Tải bản đầy đủ (.docx) (109 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Giao thức định tuyến OSPF cho IPv6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.25 MB, 109 trang )

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
………………………………………


Điểm: ………. ( Bằng chữ: …………..)

Ngày …. tháng 12 năm 2016
Giáo viên phản biện


Đồ án tốt nghiệp Đại học

Mục Lục

MỤC LỤC

Nguyễn Thị Hà Giang - D12VT3

2


Đồ án tốt nghiệp Đại học

Thuật ngữ viết tắt


Đồ án tốt nghiệp Đại học

Thuật ngữ viết tắt

THUẬT NGỮ VIẾT TẮT
Từ

Tiếng Anh


Tiếng Việt

ABR

Area Border Router

Bộ định tuyến vùng biên

AS

Autonomous System

Hệ thống độc lập

ASBR

AS Boundary Router

Bộ định tuyến biên hệ thống độc lập

APIPA

Automatic Private IP
Addressing

Địa chỉ IP riêng tự động

BDR


Backup Designated Router

Bộ định tuyến dự phòng

BGP

Border Gateway Protocol

Giao thức cổng biên

CIDR

Classless
Routing

DD

Database Description

Cơ sở dữ liệu mô tả

DES

Data Encryption Standard

Tiêu chuẩn mã hóa dữ liệu

DHCP

Dynamic Host Configuration Giao thức cấu hình động

Protocol

DR

Designated Router

Bộ định tuyến được lựa chọn làm đại
diện cho mạng

EGP

Exterior Gateway Protocol

Giao thức định tuyến ngoài

ESP

Encapsulating Security
Payload

Gói cung cấp tính năng bảo mật,
chứng thực nguồn gốc dữ liệu, tính
toàn vẹn phi kết nối và dịch vụ chống
replay

FDDI

Fiber Distributed Data
Interface


công nghệ mạng cao tốc

FP

Format Prefix

Tiền tố định dạng

IANA

Internet Assigned
Authority

Numbers Tổ chức cấp phát địa chỉ số Internet

ICMP

Internet
Protocol

Message Giao thức điều khiển truyền tin trên
Internet

ICV

Integrity Check Value

IETF

Internet

Force

IGP

Interior Gateway Protocol

Internet

Control

Domain Định tuyến tên miền không phân lớp

Engineering

Giá trị kiểm tra tính toàn vẹn
Task

Nhóm quản lý kỹ thuật
Giao thức định tuyến cổng nội


Đồ án tốt nghiệp Đại học

Thuật ngữ viết tắt

IGRP

Interior Gateway
Protocol


Routing Giao thức định tuyến cổng nội

IKE

Internet Key Exchange

Giao thức trao đổi khóa Internet

IP

Internet Protocol

Giao thức Internet

IPsec

IP security

Bảo mật IP

IPng

Thế hệ giao thức Internet kế tiếp

IPX

Internet Protocol Next
Generation
Internetwork Packet eXchange


ISP

Internet Service Provider

Nhà cung cấp dịch vụ Internet

LSA

Link State Advertisement

Quảng cáo trạng thái liên kết

MPLS

Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức

MTU

Maximum Transmission Unit

Đơn vị truyền tải lớn nhất

NAT

Network Address Translation

Dịch địa chỉ mạng

NBMA


Non Broadcast Multiaccess

Đa truy nhập không quảng bá

NLA ID

Next Level Aggregation

Định danh của nhà cung cấp tiếp theo
trong hệ thống các nhà cung cấp dịch
vụ

NSAP

Network Service Access Point

Điểm truy cập dịch vụ mạng

NSSA

Not-So-Stubby Area

Một loại vùng trong OSPF

OSI

Open Systems Interconnection

Mô hình kết nối các hệ thống mở


OSPF

Open Shortest Path First

Giao thức đường ưu tiên ngắn nhất

PDU

Protocol Data Unit

Đơn vị dữ liệu giao thức

RIP
RIPE

Routing Information Protocol

Giao thức thông tin định tuyến

SA
SLA ID

Security Association

Kết hợp bảo mật

Site-Local Address

Định danh các Site của các khách
hàng cuối


SPF

Shortest Path First

Thuật toán đường ngắn nhất

TCP

Transmission Control Protocol

Giao thức điều khiển truyền tải

TLA ID

Top Level Aggregation

Định danh cho nhà cung cấp cao nhất
trong hệ thống các nhà cung cấp dịch
vụ

ToS

Type of Service

Trường kiểu dịch vụ trong IPv4

giao thức thuộc lớp mạng trong mô
hình mạng 7 lớp OSI


hiệp hội mang IP châu Âu


Đồ án tốt nghiệp Đại học

Thuật ngữ viết tắt

UDP

User Datagram Protocol

Giao thức gói dữ liệu người dùng

VLSM

Variable Length Subnet Mask

Kĩ thuật phân chia mạng con với
Subnet khác nhau


Đồ án tốt nghiệp Đại học

Danh mục hình vẽ

DANH MỤC HÌNH VẼ


Đồ án tốt nghiệp Đại học


Danh Mục Bảng

DANH MỤC BẢNG

Nguyễn Thị Hà Giang – D12VT3

8


Đồ án tốt nghiệp Đại học

Lời Nói Đầu


Đồ án tốt nghiệp Đại học

Lời Nói Đầu

LỜI NÓI ĐẦU
Đứng trước sự phát triển mạnh mẽ của Công Nghệ đặc biệt là trong lĩnh vực
mạng máy tính thì ngoài việc giải quyết vấn đề về lưu lượng cho mạng thì địa chỉ của
các thiết bị mạng như địa chỉ của các máy tính, máy in, mail server, web server, dịch
vụ xDSL, dịch vụ Internet qua đường cáp truyền hình, phát triển các mạng giáo dục,
game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio,
video trên mạng… là một trong những vấn đề nan giải cần phải được quan tâm thực
sự. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết
nối nhiều mạng khác nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu
tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet IPv4
sẽ không đáp ứng sử dụng rộng rãi trên internet cho các ứng dụng về truyền thông.
Bất cứ thiết bị nào kết nối internet cũng cần địa chỉ IPv4. Số lượng địa chỉ IPv4 rất hạn

chế, về mặt lý thuyết, có khoảng 4,3 tỷ địa chỉ để sử dụng nhưng trong thực tế không
thể sử dụng triệt để không gian địa chỉ IPv4. Cho dù chúng ta có thể sử dụng triệt để
không gian địa chỉ IPv4 thì rõ ràng IPv4 vẫn sẽ thiếu khi sự phát triển đòi hỏi tất các
thiết bị chuyên dụng và dân dụng đều được kết nối với internet.
Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và
thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới, đây là phiên bản
thiết kế nhằm khắc phục những hạn chế của giao thức IPv4 và bổ sung những tính
năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau đặc biệt là sự thiếu hụt
địa chỉ trong tương lai gần. Điều này đã thúc đẩy các nhà thiết kế nghiên cứu một thế
hệ địa chỉ mới để giải quyết những nhược điểm của IPv4, đó là IPv6 hay còn gọi là
IPng (Next Generation: thế hệ kế tiếp).
IPv6 ra đời để giải quyết những nhược điểm của IPv4 và mang lại một số ưu điểm
như: Không gian địa chỉ lớn, hỗ trợ end to end và loại bỏ hoàn toàn công nghệ NAT,
có sẵn thành phần bảo mật, cấu hình đơn giản và có khả năng tự động cấu hình mà
không cần sử dụng DHCP… Với những ưu điểm trên nên IPv6 được triển khai rộng
rãi trong hệ thống mạng trong tương lai. Chính vì lý do cấp thiết chuyển sang sử dụng
“IPv6”, nên em đã chọn vấn đề này để nghiên cứu và làm đề tài đồ án tốt nghiệp và đi
sâu tìm hiểu về các giao thức định tuyến và đặc biệt là sử dụng giao thức định tuyến
OSPF cho định tuyến IPv6 để thực hiện định tuyến cho các hệ thống mạng chạy giao
thức IPv6
Kỹ thuật định tuyến trong mạng IP gồm có kỹ thuật định tuyến nội miền (định
tuyến nội) và kỹ thuật định tuyến liên miền (định tuyến ngoại). Trong đó các giao thức
định tuyến là nền tảng của các kỹ thuật định tuyến. Các giao thức định tuyến nội miền
bao gồm: RIP, IGRP, EIGRP, OSPF, IS-IS. Trong các giao thức định tuyến nội, OSPF
được biết đến như là một trong những giao thức mạnh, phù hợp với các môi trường
mạng lớn, phức tạp. Để hỗ trợ cho IPv6, OSPF cũng cần phải thay đổi. Trước thức tế


Đồ án tốt nghiệp Đại học


Lời Nói Đầu

đó, IETF đã nghiên cứu và đưa ra phiên bản mới của OSPF, đó là OSPF version 3
(OSPFv3) cho IPv6. Như vậy, việc nghiên cứu OSPFv3 có ý nghĩa to lớn cho việc
định tuyến trong tương lai.
Đề tài nghiên cứu gồm các phần:
- Chương I: Tổng quan về IPv6 và giao thức định tuyến OSPF cho IPv6
- Chương II: Giao thức định tuyến OSPF cho IPv6
- Chương III: Triển khai một số dịch vụ và ứng dụng thực tế của mạng IPv6
Để hoàn thành được đồ án này Đặc biệt em xin bày tỏ lòng cảm ơn sâu sắc tới
thầy giáo hướng dẫn Nguyễn Việt Thắng về sự tận tình và tạo điều kiện thuận lợi giúp
đỡ hướng dẫn em rất nhiều từ những ý tưởng ban đầu cho đến lúc hoàn thành đồ án tốt
nghiệp này! Do hạn chế về kiến thức cũng như thời gian nên chắc chắn đồ án sẽ không
thể tránh khỏi những thiếu sót, vì vậy em rất mong được thầy cô và các bạn góp ý để
đồ án của em hoàn thiện hơn!


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

CHƯƠNG 1 : TỔNG QUAN VỀ IPv6 VÀ GIAO THỨC ĐỊNH
TUYẾN OSPF TRONG IPv6
Xuất phát điểm của IPv6 có tên gọi là IPng (Internet Protocol Next
Generation). Sau đó, IPng được gán với phiên bản 6 và lấy tên chính thức là
IPv6. Quan điểm chính khi thiết kế IPv6 là từng bước thay thế IPv4 và không
tạo ra sự biến đổi quá lớn với các tầng trên, dưới. IPv6 có 128 bit địa chỉ
nguồn và đích. Với phạm vi của địa chỉ IPv6, việc cung cấp địa chỉ trở nên
thoải mái hơn. Về mặt lý thuyết, 128 bit có thể biểu diễn được 2 128 ≈ 3,4.1038

địa chỉ, nhiều hơn địa chỉ IPv4 vào khoảng 8 tỷ tỷ tỷ lần. Ở chương này sẽ
cung cấp thông tin tổng quan chung về IPv6: sự cần thiết ra đời giao thức liên
mạng thế hệ mới, những tính năng nổi bật so với thế hệ cũ… Do giao thức liên
mạng IP dùng để kết nối các mạng với nhau nên định tuyến là một trong số các
chức năng quan trọng nhất. Định tuyến là phương thức để gói tin được truyền
từ địa chỉ nguồn đến địa chỉ đích một cách nhanh nhất.
1. Tìm hiểu về IPv6

1.1 Khái quát chung
Xuất phát điểm của IPv6 có tên gọi là Ipng ,được thiết kế để thay thế cho
giao thức cũ IPv4. Sau đó, IPng được gán với phiên bản là 6 và lấy tên chính
thức là IPv6. Quan điểm chính khi thiết kế IPv6 là từng bước thay thế IPv4,
không tạo ra sự biến động lớn đối với hoạt động của mạng Internet nói chung
và của từng dịch vụ trên Internet nói riêng, đảm bảo tính tương thích tuyết đối
với mạng Internet dùng IPv4 hiện tại. Những chức năng đã được kiểm nghiệm
thành công trong IPv4 sẽ vẫn duy trì trong IPv6. Những chức năng không được
sử dụng trong IPv4 sẽ bị loại bỏ và đồng thời triển khai một số chức năng mới
liên quan đến địa chỉ, bảo mật và triển khai các dịch vụ mới.
IPv4 có 32 bit địa chỉ với khả năng lý thuyết có thể cung cấp một không
gian địa chỉ 232 = 4 294 967 296 địa chỉ. Còn IPv6 có 128 bit địa chỉ với khả
Nguyễn Thị Hà Giang - D12VT3

12


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF


năng cung cấp địa chỉ về mặt lý thuyết 2128 = 340 282 366 920 938 463 374 607
431 768 211 456 địa chỉ, nhiều hơn không gian địa chỉ của IPv4 là khoảng 8 tỷ
tỷ tỷ lần vì 232 lấy tròn là 4x109 còn 2128 lấy tròn là 340x1036. Số địa chỉ này
nếu rải đều trên bề mặt trái đất thì mỗi mét vuông có khoảng 665 570 tỷ tỷ địa
chỉ. Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho internet
mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển
và từng vật dụng trong gia đình v.v.
1.2 Một số vấn đề của IPv4
Kể từ khi chính thức được đưa vào sử dụng và định nghĩa trong RFC 791
năm 1981 đến nay, IPv4 đã chứng minh được khả năng dễ triển khai, dễ phối
hợp hoạt động và tạo ra sự phát triển bùng nổ của các mạng máy tính. Tuy
nhiên, đến thời điểm hiện tại, chính việc phát triển ồ ạt các ứng dụng và công
nghệ cũng như các thiết bị di động khác đã làm bộc lộ những hạn chế của IPv4:
-

Thiếu hụt không gian địa chỉ IPv4: Sự tăng nhanh của các host trên
mạng đã dẫn đến tình trạng thiếu địa chỉ IP trầm trọng. Mặc dù đã có
nhiều công cụ ra đời để khắc phục tình trạng trên như: kỹ thuật
subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993). Tuy nhiên,
các kỹ thuật nêu trên cũng không thể khắc phục tình trạng thiếu địa chỉ
IP cho nhu cầu tương lai. Chỉ có khoảng 4 tỷ địa chỉ IPv4, nhưng
khoảng địa chỉ này là không đủ trong tương lai với những thiết bị kết nối
vào Internet và các thiết bị gia đình có thể yêu cầu địa chỉ IP.

-

-

Có nhiều bảng định tuyến lớn trên các router backbone: Điều này làm
chậm quá trình xử lý của router và làm giảm tốc độ của mạng.

An ninh mạng: Đã có nhiều giải pháp để khắc phục vấn đề bảo mật
trong IPv4 như IPsec, DES, 3DES… nhưng những giải pháp này đều
phải cài đặt thêm vào và có nhiều phương thức khác nhau đối với mỗi
loại chứ không được hỗ trợ trong bản thân giao thức.
Yêu cầu cấu hình đơn giản: Đa số những vận hành của IPv4 hiện nay
đều phải cấu hình bằng tay hay sử dụng một giao thức cấu hình địa chỉ

Nguyễn Thị Hà Giang - D12VT3

13


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

tự động như DHCP (Dynamic Host Configuration Protocol). Tuy nhiên,
với sự bùng nổ của Internet hiện nay, nhiều máy tình và thiết bị sử dụng
IP. Điều đó dẫn đến cần có sự cấu hình địa chỉ tự động, đơn giản hơn và
những cài đặt cấu hình không phụ thuộc vào sự quản lý của một cấu trúc
DHCP.
-

Nhu cầu về các ứng dụng thời gian thực hay vấn đề đảm bảo chất lượng
dịch vụ QoS

1.3. Các tính năng của IPv6
Quan điểm chính khi thiết kế IPv6 là từng bước thay thế IPv4 và không
tạo ra sự biến đổi quá lớn với các tầng trên, dưới. Những đặc trưng của IPv6

bao gồm:
-

-

-

Khuôn dạng tiêu đề (header) mới: Khuôn dạng tiêu đề của IPv6 được
giảm tới mức tối thiểu bằng việc chuyển tất cả các trường tùy thuộc
(Options) và các trường không cần thiết xuống phần khuôn dạng tiêu đề
mở rộng nằm ngay sau Khuôn dạng tiêu đề IPv6. Việc tổ chức hợp lý
khuôn dạng tiêu đề IPv6 làm tăng hiệu quả xử lý tại các bộ định tuyến
trung gian. Các khuôn dạng tiêu đề của IPv6 và IPv4 là không tương
thích. Một host hay một bộ định tuyến phải sử dụng cả IPv6 và IPv4
mới có thể nhận dạng và xử lý các khuôn dạng tiêu đề khác nhau này.
Khuôn dạng tiêu đề IPv6 mới có kích cỡ chỉ gấp 2 lần khuôn dạng tiêu
đề của IPv4, mặc dù số bit trong địa chỉ IPv6 gấp 4 lần số bit trong địa
chỉ IPv4.
Không gian địa chỉ rộng lớn: IPv6 có 128 bit địa chỉ nguồn và đích. Với
phạm vi của địa chỉ IPv6 việc cung cấp địa chỉ trở nên thoải mái hơn. Về
mặt lý thuyết, 128 bit có thể biểu diễn được 2 128 ≈ 3,4.1038 địa chỉ nhiều
hơn địa chỉ IPv4 vào khoảng 8 tỷ tỷ tỷ lần. Số lượng địa chỉ này sẽ đáp
ứng được sự bùng nổ của các thiết bị IP trong tương lai.
Kết cấu địa chỉ và định tuyến được phân cấp, hiệu quả: Địa chỉ IPv6
được thiết kế để tạo ra một kết cấu định tuyến tổng hợp, phân cấp và
hiệu quả dựa trên sự phân cấp thành nhiều mức của các nhà cung cấp
dịch vụ (ISPs). Nhờ đó, các router backbone có các bảng định tuyến nhỏ

Nguyễn Thị Hà Giang - D12VT3


14


Đồ án tốt nghiệp Đại học
trong IPv6

-

-

-

-

Chương 1: Tổng quan về IPv6 và giao thức OSPF

hơn nhiều, tương ứng với kết cấu định tuyến của các nhà cung cấp dịch
vụ toàn cầu.
Tự động cấu hình địa chỉ: Để đơn giản hóa cho việc cấu hình các host,
IPv6 không chỉ cung cấp khả năng cấu hình địa chỉ tự động bởi DHCP,
mà IPv6 còn đưa thêm khả năng tự động cấu hình địa chỉ khi không có
DHCP server. Trong một mạng, các host trên một liên kết (link) có thể
tự động cấu hình địa chỉ của nó bằng cách sử dụng các địa chỉ IPv6 cho
liên kết nội bộ (được gọi là địa chỉ link-local). Ngay cả khi không có
router, các host cũng có thể cấu hình tự động địa chỉ liên kết nội bộ. Các
địa chỉ liên kết nội bộ được cấu hình và liên lạc với các node hàng xóm
trên liên kết ngay lập tức. Trong khi các host IPv4 sử dụng DHCP phải
đợi một thời gian trước khi không cần đến sự cấu hình DHCP.
Tích hợp bảo mật: IPsec được hỗ trợ ngay trong bản thân IPv6 yêu cầu
bắt buộc này là một giải pháp tiêu chuẩn cho an ninh mạng. IPsec bao

gồm 2 loại tiêu đề mở rộng: Authentication header (AH), Encapsulating
Security Payload (ESP) và một giao thức cho truyền thông unicast: giao
thức IKE (Internet Key Exchange).
Hỗ trợ QoS tốt hơn: Những trường mới trong IPv6 header xác định cách
thức xử lý và nhận dạng lưu lượng. Trường nhãn luồng (Flow Label)
trong IPv6 khuôn dạng tiêu đề cho phép các router nhận dạng và xử lý
riêng biệt với các gói thuộc dòng lưu lượng. Vì lưu lượng được nhận
dạng trong IPv6 header, nên QoS vẫn được đảm bảo ngay cả khi những
gói tải tin được mã hóa bởi IPsec và ESP.
Khả năng mở rộng: IPv6 có thể mở rộng một cách dễ dàng cho các chức
năng mới bằng cách thêm vào các tiêu đề mở rộng sau IPv6 tiêu đề.
Không giống như trong IPv4, phần tùy chọn (options) chỉ có 40 byte.
Trong IPv6, kích thước của các tiêu đề mở rộng chỉ bị hạn chế bởi kích
thước của gói tin IPv6.

1.4. Địa chỉ trong IPv6
1.4.1. Cấu trúc gói tin Ipv6 trong mạng LAN

Giao thức IPv6 được đưa ra nhằm thay thế giao thức IPv4 hiện nay do đó
nó gần như chỉ liên quan tới các lớp trên trong mô hình OSI. Đối với các lớp
Nguyễn Thị Hà Giang - D12VT3

15


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF


dưới như lớp liên kết dữ liệu và lớp vật lý thì không bị ảnh hưởng. Gói tin IPv6
được truyền trong mạng nội bộ LAN có cấu trúc như sau:
-

Phần header và trailer: phần được đóng gói của gói tin IPv6 khi ở
lớp 2.

-

IPv6 tiêu đề: phần mào đầu của gói tin IPv6

-

Payload (tải trong): mang thông tin của các lớp trên.

Link layer
Header

IPv6 Header

Payload

Link Layer
Trailer

Hình Cấu trúc khung của IPv6 tại lớp 2 trong mạng LAN
Đóng gói kiểu Ethernet II: dạng khung truyền dẫn của Ipv6 có dạng như
hình 2 với giá tị của trường EtherType là 0x86DD ( của Ipv4 là 0x800). Kích
thước của gói tin IPv6 sử dụng kiểu đóng gói Ethernet II là từ 46 tới 1500 byte.
Destination Address: địa chỉ MAC nguồn, Source Address: địa chỉ MAC đích.


Hình Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II

Nguyễn Thị Hà Giang - D12VT3

16


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

1.4.2. Phân bổ địa chỉ Ipv6
Tương tự như IPv4 không gian địa chỉ Ipv6 cũng được phân chia dựa theo
giá trị của các bít đầu hay còn gọi là phương thức định dạng theo tiền tố FP
.Hiện tại không gian địa chỉ IPv6 được định dạng theo tiền tố như bảng sau
(theo RFC2373):

Bảng : Bảng phân bổ các loại địa chỉ IPv6
Phân bổ

Tiền tố

Tỉ trong trong không
gian địa chỉ

Dự trữ

0000 0000


1/256

Chưa gán

0000 0001

1/256

Dự trữ phân bổ cho NSAP

0000 001

1/128

Dư trữ phân bổ cho IPX

0000 010

1/128

Chưa gán

0000 011

1/128

Chưa gán

0000 1


1/32

Chưa gán

0001

1/16

Các địa chỉ dành cho Global Unicast

001

1/8

Chưa gán

010

1/8

Chưa gán

011

1/8

Chưa gán

100


1/8

Chưa gán

101

1/8

Chưa gán

110

1/8

Chưa gán

1110

1/16

Chưa gán

1111 0

1/32

Chưa gán

1111 10


1/64

Chưa gán

1111 110

1/128

Chưa gán

1111 1110 0

1/512

Địa chỉ Link-local Unicast

1111 1111 10

1/1024

Nguyễn Thị Hà Giang - D12VT3

17


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF


Địa chỉ Site-local Unicast

1111 1111 11

1/1024

Địa chỉ Multicast

1111 1111

1/256

Theo sự phân bổ này, có một phần được dành cho địa chỉ NSAP, địa chỉ
IPX và địa chỉ trong các mang riêng ảo (VPN). Phần còn lại của không gian địa
chỉ chưa được gán sẽ được sử dụng trong tương lai. Nhưng phần này có thể
được sử dụng để mở rộng những địa chỉ đang sử dụng (như thêm các nhà cung
cấp địa chỉ) hay những người sử dụng mới (ví dụ những mạng cục bộ hay
những người dùng đơn lẻ). Chú ý rằng nhóm địa chỉ anycast không được chỉ ra
ở trong bảng vì sự phân bố của chúng đã được bảo trùm bởi không giãn địa chỉ
loại unicast.
Theo dự đoán có khoảng 15 % không giãn địa chỉ sẽ được sử dụng vào
giai đoạn đầu, còn lại khoảng 85 % sẽ được dự trữ cho tương lai. Để quản lý
không gian địa chỉ hiệu quả và hợp lý, các nhà thiết kế giao thức IPv6 đã đưa ra
hai cơ chể cấp phát địa chỉ như sau:
1.4.2.1. Cơ chế cấp phát chung
Rút kinh nghiệm từ việc phân bố địa chỉ của IPv4, các nhà thiết kế IPv6 đã
xây dựng một có thể phân bố địa chỉ hoàn toàn mở, nghĩa là nó không phụ
thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những
biến động trong tương lai về việc cấp phát và sử dụng địa chỉ cho các dịch vụ,

các vùng khác nhau. Mặt khác, những người thiết kế IPv6 đã dự đoán trước
những khả năng có thể phải sửa đổi một vài điểm như cấu trúc các loại địa chỉ,
mở rộng một số loại địa chỉ ... trong tương lai. Điều này là hoàn toàn đúng đắn
đối với một giao thức đang trong giai đoạn xây dựng và hoàn thiện.
Phân loại địa chỉ IPv6 không phải chỉ để cung cấp đầy đủ các dạng khuôn
mẫu và dạng tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo
các đang tiền tố một mặt cho phép các host nhận dạng ra các loại địa chỉ ứng
với mỗi loại địa chỉ cho các ứng dụng khác nhau. Mặt khác, với định dạng các
địa chỉ theo tiền tố cũng cho phép đơn giản trong các bảng định tuyến vì khi đó
Nguyễn Thị Hà Giang - D12VT3

18


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

các đầu vào của các bảng router sẽ là những tiền tố đơn giản, chiều dài của nó
sẽ biến đổi từ 1 tới 128 bít. Chỉ có ngoại lệ duy nhất khi những địa chỉ đó liên
quan tới những địa chỉ đặc biệt. Các host và router thực sự phải nhận ra các địa
chỉ "muticast", những địa chỉ này không thể được xử lý giống như các địa chỉ
"unicast " và "anycast". Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu
như địa chỉ "link local". Trong cấu trúc cũng để dành tiền tố cho các địa chỉ
tương thích với NSAP và các địa chỉ tương thích IPX.
1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp
Theo cấu trúc bằng phân bố địa chỉ ở trên, một trong số những loại địa chỉ
IPv6 quan trọng nhất là đang địa chỉ Global Unicast. Dạng địa chỉ này cho
phép định danh một giao diện trên mạng Internet (mang IPv6) có tính duy nhất

trên toàn cầu. Ý nghĩa loại địa chỉ này giống như địa chỉ IPv4 là định danh một
host trong mạng Internet hiện nay. Không gian của dạng địa chỉ Global Unicast
là rất lớn: để quản lý và phân bố hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình
phân bố địa chỉ theo cấp các nhà cung cấp dịch vụ Internet.
Địa chỉ này gồm 3 bít tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành
phần này được quản lý bởi các nhà cung cấp dịch vụ theo các cấp độ khác
nhau. Tùy theo việc phân bố địa chỉ các thành phần này có một chiều dài biến
đổi. Điều này một lần nữa cho thấy tính "động" trong việc cấp phát và quản lý
địa chỉ IPv6.
3 bit
010

n bit
ID đăng

m bit
ID của nhà

o bit
ID của thuê



cung cấp

bao

p bit
ID của
mạng con


Hình Cấu trúc địa chỉ IPv6 dạng Global Unicast

Nguyễn Thị Hà Giang - D12VT3

19

125-m-n-o-p bit
ID của giao tiếp


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

Thành phần đầu tiên là ID của các nhà cung cấp dịch vụ hàng đầu tiền
TLA (Top Level Aggregation). Cũng giống như IPv4, Có ba tổ chức quản lý
việc cấp phát địa chỉ IPv6.
Các nhà cung cấp dịch vụ Internet IPv6 phải có một " ID của nhà cung cấp
" từ
những nhà đăng ký trên. Theo kế hoạch cấp phát địa chỉ " ID của nhà cung cấp
" là một số 16 bít, 8 bit tiếp theo sẽ được cho bằng 0 trong giai đoạn đầu, 8 bit
này chưa sử dụng và được để dành cho các mở rộng tương lai. Chi tiết về việc
quản lý và phân bố địa chỉ Global Unicast theo các cấp độ nhà cung cấp sẽ
được trình bày trong phần địa chỉ Global Unicast.
Trong cấu trúc hiện tại, những điểm đăng ký chính được bổ xung bởi một
số lớn các điểm đăng ký vùng hoặc quốc gia ví dụ French NIC quản lý bởi
INRIA cho các mạng của Pháp. Những điểm đăng ký này sẽ không được nhận
dạng bằng một số đăng ký. Thay vào đó họ sẽ nhận được phạm vi nhận dạng

của các nhà cung cấp từ các cơ sở đăng ký chính.
Với cấu trúc dang địa chỉ mới này cho phép các khách hàng lớn có thể có
được các định danh ngắn hơn, và điều đó sẽ cho họ khả năng thêm vào các 1ớp
mạng mới trong phân tầng mạng con của họ. Thực tế các khách hàng lớn còn
có thể đòi được chấp nhận như nhà cung cấp của chính họ, và lấy được ID nhà
cung cấp từ các điểm đăng ký mà không phải lệ thuộc vào nhà cung cấp dịch
vụ Internet ISP.
1.4.3. Cách viết địa chỉ Ipv6
Địa chỉ IPv6 có chiều dài 128 bít, nên vấn đề nhỏ địa chỉ là hết sức khó
khăn. Nếu viết theo dạng thông thường của địa chỉ IPv4 thì một địa chỉ IPv6 có
16 nhóm số hệ cơ sở 10. Do vậy, các nhà thiết kế đã chọn cách viết 128 bít địa
chỉ thành 8 nhóm, mỗi nhóm chiếm 2 byte, mỗi byte biểu diễn bằng 2 số hệ 16.
Mỗi nhóm ngăn cách nhau bởi dấu hai chấm.
Ví dụ: 1080:0000:0000:0000:0008:0800:2000: 417A.
Nguyễn Thị Hà Giang - D12VT3

20


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

Ký hiệu hexa có lợi là gọn gàng và nhìn đẹp hơn. Tuy nhiên cách viết này
dùng gây những phức tạp nhất định cho người quản lý hệ thống mạng. Nhìn
chung, mỗi người thường sử dụng theo tên các máy trạm thay bằng các địa chỉ
(điều này được áp dụng từ IPv4 khi mà địa chỉ còn đơn giản hơn rất nhiều).
Một cách để làm cho đơn giản hơn là các quy tắc cho phép viết tắt. Vì
khởi điểm ban đầu chứng tỏ sẽ không sử dụng tất cả 128 bit chiều dài địa chỉ

do đó sẽ có rất nhiều số 0 ở các bit đầu.
Một cải tiến đầu tiên là được phép bỏ qua những số không đứng trước mỗi
thành phần hệ 16, viết 0 thay vì viết đầy đủ 0000, ví dụ viết 8 thay vì 0008, viết
800 thay Vì 0800. Qua cách viết này cho chúng ta những địa chỉ ngắn gọn hơn.
Ví dụ trên: 1080:0:0:0:8:800:2000: 417A.
Ngoài ra, xuất hiện một quy tắc rút gọn khác đó là quy ước về viết hai dấu
hai chấm. Trong một địa chỉ, một nhóm liên tiếp các số 0 có thể được thay thế
bởi hai đầu chấm. Ví dụ, ta có thể thay thế 3 nhóm số 0 liên tiếp trong ví dụ
trước và được rút gọn hơn
1080::8:800:2000:417A
Từ địa chỉ viết tắt này, ta có thể viết lại địa chỉ chính xác ban đầu nhờ quy
tắc sau: căn trái các số bên trái của dấu 2 chấm lớp trong địa chỉ. Sau đó căn
phải tất cả các số bên phải dấu 2 chấm và điền đầy bằng các số 0.
Ví dụ: FEDC:BA98::7654:3210
có địa chỉ đầy đủ là: FEDC:BA98:0:0:0:0:7654:3210
Ví dụ khác:
: FEDC :BA9 8 : 7 6 5 4 : 3210
có địa chỉ đầy đủ là: 0:0:0:0:FEDC:BA98:7654:3210
Quy ước dấu hai đầu chấm chỉ có thể được sử dụng một lần với một địa
chỉ.
Ví dụ 0:0:0:BA98:7654:0:0:0
có thể được viết tắt thành ::BA98:7654:0:0:0 hoặc
Nguyễn Thị Hà Giang - D12VT3

21


Đồ án tốt nghiệp Đại học
trong IPv6


Chương 1: Tổng quan về IPv6 và giao thức OSPF

0:0:0:0:BA98:7654:: những không thẻ viết là

::BA98:7654::

vì như thế sẽ gây nhầm lẫn khi dịch ra địa chỉ đầy đủ.
Một số địa chỉ lPv6 có được hình thành bằng cách gắn 96 bit 0 vào địa chỉ
IPv4. (Điều này dễ dàng nhận biết được vì không giãn địa chỉ IPv4 chỉ là một
tập con của tập địa chỉ lPv6). Để giảm nhỏ nguy cơ nhầm lẫn trong chuyển đổi
giữa ký hiệu chấm thập phân của lPv4 và hai dấu chấm thập phân của ký hiệu
IPv6, các nhà thiết kế IPv6 cũng đã đưa ra một khuôn mẫu đặc biệt cho cách
viết những địa chỉ loại này như sau: Thay vì viết theo cách của 1 địa chỉ IPv6
là:
0:0:0:0:0:0:A00:1
ta có thể vẫn để 32 bít cuối theo mẫu chấm thập phân.
::10.0.0.1
Ngoài ra, còn có thể viết địa chỉ mạng theo các tiền tố là các bít cao của
địa chỉ lPv6. Điều này có lợi trong việc định tuyến: một địa chỉ IPv6 theo sau
bởi một dấu chéo và một số hệ 10 mô tả chiều dài các bit tiền tố. Ví dụ ký hiệu:
FEDC:BA98:7600::/40
mô tả một tiền tố dài 40 bít giá trị nhị phân tương ứng là:
1111111011100101110101001100001110110
1.5. Các loại địa chỉ IPv6
1.5.1. Địa chỉ Unicast
Unicast là một tên mới thay thế cho kiểu địa chỉ điểm - điểm đã được sử
dụng trong IPv4. Loại địa chỉ này được sử dụng để định danh cho một giao
diện trên mạng. Một gói dữ liệu có địa chỉ đích là dạng địa chỉ Unicast sẽ được
chuyển tới giao diện định danh bởi địa chỉ đó.
Địa chỉ Unicast được chia thành các nhóm nhỏ như sau:

-

Địa chỉ Global Unicast: được sử dụng để định dạng các giao diện; cho
phép thực hiện kết nốt các host trong mạng Internet IPv6 toàn cầu. Tính

Nguyễn Thị Hà Giang - D12VT3

22


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF

chất loại địa chỉ này cũng giống như địa chỉ IPv4 định danh một host
trong mạng Internet hiện nay.
-

Địa chỉ Site-local: được sử dụng để định dạng các giao diện; cho phép
thực hiện các kết nốt giữa các host trong mạng local.

-

Địa chỉ link-local: được sử dụng để định danh một giao diện.

-

Ngoài ra còn có một số dạng địa chỉ Unicast khác như NSAP address,
IPX address.


1.5.1.1. Địa chỉ Global Unicast:
Theo RFC 2374 mô tả cấu trúc các đang địa chỉ Unicast. Dạng địa chỉ này
được sử dụng để hỗ trợ cho những nhà cung cấp dịch vụ hiện đang là các đầu
mối kết nốt Internet (các ISP). Ngoài ra dạng địa chỉ này con được sử dụng để
hỗ trợ các nhà cung cấp dịch vụ mới có nhu cầu kết nốt toàn cầu. Cấu trúc loại
địa chỉ này được xây dựng theo kiến trúc phân cấp rõ ràng. Cụ thể như sau:
3

13 bit

8 bit

24 bit

FP

TLA

RES

NLA ID

16 bit
SLA
ID

64 bit
Interface ID


Hình Cấu trúc dạng địa chỉ Unicast
Trong đó:
001: Định dạng tiền tố đối với loại địa chỉ Global Unicast
TLA ID:

Định danh cho nhà cung cấp cao nhất trong hệ thống các

nhà cung cấp dịch vụ (Top Level Aggregation)
RES: Chưa sử dụng
NLA ID:

Định danh của nhà cung cấp tiếp theo trong hệ thống các

nhà cung cấp dịch vụ (Next Level Aggregation)
SLA ID:

Định danh các Site của các khách hàng cuối

Interface ID: Định danh của giao tiếp của các host trên mạng trong site
của khách hàng cuối, định danh này xác định theo chuẩn EUI-64.

Nguyễn Thị Hà Giang - D12VT3

23


Đồ án tốt nghiệp Đại học
trong IPv6

Chương 1: Tổng quan về IPv6 và giao thức OSPF


Như vậy, loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của
nó được chia thành 3 phần :
48 bits Public Topology
16 bits Site Topology
64 bits định danh giao diện
Trong mỗi phần có thể chia làm nhiều cấp con, hình sau minh họa cấu
trúc phân cấp này:

48 bits public topology
16 bits site topology
64 bits interface identifier
001
13 bits TLA ID
8 bits RES
24 bits NLA ID
16 bits subnet
SLA2
(m bits)
Subnet
(16 – n –m bits)
Site ID
(24 – n – m bits)
NLA2
(m bits)
NLA1
( n bits)
Site ID
(24 – n bits)
SLA1

( n bits)
Subnet
(16 – n bits)

Hình Ba phần của chia chỉ Unicast
-

Theo hình trên, phần giá trị TLA ID c6 ý nghĩa định danh nhà cung cấp
dịch vụ IPv6 hàng đầu trên thẻ giới. Có tổng số 2 13 = 8192 tối đa các
TLA. Để có được một TLA ID, phải yêu cầu xin cấp qua một số tổ chức
quốc tế

Nguyễn Thị Hà Giang - D12VT3

24


Đồ án tốt nghiệp Đại học
trong IPv6

-

Chương 1: Tổng quan về IPv6 và giao thức OSPF

Các tổ chức cấp phát TLA ID đã trình bày trong phần phân bố địa chỉ
IPv6 ở trên. Đối với một ISP (chẳng hạn như VDC) - trong mô hình này
đóng vai trò là một NLA (Next Level Aggregation) cần phải xin cấp giá
trị NLA ID của mình thông qua các tổ chức TLA. Hiện nay có một số
phương thức xin cấp giá trị NLA ID như sau:


-

Xin cấp qua 6Bone Community: Khi đó giá trị TLA ID của tổ chức này
là 3FFE::/16. 6Bone là một mang thử nghiệm IPv6 trên toàn cầu. Sau
khi thỏa mãn một số yêu cầu của tổ chức này 6Bone sẽ cấp phát giá trị
NLA ID cho ISP xin cấp địa chỉ.

-

Xin cấp qua International Regional Internet Registry (RIP).

Giả lập địa chỉ IPv6 từ địa chỉ IPv4. Với phương thức này, thuận lợi cho việc
thử nghiệm kết nốt IPv6 dựa trên nền IPv4. Từ một máy trạm sử dụng địa chỉ
IPv4 ta có một địa chỉ IPv6 dạng Global Unicast như sau: TLA ID có tiền tố
2002::/16, 32 bits còn lại là địa chỉ IPv4 của host đó.
Đối với một tổ chức TLA, sau khi có TLA ID có thể cấp phát tiếp đến các
tổ chức cấp dưới. Với mọi TLA cho phép định danh tới 2 24 các tổ chức khác
nhau. Đối với cấu trúc của NLA ID được phân ra thành các phần nhỏ, sử dụng
n bits trong số 24 bits NLA để định danh tổ chức đó, 24 - n bit còn lại dùng để
định danh các máy trạm trong mạng.
Mặt khác, trong phần địa chỉ NLA ID có thể phân thành các NLA cấp thấp
hơn để cho phép cung cấp tới nhiều site sử dụng (end-user-site) khác nhau. Đối
với một end-user-site sau khi yêu cầu xin địa chỉ sẽ nhận được các thông tin về
TLA ID, NLA ID, sẽ gán các giá trị SLA ID để định danh các site trong tổ chức
đó, và để định dạng các subnets trong mạng con. Giá trị này cũng tương tự như
với phân bổ các địa chỉ đối với mỗi tổ chức sau khi nhận dtroc một vùng địa
chỉ trong IPv4, ngoại trừ là số lượng mạng con trong một site có thể lên tới
65,535 mạng con khác nhau).

Nguyễn Thị Hà Giang - D12VT3


25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×