Tìm hiểu và Cài đặt Dịch vụ Mạng trên Giao thức IPv6

MỤC LỤC

IPv4 & HẠN CHẾ IPv4

Đặc điểm IPv4

 Cấu trúc level :IPv4 có 2 level cấu trúc địa chỉ (Net ID và Host ID) phân nhóm vào 5 lớp (A, B, C, D và E).Mặc dù sách lƣợc subnet và NAT đã giảm bớt những vấn đề về địa chỉ, nhưng subnet và NAT đã làm cho đường truyền trở lên khó khăn hơn.  Nhu cầu về các ứng dụng thời gian thực hay vấn đề đảm bảo chất lượng dịch vụ QoS( Quality of Service ) : Các thách thức mới từ việc nảy sinh các dịch vụ viễn thông, các yêu cầu truyền thời gian thực cho các dịch vụ multimedia, video, âm thanh qua mạng, sự phát triển của thương mại điện tử đã đặt ra việc đảm bảo QoS cho các ứng dụng này.

ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6)

Phân loại thông điệp ICMPv6 1. Gói tin ICMPv6

    Tuy nhiên ,nhằm phục vụ thực hiện những quy trình hoạt động cơ bản của địa chỉ IPv6, ICMPv6 còn bao gồm những dạng thông điệp mới, phục vụ cho các thủ tục và những quy trình giao tiếp của các node IPv6. Các thông điệp lỗi bao gồm :Destination Unreachable (Không tới đƣợc đích), Packet Too Big (Gói tin quá lớn), Time Exceeded (Quá thời gian cho phép), và Parameter Problem (Có vấn đề về tham số ). Thông điệp lỗi “Không tới đƣợc đích ”đƣợc gửi khi một node không thể chuyển tiếp gói tin vì một số lí do nào đó(không phải do tắc nghẽn mạng).Node gửi thông báo lỗi về nguồn của gói tin, trường Code sẽ chỉ định nguyên nhân, nhƣ trong bảng 4.1.

    Trong IPv6, việc phân mảnh không được thực hiện bởi router (bộ định tuyến),chỉ có node nguồn thực hiện phân mảnh.Thông điệp“Gói tin quá lớn” còn đƣợc sử dụng trong quy trình tìm kiếm giá trị MTU nhỏ nhất (PathMTU) trên toàn bộ đường truyền dẫn của IPv6, là một quy trình do thủ tục Neighbor Discovery đảm nhiệm. Thông điệp thông tin ICMPv6 chia thành hai nhóm:Thông điệp thông tin cơ bản và Thông điệp thông tin mở rộng .Trường Type của gói tin thông điệp thông tin ICMPv6 có giá trị trong khoảng 128 - 255(bit đầu tiên đƣợc thiết lập giá trị 1 ). Thông điệp thông tin mở rộng : Là những thông điệp ICMPv6 phục vụ cho các thủ tục thực hiện chức năng giao tiếp giữa các node lân cận trong một đường kết nối, sử dụng cho các quy trình hoạt động cốt yếu của IPv6.

    Những thông điệp này đƣợc liệt kê trong bảng 4.2 .Trong đó có các thông điệp: Multicast Listener Query(Truy vấn đối tượng nghe lưu lượng Multicast), Multicast Listener Report (Báo cáo đối tượng nghe lưu lượng Multicast), Multicast Listener Done (Kết thúc nghe lưu lượng multicast) phục vụ cho thủ tục MLD, Router Solicitation (Dò tìm router),Router Advertisement (Quảng bá của router), NeighborSolicitation(Dò tìm node lân cận),Neighbor Advertisement (Quảng bá của node lân cận) và Redirect phục vụ cho thủ tục ND. Những quy trình hoạt động giao tiếp này (giữa máy tính với máy tính, giữa máy tính với router) là thiết yếu đối với hoạt động của địa chỉ IPv6.ND sử dụng thông điệp ICMPv6 để đảm nhiệm những chức năng phân giải địa chỉ, tìm kiếm bộ định tuyến (router), redirect,đồng thời cũng cung cấp nhiều chức năng khác nữa. Tất cả những điều trên sẽ thực hiện đƣợc bằng những quy trình hoạt động mà thủ tục Neighbor Discovery phụ trách.Nhờ những quy trình giao tiếp giữa máy tính với máy tính, máy tính với bộ định tuyến trên cùng đường kết nối, node IPv6 có khả năng tự động cấu hình địa chỉ và những tham số hoạt động khác mà không cần có máy chủ DHCP.

    Hình 4.1: Cấu trúc gói tin ICMPv6
    Hình 4.1: Cấu trúc gói tin ICMPv6

    Một số quy trình hoạt động cơ bản của địa chỉ IPv6

    B2: Router hồi âm Default Gateway, Prefix Length B3: Host dựa vào EUI-64 gán IP theo MAC Address B4: Host liên lạc với DHCP Server lấy DNS. (Gói tin Multicast Host gửi là Router Solicitation. Gói tin Multicast Router hồi âm là Router Advertisement).

    CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6

    Mục đích

     Đảm bảo các host / bộ định tuyến cài đặt IPv6 có thể làm việc đƣợc với nhau trên nền IPv4. Một trong những điều kiện bắt buộc để nâng cấp host với IPv6 là hệ thống DNS server phải đƣợc nâng cấp đầu tiên bởi DNS là dịch vụ hỗ trợ việc tìm kiếm địa chỉ phục vụ cho các ứng dụng khác. Khi các hệ thống IPv4 đƣợc cài đặt đƣợc gán các địa chỉ IPv4, mặt khác địa chỉ IPv4 là một tập con của của địa chỉ IPv6, do vậy có thể tiếp tục sử dụng với các địa chỉ IPv4 sẵn có.

    Chỉ gán các địa chỉ IPv6 thật sự cần thiểt cho các kết nối tới 6Bone và tuân theo các kế hoạch phân bổ địa chỉ của tổ chức đó. Vì không cần chuẩn bị cần thiết để nâng cấp các hệ thống từ IPv4 sang IPv6 khi triển khai một hệ thống IPv6 mới.

    Các phương thức chuyển đổi 1. Chồng hai giao thức (Dual Stack)

     Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thức, nó đƣợc hỗ trợ trên nhiều nền tảng khác nhau nhƣ Linux, Windows và Solaris.  Node kết thúc của quá trình đường hầm (điểm mở gói) nhận được gói tin đóng gói, xóa bỏ phần tiêu đề IPv4, sửa đổi một số trường của tiêu đề IPv6 và xử lý phần dữ liệu này nhƣ một gói tin IPv6. Vì số lượng các tiến trình trong đường hầm có thể tăng lên một số lượng khá lớn, trong khi đó các thông tin này thường lặp lại và do đó có thể sử dụng kĩ thuật đệm và đƣợc loại bỏ khi cần thiết.

    Đặc điểm của đường hầm có cấu hình là địa chỉ điểm cuối đường hầm không được xác định tự động mà dựa trên những thông tin cấu hình trước tại điểm đầu đường hầm. Đường hầm tự động đơn giản, cho phép hai nút mạng IPv6 dễ dàng kết nối với nhau qua kết nối IPv4 hiện có mà không cần các cấu hình đặc biệt.  Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4 trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast.

     Các khách hàng của dịch vụ Tunnel broker là các nút mạng IPv6 ( Node Dual stack) đã kết nối vào Internet IPv4.Trước khi thiết lập đường hầm, cần có sự trao đổi thông tin giữa Tunnel broker với khách hàng nhƣ xác thực, quản lý và thông tin tài khoản.  Tunnel broker chọn một server đường hầm làm điểm cuối đường hầm thực sự,chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định thời gian tồn tại của đường hầm.  Dịch địa chỉ và dịch giao thức đƣợc phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau.

    Hình 5.2. Dual Stack trong Hệ điều hành Windows
    Hình 5.2. Dual Stack trong Hệ điều hành Windows

    CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008

    Dịch vụ DNS & DHCP

    Mở Windows Firewall từ Control Panel, chọn Change settings Trong hộp thoại Windows Firewall Settings, chọn Off, chọn OK. Hộp thoại DNS Suffix and NetBIOS Computer Name, nhập spkt.net vào ô Primary DNS suffix of this computer, chọn OK 3 lần. Trong cửa sổ DNS Manager, kiểm tra tạo thành công zone spkt.net, trong zone spkt.net có IPv6 Host record PC01.

    Hộp thoại Specify IPv4 WINS Server Settings, chọn WINS is not required for applications on the network, chọn Next. Trong hộp thoại Specify IPv6 DNS Server Settings, nhập spkt.net vào ô Parent Domain, nhập fc00:192:168:1::100 vào ô Preferred DNS Server IPv6 Address, chọn Next. Trong hộp thoại Scope[abcd:192:168:1::] Scope Properties, qua tab DNS, chọn Always dynamically update DNS AAA and PTR record, chọn OK.

    Trong hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), đánh dấu chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong hộp thoại Internet Protocol Version 6 (TCP/IPv6) Properties, chọn Obtain an IPv6 address automatically và Obtain DNS server address automatically, chọn OK 2 lần. Trong hộp thoại DNS Suffix and NetbIOS Computer Name, nhập spkt.net vào ô Primary DNS suffix of this computer, chọn OK 3 lần.

    Client khởi động xong, mở cửa sổ Command Line, gừ lệnh ipconfig /all .Kiểm tra máy Client nhận đƣợc thông số TCP/IP từ máy Server cung cấp. Tại máy Server, mở DNS Manager, bung PC01\Forward Lookup Zones, kiểm tra trong zone spkt.net đã có host record của máy Client.

    Dịch vụ VPN ( Client to Gateway) a. Chuẩn bị :Bài lab bao gồm 3 máy

    Trong hộp thoại Select Server Roles, đánh dấu chọn Network policy and access services, chọn Next. Log on Administrator ,mở Routing and Remote Access từ Administrative Tools chuột phải PC01 chọn Configure and enable Routing and Remote Access. Qua Tab Security check Allow custum IPsec policy L2TP connection,nhập Preshared Key chọn OK.

    Tạo user để VPN Client kết nối vào VPN Server Mở Server Manager chuột phải Users chọn New User…. Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1.

    Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1. Hộp thoại Connect to a workplace chọn I’ll set up an Internet connection later Hộp thoại Type the Internet address to connect to nhập IP nhƣ hình chọn Next.