.4 CẤU TRÚC GÓI OSPFV3

Một phần của tài liệu triển khai IPV6 VA UNG DUNG trong thực tế tại viẹt nam (Trang 75)

Giá trị và ý nghĩa của các trường như sau :

- Version : 1 byte, có giá trị là 3 cho biết đây là version 3. - Packet Type : 1 byte, cho biết kiểu gói tin

Kiểu gói tin Tên Mơ tả

1 Hello Dùng để khởi tạo và duy trì các adjacency. Bình bầu DR và BDR

2 Database Description

Dùng để trao đổi các thông tin về database định tuyến của các

3 Link State Request Thông điệp yêu cầu cập nhật

4 Link State Update

Trao đổi các LSA và các hồi đáp cho các yêu cầu khi hình thành adjacency hoặc trong quá trình flooding LSA.

5 LinkAcknowledgementState Kiểu gói tin báo cho phía gửi là đã nhận được thông tin.

Bảng 3.2 Bảng giá trị trường kiểu gói tin OSPFv3

- Packet Length : 2 byte, cho biết chiều dài của gói tin OSPFv3 (bao gồm cả OSPFv3 header), được tính bằng byte.

- Router ID : 4 byte, mô tả Router ID của router đã tạo ra gói tin OSPFv3.

- Area ID : 4 byte, mô tả Area ID của giao diện đã tạo ra gói tin OSPFv3. Nếu Area ID có giá trị 0 có nghĩa là Area backbone.

- Checksum : 2 byte, Sử dụng cơ chế tính checksum của các ứng dụng IPv6.

- Instance ID : 2 byte, định ra 1 Instance mà gói tin OSPFv3 đang thuộc về. Trường này giống như là Handle trong Windows vậy. Instance ID là 1 số 8 bit được gán cho mỗi giao diện của router.

- Unused : 1 byte, là trường dự trữ, chưa được sử dụng.

Trong khi các gói tin khác dùng để trao đổi và cập nhật các thông tin trong bảng định tuyến thì gói tin Hello dùng để thiết lập và duy trì kết nối liền kề, hơn nữa chúng cịn được sử dụng trong việc bình bầu ra DR và BDR.

Gói tin Hello được gửi ra giao diện định kì. Trong một mạng điểm nối điểm hay 1 mạng broadcast thì gói tin Hello được gửi địa chỉ multicast AllSPFRouter (FF02::5), thông qua các gói tin Hello này, các Neighbor Router được phát hiện một cách tự động.

Giá trị và ý nghĩa của các trường :

- Interface ID: 4 byte, định danh của giao diện gửi Hello. Mỗi giao diện trên một OSPFv3 router được gán một Interface ID riêng biệt.

- Router Priority: 3 byte, định ra thứ tự ưu tiên của interface trong router. Nó được sử dụng để bầu chọn DR, BDR. Router có số priority lớn nhất sẽ là DR hoặc BDR nhưng chỉ khi nào DR hoặc BDR chưa được chọn ra mà thôi. Nếu trường này bằng 0 thì router khơng được tham gia vào quá trình bình bầu DR, BDR.

- Options : 3 byte, chứa các lựa chọn của gói tin Hello. Trường này được thiết lập trong các gói tin OSPFv3 Hello, các gói tin Database Description và Link-LSA. Tuy vậy hiện này trường này chỉ dùng 6 bit thấp, 18 bit cao để dự trữ.

Bit Tên Mô tả

0-17 - Chưa sử dụng.

18 DC Mô tả Demand Circuits (RFC 1793).

19 E

Chỉ ra đây là External Route. Trong một miền Stub, tất cả các router phải thiết lập bit này bằng 0 mới có thể thiết lập adjacency. E-bit rất có ý nghĩa trong các gói tin Hello.

20 MC Multicast capability (RFC 1584)

21 N

Tất cả các router trong một NSSA phải thiết lập bit này và E-bit phải được đưa về giá trị 0. (RFC 1587)

22 R

Chỉ ra rằng nguồn gửi gói tin Hello là một router chủ động (active router). Nếu bít này có giá trị 0 thì nguồn gửi gói tin Hello sẽ khơng chuyển các gói tin đi nơi khác.

23 V6

Chỉ ra rằng router này hỗ trợ OSPFv3. Nếu trường này có giá trị 0 thì có nghĩa là router hoặc link này khơng tham gia vào q trình định tuyến trong IPv6.

Bảng 3.3 Bảng các giá trị trong trường Options của gói tin Helllo

- Hello Interval : 2 byte, chỉ ra thời gian(tính theo giây) giữa 2 lần gửi gói tin Hello của giao diện. Giá trị mặc định là 10.

- Router Dead Interval : 2 byte, chỉ ra thời gian(tính theo giây) trước khi router tuyên bố một router khác bị down khi không nhận được Hello từ đó, mặc định là 40 giây. Nếu giao diện này là một transit

link thì trường này cịn có thể chỉ ra thời gian đợi của việc bình bầu DR, DBR.

- Designated Router ID: 4 byte, chỉ ra ID của DR trên link hiện tại. Trường này được chỉ được thiết lập trên transit link. Nó được thiết lập là 0.0.0.0 khi hiện tại trên link khơng có DR nào được bình bầu hoặc trên link kiểu point-to-point.

- Backup Desingated Router ID: 4 byte, chỉ ra ID của BDR. Trường này được chỉ được thiết lập trên transit link, nó có giá trị là 0.0.0.0 khi hiện tại trên link khơng có BDR nào được bình bầu hoặc trên link kiểu point-to-point.

- Neighbor ID: 4 byte, chỉ ra router ID của mỗi router mà gửi cho các gói tin Hello trong thời gian Router Dead Interval gần nhất.

Bảng 3.3 Bảng Neighbor trong OSPFv3

Chương IV

ĐỊNH TUYẾN IPv6 TRÊN HẠ TẦNG MẠNG IPV4

4.1. Đặt vấn đề

Giao thức Ipv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phải triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 sẽ thay thế IPv4. Tuy nhiên, không thể chuyển đổi toàn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn. Hơn nữa, nhiều ứng dụng mạng hiện tại chưa hỗ trợ IPv6. Theo dự báo của tổ chức ISOC, Ipv6 sẽ thay thế Ipv4 vào khoảng 2020-2030. Như vậy, các cơ chế chuyển đổi (transition mechanism) phải đảm bảo khả năng tương tác giữa các trạm, các ứng dụng IPv4 hiện có với các trạm và ứng dụng IPv6. Ngồi ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin Ipv6 trên hạ tầng định tuyến hiện có. Trong giai đoạn chuyển đổi, điều quan trọng là phải đảm bảo sự hoạt động bình thường của mạng IPv4 hiện tại. Từ đó đặt ra yêu cầu đối với các cụ thể chuyển đổi:

- Việc thử nghiệm IPv6 không ảnh hưởng đến các mang IPv4 hiện đang hoạt động kết nốt và các dịch vụ IPv4 tiếp tục hoạt động bình thường.

- Hiệu năng hoạt động của mạng lPv4 không bị ảnh hưởng. Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm.

- Q trìnmh chuyển đổi diễn ra từng bước. Khơng nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới.

Các cơ chế chuyển đổi phân thành 3 nhóm:

o Kết nối các nút mạng Ipv6 qua hạ tầng Ipv4 hiện có. Cơ chế này gọi là: Đường hầm (Tunnel).

o Kết nối các nút mạng Ipv4 với các nút mạng Ipv6. Đây là cơ chế chuyển dịch (Translation).

o Thực hiện hoạt động song song cả Ipv4 sang Ipv6 trên mỗi nút mạng. Cơ chế này gọi là Dual Stack.

Trong khuân khổ của đồ án này, em sẽ thực hiện demo 3 cơ chế chuyển đổi cơ bản trên.

Phần Demo sử dụng:

- Phần mềm giả lập GNS3 version 0.7.4 . - IOS Router C3640.

- Phần mềm giả lập VMWare 7.1 với 2 hệ điều hành là windows 7 và windows server 2008.

- Phần mề packet tracer 5.3.

4.2 Đường hầm IPv6 qua IPv4

Đường hầm cho phép kết nối các nút mạng Ipv6 qua hạ tầng định tuyến Ipv4 hiện có vì vậy cho phép các lưu lượng Ipv6 được mang qua Ipv4. Đường hầm là chiến lược triển khai quan trọng cho cả ISP và các công ty trong mạng giai đoạn đầu khi triển khai IPv6 trên hạ tầng mạng IPv4.

Đường hầm cho phép nhà cung cấp dịch vụ cung cấp các dịch vụ đến tận đầu cuối (end-to-end) mà không phải nâng cấp cấu trúc mạng và không ảnh hưởng đến các dịch vụ Ipv4 đang có. Đường hầm giúp cho các cơng ty có thể liên hoạt động với các miền Ipv6 bị cách ly thông qua cấu trúc Ipv4 hiện tại của họ hoặc để kết nối với mạng Ipv6 từ xa như là 6Bone.

Để thực hiện đường hầm, hai điểm đầu đường hầm phải là các nút mạng hỗ trợ cả hai giao thức. Khi cần chuyển tiếp gói tin Ipv6, điểm đầu đường hầm sẽ đóng gói gói tin Ipv6 bằng cách thêm phần header Ipv4 phù hợp.

Khi gói tin Ipv4 đến điểm cuối đường hầm, gói tin Ipv6 sẽ được tách ra để xử lý tùy theo kiểu đường hầm.

Vì mỗi đường hầm chỉ tồn tại giữa hai router, việc thêm các router nghĩa là thêm các đường hầm để phục vụ cho tất cả các đường giữa hai router. Mỗi đường hầm được quản lý độc lập, vì vậy càng nhiều router thì càng nhiều

đường hầm. Cơ chế Neighbor Discoverycủa Ipv6 vẫn xảy ra bình thường, đường hầm hoạt động như một hop cho gói tin Ipv6.

- Ưu điểm

Dễ triển khai, cho phép truyền gói tin Ipv6 thơng qua mạng Ipv4, có sẵn trên hầu hết các backbone.

- Nhược điểm

Phải cấu hình bằng tay nên tốn nhiều nhân công, trễ và dịch pha thông qua đường hầm có thể gây các tác động trên mạng.

Hình 4.1: Mơ hình tunnel

Mơ hình này, em sẽ xây dựng hệ thống domain trên server với 2 dịch vụ chính là HTTP và DNS trên nền IPv6 để kiểm tra việc định tuyến IPv6 sử dụng công nghệ tunnel tạo đường hầm ảo thông qua mạng IPv4.

Các Router R2 và R4 dùng để tạo đường hầm ảo. Tại 2 Router này ta cấu hình một interface ipv4, một interface ipv6 và 1 interface ảo cho đường hầm kết nối 2 site IPv6 với nhau.

Router R3 cấu hình 2 interface IPv4.

Ta sử dụng RIPng định tuyến cho IPv6 và OSPF định tuyến cho IPv4. Trên các router sử dụng Ipv6, sử dụng lệnh :

ipv6 unicast-routing--------Kích hoạt định tuyến IPv6

ipv6 router rip RIPv6------Chạy giao thức RIPng với tên RIPv6

Trong các interface IPv6, chạy RIPng với câu lệnh:

ipv6 rip RIPv6 enable------kích hoạt RIPng với tên RIPv6 Với các Router có IPv4, kích hoạt OSPF với lệnh:

router ospf 1-------------------------------------Tạo tiến trình OSPF 1 network 192.23.1.0 0.0.0.255 area 0 ----Địa chỉ mạng có trong Router

Trên R2 và R4 tạo tunnel với câu lệnh sau:

interface Tunnel0 no ip address

ipv6 address 3000::2/112---địa chỉ ảo cho kết nối ipv6 rip RIPv6 enable

tunnel source Serial 0/1-----------Nguồn kết nối tunnel destination 192.23.1.2---đích kết nối tunnel mode ipv6ip----------------mode cấu hình.

Kết quả test giữa client và server sau khi cấu hình thành cơng

Hình 4.2: Kết quả test ping, tracert trên Client

Windows server 2008:

Hình 4.3: Kết quả test ping, tracert trên server

Chúng ta xây dựng trên windows server 2008 một website để kiểm tra với địa chỉ là http://ipv6.com và dưới đây là kết quả test

Hình 4.4: Kết quả test HTTP và DNS

4.3 Cơ chế Dual Stack

Dual Stack còn gọi là cơ chế chồng giao thức, là cơ chế cơ bản nhất cho phép nút mạng đồng thời chạy cả hai giao thức Ipv4 và Ipv6. Có được khả năng trên do một trạm Dual Stack cài đặt cả hai giao thức Ipv6 và Ipv4. Trạm Dual Stack sẽ giao tiếp bằng giao thức Ipv4 với các trạm Ipv4 và bằng giao thức Ipv6 với các trạm Ipv6.

- Cấu hình địa chỉ

Do hoạt động của cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể đượ cấu hình trực tiếp hoặc thơng qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thơng qua khả năng tự động cấu hình địa chỉ.

Dual stack đáp ứng được hầu hết cdc các yêu cầu về phân giải DNS và lựa chọn địa chỉ. Trang thái mặc định mà một nút phải quan sát là các câu hỏi DNS phải dự định phân giải cho địa chỉ Ipv6 trước tiên, và nếu không hợp lệ sẽ quay trời lại địa chỉ Ipv4. Các node sử dụng cơ chế của Ipv4 (ví dụ DHCP) để yêu cầu các địa chỉ Ipv4 và sử dụng các cơ chế giao thức Ipv6 (ví dụ tự cấu hình địa chỉ không trạng thái) để yêu cầu địa chỉ Ipv6.

Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thức nên nó được hỗ trợ trên nhiều nền tảng hệ điều hành khác nhau như: FreeBSD, Linux, Solaris, Window.Cơ chế này dễ triển khai, cho phép duy trì các kết nối băngc cả hai giao thức Ipv4, Ipv6.

- Nhược điểm của Dual Stack

Cấu hình mạng có thể sử dụng hai bảng định tuyến và hai quy trình định tuyến thuộc hai giao thức định tuyến. Ipv6 có cơ chế bảo mật tích hợp cịn Ipv4 thì lại phải có phần mềm riêng nên khả năng mở rộng kém vì phải sử dụng địa chỉ Ipv4.

Hình 4.5 Mơ hình Dual-Stack

Đối với mơ hình Dual Stack này thì ta cấu hình cả địa chỉ IPv4 và IPv6 trên cùng một interface. Và sử dụng RIPng cho IPv6 và RIPv2 cho IPv4.

Máy server ta cấu hình DNS để nó phục vụ IPv4 đối với máy XP và IPv6 đối với máy Win7.

Cấu hình RIPng cho IPv6 tương tự như phần trên. Đối với RIP ta cấu hình với dịng lệnh:

Router rip

Version 2---------------------Phiên bản RIPv2

Kết quả test giữa client và server khi cấu hình thành cơng

Windows server 2008

Hình 4.6 Kết quả ping tới 2 máy client

Hình 4.7 Kết quả ping, tracert tới server

Hình 4.8 Kết quả test HTTP và DNS IPv6

Hình 4.9 Kết quả test ping,HTTP và DNS IPv4

4.4 NAT-PT (Network Address Translation – Protocol Translation)

NAT-PT là cơ chế “chuyển đổi địa chỉ mạng –chuyển đổi giao thức mạng”, (Network Address Translation - Protocol Translation) mô tả một bộ chuyển đổi IPv6/Ipv4. NAT-PT cho phép các host thuần IPV6 (tức là chỉ nằm trong mang IPV6) và truyền tin với các host thuần Ipv4 và ngược lại. Một thiết bị NAT-PT đặt tại biên của mạng Ipv4 và Ipv6. Mội thiết bị NAT-PT chiếm một vùng địa chỉ global Ipv4 có khả năng định tuyến, dùng để gán tới các nút Ipv6 một cách động. Ngoài việc chuyển đổi địa chỉ thì cũng thực hiện chuyển đổi Header.

Thiết bị NAT-PT được cài đặt tại biên giữa mạng Ipv4 với IPv6. Cơ chế này khơng địi hỏi các cấu hình đặc biệt tại các máy trạm và sự chuyển đổi gói tin tại thiết bị NAT-PT hoàn toàn trong suốt với người dùng.

Mỗi thiết bị duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu địa chỉ IPv6.

NAT-PT có thể mở rộng thành NAPT-PT tức là thêm khả năng dịch số hiệu cổng. NAPT-PT cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau.

NAT-PT cũng như NAT trong Ipv4 khơng có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT-PT đi kèm với cơ chế cổng tầng ứng dụng ALG (Application Layer Gateway). Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP, ...

Hình 4.10 Mơ hình NAT-PT

Với mơ hình này ta cấu hình NAT-PT tĩnh. Các địa chỉ tương ứng sau khi qua NAT-PT:

192.168.40.200 => 2001::c0a8:28c8/96 2001:A:B:C::1/64 => 192.168.40.1 2001:A:B:C::2/64 => 192.168.40.2 Cấu hình trên NAT-PT:

- Kích hoạt NAT-PT tại các interface với câu lệnh

Ipv6 nat

- Cấu hình NAT-PT tĩnh

ipv6 nat v4v6 source 192.168.40.200 2001::C0A8:28C8 ipv6 nat v6v4 source 2001:A:B:C::1 192.168.40.1 ipv6 nat v6v4 source 2001:A:B:C::2 192.168.40.2

- Enable IPv6 unicast routing

- Cho phép kiểm tra các địa chỉ 2001:: chứ ko bị router drop

ipv6 nat prefix 2001::/96

Kết quả test sau khi cấu hình thành cơng:

Hình 4.11 kết quả kiểm tra ping client

KẾT LUẬN

Nội dung của đồ án trình bày về tầm quan trọng của phiên bản mới

Một phần của tài liệu triển khai IPV6 VA UNG DUNG trong thực tế tại viẹt nam (Trang 75)

Tải bản đầy đủ (DOC)

(93 trang)
w