Đăng ký Đăng nhập
Trang chủ Tổng quan về ipv6 và triển khai ipv6 trên cơ sở hạ tầng mạng ipv4...

Tài liệu Tổng quan về ipv6 và triển khai ipv6 trên cơ sở hạ tầng mạng ipv4

.PDF
89
290
111

Mô tả:

Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 MỤC LỤC DANH MỤC HÌNH VẼ .................................................................................................3 DANH MỤC BẢNG BIỂU ............................................................................................5 DANH MỤC TỪ VIẾT TẮT .........................................................................................6 MỞ ĐẦU ........................................................................................................................8 CHƢƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 ...........................................................9 1.1 Nguyên nhân phát triển IPv6 ..................................................................................10 1.2 Những giới hạn của IPv4 ........................................................................................11 1.3 Vấn đề quản lý địa chỉ IPv4 ...................................................................................12 1.4 Kiến trúc của IPv6 ..................................................................................................13 1.4.1 Tăng kích thƣớc của tầm địa chỉ .................................................................. 13 1.4.2 Sự phân cấp địa chỉ toàn cầu ........................................................................ 14 1.4.3 Một số tính năng mới nổi trội hơn so với IPv4 ............................................ 16 1.5 So sánh Header của IPv4 và IPv6...........................................................................20 1.6 Định nghĩa cách biểu diễn địa chỉ IPv6 ..................................................................24 1.6.1 Các quy tắc biểu diễn ................................................................................... 24 1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL ..................................... 25 1.7 Phân loại địa chỉ .....................................................................................................26 1.7.1 Unicast Address ........................................................................................... 26 1.7.2 Multicast Address......................................................................................... 28 1.7.3 Anycast Address........................................................................................... 30 1.8 Các loại địa chỉ IPv6 đặc biệt .................................................................................31 1.8.1 Địa chỉ không định danh và địa chỉ loopback .............................................. 31 1.8.2 Địa chỉ IPv4-Compatible IPv6 ..................................................................... 31 1.8.3 Địa chỉ IPv4-Mapped IPv6 .......................................................................... 32 1.9 Thống kê các dạng địa chỉ IPv6 .............................................................................33 CHƢƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4 ...............36 2.1 Thực trạng triển khai IPv6 ......................................................................................37 2.1.1 Trên thế giới ................................................................................................. 37 2.1.2 Tại Việt Nam ................................................................................................ 37 Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 1 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 2.2 Các phƣơng pháp triển khai IPv6 ...........................................................................38 2.2.1 Định dạng EUI-64 ........................................................................................ 38 2.2.3 Tự động cấu hình phi trạng thái ................................................................... 39 2.2.4 DHCPv6 ....................................................................................................... 41 2.3 Mobile IPv6 ............................................................................................................43 2.4 Định tuyến cho liên mạng IPv6 ..............................................................................43 2.4.1 Bảng định tuyến IPv6 ................................................................................... 44 2.4.2 Định tuyến tĩnh ............................................................................................. 47 2.4.3 Các giao thức định tuyến động trong IPv6 .................................................. 48 2.5 OSPFv3 cho IPv6 ...................................................................................................53 2.5.1 Hoạt động của OSPFv3 ................................................................................ 54 2.5.2 So sánh OSPFv3 và OSPFv2 ....................................................................... 55 2.5.3 Gói tin LSA cho IPv6 ................................................................................... 57 2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco ........................................................... 58 2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6 ............................................63 2.6.1 Dual Stack .................................................................................................... 64 2.6.2 Tunneling ..................................................................................................... 65 2.6.3 NAT-PT........................................................................................................ 68 CHƢƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6 ...............................................71 3.1 Cài đặt và cấu hình trên GNS3 ...............................................................................72 3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6 ......................................................................73 3.3 Lab 2 – Manual IPv6 Tunnel ..................................................................................79 3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh ...........................................83 KẾT LUẬN ..................................................................................................................88 TÀI LIỆU THAM KHẢO ............................................................................................89 Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 2 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 DANH MỤC HÌNH VẼ Hình 1.1 Sự cạn kiệt IPv4 qua các năm........................................................................10 Hình 1.2 Thế giới sẵn sàng cho IPv6............................................................................11 Hình 1.3 Số Bits trong IPv4 so với IPv6. .....................................................................13 Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6. ...........................................................14 Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu. ...................................15 Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay. .................................15 Hình 1.7 IPv6 Mobility.................................................................................................18 Hình 1.8 Tổng hợp địa chỉ cho định tuyến. ..................................................................19 Hình 1.9 IPv4 Header và IPv6 Header. ........................................................................20 Hình 1.10 Chi tiết IPv6 Header. ...................................................................................21 Hình 1.11 Thứ tự header trong gói tin IPv6. ................................................................22 Hình 1.12 Truy cập website bằng địa chỉ IPv6 với port 8080. .....................................25 Hình 1.13 Cấu trúc địa chỉ Link-local. .........................................................................26 Hình 1.14 Xem địa chỉ Link-local của máy tính. .........................................................27 Hình 1.15 Cấu trúc địa chỉ Site-local. ..........................................................................28 Hình 1.16 Cấu trúc địa chỉ Multicast Address. ............................................................28 Hình 1.17 Cấu trúc địa chỉ Anycast Address. ..............................................................30 Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6. .....................................................31 Hình 1.19 Cấu trúc địa chỉ 6to4....................................................................................32 Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6. ...........................................................33 Hình 2.1 Định dạng EUI-64 cho IPv6. .........................................................................38 Hình 2.2 Mô tả định dạng EUI-64. ...............................................................................39 Hình 2.3 Mô tả định dạng EUI-64 (tt). .........................................................................39 Hình 2.4 Stateles Autoconfiguration. ...........................................................................40 Hình 2.5 Bƣớc 1 của Stateless Autoconfiguration. ......................................................41 Hình 2.6 Bƣớc 2 của Stateless Autoconfiguration. ......................................................41 Hình 2.7 Hoạt động của DHCPv6. ...............................................................................42 Hình 2.8 Bảng định tuyến IPv6 trên Windows.............................................................46 Hình 2.9 Định dạng gói tin RIPng. ...............................................................................49 Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 3 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Hình 2.10 Next hop RTE. .............................................................................................49 Hình 2.11 IPv6 prefix RTE. .........................................................................................50 Hình 2.12 Cấu trúc phân cấp trong OSPFv3. ...............................................................54 Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header. ...........................................57 Hình 2.14 OSPFv3 LSA header. ..................................................................................57 Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản. ..............................................................61 Hình 2.16 Sự chuyển đổi giữa mạng IPv4 và IPv6. .....................................................63 Hình 2.17 Mô hình Dual-stack. ....................................................................................64 Hình 2.18 Dual-stack trong Windows. .........................................................................64 Hình 2.19 Dual-stack trong Cisco. ...............................................................................65 Hình 2.20 Công nghệ tunneling....................................................................................65 Hình 2.21 Mô hình 6to4 tunneling. ..............................................................................67 Hình 2.22 Cấu trúc địa chỉ IPv6 6to4. ..........................................................................67 Hình 2.23 Mô hình Tunnel Broker. ..............................................................................68 Hình 2.24 Công nghệ NAT-PT. ...................................................................................69 Hình 3.1 Giao diện chƣơng trình GNS3. ......................................................................72 Hình 3.2 Mô hình Lab 1 – OSPFv3. .............................................................................73 Hình 3.3 Mô hình Lab 2 – Manual IPv6 Tunnel. .........................................................79 Hình 3.4 Mô hình Lab 3 – 6to4 Tunnel. .......................................................................83 Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 4 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 DANH MỤC BẢNG BIỂU Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu. ..........................................16 Bảng 1.2 Ví dụ về địa chỉ IPv6 Multicast. ...................................................................29 Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast. .................................................29 Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6. ...........................................................34 Bảng 2.1 Chức năng gói LSA.......................................................................................58 Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục ...................................................................59 Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interface ...........................................................59 Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 5 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 DANH MỤC TỪ VIẾT TẮT AD Administrative Distance AfriNIC African Network Information Centre AH Authentication Header APNIC Asia-Pacific Network Information Centre ARIN American Registry for Internet Numbers ARPANET Advanced Research Projects Agency Network BDR Backup Designated Router CEF Cisco Express Forwarding CIDR Classless Inter-Domain Routing DHCP Dynamic Host Configuration Protocol DR Designated Router EIGRP Enhanced Interrior Gateway Routing Protocol ESP Encapsulating Security Payload EUI Extended Universal Identifier FP Format Prefix GNS Graphical Network Simulator GRU Globally Routable Unicast IANA Internet Assigned Numbers Authority ID Identifier IETF Internet Engineering Task Force IPv4 Internet Protocol version 4 IPv6 Internet Protocol version 6 IS-IS Intermediate System to Intermediate System ISP Internet Service Provider LACNIC Latin America and Caribbean Network Information Centre LAN Local Area Network LSA Link-state Advertisement LSDB Link-state Database MTU Maximum Tranmission Unit NLA Next Level Aggregator NTP Network Time Protocol Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 6 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng OSPF Open Shortest Path First OSPFv3 Open Shortest Path First Version 3 QoS Quality of Service RFC Request For Comment RIPE Réseaux IP Européens Network Coordination Centre RIPng Routing Information Protocol next generation RIR Regional Internet Registry SLA Site Level Aggregator SPF Shortest Path First TLA Top Level Aggregate VNNIC Viet Nam Network Information Center Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 2011 7 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 MỞ ĐẦU Lý do chọn đề tài I. Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng đƣợc nâng cao về băng thông và chất lƣợng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tƣơng lai. Do đó, một thế hệ địa chỉ Internet mới sẽ đƣợc triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lƣới toàn cầu tiến sang một giai đoạn phát triển mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này để nghiên cứu và làm đề tài khóa luận tốt nghiệp. II. Mục tiêu Mục tiêu đạt đƣợc sau khi hoàn thành khóa luận:  Hiểu rõ đặc điểm và cấu trúc của IPv6.  Nắm vững những tính năng mới của IPv6 so với IPv4.  Các cách thức để triển khai IPv6.  Triển khai thành công hệ thống mạng IPv6 đƣợc giả lập trên phần mềm GNS3 và nền tảng công nghệ của Cisco System. III. Phạm vi nghiên cứu Phạm vi của IPv6 rất rộng, từ cơ sở hạ tầng cho đến các dịch vụ mạng. Khóa luận này nghiên cứu tổng quan về địa chỉ IPv6, các cách thức triển khai trên cơ sở hạ tầng mạng lớp 3 - lớp Network mà cụ thể là vấn đề định tuyển và chuyển đổi qua lại giữa môi trƣờng IPv4 và IPv6. IV. Bố cục Nội dung của khóa luận chia thành 3 chƣơng :  Chƣơng 1: Tổng quan về địa chỉ IPv6.  Chƣơng 2: Triển khai IPv6 trên cơ sở hạ tầng mạng IPv4.  Chƣơng 3: Mô phỏng hệ thống mạng IPv6. Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 8 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 CHƢƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 Ngày 03-02-2011, nguồn cung địa chỉ Internet IPv4 đã chính thức cạn kiệt sau 30 năm sử dụng. Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã phân bổ những khối địa chỉ IPv4 cuối cùng cho các nhà cấp phát địa chỉ Internet khu vực (RIR). Điều đó không có nghĩa mọi thứ trên thế giới đã chấm dứt, cũng không có nghĩa Internet đã đến ngày tận thế. Địa chỉ IPv6 là sẽ là phiên bản thế hệ tiếp theo Internet. Đây là phiên bản thiết kế nhằm khác phục những hạn chế của giao thức IPv4 và bổ sung những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau. Chương 1 của khóa luận gồm những nội dung chính sau :  Các giới hạn của địa chỉ IPv4 và nguyên nhân phát triển địa chỉ IPv6.  Cấu trúc của địa chỉ IPv6.  Cách biểu diễn địa chỉ IPv6.  Các dạng địa chỉ của IPv6. Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 9 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 1.1 Nguyên nhân phát triển IPv6 Năm 1973, TCP/IP đƣợc giới thiệu và ứng dụng vào mạng ARPANET. Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu ngƣời dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính. Trong tƣơng lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng. Hình 1.1 Sự cạn kiệt IPv4 qua các năm. Bƣớc sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho ngƣời dùng trên các thiết bị mới ra đời: Notebook, Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đƣa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhƣng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức đƣợc đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó. Bƣớc Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 10 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 tiến quan trọng mang tính chiến lƣợc đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6. Hình 1.2 Thế giới sẵn sàng cho IPv6. IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tƣơng thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà ngƣời dùng có thể khai thác những thế mạnh của IPv6 nhƣng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6. 1.2 Những giới hạn của IPv4 IPv4 hỗ trợ trƣờng địa chỉ 32 bit, IPv4 ngày nay hầu nhƣ không còn đáp ứng đƣợc nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thƣớc rất nguy hiểm của các bảng định tuyến trong Internet. Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết. Địa chỉ IPv4 trong thời kỳ đầu đƣợc phân loại dựa vào dung lƣợng của địa chỉ đó (số lƣợng địa chỉ IPv4). Địa chỉ IPv4 đƣợc chia thành 5 lớp A, B, C, D. 3 lớp đầu tiên đƣợc sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lƣợng các bit dùng để định nghĩa Network ID. Ví dụ: Địa chỉ lớp B có 16 bit đầu dành để định nghĩa Network ID và 16 bit Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 11 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 cuối cùng dành cho Host ID. Trong khi địa chỉ lớp C có 21 bit dành để định nghĩa Network ID và 8 bit còn lại dành cho Host ID… Do đó, dung lƣợng của các lớp địa chỉ này khác nhau. 1.3 Vấn đề quản lý địa chỉ IPv4 Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa chính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù lƣợng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhƣng cách thức phân bổ địa chỉ IPv4 không thực hiện đƣợc chuyện đó. Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lƣợng Host khoảng 300. Để phân địa chỉ IPv4 cho tổ chức này, ngƣời ta dùng địa chỉ lớp B. Tuy nhiên, địa chỉ lớp B có thể dùng để gán cho 65536 Host. Dùng địa chỉ lớp B cho tổ chức này làm thừa hơn 65000 địa chỉ. Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ này. Đây là điều hết sức lãng phí. Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) đƣợc xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời khắc phục đƣợc những vấn đề nêu trên. Khía cạnh tổ chức mang tính phân cấp (Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4. Phƣơng pháp này giúp hạn chế ảnh hƣởng của cấu trúc phân lớp địa chỉ IPv4. Phƣơng pháp này cho phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào subnet mask. Độ dài của Network ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lƣợng của địa chỉ IP trở nên linh động hơn. Ví dụ: sử dụng địa chỉ IP lớp C với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổ chức trên. Địa chỉ này có Host ID đƣợc định nghĩa bởi 9 bit, tƣơng đƣơng với 512 Host. Địa chỉ này là phù hợp. Tuy nhiên, CIDR có nhƣợc điểm là Router chỉ có thể xác định đƣợc Network ID và Host ID nếu biết đƣợc Subnet mask. Mặc dù có thêm nhiều công cụ khác ra đời nhƣ kỹ thuật Subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tƣơng lai. Có khoảng 4 tỉ địa chỉ IPv4 nhƣng khoảng địa chỉ này là sẽ không đủ trong tƣơng lai với những thiết bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP. Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 12 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Một vài giải pháp ngắn hạn, chẳng hạn nhƣ ứng dụng RFC 1918 (Address Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào Internet chỉ với một vài IP hợp lệ. Tuy nhiên, giải pháp mang tính dài hạn là việc đƣa vào IPv6 với cấu trúc địa chỉ 128 bit. Không gian địa chỉ rộng lớn của IPv6 không chỉ cung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc. Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ. Một con số khổng lồ. Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752 (The Recommendation for the IP Next Generation Protocol). IPv6 khắc phục một số vấn đề nhƣ thiếu hụt địa chỉ, chất lƣợng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác thực và bảo mật. 1.4 Kiến trúc của IPv6 Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4. Nghĩa là hầu hết những chức năng của IPv4 đều đƣợc tích hợp vào IPv6. Tuy nhiên, IPv6 đã lƣợt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn. Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới. 1.4.1 Tăng kích thƣớc của tầm địa chỉ Hình 1.3 Số Bits trong IPv4 so với IPv6. Một so sánh thú vị là nếu nói IPv4 là một trái banh golf thì IPv6 là một mặt trời. IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit). Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP. Gấp 296 lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ. Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 13 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6. Địa chỉ IPv6 đƣợc biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet. Mỗi Octet chứa 4 ký tự Hexa tƣơng ứng với 16 bit nhị phân. Dấu hai chấm ngăn cách giữa các octet. Giao thức IPv4 hiện tại đƣợc duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạm thời. Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối và chất lƣợng dịch vụ (QoS). Với số lƣợng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa. Vì lúc đó, mỗi thiết bị (Máy tính, điện thoại, tivi, robot, thiết bị dân dụng…) đều sẽ có một địa chỉ IP toàn cầu. Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình. Trong tƣơng lai, mỗi chiếc điều hòa, tủ lạnh, máy giặt hay nồi cơm điện… của mọi gia định trên thế giới cũng sẽ mang một địa chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa. Nhu cầu hiện tại chỉ cần 15% không gian địa chỉ IPv6, còn 85% dự phòng cho tƣơng lai. 1.4.2 Sự phân cấp địa chỉ toàn cầu a) Phân cấp địa chỉ lúc ban đầu Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 14 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu. Trong đó:  FP – Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu.  TLA ID – Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất.  Res – Reserved : Dự phòng cho tƣơng lai.  NLA ID – Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp theo.  SLA ID – Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng.  Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con. b) Phân cấp địa chỉ hiện nay Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa chỉ thành các khối xác định. Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay. Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp phát. Bảng 1.1 mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix. Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 15 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu. Prefix Số bit Chức năng /3 3 bit Luôn là 001 đƣợc dành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU). 20 bit Xác định cấp cao nhất là tổ chức IANA. IANA phân phối tiếp cho 5 RIR - tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm: AfriNIC (Châu Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu Á Thái Bình Dƣơng), RIPE (Châu Âu, Trung Đông và Trung Á). /32 9 bit Xác định cấp khu vực hoặc quốc gia. Đƣợc các RIR cấp cho các ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi quốc gia. /48 16 bit Xác định cấp vùng. Là các nhà cung cấp dịch vụ ở mỗi vùng của mỗi quốc gia hoặc các tổ chức lớn. /64 16 bit Xác định cấp thấp nhất. Đƣợc các ISP cấp phát đến khách hàng. /23 64 bit cuối là phần địa chỉ Host, ứng với mỗi interface (giao diện) trong mạng cục bộ của khách hàng. 1.4.3 Một số tính năng mới nổi trội hơn so với IPv4  Đơn giản hóa việc đặt địa chỉ Host. IPv6 sử dụng 64 bit sau cho địa chỉ Host. Một kỹ thuật gọi là EUI-64 làm đơn giản việc đặt địa chỉ host rất nhiều so với IPv4. Kỹ thuật này tận dụng 48 bit địa chỉ MAC để làm địa chi host.Và chèn thêm chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ MAC để hoàn chỉnh 64 bit phần địa chỉ host. Bằng cách này, mọi Host sẽ có một Host ID duy nhất trong mạng. Phần này sẽ đƣợc nói rõ hơn ở Chƣơng 2.  Tự động cấu hình địa chỉ. Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ Stateful nhƣ khả năng cấu hình DHCP server hoặc tự cấu hình Stateless (phi trạng thái).Với khả năng cấu hình phi trạng thái, các máy trạm trong mạng tự động liên kết với Router và nhận về địa chỉ prefix của phần mạng. Thậm chí nếu không có Router, các máy trạm trên cùng một liên kết có thể tự cấu hình và giao tiếp với nhau mà không Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 16 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 cần bất kỳ một thiết lập thủ công nào khác.  Hiệu suất cao hơn. Với IPv4 có sử dụng private address để tránh hết địa chỉ. Do đó, xuất hiện kỹ thuật NAT để chuyển đổi địa chỉ, dẫn đến tăng Overhead cho gói tin. Trong IPv6 do không thiếu địa chỉ nên không cần đến private address, do đó NAT đƣợc loại bỏ  Giảm đƣợc thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ. Giảm đƣợc thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 đƣợc phân phát cho các user nhƣng lại không tóm tắt đƣợc, nên phải cần các entry trong bảng định tuyến làm tăng kích thƣớc của bảng định tuyến và thêm Overhead cho quá trình định tuyến. Ngƣợc lại, các địa chỉ IPv6 đƣợc cấp phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm đƣợc Overhead. Trong IPv4 sử dụng nhiều Broadcast nhƣ ARP Request, trong khi IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tƣơng tự trong quá trình tự cấu hình mà không cần sử dụng Broadcast. Bên cạnh đó, Multicast có giới hạn trong IPv6, một địa chỉ Multicast có chứa một trƣờng scope (phạm vi) có thể hạn chế các gói tin Multicast trong các node, trong các link, hay trong một tổ chức.  Hỗ trợ tốt tính năng di động. Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng ngày nay. Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6. Mobile IP cho phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì đƣợc kết nối hiện tại. Trong IPv4, mobile IP là một tính năng mới cần phải đƣợc thêm vào nếu cần sử dụng. Ngƣợc lại với IPv6, tính di động đƣợc tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào cũng có thể sử dụng đƣợc khi cần thiết. Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 17 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Hình 1.7 IPv6 Mobility. Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạt động hiệu quả hơn Mobile IPv4. Chính vì vậy, trong tƣơng lai các thiết bị di động nhƣ laptop, máy tính bảng, smartphone… sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở hạ tầng của mạng viễn thông.  Bảo mật cao. IPSec (IP Security) là một tiêu chuẩn do IETF đƣa ra cho lĩnh vực an ninh mạng IP, đƣợc sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trƣờng, nhƣng với IPv6 thì IPSec là tính năng bắt buộc. IPsec đƣợc kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng. Tính sẵn sàng của IPsec trên tất cả các node làm cho IPv6 Internet an toàn hơn.  Header đơn giản hơn. Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trƣờng và 2 địa chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ đƣợc cải thiện.  Tổng hợp địa chỉ (Addresss Aggregation). Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 18 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 Hình 1.8 Tổng hợp địa chỉ cho định tuyến. Addresss Aggregation là kỹ thuật tƣơng tự với kỹ thuật Address Summarize trong IPv4. Một ISP sẽ tổng hợp tất cả các prefix của các khách hàng thành một tiền tố duy nhất và thông báo tiền tố này với cấp cao hơn. Việc tổng hợp địa chỉ sẽ làm cho bảng định tuyến gọn hơn và khả năng mở rộng định tuyến nhiều hơn trên các Router. Dẫn đến sự mở rộng hơn các chức năng mạng nhƣ tối ƣu hóa băng thông và tăng thông lƣợng sử dụng để kết nối đƣợc tới nhiều hơn các thiết bị và dịch vụ trên mạng nhƣ: VoIP, tryền hình theo yêu cầu, Video độ nét cao, ứng dụng thời gian thực, game-online, học tập hay hội thảo qua mạng…  Đánh số lại thiết bị IPv6 (Renumbering) Đánh số lại mạng IPv4 là điều những nhà quản trị rất quan ngại. Nó ảnh hƣởng tới hoạt động mạng lƣới và tiêu tốn nhân lực cấu hình lại thông tin cho thiết bị trên mạng. Địa chỉ IPv6 đƣợc thiết kế có một cách thức đánh số lại mạng một cách dễ dàng hơn. Một địa chỉ IPv6 gán cho node sẽ có hai trạng thái, đó là “còn đƣợc sử dụng - preferred” và “loại bỏ - deprecated” tùy theo thời gian sống của địa chỉ đó. Máy tính luôn cố gắng sử dụng các địa chỉ có trạng thái “còn đƣợc sử dụng”. Thời gian sống của địa chỉ đƣợc thiết lập từ thông tin quảng bá của router. Do vậy, các máy tính trên mạng IPv6 có thể đƣợc đánh số lại nhờ thông báo của router đặt thời gian hết hạn có Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 19 Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011 thể sử dụng cho một prefix. Sau đó, router thông báo prefix mới để các máy tính tạo lại địa chỉ IP. Trên thực tế, các máy tính có thể duy trì sử dụng địa chỉ cũ trong một khoảng thời gian nhất định trƣớc khi xóa bỏ hoàn toàn. 1.5 So sánh Header của IPv4 và IPv6 Hình 1.9 IPv4 Header và IPv6 Header. Header của IPv6 có 40 octet (hay độ lớn 40 byte) trái ngƣợc với 20 octet trong IPv4. Tuy nhiên IPv6 có một số lƣợng các trƣờng ít hơn, nên giảm đƣợc thời gian xử lý Header, tăng độ linh hoạt. Trƣờng địa chỉ lớn hơn 4 lần so với IPv4. Không có Header checksum: Trƣờng checksum của IPv4 đƣợc bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì khỏi cần. Ngoài ra Header checksum là 1 tham số sử dụng để kiểm tra lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time to Live), giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router. Do vậy, header checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1 router. Nếu giải phóng router khỏi công việc này, chúng ta có thể giảm đƣợc trễ. Không có sự phân đoạn theo từng hop. Trong IPv4, khi các packet quá lớn thì Router có thể phân đoạn nó. Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá Nguyễn Thanh Long – K13TMT Khoa CNTT – Trƣờng Đại học Duy Tân 20
- Xem thêm -

Tài liệu liên quan