OSPFv2
a) Giong nhau:
• OSPFv3 sử dụng các gói tin cơ bản giống như OSPFv2, chẳng hạn như các gói hello, các gói mô tả cơ sở dữ liệu - DBD, còn được gọi là database description packet - DDP, link-state request (LSR), link-state update (LSU), link-state acknowledgment (ACK) và link-state advertisment (LSA).
• Cơ chế phát hiện hàng xóm (neighbor discovery) và sự hình thành kề cạnh (adjacency íormation) là giống nhau.
• Hoạt động của OSPFv3 trong multiaccess nonbroadcast (NBMA) và phương thức cấu trúc liên kết điểm-tới-đa được hỗ trợ.
• Gói tin LSA ngập lụt (ílooding) và lão hóa (aging) vẫn giống nhau ở 2 phiên bản OSPFv2 và OSPFv3.
• Giá trị Router ID vẫn giữ nguyên là 32 bit. Do vậy trong các router chạy tiến
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 trình OSPFv3 thì router ID vẫn được gán cho một địa chỉ IPv4.
b) Khác nhau :
• Giao thức OSPFv3 xử lý trên mỗi “link”, không phải trên mồi “subnet” như OSPFv2. Với sự thay đổi này, nhiều IPvó subnet có thể được cấp cho một link duy nhất. Hai node mạng có thể giao tiếp với nhau thông qua liên kết giữa chúng bất chấp nó có cùng một subnet mạng hay không. Điều đó dẫn đến việc điều khoản về “mạng” và “subnet” trong OSPFv2 được thay thế hoàn toàn bởi “link” trong OSPFv3.
• Đa tiến trình OSPFv3 có thể chạy trên cùng một link. cấu trúc này cho phép nhiều vùng tự trị chạy OSPF có thể sử dụng một link chung. Nghĩa là một link có thể cùng thuộc về nhiều vùng.
• Sử dụng địa chỉ link-local cho mục đích phát hiện router lân cận và tự động cấu hình.
• Địa chỉ multicast thay đổi. OSPFv3 sử dụng 2 địa chỉ multicast sau :
V FF02::5 - đại diện cho tất cả các SPF routers. Tương đương với địa chỉ 224.0.0.5 trong OSPFv2.
V FF02::6 - đại diện cho tất cả designated routers (DR). Tương đương với địa chỉ 224.0.0.6 trong OSPFv2.
• OSPFv3 loại bỏ các địa chỉ ngữ nghĩa (address semantics) V Địa chỉ IPv6 không có trong header của gói tin OSPF. V Router-LSAs và Network-LSAs không chứa địa chỉ IPv6.
V Router ID, area ID và link-state ID vẫn giữ nguyên kích thước 32 bit của IPv4, tuy nhiên không lấy địa chỉ IPv6 làm ID.
V DR và BDR được xác định bởi router ID chứ không phải IP của chúng. • Cơ chế chứng thực và bảo mật thay đổi. Trong header của gói tin OSPFv3, các
trường chứng thực đã bị loại bỏ. Thay vào đó OSPFv3 sử dụng ngay các trường chứng thực và bảo mật trong gói tin IPv6 như Authentication Header (AH) và Encapsulating Security Payload (ESP) để đảm bảo tính toàn vẹn và bí mật của việc trao đổi các thông tin định tuyến.
• Định dạng gói tin LSA thay đổi
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
1 0x2001 Router-LSA 2 0x2002 Network-LSA 3 0x2003 Inter-Area-Prefix-LSA 4 0x2004 Inter-Area-Router-LSA 5 0x2005 AS-External-LSA 6 0x2006 Group-membership-LSA 7 0x2007 Type-7-LSA 8 0x2008 Link-LSA 9 0x2009 Intra-Area-Prefix-LSA Câu lệnh Mô tả R o u t e r ( c o n f i g )#ipv6 router ospf process-id
Bậc tiến trình OSPF cho Router,
process-id là tham số chỉ 1 tiến trình
OSPFv3. process-id nằm trong khoảng <l-65535>
R o u t e r ( c o n f i g - r t r ) #
router-id router-id
Tham số router-id định danh router trong vùng OSPF. Dùng địa chỉ IPv4 để gán cho router-id
Câu lệnh Mô tả
R o u t e r ( c o n f i g )#interface type
number Chỉ ra loại và tham số của interíace cầnđược cấu hình.
R o u t e r ( c o n f i g - i f)#ipv6 enable Bậc tính năng IPv6 cho interíace.
R o u t e r ( c o n f i g - i f)#ipv6 address
ãddress/prefix-length [eui-64] Cấu hình địa chỉ IPv6 và chiều dài prefix.Thamsốeui-64 nếu được sử dụng sẽ tự
động sinh ra 64 bit cuối dựa trên địa chỉ MAC.
R o u t e r ( c o n f i g - i f)#ipv6 ospf
process-id area area-id Cấu hình OSPFv3 cho interíace với
process-id l à tham số tiến trình và
area-id là tham số vùng
R o u t e r ( c o n f i g - i f)#ipv6 ospf
cost cost Chỉ định phí tổn của interíace, cost
trong khoảng <l-65535>
R o u t e r ( c o n f i g - i f)#ipv6 ospf
dead-interval seconds Chỉ định thời gian (tính bằng giây) tuyên bố router lân cận đã chết.
R o u t e r ( c o n f i g - i f)#ipv6 ospf
hello-interval seconds Chỉ định thời gian (tính bằng giây) giữa các gói tin Hello.
R o u t e r ( c o n f i g - i f )#ipv6 ospf
network {broadcast 1 point-to- point}
Chỉ định loại mạng OSPF tham gia, là mạng broadcast hay mạng điểm - điểm.
R o u t e r ( c o n f i g - i f )#ipv6 ospf
priority priority-number Chỉ định tiến trình OSPF được ưu tiên
priori ty-number trong khoảng <0 -
255
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
OSPFv3 LSA header OSPFv2 LSA header
Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header.
Thay đổi rõ nhất là trường “Options” đã bị loại bỏ trong header của gói LSA OSPFv3. Thêm vào đó, trường “Link State ID” trong OSPFv3 LSA header có giá trị ngẫu nhiên và xác định cùng với LSA của các trường Advertising Router và LS Sequence Number.
2.5.3 Gói tin LSA cho IPvổ
Tất cả LSAs đều có một header chứa 20 byte. Header này chứa đủ thông tin để nhận diện duy nhất các LSA (LS type, Link State ID, và Advertising Router). Nhiều trường hợp trong các LSA có thể đồng thời tồn tại trường định tuyến. Điều này được thực hiện bằng việc kiểm tra LS age, LS sequence number và các trường LS checksum chứa trong LSA header.
15 31 LS age LS type Link State ID Advertisinẹ Router LS sequence number LS checksum Length
Hình 2.14 OSPFv3 LSA header.
Với: LS age : Trường chỉ định thòi gian từ lúc gói LSA sinh ra cho đến hiện tại.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
57 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 LS type chỉ thuộc tính mã hóa chung của LSA. Các bit còn lại gọi là mã chức năng
LSA, chỉ ra chức năng cụ thể của gói LSA.
Bảng 2.1 Chức năng gói LSA.
Link State ID : Link State ID kết hợp với LS type và Advertising Router nhằm xác định tính duy nhất của LSA trong cơ sở dữ liệu link-state.
Advertising Router : Trường chứa Router ID của router nguồn sinh ra LSA.
LS sequence number : Trường này chỉ ra số thứ tự của các các gói LSA nhằm phát hiện các gói LSA quá cũ và các gói LSA bị trùng lặp.
LS checksum : Trường kiểm tra tổng của gói tin LSA.
Length : Trường chỉ ra chiều dài 20 byte cho gói tin LSA.
2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco
Với router Cisco, để cấu hình IPv6, trước tiên phải bậc tính năng xử lý gói tin IPvó trên router bằng câu lệnh :
R o u t e r ( c o n f i g )#ipv6 unicast-routing
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
58 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
a) cấu hình OSPFv3 trên toàn cục
Ví dụ : Cấu hình OSPFv3 toàn cục như sau
ipv6 unicast-routing
Ị
ipv6 router ospf 1 router-id 2.2.2.2
Chi tiết cấu hình: R o u t e r > e n a b l e R o u t e r # c o n f i g u r e t e r m i n a l R o u t e r ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g R o u t e r ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 R o u t e r ( c o n f i g - r t r ) # r o u t e r - i d 2 . 2 . 2 . 2 R o u t e r ( c o n f i g - r t r ) # e n d
b) Cấu hình OSPFv3 trên Inter/ace
Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interýace
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
59 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
Ví dụ : cấu hình OSPFv3 trên interface như sau
interface FastEthernetO/0
ipv6 address 3FFE:FFFF:1::1/64
ipv6 ospf 1 area 0
ipv6 ospf priority 20
ipv6 ospf cost 20
Chi tiết cấu hình: R o u t e r > e n a b l e R o u t e r # c o n f i g u r e t e r m i n a l R o u t e r ( c o n f i g ) # i n t e r f a c e f a 0 / 0 R o u t e r ( c o n f i g - i f ) # i p v 6 e n a b l e R o u t e r ( c o n f i g - i f ) # i p v 6 a d d r e s s 3 F F E : F F F F : 1 : : 1 / 6 4 R o u t e r ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 0 R o u t e r ( c o n f i g - i f ) # i p v 6 o s p f p r i o r i t y 2 0 R o u t e r ( c o n f i g - i f ) # i p v 6 o s p f c o s t 2 0
Nguyễn Thanh Long - K13TMT 60
Router(config-if)#end
c) MÔ hình OSPFv3 đa vùng cơ bản
Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản.
Mô tả mô hình : gồm 2 vùng area 0 (backbone area) và area 1; 3 router, trong đó 2 router thuộc mỗi vùng, một router biên. Các router nối với nhau qua cổng Serial, các đầu nối DCE đều thuộc router biên BR. Sử dụng kỹ thuật EUI-64 trên các interíace.
Mục tiêu : cấu hình OSPFv3 cho các router giao tiếp đuợc với nhau. Chi tiết cấu hình :
• Trên router Area 0 A r e a O ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g A r e a O ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 A r e a O ( c o n f i g - r t r ) # r o u t e r - i d 1 . 1 . 1 . 1 A r e a O ( c o n f i g - r t r ) # e x i t A r e a O ( c o n f i g ) # i n t e r f a c e S e r i a l O / O / O A r e a O ( c o n f i g - i f ) # i p v 6 e n a b l e A r e a O ( c o n f i g - i f ) # i p v 6 a d d r e s s 2 0 0 1 : 4 1 0 : F F : 1 : : / 6 4 e u i - 6 4 A r e a O ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 0 A r e a O ( c o n f i g - i f ) # n o s h u t d o w n A r e a O ( c o n f i g - i f ) # e n d
• Trên router biên BR B R ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g B R ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 B R ( c o n f i g - r t r ) # r o u t e r - i d 2 . 2 . 2 . 2 B R ( c o n f i g - r t r ) # e x i t
IPv6
Host Router6to4
IPv6 _Ể3&_ Network
IPv4
Network Router6to4 -iih IPv6 Host IPv6 Netvvork IPv6 Traffic — ► - Tầng ứng dụng TCP/UDP TCP/UDP IPv6 IPv4 Giao diện tầng vật lý
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
B R ( c o n f i g - i f ) # i p v 6 e n a b l e BR( c o n f i g - i f ) # i p v 6 a d d r e s s 2 0 0 1 : 4 1 0 :FF:1 : : / 6 4 e u i - 6 4 B R ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 0 B R ( c o n f i g - i f ) # c l o c k r a t e 1 2 8 0 0 0 B R ( c o n f i g - i f ) # n o s h u t d o w n B R ( c o n f i g - i f ) # e x i t B R ( c o n f i g ) # i n t e r f a c e s O / O / 1 B R ( c o n f i g - i f ) # i p v 6 e n a b l e B R ( c o n f i g - i f ) # i p v 6 a d d r e s s 3 F F E : B 0 0 : F F F F : 1 : : / 6 4 e u i - 6 4 B R ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 1 B R ( c o n f i g - i f ) # c l o c k r a t e 1 2 8 0 0 0 B R ( c o n f i g - i f ) # n o s h u t d o w n B R ( c o n f i g - i f ) # e n d
• Trên router Area 1
A r e a l ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g A r e a l ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 A r e a l ( c o n f i g - r t r ) # r o u t e r - i d 3 . 3 . 3 . 3 A r e a l ( c o n f i g - r t r ) # e x i t A r e a l ( c o n f i g ) # i n t e r f a c e S e r i a l O / O / 1 A r e a l ( c o n f i g - i f ) # i p v 6 e n a b l e A r e a l ( c o n f i g - i f ) # i p v 6 a d d r e s s 3 F F E : B 0 0 : F F F F : 1 : : / 6 4 e u i - 6 4 A r e a l ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 1 A r e a l ( c o n f i g - i f ) # n o s h u t d o w n A r e a l ( c o n f i g - i f ) # e n d • show ipv6 route • show ipv6 ospf • show ipv6 ospf <l-65535>
- Hiển thị thông tin toàn bộ bảng định tuyến EPv6. - Hiển thị thông tin về OSPFv3.
- Hiển thị tiến trình OSPFv3.
- Hiển thị thông tin của các router biên. - Tổng hợp cơ sở dữ liệu OSPFv3. - Thông tin interface đang chạy OSPFv3.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
62 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
neighbor - Hiển thị thông tin các router kế cận.
2.6 Giói thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6
Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc dễ dàng hay có thể thực hiện ngay được. Trong trường họp thủ tục IPv6 đã được chuẩn hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức. Tuy nhiên khó có thể thực hiện ngay được với một mạng lớn. Đối với INTERNET toàn cầu, việc chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể.
Hình 2.16 Sự chuyên đôi giữa mạng IPv4 và ỈPv6.
Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPvó và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4.
Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. Phần này sẽ giới thiệu ba công nghệ chuyển đổi được sử dụng phổ biến hiện nay là :
• Dual Stack : Cho phép IPv4 và IPvó cùng hoạt động trong một thiết bị mạng.
• Tunnelling : Công nghệ đường hầm, sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPvó.
• NAT-PT : Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPvó có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
63 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
2.6.1 Dual Stack
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc (Theo tiêu chuẩn mặc định là ưu tiên cho IPv6 ở nơi có thể sử dụng IPv6).
IPv4
Hình 2.17 Mô hình Dual-stack.
Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ : hệ điều hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper...
Dual-stack trong hệ điều hành Windows :
❖
Thực tế, thủ tục IPv6 trong hệ điều hành Windows chưa phải là dual-stack đúng nghĩa. Driver của thủ tục IPv6 (tcpipó.sys) chứa hai thực thi tách biệt của TCP/UDP.
Hình 2.18 Dual-stack trong Windows.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
Dual-stack trong Cisco
❖
Trên router Cisco, nếu đồng thời được cấu hình cả hai dạng địa chỉ IPv4 và IPvó trong cùng một interíace thì nó sẽ hoạt động dual-stack.
IPv4: 192.168.99.1 IPv6: 3ffe:b00:800:1::3
Hình 2.19 Dual-stack trong Cisco.
2.6.2 Tunneling
a) Hoạt động của tunneling
Tunneling (đường hầm) là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối vói nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ tunneling.
Dual- Stack conf t Ípv6 unicast-routing IPv6 and IPv4 Netvvork interface etherneto ip address 192.168.99.1 255.255.255.0 ipv6 address 3ffe:b00:cl8:1::3/127
I IPv6 Header ỊlPvS Dataị I IPv6 Header |lPv6Data|
IPv6
Host Dual-StackRouter
IPv4
Dual-Stack
Router IPv6Host
t
Tunnel: IPv6-over-IPv4 PacketIPv6 Header I IPv6 Data
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
Công nghệ tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPvó bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói
gói tin IPvó trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Tức là thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.
b) Phân loại công nghệ tunneling :
♦> Manuaỉ tunnel - đường hầm bằng tay
Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường họp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.
Automatic tunnel
❖ - đường hầm tự động
Trong công nghệ đường hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. Một số công nghệ đường hầm tự động là ISATAP tunnelỉng, Teredo tunnelỉng, 6to4 tunnelỉng.
Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) là công nghệ chuyển đổi qua lại giữa các IPv4 node sang IPvó node trong mạng Intranet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPvó link-local.
Teredo tunneling sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói gói tin IPvó bên trong các gói UDP của IPv4 để có thể được định tuyến hay đi qua các thiết bị NAT trong mạng IPv4.
6to4 tunnelỉng : Công nghệ hiện nay được sử dụng khá rộng rãi. IANA giành riêng dãi địa chỉ 2002::/!6 để sử dụng cho 6to4 tunneling.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
6to4 Router 6to4 Router
Hình 2.21 Mô hình 6to4 tunneling.
Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “edge