Tải bản đầy đủ (.pdf) (152 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Nghiên cứu triển khai mô hình mạng ứng dụng ip version 6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.21 MB, 152 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

BÙI TRUNG NINH

NGHIÊN CỨU TRIỂN KHAI MƠ HÌNH MẠNG
ỨNG DỤNG IP VERSION 6

LUẬN VĂN THẠC SĨ

Hà Nội – 2009


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

BÙI TRUNG NINH

NGHIÊN CỨU TRIỂN KHAI MƠ HÌNH MẠNG
ỨNG DỤNG IP VERSION 6

Ngành
Chuyên ngành
Mã số

:
:
:

Công nghệ Điện tử - Viễn thông
Kỹ thuật Điện tử


60 52 70

LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN KIM GIAO

Hà Nội – 2009


1

MỤC LỤC
BẢNG CÁC KÝ HIỆU VIẾT TẮT ..............................................................................8
MỞ ĐẦU .......................................................................................................................11
CHƢƠNG 1 : GIỚI THIỆU VỀ IPv6 ........................................................................13
1.1. Hạn chế của IPv4 .................................................................................................13
1.2. Các đặc tính của IPv6..........................................................................................17
1.3. So sánh giữa IPv4 và IPv6 ..................................................................................19
1.4. Các thuật ngữ sử dụng trong IPv6 .....................................................................20
CHƢƠNG 2 : ĐỊA CHỈ IPV6 .....................................................................................23
2.1. Tiêu đề IP .............................................................................................................23
2.1.1. Tiêu đề IPv4 ..................................................................................................23
2.1.2. Tiêu đề IPv6 ..................................................................................................25
2.1.2.1. Các tiêu đề mở rộng của IPv6 .................................................................................... 27
2.1.2.2. Giao thức UDP và IPv6 .............................................................................................. 31
2.1.2.3. Giao thức TCP và IPv6 ............................................................................................... 31
2.1.2.4 Đơn vị truyền lớn nhất cho IPv6 (MTU) ..................................................................... 31
2.1.2.5. Phát hiện MTU trên đường truyền cho IPv6 (PMTUD)............................................ 32
2.1.2.6. MTU rất lớn ................................................................................................................ 32

2.2. Địa chỉ IPv6 ..........................................................................................................32

2.2.1. Cách biểu diễn địa chỉ IPv6 ..........................................................................32
2.2.2. Các kiểu địa chỉ IPv6 ....................................................................................39
2.3. Cấu hình IPv6 trên phần mềm IOS của Cisco ..................................................52
2.3.1. Cho phép IPv6 trên phần mềm IOS của Cisco .............................................52
2.3.2. Các công nghệ lớp liên kết dữ liệu hỗ trợ cho IPv6 .....................................52
2.3.3. Cho phép IPv6 trên các giao diện mạng .......................................................55
CHƢƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG IPV6 .................................60
3.1. Giao thức bản tin điều khiển Internet trong IPv6 (ICMPv6) .........................60
3.2. Giao thức UDP/TCP ............................................................................................62
3.3. Giao thức truyền file (FTP) ................................................................................63
3.4 Giao thức phát hiện MTU của đƣờng truyền trong IPv6 (PMTUD) ..............64
3.5. Giao thức phát hiện hàng xóm (NDP) ...............................................................65
3.5.1 Sự thay thế ARP bằng các bản tin Neighbor Solicitation và Neighbor
Advertisement ..........................................................................................................66
3.5.2. Sự cấu hình địa chỉ IPv6 tự động ..................................................................69
3.5.2.1.
3.5.2.2.
3.5.2.3.
3.5.2.4.

Quảng bá tiền tố .......................................................................................................... 69
Phát hiện sự trùng lặp địa chỉ (DAD) ......................................................................... 70
Hoạt động thay đổi tiền tố .......................................................................................... 71
Sự chuyển hướng router ............................................................................................. 72

3.6. Hệ thống tên miền (DNS) ....................................................................................73


2


3.7. Các công cụ hỗ trợ IPv6 trong phần mềm IOS của Cisco ...............................74
3.8. Giao thức cấu hình Host động cho IPv6 (DHCPv6) .........................................77
3.9. Bảo mật trong IPv6 .............................................................................................78
3.10. IP di động ...........................................................................................................79
CHƢƠNG 4 : ĐỊNH TUYẾN TRONG MẠNG IPv6 ...............................................80
4.1. Bảng định tuyến ...................................................................................................80
4.2. Các giao thức định tuyến trong IPv6 .................................................................82
4.2.1. Khái quát về định tuyến động .......................................................................82
4.2.2. Các kỹ thuật sử dụng trong giao thức định tuyến .........................................83
4.2.3. Các giao thức định tuyến cho IPv6 ...............................................................84
4.3 Định tuyến tĩnh với giao thức IPv6 cho Windows Server 2003 và Windows
XP ..................................................................................................................................86
CHƢƠNG 5: SỰ CHUYỂN ĐỔI GIỮA IPv4 VÀ IPv6...........................................91
5.1. Kỹ thuật hai ngăn xếp(Dual-Stack) ...................................................................91
5.1.1. Các ứng dụng hỗ trợ cả IPv4 và IPv6 ...........................................................92
5.1.2. Sự lựa chọn ngăn xếp giao thức ....................................................................93
5.1.2.1. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv4 ......................................................... 94
5.1.2.2. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv6 ......................................................... 94
5.1.2.3. Yêu cầu dịch vụ tên miền cho cả hai loại địa chỉ ....................................................... 95

5.2. Kỹ thuật đƣờng hầm(Tunneling) .......................................................................95
5.2.1. Hoạt động của đường hầm ............................................................................96
5.2.2. Đường hầm được cấu hình bằng tay .............................................................99
5.2.2.1. Đường hầm Brockers ................................................................................................ 101
5.2.2.2. Đường hầm Server ................................................................................................... 102

5.2.3. Đường hầm được cấu hình tự động ............................................................102
5.2.3.1.
5.2.3.2.
5.2.3.3.

5.2.3.4.
5.2.3.5.

6to4 ........................................................................................................................... 103
Sử dụng 6to4 Relay .................................................................................................. 105
Triển khai IPv6 trên một đường hầm GRE .............................................................. 106
Triển khai các đường hầm ISATAP ......................................................................... 106
Triển khai đường hầm có khả năng tương thích IPv4 tự động ................................ 108

5.2.4. IPv6 trong các mạng MPLS ........................................................................109
5.2.5. Lựa chọn một cơ chế đường hầm thích hợp ...............................................111
5.3. Sự thơng dịch địa chỉ mạng và giao thức (NAT- PT) .....................................111
5.3.1. Sử dụng các Gateway lớp ứng dụng (ALG) ...............................................111
5.3.2. NAT-PT ......................................................................................................112
5.3.2.1. Hoạt động của NAT-PT............................................................................................ 114
5.3.2.2. Những hạn chế của NAT-PT .................................................................................... 115

CHƢƠNG 6 : MỘT SỐ MƠ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 ..........116
6.1. Kích hoạt IPv6 trên Windows và Linux ..........................................................116
6.1.1. IPv6 trên Windows Server 2003 .................................................................116
6.1.2. IPv6 trên Linux ...........................................................................................116
6.1.3. Mô hình kết nối IPv6 giữa Windows Server 2003 và Linux ......................117


3

6.2. Khảo sát hoạt động của các nút IPv6 ..............................................................122
6.3. Khảo sát hoạt động của NAT-PT .....................................................................129
6.4. Kết nối các miền IPv6 trên mạng IPv4 sử dụng các đƣờng hầm ..................132
6.5 Xây dựng mơ hình mạng IPv6 thuần túy tại PTN HTVT ..............................142

6.6 Xây dựng mơ hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn
thông ...........................................................................................................................145
KẾT LUẬN ................................................................................................................149
TÀI LIỆU THAM KHẢO.........................................................................................150


4

MỤC LỤC CÁC HÌNH VẼ
Hình 1.1 – Ví dụ về NAT ..............................................................................................14
Hình 1.2 – NAT và các ứng dụng Peer-to-Peer.............................................................17
Hình 1.3 – Các thành phần của một mạng IPv6 ............................................................22
Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu ..........................23
Hình 2.2 – Các trường trong tiêu đề IPv4 .....................................................................24
Hình 2.3 – Trường Next Header chỉ ra loại thông tin theo sau tiêu đề IPv6 cơ bản .....26
Hình 2.4 – Các trường trong tiêu đề IPv6 cơ bản ..........................................................27
Hình 2.5 – Tiêu đề mở rộng và mối quan hệ với trường next header ...........................27
Hình 2.6 – Gói tin đi qua một loạt các router trung gian trước khi tới đích .................30
Hình 2.7 – Trường UDP Checksum trong gói tin IPv6 là bắt buộc với IPv6 ..............31
Hình 2.8 – Kích thước MTU nhỏ nhất của IPv6 là 1280 octet .....................................32
Hình 2.9 – Cách biểu diễn một địa chỉ IPv6 trong hệ 16 phân cách nhau bởi dấu hai
chấm...............................................................................................................................33
Hình 2.10 – Địa chỉ IPv6 được tạo từ một địa chỉ IPv4 ................................................36
Hình 2.11 – Cấu trúc địa chỉ IPv6 có khả năng tương thích với IPv4 .........................36
Hình 2.12 – Cấu trúc địa chỉ IPv4 giả làm địa chỉ IPv6 ...............................................36
Hình 2.13 – Các loại địa chỉ trong kiến trúc địa chỉ IPv6 .............................................39
Hình 2.14 – Cấu trúc địa chỉ Link-local ........................................................................39
Hình 2.15 – Cấu trúc địa chỉ Site-local .........................................................................41
Hình 2.16 – Cấu trúc địa chỉ unicast tồn cầu ...............................................................43
Hình 2.17 – Khn dạng địa chỉ multicast với các trường Flag và Scope ....................45

Hình 2.18 – Địa chỉ multicast Solicited-node ...............................................................47
Hình 2.19 – Địa chỉ IPv6 có khả năng tương thích với IPv4 ........................................50
Hình 2.20 – Ánh xạ multicast trên một địa chỉ Ethernet sử dụng địa chỉ multicast của
tất cả các node................................................................................................................54
Hình 2.21 – Bước đầu tiên của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 ..54
Hình 2.22 – Bước thứ hai của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 ..55
Hình 2.23 – Router với một giao diện kết nối tới một link ...........................................58
Hình 3.1 – Gói tin ICMPv6 và trường Next Header trong tiêu đề IPv6 .......................61
Hình 3.2 – Khn dạng tiêu đề giả ................................................................................62
Hình 3.3 – PMTUD sử dụng các bản tin ICMPv6 loại 2 ..............................................64
Hình 3.4 – Các cơ chế trong NDP .................................................................................65
Hình 3.5 – Các bản tin được sử dụng để tìm địa chỉ MAC trên link-local ...................67
Hình 3.6 – Cơ chế cấu hình địa chỉ IP động sử dụng một bản tin quảng bá cho phép
các node trên link tự động cấu hình địa chỉ IPv6 của mình ..........................................70
Hình 3.7 – Node A gửi bản tin neighbor solicitation trên link để thực hiện DAD .......71
Hình 3.8 – Các bản tin ICMPv6 redirect .......................................................................72


5

Hình 4.1 – Định tuyến tĩnh với IPv6 cho Windows .NET Server 2003 family và
Windows XP ..................................................................................................................87
Hình 5.1 - Ứng dụng chỉ chạy IPv4 sử dụng ngăn xếp IPv4 để gửi gói tin ..................92
Hình 5.2 - Ứng dụng hỗ trợ cả IPv4 và IPv6 có thể sử dụng cả hai ngăn xếp ..............93
Hình 5.3 - Ứng dụng hỗ trợ chỉ IPv4 yêu cầu một bản ghi A của FQDN từ DNS .......94
Hình 5.4 - Ứng dụng hỗ trợ chỉ IPv6 yêu cầu một bản ghi AAAA của FQDN từ DNS
.......................................................................................................................................94
Hình 5.5 - Ứng dụng với IPv4 và IPv6 yêu cầu một bản ghi A và AAAA của FQDN
từ DNS ...........................................................................................................................95
Hình 5.6 – Đường hầm được thiết lập trên mạng IPv4 giữa hai vùng mạng IPv6 .......97

Hình 5.7 – Quá trình đóng gói và gửi đi trên đường hầm .............................................97
Hình 5.8 – Q trình đóng gói .......................................................................................98
Hình 5.9 – Các kiểu tunnel IPv6 trong IPv4 .................................................................99
Hình 5.10 – Các địa chỉ được gán cho một tunnel được cấu hình bằng tay ................100
Hình 5.11 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel broker .....101
Hình 5.12 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel server ......102
Hình 5.13 – Khn dạng của tiền tố 6to4 ....................................................................103
Hình 5.14 – Các tiền tố IPv6 của các site 6to4 là dựa trên các địa chỉ IPv4 của các
router 6to4....................................................................................................................104
Hình 5.15 – Phiên kết nối IPv6 end-to-end giữa các host IPv6 qua các rotuer 6to4 ..105
Hình 5.16 – Router hoạt động như một 6to4 Relay ....................................................106
Hình 5.17 – Khn dạng của địa chỉ ISATAP ............................................................107
Hình 5.18 – Địa chỉ gán cho Host ISATAP và router ISATAP ..................................108
Hình 5.19 – Quảng bá tiền tố ISATAP......................................................................108
Hình 5.20 – Đường hầm có khả năng tương thích IPv4 được tạo ra giữa hai router .109
Hình 5.21 – Phân cấp định tuyến MPLS .....................................................................110
Hình 5.22 – Phiên IP được thiết lập giữa IPv4 và IPv6 thơng qua ALG ....................112
Hình 5.23 – Nút A liên lạc với nút B thông qua một thiết bị NAT-PT .......................114
Hình 5.24 –Hoạt động NAT-PT giữa các mạng IPv6 và IPv4 ....................................115
Hình 6.1 – Mơ hình mạng thực hành IPv6 trên Windows server 2003 và Linux .......117
Hình 6.2 – Thơng tin về IPv6 sau khi cài đặt ..............................................................118
Hình 6.3 – Thơng tin về các giao diện IPv6 ................................................................118
Hình 6.4 – Thông tin về địa chỉ IPv6 được khai báo bằng tay ....................................119
Hình 6.5 – Thơng tin về địa chỉ IPv6 được tạo ra và dược gán...................................120
Hình 6.6 – Kết quả sử dụng lệnh Ping trên máy Windows .........................................121
Hình 6.7 – Kết quả sử dụng lệnh Ping trên máy Linux ...............................................121
Hình 6.8 – Mơ hình khảo sát hoạt động của các node IPv6 ........................................122
Hình 6.9 – Thơng tin về các host cạnh nhau ..............................................................123
Hình 6.10 – Thơng tin về giao diện và bảng định tuyến của router ............................124
Hình 6.11 – Tiền tố được quảng bá cho các host hiển thị trên máy linux ...................125



6

Hình 6.12 – Địa chỉ được tạo ra từ tiền tố do router gửi ............................................125
Hình 6.13 – Địa chỉ được tạo ra từ tiền tố do router gửi .............................................126
Hình 6.14 – Kết quả ping từ máy windows sang router và máy linux ........................126
Hình 6.15 – Kết quả ping từ máy linux sang router và máy windows .......................126
Hình 6.16 – Các địa chỉ được tạo ra trên giao diện của máy windows ......................128
Hình 6.17 – Các địa chỉ được tạo ra trên giao diện của máy linux .............................128
Hình 6.18 – Kết quả lệnh ping từ máy windows .........................................................128
Hình 6.19 – Kết quả lệnh ping từ router đến hai host .................................................129
Hình 6.21 – Kết quả lệnh ping từ R1 đến R2 thông qua NAT-PT ..............................131
Hình 6.22 – Kết quả lệnh ping từ R2 đến R1 thơng qua NAT-PT ..............................131
Hình 6.23 – Q trình thơng dịch từ IPv6 sang IPv4 ..................................................132
Hình 6.24 – Q trình thơng dịch từ IPv4 sang IPv6 ..................................................132
Hình 6.25 – Mơ hình kết nối ba miền IPv6 thơng qua mạng Internet .........................134
Hình 6.26 – Các giao diện được cấu hình trên router X - ĐHQGHN .........................135
Hình 6.27 – Các giao diện được cấu hình trên router Y – ĐHBKĐN ........................136
Hình 6.28 – Các giao diện được cấu hình trên router Z - ĐHQGHCM ......................136
Hình 6.29 – Đường hầm được cấu hình bằng tay giữa router X và router Y .............137
Hình 6.30 – Đường hầm được cấu hình bằng tay giữa router X và router Z .............138
Hình 6.31 – Đường hầm được cấu hình bằng tay giữa router Y và router Z .............139
Hình 6.32 – Mơ hình mạng kết nối ba miền IPv6 bằng các đường hầm .....................140
Hình 6.33 – Kết quả ping từ router X đến Y và Z .......................................................141
Hình 6.34 – Kết quả ping từ router Y đến X và Z .......................................................141
Hình 6.35 – Kết quả ping từ router Z đến X và Y ......................................................141
Hình 6.36 – Mơ hình thử nghiệm mạng IPv6 thuần túy..............................................142
Hình 6.37 – Kết quả lệnh ping từ máy Linux 1 đến mạng giữa hai router .................144
Hình 6.38 – Kết quả lệnh ping từ máy Linux 1 đến máy window 2 và Linux 2 .........144

Hình 6.39 – Kết quả lệnh ping từ máy Linux 2 đến máy window 1 và Linux 1 .........145
Hình 6.40 – Mơ hình mạng truy nhập IPv4 tại bộ mơn Hệ thống viễn thơng .............146
Hình 6.41 – Mơ hình tổng thể mạng IP thế hệ mới tại PTN HTVT ............................147
Hình 6.42 – Mơ hình mạng IP thế hệ mới tại PTN HTVT (giai đoạn đầu) ................147


7

MỤC LỤC CÁC BẢNG BIỂU
Bảng 2-1. Ví dụ về sự biểu diễn một địa chỉ IPv6 theo cách đầy đủ ............................33
Bảng 2-2. Ví dụ địa chỉ IPv6 biểu diễn theo cách rút gọn ...........................................34
Bảng 2-3. Ví dụ về các địa chỉ IPv6 được rút gọn sai ...................................................34
Bảng 2-4. Ví dụ về các địa chỉ IPv6 được rút gọn vì có các bit đầu bằng 0 .................35
Bảng 2-5. Ví dụ về các địa chỉ IPv6 được rút gọn kết hợp cả hai cách ........................35
Bảng 2-6. Ví dụ về hai loại địa chỉ nói trên...................................................................37
Bảng 2-7. Ví dụ về các chỉ số mạng IPv6 với mặt nạ mạng .........................................38
Bảng 2-8. Biểu diễn địa chỉ Link-local .........................................................................40
Bảng 2-9. Biểu diễn địa chỉ Site-local ...........................................................................41
Bảng 2-10. Khơng gian địa chỉ unicast tồn cầu ...........................................................43
Bảng 2-11. 16 tiền tố của không gian địa chỉ IPv6 2000::/3 được gán như các địa chỉ
unicast toàn cầu .............................................................................................................43
Bảng 2-12. Biểu diễn địa chỉ multicast .........................................................................44
Bảng 2-13. Các giá trị và nghĩa của trường Flag (4 bit) ................................................45
Bảng 2-14. Các giá trị và ý nghĩa của trường Scope (4 bit) ..........................................45
Bảng 2-15. Ví dụ về địa chỉ multicast với các scope khác nhau ...................................46
Bảng 2-16. Các địa chỉ multicast được gán ...................................................................46
Bảng 2-17. Biểu diễn địa chỉ multicast solicited-node ..................................................47
Bảng 2-18. Ví dụ về địa chỉ multicast solicited-node được tạo từ địa chỉ unicast ........48
Bảng 2-19. Biểu diễn địa chỉ Anycast được dành riêng ................................................48
Bảng 2-20. Biểu diễn địa chỉ loopback .........................................................................49

Bảng 2-21. Biểu diễn địa chỉ Unspecified .....................................................................49
Bảng 2-22. Biểu diễn địa chỉ IPv6 tương thích với IPv4 ..............................................50
Bảng 2-23. Các địa chỉ IPv6 cần thiết cho các node .....................................................51
Bảng 2-24. Các địa chỉ IPv6 cần thiết cho các router ...................................................51
Bảng 2-25. Các giá trị ID cho IPv4 và IPv6 ..................................................................53
Bảng 2-26. Lệnh ipv6 address .......................................................................................55
Bảng 3-1. Các bản tin lỗi và thông tin được sử dụng cho cả ICMPv4 và ICMPv6 ......60
Bảng 3-2. Các bản tin ICMPv6 được định nghĩa cho NDP ..........................................65
Bảng 3-3. Các bản tin ICMPv6 sử dụng bởi các cơ chế NDP ......................................66
Bảng 3-4. Các địa chỉ multicast và các bản tin ICMPv6 được sử dụng cơ chế thay thế
ARP ...............................................................................................................................68
Bảng 3-5. Các bản ghi tài nguyên DNS cho IPv4 và IPv6 ............................................73
Bảng 3-6. Lệnh ipv6 host ..............................................................................................73
Bảng 3-7. Lệnh ip name-server .....................................................................................74


8

BẢNG CÁC KÝ HIỆU VIẾT TẮT
Ký hiệu

Tiếng Anh

Tiếng Việt

AAL5

ATM Adaptation Layer 5

Lớp tương thích ATM loại 5


ABR

Area Border Router

Router biên

ACL

Access Control List

Danh sách điều khiển truy nhập

AH

Authentication Header

Tiêu đề xác thực

ARIN

American Registry for Internet
Numbers

Cơ quan đăng kí số hiệu Internet

ARP

Address Resolution Protocol


Giao thức phân giải địa chỉ

ARPANET

Advanced Research Projects
Agency Network

Mạng lưới cơ quan với các đề án
nghiên cứu tân tiến

ASN

Autonomous System Number

Chỉ số vùng tự trị

ATM

Asynchronous Transfer Mode

Chế độ truyền không đồng bộ

BGP

Border Gateway Protocol

Giao thức liên mạng

CIDR


Classless Inter-Domain Routing

Định tuyến liên miền không theo
lớp địa chỉ

DAD

Duplicate Address Detection

Phát hiện trùng lặp địa chỉ

DHCP

Dynamic Host Configuration
Protocol

Giao thức cấu hình Host động

DNS

Domain Name System

Hệ thống tên miền

ESP

Encapsulating Security Payload

Đóng gói bảo mật dữ liệu


FDDI

Fiber Distributed Data Interface

Giao diện Dữ liệu Phân bố theo
Cáp sợi quang

FTP

File Transfer Protocol

Giao thức truyền file

HDLC

High-level Data Link Control

Điều khiển dữ liệu ở lớp cao

HTTP

Hypertext Transfer Protocol

Giao thức truyền siêu văn bản

IANA

Internet Assigned Numbers
Authority


Tổ chức cấp phát số hiệu Internet

ICMP

Internet Control Message

Giao thức bản tin điều khiển


9

Protocol

Internet

IETF

Internet Engineering Task Force Đơn vị quản lý kỹ thuật

IKE

Internet Key Exchange

Trao đổi khóa Internet

IPSec

Internet Protocol Security

Bảo mật IP


IPv4

Internet Protocol Version 4

Giao thức Internet phiên bản 4

IPv6

Internet Protocol Version 6

Giao thức Internet phiên bản 6

IS-IS

Intermediate system to
intermediate system

Giao thức định tuyến

LAN

Local Area Network

Mạng cục bộ

LSDB

Link State Database Description


Bảng cơ sở dữ liệu về trạng thái
liên kết

MAC

Media Access Control

Điều khiển truy nhập môi trường

MLD

Multicast Listener Discovery

Phát hiện multicast

MTU

Maximum Transmission Unit

Đơn vị truyền lớn nhất

NAT

Network Address Translation

Thông dịch địa chỉ mạng

NAT-PT

Network Address TranslationProtocol Translation


Thông dịch địa chỉ mạng/thông
dịch giao thức

NBMA

Non-broadcast Multi-access

Mạng đa truy nhập không quảng bá

NDP

Neighbor Discovery Protocol

Giao thức phát hiện hàng xóm

OSPF

Open Shortest Path First

Giao thức tìm đường đi ngắn nhất

PDU

Protocol Data Unit

Đơn vị giao thức dữ liệu

PMTUD


Path MTU Discovery

Phát hiện đơn vị truyền lớn nhất
của đường truyền

PPP

Point-to-Point Protocol

Giao thức điểm-điểm

PTR

Pointer Records

Bản ghi con trỏ

PVC

Permanent Virtual Channel

Kênh ảo cố định

QoS

Quality of Service

Chất lượng dịch vụ

RFC


Request For Comment

Đề nghị duyệt thảo và bình luận

RIPng

Routing Information Protocol

Giao thức thơng tin định tuyến thế


10

next generation

hệ sau

RSVP

Resource Reservation Protocol

Giao thức dự trữ tài nguyên

SNAP

Subnetwork Access Point

Điểm truy nhập mạng con


TCP

Transmission Control Protocol

Giao thức điều khiển truyền dẫn

TFTP

Trivial File Transfer Protocol

Giao thức truyền file thông thường

TOS

Type of Service

Kiểu dịch vụ

TTL

Time-to-Live

Thời gian sống

UDP

User Datagram Protocol

Giao thức dữ liệu người dùng


VLSM

Variable-Length Subnet
Masking

Mặt nạ mạng có độ dài thay đổi

WAN

Wide Area Network

Mạng diện rộng


11

MỞ ĐẦU
Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET. Vào
thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng
750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn
60 triệu người dùng trên tồn thế giới. Theo tính tốn của giới chun môn, mạng
internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với khoảng hơn 10 triệu
máy tính; trong tương lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát
triển nhanh chóng này địi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của
cơ sở hạ tầng mạng và công nghệ sử dụng.
Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển
nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó cịn
thâm nhập vào nhiều ứng dụng dân dụng khác như TV, tủ lạnh, máy pha cà phê… Để
có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP
phải mở rộng. Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP

cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về
thiết bị, cơ sở hạ tầng, nhân lực… khơng phải là một khó khăn lớn. Vấn đề ở đây là địa
chỉ IP, không gian địa chỉ IPv4 ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4)
không thể đáp ứng nhu cầu mở rộng mạng đó. Bước tiến quan trọng mang tính chiến
lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của
giao thức IP, đó chính là IP version 6.
IPv6 ra đời khơng có nghĩa là phủ nhận hồn tồn IPv4 (cơng nghệ mà hạ tầng
mạng chúng ta đang dùng rất phổ biến ngày nay). Vì là một phiên bản hồn tồn mới
của cơng nghệ IP, việc nghiên cứu, ứng dụng và triển khai vào thực tiễn luôn là một
thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương thích
giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 sang IPv6, làm thế nào mà
người dùng có thể khai thác những thế mạnh của IPv6 nhưng khơng nhất thiết phải
nâng cấp đồng loạt tồn bộ mạng (LAN, WAN, Internet…) lên IPv6.
Là một cơ sở đạo tạo đi đầu về công nghệ cao, từng bước đưa ngành Công
nghệ Điện tử Viễn thông của Trường ĐH Công nghệ - ĐHQGHN trở thành một trong
những cơ sở đào tạo, nghiên cứu và thực hành dẫn đầu trong hệ thống các trường đại
học công nghệ trong cả nước. Bộ môn Hệ thống Viễn thông nhận thấy việc triển khai
xây dựng một mơ hình mạng ứng dụng các cơng nghệ mới là hết sức cần thiết. Điều
này giúp cho sinh viên cũng như cán bộ giảng dạy có điều kiện thực hành công nghệ,
nghiên cứu phát triển công nghệ.
Được sự quan tâm, đầu tư của trường ĐH Công nghệ - Đại học Quốc Gia Hà
Nội trong vài năm gần đây, bộ môn Hệ thống Viễn thông đã được trang bị các thiết bị


12

tiên tiến để xây dựng một hệ thống mạng Viễn thơng thu nhỏ đáp ứng được đầy đủ các
tiêu chí như một mạng Viễn thông trong thực tế. Tuy nhiên hệ thống mạng trong PTN
được triển khai mới chỉ dừng lại ở việc cung cấp các dịch vụ dựa trên công nghệ IPv4.
Với các yêu cầu cấp thiết như đã nêu trên thì việc xây dựng triển khai thử nghiệm một

mơ hình mạng IP thế hệ mới ứng dụng cơng nghệ IPv6 là một việc hết sức có ý nghĩa.
Với mong muốn đóng góp một phần cơng sức vào dự án xây dựng phịng thí nghiệm
nên em chọn đề tài luận văn của mình là “Nghiên cứu triển khai mơ hình mạng ứng
dụng IP version 6”.
Luận văn gồm 6 chương: Chuơng 1, 2, 3 và 4 trình bày tổng quan về công
nghệ IPv6. Chương 5 chủ yếu thảo luận về các cơ chế chuyển đổi giữa IPv4 và IPv6.
Chương 6 là một số mơ hình triển khai thử nghiệm IPv6 trong thực tế.


13

CHƢƠNG 1 : GIỚI THIỆU VỀ IPv6

1.1. Hạn chế của IPv4[5],[8]
Phiên bản hiện tại của IP (là IPv4) đã không được thay đổi cơ bản kể từ RFC
791 công bố năm 1981. IPv4 đã thể hiện được vai trò và tầm quan trọng của nó, IPv4
được triển khai một cách dễ dàng, rộng rãi, khả năng hoạt động liên mạng cao. Tuy
nhiên, việc thiết kế ban đầu của IPv4 đã khơng dự đốn trước được các vấn đề sau:
 Gần đây do sự bùng nổ của Internet theo hàm số mũ và nguy cơ cạn kiệt
không gian địa chỉ IPv4 đang đến gần.
Mặc dù không gian địa chỉ của IPv4 là 32 bit cho phép lên tới 4.294.967.296
địa chỉ, nhưng số lượng địa chỉ IP public mới chỉ là vài trăm triệu. Kết quả là, địa chỉ
IPv4 trở nên tương đối khan hiếm, điều này buộc một vài tổ chức phải sử dụng phương
pháp thông dịch địa chỉ mạng (NAT) để ánh xạ một địa chỉ IP public đơn thành nhiều
địa chỉ IP private. Mặc dù NAT đã khuyến khích việc sử dụng lại không gian địa chỉ
private, nhưng điều này cũng tạo ra một số trở ngại cho việc thực thi các ứng dụng.
Ngoài ra, sự tăng nhanh đột biến của các thiết bị kết nối Internet và các vật
dụng gia đình đảm bảo rằng khơng gian địa chỉ IPv4 cuối cùng sẽ cạn kiệt.
 Sự lớn nhanh của Internet và có thể các Router lõi của Internet sẽ phải lưu giữ
các bảng định tuyến lớn.

Bởi vì theo cách mà các chỉ số mạng IPv4 đã được phân bổ, thơng thường có
trên 85.000 route trong bảng định tuyến của Rouer Internet ngày nay. Cơ sở hạ tầng
định tuyến Internet IPv4 hiện tại là sự kết hợp của cả phân cấp và không phân cấp định
tuyến.
 Sự cần thiết cấu hình đơn giản hơn
Hầu hết việc triển khai mạng IPv4 hiện tại phải được cấu hình bằng tay hoặc
sử dụng một giao thức cấu hình địa chỉ chẳng hạn như giao thức cấu hình Host động
(DHCP). Với nhiều máy tính và thiết bị sử dụng IP, địi hỏi phải có một cách thức cấu
hình địa chỉ đơn giản và tự động hơn và cài đặt cấu hình khác khơng dựa trên sự cấp
phát của cơ chế DHCP.
 Yêu cầu bảo mật ở tầng IP
Liên lạc riêng trên một môi trường public như Internet đòi hỏi các dịch vụ bảo
mật bảo vệ dữ liệu khỏi bị xem hay bị thay đổi trong khi truyền. Mặc dù có một tiêu
chuẩn đang tồn tại được cung cấp để bảo vệ cho các gói tin IPv4 (IPSec), tiêu chuẩn
này là một tùy chọn cho IPv4 và là giải pháp bảo mật độc quyền đang được ưa chuộng.


14

 Yêu cầu hỗ trợ tốt hơn về thời gian thực đối với dữ liệu cũng như chất lượng
dịch vụ cuộc gọi (QoS)
Mặc dù các chuẩn QoS tồn tại cho IPv4, lưu lượng thời gian thực được hỗ trợ
dựa trên 8 bit của trường TOS trong IPv4 và sự nhận dạng dữ liệu, đăc biệt sử dụng
gói dữ liệu người dùng (UDP) hoặc cổng giao thức điều khiển truyền dẫn (TCP). Đáng
tiếc, trường TOS của IPv4 có chức năng bị giới hạn. Ngoài ra, sự nhận dạng dữ liệu
mà sử dụng một cổng TCP hoặc UDP là không thể khi dữ liệu gói tin IPv4 được mã
hóa.
Chính vì các lý do trên mà nhóm chuyên trách về kỹ thuật IETF (Internet
Engineering Task Force) của hiệp hội Internet đã phát triển một bộ giao thức mới gọi
là IPv6. IPv6 được cố tình thiết kế có tác động nhỏ nhất với các giao thức lớp trên và

lớp dưới, tránh sự bổ sung thêm các tính năng mới khơng cần thiết và rườm rà.
Hậu quả của việc không gian địa chỉ IPv4 bị giới hạn.
Do sự khan hiếm của địa chỉ IPv4 public, NAT đang được triển khai để sử
dụng lại không gian địa chỉ IPv4 private. Tại những nơi mà địa chỉ IP public khan
hiếm, có nhiều mức NAT giữa một máy tính client và Internet. Mặc dù NAT cho phép
nhiều client hơn kết nối vào Internet, nhưng nó cũng gây ra một số trở ngại cho một
vài ứng dụng. Chúng ta hãy xem xét sự hoạt động của NAT để minh chứng tại sao sự
thông dịch địa chỉ mạng chỉ là giải pháp tạm thời, không bền vững và làm kém hiệu
quả đối với các kết nối end-to-end.
Ví dụ, một doanh nghiệp nhỏ sử dụng chỉ số mạng private IPv4 là
192.168.0.0/24 cho mạng intranet của mình và được cấp địa chỉ public 131.107.47.119
bởi nhà cung cấp dịch vụ Internet (ISP). NAT được triển khai tại biên của mạng này
ánh xạ toàn bộ dải địa chỉ private 192.168.0.0/24 thành địa chỉ public 131.107.47.119.
Để phân biệt với một mạng intranet khác, NAT sử dụng cơ chế chọn động các cổng
TCP và UDP. Hình 1.1 trình bày cấu hình của ví dụ này.

Hình 1.1 – Ví dụ về NAT

Nếu một host với địa chỉ IPv4 private 192.168.0.10 sử dụng một trình duyệt
Web để kết nối tới Web server tại địa chỉ 157.60.13.9, host này tạo ra một gói tin IPv4
với các thơng tin như sau :


15

 Địa chỉ đích: 157.60.13.9
 Địa chỉ nguồn: 192.168.0.10
 Cổng TCP đích: 80
 Cổng TCP nguồn: 1025
Gói tin IPv4 này sau đó được chuyển tới NAT, NAT sẽ thơng dịch địa chỉ

nguồn và cổng TCP nguồn thành gói tin đi ra như sau:
 Địa chỉ đích: 157.60.13.9
 Địa chỉ nguồn: 131.107.47.119
 Cổng TCP đích: 80
 Cổng TCP nguồn: 5000
NAT giữ ánh xạ {192.168.0.10, TCP 1025} thành {131.107.47.119, TCP
5000} trong một bảng thơng dịch cục bộ để tham chiếu về sau.
Gói tin IPv4 được thông dịch sẽ được gửi trên Internet. Gói tin đáp ứng được
gửi trở lại bởi Web server và được nhận bởi NAT. Khi nhận, gói tin sẽ bao gồm:
 Địa chỉ đích: 131.107.47.119
 Địa chỉ nguồn: 157.60.13.9
 Cổng TCP đích: 5000
 Cổng TCP nguồn: 80
NAT kiểm tra bảng thơng dịch của nó, thơng dịch địa chỉ đích và cổng TCP
đích rồi chuyển gói tin tới host 192.168.0.10. Gói tin này bao gồm:
 Địa chỉ đích: 192.168.0.10
 Địa chỉ nguồn: 157.60.13.9
 Cổng TCP đích: 1025
 Cổng TCP nguồn: 80
Đối với các gói tin đi ra từ NAT, địa chỉ IPv4 nguồn (địa chỉ private) được ánh
xạ thành địa chỉ được cấp phát bởi ISP (địa chỉ public), và chỉ số cổng TCP/UDP được
ánh xạ thành các chỉ số cổng TCP/UDP khác. Đối với các gói tin đi vào NAT, địa chỉ
IPv4 đích (địa chỉ public) được ánh xạ thành địa chỉ intranet gốc (địa chỉ private), và
các chỉ số cổng TCP/UDP được ánh xạ ngược thành các chỉ số cổng TCP/UDP ban
đầu.
Thông thường sự thông dịch địa chỉ mạng dựa trên các yếu tố sau:
 Sự thông dịch địa chỉ: Thông dịch các địa chỉ IPv4 trong tiêu đề IPv4
 Thông dịch cổng: Thông dịch chỉ số cổng TCP trong tiêu đề TCP hoặc chỉ số
cổng UDP trong tiêu đề UDP.



16

Sự thông dịch địa chỉ và thông dịch cổng làm giảm khả năng forward của
NAT do hoạt động bổ sung phải được thực hiện trên mỗi gói tin. Kết quả là, NAT
khơng được triển khai trong các mơi trường có phạm vi rộng.
Để thực hiện sự thay đổi đối với các gói tin IPv4 vượt xa sự thơng dịch địa chỉ
và cổng, địi hỏi thêm q trình xử lý và các chương trình phần mềm trên NAT gọi là
NAT editor. Lưu lượng HTTP trên WWW không yêu cầu NAT editor bởi vì tất cả lưu
lượng HTTP chỉ địi hỏi sự thông dịch địa chỉ và cổng TCP. Tuy nhiên NAT editor
được yêu cầu trong các trường hợp sau:
 Một địa chỉ IPv4, cổng TCP, hay cổng UDP được lưu giữ ở một nơi nào khác
trong phần dữ liệu
Ví dụ, Giao thức truyền File (FTP) chứa địa chỉ IPv4 (dưới dạng thập phân
ngăn cách nhau bởi dấu chấm) trong tiêu đề FTP cho lệnh FTP PORT. Nếu NAT
khơng thơng dịch chính xác địa chỉ IPv4 trong tiêu đề FTP cho lệnh FTP PORT và
điều chỉnh các chỉ số thứ tự TCP trong luồng dữ liệu, thì khả năng kết nối và các vấn
đề về truyền dữ liệu sẽ xảy ra.
Hầu hết lưu lượng có thể đi qua NAT bởi vì các gói tin chỉ u cầu hoặc là
thơng dịch địa chỉ hoặc là thơng dịch cổng, hoặc một NAT editor có mặt để thay đổi
dữ liệu cho thích hợp. Tuy nhiên, một vài lưu lượng không thể đi qua NAT. Nếu dữ
liệu yêu cầu sự thông dịch là một phần dữ liệu được mã hóa thì sự thơng dịch là khơng
thể. Đối với các gói tin IPSec, sự thơng dịch địa chỉ và cổng sẽ làm mất đi tính tồn
vẹn của gói tin.
Đối với một ứng dụng peer-to-peer chạy trên tất cả các host, Host A có thể bắt
đầu một phiên với Host B (có thể đạt được trực tiếp trên link của nó) và với Host C.
Tuy nhiên, Host A không thể liên lạc với Host C thông qua địa chỉ public của Host B
bởi vì Host A khơng biết địa chỉ này. Cũng như vậy, Host C không thể bắt đầu một
phiên với Host A hoặc Host B mà khơng cấu hình NAT bằng tay với một bảng lối vào
thơng dịch tĩnh để thơng dịch các gói tin u cầu kết nối vào địa chỉ và cổng riêng của

Host A. Thậm chí ngay cả khi có lối vào tĩnh, Host C không thể bắt đầu một phiên với
cả Host A và Host B bởi vì cả hai host này đều được biết đến bằng một địa chỉ IPv4
public và chỉ số cổng ứng dụng.


17

Hình 1.2 – NAT và các ứng dụng Peer-to-Peer

Để giải quyết vấn đề tồi tệ này, các ứng dụng peer-to-peer hoặc các ứng dụng
nhiều thành viên phải được sửa đổi để NAT nhận biết được, dẫn đến sự bổ sung phức
tạp trên NAT và các ứng dụng.
NAT là phương pháp tạm thời để mở rộng thời gian tồn tại của không gian địa
chỉ IPv4, chứ không phải là một giải pháp để khắc phục vấn đề không gian địa chỉ
IPv4. NAT làm việc hiệu quả nhất cho việc dùng lại khơng gian địa chỉ private đối với
các máy tính client. Hầu hết các máy tính server vẫn cần một địa chỉ public nhất định.
Một server có thể được đặt đằng sau NAT; tuy nhiên, NAT phải được cấu hình bằng
tay với một lối vào bảng thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào
địa chỉ và cổng riêng của server.

1.2. Các đặc tính của IPv6[5],[8]
Dưới đây là tóm tắt một số tính năng của giao thức IPv6:
 Khn dạng tiêu đề mới
Tiêu đề IPv6 có một khuôn dạng mới, được thiết nhỏ gọn hơn. Điều này đạt
được bằng cách chuyển các trường tùy chọn và không cần thiết thành các tiêu đề mở
rộng được đặt đằng sau tiêu đề IPv6. Tiêu đề IPv6 được tổ chức hợp lý nên được xử lý
hiệu quả hơn tại các router trung gian.
IPv6 được thiết kế có thể tương thích ngược trở lại với IPv4. Một host hay một
router phải sử dụng cả IPv4 và IPv6 để nhận biết và xử lý cả hai dạng tiêu đề này. Tiêu
đề IPv6 chỉ gấp hai lần tiêu đề IPv4, trong khi đó số bit địa chỉ IPv6 gấp những 4 lần

IPv4.
 Khơng gian địa chỉ lớn
IPv6 có 128 bit (16 byte) địa chỉ nguồn và địa chỉ đích. Mặc dù 128 bit có thể
biểu diễn trên 3,4x1038 tổ hợp có thể, không gian địa chỉ lớn của IPv6 được thiết kế để


18

cho phép nhiều cấp độ mạng con và sự phân phối địa chỉ, từ mạng đường trục Internet
tới các mạng con cá nhân trong một tổ chức.
Với số lượng địa chỉ đồ sộ này thì ngồi việc cấp phát cho các host hiện tại,
vẫn còn dư một số lượng lớn cho tương lai. Và do vẫn còn một số lượng lớn địa chỉ dư
thừa nên các kỹ thuật bảo tồn địa chỉ, như NAT sẽ không cần thiết nữa.
 Việc định địa chỉ và định tuyến đƣợc phân cấp và hiệu quả hơn
Các địa chỉ IPv6 toàn cầu sử dụng trên một phần của mạng Internet IPv6 được
thiết kế để tạo ra một sự phân cấp và hiệu quả, cơ sở hạ tầng định tuyến có thể được
tóm lược dựa trên sự xuất hiện phổ biến của nhiều cấp độ nhà cung cấp dịch vụ. Trên
mạng Internet IPv6, các router lõi có nhiều bảng định tuyến nhỏ hơn, tương ứng với cơ
sở hạ tầng định tuyến của các nhà cung cấp dịch vụ tồn cầu.
 Cấu hình địa chỉ stateful và stateless
Để đơn giản hóa việc cấu hình cho các host, IPv6 hỗ trợ cả cách cấu hình
stateful (cấu hình địa chỉ với sự có mặt của DHCP server version 6) và stateless (cấu
hình địa chỉ mà khơng có mặt của DHCP server version 6). Với stateless, các host trên
một link tự động cấu hình địa chỉ IPv6 của mình (gọi là địa chỉ link-local), cả địa chỉ
IPv4 và địa chỉ IPv6 cùng tồn tại, và với các địa chỉ nhận được từ các tiền tố được
quảng bá bởi router cục bộ. Ngay cả khi khơng có mặt router, các host trên cùng một
link có thể tự động cấu hình địa chỉ link-local cho bản thân chúng và liên lạc với nhau
mà khơng cần cấu hình bằng tay. Các địa chỉ link-local được tự động cấu hình trong
một giây và liên lạc với các node hàng xóm trên link ngay lập tức khi có thể. So sánh
với một host IPv4 sử dụng DHCP phải đợi đúng một phút trước khi cấu hình DHCP

kết thúc.
 Gắn liền với tính năng bảo mật
Hỗ trợ IPSec là một đòi hỏi của bộ giao thức IPv6. Yêu cầu này cung cấp một
giải pháp dựa trên các chuẩn để bảo mật mạng cần thiết và thúc đẩy khả năng hoạt
động giữa những sự thực thi IPv6 khác nhau. IPSec bao gồm hai loại tiêu đề mở rộng
và một giao thức để thỏa hiệp các cài đặt bảo mật. Sự xác thực tiêu đề (AH) cung cấp
tính tồn vẹn dữ liệu, sự xác thực dữ liệu, và xem lại sự bảo vệ cho tồn bộ gói tin
IPv6 (bao gồm các trường trong tiêu đề IPv6 mà có thể bị thay đổi trong q trình
truyền). Đóng gói dữ liệu bảo mật header và trailer (ESP) cung cấp tính tồn vẹn dữ
liệu, sự xác thực dữ liệu, độ bí mật dữ liệu, và xem lại sự bảo vệ cho dữ liệu được
đóng gói bằng ESP. Giao thức đặc biệt được sử dụng để thỏa hiệp các cài đặt bảo mật
IPSec cho các liên lạc đơn hướng là giao thức trao đổi khóa Internet (IKE).
 Hỗ trợ QoS tốt hơn
Các trường mới trong tiêu đề IPv6 định nghĩa cách mà lưu lượng được sử
dụng và được nhận biết. Lưu lượng được ưu tiên sử dụng trường Traffic Class. Trường
Flow Label trong tiêu đề IPv6 cho phép router nhận biết và cung cấp một tiến trình


19

riêng để các gói tin thuộc về một flow (chuỗi các gói tin giữa một nguồn và đích). Bởi
vì traffic được nhận biết trong tiêu đề IPv6, nên việc hỗ trợ cho QoS có thể đạt được
ngay cả khi gói tin được mã hóa với IPSec và ESP.
 Giao thức mới cho sự tác động qua lại giữa các node cạnh nhau
Giao thức phát hiện hàng xóm cho IPv6 là một chuỗi các bản tin giao thức bản
tin điều khiển Internet (ICMPv6) mà quản lý sự tác động qua lại giữa các node cạnh
nhau (các node trên cùng một link). Giao thức phát hiện hàng xóm thay thế cho giao
thức phân giải địa chỉ (ARP) (dựa trên quảng bá), các bản tin ICMPv4 và ICMPv4
Redirect với các bản tin phát hiện hàng xóm unicast và multicast hiệu quả.
 Có khả năng mở rộng

IPv6 có thể dễ dàng được mở rộng thêm các tính năng mới bằng việc bổ sung
thêm các tiêu đề mở rộng sau tiêu đề IPv6. Không giống như phần tùy chọn trong tiêu
đề IPv4 (chỉ có thể hỗ trợ tối đa 40 byte tùy chọn), kích thước của tiêu đề mở rộng
IPv6 chỉ bị giới hạn bởi kích thước của gói tin IPv6.

1.3. So sánh giữa IPv4 và IPv6[5],[8]
IPv4
Địa chỉ nguồn và địa chỉ đích có độ dài 32
bit (4 byte)
Hỗ trợ IPSec là tùy chọn
Khơng có phần nhận dạng packet flow để
hỗ trợ QoS trong tiêu đề gói tin IPv4
Sự phân mảnh được thực hiện bởi host
gửi và tại các router, làm chậm khả năng
hoạt động của router
Khơng có các u cầu về kích thước gói
tin lớp liên kết dữ liệu và phải có thể tổ
hợp lại một gói tin 576 byte
Tiêu đề có phần checksum
Tiêu đề bao gồm các tùy chon
ARP sử dụng các khung ARP Request để
phân giải một địa chỉ IPv4 thành địa chỉ
lớp liên kết dữ liệu
Giao thức ICMP được sử dụng để quản lý
thành viên nhóm mạng con cục bộ
ICMP Router Discovery được sử dụng để
xác định địa chỉ IPv4 của default gateway
và là tùy chọn

IPv6

Địa chỉ nguồn và địa chỉ đích có độ dài
128 bit (16 byte).
Hỗ trợ IPSec là bắt buộc
Có phần nhận dạng packet flow để hỗ trợ
QoS trong tiêu đề gói tin IPv6
Sự phân mảnh chỉ được thực hiện tại host
gửi.
Lớp liên kết phải hỗ trợ gói tin 1280 byte
và phải có thể tổ hợp lại một gói 1500
byte
Tiêu đề khơng có phần checksum
Tất cả dữ liệu tùy chọn được chuyển
thành các tiêu đề mở rộng IPv6
Các khung ARP Request được thay thế
bằng các bản tin multicast Neighbor
Solicitation.
ICMP được thay thế bằng các bản tin
MLD (Multicast Listener Discovery)
ICMP Router Discovery được thay thế
bằng ICMPv6 Router Solicitation và các
bản tin Router Advertisement, và là bắt


20

Các địa chỉ quảng bá được sử dụng để gửi
lưu lượng tới tất cả các node trên cùng
một subnet
Các địa chỉ IPv4 phải được cấu hình bằng
tay hoặc thơng qua DHCP

Sử dụng các bản ghi tài nguyên địa chỉ
host trong hệ thống tên miền (DNS) để
ánh xạ các tên host sang địa chỉ IPv4
Sử dụng các bản ghi PTR trong miền INADDR.ARPA DNS để ánh xạ địa chỉ
IPv4 thành tên các host

buộc
Khơng có địa chỉ IPv6 broadcast. Thay
vào đó, một địa chỉ multicast của tất cả
các node trên một phạm vi link-local sẽ
được sử dụng
Khơng u cầu cấu hình bằng tay hoặc
DHCP cho IPv6
Sử dụng các bản ghi AAAA trong DNS
để ánh xạ tên host sang địa chỉ IPv6
Sử dụng các bản ghi PTR trong IPv6.INT
DNS để ánh xạ các địa chỉ IPv6 thành tên
host.

1.4. Các thuật ngữ sử dụng trong IPv6[5],[8]
Dưới đây liệt kê các thuật ngữ dùng cho các thành phần mạng và các khái
niệm cơ bản tạo cơ sở cho các chương tiếp theo. Hình 1.3 trình bày một mạng IPv6.
Các thuật ngữ chung và các khái niệm được định nghĩa như sau:
 Node
Bất kỳ thiết bị nào mà chạy một tiến trình IPv6. Node có thể là router hoặc
host.
 Router
Là một node mà có thể forward các gói tin IPv6 ngay cả khi gói tin khơng
được định địa chỉ rõ ràng đến node đó. Trên mạng IPv6 một router cũng quảng bá sự
có mặt của nó và thơng tin cấu hình về host.

 Host
Là một Node mà khơng thể forward gói tin IPv6 ngay cả khi gói tin khơng
được định địa chỉ rõ ràng đến node đó. Một host có thể là một nguồn và một đích của
lưu lượng IPv6, và có thể tự động hủy bỏ lưu lượng nhận được nếu địa chỉ không phù
hợp với mình.
 Giao thức lớp cao hơn (Upper-layer protocol)
Một giao thức trên IPv6 là giao thức mà sử dụng IPv6 để vận chuyển. Ví dụ
như ICMPv6 và giao thức lớp giao vận TCP và UDP (nhưng không phải là các giao
thức lớp ứng dụng như FTP và DNS).
 LAN segment
Là một phần của một liên kết IPv6 bao gồm một môi trường đơn mà bị chặn
bởi các bridge hoặc các switch lớp 2


21

 Link
Là một hay nhiều LAN segment mà bị chặn bởi các router. Nhiều công nghệ
lớp liên kết dữ liệu được định nghĩa sẵn cho IPv6, bao gồm các công nghệ mạng LAN
(như Ethernet, Token Ring, và FDDI) và các cơng nghệ mạng WAN (như PPP, Frame
Relay, và ATM). Ngồi ra, các gói tin IPv6 cũng có thể được gửi trên các link logic
bằng việc đóng gói các gói tin IPv6 vào trong tiêu đề IPv4 hoặc IPv6.
 Subnet
Một hay nhiều link mà sử dụng cùng 64 bit tiền tố địa chỉ IPv6. Thuật ngữ
khác cho subnet là network segment. Một subnet có thể được phân chia bởi một router
intra-subnet, đây là router cung cấp các chức năng forward và cấu hình cho các link
của một subnet. Nếu các router intra-subnet khơng có mặt, một subnet trương đương
với một link.
 Network
Hai hay nhiều subnet được kết nối với nhau bởi các router tạo thành Network.

Một thuật ngữ khác cho network là internetwork.
 Neighbors
Các node được kết nối tới cùng một link. Các neighbor trong IPv6 có ý đặc
biệt quan trọng bởi vì IPv6 Neighbor Discovery có các điều kiện để giải quyết các địa
chỉ lớp liên kết dữ liệu của neighbor và phát hiện, kiểm tra khả năng đến được
neighbor.
 Interface
Nơi mà có sự gắn kết vật lý hoặc logic của một node vào link. Ví dụ interface
vật lý là một bộ tương thích mạng. Ví dụ của interface logic là một giao diện ―tunnel‖
mà được sử dụng để gửi các gói tin IPv6 qua một mạng IPv4 bằng cách đóng gói các
gói tin IPv6 vào trong một tiêu đề IPv4.
 Address
Một nhận dạng mà có thể được sử dụng như là nguồn hoặc đích của các gói tin
IPv6 được gán tại lớp IPv6 cho một giao diện hay một tập hợp các giao diện.
 Packet
Là đơn vị dữ liệu giao thức PDU tồn tại ở lớp IPv6 bao gồm một tiêu đề IPv6
và tải dữ liệu.


22

Hình 1.3 – Các thành phần của một mạng IPv6

 Link MTU
Đơn vị truyền lớn nhất MTU là số byte trong gói tin IPv6 lớn nhất mà có thể
được gửi trên link. Bởi vì kích thước khung lớn nhất bao gồm các header và trailer
trung gian lớp liên kết dữ liệu, link MTU khơng giống như kích thước khung lớn nhất
của link. Link MTU giống như kích thước dữ liệu lớn nhất của cơng nghệ lớp liên kết
dữ liệu. Ví dụ, với Ethernet sử dụng phương pháp đóng gói Ethernet II, kích thước dữ
liệu khung Ethernet lớn nhất là 1500 byte. Vì vậy, link MTU là 1500 byte. Với một

link mà sử dụng nhiều cơng nghệ lớp liên kết (ví dụ một bridged link), link MTU là
link MTU nhỏ nhất của tất cả các công nghệ lớp liên kết dữ liệu có mặt trên link.
 Path MTU
Gói tin IPv6 có kích thước lớn nhất mà có thể được truyền mà khơng cần thực
hiện phân mảnh giữa nguồn và đích trên một đường trong mạng IPv6. Path MTU là
link MTU nhỏ nhất của tất cả các link trên một đường.
Kết luận: Như vậy sự bùng nổ của Internet và các thiết bị kết nối mạng đã
làm cho IPv4 khơng cịn là một lựa chọn thích hợp trong tương lai, và việc chuyển
sang sử dụng IPv6 sẽ là điều tất yếu. Với các lợi ích mà IPv6 mang lại cùng một khơng
địa chỉ khổng lồ sẽ không cần sử dụng bất cứ một phương pháp thông dịch địa chỉ nào
giống như trong IPv4.


23

CHƢƠNG 2 : ĐỊA CHỈ IPV6

2.1. Tiêu đề IP[1],[7],[5]
2.1.1. Tiêu đề IPv4
Các gói tin IP được mang trên các cơng nghệ lớp liên kết dữ liệu như Ethernet
(10 Mbps), Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps), và nhiều công
nghệ khác. Mỗi loại công nghệ lớp liên kết dữ liệu có cấu trúc khung riêng của chúng
mà có thể mang các gói tin IP. Như trình bày trong hình 2.1, một gói tin IP được mang
giữa một tiêu đề khung và một kết cuối khung của khung lớp liên kết dữ liệu. Một gói
tin IP có hai thành phần cơ bản:
 IP header: Tiêu đề IP bao gồm nhiều trường được sử dụng bởi router để
forward gói tin từ mạng này tới mạng kia và tới đích cuối cùng. Các trường trong tiêu
đề IP chỉ rõ nơi gửi, nơi nhận, giao thức vận chuyển và định nghĩa nhiều tham số khác.
 Payload: Đặc trưng cho thông tin (data) được truyền từ nơi gửi đến nơi nhận


Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu

Như trình bày trong hình 2.2, tiêu đề IPv4 cơ bản gồm 12 trường. Như được
định nghĩa trong RFC 791, Internet Protocol DARPA Internet Program Specification,
mỗi trường của tiêu đề IPv4 có một chức năng nhất định. Phần này tóm tắt nội dung
của tiêu đề IPv4 nhằm giúp người đọc hiểu được sự khác biệt chính giữa tiêu đề IPv4
và tiêu đề IPv6 mới.
 Version (4 bit) – Là phiên bản của tiêu đề IP (Internet Protocol). Phiên bản
hiện tại được sử dụng trên Internet là 4 (IPv4). Trường này có giá trị bằng 4.
 Header Length (4 bit) – Cho biết độ dài của tiêu đề.
 Type of Service (TOS 8 bit) – Chỉ rõ mức độ ưu tiên của gói dữ liệu trong khi
nó được truyền qua router. Trường này cũng có thể hiểu như điểm phân biệt mã dịch
vụ (DSCP).
 Total Length (16 bit) – Kích thước của tồn bộ gói tin IP tính theo octet, bao
gồm phần tiêu đề và phần dữ liệu. Trường này có độ dài 16 bit, tức là kích thước cực
đại của gói tin IPv4 là 65.535 octet.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×