Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng được nâng cao về băng thông và chất lượng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai. Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này để nghiên cứu và làm đề tài này. Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng được nâng cao về băng thông và chất lượng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai. Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này để nghiên cứu và làm đề tài này.
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
-ĐỒ ÁN CHUYÊN ĐỀ
NGÀNH: MẠNG MÁY TÍNH
ĐỀ TÀI TRIỂN KHAI HỆ THỒNG MẠNG IPV6 TRÊN CISCO
GVHD: THS LÊ KIM TRỌNG SVTH: NGUYỄN TIẾN ĐẠI
Đà Nẵng, tháng 6 năm 2016
Trang 2MỤC LỤC
MỤC LỤC i
DANH MỤC HÌNH ẢNH ii
LỜI MỞ ĐẦU 1
CHƯƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 2
1.3 Vấn đề quản lý địa chỉ Ipv4 3
1.4.1 Tăng kích thước của tầm địa chỉ 5
1.5 So sánh Header của IPv4 và IPv6 7
1.7 Phân loại địa chỉ 11
CHƯƠNG 2: TRIỂN KHAI IPV6 TRÊN CƠ SỎ HẠ TẦNG MẠNG IPv4 .18 2.1.1 Trên thế giới 18
19
2.4.2 Tunneling 25
2.5 Cấu Hình OSPFv3 Cho IPv6 28
32
CHƯƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPV6 33
3.1 Lab 1: Định Tuyến VLAN Bằng Ipv6 33
3.2 Lab 2: Định Tuyến Tĩnh 36
3.3 lab3 : dual- tacking Ipv6 with Ipv4 & Vlan 39
KẾT LUẬN 43
TÀI LIỆU THAM KHẢO 44
Trang 3DANH MỤC HÌNH ẢNH
Hình 1.1 Sự cạn kiệt IPv4 2
Hình 1.2 Khác nhau cơ bản giữa IPv4 và IPv6 5
Hình 1.3 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu 6
Hình 1.4 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay 6
Hình 1.5 IPV4 Header và IPv6 Header 7
Hình 1.6 IPv6 header 8
Hình 1.7 Thứ tự header trong gói tin ỈPv6 9
Hình 1.8 Cấu trúc địa chỉ Link-local 12
Hình 1.9 Xem địa chỉ Link_Local của máy tính 12
Hình 1.10 Cấu Trúc Địa Chỉ Site-Local 13
Hình 1.11 Cấu trúc địa chỉ Multicast Adress 13
Hình 1.12 Cấu trúc địa chỉ Anycast Address 14
Hình 1.13 Cấu trúc địa chỉ IPv4- Compatible IPv6 15
Hình 1.14 Cấu trúc địa chỉ 6to4 16
Hình 1.15 Cấu trúc địa chỉ IPv4-Mapped IPv6 16
Hình 2.1 Định dạng EUI-64 cho IPv6 19
Hình 2.2 Stateles Autoconfiguration 19
Hình 2.3 Bảng Định Tuyến IPv6 tren windows 21
Hình 2.4 Mô hình Dual-Stack 24
Hình 2.5 Dual-stack trong Windows 24
Hình 2.6 Dual-Stack trong Cisco 25
Hình 2.7 Công nghệ Tunneling 25
Hình 2.8 Mô hình 6to4 tunneling 26
Hình 2.9 Cấu trúc địa chỉ IPv6 6to4 27
Hình 2.10 Mô hình Tunnel Broker 27
Hình 2.11 Công nghệ NAT-PT 28
Hình 2.12 Cấu trúc phân cấp trong OSPFv3 29
Hình 2.13 Mô hình OSPFv3 đa vùng cơ bản 30
Hình 3.1 : mô hình VLAN lab1 33
Hình 3.2 mô hình định tuyến tĩnh lab2 36
Hình 3.3 : mô hình Lab3 : Dual – Tacking ipv6 with Ipv4 39
Trang 4LỜI MỞ ĐẦU
Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển vớitốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới Các dịch vụ trên Internetkhông ngừng phát triển, cơ sở hạ tầng mạng được nâng cao về băng thông và chấtlượng dịch vụ Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉInternet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internettoàn cầu trong tương lai Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai đểbắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triểnmới Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này
để nghiên cứu và làm đề tài này
Mục tiêu đạt được sau khi hoàn thành đề tài:
• Hiểu rõ đặc điểm và cấu trúc của IPv6
• Nắm vững những tính năng mới của IPv6 so với IPv4
• Các cách thức để triển khai IPv6
• Triển khai thành công hệ thống mạng IPv6 được giả lập trên phần mềm ciscopacket Tracer và nền tảng công nghệ của Cisco System
Phạm vi của IPv6 rất rộng, từ cơ sở hạ tầng cho đến các dịch vụ mạng Khóa luậnnày nghiên cứu tổng quan về địa chỉ IPv6, các cách thức triển khai trên cơ sở hạ tầngmạng lóp 3 – lớp Network mà cụ thể là vấn đề định tuyển và chuyển đổi qua lại giữamôi trường IPv4 và IPv6
Nội dung của đề tài chia thành 3 chương :
• Chương 1: Tổng quan về địa chỉ Ipv6
• Chương 2: Triển khai IPv6 trên cơ sở hạ tầng mạng IPv4
• Chương 3: Mô phỏng hệ thống mạng IP
Trang 5CHƯƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6
Ngày 03-02-2011 nguồn cung địa chỉ Internet IPv4 đã chính thức cạn kiệt sau 30năm sử dụng Tổ chức quản lỷ địa chỉ Internet toàn cầu (IANA) đã phân bố nhũngkhối địa chỉ IPv4 cuối cùng cho các nhà cấp phát địa chỉ Internet khu vực (RIR) Điều
đó không có nghĩa mọi thứ trên thế giới đã chấm dứt, cũng không có nghĩa Internet đãđến ngày tận thế Địa chỉ IPv6 là sẽ là phiên bản thế hệ tiếp theo Internet Đây là phiênbản thiết kế nhằm khác phục những hạn chế của giao thức IPv4 và bổ sung những tỉnhnăng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau
• Các giới hạn của địa chỉ IPv4 và nguyên nhân phát triên địa chỉ IPv6
• Cấu trúc của địa chỉ IPv6
• Cách biếu diễn địa chỉ IPvó
• Các dạng địa chỉ của IPv6
1.1Nguyên nhân phát triển IPv6
Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET Vào thờiđiểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750máy tính Internet đã và đang phát triển vói tốc độ khủng khiếp, đến nay đã có hơn 60triệu người dùng trên toàn thế giới Theo tính toán của giới chuyên môn, mạng Internethiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính.Trong tương lai không xa, những con số này không chỉ dừng lại ở đó Sự phát triểnnhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở
hạ tầng mạng và công nghệ sử dụng
Hình 1.1 Sự cạn kiệt IPv4
Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triểnnhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook,
Trang 6Cellualar modem, Tablet, Smart-Phone, Smart TV Đe có thể đưa những khái niệmmới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Nhưng mộtthực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó làtài nguyên mạng ngày càng hạn hẹp Việc phát triển về thiết bị, cơ sở hạ tầng, nhânlực không phải là một khó khăn lớn vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP
đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó Bước tiếnquan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho
ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6
IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầngmạng chúng ta đang dùng ngày nay) Vì là một phiên bản hoàn toàn mới của côngnghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn Mộttrong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liênquan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà người dùng có thể khaithác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộmạng (LAN, WAN, Internet ) lên IPv6
1.2 Những giới hạn của IPv4
IPv4 hỗ trợ trường địa chỉ 32 bit, IPv4 ngày nay hầu như không còn đáp ứngđược nhu cầu sử dụng của mạng Internet Hai vấn đề lớn mà IPv4 đang phải đối mặt làviệc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lóp B) và việcphát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cầnthiết Địa chỉ IPv4 trong thòi kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó(số lượng địa chỉ IPv4) Địa chỉ IPv4 được chia thành 5 lóp A, B, c, D 3 lớp đầu tiênđược sử dụng phổ biến nhất Các lóp địa chỉ này khác nhau ở số lượng các bit dùng đểđịnh nghĩa Network ID
1.3 Vấn đề quản lý địa chỉ Ipv4
Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữachính là sự thất thoát địa chỉ nếu sử dụng các lóp địa chỉ không hiệu quả Mặc dùlượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cáchthức phân bổ địa chỉ IPv4 không thực hiện được chuyện đó
Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lượng Host khoảng 300
Để phân địa chỉ IPv4 cho tổ chức này, người ta dùng địa chỉ lóp B Tuy nhiên, địa chỉlóp B có thể dùng để gán cho 65536 Host Dùng địa chỉ lóp B cho tổ chức này làmthừa hơn 65000 địa chỉ Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉnày Đây là điều hết sức lãng phí
Trang 7Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) đượcxây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask) CIDR đã tạm thời khắcphục được những vấn đề nêu trên Khía cạnh tổ chức mang tính phân cấp (Hierachical)của CIDR đã cải tiến khả năng mở rộng của IPv4 Phương pháp này giúp hạn chế ảnhhưởng của cấu trúc phân lóp địa chỉ IPv4 Phương pháp nàv cho phép phân bổ địa chỉIPv4 linh động hơn nhờ vào subnet mask Độ dài của Network ID vào Host ID phụthuộc vào so bit 1 của subnet mask, do đó, dung lượng của địa chỉ IP trở nên linh độnghơn.
Ví dụ: sử dụng địa chỉ IP lóp c với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổchức trên Địa chỉ này có Host ID được định nghĩa bởi 9 bit, tương đương với 512Host Địa chỉ này là phù họp Tuy nhiên, CIDR có nhược điểm là Router chỉ có thể xácđịnh được Network ID và Host ID nếu biết được Subnet mask
Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹthuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi
một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tưong lai Có khoảng 4 tỉ
địa chỉ IPv4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết
bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP
Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng RFC 1918 {Address
Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các
địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vàoInternet chỉ với một vài IP hợp lệ Tuy nhiên, giải pháp mang tính dài hạn là việc đưavào IPv6 với cấu trúc địa chỉ 128 bit Không gian địa chỉ rộng lớn của IPv6 không chỉcung cấp nhiều không gian địa chỉ hon IPv4 mà còn có những cải tiến về cấu trúc.Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456 địachỉ Một con số khổng lồ Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752
(The Recommendation for the IP Next Generation Protocol) IPv6 khắc phục một so
van đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xácthực và bảo mật
1.4 Kiến trúc của IPv6
Khi phát triển phiên bản địa chỉ mói, IPv6 hoàn toàn dựa trên nền tảng IPv4.Nghĩa là hầu hết những chức năng của IPv4 đều được tích hợp vào IPv6 Tuy nhiên,IPv6 đã lượt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hon Ngoài
ra IPv6 còn có nhiều đặc điểm hoàn toàn mới
Trang 81.4.1 Tăng kích thước của tầm địa chỉ
IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần so bit so với IPv4 (32bit) Nghĩa làtrong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tối 2128 ~ 3,4 * 1038 địa chỉ IP Gấp
296 lần so với địa chỉ IPv4 Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất(diện tích bề mặt trái đất là
Hình 1.2 Khác nhau cơ bản giữa IPv4 và IPv6
Địa chỉ IPv6 được biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet Mỗi Octetchứa 4 ký tự Hexa tương ứng với 16 bit nhị phân Dấu hai chấm ngăn cách giữa cácoctet
Giao thức IPv4 hiện tại được duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạmthời Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian
là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối vàchất lượng dịch vụ (QoS) Với số lượng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến
kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa Vì lúc đó, mỗi thiết bị (Máy tính, điệnthoại, ti vi, robot, thiết bị dân dụng ) đều sẽ có một địa chỉ IP toàn cầu
Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còncho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí
IPVv4=32BIST
IPVv6=1228BIST
Trang 9cho từng vật dụng trong gia đình Trong tương lai, mỗi chiếc điều hòa, tủ lạnh, máygiặt hay nồi cơm điện của mọi gia định trên thế giới cũng sẽ mang một địa chỉ IPv6
để chủ nhân của chúng có thể kết nối và ra lệnh từ xa Nhu cầu hiện tại chỉ cần 15%không gian địa chỉ IPv6, còn 85% dự phòng cho tương lai
1.4.2 Sự phân cấp địa chỉ toàn cầu
a)Phân cấp địa chỉ lúc ban đầu
Hình 1.3 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu
Trong đó:
• FP — Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu
• TLA ID - Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất
• Res - Reserved : Dự phòng cho tuông lai
• NLA ID - Next Level Aggregator ID : Nhận dạng tong họp cap tiếp theo
• SLA ID - Site Level Aggregator ID : Nhận dạng tổng họp cấp vùng
• Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con.b) Phân cấp đìa chỉ hiện nay
Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa
chỉ thành các khối xác định
Hình 1.4 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay.
Một số tính năng mới của IPv4
Đơn giản háo việc đặt địa chỉ Host
Trang 10Đánh số lại thiết bị IPv6
1.5 So sánh Header của IPv4 và IPv6.
Hình 1.5 IPV4 Header và IPv6 Header.
Header của IPv6 có 40 octet (hay độ lớn 40 byte) trái nguợc với 20 octet trongIPv4 Tuy nhiên IPv6 có một số luợng các trường ít hơn, nên giảm được thòi gian xử
lý Header, tăng độ linh hoạt Trường địa chỉ lớn hơn 4 lần so với IPv4
Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì các liênkết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tínhchecksum còn Router thì khỏi cần Ngoài ra Header checksum là 1 tham số sử dụng đểkiểm tra lỗi trong thông tin header, được tính toán ra dựa trên những con số củaheader Tuy nhiên, có một vấn đề nảy sinh là header chứa trường TTL (Time to Live),giá trị trường này thay đổi mỗi khi gói tin được truyền qua 1 router Do vậy, headerchecksum cần phải được tính toán lại mỗi khi gói tin đi qua 1 router Neu giải phóngrouter khởi công việc này, chúng ta có thể giảm được trễ
Không có sự phân đoạn theo từng hop Trong IPv4, khi các packet quá lớn thì Router có thể phân đoạn nó Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho packet Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giátrị
Trang 11thích hợp dựa vào một MTU path mà nó tìm được Do đó, để hỗ trợ Host thì IPv6 chứamột hàm giúp tìm ra MTU từ nguồn đến đích.
Hình 1.6 IPv6 header
Các trường có trong IPv6 Header :
• Version : Trường chứa 4 bit 0110 ứng với số 6 chỉ phiên bản của IP.
• Traffic Class : Trường 8 bit tương ứng với trường Type of Service (ToS) trong
IPv4 Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị có thể xử
lý gói một cách tương ứng
Flow Label : Trường hoàn toàn mới trong IPv6, có 20 bit chiều dài Trường này
biểu diễn luồng cho gói tin và được sử dụng trong các kỹ thuật chuyển mạch đa lóp(multilayer switching), nhờ đó các gói tin được chuyển mạch nhanh hơn trước Bằngcách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định mộtchuỗi các gói tin, ví dụ VoIP, thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng đó.Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả năng nhậndạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng Tuy nhiên, nhữngthiết bị này không những kiểm tra thông tin tang IP ví dụ địa chỉ nơi gửi và nơi nhận,
mà còn phải kiểm tra cả so port là thông tin thuộc về tầng cao hơn Trường Flow Labeltrong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấpchúng tại tầng IP
• Payload Length : Trường 16 bit Tương tự trường Toal Length trong IPv4, xác
định tổng kích thước của gói tin IPv6 (không chứa header)
• Next Header : Trường 8 bit Trường này sẽ xác định xem extension header có
tồn tại hay không, nếu không được sử dụng, header cơ bản chứa mọi thông tin tầng IP Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của TCP
Trang 12hay UDP, và trường Next Header chỉ ra loại header nào sẽ theo sau.
• Hop Limit: Trường 8 bit Trường này tương tự trường Time to live của IPv4
Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP được đi qua Qua mỗi hop hay router, giá trị của trường sẽ giảm đi 1
• Source Address : Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ
nguồn của gói tin
• Destination Address : Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ
đích của gói tin
Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở
rộng IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơbản và đặt chúng trong header mở rộng (extension header), phân loại các header mởrộng theo chức năng của chúng Làm như vậy, sẽ giảm tải nhiều cho router, và thiết lậpnên được một hệ thống cho phép bổ sung một cách linh động các chức năng
Hình 1.7 Thứ tự header trong gói tin ỈPv6.
Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension header,thường có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop
Options, Destination Options, Routing, Fragment, Authentication andEncapsulating Security Payload, upper-layer
• Hop-by-Hop options header : Header này (giá trị = 0) xác định một chu trình mà
cần được thực hiện mỗi lần gói tin đi qua một router
• Destination Options header : Header này (giá trị = 60) được sử dụng nếu có
Routing Header Để xác định chu trình cần thiết phải xử lý bởi node đích Có thể xácđịnh tại đây bất cứ chu trình nào Thông thường chỉ có những node đích xử lý header
mở rộng của IPv6 Như vậy thì các header mở rộng khác ví dụ Fragment header có thểcũng được gọi là Destination Option header Tuy nhiên, Destination Option headerkhác với các header khác ở chỗ nó có thể xác định nhiều dạng xử lý khác nhau Mobile
IP thường sử dụng Header này
Trang 13• Routing header : Routing header (giá trị = 43) được sử dụng để xác định đường dẫn
định tuyến Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ được sử dụng, và sự thihành bảo mật cho những mục đích cụ thể Node nguồn sử dụng Routing header để liệt
kê địa chỉ của các router mà gói tin phải đi qua Các địa chỉ trong liệt kê này được sửdụng như địa chỉ đích của gói tin IPv6 theo thứ tự được liệt kê và gói tin sẽ được gửi
từ router này đến router khác tương ứng
• Fragment header : Fragment header được sử dụng khi nguồn gửi gói tin IPv6 gửi đi
gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói tin từ cácphân mảnh của nó MTU (Maximum Transmission Unit) là kích thước của gói tin lớnnhất có thể gửi qua một đường dẫn cụ thể nào đó Trong môi trường mạng nhưInternet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng, cố gắng gửimột gói tin lớn qua một đường dẫn hẹp sẽ làm quá tải Trong địa chỉ IPv4, moi routertrên đường dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt chomỗi interface Tuy nhiên, chu trình này áp đặt một gánh nặng lên router Bởi vậy trongđịa chỉ IPv6, router không thực hiện phân mảnh gói tin (các trường liên quan đến phânmảnh trong header IPv4 đều được bỏ đi)
•Authentication and Encapsulating Security Payload header :
Authentication header (giá trị = 51) và ESP header (giá trị = 50) được sử dụngtrong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin, được sửdụng để xác định những thông tin liên quan đến mã hoá dữ liệu
• Upper-layer header : Trường này được xem là header quy định trường ở trên tầng
IP, xác định cách thức dịch chuyển gói tin 2 giao thức dịch chuyển chính là TCP (giátrị = 6) và UDP(giá trị = 17)
1.6 Định nghĩa cách biểu diễn địa chỉ IPv6
Các quy tắc biểu diễn
128 bit của IPv6, được chia ra thành 8 Octet, mỗi Octet chiếm 2 byte (4 bit),gồm 4 số được viết dưới hệ cơ số Hexa, và mỗi nhóm được ngăn cách nhau bằng dấuhai chấm
IPv6 là 1 địa chỉ mới nên chúng ta không xài hết 128 bit, vì vậy sẽ có nhiều số 0
ở các bit đầu nên ta có thể viết rút gọn để lược bỏ số 0 này
Ví dụ địa chỉ :1088:0000:0000:0000:0008:0800:200C:463A
Ta có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800thay vì phải viết là 0800 Địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A
Trang 14IPv6 còn có một nguyên tắc nữa là chúng ta có thể nhóm các số 0 lại thành 2dấu hai chấm địa chỉ ở trên, chúng ta có thể viết lại như sau:
1088::8:800:200C:463A
Qua ví dụ trên, ta sẽ rút ra được 3 nguyên tắc:
• Trong dãy địa chỉ IPv6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽ đượcviết thành 800, hoặc 0008 sẽ được viết thành 8
Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản cácnhóm này bằng 2
• dấu :: (chỉ áp dụng khi dãy 0 liên tiếp nhau)
• Trong IPv6, chúng ta chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ.
Không được viết ::AB65:8952::, vì nếu viết như thế sẽ gây nhầm lần khi dịch ra đầyđủ
1.7 Phân loại địa chỉ
Địa chỉ IPv6 dược chia ra thành 3 loại chính sau đây:
• Unicast Address: Unicast Address dùng để xác định một interface trong phạm
vi các Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thôngqua Routing để chuyển đến 1 interface duy nhất
• Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy vậy,
packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến mộtinterface trong số các interface có cùng Anycast Address, thông thường làinterface gần nhất Chữ “gần nhất” ở đây được xác định thông qua giao thứcđịnh tuyến đang sử dụng
• Multicast Address: Multicast Address dùng để xác định nhiều interfaces.
Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất
cả các interfaces có cùng Multicast Address
Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và được thay bằng địa chỉ Multicast
1.7.1 Unicast Address
a) Global Unicast Address:
Địa chỉ này được các ISP cấp cho người sử dụng có nhu cầu kết nối Internet Global Unicast Address giống như địa chỉ Public của IPv4, cấu trúc của địa chỉ Global
Unicast Address đã được trình bày chi tiết ở mục 1.4.2
b) Link-local Addresses:
Trang 15Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác trong cùng mạng LAN Tất cả IPv6 của các interface đều có địa chỉ link local
Hình 1.8 Cấu trúc địa chỉ Link-local
Theo hình 1.8
• 10 bits đầu là giá trị cố định 1111 1110 10 (Prefix FE80::/10)
• 54 bits kế tiếp có giá trị bằng 0
• 64 bits cuối: là địa chỉ của interface
Kết luận : Trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi tương ứng với prefix là FE80
Vào cmd, gõ lệnh “netsh interface ipv6 show addresses” để xem
giá trị Link-Local Address
Hình 1.9 Xem địa chỉ Link_Local của máy tính
Trang 16Có một lưu ý là Router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn
hoặc địa chỉ đích là Link Local Address
c)Site-local Addresses:
Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự cácđịa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng Site-Local Addresses là trong cùng 1 Site
Hình 1.10 Cấu Trúc Địa Chỉ Site-Local
Theo hình 1.10
• 10 bits đầu là giá trị cố định 1111 1110 11 (Prefix FEC0::/10).
• 38 bits kế tiếp toàn bộ là bit 0
• 16 bits kế tiếp là giá trị Subnet ID
• 64 bits cuối là địa chỉ của interface
Kết luận: Trong Site-local Address: 10 bit đầu là giá trị cố định không thay đổi tương ứng với prefix là FEC0::/10
1.7.2 Multicast Address
Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast Mọi chức năngcủa địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast
Hình 1.11 Cấu trúc địa chỉ Multicast Adress.
• Địa chỉ IPv6 Multicast được định nghĩa với prefix là FF: :/8
• Từ FF00:: đến FF0F:: là địa chỉ dành riêng được quy định bởi IANA để sử dụng cho mục đích multicast
• Octet thứ hai chỉ ra cờ (flag) và phạm vi (Scope) của địa chỉ multicast
Trang 17Flag xác định thời gian sống của địa chỉ Có 2 giá trị của flag :
o Flag = 0: Địa chỉ multilcast vĩnh viễn.
o Flag = 1: Địa chỉ multilcast tạm thời
Bảng 1.1 Bảng mô tả các loại địa chỉ IPv6 Multicast.
One-to-Hình 1.12 Cấu trúc địa chỉ Anycast Address.
Địa chỉ Anycast là một địa chỉ Global Unicast được gán cho nhiều interface củanhiều Router khác nhau trong cùng một WAN Scope, gói tin chuyển đến AnycastAddress sẽ được hệ thống định tuyến chuyển đến router có metric tốt nhất (router gầnnhất)
Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sửdụng loại địa chỉ này Hầu như Anycast addresss chỉ được dùng để đặt cho Router,không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mụcđích cân bằng tải
Địa chỉ Anycast không bao giờ được sử dụng như là địa chỉ nguồn của một gối tin
1.8 Các loại địa chỉ IPv6 đặc biệt
1.8.1 Địa chỉ không định danh và địa chỉ loopback
IPv6 sử dụng hai địa chỉ đặc biệt sau trong giao tiếp :
Trang 18 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 hay được viết gọn thành “: :” là loại địa chỉ không địnhdanh được node IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địachỉ “: : ” được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạtđộng của một node IPv6 khi tiến hành kiểm tra xem có một node nào khác trêncùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa.Địa chỉ này không bao giờ được gán cho một interface hoặc được sử dụng làmđịa chỉ đích.
0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 hay “ : : 1” được sử dụng làm địa chỉ xác định interfaceloopback, tương đương với dãi địa chỉ 127.0.0.0 của IPv4 Địa chỉ này dùng đểkiểm tra xem một máy tính có hoạt động được IPv6 hay không Bên cạnh đó, vớicác router thì địa chỉ : : 1 không bao giờ được gửi trên một đường kết nối haychuyển tới bởi router Phạm vi của dạng địa chỉ này là phạm vi node
1.8.2 Địa chỉ IPv4-Compatible IPv6
IPv4-Compatible IPv6 là địa chỉ tương thích của một IPv4 với một IPv6 Node.Khi sử dụng IPv4-Compatible như một IPv6 Destination, gói tin sẽ được đóng gói(Packet) với IPv4 Header để truyền trong môi trường IPv4
Hình 1.13 Cấu trúc địa chỉ IPv4- Compatible IPv6
Địa chỉ 6to4 là dạng địa chỉ IPv4-Compatible được sử dụng phổ biến hiện nay trongcông nghệ tạo đường hầm - tunnel động
Trang 19Hình 1.14 Cấu trúc địa chỉ 6to4.
1.8.3 Địa chỉ IPv4-Mapped IPv6
IPv4-Mapped IPv6 được tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit
0 đầu tiên, tiếp theo là 16 bit có giá trị hexa FFFF với 32 bit địa chỉ IPv4 Địa chỉIPv4- Mapped được sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6
để phục vụ trong công nghệ biên dịch địa chỉ IPv4 - IPv6 (ví dụ công nghệ NAT-PT,phục vụ giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6) Địa chỉ IPv4-mappedkhông bao giờ được dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6
Hình 1.15 Cấu trúc địa chỉ IPv4-Mapped IPv6
Trong đó w,x,y,z là các địa chỉ IPv4.
Trang 201.9 Thống kê các dạng địa chỉ IPv6
Bảng 1.2 Bảng thống kê các dạng địa chỉ IPv6.
Địa chỉ không định danh Thể hiện Node hiện tại không
có địa chỉ IPv6 nào được
gán.
::1 Địa chỉ Loopback Thay thế dãi địa chỉ 127.0.0
của IPv4.
FE80::/10 Địa chỉ Link-local Giao tiếp giữa các node
trong cùng đường liên kết.
2000: :/3 Địa chỉ định danh toàn cầu Được cấp phát bởi các tổ
chức quản lý Internet.
FF::/8 Địa chỉ Multicast Sử dụng trong nhiều mục
đích và thay thế địa chỉ Broadcast của IPv4.
"W.x.y.z Địa chỉ IPv4-Compatible IPv6 Dùng trong công nghệ tunnel
động.
::FF:w.x.y.z Địa chỉ IPv4-Mapped IPv6 Dùng trong biên dịch địa chỉ
IPv6-IPv4.
Trang 21CHƯƠNG 2: TRIỂN KHAI IPV6 TRÊN CƠ SỎ HẠ TẦNG
MẠNG IPv42.1 Thực trạng triển khai IPv6
2.1.1 Trên thế giới
Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sựphát triển của Internet tại những khu vực kinh tế quan trọng như Trung Quốc, ĐàiLoan, Nhật Bản, Hàn Quốc Những quốc gia này xác định IPvó là công nghệ của mạngthế hệ sau, đầy tiềm năng Việc phát triển IPv6 và vươn lẽn vị trí đi đầu về công nghệmạng thế hệ sau được chính phủ các nước định hướng rõ ràng Trung Quốc đặt mụctiêu xây dựng mạng IPv6 lớn nhất toàn cầu
2.1.1 Tại Việt Nam
Ban Công tác Thúc đẩy IPv6 Quốc gia đã được thành lập từ ngày 06/01/2009.
Sau gần hai năm nghiên cứu xây dựng trên cơ sở ý kiến đóng góp của giới chuyên gia,
bộ ngành liên quan và tham khảo kinh nghiệm triển khai của quốc tế, ban công tác đãhoàn thiện và trình Bộ Thông Tin - Truyền Thông kế hoạch hành động quốc gia về
chuyển đổi địa chỉ IPv6 Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng
lưới và dịch vụ Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn,tin cậy với địa chỉ IPv6
2.2 Các phương pháp triển khai IPv6
Interface định danh được sử dụng trong địa chỉ global unicast và các loại địa chỉIPv6 khác phải có 64 bits chiều dài và được xây dựng trong 1 định dạng do IEEE đưa
ra là Extended Universal Identifier (EUI) - 64 EUI-64 định dạng ID interface có
nguồn gốc từ 48 bit của địa chỉ MAC trên interface Do địa chỉ MAC mang tính duy
nhất nên chỉ cần chèn thêm chuỗi Hexa là FFFE vào giữa 3 byte của địa chỉ MAC để
tạo ra 64 bit của phần interface ID
Trang 22
Hình 2.1 Định dạng EUI-64 cho IPv6
2.2.2 Tự động cấu hình phi trạng thái
Định nghĩa:
IPv6 được thiết kế theo kiểu “plug and play” Trong một mạng cục bộ, nếu các
máy tính kết nối và liên kết được tới Router thì lúc này diễn ra quá trình gọi là
Stateless Autoconfiguration - Tự động cấu hình phi trạng thái.
Hình 2.2 Stateles Autoconfiguration
Có một tiến trình được gọi là duplicated address translation được kích hoạt để
phát hiện và tránh việc trùng lặp địa chỉ
Việc tự động cấu hình làm cho tính năng plug-and-play tối ưu hơn bao giờ hết.Điều này đồng nghĩa với việc cho phép các thiết bị kết nối vào mạng mà không cần bất
kỳ cấu hình nào và cũng không cần có bất kỳ máy chủ nào (như các máy chủ DHCP) Tính năng này cho phép triển khai các thiết bị mới trên Internet, chẳng hạn như điệnthoại di động, các thiết bị không dây, thiết bị gia dụng, và mạng lưới giám sát gia đình
Trang 232.3 Định tuyến cho liên mạng IPv6
2.3.1 Bảng định Tuyến Ipv6
Tương tự như các IPv4 node, các ipv6 node sử dụng một bảng định tuyến ipv6cục bộ để quyết định cách để truyền packet đi Các entry trong bảng định tuyến đượctạo một cách mặc định khi ipv6 khởi tạo và các entry khác sẽ được them vào khi nhậnđược gói tin
Router Advertisement chứa các prefix và các router, hay qua việc cấu hình tĩnhbằng tay
A) Các loại entry trong bảng định tuyến
Các entry trong bảng định tuyến IPv6 được sử dụng để lưu những loại đường sau:
• Các đường được kết nối trực tiếp.Những route này là những prefix cho nhữngsubnet được kết nối trực tiếp và thường là có kích thước prefix là 64 bit
• Những route của các mạng ở xa: những route này là những prefix của nhữngmạng không được kết nối trực tiếp nhưng có thể đến được qua các router khác.Những route này là những prefix cho một subnet (thường có prefix là /64) hay làprefix cho một tầm địa chỉ (thường có prefix nhỏ hơn 64)
• Các route của host: một host route là một route cho một địa chỉ IPv6 xác định.Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit
• Default route: được sử dụng khi một mạng không được tìm thấy đường đi trongbảng định tuyến Có prefix là ::/0
• Danh sách các route được khớp sẽ được xử lý lại Route có chiều dài prefix lớnnhất sẽ được chọn (theo quy tắc longest match) Longest match route sẽ là routetot nhất cho đích Neu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽchọn route nào có metric nhỏ nhất (theo quy tắc lowest metric) Neu cả haithông số trên đều trùng thì router sẽ chọn 1 để sử dụng
Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm routetheo thứ tự sau:
