Với router Cisco, để cấu hình IPv6, trước tiên phải bậc tính năng xử lý gói tin IPvó trên router bằng câu lệnh :
R o u t e r ( c o n f i g )#ipv6 unicast-routing
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
58 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
a) cấu hình OSPFv3 trên toàn cục
Ví dụ : Cấu hình OSPFv3 toàn cục như sau
ipv6 unicast-routing
Ị
ipv6 router ospf 1 router-id 2.2.2.2
Chi tiết cấu hình: R o u t e r > e n a b l e R o u t e r # c o n f i g u r e t e r m i n a l R o u t e r ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g R o u t e r ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 R o u t e r ( c o n f i g - r t r ) # r o u t e r - i d 2 . 2 . 2 . 2 R o u t e r ( c o n f i g - r t r ) # e n d
b) Cấu hình OSPFv3 trên Inter/ace
Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interýace
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
59 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
Ví dụ : cấu hình OSPFv3 trên interface như sau
interface FastEthernetO/0
ipv6 address 3FFE:FFFF:1::1/64
ipv6 ospf 1 area 0
ipv6 ospf priority 20
ipv6 ospf cost 20
Chi tiết cấu hình: R o u t e r > e n a b l e R o u t e r # c o n f i g u r e t e r m i n a l R o u t e r ( c o n f i g ) # i n t e r f a c e f a 0 / 0 R o u t e r ( c o n f i g - i f ) # i p v 6 e n a b l e R o u t e r ( c o n f i g - i f ) # i p v 6 a d d r e s s 3 F F E : F F F F : 1 : : 1 / 6 4 R o u t e r ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 0 R o u t e r ( c o n f i g - i f ) # i p v 6 o s p f p r i o r i t y 2 0 R o u t e r ( c o n f i g - i f ) # i p v 6 o s p f c o s t 2 0
Nguyễn Thanh Long - K13TMT 60
Router(config-if)#end
c) MÔ hình OSPFv3 đa vùng cơ bản
Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản.
Mô tả mô hình : gồm 2 vùng area 0 (backbone area) và area 1; 3 router, trong đó 2 router thuộc mỗi vùng, một router biên. Các router nối với nhau qua cổng Serial, các đầu nối DCE đều thuộc router biên BR. Sử dụng kỹ thuật EUI-64 trên các interíace.
Mục tiêu : cấu hình OSPFv3 cho các router giao tiếp đuợc với nhau. Chi tiết cấu hình :
• Trên router Area 0 A r e a O ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g A r e a O ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 A r e a O ( c o n f i g - r t r ) # r o u t e r - i d 1 . 1 . 1 . 1 A r e a O ( c o n f i g - r t r ) # e x i t A r e a O ( c o n f i g ) # i n t e r f a c e S e r i a l O / O / O A r e a O ( c o n f i g - i f ) # i p v 6 e n a b l e A r e a O ( c o n f i g - i f ) # i p v 6 a d d r e s s 2 0 0 1 : 4 1 0 : F F : 1 : : / 6 4 e u i - 6 4 A r e a O ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 0 A r e a O ( c o n f i g - i f ) # n o s h u t d o w n A r e a O ( c o n f i g - i f ) # e n d
• Trên router biên BR B R ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g B R ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 B R ( c o n f i g - r t r ) # r o u t e r - i d 2 . 2 . 2 . 2 B R ( c o n f i g - r t r ) # e x i t
IPv6
Host Router6to4
IPv6 _Ể3&_ Network
IPv4
Network Router6to4 -iih IPv6 Host IPv6 Netvvork IPv6 Traffic — ► - Tầng ứng dụng TCP/UDP TCP/UDP IPv6 IPv4 Giao diện tầng vật lý
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
B R ( c o n f i g - i f ) # i p v 6 e n a b l e BR( c o n f i g - i f ) # i p v 6 a d d r e s s 2 0 0 1 : 4 1 0 :FF:1 : : / 6 4 e u i - 6 4 B R ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 0 B R ( c o n f i g - i f ) # c l o c k r a t e 1 2 8 0 0 0 B R ( c o n f i g - i f ) # n o s h u t d o w n B R ( c o n f i g - i f ) # e x i t B R ( c o n f i g ) # i n t e r f a c e s O / O / 1 B R ( c o n f i g - i f ) # i p v 6 e n a b l e B R ( c o n f i g - i f ) # i p v 6 a d d r e s s 3 F F E : B 0 0 : F F F F : 1 : : / 6 4 e u i - 6 4 B R ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 1 B R ( c o n f i g - i f ) # c l o c k r a t e 1 2 8 0 0 0 B R ( c o n f i g - i f ) # n o s h u t d o w n B R ( c o n f i g - i f ) # e n d
• Trên router Area 1
A r e a l ( c o n f i g ) # i p v 6 u n i c a s t - r o u t i n g A r e a l ( c o n f i g ) # i p v 6 r o u t e r o s p f 1 A r e a l ( c o n f i g - r t r ) # r o u t e r - i d 3 . 3 . 3 . 3 A r e a l ( c o n f i g - r t r ) # e x i t A r e a l ( c o n f i g ) # i n t e r f a c e S e r i a l O / O / 1 A r e a l ( c o n f i g - i f ) # i p v 6 e n a b l e A r e a l ( c o n f i g - i f ) # i p v 6 a d d r e s s 3 F F E : B 0 0 : F F F F : 1 : : / 6 4 e u i - 6 4 A r e a l ( c o n f i g - i f ) # i p v 6 o s p f 1 a r e a 1 A r e a l ( c o n f i g - i f ) # n o s h u t d o w n A r e a l ( c o n f i g - i f ) # e n d • show ipv6 route • show ipv6 ospf • show ipv6 ospf <l-65535>
- Hiển thị thông tin toàn bộ bảng định tuyến EPv6. - Hiển thị thông tin về OSPFv3.
- Hiển thị tiến trình OSPFv3.
- Hiển thị thông tin của các router biên. - Tổng hợp cơ sở dữ liệu OSPFv3. - Thông tin interface đang chạy OSPFv3.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
62 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
neighbor - Hiển thị thông tin các router kế cận.
2.6 Giói thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6
Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc dễ dàng hay có thể thực hiện ngay được. Trong trường họp thủ tục IPv6 đã được chuẩn hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức. Tuy nhiên khó có thể thực hiện ngay được với một mạng lớn. Đối với INTERNET toàn cầu, việc chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể.
Hình 2.16 Sự chuyên đôi giữa mạng IPv4 và ỈPv6.
Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPvó và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4.
Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. Phần này sẽ giới thiệu ba công nghệ chuyển đổi được sử dụng phổ biến hiện nay là :
• Dual Stack : Cho phép IPv4 và IPvó cùng hoạt động trong một thiết bị mạng.
• Tunnelling : Công nghệ đường hầm, sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPvó.
• NAT-PT : Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPvó có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
63 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
2.6.1 Dual Stack
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc (Theo tiêu chuẩn mặc định là ưu tiên cho IPv6 ở nơi có thể sử dụng IPv6).
IPv4
Hình 2.17 Mô hình Dual-stack.
Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ : hệ điều hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper...
Dual-stack trong hệ điều hành Windows :
❖
Thực tế, thủ tục IPv6 trong hệ điều hành Windows chưa phải là dual-stack đúng nghĩa. Driver của thủ tục IPv6 (tcpipó.sys) chứa hai thực thi tách biệt của TCP/UDP.
Hình 2.18 Dual-stack trong Windows.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
Dual-stack trong Cisco
❖
Trên router Cisco, nếu đồng thời được cấu hình cả hai dạng địa chỉ IPv4 và IPvó trong cùng một interíace thì nó sẽ hoạt động dual-stack.
IPv4: 192.168.99.1 IPv6: 3ffe:b00:800:1::3
Hình 2.19 Dual-stack trong Cisco.
2.6.2 Tunneling
a) Hoạt động của tunneling
Tunneling (đường hầm) là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối vói nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ tunneling.
Dual- Stack conf t Ípv6 unicast-routing IPv6 and IPv4 Netvvork interface etherneto ip address 192.168.99.1 255.255.255.0 ipv6 address 3ffe:b00:cl8:1::3/127
I IPv6 Header ỊlPvS Dataị I IPv6 Header |lPv6Data|
IPv6
Host Dual-StackRouter
IPv4
Dual-Stack
Router IPv6Host
t
Tunnel: IPv6-over-IPv4 PacketIPv6 Header I IPv6 Data
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
Công nghệ tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPvó bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói
gói tin IPvó trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Tức là thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.
b) Phân loại công nghệ tunneling :
♦> Manuaỉ tunnel - đường hầm bằng tay
Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường họp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.
Automatic tunnel
❖ - đường hầm tự động
Trong công nghệ đường hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. Một số công nghệ đường hầm tự động là ISATAP tunnelỉng, Teredo tunnelỉng, 6to4 tunnelỉng.
Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) là công nghệ chuyển đổi qua lại giữa các IPv4 node sang IPvó node trong mạng Intranet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPvó link-local.
Teredo tunneling sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói gói tin IPvó bên trong các gói UDP của IPv4 để có thể được định tuyến hay đi qua các thiết bị NAT trong mạng IPv4.
6to4 tunnelỉng : Công nghệ hiện nay được sử dụng khá rộng rãi. IANA giành riêng dãi địa chỉ 2002::/!6 để sử dụng cho 6to4 tunneling.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
6to4 Router 6to4 Router
Hình 2.21 Mô hình 6to4 tunneling.
Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “edge router”. Địa chỉ 6to4 có prefix là 2002::/!6, kết hợp với 32 bit của một địa chỉ EPv4 sẽ tạo nên một địa chỉ 6to4 có preíix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6. Preíỉx /48 của địa chỉ IPvó trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau :
/16 /48 /64
2002 Địa chỉ IPcầuV4 toàn viết dạng hexa
Định danh mạng
Định danh giao diện
Hình 2.22 cẩu trúc địa chỉ IPv6 6to4.
Ví dụ, một edge router có địa chỉ kết nối mạng IPv4 là 192.168.99.1 {hình 2.22) thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa.
Confígured tunnel
❖ - đường hầm được cấu hình
Coníigured tunnel là công nghệ đường hầm trong đó các điểm kết thúc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker. Đường hầm cấu hình có độ tin cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các khách hàng chỉ có đường kết nối IPv4 tới mạng Internet IPv6.
SrcAddr DestAddr ► SrcAddr DestAddr 2D0l:dt>8:ffff:l::l 2001 :db8:ffff:fffĩ::a NAT-PT Transiation 192.0.2.2 192.0.30.1
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
Hình 2.23 Mô hình Tunnel Broker.
Trong đó :
Tunnel Broker là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xóa đường hầm. Trong hệ thống dịch vụ Tunnel Server (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm từ phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng web.
Máy chủ đường hầm (Tunnel Server) thực chất là các bộ định tuyến dual- stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới và truy cập vào mạng IPvó của tổ chức cung cấp Tunnel Broker. Các bộ định tuyến này là điểm kết thúc đường hầm của phía nhà cung cấp. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker, sau đó tạo hoặc xóa đường hầm theo yêu cầu.
2.6.3 NAT-PT
Để một thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với một thiết bị chỉ hỗ trợ IPv4,
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
68 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 Cần thiết phải dùng đến công nghệ biên dịch.
Node A: IPv6-Only 20Q1:dbtJ:ffff:1:: 1 Node D: 192.0.30. 1 Hình 2.24 Công nghệ NAT-PT.
Network Address Translation-Protocol Translation (NAT-PT) là một giải pháp đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPvó. Giải pháp này đuợc mô tả trong RFC 2766. Việc chuyển đổi giao thức giữa IPv4 và IPv6 cho phép các Host thuộc các phân đoạn mạng khác nhau có thể kết nối với nhau. Thực hiện biên dịch địa chỉ và dạng thức header của gói tin, cho phép thiết bị chỉ hỗ trợ IPv6 có thể nói chuyện với thiết bị chỉ hồ trợ IPv4. Thiết bị cung cấp dịch vụ NAT-PT
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
Tóm lại, triền khai và chuyên đôi từ Internet IPv4 sang IPv6 không phải là công việc có thế tiến hành một cách ồ ạt, ngay lập tức mà cần phải có lộ trình rõ ràng và họp lý. Rất nhiều công nghệ ho trợ cho việc chuyến đoi và triến khai IPv6 với việc tận dụng ưu điếm Plug-and-Play của IPv6 cho phép các phương thức tự động cấu hình phi trạng thái. Bên cạnh đó, việc cấu trúc gói tin IP thay đoi nên cần thiết phải có sự thay đoi và nâng cấp các giao thức định tuyến đế phù hợp với mạng Internet thế hệ mới. Nhưng không vì thế mà mọi thứ của Internet IPv4 bị phủ định hoàn toàn, mạng IPv6 sẽ tận dụng cơ sở hạ tầng có sẵn của mạng IPv4 đế hoạt động và 2 mạng sẽ tồn tại song song với nhau.
Các điếm chính trong chương :
• Định dạng EUI-64.
• Tự động cấu hình phi trạng thái (Plug and Play).
Khỏa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011
CHƯƠNG 3: MÔ PHONG HỆ THỐNG MẠNG IPv6
Chưong cuối của khóa luận sẽ đưa ra ha mô hình trỉến khai IPv6 trên phân mềm giả lập GNS3. Giới thiệu phần mềm GNS3. Các lab được thực hiện dựa trên thiết bị Cisco có nêu rõ từng bước thực hiện và mục tiêu của từng lab.
Các lab thực hiện :
• Lab ỉ - Cấu hình OSPFv3 cho IPv6.
Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân
3.1 Cài đặt và cấu hình trên GNS3
GNS3 (Graphical network simmuỉator 3) là phần mềm mô phỏng mạng dùng hệ điều hành mạng thật dựa trên chương trình nhân là dynamips. Tuy nhiên với GNS3, chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ không phải thiết kế bằng tay, tạo file.net như dùng dynamips.
GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot viết ra, nó tương tự như VMWare. Tuy nhiên GNS3 sử dụng các Cisco IOS, Juniper JunOS thực để giả lập router.
Hình 3.1 Giao diện chưoĩig trình GNS3.
Các tính năng của GNS3 :
• Thiết kế các mô hình mạng từ đơn giản đến phức tạp đúng với yêu cầu thực tế. • Mô phỏng nhiều nền tảng IOS của các router Cisco, IPS, tường lửa PIX, tường
lửa ASA và JunOS của các router Juniper.
• Mô phỏng các thiết bị chuyển mạch như Ethernet, ATM, Frame Relay switch. • Ket nối giữa mạng mô phỏng và mạng thật.
• Có thể dùng Wireshark để bắt gói tin.
Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011