CÁC GIAO THỨC LIÊN QUAN TỚI IPV6

Một phần của tài liệu Án Chuyên Ngành -Tìm Hiểu Và Triển Khai IPv6 ppsx (Trang 35 - 60)

3.1.1 Bảng định tuyến IPv6

Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng định tuyến lưu những thông tin về các subnet của mạng và một next hop để có thể đến được subnet đó. Trước khi bảng định tuyến được kiểm tra, thì destination cache sẽ được kiểm tra trước xem có những entry nào trong đó match với địa chỉ đích có trong IPv6 header của packet hay không. Nếu không có thì bảng định tuyến sẽ được sử dụng để quyết định:

• Interface được sử dụng để truyền gói tin (next hop interface). Interface xác định interface vật lý hay luận lý được sử dụng để truyền gói tin đến đích của nó hay router tiếp theo.

• Địa chỉ next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ next hop chính là địa chỉ đích của packet. Với những đích không nằm cùng subnet thì địa chỉ next hop chính là địa chỉ của một router.

Sau khi interface và địa chỉ của next hop được xác định thì node sẽ cập nhật destination cache. Các gói tin tiềp theo sẽ được truyền đến đích sử dụng cache entry này mà không phải kiểm tra bảng định tuyến.

 Các loại entry trong bảng định tuyến IPv6: Các entry trong bảng định tuyến IPv6 được sử dụng để lưu những loại đường sau:

• Các đường được kết nối trực tiếp. Những route này là những prefix cho những subnet được kết nối trực tiếp và thường là có kích thước prefix là 64 bit.

• Những route của các mạng ở xa: những route này là những prefix của những mạng không được kết nối trực tiếp nhưng có thể đến được qua các router khác. Những route này là những prefix cho một subnet (thường có prefix là /64) hay là prefix cho một tầm địa chỉ (thường có prefix nhỏ hơn 64).

• Các route của host: một host route là một route cho một địa chỉ IPv6 xác định. Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.

• Default route: được sử dụng khi một mạng không được tìm thấy trong bảng định tuyến. Có prefix là ::/0

 Quá trình định đường: để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì IPv6 sử dụng các quá trình sau:

- Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ được xác định bởi prefix của route. Nếu tất cả đều match thì route đó sẽ là một match cho đích.

- Danh sách các route được match sẽ được xử lý lại. Route có chiều dài prefix lớn nhất sẽ được chọn (theo quy tắc longest match). Longest match route sẽ là route tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì

router sẽ chọn route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số trên đều trùng thì router sẽ chọn 1 để sử dụng. Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm route theo thứ tự sau:

+ Một host route match toàn bộ địa chỉ đích.

+ Một network route với prefix lớn nhất match địa chỉ đích. + Default router

- Route được chọn sẽ có interface và địa chỉ của next hop. Nếu quá trình định đường trên host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến được một cách cục bộ. Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.

Ví dụ: Bảng định tuyến trên một máy PC chạy WinXP. Để xem bảng định tuyến của máy cài WinXP, ta sử dụng lệnh netsh interface ipv6 show routes. Sau đây là output của lệnh trên của một máy cài 3 card mạng và được xem là default router cho 2 subnet và là một default route cho subnet thứ 3.

Publish Type Met Prefix Idx Gateway/Interface Name --- --- ---- --- --- --- yes Autoconf 8 fec0:0:0:1::/64 3 Local Area Connection yes Autoconf 8 fec0:0:0:2::/64 4 Local Area Connection 2 yes Autoconf 8 fec0:0:0:3::/64 5 Local Area Connection 3 yes Manual 256 ::/0 5 fe80::210:ffff:fed6:58c0

Mỗi entry trong bảng định tuyến của WinXP có các trường sau:

• Route đó có được quảng bá (Publish) hay không (được quảng bá qua các Router Advertisement)

• Loại route (Type).

• Metric được sử dụng để chọn khi có nhiều route cùng prefix (Met) • Prefix

• Index của interface xác định interface mà qua đó packet có thể được gửi đến (Idx). Index này có thể được xem bằng lệnh: netsh interface ipv6 show interface

• Địa chỉ của next hop hay interface của next hop.

Với những route của những mạng ở xa, một địa chỉ IPv6 của next hop sẽ được liệt kê. Với những route được kết nối trực tiếp thì tên của interface sẽ được liệt kê ra.

Với những route được cấu hình bởi các ứng dụng của người dùng sẽ có loại route là Manual. Các route được cấu hình bởi giao thức IPv6 sẽ có kiểu route là Autoconf. Bảng định tuyến IPv6 được xây dựng tự động và dựa trên cấu hình hiện tại của host. Các route cho những prefix liên kết cục bộ (có bắt đầu là FE80::/64) sẽ không có mặt trong bảng định tuyến.

Với ví dụ ở trên, giả sử có một traffic gửi đến mạng FEC0::2:2AA:FF:FE90:4D3C thì longest match là route được kết nối trực tiếp: FEC0::2::/64. Và do đó, next hop interface sẽ là interface có index là 4. Khi traffic được gửi đến địa chỉ FEC0::9:2AA:FF:FE03:21A6 thì longest match sẽ là default route (::0/64) do đó, next hop interface cho traffic này sẽ là interface có index là 5.

3.1.2 Các Giao Thức Định tuyến trên Ipv6

3.1.2.1 Giao thức ICMPv6

Một giao thức khác đã được chỉnh sửa trong phiên bản 6 của nhóm giao thúc TCP/IP cho phù hợp là ICMP (ICMPv6). Phiên bản mới này mang theo chiến lược và mục đích của phiên bản 4.ICMPv4 đã được chỉnh sửa cho phù hợp với IPv6. thêm nữa một vài giao thức độc lập trong phiên bản 4 bây giờ là một phiên của ICMPv6.

Giao thức ARP và ICMP ở phiên bản 4 được kết hợp trong phiên bản 6. Giao thức RARP bị loại khỏi nhóm vì không thường xuyên được sử dụng. Theo đó BCOTP đã thay thế RARP

Hình 3.1 Lớp mạng trong ipv4 và ipv6

Mặc dù khuôn dạng chung của một thông điệp ICMP thì khác với mỗi kiểu thông điệp, 44 byte đầu tiên thì phổ biến cho tất cả như đã chỉ ra trong hình .

Trong chương trình đầu tiên ICMP xác định loại thông điệp. Trường phổ biến cuối cùng là trường tổng kiểm tra, được tính toán theo cùng một kiểu như đã được mô tả trong ICMPv4/

Hinh 3.2 thông điệp chung của gói tin ICMP

Như chúng ta thấy một trong nhiệm vụ chính của ICMP là báo cáo lỗi, năm kiểu lỗi được đưa ra : Destination Unrechable, packet too Big Time Exceeded,Parameter Problem, Redirection. ICMPv6 một gói lỗi, cái sau đó được đóng gói trong một gói dữ liêu IP. Cái này được chuyển đến nguonf ban đầu của gói dữ liệu sai.

Hình 3.4 : khung báo cáo

So sánh báo cáo lỗi của IPv6 và IPv4 :

Destination unreachable : Khái niệm về thông điệp không thể tới được nơi đến Packet tto big : Đây là kiểu thông điệp mới của ipv6

Time Exceeded (Vượt quá thời gian) : Thông điệp này gần giống với 1 kiểu thông điệp tỏng phien bản 4. Điểm khác biệt duy nhất là kiểu giá trị đã được thay đổi tới 3. Hình chỉ ra khổ của thông điệp vượt quá thời gian Parameter Problem (Vấn đề tham số) : Thông điệp này giống với loại thông điệp kế thừa trong phiên bản 4. Nhưng dù sao giá trị của kiểu này cũng đã được thay đổi tới 4 và cỡ của trường bù lại được tăng lên thành 4 byte

3.1.2.2 Giao thức Định tuyến OSPF :

OSPF là giao thức định tuyến hổ trợ IPv6 xuất hiện sớm và phổ biến nhất. Khác biệt đầu tiên so với OSPFv2 (cho ipv4) đó là OSPFv3 enable trên tuengf interface (OSPFv2 ennable globally bằng command router ospf [procss ID] để đi vào mode Router)

Router(config-if)#ipv6 ospf area 0

Tiếp theo là Router ID (RID) : OSPFv3 cũng yêu cầu router chạy OSPF phải có RID, quy tắc xác định tương tự trong OSPFv2. Điều đặc biệt là RID trong OSPFv3 vẫn sử dụng IPv4 Address, nếu Router chỉ chạy IPv6 thì bạn vẫn phỉa vào Router và cấu hình RID dạng

IPv4 Router(config-router)#ospf=id 192.168.1.1 Một vài chú ý

Cấu hình OSPFv3 vẫn yêu cầu command neighbor tương tự OSPFv2 Trong khi OSPFv3, 1 link chỉ được tham gia 1 OSPF instance

- OSPFv3 PPP và Point-to-Multipoint có quá trình elect DR và BDR, tương tự trong IPv4.

- Reserved Add 224.0.0.5 và 224.0.0.6 trong OSPFv2 được thay thế bằng FF02 ::5 và FF02 ::06 trong OSPFv3

3.1.2.3 Giao thức RIPng cho IPv6 :

RIP Next Generation là giao thức distance vector routing cho IPv6, được định nghĩa trong RFC 2080. RIPng cho IPv6 được xây dựng trên RIPv2. RIPng cho IPv6 có cấu trúc packet đơn giản và dùng UDP port 521 để quảng bá lộ trình, trả lời yêu cầu về lộ trình, và quảng bá các thay đổi bất đồng bộ.

Hop count của giao thức này là 15. Những vị trí nào có khoảng cách hop count là 16 hoặc hơn thì sẽ không đến được. RIPng cho IPv6 là một giao thức đơn giản. Giao thức này có cơ cấu quảng bá định kỳ được thiết kế cho màng vừa và nhỏ. RIPng cho IPv6 không dùng được cho mạng lớn.

Hoạt động RIPng:

Khi router được khởi động, nó thông báo những lộ trình thích hợp trong bảng định tuyến của nó cho tất cả các interface, và gửi thông điệp đề nghị (general request) đến tất cả các interface khác. Và tất cả các neighboring router đều gửi trả lời nội dung của bảng định tuyến, và những thông tin hồi âm qua lại sẽ giúp xây dựng bảng định tuyến. Có một khoảng thời gian để router “học” thông tin định tuyến. Quá khoảng thời gian này, thông tin ấy xem như không được “học”.

Thời gian mặc định là 3 phút. Sau khi khởi động, RIPng IPv6 router sẽ gửi thông báo vể con đường thích hợp trong bảng định tuyến của nó cho tấtc cả các touter khác theo định kỳ (mặc định là 30s). Split horizon hoặc split horizon với poison reverse sẽ là giải pháp chống looping. Tập chính xác các router được gửi thông báo tới phụ thuộc vào RIPng IPv6 dùng Split horizon hay là Split horizon với Poison reverse. Lỗi phát sinh trên mạng RIPng là do RIPng IPv6 “học” đường đi bị timeout. Khi một sự thay đổi xảy ra trên mạng, RIPng IPv6 gửi một triggered update – là một routing update – ngay lập tức.

Chi tiết về RIPng IPv6 được trình bày trong RFC 2080.

3.1.2.4 Giao thức ISIS IPv6 :

Là một giao thức link state rất giống với OSPF, được định nghĩa bởi ISO 10589. IS-IS cung cấp IPv4 và Connectionless Network Protocol (CLNP). IS-IS được mô tả trong “Routing IPv6 with IS-IS.”

ISIS là một giao thức định tuyến nội (IGP) được phát triển năm 1980 bởi Digital Equipment. Sau đó ISIS được công nhận bởi tổ chức ISO như một giao thức định tuyến chuẩn. ISIS được tạo ra nhằm các mục đích sau :

• Xây dựng một giao thức định tuyến chuẩn. • Có cơ chế định vị địa chỉ rộng lớn.

• Có cơ chế định vị có cấu trúc.

• Hiệu quả, cho phép hội tụ nhanh và có phí tổn thất.

ISIS và OSPF có nhiều điểm chung. Cả hai đều là giao thức nhím linkstate và dựa trên giải thuật Dijsktra của SPF. Thêm vào đó, cả hai đều hổ trợ kiểu thiết kế cấu trúc. OSPF được triển khai trong hầu hết các mạng cấp công ty, trong khi ISIS được dùng trong các mạng ISP.

Trong ISIS, địa chỉ vùng và địa chỉ host được gán trong toàn bộ router, trong khi đối với OSPF, địa chỉ được gán ở cấp interface. Một ISIS router nằm trong một area, trong khi một OSPF router có thể thuộc về nhiều area. Diều này có nghĩa là tất cả các level-1 router phải thuộc về cùng một vùng và thông qua level 1-2 để kết nối đến các areas khác.tuy nhiên, level 1-2 router cần phải nằm trong cùng một vùng với level 1-

router mà nó tương tác. Router level 1-2 có thấy toàn bộ các AS và sẽ làm nhiệm vụ như là defaul –router đến level 1 area. Khái niệm này rất giống với OSPF stub area. Level 2 router sẽ gửi level 2 thông tin cập nhật đến các vùng khác giống như ABR trong OSPF

Vai trò của DG thì hơi khác, DIS trong ISIS sẽ tồn tại ở cả level1 và level 2 trên những hệ thống mạng đa truy cập (multiaccess), nhưng sẽ không có BDR. Thêm nữa, trong OSPF DG sẽ luôn tồn tại, ngược lại trong ISIS nếu có một router khác có đọ ưu tiên cao hơn, DIS hiện thời sẽ bị loại bỏ vai trò, rất ít các quan hệ adjacencies, được hình thành trong OSPF bởi vì OSPF router chỉ lập các quan hệ đối với DR và BDR, trong khi trong ISIS, tất cả các router sẽ thiết lập quan hệ với tất cả các router khác trên cùng segment mạng. Tuy nhiên, các LSP chỉ được gởi bởi DIS.

Một sự khác nhau lớn khác là quá trình đóng gói của hai giao thức. ISIS là độc lập vì nó chạy trực tiếp từ lớp datalink. Sự phân mảng (fragmentation) thuộc về trách nhiệm của ISIS, ngược lại OSPF được đóng gói trong IP và vì vậy bị giới hạn bởi giao thức đó.

Các LSP cũng được quản lý hơi khá. Trong ISIS các LSP không được công nhận sẽ bị bỏ qua và bị flood. Trong khi đối với OSPF các LSA sẽ bỏ qua và drop.

3.1.2.5 Giao thức BGP-4 :

Border Gateway Protocol version 4 là một giao thức path vector routing được định nghĩa trong RFC 1771. RIPng IPv6 và OSPF IPv6 dùng như một hệ tự trị (autonomous system). BGP-4 thì khác, nó được thiết kế để thay đổi thông tin giữa các hệ tự trị. Thông tin định tuyến BGP-4 được dùng để tạo ra một đường đi ảo có thứ bậc như một cây (path tree). Cây này mô tả tất cả các kết nối giữa các hệ tự trị. Thông tin cây đường đi (path tree) được dùng để tạo loop-free routes trong bảng đường đi của BGP-4 routers. BGP-4 messages được gửi bằng port TCP 179. BGP-4 là giao thức inter-domain nguyên thuỷ dùng để duy trì bảng định tuyến trong mạng IPv4.

Inter-Domain Routing Protocol (IDRP) là path vector routing protocol được định nghĩa trong ISO 10747. IDRP được thiết kế để dùng giữa các hệ tự trị.

IDRPv2 là giao thức định tuyến tốt hơn BGP-4 bởi vì thay vì dùng các các hệ trự trị thêm vào để làm bộ định danh, IDRPv2 được định danh bởi Ipv6 prefix luôn. Hơn nữa, các routing domain có thể gom nhóm lại để tạo ra một nhóm cấu trúc có thứ bậc nhằm tổn quát hóa việc định tuyến.

3.2 TRIỂN KHAI IPV6 TRÊN NỀN IPV4

3.2.1 Các vấn đề chung :

Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng internet hiện tại và tương lai. Do đó , giao thức IPv6 sẽ thay thế IPv6 sẽ thay thế IPv4.

Thách thức mà IPv6 phải đối mặt đó có khả năng chuyển đổi toàn vẹn gói tin. IPv6 từ định dạng IPv6 chuyển sang định dạng IPv4 và kể từ đó vận chuyển trong hệ thống mạng IPv4, để thực hiện được yêu cầu này quá trình chuyển đổi IPv6 phait linh động hết sức tối đa nhưng đó là điểm mâu thuẩn với quy mô rộng lớn của mạng Internet. Do vậy, đây chính là điểm cần quan tâm trong quá trình chuyển đổi, triển khai IPv6. trước đây đã từng tồn tại một vài giao thức được thiết kế nhằm thay thế TCP/TP nhưng thất bại do không thể chạy song song, cũng như tương thích giữa các họ giao thức cũ và mới. Khi nghiên cứu IPv6, nếu chỉ quan tâm đến những chức năng mới mà IPv6 cung cấp, sẽ không thuyết phục được người dùng chuyển đổi từ IPv4 sang IPv6

Do đó phải đảm bảo tính tương thích trên cơ sở dữ các chức năng của IPv4 trong quá trình chuyển đổi lên IPv6. Để triển khai IPv6, cần có các phương pháp tiến hành

Một phần của tài liệu Án Chuyên Ngành -Tìm Hiểu Và Triển Khai IPv6 ppsx (Trang 35 - 60)

Tải bản đầy đủ (DOC)

(60 trang)
w