Đồ án Chuyển đổi giao thức IPv4 sang IPv6

MỤC LỤC

Lời nói đầu 3

Chương I: Tổng quan về địa chỉ IPv4 và IPv6 4

1.1. Thực trạng tài nguyên địa chỉ IP toàn cầu 4

1.2. Địa chỉ IPv4 và những hạn chế của IPv4 5

1.2.1. Tổng quan về địa chỉ IPv4 5

1.2.1.1. Địa chỉ IPv4 6

1.2.1.2. Các lớp địa chỉ IPv4 6

1.2.2. Những hạn chế của IPv4 7

1.2.2.1. Thiếu địa chỉ IP 7

1.2.2.2. Quá nhiều các rounting entry (bản ghi định tuyến) 7

1.2.2.3. An ninh của mạng 8

1.2.2.4. Nhu cầu vấn đề đảm bảo chất lượng dịch vụ QoS 8

1.2.3. Giải pháp khắc phục và các đặc điểm nổi trội của IPv6 so với IPv4 8

1.2.3.1. Giải pháp khắc phục 8

1.2.3.2. Đặc điểm nổi trội của IPv6 so với IPv4 8

1.2.3.2.1. Định dạng tiêu đề mới 9

1.2.3.2.2. Không gian địa chỉ lớn 9

1.2.3.2.3. Khả năng tự động cấu hình (Plug and Play) 9

1.2.3.2.4. Khả năng bảo mật tốt 10

1.2.3.2.5. Quản lý định tuyến tốt hơn 10

1.2.3.2.6. Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động 11

1.2.3.2.7. Hỗ trợ cho quản lý chất lượng mạng 12

1.3. Tổng quan về địa chỉ IPv6 12

1.3.1. Không gian địa chỉ IPv6 12

1.3.2. Cách biểu diễn và cấu trúc địa chỉ IPv6 13

1.3.2.1. Cách biểu diễn địa chỉ IPv6 13

1.3.2.2. Cấu trúc địa chỉ IPv6 15

1.3.3. Các loại địa chỉ IPv6 15

1.3.3.1. Multicast 15

1.3.3.2. Anycast 17

1.3.3.3. Unicast 17

1.3.3.3.1. Global 18

1.3.3.3.2. Link - Local Address (LLA) 19

1.3.3.3.3. Site - Local Address (SLA) 19

1.3.3.3.4. Unique - Local 20

1.3.4. Cấu trúc gói tin IPv6 21

1.3.4.1. Header IPv6 22

1.3.4.2. So sánh header giữa IPv4 và IPv6 24

Chương II: Công nghệ chuyển đổi từ IPv4 sang IPv6 25

2.1. Giới thiệu 25

2.2. Các loại node 26

2.3. Các công nghệ chuyển đổi 27

2.3.1. Sử dụng cả hai IPv4 và IPv6 27

2.3.1.1. Dual IP layer architecture 28

2.3.1.2. Dual stack architecture 29

2.3.2. Đường hầm (Tunneling) 30

2.3.2.1. Hoạt động của tunneling 30

2.3.2.2. Phân loại công nghệ đường hầm 31

2.3.2.2.1. Tunnel Broker 32

2.3.2.2.2. Intra -Site Automatic Tunnel Adressing Protocol – ISATAP 33

2.3.2.2.3. 6to4 35

2.3.3. Công nghệ biên dịch NAT-PT (Network Address Translation) 37

Kết luận và hướng phát triển 41

 

 

docx42 trang | Chia sẻ: netpro | Ngày: 10/04/2013 | Lượt xem: 2407 | Lượt tải: 13download
Bạn đang xem nội dung tài liệu Đồ án Chuyển đổi giao thức IPv4 sang IPv6, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương tiện (multimedia). Máy chủ không phải mở nhiều kết nối tới nhiều máy khách nên sẽ phục vụ được lượng khách hàng rất lớn Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai trong mạng IPv4. Nguyên nhân do cấu hình triển khai multicast với IPv4 rất khó khăn phức tạp Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều của địa chỉ IPv6. Sử dụng địa chỉ IPv6, các ứng dụng như IPTV, video conference, multimedia sẽ dễ dàng triển khai với công nghệ multicast Thực tế thử nghiệm tại nhiều nước cũng cho thấy điều này. Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6 được ứng dụng trong các mạng di động mới, như thế hệ 3G Hỗ trợ cho quản lý chất lượng mạng Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS Tổng quan về địa chỉ IPv6 Không gian địa chỉ IPv6 Tính năng phân biệt rõ ràng nhất của IPv6 là sử dụng các địa chỉ lớn. Kích thước của một địa chỉ tron IPv6 là 128 bit, gấp 4 lần so với một địa chỉ IPv4. Một không gian địa chỉ 128 bit cung cấp 3.4x1038 địa chỉ Trong cuối những năm 1970 khi không gian địa chỉ IPv4 được thiết kế, nó đã không thể tưởng tượng rằng nó có thể bị cạn kiệt do đã không dự đoán được sự bùng nổ gần đây của các host trên Internet, không gian địa chỉ IPv4 ngày càng cạn kiệt và một sự thay thế sẽ là cần thiết Với IPv6, nó thậm chí còn khó khăn hơn để nhận thức rằng không gian địa chỉ IPv6 sẽ được tiêu thụ. Để giúp con số này trong quan điểm, một không gian địa chỉ 128 bit cung cấp 6.5x1023 địa chỉ cho mỗi mét vuông của bề mặt Trái Đất Điều quan trọng là phải nhớ rằng quyết định để làm cho địa chỉ IPv6 128 bit chiều dài không vì thế mà mỗi mét vuông của Trái Đất có thể có 6.5x1023 địa chỉ. Thay vào đó, kích thước tương đối lớn của địa chỉ IPv6 được thiết kế để được chia thành các lĩnh vực phân cấp định tuyến phản ánh cấu trúc liên kết của Internet hiện đại Việc sử dụng 128 bit cho phép nhiều cấp độ của hệ thống phân cấp và định tuyến mà hiện tại đang thiếu trên Internet IPv4 Cách biểu diễn và cấu trúc địa chỉ IPv6 Cách biểu diễn địa chỉ IPv6 Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6 được viết theo 128 bit thập phân hoặc thành một dãy số Hexa. Tuy nhiên, nếu viết một dãy số 128 bit nhị phân quả là không thuận tiện, và để nhớ chúng là một điều khó khăn. Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số Hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số Hexa Ví dụ: Bạn đang xem xét địa chỉ ví dụ ở trên và nghĩ rằng việc đánh một địa chỉ IPv6 phải rất mất thời gian? Nhưng không phải như vậy, địa chỉ IPv6 có thể được viết vắn tắt bằng việc giảm thiểu các số 0 ở các bit đầu Ví dụ: [1088:0000:0000:0000:0008:200C:463A] Chúng ta có thể viết 0 thay vì phải viết 0000, viết 8 thay vì phải viết 0008, viết 800 thay vì phải viết 0800 Ta sẽ có địa chỉ sau khi rút gọn: [1088:0:0:0:8:800:200C:463A] Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số 0 liên tiếp chúng ta có thể nhóm các số 0 lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên ta có thể viết lại như sau: [1088::8:800:200C:463A] Có một nguyên tắc mà chúng ta phải chú ý, trong IPv6 chúng ta chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ Ví dụ: [::AB65:8952::] là không hợp lệ vì nếu viết như thế sẽ gây nhầm lẫn khi dịch ra đầy đủ Có một trường hợp đặc biệt cần lưu ý. Đối với loại địa chỉ IPv4-embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4. Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6. Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này Ví dụ: với một địa chỉ IPv4 10.0.0.1 Địa chỉ IPv4 – embedded IPv6 dạng [0:0:0:0:0:0:A00:1] ta vẫn có thể giữ nguyên chấm thập phân của phần cuối. Trong trường hợp này, viết địa chỉ lại dưới dạng [::10.0.0.1] Cấu trúc địa chỉ IPv6 Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉ IPv6 có thể không tuân theo cấu trúc này): Hình 1.6: Cấu trúc địa chỉ IPv6 Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định: Bit tiền tố - Prefix (bit xác định loại địa chỉ IPv6): Như đã đề cập, địa chỉ IPv6 có nhiều loại khác nhau, mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố (Prefix). Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6 Ví dụ: 8 bit tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ multicast, là dạng địa chỉ sử dụng khi một node muốn giao tiếp đồng thời với nhiều node khác. Địa chỉ multicast chiếm 1/256 không gian địa chỉ IPv6. Ba bit tiền tố “001” xác định dạng địa chỉ unicast (dạng địa chỉ cho giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4 công cộng chúng ta vẫn sử dụng hiện nay Các loại địa chỉ IPv6 Multicast Trong IPv6, multicast hoạt động giống như trong IPv4. Tự đặt các node IPv6 có thể lắng nghe lưu lượng multicast trên một địa chỉ multicast IPv6 tùy ý. Các node IPv6 có thể nghe nhiều địa chỉ multicast cùng một lúc. Các node có thể tham gia hoặc để lại một nhóm multicast ở bất kỳ thời điểm nào Địa chỉ multicast có 8 bit đầu tiên thiết lập 1111 1111. Một địa chỉ IPv6 là dễ dàng để phân biệt loại multicast bởi vì nó luôn bắt đầu với “FF” Địa chỉ multicast không có thể được sử dụng như địa chỉ nguồn hoặc là các điểm đến trung gian trong một tiêu đề mở rộng tuyến Cấu trúc địa chỉ dạng multicast: Hình 1.7: Cấu trúc địa chỉ dạng Multicast Các trường trong địa chỉ multicast là: Flags (Cờ) - chỉ ra những cờ trên địa chỉ multicast. Kích thước của trường này là 4 bit Thứ tự bit thấp đầu tiên là cờ Transient (T): Khi thiết lập là 0, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ multicast vĩnh viễn được phân công, được phân bổ bởi IANA Khi thiết lập là 1, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ thoáng qua (không thường xuyên được giao) Bit thấp thứ hai là cho cờ tiền tố Prefix (P): cho biết địa chỉ multicast được dựa trên một địa chỉ tiền tố địa chỉ unicast Bit thấp thứ ba là địa chỉ cờ Rendezvous (R): cho biết các địa chỉ multicast có chứa một địa chỉ điểm nhúng Scope (Phạm vi) - chỉ ra phạm vi liên mạng IPv6, cho lưu lượng truy cập multicast là dự định. Kích thước của trường này là 4 bit. Ngoài thông tin được cung cấp bởi các giao thức định tuyến multicast, router sử dụng phạm vi multicast để xác định xem lưu lượng multicast có thể được chuyển tiếp Group ID (Nhóm ID) - xác định các nhóm multicast là duy nhất trong phạm vi. Kích thước của trường này là 112 bit, nhóm ID được phân công là vĩnh viễn, độc lập về phạm vi. Nhóm ID thoáng qua chỉ liên quan đến một phạm vi cụ thể. Địa chỉ multicast FF01:: thông qua FF0F:: được dành cho địa chỉ “nổi tiếng” Anycast Một địa chỉ Anycast được giao cho nhiều giao diện. Các gói tin đến một địa chỉ anycast được chuyển tiếp bởi cơ sở hạ tầng định tuyến để giao diện gần nhất mà các địa chỉ anycast được giao. Để tạo điều kiện giao tiếp, cơ sở hạ tầng định tuyến phải được nhận thức của các giao diện được giao địa chỉ anycast và “khoảng cách” về số liệu định tuyến Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ được giao cho các router. Địa chỉ anycast được giao của không gian địa chỉ unicast và phạm vi của một địa chỉ anycast là phạm vi của các loại địa chỉ unicast mà từ đó các địa chỉ anycast được giao Cấu trúc địa chỉ dạng anycast Hình 1.8: Cấu trúc địa chỉ dạng Anycast Unicast Địa chỉ Unicast bao gồm các loại địa chỉ sau: Global Link - Local Address (LLA) Site - Local Address (SLA) Unique - Local Global Địa chỉ Global tương đương với địa chỉ IPv4 công cộng. Nó có thể định tuyến chung trên toàn cầu và có thể truy cập trên từng phần IPv6 Internet. Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai định tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền tảng của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến Cấu trúc địa chỉ Global: Hình 1.9: Cấu trúc địa chỉ dạng Global Các trường trong địa chỉ Global như sau: Cố định phần thiết lập 001- Các địa chỉ tiền tố cho địa chỉ Global hiện đang được giao là 2000::/3 Global Routing Prefix (tiền tố định tuyến toàn cầu) - Chỉ tiền tố định tuyến toàn cầu cho site của một tổ chức cụ thể. Sự kết hợp của 3 bit cố định và tiền tố định tuyến toàn cầu 45 bit được sử dụng để tạo ra một tiền tố site 48 bit, được giao cho một site cá nhân của một tổ chức. Sau khi được giao, các bộ định tuyến trên mạng Internet IPv6 chuyển tiếp giao vận IPv6 phù hợp với tiền tố 48 bit cho các bộ định tuyến của site của tổ chức Subnet ID - Được sử dụng trong site của một tổ chức để xác định mạng con. Kích thước của trường này là 16 bit. Site của tổ chức có thể sử dụng 16 bit bên trong site của mình để tạo ra 65.536 mạng con hoặc nhiều cấp độ của việc giải quyết hệ thống phân cấp và định tuyến cơ sở hạ tầng hiệu quả Interface ID - Chỉ ra giao diện trên một subnet cụ thể trong site. Kích thước của trường này là 64 bit Link - Local Address (LLA) Địa chỉ Link - Local được sử dụng bởi các node khi giao tiếp với các node lân cận trên cùng một liên kết. Ví dụ, trên một mạng lưới liên kết duy nhất mà không có bộ định tuyến, địa chỉ Link - Local được sử dụng để gioa tiếp giữa các host trên các liên kết. Địa chỉ Link - Local IPv6 tương đương với địa chỉ Link - Local IPv4 được định nghĩa trong RFC3927 sử dụng tiền tố 169.254.0.0/16. Một địa chỉ Link - Local là cần thiết cho quá trình phát hiện các điểm lân cạn và luôn luôn tự động cấu hình, ngay cả trong sự vắng mặt của tất cả các địa chỉ unicast khác Hình 1.10: Cấu trúc địa chỉ dạng Link - Local Địa chỉ Link - Local luôn bắt đầu FE80::/64. Một bộ định tuyến IPv6 không bao giờ chuyển tiếp lưu lượng truy cập Link - Local ngoài liên kết Site - Local Address (SLA) Địa chỉ Site - Local là tương đương với không gian địa chỉ riêng IPv4 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Ví dụ, mạng nội bộ tư nhân mà không có một kết nối trực tiếp chuyển đến Internet IPv6 có thể sử dụng địa chỉ Site - Local mà không có mâu thuẫn với các địa chỉ toàn cầu. Địa chỉ Site - Local không thể truy cập từ các trang web khác, và các bộ định tuyến không phải chuyển tiếp lưu lượng truy cập Site - Local bên ngoài trang web Không giống như các địa chỉ Link - Local, địa chỉ Site - Local không tự động cấu hình và phải được chỉ định hoặc thông qua các quá trình cấu hình địa chỉ stateless hoặc stateful Hình 1.11: Cấu trúc địa chỉ dạng Site - Local Unique - Local Địa chỉ Site - Local cung cấp một địa chỉ riêng luân phiên bằng cách sử dụng địa chỉ toàn cầu cho lưu lượng truy cập mạng nội bộ. Tuy nhiên, bởi vì tiền tố địa chỉ Site - Local có thể được sử dụng để giải quyết nhiều site trong một tổ chức, một địa chỉ tiền tố địa chỉ Site - Local có thể được nhân đôi Sự mơ hồ của các địa chỉ Site - Local trong một tổ chức cho biết thêm sự phức tạp và khó khăn cho các ứng dụng, thiết bị định tuyến, và các nhà quản lý mạng Địa chỉ Unique - Local ra đời để đảm bảo tránh việc bị trùng lặp các địa chỉ riêng trong cùng một tổ chức Hình 1.12: Cấu trúc địa chỉ dạng Unique - Local Bẩy bit đầu tiên có giá trị cố định 1111110. Tất cả các địa chỉ Unique - Local có địa chỉ tiền tố FC00::/7. Cờ Local (L) được thiết lập 1 để chỉ một địa chỉ Local. Giá trị cờ L là 0 chưa được xác định. Do đó, địa chỉ Unique - Local với cờ L thiết lập để 1 có địa chỉ tiền tố của FD00/8 So sánh tổng quan giữa IPv4 và IPv6 Bảng 1.2: So sánh khác nhau giữa IPv4 và IPv6 Cấu trúc gói tin IPv6 Cấu trúc gói tin IPv6 gồm 3 phần: IPv6 Header, Extension Headers và Upper Layer Protocol Data Unit Hình 1.13: Cấu trúc gói tin IPv6 IPv4 Header - Đây là thành phần luôn phải có trong 1 gói tin IPv6 và chiếm cố định 40 bytes Extension Headers - Trường Header mở rộng có thể có hoặc không với độ dài không cố định. Trường Next Header trong Header của 1 gói tin IPv6 sẽ chỉ ra phần Header mở rộng tiếp theo Upper Layer Protocol Data Unit (PDU) - Thường bao gồm header của giao thức tầng cao và độ dài của nó Payload của 1 gói tin IPv6 thường là sự kết hợp của các header mở rộng và PDU. Thông thường nó có thể lên tới 65.535 byte. Với các gói tin nặng hơn 65.535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức Hop-by-Hop Header IPv6 Cấu trúc header của gói tin IPv6 Hình 1.14: Header IPv6 Các trường trong header của gói tin IPv6: Version - Chiếm 4 bit, vẫn làm nhiệm vụ chỉ ra phiên bản IP được sử dụng nhưng được mặc định là 6 Traffic Class - Giống trường To Strong IPv4, chiếm 8 bit Flow Label - Nhãn lưu lượng là một trường 3 byte được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu Payload Length - Chỉ ra độ dài payload của gói tin IPv6. Trường này chiếm 16 bit. Trường này bao gồm độ dài của các header mở rộng và PDU. Với 16 bit độ dài payload có thể lên tới 65.535 byte. Với các gói tin nặng hơn 65.535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức Hop-by-Hop của header mở rộng Next Header - Hoặc chỉ ra header mở rộng đầu tiên hoặc giao thức tầng cao PDU. Trường này chiếm 8 bit. Khi chỉ ra giao thức PDU thì trường này dùng các giá trị như trong IPv4 Bảng giá trị của các trường Next Header: Gi¸ trÞ thËp ph©n Header kÕ tiÕp 0 Tïy chän Hop-by-Hop 6 TCP 17 UDP 41 Header IPv6 ®· ®­îc ®ãng gãi 43 §Þnh tuyÕn 44 Ph©n m¶nh 46 Giao thøc dù phßng tµi nguyªn 50 B¶o mËt ®ãng gãi Payload 51 Chøng thùc 58 ICMPv6 59 Trèng 60 Tïy chän ®Ých Bảng 1.3: Bảng giá trị các trường của Next Header Hop Limit - Chiếm 8 bit. Trường này tương tự với trường TTL trong IPv4. Khi giá trị Hop Limit giảm về 0 thì 1 thông điệp ICMPv6 Time Exceeded được gửi đến địa chỉ nguồn để thông báo và gói tin bị loại bỏ Source Address - Chiếm 128 bit. Lưu giữ địa chỉ nguồn của gói tin Destination Address - Chiếm 128 bit. Lưu giữ địa chỉ đích của gói tin. Trong hầu hết trường hợp địa chỉ này là địa chỉ cuối cùng cần đến của gói tin. Nhưng nếu trong header mở rộng có trường Routing thì địa chỉ này có thể được đặt thành địa chỉ của router tiếp theo So sánh header giữa IPv4 và IPv6 So sánh giữa gói header của gói tin IPv4 và IPv6: IPv4 Header Field IPv6 Header Field Version Gi¸ trÞ mÆc ®Þnh lµ 6 thay v× 4 nh­ trong IPv4 Internet Header Length BÞ lo¹i bá trong IPv6 v× header cña gãi tin IPv6 lu«n cã ®é lín cè ®Þnh lµ 40 byte. C¸c header më réng hoÆc cã ®é lín cè ®Þnh hoÆc tù chØ ®Þnh ®é lín Type of Service Thay bëi tr­êng Traffic Class Total Length Thay bëi tr­êng Payload Length vµ chØ chØ ra ®é lín payload. Identification Fragmentation Flags Fragment Offset BÞ lo¹i bá trong IPv6. Th«ng tin ph©n m¶nh kh«ng ®­îc bao gåm trong c¸c header cña gãi tin IPv6 mµ trong header më réng Fragment. Time to Live Thay bëi tr­êng Hop Limit. Protocol Thay bëi tr­êng Next Header. Header Checksum BÞ lo¹i bá trong IPv6. Trong IPv6, ph¸t hiÖn lçi ë møc bit cho toµn bé gãi tin IPv6 ®­îc thùc hiÖn ë tÇng link layer. Source Address Gièng nh­ IPv4 nh­ng cã ®é dµi 128 bit. Destination Address Gièng nh­ IPv4 nh­ng cã ®é dµi 128 bit. Options BÞ lo¹i bá trong IPv6. C¸c tïy chän nh­ trong IPv4 ®­îc thay bëi c¸c header më réng IPv6. Bảng 1.4: So sánh header giữa IPv4 và IPv6 Chương II: Công nghệ chuyển đổi từ IPv4 sang IPv6 Giới thiệu Chuyển đổi giao thức không phải là dễ dàng và quá trình chuyển đổi từ IPv4 sang IPv6 cũng không là ngoại lệ. Quá trình chuyển đổi giao thức thường được triển khai bằng cách cài đặt và cấu hình giao thức mới về tất cả các nút trong mạng và xác minh rằng tất cả các hoạt động của nút và bộ định tuyến làm việc thành công. Mặc dù điều này có thể được trong một tổ chức nhỏ hoặc trung bình, nhưng thách thức của một quá trình chuyển đổi giao thức trong một tổ chức lớn là rất khó khăn. Ngoài ra, với phạm vi của Internet, chuyển đổi giao thức nhanh chóng từ IPv4 sang IPv6 là một nhiệm vụ không thể. Các nhà thiết kế IPv6 nhận ra rằng, quá trình chuyển đổi từ IPv4 sang IPv6 sẽ phải mất nhiều năm và có thể là tổ chức hoặc máy chủ trong các tổ chức sẽ tiếp tục sử dụng IPv4 vô thời hạn. Vì vậy, trong khi việc chuyển đổi là mục tiêu dài hạn, xem xét bình đẳng phải được trao cho cùng tồn tại tạm thời của các nút IPv4 và IPv6. Các nhà thiết kế của IPv6 trong " The Recommendation for the IP Next Generation Protocol " ban đầu đặc điểm kỹ thuật (RFC 1752) định nghĩa tiêu chuẩn quá trình chuyển đổi sau đây: Hiện tại host IPv4 có thể được nâng cấp tại bất kỳ thời điểm nào, độc lập của việc nâng cấp các máy chủ khác hoặc router. Các host mới, chỉ sử dụng IPv6, có thể được thêm vào bất cứ lúc nào, mà không phụ thuộc vào các máy chủ khác hoặc cơ sở hạ tầng định tuyến. Hiện tại host IPv4, với cài đặt IPv6, có thể tiếp tục sử dụng IPv4 địa chỉ và không cần địa chỉ bổ sung. Chuẩn bị là yêu cầu hoặc nâng cấp các node IPv4 hiện tại hoặc triển khai các nút IPv6 mới. Việc thiếu vốn có phụ thuộc giữa các máy chủ IPv4 và IPv6, cơ sở hạ tầng định tuyến IPv4, và cơ sở hạ tầng định tuyến IPv6 đòi hỏi một số cơ chế cho phép cùng tồn tại liền mạch. Các loại node RFC 2893 định nghĩa các loại nút sau đây: Node chỉ IPv4: Một nút mà chỉ thực hiện IPv4 (chỉ có địa chỉ IPv4) và không hỗ trợ IPv6. Hầu hết các máy chủ và thiết bị định tuyến được cài đặt hiện nay là các nút chỉ IPv4 Node chỉ IPv6: Một nút mà chỉ thực hiện IPv6 (chỉ có địa chỉ IPv6) và không hỗ trợ IPv4. Nút này chỉ có thể giao tiếp với các nút và các ứng dụng IPv6. Đây là loại nút không phải là phổ biến hiện nay, nhưng có thể trở nên phổ biến như các thiết bị nhỏ như điện thoại di động và các thiết bị điện toán cầm tay bao gồm các giao thức IPv6. Node IPv6/IPv4: Một nút mà thực hiện cả IPv4 và IPv6. Node IPv4: Một nút mà thực hiện Ipv4. Một nút có thể là 1 nút chỉ IPv4 hoặc một nút IPv6/IPv4 Node IPv6: Một nút mà thực hiện IPv6. Một nút có thể là 1 nút chỉ IPv6 hoặc một nút IPv6/IPv4. Cho sự cùng tồn tại xảy ra, số lượng lớn nhất của các nút (IPv4 hoặc IPv6) có thể giao tiếp bằng cách sử dụng cơ sở hạ tầng IPv4, cơ sở hạ tầng IPv6, hoặc một cơ sở hạ tầng là sự kết hợp của IPv4 và IPv6.Chuyển đổi thực sự đạt được, khi tất cả các nút IPv4 được chuyển đổi thành các nút chỉ IPv6. Tuy nhiên, trong tương lai gần, di chuyển thực tế đạt được khi càng nhiều các nút chỉ IPv4 có thể được chuyển đổi các nút IPv6/IPv4. Các nút chỉ IPv4 có thể giao tiếp với các nút chỉ IPv6 chỉ khi sử dụng một proxy hoặc gateway IPv4-Ipv6 Các công nghệ chuyển đổi Để cùng tồn tại với một cơ sở hạ tầng IPv4 và cung cấp một quá trình chuyển đổi cuối cùng đến một cơ sở hạ tầng IPv6 chỉ, các cơ chế sau đây được sử dụng: Sử dụng cả hai IPv4 và IPv6 Đường hầm Công nghệ biên dịch Sử dụng cả hai IPv4 và IPv6 Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 Trong thời gian cơ sở hạ tầng định tuyến chuyển từ IPv4 chỉ IPv4 và IPv6, và cuối cùng chỉ IPv6, máy chủ phải có khả năng để tiếp cận các điểm đến bằng cách sử dụng một trong hai IPv4 hoặc IPv6. Ví dụ, trong quá trình chuyển đổi, một số dịch vụ máy chủ sẽ được truy cập trên IPv6. Tuy nhiên, một số dịch vụ, mà chưa được cập nhật để hỗ trợ cả IPv4 và IPv6, chỉ có thể truy cập so với IPv4. Vì vậy, máy chủ phải có khả năng sử dụng cả hai IPv4 và IPv6. Để sử dụng cả hai lớp Internet IPv4 và IPv6 trên cùng một máy chủ, IPv6/IPv4 máy chủ có thể có các kiến ​​trúc sau đây: Dual IP layer architecture Dual stack architecture Dual IP layer architecture Kiến trúc sử dụng song song 2 tầng IP chứa cả tầng IPv4 và IPv6 với cùng một tầng giao vận (Transport layer) như TCP hoặc UDP Mô hình kiến trúc: Hình 2.1: Mô hình Dual IP layer architecture Với một cấu trúc giao thức duy nhất có chứa cả IPv4 và IPv6, một máy chủ chạy Windows Server 2008 hay Windows Vista có thể tạo ra các loại sau đây của các gói tin: Gói tin IPv4 Gói tin IPv6 Gói tin IPv6 dựa trên IPv4 (là những gói tin IPv6 được đóng gói với header của IPv4) Hình sau cho thấy các loại thông tin liên lạc với một kiến trúc hai lớp IP Hình 2.2: Các loại giao tiếp với một Dual IP layer architecture Dual stack architecture Giống với kiến trúc IP song song nhưng kiến trúc này dùng 2 tầng giao vận riêng biệt. Loại kiến trúc này được đặt trong Windows Server 2003 và Windows XP Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể được cấu hình trực tiếp hoặc thông qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thông qua khả năng tự cấu hình địa chỉ Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. Chương trình tra cứu tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA (A6). Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4. Nếu kết quả trả về là bản ghi AAAA (A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai Mô hình kiến trúc Hình 2.3: Dual stack architecture Các cách liên lạc trong Dual stack architecture: Hình 2.4: Các loại giao tiếp với một Dual stack architecture Đường hầm (Tunneling) Hoạt động của tunneling Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ đường hầm Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual stack tại hai điểm đầu và cuối nhất định. Các thiết bị này “bọc” gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4 Nói chung, công nghệ đường hầm đã “gói” gói tin IPv6 trong gói tin IPv4 để truyền đi được trên cơ sở hạ tầng mạng IPv4. Tức thiết lập một đường kết nối ảo (Tunneling) của IPv6 trên cơ sở hạ tầng mạng IPv4 Hình 2.5: Công nghệ đường hầm Phân loại công nghệ đường hầm Đường hầm bằng tay (manual tunnel): Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có it phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình nhân công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay Đường hầm tự động (automatic tunnel): Trong công nghệ đường hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến. Công nghệ đường hầm tự động điển hình 6to4, sử dụng thủ tục 41 (protocol 41). Địa chỉ IPv4 của điểm bắt đàu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6. Công nghệ 6to4 hiện nay được sử dụng khá rộng rãi Đường hầm cấu hình (configured tunnel): Đường hầm cấu hình là công nghệ đường hầm trong đó các điểm kết thúc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker. Đường hầm cấu hình có độ tin cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các khách hàng chỉ có đường kết nối IPv4 tới mạng Internet IPv6 Tunnel Broker Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phí cấu hình và duy trì các đường hầm này Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hình và duy trì các đường hầm. Chúng có thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6

Các file đính kèm theo tài liệu này:

  • docxChuyển đổi giao thức IPv4 sang IPv6.docx