Một giao thức khác đã được chỉnh sửa trong phiên bản 6 của nhóm giao thúc TCP/IP cho phù hợp là ICMP (ICMPv6). Phiên bản mới này mang theo chiến lược và mục đích của phiên bản 4.ICMPv4 đã được chỉnh sửa cho phù hợp với IPv6. thêm nữa một vài giao thức độc lập trong phiên bản 4 bây giờ là một phiên của ICMPv6.
Giao thức ARP và ICMP ở phiên bản 4 được kết hợp trong phiên bản 6. Giao thức RARP bị loại khỏi nhóm vì không thường xuyên được sử dụng. Theo đó BCOTP đã thay thế RARP
Hình 3.1 Lớp mạng trong ipv4 và ipv6
Mặc dù khuôn dạng chung của một thông điệp ICMP thì khác với mỗi kiểu thông điệp, 44 byte đầu tiên thì phổ biến cho tất cả như đã chỉ ra trong hình .
Trong chương trình đầu tiên ICMP xác định loại thông điệp. Trường phổ biến cuối cùng là trường tổng kiểm tra, được tính toán theo cùng một kiểu như đã được mô tả trong ICMPv4/
Hinh 3.2 thông điệp chung của gói tin ICMP
Như chúng ta thấy một trong nhiệm vụ chính của ICMP là báo cáo lỗi, năm kiểu lỗi được đưa ra : Destination Unrechable, packet too Big Time Exceeded,Parameter Problem, Redirection. ICMPv6 một gói lỗi, cái sau đó được đóng gói trong một gói dữ liêu IP. Cái này được chuyển đến nguonf ban đầu của gói dữ liệu sai.
Hình 3.4 : khung báo cáo
• So sánh báo cáo lỗi của IPv6 và IPv4 :
Destination unreachable : Khái niệm về thông điệp không thể tới được nơi đến Packet tto big : Đây là kiểu thông điệp mới của ipv6
Time Exceeded (Vượt quá thời gian) : Thông điệp này gần giống với 1 kiểu thông điệp tỏng phien bản 4. Điểm khác biệt duy nhất là kiểu giá trị đã được thay đổi tới 3. Hình chỉ ra khổ của thông điệp vượt quá thời gian Parameter Problem (Vấn đề tham số) : Thông điệp này giống với loại thông điệp kế thừa trong phiên bản 4. Nhưng dù sao giá trị của kiểu này cũng đã được thay đổi tới 4 và cỡ của trường bù lại được tăng lên thành 4 byte
3.1.2.2 Giao thức Định tuyến OSPF :
OSPF là giao thức định tuyến hổ trợ IPv6 xuất hiện sớm và phổ biến nhất. Khác biệt đầu tiên so với OSPFv2 (cho ipv4) đó là OSPFv3 enable trên tuengf interface (OSPFv2 ennable globally bằng command router ospf [procss ID] để đi vào mode Router)
Router(config-if)#ipv6 ospf area 0
Tiếp theo là Router ID (RID) : OSPFv3 cũng yêu cầu router chạy OSPF phải có RID, quy tắc xác định tương tự trong OSPFv2. Điều đặc biệt là RID trong OSPFv3 vẫn sử dụng IPv4 Address, nếu Router chỉ chạy IPv6 thì bạn vẫn phỉa vào Router và cấu hình RID dạng
IPv4 Router(config-router)#ospf=id 192.168.1.1 Một vài chú ý
Cấu hình OSPFv3 vẫn yêu cầu command neighbor tương tự OSPFv2 Trong khi OSPFv3, 1 link chỉ được tham gia 1 OSPF instance
- OSPFv3 PPP và Point-to-Multipoint có quá trình elect DR và BDR, tương tự trong IPv4.
- Reserved Add 224.0.0.5 và 224.0.0.6 trong OSPFv2 được thay thế bằng FF02 ::5 và FF02 ::06 trong OSPFv3
3.1.2.3 Giao thức RIPng cho IPv6 :
RIP Next Generation là giao thức distance vector routing cho IPv6, được định nghĩa trong RFC 2080. RIPng cho IPv6 được xây dựng trên RIPv2. RIPng cho IPv6 có cấu trúc packet đơn giản và dùng UDP port 521 để quảng bá lộ trình, trả lời yêu cầu về lộ trình, và quảng bá các thay đổi bất đồng bộ.
Hop count của giao thức này là 15. Những vị trí nào có khoảng cách hop count là 16 hoặc hơn thì sẽ không đến được. RIPng cho IPv6 là một giao thức đơn giản. Giao thức này có cơ cấu quảng bá định kỳ được thiết kế cho màng vừa và nhỏ. RIPng cho IPv6 không dùng được cho mạng lớn.
Hoạt động RIPng:
Khi router được khởi động, nó thông báo những lộ trình thích hợp trong bảng định tuyến của nó cho tất cả các interface, và gửi thông điệp đề nghị (general request) đến tất cả các interface khác. Và tất cả các neighboring router đều gửi trả lời nội dung của bảng định tuyến, và những thông tin hồi âm qua lại sẽ giúp xây dựng bảng định tuyến. Có một khoảng thời gian để router “học” thông tin định tuyến. Quá khoảng thời gian này, thông tin ấy xem như không được “học”.
Thời gian mặc định là 3 phút. Sau khi khởi động, RIPng IPv6 router sẽ gửi thông báo vể con đường thích hợp trong bảng định tuyến của nó cho tấtc cả các touter khác theo định kỳ (mặc định là 30s). Split horizon hoặc split horizon với poison reverse sẽ là giải pháp chống looping. Tập chính xác các router được gửi thông báo tới phụ thuộc vào RIPng IPv6 dùng Split horizon hay là Split horizon với Poison reverse. Lỗi phát sinh trên mạng RIPng là do RIPng IPv6 “học” đường đi bị timeout. Khi một sự thay đổi xảy ra trên mạng, RIPng IPv6 gửi một triggered update – là một routing update – ngay lập tức.
Chi tiết về RIPng IPv6 được trình bày trong RFC 2080.
3.1.2.4 Giao thức ISIS IPv6 :
Là một giao thức link state rất giống với OSPF, được định nghĩa bởi ISO 10589. IS-IS cung cấp IPv4 và Connectionless Network Protocol (CLNP). IS-IS được mô tả trong “Routing IPv6 with IS-IS.”
ISIS là một giao thức định tuyến nội (IGP) được phát triển năm 1980 bởi Digital Equipment. Sau đó ISIS được công nhận bởi tổ chức ISO như một giao thức định tuyến chuẩn. ISIS được tạo ra nhằm các mục đích sau :
• Xây dựng một giao thức định tuyến chuẩn. • Có cơ chế định vị địa chỉ rộng lớn.
• Có cơ chế định vị có cấu trúc.
• Hiệu quả, cho phép hội tụ nhanh và có phí tổn thất.
ISIS và OSPF có nhiều điểm chung. Cả hai đều là giao thức nhím linkstate và dựa trên giải thuật Dijsktra của SPF. Thêm vào đó, cả hai đều hổ trợ kiểu thiết kế cấu trúc. OSPF được triển khai trong hầu hết các mạng cấp công ty, trong khi ISIS được dùng trong các mạng ISP.
Trong ISIS, địa chỉ vùng và địa chỉ host được gán trong toàn bộ router, trong khi đối với OSPF, địa chỉ được gán ở cấp interface. Một ISIS router nằm trong một area, trong khi một OSPF router có thể thuộc về nhiều area. Diều này có nghĩa là tất cả các level-1 router phải thuộc về cùng một vùng và thông qua level 1-2 để kết nối đến các areas khác.tuy nhiên, level 1-2 router cần phải nằm trong cùng một vùng với level 1-
router mà nó tương tác. Router level 1-2 có thấy toàn bộ các AS và sẽ làm nhiệm vụ như là defaul –router đến level 1 area. Khái niệm này rất giống với OSPF stub area. Level 2 router sẽ gửi level 2 thông tin cập nhật đến các vùng khác giống như ABR trong OSPF
Vai trò của DG thì hơi khác, DIS trong ISIS sẽ tồn tại ở cả level1 và level 2 trên những hệ thống mạng đa truy cập (multiaccess), nhưng sẽ không có BDR. Thêm nữa, trong OSPF DG sẽ luôn tồn tại, ngược lại trong ISIS nếu có một router khác có đọ ưu tiên cao hơn, DIS hiện thời sẽ bị loại bỏ vai trò, rất ít các quan hệ adjacencies, được hình thành trong OSPF bởi vì OSPF router chỉ lập các quan hệ đối với DR và BDR, trong khi trong ISIS, tất cả các router sẽ thiết lập quan hệ với tất cả các router khác trên cùng segment mạng. Tuy nhiên, các LSP chỉ được gởi bởi DIS.
Một sự khác nhau lớn khác là quá trình đóng gói của hai giao thức. ISIS là độc lập vì nó chạy trực tiếp từ lớp datalink. Sự phân mảng (fragmentation) thuộc về trách nhiệm của ISIS, ngược lại OSPF được đóng gói trong IP và vì vậy bị giới hạn bởi giao thức đó.
Các LSP cũng được quản lý hơi khá. Trong ISIS các LSP không được công nhận sẽ bị bỏ qua và bị flood. Trong khi đối với OSPF các LSA sẽ bỏ qua và drop.
3.1.2.5 Giao thức BGP-4 :
Border Gateway Protocol version 4 là một giao thức path vector routing được định nghĩa trong RFC 1771. RIPng IPv6 và OSPF IPv6 dùng như một hệ tự trị (autonomous system). BGP-4 thì khác, nó được thiết kế để thay đổi thông tin giữa các hệ tự trị. Thông tin định tuyến BGP-4 được dùng để tạo ra một đường đi ảo có thứ bậc như một cây (path tree). Cây này mô tả tất cả các kết nối giữa các hệ tự trị. Thông tin cây đường đi (path tree) được dùng để tạo loop-free routes trong bảng đường đi của BGP-4 routers. BGP-4 messages được gửi bằng port TCP 179. BGP-4 là giao thức inter-domain nguyên thuỷ dùng để duy trì bảng định tuyến trong mạng IPv4.
Inter-Domain Routing Protocol (IDRP) là path vector routing protocol được định nghĩa trong ISO 10747. IDRP được thiết kế để dùng giữa các hệ tự trị.
IDRPv2 là giao thức định tuyến tốt hơn BGP-4 bởi vì thay vì dùng các các hệ trự trị thêm vào để làm bộ định danh, IDRPv2 được định danh bởi Ipv6 prefix luôn. Hơn nữa, các routing domain có thể gom nhóm lại để tạo ra một nhóm cấu trúc có thứ bậc nhằm tổn quát hóa việc định tuyến.
3.2 TRIỂN KHAI IPV6 TRÊN NỀN IPV4
3.2.1 Các vấn đề chung :
Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng internet hiện tại và tương lai. Do đó , giao thức IPv6 sẽ thay thế IPv6 sẽ thay thế IPv4.
Thách thức mà IPv6 phải đối mặt đó có khả năng chuyển đổi toàn vẹn gói tin. IPv6 từ định dạng IPv6 chuyển sang định dạng IPv4 và kể từ đó vận chuyển trong hệ thống mạng IPv4, để thực hiện được yêu cầu này quá trình chuyển đổi IPv6 phait linh động hết sức tối đa nhưng đó là điểm mâu thuẩn với quy mô rộng lớn của mạng Internet. Do vậy, đây chính là điểm cần quan tâm trong quá trình chuyển đổi, triển khai IPv6. trước đây đã từng tồn tại một vài giao thức được thiết kế nhằm thay thế TCP/TP nhưng thất bại do không thể chạy song song, cũng như tương thích giữa các họ giao thức cũ và mới. Khi nghiên cứu IPv6, nếu chỉ quan tâm đến những chức năng mới mà IPv6 cung cấp, sẽ không thuyết phục được người dùng chuyển đổi từ IPv4 sang IPv6
Do đó phải đảm bảo tính tương thích trên cơ sở dữ các chức năng của IPv4 trong quá trình chuyển đổi lên IPv6. Để triển khai IPv6, cần có các phương pháp tiến hành đồng thời, xây dựng mạng IPv6 trên nền hạ tầng IPv4 sẳn có, sau đó sẽ dần thay thế mạng IPv4. Người ta đã đưa ra những cơ chế chuyển đổi trong quá trìn nâng cấp mạng Ipv4 lên IPv6.
Mục đích của các cơ chế chuyển đổi là đảm bảo các nội dung sau : Đảm bảo các đặc tính ưu việt của mạng IPv6 so với mạng IPv4 hiện tại.
Tận dụng hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang một mạng thuẩn IPv6.
Tăng cường khả năng cung cấp và triển khai. Việc chuyển đổi đối với Host và Router độc lập với nhau.
Nâng cấp lên mạng Ipv6 ít tốn chi phí vì không cần thiết phải thay thế toàn bộ thiết bị hiện có trên nền IPv4 ở bất kỳ vị trí nào trên mạng (LAN, WAN, INTERNET) cho đến khi IPv4 không còn tồn tại (đây là xu hướng chung của công nghệ).
3.2.2 Cơ chế chuyển đổi :
Hiện nay số lượng mạng Ipv4 là rất lớn, hầu hết các dịch vụ, các giao dịch trên mạng đều dựa vào iIPv4. Do đó, có các cơ chế cho phép chuyển đổi qua lại giữa các Host IPv4 và IPv6.
Việc xây dựng lại giao thức lớp Internet trong chồng giao thức TCP/TP dẫn đến nhiều thay đổi. Trong đó, vấn đề thay đổi lớn nhất là việc thay đổi cấu trúc địa chỉ. Sự thay đổi đó ảnh hưởng đến các vấn đề sau :
Ảnh hưởng đến hoạt động của lớp trên (lóp giao vận và lớp ứng dụng trong mô hình OSI).
Ảnh hưởng đến các giao thức định tuyến. Mặt khác, một yêu cầu quan trọng trong việc triển khai Ipv6 là phải thực hiện được mục tiêu ban đầu đề ra khi thiết kế giao thức IPv6. Đó là Ipv6 làm việc được trong môi trường IPv4. Trong một số tình huống, sẽ có hiện tượng một số host chỉ sử dụng giao thức IPv6 và cũng có những Host chỉ sử dụng giao thức IPv4. Vấn đề ở đây là phải đảm bảo những Host ‘thuần IPv6’ phải giao tiếp được với các Host thuần Ipv4 mà vẫn dảm bảo địa chỉ IPv4 đó thống nhất trên toàn cầu. Do vậy, nhằm tọa khả năng tương thích giữa Ipv4 và IPv6, các nhà nghiên cứu đã phát triển một số cơ chế chuyển đổi khác nhau.
Đặc điểm chung của các cơ chế chuyển đổi này là :
Đảm bảo các Host /Router cài đặt IPv6 có thể làm việc được với nhau trên nền IPv4.
- Hổ trợ các khả năng triển khai các Host và router hoạt động trên nền IPv6 với mục tiêu thay thế dần các Host đang hoạt động Ipv4.
- Với một phương pháp chuyển đổi dẻ dàng, thực hiện ở các cấp độ khác nhau từ phía người dùng cuối tới người quản trị hệ thống, các nhà quản trị mạng và cung cấp dịch vụ.
Các cơ chế này là một tập hợp các giao thức thực hiện đối với Host và các Router, kèm theo là các phương thức như gán địa chỉ và triển khai, thiết kế để làm quá trình chuyển đổi Internet sang IPv6 làm việc với mức đọ rủi ro thấp nhất.
Hiện nay các nhà nghiên cứu Ipv6 đã dưa ra những cơ chế chuyển đổi cho kết nối Ipv6 trên nền Ipv4. sau đây là một số cơ chế tiêu biểu :
• Dual Ip layer : Cơ chế này đảm bảo một Host/router được cài cả hai giao thức (trong trường hợp này gọi là Dual stack) Ipv4 và IPv6 ở trên Internet layer trong mô hình phân lớp TCP/TP.
• IPv6 Tunneling over IPv4 : Có chế này thực hiện đóng gói Ipv6 vào một số gói theo chuẩn giao thức IPv4 để có thể chuyển gói tin qua mạng Ipv4 thuần túy. Trong trường hợp này, mạng xem như đó là một gói tin IPv4 bình thường. Theo như hướng dẫn trong khuyến nghị RFC 1933, IETF đã giới thiệu hai phương pháp để tạo đường hầm cho các site IPv6 kết nối với nhau xuyên qua hệ tầng IPv4 : Automatic Tunneling và Configured Tunneling. • Ngoài ra người ta còn sử dụng NAT-PAT cho phép các Host/Router dùng
IPv4 thuần túy và các Host/Router dùng IPv6 thuần túy có thể kết nối làm việc với nhau qua quá trình chuyển đổi lên IPv6. Dùng NAT-PT, ta có thể ảnh xạ qua lại giữa địa chỉ Ipv6 và Ipv4.
3.3 CÔNG NGHỆ CHUYỂN ĐỔI IPV4 SANG IPV63.3.1 Chồng Giao Thức Kép : 3.3.1 Chồng Giao Thức Kép :
Là hình thức TCP /IP bao gồm cả tầng của IPv4 và tầng IP của IPv6. chiến lược này khuyến nghị mọi trạm trước chuyển đổi hoàn toàn sang IPv6 phải có chồng giao thức kép. Để xác định sử dụng phiên bản nào khi gửi một tới đích, trạm nguồn truy vấn DNS (Domain name system). Nếu DNS trả lại địa chỉ IPv4, trạm nguồn gửi gói IPv4. Nếu DNS trả lại địa chỉ Ipv6, trạm nguồn gửi gói IPv6
Về ứng dụng hiện nay hoạt động dual-stack trong hệ điều hành Windows XP, Windows 2003, hệ điệu hành của thiết bị định tuyến Cisco
3.3.2 Công Nghệ Đường Hầm :
Công nghệ đường hầm là một phương pháp sủ dụng cơ sở hà tầng sẳn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này (bọc) gói tin Ipv6 trong gói tin có tiêu đề IPv4 và truyền tải đi trong mạng Ipv4 tại điểm đầu và gở bỏ tiêu đề Ipv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4.
• Đường hầm tự động :
Nếu trạm nhận sử dụng địa chỉ tương thích , đường hầm xảy ra tự động mà không cần cấu hình địa chỉ IPv4 sẽ được bộ định tuyến biên đóng gói IPv4. Địa chỉ IPv4 được suy ra từ địa chỉ nguồn và đích của gói tin IPv6. Bộ định tuyến bên nhận sử dụng chồng giao thức kép, nhận gói tin IPv4 với địa chỉ của nó, đọc phần tiêu đề nhận thấy trong gói này đang mang gói Ipv6. Sau đó chuyển tới phần mềm IPv6 để xữ lý .