồn/đích, sử dụng NAT là không thể được. Trong khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client-server ngày càng đòi hỏi kết nối trực tiếp end-to-end * Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật. Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo. Giao thức Internet IETF đã đưa ra, quyết định thúc đẩy thay thế cho IPv4 là IPv6. Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 7 - Trêng §¹i Häc Vinh - Khoa CNTT Chương II: Tìm hiểu IPv6, ưu điểm thực tiễn của IPv6 1. Giới thiệu về cấu trúc và các dạng địa chỉ IPv6 1.1 : Nguyên nhân phát triển IPv6 Ngày nay Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới. Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng Notebook, Cellualar Modem và thậm chí nó còn thâm nhập vào nhiều ứng dụng dân dụng khác như TV, máy pha café…Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP phải mở rộng. Vấn đề ở đây là không gian địa chỉ IP ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể đáp ứng được nhu cầu mở rộng mạng đó. Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP Version 6 (IPv6). Địa chỉ thế hệ mới của internet-IPv6 (IP Address Version 6) được nhóm chuyên trách về kỹ thuật IETF (Internet Engineering Task Force) của hiệp hội Internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4. 1.2.Tiêu chuẩn hoá và quản lý địa chỉ IPv6 a) Tiêu chuẩn hoá Ipv6: Ý tưởng về việc phát triển giao thức Internet mới được giới thiệu tại cuộc họp IETF 25/7/1994 trong RFC 1752 - The Recommendation For the IP Next Generation Protocol ( giới thiệu thủ tục IP phiên bản mới). Quá trình phát triển, xem xét, sửa đổi, hoàn thiện hoá các thủ tục Internet phiên bản 6 được thực hiện bởi nhóm làm việc IETF IPv6 Working Group. Sau nhiều năm nghiên cứu, những hoạt động cơ bản của thế hệ địa chỉ này đã được định nghĩa và công bố năm 1998 trong một chuỗi tài liệu chuẩn từ RFC 2460 đến RFC 2467. Trong đó nổi bật nhất là tiêu chuẩn hoá địa chỉ IPv6 RFC 2460 - Internet Protocol, Version 6(IPv6) Specification, và hai thủ tục thiêt yếu trong hoạt động của IPv6, hỗ trợ cho Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 8 - Trêng §¹i Häc Vinh - Khoa CNTT IPv6 : RFC 2461 -mô tả thủ tục Ipv6 Neighbor Discovery Protocol, là thủ tục mới của IPv6 Cũng trong năm 1998 IETF công bố hai tài liệu chi tiết hơn về địa chỉ IPv6 đó là RFC 2373 - IP Version 6 Addressing Architecture (cấu trúc địa chỉ Ip phiên bản 6) và RFC 2374 - An IPv6 Aggregatable Global Unicast Address Format (mô tả định dạng địa chỉ unicast địn tuyến toàn cầu). Trải qua thời gian dài điều chỉnh, cả hai tài liệu này được thay thế bởi hai RFC mới : RFC 3513 - Internet Protocol Version 6 (IPv6) Addressing Architecture ( cấu trúc đánh địa chỉ Ip phiên bản 6 ) và RFC 3587 - Ipv6 Global Unicst Address Format ( dạng thức địa chỉ IPv6 Unicst toàn cầu). b) Quản lý địa chỉ IPv6 : Cũng như không gian địa chỉ IPv4, địa chỉ IPv6 được quản lý bởi hệ thống phân cấp các tổ chức quản lý địa chỉ toàn cầu. Trong đó quản lý cao nhất là IANA ( Internet Assigned Numbers Authority), tiếp đó là các tổ chức quản lý địa chỉ khu vực (RIR - Regional Internet Registry). • Khu vực Châu Á- Thái Bình Dương :APNIC http:// www.apnic.net • Khu vực Châu Âu : RIPE NCC http:// www.ripe.net • Khu vực Bắc Mỹ : ARIN http:// www. arin.net 1.3. Cấu trúc địa chỉ IPv6 Địa chỉ IPV6 có chiều dài 128 bit,nên vấn đề nhớ địa chỉ hết sức khó khăn. Do vậy,các nhà thiết kế đã chọn cách viết 128 bit địa chỉ thành 8 nhóm,mỗi nhóm chiếm 2 byte, mỗi byte biểu diễn bằng 2 số hệ 16; mỗi nhóm ngăn cách bởi dấu hai chấm(:). Ví dụ: FEDC:BA98:FDAC:CBDE:3256:0000:7654:3210 Một cách để làm cho đơn giản hơn là các quy tắc cho phép viết tắt. Vì khởi điểm ban đầu chúng ta sẽ không sử dụng tất cả 128 bit chiều dài địa chỉ do đó sẽ có rất nhiều số 0 ở các bit đầu. Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 9 - Trêng §¹i Häc Vinh - Khoa CNTT Một cải tiến đầu tiên là được phép bỏ qua những số không đứng trước mỗi thành phần hệ 16,viết 0 thay vì viết đầy đủ 0000, ví dụ viết 8 thay vì 0008,viết 800 thay vì 0800. Qua cách viết này ta sẽ có những địa chỉ ngắn hơn. Ví dụ: 1080:0:0:0:8:800:FECA:1A82. Ngoài ra xuất hiện một quy tắc rút gọn khác đó là quy ước về viết hai dấu chấm.Trong một địa chỉ,một nhóm liên tiếp các số 0 có thể được thay thế bởi hai dấu chấm. Ví dụ: Ta có thể thay thế nhóm 3 số 0 liên tiếp trong ví dụ trên và được một mẫu ngắn hơn. 1080::8:800:FECA:1A82 Từ địa chỉ viết tắt này,ta có thể viết lại địa chỉ chính xác ban đầu nhờ quy tắc sau:căn trái các số bên trái của dấu 2 chấm kép trong địa chỉ.Sau đó căn phải tất cả các số bên phải dấu 2 chấm và điền đầy bằng các số 0 Ví dụ: FEDC:BA98::7654:3210 có địa chỉ đầy đủ là: FEDC:BA98:0:0:0:0:7654:3210 FEDC:BA98:7654:3210:: có địa chỉ đầy đủ là: FEDC:BA98:7654:3210:0:0:0:0 * Lưu ý: Quy ước dấu hai chấm kép chỉ có thể được sử dụng một lần với một địa chỉ. Ví dụ: 0:0:0:BDEA:5648:0:0:0 có thể được viết thành ::BDEA:5648:0:0:0 hoặc 0:0:0 BDEA:5648:: nhưng không thể viết thành ::BDEA:5648:: Vì như thế sẽ gây nhầm lẫn khi dịch ra địa chỉ đầy đủ. Có một số địa chỉ IPv6 có được hình thành bằng cách gắn 96 bit 0 vào địa chỉ IPv4. ( Điều này dễ dàng nhận biết được vì không gian địa chỉ IPv4 chỉ là một tập con của tập địa chỉ IPv6). Để giảm bớt nguy cơ nhầm lẫn trong chuyển đổi giữa ký hiệu chấm thập phân của IPV4 và hai dấu chấm thập phân của ký hiệu IPv6, các nhà thiết kế IPv6 cũng đã đưa ra khuôn mẫu đặc biệt cho cách viết những địa chỉ loại này như sau: Thay vì viết theo cách của 1 địa chỉ IPv6 là 0:0:0:0:0:0:A00:1 ta có thể vẫn để 32 bit cuối theo mẫu chấm thập phân. Gi¸o viªn híng dÉn: T.S NguyÔn Trung Hßa - 10 - . Đại Học Vinh - Khoa CNTT Trờng đại học vinh Khoa cntt ==== o0o ==== đồ án tốt nghiệp Nghiên cứu ipv6 và các vấn đề chuyển đổi địa chỉ ip giữa ipv4 và ipv6. 1.4. Các dạng địa chỉ IPv6 1.4.1 Các dạng địa chỉ IPv4 Để nói về các dạng địa chỉ IPv6, chúng ta hãy nhắc đến các dạng địa chỉ của địa chỉ IPv4: Ipv4 định