Mục lục
DANH MỤC HÌNH VẼ . 6
DANH MỤC BẢNG BIỂU. 7
THUẬT NGỮ VÀ TỪ VIẾT TẮT . 7
GIỚI THIỆU . 10
CHƢƠNG I : MỞ ĐẦU . 12
I. Tính cấp thiết của đề tài . 12
II. Mục tiêu nghiên cứu . 13
III. Nội dung nghiên cứu . 13
CHƢƠNG II :IPv4 & HẠN CHẾ IPv4 . 14
I. Đặc điểm IPv4 . 14
II. Những hạn chế của IPv4 . 14
Chƣơng III : TỔNG QUAN ĐỊA CHỈ IPv6 . 16
A. Đặc điểm IPv6 . 16
B. Cấu trúc & Các loại địa chỉ IPv6 . 18
I. Cấu trúc . 18
II. Sử dụng các địa chỉ IPv6 trong URL . 19
III. Cấp phát địa chỉ IPv6 . 20
IV. Các loại địa chỉ IPv6 . 22
C. Cách đặt địa chỉ IPv6 . 26
D. Cấu trúc trƣờng header của gói tin IPv6 . 27
I. Cấu trúc Header của gói tin IPv6 . 27
III. Header mở rộng (Extension header) . 30
Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) . 33
I. Phân loại thông điệp ICMPv6 . 34
II. Thủ Tục ND ( Neighbor Discovery) . 38
III. Một số quy trình hoạt động cơ bản của địa chỉ IPv6 . 40
Chƣơng V : CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6 . 41
I. Đặt vấn đề . 41
II. Mục đích . 41
III. Các phƣơng thức chuyển đổi . 42
1. Chồng hai giao thức (Dual Stack) . 42
2. Đường hầm IPv6 qua IPv4 (Tunnel) . 45
3. 6to4 . 48
4. Môi giới đường hầm (Tunnel Broker) . 49
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
5
5. Dịch địa chỉ- Dịch giao thức (NAT- PT) . 51
Chƣơng VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008 . 52
I. Dịch vụ DNS & DHCP . 52
Bƣớc 1 : Cài đặt DNS và cấu hình DNS Server role . 52
Bƣớc 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope . 68
Bƣớc 3 : Tại Máy Client . 79
II. Dịch vụ VPN ( Client to Gateway) . 83
Chƣơng VII : KẾT LUẬN . 97
98 trang |
Chia sẻ: netpro | Lượt xem: 2600 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Tiểu luận Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ong
giai đoạn này, còn lại 85% đƣợc để dự trữ cho tƣơng lai.
Có 2 cơ chế cấp phát là :
a. Cấp phát theo nhà cung cấp
Địa chỉ IP sẽ có các trƣờng ID của các nhà cung cấp
TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà
cung cấp dịch vụ
NLA ID : định danh nhà cung cấp tiếp theo .
SLA ID : định danh các site của khách hàng cuối
Các TLA là các nhà cung cấp cao nhất. Các NLA là các ISP cần phải xin
cấp giá trị NLA ID của mình thông qua các TLA. Có 1 số phƣơng pháp
xin cấp giá trị NLA ID nhƣ sau :
Xin cấp qua 6bone community : đây là mạng thử nghiệm IPv6 trên
toàn cầu. Khi thoả mãn 1 số điều kiện ISP sẽ đƣợc cấp phát IP
Xin cấp qua RIP
Giả lập địa chỉ IPv4 vào IPv6 : phƣơng pháp này thuận lợi cho việc
thử nghiệm IPv6 trên nền IPv4. 32 bits cuối sẽ là địa chỉ IPv4, còn
TLA ID có dạng 2002::/16
b. Cấp phát dựa trên vị trí địa lý
Các địa chỉ đƣợc cấp phát giựa trên khu vực địa lý và các nhà cung cấp
chỉ cần duy trì các tuyến bên ngoài để liên kết với các tuyến của họ. Tuy
nhiên, các nhà cung cấp ko thích phƣơng pháp này bởi nó làm phức tạp
hoá thêm quá trình quản lý địa chỉ. Do sự phát triển của công nghệ các
khó khăn trong việc cấp phát địa chỉ theo nhà cung cấp đã đƣợc giải
quyết. Việc cấp phát địa chỉ theo vị trí địa lý chỉ còn đựoc phát triển
nhằm cho những mục đích automatic và dynamic configuration bao gồm
cả việc tự động đánh lại địa chỉ toàn mạng khi ISP thay đổi.
IV. Các loại địa chỉ IPv6
Địa chỉ IPv6 gồm 3 nhóm địa chỉ: Unicast Address, Multicast Address và
Anycast Address.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
23
1. Địa chỉ unicast
Unicast Address là nhóm địa chỉ dùng để truyền trực tiếp cho 1 máy tính,
thiết bị dùng IPv6.
Unicast Address gồm các loại chính sau: Global Address, Link-Local
Address, Site-Local Address và Special Address
a. Global Address:
Là loại địa chỉ tƣơng đƣơng IP Public trong IPv4
Global Address có dạng:
Hình 3.6 :Cấu trúc IPv6 Global Address
Phần cố định (định dạng prefix) đƣợc gán cho giá trị là 001
TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung
cấp dịch vụ của từng châu lục trên thế giới.
RES : chƣa sử dụng ,để dự phòng cho tƣơng lai.
NLA ID : định danh nhà cung cấp của từng quốc gia.
SLA ID :định danh các site của khách hàng ( nhà cung cấp cấp cho khách
hàng
Interface ID : đƣợc định danh theo chuẩn EUI-64. Tuỳ thuộc vào chuẩn
các giao tiếp khác nhau mà có địa chỉ interface khác nhau
b. Link-Local Address:
Là loại địa chỉ tƣơng đƣơng dãy APIPA (169.254.0.0/16) trong
IPv4.Dùng khi DHCP Server không cung cấp đƣợc IP cho máy Client.
Link-Local Address có dạng: 1111 1110 10 + 54 bit 0 (FE80::/64)
Hình 3.7 :Cấu trúc IPv6 Link-Local Address
c. Site-Local Address :
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
24
Là loại địa chỉ tƣơng đƣơng IP Private trong IPv4
Site-Local Address có dạng: 1111 1110 11 + 54 bit 0 (FEC0::/64)
Hình 3.8 :Cấu trúc IPv6 Site-Local Address
d. Special Address
Là loại địa chỉ dùng cho các chức năng đặc biệt gồm có:
Địa chỉ không xác định (Unspecified Address) có dạng:
0:0:0:0:0:0:0:0 (::) =>Tƣơng đƣơng 0.0.0.0 trong IPv4
Địa chỉ lặp vòng (Loopback) có dạng: 0:0:0:0:0:0:0:1 (::1)
=>Tƣơng đƣơng 127.0.0.1 trong IPv4
2. Địa chỉ Anycast
Anycast là một dạng địa chỉ hoàn toàn mới trong IPv6. Dạng địa chỉ này
không đƣợc gắn cho node hay giao diện, mà cho những chức năng cụ thể.
Thay vì thực hiện truyền dữ liệu đến mọi node trong một nhóm nhƣ địa
chỉ multicast, anycast gửi gói tin đến node gần nhất (tính theo thủ tục
định tuyến) trong nhóm.
Anycast không có không gian địa chỉ riêng gắn cho nó. Nó đƣợc lấy
trong vùng của địa chỉ unicast. Bởi vậy, địa chỉ anycast cũng có ba phạm
vi, nhƣ địa chỉ unicast. Nhƣng việc sử dụng của địa chỉ anycast cũng
không rõ ràng. Hiện nay đang có những thảo luận về việc có sử dụng
dạng địa chỉ anycast cho những mục đích nhƣ tìm DNS hoặc Universal
Plug and Play.
3. Địa chỉ Multicast
Multicast Address là địa chỉ dùng để truyền đến 1 nhóm máy
Multicast Address có dạng:
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
25
Hình 3.9 :Cấu trúc IPv6 Multicast Address
Ý nghĩa các trƣờng :
8 bit đầu tiên của địa chỉ 11111111 : định nghĩa cho địa chỉ multicast.
Flags là cờ để xác định loại địa chỉ Multicast
- 1111=> Xác định địa chỉ đã đƣợc đăng ký quản lý bởi IANA
(Well-Known) nên đƣợc gán vĩnh viễn.
- 0000=> Xác định địa chỉ chƣa đƣợc đăng ký quản lý bởi IANA
(Transient) nên có thể thay đổi.
Scope là phạm vi truyền ta có bảng Trƣờng ID scope:
Bit Giá Trị
0 Để dành
1 Node-local
2 Link-local
3 Chƣa phân bổ
4 Chƣa phân bổ
5 Site-local
6 Chƣa phân bổ
7 Chƣa phân bổ
8 Organization-local
9 Chƣa phân bổ
A Chƣa phân bổ
B Chƣa phân bổ
C Chƣa phân bổ
D Chƣa phân bổ
E Global
F Chƣa phân bổ
Group ID đƣợc sử dụng để xác định một nhóm multicast. Có những
group ID đƣợc định nghĩa từ trƣớc (predefined group ID), ví dụ Group
ID=1 tức là mọi node. Bởi vậy, nếu địa chỉ multicast là ff02::1 có nghĩa
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
26
Scope ID=2 và Group ID=1, chỉ định mọi node trong phạm vi một link
(link-scope). Điều này giống nhƣ broadcast trong địa chỉ IPV4.
Địa chỉ multicast của IPV6 có nhiều ƣu điểm so với địa chỉ multicast của
IPV4. Một trong số đó là số lƣợng địa chỉ để sử dụng. Trong IPV4, Class
D đƣợc dành cho multicast, đó chỉ là khoảng không gian địa chỉ nhỏ từ
224.0.0.0 tới 239.255.255.255. Nhƣng trong địa chỉ IPV6, vùng địa chỉ
dành cho multicast chiếm tới 1/256 không gian địa chỉ khổng lồ. Do vậy
địa chỉ multicast có thể đƣợc sử dụng thoải mái hơn. Thêm nữa cơ sở hạ
tầng có hỗ trợ multicast có thể xây dựng dễ dàng hơn, bởi vì không nhƣ
IPV4, địa chỉ multicast là bắt buộc trong thực hiện IPV6.
4. Các dạng địa chỉ IPv6 khác
Địa chỉ không xác định ::/128 : địa chỉ này ko đƣợc gán cho interface
nào. Host khi mới khởi tạo có thể sử dụng địa chỉ này nhƣ địa chỉ nguồn
của nó trƣớc khi nó có địa chỉ.
Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để
gửi gói tin IP cho chính nó. Nó không đƣợc sử dụng nhƣ địa chỉ nguồn.
Địa chỉ IPv4 trong IPv6
96 bit 32 bit
000000……0000000 Địa chỉ IPv4
Hình 3.10: Cấu trúc địa chỉ IPv4 trong IPv6
32 it thấp sẽ là địa chỉ IPv4, 96 bits cao gán bằng 0
C. Cách đặt địa chỉ IPv6
Có 4 cách đặt địa chỉ IPv6: Stateful DHCP, Stateless Autoconfig,Static
Configuration và Static Configuration with EUI64.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
27
Phƣơng thức Static
Dynamic
Prefix and
Length
learned
from…
Host
learned
from…
Default
router
learned
from…..
DNS
address
learned
from…..
Stateful DHCP Dynamic DHCP
server
DHCP
server
Router,
using NDP
Stateful
DHCP
server
Stateless
Autoconfig
Dynamic Router,
using NDP
Devired
from MAC
Router,
using NDP
Stateless
DHCP
Static
Configuration
Static Local
config
Local
config
Router,
using NDP
Stateless
DHCP
Static
Configuration
with EUI64
Static Local
config
Devired
from MAC
Router,
using NDP
Stateless
DHCP
Bảng 3.2 :Cách đặt địa chỉ IPv6
Các phƣơng pháp NDP và Devired from MAC sec đƣợc trình bày trong
chƣơng V.
D. Cấu trúc trƣờng header của gói tin IPv6
I. Cấu trúc Header của gói tin IPv6
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trƣờng và 2 địa
chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. IPv6 Header có dạng:
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
28
Hình 3.12: Cấu trúc Header của gói tin IPv6
Version:Trƣờng 4 bít này định nghĩa số phiên bản của IP. Với IPv6 giá trị là
6.
Payload Length: Trƣờng độ dài Payload 2 byte này đƣợc định nghĩa độ dài
tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.
Next Header: Vùng Header kế tiếp là 1 trƣờng 8 bít định nghĩa 1 đầu mục
mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp
là 1 trong những vùng mở rộng tuỳ ý lựa chọn đƣợc sử dụng bởi IP hoặc
vùng Header cho 1 giao thức tầng cao hơn nhƣ UDP hay TCP. Mỗi vùng
Header mở rộng lại có chứa trƣờng này. Bảng sau cho chúng ta thấy những
giá trị của vùng Header kế tiếp.
Mã số Vùng Header kế tiếp
0
2
6
17
43
Tuỳ chọn nhảy từng bƣớc một
ICMP
TCP
UDP
Routing nguồn
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
29
44
50
51
59
60
Sự phân miếng.
Payload bảo mật mã hoá
Sự chứng thực
Trống ( Không vùng Header kế tiếp)
Tuỳ chọn đích
Bảng 3.3 : Giá trị của vùng Header kế tiếp
Hot Limit: Trƣờng giới hạn nhảy 8 bit này phục vụ cho mục đích tƣơng tự
trƣờng TTL trong IPv4.
Trƣờng địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có
chiều dài mở rộng đến 16 byte (128 bit).
Mặc dù trƣờng địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần
số bít, song chiều dài header của IPV6 không hề tăng nhiều so với header của
IPV4. Đó là bởi vì dạng thức của header đã đƣợc đơn giản hoá đi trong IPV6.
IPv6 cung cấp các đơn giản hóa sau:
Định dạng đƣợc đơn giản hóa: IPv6 header có kích thƣớc cố định 40 octet
với ít trƣờng hơn IPv4 nên giảm đƣợc thời gian xử lý header, tăng độ linh
hoạt.
Không còn tồn tại trƣờng Options trong header của IPV6. Trƣờng Options
này đƣợc sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau.
Vì vậy, chiều dài của IPV4 header thay đổi tuỳ theo tình trạng. Do sự thay
đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header
không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin.
Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động
của phần cứng.
Header có cùng kích thƣớc nên bỏ trƣờng Header length
Không có Header checksum: Header checksum là 1 số sử dụng để kiểm tra
lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của
header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time
to Live), giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router.
Do vậy, header checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1
router. Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
30
khác nhau bao gồm cả địa chỉ nhận và gửi. Vậy có thể thấy các phép tính
tƣơng tự tại tầng IP là dƣ thừa, nên Header Checksum đƣợc gỡ bỏ khỏi
IPV6.
Trƣờng có cùng chức năng với “Service Type” đƣợc đổi tên là Traffic Class.
Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin. Trƣờng
Service Type gồm TOS (Type of Service) và Precedence. TOS xác định loại
dịch vụ và bao gồm: giá trị, độ tin cậy, thông lƣợng, độ trễ hoặc bảo mật.
Precedence xác định mức ƣu tiên sử dụng 8 mức từ 0-7.
Trƣờng Flow Label có chiều dài 20 bit, là trƣờng mới đƣợc thiết lập trong
IPV6. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị hiện thời
có thể xác định một chuỗi các gói tin. Ngay cả trong IPV4, một số các thiết
bị giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn
mức ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không
những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn
phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow
Label trong IPV6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau
và cung cấp chúng tại tầng IP.
IPV6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng
xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định.
III. Header mở rộng (Extension header)
1. Chức năng
Header mở rộng (extension header) là đặc tính mới trong thế hệ địa chỉ IPv6.
Trong IPv4, thông tin liên quan đến những dịch vụ thêm vào đƣợc cung cấp
tại tầng IP đƣợc hợp nhất trong trƣờng Options của header.Vì vậy,chiều dài
header thay đổi tuỳ theo tình trạng.Khác thế, địa chỉ IPv6 phân biệt rõ ràng
giữa header mở rộng và header cơ bản, và đặt phần header mở rộng sau phần
header cơ bản. Header cơ bản có chiều dài cố định 40 byte, mọi gói tin IPv6
đều có header này. Header mở rộng là tuỳ chọn. Nó sẽ không đƣợc gắn thêm
vào nếu các dịch vụ thêm vào không đƣợc sử dụng. Các thiết bị xử lý gói tin
(router), cần phải xử lý header cơ bản trƣớc, song ngoại trừ một số trƣờng
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
31
hợp đặc biệt, chúng không phải xử lý header mở rộng. Router có thể xử lý
gói tin hiệu quả hơn vì chúng biết chỉ cần nhìn vào phần header cơ bản với
chiều dài nhƣ nhau.
Header mở rộng đƣợc chia thành nhiều loại tuỳ thuộc vào dạng và chức năng
chúng phục vụ. Khi nhiều dịch vụ thêm vào đƣợc sử dụng, phần header mở
rộng tƣơng ứng với từng loại dịch vụ khác nhau đƣợc đặt tiếp nối theo nhau.
Trong cấu trúc header IPv6, có thể thấy 8 bit của trƣờng Next Header.
Trƣờng này sẽ xác định xem extension header có tồn tại hay không, khi mà
header mở rộng không đƣợc sử dụng, header cơ bản chứa mọi thông tin tầng
IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của TCP
hay UDP, và trƣờng Next Header chỉ ra loại header sẽ theo sau.
Mỗi header mở rộng (extension header) cũng chứa trƣờng Next Header và
xác định header mở rộng nào sẽ theo sau nó. Node đầu cuối khi nhận đƣợc
gói tin chức extension header sẽ xử lý các extension header này theo thứ tự
đƣợc sắp xếp của chúng.
2. Dạng của extension header
Có 6 loại của extension header: Hop-by-Hop Option, Destination Option,
Routing, Fragment, Authentication, ESP (Encapsulating Security Payload).
a. Hop-by-Hop Option
Một số gói tin IPv6 đƣợc yêu cầu chỉ do node nguồn và node đích xử lý, còn
lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý. Header hop-by-hop
đƣợc sử dụng khi một trong số các option cần phải đƣợc xử lý bởi mỗi node
trên đƣờng từ nguồn đến đích
b. Destination Option
Giới hạn chỉ những node đích nào mới xử lý những option mà gói tin mang
theo.
c. Routing
Cho phép node gửi 1 gói tin đến 1 hoặc nhiều Router để các Router đó xử lý
và định tuyến đến đích
d. Fragment
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
32
Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPV6 gửi đi gói tin lớn hơn
Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc gói tin từ các phân mảnh
của nó. MTU (Maximum Transmission Unit) là kích thƣớc của gói tin lớn nhất
có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong môi trƣờng mạng nhƣ
Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố
gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm quá tải. Trong địa chỉ
IPV4, mối router trên đƣờng dẫn có thể tiến hành phân mảnh (chia) gói tin theo
giá trị của MTU đặt cho mỗi giao diện. Tuy nhiên, chu trình này áp đặt một gánh
nặng lên router. Bởi vậy trong địa chỉ IPV6, router không thực hiện phân mảnh
gói tin (các trƣờng liên quan đến phân mảnh trong header IPV4 đều đƣợc bỏ đi).
Node nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, để tìm băng
thông hẹp nhất trên toàn bộ một đƣờng dẫn nhất định, và điều chỉnh kích thƣớc
gói tin tuỳ theo đó trƣớc khi gửi chúng. Nếu ứng dụng tại nguồn áp dụng
phƣơng thức này, nó sẽ gửi dữ liệu kích thƣớc tối ƣu, và sẽ không cần thiết xử lý
tại tầng IP. Tuy nhiên, nếu ứng dụng không sử dụng phƣơng thức này, nó phải
chia nhỏ gói tin có kích thƣớng lớn hơn MTU tìm thấy bằng thuật toán Path
MTU Discovery. Trong trƣờng hợp đó, những gói tin này phải đƣợc chia tại
tầng IP của node nguồn và Fragment header đƣợc sử dụng.
e. Authentication
Khi sử dụng phƣơng pháp xác thực có độ an toàn cao header này đƣợc sử dụng
f. ESP (Encapsulating Security Payload)
IPsec là phƣơng thức bảo mật bắt buộc đƣợc sử dụng tại tầng IP. Mọi node IPV6
phải thực thi IPsec. Tuy nhiên, thực thi và tận dụng lại là khác nhau, và Ipsec có
thực sự đƣợc sử dụng trong giao tiếp hay không phụ thuộc vào thời gian và từng
trƣờng hợp. Khi Ipsec đƣợc sử dụng, Authentication header sẽ đƣợc sử dụng cho
xác thực và bảo mật tính đồng nhất của dữ liệu, ESP header sử dụng để xác định
những thông tin liên quan đến mã hoá dữ liệu, đƣợc tổ hợp lại thành extension
header. Trong IPV4, khi có sử dụng đến Ipsec, thông tin đƣợc đặt trong trƣờng
Options.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
33
Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE
PROTOCOL VERSION 6)
Trong hoạt động Internet phiên bản 4, Internet Control Message Protocol (ICMP),là
một thủ tục của các thông điệp điều khiển ,hỗ trợ cho hoạt động mạng .Các thông
điệp ICMP, truyền tải bằng những gói tin,đƣợc sử dụng trong IPv4 với mục đích
báo lỗi và điều khiển truyền tải IP,cũng nhƣ thực hiện những chức năng chuẩn đoán
mạng . Thông điệp ICMP phân loại thành hai dạng : thông điệp lỗi, hoặc thông điệp
“ hỏi - đáp”.Khi có lỗi xảy ra trong quá trình truyền tải gói tin IP , router đang xử lý
hoặc node nhận gói tin sẽ thông báo vấn đề cho node gửi để node gửi có thể truyền
lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác. Những chƣơng
trình dò tìm nhƣ ping ,trace route sử dụng những thông điệp “hỏi - đáp”của ICMP
để thực hiện chuẩn đoán mạng. Thông điệp ICMP cũng phục vụ cho quá trình
chuyển hƣớng (redirect), là quá trình router thông báo cho máy tính về một đích tiếp
theo(Next hop) tốt hơn để chuyển lƣu lƣợng tới một đích nhất định .Một số chức
năng của ICMP :
Thông báo lỗi mạng .
Thông báo tắc nghẽn mạng .
Hỗ trợ xử lý sự cố ,cho các chƣơng trình chuẩn đoán mạng.
Thông báo hết thời gian sống của gói tin ,thực hiện redirect.
ICMPv6 là phiên bản đƣợc biến đổi, nâng cấp từ ICMP trong IPv4.Trong phiên bản
4,ICMP chỉ bao gồm các thông điệp điều khiển,hỗ trợ hoạt động mạng .Còn các quy
trình hoạt động cần thiết khác đƣợc đảm nhiệm bằng những thủ tục riêng .Ví dụ :
quá trình phân giải địa chỉ đƣợc đảm nhiệm bằng thủ tục ARP.Nếu thiết bị IPv4
tham gia vào quá trình định tuyến multicast, việc quản lý quan hệ thành viên nhóm
multicast đƣợc đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thông điệp riêng.
Phiên bản địa chỉ IPv6 thực hiện quy chuẩn hoá các thông điệp phục vụ cho những
quy trình hoạt động trong mạng nội bộ. Các quy trình hoạt động,giao tiếp giữa các
node IPv6 trong một mạng nội bộ, bao gồm quá trình phân giải từ địa chỉ lớp MAC
thành địa chỉ lớp IP và nhiều quy trình khác đƣợc đảm nhiệm bằng thủ tục mới –
ND (Neighbor Discovery). Toàn bộ những thông điệp sử dụng trong các quá trình
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
34
này là thông điệp ICMPv6.Nếu node IPv6 tham gia vào quá trình định tuyến
multicast, thì việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm
bằng thủ tục MLD (Multicast Listener Discovery).Thủ tục này cũng sử dụng các
thông điệp ICMPv6.
Do vậy,thủ tục ICMPv6 và những thông điệp ICMPv6 đóng vai trò vô cùng quan
trọng trong hoạt động của thế hệ địa chỉ IPv6.Các quy trình giao tiếp cốt yếu giữa
host với host, giữa host với router IPv6 trên một đƣờng kết nối, vốn là nền tảng cho
hoạt động của node IPv6, đều dựa trên việc trao đổi các thông điệp ICMPv6 .
So với ICMPv4, ICMPv6 đƣợc đơn giản hoá bằng cách bỏ bớt đi những dạng thông
điệp không hoặc hiếm khi sử dụng, nhƣng lại đảm nhiệm nhiều chức năng hơn
ICMPv4.Thông điệp ICMPv6 ngoài thực hiện chức năng báo lỗi,chuẩn đoán ,điều
khiển hoạt động mạng ,còn phục vụ cho nhiều quy trình không tồn tại trong IPv4
hoặc đƣợc cung cấp bởi các thủ tục riêng trong IPv4, ví dụ thực thi quá trình phân
giải địa chỉ.
ICMPv6 đƣợc mô tả trong RFC 2463(Internet Control Message Protocol(ICMPv6)
for the Internet Protocol Version 6 (IPv6) Specification).Do thông điệp ICMPv6
đƣợc sử dụng trong các quy trình hoạt động của hai thủ tục cốt yếu khác của
IPv6,nên ICMPv6 đƣợc coi là cung cấp cơ cấu hoạt động cho hai thủ tục này.Đó là:
MLD(Multicast Listener Discovery):Thủ tục quản lý quan hệ thành viên
multicast, phục vụ cho định tuyến multicast
ND (Neighbor Discovery): Đảm nhiệm thực thi giao tiếp giữa các node trong
một đƣờng kết nối.
I. Phân loại thông điệp ICMPv6
1. Gói tin ICMPv6
Gói tin ICMPv6 bắt đầu sau Header cơ bản hoặc một Header mở rộng của
IPv6 và đƣợc xác định bởi giá trị 58 của trƣờng Next-Header trong Header
cơ bản. Gói tin ICMPv6 bao gồm 2 phần:ICMPv6 header và phần thông điệp
(ICMPv6 message).
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
35
ICMPv6 header bao gồm ba trƣờng : Trƣờng Type 8 bit, trƣờng Code 8 bit
và trƣờng Checksum 16 bit. Hai trƣờng Type và Code trong ICMPv6 header
đƣợc sử dụng để phân loại thông điệp ICMPv6 .
Type: Giá trị bit đầu tiên của trƣờng Type sẽ xác định đây là thông điệp
lỗi, hay thông điệp thông tin .
Code: 8 bit trƣờng Code sẽ phân dạng sâu hơn gói tin ICMPv6 ,định rõ
đây là gói tin gì trong từng loại thông điệp ICMPv6 .
Checksum: cung cấp giá trị sử dụng để kiểm tra lỗi cho toàn bộ gói tin
ICMPv6.
Hình 4.1: Cấu trúc gói tin ICMPv6
Cũng nhƣ ICMPv4,ICMPv6 đƣợc sử dụng để trao đổi các thông điệp điều
khiển,bao gồm những thông điệp đảm nhiệm báo cáo tình trạng hoạt động
của mạng ,báo cáo lỗi, hỗ trợ chuẩn đoán mạng . Tuy nhiên ,nhằm phục vụ
thực hiện những quy trình hoạt động cơ bản của địa chỉ IPv6, ICMPv6 còn
bao gồm những dạng thông điệp mới, phục vụ cho các thủ tục và những quy
trình giao tiếp của các node IPv6. Các thông điệp ICMPv6 đƣợc phân làm
hai loại:Thông điệp lỗi và Thông điệp thông tin.
2. Thông điệp lỗi
Các thông điệp lỗi đƣợc sử dụng để báo lỗi trong quá trình chuyển tiếp và
phân phối gói tin IPv6, thực hiện bởi node đích hoặc router đang xử lý gói
tin. Các thông điệp này có giá trị 8 bit của trƣờng Type từ 0 đến 127 (bit đầu
tiên đƣợc đặt giá trị 0). Các thông điệp lỗi bao gồm :Destination Unreachable
(Không tới đƣợc đích), Packet Too Big (Gói tin quá lớn), Time Exceeded
(Quá thời gian cho phép), và Parameter Problem (Có vấn đề về tham số ).
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
36
Type Mô tả Giá trị trƣờng Code
1 Destination Unreachable
(Không tới đƣợc đích)
0 - Không có tuyến tới đích
1 - Giao tiếp tới đích bị cấm
2 - Chƣa gán
3 - Địa chỉ không kết nối đƣợc
4 - port không kết nối đƣợc
2 Packet Too Big (Gói tin quá
lớn)
0
3 Time Exceeded (Quá thời
gian cho phép
0 - Vƣợt quá giới hạn(hop limit)
1 -Thời gian tạo lại gói tin vƣợt
quá giới hạn cho phép
4 Parameter Problem (Có vấn
đề về tham số)
0 - Lỗi Header
1- Không nhận dạng đƣợc
Header tiếp theo
2 - Không nhận ra tùy chọn
IPv6
Bảng 4.1:Các lỗi thông điệp
Thông điệp lỗi “Không tới đƣợc đích ”đƣợc gửi khi một node không thể
chuyển tiếp gói tin vì một số lí do nào đó(không phải do tắc nghẽn
mạng).Node gửi thông báo lỗi về nguồn của gói tin, trƣờng Code sẽ chỉ định
nguyên nhân, nhƣ trong bảng 4.1 .
Node gửi thông điệp lỗi “Gói tin quá lớn ” khi kích thƣớc gói tin vƣợt quá
giá trị MTU của đƣờng kết nối. Trong IPv6, việc phân mảnh không đƣợc
thực hiện bởi router (bộ định tuyến),chỉ có node nguồn thực hiện phân
mảnh.Thông điệp“Gói tin quá lớn” còn đƣợc sử dụng trong quy trình tìm
kiếm giá trị MTU nhỏ nhất (PathMTU) trên toàn bộ đƣờng truyền dẫn của
IPv6, là một quy trình do thủ tục Neighbor Discovery đảm nhiệm.
Khi giá trị Hop limit trong phần Header gói tin IPv6 đạt tới 0,gói tin sẽ bị
huỷ bỏ và thông điệp lỗi “ Quá thời gian cho phép ”đƣợc gửi.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
37
Thông điệp lỗi “Có vấn đề về tham số ”đƣợc gửi nếu một node nhận thấy có
vấn đề trong Header , hoặc trong một Header mở rộng của gói tin IPv6. Dạng
lỗi đƣợc chỉ định bằng giá trị trƣờng Code, nhƣ trong bảng 4.1.
3. Thông điệp thông tin
Thông điệp thông tin ICMPv6 chia thành hai nhóm:Thông điệp thông tin cơ
bản và Thông điệp thông tin mở rộng .Trƣờng Type của gói tin thông điệp
thông tin ICMPv6 có giá trị trong khoảng 128 - 255(bit đầu tiên đƣợc thiết
lập giá trị 1 ).
Thông điệp thông tin cơ bản: Bao gồm “Echo request(Yêu cầu phản hồi)”
và “Echo reply (Phản hồi)”.Hai dạng thông điệp này đƣợc sử dụng trong các
chƣơng trình dò tìm nhƣ ping ,trace route,thực hiện chức năng chuẩn đoán
mạng .
Type Mô tả Code
128 Echo request (Yêu cầu phản
hồi)
0
129 Echo reply (Phản hồi) 0
Bảng 4.2: Thông điệp thông tin cơ bản
Thông điệp thông tin mở rộng : Là những thông điệp ICMPv6 phục vụ cho
các thủ tục thực hiện chức năng giao tiếp giữa các node lân cận trong một
đƣờng kết nối, s
Các file đính kèm theo tài liệu này:
- Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008.pdf