Tiểu luận môn mạng NGN đề tài IPv6

Tiểu luận môn mạng NGN đề tài IPv6

TRƯỜNG ĐH CÔNG NGHIỆP TP.HCM KHOA CÔNG NGHỆ ĐIỆN TỬ

HCM Ngày 07 tháng 10 năm 2013

MỤC LỤC

Chương 1 : Giới thiệu IPv6 1

1. Sự cạn kiêt của IPv4 và nguyên nhân phát triển IPv6 2

2 Các ưu điểm mà IPv6 cung cấp 3

Chương 2: Tổng quan về địa chỉ IPv6 6

1 Cấu trúc và các loại địa chỉ IPv6 6

1.1Cấu trúc 6

1.2 Cấp phát địa chỉ IPv6 8

1.3Các loại địa chỉ IPv6 16

1.4Cấu trúc trường header của gói tin IPv6 17

2 ICMPv6 21 21

2.1Cấu trúc 21 21

2.2Một số loại bản tin ICMP 21 21

3 Định tuyến trong IPv6 24

3.1 Distance vector 24

3.2 Link state 25

3.3 RIP và RIPng 25

3.4 OSPF và OSPFng 26

4 Security trong IPv6 29

4.1Các mode hoạt động 30

4.2Hoạt động 31

5.Mô hình mạng IPv6 Quốc gia 32

Chương 1 : Giới thiệu IPv6.

1. Sự cạn kiêt của IPv4 và nguyên nhân phát triển IPv6.

Sau hơn 15 năm chính thức kết nối Internet toàn cầu, Internet Việt Nam đã có bướcphát triển nhanh chóng và đóng vai trò ngày càng to lớn trong đời sống xã hội, mang lạinhiều lợi ích cho người sử dụng, cho doanh nghiệp và góp phần quan trọng nâng cao chấtlượng cuộc sống người dân và phát triển kinh tế xã hội của đất nước Tuy nhiên, sự bùng

nổ của Internet trong những năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ InternetIPv4 được tiêu thụ một cách nhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPv4 đang gặpphải những khó khăn trong việc sử dụng:

 Nguồn cung địa chỉ mới cho IPv4 đã cạn kiệt (theo phân tích của các tổ chứcquản lý tài nguyên khu vực RIR)

 Sự phát triển nhanh chóng của các dịch vụ IP, nhu cầu tài nguyên tăng cao (diđộng, ADSL…)

 Các giải pháp kỹ thuật như NAT (Network Address Translation) và PrivateIP… là không đủ

 Các dịch vụ không ngừng phát triển: Ngày càng gia tăng nhu cầu kết nốiinternet: băng rộng, VoIP, cell phone, thiết bị cầm tay…

 IPv4 không đáp ứng đủ cho các nhu cầu này

Chính vì lẽ đó tổ chức IETF (The Internet Engineering Task Force ) bắt đầu làmviệc cho một giao thức IP cập nhật từ năm 1990 trên cơ sở kế thừa cấu trúc và tổ chức củaIPv4, đó là IPv6,còn gọi là IPng (IP next generation), dùng để hổ trợ cho tất cả các giaothức Internet khác Tính năng quan trọng nhất của IPV6 là không gian địa chỉ của nó dàihơn Nó dài 128 bit nhiều hơn IPv4 gấp 4 lần Nhờ vậy nó sẽ cung cấp đủ điạ chỉ để gán

đia chỉ IP cho bất kỳ thiết bị nào sử dụng IP trong hệ thống mạng toàn cầu, hơn thế nữa là

sự cải tiến với những tín năng vượt trội

Thực trạng triển khai IPv6 khi IPv4 đang cạn kiệt tại Việt Nam Theo Trung tâmInternet Việt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thếIPv4 đang là một yêu cầu cấp thiết, vừa để nhằm đảm bảo sự phát triển liên tục của hoạtđộng Internet, vừa phát huy lợi thế vượt trội về công nghệ mới

Để hiểu rõ về giao thức IPv6 nhằm thuận tiện trong việc sử dụng chúng ta sẽ tìmhiểu về đặc điểm, cấu trúc,….cũng như cách chuyển đổi IPv4 sang IPv6

2. Các ưu điểm mà IPv6 cung cấp.

2.1 Không gian địa chỉ gần như vô hạn.

IPv6 có chiều dài bít (128 bít) gấp 4 lần IPv4 nên đã mở rộng không gian địa chỉ

từ khoảng hơn 4 tỷ (4.3 * 109) lên tới một con số khổng lồ (2128 = 3.3*1038) Một số nhàphân tích cho rằng, chúng ta không thể dùng hết địa chỉ IPv6

2.2 Khả năng tự động cấu hình (Plug and Play).

IPv6 cho phép thiết bị IPv6 tự động cấu hình các thông số phục vụ cho việc nốimạng như địa chỉ IP, địa chỉ gateway, địa chỉ máy chủ tên miền khi kết nối vào mạng Dovậy đã giảm thiểu việc phải cấu hình nhân công cho thiết bị so với công việc phải thực hiệnvới IPv4 Các thao tác cấu hình này có thể không phức tạp đối với máy tính song với nhucầu gắn địa chỉ cho một số lượng lớn các thiết bị như camera, sensor, thiết bị gia dụng… sẽphải tiêu tốn nhiều nhân công và khó khăn trong quản lý

2.3 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối).

Địa chỉ IPv6 được thiết kế để tích hợp sẵn tính năng bảo mật trong giao thức nên

có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối).IPv4 không hỗ trợ sẵn tính năng bảo mật trong giao thức, vì vậy rất khó thực hiện bảo mậtkết nối từ thiết bị gửi đến thiết bị nhận Hình thức bảo mật phổ biến trên mạng IPv4 là bảomật kết nối giữa hai mạng

bảo mật kết nối giữa hai mạng trong IPv4

kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6.

2.4 Quản lý định tuyến tốt hơn.

IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất,dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc phân cấp này giúptránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lêntới 128 bít Trong khi đó, sự gia tăng của các mạng trên Internet, số lượng IPv4 sử dụng, vàviệc IPv4 không được thiết kế phân cấp định tuyến ngay từ đầu đã khiến cho kích thước

bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải, vượt quá khả năng xử lý của cácthiết bị định tuyến.

Hình : Kết nối Multicast

Trên thực tế, cấu hình và triển khai multicast với IPv4 rất khó khăn, phức tạptrong khi đối với IPv6 thì việc này dễ dàng hơn nhiều

2.6 Hỗ trợ cho quản lý chất lượng mạng.

Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phâncấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết bị định tuyến tạo

ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS

2.7 Khả năng mở rộng tốt.

Ipv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng ngay sauphần Ipv6 header Không giống như Ipv4 phần lựa chọn chỉ có 40 byte đối với Ipv6 thìphần header mở rộng chỉ bị hạn chế bởi kích thước gói tin IPv6

Chương 2 : Tổng quan về địa chỉ IPv6.

1 Cấu trúc và các loại địa chỉ IPv6

1.1.Cấu trúc

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi lànetwork, 64 bit còn lại được gọi là host Phần network dùng để xác định subnet, địa chỉ nàyđược gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned NumbersAuthority) Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address

Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn Cho nên đểviết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm

4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm ‘:’

Địa chỉ: 1088:0000:0000:0000:0008:0800:200C:463A

> Bạn có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800thay vì phải viết là 0800

Và đây là địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A

Nhìn chung như vậy cũng được rồi, nhưng IPv6 còn có một nguyên tắc nữa là bạn

có thể nhóm các số 0 lại thành 2 dấu hai chấm "::", địa chỉ ở trên, bạn có thể viết lại nhưsau:

1088::8:800:200C:463A

Qua ví dụ , bạn sẽ rút ra được 2 nguyên tắc:

 Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽđược viết thành 800, hoặc 0008 sẽ được viết thành 8

 Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản cácnhóm này bằng 2 dấu :: ( chí áp dụng khi dãy 0 liên tiếp nhau)

Ví dụ : FADC:BA98::7654:3210

-> IPv6 có tổng cộng là 8 nhóm, mà ở trên bạn thấy có 4 nhóm, như vậy ở giữa 2

dấu hai chấm, sẽ là 4 nhóm số 0 Vậy địa chỉ trên có thể viết đầy đủ là:

FADC:BA98:0:0:0:0:7654:3210 1.2.Cấp phát địa chỉ IPv6

Cấp phát Các bit đầu Tỷ lệ với toàn bộ không gian

Địa chỉ Link-Local Unicast 1111 1110 10 1/1024

Địa chỉ Site-Local Unicast 1111 1110 11 1/1024

Địa chỉ IP sẽ có các trường ID của các nhà cung cấp

 TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ

 NLA ID : định danh nhà cung cấp tiếp theo

 SLA ID : định danh các site của khách hàng cuối

Các TLA là các nhà cung cấp cao nhất Các NLA là các ISP cần phải xin cấp giá trị NLA ID của mình thông qua các TLA Có 1 số phưoơg pháp xin cấp giá trị NLA ID như sau :

 Xin cấp qua 6bone community : đây là mạng thử nghiệm IPv6 trên toàn cầu Khi thoả mãn

1 số điều kiện ISP sẽ được cấp phát IP

 Xin cấp qua RIP

 Giả lập địa chỉ IPv4 vào IPv6 : phương pháp này thuận lợi cho việc thử nghiệm IPv6 trên nền IPv4 32 bits cuối sẽ là địa chỉ IPv4, còn TLA ID có dạng 2002::/16

Với 1 end-user-site sau khi xin địa chỉ sẽ được cấp phát địa chỉ và các TLA ID, NLA ID rồi gán giá trị SLA ID để định danh các site trong tổ chức.

Tuy nhiên, với phương pháp này sẽ ko tối ưu với các tổ chức lớn trải trên một khu vực địa lý rộng với nhiều chi nhánh mà một số trong các chi nhánh lại sử dụng dịch vụ của các nhà cung cấp khác nhau.

B Cấp phát giựa trên vị trí địa lý :

Các địa chỉ được cấp phát giựa trên khu vực địa lý và các nhà cung cấp chỉ cần duy trì các tuyến bên ngoài để liên kết với các tuyến của họ Tuy nhiên, các nhà cung cấp ko thích phương pháp này bởi nó làm phức tạp hoá thêm quá trình quản lý địa chỉ Do sự phát triển của công nghệ

các khó khăn trong việc cấp phát địa chỉ theo nhà cung cấp đã được giải quyết Việc cấp phát địa chỉ theo vị trí địa lý chỉ còn đựoc phát triển nhằm cho những mục đích automatic và dynamic configuration bao gồm cả việc tự động đánh lại địa chỉ toàn mạng khi ISP thay đổi.

1.3.Các loại địa chỉ IPv6

IPv6 gồm các loại chính sau đây:

+ Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi

các Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing

để chuyển đến 1 Interface duy nhất

+ Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy vậy,

Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interfacetrong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất Chữ

“gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng

+ Multicast Address: Multicast Address dùng để xác định nhiều Interfaces Packet

có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces

có cùng Multicast Address

Bạn nhận thấy IPv6 không có địa chỉ Broadcast vì chức năng của địa chỉ này đã baogồm trong nhóm địa chỉ Multicast

(Broadcas -địa chỉ IP được dùng để đại diện cho tất cảcác Host trong mạng)

Nói tóm lại, bạn có thể hiểu như sau:

Unicast : Gửi tới 1 địa chỉ xác định

Multicast: Gửi tới tất cả các thành viên của 1 nhóm

Anycast: Gửi tới 1 thành viên gần nhất của 1 nhóm

Bây giờ chúng ta sẽ đi sâu vào từng loại :

1.3.1- Unicast Address.

Được chia thành 4 nhóm:

a/ Global Unicast Address:

Địa chỉ này được sử dụng để hỗ trợ cho các ISP Nói đại khái cho dễ hiểu là nógiống như địa chỉ Public của IPv4.

001: 3 bits đầu luôn luôn có giá trị = 001

TLA ID( Top Level Aggregation): Xác định nhà cung cấp cao nhất trong hệ

thống các nhà cung cấp dịch vụ

Res: chưa sử dụng

NLA ID (Next Level Aggregation): Xác định nhà cung cấp tiếp theo trong hệ

thống các nhà cung cấp dịch vụ

SLA ID (Site Level Aggregation): Xác định các site để tạo các subnet

Interface ID: Là địa chỉ của Interface trong subnet

Sơ đồ phân cấp của Global Unicast Address

b/ Link-local Addresses:

Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host kháctrong cùng mạng Tất cả IPv6 của các interface đều có địa chỉ link local

Theo hình bên dưới, bạn sẽ thấy:

10 bits đầu tiên luôn là: 1111 1110 10

54 bits kế tiếp có giá trị bằng 0

-> Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thayđổi (prefix : fe80::/64)

Bạn thử vào cmd, gõ lệnh ipconfig /all để xem thử giá trị Link-Local Address

+ 64 bits cuối cùng là địa chỉ của Interface

Và có một lưu ý dành cho bạn: Một router không thể chuyển bất kỳ gói tin nào cóđịa chỉ nguồn hoặc địa chỉ đích là Link Local Address.

c/ Site-Local Addresses:

Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự cácđịa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng Site-LocalAddresses là trong cùng Site

10 bits đầu tiên luôn là: 1111 1110 11 (Prefix FEC0::/10)

54 bits kế tiếp : là giá trị Subnet ID

64 bits cuối cùng là địa chỉ của Interface

d/ Unique Local Address:

Unique Local Address là địa chỉ định tuyến giữa các subnet trên một privatenetwork

1111 1101 : 8 bits đầu là giá trị cố định FD00:: /8

40 bits kế tiếp là Global ID : địa chỉ Site (nơi thiết lập ID) Có thể gán tùy ý

16 bits kế tiếp là Subnet ID : địa chỉ Subnet trong Site, có thể tạo ra 65.536 subnettrong một site

64 bits cuối cùng là địa chỉ của Interface

1.3.2- Anycast Address:

Anycast Address là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin chuyểnđến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất.Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sử dụng loạiđịa chỉ này Hầu như Anycast addresss chỉ được dùng để đặt cho Router, không đặt choHost, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truycập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Servertrung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trungtâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ Nhà cung cấpdịch vụ đặt địa chỉ Anycast cho các Interfaces là các Router kết nối đến Server trung tâm,bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động

họ sẽ được kết nối tới Server thông qua Router gần nhất Đây thật sự là một cách xử lý đơngiản và hiệu quả

Khi tìm hiểu về địa chỉ Anycast, ta thấy rất confused Bởi vì nếu như bạn gán địachỉ này cho một Interface thì nó y như là địa chỉ Unicast, nhưng khi bạn gán cho nhiềuInterfaces thì nó lại có vẻ như là địa chỉ Multicast Nhưng khi bạn đọc đến phần sau, bạn sẽthấy sự khác biệt giữa Multicast và Anycast

1.3.3- Multicast Address:

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast Mọi chức năngcủa địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast Địachỉ Multicast giống địa chỉ Broadcast ở chỗ điểm đích của gói tin là một nhóm các máytrong một mạng, song không phải tất cả các máy Trong khi Broadcast gửi trực tiếp tới mọihost trong một subnet thì Multicast chỉ gửi trực tiếp cho một nhóm xác định các host, cáchost này lại có thể thuộc các subnet khác nhau Host có thể lựa chọn có tham gia vào một

nhóm Multicast cụ thể nào đó hay không (thường được thực hiện với thủ tục quản lý nhóminternet - Internet Group Management Protocol), trong khi đó với Broadcast, mọi host làthành viên của nhóm Broadcast bất kể nó có muốn hay không

Nhưng để cho các bạn dễ nhớ, dưới đây sẽ đưa cho các bạn một cái bảng tóm tắtcác loại địa chỉ IPV6

1.3.4-Các dạng địa chỉ IPv6 khác

Ngoài 3 dạng địa chỉ trên, IPv6 còn quy định 1 số loại địa chỉ đặc biệt khác :

a/ Địa chỉ không xác định:

Địa chỉ 0:0:0:0:0:0:0:0 được gọi là địa chỉ không xác định Địa chỉ này không thật

sự được gán cho một giao diện nào Một host khi khởi tạo có thể sử dụng địa chỉ này như

là địa chỉ nguồn của nó trước khi nó biết được địa chỉ thật của nó Một địa chỉ không xácđịnh không bao giờ có thể đóng vai trò là địa chỉ đích trong ghi tin IPv6 hay trong phầnheader của quá trình định tuyến

b/ Địa chỉ Loopback:

Địa chỉ 0:0:0:0:0:0:0:1 được gọi là địa chỉ loopback Một nodes có thể sử dùng địachỉ này để gửi một gói tin IPv6 cho chính nó Địa chỉ loopback không bao giờ được sửdụng như địa chỉ nguồn của bất kỳ ghi tin IPv6 nào để gửi ra ngoài nodes Một gói tin vớiđịa chỉ loopback là địa chỉ đích sẽ không bao giờ có thể ra khỏi node đó

c/ Địa chỉ tương thích