Nghiên cứu triển khai mô hình mạng ứng dụng ip phiên bản 6

  • Số trang: 152 |
  • Loại file: PDF |
  • Lượt xem: 12 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI TRUNG NINH NGHIÊN CỨU TRIỂN KHAI MÔ HÌNH MẠNG ỨNG DỤNG IP VERSION 6 LUẬN VĂN THẠC SĨ Hà Nội – 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI TRUNG NINH NGHIÊN CỨU TRIỂN KHAI MÔ HÌNH MẠNG ỨNG DỤNG IP VERSION 6 Ngành Chuyên ngành Mã số : : : Công nghệ Điện tử - Viễn thông Kỹ thuật Điện tử 60 52 70 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN KIM GIAO Hà Nội – 2009 1 MỤC LỤC BẢNG CÁC KÝ HIỆU VIẾT TẮT ..............................................................................8 MỞ ĐẦU .......................................................................................................................11 CHƢƠNG 1 : GIỚI THIỆU VỀ IPv6 ........................................................................13 1.1. Hạn chế của IPv4 .................................................................................................13 1.2. Các đặc tính của IPv6..........................................................................................17 1.3. So sánh giữa IPv4 và IPv6 ..................................................................................19 1.4. Các thuật ngữ sử dụng trong IPv6 .....................................................................20 CHƢƠNG 2 : ĐỊA CHỈ IPV6 .....................................................................................23 2.1. Tiêu đề IP .............................................................................................................23 2.1.1. Tiêu đề IPv4 ..................................................................................................23 2.1.2. Tiêu đề IPv6 ..................................................................................................25 2.1.2.1. Các tiêu đề mở rộng của IPv6 .................................................................................... 27 2.1.2.2. Giao thức UDP và IPv6 .............................................................................................. 31 2.1.2.3. Giao thức TCP và IPv6 ............................................................................................... 31 2.1.2.4 Đơn vị truyền lớn nhất cho IPv6 (MTU) ..................................................................... 31 2.1.2.5. Phát hiện MTU trên đường truyền cho IPv6 (PMTUD)............................................ 32 2.1.2.6. MTU rất lớn ................................................................................................................ 32 2.2. Địa chỉ IPv6 ..........................................................................................................32 2.2.1. Cách biểu diễn địa chỉ IPv6 ..........................................................................32 2.2.2. Các kiểu địa chỉ IPv6 ....................................................................................39 2.3. Cấu hình IPv6 trên phần mềm IOS của Cisco ..................................................52 2.3.1. Cho phép IPv6 trên phần mềm IOS của Cisco .............................................52 2.3.2. Các công nghệ lớp liên kết dữ liệu hỗ trợ cho IPv6 .....................................52 2.3.3. Cho phép IPv6 trên các giao diện mạng .......................................................55 CHƢƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG IPV6 .................................60 3.1. Giao thức bản tin điều khiển Internet trong IPv6 (ICMPv6) .........................60 3.2. Giao thức UDP/TCP ............................................................................................62 3.3. Giao thức truyền file (FTP) ................................................................................63 3.4 Giao thức phát hiện MTU của đƣờng truyền trong IPv6 (PMTUD) ..............64 3.5. Giao thức phát hiện hàng xóm (NDP) ...............................................................65 3.5.1 Sự thay thế ARP bằng các bản tin Neighbor Solicitation và Neighbor Advertisement ..........................................................................................................66 3.5.2. Sự cấu hình địa chỉ IPv6 tự động ..................................................................69 3.5.2.1. 3.5.2.2. 3.5.2.3. 3.5.2.4. Quảng bá tiền tố .......................................................................................................... 69 Phát hiện sự trùng lặp địa chỉ (DAD) ......................................................................... 70 Hoạt động thay đổi tiền tố .......................................................................................... 71 Sự chuyển hướng router ............................................................................................. 72 3.6. Hệ thống tên miền (DNS) ....................................................................................73 2 3.7. Các công cụ hỗ trợ IPv6 trong phần mềm IOS của Cisco ...............................74 3.8. Giao thức cấu hình Host động cho IPv6 (DHCPv6) .........................................77 3.9. Bảo mật trong IPv6 .............................................................................................78 3.10. IP di động ...........................................................................................................79 CHƢƠNG 4 : ĐỊNH TUYẾN TRONG MẠNG IPv6 ...............................................80 4.1. Bảng định tuyến ...................................................................................................80 4.2. Các giao thức định tuyến trong IPv6 .................................................................82 4.2.1. Khái quát về định tuyến động .......................................................................82 4.2.2. Các kỹ thuật sử dụng trong giao thức định tuyến .........................................83 4.2.3. Các giao thức định tuyến cho IPv6 ...............................................................84 4.3 Định tuyến tĩnh với giao thức IPv6 cho Windows Server 2003 và Windows XP ..................................................................................................................................86 CHƢƠNG 5: SỰ CHUYỂN ĐỔI GIỮA IPv4 VÀ IPv6...........................................91 5.1. Kỹ thuật hai ngăn xếp(Dual-Stack) ...................................................................91 5.1.1. Các ứng dụng hỗ trợ cả IPv4 và IPv6 ...........................................................92 5.1.2. Sự lựa chọn ngăn xếp giao thức ....................................................................93 5.1.2.1. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv4 ......................................................... 94 5.1.2.2. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv6 ......................................................... 94 5.1.2.3. Yêu cầu dịch vụ tên miền cho cả hai loại địa chỉ ....................................................... 95 5.2. Kỹ thuật đƣờng hầm(Tunneling) .......................................................................95 5.2.1. Hoạt động của đường hầm ............................................................................96 5.2.2. Đường hầm được cấu hình bằng tay .............................................................99 5.2.2.1. Đường hầm Brockers ................................................................................................ 101 5.2.2.2. Đường hầm Server ................................................................................................... 102 5.2.3. Đường hầm được cấu hình tự động ............................................................102 5.2.3.1. 5.2.3.2. 5.2.3.3. 5.2.3.4. 5.2.3.5. 6to4 ........................................................................................................................... 103 Sử dụng 6to4 Relay .................................................................................................. 105 Triển khai IPv6 trên một đường hầm GRE .............................................................. 106 Triển khai các đường hầm ISATAP ......................................................................... 106 Triển khai đường hầm có khả năng tương thích IPv4 tự động ................................ 108 5.2.4. IPv6 trong các mạng MPLS ........................................................................109 5.2.5. Lựa chọn một cơ chế đường hầm thích hợp ...............................................111 5.3. Sự thông dịch địa chỉ mạng và giao thức (NAT- PT) .....................................111 5.3.1. Sử dụng các Gateway lớp ứng dụng (ALG) ...............................................111 5.3.2. NAT-PT ......................................................................................................112 5.3.2.1. Hoạt động của NAT-PT............................................................................................ 114 5.3.2.2. Những hạn chế của NAT-PT .................................................................................... 115 CHƢƠNG 6 : MỘT SỐ MÔ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 ..........116 6.1. Kích hoạt IPv6 trên Windows và Linux ..........................................................116 6.1.1. IPv6 trên Windows Server 2003 .................................................................116 6.1.2. IPv6 trên Linux ...........................................................................................116 6.1.3. Mô hình kết nối IPv6 giữa Windows Server 2003 và Linux ......................117 3 6.2. Khảo sát hoạt động của các nút IPv6 ..............................................................122 6.3. Khảo sát hoạt động của NAT-PT .....................................................................129 6.4. Kết nối các miền IPv6 trên mạng IPv4 sử dụng các đƣờng hầm ..................132 6.5 Xây dựng mô hình mạng IPv6 thuần túy tại PTN HTVT ..............................142 6.6 Xây dựng mô hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn thông ...........................................................................................................................145 KẾT LUẬN ................................................................................................................149 TÀI LIỆU THAM KHẢO.........................................................................................150 4 MỤC LỤC CÁC HÌNH VẼ Hình 1.1 – Ví dụ về NAT ..............................................................................................14 Hình 1.2 – NAT và các ứng dụng Peer-to-Peer.............................................................17 Hình 1.3 – Các thành phần của một mạng IPv6 ............................................................22 Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu ..........................23 Hình 2.2 – Các trường trong tiêu đề IPv4 .....................................................................24 Hình 2.3 – Trường Next Header chỉ ra loại thông tin theo sau tiêu đề IPv6 cơ bản .....26 Hình 2.4 – Các trường trong tiêu đề IPv6 cơ bản ..........................................................27 Hình 2.5 – Tiêu đề mở rộng và mối quan hệ với trường next header ...........................27 Hình 2.6 – Gói tin đi qua một loạt các router trung gian trước khi tới đích .................30 Hình 2.7 – Trường UDP Checksum trong gói tin IPv6 là bắt buộc với IPv6 ..............31 Hình 2.8 – Kích thước MTU nhỏ nhất của IPv6 là 1280 octet .....................................32 Hình 2.9 – Cách biểu diễn một địa chỉ IPv6 trong hệ 16 phân cách nhau bởi dấu hai chấm...............................................................................................................................33 Hình 2.10 – Địa chỉ IPv6 được tạo từ một địa chỉ IPv4 ................................................36 Hình 2.11 – Cấu trúc địa chỉ IPv6 có khả năng tương thích với IPv4 .........................36 Hình 2.12 – Cấu trúc địa chỉ IPv4 giả làm địa chỉ IPv6 ...............................................36 Hình 2.13 – Các loại địa chỉ trong kiến trúc địa chỉ IPv6 .............................................39 Hình 2.14 – Cấu trúc địa chỉ Link-local ........................................................................39 Hình 2.15 – Cấu trúc địa chỉ Site-local .........................................................................41 Hình 2.16 – Cấu trúc địa chỉ unicast toàn cầu ...............................................................43 Hình 2.17 – Khuôn dạng địa chỉ multicast với các trường Flag và Scope ....................45 Hình 2.18 – Địa chỉ multicast Solicited-node ...............................................................47 Hình 2.19 – Địa chỉ IPv6 có khả năng tương thích với IPv4 ........................................50 Hình 2.20 – Ánh xạ multicast trên một địa chỉ Ethernet sử dụng địa chỉ multicast của tất cả các node................................................................................................................54 Hình 2.21 – Bước đầu tiên của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 ..54 Hình 2.22 – Bước thứ hai của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 ..55 Hình 2.23 – Router với một giao diện kết nối tới một link ...........................................58 Hình 3.1 – Gói tin ICMPv6 và trường Next Header trong tiêu đề IPv6 .......................61 Hình 3.2 – Khuôn dạng tiêu đề giả ................................................................................62 Hình 3.3 – PMTUD sử dụng các bản tin ICMPv6 loại 2 ..............................................64 Hình 3.4 – Các cơ chế trong NDP .................................................................................65 Hình 3.5 – Các bản tin được sử dụng để tìm địa chỉ MAC trên link-local ...................67 Hình 3.6 – Cơ chế cấu hình địa chỉ IP động sử dụng một bản tin quảng bá cho phép các node trên link tự động cấu hình địa chỉ IPv6 của mình ..........................................70 Hình 3.7 – Node A gửi bản tin neighbor solicitation trên link để thực hiện DAD .......71 Hình 3.8 – Các bản tin ICMPv6 redirect .......................................................................72 5 Hình 4.1 – Định tuyến tĩnh với IPv6 cho Windows .NET Server 2003 family và Windows XP ..................................................................................................................87 Hình 5.1 - Ứng dụng chỉ chạy IPv4 sử dụng ngăn xếp IPv4 để gửi gói tin ..................92 Hình 5.2 - Ứng dụng hỗ trợ cả IPv4 và IPv6 có thể sử dụng cả hai ngăn xếp ..............93 Hình 5.3 - Ứng dụng hỗ trợ chỉ IPv4 yêu cầu một bản ghi A của FQDN từ DNS .......94 Hình 5.4 - Ứng dụng hỗ trợ chỉ IPv6 yêu cầu một bản ghi AAAA của FQDN từ DNS .......................................................................................................................................94 Hình 5.5 - Ứng dụng với IPv4 và IPv6 yêu cầu một bản ghi A và AAAA của FQDN từ DNS ...........................................................................................................................95 Hình 5.6 – Đường hầm được thiết lập trên mạng IPv4 giữa hai vùng mạng IPv6 .......97 Hình 5.7 – Quá trình đóng gói và gửi đi trên đường hầm .............................................97 Hình 5.8 – Quá trình đóng gói .......................................................................................98 Hình 5.9 – Các kiểu tunnel IPv6 trong IPv4 .................................................................99 Hình 5.10 – Các địa chỉ được gán cho một tunnel được cấu hình bằng tay ................100 Hình 5.11 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel broker .....101 Hình 5.12 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel server ......102 Hình 5.13 – Khuôn dạng của tiền tố 6to4 ....................................................................103 Hình 5.14 – Các tiền tố IPv6 của các site 6to4 là dựa trên các địa chỉ IPv4 của các router 6to4....................................................................................................................104 Hình 5.15 – Phiên kết nối IPv6 end-to-end giữa các host IPv6 qua các rotuer 6to4 ..105 Hình 5.16 – Router hoạt động như một 6to4 Relay ....................................................106 Hình 5.17 – Khuôn dạng của địa chỉ ISATAP ............................................................107 Hình 5.18 – Địa chỉ gán cho Host ISATAP và router ISATAP ..................................108 Hình 5.19 – Quảng bá tiền tố ISATAP......................................................................108 Hình 5.20 – Đường hầm có khả năng tương thích IPv4 được tạo ra giữa hai router .109 Hình 5.21 – Phân cấp định tuyến MPLS .....................................................................110 Hình 5.22 – Phiên IP được thiết lập giữa IPv4 và IPv6 thông qua ALG ....................112 Hình 5.23 – Nút A liên lạc với nút B thông qua một thiết bị NAT-PT .......................114 Hình 5.24 –Hoạt động NAT-PT giữa các mạng IPv6 và IPv4 ....................................115 Hình 6.1 – Mô hình mạng thực hành IPv6 trên Windows server 2003 và Linux .......117 Hình 6.2 – Thông tin về IPv6 sau khi cài đặt ..............................................................118 Hình 6.3 – Thông tin về các giao diện IPv6 ................................................................118 Hình 6.4 – Thông tin về địa chỉ IPv6 được khai báo bằng tay ....................................119 Hình 6.5 – Thông tin về địa chỉ IPv6 được tạo ra và dược gán...................................120 Hình 6.6 – Kết quả sử dụng lệnh Ping trên máy Windows .........................................121 Hình 6.7 – Kết quả sử dụng lệnh Ping trên máy Linux ...............................................121 Hình 6.8 – Mô hình khảo sát hoạt động của các node IPv6 ........................................122 Hình 6.9 – Thông tin về các host cạnh nhau ..............................................................123 Hình 6.10 – Thông tin về giao diện và bảng định tuyến của router ............................124 Hình 6.11 – Tiền tố được quảng bá cho các host hiển thị trên máy linux ...................125 6 Hình 6.12 – Địa chỉ được tạo ra từ tiền tố do router gửi ............................................125 Hình 6.13 – Địa chỉ được tạo ra từ tiền tố do router gửi .............................................126 Hình 6.14 – Kết quả ping từ máy windows sang router và máy linux ........................126 Hình 6.15 – Kết quả ping từ máy linux sang router và máy windows .......................126 Hình 6.16 – Các địa chỉ được tạo ra trên giao diện của máy windows ......................128 Hình 6.17 – Các địa chỉ được tạo ra trên giao diện của máy linux .............................128 Hình 6.18 – Kết quả lệnh ping từ máy windows .........................................................128 Hình 6.19 – Kết quả lệnh ping từ router đến hai host .................................................129 Hình 6.21 – Kết quả lệnh ping từ R1 đến R2 thông qua NAT-PT ..............................131 Hình 6.22 – Kết quả lệnh ping từ R2 đến R1 thông qua NAT-PT ..............................131 Hình 6.23 – Quá trình thông dịch từ IPv6 sang IPv4 ..................................................132 Hình 6.24 – Quá trình thông dịch từ IPv4 sang IPv6 ..................................................132 Hình 6.25 – Mô hình kết nối ba miền IPv6 thông qua mạng Internet .........................134 Hình 6.26 – Các giao diện được cấu hình trên router X - ĐHQGHN .........................135 Hình 6.27 – Các giao diện được cấu hình trên router Y – ĐHBKĐN ........................136 Hình 6.28 – Các giao diện được cấu hình trên router Z - ĐHQGHCM ......................136 Hình 6.29 – Đường hầm được cấu hình bằng tay giữa router X và router Y .............137 Hình 6.30 – Đường hầm được cấu hình bằng tay giữa router X và router Z .............138 Hình 6.31 – Đường hầm được cấu hình bằng tay giữa router Y và router Z .............139 Hình 6.32 – Mô hình mạng kết nối ba miền IPv6 bằng các đường hầm .....................140 Hình 6.33 – Kết quả ping từ router X đến Y và Z .......................................................141 Hình 6.34 – Kết quả ping từ router Y đến X và Z .......................................................141 Hình 6.35 – Kết quả ping từ router Z đến X và Y ......................................................141 Hình 6.36 – Mô hình thử nghiệm mạng IPv6 thuần túy..............................................142 Hình 6.37 – Kết quả lệnh ping từ máy Linux 1 đến mạng giữa hai router .................144 Hình 6.38 – Kết quả lệnh ping từ máy Linux 1 đến máy window 2 và Linux 2 .........144 Hình 6.39 – Kết quả lệnh ping từ máy Linux 2 đến máy window 1 và Linux 1 .........145 Hình 6.40 – Mô hình mạng truy nhập IPv4 tại bộ môn Hệ thống viễn thông .............146 Hình 6.41 – Mô hình tổng thể mạng IP thế hệ mới tại PTN HTVT ............................147 Hình 6.42 – Mô hình mạng IP thế hệ mới tại PTN HTVT (giai đoạn đầu) ................147 7 MỤC LỤC CÁC BẢNG BIỂU Bảng 2-1. Ví dụ về sự biểu diễn một địa chỉ IPv6 theo cách đầy đủ ............................33 Bảng 2-2. Ví dụ địa chỉ IPv6 biểu diễn theo cách rút gọn ...........................................34 Bảng 2-3. Ví dụ về các địa chỉ IPv6 được rút gọn sai ...................................................34 Bảng 2-4. Ví dụ về các địa chỉ IPv6 được rút gọn vì có các bit đầu bằng 0 .................35 Bảng 2-5. Ví dụ về các địa chỉ IPv6 được rút gọn kết hợp cả hai cách ........................35 Bảng 2-6. Ví dụ về hai loại địa chỉ nói trên...................................................................37 Bảng 2-7. Ví dụ về các chỉ số mạng IPv6 với mặt nạ mạng .........................................38 Bảng 2-8. Biểu diễn địa chỉ Link-local .........................................................................40 Bảng 2-9. Biểu diễn địa chỉ Site-local ...........................................................................41 Bảng 2-10. Không gian địa chỉ unicast toàn cầu ...........................................................43 Bảng 2-11. 16 tiền tố của không gian địa chỉ IPv6 2000::/3 được gán như các địa chỉ unicast toàn cầu .............................................................................................................43 Bảng 2-12. Biểu diễn địa chỉ multicast .........................................................................44 Bảng 2-13. Các giá trị và nghĩa của trường Flag (4 bit) ................................................45 Bảng 2-14. Các giá trị và ý nghĩa của trường Scope (4 bit) ..........................................45 Bảng 2-15. Ví dụ về địa chỉ multicast với các scope khác nhau ...................................46 Bảng 2-16. Các địa chỉ multicast được gán ...................................................................46 Bảng 2-17. Biểu diễn địa chỉ multicast solicited-node ..................................................47 Bảng 2-18. Ví dụ về địa chỉ multicast solicited-node được tạo từ địa chỉ unicast ........48 Bảng 2-19. Biểu diễn địa chỉ Anycast được dành riêng ................................................48 Bảng 2-20. Biểu diễn địa chỉ loopback .........................................................................49 Bảng 2-21. Biểu diễn địa chỉ Unspecified .....................................................................49 Bảng 2-22. Biểu diễn địa chỉ IPv6 tương thích với IPv4 ..............................................50 Bảng 2-23. Các địa chỉ IPv6 cần thiết cho các node .....................................................51 Bảng 2-24. Các địa chỉ IPv6 cần thiết cho các router ...................................................51 Bảng 2-25. Các giá trị ID cho IPv4 và IPv6 ..................................................................53 Bảng 2-26. Lệnh ipv6 address .......................................................................................55 Bảng 3-1. Các bản tin lỗi và thông tin được sử dụng cho cả ICMPv4 và ICMPv6 ......60 Bảng 3-2. Các bản tin ICMPv6 được định nghĩa cho NDP ..........................................65 Bảng 3-3. Các bản tin ICMPv6 sử dụng bởi các cơ chế NDP ......................................66 Bảng 3-4. Các địa chỉ multicast và các bản tin ICMPv6 được sử dụng cơ chế thay thế ARP ...............................................................................................................................68 Bảng 3-5. Các bản ghi tài nguyên DNS cho IPv4 và IPv6 ............................................73 Bảng 3-6. Lệnh ipv6 host ..............................................................................................73 Bảng 3-7. Lệnh ip name-server .....................................................................................74 8 BẢNG CÁC KÝ HIỆU VIẾT TẮT Ký hiệu Tiếng Anh Tiếng Việt AAL5 ATM Adaptation Layer 5 Lớp tương thích ATM loại 5 ABR Area Border Router Router biên ACL Access Control List Danh sách điều khiển truy nhập AH Authentication Header Tiêu đề xác thực ARIN American Registry for Internet Numbers Cơ quan đăng kí số hiệu Internet ARP Address Resolution Protocol Giao thức phân giải địa chỉ ARPANET Advanced Research Projects Agency Network Mạng lưới cơ quan với các đề án nghiên cứu tân tiến ASN Autonomous System Number Chỉ số vùng tự trị ATM Asynchronous Transfer Mode Chế độ truyền không đồng bộ BGP Border Gateway Protocol Giao thức liên mạng CIDR Classless Inter-Domain Routing Định tuyến liên miền không theo lớp địa chỉ DAD Duplicate Address Detection Phát hiện trùng lặp địa chỉ DHCP Dynamic Host Configuration Protocol Giao thức cấu hình Host động DNS Domain Name System Hệ thống tên miền ESP Encapsulating Security Payload Đóng gói bảo mật dữ liệu FDDI Fiber Distributed Data Interface Giao diện Dữ liệu Phân bố theo Cáp sợi quang FTP File Transfer Protocol Giao thức truyền file HDLC High-level Data Link Control Điều khiển dữ liệu ở lớp cao HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản IANA Internet Assigned Numbers Authority Tổ chức cấp phát số hiệu Internet ICMP Internet Control Message Giao thức bản tin điều khiển 9 Protocol Internet IETF Internet Engineering Task Force Đơn vị quản lý kỹ thuật IKE Internet Key Exchange Trao đổi khóa Internet IPSec Internet Protocol Security Bảo mật IP IPv4 Internet Protocol Version 4 Giao thức Internet phiên bản 4 IPv6 Internet Protocol Version 6 Giao thức Internet phiên bản 6 IS-IS Intermediate system to intermediate system Giao thức định tuyến LAN Local Area Network Mạng cục bộ LSDB Link State Database Description Bảng cơ sở dữ liệu về trạng thái liên kết MAC Media Access Control Điều khiển truy nhập môi trường MLD Multicast Listener Discovery Phát hiện multicast MTU Maximum Transmission Unit Đơn vị truyền lớn nhất NAT Network Address Translation Thông dịch địa chỉ mạng NAT-PT Network Address TranslationProtocol Translation Thông dịch địa chỉ mạng/thông dịch giao thức NBMA Non-broadcast Multi-access Mạng đa truy nhập không quảng bá NDP Neighbor Discovery Protocol Giao thức phát hiện hàng xóm OSPF Open Shortest Path First Giao thức tìm đường đi ngắn nhất PDU Protocol Data Unit Đơn vị giao thức dữ liệu PMTUD Path MTU Discovery Phát hiện đơn vị truyền lớn nhất của đường truyền PPP Point-to-Point Protocol Giao thức điểm-điểm PTR Pointer Records Bản ghi con trỏ PVC Permanent Virtual Channel Kênh ảo cố định QoS Quality of Service Chất lượng dịch vụ RFC Request For Comment Đề nghị duyệt thảo và bình luận RIPng Routing Information Protocol Giao thức thông tin định tuyến thế 10 next generation hệ sau RSVP Resource Reservation Protocol Giao thức dự trữ tài nguyên SNAP Subnetwork Access Point Điểm truy nhập mạng con TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TFTP Trivial File Transfer Protocol Giao thức truyền file thông thường TOS Type of Service Kiểu dịch vụ TTL Time-to-Live Thời gian sống UDP User Datagram Protocol Giao thức dữ liệu người dùng VLSM Variable-Length Subnet Masking Mặt nạ mạng có độ dài thay đổi WAN Wide Area Network Mạng diện rộng 11 MỞ ĐẦU Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET. Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với khoảng hơn 10 triệu máy tính; trong tương lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng. Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó còn thâm nhập vào nhiều ứng dụng dân dụng khác như TV, tủ lạnh, máy pha cà phê… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IPv4 ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó. Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6. IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng rất phổ biến ngày nay). Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng và triển khai vào thực tiễn luôn là một thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 sang IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6. Là một cơ sở đạo tạo đi đầu về công nghệ cao, từng bước đưa ngành Công nghệ Điện tử Viễn thông của Trường ĐH Công nghệ - ĐHQGHN trở thành một trong những cơ sở đào tạo, nghiên cứu và thực hành dẫn đầu trong hệ thống các trường đại học công nghệ trong cả nước. Bộ môn Hệ thống Viễn thông nhận thấy việc triển khai xây dựng một mô hình mạng ứng dụng các công nghệ mới là hết sức cần thiết. Điều này giúp cho sinh viên cũng như cán bộ giảng dạy có điều kiện thực hành công nghệ, nghiên cứu phát triển công nghệ. Được sự quan tâm, đầu tư của trường ĐH Công nghệ - Đại học Quốc Gia Hà Nội trong vài năm gần đây, bộ môn Hệ thống Viễn thông đã được trang bị các thiết bị 12 tiên tiến để xây dựng một hệ thống mạng Viễn thông thu nhỏ đáp ứng được đầy đủ các tiêu chí như một mạng Viễn thông trong thực tế. Tuy nhiên hệ thống mạng trong PTN được triển khai mới chỉ dừng lại ở việc cung cấp các dịch vụ dựa trên công nghệ IPv4. Với các yêu cầu cấp thiết như đã nêu trên thì việc xây dựng triển khai thử nghiệm một mô hình mạng IP thế hệ mới ứng dụng công nghệ IPv6 là một việc hết sức có ý nghĩa. Với mong muốn đóng góp một phần công sức vào dự án xây dựng phòng thí nghiệm nên em chọn đề tài luận văn của mình là “Nghiên cứu triển khai mô hình mạng ứng dụng IP version 6”. Luận văn gồm 6 chương: Chuơng 1, 2, 3 và 4 trình bày tổng quan về công nghệ IPv6. Chương 5 chủ yếu thảo luận về các cơ chế chuyển đổi giữa IPv4 và IPv6. Chương 6 là một số mô hình triển khai thử nghiệm IPv6 trong thực tế. 13 CHƢƠNG 1 : GIỚI THIỆU VỀ IPv6 1.1. Hạn chế của IPv4[5],[8] Phiên bản hiện tại của IP (là IPv4) đã không được thay đổi cơ bản kể từ RFC 791 công bố năm 1981. IPv4 đã thể hiện được vai trò và tầm quan trọng của nó, IPv4 được triển khai một cách dễ dàng, rộng rãi, khả năng hoạt động liên mạng cao. Tuy nhiên, việc thiết kế ban đầu của IPv4 đã không dự đoán trước được các vấn đề sau:  Gần đây do sự bùng nổ của Internet theo hàm số mũ và nguy cơ cạn kiệt không gian địa chỉ IPv4 đang đến gần. Mặc dù không gian địa chỉ của IPv4 là 32 bit cho phép lên tới 4.294.967.296 địa chỉ, nhưng số lượng địa chỉ IP public mới chỉ là vài trăm triệu. Kết quả là, địa chỉ IPv4 trở nên tương đối khan hiếm, điều này buộc một vài tổ chức phải sử dụng phương pháp thông dịch địa chỉ mạng (NAT) để ánh xạ một địa chỉ IP public đơn thành nhiều địa chỉ IP private. Mặc dù NAT đã khuyến khích việc sử dụng lại không gian địa chỉ private, nhưng điều này cũng tạo ra một số trở ngại cho việc thực thi các ứng dụng. Ngoài ra, sự tăng nhanh đột biến của các thiết bị kết nối Internet và các vật dụng gia đình đảm bảo rằng không gian địa chỉ IPv4 cuối cùng sẽ cạn kiệt.  Sự lớn nhanh của Internet và có thể các Router lõi của Internet sẽ phải lưu giữ các bảng định tuyến lớn. Bởi vì theo cách mà các chỉ số mạng IPv4 đã được phân bổ, thông thường có trên 85.000 route trong bảng định tuyến của Rouer Internet ngày nay. Cơ sở hạ tầng định tuyến Internet IPv4 hiện tại là sự kết hợp của cả phân cấp và không phân cấp định tuyến.  Sự cần thiết cấu hình đơn giản hơn Hầu hết việc triển khai mạng IPv4 hiện tại phải được cấu hình bằng tay hoặc sử dụng một giao thức cấu hình địa chỉ chẳng hạn như giao thức cấu hình Host động (DHCP). Với nhiều máy tính và thiết bị sử dụng IP, đòi hỏi phải có một cách thức cấu hình địa chỉ đơn giản và tự động hơn và cài đặt cấu hình khác không dựa trên sự cấp phát của cơ chế DHCP.  Yêu cầu bảo mật ở tầng IP Liên lạc riêng trên một môi trường public như Internet đòi hỏi các dịch vụ bảo mật bảo vệ dữ liệu khỏi bị xem hay bị thay đổi trong khi truyền. Mặc dù có một tiêu chuẩn đang tồn tại được cung cấp để bảo vệ cho các gói tin IPv4 (IPSec), tiêu chuẩn này là một tùy chọn cho IPv4 và là giải pháp bảo mật độc quyền đang được ưa chuộng. 14  Yêu cầu hỗ trợ tốt hơn về thời gian thực đối với dữ liệu cũng như chất lượng dịch vụ cuộc gọi (QoS) Mặc dù các chuẩn QoS tồn tại cho IPv4, lưu lượng thời gian thực được hỗ trợ dựa trên 8 bit của trường TOS trong IPv4 và sự nhận dạng dữ liệu, đăc biệt sử dụng gói dữ liệu người dùng (UDP) hoặc cổng giao thức điều khiển truyền dẫn (TCP). Đáng tiếc, trường TOS của IPv4 có chức năng bị giới hạn. Ngoài ra, sự nhận dạng dữ liệu mà sử dụng một cổng TCP hoặc UDP là không thể khi dữ liệu gói tin IPv4 được mã hóa. Chính vì các lý do trên mà nhóm chuyên trách về kỹ thuật IETF (Internet Engineering Task Force) của hiệp hội Internet đã phát triển một bộ giao thức mới gọi là IPv6. IPv6 được cố tình thiết kế có tác động nhỏ nhất với các giao thức lớp trên và lớp dưới, tránh sự bổ sung thêm các tính năng mới không cần thiết và rườm rà. Hậu quả của việc không gian địa chỉ IPv4 bị giới hạn. Do sự khan hiếm của địa chỉ IPv4 public, NAT đang được triển khai để sử dụng lại không gian địa chỉ IPv4 private. Tại những nơi mà địa chỉ IP public khan hiếm, có nhiều mức NAT giữa một máy tính client và Internet. Mặc dù NAT cho phép nhiều client hơn kết nối vào Internet, nhưng nó cũng gây ra một số trở ngại cho một vài ứng dụng. Chúng ta hãy xem xét sự hoạt động của NAT để minh chứng tại sao sự thông dịch địa chỉ mạng chỉ là giải pháp tạm thời, không bền vững và làm kém hiệu quả đối với các kết nối end-to-end. Ví dụ, một doanh nghiệp nhỏ sử dụng chỉ số mạng private IPv4 là 192.168.0.0/24 cho mạng intranet của mình và được cấp địa chỉ public 131.107.47.119 bởi nhà cung cấp dịch vụ Internet (ISP). NAT được triển khai tại biên của mạng này ánh xạ toàn bộ dải địa chỉ private 192.168.0.0/24 thành địa chỉ public 131.107.47.119. Để phân biệt với một mạng intranet khác, NAT sử dụng cơ chế chọn động các cổng TCP và UDP. Hình 1.1 trình bày cấu hình của ví dụ này. Hình 1.1 – Ví dụ về NAT Nếu một host với địa chỉ IPv4 private 192.168.0.10 sử dụng một trình duyệt Web để kết nối tới Web server tại địa chỉ 157.60.13.9, host này tạo ra một gói tin IPv4 với các thông tin như sau : 15  Địa chỉ đích: 157.60.13.9  Địa chỉ nguồn: 192.168.0.10  Cổng TCP đích: 80  Cổng TCP nguồn: 1025 Gói tin IPv4 này sau đó được chuyển tới NAT, NAT sẽ thông dịch địa chỉ nguồn và cổng TCP nguồn thành gói tin đi ra như sau:  Địa chỉ đích: 157.60.13.9  Địa chỉ nguồn: 131.107.47.119  Cổng TCP đích: 80  Cổng TCP nguồn: 5000 NAT giữ ánh xạ {192.168.0.10, TCP 1025} thành {131.107.47.119, TCP 5000} trong một bảng thông dịch cục bộ để tham chiếu về sau. Gói tin IPv4 được thông dịch sẽ được gửi trên Internet. Gói tin đáp ứng được gửi trở lại bởi Web server và được nhận bởi NAT. Khi nhận, gói tin sẽ bao gồm:  Địa chỉ đích: 131.107.47.119  Địa chỉ nguồn: 157.60.13.9  Cổng TCP đích: 5000  Cổng TCP nguồn: 80 NAT kiểm tra bảng thông dịch của nó, thông dịch địa chỉ đích và cổng TCP đích rồi chuyển gói tin tới host 192.168.0.10. Gói tin này bao gồm:  Địa chỉ đích: 192.168.0.10  Địa chỉ nguồn: 157.60.13.9  Cổng TCP đích: 1025  Cổng TCP nguồn: 80 Đối với các gói tin đi ra từ NAT, địa chỉ IPv4 nguồn (địa chỉ private) được ánh xạ thành địa chỉ được cấp phát bởi ISP (địa chỉ public), và chỉ số cổng TCP/UDP được ánh xạ thành các chỉ số cổng TCP/UDP khác. Đối với các gói tin đi vào NAT, địa chỉ IPv4 đích (địa chỉ public) được ánh xạ thành địa chỉ intranet gốc (địa chỉ private), và các chỉ số cổng TCP/UDP được ánh xạ ngược thành các chỉ số cổng TCP/UDP ban đầu. Thông thường sự thông dịch địa chỉ mạng dựa trên các yếu tố sau:  Sự thông dịch địa chỉ: Thông dịch các địa chỉ IPv4 trong tiêu đề IPv4  Thông dịch cổng: Thông dịch chỉ số cổng TCP trong tiêu đề TCP hoặc chỉ số cổng UDP trong tiêu đề UDP. 16 Sự thông dịch địa chỉ và thông dịch cổng làm giảm khả năng forward của NAT do hoạt động bổ sung phải được thực hiện trên mỗi gói tin. Kết quả là, NAT không được triển khai trong các môi trường có phạm vi rộng. Để thực hiện sự thay đổi đối với các gói tin IPv4 vượt xa sự thông dịch địa chỉ và cổng, đòi hỏi thêm quá trình xử lý và các chương trình phần mềm trên NAT gọi là NAT editor. Lưu lượng HTTP trên WWW không yêu cầu NAT editor bởi vì tất cả lưu lượng HTTP chỉ đòi hỏi sự thông dịch địa chỉ và cổng TCP. Tuy nhiên NAT editor được yêu cầu trong các trường hợp sau:  Một địa chỉ IPv4, cổng TCP, hay cổng UDP được lưu giữ ở một nơi nào khác trong phần dữ liệu Ví dụ, Giao thức truyền File (FTP) chứa địa chỉ IPv4 (dưới dạng thập phân ngăn cách nhau bởi dấu chấm) trong tiêu đề FTP cho lệnh FTP PORT. Nếu NAT không thông dịch chính xác địa chỉ IPv4 trong tiêu đề FTP cho lệnh FTP PORT và điều chỉnh các chỉ số thứ tự TCP trong luồng dữ liệu, thì khả năng kết nối và các vấn đề về truyền dữ liệu sẽ xảy ra. Hầu hết lưu lượng có thể đi qua NAT bởi vì các gói tin chỉ yêu cầu hoặc là thông dịch địa chỉ hoặc là thông dịch cổng, hoặc một NAT editor có mặt để thay đổi dữ liệu cho thích hợp. Tuy nhiên, một vài lưu lượng không thể đi qua NAT. Nếu dữ liệu yêu cầu sự thông dịch là một phần dữ liệu được mã hóa thì sự thông dịch là không thể. Đối với các gói tin IPSec, sự thông dịch địa chỉ và cổng sẽ làm mất đi tính toàn vẹn của gói tin. Đối với một ứng dụng peer-to-peer chạy trên tất cả các host, Host A có thể bắt đầu một phiên với Host B (có thể đạt được trực tiếp trên link của nó) và với Host C. Tuy nhiên, Host A không thể liên lạc với Host C thông qua địa chỉ public của Host B bởi vì Host A không biết địa chỉ này. Cũng như vậy, Host C không thể bắt đầu một phiên với Host A hoặc Host B mà không cấu hình NAT bằng tay với một bảng lối vào thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào địa chỉ và cổng riêng của Host A. Thậm chí ngay cả khi có lối vào tĩnh, Host C không thể bắt đầu một phiên với cả Host A và Host B bởi vì cả hai host này đều được biết đến bằng một địa chỉ IPv4 public và chỉ số cổng ứng dụng. 17 Hình 1.2 – NAT và các ứng dụng Peer-to-Peer Để giải quyết vấn đề tồi tệ này, các ứng dụng peer-to-peer hoặc các ứng dụng nhiều thành viên phải được sửa đổi để NAT nhận biết được, dẫn đến sự bổ sung phức tạp trên NAT và các ứng dụng. NAT là phương pháp tạm thời để mở rộng thời gian tồn tại của không gian địa chỉ IPv4, chứ không phải là một giải pháp để khắc phục vấn đề không gian địa chỉ IPv4. NAT làm việc hiệu quả nhất cho việc dùng lại không gian địa chỉ private đối với các máy tính client. Hầu hết các máy tính server vẫn cần một địa chỉ public nhất định. Một server có thể được đặt đằng sau NAT; tuy nhiên, NAT phải được cấu hình bằng tay với một lối vào bảng thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào địa chỉ và cổng riêng của server. 1.2. Các đặc tính của IPv6[5],[8] Dưới đây là tóm tắt một số tính năng của giao thức IPv6:  Khuôn dạng tiêu đề mới Tiêu đề IPv6 có một khuôn dạng mới, được thiết nhỏ gọn hơn. Điều này đạt được bằng cách chuyển các trường tùy chọn và không cần thiết thành các tiêu đề mở rộng được đặt đằng sau tiêu đề IPv6. Tiêu đề IPv6 được tổ chức hợp lý nên được xử lý hiệu quả hơn tại các router trung gian. IPv6 được thiết kế có thể tương thích ngược trở lại với IPv4. Một host hay một router phải sử dụng cả IPv4 và IPv6 để nhận biết và xử lý cả hai dạng tiêu đề này. Tiêu đề IPv6 chỉ gấp hai lần tiêu đề IPv4, trong khi đó số bit địa chỉ IPv6 gấp những 4 lần IPv4.  Không gian địa chỉ lớn IPv6 có 128 bit (16 byte) địa chỉ nguồn và địa chỉ đích. Mặc dù 128 bit có thể biểu diễn trên 3,4x1038 tổ hợp có thể, không gian địa chỉ lớn của IPv6 được thiết kế để 18 cho phép nhiều cấp độ mạng con và sự phân phối địa chỉ, từ mạng đường trục Internet tới các mạng con cá nhân trong một tổ chức. Với số lượng địa chỉ đồ sộ này thì ngoài việc cấp phát cho các host hiện tại, vẫn còn dư một số lượng lớn cho tương lai. Và do vẫn còn một số lượng lớn địa chỉ dư thừa nên các kỹ thuật bảo tồn địa chỉ, như NAT sẽ không cần thiết nữa.  Việc định địa chỉ và định tuyến đƣợc phân cấp và hiệu quả hơn Các địa chỉ IPv6 toàn cầu sử dụng trên một phần của mạng Internet IPv6 được thiết kế để tạo ra một sự phân cấp và hiệu quả, cơ sở hạ tầng định tuyến có thể được tóm lược dựa trên sự xuất hiện phổ biến của nhiều cấp độ nhà cung cấp dịch vụ. Trên mạng Internet IPv6, các router lõi có nhiều bảng định tuyến nhỏ hơn, tương ứng với cơ sở hạ tầng định tuyến của các nhà cung cấp dịch vụ toàn cầu.  Cấu hình địa chỉ stateful và stateless Để đơn giản hóa việc cấu hình cho các host, IPv6 hỗ trợ cả cách cấu hình stateful (cấu hình địa chỉ với sự có mặt của DHCP server version 6) và stateless (cấu hình địa chỉ mà không có mặt của DHCP server version 6). Với stateless, các host trên một link tự động cấu hình địa chỉ IPv6 của mình (gọi là địa chỉ link-local), cả địa chỉ IPv4 và địa chỉ IPv6 cùng tồn tại, và với các địa chỉ nhận được từ các tiền tố được quảng bá bởi router cục bộ. Ngay cả khi không có mặt router, các host trên cùng một link có thể tự động cấu hình địa chỉ link-local cho bản thân chúng và liên lạc với nhau mà không cần cấu hình bằng tay. Các địa chỉ link-local được tự động cấu hình trong một giây và liên lạc với các node hàng xóm trên link ngay lập tức khi có thể. So sánh với một host IPv4 sử dụng DHCP phải đợi đúng một phút trước khi cấu hình DHCP kết thúc.  Gắn liền với tính năng bảo mật Hỗ trợ IPSec là một đòi hỏi của bộ giao thức IPv6. Yêu cầu này cung cấp một giải pháp dựa trên các chuẩn để bảo mật mạng cần thiết và thúc đẩy khả năng hoạt động giữa những sự thực thi IPv6 khác nhau. IPSec bao gồm hai loại tiêu đề mở rộng và một giao thức để thỏa hiệp các cài đặt bảo mật. Sự xác thực tiêu đề (AH) cung cấp tính toàn vẹn dữ liệu, sự xác thực dữ liệu, và xem lại sự bảo vệ cho toàn bộ gói tin IPv6 (bao gồm các trường trong tiêu đề IPv6 mà có thể bị thay đổi trong quá trình truyền). Đóng gói dữ liệu bảo mật header và trailer (ESP) cung cấp tính toàn vẹn dữ liệu, sự xác thực dữ liệu, độ bí mật dữ liệu, và xem lại sự bảo vệ cho dữ liệu được đóng gói bằng ESP. Giao thức đặc biệt được sử dụng để thỏa hiệp các cài đặt bảo mật IPSec cho các liên lạc đơn hướng là giao thức trao đổi khóa Internet (IKE).  Hỗ trợ QoS tốt hơn Các trường mới trong tiêu đề IPv6 định nghĩa cách mà lưu lượng được sử dụng và được nhận biết. Lưu lượng được ưu tiên sử dụng trường Traffic Class. Trường Flow Label trong tiêu đề IPv6 cho phép router nhận biết và cung cấp một tiến trình
- Xem thêm -