Triển khai IPv6 trên mạng FPT

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮTARP Address Resolution Protocol Giao thức phân giải địa chỉ AH AhAuthentication Header Tiêu đề xác thực BGP Border Gateway Protocol Giao thức cổng đ

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Điểm :…………(Bằng chữ :……….)

Hà Nội, ngày … tháng… năm 2016

Giáo viên hướng dẫn

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Điểm :…………(Bằng chữ :……….)

Hà Nội, ngày … tháng… năm 2016

Giáo viên phản biện

LỜI CẢM ƠN

Lời đầu tiên, tôi xin được chân thành cảm ơn thầy TS Nguyễn Chiến Trinh, người trực tiếp hướng dẫn, chỉ bảo, định hướng và giúp đỡ tận tình trong suốt quá trình thực hiện bản đồ án này Tôi đã được thầy tạo điều kiện về tài liệu và kiến thức liên quan giúp tôi hoàn thành tốt đồ án này

Tôi cũng muốn nói lời cảm ơn tới các thầy, cô giáo, Ban Giám đốc Học viện Công nghệ Bưu chính Viễn thông, Khoa Viễn thông I đã tận tình chỉ bảo và tạo mọi điều kiện giúp đỡ, động viên tôi trong suốt quá trình học tập

Do có sự hạn chế về thời gian và thực tiễn nên bản đồ án không tránh khỏi những thiếu sót Rất mong được sự góp ý của các thầy cô và các bạn đọc

Xin chân thành cảm ơn!

Hà nội, tháng 11 năm 2016

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

AH AhAuthentication Header Tiêu đề xác thực

BGP Border Gateway Protocol Giao thức cổng đường biên

DHCP Dynamic Host Configuration

Protocol

Giao thức cấu hình host động

DNS Domain Name System Hệ thống tên miền

Protocol

Giao thức cổng ngoài

IPv4 Internet Protocol Version 4 Phiên bản 4 của giao thức Internet

IPv6 Internet Protocol Version 6 Phiên bản 6 của giao thức Internet

IGMP Internet Group Management

Protocol

Giao thức Internet để các host kết nối, hủy kết nối từ các nhóm multicast

IPsec IP Security Một công nghệ cung cấp bảo mật

ISP Internet Service Provider Cung cấp dịch vụ Internet

LAN Local Area Network Mạng máy tính cục bộ

MAC Media Access Control Điều khiển phương tiện truyền dẫn

MTU Maximum Transmission

Unit

Đơn vị truyền tối đa

NAT Network Address Translation Chuyển đổi địa chỉ mạng

NA Neighbor Advertisement Thông điệp quảng bá của Node

Từ viết tắt Tiếng Anh Tiếng Việt

NS Neighbor Solicitation Dò tìm nút mạng lân cận

NUD Neighbor Unreachability

detection

Nút mạng lân cận

OSPF Open Shortest Path First Giao thức đường đi ngắn nhất đầu tiênPAT Port Address Translation Giao thức dịch địa chỉ cổng

PPP Point – to – point Protocol Giao thức điểm - điểm

QoS Quality of Service Chất lượng dịch vụ

RA Router Advertisement Quảng bá bộ định tuyến

RIP Routing IP Protocol Giao thức định tuyến IP

RFC Request For Commenst Khuyến nghị

Protocol

Là giao thức truyền thông định hướng kết nối, việc truyền trong mạng là tin cậy dựa trên các tính năng retransmission, flowcontrol và kiểm tra lỗi

VPN Virtual Private Networks Mạng riêng ảo

UDP User Datagram Protocol Giao thức dữ liệu người dùng

DANH MỤC CÁC HÌNH VẼ

DANH MỤC CÁC BẢNG

MỞ ĐẦU

Ngày nay, cùng với sự phát triển vượt bậc của công nghệ thông tin thì sự bùng

nổ về các dịch vụ tiện ích trên mạng viễn thông và internet là tất yếu, đặc biệt đối với thị trường đầy tiềm năng như Việt Nam Để đáp ứng được sự phát triển vượt bậc đó, mạng truyền thông cần phải có khả năng linh hoạt cao, tốc độ truyền dẫn lớn, băng thông rộng, đa dịch vụ đáp ứng mọi nhu cầu trao đổi thông tin của xã hội Trong đó đẩy mạnh phát triển các dịch vụ ứng dụng trên hạ tầng băng rộng, ưu tiên phát triển các dịch vụ mới phù hợp với xu hướng hội tụ công nghệ dịch vụ Viễn thông – CNTT

Vấn đề lớn nhất của IPv4 mà thế giới phải đối mặt hiện nay chính là sự cạn kiệt của không gian địa chỉ này Điều này là do hiện nay nhu cầu sử dụng Internet đang bùng nổ mạnh tại các khu vực đông dân cư đặc biệt là khu vực Châu Á

Ở Việt Nam đến đầu năm 2011 số lượng địa chỉ IPv4 là 12,6 triệu địa chỉ trong

đó riêng năm 2010 đã cấp phát tới 5.681.152 địa chỉ IPv4, tài nguyên IPv4 còn lại chỉ khoảng 2% Số lượng địa chỉ IPv4 của Việt Nam đứng đầu Đông Nam Á và đứng thứ

23 trong tổng số các quốc gia giữ nhiều IPv4 nhất toàn cầu Thời điểm hiện nay ở nước ta còn rất ít địa chỉ để cấp phát

Để giải quyết vấn đề cạn kiệt địa chỉ IPv4, một giải pháp công nghệ mới mang tên IPv6 ra đời IPv6 hay Internet Protocon version 6 ra đời không những giải quyết được vấn đề cạn kiệt địa chỉ mà còn khắc phục được những hạn chế của IPv4 và cung cấp thêm những thuộc tính vượt trội

Hiện nay, việc triển khai IPv6 trở thành yêu cầu cấp thiết và bắt buộc đối với tất

cả các cơ quan, tổ chức nếu muốn duy trì hoạt động Internet ổn định

Chính vì lý do ưu điểm sử dụng IPv6 nên tôi lựa chọn đề tài đồ án là: “Triển khai IPv6 trên mạng FPT” Đồ án đi vào nghiên cứu các giải pháp chuyển đổi IPv6, kế hoạch triển khai, phân tích cấu trúc hệ thống mạng FPT Telecom hiện tại

Nội dung và mục tiêu của đồ án gồm có 3 phần chính:

Chương 1: Tổng quan về IPv6

Đề cập một cách tổng quan veeg IPv6 bao gồm nguyên nhân ra đời IPv6, ưu điểm hơn so với IPv4, cấu trúc địa chỉ, cách thức biểu diễn địa chỉ IPv6, nguyên lý hoạt động, các phương thức triển khai, các giao thức định tuyến của IPv6

Chương 2: Phân tích phương án chuyển đổi IPv4 sang IPv6

Đưa ra các công nghệ chuyển đổi IPv4 sang IPv6, triển khai IPv6 cho mạng core và mạng truy nhập, các tham số đảm bảo chất lượng dịch vụ, cơ chế bảo mật trong mạng IPv6.

Chương 3: Triển khai IPv6 trên mạng FPT

Đưa ra mô hình cấu trúc hoạt động mạng FPT, các dịch vụ mạng FPT đang được triển khai; phân tích, lựa chọn công nghệ chuyển đổi IPv4 sang IPv6 phù hợp với từng giai đoạn triển khai IPv6 trên mạng FPT Kế hoạch triển khai IPv6 ở FPT

CHƯƠNG 1: TỔNG QUAN VỀ IPV6

Internet ngày càng phát triển, nhằm đáp ứng cung cấp dịch vụ cho người dùng tích hợp trên các thiết bị thông minh như smart TV, notebook, đều phải có địa chỉ IP riêng kết nối mạng toàn cầu Dẫn đến không gian địa chỉ IP ngày càng cạn kiệt Do đó, nhu cầu tất yếu có một không gian địa chỉ mới rộng lớn hơn để đáp ứng nhu cầu tất yếu đó

Chương này giúp ta tìm hiểu một cách tổng quan về Ipv6 Nguyên nhân ra đời và điểm vượt trội hơn so với Ipv4 Tìm hiểu về đặc điểm, cấu trúc địa chỉ, nguyên lý hoạt động cơ bản của địa chỉ Ipv6

Các kế hoạch triển khai Ipv6 ở Việt Nam và thế giới, giới thiệu các phương pháp triển khai, các giao thức định tuyến được dùng trên mạng lõi Ipv6

1.1 Sự ra đời của Ipv6

1.1.1 Nguyên nhân phát triển Ipv6

Vào cuối những năm 60, mạng Arpanet đã ra đời, được ứng dụng trong Bộ Quốc Phòng và các trường đại học ở Mỹ Sau đó đã quyết định mở rộng việc sử dụng mạng cho mục đích thương mại và cộng đồng Thời điểm đó mạng Arpanet chỉ có khoảng

200 site kết nối vào nhau và có khoảng 800 máy tính [1], [7], [13]

Cho đến ngày nay, mọi người đều công nhận rằng sự phát minh ra Interne là một trong những phát minh vĩ đại nhất của nhân loại trong thế kỷ XX và sự phát minh này

có ảnh hưởng rất lớn đến sự phát triển kinh tế toàn cầu Mạng Internet ngày nay đã trở thành một mạng liên kết các máy tính nội bộ và các máy this cá nhân trên khắp thế giới Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính [1], [6], [13] Trong tương lai không xa, những con số này không chỉ dừng lại ở đó Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng

Hình 1 Biểu đồ số lượng địa chỉ IPv4 được cấp theo nămNhững năm đầu của thế kỷ XXI, dịch vụ cho người sử dụng trên các thiết bị mới

ra đời như smartphone Notebook Tablet, Smart TV, Smart Home… với hàng trăm triệu smartphone sử dụng mỗi ngày, các thiết bị thông minh, tích hợp đều cần có địa chỉ IP, dẫn đến không gian địa chỉ IP đã cạn kiệt, địa chỉ IPv4 không thể đáp ứng nhu cầu ngày càng mở rộng mạng [1], [2], [4], [13] Do đó việc phải chuyển đổi sang một không gian địa chỉ mới rộng hơn là một nhu cầu tất yếu

IPv6 là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv4 và IPv6, liên quan đến việc chuyển đổi từ IPv4 sang IPv6, làm thế nào để người dùng có thể khai thác những thế mạnh của IPv6

mà không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng lên IPv6

1.1.2 Hạn chế địa chỉ IPv4

Các dịch vụ mới phát triển đòi hỏi không gian địa chỉ IP cố định và kết nổi dạng đầu cuối – đầu cuối: dịch vụ xDSL FTTx, cung cấp dịch vụ internet qua đường cáp truyền hình, game trực tuyến, truyền tải thoại, audio, video trên mạng, thiết bị game di

động tham gia vào mạng Internet… không gian địa chỉ IPv4 hiện tạo đã cạn kiệt không

đủ cung cấp trong tương lai

Hình 1 Sự biến đổi của InternetĐịa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi bộ định tuyến phải duy trì bảng thông tin định tuyến lớn do đó đòi hỏi router có dung lượng bộ nhớ lớn, can thiệp xử lý nhiều đối với gói tin IPv4 như thực hiện phân mảnh Điều này làm tiêu tốn CPU của router, ảnh hưởng đến hiệu quả xử lý

Trong cấu trúc, thiết kế của IPv4 không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu, chủ yếu sử dụng bảo mật ở mức ứng dụng Mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối - đầu cuối được sử dụng rất hạn chế [5], [10], [12]

Để giảm nhu cầu sử dụng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Nhưng NAT lại luôn tồn tại những nhược điểm:

o Khó thực hiện được kết nối điểm - điểm và gây trễ: làm khó khăn và ảnh hưởng tới nhiều dịch vụ ( như mạng riêng ảo VPN, dịch vụ thời gian

thực) Đối với nhiều dạng dịch vụ cần xác thực port nguồn/đích, sử dụng NAT là không thể được Trong khi các ứng dụng hiện nay, đặc biệt các ứng dụng client-server ngày càng đòi hỏi kết nối trực tiếp đầu cuối - đầu cuối.

o Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải lại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật

Hình 1 Mô hình thực hiện NAT của địa chỉ IPv4

1.2 Đặc điểm IPv6

Bởi những hạn chế của IPv4 được nêu trên, việc cần thiết phải thay thế giao thức IPv4 là tất yếu Việc đưa ra IPv6 không những giải quyết vẫn đề về đáp ứng không gian địa chỉ phù hợp với yêu cầu phát triển hiện tại của mạng Internet mà còn nhằm mục đích tối thiểu hóa ảnh hưởng qua lại giữa các giao thức tầng trên và tầng dưới bằng cách tránh bổ sung các chức năng mới, có những cải cách về cấu trúc Vì thế IPv6 có những đặc điểm và lợi ích sau:

a. Không gian địa chỉ rộng lớn

IPv6 có độ dài 128bit (16byte) có thể tạo ra không gian địa chỉ rộng lớn lên tới 3,14.1038 được cho là không thể sử dụng hết cho tất cả các mạng, từ mạng backbone cho tới các mạng con trong từng tổ chức, gia đình Với không gian địa chỉ này, các kỹ thuật nhằm đảm bảo tồn không gian địa chỉ

IP như NAT sẽ không còn cần thiết [2], [3], [13]

b. Đơn giản hóa Header

Một số trường trong Header của IPv4 bị bỏ hoặc chuyển thành các trường tùy chọn như IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng Dẫn đến tốc độ mạng được cải thiện,[1], [6], [13]

Hình 1 Mào đầu IPv4 và mào đầu IPv6

c. Tự động cấu hình địa chỉ

IPv6 hỗ trợ việc tự cấu hình địa chỉ stateful như khả năng cấu hình DHCP server để đơn giản hóa việc cấu hình cho các máy trạm Với tính năng này IPv6 cho phép tự cấu hình địa chỉ cho giao diện mà không cần sử dụng giao thức DHCP

d. Tổng hợp địa chỉ

Tổng hợp địa chỉ (address Aggregation) là kỹ thuật tương tự với kỹ thuật Address Summarize trong IPv4 Một ISP sẽ tổng hợp lại tất cả các prefix của các khách hàng thành một tiền tố duy nhất và thông báo tiền tố này với cấp cao hơn Làm cho bảng định tuyến gọn hơn và khả năng mở rộng định

tuyến nhiều hơn trên các Router Dẫn đến việc mở rộng hơn các chức năng mạng như tối ưu hóa băng thông, tăng thông lượng sử dụng để kết nối được tới nhiều hơn các thiết bị và dịch vụ trên mạng như IPTV, game…

Hình 1 Tổng hợp địa chỉ cho định tuyến

e. Hỗ trợ bảo mật cao

Với IPv6 thì IPSec (IP Security) là tính năng bắt buộc IPSec được kích hoạt trên tất cả các node IPv6 và sẵn sàng được sử dụng Với tính năng này làm cho IPv6 trở nên an toàn hơn

j. Đơn giản hóa việc đặt địa chỉ host

IPv6 sử dụng 64 bit sau cho địa chỉ host, trong 64 bit đó có cả 48 bit là địa chỉ MAC của máy tính, do đó phải đệm vào đó 1 số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet Bằng cách này, mọi máy tham gia hoạt động trên mạng đều có một host ID duy nhất

k. Hỗ trợ tốt tính năng di động

Tính năng di động (mobility) rất quan trọng trong hệ thống mạng ngày nay Trong IPv4, mobile IP là một tính năng mới cần thêm vào nếu cần sử dụng Trong khi IPv6 được tích hợp sẵn, bất kỳ node IPv6 nào cũng có thế sử dụng khi cần thiết

Hình 1 Tính năng di động IPv6 (IPv6 Mobility)

l. Khả năng mở rộng

IPv6 được thiết kế có sự dự phòng cho sự phát triển trong tương lai đồng thời sẽ dễ dàng mở rộng khi có nhu cầu

1.3 Cấu trúc địa chỉ IPv6

1.3.1 Không gian và các quy tắc biếu diễn địa chỉ IPv6

1.3.1.1 Không gian địa chỉ IPv6

o Địa chỉ IPv6 rất khác so với địa chỉ IPv4 Không chỉ khác nhau về kích thước (dài hơn gấp 4 lần) mà sự khác nhau cả trong dạng biếu hiện, đó là dạng thập lục phân so với dạng thập phân [4], [10]

Hình 1 Địa chỉ IPv6

o Không gian địa chỉ IPv6 được chia trên cơ sở các bit đầu trong địa chỉ Trường có độ dài thay đổi bao gồm các bit đầu tiên trong địa chỉ gọi là tiền tố định dạng FP (Format Prefix) Tiền tố địa chỉ IPv6 được biểu diễn theo cú pháp CIDR như IPv4: IPv6-address/prefix length là độ dài tiền

tố theo bit

Ví dụ biểu diễn mạng con có tiền tố 100 bit: ADFC: BDCA::7D/100

o Ban đầu mới chỉ có khoảng 15% lượng địa chỉ được sử dụng, 85% còn lại để dùng trong tương lai

Bảng 1 Cơ chế phân bố địa chỉ

Phân bổ Tiền tố định dạng (FP) Tỷ lệ trong không gian địa chỉ

Địa chỉ unicast toàn cục có thể

1.3.1.2 Các quy tắc biểu diễn địa chỉ IPv6

Địa chỉ IPv6 dài 128 bit, được chia thành 16 Octet, mỗi Octet chiếm 2 byte Khi viết, mỗi nhóm 4 octet (16 bit ), được chia làm 8 nhóm mỗi nhóm ngăn cách nhau bằng dấu hai chấm (: ), được biểu diễn thành một số nguyên không dấu, mỗi số được viết dạng hexa [1], [7], [9], [10]

Ví dụ ABCD:CA87:1253:7A8C:FFDA:8283:DFE4:6ADC

Để tránh nhầm lẫn, lỗi và các trạng thái phức tạp không cần thiết khi biểu diễn địa chỉ IPv6, các quy tắc được xác định như sau:

– Các dạng thập lục phân không phân biệt chữ thường và chữ hoa

– Bất cứ một số 0 nào đứng trước các vùng 16 bit có thể được bỏ qua Vì dụ 008A được viết thành 8A

– Trong dãy địa chỉ IPv6, nếu các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu ::

tố cho phép các host nhận dạng ra các loại địa chỉ

Ví dụ: với địa chỉ có dạng tiền tố FF80::/16 nhận ra đây là địa chỉ Link-local, đặc điểm

là chỉ kết nối các host trong cùng một mạng Việc định dạng địa chỉ theo tiền tố cho phép đơn giản trong các bảng định tuyến

1.3.2.2 Cấp phát địa chỉ theo nhà cung cấp

Theo bảng cấu trúc phân bổ địa chỉ nêu ở trên, một trong các địa chỉ quan trọng

đó là Global Unicast, địa chỉ này cho phép định danh một giao diện trên mạng Internet

có tính duy nhất trên toàn cầu Không gian địa chỉ Global Unicast rất lớn, để quản lý

và phân bổ hợp lý, các nhà thiết kế IPv6 đã đưa ra mô hình phân bổ địa chỉ theo cấp các nhà cung cấp dịch vụ Internet.

Bảng 1 Cấu trúc địa chỉ IPv6 dạng Global Unicast

3 n bit m bit o bit p bit 125-m-n-o-p bit

010 ID đăng ký ID của nhà cung cấp ID của thuê bao ID của mạng con ID của giao tiếpThành phần đầu tiên là ID của các nhà cung cấp dịch vụ hàng đầu tiên IANA cấp phát và quản lý không gian địa chỉ từ các tổ chức và ủy ban Internet IAB (Internet Architecture Board) và IESG (Internet Engineering Steering Group)

IANA ủy nhiệm cho các đại diện vùng và địa phương để phân bổ địa chỉ cho các nhà cung cấp dịch vụ mạng và các đại diện của các vùng con Các cá nhân hay tổ chức có thể nhận địa chỉ từ các nhà cung cấp dịch vụ hoặc các đại diện của vùng

IANA đã ủy nhiệm 5 tổ chức đại diện vùng cấp phát địa chỉ IPv6 hiện nay là:

– RIPE-NCC: tại Châu Âu;

– INTERNIC: tại Bắc Mỹ;

– APNIC: tại Châu Á Thái Bình Dương;

– LACNIC: tại Châu Mỹ La TInh và vùng Caribe;

– AFRINIC: tại Châu Phi

1.3.3 Phân loại địa chỉ IPv6

IPv6 được chia làm 3 loại địa chỉ khác nhau: Unicast, Multicast, Anycast [8]

o Unicast: Là địa chỉ được sử dụng để phân biệt các host đơn lẻ trên một mạng Một gói dữ liệu được gửi tới một địa chỉ unicast sẽ được phân phối tới cổng giao tiếp được chỉ ra bởi địa chỉ đó

o Multicast: Là địa chỉ được sử dụng để phân biệt một nhóm các interface trong toàn bộ mạng máy tính, khi một gói dữ liệu được gửi đến địa chỉ multicast thì gói đó sẽ được gửi tới tất cả các interface trong nhóm đó

o Anycast: Là địa chỉ cho tập hợp các cổng giao tiếp Các tập này thông thường thuộc về các node khác nhau Khác với Multicast, khi gói dữ liệu được gửi đến một địa chỉ Anycast thì các gói không được gửi tới toàn bộ nhóm mà gửi tới thành viên gần nhất hay đầu tiên trong nhóm

1.3.3.1 Địa chỉ Unicast

Địa chỉ Unicast được chia thành các nhóm nhỏ như sau:

- Địa chỉ Global Unicast: Dùng để định dạng các giao diện, cho phép thực hiện kết nối trong mạng Internet IPv6 toàn cầu.

- Địa chỉ Link – local: được sử dụng để định danh một giao diện

- Địa chỉ Site – local: được sử dụng để định dạng các giao diện, cho phép thực hiện kết nối giữa các host trong mạng local

a Global Unicast Address

Địa chỉ này được các ISP cấp cho người sử dụng có nhu cầu kết nối Internet Global Unicast Address giống như địa chỉ Public của IPv4

Cấu trúc địa chỉ Global Unicast Address

Hình 1 Cấu trúc địa chỉ Global UnicastTrong đó:

- FP – Format Prefix: 3 bit 001 để nhận biết là địa chỉ Global

- TLA ID – Top Level Aggregate ID: nhận dạng tổng hợp cấp cao nhất

- Res – Reserved: Dự phòng cho tương lai

- NLA ID – Next Level Aggregate ID: Nhận dạng tống hợp cấp tiếp theo

- SLA ID – Site Level Aggregate ID: Nhận dạng tổng hợp cấp tiếp vùng

- Interface ID: Địa chỉ danh định của Interface của một node trong mạng

Địa chỉ IPv6 sử dụng giải pháp prefix để phân cấp một địa chỉ thành các khối xác định

Hình 1 Mô hình phân cấp địa chỉ sử dụng prefixBảng 1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu

Prefix Số bit Ý nghĩa

/3 3 bit Luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu

GRU (Global Routable Unicast)

/23 20 bit cho 5 RIR – tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm: Xác định cấp cao nhất là tổ chức IANA IANA phân phối tiếp

AFRINIC, ARIN, APNIC, RIPE

/32 9 bit Xác định khu vực hoặc quốc gia Được các RIR cấp cho các ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi quốc

- 10 bit đầu có giá trị 1111 1110 10 (Prefix: FE80::/10)

- 54 bit kế tiếp có giá trị bằng 0

- 64 bit cuối: địa chỉ của interface

Gói tin có địa chỉ nguồn hoặc đích là địa chỉ Link-local thì router sẽ không định tuyến được

c Site-local address

Địa chỉ Site-local được sử dụng trong Internet tương ứng với các địa chỉ IPv4 Private (10.x.x.x;172.16.x.x; 192.168.x.x) Phạm vi sử dụng là trong cùng một Site

Hình 1 Cấu trúc địa chỉ Site-localTrong đó:

- 10 bit đầu: 1111 1110 11 (Prefix: FEC0::/10)

- 38 bit kế tiếp là toàn bộ bit 0

- 16 bit kế tiếp là giá trị Subnet ID

- 64 bit cuối cùng là địa chỉ của interface

Octet thứ 2 chỉ ra flag và Scope của địa chỉ Muticast

- Flag xác định thời gian tồn tại của địa chỉ Có 2 giá trị của flag:

o Flag = 0: Địa chỉ Multicast vĩnh viễn

o Flag = 1: Địa chỉ Multicast tạm thời

Bảng 1 Ví dụ về địa chỉ IPv6 Multicast

Bảng 1 Bảng mô tả các loại địa chỉ IPv6 Multicast

Địa chỉ Các bit cuối Đối tượng Phạm vi

– Hiện nay địa chỉ Anycast được sử dụng còn hạn chế, rất ít tài liệu nói về cách

sử dụng loại địa chỉ này Hầu như Anycast Address chỉ được dùng để đắt cho Router, hiện nay hầu hết chỉ sử dụng địa chỉ này vào mục đích cân bằng tải – Địa chỉ Anycast không thể sử dụng làm địa chỉ nguồn cho một gói tin

1.4 Nguyên lý hoạt động cơ bản của địa chỉ IPv6

1.4.1 Phân giải địa chỉ lớp 2 từ địa chỉ lớp 3

Địa chỉ IPv4 phân giải bởi thủ tục ARP Trong địa chỉ IPv6 là một trong số những quy trình thủ tục Neighbor Discovery đảm nhiệm Các Node IPv6 đều duy trì một bảng cache thông tin về các node lân cận gọi là “neighbor cache”

Để thực hiện quy trình phân giải địa chỉ, hai node IPv6 trong một đường link trao đổi thông điệp Neighbor Solicitation và Neighbor Advertisement

Khi một node IPv6 cần tìm địa chỉ link-layer (địa chỉ Mac trên đường link Ethernet) tương ứng với một địa chỉ unicast IPv6 nào đó, thì node chỉ gửi tới địa chỉ Multicast Solicite Node tương ứng địa chỉ unicast cần phân giải Một node IPv6 khi được gán địa chỉ unicast, ngoài việc lắng nghe lưu lượng tại địa chỉ unicast đó, node IPv6 sẽ lập tức nghe và nhận lưu lượng của một dạng địa chỉ multicast tương ứng là Multicast Solicites Node [1], [7], [8], [10], [11]

Hình 1 Quá trình phân giải địa chỉ

1.4.2 Kiểm tra trùng lặp địa chỉ trên một đường kết nối(DAD)

Quy trình kiểm tra trùng lặp địa chỉ sử dụng hai thông điệp ICMPv6 Neibor Solicitation và Neighbor Advertisement Khi một node cần kiểm tra trùng lặp địa chỉ,

nó gửi gói tin Neighbor Solicitation (NS) [1], [7], [9], [10], [11]

Hình 1 Kiểm tra trùng lặp địa chỉ

Sau đó node sẽ đợi Nếu không có phản hổi, có nghĩa địa chỉ này chưa được sử dụng Nếu địa chỉ này đã được một node nào đó sử dụng rồi, node này sẽ gửi thông điệp Advertisement đáp trả (NA) Khi node mạng đang kiểm tra địa chỉ trùng lặp nhận được thông điệp NA phản hồi lại NS mình đã gửi, nó sẽ hủy bỏ việc sử dụng địa chỉ này.

1.4.3 Kiểm tra khả năng có thể kết nối được đến nút mạng lân cận

Thông điệp dò tìm node lân cận (NS) và quảng bá của node lân cận (NA) cũng được sử dụng kiểm tra khả năng có thể kết nối được tới nút mạng lân cận (NUD) Các node IPv6 duy trì bảng thông tin về các node mạng lân cận trong bảng lưu trữ (neighbor cache), chúng cập nhật bảng này khi có sự thay đổi tình trạng mạng Bảng này lưu thông tin đối với cả router và host Biết được node lân cận có thể đạt tới hay không rất quan trọng đối với một node vì nó sẽ điều chỉnh cách thức xử lý theo kết quả nhận được

Một host muốn kiểm tra tình trạng có thể nhận gói tin của node lân cận, nó gửi thông điệp NS Nếu nhận được NA phản hổi, nó biết tình trạng của node lân cận đạt tới được và cập nhật vào bảng lưu trữ của mình Tình trạng này được gọi là tạm thời và có một khoảng thời gian dành cho nó, trước kho node cần thực hiện kiểm tra lại các trạng thái lân cận

1.4.4 Tìm kiếm router

Host IPv6 cần tìm một router và học được những thông tin quan trọng về router cũng như về mạng trên đường kết nối Router IPv6 ngoài việc đảm trách chuyển tiếp gói tin cho host còn đảm nhiệm một hoạt động không thể thiếu là quảng bá sự hiện diện của mình và cung cấp các tham số trợ giúp host trên đường kết nối cấu hình địa chỉ và các tham số hoạt động

Quá trình tìm kiếm, trao đổi giữa host và router thực hiện dựa trên hai dạng thông điệp sau:

 Dò tìm router (Router Solicitation) được gửi bởi host tới các router trên đường kết nối Gói tin được gửi tới địa chỉ đích Multicast mọi router phạm vi link FF02::2 Host gửi thông điệp này yêu cầu router quảng bá ngay các thông tin nó

cần cho hoạt động, ví dụ khi host chưa được gắn địa chỉ, chưa có các tham số mặc định cần thiết để xử lý gói tin…

 Quảng bá của router (Router Advertisement): Chỉ được gửi bởi các router để quảng bá sự hiện diện của minh và các tham số cần thiết khác cho sự hoạt động của host Router gửi định kỳ thông điệp này trên đường kết nối và gửi thông điệp này bất cứ khi nào nhận được thông điệp RS từ các host

1.4.5 Cấu hình tự động địa chỉ cho node IPv6

Địa chỉ IPv6 tiến thêm một bước xa hơn khi cho phép một node mạng có thể tự đông cấu hình địa chỉ và các tham số hoạt động mà không cần sự hỗ trợ của máy chủ DHCPv6

Các bước để host tự cấu hình nên địa chỉ và các thông số hoạt động của mình như sau:

1. Tạo địa chỉ link-local

2. Thực hiện thuật toán kiểm tra trùng lặp địa chỉ (DAD)

3. Gắn địa chỉ link-local

4. Liên hệ với router

5. Cấu hình địa chỉ và xác lập các giá trị thông số hoạt động

Hình 1 Tự động cấu hình địa chỉ IPv6 cho host

1.4.6 Phân mảnh gói tin IPv6

Với IPv4 khi nhận gói tin lớn hơn giá trị MTU của đường kết nối, router sẽ thực hiện phân mảnh gói tin Với IPv6 việc phân mảnh gói tin được thực hiện tại host nguồn, nơi gửi gói tin Router IPv6 không tiến hành phân mảnh gói tin nhờ đó mà tăng hiệu quả, giảm thời gian xử lý gói tin

Giá trị MTU tối thiểu mặc định trên đường link IPv6 là 1280 byte Trong địa chỉ IPv6, tồn tại hai khái niệm [1], [7], [10], [12]:

- Link MTU: Giá trị MTU trên đường kết nối trực tiếp của host

- PathMTU: Giá trị MTU nhỏ nhất trên toàn bộ đường truyển

Để tìm PathMTU, host nguồn gửi gói tin sử dụng giá trị MTU mặc định Nếu trên đường truyền, kích thước gói tin vượt quá giá trị MTU của một đường link nào đó, router của đường link phải hủy bỏ gói tin và gửi thông điệp Packet Too Big thông báo, trong gói tin có chứa giá trị MTU của đường link mà router phụ trách Khi nhận được thông tin này, host sẽ sử dụng giá trị MTU này để gửi gói tin Cứ như vậy cho đến khi gói tin tới được đích và host sẽ lưu giữ lại thông tin PathMTU để thực hiện gửi các lần sau

Hình 1 Quá trình thực hiện tìm kiếm Path MTU

1.4.7 Đánh số lại cho thiết bị IPv6

Địa chỉ IPv6 được thiết kế có cách thức đánh số lại cho thiết bị mạng một cách dễ dàng hơn nhiều so với IPv4

Một địa chỉ IPv6 gắn cho node mạng sẽ có hai trạng thái “còn được sử dụng – preferred” và “loại bỏ - deprecated” tùy theo thời gian sống của địa chỉ đó Thời gian sống của địa chỉ được thiết lập từ thông tin quảng bá của router Các host trên mạng IPv6 có thể được đánh số lại nhờ thông báo của router đặt thời gian hết hạn có thể sử dụng cho một tiền tố mạng (network prefix) Sau đó, router thông báo tiền tố mạng mới để các host tạo lại địa chỉ IP

1.5 Các phương pháp triển khai

1.5.1 Định dạng EUI-64

Là một định dạng do IEEE đưa ra EUI-64 định dạng ID interface có nguồn gốc

từ 48 bit của địa chỉ MAC trên interface Địa chỉ MAC là duy nhất nên chỉ cần chèn thêm chuỗi hexa FFFE vào giữa 3 byte địa chỉ MAC để tạo ra 64 bit của phần interface

ID Được sử dụng để xác định một interface duy nhất trên một link [4], [10]

Ví dụ: Ban đầu ta có địa chỉ MAC 48 bit 0090:2717:FC0F

Hình 1 Mô tả cách tạo ra EUI-64Bằng cách chèn thêm chuỗi FFFE vào giữa ta được phần địa chỉ interface ID hoàn thiện

Hình 1 Mô tả định dạng EUI-64

1.5.2 Tự động cấu hình phi trạng thái

IPv6 được thiết kế theo kiểu “plug and play” Trong mạng cục bộ, nếu các host kết nối và liên kết được với Router thì lúc này diễn ra quá trình gọi là Stateless Autoconfiguration - Tự động cấu hình phi trạng thái

Một router trong mạng local gửi thông tin về mạng bao gồm 64-bit prefix và default router cho tất cả các node trong mạng nó kết nối Một host bất kỳ có thể tự động cấu hình bằng cách dùng 64 bit phần mạng và Router gửi kết hợp với ký thuật

EUI-64 để tạo ra 64 bit phần host ta được 1 địa chỉ IPv6 128 bit có thể sử dụng được đầy đủ và đảm bảo tính duy nhất trên toàn cầu.

Hình 1 Tự động cấu hình địa chỉ phi trạng thái

1.5.3 DHCPv6

Quá trình cấu hình tự động phi trạng thái, trong một mạng nhỏ có lợi ích là đơn giản và dễ dùng Bất lợi của nó là quá phụ thuộc vào kỹ thuật multicast, sử dụng không hiệu quả tầm địa chỉ, thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập

Để hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử dụng quá trình tự cấu hình stateful, quá trình này bao gồm Stateful autodiscovery, DHCPv6, DHCPv6 client, relay agent Stateful autoconfig dựa trên các server để cung cấp các thông tin cấu hình được gọi là DHCPv6 server

Việc sử dụng DHCPv6 có nhiều lợi ích như:

 Kiểm soát: Kiểm soát việc phân phôi và gán địa chỉ từ một điểm kiểm soát tập chung

 Tóm tắt: Việc phân phối có thứ bậc nên có thể tóm tắt địa chỉ

 Remumbering: Khi một ISP mới được chọn để thay thế cái cũ thì các địa chỉ mới có thể dễ dàng được phân phối hơn dịch vụ DHCPv6

 Bảo mật: Hệ thống đăng ký host có thể được sử dụng trong một dịch vụ DHCPv6 Cung cấp một cách có chọn lựa các dịch vụ mạng cho các host đăng

ký và từ chối truy nhập cho các host không đăng ký

1.6 Định tuyến liên mạng IPv6

Các node IPv6 sử dụng một bảng định tuyến IPv6 cục bộ để quyết định cách

để truyền gói tin đi Các entry trong bảng định tuyến được tạo một cách mặc định khi IPv6 khởi tạo và các entry khác sẽ được thêm vào khi nhận được các gói tin Router Advertisement chứa các prefix và các ruote hay qua việc cấu hình tĩnh

- Các đường được kết nối trực tiếp: Những route này là những prefix cho những subnet được kết nối trực tiếp và thường là có kích thước prefix là 64 bit

- Những route các mạng ở xa: Những route này là những prefix không kết nối trực tiếp nhưng có thể đến được qua các router khác

- Các route của host: Một host route cho một địa chỉ IPv6 xác định Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit

- Default route: Được sử dụng khi một mạng không tìm thấy đường đi trong bảng định tuyến, có prefix là ::/0

c) Quá trình định tuyến

- Với mỗi entry trong bảng định tuyến, nó sẽ so sánh các bit trong network prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ được xác định bới prefix của route Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích

- Danh sách các route được khớp sẽ được xử lý lại Route có chiều dài prefix lớn nhất sẽ được chọn Longest match route sẽ là route tốt nhất cho đích Nếu nhiều entry đều cùng prefix thỏa mãn thì router sẽ chọn route nào đó có metric nhỏ nhất, nếu cả hau thông số trên đều trùng thì router sẽ chọn một để sử dụng.Route được chọn sẽ có interface và địa chỉ của next hop

1.6.2 Định tuyến tĩnh

Static route IPv6 không khác biệt nhiều so với trên IPv4 Static route được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai node mạng

Lợi ích và bảo mật và hiệu quả tài nguyên của router Static route sử dụng băng thông

ít hơn so với dynamic route

Bất lợi là không thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên mạng và không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh

1.6.3 Các giao thức định tuyến động trong IPv6

b) OSPFv3

Là một giao thức định tuyến theo trạng thái đường liên kết được sử dụng để định tuyến cho môi trường IPv6 OSPFv3 vẫn sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các router lân cận Dựa trên các thông tin học được khi trao đổi qua thông điệp LSA, OSPF sẽ xây dựng topology mạng [4], [8], [12]

c) EIGHP

Được phát triển bởi Cisco nên nó là giao thức định tuyến chỉ hoạt động được trên các thiết bị của Cisco EIGRP có độ hội tụ và vận hành nhanh Kỹ thuật hội tụ này được sử dụng một thuật toán DUAL ( thuật toán cập nhật khuếch tán)

d) IS-IS

Là một giao thức định tuyến nội (IGP) tạo ra nhằm mục đích:

o Có cơ chế định vị địa chỉ rộng lớn

o Có cơ chế định vị có cấu trúc

o Hiệu quả, cho phép hội tụ nhanh và có chi phí thấp

IPv6 cải tiến cho IS, cho phép IS quảng cáo IPv6 prefix bên cạnh IPv4

IS-IS trong IPv6 hỗ trợ hai chế độ hình trạng thái mạng là single topology và multiple topology

1.7 OSPFv3 cho IPv6

Được sử dụng trên tất cả các thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền, OSPFv3 được mô tả trong RFC 2740

OSPF khắc phục được các nhược điểm của RIP, OSPF là một giao thức định tuyến mạnh, có khả năng mở rộng, có thể được cấu hình từ đơn vùng cho mạng nhỏ cho đến đa vùng sử dụng cho các mạng lớn, phù hợp cho các hệ thống mạng hiện đại.Hoạt động: Là giao thức định tuyến cho IPv6, hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng, OSPFv3 định tuyến dựa trên trạng thái của các liên kết, kết nối từ nguồn đến đích

Trạng thái của một liên kết là mối quan hệ hàng xóm của interface đó với các thiết bị mạng lân cận Các thông tin interface bao gồm các IPv6 prefix của interface, các loại mạng, các router kết nối tới mạng đó

Thông tin này được lan truyền trong các gói tin gọi là LSAs (link-state advertisements)

Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB) Nội dung từ cơ sở dữ liệu đó được sử dụng thuật toán Dijkstra, kết quả cuối cùng là tạo ra các bảng định tuyến OSPF

LSDB khác với bảng định tuyến là chứa một tập đầy đủ các dữ liệu nhỏ, còn bảng định tuyến chứa danh sách các đường đi ngắn nhất tới các đích được biết thông qua cổng interface cụ thể trên router

Hình 1 Cấu trúc phân cấp trong OSPFv3

Để giảm kích thước của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng (area) Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau Trong tất

cả các mạng OSPF có ít nhất một vùng được gọi là vùng backbone hay là Area 0 Tất

cả các vùng còn lại phải kết nối trực tiếp tới vùng backbone Vùng OSPF cho phép tập hợp các thông tin định tuyến trên các vùng OSPF biên Router tại vùng biên được gọi

là ABR (Are border Router) Router giữa các vùng tự trị gọi là ASBR (Autonomous system boundary Router) [2], [3], [9], [12]