Đang tải... (xem toàn văn)
nghien_cuu_ipv6_va_thuc_nghiem_vpn_tren_ipv6x
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN -----------o0o----------- ĐỒ ÁN CHUYÊN NGÀNH Đề tài Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6 Sinh viên thực hiện: Đỗ Đình Xuân – MSSV:09b1020121 Phạm Hải Hòa – MSSV:105102164 THÀNH PHỐ HỒ CHÍ MINH 2010 Xây Dựng VPN Trên IPv6 LỜI CẢM ƠN Để thực hiện được đề tài này, chúng em xin chân thành cảm ơn quý thầy cô, các bạn, gia đình đã tạo điều kiện cho chúng em học tập và nghiên cứu. Đặc biệt chúng em cảm ơn thầy Nguyễn Văn Sinh đã nhiệt tình giúp đỡ hướng dẫn chúng em thực hiện đồ án này. Mặc dù chúng em đã cố gắng hết sức để nghiên cứu đề tài, nhưng do thời gian có hạn không thể tránh khỏi những thiếu sót, rất mong sự đóng góp của quý thầy cô và các bạn, để có những kiến thức hoàn thiện hơn. Cuối cùng chúng em xin cảm ơn, kính chúc quý thầy cô và các bạn dồi dào sức khỏe 2 GVHD: Nguyễn Văn Sinh - 2 - Xây Dựng VPN Trên IPv6 MỤC LỤC Lời mở đầu trang 4 Chương 1: Tổng Quan về IPv6 1. Giới thiệu về IPv6 trang 7 1.1 .Giới Thiệu .trang 7 1.2 .Đặc Điểm trang 8 1.2.1 Không gian địa chỉ lớn trang 8 1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả .trang 9 1.2.3 Khuôn dạng Header đơn giản hóa .trang 9 1.2.4 Tự cấu hình địa chỉ .trang 9 1.2.5 Khả năng sát thực và bảo vệ an ninh .trang 9 1.2.6 Hỗ trợ tốt hơn về QoS .trang 9 1.2.7 Hỗ trợ tốt hơn về tính năng di động .trang 9 1.2.8 Khả năng mở rộng .trang 10 2. Các cấu trúc địa chỉ IPv6 trang 10 2.1 .Địa chỉ IPv6 trang 10 2.2 .Không gian địa chỉ trang 12 2.3 .Cấp phát địa chỉ trang 14 2.4 .Định dạng gói tin trang 21 2.5 .Vùng Header mở rộng .trang 28 3. Sự chuyển tiếp từ IPv4 sang IPv6 trang 39 3.1 .Đặt vấn đề .trang 39 3.2 .Các phương thức chuyển đổi trang 41 3.2.1 chồng giao thức .trang 41 3 GVHD: Nguyễn Văn Sinh - 3 - Xây Dựng VPN Trên IPv6 3.2.2 Đường hầm ipv6 qua ipv4 .trang 42 3.2.3 6 over 4 .trang 45 3.2.4 6 to 4 trang 48 3.3 .Mô giới đường hầm .trang 50 3.4 .Dịch địa chỉ - dịch giao thức .trang 52 3.5 .Một số cơ chế khác trang 54 Chương 2: Tổng quan về VPN trang 62 1. Giới Thiệu về VPN .trang 62 1.1. Giới thiệu .trang 62 1.2. Một Số Khái Niệm trang 62 1.3. Sự Phát Triển .trang 64 1.4. Ưu Điểm/Khuyết Điểm trang 65 2. Các Dạng VPN .trang 67 2.1. Remote access VPN trang 67 2.2. Intranet VPN trang 70 2.3. Extranet VPN .trang 72 3. Bảo Mật VPN trang 74 3.1. Xác nhận người dùng và quản lý truy cập .trang 74 3.2. Mã hóa dữ liệu .trang 76 3.3. Cơ sở hạ tầng khóa chung trang 80 4. Các Giao Thức VPN trang 92 4.1. Kỹ thuật đường hầm trang 92 4.2. Giao thức đường hầm .trang 93 4.3. Ipsec .trang 94 4.4. L2TP (Layer 2 tuneling Protocal) trang 101 4.5. PPTP ( Point to point tuneling protocal) .trang 103 Chương 3: Xây Dựng VPN Trên IPv6 .trang 106 4 GVHD: Nguyễn Văn Sinh - 4 - Xây Dựng VPN Trên IPv6 1. Ý Tưởng mô hình bài lab .trang 106 2. Từng bước xây dựng và cấu hinh .trang 107 2.1. Phần mềm và thiết bị trang 107 2.2. Mô tả mô hình mạng trang 107 2.3. Từng bước cấu hình .trang 107 2.4. Kết quả .trang 110 Chương 4: Kết Luận và Hướng Phát triển 1. Kết luận 2. Hướng phát triển . 5 GVHD: Nguyễn Văn Sinh - 5 - MỞ ĐẦU 1. Giới thiệu Ngày này, máy tính không đơn thần là công cụ làm việc của mọi người, nó còn là thiết bị lưu trữ dữ liệu, truyền tải thông tin .góp phần không nhỏ vào công viêc, học tập, nghiên cứu và các lĩnh kinh doanh, sản xuất phát triển. Do đó lợi ích của công nghệ thông đối với xã hội là không nhỏ. Vì vậy xã hội càng phát triển thì nhu cầu về khoa hoc công nghệ càng cao vì lý do đó sự bùng nổ về công nghệ thông tin là tất yếu, giá trị của nó là rất lớn góp phần thúc đẩy mọi lĩnh vực phát triển, làm cho con người có thông tin kiến thức nhanh hơn, mọi người gần nhau hơn. Các chuyên gia về công nghệ thông tin đã không ngừng nghiên cứu nhằm đưa ra những sản phẩm, dịch vụ ngày càng tốt hơn, trong đó phải kể đến mạng máy tính, không thể thiếu với mỗi con người đặc biệt với các công ty và doanh nghiệp lớn. 2. Đặt vấn đề Như đã nói internet là nhu cầu không thể thiếu đỗi với mỗi người trong thời đại hiện nay, nó không chỉ là nguồn cung cấp thông tin, quản cáo, . nó còn kết nối các công ty và doanh nghiệp với nhau đặc biệt là với những công ty nhiều chi nhánh hay công ty đa quốc gia thì việc sử dụng internet giúp cho dữ liệu được thông suốt các chi nhánh có thể làm việc thống nhất đồng bộ, có rất nhiều giải pháp làm được điều này, nhưng trong đề tài này tôi chỉ nói đến là giải pháp VPN (vitual protacal network). Sự bùng nổ về công nghệ thông tin cũng góp phần làm cho nguồn tài nguyên địa chỉ IPv4 đang dần cạn kiệt, để khắc phục khó khăn này và đáp ứng nhu cầu xã hội thì IPv6 đã ra đời, sự ra đời của IPv6 với không gian địa chỉ gần như vô hạn và những tính năng vượt trội so với IPv4, nhưng trên thực tế IPv6 chưa thể thay thế hoàn toàn IPv4 cần có những giải pháp để đồng bộ IPv6 và IPv4 với nhau trong giờ gian chuyển giao công nghệ. Trong để tài này Tôi sẽ nói về IPv6, VPN và giải phát VPN trên IPv6 trong môi trường mạng internet vẫn còn IPv4. 3. Nhiệm vụ đề tài Nghiên cứu về IPv6 và xây dựng VPN trên IPv6 4. Cấu trúc đề tài Gồm 3 chương: Chương 1: Tổng quan về IPV6 Chương 2: Tổng quan về VPN Chương 3: Thử nghiệm và ứng dụng VPN trên IPV6 Chương 4: kết luận và hướng phát triển 1. TỔNG QUAN VỀ IPV6 1. Giới thiệu ipv6 1. Giới thiệu Phiên bản IPv6 là một phiên bản mới của Internet. Nó được xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các ưu điểm và khắc phục hạn chế của IPv4. Thay đổi của IPv6 chủ yếu sau: Mở rộng không gia dia chi IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 được thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức. Tính biến đổi được lộ trình nhiều sắc thái được cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái. Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter. Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP được mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong tương lai. Khả năng ghi nhãn luồng: Một khả năng mới được thêm để cho phép sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho người gửi nào những yêu cầu đặc biết điều khiển, như không mặc định chất lượng của dịch vụ hoặc “ thời gian thực “ dịch vụ. Những khả năng chứng thự và riêng tư: Những mở rộng để chứng thực sự toàn vẹn dữ liệu được chỉ rõ cho IPv6 2. Đặc điểm Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết trước được của Internet. Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng. Những giao thức liên quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời. Thế hệ mới của IP hay IPv6 có những ưu điểm như sau: 1. Không gian địa chỉ lớn IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa. 2. Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà 38 cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều. 3. Khuôn dạng Header đơn giản hóa Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router. 4. Tự cấu hình địa chỉ Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công 5. Khả năng xác thực và bảo mật an ninh Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng. 6. Hỗ trợ tốt hơn về dich vụ QoS Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router. 7. Hỗ trợ tốt hơn về tính năng di động Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4 . pháp để đồng bộ IPv6 và IPv4 với nhau trong giờ gian chuyển giao công nghệ. Trong để tài này Tôi sẽ nói về IPv6, VPN và giải phát VPN trên IPv6 trong môi. Nghiên cứu về IPv6 và xây dựng VPN trên IPv6 4. Cấu trúc đề tài Gồm 3 chương: Chương 1: Tổng quan về IPV6 Chương 2: Tổng quan về VPN Chương 3: Thử
