Đang tải... (xem toàn văn)
Giao thức IPv6 DT7 Báo cáo bài tập lớn môn Mạng máy tính Viện điện tử viễn thông Đại học Bách Khoa Hà Nội
1 Internet Protocol Version 6 Giao thức internet Phiên bản 6 IC-Group: Nguyễn đình trung Nguyễn hảI hà IPv6 Các nội dung thuyết trình 1 Giới thiệu IP v 6 2 lý thuyết địa chỉ IP v 6 3 hoạt động của IP v 6 2 Giới thiệu về ipv6 Hn ch ca th h IPv4 Cn kit ti nguyờn a ch ằLng ngi s dng ngy cng tng. ằNhiu dch v mi ra i ũi hi thờm a ch. Hn ch v mt cụng ngh ằCu trỳc nh tuyn ằ Tớnh bo mt Mc tiờu thit k ca IPv6 ằ Khụng gian a ch ln hn v d dng qun lý khụng gian a ch. ằH tr kt ni u cui-u cui v loi b hon ton cụng ngh NAT ằQun tr TCP/IP d dng hn ằCu trỳc nh tuyn tt hn ằH tr tt hn Multicast ằH tr bo mt tt hn ằH tr tt hn cho di ng Lý thuyết về địa chỉ ipv6 Cách biểu diễn địa chỉ ip v 6 Cấu trúc và các dạng địa chỉ Interface identifier Header ip v 6 3 C¸ch biÓu diÔn ®Þa chØ ip v 6 • Độ dài 32 bit viết dưới dạng hexa nhóm 4 số ngăn cách bằng dấu : 7245:7246:1247:1553:a6d3:22d1:14e2:9e26 •Rút gọn: • 2003:0a3b:0000:0000:0000:0000:7861:1298 2003:0a3b:0000:0000:0000::7861:1298 2003:0a3b:0:0:0:0:7861:1298 2003:a3b:0:0:0:0:7861:1298 2003:a3b::7861:1298 • Cách viết thông thường của IPv4: ::FFFF:15.16.18.31 == ::FFFF:F10:121F ::FFFF:1.2.3.4 == ::FFFF:102:304 c¸c d¹ng ®Þa chØ • Unicast •Sử dụng trong giao tiếp một – một. • Phân loại: – Địa chỉ đặc biệt (Special address) – Địa chỉ Link-local – Địa chỉ Site-local (đã bị loại bỏ) – Địa chỉ định danh toàn cầu (Global unicast address) – Địa chỉ tương thích (Compatibility address) • Multicast •Sử dụng trong giao tiếp một – nhiều. •Cấu trúc địa chỉ IPv6 Multicast •Một số địa chỉ IPv6 Multicast vĩnh viễn • IPv6 Multicast solicited-note • Ánh xạ địa chỉ IPv6 multicast thành địa chỉ Ethernet multicast MAC • Anycast • Gói tin có địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp 4 Unicast đặc biệt • 0:0:0:0:0:0:0:0 hay "::" •Dạng địa chỉ “không định danh” được sử dụng để thể hiện rằng hiện tại node không có địa chỉ • Làm địa chỉ nguồn cho các gói tin trong thủ tục kiểm tra sự trùng lặp địa chỉ link-local • Không được gắn cho một giao diện hoặc làm địa chỉ đích. • 0:0:0:0:0:0:0:1 hay "::1" • Được sử dụng làm địa chỉ xác định giao diện loopback, cho phép một node gửi gói tin cho chính nó • Các gói tin có địa chỉ đích ::1 không được gửi trên đường link hay forward đi bởi router. •Cóphạm vi node Địa chỉ Link-local • Khái niệm địa chỉ Link – Local: – Khi không có router, các node IPv6 trên một đường link sẽ sử dụng địa chỉ link-local để giao tiếp với nhau. –Phạm vi của dạng địa chỉ unicast này là trên một đường kết nối (phạm vi link). – Được cấu hình một cách tự động, ngay cả khi không có sự tồn tại của mọi loại địa chỉ unicast khác. • Cấu trúc địa chỉ link-local – 10 bít prefix là FE80::/10 + 54 bit 0 + 64 bít định danh giao diện 5 Global unicast • Khái niệm: –Dạng địa chỉ unicast phạm vi toàn cầu. – Được các tổ chức quản lý Internet cấp phát. • Cấu trúc địa chỉ Unicast toàn cầu: – 3 bít prefix 001 + 45 bit Global Routing Prefix + 16 bit Subnet ID + 64 bit Interface Identifier • Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu – Phần cố định: 3 bít đầu tiên 001 xác định dạng địa chỉ global unicast. – Phần định tuyến toàn cầu: 45 bit tiếp theo. Các tổ chức quản lý sẽ phân cấp quản lý vùng địa chỉ này, phân cấp chuyển giao lại cho các tổ chức khác. – Vùng định tuyến trong site: 16 bít tiếp theo là không gian địa chỉ mà tổ chức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong mạng của mình. Có thể tạo nên 65,536 subnet hoặc nhiều cấp định tuyến phân cấp hiệu quả. Địa chỉ tương thích • Khái niệm: – Địa chỉ tương thích hỗ trợ việc chuyển đổi từ địa chỉ ipv4 sang địa chỉ ipv6 •Sử dụng trong công nghệ biên dịch giữa địa chỉ ipv4 – ipv6 •Sử dụng tunnel: lợi dụng cơ sở hạ tầng sẵn có của mạng ipv4 kết nối các mạng ipv6 bằng cách bọc gói tin ipv6 vào trong gói tin đánh địa chỉ ipv4 để truyền đi trên mạng ipv4. • Các dạng địa chỉ tương thích: – Địa chỉ IPv4-compatible (đã bị loại bỏ) – Địa chỉ IPv4-mapped: • 0:0:0:0:0:FFFF:w.x.y.z hoặc ::FFFF:w.x.y.z, trong đó w.x.y.z là địa chỉ ipv4 viết theo cách thông thường. •Biểu diễn một node thuần ipv4 thành một node ipv6 trong công nghệ biên dịch địa chỉ IPv4 – IPv6 • Không bao giờ được dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin ipv6. – Địa chỉ 6to4: • Dành cho công nghệ chuyển đổi giao tiếp ipv4-ipv6 là tunnel 6to4. • Được sử dụng trong giao tiếp giữa hai node chạy đồng thời cả hai thủ tục ipv4 và ipv6 trên mạng cơ sở hạ tầng định tuyến của ipv4. • Địa chỉ 6to4 được hình thành bằng cách gắn prefix 2002::/16 với 32 bít địa chỉ ipv4 (viết dưới dạng hexa), từ đótạo nên một prefix địa chỉ /48. 6 Địa chỉ IPv6 Multicast • Khái niệm: – Gói tin được chuyển tới một hoặc tất cả các giao diện trong nhóm multicast – Địa chỉ multicast không bao giờ được sử dụng làm địa chỉ nguồn của một gói tin IPv6 . • Cấu trúc: – 8 bít prefix 1111 1111 = FF –Cờ (Flag) : 4 bít "0T00“ – Bít T=0, có nghĩa đây là địa chỉ multicast IPv6 vĩnh viễn – Bít T=1, đây là dạng địa chỉ multicast không vĩnh viễn –Phạm vi (Scope): 4 bít xác định phạm vi của nhóm địa chỉ multicast. Router sử dụng giá trị trường Scope của địa chỉ multicast để quyết định có forward lưu lượng multicast hay không –1: Phạm vi Node –2: Phạm vi Link –5: Phạm vi Site –8: Phạm vi tổ chức Organisation –E: Phạm vi toàn cầu Global – Nhóm (Group ID): định danh các nhóm multicast trong một phạm vi scope có nhiều nhóm multicast. L ưu lượng có địa chỉ đích multicast sẽ được chuyển tới các máy thuộc nhóm multicast xác định bởi Group ID, trong phạm vi xác định bởi Scope. Multicast IPv6 vĩnh viễn • Multicast tới mọi node : Group ID = 1 – FF01::1 - Địa chỉ multicast mọi node phạm vi node • Giá trị Scope = 1 Xác định phạm vi node • Giá trị Group ID = 1 Xác định nhóm multicast mọi node – FF02::1 - Địa chỉ multicast mọi node phạm vi link. Địa chỉ này xác định mọi node IPv6 trong phạm vi một đường kết nối. • Giá trị Scope = 2 Xác định phạm vi link • Giá trị Group ID = 1 Xác định nhóm multicast mọi node • Multicast tới mọi router: Group ID = 2 – FF01::2 - Địa chỉ multicast mọi router phạm vi node • Giá trị Scope = 1 Xác định phạm vi node • Giá trị Group ID = 2 Xác định nhóm multicast mọi router – FF02::2 - Địa chỉ multicast mọi router phạm vi link. Địa chỉ này xác định mọi router IPv6 trong phạm vi một đường kết nối. • Giá trị Scope = 2 Xác định phạm vi link • Giá trị Group ID = 2 Xác định nhóm multicast mọi router – FF05::2 - Địa chỉ multicast mọi router phạm vi site. Địa chỉ này xác định mọi router IPv6 trong phạm vi một site. • Giá trị Scope = 5 Xác định phạm vi site • Giá trị Group ID = 2 Xác định nhóm multicast mọi router 7 Địa chỉ Multicast Solicited-node • Khái niệm: –Kết hợp với ICMPv6 và Neighbor Discovery IPv6 để phân giải giữa địa chỉ network layer 32 bít và địa chỉ vật lý Ethernet datalink layer 48 bít –Mỗi một địa chỉ unicast được gắn cho node sẽ có một địa chỉ multicast solicited node tương ứng. • Cấu trúc: – 104 bít prefix FF02::1:FF/104 + 24 bít cuối của địa chỉ unicast tương ứng – IPv6 node vừa nghe lưu lượng tại địa chỉ unicast, vừa nghe lưu lượng tại địa chỉ multicast solicited-node tương ứng. Ánh xạ địa chỉ IPv6 multicast thành địa chỉ Ethernet multicast MAC • Đặt vấn đề: – Đơn vị thông tin gửi đi trên mạng Ethernet cần có thông tin địa chỉ IP nguồn và đích (lớp IP), cùng địa chỉ MAC nguồn và đích (lớp link-layer). –Mỗi một host trên mạng Ethernet với một card mạng sẽ có một địa chỉ MAC duy nhất, –Cần cơ chế để đảm bảo giao tiếp với một nhóm các host multicast –Cần đảm bảo được rằng mọi host không phải là thành viên của nhóm multicast sẽ không xử lý thông tin. • Quy tắc ánh xạ địa chỉ ipv6 multicast thành địa chỉ Etherner multicast: – 48 bít của địa chỉ Ethernet multicast = 16 bít prefix 33-33 + 32 bít cuối của địa chỉ ipv6 multicast tương ứng. –Nếu chỉ sử dụng 32 bít trong cấu trúc địa chỉ IPv6 multicast làm Group ID thì tương ứng với mỗi nhóm, sẽ có một địa chỉ Ethernet MAC multicast. – Để nhận được các gói tin ipv6 multicast trên một đường link Ethernet, card mạng Ethernet cần phải lưu trữ thêm các địa chỉ MAC multicast cần thiết trong một bảng lưu trữ tại card mạng. Khi nhận được một khung Ethernet có đị a chỉ MAC cần thiết, nó sẽ chuyển tiếp tới lớp cao hơn để tiếp tục xử lý. Mỗi một dòng trong bảng lưu trữ chứa một địa chỉ Ipv6 multicast đang được host nghe lưu lượng và địa chỉ MAC multicast tương ứng. 8 Địa chỉ Anycast • Địa chỉ anycast được gắn cho một nhóm nhiều giao diện. • Gói tin được gửi tới địa chỉ anycast sẽ được chuyển đi theo cấu trúc định tuyến tới giao diện gần nhất trong nhóm. •Khi một địa chỉ unicast được gắn đồng thời cho nhiều giao diện, nó sẽ trở thành địa chỉ anycast. •Một địa chỉ anycast có thể được gắn cho nhiều giao diện của nhiều node. • Địa chỉ anycast không bao giờ được sử dụng làm địa chỉ nguồn của một gói tin ipv6. •Hiện nay, địa chỉ anycast không được gắn cho ipv6 host mà chỉ được gắn cho ipv6 router. 9 Định danh giao diện Interface Identifier Khái niệm định danh giao diện (Interface ID): Dùng64 bít cuối cùng trong mọi loại địa chỉ IPv6 là các bít định danh giao diện (Interface Identifier) xác định duy nhất một giao diện trên một đường link Cách thức định danh giao diện: Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện. Tự động tạo một cách ngẫu nhiên Gắn giao diện bằng thủ tục gắn địa chỉ stateful (DHCPv6) Tự động tạo 64 bít định danh giao diện từ địa chỉ MAC • EUI-48: – Địa chỉ MAC của card mạng có độ dài 48 bít (dạng thức đánh địa chỉ EUI-48, 24 bít đầu định danh nhà sản xuất thiết bị và 24 bít sau là phần mở rộng, để định danh card mạng. • EUI-64: –Nhằm tạo nên một không gian định danh thiết bị lớn hơn cho các nhà sản xuất –Giữ nguyên 24 bít định danh nhà sản xuất thiết bị và phần mở rộng tăng lên thành 40 bít. Ánh xạ từ EUI-48 sang EUI-64: – EUI-48 →EUI-64: thêm vào giữa 48 bít của EUI-48 16 bít địa chỉ có giá trị 11111111 11111110 (viết dưới dạng hexa sẽ là OxFFFE) • Tạo 64 bít định danh giao diện từ dạng thức EUI-64 – Trong 24 bít xác định nhà cung cấp thiết bị, bít U (xxxx xxUx xxxx xxxx xxxx xxxx) (thường có giá trị 0) được đảo bít. 10 IPv6 Header IPv6 Header • Version (4) •= 6 • Traffic Class (8): •Mức ưu tiên của gói tin • Flow Label (20): • = 0 : mặc định • ≠ 0 : chất lượng dịch vụ đặc biệt (VoIP, video) • Payload Length(16): •Chiều dài phần payload, bao gồm cả header mở rộng. • Next Header: •Xác định header mở rộng đầu tiên (nếu có) •Xác định thủ tục lớp trên (TCP, UDP, ICMPv6) mà gói tin được chuyển tiếp tới • Hop Limit: •Số link tối đa gói tin được truyền trước khi bị hủy. •Giảm dần qua mỗi router. •= 0: hủy gói tin và thông báo lỗi. • Source & Destination Address(128) [...]... ng ca a ch IPv6 Kim tra trựng lp a ch (Duplicate Address Detection - DAD) Khi mt node cn kim tra trựng lp a ch, nú gi gúi tin Neighbor Solicitation v a ch IPv6 ngun: L a ch unspecified "::" iu ny d hiu, a ch d nh c gn cho giao din s cha th c s dng chng no cha kim tra l khụng cú s trựng lp v Gúi tin Neighbor Solicitation s cha a ch IPv6 ang c kim tra trựng lp v a ch ngun: a ch IPv6 node giao din gi... Neighbor Discovery (ND) Tng quỏt v th tc ND Neighbor Discovery l mt th tc mi ca a ch IPv6 ph trỏch ton b giao tip gia cỏc node IPv6 trờn cựng mt ng link (cỏc neighbor node) Node s s dng ND : Thc hin phõn gii a ch lp link-layer ca mt neighbor node t a ch IPv6 Thc hin phõn gii a ch lp link-layer ca mt neighbor node t a ch IPv6 Host s s dng ND Tỡm kim router trờn ng kt ni Tỡm kim thụng tin v a ch, hay... trựng lp a ch (Duplicate address detection) Chc nng Redirect (Redirect function) Mt s quy trỡnh hot ng ca a ch IPv6 Phõn gii a ch (Address Resolution) Khi mt node cn phõn gii a ch, nú gi i trờn ng link thụng ip Neighbor Solicitation a ch ngun: a ch IPv6 ca giao din gi gúi tin a ch ớch: a ch IPv6 Multicast Solicited Node tng ng a ch unicast cn phõn gii a ch Thụng tin cha trong phn d liu cú cha a ch... header c s dng khi ngun IPV6 gi i gúi tin ln hn Path MTU Node ngun IPV6 tỡm kim Path MTU (MTU nh nht trờn ton ng dn) v iu chnh kớch thc gúi tin tu theo ú trc khi gi chỳng Authentication v ESP Xut hin khi cú IPsec (bo mt mó húa tng IP) Authentication header xỏc thc v bo mt tớnh ng nht ca d liu ESP header dựng xỏc nh nhng thụng tin liờn quan n mó hoỏ d liu 11 Hoạt động của ipv6 Icmpv6 Multicast... cn s dng cỏch thc cu hỡnh cú trng thỏi (stateful) hay khụng trng thỏi (stateless) khi t ng cu hỡnh a ch Mt s quy trỡnh hot ng ca a ch IPv6 Cu hỡnh t ng a ch cho IPv6 node T ng cu hỡnh cú trng thỏi (stateful) T ng cu hỡnh khụng trng thỏi (stateless) ỏnh s li thit b IPv6 Da trờn nguyờn tc cu hỡnh t ng, cỏc host trờn mng cú th c ỏnh s li nh thụng bỏo ca router t thi gian ht thi hn cú th s dng cho mt... Node IPv6 ngun s dng routing header xỏc nh tuyn, lit kờ a ch ca cỏc router m gúi tin phi i qua Fragment Nu cú routing header, thỡ s mang thụng tin tham s x lý ti mi ớch ti Nu khụng cú routing header, thụng tin l tham s x lý ti ớch cui cựng Routing Xỏc nh nhng tham s nht nh ti mi hop trờn ng truyn dn gúi tin t ngun ti ớch Mang thụng tin h tr cho quỏ trỡnh phõn mnh v tỏi to gúi tin IPv6 Fragment... s trựng lp v Gúi tin Neighbor Solicitation s cha a ch IPv6 ang c kim tra trựng lp v a ch ngun: a ch IPv6 node giao din gi gúi tin v a ch ớch: a ch IPv6 multicast mi node phm vi link (FF02::1) v Gúi tin s cha a ch b trựng lp Mt s quy trỡnh hot ng ca a ch IPv6 Kim tra tớnh cú th t ti ca node lõn cn (Neighbor Unreachability Detection) Thụng ip Neighbor Solicitation v Neighbor Advertisement c s dng trong... Resolution) Kim tra tớnh kt ni c ca node lõn cn (Neighbor Reachability Detection Redirect Th tc Multicast Listener Discovery (MLD) Tng quỏt v MLD Multicast l mt trong nhng hot ng c trng ca th h a ch IPv6 Trong IPv6, vic qun lý quan h multicast c thc thi bi mt th tc, hot ng trờn nn cỏc thụng ip ICMPv6 Trng thỏi v cỏch c x ca router "Truy vn" "Khụng truy vn Cú ba s kin cú th dn ti s thay i trng thỏi... router thụng bỏo prefix mi cỏc host to li a ch IP Trờn thc t, cỏc host cú th duy trỡ s dng a ch c trong mt khong thi gian nht nh trc khi xúa b hon ton Phõn mnh gúi tin IPv6 Vic phõn mnh gúi tin c thc hin ti host ngun, ni gi gúi tin Mi IPv6 router khụng tin hnh phõn mnh gúi tin, nh ú tng hiu qu, gim thi gian x lý gúi tin 18 ... d liu ESP header dựng xỏc nh nhng thụng tin liờn quan n mó hoỏ d liu 11 Hoạt động của ipv6 Icmpv6 Multicast listener discovery Neighbor discovery Một số quy trình hoạt động đặc tính của địa chỉ ipv6 Th tc ICMPv6 Tng quỏt v th tc ICMPv6 Mt s chc nng ca ICMP nh sau: Thụng bỏo li mng Thụng bỏo tc nghn mng H tr x lý s c Thụng bỏo thi gian timeout Gúi tin ICMPv6 12 Th tc ICMPv6 Thụng ip ICMPv6 . Identifier) xác định duy nhất một giao diện trên một đường link Cách thức định danh giao diện: Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện. Tự động tạo một cách ngẫu nhiên Gắn giao diện bằng thủ tục. router. 9 Định danh giao diện Interface Identifier Khái niệm định danh giao diện (Interface ID): Dùng64 bít cuối cùng trong mọi loại địa chỉ IPv6 là các bít định danh giao diện (Interface Identifier) xác. nhiều giao diện. • Gói tin được gửi tới địa chỉ anycast sẽ được chuyển đi theo cấu trúc định tuyến tới giao diện gần nhất trong nhóm. •Khi một địa chỉ unicast được gắn đồng thời cho nhiều giao