Đang tải... (xem toàn văn)
IPv6 Hai vấn đề lớn mà IP v.4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet. Trong những năm 1990, CIDR được xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời khắc phục được những vấn đề nêu trên. Khía cạnh tổ chức mang tính thứ bậc của CIDR đã cải tiến khả năng mở rộng của IPv.4. Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IP v.4 ra khỏi một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai. Có khoảng 4 tỉ địa chỉ IPv.4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình có thể yêu cầu địa chỉ IP.
IPv6 Hai vấn đề lớn mà IP v.4 phải đối mặt việc thiếu hụt địa chỉ, đặc biệt không gian địa tầm trung (lớp B) việc phát triển kích thước nguy hiểm bảng định tuyến Internet Trong năm 1990, CIDR xây dựng dựa khái niệm mặt nạ địa (address mask) CIDR tạm thời khắc phục vấn đề nêu Khía cạnh tổ chức mang tính thứ bậc CIDR cải tiến khả mở rộng IPv.4 Mặc dù có thêm nhiều công cụ khác đời kỹ thuật subnetting (1985), kỹ thuật VLSM (1987) CIDR (1993), kỹ thuật không cứu vớt IP v.4 khỏi vấn đề đơn giản: khơng có đủ địa cho nhu cầu tương lai Có khoảng tỉ địa IPv.4 khoảng địa không đủ tương lai với thiết bị kết nối vào Internet thiết bị ứng dụng gia đình u cầu địa IP Một vài giải pháp tạm thời, chẳng hạn dùng RFC1918 dùng phần khơng gian địa làm địa dành riêng NAT công cụ cho phép hàng ngàn hosts truy cập vào Internet với vài IP hợp lệ Tuy nhiên giải pháp mang tính dài hạn việc đưa vào IPv.6 với cấu trúc địa 128-bit Không gian địa rộng lớn IPv.6 không cung cấp nhiều khơng gian địa IPv.4 mà cịn có cải tiến cấu trúc Với 128 bits, có 340,282,366,920,938,463,463,374,607,431,768,211,456 địa Trong năm 1994, IETF đề xuất IPv.6 RFC 1752 IPv.6 khắc phục vào số vấn đề thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác thực bảo mật Đối với doanh nghiệp dùng hạ tầng mạng theo IPV4, để chuyển sang IPv6 việc dễ dàng Một giao thức IP yêu cầu phần mềm mới, phần cứng phương pháp quản trị Cũng có thể, IPv4 IPv6 tồn tại, bên Autonomous System khoảng thời gian tới IP v.6 có đặc điểm lợi ích sau: - Không gian địa rộng lớn - Địa unicast địa multicast - Tổng hợp địa (address aggregation) - Tự động cấu hình - Renumbering - Cấu trúc header đơn giản, hiệu - Bảo mật - Cơ động - Các tuỳ chọn để chuyển đổi từ IPv4 sang IPv6 Như định nghĩa RFC1884 RFC2373, địa IPv6 128-bit dùng để nhận dạng cho cổng routers tập cổng routers Có ba kiểu địa tồn tại: - Unicast: địa cho giao tiếp Một gói liệu gửi tới địa Unicast phân phối tới cổng giao tiếp địa - Anycast: địa cho tập hợp cổng giao tiếp Các tập thông thường thuộc node khác Một gói liệu gửi tới địa anycast phân phối đến cổng giao tiếp gần hay nhóm anycast - Multicast: địa cho tập hợp cổng giao tiếp (thông thường thuộc node khác nhau) Khi gói gửi đến địa multicast, tất cổng giao tiếp nhận gói liệu Để viết địa dạng 128-bit dạng dễ đọc hơn, kiến trúc IPv6 loại bỏ dạng cú pháp dấu chấm thập phân IPv4 mà dùng dạng thập lục phân Vì vậy, IPv6 viết bao gồm 32 ký tự dạng hex với dấu hai chấm ‘:’ tách địa thành tám phần, phần có chiều dài 16-bit Theo kế hoạch tại, node chạy IPv6 kết nối vào Internet dùng kỹ thuật gọi địa khả kết toàn cục (aggregatable global unicast address) Trong có nhiều điểm tương đồng với kỹ thuật summary version Địa tích hợp IPv6 có ba mức: - Mức public topology: tập hợp nhà cung cấp kết nối Internet - Mức vùng: mức cục tổ chức - Mức cổng giao tiếp: mức ảnh hưởng đến cổng giao tiếp riêng lẽ Link-local address địa chỉ sử dụng kết nối (hay cổng router) địa phải liên kết Địa sử dụng mạng cục (các máy có chung địa mạng )và khơng có router mạng Địa có dạng :FE80:: Subnet ID lọai địa gán =0 Do lọai địa khơng thể sử dụng để giao tiếp khỏi subnet cục Dạng địa IPv6 Địa IPv6 khác so với địa IPv4 Không khác kích thước (dài gấp lần) mà khác dạng biểu dạng thập lục phân so với dạng thập phân Các dấu ‘:’ tách số dạng thập lục phân thành phần địa 128-bit Một ví dụ địa Ipv6 sau: 4021:0000:240E:0000:0000:0AC0:3428:121C Để tránh nhầm lẫn, lỗi trạng thái phức tạp không cần thiết, luật sau xác định: - Các số dạng thập lục phân không phân biệt chữ thường chữ hoa - Bất số đứng trước vùng 16 bit bỏ qua tượng trưng dấu ‘:’ Một cặp dấu :: giá trị 16 bit số rút gọn Quá trình nhận dạng số dễ dàng nhận số chữ số bị thu gọn cách thêm vào số chữ số thu địa dài 128-bit - Chỉ có cặp dấu ‘:’ cho phép tồn địa q trình nhận dạng khơng thể có số vị trí Ví dụ địa 4021:0000:240E:0000:0000:0AC0:3428:121C viết dạng 4021:0:240E::0AC0:3428:121C Mặc dù khơng thể có hai phiên hai dấu ‘::’, vùng với nhiều chữ số biểu diễn Trong ví dụ nêu trên, chữ số vùng thứ hai địa thu gọn lại thành chữ số Nếu địa phần host, địa kết thúc dạng ‘::’ Ví dụ 4021:0:240E:: IPv6 có nhiều dạng có khả giải hạn chế IPv4 Cấu trúc ba mức thể thơng qua cấu trúc địa tích hợp IPv6, bao gồm vùng sau: Vùng tiền tố FP: bit FP dùng để kiểu địa (là unicast Multicast…) Giá trị 001 địa toàn cục Vùng TLA ID (top level aggregation) dùng để mức thẩm quyền cho địa Các Internet Router trì bảng cần thiết cho tất giá trị TLA VớI 13bit, vùng có đến 8,192 TLAs RES field (8 bits): kiến trúc IPv6 định nghĩa vùng dành riêng cho giá trị TLA NLA mở rộng Hiện tại, giá trị zero NLA ID (24 bits): vùng dùng để ISP Vùng xếp để phản ánh mối quan hệ ISP LSA ID (16 bits): dùng tổ chức để tạo kiến trúc địa bên để mạng Interface ID (64 bits): cổng giao tiếp riêng lẽ kết nối Vùng tương tự vùng host IPv4 dẫn xuất từ dạng địa IEEE EUI-64 bit Dạng địa tương tự địa MAC thêm vào vùng 16 bit Thêm vào dạng địa tích hợp tồn cục nêu trên, IPv6 hỗ trợ địa nội bộ, tương tự địa RFC1918 Nếu node không gán địa toàn cục hay địa cục nêu trên, định vị địa kết nối cục bộ, phân đoạn mạng Local–Use Unicast address: gọi địa đơn hướng dùng nội bộ, dùng cho tổ chức có mạng máy tính riêng ( dùng nội bộ) chưa nối với mạng Internet tòan cầu sẵn sàng nối cần Ngòai địa chia thành loại Link-Local ( nhận dạng đường kết nối local) Site local (nhận dạng phạm vi nội nhiều nhóm Node – Subnet) Link-local, sử dụng lần đầu thiết bị IPv6 bật lên Do khả tự cấu hình IPv6, nên thiết bị bật lên, tự động địa link-local gán Chú ý địa ta gán mà máy tự gán để giao tiếp nội kết nối, nghĩa với host có chung địa subnet Sau đó, thấy có router tồn mạng máy gửi gói tin router solicitation advertising để xin router subnet ID để tạo site-local để sử dụng giao tiếp subnet Chú ý địa không định tuyến internet IPv6 Multicast Addresses Một địa multicast địa xác định nhóm cổng router, thơng thường hệ thống đầu cuối khác Các gói tin phân phối đến tất hệ thống địa multicast Sử dụng địa multicast hiệu địa broadcast, yêu cầu tất hệ thống đầu cuối phải ngừng tất việc xử lý Bởi địa multicast địa nhóm máy tính, máy tính khơng phải thành viên nhóm địa này, drop gói layer Tuy nhiên broadcast xử lý trước hệ thống xác định dạng broadcast không liên quan đến Các thiết bị lớp thường lan truyền broadcast địa broadcast khơng lưu trữ bảng CAM Không giống router (hành động mặc định router drop gói tin phần địa khơng biết), switch phát tán tất frame với phần địa không xác định tất cổng switch Về mặt lý thuyết, điều với địa multicast vài thiết bị có chế thơng minh để giới hạn dạng truyền multicast IPv6 không dùng chế broadcast mà dựa vào địa multicast Mặc dù IPv4 dùng địa multicast định nghĩa RFC2356, sử dụng theo cách khác Các địa IPv6 có dãy địa khác Tất địa IPv6 bắt đầu với bit gán Vì tất địa multicast đầu với giá trị F Dãy địa multicast FF00::/8 - FFFF::/8 Giá trị octet thứ hai, theo sau octet đầu tiên, tầm vực thời gian sống địa multicast Theo cách này, IPv6 có hàng triệu nhóm địa multicast Tóm tắt địa (Address Aggregation) Q trình tóm tắt route, có thể, quan trọng Internet Bảng định tuyến dễ quản lý với cách thực CIDR Mặc dù tất sơ đồ địa IPv6 cho phép cấp phát vô tận địa chỉ, kiến trúc IPv6 cho phép triển khai theo dạng có cấu trúc cho khơng bị q tải Như IPv4, bit bên trái địa dùng để tóm tắt địa mạng xuất phía phải cấu trúc địa Như vậy, địa IPv4 140.108.128.0/17 bao gồm subnets 140.108.225.0/24 Điều có nghĩa bảng định tuyến route đến tất subnets thay có 128 địa subnet nằm bảng định tuyến, dòng tượng trưng cho tất route Để subnet nhỏ hơn, qui luật thông thường định tuyến tuân theo gói tin gởi tới cho router quảng bá network 140.108.128.0/17 Router bảng định tuyến có nhiều thơng tin chi tiết hơn, chuyển gói đến network đích Trong IPv6, kiến trúc địa cho phép điều chỉnh tốt dạng địa dùng Internet Địa dài phần phục vụ chức khác 48-bit địa dùng IANA cho trình định tuyến động Interner để tạo địa khả kết toàn cục Ba bit gán giá trị 001 để địa tồn cục Tự động cấu hình (Autoconfiguration) Các địa cục hay router kết nối trực tiếp gửi prefix kết nối cục tuyến đường mặc định Các thông tin gửi đến tất node hệ thống mạng, cho phép host lại tự động cấu hình địa IPv6 Router cục cung cấp 48-bit địa toàn cục SLA thông tin subnet đến thiết bị đầu cuối Các thiết bị đầu cuối cần đơn giản thêm vào địa lớp Địa L2 này, với 16-bit địa subnet tạo thành địa 128-bit Khả gắn thiết bị vào mà khơng cần cấu hình dùng DHCP cho phép thiết bị thêm vào Interner, chẳng hạn dùng cellphone, dùng thiết bị wireless Mạng Internet trở thành plug-and-play Tái cấu hình địa (Renumbering) Khả kết nối đến thiết bị xa cách tự động cho phép đơn giản hóa nhiều tác vụ trước ác mộng cho nhà quản trị Tính tự động cấu hình IPv6 cho phép router cung cấp tất thông tin cần thiết đến tất host mạng Điều có nghĩa thiết bị cấu hình lại địa dể dàng Trong IPv6, thay đổi suốt người dùng cuối Header đơn giản hiệu Phần header IPv6 đơn giản hóa để tăng tốc độ xử lý tăng hiệu cho router Các cải tiến bao gồm: - Có vùng header - Các vùng bao gồm 64bits - Khơng cịn phần kiểm tra lỗi checksum Do có vùng hơn, q trình xử lý ngắn Bộ nhớ dùng hiệu với field 64 bits Điều cho phép trình tìm kiếm trở nên nhanh xử lý ngày xử lý 64 bit Trở ngại việc sử dụng địa 128-bit, lớn kích thước word hành Việc loại bỏ phần check sum giảm thiểu thời gian xử lý nhiều Bảo mật (Security) Với kết nối trực tiếp thông qua không gian địa rộng lớn, vấn đề bảo mật chọn lựa nhiều thực tế cho IPv6 Bởi nhu cầu dùng firewall trình NAT thiết bị đầu cuối giảm, giải pháp bảo mật thực cách mã hóa hệ thống Mặc dù IPSec sẵn có IPv4, trở thành thành phần IPv6 Việc sử dụng thành phần mở rộng cho phép giao thức cung cấp giải pháp end-to-end Tính động Địa IPv6 thiết kế với tính động tích hợp vào Mobile IP Mobile IP cho phép hệ thống đầu cuối thay đổi vị trí mà khơng kết nối Đặc điểm cần thiết cho sản phẩm wireless chẳng hạn IP phone hệ thống GPS xe Định dạng phần header cho phép thiết bị đầu cuối thay đổI địa IP cách dùng địa gốc nguồn gói tin Địa gốc ổn đinh, cho phép địa trì tính động Chuyển đổi IPv4 to IPv6 Chìa khóa cho thành cơng IPv6 khơng nằm chức mà cịn khả chuyển đổi hệ thống mạng sang giao thức Điều đòi hỏi nhiều thứ, bao gồm địa mới, cài đặt giao thức mới, ứng dụng giao tiếp với giao thức Lý thuyết cho vấn đề bạn nên bắt đầu triển khai IPv6 ngồi rìa mạng di chuyển dần vào lớp core theo cách chậm, kiểm sốt Điều có nghĩa ba chọn lựa phải xảy ra: traffic IPv6 cần phải mang thông qua mạng IPv4 cho IPv6 cần thiết chạy tồn mạng Điều có nghĩa IPv4 IPv6 tồn hay giao thức cần chuyển đổi sang giao thức khác IPv6 tunnel qua ipv4: Cơ chế thực đóng gói gói tin IPv6 theo chuẩn IPv4 để mang gói tin kiến trúc IPv4 Trong chế tunneling, nodes IPv6/IPv4 thực việc đóng gói datagram IPv6 vào thành phần liệu datagram IPv4 Do gói tin truyền qua IPv4 Các kết nối áp dụng chế tunneling là: - Router-to-router - Host-to-router - Host-to-host Trong phương thức router-to-router host-to-router, gói tin IPv6 tunnel đến địa cuối router Do đó, điểm cuối trình tunnel router trung gian Các router phải có nhiệm vụ “ mở gói” tin tunnel chuyển tới đích cuối Địa gói tin IPv6 tunnel, khơng hỗ trợ địa IPv4 điểm cuối tunnel Thay vào địa điểm cuối tunnel phải định từ thơng tin cấu hình nodes thực đóng gói Theo chế xác định địa cuối vậy, ta gọi “tunnel configured” Có nghĩa địa điểm cuối trình tạo tunnel khai báo trước Gói tin IPv6 tunnel tất hành trình chúng đến đích theo phương thức sau: host-to-host router-to-host Theo chế này, nodes cuối xác định địa đích gói tin IPv6 Vì vậy, điểm cuối tunnel định từ địa đích gói tin IPv6 Nếu địa địa tương đương với địa IPv4, theo cấu trúc địa 32 bits thấp lấy làm địa nodes đích, sử dụng làm địa đích nodes cuối tunnel Kỹ thuật tránh việc khai báo trước địa đích nodes cuối tunnel, gọi “automatic tunneling” Cả kỹ thuật tự động cấu hình có khác việc định địa cuối q trình tunnel Cịn lại họat động chế giống - Điểm khởi tạo tunnel (điểm đóng gói tin) tạo header IPv4 đóng gói truyền gói tin đóng gói - Nodes kết thúc q trình tunnel (điểm mở gói tin) nhận đuợc gói tin đóng gói, xóa bỏ phần đầu header IPv4, sửa đổi số trường header IPv6, xử lý phần liệu gói tin IPv6 - Nodes đóng gói cần trì thơng tin trạng thái q trình tunnel, ví dụ tham số MTU để xử lý gói tin IPv6 bắt đầu thực tunnel Vì số lượng tiến trình tunnel co thể tăng lên số lượng lớn, thơng tin thường lặp lại, sử dụng kỹ thuật cache lọai bỏ cần thiết Các giao thức định tuyến cho IPv6 Các giao thức định tuyến hỗ trợ IPv6 RIPng, OSPF, IS-IS, and BGP-4 Các giao thức hỗ trợ IOS 12.2T Giao thức RIPng giao thức nội hỗ trợ Cisco IOS Chức tương đương với RIPv2 RIPng giao thức nhóm distance vector nên có sử dụng split horizon poison reverse, maximum hop count.Giao thức BGP-4+ giao thức ngoại vùng Nó dùng để kết nối AS khác Internet RIPng có đặc điểm sau: - Dùng địa multicast cho routing update - IPv6 prefix - Các routing update gửi đóng gói IPv6