Tài liệu Triển khai ipv6 trong mạng fpt telecom

Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC LỜI CẢM ƠN ...................................................................................................................i DANH MỤC VIẾT TẮT................................................................................................iv DANH MỤC HÌNH VẼ .................................................................................................vi LỜI MỞ ĐẦU ................................................................................................................. 1 CHƢƠNG I: TỔNG QUAN VỀ IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI .............. 2 1.1. Tổng quan về IPv6 .................................................................................................... 2 1.2. Các loại địa chỉ Ipv6 ................................................................................................. 5 1.2.1. Địa chỉ Unicast ................................................................................................... 6 1.2.2. Địa chỉ Multicast ................................................................................................ 9 1.2.3. Địa chỉ Anycast ................................................................................................ 11 1.3. Đánh giá ƣu nhƣợc điểm của IPv6 ...................................................................... 12 1.3.1 Ƣu điểm ............................................................................................................ 12 1.3.2. Nhƣợc điểm ...................................................................................................... 13 1.4. Tổng quan về các công nghệ chuyển đồi IPv4 sang IPv6 ...................................... 13 1.4.1. Công nghệ Dual-Stack ..................................................................................... 13 1.4.2. Công nghệ đƣờng hầm (Tunnel) ...................................................................... 15 1.4.3. Công nghệ biên dịch ......................................................................................... 22 1.5. Tổng kết chƣơng ..................................................................................................... 23 CHƢƠNG II: TRUYỀN TẢI IPV6 TRÊN NỀN MPLS .............................................. 24 2.1. Công nghệ IP/MPLS............................................................................................... 24 2.2. Kỹ thuật 6PE ........................................................................................................... 25 2.3. Kỹ thuật 6VPE ........................................................................................................ 27 2.4. Giả lập cấu hình chuyển đổi từ IPv4 sang IPv6 sử dụng Dual stack 6VPE ........... 28 2.4.1. Mô hình triển khai ............................................................................................ 29 2.4.2. Giả lập quá trình chuyển đổi từ IPV4 sang IPv6.............................................. 30 2.4.3. Cấu hình và kết quả thực hiện .......................................................................... 31 2.5. Tổng kết chƣơng ..................................................................................................... 36 CHƢƠNG III : TRIỂN KHAI IPV6 TRONG MẠNG FPT ......................................... 37 3.1. Hiện trạng IPv4 và lựa chọn kỹ thuật triển khai IPv6 trong mạng FPT ................. 37 3.2. Mô hình triển khai ................................................................................................. 39 Đỗ Thanh Tùng – D13VT8 ii Đồ án tốt nghiệp Đại học Mục lục 3.2.1. Tổng quan về mô hình mạng FPT .................................................................... 39 3.2.2. Triển khai Ipv6 trên mạng core FPT ................................................................ 39 3.3 Phƣơng thức cấp phát địa chỉ IPv6 ......................................................................... 42 3.4 Khó khăn trong quá trình triển khai và cách khắc phục ......................................... 45 3.5. Kết quả triển khai và kế hoạch trong những năm tiếp theo ................................... 45 3.5.1 Kết quả triển khai IPv6 trong mạng FPT .......................................................... 45 3.5.2. Lộ trình triển khai IPv6 trong mạng FPT ......................................................... 47 3.5.3. Kế hoạch triển khai trong những năm tiếp theo ............................................... 48 KẾT LUẬN ................................................................................................................... 50 TÀI LIỆU THAM KHẢO ............................................................................................. 51 Đỗ Thanh Tùng – D13VT8 iii Đồ án tốt nghiệp Đại học Danh mục viết tắt DANH MỤC VIẾT TẮT Từ viết tắt BGP DHCP CPE Giải nghĩa Tiếng Anh Border Gateway Protocol Dynamic Host Configuration Protocol Customer Premises Equipment Giải nghĩa Tiếng Việt Giao thức cổng đƣờng biên Giao thức cấu hình động máy chủ Thiết bị phía khách hàng Internet Protocol Giao thức Internet IPv4 Internet protocol version 4 Giao thức Internet phiên bản 4 IPv6 Internet protocol version 6 Giao thức Internet phiên bản 6 IP IANA Internet Internet Assigned Numbers Authority Tổ chức cấp phát số hiệu Internet Internet Gateway Cổng kết nối Internet Internet IPv4 Mạng Internet IPv4 Internet IPv6 Mạng Internet IPv6 Network Address Translation Chuyển đổi địa chỉ mạng Network Address Translation Chuyển đổi địa chỉ mạng – - Protocol translation chuyển đổi giao thức LDP Label Distribution Protocol Giao thức phân phối nhãn LIB Label Information Base Cơ sở thông tin nhãn LSP Lable Switching Path Tuyến chuyển mạch nhãn Gateway Internet IPv4 Internet IPv6 NAT NAT-PT MPLS PE MuliProtocol Label Switching Provider edge router Đỗ Thanh Tùng – D13VT8 Chuyển mạch nhãn đa giao thức Thiết bị định tuyến biên iv Đồ án tốt nghiệp Đại học Danh mục viết tắt IPv6 provider edge router Thiết bị định tuyến biên IPv6 IPv6 on VPN Provider Edge Thiết bị định tuyến biên IPv6 Routers trên mạng riêng ảo Quality of Service Chất lƣợng dịch vụ Router Thiết bị định tuyến Address Resolution Protocol Giao thức phân giải địa chỉ Transmission Control Giao thức kiểm soát truyền Protocol/Internet Protocol tải/Giao thức Internet VPN Virtual Private Network Mạng riêng ảo VOIP Voice over Internet Protocol 6PE MPLS 6VPE QoS Router ARP TCP/IP DNS VRF Giao thức truyền giọng nói trên nền mạng IP Domain Name System Hệ thống tên miền VPN Routing and Bảng định tuyến trong mạng Forwarding VPN Đỗ Thanh Tùng – D13VT8 v Đồ án tốt nghiệp Đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1. 1: Cấu trúc header của Ipv6 ................................................................................ 3 Hình 1. 2: Cấu trúc header của Ipv4 ................................................................................ 4 Hình 1. 3: Unicast mở nhiều kết nối tới các máy tính khách hàng ................................. 6 Hình 1. 4: Cấu trúc địa chỉ Link-local ............................................................................. 7 Hình 1. 5: Cấu trúc địa chỉ Site –local............................................................................. 8 Hình 1. 6: Cấu trúc đia chỉ Global ................................................................................... 8 Hình 1. 7: Cấu trúc địa chỉ Multicast .............................................................................. 9 Hình 1. 8: Chồng 2 giao thức ........................................................................................ 14 Hình 1. 9: Nguyên tắc hoạt động của Dual-Stack ......................................................... 15 Hình 1. 10: Nguyên tắc tạo đƣờng hầm......................................................................... 16 Hình 1. 11: Đƣờng hầm bằng tay .................................................................................. 17 Hình 1. 12: Đƣờng hầm Broker ..................................................................................... 18 Hình 1. 13: Các thành phần đƣờng hầm Broker ............................................................ 19 Hình 1. 14: Sơ đồ kết nối sử dụng 6to4 ......................................................................... 21 Hình 1. 15: Nguyên tắc hoạt động của kỹ thuật NAT-PT ............................................. 22 Hình 2. 1: Hoạt động của kỹ thuật 6PE.........................................................................25 Hình 2. 2: Hoạt động định tuyến giữa các PE ............................................................... 26 Hình 2. 3: Quá trình chuyển tiếp gói tin trong kỹ thuật 6PE ........................................ 27 Hình 2. 4: Quá trình đóng gói và chuyển tiếp gói tin trong kỹ thuật Dual .................... 28 Hình 2. 5: Mô hình mô phỏng 6VPE ............................................................................. 29 Hình 2. 6: Mô hình mô phỏng 6VPE ............................................................................. 29 Hình 2. 7: Kết quả quảng bá các route VPNv4 qua MP-BGP....................................... 34 Hình 2. 8: Kết quả Ping từ CE đến Internet Gateway ................................................... 34 Hình 2. 9: Kiểm tra quảng quá vpnv6 giữa các 6VPE .................................................. 36 Hình 2. 10: Ping kiểm tra kết nối IPV6 ......................................................................... 36 Hình 3. 1: Mô hình tổng quan mạng FPT……………………………………………..39 Hình 3. 2: Mô hình mạng lõi Broadband ....................................................................... 40 Hình 3. 3: Mô hình mạng lõi MPLS .............................................................................. 41 Hình 3. 4: Quá trình cấp phát địa chỉ IP ........................................................................ 42 Đỗ Thanh Tùng – D13VT8 vi Đồ án tốt nghiệp Đại học Danh mục hình vẽ Hình 3. 5: Tỉ lệ triển khai IPv6 của các ISP tính đến ngày 31/10/2017 ........................ 47 Hình 3. 6: Cột mốc của FPT trong quá trình thử nghiệm IPv6 .................................... 47 Đỗ Thanh Tùng – D13VT8 vii Đồ án tốt nghiệp Đại học Lời mở đầu LỜI MỞ ĐẦU Trong bối cảnh hiện nay, tài nguyên địa chỉ IPv4 trên thế giới đang cạn kiệt, dẫn đến việc chuyển đổi địa chỉ IPv4 sang IPv6 là xu hƣớng tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng nhƣ tại Việt Nam. Xuất phát từ yêu cầu thực tế, FPT đã nghiên cứu các công nghệ chuyển đổi từ rất sớm để triển khai IPv6 trên hạ tầng mạng của FPT. Đề tài “ Triển khai IPv6 trong mạng FPT Telecom “ sẽ mang lại những kiến thức thực tế để từ đó áp dụng những kiến thức đã học trong nhà trƣờng vào kiến thức thực tế sản xuất. Nội dung của đồ án sẽ tập trung vào giải pháp triển khai IPv6 trên mạng lõi sử dụng công nghệ 6PE, 6VPE và quá trình triển khai IPv6 tại FPT Telecom. Bố cục của đồ án gồm 3 chƣơng:  Chương 1 : Tổng quan về IPv6 và các công nghệ chuyển đổi trình bày về các đặc điểm cơ bản, ƣu và nhƣợc điểm của địa chỉ IPv6. Đề cập đến các công nghệ chuyển đổi từ IPv4 sang IPv6.  Chương 2 : Truyền tải IPv6 trên nền MPLS trình bày về cơ chế truyền tải gói tin IPv6 trên nền MPLS sử dụng giải pháp 6PE và 6VPE.Giả lập cấu hình chuyển đổi IPv4 sang Ipv6 sử dụng giải pháp Dual-Stack 6VPE  Chương 3 : Triển khai IPv6 trong mạng FPT trình bày về giải pháp FPT lựa chọn để triển khai trên hệ thống mạng. Quá trình triển khai, những khó khăn , kết quả đạt đƣợc và kế hoạch trong thời gian tới. Mặc dù bản thân đã có nhiều cố gắng, nỗ lực tốt nhất để hoàn thiện đồ án, song khó tránh khỏi những thiếu sót, rất mong nhận đƣợc những ý kiến đóng góp của quí thầy cô giáo. Xin gửi lời cảm ơn chân thành tới ThS.Nguyễn Thanh Trà, ngƣời đã tận tình hƣớng dẫn em trong suốt quá trình hoàn thành đồ án này. Em xin chân thành cảm ơn! Hà Nội, ngày tháng 12 năm 2017 Sinh viên thực hiện Đỗ Thanh Tùng Đỗ Thanh Tùng – D13VT8 1 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi CHƢƠNG I: TỔNG QUAN VỀ IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI Do sự phát triển nhƣ vũ bão của mạng và dịch vụ Internet, Nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ những hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên Internet. Chƣơng một sẽ đƣa tới cách nhìn tổng quan về IPv6, đánh giá ƣu nhƣợc điểm của địa chỉ IPv6 so với địa chỉ IPv4. Đồng thời sẽ đề cập đến những giải pháp chuyển đổi từ IPv4 sang IPv6. 1.1. Tổng quan về IPv6 Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới đƣợc thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet. Địa chỉ IPv4 có chiều dài 32 bits, biểu diễn dƣới dạng các cụm số thập phân phân cách bởi dấu chấm. IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với việc phát triển nhƣ vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua. Với 32 bit chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn cầu. Địa chỉ IPv6 có chiều dài 128 bit, biểu diễn dƣới dạng các cụm số hexa phân cách bởi dấu ::.Với 128 bít chiều dài, không gian địa chỉ IPv6 gồm 2 128 địa chỉ, cung cấp một lƣợng địa chỉ khổng lồ cho hoạt động Internet. IPv6 đƣợc thiết kế với những mục tiêu nhƣ sau:  Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.  Khôi phục lại nguyên lý kết nối đầu cuối - đầu cuối của Internet và loại bỏ hoàn toàn công nghệ NAT.  Quản trị TCP/IP dễ dàng hơn: DHCP đƣợc sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host. IPv6 đƣợc thiết kế với khả năng tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công.  Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 đƣợc thiết kế hoàn toàn phân  Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy cấp. nhiên khả năng hỗ trợ và tính phổ dụng chƣa cao.  Hỗ trợ bảo mật tốt hơn: IPv4 đƣợc thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau. Do vậy bảo mật chƣa phải là một vấn đề đƣợc quan Đỗ Thanh Tùng – D13VT8 2 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi tâm. Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu.  Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 đƣợc thiết kế, chƣa tồn tại khái niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn. Cấu trúc của IPv6 header Hình 1. 1: Cấu trúc header của Ipv6  Version: 4 bit, chỉ thị phiên bản giao thức sử dụng, có giá trị là 6 để chỉ Ipv6.  Traffic Class: 8 bit, chỉ mức độ ƣu tiên của gói tin Ipv6. Trƣờng này đóng vai trò tƣơng tự nhƣ nhƣ trƣờng Type of Service của IPv4. Theo RFC2460, giá trị của trƣờng này chƣa đƣợc định nghĩa, tuy nhiên việc triển khai IPv6 đặt ra yêu cầu cung cấp phƣơng thức để cho giao thức lớp ứng dụng có thể xác định giá trị của trƣờng này.  Flow Label: 20 bits, chỉ ra gói tin này thuộc về một tập các gói tin giữa nút nguồn và nút đích, do đó các router IPv6 trung gian sẽ thực hiện xử lý tốt hơn. Trƣờng này thƣờng đƣợc dùng với các dịch vụ thời gian thực (thoại, truyền hình). Khi trƣờng này có giá trị mặc định là 0 (không yêu cầu xử lý đặc biệt ở các router trung gian). Giữa nút nguồn và nút đích có thể tồn tại nhiều nguồn dữ liệu và chúng đƣợc phân biệt các giá trị khác 0 của trƣờng này.  Payload Length: 16 bits chỉ thị độ dài của phần tải trọng. Giá trị này bao gồm cả phần mào đầu mở rộng của IPv6, do đó kích thƣớc lớn nhất của phần tải trọng của Ipv6 là 65535 byte. Với phần tải trọng có kích thƣớc lớn hơn thì trƣờng này có giá trị bằng 0 và giá trị của trƣờng Hop-by-Hop trong phần header mở rộng sẽ là Jumbo Payload (tải trọng lớn).  Next header: 8 bits, dùng để sử dụng ở lớp trên hoặc xác định phần mào đầu mở rộng đầu tiên (nếu có). Các giá trị xác định giao thức lớp trên nhƣ trong Ipv4. Đỗ Thanh Tùng – D13VT8 3 Đồ án tốt nghiệp Đại học  Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi Hop limit: 8 bit, xác định số lƣợng kết nối lớn nhất mà gói tin đƣợc chuyển tiếp tới đích trƣớc khi bị huỷ, ý nghĩa của trƣờng này tƣơng tự nhƣ trong Ipv4, khi Hop limit có giá trị là 0 thì một bản tin ICMPv6 sẽ đƣợc gởi tới nguồn và gói tin bị huỷ.  Source Address: 128 bit, chứa địa chỉ nguồn của gói tin.  Destination Address: 128 bit, chứa địa chỉ đích của gói tin. Để so sánh với Ipv4 Hearder, ta xét Ipv4 header Hình 1. 2: Cấu trúc header của Ipv4 Trƣờng địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có chiều dài mở rộng đến 128 bit. Mặc dù trƣờng địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần số bít, song chiều dài header của IPv6 không hề tăng nhiều so với header của IPv4. Đó là bởi vì dạng thức của header đã đƣợc đơn giản hoá đi trong IPv6. Một trong những thay đổi quan trọng là không còn tồn tại trƣờng options trong header của IPv6. Trƣờng Options này đƣợc sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau. Ví dụ thông tin liên quan đến mã hoá có thể đƣợc thêm vào tại đây. Vì vậy, chiều dài của IPv4 header thay đổi tuỳ theo tình trạng. Do sự thay đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin. Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động của phần cứng. Trong địa chỉ IPv6 thì những thông tin liên quan đến dịch vụ kèm theo đƣợc chuyển hẳn tới một phân đoạn khác gọi là header mở rộng “extension header”. Trong Đỗ Thanh Tùng – D13VT8 4 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi hình vẽ trên là header cơ bản. Đối với những gói tin thuần tuý, chiều dài của header đƣợc cố định là 40 byte. Về xử lý gói tin bằng phần cứng, có thể thấy trong IPv6 có thể thuận tiện hơn IPv4. Một trƣờng khác cũng đƣợc bỏ đi là Header Checksum. Header checksum là một số sử dụng để kiểm tra lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time to Live), giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router. Do vậy, header checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1 router. Nếu giải phóng router khỏi công việc này, có thể giảm đƣợc trễ. Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin khác nhau bao gồm cả địa chỉ nhận và gửi. Vậy có thể thấy các phép tính tƣơng tự tại tầng IP là dƣ thừa, nên Header Checksum đƣợc gỡ bỏ khỏi IPv6. Trƣờng có cùng chức năng với “Service Type” đƣợc đổi tên là Traffic Class. Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin, ví dụ có nên đƣợc truyền với tốc độ nhanh hay thông thƣờng, cho phép thiết bị thông tin có thể xử lý gói một cách tƣơng ứng. Trƣờng Service Type gồm TOS (Type of Service) và Precedence. TOS xác định loại dịch vụ và bao gồm: giá trị, độ tin cậy, thông lƣợng, độ trễ hoặc bảo mật. Precedence xác định mức ƣu tiên sử dụng 8 mức từ 0-7. Trƣờng Flow Label có 20 bít chiều dài, là trƣờng mới đƣợc thiết lập trong IPv6. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin, ví dụ Voice over IP, thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng đó. Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn mức ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow Label trong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng tại tầng IP. IPv6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định. 1.2. Các loại địa chỉ Ipv6 Một trong những đặc điểm nổi bật nhất của IPV6 là mở rộng cấu trúc địa chỉ. Đỗ Thanh Tùng – D13VT8 5 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi Với thiết kế mới, IPV6 cho phép tăng chiều dài một đỉa chỉ IP từ 32 bits lên 128 bits. Với kiến trúc địa chỉ mới này,không gian địa chỉ tăng lên tới 1 con số vô cùng lớn. Theo cách thức gói tin đƣợc gửi đến đích,IPv6 có 3 loại địa chỉ sau: Unicast, Multicast và Anycast. 1.2.1. Địa chỉ Unicast Hình 1. 3: Unicast mở nhiều kết nối tới các máy tính khách hàng Địa chỉ truyền thông đơn hƣớng xác định một giao diện duy nhất. Trong mô hình định tuyến, các gói tin có địa chỉ đích là địa chỉ truyền thông đơn hƣớng chỉ đƣợc gửi tới một giao diện duy nhất. Địa chỉ truyền thông đơn hƣớng đƣợc sử dụng trong giao tiếp một – một. Do vậy, để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng. Những dạng địa chỉ thuộc loại truyền thông đơn hƣớng Địa chỉ đặc biệt IPv6 sử dụng hai loại đỉa chỉ đặc biệt sau đây trong giao tiếp. Địa chỉ 0:0:0:0:0:0:0:0 hay còn đƣợc viết "::" là loại địa chỉ “không định danh” đƣợc nút mạng IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ. Địa chỉ “::” đƣợc sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nút mạng IPv6 khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đƣờng kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chƣa. Địa chỉ này không bao giờ đƣợc gắn cho một giao diện hoặc đƣợc sử dụng làm địa chỉ đích. Địa chỉ 0:0:0:0:0:0:0:0:1 hay "::1" đƣợc sử dụng làm địa chỉ xác định giao diện Đỗ Thanh Tùng – D13VT8 6 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi vòng lặp, cho phép một nút mạng gửi gói tin cho chính nó, tƣơng đƣơng với địa chỉ 127.0.0.1 của IPv4. Các gói tin có địa chỉ đích ::1 không bao giờ đƣợc gửi trên đƣờng kết nối hay chuyển tiếp đi bởi bộ định tuyến. Phạm vi của dạng địa chỉ này là phạm vi nút mạng Địa chỉ Link-local Link-local là loại địa chỉ phục vụ cho giao tiếp nội bộ, giữa các nút mạng IPv6 trên cùng một Ethernet. IPv6 đƣợc thiết kế với tính năng “plug-and-play”, là khả năng cho phép thiết bị IPv6 tự động cấu hình địa chỉ và các tham số phục vụ cho giao tiếp bắt đầu từ trạng thái chƣa có thông tin cấu hình nào. Tính năng đó có đƣợc vì nút mạng IPv6 luôn có khả năng tự động cấu hình nên một dạng địa chỉ sử dụng cho giao tiếp nội bộ. Đó chính là địa chỉ Link-local. Địa chỉ Link-local luôn đƣợc nút mạng IPv6 cấu hình một cách tự động, khi bắt đầu hoạt động, ngay cả khi không có sự tồn tại của mọi dạng địa chỉ truyền thông đơn hƣớng khác. Địa chỉ này có phạm vi trên một đƣờng kết nối (một Ethernet), phục vụ cho giao tiếp giữa các nút mạng lân cận. Một nút mạng IPv6 có thể tự động cấu hình địa chỉ Link-local là do nút mạng IPv6 có khả năng tự động cấu hình 64 bits định danh giao diện. Địa chỉ Link-local đƣợc tạo nên từ 64 bits định danh giao diện (Interface ID) và một tiền tố (prefix) quy định sẵn cho địa chỉ Link-local là FE80::/10. Cấu trúc địa chỉ Link-local: khi không có bộ định tuyến, các nút mạng IPv6 trên một đƣờng kết nối sẽ sử dụng địa chỉ Link-local để giao tiếp với nhau. Phạm vi của dạng địa chỉ này là trên một đƣờng kết nối. Địa chỉ Link-local bắt đầu bởi 10 bits tiền tố FE 80::/10, theo sau 54 bits 0. 64 bits còn lại là định danh giao diện (Interface ID). Hình 1. 4: Cấu trúc địa chỉ Link-local Địa chỉ site-local Địa chỉ này có ý nghĩa giống địa chỉ IPv4 (private), địa chỉ Ipv6 Site-Local đƣợc Đỗ Thanh Tùng – D13VT8 7 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi thiết kế với mục đích sử dụng trong phạm vi một mạng. Khi đó bộ định tuyến IPv6 không chuyển tiếp gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng. Do vậy, một vùng địa chỉ site-local có thể đƣợc dùng trùng lặp cho nhiều mạng cơ quan, tổ chức mà không gây xung đột định tuyến IPv6 toàn cầu. Địa chỉ site - local trong một mạng dùng riêng không thể đƣợc truy cập tới từ một mạng khác. Địa chỉ site-local có tiền tố FEC0::/10, tiếp theo là 38 bits 0 và 16 bits mà tổ chức có thể phân chia mạng con (subnet), định tuyến trong phạm vi mạng của mình. 64 bits cuối là 64 bits định danh giao diện cụ thể trong một mạng con. Hình 1. 5: Cấu trúc địa chỉ Site –local Địa chỉ Global Unicast Là dạng địa chỉ tƣơng đƣơng với địa chỉ IPv4 (public) đang đƣợc sử dụng. Địa chỉ định danh toàn cầu đƣợc định tuyến và có thể liên kết tới trên phạm vi toàn bộ mạng Internet. Nút mạng IPv6 ngay từ lúc khởi tạo đã có khả năng giao tiếp, do luôn có khả năng tự động tạo nên dạng địa chỉ Link-local. Với địa chỉ này, nút mạng chỉ có thể thực hiện giao tiếp trong phạm vi một LAN. Ngoài ra, nút mạng địa chỉ IPv6 cũng có khả năng tự động cấu hình bằng cách tìm kiếm và tự động gắn địa chỉ định danh toàn cầu, qua những giao tiếp nội bộ sử dụng địa chỉ Link-local. Địa chỉ định danh toàn cầu có tiền tố bao gồm ba bits 001::/3. Hình 1.6: Cấu trúc đia chỉ Global Đỗ Thanh Tùng – D13VT8 8 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi Ba bit đầu tiên xác định dạng địa chỉ định danh toàn cầu (luôn luôn cố định), 45 bits tiếp theo (phần định tuyến toàn cầu): các tổ chức quản lý sẽ phân cấp quản lý vùng địa chỉ này, chuyển giao lại cho các tổ chức khác. Kích thƣớc nhỏ nhất quảng bá ra ngoài phạm vi một mạng của một tổ chức thông thƣờng theo cấu trúc này là /48. Thông thƣờng, kích thƣớc vùng địa chỉ nhỏ nhất đƣợc phân bổ cho một ISP là /32 và kích thƣớc vùng địa chỉ thông thƣờng cấp cho mạng của ngƣời sử dụng cuối cùng là /48. Tuy nhiên vùng địa chỉ toàn cầu luôn đƣợc thay đổi và xem xét để phù hợp nhất với nhu cầu và hoạt động mạng. 16 bits tiếp theo (vùng định tuyến trong mạng – site): là không gian địa chỉ mà tổ chức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong mạng của mình. Với một vùng địa chỉ /48, tổ chức có thể tạo nên 65.536 mạng con cỡ /64 hoặc nhiều cấp định tuyến phân cấp hiệu quả sử dụng trong mạng của mình. 1.2.2. Địa chỉ Multicast Địa chỉ truyền thông nhóm định danh một nhóm nhiều giao diện. Gói tin có địa chỉ đích là địa chỉ truyền thông nhóm sẽ đƣợc gửi tới tất cả các giao diện trong nhóm đƣợc gắn địa chỉ đó. Địa chỉ truyền thông nhóm đƣợc sử dụng trong giao tiếp một – nhiều. Địa chỉ truyền thông nhóm đƣợc thiết kế để thực hiện cả chức năng quảng bá và truyền thông nhóm. Mỗi dạng địa chỉ truyền thông nhóm có phạm vi hoạt động nhất định. Lƣu lƣợng của địa chỉ truyền thông nhóm sẽ đƣợc chuyển tới toàn bộ các nút mạng trong một phạm vi nào đó hay chỉ đƣợc chuyển tới nhóm các nút mạng trong phạm vi là tùy thuộc vào dạng địa chỉ truyền thông nhóm. Vùng địa chỉ có tiền tố FF::/8 (8 bits đầu là 1111 1111), chiếm 1/256 không gian địa chỉ IPv6 đƣợc dành riêng để làm địa chỉ truyền thông nhóm. Địa chỉ truyền thông nhóm luôn đƣợc bắt đầu bởi 8 bits tiền tố 1111 1111 và địa chỉ truyền thông nhóm không bao giờ đƣợc sử dụng làm địa chỉ nguồn của một gói tin IPv6. Hình 1. 7: Cấu trúc địa chỉ Multicast Đỗ Thanh Tùng – D13VT8 9 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi 4 bits cờ (flats): trƣờng này có bốn bits "0T00", trong đó 3 bits hiện chƣa sử dụng đƣợc đặt giá trị 0, bit T sẽ xác định đây là dạng địa chỉ truyền thông nhóm đƣợc IANA gắn vĩnh viễn, sử dụng thống nhất trong hoạt động Internet IPv6 toàn cầu, hay là dạng địa chỉ Multicast do ngƣời sử dụng tự gắn. Nếu bit T = 0, đây là địa chỉ truyền thông nhóm vĩnh viễn đƣợc IANA quy định. Danh sách các địa chỉ này đƣợc cung cấp trong RFC2375 (IPv6 Multicast Address Assignments). Trong số đó có những dạng địa chỉ phục vụ cho những quy trình hoạt động cốt yếu của IPv6, sử dụng cho những giao tiếp khi một nút mạng cần giao tiếp với toàn bộ hoặc với nhóm các nút mạng xác định trên một đƣờng kết nối (Ethernet). Nếu bit T = 1, đây là dạng địa chỉ truyền thông nhóm đƣợc gắn bởi ngƣời sử dụng trong một phạm vi nhất định. Địa chỉ truyền thông nhóm sẽ không có ý nghĩa ngoài phạm vi đó. Một cách thức để tạo nên địa chỉ này là tổ chức sử dụng tiền tố (prefix) của vùng địa chỉ định danh toàn cầu của mình gắn cùng với 8 bits tiền tố FF để tạo nên địa chỉ truyền thông nhóm. 4 bits phạm vi (scope): trƣờng này xác định phạm vi của nhóm địa chỉ truyền thông nhóm.  Định danh nhóm (Group ID): nhận dạng nhóm Multicast là duy nhất trong phạm vi xác định, bao gồm 112 bit. Các định dạnh nhóm cố định là độc lập với các phạm vi, chỉ có các định dang tạm thời mới có liên quan tới một phạm vi nhất định. Các địa chỉ Multicast từ FF01:: tới FF0F là nhóm địa chỉ đƣợc dành riêng. Ví dụ xác định tất cả các node trong phạm vi kiểu node-local hoặc link-local thì sử dụng các địa chỉ sau: - FF01::1 - Địa chỉ Multicast cho tất cả các node trong phạm vi node-local - FF02::1 - Địa chỉ Multicast cho tất cả các node trong phạm vi link-local. Để xác định tất cả các router trong phạm vi site-local, link-local hay node-local thì sử dụng các địa chỉ sau: - FF01::2 - Địa chỉ Multicast cho tất cả các router trong phạm vi node-local. - FF02::2 - Địa chỉ Multicast cho tất cả các router trong phạm vi link-local. - FF03::2 - Địa chỉ Multicast cho tất cả các router trong phạm vi site-local. Với 112 bit sử dụng cho nhận dạng nhóm do đó có thể có tới 2112 nhận dạng nhóm khác nhau. Tuy nhiên do việc địa chỉ Ipv6 đƣợc ánh xạ vào địa chỉ Multicast Đỗ Thanh Tùng – D13VT8 10 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi MAC Ethernet nên sử dụng 32 bit cuối cùng của địa chỉ Ipv6 Multicast cho nhận dạng nhóm và đặt các bit còn lại là bit “0”. 1.2.3. Địa chỉ Anycast Địa chỉ Anycast đƣợc gán cho một nhóm các giao diện (thông thƣờng là những nodes khác nhau), và những gói tin có địa chỉ này sẽ đƣợc chuyển đổi giao diện gần nhất có địa chỉ này. Khái niệm gần nhất ở đây dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng. Thay vì gửi 1 gói tin đến 1 server nào đó, nó gửi gói tin đến địa chỉ chung mà sẽ đƣợc nhận ra bởi tất cả các loại server trong loại nào đó, và nó tin vào hệ thống đình tuyến để đƣa gói tin đến các server gần nhất này. Trong giao thức IPv6, địa chỉ anycast không có cấu trúc đặc biệt. Các địa chỉ Anycast nằm trong một phần không gian của địa chỉ unicast. Do đó, về mặt cấu trúc địa chỉ Anycast không thể phân biệt với địa chỉ Unicast. Khi những địa chỉ Unicast đƣợc gán nhiều hơn cho một giao diện nó trở thành địa chỉ Anycast. Đối với những node đƣợc gán địa chỉ này phải đƣợc cấu hình với ý nghĩa của địa chỉ anycast. Trong cấu trúc của bất kỳ một địa chỉ anycast đều có một phần tiền tố P dài nhất để xác định phạm vi (vùng) mà địa chỉ anycast đó gán cho các giao diện. Theo cấu trúc này, tiền tố P cho phép thực hiện các qui tắc định tuyến đối với địa chỉ anycast nhƣ sau:  Đối với phần phía trong của mạng (vùng): Các giao diện đƣợc gần các địa chỉ anycast phải khai báo trong bảng định tuyến trên router của hệ thống đó là những mục riêng biệt với nhau.  Đối với giao tiếp bên ngoài mạng , khai báo trên router chỉ gồm một mục là phần tiền tố P (có thể hiểu phần tiền tố này định danh cho một subnet của mạng trong). Chú ý: Trong trƣờng hợp phần tiền tố P của địa chỉ anycast là một tập các giá trị 0. Khi đó các giao diện đƣợc gán địa chỉ anycast này không nằm trong một vùng ("vùng" ở đây đƣợc hiểu là vùng logic). Do vậy phải khai báo trên các bảng định tuyến nhƣ đối với dạng địa chỉ Global Unicast (nghĩa là phải khai báo riêng rẽ từng giao diện). Qua cơ chế định tuyến đối với dạng địa chỉ Anycast mô tả ở trên ta thấy mục đích thiết kế của loại địa chỉ Anycast là để hỗ trợ những tổ chức mà cấu trúc mạng của nó đƣợc chia theo cấu trúc phân cấp. Trong đó địa chỉ anycast đƣợc gán cho các router Đỗ Thanh Tùng – D13VT8 11 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi - mà các router này đƣợc chia thành các vùng hay các "đoạn". Khi một gói tin đến router cấp cao nhất trong hệ thống nó sẽ đƣợc chuyển đến đồng thời các router trong một "đoạn”. Sử dụng địa chỉ anycast có những hạn chế nhƣ sau:  Một địa chỉ anycast không đƣợc sử dụng làm địa chỉ nguồn của một gói tin IPv6.  Một địa chỉ anycast không đƣợc phép gán cho một host IPv6 do vậy nó chỉ đƣợc gán cho một router IPv6. 1.3. Đánh giá ƣu nhƣợc điểm của IPv6 1.3.1 Ƣu điểm  Không gian địa chỉ lớn.  Hỗ trợ end to end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.  Không cần phải phân mảnh, không cần trƣờng kiểm tra phần đầu.  Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động đƣợc với cả IPv4 và IPv6).  Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết bị bằng việc sử dụng địa chỉ IPv6. IPv6 có khả năng tự động cấu hình mà không cần máy chủ DHCP nhƣ trong mạng sử dụng địa chỉ IPv4.  Tính di động: cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4 đƣợc thiết kế, chƣa tồn tại khái niệm về IP di động. Nhƣng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn.).  Hoạt động: trƣờng phần đầu IPv4 làm thay đổi kích thƣớc của gói tin IP và thƣờng bị bỏ đi không tính đến. Do các bộ đính tuyến thƣờng chuyển hƣớng hoặc từ chối các gói khi nó bận. Đây chính là lý do ta không triển khai IPsec trên nền IPv4. Các bộ định tuyến IPv6 hoạt động khác giựa trên cách xử lý khác đối với địa chỉ IP và các tuyến. Gói tin IPv6 có hai dạng phần đầu: phần đầu cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu). Phần đầu cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo đƣợc chuyển hẳn tới một phân đoạn khác gọi là phần đầu mở rộng. Đỗ Thanh Tùng – D13VT8 12 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi  Chi phí : giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP. Các chi phí này sẽ cân bằng chi phí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6. 1.3.2. Nhƣợc điểm Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4: IPv6 chƣa thể tự giải quyết tất cả các tồn tại trong IPv4 về ngăn chặn các loại tấn công. Khó khăn gặp phải khi triển khai IPv6: - Phần lớn thiết bị đầu cuối cũ của ngƣời sử dụng hiện nay đều không hỗ trợ IPv6 cũng nhƣ việc ngƣời sử dụng chƣa thực sự quan tâm đến IPv6 nên việc triển khai các dịch vụ IPv6 sẽ đối mặt với nhiều khó khăn. - Việc chuyển đổi từ IPv4 sang IPv6 đòi hỏi sự tốn kém cả về thời gian và kinh phí. 1.4. Tổng quan về các công nghệ chuyển đồi IPv4 sang IPv6 Nhƣ đã trình bày ở trên, việc thay thế chuyển đổi một giao thức Internet không phải là điều dễ dàng. Địa chỉ IPv6 không thể tức khắc thay thế IPv4 trong thời gian ngắn. Đây phải là quá trình dần dần. Do vậy, trong điều kiện địa chỉ IPv4 đã cạn kiệt nhƣng địa chỉ IPv6 lại chƣa đủ điều kiện để thay thế hoàn toàn thì cần có những giải pháp để hai thế hệ địa chỉ cùng tồn tại với nhau. Để hai dạng giao thức trên cùng tồn tại song song với nhau thì hai dạng giao thức đó phải có khả năng chuyển đổi lẫn nhau. Những công nghệ chuyển đổi này, về cơ bản có thể phân thành ba loại nhƣ sau: - Dual-stack: cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng. - Công nghệ đƣờng hầm (Tunnel): công nghệ sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. - Công nghệ biên dịch: thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4. 1.4.1. Công nghệ Dual-Stack Cơ chế chồng hai giao thức còn gọi là cơ chế chồng 2 lớp. Cơ chế này đảm bảo mỗi Host/Router đƣợc cài cả hai giao thức IPv4 và IPv6. Với cơ chế đôi (Dual) này, hoạt động của các Host/ Router hoàn toàn tƣơng thích với IPv4 và IPv6. Những ứng dụng nào đƣợc hỗ trợ Chồng hai giao thức sẽ hoạt động đƣợc cả với Đỗ Thanh Tùng – D13VT8 13 Đồ án tốt nghiệp Đại học Chương I: Tổng quan về IPV6 và các công nghệ chuyển đổi địa chỉ IPv4 và địa chỉ IPv6. Đối với Host/Router dùng kỹ thuật chồng hai giao thức, có thể kết hợp với các công nghệ chuyển đổi nhƣ công nghệ đƣờng hầm (cơ chế này sẽ đƣợc trình bày ở phần sau). Đối với những nút mạng này, có thể kết hợp với cơ chế Automatic Tunnel hoặc Configured Tunnel, hoặc cả hai cơ chế này. Do đó, có 3 trƣờng hợp riêng có thể sử dụng là: - Nút mạng IPv4/IPv6 không kết hợp sử dụng cơ chế Tunnel(đƣờng hầm). - Nút mạng IPv4/IPv6 sử dụng kết hợp với Configured Tunnel. - Nút mạng IPv4/IPv6 sử dụng với cả Configured Tunnel và Automatic Tunnel. Và cũng theo cơ chế này, IPv6 sẽ cùng tồn tại với IPv4,chúng sẽ dùng chung hạ tầng mạng IPv4. Việc chọn lựa Stack(giao thức) nào để hoạt động (IPv4 hay IPv6) sẽ dựa vào thông tin cung cấp bởi dịch vụ phân giải tên miền thông qua các DNS Server. Thông thƣờng, địa chỉ IPv6 trong kết quả trả về của DNS sẽ đƣợc lựa chọn so với địa chỉ IPv4 Hình 1. 8: Chồng 2 giao thức Nhƣ đã trình bày ở trên, cơ chế Dual-stack hoạt động dƣới sự trợ giúp của dịch vụ phân giải tên miền DNS. Các máy chủ Chồng hai giao thức sẽ có bản ghi địa chỉ khai báo trong các DNS Server, do vậy DNS Server phải hỗ trợ IPv6. Khi đó, sẽ có một bản ghi (record table) A lƣu trữ một địa chỉ IPv4 và một bản ghi AAAA lƣu trữ một địa chỉ IPv6. Mỗi bản ghi này có thể trỏ đến một địa chỉ IPv4 hoặc IPv6. Trong trƣờng hợp kết quả tìm thấy là một bản ghi AAAA trỏ đến địa chỉ IPv4 (compatible IPv6) và một bản ghi A trỏ đến địa chỉ IPv4 tƣơng ứng thì kết quả trả về có giá trị sau: -Trả lại duy nhất địa chỉ IPv6. -Trả lại duy nhất địa chỉ IPv4. Đỗ Thanh Tùng – D13VT8 14