giao thức ipv6 trên môi trường công nghệ mạng cisco

Khi một máy được bật lên đầu tiên trên mạng và nhận ra rằng nó đang được kết nối và được truyền thông với IPv6, nó sẽ gởi một gói multicast vào mạng LAN, gói này sé được chuyển đến đích

Trang 1

TC Bal aoe Oi AP KY PLAY CONG GS

KHOA CONG NGHE THONG FN

BỘI MÔN MANG MÃY TĨNH ˆ

LUAN VAN TOT NGREP

ore a

-GIWO THIẾT 1Py4 YBÊ§ MỖI TRƯỜNG

Por eae corr Ore

C02 ni

Chi 00140100220) 5

fie Ou ee a Gee Oey

Biot een Cate a sal) [2200121222000 0e)

Trang 2

THẺ HỆ ĐỊA CHỈ INTERNET MỚI IPV6 -. 5-5< <<secscssxsesessesses 32

HI.1 Khái quát Chung <5 s09 0089895608689990868090884000580956 32

HI.2 Cấu trúc địa chỉ IIPVỐ << sssss sss+sSxexeeersrserersrerrersrsersreree 32

TII.2.1 Địa chỉ nÏC¿aSÍ - <5 << n 08830103508560380148906868508 34 HHI.2.2 Địa chỉ AnYVCASÍ co co HH n 0008885500868989990 808 v44 esse 42

IH.4 Cae cach viét dia chi IPV6 .ccccccssssssssssssssssssecscsssececcscessesseseesencensceseanseee 54

IH.Š Phương thức gán địa chỉ I[ÏPVỐ - «5s s29 11199555185556185550888556 57

PHƯƠNG THỨC TRIÊN KHAI MẠNG VÀ CÁC VẤN ĐÈ ĐỊNH

TUYẾN CỦA GIAO THỨC IPVỐ -2-©es©css+etvsetsrxrerrssrtrrasrerked 58 IV.1 Khái QuáÍ d o5 5 s3 HH HH ch nn50308813088080246080090000410008908950 58

IV.1.1 Các vấn đề chung - s- << 5< «5s ss se +eeketsetrkekrkrkrsrsserre 58

IV.1.2 Điều kiện ra đời của các phương thức triển khai mang IPv6 58 IV.1.3 Đặc điểm của các phương thức triển khai . . « s« 60

IV.2 Các phương thức triỂn khai .-. s5 5< << s< ssess>sesserkseseksreseee 61

IV.2.1 Cơ chế Dual IP L/ayeF . .s- «<< 5<55<55°5seSse£sexsekseksrxseresrrsee 61 IV.2.2 Cơ chế tunneÌing -s- s- << se sex teeexeereresreeexeksekesereererrsep 62 IV.2.2.1 Một số khái niệm liên quan đến quá trình tunneling 62 IV.2.2.2 Các cơ chế được thực thi khi packet truyền qua tunnel 66 IV.2.2.3 Cơ chế Manual Tunneling -s-s<s2ssexsereseessesrserrserre 75

Trang 3

IV.2.2.3 Co ché Automatic Tunneling s -s-cesse++s++zeevzersserss 76

IV.3 Các vấn đề định tuyến- routing của giao thức IPV6 30 IV.3.1 Tổng quan về định tuyến trong môi frường mạng 80 TV.3.1.1 Khai niệm TOutÏnE s- << < s2 5< +5 9xx v2 xxx vesee 80 TV.3.1.2 IPVỐ TOUITE - << <5 s3 3E5E5355 9385 5.83 3S nu ngu ve ko 80

IV 3.1.3 IPV4 rOULITBE G9113 3S 9095 88K như gu ey 81 IV.3.1.4 So sánh sự khác nhau giữa IPv6 Và TPVẬ cà ceeSeeeieieeeersee 81 IV.3.2 Các kiểu địa chỉ tương thích trong vấn đề định tuyến 82 IV.3.2.1 Kiểu địa chỉ IPv4 tương thích với IÏPVÔ -««sssssesssssssssss 82 IV.3.2.2 Kiểu địa chỉ IPv4 g1ả làm ÏÏPVỐ .-<sc<°sS51151.s.ssEsse 83 IV.3.3 Giao thức định tuyến IPv6 trên ciseo IOS - sccsecss 83

cao cớ ầ.Ắ7ẮŠŸŠŸŠŸềễờ 83 IV.3.3.2 Giao thức triển khai trong tương lai . .s- << sc se +sesseszs 90 IV.3.4 Kết hợp giữa tunnel và các giao thức roufing .««ss«s 91 CHUONG V

DEMO UNG DUNG TREN THIET BI CISCO 92

cố ẽ 92 V.1.1 Tổng quan về cơ chế triển khai 2° cscceeesscssee 92

V.1.2 Mục tiêu . G555 5S Họ c se 93

V,2 Mô hìnhh S1 131030505 1881105 5 HH ng nung re ee 94 V.2.1 Mô hình ÏOgÍC << sen 9 3113350958355 565v gu nung se 94 V.2.2 Mô hình vật lý .- H111 1010103033851 05 1 xrxeeeesee 95 V.3 Yêu cầu thiết bị . «sec©C222.AAAA111222121112222A21 EE21A2A xeesrrrrrrrre 95 V.4 Các bước thực hiện 5s cv ven gu gugxeseseesere 96

V.5 Két qua dat CTƯỢC 0G S00 HỌC HT TT 950557558803 ø me, 101

¡0c so 102 TAI LIEU THAM KHẢO .ccccccccccccccccc222222222222222113eriririe 103

Trang 4

LOI GIỚI THIỆU

ep A De

Hiện nay, internet ngày càng phát triển rộng lớn và ngày càng phát huy

được tính ưu việt trong hệ thống mạng toàn cầu Chính sự thành công cũng như

tính phô biến của mạng internet nên hầu như nó được sử dụng trên tất cả các quốc gia trên thế giới, từ các nước phát triển cao, các nước đang phát triển đến các nước kém phát triển Từ các tập đoàn lớn, các tổ chức đa quốc gia đến các công ty vừa và nhỏ đều sử dụng mạng internet

Như chúng ta đã biết giao thức TCP/IP là giao thức được sử dụng chính trong mạng internet Việc phân bổ địa chỉ IP ngày càng tăng dẫn đến số lượng địa chỉ ngày càng bị thu hẹp, mà IPv4 có 32 bit địa chỉ với khả năng lý thuyết

có thể cung cấp một không gian địa chỉ là 23 địa chỉ

Dự đoán trong tương lai có thể tất cả mọi thiết bị vật dụng trong nhà

như: máy điều hòa, tủ lạnh, máy giặt, nồi cơm điện của từng gia đình cũng

sẽ mang một địa chỉ IP để chủ nhân của nó có thể kết nối và ra lệnh từ xa mà số lượng địa chỉ của IPv4 còn rất hạn chế Để làm được điều này chúng ta cần một không gian địa chỉ cực lớn với mục đích đáp ứng được nhu cầu trên, vì thế địa

chỉ thế hệ mới của internet-IPV6 (P Address version 6) được nhóm chuyên trách kỹ thuật IETF (Internet Engineering Task Force) của hiệp hội internet đề xuât thực hiện kê thừa trên câu trúc và tô chức của IPv4 đã ra đời

Trang 5

DAT VAN DE

LY Ae Trong thời đại nên khoa học công nghệ như hiện nay, mạng máy tính

ngày càng phổ biến và đóng vai trò quan trọng trong tất cả mọi lĩnh vực của đời sống xã hội Các công nghệ mạng mới cũng theo đó phát triển mà một trong các công nghệ đó là giao thức IPvó

Công nghệ này đang được quan tâm và triển khai ở nhiều quốc gia trên thế giới Trong đó Nhật Bản đã triển khai mô hình mạng mới IPv6 này vào thực

tế và chắc chắn một thời gian không xa thì Việt Nam cũng sẽ triển khai mô hình này

Chính vì điều đó mà chúng em đã tiến hành tìm hiểu và nghiên cứu công nghệ mới này với các ứng dụng giao thức IPv6 trên môi trường công nghệ mạng Cisco

Vậy vấn đề đặt ra trong đề tài này là phải giải quyết được vấn đề sau:

- _ Sự mở rộng không gian và phân chia địa chỉ của giao thức mới

- _ Các cơ chế hỗ trợ cũng như quá trình định tuyến và tương thích của giao thức này khi mà mạng IPv4 phải vận hành liên tục trong hệ thống mạng Cụ thể là quá trình định tuyến giữa IPvó với IPv4 và giữa [Pv6 với nhau

- _ Giao thức định tuyến ứng dụng trên mạng IPv6 và cách thức kết nối các thiết bị để có thể ứng dụng và phát triển một cách rộng rãi

Trong phạm vi của đề tài tốt nghiệp này, chúng em sẽ giới thiệu sơ lược

về IPv4 để ta có thể thấy được bước vượt bậc của công nghệ IPv6 này đồng thời chúng em sẽ tiến hành tìm hiểu, nghiên cứu giải quyết các vấn đề nêu trên

Chúng em hy vọng sẽ nhận được nhiều ý kiến đóng góp và chỉ bảo của thầy cô, các anh chị và các bạn để chúng em có thể hoàn thiện ngày một tốt

hơn

Trang 6

Giao thức IPv6 trên môi trường công nghệ mạng Cisco GVHD: ThS Lý Anh Tuấn

CHUONG I

CO SO LY THUYET VE IP VERSION 4 I.1 Thành phần và hình dạng của địa chi IPv4:

Địa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 octet

(mỗi Octet có 8 bit, tương đương với 1 byte) cách đếm đều từ trái qua phải bit

1 cho đến bit 32, các Octet tách biệt nhau bang dau chấm (.), bao gồm 3 thành

phần chính : Class bit, Net ID, Host ID

e Net ID: dia chi của mạng

e Host ID: dia chi cua may chu

1 Dia chi Internet biéu dién 6 dang nhi phan:

XYXYXYXY.XyYXyYXYXY.XyYxXyxyxy.xyxyxyxy

x, y=0 hoac 1

Vi du: 00100110 01111000 01010001 00001110 Bit nhan dang Octect1 Octect2 Octect3 Octect 4

2 Dia chi internet biểu diễn ở đạng thập phân:

XXX.XXX.XXX.XXXx

x là số thập phân từ 0 đến 9

Vi du: 192.168.110.224 Dạng viết địa chi đầy đủ của địa chỉ IP là 3 con số trong từng Octect

Ví dụ địa chỉ IP thường thấy trên thực tế có thể là dạng 92.168.1.10

nhưng dạng đầy đủ là 092.168.001.010

1.2 Các lớp địa chỉ IP:

Địa chỉ IP chia ra 5 lớp A, B, C, D, E Hiện tại đã dùng hết lớp A, B và

gần hết lớp C, còn lớp D và E tổ chức internet đang để dành cho mục đích khác không phân, nên ta sẽ nghiên cứu sơ lược ở 3 lớp đầu

Class A: bit nhận dạng của lớp A 1a 0

SVTH: Lý Mỹ Phụng- Lâm Chánh Tài Trang 1

Trang 7

Giao thức IPv6 trên môi trường công nghệ mạng Cisco GVHD: Th§ Lý Anh Tuan

Còn lại đến bit 8 là dùng cho net ID

§->32: dùng cho host ID

1 8 16 24 32

> =

Net id host id

Class B: bit nhan dang của lớp B là 10

Còn lại đến 16 là dùng cho net ID

Class C: bit nhận dạng là của lớp C 14 110

Còn lại đến bit 24 là dùng cho Net ID

24>32: dung cho host ID

1171710

- Địa chỉ lớp A: địa chỉ mạng ít, địa chỉ máy chủ trên từng mạng nhiều

- Địa chỉ lớp B: địa chỉ mạng vừa phải, địa chỉ máy chủ trên từng mạng vừa phải

- Địa chỉ lớp C: địa chỉ mạng nhiều, địa chỉ máy chủ trên từng mang it

Trang 8

Giao thức IPv6 trên môi trường công nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn

Như vậy chúng ta thây một địa chỉ IP có 4 nhóm số cách nhau băng dấu -

chấm, nếu thấy nhóm số thứ nhất nhỏ hơn 126 thì biết địa chỉ này ở lớp A, nằm trong khoảng 128 đến 191 biết địa chỉ này ở lớp B và từ 192 đến 223 biết địa

chỉ này ở lớp C

JL2.1 Địa chỉ mang lớp A:

Tổng quát chung:

e Bit thir nhat 1a bit nhận đạng lớp A = 0

e 7 bit con lai trong Octect dành cho địa chỉ mạng

e 3 Octect còn lại có 24 bit dành cho địa chỉ máy chủ

Class A: (0 — 126)

- host id: 16.777.214 may chủ trên một mạng

1 Dia chi mang (Net ID) a) Kha nang phan dia chi:

Trang 9

Giao thức IPv6 trên môi trường công nghệ mạng Cisco GVHD: ThS Ly Anh Tuan

Khi đếm số bit chúng ta đếm từ trái qua phải, nhưng khi tính giá trị thập

phân 2" của bit lai tinh từ phải qua trái, bắt đầu từ bit 0 Octect thứ nhất dành

cho địa chỉ mạng, bit 7 = 0 là bit nhận dạng lớp A, 7 bit còn lại từ bit 0 đến bit

6 dành cho địa chỉ mạng (2) = 128 Nhưng trên thực tế địa chỉ khi tất cả các bit

bằng 0 hoặc băng 1 đều không phân cho mạng Khi giá trị các bit đều bằng 0,

giá trị thập phân 0 là không có nghĩa, còn địa chỉ là 127 khi các bit đều bằng I dùng để thông báo cho nội bộ, nên trên thực tế còn lại là 126 mạng

Net id

e Cach tinh dia chi mang lép A:

Số thứ tự Bit (n) - tính từ phải qua trái: 6 5 4 3 2 10

Giá trị nhị phân (0 hay 1) của Bi: xxxXXXx

Giá trị thập phân tương ứng với giá trị bit = 1 sẽ là 2"

Giá trị thập phân tương ứng với giá trị bit = 0 không tính Giá trị thập phân lớn nhất tương ứng với giá trị của 7 bit đều

bằng 1 là: 127

Như vậy khả năng phân chia địa chỉ của lớp A cho 126 mạng

b) Biểu hiện địa chỉ trên thực tế:

Từ 001 đến 126

2 Dia chi cla các máy chủ trên một mang:

a) Khả năng phân địa chỉ:

Ba Octect sau gồm 24 bit được tính từ bit 0 đến bit 23 dành cho địa chỉ

Trang 10

Giao thức IPv6 trên môi trường công nghệ mạng CIsco GVHD: ThS Ly Anh Tuấn

23.22.21.20.19.18.17.16.|15.14.13.12.11.10.9.8.7.6.5.4.3.2.1.0 0 0 0 0 0 0 0.].0 0 0 0 0 0.0.0.0.0.0.0.0.0.0.0 000

0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.|0.0.0.0.0.0.0.0 2° 001 0 0 0 0 0 0 0.].0 0 0 0 0 0.0.0.|0.0.0.0.0.0.0.0 2! 002

21⁄2212221/221222122212 1/1 1 1 1.1 1.1.1.41.1.1.1.1.1.1.0 27 + 4+2116777214 1 1 1 1 1 1 1/|1 1 1 1 1 1.1.141.1.1.1.1.1.1.1 16777215

Địa chỉ các bit đều bằng 0 hay bằng 1 bỏ ra Trên thực tế còn lại 224 — 2 = 16

777 214 Như vậy khả năng phân chia địa chỉ cho 16 777 214 máy chủ

Octect 2 Octect 3 Octect 4

< >

Host id Octect 2 tir Bit 7 đến bit 0

Như vậy giá trị thập phân ở Octect 2 tính từ 000 đến 255

1.2.2 Địa chỉ mang lớp B:

Tổng quát chung:

e 2 bit dau tiên để nhận dạng lớp B là 10

e 14 bit con lai trong 2 Octect dau danh cho dia chi mang

e 2 Octect còn lại có 16 bit dành cho địa chỉ máy chủ

Class B: Octect 1 Octect 2 Octect 3 Octect 4

- host id: 65534 may chu trên một mạng

1.Địa chỉ mạng (Net ID)

Trang 11

Giao thức IPvó trên môi trường công nghệ mạng Ciscoo GVHD: ThS Ly Anh Tuan

cho nội bộ, nên trên thực tế còn lại là 16382 mạng

BiL7 6 5 .ì 0

65534 địa chỉ (2'-2) để phân cho các máy chủ trên một mạng

Trang 12

Giao thức IPv6 trên môi trường công nghệ mạng CIsco GVHD: ThS Ly Anh Tuan

Octect 3

Giá trị thập phân của Octect 4 từ 001 đên 254

Vậy: địa chỉ lớp B có thé phan cho 16 382 mang va mỗi mạng cho đến

65 534 máy chủ từ 128.001.000.001 đến 191.254.255.254

1.2.3 Địa chỉ mạng lớp C:

L Địa chỉ mang (Net ID):

Tổng quát chung:

e3 bit đầu tiên đến nhận dạng lớp C là 110

e 21 bit con lai trong 3 Octect dau danh cho dia chi mang

e Octect cudi cing cé 8 bit danh cho dia chi may cht

Net Id host id

Net id : 2.097.150 mang

Host id : 254 may chu/1 mang

a) Kha nang phan dia chi:

21 bit còn lại của 3 Octect đầu dành cho địa chỉ mạng

Các bit đều bằng 0 hay băng 1 thì không phân

Khả năng phân chia địa chỉ cho mạng ở lớp C là 2097150 = 2”'-2

Octect 1 Br1 2 3 4 8

110

Bit nhận dạng

Trang 13

Giao thức IPvó6 trên môi trường công nghệ mạng Cisco GVHD: ThS Ly Anh Tuấn

- Địa chỉ mạng của lớp C ở Octect 2 sẽ từ 000 đến 255 vì bỏ đi

các bit đều bằng 0 hoặc bang 1

Octect 3

- Dia chi mạng của lép C 6 Octect 3sẽ từ 001 đến 254 vì bỏ đi

các bit đều bằng 0 hoặc bang 1

2.Dia chỉ của các máy chủ trên một mạng a) Khả năng phân địa chỉ:

Octect 4 gồm 8 bit để dành cho địa chỉ máy chủ trên từng mạng

Octect 4

Host id

- Khả năng thực tế để phân cho các máy chủ trên một mạng là:

2-2 = 254 vi dia chỉ của ca bit bang 0 va bang 1 được bỏ ra

Trang 14

CHUONG II GIOI THIEU VE IPv6 VA CAU TRUC CHUC NANG CUA

IPv6

II.1 Giéi thigu vé IPv6

IPv6 là giao thức mới sẽ cho phép tiếp tục mở rộng mạng internet và là một trong những sự phát triển quan trọng nhất trong lịch sử của nền công nghiệp truyền thông Mạng internet ngày nay sử dụng hầu hết là IPv4 mà đã được dùng gần 20 năm.Quan trọng hơn hết đó là việc thiếu địa chỉ IPv4 ngày càng tăng, mà những địa chỉ này cần dùng cho tất cả những máy mới được thêm vào trong mạng internet

IPv6 hứa hẹn nhiều thuận lợi hơn IPv4 như: không gian địa chỉ lớn hơn,

địa chỉ mang tính phân cấp, bảo mật và có tính di động mà lợi thế quan trọng nhất của IPv6 là địa chỉ phân cấp Mục đích cuối cùng là IPv6 sẽ thay thế IPv4 trong việc truyền thông mạng trong tương lai.Sự thích nghi này nhằm vạch ra sẵn con đường cho thế hệ mạng không dây sắp tới

Chúng ta sẽ xét về kiến trúc của IPv6 cũng như những đặc tính trọng

tâm của nó trên những khía cạnh thiết thực của sự thực thi IPv6 bao gồm địa chỉ và sự định tuyến Cũng bởi vì mạng IPv4 tiếp tục tồn tại trong một khoảng

thời gian, yêu cau tính hiệu quả và tính ổn định liên mang IPv4/IPv6, chung ta

sé xem xét dé tién dan dén trạng thái của IPvó, cũng như xem lại việc giám sát

và giải quyết sự cố được yêu cầu hỗ trợ những hoạt động lâu dai

H2 Cấu trúc và chức năng của IPv6 1I.2.1 Những lợi ích của IPv6:

Một vài lý do chính cho việc phát triển của phiên bản mới của giao thức Internet này là sự cạn kiệt của không gian địa chỉ lớp B, tăng bảng định tuyến,

vấn đề bảo mật, giới hạn kích thước địa chỉ IP, và hiệu suất định tuyến Vì thế

IPv6 đã được đưa ra cho mạng internet nhằm sử dụng để giải quyết các vấn đề mạng ngày nay của các doanh nghiệp Những lợi ích đó bao gồm:

- Tang kích thước địa chỉ

- _ Tăng sự phân cấp địa chỉ

Trang 15

Giao thức IPv6 trên môi trường công nghệ mạng Cisco GVHD: ThS Ly Anh Tuấn

- Don giản hoá địa chỉ các host (hợp nhất địa chỉ: global, site,

local)

- _ Đơn giản hoá việc cấu hình tự động địa chỉ (đễ dàng thay thé dia

chỉ, DHCPvó, Neighbor Discovery thay cho ARP broadcasts)

- Cai thién d6 linh hoat cua Multicast Routing

- - ĐỊa chỉ Anycast

- _ Header được sắp xếp hợp lý

- - Tăng độ bảo mật (vì có thêm header mở rộng việc bảo mật giúp

bảo đảm sự toàn vẹn đữ liệu)

- _ Tính di động được tốt hơn (home agent nhờ chuyển giúp địa chi care-of address, header định tuyến mở rộng)

- _ Hiệu suất được tốt hơn (việc tóm tắt địa chỉ, Neighbor Discovery

thay cho ARP broadcast, giảm sự phân mảnh gói tin, không có

header checksum, sự tràn, có quyền ưu tiên, chất lượng dịch vụ

QoS được tích hợp sẵn)

1) Tăng kích thước địa chỉ IP:

IPv6 có 128 bit địa chỉ, 128 bit không gian địa chỉ nghĩa là có 2!”3 địa

chỉ khác nhau 3 bit đầu tiên 001 là dành cho địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast- GRU) Vi thé chiang ta sé cé 2’” dia chi dé str

dụng trước, nghĩa là có khoảng 4,25e+037 địa chỉ

Ở địa chỉ IPv4, chúng ta sử dụng tất cả không gian địa chỉ giữa 0.0.0.0

và 255.255.255.255 cho định tuyến unicast, mà những địa chỉ này x4p xi bang

3,7e+09 địa chỉ Nghĩa là IPv6 chứa 10?” tầm địa chỉ IPv4 Vậy rõ ràng 128 bit

cung cấp đủ không gian địa chỉ để đáp ứng tốt xu hướng internet ở hiện tại và trong tương lai

Địa chỉ IPv6 sử dụng 64 bít địa chỉ cuối cùng để mô tả host ID cho hệ

thống trên mạng và để phân biệt những host từ những địa chỉ khác trên cùng

mạng con dùng cho địa chỉ link-local, site-local, hoặc định dạng địa chỉ GRU

IPv6 sử dụng địa chỉ MAC ở lớp 2 (ghi vào tất cả phần cứng như thẻ Ethernet

và thẻ giao diện mạng-Network Interface Card khác) như là host ID cho máy

Vì những địa chỉ MAC chỉ có chiều dài 48 bit, mỗi địa chỉ MAC như vậy được

Trang 16

Giao thức IPvó trên môi trường công nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn

lấp với 16-bit prefix Đây là giới hạn số địa chỉ mà có thể được sử dụng bởi vì

sẽ hiếm khi có 2t địa chỉ được sử dụng trên mạng điển hình Ethernet LAN Rõ rang, dia chi IPv6 cho chúng ta tự do trong việc sử dụng địa chỉ một cách hiệu

quả mà không cần phải lo lắng về việc cạn kiệt địa chỉ

Bảng 2.1: Bảng sau so sánh một cách sơ lược về kích thước địa chỉ của IPv4 và

Maximum Number of Hosts per Subnet — 22-22 2

Maximum Number of Subnets 2°~ 2” 2, Maximum Number of Hosts 3.7 E+09 4.25 E+037

2) Tăng sự hỗ trợ tính phân cấp của địa chỉ:

IPv6 là địa chỉ được tổ chức và kế thừa từ địa chỉ IPv4 IPv6 phân chia

địa chỉ vào tập hợp tầm được xác định thành những phân vùng khác nhau mà

địa chỉ IPv6 được ủy nhiệm

- Định dạng tiền tố (format Prefix): thường được dùng để thể hiện loại

địa chỉ cụ thể và cho phép hệ thống định tuyến nhanh chóng phân biệt được

một gói tin là của loại nào Do đó thu được những thông tin này một cách nhanh chóng, thiết bị định tuyến sẽ hiệu quả hơn trong việc chuyền thành công

những gói tin tới hệ thống định tuyến con để việc thực hiện một cách đúng đắn

- Top Level Aggregator-khối địa chỉ ở mức cao nhất (TLA) được sử dụng cho 2 mục đích:

+ Thứ nhất, nó được sử dụng để chỉ định khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ được tạo ra để cung cấp sự kết nối cho những địa chỉ nào mà

muốn truy cập tới Internet

+ Thứ hai, nó sử dụng để phân biệt đường đi đến từ đâu Nếu không

gian của khối địa chỉ lớn chỉ được đưa đến những nhà cung cấp dịch vụ

Internet, và sau đó quay trở lại cấp cho khách hàng, nó sẽ dễ dàng nhận ra hơn các mạng chuyền tiếp mà route đã đi qua cũng như mạng mà từ đó route xuất phát, giúp cho IPv6 xác định nguồn của route được khả thi hơn

Trang 17

Giao thức IPv6 trên môi trường công nghệ mang Cisco ˆ GVHD: Th§ Lý Anh Tuan

- Khối địa chỉ được gán tiếp theo-Next Level Aggregator (NLA) là khối

địa chỉ được gán theo sau khối TLA Có 2 thuận lợi chính để có được không

gian địa chỉ từ nhà cung cấp:

+ Đâu tiên phải làm trục cá nhân định tuyến cố định Nếu chúng ta là

NLA và muốn cung cấp địa chỉ xuống cho khách hàng, hầu như đều mong muốn được cung cấp một cách đầy đủ nhất Hơn thế nữa, nếu muốn cho phép khách hàng nhận một bảng định tuyến đầy đủ chúng ta phải mang đầy đủ route trên trục chính vi thé chúng ta có thể thông qua chúng để đến với khách hàng

+ Ích lợi thứ hai là phải thực sự ổn định về định tuyến giữa các route qua internet core toàn cục điểm này cần được đánh giá cao Do đó, tăng tính ổn định của định tuyến này là ích lợi chính của khối ngay cả trong IPv4 và IPv6

- Khối địa chỉ cấp vùng-Site Level Aggregator (SLA) thừa kế tất cả những lợi ích từ NLA SLA thường là một mạng hoặc nhà cung cấp mạng với

một mạng nhỏ hơn Nó cũng thừa hưởng được những lợi ích từ sự ôn định về định tuyến toàn cục của khối NLA và TLA

3) Làm đơn giản hóa địa chỉ các host:

Dia chỉ IPv6 sử dụng 64 bịt sau cho địa chỉ host và trong 64 bit đó có cả

48 bit là địa chỉ MAC của máy Đề giải quyết vấn đề này ta phải đệm vào địa

chỉ MAC một số chuỗi 0xFF (:FF:FE trong IPv6) ở giữa nhà phân phối địa chỉ

ID và đại lý cung cấp ID, các thiết bị định tuyến sẽ biết được các bit này trên

mạng con Bằng cách này mọi host sẽ có một host ID duy nhất trên mạng Nếu sau này có sử dụng hết thì có thể sẽ sử dụng luôn 64 bit mà không cần phải

đệm

4) Cấu hình tự động địa chỉ được đơn giản hơn:

Một địa chỉ multicast có thể được gán cho nhiều máy Trong địa chỉ multicast thì các gói tin sẽ được gửi tới tất cả các máy có chung địa chỉ (trong một nhóm multicast)

Nếu kết hợp khái niệm multicast với khái niệm host ID ta có thể sử dụng việc tự cấu hình Khi một máy được bật lên đầu tiên trên mạng và nhận ra rằng

nó đang được kết nối và được truyền thông với IPv6, nó sẽ gởi một gói

multicast vào mạng LAN, gói này sé được chuyển đến đích có địa chỉ là địa chỉ

Trang 18

multicast trong phạm vi cục bộ được gọi là Solicited Nút Multicast address

Khi một route thấy gói tin này đến, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thê tự đặt địa chỉ Khi máy nguồn nhận được gói tin trả lời này, nó sẽ

đọc địa chỉ mạng mà bộ định tuyến gởi đến, sau đó nó sẽ tự gán cho nó một địa chi IPv6 bang cach thém host ID ( được lẫy từ địa chỉ MAC của interface kết nối với mạng con đó) với địa chỉ mạng

Hình 2.2 Mô tả cơ chế cầu hình tự động

việc sử dụng địa chỉ, mà còn có thể tiết kiệm được công sức gán địa chỉ IP

5) Tăng đô linh hoạt cho định tuyến multicast:

Trong trường hợp khi ta muốn gửi một thông tin bí mật đến một nhóm người mà ta muốn gửi nhưng không muốn gửi lên hết tất cả mọi người trên internet (chỉ gửi cho những người cần xem) để làm được điều này thì IPv6 có

khái niệm vé tam vựa multicast Với IPvó, ta có thể thiết kế một luồng

multicast xác định địa chỉ được gửi trong một khu vực nhất định, và không bao giờ cho phép những gói tin ra ngoài đó

| 3 | 4] 4 | 112 bites |

#®f==——- ~ Tho mf pee rn en ee eee *

[22211121 [ figs |scop| gEei+ TP |

+= eee ma see fee ee ee ee ee ee ee ee +

Trang 19

Hình 2.3 Dinh dang dia chi Multicast IPv6

8 bit dau duoc thiét lập là 1 dé cho phép cac thiét bị định tuyến ngay lap tức biết được gói tin này là multicast 4 bit kế tiếp được sử dụng là flags, hiện tại 3 bit đầu không được định nghĩa và luôn được gán giá trị 0, bit thứ 4 là T bit

và được sử dụng để quyết định xem địa chỉ multicast là địa chỉ được gán lâu dài hay là gán tạm 4 bit tiếp theo là scope là trường mà chúng ta đang quan

tâm, nó sẽ xác định gói tin đi được bao xa, trong khu vực nào thì gói tin được định tuyến, và nhóm địa chỉ có thể được quảng bá Giá trị của scope được biểu

diễn trong bảng sau:

Bang 2.1 Các giá trị của trường scope

Tùy thuộc vào cách gán địa chỉ multicast, ta có thể kiểm soát được gói

tin multicast có thể đi được bao xa và thông tin định tuyến kết hợp với nhóm multicast được quảng bá bao xa Ví dụ: nếu chúng ta muốn quảng bá một phiên muticast trong văn phòng của chúng ta, và chúng ta muốn toàn thế giới xem chúng, chúng ta sẽ gán một tầm cho nó là E (1110), tuy nhiên nếu muốn thiết

lập một nhóm multicast cho một hội nghị truyền hình trên mạng, thì phải gán

tầm địa chỉ là 5 (0101), hoặc 2 (0010)

6) Địa chỉ Anycast:

Địa chỉ anyticast là địa chỉ được gán cho một nhóm các máy phục vụ những mục đích và chức năng thông thường Khi một gói tin được gửi tới với

địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận

gói tin qua việc xác định máy gần nguồn nhất

Có 2 ích lợi trong việc sử dụng địa chỉ anycast:

+ Nếu ta muốn đến một máy gần nhất trong một nhóm, ta sẽ tiết kiệm được thời gian truyền thông đến máy trong nhóm thành viên gần nhất

Trang 20

+ Thứ hai, truyền thông với nhóm thành viên có địa chỉ anycast gần nhất

sẽ tiết kiệm được băng thông, bởi vì khoảng cách giữa các gói phải đi là rất

nhỏ Vì thế không những ta có thể tiết kiệm được thời gian mà còn có thể tiết

kiệm được tiền (bằng việc sử dụng ít băng thông)

Địa chỉ anycast không có các tầm địa chỉ được định nghĩa riêng như địa chỉ multicast, thay vào đó nó cũng lấy từ các scope địa chỉ GRU gần giống như

địa chỉ unicast, chỉ khác là có thể có nhiều máy khác cũng được đánh số với

cùng scope của địa chỉ unicast trong cùng một khu vực xác định Anycast được dùng trong các ứng dung nhu DNS

7) Luéng header:

IPv6 header thi đơn giản và hop ly hon IPv4 header Header mới này chỉ

có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường va 2 dia chi IPv6 header có dạng

4 8 12 16 1 z4 +9 32 Version | Traffic Class | Flow Label

Paytoad Length | Nest Header Hop Limit

+ Định dạng được đơn giản hóa: IPv6 header có định dạng cố định

với các trường ít hơn, chiều đài các biến cũng được bỏ đi, có kích thước cố

định 40 octet với ít trường hợp hơn là IPv4 Chính vì những định dạng đơn giản này mà giảm được tình trạng overhead của IPvó và cho các tính năng linh hoạt hơn

+ Không có header checksum: trường checksum của IPv4 được bỏ đi bởi vì mạng sẽ bị chậm và không đáng tin cậy, do đó tính toán checksum tại

mỗi hop thì cần thiết cho việc bảo đảm tính toàn vẹn đữ liệu Các liên kết mạng

ngày nay nhanh hơn và độ tin cậy cao hơn vì vậy chỉ cần các host tính

checksum còn bộ định tuyến thì không cần

+ Không có quy trình phân mảnh theo từng hop: trong IPv4 những gói tin quá lớn thì được bộ định tuyến nó phân mảnh, nhưng việc này sẽ làm

Trang 21

Hai loại header này có thể sử dụng chung với nhau hoặc tách biệt nhau để hỗ trợ các tính năng bảo mật

+ Authentication Header (AH): trọng tâm nhất trong header này là

trường giá trị kiểm tra tính toàn ven-interrity check value (ICV) ICV dugc tinh bởi nguồn và được tính lại bởi đích cho việc xác minh Quy trình này cung cấp việc xác minh tính toàn vẹn và nguồn gốc đữ liệu Tích hợp sự kết nối nhân ra được những thay đổi tới trọng tải Sự thẩm định nguồn gốc dữ liệu được kiểm tra xác minh để nhận định nguồn của dữ liệu AH cũng chứa trường số thứ tự

có thể được dùng để nhận diện tấn công bằng các gói tin replay mà có liên hệ với việc nhận tài nguyên hệ thống Sự kiểm tra những số thứ tự này sẽ giúp chúng ta ngăn chặn các gói tin được nhân bản

+ Encryption Security Payload (ESP) Header: IPv6 cé thé cho ta tinh can mat băng việc mã hóa payload IPv6 ESP header chứa một trường bảo mật

Trang 22

chỉ mục tham s6-Security Parameter Index (SPD giúp cho đích của gói tin biết payload được mã hóa như thế nào ESP header có thể sử dụng cho end-to-end hoặc chui hằm-tunneling Khi chui hầm, cả hai IPv6 header và payload gốc

được mã hóa và bỏ vào IPvó và ESP header Khi gần đến đích, các gateway

bảo mật sẽ bỏ header bọc ngoài và giải mã header và payload gốc Sự đóng gói này giúp chúng ta hạn chế tràn traffic bởi vì nhà phân tích traffic có thé thấy được các header bọc ngoài nhưng không thấy được header và payload mã hóa bên trong

Trong IPvó6, các máy di động được xác định bởi một địa chỉ home mà

không cần biết hiện tại nó được gán vào đâu Khi máy di động thay đổi từ

mạng con này sang mạng con khác, nó phải đạt được địa chỉ care-of qua tiến trình cấu hình tự động Sự kết hợp giữa địa chỉ home và địa chỉ care-of được gọi là một binding Khi máy di động có được địa chỉ care-of, nó sẽ thông báo

cho home agent của nó với thông điệp Binding Update để home agent có thể cập nhật lại bộ đệm binding của home agent về địa chỉ care-of của máy di động

vừa gửi Home agent sẽ duy trì một ánh xạ giữa địa chỉ home và địa chỉ care-of

gọi là bộ đệm binding Một máy di động có thể được truy cập bằng cách gửi

gói tin tới địa chỉ homecủa nó Nếu máy từ xa không kết nối được trên mạng con của home agent thì home agent sẽ chuyển gói tin tới máy từ xa thông qua địa chỉ care-of cla nd Sau đó máy từ xa sẽ gửi thông điệp Binding Update cho máy nguồn của gói tin Máy nguồn sẽ cập nhật binding bộ đệm và gửi những gói tin theo sau một cách trực tiếp tới máy từ xa qua địa chỉ care-of của nó Chỉ những gói tin đầu tiên trao đổi giữa máy nguồn và máy từ xa là qua home agent Tất cả những gói tin theo sau qua trực tiếp giữa máy nguồn và máy từ

SVTH: Ly M¥ Phung- Lam Chánh Tài Trang 17

Trang 23

Giao thức IPv6 trên môi trường công nghé mang Cisco GVHD: Th§ Lý Anh Tuấn

xa Chức năng định hướng lại này của IPv6 bảo đảm được tính linh hoạt khi hỗ trợ tính năng di động

10)Hiệu suất:

Kiến trúc IPv6 cung cấp các thuận lợi trong hiệu suất và tính linh hoạt

của mạng Những thuận lợi này bao gồm:

+ Giảm được overhead vì dịch địa chỉ: do giới hạn trong không gian địa

chỉ nên IPv4 dùng NAT để ánh xạ địa chỉ private tới vùng địa chỉ public Việc dịch địa chỉ này làm tăng vấn đề overheader trong hiệu suất mang cho g6i tin

Trong IPv6, do không thiếu địa chỉ nên không cần private địa chỉ, nên không cần dịch địa chỉ

+ Giảm được overhead do định tuyến: nhiều khối địa chỉ IPv4 (như khối

địa chỉ lớp A) được phân phát cho các user nhưng chúng không thể được kết hợp lại và trình bày mạng đơn Điều này làm tăng kích thước của bảng định tuyến và tăng overhead cho quá trình định tuyến Ngược lại, địa chỉ IPv6 được phân phát cho các nhà cung cấp dịch vụ để phân cấp địa chỉ giúp giảm được overhead

+ Tăng độ ổn định cho các trường: trong IPv4, hiện tượng route flapping xảy ra khi liên kết không đáng tin cậy được lặp đi lặp lại và được quảng bá lại

Sự quảng bá và xử lý những thay đổi trong bảng định tuyến này tạo gánh nặng cho internet backbone Trong IPv6, một nhà cung cấp đơn có thể tóm tắt các bộ định tuyến của nhiều mạng và cho phép hiện tượng route flapping được riêng biệt với mạng của nhà cung cấp Sự thay đổi định tuyến chỉ cần được quảng bá giữa giữa những bộ định tuyến ngang hàng trong nhà cung cấp mạng

+ Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng Neihgbor discovery để thực thi những chức năng giống nhau trong suốt quy trình cấu hình tự động mà không can ARP broadcast

+ Tầm vực multicast: trong IPvó, địa chỉ multicast chứa trường scope có thể hạn chế các gói tin multicast tới các nút, các link hay các tô chức

+ Luéng header: luồng IPv6 header chỉ có 8 trường fixed-length Dé thực hiện những chức năng mở rộng, sự mở rộng những header có thê được sử

Trang 24

dụng mà không cần kiểm tra giữa các bộ định tuyến Kiến trúc luồng header này giúp hạn chế tình trạng overhead

+ Không có sự phân mảnh giữa các nút: Trong IPv4, khi giữa các nút

hoặc bộ định tuyến nhận một gói tin quá lớn được chuyển đến, bộ định tuyến

có thể phân mảnh gói tin IPv6 không cần đến những chức năng này, thay vào

đó chỉ những nút nguồn sẽ thực thi phân mảnh các gói Để giúp cho các nút, IPv6 cung cấp chức năng Path MTU Discovery để xác định kích thước MTU

cho đường dẫn từ nguồn đến đích

+ Khong co header checksum: IPv6 loại bỏ trường header checksum mà những header này có thể gây ra những gói tin sai lầm được chuyển đến, độ tin cậy của mạng ngày nay có lẻ cũng giảm Sự kiểm tra checksum thì luôn được thực thi tại nguồn và đích bằng tiến trình upper-layer như TCP và UDP Trong

IPv6, tién trinh checksum chiu trach nhiém vé nguồn và đích Điều này làm

giảm đáng kể tình trạng mạng bị overhead

H.2.2 Kiểm tra kiến trúc mang IPv6:

Những nguyên tắc cơ bản của việc truyền thông IPvó:

Chúng ta sẽ khảo sát một cách chỉ tiết cách thức mà các thiết bị truyền

thông với nhau trên mạng và cách thức mà IPv6 tham gia vào đó, đồng thời sẽ khảo sát sự truyền thông giữa những host cùng mạng con cũng như truyền thông host và bộ định tuyến giữa những mạng con

1) Truyền thông intra-subnet:

IPv6 được thiết kế theo kiểu Plug and Play Có hỗ trợ tự cấu hình trong

IPv6 Khao sat đầu tiên là cấu hình tự động stateless và những quy luật của nó trong việc truyền thông trong mạng con Để hiểu được những truyền thông trong một mạng con ta cần hiểu những khái niệm sau:

e Tự cấu hình phi trạng thái

e Địa chỉ liên kết cục bộ

e Prefix liên kết cục bộ

® Interface ID

e® Thông điệp Neighbor Solicitation

e Thông điệp Neighbor Advertisement

Trang 25

e BO dém lang giéng

Nếu một mạng con bao gồm một vải máy tính và một vài máy in Nó không có bộ định tuyến, không kết nối internet, và không có bộ định tuyến để

hỗ trợ quá trình tự cấu hình Thì các host trong mạng đó phải được cấu hình địa

chỉ IPv6 riêng của nó với một quá trình được gọi là tự cấu hình phi trạng thái- stateless autoconfiguration

Khi một máy tính kết nối với một port trên một mạng con, máy sẽ tự cấu hình một địa chỉ thử, gọi là địa chỉ liên kết cục bộ Địa chỉ này được sử dụng với hình thức giao diện mạng của địa chỉ phần cứng máy tính Địa chỉ liên kết

cục bộ có kích thước 128 bit bao gồm 1 preñx liên kết cục bộ và địa chỉ MAC

của máy Prefix liên kết cục bộ là một định danh toàn là số 0 và địa chỉ đứng

FES:0:0:0:XXXX:XXXX:XXXX:XXXX

Để đảm bảo địa chỉ đó là duy nhất, máy tính sẽ gởi một thông điệp đặc

biệt Neighbor Solicitation đến địa chỉ vừa được cấu hình và đợi trả lời trong 1

giây Nếu không có thông điệp Neighbor Advertisement trả về thì máy tính sẽ xem địa chỉ liên kết cục bộ mới là duy nhất

Sau khi xác định địa chỉ liên kết cục bộ là duy nhất, giai đoạn tiếp theo

là truy vấn tới những bộ định tuyến lân cận trong mạng

Để truyền thông với host đích trên cùng mạng con, máy tính phải tìm ra interface ID cua may đích Do đó, máy tính sẽ sử dụng những chức năng được cung cấp bởi giao thức IPv6 Neighbor Discovery Máy tính sẽ gởi một gói thông điệp Neighbor Solicitation tới đích và interface ID sẽ trả về một thông điệp Neighbor Advertisement Interface ID này sẽ được đặt vào header và truyền trên mạng con Máy tính sau đó sẽ thêm một entry vào Bộ đệm láng

giéng của nó Entry đó sẽ chứa địa chỉ IPvó của dich, Interface ID, mét con trỏ vào gói tin sắp truyền, và một flag để xác định đích đến có phải là bộ định

tuyến hay không Bộ đệm này sẽ được sử dụng cho những lần truyền sau thay

vì phải gởi những gói thông điệp solicitation khác

Địa chỉ liên kết cục bộ không thể được sử dụng để truyền thông ra ngoài một mạng con

Trang 26

2) Truyén thong inter-subnet:

Khi may tinh phat hién rang có một bộ định tuyến tồn tại thực sự trên

mạng con Để biết được tiến trình tự cấu hình khác nhau như thế nào và máy tính truyền thông với host trên những mạng con khác nhau như thế nào ta có những khái niệm sau:

e Neighbor Discovery

e Dia chi Site-local

e Nhandién mang con-Subnet ID

e Thông điệp Router Solicitation

e Thông điệp Router Advertisement

e Default router List Cache

e Bo dém dich

e Prefix List Cache

e Redirect Message

e Path MTU Discovery

Trong va sau qua trinh tu cầu hình, máy tính phụ thuộc rất nhiều vào

giao thức IPv6 Neighbor Discovery Giao thức Neighbor Discovery cho phép những nút trên cùng mạng con nhận ra nhau và tìm những bộ định tuyến cho các đích đến trên mạng con khác

Trong suốt quá trình tự cấu hình, sau khi máy tính sinh ra địa chỉ liên kết

cục bộ duy nhất thì nó sẽ truy vấn một bộ định tuyến Máy tính sẽ gởi một

thông điệp Router Solicitation và một bộ định tuyến sẽ phản hồi với một thông diép Router Advertisement

Sự hiện diện của bộ định tuyến có thể chỉ định rằng có thể có một mạng

con khác kết nối với bộ định tuyến Mỗi mạng con phải có một ID mạng con riêng của nó vì việc định tuyến phụ thuộc vào số mạng con duy nhất Host ID không dùng cho việc định tuyến Địa chỉ máy bây giờ phải có một ID mạng con duy nhất Địa chỉ liên kết cục bộ không còn đủ khả năng cho việc truyền thông inter-subnet

Để hỗ trợ cho quá trình tự cấu hình stateless thì Router Advertisement sẽ chứa l ID mang con Router Advertisement cho mỗi bộ định tuyến interface

ŠVTH: Lý Mỹ Phụng- Lâm Chánh Tài Trang 21

Trang 27

Giao thức IPv6 trên môi trường công nghệ mạng Cisco GVHD: ThS Ly Anh Tuấn chứa ID mạng con khác nhau ID này sẽ được kết hợp với interface ID để tạo mot dia chi IPv6

Máy tính sẽ loại bỏ địa chỉ liên kết cục bộ giả của nó và cấu hình một

địa chỉ mới gọi là địa chỉ site-local Địa chỉ site-local chứa một mạng con ID l6 bịt và có định dạng như sau:

FEC:0:0:<subnet [D>:xxxx:XxXX!XXXX!XXXX Máy tính sẽ sử dụng thông tin từ Bộ định tuyến Advertisement để cập nhật bộ đệm của nó Subnet ID được thêm vào Prefix List cache của máy Bộ

đệm này được dùng để xác định địa chỉ này có cùng mạng con với máy tính

hay không Thông tin của bộ định tuyến sẽ được thêm vào bộ đệm Neighbor và

bộ đệm Destination Nếu bộ định tuyến có thể được sử dụng như là một bộ

định tuyến mặc định thì một entry sé duoc thém vao Default Router List cache

Khi máy tính đã sẵn sàng gởi gói tin tới host đích, nó sẽ truy vấn tới Prefix List để xác định xem địa chỉ IPv6 đích có chung mạng con với nó hay không Nếu không thì gói tin sẽ truyền cho bộ định tuyến trong Dafault Router List Máy tính sẽ cập nhật Bộ đệm đích của nó với entry cho host đích và next hop của nó Nếu bộ định tuyến default được chọn không phải là next hop tối

ưu đến đích, bộ định tuyến sẽ gởi thông điệp Redirect tới máy nguồn với bộ

định tuyến tiếp theo mới đến đích Máy tính sau đó sẽ cập nhật Bộ đệm đích

của nó với next hop mới cho đích Các bộ đệm được duy trì bởi mỗi IPvó host

và truy vấn trước khi thông điệp Solicitation được truyền Các bộ đệm giảm số thông điệp solicitation và Advertisement cần được gởi.Các bộ đệm này sẽ dọn dẹp những thông tin quá hạn một cách định kỳ, và chúng sẽ được cập nhật liên

tục

Để thuận tiện cho việc truyền thông inter-subnet, IPv6 cung cấp một

dịch vụ hữu dụng khác đó là Path MTU Discovcry IPv6 sẽ không cho phép những bộ định tuyến phân mảnh các gói tin quá lớn được truyền qua các liên kết next hop hoặc interface, chỉ những nút nguồn mới có thể phân mảnh gói tin

Su dung dich vu Path MTU Discovery cua IPv6, nut nguồn có thể xác định gói

tin lớn nhất mà nó có thể gởi tới đích Với thông tin về các MTU của các liên

Trang 28

kết có trên những hop trung gian, nút nguồn có thể định lại kích thước cho các gói tin của nó một cách phù hợp để truyền

Địa chỉ site-local chỉ có thể được đùng để truyền trong site Để truyền thông ra ngoài site, địa chỉ global phải được gán với quy trình tự cấu hình linh động hơn

3) Truyén thong Internetwork (mang tuong tac)

Trong quá trình tự cầu hình stateless, mỗi nút có trách nhiệm cấu hình địa chỉ riêng của nó và bộ đệm lại interface ID của nó và thông tin được cung

cấp bởi giao thức Neighbor Discovery Trong một mạng nhỏ, quá trình sateless autoconfiguration có lợi là đơn giản và dễ dàng để sử dụng Những bất lợi của nó bao gồm dựa vào cơ chế multicast, sử dụng không gian địa chỉ

không hiệu quả, và thiếu bảo mật, thiếu sự kiểm soát chính sách và truy xuất

Để thuận tiện cho việc truyền thông giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử dụng quá trình tự cấu hình statefull Để hiểu rõ hơn chúng ta phải hiểu rõ những khái niệm sau:

e Statefull Autoconfiguration

e Dynamic Host Configuration Protocol Version 6 (DHCPv6)

e DHCPv6 Client, Relay, Agent, Server

Statefull autoconfiguration dựa trên server để cung cấp các thông tin cấu hình, bao gồm thông tin mạng yêu cầu thu được địa chỉ AGU Những server nay dugc goi la Dynamic Host Configuration Protocol Version 6 (DHCPv6)

Từ những quan điểm của nhà quản trị mạng thì statefull phức tạp hơn stateless bởi vì nó yêu cầu thông tin cấu hình phải được thêm vào cơ sở dữ liệu DHCPcó6 Mặc khác, statefull cung cấp khả năng mở rộng tốt hơn khi quản trị những mạng lớn

Tự cấu hình có trạng thái-Statefull autoconfiguration có thể sử dụng

cùng một lúc với stateless autoconfiguration Cho ví dụ, một nút có thể theo

quy trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ Sau

khi thu được địa chỉ liên kết cục bộ, nó có thể sử dụng statefull

autoconfiguration để tương tác và lấy thêm các thông tin từ DHCPv6 server

Trang 29

Để lấy thông tin cấu hình, đầu tiên máy tính phải xác định DHCPv6

server bang cach phat ra thông điệp DHCP solicit hoặc bằng cách lắng nghe

mot DHCPv6 Advertisement May tinh sau d6 sé phát ra mot unicast DHCP

Request Néu một DHCPv6 server không chung mạng con với máy tính thì một DHCPv6 Relay hoặc Agent sẽ gởi request tới server đại diện cho máy khác

Server sẽ hồi âm với DHCPv6 Relay mà chứa thông tin cấu hình cho máy tính

Sử dụng DHCPv6 có nhiều điều lợi là:

e Kiểm soát: DHCPv6 kiểm soát việc phân phối và gán địa chỉ từ điểm kiểm soát trung tâm

e Tóm tắt: do việc phân phối có thứ bậc nên có thể tóm tắt

e Đánh số lại: khi ISP mới được chọn để thay thế cho ISP cũ thì các địa chỉ mới có thể được phân phối dễ dàng hơn với DHCPv6

e Bảo mật: một hệ thống đăng ký host có thể được sử dụng trong

dịch vụ DHCPvó Hệ thống đăng ký này có thể cung cấp một cách

có chọn lựa những dịch vụ mạng cho các host đăng ký và từ chối truy cập cho các host không đăng ký

II.2.4 Upper-Layer Protocol Issues:

Giao thức upper layer tính toán checksum trên các gói tin phải tính cho những thay đổi trong IPv6, bao gồm sử dụng 128 bít, có địa chỉ đích cuối cùng thay vì những địa chỉ trung gian khi Routing header được sử dụng trường

Time to Live được đổi tên thành hop limit Kích thước chịu tải tối đa của

upper-layer cũng cần được điều chỉnh để tương ứng với chiều dài của IPv6 header (49 bytes)

® Upper-layer checksum: hiện nay, giao thức vận chuyển upper-layer như là TCP và UDP sẽ móc nối với các header giả khi tính toán van chuyén layer checksum Header gia nay chứa địa chỉ IPv4 nguồn và đích Trong IPv6, header giả phải được mở rộng bao gồm địa chỉ lớn hơn, chiều dài gói upper-layer và trường next header Check sum tính toán trên header giả IPv6, TCP và UDP header, va TCP va UDP payload

SVTH: Ly My Phung- Lam Chanh Tai Trang 24

Trang 30

Hình 2.6 TCP/UDP tính toán checksum

e Thời gian sống tối đa của gói tin : IPv4 heađer có truong Time To

Live được dùng để xác định khi nào thì một gói tin có thể được bỏ

nếu nó không tới được đích Cũng như việc tính toán một hop trong thời gian hoặc thời gian trong một giây

e Kích thước chịu tải tối đa Upper-layer: một header IPv6 thông thường có chiều dài là 40 bytes

e Định tuyến headers và bảo mật: IPv6 header định tuyến mở rộng chứa những nút trung gian mà gói tin phải đi qua trên đường tới

đích Khi một gói tin với header định tuyến sẽ được nhận bởi đích,

nó không chọn đường dẫn ngược lại tới nguồn thích hợp

e Domain Name System (DNS): DNS là hệ thống cơ sở dữ liệu phân

tán mà xác định một tên cho các nút là host và ánh xạ tên những

host này tới địa chỉ IP IPv6 nâng cấp DNS bao gồm các record

mới với 128-bit địa chỉ IPv6 và một địa chỉ IPv6 mới mà có thê trả

về một hostname khi được đưa địa chỉ IPvó6 của nó

se Giao diện chương trình tng dung-Application Programming interface (API) được dùng cho IPv4 phải được chuyển đổi để sử

dụng cho IPv6 API phải chứa cấu trúc dữ liệu mới cho chiều đài

địa chỉ IPv6 Những chức năng cho địa chỉ IPv4 phải có thể thực thi được đối với địa chỉ IPv6

II2.5 ICMPv6:

Internet control Message Protocol version 6 là một bộ phận quan trọng

của kiến trúc IPv6 ICMPv6 thực hiện những chức năng phản hồi cần thiết để

bảo đảm cho hoạt động của IPv6 được trôi chảy.Những chức năng này là:

® Gói tin Processing Error Reporting

Trang 31

Giao thức IPv6 trên môi trường công nghé mang Cisco GVHD: ThS Ly Anh Tuan

e Chân đoán

e Neighbor Discovery

e Multicast membership Reporting

ICMPv6 bỏ đi những chức năng IPv4 mà không còn được sử dụng nữa,

và kết hợp chức năng của 3 giao thức riêng biệt của IPv4: ICMPv4, Internet Membership Protocol (IGMP), và giao thức phân giải địa chỉ (Address Resolution Protocol-ARP) Thông điệp ICMPv6 có thể chia ra thông điệp lỗi (error message) và thông điệp thông tin (information message)

1 Error Message:

ICMPv6 phát ra thông điệp error gắn liền với tiến trình gói tin Những

thông điệp error này bao gồm:

e Lỗi do không đến được đích-Destination unreachable: host nguồn hoặc bộ định tuyến sinh ra thông điệp này khi một gói tin không thể được phân phát do vài lý do khác chứ không phải là tắt nghẽn

e Gói tin quá lớn-Packet Too Big: bộ định tuyến sinh ra thông điệp này khi một gói tin không thể được chuyển tới vì nó lớn hơn kích thước MTU của liên kết bước kế tiếp (next hop) MTU của next link được trả về trong thông điệp Thông điệp này được sử dụng bởi chức năng Path MTU Discovery

e Time Exceeded-vượt quá thời gian: IPv6 header chứa Hop Limit

mà sẽ giảm khi mỗi bộ định tuyến chuyển tới gói tin Khi hop limit tiến tới là 0, bộ định tuyến sẽ bỏ đi gói tin và trả về thông điệp

Time Excecded tới nút nguồn Chức năng này là cơ bản của chức

năng dò đường, nó dò đường tới đích bằng cách gởi gói tin tới đích

với việc tăng hop limit Time Exceed trả về thường được sử dụng

để nhận diện đường dẫn các bộ định tuyến

e Parameter Problem-vấn đề tham số: vấn đề này xảy ra với một vài

bộ phận của IPv6 header ngăn bộ định tuyến xử lý gói tin, gói tin được bỏ qua và bộ định tuyến trả về thông điệp Parameter Problem tới nút nguôn

Trang 32

Hinh 2.7 ICMPv6 error message

2 Information Message:

ICMPv6 với information message, những thông điệp này bao gồm:

e Diagnostic message-chân đoán thông điệp bao gồm báo hiệu request và trả lời Khi ở đích nhận được echo request, nó trả về một reply Echo request này và reply được dùng để thực thi chức năng chân đoán ping Chức năng ping thì quan trọng trong việc xác định đích có được kết nối với cùng mạng với nguồn hay không

® Multicast Listener Discovery (MLD) Message: thông điệp này cho

phép bộ định tuyến có thể tìm ra những nút láng giềng là những

nút nhận multicast gói tin, và địa chỉ multicast mà chúng quan tâm

Một bộ định tuyến truyền MLD Query để học địa chỉ multicast

hoặc địa chỉ lắng nghe trên một liên kết Các nút trả lời với một thông điệp MLD Report Khi một nút ngừng nghe trên địa chỉ multicast, nó sẽ gởi một thông điệp MLD Done

e Neighbor Discovery Message: ICMPv6 cung cấp những thông điệp cần thiết cho giao thức Neighbor Discovery Thông điệp này

bao gồm Router Solicitation va Advertisement, Neighbor

Solicitation va Advertisement, va Redirect Nhitng thong diép nay bao gồm những thông tin tùy chọn như là địa chi link layer nguồn,

địa chỉ link-layer đích, thông tin prefix, redirected header, và kích

thước MTỸU

Trang 33

ICMPv6 informational message cé cling dinh dang v6i ICMPV6 error message nhu hinh 2.9 Loại giá trị các truong cho informational message ttt

128 đến 255 được trình bày trong bảng sau:

130 Multicast Listener Query

131 Multicast Listener Report

132 Multicast Listener Done

Hop, độ phân giải địa chỉ, Prefix Discovery, Parameter Discovery, Redirection

5 thông điệp được dùng trong giao thức Neighbor discovery với những chỉ tiết

cụ thê tới 5 thông điệp này

1 Router Solicitation va Advertisement:

Trong suốt tiến trình cấu hình tự động, sau khi máy tính sinh ra địa chỉ

liên kết cục bộ duy nhất, nó sẽ truy vấn bộ định tuyến Máy tính sẽ gởi thông điệp Bộ định tuyến Solicitation và lắng nghe thông điệp Router Advertisement

Sự hiện diện của bộ định tuyến chỉ định rằng có thể có mạng con khác kết nối

tới bộ định tuyến Mỗi mạng con phải có một subnet ID riêng của nó vì việc định tuyến phụ thuộc vào số mạng con duy nhất Host ID không dùng cho việc định tuyến Địa chỉ máy bây giờ phải có một subnet ID duy nhất Địa chỉ liên kết cục bộ, với subnet ID là 0, không còn đủ khả năng cho việc truyền thông

inter-subnet

Trang 34

Router Advertisement sé chirc 1 network number va prefix Router Advertisement cho mỗi bộ định tuyến interface chứa subnet ID khác nhau

Prefix này sẽ được kết hợp với interface ID để tạo một địa chỉ IPv6

Máy tính sẽ sử dụng thông tin từ Router Advertisement để cập nhật bộ đệm của nó Subnet ID được thêm vào Prefix List cache của máy Bộ đệm này

được dùng để xác định địa chỉ này có cùng mạng con với máy tính hay không

Thông tin của bộ định tuyến sẽ được thêm vào Bộ đệm láng giềng-Neighbor cache và Bộ đệm đích-Destination cache Nếu bộ định tuyến có thể được sử dụng như là một bộ định tuyến mặc định thì một entry sẽ được thêm vào

Default Router List cache

Router Discovery mô tả máy tính trong suốt tiến trình tự cấu hình Máy tính sẽ kêu gọi bộ định tuyến cục bộ và nhận subnet ID nó cần để hoàn tất địa

chi IPv6 host cua no

Hình 2.9 Router Discovery

2 Neighbor Solicitation va Advertisement:

Để truyền thông với host đích trên cùng mạng con, máy tính phải tìm ra interface ID đích bằng cách sử dụng chức năng được cung cấp bởi giao thức IPv6 neighbor Discovery Máy tính sẽ gởi thông điệp Neighbor Solicitation téi đích, và interface ID sẽ được trả về thông điệp Neighbor Advertisement

Interface ID này được đặt trong header trước khi IPv6 header truyền trên mạng con Máy tính sau đó sẽ thêm một entry tới Bộ đệm láng giềng của nó chứa địa chỉ IPv6 đích và interface ID, một con trỏ vào gói tin sắp truyền, và một cờ để xác định đích đến có phải là bộ định tuyến hay không Cache này sẽ được sử dụng cho những lần truyền sau thay vì phải gởi những gói thông điệp

Solicitation khac

Trang 35

Giao thức IPv6 trên môi trường công nghệ mang Cisco GVHD: ThS Lý Anh Tuấn

Bộ định tuyến phát ra thông điệp Redirect để thông báo nút khác tới

đích Một nút có thể được redirect tới bộ định tuyến khác trên cùng một liên kết

Khi máy tính sẵn sàng gởi gói tin tới host đích, nó truy vẫn Prefix List

để xác nhân xem địa chỉ IPv6 đích là có trên mạng hay không Nếu không có, gói tin sẽ truyền next hop mà là bộ định tuyến trong Default Router List Máy

tính sau đó sẽ câp nhật Bộ đệm đích với một entry cho host đích và địa chỉ next

hop của nó Nếu bộ định tuyến mặc định được chọn thì không phải là next hop tối ưu tới đích, bộ định tuyến sẽ gởi thông điệp Redirect tới máy nguồn với bộ

định tuyến tiếp theo mới cho đích Máy tính sau đó sẽ cập nhật Bộ đệm đích

với next hop mới cho đích

e Tuy chon dia chi link-Layer đích: tùy chọn này chứa dia chi link- layer cia thông điệp đích Nó sử dụng thông điệp Neighbor Advertisement và Redirect

e Tuỳ chọn thông tin tiền tố-prefix information: tuy chon nay chứa

các tiền tố cho tự cấu hình địa chỉ Nó sử dụng Router

Trang 36

Giao thức IPv6 trên môi trường công nghé mang Cisco GVHD: ThS Ly Anh Tuấn

e Tuy chon Redirect Header: tuy chon này chứa tất cả hoặc một phần gói tin mà nó redirect Nó sử dụng thông điệp Redirect

s Tùy chọn MTU: tùy chọn này chứa kích thước của liên kết MTU

No str dung Router Advertisement

Trang 37

CHUONG III

THE HE DIA CHI INTERNET MOI IPv6

LIIT Khái quát chung:

Địa chỉ thế hệ mới của Internet- IPv6 (IP addess version 6) được nhóm

chuyên trách kỹ thuật IETF (Internet Engineering Task force) của hiệp hội

internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4

IPv4 có 32 bit địa chỉ với khả năng lý thuyết có thể cung cấp một không

gian địa chỉ là 2= 4 294 967 296 địa chi Còn IPv6 có 128 bit địa chỉ dai hơn

4 lần so với IPv4 nhưng khả năng lý thuyết có thể cung cấp một không gian địa chỉ là 2'**= 340 282 366 920 938 463 374 607 431 768 211 456 dia chi, nhiều hơn không gian địa chỉ của IPv4 là khoảng 8 ty ty tỷ lần vì 2”” lấy tròn là 4.10?

còn 2'”Š lấy tròn là 340.10”5 (khoảng 340 tỷ tỷ tỷ tỷ địa chỉ) Số địa chỉ này rải

đều trên khắp bề mặt quả đất thì mỗi met vuông có khoảng 511 263 tỷ mét vuông

Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho internet mà còn cho tất cả các mạng máy tính, hệ thông viễn thông, hệ thống

mạng điều khiển và thậm chí cho từng vật dụng trong gia đình Người ta dự

đoán trong tương lai tất cả các thiết bị như máy điều hoà,tủ lạnh, máy giặt hay

nồi cơm điện, của từng gia đình cũng sẽ mang một địa chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa Nhu cầu hiện nay chỉ cần 15% không

gian địa chỉ IPv6 còn 85% dành cho dự phòng trong tương lai

IHI.2 Cấu trúc địa chi IPv6:

Một trong những đặc điểm nỗi bật nhất của IPv6 là mở rộng cấu trúc địa chỉ Với thiết kế mới IPv6 cho phép tăng chiều dài địa chỉ từ 32 bit lên 128 bit

Vì thế khắc phục được sự hạn chế của địa chỉ IPv4 Tuy nhiên số lượng địa chỉ

va cau tric địa chỉ lớn cũng làm cho cơ chế phân bổ và quản lý địa chỉ trở nên phức tạp hơn so với IPv4

Dia chỉ IPv4 được chia ra 5 lớp A, B, C, D, E còn kiến trúc địa chỉ của IPv6 được phân ra làm 3 loại chính như sau:

Trang 38

- Unicast address- địa chỉ đơn hướng: là địa chỉ dùng để nhận dạng từng nút một (nút- điểm nút là tập hợp các thiết bị chuyển mạch nằm ở trung tâm

như Bộ định tuyến chẳng hạn), cụ thể là một gói số liệu được gởi tới một địa

chỉ đơn hướng sẽ được chuyển tới nút mang địa chỉ đơn hướng Ủnicast đó

e Địa chỉ này được gán cho mỗi giao diện đơn Một gói tin

có địa chỉ này sẽ được chuyển đến một giao diện cụ thể

- Anycast address- địa chỉ bất kỳ hướng nào: là địa chỉ dùng để nhận

dạng nhận dạng một “tập hợp Nút bao gồm nhiều nút khác nhau hợp thành cụ

thể là một gói số liệu được gởi tới một địa chỉ “bất cứ hướng nào” sẽ được chuyền tới một nút gần nhất trong tập hợp nút mang địa chỉ Anycast đó

e© Địa chỉ này được gán cho một nhóm các giao diện (thông thường là những nút khác nhau), và những gói tin có địa chỉ này sẽ được chuyển đến giao diện gần nhất có địa chỉ này.Khái niêm gần nhất ở đây dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng

- Multicast address — địa chỉ đa hướng: là địa chỉ dùng để nhận dạng một

“tập hợp nút” bao gồm nhiều nút khác nhau hợp thành, cụ thể là một gói số liệu

được gởi tới một địa chỉ “đa hướng” sẽ được chuyển tới tất cả các nút trong tập

hợp nút mang địa chỉ Multicast đó

e Địa chỉ này được gán cho một nhóm các giao diện (thông thường là những nút khác nhau) Một gói tin có địa chỉ

Multicast sẽ được chuyển tới tất cả các giao diện có gán địa

chỉ multicast này

Loại địa chỉ Anycast cũng sử dụng để định danh một số các host hoặc

các giao diện trên mạng Sự khác nhau giữa Anycast và Multicast là quá trình chuyển gói dữ liệu Thay vì chuyển tới tất cả các thành viên trong nhóm, các

gói được gửi từ một địa chỉ anycast chỉ được phát cho một điểm là thành viên

gần nhất của nhóm Khái niệm gần nhất ở đây được xác định thông qua giao thức định tuyến sử dụng Không có loại địa chỉ broadcast như trong IPv4 vì chức năng của loại địa chỉ này đã bao gồm trong nhóm địa chỉ multicast

Trang 39

HI.2.Í Unicast address:

Unicast là một tên mới thay kiểu địa chi diém — diém (point-to-point) da

được sử dung trong IPv4 Loại địa chỉ này được sử dụng để định danh cho một giao diện trên mạng Một gói tin có địa chỉ đích là dạng địa chi Unicast sé

được chuyên tới giao diện định danh bởi địa chỉ đó

Dia chi Unicast được chia thành các nhóm nhỏ như sau:

- Dia chi Aggregatable Global Unicast-AGU-dia chi đơn hướng trên mạng toàn cầu: được sử dụng để định đạng các giao diện cho phép thực hiện kết nối các host trong mạng Internet [Pv6 toàn

cầu Tính chất loại địa chỉ này cũng giống như địa chỉ IPv4 định danh một host trong mạng internet hiện nay

- Địa chỉ Site-local: được sử dụng để định đạng các giao diện, cho

phép thực hiện các kết nối giữa các host trong mạng local

- Địa chỉ link-local: được sử dụng để định danh một giao diện

- Dia chi loopback

- Diachi khong xác định

- Ngoai ra con có một số dang dia chi unicast khac nhu NSAP address, IPX address

Mỗi dạng địa chỉ unicast đều có cấu trúc riéng.Trong loại địa chỉ này lại

có rất nhiều kiểu, chúng ta chỉ xem một số kiểu chính sau:

1 Dia chi Aggregate Global Unicast :

Là định dạng địa chỉ được dùng xác định cấu trúc giúp gán và phân phối không gian địa chỉ IPv6 Cấu trúc này chia không gian địa chỉ thành 6 phần: FP (format Prefix), TLA-ID (Top-Level Aggregation Identifier), RES (Reserved), NLA-ID ( Next level Aggregation Identifier), SLA ID (Site-Level Aggregation Identifier), va Interface ID (Interface Identifier)

4 ` Le Leg .{

oo oe quận w xả

‘Shits 13b | tats 24tes 16 bits 64 bits

Hinh 3.1: Dinh dang dia chi Global Unicast Address

SVTH: Ly Mỹ Phụng- Lâm Chánh Tài Trang 34

Trang 40

Giao thức IPvó6 trên môi trường công nghệ mang Cisco GVHD: ThS Lý Anh Tuấn

Cấu trúc định tuyến prefix bao gồm 48 bit đầu tiên của không gian địa

chỉ unicast Bao gồm bit FP cộng với TA, RES, NLA Cón 16 bit tiếp theo

xác định cấu trúc mô hình Site và 64 bit cuối cùng là interface ID Public topology là không gian địa chỉ được gán để trao đổi và ISPs-nhà cung cấp dịch

vụ Internet Mô hình Site này có thể được xác định như các khách hàng của nhà

cung cấp và trao đổi va interface ID là nút cuối và nut interface ID

+ FP ( Format Prefix): dinh dang dia chỉ này có 3 bit đầu tiên luôn luôn được thiết lập giá trị 001và dé xác định địa chỉ này ở dạng khả định tuyến toàn

cuc- GRU Với mỗi loại địa chỉ IPv6 sẽ có một FP duy nhất, do đó là cho nó dễ

dàng việc định tuyến và phân biệt các loại gói tin và xử lý chúng theo những quy luật mà được áp dụng tương ứng cho từng loại gói tin đó

+ TLA ID: sử dụng 13 bit để cung cấp cho 8192 nha cung cap 6 cap TLA nay Cac TLA ở cấp cao nhất của bảng phân cấp định tuyến Các TUA sẽ

được gán một trong 8192 TA ID và sẽ có trách nhiệm phân phối địa chỉ của

mình quản lý xuống cho khách hàng

+RES: những bit này hiện nay được để dành Nó không được IETE xác định dùng những bít này việc gì Trong giai đoạn này, nó thích hợp cho TUA chỉ định chúng sử dụng 8 bit này để tăng số lượng không gian địa chỉ GRU mà TLA có thể sử dụng để phân phối tới khách hàng của họ hoặc sử dụng trên Backbone

+ NLA ID: chứa 24 bịt, NLA ID được xem như nhà cung cấp dịch vụ

cấp 2 hoặc ISP Một NLA có thể là một tổ chức nhỏ có một kết nối với một

TLA Một NLA sẽ nhận NLA ID từ TLA, và đến lượt nó, nó sẽ phân phối địa

chỉ của nó xuống cho khách hàng

+ SLA ID: là mạng của khách hàng

+ Interface ID: 64 bit cuối cùng của địa chỉ Globally Routable IPv6

Unicast được dành riêng cho interface ID 64 bit nay sẽ được chỉ định để phân biệt với một host từ một mạng khác Mỗi một interface ID trên một phân đoạn

Tiêu đề	Giao Thức IPv6 Trên Môi Trường Công Nghệ Mạng Cisco
Trường học	Trường Đại học Công Nghệ Thông Tin
Chuyên ngành	Công nghệ mạng và an toàn thông tin
Thể loại	Luận văn tốt nghiệp
Năm xuất bản	2023
Thành phố	Hà Nội

Định dạng
Số trang	107
Dung lượng	8,16 MB