Trung tâm phát triển cntt - ĐHQG TP Hồ Chí Minh Trung tâm đào tạo công nghệ cao bách khoa Họ tên học viên: Nguyễn quốc tuấn Tạ hoàng anh Nguyễn thị thuý Nghiên cứu IPv6 vấn đề chuyển đổi địa Ip ipv4 ipv6 Đồ án kỹ thuật viên tin học Chuyên ngành : Công nghệ máy tính Hà Nội, tháng 06 năm 2005 Trung tâm phát triển CNTT- ĐHQG TP Hồ Chí Minh Trung tâm đào tạo công nghệ cao Bách Khoa Họ tên học viên: Nguyễn Quốc tuấn Tạ hoàng anh Nguyễn thị thuý Nghiên cứu IPv6 vấn đề chuyển đổi địa Ip ipv4 ipv6 Đồ án kỹ thuật viên tin học Chuyên ngành : Công nghệ máy tính Giáo viên hớng dẫn : Th s Hà mạnh đào Niên khoá: 2003 2005 Lời giới thiệu Phiên IPv6 phiên Internet Nó đợc xây dựng sở giao thức IPv4 nhằm tận dụng u điểm khắc phục hạn chế IPv4 Thay đổi IPv6 chủ yếu sau: Mở rộng khong gia dia chi : IPv6 có địa nguồn đích dài 128 bít, không gian địa lớn IPv6 đợc thết kế dự phòng đủ lớn cho phép phân bổ địa mạng từ trục xơng sống Internet đến mạng tổ chức Tính biến đổi đợc lộ trình nhiều sắc thái đợc cải thiện gần thêm phạm vi giải tới địa nhiều sắc thái Sự đơn giản hoa khuôn dạng đầu mục (Header): Header IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu Điều đạt đợc cách chuyển trờng không quan trọng trờng lựa chọn sang header mở rộng đợc đặt phía sau IPv6 header Khuôn dạng header IPv6 tạo xử lý hiệu ruoter Tiến hỗ trợ cho mở rộng tuỳ chọn: Thay đổi cách mà tuỳ chọn đầu mục IP đợc mã hoá kể hiệu đẩy tới giới hạn khó khăn tuỳ chọn tơng lai Khả ghi nhãn luồng: Một khả đợc thêm phép ghi nhãn gói thuộc tới giao thông chảy đặc biệt cho ngời gửi yêu cầu đặc biết điều khiển, nh không mặc định chất lợng dịch vụ thời gian thực dịch vụ Những khả chứng thự riêng t: Những mở rộng để chứng thực toàn vẹn liệu đợc rõ cho IPv6 Chơng Những hạn chế IPv4 đặc điểm IPv6 1.1 Những hạn chế IPv4: - Giao thức tầng mạng giao thức TCP/IP IPv4 (Internet- working protocol verision 4) IPv4 cung cấp truyền thông host-to-host hệ thống Internet Mặc dù IPv4 đợc thiết kế tốt, thông đại thông tin tiến triển từ lúc khởi đầu IPv4 vào năm 1970, nhng IPv4 có thiếu hụt khiến cho không đồng cho phát triển nhanh Internet, gồm thứ sau: + IPv4 có level cấu trúc địa (netid hostid) phân nhóm vào lớp (A, B, C, D E) Sự sử dụng ô địa không hiệu Ví dụ nh cos tổ chức đợc cấp cho địa lớp A, 16 triệu địa từ ô địa đợc phân phối cho tổ chức sử dụng Nếu tổ chức đợc cấp cho địa lớp C, mặt khác có 256 địa đợc phân phối cho tổ chức, số đủ Cũng vậy, nhiều triệu địa bị lãng phí nhóm D E Phơng thức phân địa dùng hết ô địa IPv4, mau chóng không địa để cấp cho hệ thống muốn kết nối vào Internet Mặc dù sách lợc subnet supernet giảm bớt vấn đề địa chỉ, nhng subnet suprnet làm cho đờng truyền trở lên khó khăn + Internet phải thích nghi đợc với chuyển giao audio video thời gian thực Loại chuyển giao yêu cầu sách lợc trì hoãn đặt trớc tài nguyên không đợc cung cấp thiết kế + Internet phải thích nghi đợc với mã hoá chứng nhận liệu cho số ứng dụng Không mã hoá chứng nhận đợc cung cấp IPv4 - Để khắc phục thiếu sót IPv6 đợc biết đến nh IPng (Internet working Protocol, next generation), đợc đề xớng chuẩn 1.2 Đặc điểm IPv6: - Trong IPv6 giao thức Internet đợc cải tiến cách rộng lớn để thích nghi đợc phát triển trớc đợc Internet Định dạng độ dài địa IP đợc thay đổi với gói định dạng Những giao thức liên quan, nh ICMP đựơc cải tiến Những giao thức khác tầng mạng nh ARP, RARP, IGMP bị xoá có giao thức ICMPv6 Những giao thức tìm đờng nh RIP, OSPF đợc cải tiến khả thích nghi với thay đổi Những chuyên gia truyền thông dự đoán IPv6 giao thức liên quan với nhanh chóng thay phiên IP thời Thế hệ IP hay IPv6 có u điểm nh sau: 1.2.1 Không gian địa lớn IPv6 có địa nguồn đích dài 128 bít Mặc dù 128 bít tạo 3,4*10 38 tổ hợp, không gian địa IPv6 đợc thiết kế dự phòng đủ lớn cho phép phân bổ địa mạng từ trục xơng sống internet đến mạng tổ chức Các địa phân bổ để sử dụng chiếm lợng nhỏ thừa nhiều địa sẵn sàng cho sử dụng tơng lai Với không gian địa lớn này, kỹ thuật bảo tồn địa nh NAT không cần thiết 1.2.2 Địa phân cấp, hạ tầng định tuyến hiệu Các địa toàn cục Ipv6 đợc thiết kế để tạo hạ tầng định tuyến hiệu qủa, phân cấp tổng quát hoá dựa phân cấp thờng thấy nhà cung cấp dịch vụ Internet (ISP) thực tế Trên mạng Internet dựa IPv6, router mạng xơng sống (backbone) có số mục bảng định tuyến nhỏ nhiều 1.2.3 Khuôn dạng header đơn giản hoá - Header IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu Điều đạt đợc cách chuyển trờng không quan trọng trờng lựa chọn sang header mở rộng đợc đặt phía sau IPv6 header Khuôn dạng header IPv6 tạo xử lý hiệu router 1.2.4 Tự cấu hình địa Để đơn giản cho việc cấu hình trạm, IPv6 hỗ trợ việc tự cấu hình địa stateful nh khả cấu hình server DHCP tự cấu hình địa stateless (không có server DHCP) Với tự cấu hình địa dạng stateless, trạm liên kết tự động cấu hình chúng với địa IPv6 liên kết (địa cục liên kết) với địa rút từ tiền tổ đ ợc quảng bá router cục Thậm trí router, trạm liên kết tự cấu hình chúng với địa cục liên kết giao tiếp với mà thiết lập cấu hình thủ công 1.2.5 Khả xác thực bảo mật an ninh Tích hợp sẵn thiết kế IPv6 giúp triển khai dễ dàng đảm bảo tơng tác lẫn nút mạng 1.2.6 Hỗ trợ tốt chất lợng dịch vụ QoS Lu thông mạng đợc phân thành luồng cho phép sử lý mức u tiên khác router 1.2.7 Hỗ trợ tôt tính di động Khả di động MobileIP tận dụng đợc u điểm IPv6 so với IPv4 1.2.8 Khả mở rộng Thiết kế IPv6 có dự phòng cho phát triển tơng lai đồng thời dễ dàng mở rộng có nhu cầu 1.3 Cấu trúc địa IPv6 1.3.1 Địa IPv6 Một địa gồm có 16 byte, 128 bít độ dài Kiểu ký hiệu dấu chấm hệ đếm 16 ( Hexadecimal Colon Notation): Để làm cho địa trở nên đọc đợc nhiều hơn, IPv6 trình bầy rõ kiểu ký hiệu dấu chấm hệ đếm 16 Trong kiểu ký hiệu này, 128 bít đợc chia thàng phần, phần rộng byte byte kiểu ký hiệ hệ đếm 16 yêu cầu chữ số hệ đếm 16 Vì địa gồm có 32chữ số hệ đếm 16 với chữ số lại có dấu : chấm(Hình1) 128 bít= 16 bytes= 32chữ số hệ đếm 16 111111101111101100 111111111111 FDEC : : 7654 3210 ADBF 2922 Hình 1: Địa IP phiên ( IPv6 Address) *Su rút gọn: FFFF + Mặc dù địa IP định dạnh hệ số đếm 16, dài, nhiều chữ số địa Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A Do chế nén địa đợc dùng để biểu diễn dễ dàng loại địa dạng Ta không cần viết số đầu nhóm, nhng số bên xoá Cha rút gọn 1080:0000:0000:0000:0008:0800:200C:417A Đã rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Hình : Sự rút gọn địa (Abbreviated Address) Hơn ta sử dụng ký hiệu :: để chuỗi số Tuy nhiên ký hiệu đợc sử dụng lần địa Địa IP có độ dài cố định, ta tính đợc số bit mà ký hiệu biểu diễn Ta áp dụng đầu hay cuối địa Cách viết đặc biệt có lợi biểu diễn địa multicast, loopback hay điạ cha định Cha rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Đã rút gọn 1080::8:800:200C:417A Hình 3: Sự rút gọn địa có số liên tiếp (Abbreviated Address with consecutive zeros) Việc khôi phục lại rút gọn địa đơn giản: thêm số vào nhận đợc địa nguyên (4 chữ số phần , 32 chữ số địa chỉ) IPv6 cho phép giảm lớn địa đợc biểu diễn theo ký pháp CIDR Ví dụ: Biểu diễn mạng có độ dài tiền tố 80 bít: 1080:0:0:0:8::/80 Hình : Địa CIDR ( CIDR Address) 1.3.2 Không gian địa Không gian địa có độ dài lớn IPv4( 128 bít so với 32 bít) cung cấp không gian địa lớn nhiều Trong không gian địa 32 bít IPv4 cho phép khoảng tỉ địa chỉ, không gian địa IPv6 có khoảng 6.5*10 23 địa mét vuông bề mặt trái đất Địa IPv6 128 bít đợc chia thành miền phân cấp theo trật tự Internet Nó tạo nhiều mức phân cấp linh hoạt địa hoá định tuyến IPv4 Không gian địa có nhiều mục đích khác Ngời ta thiết kế địa IP chia không gian địa thành phần, với phần đầu đợc gọi kiểu tiền tố Phần giá trị tiền tố cho bíêt mục đích địa Những mã số đợc thiết kế cho mã số giống phần đầu mã số khác Do nhập nhằng địa đợc trao kiểu tiền tố dẽ dàng xác định đợc Hình cho thấy dạng địa IPv6: 128 bít Biến Biến Kiểu tiền tố Phần cón lại địa Hình : Cấu trúc địa ( Address Structure) Không gian IPv6 đợc chia sở bít đầu địa Trờng có độ dài thay đổi bao gồm bít địa gọi Tiền tố định dạng ( Format Prefix) FP Cơ chế phân bổ địa nh sau: Phân bố Tiền tồ định dạng Dự phòng Dự phòng Dự phòng cho địa NSAP Dự phòng cho địa IPX Cha cấp phát Cha cấp phát 0000 0000 0000 0001 0000 001 0000 010 0000 011 0000 Tỷ lệ không gian địa 1/256 1/256 1/128 1/128 1/128 1/32 Cha cấp phát 0001 1/16 Địa dựa vị trí địa lý ( 001 1/8 Hiện loại bỏ) Cha cấp phát 101 1/8 Cha cấp phát 110 1/8 Cha cấp phát 1110 1/16 Cha cấp phát 1111 1/32 Cha cấp phát 1111 10 1/64 Cha cấp phát 1111 110 1/128 Cha cấp phát 1111 1110 1/512 Địa liên kết cục 1111 1110 10 1/1024 Địa site cục 1111 1110 11 1/1024 Địa multicast 1111 1111 1/256 Hình : Cơ chế phân bổ địa 1.3.3 Cấp phát địa IPv6 1.3.3.1 Địa unicast sở ngời cung cấp Địa sở ngời cung cấp đợc sử dụng chung host bình thờng nh địa unicast Định dạng địa đợc diễn tả nh sau: 128 bits bits bits 010 bits Registry Hình 7: Địa sở ngời cung cấp (Provider-based Address) Những trờng cho địa ngời dùng sở cung cấp nh sau : + Chứng thực kiểu (Type indentifier): Trờng bít định nghĩa địa nh địa sở ngời cung cấp + Chứng thực đăng ký (Registry indentifier) : Trờng bít trình bày chi nhánh đăng ký địa Hiện thời có trung tâm địa đợc định nghĩa: RIPE- NCC (mã 01000): Tại Châu Âu INTERNIC (mã 11000): Tại Bắc Mỹ APNIC (mã 10100): Tại Châu - Thái Bình Dơng + Chứng thực hà cung cấp (Provider indentifier): Trờng độ dài tuỳ biến xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài khuyến cáo trờng + Chứng thực thuê bao (Subscriber indentifier): Khi tổ chức đặt mua Internet dài hạn thông qua nhà cung cấp, đợc cấp phát thẻ nhận dạng ngời đặt mua (Subscriber indentification) 24 bít độ dài khuyến cáo trờng + Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có nhiều subnetwork khác nhau, network có nhiều chứng thực Chứng thực Chứng thực subnet định nghĩa network cụ thể dới khu vực subscriber 32 bít độ dài khuyến cáo trờng + Chứng thực None (None indentifier): trờng cuối định nghĩa nhận dạng giao điểm kết nối tới subnet Độ dài bít khuyến cáo với trờng để làm thích hợp với địa link 48 bít (Vật lý) đợc sử dụng Ethernet Trong tơng lai địa link có lẽ giống địa vật lý node Chúng ta nghĩ điạ cung cấp trung tâm nh đẳng cấp chứng thự có số tiền tố Nh thấy hình 8, tiền tố định nghĩa cấp bậc hệ thống Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã cách nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa cách nhà cung cấp, tiền tố subnet định nghĩa cách subscriber, tiền tố subnet định nghĩa cách subnet Subnet Subscriber Provider Provider Subscriber Subnet Node Indentifier indentifier Indentifier indentifier Hình : Hệ thống địa (Address Hierarchy) 1.3.3.2 Địa dự trữ (Reserved Address): Những địa mà sử dụng tiền tố dự trữ (0000 0000) đợc thảo luận cách ngắn gọn + Địa không xác định (Unspecified Address): Đây địa mà phần tiền tố chứa chữ số Nói cách khác phần lại địa gồm toàn zero Địa đợc sử dụng host không hiểu đợc địa gửi câu hỏi thăm để tìm địa Tuy nhiên câu hỏi thăm phải định nghĩa địa nguồn Địa không xác định đợc sử dụng cho mục đích Chú ý địa đợc sử dụng làm địa đích Địa đợc trình bày hình sau : bít 00000000 120 bit Tất toàn bít Hình : Địa không rõ (Unspecified Address) + Địa vòng ngợc (Loopback Address): Đây địa đợc sử dụng host để kiểm tr mà không cần vào mạng Trong trờng hợp thông điệp đợc tạo tầng ứng dụng gửi tới tầng chuyển tải qua tầng mạng Tuy nhiên thay đến mạng vật lý trở lại tầng chuyển tải qua tầng ứng dụng Địa hữu dụng cho việc kiểm tra gói phần mềm chức tầng trớc chí việc kết nối máy tính vào mạng Địa đợc mô tả hình dới gồm có tiền tố 0000 0000 theo sau 119 bit bit bít 00000000 120 bit 000000000000.00000000000001 Hình 10 : Địa vòng ngợc ( Loopback Address) + Địa IPv4: Những thấy đợc suốt trình chuyển đổi từ địa IPv4 IPv6, host sử dụng địa IPv4 đợc nhúng vào địa IPv6 Có định dạng địa đợc thiết kế cho mục đích này: thích ứng ( compatible) hoạ đồ (mapped) + Địa thức ứng ( Compatile Address): Là địa 96 bit theo sau 32 bit địa IPv4 Địa đợc sử dụng máy tính sử dụng IPv6 muốn gửi thông điệp sang máy tính sử dụng IPv6 Tuy nhiên gói tin phải qua miền mà mạng sử dụng IPv4 Ngời gửi sử dụng địa thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4 Thí dụ: Địa IPv4 2.13.17.14 (định dạng dấu chấm hệ đếm 10) đợc chuyển thành 0::020D:110E (định dạng dấu chấm hệ đếm 16) Địa IPv4 đợc thêm 96 bít để tạo địa IPv6 128 bít 3ff:b00:a:1::1 11 192.168.1 IPv4 IPv4 IPv 66 IPv6 IPv6 Header Data header 192.168.2 IPv4 IPv6 Header header Src=3ffe:b00:a:1:: Dst=3ffe:b00:a:3:: 3ffe:b00:a:: 3::2 IPv IPv6 Header IPv6 data IPv6 data Src=192.168.1.1 Dst=192.168.2.1 Hình 50: Đờng hầm có cấu hình 3.2.2.2 Đờng hầm tự động (Automatic tunnel) - Đặc điểm đờng hầm tự động địa điểm cuối đờng hầm đợc xác định cách tự động Đờng hầm đợc tạo cách tự động tự động Mô hình dùng địa IPv6 có khuôn dạng đặc biệt: địa IPv6 tơng thích IPv4 để mã hóa thông tin địa IPv4 địa IPv6 96 bit 0:0:0:0:0:0: 32 bit IPv4 ADDR Hình 51: Địa IPv6 tơng thích địa IPv4 - Tại điểm đầu đờng hầm, nút mạng đóng gói tách phần địa IPv4 làm địa điểm cuối đờng hầm để đóng gói gói tin Ưu điểm: + Đờng hầm tự động đơn giản, cho phép hai nút mạng IPv6 dễ dàng kết nối với qua kết nối IPv4 có mà không cần cấu hình đặc biệt Nhợc điểm: + Hạn chế không gian địa phụ thuộc vào không gian địa IPv4 + Nguy bị công phá hoại tin tặc - Do địa cuối đờng hầm đợc xác định hoàn toàn tự động gói tin đờng hầm đợc giử đến địa IPv4 Nếu chế kiểm tra đặc biệt, giả sử có gói tin đợc giửi dén router mạng (203.162.7.0) với địa IPv6 đích ::203.162.7.255 Địa IPv4: 203.162.7.255 địa broadcast mạng đó, gói tin đờng hầm đợc giử tới trạm mạng - Do đó, đờng hầm tự động thờng đợc han chế sử dụng Sau ngời ta đề xuất số phơng pháp cải tiến nh 6over, 6to4 3.2.3 6over4 Cơ chế cho phép trạm IPv6 cô lập liên kết vật lý router IPv6 hoạt động dựa gói tin multicast IPv4 nh liên kết cục ảo Cơ chế gọi mạng Ethernet ảo Để hỗ trợ chế Phát láng giềng tự cấu hình địa stateless, số địa có phạm vi quản trị đợc sử dụng Các nhóm multicas để giả lập tầng liên kết Ethernet Do đó, chế phat láng giềng (ND) trạm IPv6 với trạm 6over4 giống nh tầng Ethernet thông thờng Cách tiếp cận tạo liên kết IPv6 thật mạng LAN ảo Điểm khác biệt trạm 6over4 vào miền IPv4 multicast thay mạng chia sẻ đờng truyền IPv6 IPv6 over IPv4 IPv4 Hình 52 6over4 - Việc ánh xạ địa IPv6 sang địa tầng liên kết đợc thực giống giao thức ND Trong trờng hợp này, tùy chọn Địa tầng liên kết nguồn/đích sử dụng IPv4 làm tầng liên kết Do đó, toàn mạng IPv4 đợc coi nh tầng liên kết chia sẻ đờng truyền thông qua việc sử dụng địa multicast sau đây: +Địa multicast tất nút mạng (239.X.0.1): Địa quản trị đợc dùng để đến nút mạng miền IPv4 hỗ trợ chế + Địa multicast tất rouuter (239.X.0.2): Địa quản trị đợc dùng để đến router miền IPv4 hỗ trợ chế + Địa multicast solicited-node (239.X.C.D): Địa quản trị đợc dùng để xác định địa nút láng giềng (C D hai byte thấp địa IPv4) - Trong tấ địa này, X định danh cục liên kết (thờng 192) - Sử dụng tầng IPv4 làm tầng liên kết loại bỏ cá hạn chế tầng vật lý kế hoạch chuyển đổi Các trạm trải nhiều miền chí cách nhiều bớc so với router IPv6 - Các trạm 6over4 nhận cấu hình (địa liên kết cục tiền tố, địa IPv4 router hỗ trợ IPv6) sử dụng giao thức ND địa multicast IPv4 - Sau gói liệu IPv6 đợc giử gói liệu IPv4 với kiểu giao thức 41 Chính trạm thực đờng hầm - Ưu điểm: + Các trạm IPv6 không đòi hỏi có địa tơng thích hay đờng hầm cấu hình Chính trạm thực đờng hầm Kiến trúc sở bao gồm router với kết nối IPv6 hỗ trợ 6over4, mạng có khả multicast kết nối trạm router Trong môi trờng đó, trạm 6over4 kết nối với trạm IPv6 khác + Có tính mở rộng nh IPv6 hầu hết phơng tiện truyền - Nhợc điểm: + Suy giảm MTU gói tin dẫn đến giảm thông lợng + Trong trình chuyển đổi, router phải quảng bá hai tiền tố IPv6, cho liên kết LAN thực cho miền 6over4 Ngoài ra, độ dài tiền tố phải 128 để phân biệt hai loại tìên tố có kiẻu FE80::/64 3.2.4 6to4 - 6to4 chất chế đờng hầm tự động cho phép kết nối mạng IPv6 với thông qua hạ tầng IPv4 ngăn cách Cơ chế đợc cài đặt router biên mạng Các router phải có địa IPv4 toàn cục định tuyến đợc mạng Internet Địa IPv6 sử dụng mạng 6to4 có cấu trúc đặc biệt đợc cấp phát riêng lớp địa có tiền tố FP=001 giá trị trờng TLA=0x0002 tạo thành tiền tố địa 2002::/16 Mỗi mạng có tiền tố địa mạng hình thành kết hợp 16 bit tiền tố chung với bit địa IPv4 router tơng ứng Tiền tố có độ lớn 48 bit biểu diễn dới dạng 2002:V4ADDR::/48 to router Ipv6 networ k 192.168.99.1 to router Ipv4 Ipv4 Network Preix: 2002: c0a8:6301::/48 192.168.30.1 Ipv6 networ k Network Preix: 2002: c0a8:6301::/48 Hình 53 : to Khuôn dạng địa 6to4 nh sau: FP TLA IPv4ADDR SLAID Interface ID Hình 54 Khuôn dạng địa 6to4 Cơ chế hoạt động: Ipv4 Ipv4 IPv6 IPv6 networ networ kk IPv6 IPv6 networ networ kk Ipv6 Type: native IPv6 Dst:2002:c0a8:1e01::1 Ipv4 IPv6 IPv6 Type: in IPv4 Dst:192.168.30.1 IPv6 2002:c0a8:1e01::1 192.168.30.1 Hình 55 : Cơ chế hoạt động to - Khi có gói tin IPv6 với địa đích có dạng 2002::/16 đợc giử đến router 6to4, router 6to4 tách địa IPv4 (địa Ipv4 vừa tách đợc địa IPv4 6to4 router đích), bọc gói tin IPv6 gói tin IPv4 với địa đích địa IPv4 vừa tách đợc Sau đó, gói tin đợc chuyển tiếp hạ tầng IPv4 Khi router 6to4 đích nhận đợc gói tin, gói tin IPv6 đợc tách chuyển đến nút mạng IPv6 đích - Ưu điểm: + Các nút mạng không bắt buộc phải dùng địa IPv6 kiểu tơng thích IPv4 nh đờng hầm tự động + Không cần nhiều cấu hình đặc biệt nh đờng hầm có cấu hình + Không bị ảnh hởng hệ thống tờng lửa mạng, cần routercủa mạng có địa IPv4 toàn cục định tuyến - Nhợc điểm: + Chỉ thực với lớp địa mạng đặc biệt + Có nguy bị công theo kiểu đờng hầm tự động phần địa IPv4ADDR địa đích gói tin 6to4 địa broadcast hay multicast - Triển khai: + 6to4 đợc hỗ trợ nhiều hệ điều hành nh Linux, Windows 2000 + Linux: radvd cấu hình để quảng bá tiền tố địa 6to4 + Windows 2000: chơng trình 6to4cfg dùng để cấu hình mạng 6to4 3.2.5 Môi giới đờng hầm (Tunnel Broker) - Hiện nay, mạng IPv6 sử dụng nhiều đờng hầm hạ tầng IPv4 Tunnel Broker đợc đa để giảm nhẹ chi phí cấu hình trì đờng hầm - Cơ chế sử dụng tập server chuyên dụng gọi Tunnel Broker để cấu hinh trì đờng hầm Chúng xem nh ISP IPv6 ảo cho ngời dùng kết nối vào Internet IPv4 Cơ chế phù hợp cho trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6 - Cấu trúc TUnnel broker bao gồm: + Một server tunnel broker + Một DNS server + Một số server đờng hầm IPv6 IPv4 host IPv4 network IPv4 network IPv6 network Hình 56: Môi trờng đờng hầm - Cách thức thực hiện: + Các khách hàng dịch vụ Tunnel broker nút mạng IPv6 stack kép (host router) kết nối vào Internet IPv4 Trớc thiết lập đờng hầm, cần có trao đổi thông tin Tunnel broker với khách hàng nh xác thực, quản lý thông tin tài khoản + Khách hàng kết nối tới tunnel broker để đăng kí kích hoạt đơng hầm Tunnel broker chia sẻ điểm cuối đờng hầm server đờng hầm Nó đăng kí tên địa IPv4 đầu đờng hầm phía họ, tên đăng kí DNS trạm hay router + Tunnel broker chọn server đờng hầm làm điểm cuối đờng hầm thực Nó chọn tiền tố cấp phát cho khách hàng (từ đến 128) cố định thời gian tồn đờng hầm + Tunnel broker đăng kí địa IPv6 cấp cho điểm cuối đờng hầm DNS + Tunnel broker cấu hình đờng hầm phía server thông báo thông tin liên quan cho khách hàng - Sau đó, khách hàng kết nối vào mạng IPv6 thông qua chế đờng hầm nh bình thờng - Ưu điểm: + Quản lý tập trung đờng hầm phía server, giảm bớt chi phí + Có thể sử dụng ISP ảo IPv6 - Các Tunnel Broker mạng Internet: + Freenet6 www.freenet6.net + Hurriane Electric www.ipv6tb.he.net 3.2.6 Dịch địa chỉ- Dịch giao thức (SIIT NAT- PT) - Dịch địa dịch giao thức đợc phát triển sở chế NAT IPv4 nhằm cho phép nút mạng IPv4 IPv6 kết nối với Cơ chế hoạt động sở chuyển đổi khác biệt gói tin IPv4 IPv6 - Khác biệt địa chỉ: Dịch địa IPv4- IPv6 - Khác biệt phần mở đầu header: Dịch giao thức thay đổi header gói tin Thiết bị NAT- PT đợc cài đặt biên giới mạng IPv4 với Ipv6 Cơ chế không đòi hỏi cấu hình dặc biệt tai máy trạm chuyển đổi gói tin thiết bị NAT- PT hoàn toàn suốt với ngời dùng - Mỗi thiết bị NAT- PT trì tập địa IPv4 dùng đẻ ánh xạ yêu cầu với địa IPv6 - NAT- PT có thê mở rộng thành NAPT- PT cho phép sử dụng địa - IPv4 cho nhiều phiên làm việc khác NAT- PT nh NAT nh IPv4 khả hoạt động với gói tin có chứa địa phần tải tin Do đó, NAT- PT thờng kèm với chế Cửa tầng ứng dụng ALG Cơ chế cho phép xử xý gói tin ứng với dịch vụ định nh DNS hay FTP, - Ưu điểm: + Quản trị tập trung thiết bị NAT- PT + Có thể triển khai nhiều thiế bị NAT- PT để tăng hiệu hoạt động - Nhợc điểm: + Tạo lên điểm gây lỗi loạn single poin of failure thiết bị NATPT - Các triển khai NAT- PT: NAT- PT đợc thử nghiệm hệ điều hành mạng nh: + Linux, Free BSD, Microsoft Windows 2000 + Ngoài ra, phần hệ điều hành Cisco IOS IPv6 beta với hai phiên dựa IOS v11.3 IOS v12.0 Các triển khai có cho nhiều loại router khác IPv4 IPv4 Interne Interne tt IPv4 IPv4 Hình 57: NAI- PT - SIIT (Stateless IP/ICMP Translation Algorithm) chuẩn IETF (RFC2765) mô tả dịch IPv6/IPv4 không lu trạng thái (Stateless) - Tơng tự chế NAT- PT ngoại trừ không cấp phát động địa IPv4 cho trạm IPv6 Chức chuyển đổi thực header IPv6 IPv4 SIIT không bao gồm tùy chọn IPv4 header mở rộng IPv6 SIIT thực chuyển đổi thông điệp điều khiển ICMP hai giao thức - Đối với trình chuyển đổi IPv4 sang IPv6, địa IPv4 tạm thời đợc gán cho nút mạng IPv6 - Các gói tin đến thiết bi SIIT đợc chuyển đổi header địa từ IPv4 sang địa IPv4-dịch (IPv4- translated) IPv4- ánh xạ (IPv4mapped) Một địac hỉ IPv4-dịch tơng ứng với nuts mạng IPv6 địa IPv4- ánh xạ tơng ứng nút mạng IPv4 Đối với chiều ngợc lại, địa đợc chuyển đổi ngợc lại thành địa IPv4 - Do trình chuyển đổi không lu trạng thái, tồn nhiều chuyển đổi hai mạng IPv4 IPv6 Không có ràng buộc phiên truyền phải qua thiết bị nh NAT- PT 3.2.7 Một số chế khác 3.2.7.1 BIS (Bump Into the Stack ) - BIS kết hợp hai chế NAT- PT DNS- ALG nhng đợc cài đặt nút mạng IPv6 Qua đó, ứng dụng trạm IPv4 kết nối với trạm IPv6 - Ưu điểm: + Hỗ trợ nhanh chóng đơn giản ứng dụng IPv4 kết nối với nút mạng IPv6 khác + Cài đặt trạm nên không phụ thuộc vào thiết bị trung gian nh NAT- PT - Nhợc điểm: + Không hỗ trợ khả tự cấu hình + Cần cài đặt cấu hình riêng rẽ nút mạng: card mạng, cấu hình IP, NAT Các thông số cấu hình cần đợc thực lại có thay đổi topo địa mạng + Về lâu dài với mạng có kích thớc lớn, hoạt động không hiệu chi phí quản trị cao - Triển khai: +Phần mềm Tôlnet6 hỗ trợ BIS hạn chế với số card mang họ 3Com, NE2000 dới dạng driver cho card mạng công ty Hitachi cung cấp Chơng trình hoạt động với Win9x NT cho phép kết nối với trạm IPv6 +Sau7 cài đặt phần driver card mạng, cần cấu hình ánh xạ địa IPv6- IPv4 trớc thực kết nối thông qua chơng trình NAT MAnager 3.2.7.2 BIA (Bump Into the API) Phơng pháp áp dụng cho dual- stack host (các host hỗ trợ IPv4 IPv6), cho phép host IPv6 khác với ứng dụng IPv4 có Mục đích phơng pháp giống nh chế Bump-in-the-stack (BIS) nhng đa chế dịch API IPv4 IPv6 DO vậy, trình đơn giản không cần dịch header gói tin IP không phụ thuộc vào giao thức tầng dới trình điều khiển giao diện mạng Host Translatorr( BIA) (API) IPv6 hative host IP v6 network IPv4 Applications IPv6 hative host Hình 58: BIA - Phơng pháp BIA không sủ dụng đợc host hỗ trợ IPv4 nh phơng pháp BIS Nó đợc sử dụng host IPv6/Ipv4 nhng có số trình ứng dụng IPv4 không thẻ khó chuyển đổi sang hỗ trợ IPv6 - Do BIA hoạt động mức API socket nên ta sử dụng giao thức an ninh tầng mạng (IPsec) BIA áp dụng đợc cho trao đổi kiểu Unicast, cha áp dụng đợc cho kiểu Multicast Các tính socket IPv6 sử dụng - Phơng thức hoạt động: + Phơng pháp BIA chèn thêm dịch API vào module socket API module TCP/IP dual-stack host dịch hàm API socket IPv4 thành hàm API socket IPv6 ngợc lại Để áp dụng phơng pháp này, host hỗ trợ TCP(UDP)/IPv4 TCP(UDP)/IPv6 + Khi ứng dụng IPv4 giao tiếp với host IPv6 khác, dịch API phát hàm APG socket mà ứng dụng sử dụng gọi tơng ứng hàm API socket IPv6 để giao tiếp với host IPv6 ngợc lại + Quá trình chuyển đổi IPv6 sang tập địa IPv4 đợc thực module ánh xạ tên (name resolver) - Kiến trúc dual-stack host sử dụng BIA - Module BIA gồm phần: + Module tra cứu tên (Name resolver): Đáp ứng yêu càu tra cứu tên miền ứng dụng IPv4 Khi ứng dụng giửi truy vấn ghi kiểu A tới name server, module nhận truy vấn này, phân tích tạo truy vấn tơng ứng với tên máy cho ghi kiểu A AAAA giửi cho name server IPv4 Applications Socket API (IPv4 , IPv6) API Translator Name Resolver TCP(UDP)/IPv4 Function Mapper Address Mapper TCP(UDP)/IPv6 Hình 3- 13 Kiến trúc dual- stack host sử dụng BIA Nếu trả lời từ name server có ghi kiểu AAAA, module yêu cầu module ánh xạ địa gán địa IPv4 tơng ứng với địa IPv6 tạo trả lời kiểu A chứa địa IPv4 trả cho ứng dụng + Module ánh xạ địa (Address mapper) Duy trì bảng cặp địa IPv4 IPv6 Các địa IPv4 đợc gán từ tập địa cập nhật thêm mục bảng Quá trình cập nhật xảy hai trờng hợp: Khi module ánh xạ tên nhận đợc trả lời ghi kiểu AAAA mục bảng chứa địa IPv6 tơng ứng Khi module ánh xạ hàm nhận đợc lời gọi hàm API socket từ liệu thu nhận mà mục bảng tơng ứng với địa IPv6 nguồn + Module ánh xạ hàm (Function mapper): Chuyển đổi hàm API socket IPv4 thành hàm API socket IPv6 ngợc lại - Các vấn đề liên quan + Chuyển đổi API socket Các hàm API socket IPv4 đợc chuyển đổi tơng ứng sang hàm API socket IPv6 Quá trình chuyển đổi địa IP nhúng giao thức tầng ứng dụng (FTP, DNS, ) Sự tơng thích hàm API socket không hoàn toàn hàm API socket IPv6 có nhiều tính Các hàm API socket đợc chuyển đổi: bind() connect() sendmsg() sendto() accept() rrecvfrom() recvmsg() getpeername() gétockname() gétocketopt() sétocketopt() recv() send() Bảng 3- Các hàm API socket đợc chuyển đổi Các cấu trúc hàm API AF_ INET AF- INET6 sockaddr_in sockaddr_in6 gethostbyname() getaddrinfo() gethosbyaddr() getnameinfo() inet_ntoa()/inet_addr() inet_pton()/inet_ntop() INADDR_ANY in6addr_any Bảng 3- Các cấu trúc hàm API - Các thông điệp ICMPv4 đợc chuyển thành ICMPv6 ngợc lại giống phong pháp SIIT + Tập địa IPv4 bảng ánh xạ địa Để tránh tợng dùng hết tập địa IPv4 dẫn đến tiếp tục đáp ứng yêu cầu trao đổi với bên ngoài, BIA đa chế để loại bỏ mục tồn lâu bảng để sử dụng yêu càu + Các địa IPv4 nội bô Để tránh đụng độ địa chỉ, BIA sử dụng địa không đợc cấp phát (0.0.0.0 đến 0.0.0.255) + Vấn đề không phù hợp kết DNS (AAAA) với phiên ứng dụng (v4) - Nếu server ứng dụng cha hỗ trợ IPv6 nhng chạy máy có hỗ trợ IPv6 có tên dới kiểu ghi AAAA DNS, ứng dụng client không kết nối đợc với server có không phù hợp ghi kết DNS (AAAA) với phiên ứng dụng server (IPv4) - Một giải pháp thử tất địa DNS không kết thúc sau lần thử Điều ứng dụng mở rộng module tra cứu tên dich API BIA BIA thực lặp công việc tìm kiếm địa hoạt động sử dụng ứng dụng khác bên địa trả từ name server 3.2.7.3 Cơ chế chuyển đổi hai giao thức (DSTM) - Cơ chế cho phép kết nối nút mạng stack kếp (IPv6/IPv4) mạng IPv6 với nút mạng IPv4 xa DSTM không áp dụng đợc cho nút mạng hỗ trợ IPv6 - DSTM cấp địa IPv4 toàn cục tạm thời cho nút mạng IPv6 sử dụng đờng hầm IPv4-in-IPv6 để truyền gói tin IPv4 mạng IPv6 - Đây chế hai chiều, trình truyền thông nút mạng IPv6 nút mạng IPv4 - Cách thức hoạt động: + DSTM đợc cài đặt tất nút mạng mạng IPv6 router biên giới hai miền IPv6 IPv4 Nó sử dụng DHCPv6 Do vậy, DSTM cần server DHCPv6 client nút mạng DHCP IPv6 Border router(Y) IPv4 IPv4 only node (Z) Dual stack node (X) DNS Bảng 3- Cơ chế chuyển đổi hai giao thức (DSTM) - Chức phận nh sau: + DHCPv6 Server: Cấp địa IPv4 tạm thời cho nút mạng muốn giao tiếp với nút mạng IPv4 xa Nó trì ánh xạ địa IPv4 IPv6 Để hỗ trợ DSTM, DHCPv6 phải hỗ trợ tùy chọn cho phép nút mạng IPv6 nhận địa IPv4 tạm thời thông báo cho phía client biết địa IPv6 cuối đờng hầm + DSTM daemon: Sử dụng DHCPv6 client nút mạng để yêu cầu địa IPv4 toàn cục khởi tạo truyền thông + Giao diện đờng hầm động (DTI): Đây giao diện IPv4 ảo trongnut stack kép phép truyền gói tin IPv4 cách suốt mạng IPv6 Các gói tin chuyển đến giao diện đợc bọc gói tin IPv6 đợc giửi thông qua giao diện IPv6 đến router biên mạng + Router biên mạng: Đây router stack kép kết nối miền IPv4 với IPv6 Đây nơi kết thúc đờng hầm Router lu ánh xạ địa IPv6 với địa IPv4 tạm thời - Ưu điểm: + Trong suốt mạng, cần trì định tuyến IPv6 mạng, giảm chi phí quản trị mạng + Trong suốt ứng dụng, cho phép ứng dụng cho IPv4 hoạt động bình thờng nút mạng IPv4/IPv6 + Khắc phuc thiếu hụt địa IPv4 cách sử dụng DHCPv6 - Nhợc điểm: + Đòi hỏi nhiều chế đặc biệt + Sử dụng địa IPv4 toàn cục - Triển khai: +Hiên có hệ điều hành Free BSD Chơng 4: Thử nghiệm cài đặt IPv6 windows 98 windows 2000 4.1 Cài đặt windows 98: - Bản thân windows 98 không hỗ trợ IPv6 Để kết nối đợc với nút mạng IPv6, chế chuyển đổi cần đợc cài đặt, thí dụ dùng Trumpe winsock + Trumpe winsock : Chơng trình thay th viện Winsock windows cho phép windows 98 kết nối IPv6 Phiên từ 4.1 hỗ trợ IPv6 cho hệ điều hành win9x Win NT4.1 Đây phần mềm shareware hãnh Trumper sản xuất Cơ chế hoạt động phần mềm dựa việc thay đổi th viện winsock windows để hỗ trợ IPv6 Các hàm tơng thích winsock 1.1 không tơng thích winsock Chơng trình có sẵn tiện ích nh ping, traceroute để kiểm tra kết nối, dig để tra cứu tên miền DNS Cấu hình địa IPv6 đợc thiết lập chơng trình tự cấu hình 4.2 Cài đặt windows 2000: - Windows 2000 Service Pack trở lên hỗ trợ IPv6 dới dạng phiên thử nghiệm đợc cài đặt riêng - Bộ chơng trình thử nghiệm cho IPv6 windows đợc cung cấp mạng với tên file: tpipv6- 001205.exe - Yêu cầu mặc định hệ thống: Windows 2000 SP1 - Cài đặt: + Chạy file setup.exe + Cài đặt thêm giao thức mạng IPv6 : Microsoft IPv6 Protocol -Ngoài cài đặt chứa công cụ khác nh: + ipv6.exe: Hiển thị thông tin giao thức IPv6 Ta xem trạng thái giao diện, cache láng giềng, cache kết gán, cache đích bảng định tuyến + Trancert6.exe: Tơng tự trancert.exe IPv4 + Ping6.exe: Tơng tự ping.exe IPv4 + ttcp.exe: Dùng để gửi gói tin TCP/UDP hai nút mạng Hỗ trợ hai giao thức + 6to4cfg.exe: Sử dụng để cấu hình kết nối kiểu 6to4 + ipsec6.exe: Cấu hình sách an ninh IPsec - Các ứng dụng: + HTTP client: Th viện liên kết động wininet.dll cho phép web browser IE kết nối đến web server IPv4 lẫn IPv6 +FTP client: Ftp.exe kết nối đến FTP server hai giao thức + Telnet client: Hỗ trợ IPv4 lẫn IPv6 + Telnet server: Hỗ trợ IPv4 lẫn IPv6 - Đối với hệ thống win 2000 SP2 cài đặt theo bớc sau: + Sau giải nén chơng trình tpip6-001205.exe vàp th mục, ta chạy chơng trình setup.exe với tham số setup-x để giải nén file vào th mục + Sửa file Hotfix.inf + NTServicePackVersion=256 + NTServicePackVersion=512 + Chạy chơng trình Hotfix.exe + Sau thực bớc lại nh bình thờng Chơng Kết luận hớng phát triển Kết luận - Đây vấn đề nóng bỏng toàn giới nói chung Việt Nam nói riêng Khi chuyển sang sử dụng IPv6, ta dễ dàng việc truy cập vào địa mạng Internet rộng lớn Hơn thiết bị kết nối mạng kết nối với thay đổi thông tin với Tuy nhiên để kiểu mạng lới hoạt động, thiết bị mạng cần phải có địa IP (là thông số vị trí thiết bị mạng) 5.2 hớng phát triển tiếp theo: - Hiện tai Châu phần kế hoạch E Japan initiative có mục đích đa ngành công nghệ thông tin Nhật Bản vơn lên hàng đầu Chính phủ Nhật Bản đẫ tài trợ cho Hội Đồng xúc tiến IPv6 (IPv6 Promotion Council) thiết lập thử nghiệm giao thức mạng mộn số nhà cung cấp Information Service International Dentsu (ISID)- công ty tích hợp hệ thống Tokyo- xây dựng mạng IPv6 công ty này, kết nối với 5.000 hệ thống Đại diện nhóm nghiên cứu ISID cho biết : dù triển khai IPv6 nhng trình chuyển đổi công ty diễn chậm Hệ thống mạng có hai ngăn phần mềm dành cho IPv4 IPv6 để tiến hành hoà nhập bớc IPv6 cần phát triển tiếp vấn đề bảo mật kết nối chạy hoàn toàn IPv6 số tính bảo mật IPv4 Hỗ trợ IPv6 tờng lửa (firewall ) chẩng hạn đòi hỏi tiên khác công nghệ đợc chấp nhận rộng rãi tơng lai - Tuy nhiên Cico nhà sản xuất định tuyến thống trị giới cung cấp khả IPv6 cho định tuyến qua phần mềm, dự định giới thiệu phần cứng hỗ trợ IPv6 năm Riêng hệ điều hành Windows XP có sẵn tính IPv4 IPv6 , chủ yếu dùng xây dựng sẵn sàng IPv6 Hệ điều hành máy chủ Windows 2000 Server có sẵn công cụ phảt triển phần mềm dành cho ứng dụng thiết bị IPv6 - Vào cuối năm 2002 Microsoft giới thiệu tính IPv6 tỏng nâng cấp dành cho Windows XP hệ hệ điều hành máy chủ windows Net Server Hãng Sun Microsytems hỗ trợ IPv6 phiên Solari phát hành thị trờng từ năm 2000 Nếu máy chủ Solaris đợc cắm vào mạng IPv6, tự đông trao đổi ccs gói tin IPv6 - Riêng hệ điều hành Linux, giao thức IPv6 cha đợc tích hợp sẵn nhng đợc cung cấp kèm theo phiên Red Hat không thức cung cấp hỗ trợ cho thành phần IPv6 Một số ứng dụng bản, nh truyền tập tin, email, DNS, đợc điều chỉnh để làm việc với giao thúc mới, tiếp sau dó ứng dụng phức tạp nh sở liệu chơng trình CAD - Đồ gia dụng chắn sẽlà thiết bị đợc lựa chọn kết nối vào mạngIP v6, mà việc cung cấp địa IPv6 trở lên dễ dàng vô hạn mà lại an toàn tính bảo mật cao mà IPv4 Thậm chí bây giờ, nhà sản xuất đồ gia dụng triển khai kỹ thuật kết nối sản phẩm với mạng toàn cầu - Rất đến ngày tất thiết bị sử dụng dịch vụ không dây (LAN), server gia đình, automobile telematics vật dụng khác đợc kết nối vói IPv6 đợc sử dụng Việt Nam? - Trên thực tế Việt Nam, doanh nghiệp cung cấp dịch vụ Internet cha nhận thấy càn thiết phải sử dụng đến IPv6 không xúc trớc nguy cạn kiệt tên miền Cho đến thời điểm này, Việt Na cha có hoạt động thúc đẩy ứng dụng IP6 cha đợc phân bổ vùng địa IPv6 từ Quốc tế Hiện có VNPT NetNam tham gia đề tài triển khai thử nghiệm mạng IPv6 Việt Nam kết nối mạng IPv6 Quốc tế VNPT đơn vị yêu cầu địa IPv6 doang nghiệp đủ tiêu chuẩn cấp phát địa IPv6 Theo chuyên gia vấn đề đặt Việt Nam phải xác định toán liệu có đủ sức để phát triển loại dịch vụ ứng dụng theo tảng ứng dụng IPv6 hay không? - Hiện trung tâm Internet Việt Nam (VNNIC) thực số hoạt động nghiên cứu công nghệ sách IPv6 khu vực Quốc tế - VNNIC xem xét phơng án triển khai thiết lập mạng thử nghiệm IPv6 công cộng dựa sở hạ tầng có sẵn theo đề nghị VNNIC, cân phải có sách khuyến khích phát triển công nghệ phần cứng, phần mềm ứng dụng IPv6 Ngoài ra, VNNIC đề nghị cần đầu t cho nghiên cứu phát triển ứng dụng IPv6 Bên cạnh đó, Chính phủ cần phải có chiến lợc lâu dài phát triển IPv6 để bắt kịp phát triển công nghệ Theo quan chức Bô bu Viễn thông chiến lợc BCVT đến năm 2010 đề cập đến việc phát triển địa tên miền IPv6 Vì từ Bộ phải xem xét để có chủ chơng, sách vấn dề phát triển IPv6 Việt Nam