Đồ án tốt nghiệp đại học LỜI CẢM ƠN Trong trình làm Đồ án này, em nhận hướng dẫn nhiệt tình từ thầy TS.Nguyễn Quang Ninh Trong trình thực đồ án , em thầy tạo điều kiện tài liệu kiến thức liên quan giúp em hoàn thành tốt đồ án Vì qua em muốn gửi lời cảm ơn chân thành đến thầy Ninh Vinh,Tháng 12 năm 2013 Sinh viên thực Phạm Văn Dũng GVHD: Th.S Nguyễn Quang Ninh SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học MỞ ĐẦU Đứng trước phát triển mạnh mẽ CNTT đặc biệt lĩnh vực mạng máy tính ngồi việc giải vấn đề lưu lượng cho mạng địa thiết bị mạng địa máy tính, máy in, mail server, web server, dịch vụ xDSL, dịch vụ Internet qua đường cáp truyền hình (IPTV), phát triển mạng giáo dục, game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video mạng vấn đề nan giải cần phải quan tâm thực Hiện nay, địa máy tính Internet đánh số theo hệ địa phiên (IPv4) gồm 32 bits Trên lý thuyết, không gian IPv4 bao gồm tỉ địa (thực tế hơn) Tuy nhiên đứng trước phát triển mạnh mẽ số lượng thiết bị mạng xảy nguy thiếu hụt khơng gian địa IPv4 điều không tránh khỏi; với hạn chế công nghệ nhược điểm IPv4 thúc đẩy đời hệ địa Internet IPv6 Phiên IPv6 phiên địa Internet IPv6 thiết kế với hy vọng khắc phục hạn chế vốn có địa IPv4 hạn chế không gian địa chỉ, cấu trúc định tuyến bảo mật, đồng thời đem lại đặc tính thỏa mãn nhu cầu dịch vụ hệ mạng khả tự động cấu hình mà không cần hỗ trợ máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ tốt cho multicast, hỗ trợ bảo mật cho di động tốt Hiện IPv6 chuẩn hóa bước, chuẩn bị đưa vào ứng dụng thực tế tương lai.Vì chúng em chọn đề tài làm đề tài nghiên cứu tốt nghiệp.Trong nội dung đề tài này,chúng em xin trình bày chương : Chương 1: Những hạn chế địa IPv4 Cấu trúc địa IPv6 Chương 2: Đặc tính quy trình hoạt động địa IPv6 Chương 3: Công nghệ chuyển đổi giao tiếp từ IPv6 sang Ipv4 Do đề tài tương đối lớn, cộng với thời gian kiến thức có hạn nên có thiếu sót chúng em mong nhận đóng góp ý kiến GVHD: Th.S Nguyễn Quang Ninh SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học thầy (cô) bạn để Đồ án chúng em hoàn chỉnh GVHD: Th.S Nguyễn Quang Ninh SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học DANH MỤC CÁC TỪ VIẾT TẮT AH ALG ARP CIDR Authentication Phần đầu Application Level Gateway Address Resolution Protocol Classless Inter-Domain Routing Phần đầu nhận thực Cổng lớp ứng dụng Giao thức phân giải địa Định Tuyến liên vùng không phân lớp DA DAD DHCP Destination Address Duplicate Address Detection Dynamic Host Configuration Địa đích phát Địa trùng lặp Giao thức cấu hình IP động cho máy Protocol DHCPv4Dynamic Host Configuration trạm DHCP phiên Protocol version DHCPv6Dynamic Host Configuration DHCP phiên DNS ICMP Protocol version Domain Name System Internet Control Message Protocol Hệ thống tên miền Giao thức tạo thông điệp điều khiển ICMPv4 Internet Control Message Protocol Internet ICMP phiên version ICMPv6 Internet Control Message Protocol ICMP phiên IGMP ID IP IPSec ISP LAN MAC version Internet Group Management ProtocolGiao thức quản lý nhóm Internet Indentify Digital Chứng thực số Internet Protocol Giao thức Internet Internet Protocol Security Giao thức bảo mật Internet Internet Service Provider Nhà Cung cấp dịch vụ Internet Local Area Network Mạng cục Medium Access Control Kiểm sốt truy nhập mơi trường truyền MTU MLQ Maximum Transmission Unit Multicast Listener Query thông Đơn vị truyền dẫn cực đại Truy vấn đối tượng nghe lưu lượng MLR Multicast Listener Report truyền thơng nhóm Báo cáo đối tượng nghe lưu GVHD: Th.S Nguyễn Quang Ninh SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học MLD Multicast Listener Done lượng truyền thơng nhóm Kết NA Neighbor Advertisement thúc nghe lưu lượng truyền thơng nhóm Quảng bá Network Address Translation nút mạng lân cận NAT Cơ chế biên dịch địa mạng NAT-PT Network Address Translation-Cơ chế biên dịch địa mạng Translation - giao thức dịch Protocal NS Neighbor Solicitation Dị tìm nút mạng lân cận OSI Open Systems Interconnection Liên kết hệ thống mở PAT Port Address Translation Cơ chế biên dịch địa cổng QoS Quality of Service Chất lượng dịch vụ R Redirect Chuyển hướng RA Router Advertisement Quảng bá định tuyến RS Router Solicitation Dị tìm định tuyến SA Source Address Địa nguồn TCP Transmission Control Protocol Giao thức điều khiển truyền ToS Type of Service Loại dẫn dịch vụ TTL Time to Live Thời gian sống UDP User DataGram Protocol Giao thức liệu người dùng VPN Virtual Private Network Mạng riêng ảo GVHD: Th.S Nguyễn Quang Ninh SVTH: Phạm Văn Dũng CHƯƠNG 1:NHỮNG HẠN CHẾ CỦA ĐỊA CHỈ IPV4 VÀ CẤU TRÚC ĐỊA CHỈ IPV6 1.1 NHỮNG HẠN CHẾ CỦA ĐỊA CHỈ IPV4 VÀ SỰ RA ĐỜI CỦA ĐỊA CHỈ IPV6 1.1.1 NHỮNG HẠN CHẾ CỦA ĐỊA CHỈ IPV4 Sự cạn kiệt địa IPv4: theo số liệu tổ chức quản lý địa quốc tế khơng gian địa IPv4 sử dụng 60% Những cơng nghệ góp phần giảm nhu cầu địa IP NAT, DHCP cấp địa tạm thời sử dụng rộng rãi Tuy nhiên, nhu cầu địa tăng lớn nguyên nhân Internet phát triển khu vực dân đông Trung Quốc, Ân Độ; dạng dịch vụ địi hỏi khơng gian địa IP cố định Cấu trúc định tuyến không hiệu quả: địa IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi định tuyến (router) phải trì bảng thơng tin định tuyến lớn, địi hỏi router phải có dung lượng nhớ lớn IPv4 yêu cầu router phải can thiệp xử lý nhiều gói tin IPv4 Ví dụ: thực phân mảnh, điều tiêu tốn CPU router ảnh hưởng đến hiệu xử lý (gây trễ, hỏng gói tin ) Những hạn chế tính bảo mật kết nối đầu cuối - đầu cuối: không cung cấp phương tiện mã hóa liệu, chủ yếu sử dụng bảo mật mức ứng dụng Nếu áp dụng IPSec (Internet Protocol Security) phương thức bảo mật phổ biến tầng IP, mơ hình bảo mật chủ yếu bảo mật lưu lượng mạng, việc bảo mật lưu lượng đầu cuối - đầu cuối sử dụng hạn chế Mặc khác, để giảm nhu cầu sử dụng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến cơng nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa can thiệp vào gói tin truyền tải thay trường địa để máy tính gắn địa riêng (private) kết nối vào mạng Internet Nhưng công nghệ biên dịch NAT lại ln tồn nhược điểm như: - Khó thực kết nối điểm - điểm gây trễ: làm khó khăn ảnh hưởng tới nhiều dạng dịch vụ (mạng riêng ảo - VPN, dịch vụ thời gian thực) Đối với nhiều dạng dịch vụ cần xác thực cổng (port) nguồn /đích, sử dụng NAT khơng thể Trong đó, ứng dụng nay, đặc biệt ứng dụng khách - chủ ngày đòi hỏi kết nối trực tiếp đầu cuối - đầu cuối - Việc gói tin khơng giữ ngun tình trạng từ nguồn tới đích, có điểm đường truyền tải gói tin bị can thiệp, tồn lỗ hổng bảo mật Hình 1.1 Mơ hình thực NAT địa lPv4 1.1.2 NGUYÊN NHÂN RA ĐỜI ĐỊA CHỈ IPV6 Như biết, IPv4 có nhiều nhược điểm, quan trọng việc không gian địa IPv4 cạn kiệt Điều dẫn đến tất yếu phải đời hệ địa giải nhược điểm IPv4, IPv6 Thế hệ địa IPv6 giải vấn đề IPv4 mà cung cấp thêm số ưu điểm: • Khơng gian địa lớn • Khả mở rộng định tuyến • Hổ trợ tốt truyền thơng nhóm (truyền thơng nhóm tùy chọn địa IPv4, nhiên khả hổ trợ tính khả dụng chưa cao) • Hỗ trợ end to end dễ dàng loại bỏ hồn tồn cơng nghệ NAT • Khơng cần phải phân mảnh, không cần trường kiểm tra phần đầu -Bảo mật: IPv6 hỗ trợ IPsec, làm cho nút mạng IPv6 trở nên an toàn (thực IPsec hoạt động với IPv4 IPv6) -Tự động cấu hình: Đơn giản việc cấu hình địa IP cho thiết bị việc sử dụng địa IPv6 IPv6 có khả tự động cấu hình mà khơng cần máy chủ DHCP mạng sử dụng địa IPv4 -Tính di động: cho phép hỗ trợ nút mạng sử dụng địa IP di động (thời điểm IPv4 thiết kế, chưa tồn khái niệm IP di động Nhưng hệ mạng dạng thiết bị ngày phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn.) -Hoạt động: trường phần đầu IPv4 làm thay đổi kích thước gói tin IP thường bị bỏ khơng tính đến Do đính tuyến thường chuyển hướng từ chối gói bận Đây lý ta không triển khai IPsec IPv4 Các định tuyến IPv6 hoạt động khác giựa cách xử lý khác địa IP tuyến Gói tin IPv6 có hai dạng phần đầu: phần đầu (basic phần đầu) phần đầu mở rộng (extension phần đầu) Phần đầu có chiều dài cố định 40 bytes, chứa thông tin xử lý gói tin IPv6, thuận tiện cho việc tăng tốc xử lý gói tin Những thơng tin liên quan đến dịch vụ mở rộng kèm theo chuyển hẳn tới phân đoạn khác gọi phần đầu mở rộng -Chi phí : giảm giá thành cơng tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần tiền để đăng ký địa IP Các chi phí cân chi phí cho việc chuyển từ địa IPv4 sang địa IPv6 Hình 1.2 Sự phát triển địa IP 1.2 CẤU TRÚC ĐỊA CHỈ IPV6 1.2.1 TỔNG QUAN VỀ ĐỊA CHỈ IPV6 VÀ SỰ KHÁC BIỆT SO VỚI ĐỊA CHỈ IPV4 Địa IPv6 có chiều dài gấp bốn lần chiều dài địa IPv4, gồm 128 bits IPv6 phiên kế thừa IPv4, thường biểu diễn dạng hexadecimal Tuy nhiên, địa IPv6 địa IPv4 có nhiều điểm khác biệt với thể bảng sau: Địa IPv4 Địa IPv6 Độ dài địa 32 bits (4 Độ dài địa 128 bits (16 byte) IPsec tùy chọn bytes).IPsec gắn liền với IPv6 Phần đầu địa IPv4 Trường nhãn dòng cho phép xác khơng có trường xác định luồng dữđịnh luồng gói tin để định liệu gói tin cho định tuyếntuyến đảm bảo chất lượng dịch để xử lý QoS(chất lượng dịch vụ) vụ QoS Việc phân đoạn thực Việc phân đoạn thực định tuyến máy chủ gửihiện máy chủ phía gửi mà khơng gói có tin tham gia định tuyến Phần đầu có chứa trường Checksum Khơng có trường kiểm tra IPv6 Phần đầu Phần đầu có chứa nhiều tùy chọn Tất tùy chọn có Phần đầu mở rộng Giao thức ARP sử dụng ARP yêu cầu Khung ARP yêu cầu thay quảng bá để xác định địa vật lý thông báo dị tìm nút mạng truyền thơng lân cận Sử dụng giao thức IGMP để quản lýGiao thức IGMP thay thành viên nhóm mạng cụcthơng báo dụng ICMP tìm kiếm định tuyến đểSử dụng thông báo quảng bá định Sử xác định địa cổng Gateway mặctuyến định phù hợp nhất, tùy chọn (Router Advertisement) ICMP dị tìm định tuyến thay cho ICMP tìm kiếm định tuyến , bắt buộc Địa quảng bá truyền thông tin đếnTrong IPv6 không tồn địa tất nút mạng quảng bá, thay vào địa truyền thơng nhóm Thiết lập cấu hình thủ cơng Cho phép cấu hình tự động, không sử sử dụng DHCP dụng nhân công hay cấu hình qua DHCP Địa máy chủ lưu DNS Địa máy chủ lưu DNS với mục đích ánh xạ sang địa IPv4.với mục đích ánh xạ sang địa IPv6 Hỗ trợ gói tin kích thước 576 bytesHỗ trợ gói tin kích thước 1280 bytes (có thể phân đoạn) 1.2.2 (khơng cần phân đoạn) ĐẶC ĐIỂM CỦA IPV6 Trong IPv6 giao thức Internet cải tiến cách rộng lớn để thích nghi phát triển trước Internet Định dạng độ dài Đồ án tốt nghiệp đại học Hình 3.4.các thành phần tunnel 6to4 Đường hầm 6to4 công nghệ Đường hầm tự động, cho phép miền IPv6 6to4 tách biệt kết nối qua mạng IPv4 tới miền IPv6 6to4 khác Điểm khác biệt Đường hầm 6to4 Đường hầm cấu hình tay chỗ đường hầm 6to4 kết nối điểm-điểm Đường hầm 6to4 dạng kết nối điểm-đa điểm Trong đó, định tuyến khơng cấu hình thành cặp mà chúng coi môi trường kết nối IPv4 môi trường kết nối vật lý ảo Chính địa IPv4 gắn địa IPv6 sử dụng để tìm thấy đầu bên đường hầm Tuy nhiên, thiết bị hai đầu đường hầm phải hỗ trợ IPv6 IPv4 Mơ hình ứng dụng cơng nghệ đường hầm 6to4 (Tunnel 6to4) đơn giản kết nối nhiều mạng IPv6 riêng biệt, mạng có đường kết nối tới mạng IPv4 chung qua router biên gắn địa IPv4 toàn cầu Các thành phần công nghệ đường hầm 6to4: Máy tính 6to4: máy tính IPv6 cấu hình với địa 6to4 Địa tự động cấu hình Bộ định tuyến 6to4: định tuyến chồng giao thức hỗ trợ sử dụng giao diện 6to4 Bộ định tuyến chuyển tiếp lưu lượng mạng 6to4 tới GVHD: Th.S Nguyễn Quang Ninh 60 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học định tuyến 6to4 thuộc mạng khác Việc cấu hình định tuyến 6to4 địi hỏi cấu hình tay Bộ định tuyến chuyển tiếp 6to4: định tuyến 6to4, cấu hình để có khả chuyển tiếp lưu lượng có địa 6to4 tới máy tính IPv6 Internet (sử dụng địa IPv6, phân bổ hệ thống tổ chức quản lý địa toàn cầu ) định tuyến chuyển tiếp 6to4 cịn cấu hình để hỗ trợ chuyển tiếp định tuyến địa 6to4 địa IPv6 thức định danh tồn cầu định tuyến chuyển tiếp 6to4 đóng vai trị cầu nối mạng Internet IPv6 6to4 IPv6 Internet, giúp cho mạng Internet IPv6 6to4 kết nối tới mạng Internet IPv6 a) Cộng nghệ Tunnel Broker Tunnel Broker hình thức tạo đường hầm, tổ chức đứng làm trung gian, cung cấp kết nối tới mạng Internet IPv6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa IPv6 độc lập, toàn cầu, xin cấp từ tổ chức quản lý địa IP quốc tế Mạng IPv6 tổ chức cung cấp Tunnel Broker có kết nối tới mạng Internet IPv6 mạng IPv6 khác Người sử dụng cung cấp thông tin để thiết lập đường hầm từ máy tính mạng đến mạng tổ chức trì Tunnel Broker dùng mạng trung gian để kết nối tới mạng IPv6 khác Công nghệ tạo đường hầm Tunnel Broker tạo đường hầm tay Tổ chức trì Tunnel Broker cung cấp cho người sử dụng: - Một vùng địa IPv6 từ không gian địa IPv6 nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu người sử dụng - Chuyển giao cho người sử dụng tên miền cấp không gian tên miền nhà cung cấp dịch vụ Tunnel Broker Đây tên miền hợp lệ tồn cầu, thành viên Tunnel Broker sử dụng tên miền để thiết lập website IPv6 cho phép mạng IPv6 có kết nối tới mạng nhà cung cấp dịch vụ Tunnel Broker truy cập tới GVHD: Th.S Nguyễn Quang Ninh 61 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học - Các thông tin hướng dẫn để người sử dụng thiết lập đường hầm đến mạng tổ chức cung cấp Tunnel Broker Hình 3.5 kết nối ipv6 với tunnel Broker Mơ hình Tunnel Broker sau: Hình 3.6 Mơ hình tunnel Broker Tunnel Broker: - Là máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thơng tin đường hầm xố đường hầm - Trong hệ thống dịch vụ Tunnel Broker nhà cung cấp, máy chủ Tunnel Broker liên lạc với Tunnel Server (thực chất định tuyến Dual - stack) máy chủ tên miền nhà cung cấp Tunnel Broker để thiết lập đường hầm phía GVHD: Th.S Nguyễn Quang Ninh 62 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học nhà cung cấp dịch vụ tạo ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker - Người sử dụng thông qua mạng Internet IPv4 truy cập máy chủ Tunnel Broker đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dạng Web Máy chủ đường hầm (Tunnel Server): - Thực chất định tuyến chồng giao thức làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 tổ chức cung cấp Tunnel Broker - Các định tuyến điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker tạo, xố đường hầm phía nhà cung cấp Tunnel Broker 3.1.3 CƠNG NGHỆ CHUYỂN ĐỔI: Cơng nghệ chuyển đổi thực chất dạng biến thể công nghệ dịch địa mạng (NAT), thực biên dịch địa dạng thức phần đầu, cho phép thiết bị hỗ trợ IPv6 giao tiếp với thiết bị hỗ trợ IPv4 Công nghệ phổ biến sử dụng dịch địa mạng - giao thức dịch (NATPT:Network Address Translation-Protocal Translation) Thiết bị cung cấp dịch vụ NAT-PT biên dịch lại mào đầu địa cho phép mạng IPv6 giao tiếp với mạng IPv4 3.1.3.1 Phận loại công nghệ NAT-PT Traditional(truyền thống) NAT-PT: cho phép host mạng IPv6 truy cập đến host mạng IPv4 Công nghệ biên dịch cho phép phiên truy cập đơn hướng (Uni-directional) NAT-PT truyền thống sử dụng khối địa IPv4 thiết lập dành riêng cho việc biên dịch địa Host IPv6 để khởi tạo phiên sang host IPv4 miền ngồi Với gói tin từ miền IPv6, địa IP nguồn trường liên quan ICMP Phần đầu kiểm tra, TCP, UDP ICMP biên dịch Với gói tin GVHD: Th.S Nguyễn Quang Ninh 63 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học vào, địa đích IP kiểm tra, nêu biên dịch Bi-Directional NAT-PT: Còn gọi NAT-PT song hướng, phiên khởi động từ host mạng IPv4 host khởi động mạng IPv6 Các địa mạng IPv6 liên kết (bind) với địa mạng IPv4, tĩnh động phụ thuộc vào kết nối thiết lập hướng Các Host mạng IPv4 truy cập đến Host mạng IPv6 cách sử dụng DNS cho việc phân giải địa Một hệ thống tên miền- cổng lớp ứng dụng (DNS-ALG) phải triển khai kết hợp NAT-PT song hướng để tạo điều kiện dễ dàng ánh xạ tên sang địa Đặc biệt, DNS-ALG phải có khả phiên dịch địa IPv6 phiên truy vấn DNS đáp ứng sang địa IPv4 tương ứng hay ngược lại 3.1.3.2 Nguyên lý làm việc NAT-PT Hiện hầu hết định tuyến (router) NAT-PT hỗ trợ NAT Prefix/96 NAT-PT định nghĩa IPv6 Prefix gọi NAT Prefix Các gói tin từ mạng IPv4 sang mạng IPv6 qua định tuyến NAT-PT chuyển đổi thành gói tin IPv6 với địa nguồn địa IPv6 nằm NAT Prefix Trong trường hợp NAT tĩnh (Static NAT), địa NAT Prefix tương ứng với địa IPv4 ban đầu (ánh xạ 1:1) Trong trường hợp NAT động (Dynamic NAT), NAT tải (NAT overload), địa IPv6 NAT Prefix dùng cho nhiều địa IPv4.Các gói tin lưu thơng qua lại Site IPv4 IPv6 cần có thay đổi cấu trúc Khi gói tin rời khỏi mạng IPv4 sang mạng IPv6 (hay ngược lại IPv6 sang IPv4) thông qua định tuyến NAT-PT, IPv4 Phần đầu tách thay IPv6 Phần đầu (hay ngược lại) Tất thông tin phần liệu (data) gói tin thơng thường phải bảo tồn ngoại trừ gói ICMP thơng tin trao đổi với DNS GVHD: Th.S Nguyễn Quang Ninh 64 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học KẾT LUẬN • KẾT QUẢ ĐẠT ĐƯỢC : - Nhờ Router biên mà việc trao đổi mạng diễn dễ dàng.từ áp dụng vào thực tiễn,khi IPv4 cạn kiện,IPv6 dần triển khai,áp dụng phương thức giúp dễ dàng liên hệ với hệ thống mạng IPv4 IPv6 mà không làm phá vỡ cấu trúc internet không làm gián đoạn hoạt động mạng internet IPv6 thiết kế với hy vọng khắc phục hạn chế vốn có địa IPv4 hạn chế không gian địa chỉ, cấu trúc định tuyến bảo mật, đồng thời đem lại đặc tính thỏa mãn nhu cầu dịch vụ hệ mạng khả tự động cấu hình mà không cần hỗ trợ máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ tốt cho Multicast, hỗ trợ bảo mật cho di động tốt Hiện IPv6 chuẩn hóa bước, chuẩn bị đưa vào ứng dụng thực tế tương lai Nội dung đồ án trình bày vấn đề để triển khai thực tế như: cấu trúc, cách đánh địa IP, không gian địa cung cấp Và trình bày trên, để có mạng Internet sử dụng dạng địa IPv6 vấn đề khó khăn, nói khơng thể thực vài năm Do nhiều nguyên nhân khách quan chủ quan mà thực yêu cầu vậy, nên đồ án đưa giải pháp công nghệ để hịa hợp hai dạng địa “Cơng nghệ chuyển đổi IPv6 sang IPv4” Chương nêu ra, với hy vọng giải vấn đề thiếu hụt địa tốc độ phát triển mạnh CNTT • ĐÁNH GIÁ: Khơng gian địa vấn đề nóng bỏng tồn giới nói chung Việt Nam ta nói riêng Khi chuyển sang sử dụng IPv6 ta dễ dàng đơn giản việc triển khai địa cho quan, tổ chức Bên cạnh đó, thiết bị hoạt động IPv6 dễ dàng thay đổi vị trí GVHD: Th.S Nguyễn Quang Ninh 65 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học mà không gây trở ngại lớn cho người quản trị Tuy nhiên, để dạng địa hoạt động tốt thơng thường thiết bị phải hổ trợ hai giao thức v4 v6 Mà điều trở ngại lớn phần mềm phần cứng thiết bị mặt kinh tế kỹ thuật Trên thực tế VN, doanh nghiệp cung cấp dịch vị Internet (ISP) chưa nhận thấy cần thiết cần phải sử dụng loại địa nhiều nguyên nhân khác Song thời điểm nước ta có bước ban đầu để triển khai dạng địa như: có đề tài cấp nhà nước nguyên cứu IPv6; nhà cung cấp dịch vụ viễn thông Viettel, Mobiphone, EVN Telecome đưa cán tập huấn kỹ thuật; Hiện VNNIC triển khai sách hỗ trợ cấp phát miễn phí IPv6 cho thành viên cấp IPv4 • HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI: Việc nguyên cứu địa IPv6 cần thiết để có định hướng, lập kế hoạch phát triển triển khai ứng dụng công nghệ vào mạng viễn thông Việt Nam Việc triển khai dạng địa cần phải thực qua nhiều giai đoạn phụ thuộc vào yêu cầu thực chuẩn mà giới đưa để ứng dụng Do đó, nội dung đồ án cần tiếp tục nguyên cứu, mở rộng DANH MỤC TÀI LIỆU THAM KHẢO • Tài liệu tiêng việt: GVHD: Th.S Nguyễn Quang Ninh 66 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học Giáo trình mơn mạng máy tính,Th.s Nguyễn Tấn Khơi(2004),Đại Học Bách Khoa Đà Nẵng,tài liệu lưu hành nội bộ,Đà Nẵng ,2004 Giới thiệu hệ địa internet IPv6, K.S Nguyễn Thị Thu Thủy, Th.s Nguyễn Minh Cường(2006),Nxb bưu điện thành phố Hồ Chí Minh,2006 Giáo trình hệ thống mạng máy tính CCNA semester 1,Nguyễn Hồng Sơn,Nxb Lao Động Xã Hội 2005 Các website: http://www.dancisco.com http: nhatnghe com http://vnpro.org • Tài liệu tiêng anh: Microsoft Corporation, Introduction to IP Version 6, Published: September 2003 Updated: March 2004 - tài liệu Microsoft Joseph Davies (1999-2000), Understanding IPv6 San Jose, Implementing IPv6 for Cisco IOS Software ,tài liệu Cisco website : http://www.apmc net http://www.cisco.com http://www.ipv6tf.org PHỤ LỤC GIẢI THÍCH CÁC THUẬT NGỮ ANYCAST GVHD: Th.S Nguyễn Quang Ninh 67 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học Cách thức gửi gói tin đến đích nhóm máy APNIC - Asia Pacific Network Information Centre Tổ chức quản lý địa IP, số hiệu mạng cấp vùng, phụ trách khu vực châu Á - Thái Bình Dương ARIN - American Registry for Internet Number Tổ chức quản lý địa IP, số hiệu mạng cấp vùng, phụ trách khu vực Bắc Mỹ ARP - Address Resolution Protocol Thủ tục phân giải địa chỉ, sử dụng IPv4 để phân giải địa IPv4 thành địa lớp tương ứng BROADCAST Một gói tin có địa đích broadcast truyền tải tới xử lý máy mạng CIDR - Classless Inter-Domain Routing Là phương pháp gộp địa mạng nhỏ thành địa mạng lớn Là lược đồ địa cho Internet, cho phép sử dụng hiệu tài ngun địa IP mơ hình lược đồ địa chia thành lớp A, B, C DAD - Duplicate Address Detection Một trình cho phép node IPv6 đảm bảo địa chưa sử dụng đường kết nối trước node IPv6 định sử dụng địa DHCP - Dynamic Host Configuration Protocol Thủ tục cấu hình địa động, cấp địa tạm thời cho thiết bị IPv4 Được sử dụng cho phép thiết bị IPv4 tìm địa IP thông tin khác máy chủ tên miền nội mà khơng cần tới cấu hình thủ công lưu trữ thông tin máy DHCPv6 - Dynamic Host Configuration Protocol version Thủ tục cấu hình địa động phiên Đây thủ tục có nghĩa tương tự DHCP Dual-stack GVHD: Th.S Nguyễn Quang Ninh 68 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học Một node Dual - stack node làm việc với IPv4 IPv6 Đường kết nối Đường kết nối (hay đường link): Khái niệm sử dụng để kết nối Ethernet FTP - File Transfer Protocol Thường dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn Internet - mạng ngoại - intranet mạng nội bộ) Hoạt động FTP cần có hai máy tính, máy chủ máy khách FTP thường chạy hai cổng 20 21 Gateway Máy tính, thiết bị thực vai trò “cửa” đưa lưu lượng từ máy tính mạng ngồi sang mạng khác Header Phần đầu - phần chứa thông tin phục vụ cho việc xử lý thông tin lớp mơ hình hoạt động thủ tục TCP/IP Hop limit Một trường Mào đầu IPv6, xác định số đường kết nối tối đa mà gói tin qua trước bị huỷ bỏ Host Khái niệm dùng để máy tính, thiết bị khác, cung cấp dịch vụ, không thực chức định tuyến HTTP - Hyper Text Transfer Protocol HTTP giao thức chuẩn trực thuộc lớp ứng dụng mơ hình lớp OSI dùng để liên hệ thông tin máy cung cấp dịch vụ (Web Server) máy dùng dịch vụ (Client) HTTP tương thích với nhiều định dạng thông tin, media hồ sơ IANA - Internet Assigned Numbers Authority Tổ chức quản lý tài nguyên số (địa IP, số protocol, số port ) quốc tế ICANN - Internet Corporation for Assigned Names and Numbers Tổ chức phi lợi nhuận, đảm nhiệm vai trò quản lý tài nguyên số (địa GVHD: Th.S Nguyễn Quang Ninh 69 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học IP, thông số thủ tục) tên (hệ thống tên miền), đồng thời quản lý hệ thống máy chủ tên miền gốc toàn cầu ICMP - Internet Control Message Protocol Thủ tục thông điệp điều khiển, sử dụng trao đổi thông điệp báo lỗi giao tiếp, thơng điệp chẩn đốn mạng hoạt động IP ICMPv4 - Internet Control Message Protoco version Thủ tục ICMP phiên Khái niệm đồng với khái niệm ICMP ICMPv6 - Internet Control Message Protoco version Thủ tục ICMP phiên 6, phiên sửa đổi, nâng cấp ICMP, phục vụ cho hoạt động IPv6 IETF - Internet Engineering Taskforce Tổ chức tiêu chuẩn hoá, viết tài liệu tiêu chuẩn hoá (RFC) phục vụ hoạt động Internet toàn cầu IGMP - Internet Group Management Protocol Thủ tục sử dụng công nghệ Multicast IPv4 để thiết lập quan hệ thành viên nhóm Multicast mạng Thủ tục cho phép máy tính thơng báo với định tuyến mạng muốn nhận lưu lượng địa Multicast định InterNIC Tổ chức Quốc tế chuyên tiếp nhận đăng ký tên miền website địa Internet InterNIC thành lập theo thỏa thuận Network Solutions, National Science Foundation & General Atomics AT&T IPSec Một công nghệ cung cấp bảo mật, xác thực dịch vụ an ninh khác tầng IP IPv4 - Internet Protocol version Phiên thủ tục Internet Hiện sử dụng phổ biến hoạt động mạng Internet toàn cầu IPv6 - Internet Protocol version GVHD: Th.S Nguyễn Quang Ninh 70 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học Phiên thủ tục Internet, phát triển nhằm thay IPv4, khắc phục hạn chế phiên IPv4 cải thiện thêm nhiều đặc tính LACNIC - Latin American and Caribbean Internet Addresses Registry Tổ chức quản lý địa IP, số hiệu mạng cấp vùng, phụ trách khu vực Mỹ La tinh biển Caribe Link Bao gồm nhiều mạng nối vào interface Router Loopback Kênh giao tiếp cho phép phần mềm khách (client) giao tiếp với phần mềm chủ (server) máy Người sử dụng dùng địa IP thường 127.0 0.1 để trỏ máy tính Dải địa sử dụng cho chức loop back từ 127.0 0.0 đến 127.255.255.255 MLD - Multicast Listener Discovery Là thủ tục, sử dụng thông điệp ICMPv6, cho phép định tuyến khám phá địa IPv6 Multicast “nghe” lưu lượng đường kết nối MTU - Maximum Transmission Unit Kích thước gói tin lớn truyền tải đường kết nối Multicast Cơng nghệ cho phép gửi gói tin IP đồng thời tới nhóm xác định thiết bị mạng Các thiết bị mạng thuộc nhiều tổ chức định vị vị trí địa lý khác NAT - Network Address Translation Một cơng nghệ thay địa gói tin IP gói tin ra, vào mạng, cho phép nhiều thiết bị mạng đánh địa riêng (private) chia sẻ địa tồn cầu (public) kết nối vào Internet ND - Neighbor Discovery Một thủ tục mới, phát triển hoạt động IPv6 ND sử dụng GVHD: Th.S Nguyễn Quang Ninh 71 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học thông điệp ICMPv6 để đảm nhiệm quy trình giao tiếp cần thiết node đường kết nối quy trình phân giải địa (thực thủ tục ARP IPv4), quy trình tìm kiếm định tuyến Node Khái niệm dùng để thiết bị (bao gồm máy tính, định tuyến, thiết bị khác), điểm kết nối vào mạng NUD - Neighbor Unreachability Detection Trong IPv6 máy tính, router sử dụng thông điệp NS, NA để kiểm tra khả kết nối tới node lân cận PAT - Port Address Translation Là phương thức chuyển đổi địa IP port lúc cung cấp nhiều phiên NAT ngồi Internet PathMTU Discovery Quy trình tìm kiếm giá trị MTU nhỏ đường kết nối từ nguồn tới đích Prefix Là khối địa IPv4 IPv6, định việc cố định số bits địa Ví dụ 203.119.9.0/24 tập hợp địa IPv4 từ 203.119.9.0 đến 203.119.9.255 Đối với IPv6, 2000::/3 tập hợp địa IPv6 có ba bits 001 (chữ hexa địa 3) QoS - Quality of Service Chất lượng dịch vụ: Khái niệm truyền tải lưu lượng, đảm bảo lưu lượng mạng đến đích theo chất lượng định (mức độ lỗi, thời gian truyền tải lưu lượng ) RFC - Request For Comments Những tài liệu tiêu chuẩn cho Internet, soạn thảo xuất IETF RIPE NCC - Réseaux IP Européens Tổ chức quản lý địa IP, số hiệu mạng cấp vùng, phụ trách khu vực Châu Âu RIR - Regional Internet Registry Tổ chức quản lý phân bổ địa IP cấp vùng cho hoạt động GVHD: Th.S Nguyễn Quang Ninh 72 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học Internet Những tổ chức có vai trị việc hỗ trợ quản lý sở hạ tầng Internet phát triển sách quản lý tài nguyên địa IP, số hiệu mạng ASN Router - Bộ định tuyến Thiết bị mạng thực chức chuyển tiếp lưu lượng mạng TCP/IP - Transmission Control Protocol/Internet Protocol Một giao thức giao tiếp, phục vụ cho việc kết nối thiết bị Internet TFTP - Trivial File Transfer Protocol TFTP dùng chế ACK truyền lại (resending) theo ý tưởng giao thức TCP Cơ chế kiểm lỗi dựa chế thông điệp EFTP PARC TFTP thực tảng UPD dùng để di chuyển file máy mạng khác có thực UDP.TFTP thiết kế để thực nhỏ gọn đơn giản, FTP giao thức bổ sung thiếu sót TFTP Tunnel - Đường hầm Là cách thức truyền gói tin IPv6 từ điểm tới điểm khác mạng, sử dụng sở hạ tầng mạng IPv4 cách bọc gói tin IPv6 gói tin IPv4, chúng sở hạ tầng mạng IPv4 Unicast Cách thức gửi gói tin thơng thường Trong gói tin gửi đến đích Những cách thức gửi gói tin khác bao gồm anycast, broadcast multicast VLSM - Variable Length Subnet Mask Phương pháp chia nhỏ địa mạng lớn thành mạng nhỏ có subnet mask khác VPN - Virtual Private Network Được nhắc tới mạng có phần mạng cách vị trí địa lý kết nối thông qua Internet công cộng Song liệu truyền qua GVHD: Th.S Nguyễn Quang Ninh 73 SVTH: Phạm Văn Dũng Đồ án tốt nghiệp đại học MỤC LỤC TRANG 1.2.5.2Địa Multicast 15 GVHD: Th.S Nguyễn Quang Ninh 74 SVTH: Phạm Văn Dũng ... Đặc tính quy trình hoạt động địa IPv6 Chương 3: Công nghệ chuyển đổi giao tiếp từ IPv6 sang Ipv4 Do đề tài tương đối lớn, cộng với thời gian kiến thức có hạn nên có thiếu sót chúng em mong nhận... CIDR Authentication Phần đầu Application Level Gateway Address Resolution Protocol Classless Inter-Domain Routing Phần đầu nhận thực Cổng lớp ứng dụng Giao thức phân giải địa Định Tuyến liên vùng... DHCP phiên Protocol version DHCPv6Dynamic Host Configuration DHCP phiên DNS ICMP Protocol version Domain Name System Internet Control Message Protocol Hệ thống tên miền Giao thức tạo thông điệp