NGHIÊN CỨU IPV4 & IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI IP

53 499 0
NGHIÊN CỨU IPV4 & IPV6  VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI IP

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG KHOA CÔNG NGHỆ ĐIỆN TỬ & TRUYỀN THÔNG THỰC TẬP CHUYÊN NGÀNH Đề tài: NGHIÊN CỨU IPV4 & IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI IP Sinh viên thực hiện: Giảng viên hướng dẫn: TRƯƠNG VĂN QUÂN Lớp: ĐTVT – K8B ĐOÀN NGỌC PHƯƠNG Thái Nguyên, 2013 LỜI MỞ ĐẦU Những năm gần đây, nhờ có phát triển mạnh mẽ khoa học kỹ thuật với tiến vượt bậc ngành công nghệ chế tạo tạo sóng mới, tạo sản phẩm mang tính ứng dụng đột phá cao Internet phần thiếu sống người việc sử dụng địa ip để truyền nhận kết nối thiết bị kết nối Internet phất triển cách mạnh mẽ Hơn hai thập kỷ qua người chứng kiến đời phát triển Internet, kết nối chia sẻ với qua mạng khiến cho nguồn cung cấp địa IPv4(Internet protocon version 4) cạn kiệt MỤC LỤC CHƯƠNG TỔNG QUAN THẾ HỆ IPV4 VÀ NHỮNG HẠN CHẾ 1.1 Tổng quan hệ IPv4 1.1 1khái niệm chung Như biết Internet mạng máy tính toàn cầu, hàng nghìn mạng máy tính từ khắp nơi kết nối lại tạo nên Khác với cách tổ chức theo cấp: nội hạt, liên tỉnh, quốc tế mạng viễn thông mạng thoại chẳng hạn, mạng Internet tổ chức có cấp, mạng máy tính dù nhỏ, dù to nối vào Internet bình đẳng với Hàng chục triệu máy chủ hàng trăm nghìn mạng Để địa không trùng cần phải có cấu trúc địa đặc biệt quản lý thống Tổ chức Internet gọi Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC phân địa mạng (Net ID) địa máy chủ mạng (Host ID) Tổ chức quản lý Internet quốc gia tự phân phối địa IP (viết tắt từ Internet protocon) loại địa logic thuộc lớp Network mô hình OSI loại địa thông dụng sử dụng giao thước IP chồng giao thức TCP IP thuộc lớp Internet Địa IP cung cấp cho cách đánh địa linh hoạt, tiện dụng, gọn nhẹ sử dụng cho định tuyến buộc phải thông thuộc thao tác chia địa IP, thao tác chia địa subnetmac, thao tác xem xét địa IP có hợp lệ hay không… Hệ nhị phân (Binary): hệ đếm sử dụng bit [0,1] để biểu thị giá trị sống hệ đếm nhị phân thường sủ dụng tính toán máy vi tính, thích hợp trạng thái đóng mở linh kiện điện tử Nhưng người sử dụng hệ đếm thập phân (Decimal) để biểu thị giá trị sống, phép tính thực với số thập phân gọi số 10 Mọi chữ số biểu diễn dạng mười giá trị từ đến Nên tính toán địa IP phải thông thạo cách biến đổi từ hệ thập phân sang hệ nhị phân ngược lại(Binary – Decimal) 1.1.2 Chức địa IPv4 a) Định danh giao diện mạng Địa IPv4 cung cấp số định danh cho giao diện (card mạng) tham gia vào mạng Internet Từ xác định node (máy tính, thiết bị mạng) mạng Internet b) Hỗ trợ cho định tuyến Để truyền tải thông tin từ mạng sang mạng khác Internet, có thiết bị thực chức làm cầu nối, chuyển tải thông tin mạng gọi định tuyến (router) Định tuyến quy trình thiết bị để dịch chuyển gói tin từ mạng sang mạng khác liên mạng 1.1.3 Cấu trúc địa IPv4 a) Thành phần hình dạng địa IPv4 Địa Ipv4 (Internet protocon version 4) dãy nhị phân dài tổng cộng 32 bits nhị phân để đánh giá địa nên địa IPv4 có khoảng tức tỉ địa mà Được chia thành tổng cộng phần chính: Bit 1……………………………………………… ………… ……… 32 Hình 1.1 cấu trúc thành phần địa IPv4 • Bit nhận dạng lớp (Class bit) • Địa mạng (Net ID) • Địa máy chủ cổng truy nhập máy (Host ID) Bit nhận dạng lớp (Class bit) gọi bít tiền tố, dùng để phân biệt địa lớp A B C Một số định bit, tính từ trái qua địa IPv4 dùng để xác định mạng (Network ID) Phần gọi tiền tố mạng (network prefix) hay gọi tắt tiền tố (prefix) Địa Internet biểu diễn dạng nhị phân: Hình 1.2 Biểu diễn địa IPv4 dạng nhị phân Địa Internet biểu diễn dạng dãy số thập phân sau: XXX XXX XXX XXX Với X số thập phân từ đến Ví dụ: 192.168.1.1 Dạng viết đầy đủ địa IPv4 số Octet Ví dụ : địa IP thường thấy thực tế 192.168.1.1 dạng đầy đủ 192.168.001.001 a) Các lớp địa IPv4 Địa IPv4 chia lớp A, B, C, D, E Hiện sử dụng hết lớp C, lớp D E Tổ chức internet để dành cho mục đích khác không phân Hình 1.3 Cấu trúc địa lớp (Class) IPv4 Qua cấu trúc địa lớp IPv4 ta có nhận xét sau: Bit nhân dạng bit lớp A 0, lớp B 10, lớp C 110 Còn lớp D có bit để nhân dạng 1110, lớp E có bít để nhân dạng 11110 Địa lớp A: Trong địa lớp A bit địa bít lại lớp A phân để định danh cho lớp mạng, 24 bít sau dùng định danh cho phần host Tổng cộng ta xây dựng =127 Nhưng theo luật bit phần mạng không phép hết nên sử dụng đến 127 giá trị 24 bít sau dùng để định danh host Quy ước, địa host hết ta có địa mạng, bít host hết địa Broadcat ta phải bỏ qua địa Vậy mạng lớp A có Host tương đương 16777214 host Địa lớp B: Có Octet đầu định danh phần mạng Octet sau định dạnh cho Host.trong lớp B có bít giữ cứng [10] Địa mạng lớp B phân 14 bít để định danh phần mạng tức địa mạng Địa chạy từ 128.0.0.0 đên 191.255.0.0, phần host lớp B -2 địa Host tương đương 65534 host Địa lớp C: Là địa có giá trị đinh danh phần mạng nhiều host có 254 địa Host mà Lớp C có bít đầu giữ cố định [110], có Octet đầu định danh cho phần mạng Octets sau định danh cho Host Lớp có địa mạng nhiều với 21 bít để dịnh dạnh cho mạng, chạy từ địa 192.0.0.0 đến 223.255.255.0 Địa lớp D có bít đầu nhận dạng 1110 địa chạy từ 224.0.0.0 đên 240.0.0.0 ( không phân) Địa lớp E có bit đầu nhận dạng 11110 Địa chạy từ 241.0.0.0 đến 255.0.0.0 ( không phân) Bảng 1.1 Thông số lớp địa IPv4 Địa lớp Vùng địa lý thuyết Số mạng tối đa sử dụng Số máy chủ tối đa mạng 126 16 777 214 16382 65534 2097150 254 A Từ 0.0.0.0 đến 127.0.0.0 B Từ 128.0.0.0 đến 191.255.0.0 C Từ 192.0.0.0 đến 223.255.255.0 D Từ 224.0.0.0 đến 240.0.0.0 Không phân - E Từ 241.0.0.0 đến 255.0.0.0 Không phân - Địa lớp Vùng địa lý thuyết Bít nhận dạng Số bit dùng để phân cho mạng A Từ 1.0.0.0 đến 127.0.0.0 B Từ 128.1.0.0 đến 191.254.0.0 10 14 C Từ 192.0.1.0 đến 223.255.254 110 21 D Từ 1110 - E Từ 11110 -Như vây thấy địa IP có nhóm số cách dấu chấm, thấy nhóm số thứ nhỏ 126 biết địa lớp A , nằm khoảng 128 đến 191 biết địa lớp B từ 192 đến 223 biết địa lớp C 1.2 Hạn chế hệ IPv4 Năm 1973, TCP/IP giới thiệu ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính Internet phát triển với tốc độ khủng khiếp, đến có 60 triệu người dùng toàn giới Theo tính toán giới chuyên môn, mạng Internet kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính Trong tương lai không xa, số không dừng lại Chúng ta chứng kiến phát triển mạnh mẽ trở nên vô thông dụng Internet toàn cầu với giao thức IPv4 Cùng với phát triển vũ bão máy tính công nghệ thông tin, kết nối mạng trở nên nhanh hơn, mạnh hàng ngàn lần thời kỳ ban đầu, với đa dạng công nghệ truyền dẫn, kết nối dịch vụ cung cấp mạng Internet ngày trở nên rõ nét, nhằm cung cấp tảng sở hạ tầng với dịch vụ đa dạng 1.2.1 Cấu trúc định tuyến không hiệu IPv4 Địa IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi định tuyến (router) phải trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng nhớ lớn IPv4 yêu cầu router phải can thiệp xử lý nhiều 10 ping dùng cho IPv4 ping6 dùng cho IPv6 ), điều làm hao tốn nhớ lượng vi xử lí Hiện ứng dụng chuỗi giao thức Dual Stack hỗ trợ hệ điều hành Window, hệ điều hành thiết bị đinh tuyến Cisco …trong hệ điều hành Window chưa thực Dual-Stack, bời Driver giao thức IPv6(ICPip6.sys) chứa thực thi tách biệt TCP UDP Hình 3.2 Cơ chế Dual-Stack hệ điều hành Window Còn hệ điều hành Cisco ( định tuyến): người quản trị mạng cấu hình đồng thời dạng địa cho giao diện định tuyến ( Router) định tuyến hoạt động Dual-Stack Hình 3.3 Dual-Stack hệ điều hành Cisco 39 + Ưu điểm: Đây chế để node mạng hoạt động đồng thời với hai giao thức Do đó, hỗ trợ nhiều tảng khác Linux, Windows, Solaris Cho phép trì kết nối hai giao thức IPv4 IPv6 + Nhược điểm: Khả mở rộng phải sử dụng địa IPv4 3.2.2 Tunneling a) Hoạt động Tunneling Tunneling công nghệ sử dụng sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Địa IPv6 phát triển Internet IPv4 sử dụng rộng rãi có mạng lưới toàn cầu Trong thời điểm dài ban đầu, mạng IPv6 ốc đảo, chí host riêng biệt mạng lưới IPv4 rộng lớn Làm để mạng IPv6, hay chí host IPv6 riêng biệt kết nối với nhau, kết nối với mạng Internet IPv6 chúng có đường kết nối IPv4 Sử dụng sở hạ tầng mạng IPv4 để kết nối IPv6 mục tiêu công nghệ Tunneling 40 Hình 3.4 Công nghệ đường hầm (Tunnel) Đường hầm IPv6 qua mạng IPv4 đóng gói thêm vào gói tin IPv6 tiêu đề IPv4 để gói tin IPv6 truyền qua hạ tầng mạng IPv4 Đặc điểm tiêu đề IPv4: Trường IPv4 Protocol đặt giá trị 41 để chi đóng gói vào gói tin IPv6 Trường địa nguồn đích đặt địa IPv4 điểm đầu cuối đường hầm (tunnel) Các điểm đầu cuối đường hầm cấu hình tay giao diện đường hầm, cấu hình tự động từ địa nexthop tuyến đường chọn tới đích Hình 3.5 Công nghệ tunneling b) Phân loại công nghệ tunneling Tùy theo công nghệ đường hầm, điểm bắt đầu kết thúc đường hầm cấu hình tay người quản trị, tự động suy từ địa nguồn địa đích gói tin IPv6, đường hầm có dạng kết nối điểm - điểm hay điểm – đa điểm Dựa theo cách thức thiết lập điểm đầu cuối đường hầm, công nghệ đường 41 hầm phân thành hai loại: Tunnel tay (configured) Tunnel tự động (automatic) + Tunnel tay (Configured): Tunnel tay hình thức tạo đường hầm kết nối IPv6 sở hạ tầng mạng IPv4, đòi hỏi phải có cấu hình tay điểm kết thúc đường hầm Trong đường hầm cấu hình tay, điểm kết cuối đường hầm không suy từ địa nằm địa nguồn địa đích gói tin IPv6 + Tunnel tự động (Automatic): Tunnel tự động công nghệ đường hầm không đòi hỏi phải cấu hình địa IPv4 điểm bắt đầu kết thúc đường hầm tay Địa IPv4 điểm bắt đầu kết thúc đường hầm rút sử dụng giao diện ảo đường hầm, tuyến (route), địa nguồn địa đích gói tin IPv6 Có nhiều công nghệ đường hầm tự động, có công nghệ đường hầm không sử dụng Phần trình bày phương pháp 6to4 Tunneling c) Đặc điểm số công nghệ tạo đường hầm + Cấu hình đường hầm tay: Đây hình thức tạo đường hầm áp dụng muốn có kết nối ổn định, riêng biệt, thường hai mạng IPv6, có kết nối IPv4 thông qua hai định tuyến router biên Nếu hai router biên có khả hoạt động dual-stack, người ta cấu hình tay đường hầm hai router biên nhằm kết nối hai mạng IPv6 sử dụng sở hạ tầng mạng IPv4 Đường hầm tay sử dụng để cấu hình router máy tính nhằm kết nối máy tính IPv6 vào mạng IPv6 từ xa Cấu hình tay đường hầm máy tính router áp dụng công nghệ Tunnel Broker, đề cập chi tiết mục sau Trên hai thiết bị hai điểm bắt đầu kết thúc đường hầm, người quản trị cấu hình tay giao diện tunnel; địa IPv4, địa IPv6 gắn cho giao diện tunnel thiết bị cấu hình tay với tuyến (route) để lưu lượng IPv6 qua giao diện tunnel Trong trường hợp tổ chức có hai phân mạng IPv6 hai vùng địa lý có sở hạ tầng IPv4 hai phân mạng Khi đó, để kết nối hai phân mạng IPv6, tạo đường 42 hầm cấu hình tay hai router biên hai phân mạng lựa chọn tốt để có kết nối ổn định + Tunnel Brocker: Tunnel Broker hình thức tạo đường hầm, tổ chức đứng làm trung gian, cung cấp kết nối tới Internet IPv6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker Do tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa IPv6 độc lập, toàn cầu, xin cấp từ tổ chức quản lý địa IP quốc tế, mạng IPv6 tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 mạng IPv6 khác Người sử dụng cung cấp thông tin để thiết lập đường hầm từ máy tính mạng đến mạng tổ chức trì Tunnel Broker dùng mạng trung gian để kết nối tới mạng IPv6 khác Công nghệ tạo đường hầm trongTunel Broke tạo đường hầm tay Hình 3.6 Mô hình kết nối IPv6 với Tunnel Broker Tổ chức trì Tunnel Broker cung cấp cho người sử dụng: • Một vùng địa IPv6 từ không gian địa IPv6 nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu người sử dụng • Chuyển giao cho người sử dụng tên miền cấp không gian tên miền nhà cung cấp dịch vụ Tunnel Broker Đây tên miền hợp lệ toàn cầu, thành viên Tunnel Broker sử dụng tên miền để thiết lập 43 website IPv6 Website cho phép mạng IPv6 có kết nối tới mạng nhà cung cấp dịch vụ Tunnel Broker truy cập tới • Các thông tin hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng tổ chức cung cấp Tunnel Broker + Mô hình Tunnel Brocker: Hình 3.7 Mô hình Tunnel Broker Trong đó: Tunnel Broker: Là máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường 44 hầm xoá đường hầm Trong hệ thống dịch vụ Tunnel Broker nhà cung cấp, máy chủ Tunnel Broker liên lạc với Tunnel Server (thực chất định tuyến dual-stack) máy chủ tên miền nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ tạo ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Người sử dụng thông qua mạng Internet IPv4 truy cập máy chủ Tunnel Broker đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dạng Web Máy chủ đường hầm (Tunnel Server): Thực chất định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 tổ chức cung cấp Tunnel Broker.Các định tuyến điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker tạo xoá đường hầm phía nhà cung cấp Tunnel Broker + Một số công nghệ đường hầm tự động khác Intra-Site Automatic Tunnel Addressing Protocol (ISATAP): Là công nghệ chuyển đổi qua lại IPv4 Node sang IPv6 Node mạng Internet, địa chuyển đổi địa dành riêng (private) IPv4 IPv6 link-local Đường hầm ISATAP khác số cách tự động với đường hầm 6to4 Tuy nhiên, ISATAP đường hầm IPv6 sử dụng khái niệm phù hợp với người sử dụng đường hầm 6to4 tự động sử dụng địa Unicast toàn cầu Trong ISATAP ( Intra-site Automatic Tunnel Addressing Protocol) phương pháp xem ngược lại với phương pháp 6to4, ISATAP xây dựng đường hầm vận chuyển IPv6 qua IPv4 mạng IPv4 mạng IPv6 ISATAP mạng IPv4 hiệp ước giống NBMA, xác định điểm đến gói (điểm-đa điểm) Kế hoạch địa ISATAP phát triển sau: 64bit liên kết Local Glocal Unicast prefix + 0000:5EFE + với 0000:5EFE định danh ISATAP So sánh khác ISATAP đường hầm đường hầm 6to4 • Địa IPv6 đường hầm ISATP gắn vào địa IPv4 45 • Đường hầm ISATAP không sử dụng dải địa IPv6 dành riêng cho tất mà sử dụng tiền tố bình thường Unicast IPv6 • Đường hầm ISATAP sử dụng tiền tố kết nối tất giao diện đường hầm, tất router có tuyến đường kết nối IPv6 với mạng • Đường hầm ISATAP tự động lấy giao diện ID cách sử dụng quy tắc EUI-64 Công nghệ đường hầm 6to4: Như mô tả phần "Point-to-Multipoint IPv6 tunnel", đường hầm không rõ ràng xác định điểm cuối đường hầm địa IPv4 Thay vào địa đích gói tin IPv6 có nghĩa địa IPv4 nên có định tuyến sử dụng đóng gói chuyển tiếp gói tin Bởi đường hầm dựa vào IPv6 địa để xác định điểm đến địa IPv4 cho đường hầm, kỹ sư mạng phải dành nhiều thời gian kế hoạch ban đầu đề cho IPv6 địa IPv4 sử dụng để triển khai IPv6 Công nghệ sử dụng rộng rãi IANA giành riêng dải địa 2002::/16 để sử dụng cho 6to4 tunneling Hình 3.8 Mô hình 6to4 tunneling 46 Hình 3.9 Các thành phần Tunneling Router đứng mạng IPv4 IPv6 thực 6to4 tunneling gọi “router biên” Địa 6to4 có prefix 2002::/16, kết hợp với 32 bit địa IPv4 tạo nên địa 6to4 có prefix /48 toàn cầu sử dụng cho mạng IPv6 Prefix /48 địa IPv6 mạng 6to4 tương ứng với địa IPv4 toàn cầu cấu tạo theo nguyên tắc sau : Hình 3.10 Cấu trúc địa IPv6 mạng 6to4 47 Tiền tố địa 6to4 2002::/16 , kết hợp với 32 bit địa IPv4 tạo nên tiền tố địa 6to4 kích cỡ /48 toàn cầu sử dụng cho mạng IPv6 Tiền tố /48 địa IPv6 tương ứng địa IPv4 toàn cầu tạo nên theo nguyên tắc Ví dụ: router biên có địa kết nối mạng IPv4 192.168.99.1 địa IPv6 tương ứng 2002:c0a8:6301::/48 Bởi c0a86301 32 bit phần địa 192.168.99.1 viết dạng hexa Tunnel 6to4 công nghệ Tunnel tự động, cho phép miền IPv6 6to4 tách biệt kết nối qua mạng IPv4 tới miền IPv6 6to4 khác Điểm khác biệt Tunnel 6to4 Tunnel cấu hình tay chỗ đường hầm 6to4 kết nối điểm – điểm Đường hầm 6to4 dạng kết nối điểm – đa điểm Trong đó, định tuyến (router) không cấu hình thành cặp mà chúng coi môi trường kết nối IPv4 môi trường kết nối vật lý ảo Chính địa IPv4 gắn địa IPv6 sử dụng để tìm thấy đầu bên đường hầm Tất nhiên, thiết bị hai đầu đường hầm phải hỗ trợ IPv6 IPv4 Khung cảnh ứng dụng tunnel 6to4 đơn giản kết nói nhiều mạng IPv6 riêng biệt, mạng có đường kết nối tới mạng IPv4 chung qua router biên gắn địa IPv4 toàn cầu 3.2.3 NAT – PT a) Khái niệm NAT-PT (Network Address Translation – Protocol Translation) phát triển sở chế NAT IPv4 nhằm cho phép nút mạng IPv4 IPv6 kết nối với Cơ chế hoạt động sở chuyển đổi khác biệt gói tin IPv4 IPv6 Khác biệt địa chỉ: Dịch địa IPv4 - IPv6 Khác biệt phần mở đầu header: Dịch giao thức thay đổi header gói tin Thiết bị NAT-PT cài đặt ranh giới mạng IPv4 với IPv6 Cơ chế không đòi hỏi cấu hình đặc biệt máy trạm chuyển đổi gói tin thiết bị NAT-PT hoàn toàn thông suốt với người dùng 48 Mỗi thiết bị NAT-PT trì tập địa IPv4 dùng để ánh xạ yêu cầu với địa IPv6 NAT-PT mở rộng thành Network Address Port Translation Protocol Translation (NAPT-PT) cho phép sử dụng địa IPv4 cho nhiều phiên làm việc khác b) Nguyên lý chế hoạt động NAT-PT Hình 3.11 Mô hình NAT-PT Nguyên lý làm việc NAT – PT: hầu hết định tuyến (route) NAT-PT hỗ trợ prefix/96 NAT – PT định nghĩa IPv6 prefix gọi NAT prefix Các gói tin từ mạng IPv4 sang mạng IPv6 qua định tuyến NAT – PT chuyển đổi thành gói tin IPv6 với địa nguồn địa IPv6 nằm NAT prefix Thông tin việc ánh xạ IPv4 IPv6 thiết lập lưu giữ đệm định tuyến NAT – PT, thông tin lưu giữ suốt trình truyền thông node mạng IPv4 với node mạng IPv6 Để router dịch địa từ IPv4 sang IPv6 ngược lại thiết bị NAT-PT phải trì tập địa IPv4 IPv6 để ánh xạ qua lại 49 Ngoài chế NAT-PT cần prefix để nhận biết địa cần xử lý Prefix với địa IPv4 cấu tạo nên địa IPv6 hoàn chỉnh, prefix có độ dài /96 Dựa vào ta có chế chuyển đổi sau: + Dịch từ header IPv4 sang header IPv6 Địa nguồn: 32 bit địa nguồn với 96 bit prefix tạo nên địa IPv6 Địa chuyển tiếp qua thiết bị NAT-PT Địa đích: thiết bị NAT-PT lưu giữ bảng ánh xạ dạng IPv4 IPv6 địa đích Khi địa đích dạng IPv4 ánh xạ tương ứng sang dạng IPv6 dựa vào bảng ánh xạ + Dịch từ header IPv6 sang header IPv4 Địa nguồn: Tương tự, thiết bị NAT-PT lưu trữ bảng ánh xạ dạng IPv4 IPv6 địa nguồn Địa nguồn dạng IPv6 ánh xạ sang IPv4 dựa vào bảng ánh xạ Địa đích: Địa IPv6 bao gồm 32 bit cuối địa đích dạng IPv4 Dựa vào prefix thiết bị NAT-PT tách địa IPv4 khỏi địa IPv6 c) Ưu nhực điểm NAT-PT + Ưu điểm Quản trị tập trung thiết bị NAT-PT Có thể triển khai nhiều thiết bị NAT-PT để tăng hiệu hoạt động + Nhược điểm NAT-PT NAT IPv4, khả hoạt động với gói tin có chứa địa phần tải tin Do đó, NAT-PT thường kèm với chế Application Level Gateway - ALG Cơ chế cho phép xử lý gói tin ứng với dịch vụ định DNS hay FTP,… Tuy nhiên thân dịch vụ có khả phát triển nên tiếp tục cập nhật cài đặt ALG tránh khỏi 50 Ngay giữ cho chế ALG cập nhật chế chuyển dịch địa hoạt động tốt mã hóa NAPT-PT gây lỗi định tuyến có nhiều phiên sử dụng chung port NAPT- PT sở để xác định xác dịch vụ 3.2.4 NAT64 a) Khái niệm Các DNS64 NAT64 chức hoàn toàn tách biệt, điều cần thiết cho vượt trội NAT64 qua NAT-PT NAT64 công nghệ biên dịch địa mạng, công nghệ làm cho việc truyền thông mạng IPv6-only mạng IPv4-only trở lên dễ dàng giải pháp cho phép thúc đẩy doanh nghiệp nhà cung cấp dịch vụ internet(ISPs) lựa chọn sử dụng đồng thời IPv6 tài nguyên địa IPv4 cạn kiệt Các DNS64 NAT64 chức hoàn toàn tách biệt, điều cần thiết cho vượt trội NAT64 qua NAT-PT Tất kịch biên dịch tồn hỗ trợ NAT64 Vì NAT64 trở thành công nghệ biên dịch số tìm thấy b) Phân loại công nghệ NAT64 Công nghệ NAT64 chia thành phương thức: + Stateless NAT64: Được định nghĩa RFC 6145, chế biên dịch cho thuật toán ánh xạ địa IPv6 sang địa IPv4, địa IPv4 sang địa IPv6 Giống với NAT44, không trì ràng buộc hay trạng thái phiên thực biên dịch, hỗ trợ truyền thông IPv6 IPv4 Stateless Translation phương pháp ánh xạ địa cấu hình người quản trị hệ thống, thích hợp biên dịch NAT64 sử dụng phía trước máy chủ IPv4 phép giao tiếp với IPv6 Client xa 51 + Stateful NAT64: Được định nghĩa RFC 6146, chế biên dịch stateful cho dịch địa mạng IPv6 sang địa IPv4 địa IPv4 sang địa IPv6 Giống với NAT44, gọi stateful tạo sửa đổi ràng buộc hay trạng thái phiên thực biên dịch Nó hỗ trợ truyền thông IPv6 IPv4 sử dụng ánh xạ tĩnh động Stateful Translation phương pháp ánh xạ địa cách tự động, phù hợp cho việc triển khai phía Client (Client-side), nhà cung cấp dịch vụ, cho phép máy trạm IPv6 Client giao tiếp với node IPv4 xa 52 KẾT LUẬN TÀI LIỆU THAM KHẢO [1] Trung tâm internet Việt Nam-VINNIC ,Giới thiệu IPv6 [2] Jonathan Hui - RPL Author Team, RPL: IPv6 Routing Protocol for Low Power and Lossy Networks (draft-ietf-roll-rpl-04, 10/2009 [3] Nguyễn Thị Thu Thủy, Hoàng Minh Cường – VINNIC, Giới thiệu hệ địa Internet IPv6, 2006 [4] ontiki Group, contiki-developers-request@lists.sourceforge.net [5] [6] 53 [...]... quả trong những lúc đang chuyển đổi cộng nghệ IP như lúc này 35 CHƯƠNG 3 CÁC CÔNG NGHỆ CHUYỂN ĐỔI IPV4- IPV6 3.1 Tổng quan về các công nghệ chuyển đổi IPv6 – IPv4 3.1.1 Tổng quan công nghệ chuyển đổi Chuyển đổi sử dụng từ thủ tục IPv4 sang thủ tục IPv6 không phải là một điều dễ dàng Trong trường hợp thủ tục IPv6 đã được tiêu chuẩn hóa hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy... triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPV4 Yêu cầu đối với các cơ chế chuyển đổi: Việc thử nghiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt động kết nối và các dịch vụ IPv4 tiếp tục hoạt động bình thường Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm Quá trình chuyển đổi diễn ra từng bước Không nhất thiết phải chuyển. .. của IPv6 19 Có một trường hợp đặc biệt cần lưu ý Đối với loại địa chỉ IPv4- embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4 Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6 Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này Ví dụ: với một địa chỉ IPv4 10.0.0.1 Địa chỉ IPv4. .. địa chỉ IPv4 sang địa chỉ IPv6 13 2.1.2 Sự khác biệt giữa IPv4 và IPv6 Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit IPv6 là phiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16 Nghĩa là trong khi IPv4 chỉ có ~ 4,3 tỷ địa chỉ, thì IPv6 có tới ~ 3,4 * địa chỉ IP Gấp lần so với địa chỉ IPv4 Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất (diện tích bề mặt... Không nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới 3.1.2 Phân loại các công nghệ chuyển đổi IPv6 – IPv4 Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 36 ... (flag), và những trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6 Chúng được đi kèm trong vùng header mở rộng từng miếng • Trường TTL được gọi là giới hạn nhảy trong IPv6 • Trường giao thức được thay thế bởi trường vùng header kế tiếp 30 Header IPv6 Header IPv4 31 Hình 2.17 Header của IPv6 và IPv4 và điểm mới trong IPv6 c) Đặc điểm của trường Header IPv6 Hình 2.18 Phần mào đầu của IPv6 Mào... trong IPv4 so với IPv6 địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được thể hiện trong bảng 2.1 Bảng 2.1 So sánh địa chỉ IPv4 và Ipv6 Địa chỉ IPv4 Độ dài địa chỉ là 32 bits (4 byte) IPsec chỉ là tùy chọn Phần đầu của địa chỉ IPv4 không có trường xác định luồng dữ liệu của gói tin cho các bộ định tuyến để xử lý QoS(chất lượng dịch vụ) Việc phân đoạn được thực hiện bởi cả bộ định tuyến và. .. cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT • Không cần phải phân mảnh, không cần trường kiểm tra phần đầu • Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6) • Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết bị bằng việc sử dụng địa chỉ IPv6 IPv6 có khả năng tự động cấu hình mà... cho cả IPv4 và IPv6 Mobile IP cho phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì được kết nối hiện tại Trong IPv4, mobile IP là một tính năng mới cần phải được thêm vào nếu cần sử dụng Ngược lại với IPv6, tính di động được tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào cũng có thể sử dụng được khi cần thiết 17 Hình 2.3 IPv6 Mobility Thêm vào đó phần header của định tuyến trong IPv6 làm... địa chỉ IPv4, song chiều dài phần mào đầu của IPv6 chỉ gấp hai lần IPv4 Đó là nhờ dạng thức của mào đầu đã được đơn giản hoá đi trong IPv6 bằng cách bỏ bớt đi những trường không cần thiết và ít được sử dụng Khả năng hỗ trợ bảo mật sử dụng các mã hóa, xác thực và một số đặc tính bảo mật khác Mặc dù chiều dài bit địa chỉ IPv6 gấp 4 lần chiều dài bit IPv4, kích thước mào đầu IPv6 chỉ gấp 2 lần IPv4 Những

Ngày đăng: 11/04/2016, 16:34

Từ khóa liên quan

Mục lục

  • CHƯƠNG 1

  • TỔNG QUAN THẾ HỆ IPV4 VÀ NHỮNG HẠN CHẾ

    • 1.1. 1khái niệm chung

    • 1.1.2. Chức năng của địa chỉ IPv4

      • a) Định danh các giao diện mạng

      • b) Hỗ trợ cho định tuyến

      • 1.1.3. Cấu trúc địa chỉ IPv4

        • a) Thành phần và hình dạng địa chỉ IPv4

          • Hình 1.1. cấu trúc thành phần địa chỉ IPv4

          • Hình 1.2. Biểu diễn địa chỉ IPv4 dưới dạng nhị phân.

          • a) Các lớp địa chỉ IPv4

            • Hình 1.3. Cấu trúc địa chỉ các lớp (Class) của IPv4.

              • Bảng 1.1. Thông số các lớp địa chỉ IPv4.

              • 1.2. Hạn chế của thế hệ IPv4

                • 1.2.1 Cấu trúc định tuyến không hiệu quả của IPv4

                • 1.2.2. Tính bảo mật và kết nối đầu cuối bị hạn chế

                • 1.2.3. Quản lý địa chỉ IPv4

                • CHƯƠNG 2

                • THẾ HỆ ĐỊA CHỈ MỚI IPV6

                  • 2.1. Tổng quan về thế hệ địa chỉ mới IPv6

                    • 2.1.1. Ra đời và phát triển phiên bản IPv6

                    • 2.1.2. Sự khác biệt giữa IPv4 và IPv6

                      • Hình 2.1. Số bít trong IPv4 so với IPv6.

                        • Bảng 2.1. So sánh địa chỉ IPv4 và Ipv6.

                        • 2.1.3. Đặc điểm và cấu trúc địa chỉ IPv6

                          • a) Đặc điểm của IPv6

                            • Hình 2.2. Bảo mật trên các node trong IPv6

                            • Hình 2.3. IPv6 Mobility

                            • b) Biểu diễn địa chỉ IPv6

                              • Hình 2.4. Ví dụ về biểu fieenx IPv6

                              • c) Cấu trúc địa chỉ IPv6

                                • Hình 2.5. Cấu trúc địa chỉ IPv6

                                • 2.1.4. Phân loại địa chỉ trong IPv6

                                  • a) Multicast

                                    • Hình 2.6. Kết nối Multicast

                                    • Hình 2.7. Cấu trúc địa chỉ dạng Multicat

                                    • b) Anycast

                                      • Hình 2.8. Cấu trúc địa chỉ dạng Anycast

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan