Đề tài IPv6 và mobile IP

Thiết bị truyền thông và mạng Đề tài IPv6 và mobile IP Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài IPv6 và mobile IP Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài IPv6 và mobile IP Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài IPv6 và mobile IP Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông Thiết bị truyền thông và mạng Đề tài IPv6 và mobile IP Đề tài IPv6 và mobile IP Đề tài server load balancing Đề tài traffic engineering GIAO THỨC BGP – BORDER GATEWAY PROTOCOL Giao thức định tuyến OSPF TÌM HIỂU CÔNG NGHỆ MPLSVNP Viện công nghệ thông tin và truyền thông

VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

──────── * ───────

BÁO CÁO MÔN:

THIẾT BỊ TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH

ĐỀ TÀI: IPv6 và Mobile IP

Giáo viên hướng dẫn: PGS.TS: Ngô Hồng Sơn

Sinh viên thực hiện: 1 Đoàn Duy Hưng 20111544

Hà Nội, tháng 05 năm 2014

MỤC LỤC

MỤC LỤC 2

LỜI NÓI ĐẦU 3

I.1 Lịch sử ra đời 4

II Địa chỉ IPv6 6

LỜI NÓI ĐẦU

Ngày nay mạng Internet đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng được nâng cao về băng thông và chất lượng dịch vụ Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới IPv6 ra đời khắc phục những hạn chế của IPv4

I Tổng quan về IPv6

I.1 Lịch sử ra đời.

Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook, Tablet, Smart-Phone, Smart TV… Để có thể đưa những khái niệm mới dựa trên

cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IPv4 không thể đáp ứng nhu cầu mở rộng mạng Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IPv6

IPv6 là một thế hệ địa chỉ Internet mới được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu

I.2 Hạn chế của IPv4

IPv4 hỗ trợ trường địa chỉ 32 bit dẫn tới thiếu hụt địa chỉ, phát triển kích thước khó khăn, không đáp ứng được nhu cầu sử dụng ngày càng lớn Cấu trúc định tuyến không hiệu quả: mối router phải duy trì bảng thông tin định tuyến lớn, đòi hỏi phải có dung lượng bộ nhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU cuả router và ảnh hưởng tới hiệu quả xử lý (gây trễ, hỏng gói tin)

Hạn chế về tính bảo mật và kết nối đầu cuối- đầu cuối: không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là lưu lượng giữa các mạng, việc bảo mật đầu cuối- đầu cuối được sử dụng rất hạn chế

I.3 Ưu điểm của IPv6

IPv6 ra đời khắc phục được những hạn chế của IPv4 và đáp ứng được các yêu cầu như là:

• Cung cấp không gian địa chỉ cực kì lớn

• Phương thức cấu hình đơn giản và hoàn toàn tự động

• Có sẵn thành phần bảo mật ( built – in security)

• Cung cấp giải pháp định tuyến (routing) và định địa chỉ (addressing) hiệu quả hơn

• Có khả năng mở rộng dễ dàng cho phép tạo them header ngay sau IPv6 packet header

I.4 So sánh IPv6 và IPv4

Không định dạng luồng dữ liệu Định dạng được luồng dữ liệu nên

hỗ trợ QoS tốt hơn (Qos- Quality

of Service: chất lượng dịch vụ)

Sự phân mảnh được thực hiện tại

các host và tại router nên khả năng

thực thi của router chậm

Sự phân mảnh chỉ xảy ra tại host gửi

Có checksum header Không có checksum header

Header có phần tùy chọn Tất cả dữ liệu tùy chọn được

chuyển vào phần header mở rộng

Có địa chỉ broadcast Không có vì đã bao gồm multicast

IGMP (Internet Group

Management Protocol) được dùng

để quản lý các thành viên của

II Địa chỉ IPv6

II.1 Định nghĩa

IPv6 là địa chỉ gồm 128 bit chia thành 8 Octet Mỗi Octet chiếm 2 byte gồm

4 số được viết dưới hệ cơ số Hexa

II.2 Quy tắc biểu diễn

Nếu số 0 đứng đầu có thể loại bỏ

Nếu có các nhóm số 0 liên tiếp có thể đơn giản bằng dấu “::”

Chỉ được sử dụng dấu “::” một lần trong một địa chỉ

II.3 Phân loại

II.3.1 Unicast Address

Unicast Address: dùng để xác định một interface trong phạm vi các Unicast Address Packet có đích đến là Unicast Address sẽ thông qua Routing để

chuyển đến 1 interface duy nhất

• Global Unicast Address (GUA): Là địa chỉ IPv6 Internet tương tự Public IPv4 Address Phạm vi định vị của GUA là toàn bộ hệ thống IPv6 Internet

Cấu trúc:

• Link- Local Addresses (LLA): Là địa chỉ IPv6 dùng cho các nodes trong cùng Link liên lạc với nhau tương tự các địa chỉ IPv4= 169.254.X.X Phạm vi sử dụng của LLA là trong cùng Link, do vậy có thể bị trùng lặp trong các Link.

Cấu trúc:

• Site- Local Addresses (SLA): Tương tự các địa chỉ Private IPv4

(10.X.X.X, 172.16.X.X, 192.168.X.X), được sử dụng trong hệ thống nội bộ (Intranet) Phạm vi sử dụng SLA là trong cùng Site

• Special Addresses:

i Địa chỉ không định danh và địa chỉ loopback:

0:0:0:0:0:0:0:0 hay “::” là loại địa chỉ không định danh được node IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ và không được gán cho 1 interface hay sử dụng làm địa chỉ đích

0:0:0:0:0:0:0:1 hay “::1” được sử dụng làm địa chỉ xác định interface loopback (tương đương với 127.0.0.0 của IPv4) Phạm vi của dạng địa chỉ

là phạm vi node

ii Ipv4 – Compatible Adress (IPv4CA):

Format : 0:0:0:0:0:0:w.x.y.z IPv4CA là địa chỉ tương thích của một IPv4/IPv6 Node Khi sử dụng IPv4CA như một IPv6 Destination, gói tin sẽ được đóng gói với IPv4 Header để truyền trong môi trường IPv4

Địa chỉ 6to4 là dạng địa chỉ IPv4- Compatible được sử dụng phổ biến hiện nay trong công nghệ tạo đường hầm- tunnel động

Cấu trúc:

iii IPv4- Mapped Address (IPv4MA):

Format : 0:0:0:0:0:FFFF:w.x.y.zĐược sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để phục vụ trong công nghệ biên dịch địa chỉ IPv4 Không được dùng làm địa chỉ nguồn hay đích của một gói tin IPv6

Cấu trúc:

II.3.2 Anycast Address

Anycast Address có thể gán cho nhiều Interfaces, gói tin chuyển đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất Hiện nay, Anycast Address chỉ được dùng như địa chỉ đích và gán cho các Router

II.3.3 Multicast Address

Multicast Address của IPv6 Node có họat động tương tự Maulticast trong IPv4 Một IPv6 Node có thể tiếp nhận tín hiệu của nhiều Multicast Address cùng lúc IPv6 Node có thể tham gia hoặc rời khỏi một IPv6 Multicast Address bất kỳ lúc nào

Solicited-Node Address (SNA): Là địa chỉ sủ dụng trong quy trình phân giải để cấp địa chỉ LLA (Link-Local Address) tự động cho các Node

(tương tự quy trình tự cấp địa chỉ 169.254.X.X trong IPv4)

SNA có dạng : FF02:0:0:0:0:1:FF / 104 + 24 bits địa chỉ MAC

III Phương pháp chuyển đổi giữa IPv4 và IPv6.

3.1 Dual – Stack.

Dual – Stack, hay chồng giao thức là công nghệ cho phép IPv4 và IPv6 cùng tồn tại trong một thiết bị mạng Cơ chế này đảm bảo các host/ router đều được cài đặt cả hai giao thức IPv4 và IPv6

Dual – Stack là hình thức thực thi TCP/IP bao gồm cả tầng IP layer của IPv4 và tầng IP layer của IPv6

Hình 2.1 Dual – Stack

Do hoạt động cả 2 giao thức, các nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6 Địa chỉ IPv4 có thể được cấu hình trực tiếp hoặc thông qua cơ chế DHCP Địa chỉ IPv6 được cấu hình trực tiếp hoặc thông qua khả năng tự cấu hình địa chỉ Để triển khai mạng IPv6 trong mạng LAN người ta thường vận dụng mô hình Dual – Stack hạn chế, tức

là chỉ có những node làm sever là các node Dual – Stack Những node đóng vai trò là client chỉ là những node thuần IPv6 Các node sever đóng vai trò là điểm cung cấp các dịch vụ như DNS, Web … Với phương thức này, chỉ có một địa chỉ IPv4 được gán cho sever, giảm thiểu các địa chỉ IPv4 gán cho các node trong site

Nút mạng Dual – Stack hỗ trợ các ứng dụng với cả hai giao thức Các nút mạng cần khai báo cả hai loại bản ghi trong DNS sever Hay nói cách khác là cần phải cấu hình DNS đối với cả hai loại địa chỉ mà host đó được gán Đối với mỗi địa chỉ IPv6, cấu trúc bản ghi DNS có dạng AAAA Đối với địa chỉ IPv4, cấu trúc bản ghi DNS có dạng A Chương trình tra cứu tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4 Nếu kết quả trả về là bản ghi AAAA, ứng dụng sẽ sử dụng giao thức IPv6 Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng

dụng một trong hai kiểu địa chỉ hoặc cả hai Thông thường, theo mặc định, địa chỉ IPv6 trong kết quả trả về của DNS sẽ được lựa chọn so với địa chỉ IPv4.

Hình 2.2 Router Dual – Stack

Ưu điểm:

• Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thức, do đó, nó được hỗ trợ trên nhiều nền tảng khác nhau như FreeBSD, Linux, Windows, Solaris

• Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6

Nhược điểm:

• Khả năng mở rộng kém vì phải sử dụng địa chỉ IPv4

3.2 Công nghệ biên dịch NAT - PT

Công nghệ biên dịch là cơ chế được phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau Công nghệ biên dịch được sử dụng phổ biến nhất là NAT – PT

Cơ chế này hoạt động dựa trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6:

• Khác biệt về địa chỉ: dịch địa chỉ IPv4 – Ipv6

• Khác biệt về phần mở đầu header: dịch giao thức thay đổi header gói tin

Thiết bị NAT – PT được cài đặt tại biên giới giữa mạng IPv4 và IPv6 Cơ chế này không đòi hỏi các cấu hình đặc biệt tại các máy trạm và sự

chuyển đổi gói tin tại thiết bị NAT – PT hoàn toàn thông suốt với người dùng

Mỗi thiết bị NAT – PT duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu với địa chỉ IPv6

Mô hình NAT – PT:

Hình 2.3 Mô hình NAT – PT

NAT – PT có thể mở rộng thành Network Address Port Translation – Protocol Translation ( NAPT – PT ) cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau

Để router có thể dịch địa chỉ từ IPv4 sang IPv6 hoặc ngược lại thì trên thiết bị NAT – PT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh

• Dịch từ hearder IPv4 sang header IPv6

 Địa chỉ nguồn: 32 bit của địa chỉ nguồn cùng với 96 bit prefix sẽ tạo nên một địa chỉ IPv6 Địa chỉ này sẽ được chuyển tiếp qua thiết

bị NAT – PT

 Địa chỉ đích: thiết bị NAT – PT sẽ lưu giữ một bảng ánh xạ giữa dạng IPv4 và IPv6 của địa chỉ đích Khi đó dạng địa chỉ đích dạng IPv4 sẽ được ánh xạ tương ứng sang dạng IPv6 dựa vào bảng ánh xạ

• Dịch từ hearder IPv6 sang header IPv4

 Địa chỉ nguồn: tương tự, thiết bị NAT – PT sẽ lưu trữ một bảng ánh

xạ giữa dạng IPv4 và IPv6 của địa chỉ nguồn Địa chỉ nguồn dạng IPv6 sẽ được ánh xạ sang IPv4 dựa vào bảng ánh xạ

 Địa chỉ đích: Địa chỉ IPv6 này bao gồm 32 bit cuối là địa chỉ đích dạng IPv4 Dựa vào prefix thiết bị NAT – PT sẽ tách địa chỉ IPv4

ra khỏi địa chỉ IPv6 này

Ưu điểm:

o Quản trị tập trung tại thiết bị NAT – PT

o Có thể triển khai nhiều thiết bị NAT – PT để tăng hiệu năng hoạt động

Nhược điểm:

o NAT – PT cũng như NAT trong IPv4, không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin Do đó NAT – PT thường đi kèm với cơ chế Application Level Gateway – ALG Cơ chế này cho phép xử lý các gói tin tương ứng với từng dịch vụ nhất định Tuy nhiên bản thân các dịch vụ này đều có khả năng phát triển nên tiếp tục cập nhật cài đặt ALG là không thể tránh khỏi Và ngay cả khi có thể giữ cho cơ chế ALG luôn được cập nhật thì cơ chế chuyển dịch địa chỉ vẫn

có thể không hoạt động tốt nếu không có sự mã hóa

o NAT – PT có thể gây ra những lỗi về định tuyến khi có quá nhiều phiên cùng sử dụng chung một port vì khi đấy NAT – PT

sẽ không có cơ sở để xác định chính xác từng dịch vụ

o Một nhược điểm nữa của NAT – PT cũng như các thuật toán dịch địa chỉ khác là vẫn không giải quyết được vấn đề về bản ghi định tuyến ở trên router trung gian

Các triển khai của NAT – PT : NAT – PT đã được thử nghiệm trên các hệ điều hành như : Linux, Free BSD …

Công nghệ biên dịch NAT-PT

Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4 Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ đường hầm.

Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định Các thiết bị này “bọc” gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4

Nói chung, công nghệ đường hầm đã “gói” gói tin IPv6 trong gói tin IPv4 để truyền đi được trên cơ sở hạ tầng mạng IPv4 Tức thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4

Công nghệ đường hầm

Có nhiều công nghệ tạo đường hầm:

• Đường hầm bằng tay (manual tunnel): Đường hầm được cấu hình bằng

tay tại các thiết bị điểm đầu và điểm cuối đường hầm Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa Tương tự như trường hợp định tuyến tĩnh trong

công nghệ định tuyến, độ linh động và yêu cầu cấu hình nhân công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.

• Đường hầm tự động (automatic tunnel): Trong công nghệ đường hầm

tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay Điểm bắt đầu và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến Công nghệ đường hầm tự động điển hình là 6to4, sử dụng thủ tục 41 (protocol 41) Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6 Công nghệ 6to4 hiện nay được sử dụng khá rộng rãi

• Đường hầm cấu hình (configured tunnel): Đường hầm cấu hình là công

nghệ đường hầm trong đó các điểm kết thúc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker Đường hầm cấu hình có độ tin cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các khách hàng chỉ có đường kết nối IPv4 tới mạng Internet IPv6

•

.

Kết nối IPv6 với Tunnel Broker

IV Demo cấu hình IPv6 trên Netkit

4.1 Kịch bản:

Tạo 2 PC và 2 Router kết nối mạng với nhau PC1 kết nối với Router 1 mạng A, Router 1 kết nối với Router 2 mạng B, Router 2 kết nối với PC2 mạng C Trong đó tất cả đều được cấu hình IPv6 2 router được định tuyến tĩnh Sau đó thực hiện ping từ PC này đến PC kia

4.2 Tiến hành

• Cấu hình IPv6 trên PC và Router:

Tạo 1 PC với interface eth0=A, đia chỉ IP 2001:a:a:a::1/64 cấu hình bằng lệnh

ifconfig eth0 upifconfig eth0 add 2001:a:a:a::1/64Kiểm tra kết quả cấu hình:

ifconfigLàm tương tự với 2 Router và PC còn lại

R1 eth0=2001:a:a:a::1/64

eth1=2001:b:b:b::1/64R2 eth0=2001:c:c:c::2/64

eth1=2001:b:b:b::2/64

• Thiết lập default gateway trên PC và router

Thiết lập default gateway cho PC1 bằng lệnh:

route –A inet6 add default gw 2001:a:a:a::2Làm tương tự với PC2 gw 2001:c:c:c::2

R1 gw 2001:b:b:b::2R2 gw 2001:b:b:b::1

• Định tuyến tĩnh cho router

Định tuyến tĩnh cho router R1 bằng lệnh

route –A inet6 add 2001:c:c:c::0/64 gw 2001:b:b:b::2Cho R2

route –A inet6 add 2001:a:a:a::0/64 gw 2001:b:b:b::1Kiểm tra bảng định tuyến