Tải bản đầy đủ (.doc) (27 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

Đề tài IPv6 và mobile IP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (707.23 KB, 27 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
──────── * ───────
BÁO CÁO MÔN:
THIẾT BỊ TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH
ĐỀ TÀI: IPv6 và Mobile IP
Giáo viên hướng dẫn: PGS.TS: Ngô Hồng Sơn
Sinh viên thực hiện: 1. Đoàn Duy Hưng 20111544
2. Nguyễn Văn An 20114626
3. Nguyễn Hoàng Sơn 20112073
4. Trần Thị Tình 20112123
5. Bùi Thị Hường 20111538
6. Vũ Trọng Luân 20111826
7. Hồ Thị Chắt 20112554
8. Quách Trung Nguyên 20111933
9. Phạm Minh Sơn 20112104
10. Sok Sereirathana 20114612
Đề tài: IPv6 & Mobile IP
Hà Nội, tháng 05 năm 2014
MỤC LỤC
MỤC LỤC 2
LỜI NÓI ĐẦU 3
I.1. Lịch sử ra đời 4
II. Địa chỉ IPv6 6
2
Đề tài: IPv6 & Mobile IP
LỜI NÓI ĐẦU
Ngày nay mạng Internet đã phát triển với tốc độ nhanh chóng và trở
thành mạng lớn nhất trên thế giới. Các dịch vụ trên Internet không ngừng phát
triển, cơ sở hạ tầng mạng được nâng cao về băng thông và chất lượng dịch vụ.
Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu


tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu
trong tương lai. Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt
kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển
mới. IPv6 ra đời khắc phục những hạn chế của IPv4.
3
Đề tài: IPv6 & Mobile IP
PHẦN A
I. Tổng quan về IPv6
I.1. Lịch sử ra đời.
Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển
nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook,
Tablet, Smart-Phone, Smart TV… Để có thể đưa những khái niệm mới dựa trên
cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Vấn đề ở đây là địa
chỉ IP, không gian địa chỉ IPv4 không thể đáp ứng nhu cầu mở rộng mạng. Bước
tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc
nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IPv6.
IPv6 là một thế hệ địa chỉ Internet mới được triển khai để bắt kịp, đáp ứng và
thúc đẩy mạng lưới toàn cầu.
I.2. Hạn chế của IPv4
IPv4 hỗ trợ trường địa chỉ 32 bit dẫn tới thiếu hụt địa chỉ, phát triển kích
thước khó khăn, không đáp ứng được nhu cầu sử dụng ngày càng lớn. Cấu trúc
định tuyến không hiệu quả: mối router phải duy trì bảng thông tin định tuyến
lớn, đòi hỏi phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can
thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu
tốn CPU cuả router và ảnh hưởng tới hiệu quả xử lý (gây trễ, hỏng gói tin).
Hạn chế về tính bảo mật và kết nối đầu cuối- đầu cuối: không có cách thức
bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu.
Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình
bảo mật chủ yếu là lưu lượng giữa các mạng, việc bảo mật đầu cuối- đầu cuối
được sử dụng rất hạn chế.

I.3. Ưu điểm của IPv6
IPv6 ra đời khắc phục được những hạn chế của IPv4 và đáp ứng được các
yêu cầu như là:
• Cung cấp không gian địa chỉ cực kì lớn
• Phương thức cấu hình đơn giản và hoàn toàn tự động
• Có sẵn thành phần bảo mật ( built – in security)
• Cung cấp giải pháp định tuyến (routing) và định địa chỉ (addressing)
hiệu quả hơn.
• Có khả năng mở rộng dễ dàng cho phép tạo them header ngay sau
IPv6 packet header.
4
Đề tài: IPv6 & Mobile IP
I.4. So sánh IPv6 và IPv4
IPv4 IPv6
Địa chỉ 32 bit Địa chỉ 128 bit
Không định dạng luồng dữ liệu Định dạng được luồng dữ liệu nên
hỗ trợ QoS tốt hơn (Qos- Quality
of Service: chất lượng dịch vụ)
Sự phân mảnh được thực hiện tại
các host và tại router nên khả năng
thực thi của router chậm
Sự phân mảnh chỉ xảy ra tại host
gửi
Có checksum header Không có checksum header
Header có phần tùy chọn Tất cả dữ liệu tùy chọn được
chuyển vào phần header mở rộng
Có địa chỉ broadcast Không có vì đã bao gồm multicast
IGMP (Internet Group
Management Protocol) được dùng
để quản lý các thành viên của

mạng con cục bộ.
IGMP được thay thế bởi message
MLD (Multicast Listener
Discovery).
ICMP Router Discovery được
dùng để xác định địa chỉ của
gateway mặc định tốt nhất và là
tùy chọn.
ICMPv4 Router Discovery được
thay thế bởi message ICMPv6
Router Discovery và Router
Advertisement.
5
Đề tài: IPv6 & Mobile IP
II. Địa chỉ IPv6
II.1. Định nghĩa
IPv6 là địa chỉ gồm 128 bit chia thành 8 Octet. Mỗi Octet chiếm 2 byte gồm
4 số được viết dưới hệ cơ số Hexa.
II.2. Quy tắc biểu diễn
Nếu số 0 đứng đầu có thể loại bỏ.
Nếu có các nhóm số 0 liên tiếp có thể đơn giản bằng dấu “::”
Chỉ được sử dụng dấu “::” một lần trong một địa chỉ.
Ví dụ1:
Địa chỉ = FE80:0:0:0:2AA:FF:FE9A:4CA2
Có thể viết lại = FE80::2AA:FF:FE9A:4CA2

Ví dụ 2:
2031:0000:130F:0000:0000:09C0:876A:130B Đ
2031:0:130f::9c0:876a:130b Đ
2031::130f::9c0:876a:130b S

FEC0:CD:FXB9:0067::2A4 S
0:0:0:0:0:0:0:0 (địa chỉ đặc biệt) Đ
II.3. Phân loại
II.3.1. Unicast Address
Unicast Address: dùng để xác định một interface trong phạm vi các Unicast
Address. Packet có đích đến là Unicast Address sẽ thông qua Routing để
chuyển đến 1 interface duy nhất.
• Global Unicast Address (GUA): Là địa chỉ IPv6 Internet tương tự Public
IPv4 Address. Phạm vi định vị của GUA là toàn bộ hệ thống IPv6 Internet.
Cấu trúc:
6
Đề tài: IPv6 & Mobile IP
• Link- Local Addresses (LLA): Là địa chỉ IPv6 dùng cho các nodes trong
cùng Link liên lạc với nhau tương tự các địa chỉ IPv4= 169.254.X.X. Phạm vi sử
dụng của LLA là trong cùng Link, do vậy có thể bị trùng lặp trong các Link.
Cấu trúc:
• Site- Local Addresses (SLA): Tương tự các địa chỉ Private IPv4
(10.X.X.X, 172.16.X.X, 192.168.X.X), được sử dụng trong hệ thống nội bộ
(Intranet). Phạm vi sử dụng SLA là trong cùng Site.
Cấu trúc:
• Unique- Local Address (ULA): Đối với các Organization có nhiều Sites,
Prefix của SLA có thể bị trùng lặp. Do đó có thể thay SLA bằng ULA
(RFC4193). ULA là địa chỉ duy nhất của một Host trong hệ thống có nhiều
Sites.
Cấu trúc:
7
Đề tài: IPv6 & Mobile IP
• Special Addresses:
i. Địa chỉ không định danh và địa chỉ loopback:
0:0:0:0:0:0:0:0 hay “::” là loại địa chỉ không định danh được node

IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ và không được
gán cho 1 interface hay sử dụng làm địa chỉ đích.
0:0:0:0:0:0:0:1 hay “::1” được sử dụng làm địa chỉ xác định interface
loopback (tương đương với 127.0.0.0 của IPv4). Phạm vi của dạng địa chỉ
là phạm vi node
ii. Ipv4 – Compatible Adress (IPv4CA):
Format : 0:0:0:0:0:0:w.x.y.z
IPv4CA là địa chỉ tương thích của một IPv4/IPv6 Node. Khi sử dụng
IPv4CA như một IPv6 Destination, gói tin sẽ được đóng gói với IPv4
Header để truyền trong môi trường IPv4.
Địa chỉ 6to4 là dạng địa chỉ IPv4- Compatible được sử dụng phổ biến
hiện nay trong công nghệ tạo đường hầm- tunnel động
Cấu trúc:
iii. IPv4- Mapped Address (IPv4MA):
Format : 0:0:0:0:0:FFFF:w.x.y.z
Được sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để
phục vụ trong công nghệ biên dịch địa chỉ IPv4. Không được dùng làm
địa chỉ nguồn hay đích của một gói tin IPv6.
8
Đề tài: IPv6 & Mobile IP
Cấu trúc:
II.3.2. Anycast Address
Anycast Address có thể gán cho nhiều Interfaces, gói tin chuyển
đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến
Interface gần nhất. Hiện nay, Anycast Address chỉ được dùng như địa chỉ
đích và gán cho các Router.
II.3.3. Multicast Address
Multicast Address của IPv6 Node có họat động tương tự Maulticast
trong IPv4. Một IPv6 Node có thể tiếp nhận tín hiệu của nhiều Multicast
Address cùng lúc. IPv6 Node có thể tham gia hoặc rời khỏi một IPv6

Multicast Address bất kỳ lúc nào.
Solicited-Node Address (SNA): Là địa chỉ sủ dụng trong quy trình phân
giải để cấp địa chỉ LLA (Link-Local Address) tự động cho các Node
(tương tự quy trình tự cấp địa chỉ 169.254.X.X trong IPv4)

SNA có dạng : FF02:0:0:0:0:1:FF / 104 + 24 bits địa chỉ MAC
9
Đề tài: IPv6 & Mobile IP
III. Phương pháp chuyển đổi giữa IPv4 và IPv6.
3.1. Dual – Stack.
Dual – Stack, hay chồng giao thức là công nghệ cho phép IPv4 và
IPv6 cùng tồn tại trong một thiết bị mạng. Cơ chế này đảm bảo các host/
router đều được cài đặt cả hai giao thức IPv4 và IPv6.
Dual – Stack là hình thức thực thi TCP/IP bao gồm cả tầng IP layer của
IPv4 và tầng IP layer của IPv6.
Hình 2.1. Dual – Stack
Do hoạt động cả 2 giao thức, các nút mạng kiểu này cần ít nhất một địa
chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể được cấu hình trực tiếp
hoặc thông qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc
thông qua khả năng tự cấu hình địa chỉ. Để triển khai mạng IPv6 trong
mạng LAN người ta thường vận dụng mô hình Dual – Stack hạn chế, tức
là chỉ có những node làm sever là các node Dual – Stack. Những node
đóng vai trò là client chỉ là những node thuần IPv6. Các node sever đóng
vai trò là điểm cung cấp các dịch vụ như DNS, Web …. Với phương thức
này, chỉ có một địa chỉ IPv4 được gán cho sever, giảm thiểu các địa chỉ
IPv4 gán cho các node trong site.
Nút mạng Dual – Stack hỗ trợ các ứng dụng với cả hai giao thức. Các nút
mạng cần khai báo cả hai loại bản ghi trong DNS sever. Hay nói cách
khác là cần phải cấu hình DNS đối với cả hai loại địa chỉ mà host đó được
gán. Đối với mỗi địa chỉ IPv6, cấu trúc bản ghi DNS có dạng AAAA. Đối

với địa chỉ IPv4, cấu trúc bản ghi DNS có dạng A. Chương trình tra cứu
tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA.
Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4.
Nếu kết quả trả về là bản ghi AAAA, ứng dụng sẽ sử dụng giao thức
IPv6. Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng
10
Đề tài: IPv6 & Mobile IP
dụng một trong hai kiểu địa chỉ hoặc cả hai. Thông thường, theo mặc
định, địa chỉ IPv6 trong kết quả trả về của DNS sẽ được lựa chọn so với
địa chỉ IPv4.
Hình 2.2. Router Dual – Stack
Ưu điểm:
• Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời
với cả hai giao thức, do đó, nó được hỗ trợ trên nhiều nền tảng khác
nhau như FreeBSD, Linux, Windows, Solaris.
• Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6.
Nhược điểm:
• Khả năng mở rộng kém vì phải sử dụng địa chỉ IPv4.
3.2. Công nghệ biên dịch NAT - PT
Công nghệ biên dịch là cơ chế được phát triển trên cơ sở cơ chế NAT
trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau.
Công nghệ biên dịch được sử dụng phổ biến nhất là NAT – PT.
Cơ chế này hoạt động dựa trên cơ sở chuyển đổi các khác biệt giữa các gói
tin IPv4 và IPv6:
• Khác biệt về địa chỉ: dịch địa chỉ IPv4 – Ipv6.
• Khác biệt về phần mở đầu header: dịch giao thức thay đổi header
gói tin.
Thiết bị NAT – PT được cài đặt tại biên giới giữa mạng IPv4 và IPv6. Cơ
chế này không đòi hỏi các cấu hình đặc biệt tại các máy trạm và sự
chuyển đổi gói tin tại thiết bị NAT – PT hoàn toàn thông suốt với người

dùng.
Mỗi thiết bị NAT – PT duy trì một tập các địa chỉ IPv4 dùng để ánh xạ
các yêu cầu với địa chỉ IPv6.
Mô hình NAT – PT:
11
Đề tài: IPv6 & Mobile IP
Hình 2.3. Mô hình NAT – PT
NAT – PT có thể mở rộng thành Network Address Port Translation –
Protocol Translation ( NAPT – PT ) cho phép sử dụng một địa chỉ IPv4
cho nhiều phiên làm việc khác nhau.
Để router có thể dịch địa chỉ từ IPv4 sang IPv6 hoặc ngược lại thì trên
thiết bị NAT – PT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh
xạ qua lại.
Ngoài ra cơ chế NAT – PT còn cần một prefix để nhận biết các địa chỉ
cần
được xử lý. Prefix này cùng với một địa chỉ IPv4 sẽ cấu tạo nên một địa
chỉ IPv6 hoàn chỉnh, có độ dài là /96. Dựa vào đó ta có các cơ chế chuyển
đổi như sau:
• Dịch từ hearder IPv4 sang header IPv6
 Địa chỉ nguồn: 32 bit của địa chỉ nguồn cùng với 96 bit prefix sẽ
tạo nên một địa chỉ IPv6. Địa chỉ này sẽ được chuyển tiếp qua thiết
bị NAT – PT.
 Địa chỉ đích: thiết bị NAT – PT sẽ lưu giữ một bảng ánh xạ giữa
dạng IPv4 và IPv6 của địa chỉ đích. Khi đó dạng địa chỉ đích dạng
IPv4 sẽ được ánh xạ tương ứng sang dạng IPv6 dựa vào bảng ánh
xạ.
• Dịch từ hearder IPv6 sang header IPv4
 Địa chỉ nguồn: tương tự, thiết bị NAT – PT sẽ lưu trữ một bảng ánh
xạ giữa dạng IPv4 và IPv6 của địa chỉ nguồn. Địa chỉ nguồn dạng
IPv6 sẽ được ánh xạ sang IPv4 dựa vào bảng ánh xạ.

12
Đề tài: IPv6 & Mobile IP
 Địa chỉ đích: Địa chỉ IPv6 này bao gồm 32 bit cuối là địa chỉ đích
dạng IPv4. Dựa vào prefix thiết bị NAT – PT sẽ tách địa chỉ IPv4
ra khỏi địa chỉ IPv6 này.
Ưu điểm:
o Quản trị tập trung tại thiết bị NAT – PT
o Có thể triển khai nhiều thiết bị NAT – PT để tăng hiệu năng
hoạt động
Nhược điểm:
o NAT – PT cũng như NAT trong IPv4, không có khả năng hoạt
động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó
NAT – PT thường đi kèm với cơ chế Application Level
Gateway – ALG. Cơ chế này cho phép xử lý các gói tin tương
ứng với từng dịch vụ nhất định. Tuy nhiên bản thân các dịch vụ
này đều có khả năng phát triển nên tiếp tục cập nhật cài đặt
ALG là không thể tránh khỏi. Và ngay cả khi có thể giữ cho cơ
chế ALG luôn được cập nhật thì cơ chế chuyển dịch địa chỉ vẫn
có thể không hoạt động tốt nếu không có sự mã hóa.
o NAT – PT có thể gây ra những lỗi về định tuyến khi có quá
nhiều phiên cùng sử dụng chung một port vì khi đấy NAT – PT
sẽ không có cơ sở để xác định chính xác từng dịch vụ.
o Một nhược điểm nữa của NAT – PT cũng như các thuật toán
dịch địa chỉ khác là vẫn không giải quyết được vấn đề về bản
ghi định tuyến ở trên router trung gian.
Các triển khai của NAT – PT : NAT – PT đã được thử nghiệm trên các hệ
điều hành như : Linux, Free BSD …
Công nghệ biên dịch NAT-PT
13
Đề tài: IPv6 & Mobile IP

3.3. Công nghệ đường hầm.
Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một
mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là
những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4
rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6
riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6
khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng
IPv4 để kết nối IPv6 là mục tiêu của công nghệ đường hầm.
Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của
mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị
mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định.
Các thiết bị này “bọc” gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong
mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu
tại điểm đích cuối đường truyền IPv4.
Nói chung, công nghệ đường hầm đã “gói” gói tin IPv6 trong gói tin IPv4 để
truyền đi được trên cơ sở hạ tầng mạng IPv4. Tức thiết lập một đường kết
nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.
Công nghệ đường hầm
Có nhiều công nghệ tạo đường hầm:
• Đường hầm bằng tay (manual tunnel): Đường hầm được cấu hình bằng
tay tại các thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này có
thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng
hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong
14
Đề tài: IPv6 & Mobile IP
công nghệ định tuyến, độ linh động và yêu cầu cấu hình nhân công là
những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.
• Đường hầm tự động (automatic tunnel): Trong công nghệ đường hầm
tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc
đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được

quyết định bởi cấu trúc định tuyến. Công nghệ đường hầm tự động điển
hình là 6to4, sử dụng thủ tục 41 (protocol 41). Địa chỉ IPv4 của điểm bắt
đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích
của gói tin Ipv6. Công nghệ 6to4 hiện nay được sử dụng khá rộng rãi.
• Đường hầm cấu hình (configured tunnel): Đường hầm cấu hình là công
nghệ đường hầm trong đó các điểm kết thúc đường hầm được thực hiện
bằng một thiết bị gọi là Tunnel Broker. Đường hầm cấu hình có độ tin
cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử
dụng cho những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa
chỉ IPv6 và kết nối các khách hàng chỉ có đường kết nối IPv4 tới mạng
Internet IPv6.

.
Kết nối IPv6 với Tunnel Broker
IV. Demo cấu hình IPv6 trên Netkit
4.1. Kịch bản:
Tạo 2 PC và 2 Router kết nối mạng với nhau. PC1 kết nối với Router 1
mạng A, Router 1 kết nối với Router 2 mạng B, Router 2 kết nối với PC2
mạng C. Trong đó tất cả đều được cấu hình IPv6. 2 router được định
tuyến tĩnh. Sau đó thực hiện ping từ PC này đến PC kia.
PC1 eth0=A
PC2 eth0=C
R1 eth0=A eth1=B
R2 eth0=C eth1=B
Mạng A: 2001:a:a:a::0/64
Mạng B: 2001:b:b:b::0/64
15
Đề tài: IPv6 & Mobile IP
Mạng C: 2001:c:c:c::0/64
4.2. Tiến hành

• Cấu hình IPv6 trên PC và Router:
Tạo 1 PC với interface eth0=A, đia chỉ IP 2001:a:a:a::1/64 cấu hình bằng
lệnh
ifconfig eth0 up
ifconfig eth0 add 2001:a:a:a::1/64
Kiểm tra kết quả cấu hình:
ifconfig
Làm tương tự với 2 Router và PC còn lại
R1 eth0=2001:a:a:a::1/64
eth1=2001:b:b:b::1/64
R2 eth0=2001:c:c:c::2/64
eth1=2001:b:b:b::2/64
• Thiết lập default gateway trên PC và router
Thiết lập default gateway cho PC1 bằng lệnh:
route –A inet6 add default gw 2001:a:a:a::2
Làm tương tự với PC2 gw 2001:c:c:c::2
R1 gw 2001:b:b:b::2
R2 gw 2001:b:b:b::1
• Định tuyến tĩnh cho router
Định tuyến tĩnh cho router R1 bằng lệnh
route –A inet6 add 2001:c:c:c::0/64 gw 2001:b:b:b::2
Cho R2
route –A inet6 add 2001:a:a:a::0/64 gw 2001:b:b:b::1
Kiểm tra bảng định tuyến
16
Đề tài: IPv6 & Mobile IP
route –A inet6 -n
• Kích hoạt chuyển tiếp gói tin trên router
sysctl –w net.ipv6.conf.all.forwarding=1
• Kết quả

Ping từ PC1 đến PC 2
17
Đề tài: IPv6 & Mobile IP
Ping từ PC2 đến PC 1
18
Đề tài: IPv6 & Mobile IP
PHẦN B: MOBILE IP
I. Khái niệm cơ bản
Mobile Ip là một giao thức của IETF giúp nguời dùng với thiết bị di dộng
có thể di chuyển từ mạng này sang mạng khác với những dịa chỉ IP subnet khác
nhau mà vẫn duy trì duợc kết nối dang diễn ra. Mobile Ip trở thành giao thức
không thể thiếu trong thế giới di dộng, trong công nghệ tuong lai (công nghệ
4G). Mobile Ip có rất nhiều mở rộng và phát triển khác nhau nhu Mobile Ipv4,
Mobile Ipv6, Fast Mobile Ip, Multiple CoA Mobile Ip,…
Mobile Ip cho phép các node tiếp tục nhận dữ liệu mà không quan tâm dến
vị trí kết nối của node vào mạng Internet. Mobile Ip cung cấp các bản tin diều
khiển cho phép các thành phần trong mạng cập nhật các bảng dịnh tuyến một
cách tin cậy. Mobile Ip duợc triển khai mà không cần có bất cứ một yêu cầu nào
với các tầng vật lý và liên kết dữ liệu, vì vậy Mobile Ip dộc lập với các công
nghệ truy cập không dây.
Một số khái niệm co bản trong Mobile Ip:
- Mobile Node (viết tắt là MN) nút di dộng: dể chỉ một host hoặc một
rounter thay dổi diểm kết nối từ mạng này sang mạng khác.
- Home Agent (viết tắt là HA), khi MN di chuyển khỏi mạng thuờng trú
(home network) nó cần một dại diện thay mặt, dại diện này là HA, vai trò của
HA là tạo duờng hầm dể chuyển tiếp gói tin dến MN khi nó rời khỏi mạng nhà
và luu trữ thông tin ví trí hiện tại của MN.
- Foreign Agent (viết tắt là FA), khi MN di chuyển khỏi mạng thuờng trú
nó phải có một dịa chỉ tạm trú gọi là CoA (Care of Address) là dịa chỉ IP có thể
duợc sử dụng dể truyền các gói dữ liệu dến dích tuong ứng với dịa chỉ này theo

những giao thức tìm duờng co bản của IP. MN thông báo dịa chỉ CoA cho HA
dể biết dịa diểm của MN, MN có dịa chỉ này từ FA.
- Correspondent Node (viết tắt là CN) là một node trong mạng có nhu cầu
truyền thông với MN, CN không phải là một thành phần của Mobile Ip nhung
duợc dua vào dể mô tả hoạt dộng của giao thức.
II. Nguyên tắc hoạt dộng của Mobile IP
- Khi một MN ra khỏi mạng thuờng trú (home network), làm thế nào dể MN
biết là nó dã di ra khỏi mạng cung nhu tìm dại diện mới nếu dã ở mạng khách
(foreign network)? HA và FA thuờng xuyên gửi gói tin quảng bá dể thông báo
khả nang của mình theo chu kỳ, do dó MN phát hiện ra nó dang ở mạng khác và
tiến hành quá trình tìm kiếm dại diện tạm trú của nó.
- Sau khi dã nhận duợc thông tin về FA, MN có thể bắt dầu liên lạc với FA.
MN gửi yêu cầu dang ký thông tin dến HA (ở dây là dịa chỉ CoA, tùy theo
phuong thức kết nối mạng mà MN gửi dang ký trực tiếp dến HA hoặc thông qua
FA) dể duợc luu thông trong một thời gian, yêu cầu này có thể là cho phép hoặc
19
Đề tài: IPv6 & Mobile IP
từ chối.
- Nếu HA cho phép nó sẽ làm việc nhu nguời duợc ủy nhiệm của MN. Khi
mạng gốc của MN nhận duợc các gói tín hiệu có dịa chỉ dến là MN, HA sẽ nhận
những gói tin này dóng gọi lại và tiếp tục gửi tới dịa chỉ của FA mà MN dã dang
ký. FA sẽ mở các gói tin này và gửi tới MN vì nó biết MN dang ở dó một cách
chính xác. HA dùng phuong pháp dóng gói dể chuyển thông tin cho MN bằng
cách dùng thêm phần mào dầu của gói và chuyển theo duờng hầm dến MN.
- Quá trình trên sẽ tiếp tục cho dến khi hết hạn dang ký hoặc MN chuyển
dến mạng mới. Khi xảy ra hiện tuợng hết hạn, MN phải dang ký lại với HA của
nó thông qua FA; khi MN chuyển dến mạng khác, nó gửi yêu cầu dang ký mới
qua FA mới, trong truờng hợp này HA sẽ thay dổi dịa chỉ nhờ chuyển CoA của
MN và sẽ gửi tiếp các gói tin dã dóng gói tới dịa chỉ nhờ chuyển CoA.
- Khi MN trở về mạng thuờng trú, nó gửi một yêu cầu dang ký lại dến HA

thông báo nó dã ở mạng nhà dể không thực hiện duờng hầm và dọn bỏ các dịa
chỉ nhờ gửi truớc.
Như vậy có thể phân chia thành 3 chức năng tương đối cách biệt như sau:
- Phát hiện agent (agent discovery): qua chức nang này các HA và FA có
thể quảng bá khả nang của mình trên mỗi liên kết mà nó cung cấp dịch vụ. MN
mới dến một mạng có thể gửi các yêu cầu nhận thông tin dể qua dó xác dịnh các
agent có khả nang phục vụ.
- Ðăng ký (registration): chức nang cung cấp cho MN khi hoạt dộng ở
ngoài mạng nhà, MN sẽ dang ký CoA của nó với HA. Tùy thuộc vào phuong
thức kết nối mạng ở mạng khách mà MN sẽ gửi trực tiếp dang ký dến HA hoặc
thông qua trung gian chuyển tiếp là FA.
- Tạo duờng hầm (tunnelling): dể chuyển tiếp dữ liệu dến MN khi rời khỏi
mạng nhà, HA sẽ tạo một duờng hầm và gửi dữ liệu dến CoA của MN.
Nguyên tắc hoạt dộng của Mobile Ip có vẻ don giản nhung dây cung là một
giải pháp hiệu quả dể dảm bảo sự di dộng trong thế hệ mạng tuong lai, mạng
4G.
III. Mobile Ipv6
Giao thức Mobile Ipv6 là mở rộng hỗ trợ cho di dộng của giao thức IPv6
hứa hẹn tạo ra một cuộc cách mạng trong linh vực mạng và truyền thông.
Mobile Ipv6 yêu cầu trao dổi các thông tin bổ sung so với một thông diệp
trong Mobile Ipv4, mọi thông diệp mới duợc sử dụng trong Mobile Ipv6 dều
duợc xác dịnh nhu là các tùy chọn dích Ipv6 (Ipv6 Destination Options). Các
lựa chọn này duợc sử dụng trong Ipv6 dể mang các thông tin bổ sung cần duợc
kiểm tra bởi node dích của gói tin.
3.1 Các tùy chọn trong Mobile IPv6
Có 4 tùy chọn dích duợc dịnh nghia trong Mobile Ipv6
- Cập nhật liên kết (Binding Update): tùy chọn “Cập nhật liên kết” duợc sử
20
Đề tài: IPv6 & Mobile IP
dụng bởi MN dể thông báo cho HA hoặc các CN biết về CoA hiện tại của nó.

Bất kỳ gói tin nào chứa tùy chọn cập nhật liên kết phải chứa các header AH
(Authentication Header) và ESP (Encapsulating Security Payload)
- Sự báo nhận liên kết (Binding Acknowledgement): tùy chọn “Sự báo nhận
liên kết” duợc sử dụng dể yêu cầu dua ra báo nhận khi nhận duợc cập nhật liên
kết. Bất kỳ một gói tin nào chứa lựa chọn sự báo nhận liên kết cung dều phải
chứa header AH và ESP.
- Yêu cầu liên kết (Binding Request): duợc sử dụng bất kỳ node nào muốn
yêu cầu một MN gửi cập nhật liên kết với CoA.
11
- Ðịa chỉ nhà (Home Address): duợc sử dụng khi một gói tin duợc gửi bởi một
MN dể thông báo cho bên nhận gói tin này về dịa chỉ Haddr của MN dó. Nếu
một gói tin với lựa chọn dịa chỉ nhà duợc xác thực thì lựa chọn dịa chỉ nhà cung
phải duợc kiểm tra bởi xác thực này.
3.2 Cấu trúc dữ liệu
Ðặc tả Mobile Ipv6 mô tả giao thức theo 3 cấu trúc dữ liệu sau:
- Bộ nhớ dệm liên kết (Binding Cache – BC): mỗi node Ipv6 có một BC
duợc sử dụng dể luu thông tin về các liên kết với các node khác. Nếu một node
nhận duợc một cập nhật liên kết, nó sẽ dua thêm liên kết dó vào BC. Mỗi khi
gửi di một gói tin, node sẽ tìm kiếm trong BC dể xác dịnh dịa chỉ cần gửi.
- Danh sách cập nhật liên kết (Binding Update List - BUL): mỗi MN sẽ
có một BUL duợc sử dụng dể luu thông tin về các cập nhật liên kết duợc gửi bởi
chính MN khi mà Lifetime của cập nhật liên kết chua hết hạn, BUL chứa mọi
cập nhật liên kết dực gửi tới tất cả CN (kể cả di dộng và cố dịnh) và tới HA của
nó.
- Danh sách HA (Home Agent List): mỗi HA trong mạng nhà sẽ có một
danh sách chứa thông tin về mọi HA khác trong mạng dó. Thông tin về danh
sách này duợc thu nhập từ các bản tin quảng cáo router duợc gửi bởi các HA,
trong bản tin dó cời HA phải duợc thiết lập. Thông tin về mọi HA duợc sử dụng
bởi co chế phát hiện HA dộng.
IV. Cơ chế dịnh tuyến gói tin trong Mobile IP

Cơ chế dịnh tuyến gói tin thực hiện cả trên MN, HA, FA, sau dây ta xét
việc dịnh tuyến ở từng nút.
4.1 Ðịnh tuyến gói tin bởi MN

Khi được kết nối với HA của mình, MN hoạt dộng không có sự hỗ trợ của
các dịch vụ di dộng. Nghia là nó hoạt dộng giống nhu một host hay router cố
dịnh nào dó. MN có thể dựa vào DHCP dể biết một router mặc dịnh khi duợc
kết nối dến HA của mình hoặc khi ra khỏi mạng chủ và dùng dịa chỉ CCOA.
Khi duợc dang ký trên mạng khách, MN chọn một router mặc dịnh sử dụng
21
Đề tài: IPv6 & Mobile IP
các quy luật sau :
- Nếu MN duợc dang ký dùng FA COA, thì MN có thể xem dịa chỉ nguồn
IP của thông báo agent nhu sự lựa chọn có thể khác cho dịa chỉ IP của một
router mặc dịnh. Trong các truờng hợp nhu thế, dịa chỉ nguồn IP duợc xem xét
nhu là sự lựa chọn không thích hợp nhất (uu tiên thấp nhất) cho router mặc dịnh.
- Nếu MN duợc dang ký trực tiếp với HA của nó dùng CCOA, thì MN nên
chọn router mặc dịnh của nó từ trong bản tin ICMP Router Advertisement mà nó
thu cho dịa chỉ mà CCOA và dịa chỉ router phù hợp theo prefix mạng. Nếu
CCOA của MN phù hợp với dịa chỉ nguồn IP của thông báo agent theo prefix
mạng, MN cung có thể coi dịa chỉ nguồn IP nhu là sự lựa chọn có thể khác cho
dịa chỉ IP của router mặc dịnh, cùng với các dịa chỉ router mà có thể duợc biết
từ phần ICMP Router Advertisement của bản tin. Nếu thế, dịa chỉ nguồn IP
duợc xem nhu sự lựa chọn không thích hợp nhất (uu tiên thấp nhất) cho router
mặc dịnh. Prefix mạng có thể nhận duợc từ prefix-length extension trong Router
Advertisement, nếu có. Nó cung dùng duợc cho prefix dể nhận duợc thông qua
các co chế khác (chẳng hạn các giao thức thuộc quyền sở hữu dộc quyền) [4,3].
Ngoài các quy luật này, sự lựa chọn router mặc dịnh thật sự duợc thực
hiện bởi phuong pháp lựa chọn dã chỉ trong ICMP router discovery. Trong
truờnghợp nào dó, MN dã dang ký theo cách FA có thể chọn FA của nó nhu

routermặc dịnh. MN có thể sử dụng ARP quảng bá dể xác dịnh dịa chỉ lớp 2 của
FA hoặc router mặc dịnh khác. Ðiều này làm cho việc sử dụng của các router
khác duợc thông báo trong ICMP router advertisement không chắc chắn cho dến
khi các co chế mới duợc thiết lập cho việc dùng với Mobile IP.
4.2. Ðịnh tuyến gói tin bởi HA
HA duợc yêu cầu dể có thể chặn các gói tin trên mạng chủ dề dịa chỉ gửi
dến MN trong khi MN duợc dang ký rời khỏi mạng nhà. Proxy và gratuitous
ARP có thể duợc sử dụng dể có thể thực hiện công việc này. HA phải so sánh
dịa chỉ IP dích của tất cả các gói tin dến có phải là home address của mobile
node nào dó dã dang ký rời khỏi mạng chủ không. Nếu dúng, HA truyền duờng
hầm gói tin dến COA hoặc các dịa chỉ hiện đã đăng ký.
Nếu HA hỗ trợ khả nang tùy chọn của nhiều danh sách (binding) di dộng dồng
thời, nó truyền tunnel bản copy dến mỗi COA trong danh sách (binding) di dộng
của MN. Nếu MN không có các binding di dộng hiện tại, HA không duợc phép
nỗ lực chặn các gói dịnh gửi dến MN. Vì vậy trong hình 1.7A, HA sẽ không
nhận các gói tin. Tuy nhiên nếu HA cung là một router xử lý luu luợng IP
chung, nhu trong hình 1.7B, nó có thể thực hiện duợc việc nhận các gói tin dể
gửi dến mạng chủ. Trong truờng hợp này, HA duợc yêu cầu dể thừa nhận MN
dang ở nhà và gửi một cách don giản gói tin một cách trực tiếp dến mạng chủ.
22
Đề tài: IPv6 & Mobile IP
Các cách dể dặt một HA trên mạng chủ
Khi HA nhận một gói tin, chặn gói tin cho một trong những MN dã dang ký
rời khỏi nhà, HA xem gói tin dể kiểm tra gói tin dã duợc dóng gói hay chua.
Nếu thế, hai quy tắc dặc biệt duợc áp dụng dể gửi gói tin dến MN :
- Nếu inner (dã dóng gói) destination address giống nhu outer destination
address (home address của MN), thì HA cung duợc yêu cầu dể kiểm tra outer
source address của gói tin dã dóng gói (dịa chỉ nguồn của tunnel). Nếu outer
source address này giống nhu COA hiện tại của MN, HA duợc yêu cầu dể bỏ
gói tin dó dể ngan chặn khả nang vòng lặp dịnh tuyến.Nếu, outer source address

không giống COA hiện tại của MN, thì HA nên gửi gói tin dến MN. Ðể gửi gói
tin trong truờng hợp này, HA có thể don giản thay dổi outer destination address
thành COA hon là dóng gói lại gói tin.
- Nếu inner destination address không giống nhu outer destination address,
HA nên dóng gói lại gói tin (dóng gói dệ quy) với outer destination address mới
duợc dặt bằng COA của MN. Nghia là HA gửi toàn bộ gói tin dến MN nhu cách
của gói tin khác (duợc dóng gói hay không).
4.3 Ðịnh tuyến gói tin bởi FA
Khi thu gói tin dóng gói gửi dến COA duợc thông báo, một FA duợc yêu
cầu dể so sánh inner destination address với các các dầu vào trong danh sách
tạm trú của nó. Khi dích phù hợp với dịa chỉ của MN nào dó hiện dang trong
23
Đề tài: IPv6 & Mobile IP
danh sách tạm trú, FA gửi gói tin dã duợc mở gói dến MN. Nguợc lại, FA không
thể gửi gói tin mà không có các sửa dổi dến header IP nguyên thủy; và một vòng
lặp dịnh tuyến có khả nang xảy ra. Chú ý rằng nếu FA sử dụng các kỹ thuật của
tối uu dịnh tuyến (route optimization), các kết quả có thể dạt duợc. Nguợc lại,
gói tin nên duợc loại bỏ. Bản tin ICMP destination unreachable không duợc
phép gửi khi FA không thể gửi gói tin duợc truyền duờng hầm dến[3,4].
FA không duợc phép thông báo sự có mặt của MN hoặc router nào dó dến
các router khác trong routing domain của nó, cung nhu bất kỳ MN khác nào dó.
FA duợc yêu cầu dịnh tuyến các gói tin nhận duợc từ các MN dã dang ký.
Tại mức tối thiểu, nghia là FA phải xác nhận IP header checksum, giảm bớt IP
TTL, tính toán lại IP header checksum và gửi các gói tin dến một router mặc
định.
4.4 Ðịnh tuyến tối uu
Giao thức Mobile IP co bản cho phép MN di chuyển, thay dổi diểm truy
cập internet trong khi liên tục duợc nhận diện bởi dịa chỉ IP nhà. Các
correspondent node muốn gửi các gói IP dến MN, truớc hết gửi gói tin dến HA
của MN theo cùng cách nhu với dích khác nào dó (hay còn gọi là dịnh tuyến tam

giác). Vì vậy các gói tin dến MN thuờng duợc dịnh tuyến theo các duờng dài
hon một cách dáng kể. Việc dịnh tuyến không trực tiếp này có thể gây trễ dáng
kể việc truyền gói tin dến MN và nó làm nặng gánh không cần thiết trên các
mạng và các router theo các tuyến qua internet.
Sau dây sẽ trình bày các mở rộng dến hoạt dộng của giao thức Mobile IP co
bản dể cho phép việc dịnh tuyến tốt hon, dể các gói tin có thể duợc dịnh tuyến từ
correspondent node dến MN mà dầu tiên không qua HA. Các mở rộng này gọi là
tối uu dịnh tuyến.

24
Đề tài: IPv6 & Mobile IP
4.5 Ðịnh tuyến tối uu
Các mở rộng tối uu dịnh tuyến cung cấp phuong thức cho các node dể bổ
sung việc luu trữ danh sách (binding) của MN và rồi truyền tunnel các gói tin
trực tiếp dến COA duợc chỉ trong danh sách dó, bỏ qua dịnh tuyến duờng dài
dến và từ HA của MN.
Bởi vì tối uu dịnh tuyến ảnh huởng dến việc dịnh tuyến của các gói IP dến
MN, nó có thể duợc nhận thực sử dụng cùng co chế duợc dùng trong giao thức
Mobile IP co bản. Nhận thực này dựa vào sự phối hợp an ninh di dộng duợc
thiết lập truớc giữa nguời gửi và nguời nhận các bản tin dó.
Một node nào dó có thể duy trì bộ luu trữ danh sách (binding cache) dể tối
uu thông tin của nó dến MN. Một node có thể tạo ra hoặc cập nhật một dầu vào
binding cache cho MN chỉ khi nó dã nhận và nhận thực danh sách di dộng của
MN. Theo nhu truớc, mỗi binding trong binding cache có truờng lifetime, duợc
nêu trong bản tin cập nhật binding mà trong dó node chứa một binding. Sau khi
hết hạn chu kỳ thời gian này, binding duợc xóa khỏi cache. Thêm nữa, một node
cache có thể sử dụng các tìm lực có thể dể quản lý không gian bên trong binding
cache. Khi một dầu vào mới cần duợc thêm dến binding cache, node có thể chọn
dể loại bỏ dầu vào nào dó hiện trong binding cache, nếu cần, dể dành không gian
cho dầu vào mới.

Khi HA của MN chặn gói tin từ mạng chủ và truyền tunnel dến MN, HA có
thể suy ra rằng nguồn ban dầu của gói tin không có dầu vào binding cache cho
MN dích. HA nên gửi bản tin cập nhật binding dến node nguồn ban dầu, thông
báo nó binding di dộng hiện tại của MN. Cập nhật binding duợc nhận thực bởi
node nguồn ban dầu, node nguồn và HA phải thiết lập một an ninh di dộng.
Tuong tự khi một node nào dó (chẳng hạn FA) nhận một gói tin duợc truyền
duờng hầm, nếu nó có dầu vào binding cache cho MN dích (và vì vậy không có
dầu vào danh sách tạm trú cho MN này), node nhận gói tin truyền tunnel này có
thể suy ra rằng node truyền tunnel có dầu vào binding cache hết hạn (out-ofdate)
cho MN này. Trong truờng hợp này, node nhận nên gửi một bản tin cảnh
báo binding dến HA của MN, báo nó gửi bản tin cập nhật binding dến node
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×