Tự động cấu hình phi trạng thái

a) Định nghĩa:

IPvó được thiết kế theo kiểu “plug and play”. Trong một mạng cục bộ, nếu các

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

lnterface Identiíier ::2004:0FD1:9CAA:1002

◄--- ◄--- ◄---

Địa chỉ tự cấu hình của host = Router gửi các thông tin của Preílx nhận được + Địa chỉ Link-Layer mạng (Pretĩx, Deĩault Route,...)

Hình 2.4 Stateỉes Autoconỷiguration.

Một router trong mạng cục bộ gửi thông tin về mạng, như một 64-bit preíỉx của mạng và deíault route của mạng. Router sẽ gửi thông tin này cho tất cả các node trong mạng nó kết nối. Một máy tính bất kỳ có thể tự cấu hình bằng cách dùng 64 bit prefix phần mạng mà Router gửi kết họp với kỹ thuật EUI-64 để tạo ra 64 bit phần host. Quá trình này dẫn đến một địa chỉ 128-bit có thể sử dụng được đầy đủ và đảm bảo được tính duy nhất trên toàn cầu.

Có một tiến trình được gọi là duplicated address transỉation được kích hoạt để phát hiện và tránh việc trùng lặp địa chỉ.

Việc tự động cấu hình làm cho tính năng plug-and-play tối ưu hơn bao giờ hết. Điều này đồng nghĩa với việc cho phép các thiết bị kết nối vào mạng mà không cần bất kỳ cấu hình nào và cũng không cần có bất kỳ máy chủ nào (như các máy chủ DHCP) . Tính năng này cho phép triển khai các thiết bị mới trên Internet, chẳng hạn như điện thoại di động, các thiết bị không dây, thiết bị gia dụng, và mạng lưới giám sát gia đình.

b) Mô tả cách làm việc của Stateless Autoconỷiguration

Quá trình Stateless Autoconíiguration diễn ra theo 3 bước sau:

Bước 1: Thiết bị sẽ gửi một gói tin được gọi là router solicỉtation cho Router để yêu cầu thông tin về mạng.

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

Hình 2.5 Bước 1 của Stateless Autoconýiguration.

Bước 2: Router phản hồi lại với gói tin router advertisement chứa các thông

Hình 2.6 Bước 2 của Stateless Autoconýiguration.

Bước 3: Thiết bị dùng 64 bit preíix phần mạng mà Router gửi kết họp với kỹ thuật EUI-64 để tạo ra 64 bit phần host, kết quả có được 128 bit địa chỉ IPv6.

2.2.4 DHCPvố

Trong quá trình tự cấu hình phi trạng thái, mỗi node có trách nhiệm cấu hình địa chỉ của chính nó và lưu lại interface ID của nó và thông tin được cung cấp bởi giao thức

“neỉghbor discoveryTrong một mạng nhỏ, quá trình này có ích lợi là đơn giản và dễ

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

dùng. Bất lợi của nó là quá phụ thuộc vào kỹ thuật multicast, sử dụng không hiệu quả tầm địa chỉ và thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập.

Đe hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử dụng quá trình tự cấu hình stateful. Để hiểu rõ hơn quá trình này, ta phải hiểu rõ các khái niệm sau: stateíul autodiscovery, DHCPvó, DHCPvó Client, relay agent.

Stateíul autoconíig dựa trên các server để cung cấp các thông tin cấu hình, những server này được gọi là các DHCPvó server. Tuy nhiên, với các nhà quản trị thì stateíul phức tạp hơn stateless vì nó yêu cầu các thông tin cấu hình phải được thêm vào cơ sở dữ liệu của DHCPvó server. Do đó, stateíul có khả năng mở rộng tốt hơn cho những mạng lớn.

Stateíul có thể được sử dụng đồng thời với stateless. Ví dụ: một node có thể theo các quá trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ. Sau đó, nó có thể sử dụng stateíul để lấy thêm các thông tin từ DHCPvó server.

Local Netvvork DHCPv6-PD Client DHCPv6 Server I need an IPv6 address Sỡiicit(IA PD) —► Reply(IA PD(prefix)) <— Request{IA_PD) —► Reply(IA PD(prefix)) <— Preíix Assigned Ihave an IPv6 delegated preíix and other intormation for this Client Client conhgured to request DHCPV6-PD pretixes Timer Expiring Renew(IA_PD{preíix)) ——► Reply(IA_PD(prefix)) <---

Shutdovvn. Lỉnk Oown, Sorver configured Release to accept and

Release(IA_PD(prefix)) respond to —---► DHCPv6-PD

Reply(IA_PD(prefix)) requests

Hình 2.7 Hoạt động của DHCPvó. (adsbygoogle = window.adsbygoogle || []).push({});

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

gửi ra một DHCP solicit message hay bằng cách lắng nghe một DHCP advertisement. Client sau đó sẽ gửi một unicast DHCPvó Request. Neu DHCPvó server không ở chung subnet với Client thì một DHCP relay hay agent sẽ forward yêu cầu cho một server khác. Server sẽ hồi âm bằng một DHCPvó Reply chứa thông tin cấu hình cho Client.

Việc sử dụng DHCPvó có nhiều ích lợi như:

• Kiểm soát : DHCPvó kiểm soát việc phân phối và gán các địa chỉ từ một điểm kiểm soát tập trung.

• Tóm tắt: Do việc phân phối có thứ bậc nên có thể tóm tắt địa chỉ.

• Renumbering : Khi một ISP mới được chọn để thay thế cái cũ thì các địa chỉ mới có thể dễ dàng được phân phối hơn với dịch vụ DHCPvó.

• Bảo mật : Một hệ thống đăng ký host có thể được sử dụng trong một dịch vụ DHCPvó. Hệ thống đăng ký này có thể cung cấp một cách có chọn lựa các dịch vụ mạng cho các host đăng ký và từ chối truy cập cho các host không đăng ký.

2.3 Mobile IPvổ

Mobile IPvó là một chuẩn nhằm cho phép các node IPvó có thể di chuyển từ mạng này sang mạng kia mà vẫn duy trì kết nối đang diễn ra. Khi các node IPvó thay dổi vị trí, nó có thể thay đổi liên kết. Khi node IPv6 thay đổi chính liên kết, địa chỉ Ipvó cũng có thể thay đổi để duy trì kết nối. Ở đó những cơ cấu cho phép thay đổi địa chỉ khi di chuyển đến link khác, để cho phép tự động cấu hình IPvó. Tuy nhiên khi địa chỉ thay đổi, sự tồn tại kết nối cho các node di động được sử dụng việc gán địa chỉ từ kết nối trước có thể không được duy trì kết nối ngoài phạm vi cho phép.

Các lợi ích của Mobile IPvó là ngay cả khi node di động thay đổi địa điểm và địa chỉ, các kết nốt hiện tại vẫn được duy trì. Ket nối đến các node di động thường được thông qua. Mobile IPv6 cung cấp kết nối ở lớp Transport duy trì khi một node di chuyển từ một liên kết đến một địa chỉ bằng cách duy trì hoạt động cho các node di động tại tầng mạng.

2.4 Định tuyến cho liên mạng IPv6

Tương tự như các IPv4 node, các IPvó node sử dụng một bảng định tuyến IPvó cục bộ để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến được

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

tạo một cách mặc định khi IPvó khởi tạo và các entry khác sẽ được thêm vào khi nhận được các gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu hình tĩnh bằng tay.

2.4.1 Bảng định tuyến IPv6

a) Các đặc tính

Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPvó. Bảng định tuyến lưu những thông tin về các subnet (mạng con) của mạng và một next hop (điểm tiếp theo) để có thể đến được subnet đó. Trước khi bảng định tuyến được kiểm tra, thì bộ nhớ đích đến sẽ được kiểm tra xem có những entry nào trong đó khóp với địa chỉ đích có trong IPv6 header của gói tin hay không. Neu không có thì bảng định tuyến sẽ được sử dụng để quyết định.

Interíace được sử dụng để truyền gói tin (next hop interíace). Interíace xác định interĩace vật lý hay luận lý được sử dụng để truyền gói tin đến đích của nó hay router tiếp theo.

Địa chỉ next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ next hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ next hop chính là địa chỉ của một router.

Sau khi interíace và địa chỉ của next hop được xác định thì node sẽ cập nhật bộ nhớ cache mói. Các gói tin tiếp theo sẽ được truyền đến đích sử dụng cache này đê đi tới đích mà không phải kiểm tra bảng định tuyến.

b) Các loại entry trong bảng định tuyến IPv6

Các entry trong bảng định tuyến IPvó được sử dụng để lưu những loại đường sau: • Các đường được kết nối trực tiếp. Những route này là những preíix cho những

subnet được kết nối trực tiếp và thường là có kích thước preíỉx là 64 bit.

• Những route của các mạng ở xa: những route này là những preíix của những mạng không được kết nối trực tiếp nhưng có thể đến được qua các router khác. Những route này là những preíix cho một subnet (thường có preTix là /64) hay là preíix cho một tầm địa chỉ (thường có preTix nhỏ hơn 64).

■Copyright <c> 2009 Microsoft Corporation. All rightsreseroed. lc: \U s e r s \NT Lo n g >n e t s hinteríace ipụ6 shou route

Publish Type Met Prefix Idx Gateway/Interface Nane Manual 256 : :1/128 1 Loopback Pseudo-Interíace Manual 256 fe80:: /64 10 Uireless Netuork Connectỉ Manual 256 fe80:: /64 16 Teredo Tunnelỉng Pseudo-I nteríace

Manual 256 fe80::e0:0:0:0/128 16 Teredo Tunneling Pseudo-I ntei'f ace

Manual 256 fe80::d!6d:c70d:e6a9:9775/128 10 Uireless Netuork Con nect ion

No Manual 256 f f 00: 1 Loopback Pseudo-Interface nterface

Manual 256 f f 00: 16 Teredo Tunnelỉng Pseudo-I Manual 256 f f 00: 10 Uireless Netiiork Connectỉ |c:\Users\NTLong> (adsbygoogle = window.adsbygoogle || []).push({});

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

• Các route của host: một host route là một route cho một địa chỉ IPvó xác định. Với các host route thì prefix là một địa chỉ IPvó xác định với prefix là 128 bit. • Deíault route: được sử dụng khi một mạng không được tìm thấy đường đi trong

bảng định tuyến. Có prefix là ::/0

c) Quá trình định tuyến

Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì IPvó sử dụng các quá trình sau :

• Với mồi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network prerìx với cùng các bit đó trong địa chỉ đích với số bit sẽ được xác định bởi prerìx của route. Neu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.

• Danh sách các route được khớp sẽ được xử lý lại. Route có chiều dài preíix lớn nhất sẽ được chọn (theo quy tắc longest match). Longest match route sẽ là route tốt nhất cho đích. Neu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn route nào có metric nhỏ nhất (theo quy tắc lowest metric). Neu cả hai thông số trên đều trùng thì router sẽ chọn 1 để sử dụng.

Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm route theo thứ tự sau:

• Một host route khớp với toàn bộ địa chỉ đích.

• Một netvvork route với preíix lớn nhất khớp với địa chỉ đích. • Default router

Route được chọn sẽ có interface và địa chỉ của next hop. Neu quá trình định đường trên host thất bại thì IPvó sẽ giả sử rằng đích có thể đến được một cách cục bộ. Còn nếu việc định tuyến trên router thất bại thì IPvó sẽ gửi một ICMP Destination

Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.

Ví dụ: Bảng định tuyến trên một máy PC chạy Windows. Đe xem bảng định tuyến IPvó của máy cài Windows 7, ta sử dụng lệnh

netsh interface ipv6 show route

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

45 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

3

Hình 2.8 Bảng định tuyến IPv6 trên Windows.

• Publish : Route đó có được quảng bá hay không (được quảng bá qua các Router Advertisement)

• Type : Loại đinh tuyến sử dụng (động hay tĩnh).

• Met: Metric được sử dụng để chọn khi có nhiều route cùng preíix. • Preíix : số bit phần mạng.

• Idx : Index của interface xác định interface mà qua đó packet có thể được gửi đến. Index này có thể được xem bằng lệnh: n e t s h i n t e r f a c e i p v 6 s h o w i n t e r f a c e .

• Gateway/Interface Name : Địa chỉ của next hop hay interface của next hop. Với những route của những mạng ở xa, một địa chỉ IPv6 của next hop sẽ được liệt kê. Với những route được kết nối trực tiếp thì tên của interface sẽ được liệt kê ra.

Với những route được cấu hình bởi các ứng dụng của người dùng sẽ có loại route là Manual. Các route được cấu hình bởi giao thức IPv6 sẽ có kiểu route là Autoconí. Bảng định tuyến IPv6 được xây dựng tự động và dựa trên cấu hình hiện tại của host. Các route cho những prefix liên kết cục bộ (có bắt đầu là FE80::/64) sẽ không có mặt trong bảng định tuyến.

Nguyễn Thanh Long - K13TMT 46

2.4.2 Định tuyến tĩnh

a) Các đặc tính

Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4. Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai node mạng. Không giống như các giao thức định tuyến động (dynamic route), định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.

Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đường tối ưu.

Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh. (adsbygoogle = window.adsbygoogle || []).push({});

Định tuyến tĩnh còn được sử dụng cho các mạng nhỏ chỉ với một đường duy nhất đến hệ thống mạng bên ngoài. Và để cung cấp bảo mật cho một mạng lớn hơn nhằm đảm bảo một vài thông lượng đến các mạng khác được kiểm soát hơn. Nhìn chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa các node mạng nhưng có thể có một hoặc vài tuyến được cấu hình định tuyến tĩnh cho mục đích đặc biệt.

h) Cấu hình static route IPv6

Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode coníig để cấu hình static route. Cú pháp:

ipv6 route i p v 6 - p r e f i x / p r e f i x - l e n g t h { i p v 6 - a d d r e s s I i n t e r f a c e - t y p e i n t e r f a c e - n u m b e r [ i p v 6 - a d d r e s s ] } [ a d m i n i s t r a t i v e - d i s t a n c e ]

[ a d m i n i s t r a t i v e - m u l t i c a s t - d i s t a n c e I unicast I multicast] [tag t a g ]

Vídụ:ipv6 route 2001:0DB8::/32 serial 0/1/1

Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interíace

serial 0/1/1

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

15 31

Command Version Must be zero

Route table entry 1 (20 octets)

IPv6 r»ext hop address (16 octets)

Must be zero Must be zero 0xFF

IPv6 preíix (16 octels)

Roưte tag Pretix length Meưic

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

c) Các loại static route IPv6

Định tuyến tĩnh IPv6 có 4 loại sau:

❖ Directly Attached Static Routes : Đây là loại static route với duy nhất

Interface được chỉ định là đầu ra của đích đến.

Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1

Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ được đẩy ra interíace FastEthernet 0/1.

❖ Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ của next hop.

Ví dụ :ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1

Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua next hop có địa chỉ là 2001:0BD8:3000::1

❖ Fully SpeciHed Static Routes : Static route loại này chỉ ra cả interface đầu ra và địa chỉ của next hop.

Ví dụ:

ipv6 route 2001:0DB8::/32 FastEthernetl/0 2001:0DB8:3000:1

❖ FIoating Static Routes : Là loại định tuyến được cấu hình dự phòng cho các giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ cao hơn AD của giao thức định tuyến động cần dự phòng. Neu đường định tuyến động bị mất, ngay lập tức Aoating static route sẽ được sử dụng thay thế để định tuyến cho đường đó. (adsbygoogle = window.adsbygoogle || []).push({});

Ví dụ:

ipv6 route 2001:DB8::/32 ethernetl/o 2001:0DB8:3000:1 210 Lưu ý: Ba loại static route IPvó ở trên đều có thể được sử dụng là floating static route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần được dự phòng.

2.4.3 Các giao thửc định tuyến động trong IPvổ

a) RlPng

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

48 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

Routing Information Protocol next generation (RlPng - RFC 2080) là một