MỤC LỤC
DANH MỤC HÌNH VẼ . 3
DANH MỤC BẢNG BIỂU . 5
DANH MỤC TỪ VIẾT TẮT . 6
MỞ ĐẦU . 8
CHưƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 . 9
1.1 Nguyên nhân phát triển IPv6 . 10
1.2 Những giới hạn của IPv4 . 11
1.3 Vấn đề quản lý địa chỉ IPv4 . 12
1.4 Kiến trúc của IPv6 . 13
1.4.1 Tăng kích thước của tầm địa chỉ . 13
1.4.2 Sự phân cấp địa chỉ toàn cầu . 14
1.4.3 Một số tính năng mới nổi trội hơn so với IPv4 . 16
1.5 So sánh Header của IPv4 và IPv6 . 20
1.6 Định nghĩa cách biểu diễn địa chỉ IPv6 . 24
1.6.1 Các quy tắc biểu diễn . 24
1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL . 25
1.7 Phân loại địa chỉ . 26
1.7.1 Unicast Address . 26
1.7.2 Multicast Address . 28
1.7.3 Anycast Address . 30
1.8 Các loại địa chỉ IPv6 đặc biệt . 31
1.8.1 Địa chỉ không định danh và địa chỉ loopback . 31
1.8.2 Địa chỉ IPv4-Compatible IPv6 . 31
1.8.3 Địa chỉ IPv4-Mapped IPv6 . 32
1.9 Thống kê các dạng địa chỉ IPv6 . 33
CHưƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4 . 36
2.1 Thực trạng triển khai IPv6 . 37
2.1.1 Trên thế giới . 37
2.1.2 Tại Việt Nam . 37
2.2 Các phương pháp triển khai IPv6 . 38
2.2.1 Định dạng EUI-64 . 38
2.2.3 Tự động cấu hình phi trạng thái . 39
2.2.4 DHCPv6 . 41
2.3 Mobile IPv6 . 43
2.4 Định tuyến cho liên mạng IPv6 . 43
2.4.1 Bảng định tuyến IPv6 . 44
2.4.2 Định tuyến tĩnh . 47
2.4.3 Các giao thức định tuyến động trong IPv6 . 48
2.5 OSPFv3 cho IPv6 . 53
2.5.1 Hoạt động của OSPFv3 . 54
2.5.2 So sánh OSPFv3 và OSPFv2 . 55
2.5.3 Gói tin LSA cho IPv6 . 57
2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco . 58
2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6 . 63
2.6.1 Dual Stack . 64
2.6.2 Tunneling . 65
2.6.3 NAT-PT . 68
CHưƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6 . 71
3.1 Cài đặt và cấu hình trên GNS3 . 72
3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6 . 73
3.3 Lab 2 – Manual IPv6 Tunnel . 79
3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh . 83
KẾT LUẬN . 88
TÀI LIỆU THAM KHẢO . 89
89 trang |
Chia sẻ: netpro | Lượt xem: 7307 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Địa chỉ IPv6 và triển khai hệ thống mạng IPv6 trên phần mềm GNS3, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
m - tunnel động.
Hình 1.19 Cấu trúc địa chỉ 6to4.
Phần này đƣợc trình bày chi tiết ở phần 2.7.2 của khóa luận.
1.8.3 Địa chỉ IPv4-Mapped IPv6
IPv4-Mapped IPv6 đƣợc tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit
0 đầu tiên, tiếp theo là 16 bit có giá trị hexa FFFF với 32 bit địa chỉ IPv4. Địa chỉ IPv4-
Mapped đƣợc sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để phục
vụ trong công nghệ biên dịch địa chỉ IPv4 – IPv6 (ví dụ công nghệ NAT-PT, phục vụ
giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6). Địa chỉ IPv4-mapped không bao
giờ đƣợc dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
33
Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6.
Format : 0:0:0:0:0:FFFF:w.x.y.z
Trong đó w,x,y,z là các địa chỉ IPv4.
Ví dụ : 0:0:0:0:0:FFFF:192.168.1.2
1.9 Thống kê các dạng địa chỉ IPv6
Địa chỉ IPv6 đƣợc biểu diễn dƣới dạng chữ số Hexa nên có phần khó nhớ hơn
địa chỉ IPv4. Những mục trƣớc đã đề cập và mô tả nhiều dạng địa chỉ IPv6. Phần này,
sẽ tóm tắt và thống kê các dạng địa chỉ IPv6 đã và đang đƣợc sử dụng.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
34
Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6.
Bit Dạng địa chỉ Chú thích
:: Địa chỉ không định danh Thể hiện Node hiện tại
không có địa chỉ IPv6 nào
đƣợc gán.
::1 Địa chỉ Loopback Thay thế dãi địa chỉ
127.0.0 của IPv4.
FE80::/10 Địa chỉ Link-local Giao tiếp giữa các node
trong cùng đƣờng liên kết.
FEC0::/10 Địa chỉ Site-local Đã bị hủy bỏ.
2000::/3 Địa chỉ định danh toàn cầu. Đƣợc cấp phát bởi các tổ
chức quản lý Internet.
FF::/8 Địa chỉ Multicast. Sử dụng trong nhiều mục
đích và thay thế địa chỉ
Broadcast của IPv4.
::w.x.y.z Địa chỉ IPv4-Compatible IPv6 Dùng trong công nghệ
tunnel động.
::FF:w.x.y.z Địa chỉ IPv4-Mapped IPv6 Dùng trong biên dịch địa
chỉ IPv6-IPv4.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
35
Chương 1 đã trình bày từ khái quát đến chi tiết về không gian địa chỉ và cấu trúc
gói tin của IPv6. Địa chỉ IPv6 được đánh số lại và biểu diễn dưới dạng Hexa với không
gian địa chỉ lớn hơn, bên cạnh đó là cách thức phân bố địa chỉ hợp lý hơn, giúp các
nhà cung cấp Internet dễ dàng quản lý không gian địa chỉ và tối ưu hóa băng thông,
khả năng định tuyến trên mạng. Các điểm chính trong chương :
Cấu trúc gói tin 128 bit cho không gian địa chỉ IPv6 rất lớn.
Loại bỏ được các nhược điểm của mạng IPv4 như NAT, bảo mật kém.
Tái đánh số địa chỉ IP, sử dụng hệ cơ số Hexa để biểu diễn địa chỉ.
Sự phân cấp địa chỉ toàn cầu rõ ràng dựa trên prefix.
Header tối ưu hơn.
Địa chỉ Unicast, Multicast, Anycast.
Các địa chỉ đặc biệt: địa chỉ không định danh, địa chỉ Loopback, địa chỉ IPv4-
Compatible, địa chỉ IPv4-Mapped.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
36
CHƢƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4
Triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ
dàng. Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể tức khắc thay
thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình. Thế hệ địa chỉ IPv6 phát
triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong
thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4.
Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi.
Trong Chương 2 sẽ trình bày về thực trạng triển khai IPv6 hiện nay, các công nghệ
triển khai IPv6 và chuyển đổi giữa IPv6 – IPv4. Đồng thời trong chương này sẽ giới
thiệu về các giao thức định tuyến hoạt động trên IPv6 và phân tích giao thức định tuyến
OSPFv3.
Chương 2 của khóa luận gồm những nội dung chính sau :
Thực trạng triển khai IPv6.
Một số công nghệ triển khai IPv6.
Các giao thức định tuyến IPv6.
Giao thức định tuyến OSPFv3.
Các kỹ thuật chuyển đổi IPv6 – IPv4.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
37
2.1 Thực trạng triển khai IPv6
2.1.1 Trên thế giới
Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự
phát triển của Internet tại những khu vực kinh tế quan trọng nhƣ Trung Quốc, Đài Loan,
Nhật Bản, Hàn Quốc. Những quốc gia này xác định IPv6 là công nghệ của mạng thế hệ
sau, đầy tiềm năng. Việc phát triển IPv6 và vƣơn lên vị trí đi đầu về công nghệ mạng
thế hệ sau đƣợc chính phủ các nƣớc định hƣớng rõ ràng. Trung Quốc đặt mục tiêu xây
dựng mạng IPv6 lớn nhất toàn cầu.
Tại Châu Âu, ứng dụng địa chỉ IPv6 chƣa có đƣợc sự định hƣớng từ chính phủ,
song lại đƣợc phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những
mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác.
Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn
không gian địa chỉ IPv4. Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách. Tuy
nhiên do những đặc tính ƣu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng
Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng.
2.1.2 Tại Việt Nam
Tại Việt nam, Ban Công tác Thúc đẩy IPv6 Quốc gia đã đƣợc thành lập từ ngày
06/01/2009. Sau gần hai năm nghiên cứu xây dựng trên cơ sở ý kiến đóng góp của giới
chuyên gia, bộ ngành liên quan và tham khảo kinh nghiệm triển khai của quốc tế, ban
công tác đã hoàn thiện và trình Bộ Thông Tin – Truyền Thông kế hoạch hành động
quốc gia về chuyển đổi địa chỉ IPv6.
Với các định hƣớng, mục tiêu, lộ trình cụ thể, bản kế hoạch là cơ sở để các
doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 cho phù hợp với
tình hình thực tế và mạng lƣới của đơn vị mình. Đồng thời, các cơ sở đào tạo về lĩnh
vực CNTT trong nƣớc cũng sẽ có kế hoạch cụ thể lồng ghép nội dung về IPv6 trong các
chƣơng trình giảng dạy. Cùng với việc ban hành Kế hoạch Hành động Quốc gia, Bộ
trƣởng cũng yêu cầu các ISP phải nhanh chóng xây dựng, triển khai kế hoạch hành
động IPv6 cụ thể của mình, phù hợp với kế hoạch chung quốc gia. Ban Công tác cần
chuẩn bị nguồn nhân lực đƣợc đào tạo cơ bản về IPv6 để đảm bảo cho quá trình chuyển
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
38
đổi tại Việt Nam.
Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn:
Giai đoạn 1 (Từ 2011- đến 2012): Giai đoạn chuẩn bị
Giai đoạn 2 (Từ 2013- đến 2015): Giai đoạn khởi động
Giai đoạn 3 (Từ 2016- đến 2019): Giai đoạn chuyển đổi
Mục tiêu chung là bảo đảm trƣớc năm 2020, toàn bộ mạng lƣới và dịch vụ
Internet Việt Nam sẽ đƣợc chuyển đổi để hoạt động một cách an toàn, tin cậy với địa
chỉ IPv6.
2.2 Các phƣơng pháp triển khai IPv6
2.2.1 Định dạng EUI-64
Giao tiếp 64-bit định danh trong một địa chỉ IPv6 đƣợc sử dụng để xác định một
interface (giao diện) duy nhất trên một link.
Link (đƣờng liên kết) là một môi trƣờng mạng trong đó các node mạng liên lạc
bằng cách sử dụng các lớp liên kết (lớp 2 trong mô hình OSI). Interface còn có thể xác
định tính duy nhất của nó trên một phạm vi rộng lớn hơn. Trong nhiều trƣờng hợp, một
interface nhận dạng bằng cách dựa trên lớp liên kết (hay địa chỉ MAC của interface).
Nhƣ trong IPv4, một tiền tố subnet trong IPv6 gắn liền với một link.
Interface định danh đƣợc sử dụng trong địa chỉ global unicast và các loại địa chỉ
IPv6 khác phải có 64 bits chiều dài và đƣợc xây dựng trong 1 định dạng do IEEE đƣa ra
là Extended Universal Identifier (EUI) - 64. EUI-64 định dạng ID interface có nguồn
gốc từ 48 bit của địa chỉ MAC trên interface. Do địa chỉ MAC mang tính duy nhất nên
chỉ cần chèn thêm chuỗi Hexa là FFFE vào giữa 3 byte của địa chỉ MAC để tạo ra 64
bit của phần interface ID.
Hình 2.1 Định dạng EUI-64 cho IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
39
Để chắc rằng địa chỉ sinh ra từ địa chỉ Ethernet MAC là duy nhất, bit thứ 7 trong
octet đầu tiên (bit U) là 1 hoặc 0 ứng với giá trị duy nhất trong toàn thể hoặc giá trị duy
nhất trong cục bộ. Còn bit thứ 8 (bit G) là bit nhóm/cá nhân, với mục đích quản lý các
nhóm.
Ví dụ: Ban đầu ta có địa chỉ MAC Adderss 48 bit sau: 0090:2717:FC0F
Hình 2.2 Mô tả định dạng EUI-64.
Bằng cách chèn thêm chuỗi FFFE vào giữa ta đƣợc phần địa chỉ Interface ID hoàn
thiện :
Hình 2.3 Mô tả định dạng EUI-64 (tt).
2.2.3 Tự động cấu hình phi trạng thái
a) Định nghĩa :
IPv6 đƣợc thiết kế theo kiểu “plug and play”. Trong một mạng cục bộ, nếu các
máy tính kết nối và liên kết đƣợc tới Router thì lúc này diễn ra quá trình gọi là Stateless
Autoconfiguration – Tự động cấu hình phi trạng thái.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
40
Hình 2.4 Stateles Autoconfiguration.
Một router trong mạng cục bộ gửi thông tin về mạng, nhƣ một 64-bit prefix của
mạng và default route của mạng. Router sẽ gửi thông tin này cho tất cả các node trong
mạng nó kết nối. Một máy tính bất kỳ có thể tự cấu hình bằng cách dùng 64 bit prefix
phần mạng mà Router gửi kết hợp với kỹ thuật EUI-64 để tạo ra 64 bit phần host. Quá
trình này dẫn đến một địa chỉ 128-bit có thể sử dụng đƣợc đầy đủ và đảm bảo đƣợc tính
duy nhất trên toàn cầu.
Có một tiến trình đƣợc gọi là duplicated address translation đƣợc kích hoạt để
phát hiện và tránh việc trùng lặp địa chỉ.
Việc tự động cấu hình làm cho tính năng plug-and-play tối ƣu hơn bao giờ hết.
Điều này đồng nghĩa với việc cho phép các thiết bị kết nối vào mạng mà không cần bất
kỳ cấu hình nào và cũng không cần có bất kỳ máy chủ nào (nhƣ các máy chủ DHCP) .
Tính năng này cho phép triển khai các thiết bị mới trên Internet, chẳng hạn nhƣ điện
thoại di động, các thiết bị không dây, thiết bị gia dụng, và mạng lƣới giám sát gia đình.
b) Mô tả cách làm việc của Stateless Autoconfiguration
Quá trình Stateless Autoconfiguration diễn ra theo 3 bƣớc sau:
Bƣớc 1: Thiết bị sẽ gửi một gói tin đƣợc gọi là router solicitation cho Router
để yêu cầu thông tin về mạng.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
41
Hình 2.5 Bước 1 của Stateless Autoconfiguration.
Bƣớc 2: Router phản hồi lại với gói tin router advertisement chứa các thông
tin cần thiết (bao gồm 64 bit prefix phần mạng và địa chỉ Default route.)
Hình 2.6 Bước 2 của Stateless Autoconfiguration.
Bƣớc 3: Thiết bị dùng 64 bit prefix phần mạng mà Router gửi kết hợp với kỹ
thuật EUI-64 để tạo ra 64 bit phần host, kết quả có đƣợc 128 bit địa chỉ IPv6.
2.2.4 DHCPv6
Trong quá trình tự cấu hình phi trạng thái, mỗi node có trách nhiệm cấu hình địa
chỉ của chính nó và lƣu lại interface ID của nó và thông tin đƣợc cung cấp bởi giao thức
“neighbor discovery”. Trong một mạng nhỏ, quá trình này có ích lợi là đơn giản và dễ
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
42
dùng. Bất lợi của nó là quá phụ thuộc vào kỹ thuật multicast, sử dụng không hiệu quả
tầm địa chỉ và thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập.
Để hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử
dụng quá trình tự cấu hình stateful. Để hiểu rõ hơn quá trình này, ta phải hiểu rõ các
khái niệm sau: stateful autodiscovery, DHCPv6, DHCPv6 client, relay agent.
Stateful autoconfig dựa trên các server để cung cấp các thông tin cấu hình,
những server này đƣợc gọi là các DHCPv6 server. Tuy nhiên, với các nhà quản trị thì
stateful phức tạp hơn stateless vì nó yêu cầu các thông tin cấu hình phải đƣợc thêm vào
cơ sở dữ liệu của DHCPv6 server. Do đó, stateful có khả năng mở rộng tốt hơn cho
những mạng lớn.
Stateful có thể đƣợc sử dụng đồng thời với stateless. Ví dụ: một node có thể theo
các quá trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ. Sau đó,
nó có thể sử dụng stateful để lấy thêm các thông tin từ DHCPv6 server.
Hình 2.7 Hoạt động của DHCPv6.
Để lấy thông tin cấu hình thì Client phải xác định một DHCPv6 server bằng cách
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
43
gửi ra một DHCP solicit message hay bằng cách lắng nghe một DHCP advertisement.
Client sau đó sẽ gửi một unicast DHCPv6 Request. Nếu DHCPv6 server không ở chung
subnet với Client thì một DHCP relay hay agent sẽ forward yêu cầu cho một server
khác. Server sẽ hồi âm bằng một DHCPv6 Reply chứa thông tin cấu hình cho Client.
Việc sử dụng DHCPv6 có nhiều ích lợi nhƣ:
Kiểm soát : DHCPv6 kiểm soát việc phân phối và gán các địa chỉ từ một điểm
kiểm soát tập trung.
Tóm tắt : Do việc phân phối có thứ bậc nên có thể tóm tắt địa chỉ.
Renumbering : Khi một ISP mới đƣợc chọn để thay thế cái cũ thì các địa chỉ mới
có thể dễ dàng đƣợc phân phối hơn với dịch vụ DHCPv6.
Bảo mật : Một hệ thống đăng ký host có thể đƣợc sử dụng trong một dịch vụ
DHCPv6. Hệ thống đăng ký này có thể cung cấp một cách có chọn lựa các dịch
vụ mạng cho các host đăng ký và từ chối truy cập cho các host không đăng ký.
2.3 Mobile IPv6
Mobile IPv6 là một chuẩn nhằm cho phép các node IPv6 có thể di chuyển từ
mạng này sang mạng kia mà vẫn duy trì kết nối đang diễn ra. Khi các node IPv6 thay
dổi vị trí, nó có thể thay đổi liên kết. Khi node IPv6 thay đổi chính liên kết, địa chỉ Ipv6
cũng có thể thay đổi để duy trì kết nối. Ở đó những cơ cấu cho phép thay đổi địa chỉ khi
di chuyển đến link khác, để cho phép tự động cấu hình IPv6. Tuy nhiên khi địa chỉ thay
đổi, sự tồn tại kết nối cho các node di động đƣợc sử dụng việc gán địa chỉ từ kết nối
trƣớc có thể không đƣợc duy trì kết nối ngoài phạm vi cho phép.
Các lợi ích của Mobile IPv6 là ngay cả khi node di động thay đổi địa điểm và địa
chỉ, các kết nốt hiện tại vẫn đƣợc duy trì. Kết nối đến các node di động thƣờng đƣợc
thông qua. Mobile IPv6 cung cấp kết nối ở lớp Transport duy trì khi một node di
chuyển từ một liên kết đến một địa chỉ bằng cách duy trì hoạt động cho các node di
động tại tầng mạng.
2.4 Định tuyến cho liên mạng IPv6
Tƣơng tự nhƣ các IPv4 node, các IPv6 node sử dụng một bảng định tuyến IPv6
cục bộ để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến đƣợc
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
44
tạo một cách mặc định khi IPv6 khởi tạo và các entry khác sẽ đƣợc thêm vào khi nhận
đƣợc các gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu
hình tĩnh bằng tay.
2.4.1 Bảng định tuyến IPv6
a) Các đặc tính
Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng
định tuyến lƣu những thông tin về các subnet (mạng con) của mạng và một next hop
(điểm tiếp theo) để có thể đến đƣợc subnet đó. Trƣớc khi bảng định tuyến đƣợc kiểm
tra, thì bộ nhớ đích đến sẽ đƣợc kiểm tra xem có những entry nào trong đó khớp với địa
chỉ đích có trong IPv6 header của gói tin hay không. Nếu không có thì bảng định tuyến
sẽ đƣợc sử dụng để quyết định.
Interface đƣợc sử dụng để truyền gói tin (next hop interface). Interface xác định
interface vật lý hay luận lý đƣợc sử dụng để truyền gói tin đến đích của nó hay router
tiếp theo.
Địa chỉ next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ next
hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ
next hop chính là địa chỉ của một router.
Sau khi interface và địa chỉ của next hop đƣợc xác định thì node sẽ cập nhật bộ nhớ
cache mới. Các gói tin tiếp theo sẽ đƣợc truyền đến đích sử dụng cache này để đi tới
đích mà không phải kiểm tra bảng định tuyến.
b) Các loại entry trong bảng định tuyến IPv6
Các entry trong bảng định tuyến IPv6 đƣợc sử dụng để lƣu những loại đƣờng sau:
Các đƣờng đƣợc kết nối trực tiếp. Những route này là những prefix cho những
subnet đƣợc kết nối trực tiếp và thƣờng là có kích thƣớc prefix là 64 bit.
Những route của các mạng ở xa: những route này là những prefix của những
mạng không đƣợc kết nối trực tiếp nhƣng có thể đến đƣợc qua các router khác.
Những route này là những prefix cho một subnet (thƣờng có prefix là /64) hay là
prefix cho một tầm địa chỉ (thƣờng có prefix nhỏ hơn 64).
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
45
Các route của host: một host route là một route cho một địa chỉ IPv6 xác định.
Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.
Default route: đƣợc sử dụng khi một mạng không đƣợc tìm thấy đƣờng đi trong
bảng định tuyến. Có prefix là ::/0
c) Quá trình định tuyến
Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì
IPv6 sử dụng các quá trình sau :
Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network
prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ đƣợc xác định bởi
prefix của route. Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.
Danh sách các route đƣợc khớp sẽ đƣợc xử lý lại. Route có chiều dài prefix lớn
nhất sẽ đƣợc chọn (theo quy tắc longest match). Longest match route sẽ là route
tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn
route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số
trên đều trùng thì router sẽ chọn 1 để sử dụng.
Với một đích bất kỳ cho trƣớc, thì quá trình trên là kết quả của việc tìm route
theo thứ tự sau:
Một host route khớp với toàn bộ địa chỉ đích.
Một network route với prefix lớn nhất khớp với địa chỉ đích.
Default router
Route đƣợc chọn sẽ có interface và địa chỉ của next hop. Nếu quá trình định
đƣờng trên host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến đƣợc một cách cục bộ.
Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination
Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.
Ví dụ: Bảng định tuyến trên một máy PC chạy Windows. Để xem bảng định
tuyến IPv6 của máy cài Windows 7, ta sử dụng lệnh
netsh interface ipv6 show route
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
46
Hình 2.8 Bảng định tuyến IPv6 trên Windows.
Mỗi entry trong bảng định tuyến của máy tính Windows có các trƣờng sau:
Publish : Route đó có đƣợc quảng bá hay không (đƣợc quảng bá qua các Router
Advertisement)
Type : Loại đinh tuyến sử dụng (động hay tĩnh).
Met : Metric đƣợc sử dụng để chọn khi có nhiều route cùng prefix.
Prefix : Số bit phần mạng.
Idx : Index của interface xác định interface mà qua đó packet có thể đƣợc gửi
đến. Index này có thể đƣợc xem bằng lệnh: netsh interface ipv6 show
interface.
Gateway/Interface Name : Địa chỉ của next hop hay interface của next hop.
Với những route của những mạng ở xa, một địa chỉ IPv6 của next hop sẽ đƣợc
liệt kê. Với những route đƣợc kết nối trực tiếp thì tên của interface sẽ đƣợc liệt kê ra.
Với những route đƣợc cấu hình bởi các ứng dụng của ngƣời dùng sẽ có loại
route là Manual. Các route đƣợc cấu hình bởi giao thức IPv6 sẽ có kiểu route là
Autoconf. Bảng định tuyến IPv6 đƣợc xây dựng tự động và dựa trên cấu hình hiện tại
của host. Các route cho những prefix liên kết cục bộ (có bắt đầu là FE80::/64) sẽ không
có mặt trong bảng định tuyến.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
47
2.4.2 Định tuyến tĩnh
a) Các đặc tính
Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định
tuyến tĩnh trên IPv4. Định tuyến tĩnh đƣợc cấu hình bằng tay và xác định một đƣờng đi
rõ ràng giữa hai node mạng. Không giống nhƣ các giao thức định tuyến động
(dynamic route), định tuyến tĩnh không đƣợc tự động cập nhật và phải đƣợc ngƣời
quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.
Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của
Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và
không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đƣờng tối ƣu.
Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu
có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán
nào để chống loop cho định tuyến tĩnh.
Định tuyến tĩnh còn đƣợc sử dụng cho các mạng nhỏ chỉ với một đƣờng duy
nhất đến hệ thống mạng bên ngoài. Và để cung cấp bảo mật cho một mạng lớn hơn
nhằm đảm bảo một vài thông lƣợng đến các mạng khác đƣợc kiểm soát hơn. Nhìn
chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa
các node mạng nhƣng có thể có một hoặc vài tuyến đƣợc cấu hình định tuyến tĩnh cho
mục đích đặc biệt.
b) Cấu hình static route IPv6
Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config để cấu hình
static route. Cú pháp:
ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type
interface-number [ipv6-address]} [administrative-distance]
[administrative-multicast-distance | unicast | multicast] [tag tag]
Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1
Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface
serial 0/1/1
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
48
c) Các loại static route IPv6
Định tuyến tĩnh IPv6 có 4 loại sau:
Directly Attached Static Routes : Đây là loại static route với duy nhất
Interface đƣợc chỉ định là đầu ra của đích đến.
Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1
Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ đƣợc đẩy ra interface
FastEthernet 0/1.
Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ
của next hop.
Ví dụ : ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1
Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua next hop
có địa chỉ là 2001:0BD8:3000::1
Fully Specified Static Routes : Static route loại này chỉ ra cả interface đầu
ra và địa chỉ của next hop.
Ví dụ :
ipv6 route 2001:0DB8::/32 FastEthernet1/0 2001:0DB8:3000:1
Floating Static Routes : Là loại định tuyến đƣợc cấu hình dự phòng cho các
giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ
cao hơn AD của giao thức định tuyến động cần dự phòng. Nếu đƣờng định
tuyến động bị mất, ngay lập tức floating static route sẽ đƣợc sử dụng thay thế
để định tuyến cho đƣờng đó.
Ví dụ:
ipv6 route 2001:DB8::/32 ethernet1/0 2001:0DB8:3000:1 210
Lƣu ý: Ba loại static route IPv6 ở trên đều có thể đƣợc sử dụng là floating static
route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần đƣợc dự phòng.
2.4.3 Các giao thức định tuyến động trong IPv6
a) RIPng
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
49
Routing Information Protocol next generation (RIPng - RFC 2080) là một
giao thức định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ
thuật split-horizon, poison reverse, hold-down timer, triggered updates để ngăn chặn
tình trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây:
Tƣơng tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định
tuyến dựa trên giải thuật Bellman-Ford.
Sử dụng IPv6 cho vận chuyển.
Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo.
Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9
đƣợc xem nhƣ địa chỉ đích cho tất cả các gói tin RIP updates.
Gửi thông tin update trên UDP port 521.
Hình 2.9 Định dạng gói tin RIPng.
Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp
Response.
Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01.
Route table entry (RTE) : giá trị bảng định tuyến.
Có 2 định dạng RTE cho RIPng:
Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo.
IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và
metric trong bảng định tuyến RIPng.
Hình 2.10 Next hop RTE.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
50
Hình 2.11 IPv6 prefix RTE.
b) OSPFv3
OSPFv3 là một giao thức định tuyến theo trạng thái đƣờng liên kết (RFC 2740)
đƣợc sử dụng để định tuyến cho môi trƣờng IPv6. OSPF đƣợc th
Các file đính kèm theo tài liệu này:
- Tổng quan về IPv6.pdf