Tiểu luận Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008

Mục lục

DANH MỤC HÌNH VẼ . 6

DANH MỤC BẢNG BIỂU. 7

THUẬT NGỮ VÀ TỪ VIẾT TẮT . 7

GIỚI THIỆU . 10

CHƢƠNG I : MỞ ĐẦU . 12

I. Tính cấp thiết của đề tài . 12

II. Mục tiêu nghiên cứu . 13

III. Nội dung nghiên cứu . 13

CHƢƠNG II :IPv4 & HẠN CHẾ IPv4 . 14

I. Đặc điểm IPv4 . 14

II. Những hạn chế của IPv4 . 14

Chƣơng III : TỔNG QUAN ĐỊA CHỈ IPv6 . 16

A. Đặc điểm IPv6 . 16

B. Cấu trúc & Các loại địa chỉ IPv6 . 18

I. Cấu trúc . 18

II. Sử dụng các địa chỉ IPv6 trong URL . 19

III. Cấp phát địa chỉ IPv6 . 20

IV. Các loại địa chỉ IPv6 . 22

C. Cách đặt địa chỉ IPv6 . 26

D. Cấu trúc trƣờng header của gói tin IPv6 . 27

I. Cấu trúc Header của gói tin IPv6 . 27

III. Header mở rộng (Extension header) . 30

Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) . 33

I. Phân loại thông điệp ICMPv6 . 34

II. Thủ Tục ND ( Neighbor Discovery) . 38

III. Một số quy trình hoạt động cơ bản của địa chỉ IPv6 . 40

Chƣơng V : CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6 . 41

I. Đặt vấn đề . 41

II. Mục đích . 41

III. Các phƣơng thức chuyển đổi . 42

1. Chồng hai giao thức (Dual Stack) . 42

2. Đường hầm IPv6 qua IPv4 (Tunnel) . 45

3. 6to4 . 48

4. Môi giới đường hầm (Tunnel Broker) . 49

Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6

5

5. Dịch địa chỉ- Dịch giao thức (NAT- PT) . 51

Chƣơng VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008 . 52

I. Dịch vụ DNS & DHCP . 52

Bƣớc 1 : Cài đặt DNS và cấu hình DNS Server role . 52

Bƣớc 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope . 68

Bƣớc 3 : Tại Máy Client . 79

II. Dịch vụ VPN ( Client to Gateway) . 83

Chƣơng VII : KẾT LUẬN . 97

pdf98 trang | Chia sẻ: netpro | Lượt xem: 2600 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Tiểu luận Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ong giai đoạn này, còn lại 85% đƣợc để dự trữ cho tƣơng lai.  Có 2 cơ chế cấp phát là : a. Cấp phát theo nhà cung cấp Địa chỉ IP sẽ có các trƣờng ID của các nhà cung cấp  TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ  NLA ID : định danh nhà cung cấp tiếp theo .  SLA ID : định danh các site của khách hàng cuối Các TLA là các nhà cung cấp cao nhất. Các NLA là các ISP cần phải xin cấp giá trị NLA ID của mình thông qua các TLA. Có 1 số phƣơng pháp xin cấp giá trị NLA ID nhƣ sau :  Xin cấp qua 6bone community : đây là mạng thử nghiệm IPv6 trên toàn cầu. Khi thoả mãn 1 số điều kiện ISP sẽ đƣợc cấp phát IP  Xin cấp qua RIP  Giả lập địa chỉ IPv4 vào IPv6 : phƣơng pháp này thuận lợi cho việc thử nghiệm IPv6 trên nền IPv4. 32 bits cuối sẽ là địa chỉ IPv4, còn TLA ID có dạng 2002::/16 b. Cấp phát dựa trên vị trí địa lý Các địa chỉ đƣợc cấp phát giựa trên khu vực địa lý và các nhà cung cấp chỉ cần duy trì các tuyến bên ngoài để liên kết với các tuyến của họ. Tuy nhiên, các nhà cung cấp ko thích phƣơng pháp này bởi nó làm phức tạp hoá thêm quá trình quản lý địa chỉ. Do sự phát triển của công nghệ các khó khăn trong việc cấp phát địa chỉ theo nhà cung cấp đã đƣợc giải quyết. Việc cấp phát địa chỉ theo vị trí địa lý chỉ còn đựoc phát triển nhằm cho những mục đích automatic và dynamic configuration bao gồm cả việc tự động đánh lại địa chỉ toàn mạng khi ISP thay đổi. IV. Các loại địa chỉ IPv6 Địa chỉ IPv6 gồm 3 nhóm địa chỉ: Unicast Address, Multicast Address và Anycast Address. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 23 1. Địa chỉ unicast Unicast Address là nhóm địa chỉ dùng để truyền trực tiếp cho 1 máy tính, thiết bị dùng IPv6. Unicast Address gồm các loại chính sau: Global Address, Link-Local Address, Site-Local Address và Special Address a. Global Address:  Là loại địa chỉ tƣơng đƣơng IP Public trong IPv4  Global Address có dạng: Hình 3.6 :Cấu trúc IPv6 Global Address  Phần cố định (định dạng prefix) đƣợc gán cho giá trị là 001  TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ của từng châu lục trên thế giới.  RES : chƣa sử dụng ,để dự phòng cho tƣơng lai.  NLA ID : định danh nhà cung cấp của từng quốc gia.  SLA ID :định danh các site của khách hàng ( nhà cung cấp cấp cho khách hàng  Interface ID : đƣợc định danh theo chuẩn EUI-64. Tuỳ thuộc vào chuẩn các giao tiếp khác nhau mà có địa chỉ interface khác nhau b. Link-Local Address: Là loại địa chỉ tƣơng đƣơng dãy APIPA (169.254.0.0/16) trong IPv4.Dùng khi DHCP Server không cung cấp đƣợc IP cho máy Client. Link-Local Address có dạng: 1111 1110 10 + 54 bit 0 (FE80::/64) Hình 3.7 :Cấu trúc IPv6 Link-Local Address c. Site-Local Address : Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 24 Là loại địa chỉ tƣơng đƣơng IP Private trong IPv4 Site-Local Address có dạng: 1111 1110 11 + 54 bit 0 (FEC0::/64) Hình 3.8 :Cấu trúc IPv6 Site-Local Address d. Special Address  Là loại địa chỉ dùng cho các chức năng đặc biệt gồm có:  Địa chỉ không xác định (Unspecified Address) có dạng: 0:0:0:0:0:0:0:0 (::) =>Tƣơng đƣơng 0.0.0.0 trong IPv4  Địa chỉ lặp vòng (Loopback) có dạng: 0:0:0:0:0:0:0:1 (::1) =>Tƣơng đƣơng 127.0.0.1 trong IPv4 2. Địa chỉ Anycast Anycast là một dạng địa chỉ hoàn toàn mới trong IPv6. Dạng địa chỉ này không đƣợc gắn cho node hay giao diện, mà cho những chức năng cụ thể. Thay vì thực hiện truyền dữ liệu đến mọi node trong một nhóm nhƣ địa chỉ multicast, anycast gửi gói tin đến node gần nhất (tính theo thủ tục định tuyến) trong nhóm. Anycast không có không gian địa chỉ riêng gắn cho nó. Nó đƣợc lấy trong vùng của địa chỉ unicast. Bởi vậy, địa chỉ anycast cũng có ba phạm vi, nhƣ địa chỉ unicast. Nhƣng việc sử dụng của địa chỉ anycast cũng không rõ ràng. Hiện nay đang có những thảo luận về việc có sử dụng dạng địa chỉ anycast cho những mục đích nhƣ tìm DNS hoặc Universal Plug and Play. 3. Địa chỉ Multicast  Multicast Address là địa chỉ dùng để truyền đến 1 nhóm máy  Multicast Address có dạng: Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 25 Hình 3.9 :Cấu trúc IPv6 Multicast Address  Ý nghĩa các trƣờng :  8 bit đầu tiên của địa chỉ 11111111 : định nghĩa cho địa chỉ multicast.  Flags là cờ để xác định loại địa chỉ Multicast - 1111=> Xác định địa chỉ đã đƣợc đăng ký quản lý bởi IANA (Well-Known) nên đƣợc gán vĩnh viễn. - 0000=> Xác định địa chỉ chƣa đƣợc đăng ký quản lý bởi IANA (Transient) nên có thể thay đổi.  Scope là phạm vi truyền ta có bảng Trƣờng ID scope: Bit Giá Trị 0 Để dành 1 Node-local 2 Link-local 3 Chƣa phân bổ 4 Chƣa phân bổ 5 Site-local 6 Chƣa phân bổ 7 Chƣa phân bổ 8 Organization-local 9 Chƣa phân bổ A Chƣa phân bổ B Chƣa phân bổ C Chƣa phân bổ D Chƣa phân bổ E Global F Chƣa phân bổ  Group ID đƣợc sử dụng để xác định một nhóm multicast. Có những group ID đƣợc định nghĩa từ trƣớc (predefined group ID), ví dụ Group ID=1 tức là mọi node. Bởi vậy, nếu địa chỉ multicast là ff02::1 có nghĩa Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 26 Scope ID=2 và Group ID=1, chỉ định mọi node trong phạm vi một link (link-scope). Điều này giống nhƣ broadcast trong địa chỉ IPV4.  Địa chỉ multicast của IPV6 có nhiều ƣu điểm so với địa chỉ multicast của IPV4. Một trong số đó là số lƣợng địa chỉ để sử dụng. Trong IPV4, Class D đƣợc dành cho multicast, đó chỉ là khoảng không gian địa chỉ nhỏ từ 224.0.0.0 tới 239.255.255.255. Nhƣng trong địa chỉ IPV6, vùng địa chỉ dành cho multicast chiếm tới 1/256 không gian địa chỉ khổng lồ. Do vậy địa chỉ multicast có thể đƣợc sử dụng thoải mái hơn. Thêm nữa cơ sở hạ tầng có hỗ trợ multicast có thể xây dựng dễ dàng hơn, bởi vì không nhƣ IPV4, địa chỉ multicast là bắt buộc trong thực hiện IPV6. 4. Các dạng địa chỉ IPv6 khác  Địa chỉ không xác định ::/128 : địa chỉ này ko đƣợc gán cho interface nào. Host khi mới khởi tạo có thể sử dụng địa chỉ này nhƣ địa chỉ nguồn của nó trƣớc khi nó có địa chỉ.  Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để gửi gói tin IP cho chính nó. Nó không đƣợc sử dụng nhƣ địa chỉ nguồn.  Địa chỉ IPv4 trong IPv6 96 bit 32 bit 000000……0000000 Địa chỉ IPv4 Hình 3.10: Cấu trúc địa chỉ IPv4 trong IPv6 32 it thấp sẽ là địa chỉ IPv4, 96 bits cao gán bằng 0 C. Cách đặt địa chỉ IPv6  Có 4 cách đặt địa chỉ IPv6: Stateful DHCP, Stateless Autoconfig,Static Configuration và Static Configuration with EUI64. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 27 Phƣơng thức Static Dynamic Prefix and Length learned from… Host learned from… Default router learned from….. DNS address learned from….. Stateful DHCP Dynamic DHCP server DHCP server Router, using NDP Stateful DHCP server Stateless Autoconfig Dynamic Router, using NDP Devired from MAC Router, using NDP Stateless DHCP Static Configuration Static Local config Local config Router, using NDP Stateless DHCP Static Configuration with EUI64 Static Local config Devired from MAC Router, using NDP Stateless DHCP Bảng 3.2 :Cách đặt địa chỉ IPv6 Các phƣơng pháp NDP và Devired from MAC sec đƣợc trình bày trong chƣơng V. D. Cấu trúc trƣờng header của gói tin IPv6 I. Cấu trúc Header của gói tin IPv6 Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trƣờng và 2 địa chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. IPv6 Header có dạng: Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 28 Hình 3.12: Cấu trúc Header của gói tin IPv6  Version:Trƣờng 4 bít này định nghĩa số phiên bản của IP. Với IPv6 giá trị là 6.  Payload Length: Trƣờng độ dài Payload 2 byte này đƣợc định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.  Next Header: Vùng Header kế tiếp là 1 trƣờng 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn đƣợc sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn nhƣ UDP hay TCP. Mỗi vùng Header mở rộng lại có chứa trƣờng này. Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp. Mã số Vùng Header kế tiếp 0 2 6 17 43 Tuỳ chọn nhảy từng bƣớc một ICMP TCP UDP Routing nguồn Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 29 44 50 51 59 60 Sự phân miếng. Payload bảo mật mã hoá Sự chứng thực Trống ( Không vùng Header kế tiếp) Tuỳ chọn đích Bảng 3.3 : Giá trị của vùng Header kế tiếp  Hot Limit: Trƣờng giới hạn nhảy 8 bit này phục vụ cho mục đích tƣơng tự trƣờng TTL trong IPv4.  Trƣờng địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có chiều dài mở rộng đến 16 byte (128 bit).  Mặc dù trƣờng địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần số bít, song chiều dài header của IPV6 không hề tăng nhiều so với header của IPV4. Đó là bởi vì dạng thức của header đã đƣợc đơn giản hoá đi trong IPV6.  IPv6 cung cấp các đơn giản hóa sau:  Định dạng đƣợc đơn giản hóa: IPv6 header có kích thƣớc cố định 40 octet với ít trƣờng hơn IPv4 nên giảm đƣợc thời gian xử lý header, tăng độ linh hoạt.  Không còn tồn tại trƣờng Options trong header của IPV6. Trƣờng Options này đƣợc sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau. Vì vậy, chiều dài của IPV4 header thay đổi tuỳ theo tình trạng. Do sự thay đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin. Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động của phần cứng.  Header có cùng kích thƣớc nên bỏ trƣờng Header length  Không có Header checksum: Header checksum là 1 số sử dụng để kiểm tra lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time to Live), giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router. Do vậy, header checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1 router. Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 30 khác nhau bao gồm cả địa chỉ nhận và gửi. Vậy có thể thấy các phép tính tƣơng tự tại tầng IP là dƣ thừa, nên Header Checksum đƣợc gỡ bỏ khỏi IPV6.  Trƣờng có cùng chức năng với “Service Type” đƣợc đổi tên là Traffic Class. Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin. Trƣờng Service Type gồm TOS (Type of Service) và Precedence. TOS xác định loại dịch vụ và bao gồm: giá trị, độ tin cậy, thông lƣợng, độ trễ hoặc bảo mật. Precedence xác định mức ƣu tiên sử dụng 8 mức từ 0-7.  Trƣờng Flow Label có chiều dài 20 bit, là trƣờng mới đƣợc thiết lập trong IPV6. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin. Ngay cả trong IPV4, một số các thiết bị giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn mức ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow Label trong IPV6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng tại tầng IP.  IPV6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định. III. Header mở rộng (Extension header) 1. Chức năng  Header mở rộng (extension header) là đặc tính mới trong thế hệ địa chỉ IPv6.  Trong IPv4, thông tin liên quan đến những dịch vụ thêm vào đƣợc cung cấp tại tầng IP đƣợc hợp nhất trong trƣờng Options của header.Vì vậy,chiều dài header thay đổi tuỳ theo tình trạng.Khác thế, địa chỉ IPv6 phân biệt rõ ràng giữa header mở rộng và header cơ bản, và đặt phần header mở rộng sau phần header cơ bản. Header cơ bản có chiều dài cố định 40 byte, mọi gói tin IPv6 đều có header này. Header mở rộng là tuỳ chọn. Nó sẽ không đƣợc gắn thêm vào nếu các dịch vụ thêm vào không đƣợc sử dụng. Các thiết bị xử lý gói tin (router), cần phải xử lý header cơ bản trƣớc, song ngoại trừ một số trƣờng Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 31 hợp đặc biệt, chúng không phải xử lý header mở rộng. Router có thể xử lý gói tin hiệu quả hơn vì chúng biết chỉ cần nhìn vào phần header cơ bản với chiều dài nhƣ nhau.  Header mở rộng đƣợc chia thành nhiều loại tuỳ thuộc vào dạng và chức năng chúng phục vụ. Khi nhiều dịch vụ thêm vào đƣợc sử dụng, phần header mở rộng tƣơng ứng với từng loại dịch vụ khác nhau đƣợc đặt tiếp nối theo nhau.  Trong cấu trúc header IPv6, có thể thấy 8 bit của trƣờng Next Header. Trƣờng này sẽ xác định xem extension header có tồn tại hay không, khi mà header mở rộng không đƣợc sử dụng, header cơ bản chứa mọi thông tin tầng IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trƣờng Next Header chỉ ra loại header sẽ theo sau.  Mỗi header mở rộng (extension header) cũng chứa trƣờng Next Header và xác định header mở rộng nào sẽ theo sau nó. Node đầu cuối khi nhận đƣợc gói tin chức extension header sẽ xử lý các extension header này theo thứ tự đƣợc sắp xếp của chúng. 2. Dạng của extension header Có 6 loại của extension header: Hop-by-Hop Option, Destination Option, Routing, Fragment, Authentication, ESP (Encapsulating Security Payload). a. Hop-by-Hop Option Một số gói tin IPv6 đƣợc yêu cầu chỉ do node nguồn và node đích xử lý, còn lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý. Header hop-by-hop đƣợc sử dụng khi một trong số các option cần phải đƣợc xử lý bởi mỗi node trên đƣờng từ nguồn đến đích b. Destination Option Giới hạn chỉ những node đích nào mới xử lý những option mà gói tin mang theo. c. Routing Cho phép node gửi 1 gói tin đến 1 hoặc nhiều Router để các Router đó xử lý và định tuyến đến đích d. Fragment Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 32 Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPV6 gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích thƣớc của gói tin lớn nhất có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong môi trƣờng mạng nhƣ Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm quá tải. Trong địa chỉ IPV4, mối router trên đƣờng dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi giao diện. Tuy nhiên, chu trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPV6, router không thực hiện phân mảnh gói tin (các trƣờng liên quan đến phân mảnh trong header IPV4 đều đƣợc bỏ đi). Node nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, để tìm băng thông hẹp nhất trên toàn bộ một đƣờng dẫn nhất định, và điều chỉnh kích thƣớc gói tin tuỳ theo đó trƣớc khi gửi chúng. Nếu ứng dụng tại nguồn áp dụng phƣơng thức này, nó sẽ gửi dữ liệu kích thƣớc tối ƣu, và sẽ không cần thiết xử lý tại tầng IP. Tuy nhiên, nếu ứng dụng không sử dụng phƣơng thức này, nó phải chia nhỏ gói tin có kích thƣớng lớn hơn MTU tìm thấy bằng thuật toán Path MTU Discovery. Trong trƣờng hợp đó, những gói tin này phải đƣợc chia tại tầng IP của node nguồn và Fragment header đƣợc sử dụng. e. Authentication Khi sử dụng phƣơng pháp xác thực có độ an toàn cao header này đƣợc sử dụng f. ESP (Encapsulating Security Payload) IPsec là phƣơng thức bảo mật bắt buộc đƣợc sử dụng tại tầng IP. Mọi node IPV6 phải thực thi IPsec. Tuy nhiên, thực thi và tận dụng lại là khác nhau, và Ipsec có thực sự đƣợc sử dụng trong giao tiếp hay không phụ thuộc vào thời gian và từng trƣờng hợp. Khi Ipsec đƣợc sử dụng, Authentication header sẽ đƣợc sử dụng cho xác thực và bảo mật tính đồng nhất của dữ liệu, ESP header sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu, đƣợc tổ hợp lại thành extension header. Trong IPV4, khi có sử dụng đến Ipsec, thông tin đƣợc đặt trong trƣờng Options. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 33 Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) Trong hoạt động Internet phiên bản 4, Internet Control Message Protocol (ICMP),là một thủ tục của các thông điệp điều khiển ,hỗ trợ cho hoạt động mạng .Các thông điệp ICMP, truyền tải bằng những gói tin,đƣợc sử dụng trong IPv4 với mục đích báo lỗi và điều khiển truyền tải IP,cũng nhƣ thực hiện những chức năng chuẩn đoán mạng . Thông điệp ICMP phân loại thành hai dạng : thông điệp lỗi, hoặc thông điệp “ hỏi - đáp”.Khi có lỗi xảy ra trong quá trình truyền tải gói tin IP , router đang xử lý hoặc node nhận gói tin sẽ thông báo vấn đề cho node gửi để node gửi có thể truyền lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác. Những chƣơng trình dò tìm nhƣ ping ,trace route sử dụng những thông điệp “hỏi - đáp”của ICMP để thực hiện chuẩn đoán mạng. Thông điệp ICMP cũng phục vụ cho quá trình chuyển hƣớng (redirect), là quá trình router thông báo cho máy tính về một đích tiếp theo(Next hop) tốt hơn để chuyển lƣu lƣợng tới một đích nhất định .Một số chức năng của ICMP :  Thông báo lỗi mạng .  Thông báo tắc nghẽn mạng .  Hỗ trợ xử lý sự cố ,cho các chƣơng trình chuẩn đoán mạng.  Thông báo hết thời gian sống của gói tin ,thực hiện redirect. ICMPv6 là phiên bản đƣợc biến đổi, nâng cấp từ ICMP trong IPv4.Trong phiên bản 4,ICMP chỉ bao gồm các thông điệp điều khiển,hỗ trợ hoạt động mạng .Còn các quy trình hoạt động cần thiết khác đƣợc đảm nhiệm bằng những thủ tục riêng .Ví dụ : quá trình phân giải địa chỉ đƣợc đảm nhiệm bằng thủ tục ARP.Nếu thiết bị IPv4 tham gia vào quá trình định tuyến multicast, việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thông điệp riêng. Phiên bản địa chỉ IPv6 thực hiện quy chuẩn hoá các thông điệp phục vụ cho những quy trình hoạt động trong mạng nội bộ. Các quy trình hoạt động,giao tiếp giữa các node IPv6 trong một mạng nội bộ, bao gồm quá trình phân giải từ địa chỉ lớp MAC thành địa chỉ lớp IP và nhiều quy trình khác đƣợc đảm nhiệm bằng thủ tục mới – ND (Neighbor Discovery). Toàn bộ những thông điệp sử dụng trong các quá trình Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 34 này là thông điệp ICMPv6.Nếu node IPv6 tham gia vào quá trình định tuyến multicast, thì việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery).Thủ tục này cũng sử dụng các thông điệp ICMPv6. Do vậy,thủ tục ICMPv6 và những thông điệp ICMPv6 đóng vai trò vô cùng quan trọng trong hoạt động của thế hệ địa chỉ IPv6.Các quy trình giao tiếp cốt yếu giữa host với host, giữa host với router IPv6 trên một đƣờng kết nối, vốn là nền tảng cho hoạt động của node IPv6, đều dựa trên việc trao đổi các thông điệp ICMPv6 . So với ICMPv4, ICMPv6 đƣợc đơn giản hoá bằng cách bỏ bớt đi những dạng thông điệp không hoặc hiếm khi sử dụng, nhƣng lại đảm nhiệm nhiều chức năng hơn ICMPv4.Thông điệp ICMPv6 ngoài thực hiện chức năng báo lỗi,chuẩn đoán ,điều khiển hoạt động mạng ,còn phục vụ cho nhiều quy trình không tồn tại trong IPv4 hoặc đƣợc cung cấp bởi các thủ tục riêng trong IPv4, ví dụ thực thi quá trình phân giải địa chỉ. ICMPv6 đƣợc mô tả trong RFC 2463(Internet Control Message Protocol(ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification).Do thông điệp ICMPv6 đƣợc sử dụng trong các quy trình hoạt động của hai thủ tục cốt yếu khác của IPv6,nên ICMPv6 đƣợc coi là cung cấp cơ cấu hoạt động cho hai thủ tục này.Đó là:  MLD(Multicast Listener Discovery):Thủ tục quản lý quan hệ thành viên multicast, phục vụ cho định tuyến multicast  ND (Neighbor Discovery): Đảm nhiệm thực thi giao tiếp giữa các node trong một đƣờng kết nối. I. Phân loại thông điệp ICMPv6 1. Gói tin ICMPv6 Gói tin ICMPv6 bắt đầu sau Header cơ bản hoặc một Header mở rộng của IPv6 và đƣợc xác định bởi giá trị 58 của trƣờng Next-Header trong Header cơ bản. Gói tin ICMPv6 bao gồm 2 phần:ICMPv6 header và phần thông điệp (ICMPv6 message). Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 35  ICMPv6 header bao gồm ba trƣờng : Trƣờng Type 8 bit, trƣờng Code 8 bit và trƣờng Checksum 16 bit. Hai trƣờng Type và Code trong ICMPv6 header đƣợc sử dụng để phân loại thông điệp ICMPv6 .  Type: Giá trị bit đầu tiên của trƣờng Type sẽ xác định đây là thông điệp lỗi, hay thông điệp thông tin .  Code: 8 bit trƣờng Code sẽ phân dạng sâu hơn gói tin ICMPv6 ,định rõ đây là gói tin gì trong từng loại thông điệp ICMPv6 .  Checksum: cung cấp giá trị sử dụng để kiểm tra lỗi cho toàn bộ gói tin ICMPv6. Hình 4.1: Cấu trúc gói tin ICMPv6 Cũng nhƣ ICMPv4,ICMPv6 đƣợc sử dụng để trao đổi các thông điệp điều khiển,bao gồm những thông điệp đảm nhiệm báo cáo tình trạng hoạt động của mạng ,báo cáo lỗi, hỗ trợ chuẩn đoán mạng . Tuy nhiên ,nhằm phục vụ thực hiện những quy trình hoạt động cơ bản của địa chỉ IPv6, ICMPv6 còn bao gồm những dạng thông điệp mới, phục vụ cho các thủ tục và những quy trình giao tiếp của các node IPv6. Các thông điệp ICMPv6 đƣợc phân làm hai loại:Thông điệp lỗi và Thông điệp thông tin. 2. Thông điệp lỗi Các thông điệp lỗi đƣợc sử dụng để báo lỗi trong quá trình chuyển tiếp và phân phối gói tin IPv6, thực hiện bởi node đích hoặc router đang xử lý gói tin. Các thông điệp này có giá trị 8 bit của trƣờng Type từ 0 đến 127 (bit đầu tiên đƣợc đặt giá trị 0). Các thông điệp lỗi bao gồm :Destination Unreachable (Không tới đƣợc đích), Packet Too Big (Gói tin quá lớn), Time Exceeded (Quá thời gian cho phép), và Parameter Problem (Có vấn đề về tham số ). Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 36 Type Mô tả Giá trị trƣờng Code 1 Destination Unreachable (Không tới đƣợc đích) 0 - Không có tuyến tới đích 1 - Giao tiếp tới đích bị cấm 2 - Chƣa gán 3 - Địa chỉ không kết nối đƣợc 4 - port không kết nối đƣợc 2 Packet Too Big (Gói tin quá lớn) 0 3 Time Exceeded (Quá thời gian cho phép 0 - Vƣợt quá giới hạn(hop limit) 1 -Thời gian tạo lại gói tin vƣợt quá giới hạn cho phép 4 Parameter Problem (Có vấn đề về tham số) 0 - Lỗi Header 1- Không nhận dạng đƣợc Header tiếp theo 2 - Không nhận ra tùy chọn IPv6 Bảng 4.1:Các lỗi thông điệp Thông điệp lỗi “Không tới đƣợc đích ”đƣợc gửi khi một node không thể chuyển tiếp gói tin vì một số lí do nào đó(không phải do tắc nghẽn mạng).Node gửi thông báo lỗi về nguồn của gói tin, trƣờng Code sẽ chỉ định nguyên nhân, nhƣ trong bảng 4.1 . Node gửi thông điệp lỗi “Gói tin quá lớn ” khi kích thƣớc gói tin vƣợt quá giá trị MTU của đƣờng kết nối. Trong IPv6, việc phân mảnh không đƣợc thực hiện bởi router (bộ định tuyến),chỉ có node nguồn thực hiện phân mảnh.Thông điệp“Gói tin quá lớn” còn đƣợc sử dụng trong quy trình tìm kiếm giá trị MTU nhỏ nhất (PathMTU) trên toàn bộ đƣờng truyền dẫn của IPv6, là một quy trình do thủ tục Neighbor Discovery đảm nhiệm. Khi giá trị Hop limit trong phần Header gói tin IPv6 đạt tới 0,gói tin sẽ bị huỷ bỏ và thông điệp lỗi “ Quá thời gian cho phép ”đƣợc gửi. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 37 Thông điệp lỗi “Có vấn đề về tham số ”đƣợc gửi nếu một node nhận thấy có vấn đề trong Header , hoặc trong một Header mở rộng của gói tin IPv6. Dạng lỗi đƣợc chỉ định bằng giá trị trƣờng Code, nhƣ trong bảng 4.1. 3. Thông điệp thông tin Thông điệp thông tin ICMPv6 chia thành hai nhóm:Thông điệp thông tin cơ bản và Thông điệp thông tin mở rộng .Trƣờng Type của gói tin thông điệp thông tin ICMPv6 có giá trị trong khoảng 128 - 255(bit đầu tiên đƣợc thiết lập giá trị 1 ). Thông điệp thông tin cơ bản: Bao gồm “Echo request(Yêu cầu phản hồi)” và “Echo reply (Phản hồi)”.Hai dạng thông điệp này đƣợc sử dụng trong các chƣơng trình dò tìm nhƣ ping ,trace route,thực hiện chức năng chuẩn đoán mạng . Type Mô tả Code 128 Echo request (Yêu cầu phản hồi) 0 129 Echo reply (Phản hồi) 0 Bảng 4.2: Thông điệp thông tin cơ bản Thông điệp thông tin mở rộng : Là những thông điệp ICMPv6 phục vụ cho các thủ tục thực hiện chức năng giao tiếp giữa các node lân cận trong một đƣờng kết nối, s

Các file đính kèm theo tài liệu này:

  • pdfTìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008.pdf