Upload
nguyen-phu-tien
View
954
Download
5
Embed Size (px)
DESCRIPTION
Tổng quan về địa chỉ i pv6 và triển khai ipv6 trên cơ sở hạ tầng mạng ipv4
Citation preview
Luận văn
Tổng quan về IPv6 và triển khai IPv6 trên cơ sở hạ tầng
mạng IPv4
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
1
MỤC LỤC
DANH MỤC HÌNH VẼ ................................................................................................. 3
DANH MỤC BẢNG BIỂU ............................................................................................ 5
DANH MỤC TỪ VIẾT TẮT ......................................................................................... 6
MỞ ĐẦU ........................................................................................................................ 8
CHƢƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 ........................................................... 9
1.1 Nguyên nhân phát triển IPv6 .................................................................................. 10
1.2 Những giới hạn của IPv4 ........................................................................................ 11
1.3 Vấn đề quản lý địa chỉ IPv4 ................................................................................... 12
1.4 Kiến trúc của IPv6 .................................................................................................. 13
1.4.1 Tăng kích thƣớc của tầm địa chỉ .................................................................. 13
1.4.2 Sự phân cấp địa chỉ toàn cầu ........................................................................ 14
1.4.3 Một số tính năng mới nổi trội hơn so với IPv4 ............................................ 16
1.5 So sánh Header của IPv4 và IPv6 ........................................................................... 20
1.6 Định nghĩa cách biểu diễn địa chỉ IPv6 .................................................................. 24
1.6.1 Các quy tắc biểu diễn ................................................................................... 24
1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL ..................................... 25
1.7 Phân loại địa chỉ ..................................................................................................... 26
1.7.1 Unicast Address ........................................................................................... 26
1.7.2 Multicast Address ......................................................................................... 28
1.7.3 Anycast Address ........................................................................................... 30
1.8 Các loại địa chỉ IPv6 đặc biệt ................................................................................. 31
1.8.1 Địa chỉ không định danh và địa chỉ loopback .............................................. 31
1.8.2 Địa chỉ IPv4-Compatible IPv6 ..................................................................... 31
1.8.3 Địa chỉ IPv4-Mapped IPv6 .......................................................................... 32
1.9 Thống kê các dạng địa chỉ IPv6 ............................................................................. 33
CHƢƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4 ............... 36
2.1 Thực trạng triển khai IPv6 ...................................................................................... 37
2.1.1 Trên thế giới ................................................................................................. 37
2.1.2 Tại Việt Nam ................................................................................................ 37
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
2
2.2 Các phƣơng pháp triển khai IPv6 ........................................................................... 38
2.2.1 Định dạng EUI-64 ........................................................................................ 38
2.2.3 Tự động cấu hình phi trạng thái ................................................................... 39
2.2.4 DHCPv6 ....................................................................................................... 41
2.3 Mobile IPv6 ............................................................................................................ 43
2.4 Định tuyến cho liên mạng IPv6 .............................................................................. 43
2.4.1 Bảng định tuyến IPv6 ................................................................................... 44
2.4.2 Định tuyến tĩnh ............................................................................................. 47
2.4.3 Các giao thức định tuyến động trong IPv6 .................................................. 48
2.5 OSPFv3 cho IPv6 ................................................................................................... 53
2.5.1 Hoạt động của OSPFv3 ................................................................................ 54
2.5.2 So sánh OSPFv3 và OSPFv2 ....................................................................... 55
2.5.3 Gói tin LSA cho IPv6 ................................................................................... 57
2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco ........................................................... 58
2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6 ............................................ 63
2.6.1 Dual Stack .................................................................................................... 64
2.6.2 Tunneling ..................................................................................................... 65
2.6.3 NAT-PT ........................................................................................................ 68
CHƢƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6 ............................................... 71
3.1 Cài đặt và cấu hình trên GNS3 ............................................................................... 72
3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6 ...................................................................... 73
3.3 Lab 2 – Manual IPv6 Tunnel .................................................................................. 79
3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh ........................................... 83
KẾT LUẬN .................................................................................................................. 88
TÀI LIỆU THAM KHẢO ............................................................................................ 89
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
3
DANH MỤC HÌNH VẼ
Hình 1.1 Sự cạn kiệt IPv4 qua các năm. ....................................................................... 10
Hình 1.2 Thế giới sẵn sàng cho IPv6. ........................................................................... 11
Hình 1.3 Số Bits trong IPv4 so với IPv6. ..................................................................... 13
Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6. ........................................................... 14
Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu. ................................... 15
Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay. ................................. 15
Hình 1.7 IPv6 Mobility. ................................................................................................ 18
Hình 1.8 Tổng hợp địa chỉ cho định tuyến. .................................................................. 19
Hình 1.9 IPv4 Header và IPv6 Header. ........................................................................ 20
Hình 1.10 Chi tiết IPv6 Header. ................................................................................... 21
Hình 1.11 Thứ tự header trong gói tin IPv6. ................................................................ 22
Hình 1.12 Truy cập website bằng địa chỉ IPv6 với port 8080. ..................................... 25
Hình 1.13 Cấu trúc địa chỉ Link-local. ......................................................................... 26
Hình 1.14 Xem địa chỉ Link-local của máy tính. ......................................................... 27
Hình 1.15 Cấu trúc địa chỉ Site-local. .......................................................................... 28
Hình 1.16 Cấu trúc địa chỉ Multicast Address. ............................................................ 28
Hình 1.17 Cấu trúc địa chỉ Anycast Address. .............................................................. 30
Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6. ..................................................... 31
Hình 1.19 Cấu trúc địa chỉ 6to4. ................................................................................... 32
Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6. ........................................................... 33
Hình 2.1 Định dạng EUI-64 cho IPv6. ......................................................................... 38
Hình 2.2 Mô tả định dạng EUI-64. ............................................................................... 39
Hình 2.3 Mô tả định dạng EUI-64 (tt). ......................................................................... 39
Hình 2.4 Stateles Autoconfiguration. ........................................................................... 40
Hình 2.5 Bƣớc 1 của Stateless Autoconfiguration. ...................................................... 41
Hình 2.6 Bƣớc 2 của Stateless Autoconfiguration. ...................................................... 41
Hình 2.7 Hoạt động của DHCPv6. ............................................................................... 42
Hình 2.8 Bảng định tuyến IPv6 trên Windows............................................................. 46
Hình 2.9 Định dạng gói tin RIPng. ............................................................................... 49
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
4
Hình 2.10 Next hop RTE. ............................................................................................. 49
Hình 2.11 IPv6 prefix RTE. ......................................................................................... 50
Hình 2.12 Cấu trúc phân cấp trong OSPFv3. ............................................................... 54
Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header. ........................................... 57
Hình 2.14 OSPFv3 LSA header. .................................................................................. 57
Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản. .............................................................. 61
Hình 2.16 Sự chuyển đổi giữa mạng IPv4 và IPv6. ..................................................... 63
Hình 2.17 Mô hình Dual-stack. .................................................................................... 64
Hình 2.18 Dual-stack trong Windows. ......................................................................... 64
Hình 2.19 Dual-stack trong Cisco. ............................................................................... 65
Hình 2.20 Công nghệ tunneling. ................................................................................... 65
Hình 2.21 Mô hình 6to4 tunneling. .............................................................................. 67
Hình 2.22 Cấu trúc địa chỉ IPv6 6to4. .......................................................................... 67
Hình 2.23 Mô hình Tunnel Broker. .............................................................................. 68
Hình 2.24 Công nghệ NAT-PT. ................................................................................... 69
Hình 3.1 Giao diện chƣơng trình GNS3. ...................................................................... 72
Hình 3.2 Mô hình Lab 1 – OSPFv3. ............................................................................. 73
Hình 3.3 Mô hình Lab 2 – Manual IPv6 Tunnel. ......................................................... 79
Hình 3.4 Mô hình Lab 3 – 6to4 Tunnel. ....................................................................... 83
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
5
DANH MỤC BẢNG BIỂU
Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu. .......................................... 16
Bảng 1.2 Ví dụ về địa chỉ IPv6 Multicast. ................................................................... 29
Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast. ................................................. 29
Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6. ........................................................... 34
Bảng 2.1 Chức năng gói LSA. ...................................................................................... 58
Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục ................................................................... 59
Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interface ........................................................... 59
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
6
DANH MỤC TỪ VIẾT TẮT
AD Administrative Distance
AfriNIC African Network Information Centre
AH Authentication Header
APNIC Asia-Pacific Network Information Centre
ARIN American Registry for Internet Numbers
ARPANET Advanced Research Projects Agency Network
BDR Backup Designated Router
CEF Cisco Express Forwarding
CIDR Classless Inter-Domain Routing
DHCP Dynamic Host Configuration Protocol
DR Designated Router
EIGRP Enhanced Interrior Gateway Routing Protocol
ESP Encapsulating Security Payload
EUI Extended Universal Identifier
FP Format Prefix
GNS Graphical Network Simulator
GRU Globally Routable Unicast
IANA Internet Assigned Numbers Authority
ID Identifier
IETF Internet Engineering Task Force
IPv4 Internet Protocol version 4
IPv6 Internet Protocol version 6
IS-IS Intermediate System to Intermediate System
ISP Internet Service Provider
LACNIC Latin America and Caribbean Network Information Centre
LAN Local Area Network
LSA Link-state Advertisement
LSDB Link-state Database
MTU Maximum Tranmission Unit
NLA Next Level Aggregator
NTP Network Time Protocol
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
7
OSPF Open Shortest Path First
OSPFv3 Open Shortest Path First Version 3
QoS Quality of Service
RFC Request For Comment
RIPE Réseaux IP Européens Network Coordination Centre
RIPng Routing Information Protocol next generation
RIR Regional Internet Registry
SLA Site Level Aggregator
SPF Shortest Path First
TLA Top Level Aggregate
VNNIC Viet Nam Network Information Center
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
8
MỞ ĐẦU
I. Lý do chọn đề tài
Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển
với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên
Internet không ngừng phát triển, cơ sở hạ tầng mạng đƣợc nâng cao về băng thông và
chất lƣợng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ
Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet
toàn cầu trong tƣơng lai. Do đó, một thế hệ địa chỉ Internet mới sẽ đƣợc triển khai để
bắt kịp, đáp ứng và thúc đẩy mạng lƣới toàn cầu tiến sang một giai đoạn phát triển
mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này
để nghiên cứu và làm đề tài khóa luận tốt nghiệp.
II. Mục tiêu
Mục tiêu đạt đƣợc sau khi hoàn thành khóa luận:
Hiểu rõ đặc điểm và cấu trúc của IPv6.
Nắm vững những tính năng mới của IPv6 so với IPv4.
Các cách thức để triển khai IPv6.
Triển khai thành công hệ thống mạng IPv6 đƣợc giả lập trên phần mềm
GNS3 và nền tảng công nghệ của Cisco System.
III. Phạm vi nghiên cứu
Phạm vi của IPv6 rất rộng, từ cơ sở hạ tầng cho đến các dịch vụ mạng. Khóa
luận này nghiên cứu tổng quan về địa chỉ IPv6, các cách thức triển khai trên cơ sở hạ
tầng mạng lớp 3 - lớp Network mà cụ thể là vấn đề định tuyển và chuyển đổi qua lại
giữa môi trƣờng IPv4 và IPv6.
IV. Bố cục
Nội dung của khóa luận chia thành 3 chƣơng :
Chƣơng 1: Tổng quan về địa chỉ IPv6.
Chƣơng 2: Triển khai IPv6 trên cơ sở hạ tầng mạng IPv4.
Chƣơng 3: Mô phỏng hệ thống mạng IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
9
CHƢƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6
Ngày 03-02-2011, nguồn cung địa chỉ Internet IPv4 đã chính thức cạn kiệt sau
30 năm sử dụng. Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã phân bổ những
khối địa chỉ IPv4 cuối cùng cho các nhà cấp phát địa chỉ Internet khu vực (RIR). Điều
đó không có nghĩa mọi thứ trên thế giới đã chấm dứt, cũng không có nghĩa Internet đã
đến ngày tận thế. Địa chỉ IPv6 là sẽ là phiên bản thế hệ tiếp theo Internet. Đây là
phiên bản thiết kế nhằm khác phục những hạn chế của giao thức IPv4 và bổ sung
những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau.
Chương 1 của khóa luận gồm những nội dung chính sau :
Các giới hạn của địa chỉ IPv4 và nguyên nhân phát triển địa chỉ IPv6.
Cấu trúc của địa chỉ IPv6.
Cách biểu diễn địa chỉ IPv6.
Các dạng địa chỉ của IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
10
1.1 Nguyên nhân phát triển IPv6
Năm 1973, TCP/IP đƣợc giới thiệu và ứng dụng vào mạng ARPANET. Vào
thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng
750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có
hơn 60 triệu ngƣời dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng
Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy
tính. Trong tƣơng lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát
triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của
cơ sở hạ tầng mạng và công nghệ sử dụng.
Hình 1.1 Sự cạn kiệt IPv4 qua các năm.
Bƣớc sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển
nhằm cung cấp dịch vụ cho ngƣời dùng trên các thiết bị mới ra đời: Notebook,
Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đƣa những khái niệm
mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhƣng một
thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức đƣợc đó là
tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân
lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không gian địa chỉ
IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó. Bƣớc
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
11
tiến quan trọng mang tính chiến lƣợc đối với kế hoạch mở rộng này là việc nghiên cứu
cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6.
Hình 1.2 Thế giới sẵn sàng cho IPv6.
IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng
mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới của công
nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một
trong những thách thức đó liên quan đến khả năng tƣơng thích giữa IPv6 và IPv4, liên
quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà ngƣời dùng có thể khai
thác những thế mạnh của IPv6 nhƣng không nhất thiết phải nâng cấp đồng loạt toàn
bộ mạng (LAN, WAN, Internet…) lên IPv6.
1.2 Những giới hạn của IPv4
IPv4 hỗ trợ trƣờng địa chỉ 32 bit, IPv4 ngày nay hầu nhƣ không còn đáp ứng
đƣợc nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là
việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc
phát triển về kích thƣớc rất nguy hiểm của các bảng định tuyến trong Internet.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần
thiết. Địa chỉ IPv4 trong thời kỳ đầu đƣợc phân loại dựa vào dung lƣợng của địa chỉ
đó (số lƣợng địa chỉ IPv4). Địa chỉ IPv4 đƣợc chia thành 5 lớp A, B, C, D. 3 lớp đầu
tiên đƣợc sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lƣợng các bit
dùng để định nghĩa Network ID.
Ví dụ: Địa chỉ lớp B có 16 bit đầu dành để định nghĩa Network ID và 16 bit
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
12
cuối cùng dành cho Host ID. Trong khi địa chỉ lớp C có 21 bit dành để định nghĩa
Network ID và 8 bit còn lại dành cho Host ID… Do đó, dung lƣợng của các lớp địa
chỉ này khác nhau.
1.3 Vấn đề quản lý địa chỉ IPv4
Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa
chính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù
lƣợng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhƣng cách
thức phân bổ địa chỉ IPv4 không thực hiện đƣợc chuyện đó.
Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lƣợng Host khoảng 300.
Để phân địa chỉ IPv4 cho tổ chức này, ngƣời ta dùng địa chỉ lớp B. Tuy nhiên, địa chỉ
lớp B có thể dùng để gán cho 65536 Host. Dùng địa chỉ lớp B cho tổ chức này làm
thừa hơn 65000 địa chỉ. Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ
này. Đây là điều hết sức lãng phí.
Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) đƣợc
xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời khắc
phục đƣợc những vấn đề nêu trên. Khía cạnh tổ chức mang tính phân cấp
(Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4. Phƣơng pháp này
giúp hạn chế ảnh hƣởng của cấu trúc phân lớp địa chỉ IPv4. Phƣơng pháp này cho
phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào subnet mask. Độ dài của Network
ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lƣợng của địa chỉ
IP trở nên linh động hơn.
Ví dụ: sử dụng địa chỉ IP lớp C với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổ
chức trên. Địa chỉ này có Host ID đƣợc định nghĩa bởi 9 bit, tƣơng đƣơng với 512
Host. Địa chỉ này là phù hợp. Tuy nhiên, CIDR có nhƣợc điểm là Router chỉ có thể
xác định đƣợc Network ID và Host ID nếu biết đƣợc Subnet mask.
Mặc dù có thêm nhiều công cụ khác ra đời nhƣ kỹ thuật Subnetting (1985), kỹ
thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi
một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tƣơng lai. Có khoảng 4 tỉ
địa chỉ IPv4 nhƣng khoảng địa chỉ này là sẽ không đủ trong tƣơng lai với những thiết
bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
13
Một vài giải pháp ngắn hạn, chẳng hạn nhƣ ứng dụng RFC 1918 (Address
Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các
địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào
Internet chỉ với một vài IP hợp lệ. Tuy nhiên, giải pháp mang tính dài hạn là việc đƣa
vào IPv6 với cấu trúc địa chỉ 128 bit. Không gian địa chỉ rộng lớn của IPv6 không chỉ
cung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc.
Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456 địa
chỉ. Một con số khổng lồ. Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752
(The Recommendation for the IP Next Generation Protocol). IPv6 khắc phục một số
vấn đề nhƣ thiếu hụt địa chỉ, chất lƣợng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác
thực và bảo mật.
1.4 Kiến trúc của IPv6
Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4.
Nghĩa là hầu hết những chức năng của IPv4 đều đƣợc tích hợp vào IPv6. Tuy nhiên,
IPv6 đã lƣợt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn.
Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới.
1.4.1 Tăng kích thƣớc của tầm địa chỉ
Hình 1.3 Số Bits trong IPv4 so với IPv6.
Một so sánh thú vị là nếu nói IPv4 là một trái banh golf thì IPv6 là một mặt trời.
IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit). Nghĩa là
trong khi IPv4 chỉ có 232
~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128
~ 3,4 * 1038
địa chỉ IP.
Gấp 296
lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất
(diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng
665.570 tỷ tỷ địa chỉ.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
14
Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6.
Địa chỉ IPv6 đƣợc biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet. Mỗi Octet
chứa 4 ký tự Hexa tƣơng ứng với 16 bit nhị phân. Dấu hai chấm ngăn cách giữa các
octet.
Giao thức IPv4 hiện tại đƣợc duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạm
thời. Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian
là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối và
chất lƣợng dịch vụ (QoS). Với số lƣợng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến
kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa. Vì lúc đó, mỗi thiết bị (Máy tính,
điện thoại, tivi, robot, thiết bị dân dụng…) đều sẽ có một địa chỉ IP toàn cầu.
Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà
còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm
chí cho từng vật dụng trong gia đình. Trong tƣơng lai, mỗi chiếc điều hòa, tủ lạnh,
máy giặt hay nồi cơm điện… của mọi gia định trên thế giới cũng sẽ mang một địa chỉ
IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa. Nhu cầu hiện tại chỉ cần
15% không gian địa chỉ IPv6, còn 85% dự phòng cho tƣơng lai.
1.4.2 Sự phân cấp địa chỉ toàn cầu
a) Phân cấp địa chỉ lúc ban đầu
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
15
Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu.
Trong đó:
FP – Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu.
TLA ID – Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất.
Res – Reserved : Dự phòng cho tƣơng lai.
NLA ID – Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp
theo.
SLA ID – Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng.
Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con.
b) Phân cấp địa chỉ hiện nay
Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa
chỉ thành các khối xác định.
Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay.
Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp
phát. Bảng 1.1 mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
16
Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu.
Prefix Số bit Chức năng
/3 3 bit Luôn là 001 đƣợc dành cho các địa chỉ khả định tuyến toàn cầu
(Globally Routable Unicast –GRU).
/23 20 bit
Xác định cấp cao nhất là tổ chức IANA. IANA phân phối tiếp
cho 5 RIR - tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm:
AfriNIC (Châu Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu
Á Thái Bình Dƣơng), RIPE (Châu Âu, Trung Đông và Trung
Á).
/32 9 bit Xác định cấp khu vực hoặc quốc gia. Đƣợc các RIR cấp cho các
ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi
quốc gia.
/48 16 bit Xác định cấp vùng. Là các nhà cung cấp dịch vụ ở mỗi vùng
của mỗi quốc gia hoặc các tổ chức lớn.
/64 16 bit Xác định cấp thấp nhất. Đƣợc các ISP cấp phát đến khách hàng.
64 bit cuối là phần địa chỉ Host, ứng với mỗi interface (giao diện) trong mạng cục bộ
của khách hàng.
1.4.3 Một số tính năng mới nổi trội hơn so với IPv4
Đơn giản hóa việc đặt địa chỉ Host.
IPv6 sử dụng 64 bit sau cho địa chỉ Host. Một kỹ thuật gọi là EUI-64 làm đơn
giản việc đặt địa chỉ host rất nhiều so với IPv4. Kỹ thuật này tận dụng 48 bit địa chỉ
MAC để làm địa chi host.Và chèn thêm chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ
MAC để hoàn chỉnh 64 bit phần địa chỉ host. Bằng cách này, mọi Host sẽ có một Host
ID duy nhất trong mạng. Phần này sẽ đƣợc nói rõ hơn ở Chƣơng 2.
Tự động cấu hình địa chỉ.
Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ
Stateful nhƣ khả năng cấu hình DHCP server hoặc tự cấu hình Stateless (phi trạng
thái).Với khả năng cấu hình phi trạng thái, các máy trạm trong mạng tự động liên kết
với Router và nhận về địa chỉ prefix của phần mạng. Thậm chí nếu không có Router,
các máy trạm trên cùng một liên kết có thể tự cấu hình và giao tiếp với nhau mà không
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
17
cần bất kỳ một thiết lập thủ công nào khác.
Hiệu suất cao hơn.
Với IPv4 có sử dụng private address để tránh hết địa chỉ. Do đó, xuất hiện kỹ
thuật NAT để chuyển đổi địa chỉ, dẫn đến tăng Overhead cho gói tin. Trong IPv6 do
không thiếu địa chỉ nên không cần đến private address, do đó NAT đƣợc loại bỏ
Giảm đƣợc thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ.
Giảm đƣợc thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 đƣợc phân phát
cho các user nhƣng lại không tóm tắt đƣợc, nên phải cần các entry trong bảng định
tuyến làm tăng kích thƣớc của bảng định tuyến và thêm Overhead cho quá trình định
tuyến. Ngƣợc lại, các địa chỉ IPv6 đƣợc cấp phát qua các ISP theo một kiểu phân cấp
địa chỉ giúp giảm đƣợc Overhead.
Trong IPv4 sử dụng nhiều Broadcast nhƣ ARP Request, trong khi IPv6 sử dụng
Neighbor Discovery Protocol để thực hiện chức năng tƣơng tự trong quá trình tự cấu
hình mà không cần sử dụng Broadcast. Bên cạnh đó, Multicast có giới hạn trong IPv6,
một địa chỉ Multicast có chứa một trƣờng scope (phạm vi) có thể hạn chế các gói tin
Multicast trong các node, trong các link, hay trong một tổ chức.
Hỗ trợ tốt tính năng di động.
Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng
ngày nay. Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6. Mobile IP cho
phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì đƣợc kết nối hiện tại.
Trong IPv4, mobile IP là một tính năng mới cần phải đƣợc thêm vào nếu cần sử dụng.
Ngƣợc lại với IPv6, tính di động đƣợc tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào
cũng có thể sử dụng đƣợc khi cần thiết.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
18
Hình 1.7 IPv6 Mobility.
Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạt
động hiệu quả hơn Mobile IPv4. Chính vì vậy, trong tƣơng lai các thiết bị di động nhƣ
laptop, máy tính bảng, smartphone… sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở
hạ tầng của mạng viễn thông.
Bảo mật cao.
IPSec (IP Security) là một tiêu chuẩn do IETF đƣa ra cho lĩnh vực an ninh
mạng IP, đƣợc sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống
hệt nhau trong cả hai môi trƣờng, nhƣng với IPv6 thì IPSec là tính năng bắt buộc.
IPsec đƣợc kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng. Tính sẵn sàng
của IPsec trên tất cả các node làm cho IPv6 Internet an toàn hơn.
Header đơn giản hơn.
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trƣờng và 2 địa
chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển
nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ đƣợc cải thiện.
Tổng hợp địa chỉ (Addresss Aggregation).
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
19
Hình 1.8 Tổng hợp địa chỉ cho định tuyến.
Addresss Aggregation là kỹ thuật tƣơng tự với kỹ thuật Address Summarize
trong IPv4. Một ISP sẽ tổng hợp tất cả các prefix của các khách hàng thành một tiền tố
duy nhất và thông báo tiền tố này với cấp cao hơn.
Việc tổng hợp địa chỉ sẽ làm cho bảng định tuyến gọn hơn và khả năng mở
rộng định tuyến nhiều hơn trên các Router. Dẫn đến sự mở rộng hơn các chức năng
mạng nhƣ tối ƣu hóa băng thông và tăng thông lƣợng sử dụng để kết nối đƣợc tới
nhiều hơn các thiết bị và dịch vụ trên mạng nhƣ: VoIP, tryền hình theo yêu cầu, Video
độ nét cao, ứng dụng thời gian thực, game-online, học tập hay hội thảo qua mạng…
Đánh số lại thiết bị IPv6 (Renumbering)
Đánh số lại mạng IPv4 là điều những nhà quản trị rất quan ngại. Nó ảnh hƣởng
tới hoạt động mạng lƣới và tiêu tốn nhân lực cấu hình lại thông tin cho thiết bị trên
mạng.
Địa chỉ IPv6 đƣợc thiết kế có một cách thức đánh số lại mạng một cách dễ
dàng hơn. Một địa chỉ IPv6 gán cho node sẽ có hai trạng thái, đó là “còn đƣợc sử dụng
- preferred” và “loại bỏ - deprecated” tùy theo thời gian sống của địa chỉ đó. Máy tính
luôn cố gắng sử dụng các địa chỉ có trạng thái “còn đƣợc sử dụng”. Thời gian sống
của địa chỉ đƣợc thiết lập từ thông tin quảng bá của router. Do vậy, các máy tính trên
mạng IPv6 có thể đƣợc đánh số lại nhờ thông báo của router đặt thời gian hết hạn có
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
20
thể sử dụng cho một prefix. Sau đó, router thông báo prefix mới để các máy tính tạo
lại địa chỉ IP. Trên thực tế, các máy tính có thể duy trì sử dụng địa chỉ cũ trong một
khoảng thời gian nhất định trƣớc khi xóa bỏ hoàn toàn.
1.5 So sánh Header của IPv4 và IPv6
Hình 1.9 IPv4 Header và IPv6 Header.
Header của IPv6 có 40 octet (hay độ lớn 40 byte) trái ngƣợc với 20 octet trong
IPv4. Tuy nhiên IPv6 có một số lƣợng các trƣờng ít hơn, nên giảm đƣợc thời gian xử
lý Header, tăng độ linh hoạt. Trƣờng địa chỉ lớn hơn 4 lần so với IPv4.
Không có Header checksum: Trƣờng checksum của IPv4 đƣợc bỏ đi vì các liên
kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính
checksum còn Router thì khỏi cần. Ngoài ra Header checksum là 1 tham số sử dụng
để kiểm tra lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của
header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time to Live),
giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router. Do vậy, header
checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1 router. Nếu giải phóng
router khỏi công việc này, chúng ta có thể giảm đƣợc trễ.
Không có sự phân đoạn theo từng hop. Trong IPv4, khi các packet quá lớn thì
Router có thể phân đoạn nó. Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho
packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
21
trị thích hợp dựa vào một MTU path mà nó tìm đƣợc. Do đó, để hỗ trợ Host thì IPv6
chứa một hàm giúp tìm ra MTU từ nguồn đến đích.
Hình 1.10 Chi tiết IPv6 Header.
Các trƣờng có trong IPv6 Header :
Version : Trƣờng chứa 4 bit 0110 ứng với số 6 chỉ phiên bản của IP.
Traffic Class : Trƣờng 8 bit tƣơng ứng với trƣờng Type of Service (ToS) trong
IPv4. Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin, ví dụ có
nên đƣợc truyền với tốc độ nhanh hay thông thƣờng, cho phép thiết bị có thể
xử lý gói một cách tƣơng ứng.
Flow Label : Trƣờng hoàn toàn mới trong IPv6, có 20 bit chiều dài. Trƣờng
này biểu diễn luồng cho gói tin và đƣợc sử dụng trong các kỹ thuật chuyển
mạch đa lớp (multilayer switching), nhờ đó các gói tin đƣợc chuyển mạch
nhanh hơn trƣớc. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị
hiện thời có thể xác định một chuỗi các gói tin, ví dụ VoIP, thành 1 dòng, và
yêu cầu dịch vụ cụ thể cho dòng đó. Ngay cả trong IPv4, một số các thiết bị
giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn mức
ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những
kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm
tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow Label trong IPv6
cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
22
tại tầng IP.
Payload Length : Trƣờng 16 bit. Tƣơng tự trƣờng Toal Length trong IPv4, xác
định tổng kích thƣớc của gói tin IPv6 (không chứa header).
Next Header : Trƣờng 8 bit. Trƣờng này sẽ xác định xem extension header có
tồn tại hay không, nếu không đƣợc sử dụng, header cơ bản chứa mọi thông tin
tầng IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của
TCP hay UDP, và trƣờng Next Header chỉ ra loại header nào sẽ theo sau.
Hop Limit : Trƣờng 8 bit. Trƣờng này tƣơng tự trƣờng Time to live của IPv4.
Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP đƣợc đi qua. Qua mỗi hop hay
router, giá trị của trƣờng sẽ giảm đi 1.
Source Address : Trƣờng này gồm 16 octet (hay 128 bit), định danh địa chỉ
nguồn của gói tin.
Destination Address : Trƣờng này gồm 16 octet (hay 128 bit), định danh địa
chỉ đích của gói tin.
Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở
rộng. IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ
bản và đặt chúng trong header mở rộng (extension header), phân loại các header mở
rộng theo chức năng của chúng. Làm nhƣ vậy, sẽ giảm tải nhiều cho router, và thiết
lập nên đƣợc một hệ thống cho phép bổ sung một cách linh động các chức năng.
Hình 1.11 Thứ tự header trong gói tin IPv6.
Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension
header, thƣờng có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
23
Options, Destination Options, Routing, Fragment, Authentication and Encapsulating
Security Payload, Upper-layer.
Hop-by-Hop options header : Header này (giá trị = 0) xác định một chu trình
mà cần đƣợc thực hiện mỗi lần gói tin đi qua một router.
Destination Options header : Header này (giá trị = 60) đƣợc sử dụng nếu có
Routing Header. Để xác định chu trình cần thiết phải xử lý bởi node đích. Có
thể xác định tại đây bất cứ chu trình nào. Thông thƣờng chỉ có những node đích
xử lý header mở rộng của IPv6. Nhƣ vậy thì các header mở rộng khác ví dụ
Fragment header có thể cũng đƣợc gọi là Destination Option header. Tuy
nhiên, Destination Option header khác với các header khác ở chỗ nó có thể xác
định nhiều dạng xử lý khác nhau. Mobile IP thƣờng sử dụng Header này.
Routing header : Routing header (giá trị = 43) đƣợc sử dụng để xác định
đƣờng dẫn định tuyến. Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ đƣợc
sử dụng, và sự thi hành bảo mật cho những mục đích cụ thể. Node nguồn sử
dụng Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua.
Các địa chỉ trong liệt kê này đƣợc sử dụng nhƣ địa chỉ đích của gói tin IPv6
theo thứ tự đƣợc liệt kê và gói tin sẽ đƣợc gửi từ router này đến router khác
tƣơng ứng.
Fragment header : Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPv6
gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc
gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích
thƣớc của gói tin lớn nhất có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong
môi trƣờng mạng nhƣ Internet, băng thông hẹp giữa nguồn và đích gây ra vấn
đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm
quá tải. Trong địa chỉ IPv4, mối router trên đƣờng dẫn có thể tiến hành phân
mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi interface. Tuy nhiên, chu
trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPv6, router
không thực hiện phân mảnh gói tin (các trƣờng liên quan đến phân mảnh trong
header IPv4 đều đƣợc bỏ đi).
Authentication and Encapsulating Security Payload header :
Authentication header (giá trị = 51) và ESP header (giá trị = 50) đƣợc sử dụng
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
24
trong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin,
đƣợc sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu.
Upper-layer header : Trƣờng này đƣợc xem là header quy định trƣờng ở trên
tầng IP, xác định cách thức dịch chuyển gói tin. 2 giao thức dịch chuyển chính
là TCP (giá trị = 6) và UDP (giá trị = 17).
1.6 Định nghĩa cách biểu diễn địa chỉ IPv6
1.6.1 Các quy tắc biểu diễn
128 bit của IPv6, đƣợc chia ra thành 8 Octet, mỗi Octet chiếm 2 byte (4 bit),
gồm 4 số đƣợc viết dƣới hệ cơ số Hexa, và mỗi nhóm đƣợc ngăn cách nhau bằng dấu
hai chấm.
IPv6 là 1 địa chỉ mới nên chúng ta không xài hết 128 bit, vì vậy sẽ có nhiều số
0 ở các bit đầu nên ta có thể viết rút gọn để lƣợc bỏ số 0 này.
Ví dụ địa chỉ : 1088:0000:0000:0000:0008:0800:200C:463A
Ta có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800
thay vì phải viết là 0800. Địa chỉ đã đƣợc rút gọn: 1088:0:0:0:8:800:200C:463A
IPv6 còn có một nguyên tắc nữa là chúng ta có thể nhóm các số 0 lại thành 2
dấu hai chấm “::”, địa chỉ ở trên, chúng ta có thể viết lại nhƣ sau:
1088::8:800:200C:463A
Qua ví dụ trên, ta sẽ rút ra đƣợc 3 nguyên tắc:
Trong dãy địa chỉ IPv6, nếu có số 0 đứng đầu có thể loại bỏ. Ví dụ 0800 sẽ
đƣợc viết thành 800, hoặc 0008 sẽ đƣợc viết thành 8.
Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các
nhóm này bằng 2 dấu :: (chỉ áp dụng khi dãy 0 liên tiếp nhau).
Trong IPv6, chúng ta chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ.
Không đƣợc viết ::AB65:8952::, vì nếu viết nhƣ thế sẽ gây nhầm lần khi dịch
ra đầy đủ.
Ví dụ tổng hợp :
2031:0000:130F:0000:0000:09C0:876A:130B ĐÚNG
2031:0:130f::9c0:876a:130b ĐÚNG
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
25
2031::130f::9c0:876a:130b SAI (chỉ đƣợc dùng 1 lần dấu 2 chấm)
FEC0:CD:FXB9:0067::2A4 SAI (không tồn tại X trong hệ Hexa)
FF01:0:0:0:0:0:0:1 FF01::1
0:0:0:0:0:0:0:1 ::1 (địa chỉ Loopback trong IPv6)
0:0:0:0:0:0:0:0 :: (địa chỉ đặc biệt)
1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL
Chúng ta có thể truy cập một trang web bằng tên hoặc bằng địa chỉ IP. Ví dụ
trang web dtu.edu.vn , có địa chỉ ip tƣơng ứng là 222.255.128.204. Vậy chúng ta
hoàn toàn có thể vào website bằng cách gõ: http:// 209.85.175.106.
Tƣơng tự nhƣ vậy chúng ta có thể truy cập một trang web bằng địa chỉ IPv6
nhƣng phải để nó trong cặp dấu [ ]. Ví dụ:
http://[FEDL:8435:7356:EADC:BA98:2010:3280:ABCD]
Ngoài ra, chúng ta cũng có thể thêm số port vào địa chỉ URL, Ví dụ:
http://[fe80::d16d:c70d:e6a9:9775]:8080
Hình 1.12 Truy cập website bằng địa chỉ IPv6 với port 8080.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
26
1.7 Phân loại địa chỉ
Địa chỉ IPv6 dƣợc chia ra thành 3 loại chính sau đây:
Unicast Address: Unicast Address dùng để xác định một interface trong phạm
vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ
thông qua Routing để chuyển đến 1 interface duy nhất.
Anycast Address: Anycast Address dùng để xác định nhiều Interfaces. Tuy
vậy, packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển
đến một interface trong số các interface có cùng Anycast Address, thông
thƣờng là interface gần nhất. Chữ “gần nhất” ở đây đƣợc xác định thông qua
giao thức định tuyến đang sử dụng.
Multicast Address: Multicast Address dùng để xác định nhiều interfaces.
Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến
tất cả các interfaces có cùng Multicast Address.
Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và đƣợc thay bằng địa chỉ Multicast.
1.7.1 Unicast Address
a) Global Unicast Address:
Địa chỉ này đƣợc các ISP cấp cho ngƣời sử dụng có nhu cầu kết nối Internet.
Global Unicast Address giống nhƣ địa chỉ Public của IPv4. Cấu trúc của địa chỉ
Global Unicast Address đã đƣợc trình bày chi tiết ở mục 1.4.2
b) Link-local Addresses:
Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host
khác trong cùng mạng LAN. Tất cả IPv6 của các interface đều có địa chỉ link local
Hình 1.13 Cấu trúc địa chỉ Link-local.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
27
Theo hình 1.13 :
10 bits đầu là giá trị cố định 1111 1110 10 (Prefix FE80::/10)
54 bits kế tiếp có giá trị bằng 0
64 bits cuối : là địa chỉ của interface.
Kết luận : Trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi
tƣơng ứng với prefix là FE80::/10
Vào cmd, gõ lệnh “netsh interface ipv6 show addresses” để xem
giá trị Link-Local Address.
Hình 1.14 Xem địa chỉ Link-local của máy tính.
Có một lƣu ý là Router không thể chuyển bất kỳ gói tin nào có địa chỉ
nguồn hoặc địa chỉ đích là Link Local Address.
c) Site-local Addresses:
Site-Local Addresses đƣợc sử dụng trong hệ thống nội bộ (Intranet) tƣơng tự
các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X). Phạm vi sử dụng Site-
Local Addresses là trong cùng 1 Site.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
28
Hình 1.15 Cấu trúc địa chỉ Site-local.
Theo hình 1.15 :
10 bits đầu là giá trị cố định 1111 1110 11 (Prefix FEC0::/10).
38 bits kế tiếp toàn bộ là bit 0.
16 bits kế tiếp là giá trị Subnet ID.
64 bits cuối là địa chỉ của interface.
Kết luận: Trong Site-local Address: 10 bit đầu là giá trị cố định không thay đổi
tƣơng ứng với prefix là FEC0::/10
1.7.2 Multicast Address
Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức
năng của địa chỉ Broadcast trong IPv4 đƣợc đảm nhiệm thay thế bởi địa chỉ IPv6
Multicast.
Hình 1.16 Cấu trúc địa chỉ Multicast Address.
Địa chỉ IPv6 Multicast đƣợc định nghĩa với prefix là FF::/8 .
Từ FF00:: đến FF0F:: là địa chỉ dành riêng đƣợc quy định bởi IANA để sử
dụng cho mục đích multicast.
Octet thứ hai chỉ ra cờ (flag) và phạm vi (Scope) của địa chỉ multicast.
Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag :
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
29
Flag = 0 : Địa chỉ multilcast vĩnh viễn.
Flag = 1 : Địa chỉ multilcast tạm thời.
Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị của Scope :
Scope = 1 : Interface-local.
Scope = 2 : Link-local.
Scope = 3 : Subnet-local.
Scope = 4 : Admin-local.
Scope = 5 : Site-local.
Scope = 8 : Organization.
Scope = E : Global.
Bảng 1.2 Ví dụ về địa chỉ IPv6 Multicast.
Địa chỉ Loại Phạm vi
FF02::/16 Vĩnh viễn Link-local
FF08::/16 Vĩnh viễn Organization
FF14::/16 Tạm thời Admin-local
FF1E::/16 Tạm thời Global (toàn cầu)
Ngoài ra địa chỉ IPv6 Multicast còn có quy định giá trị của các bit cuối để xác định đối
tƣợng thuộc phạm vi của Multicast Address.
Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast.
Địa chỉ Các bit cuối Đối tƣợng Phạm vi
FF02::1 1 Tất cả các node Link-local
FF03::2 2 Tất cả các Router Subnet-local
FF04::9 9 Tất cả các RIP Router Admin-local
FF02::1:FFXX:XXXX FFXX:XXXX Các Solicited-node Link-local
FF05::101 101 Tất cả NTP server Site-local
FF02::1:FFXX:XXXX là dạng địa chỉ Multicast với vai trò là các Solicited-node
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
30
(thay cho ARP của IPv4) dùng để phân giải địa chỉ IPv6 thành địa chỉ MAC của
các node trong cùng 1 vùng (ở đây vùng trong ví dụ là Link-local).
1.7.3 Anycast Address
Anycast là địa chỉ hoàn toàn mới trong IPv6. Còn đƣợc gọi là địa chỉ One-to-
nearest (một đến gần nhất).
Hình 1.17 Cấu trúc địa chỉ Anycast Address.
Địa chỉ Anycast là một địa chỉ Global Unicast đƣợc gán cho nhiều interface của
nhiều Router khác nhau trong cùng một WAN Scope, gói tin chuyển đến
Anycast Address sẽ đƣợc hệ thống định tuyến chuyển đến router có metric tốt
nhất (router gần nhất).
Hiện nay, địa chỉ Anycast đƣợc sử dụng rất hạn chế, rất ít tài liệu nói về cách sử
dụng loại địa chỉ này. Hầu nhƣ Anycast addresss chỉ đƣợc dùng để đặt cho
Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ đƣợc sử
dụng vào mục đích cân bằng tải.
Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy
cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server
trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung
tâm, khi đó mỗi khách hàng có thể có nhiều con đƣờng để truy cập dịch vụ. Nhà cung
cấp dịch vụ đặt địa chỉ Anycast cho các Router kết nối đến Server trung tâm, bây giờ
mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast duy nhất, tự động
họ sẽ đƣợc kết nối tới Server thông qua Router gần nhất. Đây thật sự là một cách xử lý
đơn giản và hiệu quả.
Địa chỉ Anycast không bao giờ đƣợc sử dụng nhƣ là địa chỉ nguồn của một gói
tin.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
31
1.8 Các loại địa chỉ IPv6 đặc biệt
1.8.1 Địa chỉ không định danh và địa chỉ loopback
IPv6 sử dụng hai địa chỉ đặc biệt sau trong giao tiếp :
0:0:0:0:0:0:0:0 hay đƣợc viết gọn thành “::” là loại địa chỉ
không định danh đƣợc node IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ.
Địa chỉ “::” đƣợc sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động
của một node IPv6 khi tiến hành kiểm tra xem có một node nào khác trên cùng đƣờng
kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chƣa. Địa chỉ này không
bao giờ đƣợc gán cho một interface hoặc đƣợc sử dụng làm địa chỉ đích.
0:0:0:0:0:0:0:1 hay “::1” đƣợc sử dụng làm địa chỉ xác định
interface loopback, tƣơng đƣơng với dãi địa chỉ 127.0.0.0 của IPv4. Địa chỉ này dùng
để kiểm tra xem một máy tính có hoạt động đƣợc IPv6 hay không. Bên cạnh đó, với các
router thì địa chỉ ::1 không bao giờ đƣợc gửi trên một đƣờng kết nối hay chuyển tới
bởi router. Phạm vi của dạng địa chỉ này là phạm vi node.
1.8.2 Địa chỉ IPv4-Compatible IPv6
IPv4-Compatible IPv6 là địa chỉ tƣơng thích của một IPv4 với một IPv6 Node.
Khi sử dụng IPv4-Compatible nhƣ một IPv6 Destination, gói tin sẽ đƣợc đóng gói
(Packet) với IPv4 Header để truyền trong môi trƣờng IPv4.
Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
32
Format : 0:0:0:0:0:0:w.x.y.z
Trong đó w,x,y,z là các địa chỉ IPv4.
Ví dụ : 0:0:0:0:0:0:0:192.168.1.2
Dạng địa chỉ IPv4-Compatible đƣợc sử dụng trong công nghệ tạo đƣờng hầm có tên
gọi là tunnel tự động. Khi một gói tin IPv6 có địa chỉ nguồn và đích dạng này, gói tin
IPv6 đó sẽ đƣợc tự động bọc trong gói tin có phần header IPv4 và gửi tới đích sử dụng
cơ sở hạ tầng mạng IPv4.
Địa chỉ 6to4 là dạng địa chỉ IPv4-Compatible đƣợc sử dụng phổ biến hiện nay trong
công nghệ tạo đƣờng hầm - tunnel động.
Hình 1.19 Cấu trúc địa chỉ 6to4.
Phần này đƣợc trình bày chi tiết ở phần 2.7.2 của khóa luận.
1.8.3 Địa chỉ IPv4-Mapped IPv6
IPv4-Mapped IPv6 đƣợc tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit
0 đầu tiên, tiếp theo là 16 bit có giá trị hexa FFFF với 32 bit địa chỉ IPv4. Địa chỉ IPv4-
Mapped đƣợc sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để phục
vụ trong công nghệ biên dịch địa chỉ IPv4 – IPv6 (ví dụ công nghệ NAT-PT, phục vụ
giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6). Địa chỉ IPv4-mapped không bao
giờ đƣợc dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
33
Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6.
Format : 0:0:0:0:0:FFFF:w.x.y.z
Trong đó w,x,y,z là các địa chỉ IPv4.
Ví dụ : 0:0:0:0:0:FFFF:192.168.1.2
1.9 Thống kê các dạng địa chỉ IPv6
Địa chỉ IPv6 đƣợc biểu diễn dƣới dạng chữ số Hexa nên có phần khó nhớ hơn
địa chỉ IPv4. Những mục trƣớc đã đề cập và mô tả nhiều dạng địa chỉ IPv6. Phần này,
sẽ tóm tắt và thống kê các dạng địa chỉ IPv6 đã và đang đƣợc sử dụng.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
34
Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6.
Bit Dạng địa chỉ Chú thích
:: Địa chỉ không định danh Thể hiện Node hiện tại
không có địa chỉ IPv6 nào
đƣợc gán.
::1 Địa chỉ Loopback Thay thế dãi địa chỉ
127.0.0 của IPv4.
FE80::/10 Địa chỉ Link-local Giao tiếp giữa các node
trong cùng đƣờng liên kết.
FEC0::/10 Địa chỉ Site-local Đã bị hủy bỏ.
2000::/3 Địa chỉ định danh toàn cầu. Đƣợc cấp phát bởi các tổ
chức quản lý Internet.
FF::/8 Địa chỉ Multicast. Sử dụng trong nhiều mục
đích và thay thế địa chỉ
Broadcast của IPv4.
::w.x.y.z Địa chỉ IPv4-Compatible IPv6 Dùng trong công nghệ
tunnel động.
::FF:w.x.y.z Địa chỉ IPv4-Mapped IPv6 Dùng trong biên dịch địa
chỉ IPv6-IPv4.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
35
Chương 1 đã trình bày từ khái quát đến chi tiết về không gian địa chỉ và cấu trúc
gói tin của IPv6. Địa chỉ IPv6 được đánh số lại và biểu diễn dưới dạng Hexa với không
gian địa chỉ lớn hơn, bên cạnh đó là cách thức phân bố địa chỉ hợp lý hơn, giúp các
nhà cung cấp Internet dễ dàng quản lý không gian địa chỉ và tối ưu hóa băng thông,
khả năng định tuyến trên mạng. Các điểm chính trong chương :
Cấu trúc gói tin 128 bit cho không gian địa chỉ IPv6 rất lớn.
Loại bỏ được các nhược điểm của mạng IPv4 như NAT, bảo mật kém.
Tái đánh số địa chỉ IP, sử dụng hệ cơ số Hexa để biểu diễn địa chỉ.
Sự phân cấp địa chỉ toàn cầu rõ ràng dựa trên prefix.
Header tối ưu hơn.
Địa chỉ Unicast, Multicast, Anycast.
Các địa chỉ đặc biệt: địa chỉ không định danh, địa chỉ Loopback, địa chỉ IPv4-
Compatible, địa chỉ IPv4-Mapped.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
36
CHƢƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4
Triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ
dàng. Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể tức khắc thay
thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình. Thế hệ địa chỉ IPv6 phát
triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong
thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4.
Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi.
Trong Chương 2 sẽ trình bày về thực trạng triển khai IPv6 hiện nay, các công nghệ
triển khai IPv6 và chuyển đổi giữa IPv6 – IPv4. Đồng thời trong chương này sẽ giới
thiệu về các giao thức định tuyến hoạt động trên IPv6 và phân tích giao thức định tuyến
OSPFv3.
Chương 2 của khóa luận gồm những nội dung chính sau :
Thực trạng triển khai IPv6.
Một số công nghệ triển khai IPv6.
Các giao thức định tuyến IPv6.
Giao thức định tuyến OSPFv3.
Các kỹ thuật chuyển đổi IPv6 – IPv4.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
37
2.1 Thực trạng triển khai IPv6
2.1.1 Trên thế giới
Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự
phát triển của Internet tại những khu vực kinh tế quan trọng nhƣ Trung Quốc, Đài Loan,
Nhật Bản, Hàn Quốc. Những quốc gia này xác định IPv6 là công nghệ của mạng thế hệ
sau, đầy tiềm năng. Việc phát triển IPv6 và vƣơn lên vị trí đi đầu về công nghệ mạng
thế hệ sau đƣợc chính phủ các nƣớc định hƣớng rõ ràng. Trung Quốc đặt mục tiêu xây
dựng mạng IPv6 lớn nhất toàn cầu.
Tại Châu Âu, ứng dụng địa chỉ IPv6 chƣa có đƣợc sự định hƣớng từ chính phủ,
song lại đƣợc phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những
mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác.
Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn
không gian địa chỉ IPv4. Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách. Tuy
nhiên do những đặc tính ƣu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng
Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng.
2.1.2 Tại Việt Nam
Tại Việt nam, Ban Công tác Thúc đẩy IPv6 Quốc gia đã đƣợc thành lập từ ngày
06/01/2009. Sau gần hai năm nghiên cứu xây dựng trên cơ sở ý kiến đóng góp của giới
chuyên gia, bộ ngành liên quan và tham khảo kinh nghiệm triển khai của quốc tế, ban
công tác đã hoàn thiện và trình Bộ Thông Tin – Truyền Thông kế hoạch hành động
quốc gia về chuyển đổi địa chỉ IPv6.
Với các định hƣớng, mục tiêu, lộ trình cụ thể, bản kế hoạch là cơ sở để các
doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 cho phù hợp với
tình hình thực tế và mạng lƣới của đơn vị mình. Đồng thời, các cơ sở đào tạo về lĩnh
vực CNTT trong nƣớc cũng sẽ có kế hoạch cụ thể lồng ghép nội dung về IPv6 trong các
chƣơng trình giảng dạy. Cùng với việc ban hành Kế hoạch Hành động Quốc gia, Bộ
trƣởng cũng yêu cầu các ISP phải nhanh chóng xây dựng, triển khai kế hoạch hành
động IPv6 cụ thể của mình, phù hợp với kế hoạch chung quốc gia. Ban Công tác cần
chuẩn bị nguồn nhân lực đƣợc đào tạo cơ bản về IPv6 để đảm bảo cho quá trình chuyển
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
38
đổi tại Việt Nam.
Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn:
Giai đoạn 1 (Từ 2011- đến 2012): Giai đoạn chuẩn bị
Giai đoạn 2 (Từ 2013- đến 2015): Giai đoạn khởi động
Giai đoạn 3 (Từ 2016- đến 2019): Giai đoạn chuyển đổi
Mục tiêu chung là bảo đảm trƣớc năm 2020, toàn bộ mạng lƣới và dịch vụ
Internet Việt Nam sẽ đƣợc chuyển đổi để hoạt động một cách an toàn, tin cậy với địa
chỉ IPv6.
2.2 Các phƣơng pháp triển khai IPv6
2.2.1 Định dạng EUI-64
Giao tiếp 64-bit định danh trong một địa chỉ IPv6 đƣợc sử dụng để xác định một
interface (giao diện) duy nhất trên một link.
Link (đƣờng liên kết) là một môi trƣờng mạng trong đó các node mạng liên lạc
bằng cách sử dụng các lớp liên kết (lớp 2 trong mô hình OSI). Interface còn có thể xác
định tính duy nhất của nó trên một phạm vi rộng lớn hơn. Trong nhiều trƣờng hợp, một
interface nhận dạng bằng cách dựa trên lớp liên kết (hay địa chỉ MAC của interface).
Nhƣ trong IPv4, một tiền tố subnet trong IPv6 gắn liền với một link.
Interface định danh đƣợc sử dụng trong địa chỉ global unicast và các loại địa chỉ
IPv6 khác phải có 64 bits chiều dài và đƣợc xây dựng trong 1 định dạng do IEEE đƣa ra
là Extended Universal Identifier (EUI) - 64. EUI-64 định dạng ID interface có nguồn
gốc từ 48 bit của địa chỉ MAC trên interface. Do địa chỉ MAC mang tính duy nhất nên
chỉ cần chèn thêm chuỗi Hexa là FFFE vào giữa 3 byte của địa chỉ MAC để tạo ra 64
bit của phần interface ID.
Hình 2.1 Định dạng EUI-64 cho IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
39
Để chắc rằng địa chỉ sinh ra từ địa chỉ Ethernet MAC là duy nhất, bit thứ 7 trong
octet đầu tiên (bit U) là 1 hoặc 0 ứng với giá trị duy nhất trong toàn thể hoặc giá trị duy
nhất trong cục bộ. Còn bit thứ 8 (bit G) là bit nhóm/cá nhân, với mục đích quản lý các
nhóm.
Ví dụ: Ban đầu ta có địa chỉ MAC Adderss 48 bit sau: 0090:2717:FC0F
Hình 2.2 Mô tả định dạng EUI-64.
Bằng cách chèn thêm chuỗi FFFE vào giữa ta đƣợc phần địa chỉ Interface ID hoàn
thiện :
Hình 2.3 Mô tả định dạng EUI-64 (tt).
2.2.3 Tự động cấu hình phi trạng thái
a) Định nghĩa :
IPv6 đƣợc thiết kế theo kiểu “plug and play”. Trong một mạng cục bộ, nếu các
máy tính kết nối và liên kết đƣợc tới Router thì lúc này diễn ra quá trình gọi là Stateless
Autoconfiguration – Tự động cấu hình phi trạng thái.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
40
Hình 2.4 Stateles Autoconfiguration.
Một router trong mạng cục bộ gửi thông tin về mạng, nhƣ một 64-bit prefix của
mạng và default route của mạng. Router sẽ gửi thông tin này cho tất cả các node trong
mạng nó kết nối. Một máy tính bất kỳ có thể tự cấu hình bằng cách dùng 64 bit prefix
phần mạng mà Router gửi kết hợp với kỹ thuật EUI-64 để tạo ra 64 bit phần host. Quá
trình này dẫn đến một địa chỉ 128-bit có thể sử dụng đƣợc đầy đủ và đảm bảo đƣợc tính
duy nhất trên toàn cầu.
Có một tiến trình đƣợc gọi là duplicated address translation đƣợc kích hoạt để
phát hiện và tránh việc trùng lặp địa chỉ.
Việc tự động cấu hình làm cho tính năng plug-and-play tối ƣu hơn bao giờ hết.
Điều này đồng nghĩa với việc cho phép các thiết bị kết nối vào mạng mà không cần bất
kỳ cấu hình nào và cũng không cần có bất kỳ máy chủ nào (nhƣ các máy chủ DHCP) .
Tính năng này cho phép triển khai các thiết bị mới trên Internet, chẳng hạn nhƣ điện
thoại di động, các thiết bị không dây, thiết bị gia dụng, và mạng lƣới giám sát gia đình.
b) Mô tả cách làm việc của Stateless Autoconfiguration
Quá trình Stateless Autoconfiguration diễn ra theo 3 bƣớc sau:
Bƣớc 1: Thiết bị sẽ gửi một gói tin đƣợc gọi là router solicitation cho Router
để yêu cầu thông tin về mạng.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
41
Hình 2.5 Bước 1 của Stateless Autoconfiguration.
Bƣớc 2: Router phản hồi lại với gói tin router advertisement chứa các thông
tin cần thiết (bao gồm 64 bit prefix phần mạng và địa chỉ Default route.)
Hình 2.6 Bước 2 của Stateless Autoconfiguration.
Bƣớc 3: Thiết bị dùng 64 bit prefix phần mạng mà Router gửi kết hợp với kỹ
thuật EUI-64 để tạo ra 64 bit phần host, kết quả có đƣợc 128 bit địa chỉ IPv6.
2.2.4 DHCPv6
Trong quá trình tự cấu hình phi trạng thái, mỗi node có trách nhiệm cấu hình địa
chỉ của chính nó và lƣu lại interface ID của nó và thông tin đƣợc cung cấp bởi giao thức
“neighbor discovery”. Trong một mạng nhỏ, quá trình này có ích lợi là đơn giản và dễ
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
42
dùng. Bất lợi của nó là quá phụ thuộc vào kỹ thuật multicast, sử dụng không hiệu quả
tầm địa chỉ và thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập.
Để hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử
dụng quá trình tự cấu hình stateful. Để hiểu rõ hơn quá trình này, ta phải hiểu rõ các
khái niệm sau: stateful autodiscovery, DHCPv6, DHCPv6 client, relay agent.
Stateful autoconfig dựa trên các server để cung cấp các thông tin cấu hình,
những server này đƣợc gọi là các DHCPv6 server. Tuy nhiên, với các nhà quản trị thì
stateful phức tạp hơn stateless vì nó yêu cầu các thông tin cấu hình phải đƣợc thêm vào
cơ sở dữ liệu của DHCPv6 server. Do đó, stateful có khả năng mở rộng tốt hơn cho
những mạng lớn.
Stateful có thể đƣợc sử dụng đồng thời với stateless. Ví dụ: một node có thể theo
các quá trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ. Sau đó,
nó có thể sử dụng stateful để lấy thêm các thông tin từ DHCPv6 server.
Hình 2.7 Hoạt động của DHCPv6.
Để lấy thông tin cấu hình thì Client phải xác định một DHCPv6 server bằng cách
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
43
gửi ra một DHCP solicit message hay bằng cách lắng nghe một DHCP advertisement.
Client sau đó sẽ gửi một unicast DHCPv6 Request. Nếu DHCPv6 server không ở chung
subnet với Client thì một DHCP relay hay agent sẽ forward yêu cầu cho một server
khác. Server sẽ hồi âm bằng một DHCPv6 Reply chứa thông tin cấu hình cho Client.
Việc sử dụng DHCPv6 có nhiều ích lợi nhƣ:
Kiểm soát : DHCPv6 kiểm soát việc phân phối và gán các địa chỉ từ một điểm
kiểm soát tập trung.
Tóm tắt : Do việc phân phối có thứ bậc nên có thể tóm tắt địa chỉ.
Renumbering : Khi một ISP mới đƣợc chọn để thay thế cái cũ thì các địa chỉ mới
có thể dễ dàng đƣợc phân phối hơn với dịch vụ DHCPv6.
Bảo mật : Một hệ thống đăng ký host có thể đƣợc sử dụng trong một dịch vụ
DHCPv6. Hệ thống đăng ký này có thể cung cấp một cách có chọn lựa các dịch
vụ mạng cho các host đăng ký và từ chối truy cập cho các host không đăng ký.
2.3 Mobile IPv6
Mobile IPv6 là một chuẩn nhằm cho phép các node IPv6 có thể di chuyển từ
mạng này sang mạng kia mà vẫn duy trì kết nối đang diễn ra. Khi các node IPv6 thay
dổi vị trí, nó có thể thay đổi liên kết. Khi node IPv6 thay đổi chính liên kết, địa chỉ Ipv6
cũng có thể thay đổi để duy trì kết nối. Ở đó những cơ cấu cho phép thay đổi địa chỉ khi
di chuyển đến link khác, để cho phép tự động cấu hình IPv6. Tuy nhiên khi địa chỉ thay
đổi, sự tồn tại kết nối cho các node di động đƣợc sử dụng việc gán địa chỉ từ kết nối
trƣớc có thể không đƣợc duy trì kết nối ngoài phạm vi cho phép.
Các lợi ích của Mobile IPv6 là ngay cả khi node di động thay đổi địa điểm và địa
chỉ, các kết nốt hiện tại vẫn đƣợc duy trì. Kết nối đến các node di động thƣờng đƣợc
thông qua. Mobile IPv6 cung cấp kết nối ở lớp Transport duy trì khi một node di
chuyển từ một liên kết đến một địa chỉ bằng cách duy trì hoạt động cho các node di
động tại tầng mạng.
2.4 Định tuyến cho liên mạng IPv6
Tƣơng tự nhƣ các IPv4 node, các IPv6 node sử dụng một bảng định tuyến IPv6
cục bộ để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến đƣợc
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
44
tạo một cách mặc định khi IPv6 khởi tạo và các entry khác sẽ đƣợc thêm vào khi nhận
đƣợc các gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu
hình tĩnh bằng tay.
2.4.1 Bảng định tuyến IPv6
a) Các đặc tính
Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng
định tuyến lƣu những thông tin về các subnet (mạng con) của mạng và một next hop
(điểm tiếp theo) để có thể đến đƣợc subnet đó. Trƣớc khi bảng định tuyến đƣợc kiểm
tra, thì bộ nhớ đích đến sẽ đƣợc kiểm tra xem có những entry nào trong đó khớp với địa
chỉ đích có trong IPv6 header của gói tin hay không. Nếu không có thì bảng định tuyến
sẽ đƣợc sử dụng để quyết định.
Interface đƣợc sử dụng để truyền gói tin (next hop interface). Interface xác định
interface vật lý hay luận lý đƣợc sử dụng để truyền gói tin đến đích của nó hay router
tiếp theo.
Địa chỉ next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ next
hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ
next hop chính là địa chỉ của một router.
Sau khi interface và địa chỉ của next hop đƣợc xác định thì node sẽ cập nhật bộ nhớ
cache mới. Các gói tin tiếp theo sẽ đƣợc truyền đến đích sử dụng cache này để đi tới
đích mà không phải kiểm tra bảng định tuyến.
b) Các loại entry trong bảng định tuyến IPv6
Các entry trong bảng định tuyến IPv6 đƣợc sử dụng để lƣu những loại đƣờng sau:
Các đƣờng đƣợc kết nối trực tiếp. Những route này là những prefix cho những
subnet đƣợc kết nối trực tiếp và thƣờng là có kích thƣớc prefix là 64 bit.
Những route của các mạng ở xa: những route này là những prefix của những
mạng không đƣợc kết nối trực tiếp nhƣng có thể đến đƣợc qua các router khác.
Những route này là những prefix cho một subnet (thƣờng có prefix là /64) hay là
prefix cho một tầm địa chỉ (thƣờng có prefix nhỏ hơn 64).
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
45
Các route của host: một host route là một route cho một địa chỉ IPv6 xác định.
Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.
Default route: đƣợc sử dụng khi một mạng không đƣợc tìm thấy đƣờng đi trong
bảng định tuyến. Có prefix là ::/0
c) Quá trình định tuyến
Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì
IPv6 sử dụng các quá trình sau :
Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network
prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ đƣợc xác định bởi
prefix của route. Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.
Danh sách các route đƣợc khớp sẽ đƣợc xử lý lại. Route có chiều dài prefix lớn
nhất sẽ đƣợc chọn (theo quy tắc longest match). Longest match route sẽ là route
tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn
route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số
trên đều trùng thì router sẽ chọn 1 để sử dụng.
Với một đích bất kỳ cho trƣớc, thì quá trình trên là kết quả của việc tìm route
theo thứ tự sau:
Một host route khớp với toàn bộ địa chỉ đích.
Một network route với prefix lớn nhất khớp với địa chỉ đích.
Default router
Route đƣợc chọn sẽ có interface và địa chỉ của next hop. Nếu quá trình định
đƣờng trên host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến đƣợc một cách cục bộ.
Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination
Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.
Ví dụ: Bảng định tuyến trên một máy PC chạy Windows. Để xem bảng định
tuyến IPv6 của máy cài Windows 7, ta sử dụng lệnh
netsh interface ipv6 show route
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
46
Hình 2.8 Bảng định tuyến IPv6 trên Windows.
Mỗi entry trong bảng định tuyến của máy tính Windows có các trƣờng sau:
Publish : Route đó có đƣợc quảng bá hay không (đƣợc quảng bá qua các Router
Advertisement)
Type : Loại đinh tuyến sử dụng (động hay tĩnh).
Met : Metric đƣợc sử dụng để chọn khi có nhiều route cùng prefix.
Prefix : Số bit phần mạng.
Idx : Index của interface xác định interface mà qua đó packet có thể đƣợc gửi
đến. Index này có thể đƣợc xem bằng lệnh: netsh interface ipv6 show
interface.
Gateway/Interface Name : Địa chỉ của next hop hay interface của next hop.
Với những route của những mạng ở xa, một địa chỉ IPv6 của next hop sẽ đƣợc
liệt kê. Với những route đƣợc kết nối trực tiếp thì tên của interface sẽ đƣợc liệt kê ra.
Với những route đƣợc cấu hình bởi các ứng dụng của ngƣời dùng sẽ có loại
route là Manual. Các route đƣợc cấu hình bởi giao thức IPv6 sẽ có kiểu route là
Autoconf. Bảng định tuyến IPv6 đƣợc xây dựng tự động và dựa trên cấu hình hiện tại
của host. Các route cho những prefix liên kết cục bộ (có bắt đầu là FE80::/64) sẽ không
có mặt trong bảng định tuyến.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
47
2.4.2 Định tuyến tĩnh
a) Các đặc tính
Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định
tuyến tĩnh trên IPv4. Định tuyến tĩnh đƣợc cấu hình bằng tay và xác định một đƣờng đi
rõ ràng giữa hai node mạng. Không giống nhƣ các giao thức định tuyến động
(dynamic route), định tuyến tĩnh không đƣợc tự động cập nhật và phải đƣợc ngƣời
quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.
Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của
Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và
không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đƣờng tối ƣu.
Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu
có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán
nào để chống loop cho định tuyến tĩnh.
Định tuyến tĩnh còn đƣợc sử dụng cho các mạng nhỏ chỉ với một đƣờng duy
nhất đến hệ thống mạng bên ngoài. Và để cung cấp bảo mật cho một mạng lớn hơn
nhằm đảm bảo một vài thông lƣợng đến các mạng khác đƣợc kiểm soát hơn. Nhìn
chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa
các node mạng nhƣng có thể có một hoặc vài tuyến đƣợc cấu hình định tuyến tĩnh cho
mục đích đặc biệt.
b) Cấu hình static route IPv6
Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config để cấu hình
static route. Cú pháp:
ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type
interface-number [ipv6-address]} [administrative-distance]
[administrative-multicast-distance | unicast | multicast] [tag tag]
Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1
Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface
serial 0/1/1
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
48
c) Các loại static route IPv6
Định tuyến tĩnh IPv6 có 4 loại sau:
Directly Attached Static Routes : Đây là loại static route với duy nhất
Interface đƣợc chỉ định là đầu ra của đích đến.
Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1
Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ đƣợc đẩy ra interface
FastEthernet 0/1.
Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ
của next hop.
Ví dụ : ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1
Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua next hop
có địa chỉ là 2001:0BD8:3000::1
Fully Specified Static Routes : Static route loại này chỉ ra cả interface đầu
ra và địa chỉ của next hop.
Ví dụ :
ipv6 route 2001:0DB8::/32 FastEthernet1/0 2001:0DB8:3000:1
Floating Static Routes : Là loại định tuyến đƣợc cấu hình dự phòng cho các
giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ
cao hơn AD của giao thức định tuyến động cần dự phòng. Nếu đƣờng định
tuyến động bị mất, ngay lập tức floating static route sẽ đƣợc sử dụng thay thế
để định tuyến cho đƣờng đó.
Ví dụ:
ipv6 route 2001:DB8::/32 ethernet1/0 2001:0DB8:3000:1 210
Lƣu ý: Ba loại static route IPv6 ở trên đều có thể đƣợc sử dụng là floating static
route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần đƣợc dự phòng.
2.4.3 Các giao thức định tuyến động trong IPv6
a) RIPng
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
49
Routing Information Protocol next generation (RIPng - RFC 2080) là một
giao thức định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ
thuật split-horizon, poison reverse, hold-down timer, triggered updates để ngăn chặn
tình trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây:
Tƣơng tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định
tuyến dựa trên giải thuật Bellman-Ford.
Sử dụng IPv6 cho vận chuyển.
Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo.
Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9
đƣợc xem nhƣ địa chỉ đích cho tất cả các gói tin RIP updates.
Gửi thông tin update trên UDP port 521.
Hình 2.9 Định dạng gói tin RIPng.
Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp
Response.
Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01.
Route table entry (RTE) : giá trị bảng định tuyến.
Có 2 định dạng RTE cho RIPng:
Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo.
IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và
metric trong bảng định tuyến RIPng.
Hình 2.10 Next hop RTE.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
50
Hình 2.11 IPv6 prefix RTE.
b) OSPFv3
OSPFv3 là một giao thức định tuyến theo trạng thái đƣờng liên kết (RFC 2740)
đƣợc sử dụng để định tuyến cho môi trƣờng IPv6. OSPF đƣợc thiết kế để chạy nhƣ một
hệ tự trị. OSPFv3 đƣợc xây dựng trên OSPFv2 của IPv4. OSPFv3 vẫn sử dụng giải
thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đƣờng đi
ngắn nhất SPF (shortest-path first) để đi đến đích. Thông điệp quảng cáo LSA mang
thông tin của router và trạng thái các router lân cận. Dựa trên các thông tin học đƣợc
khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology mạng.
OSPFv3 đƣợc trình bày chi tiết ở phần 2.6.
c) EIGRP cho IPv6
Enhanced Interior Gateway Routing Protocol (EIGRP) là phiên bản cao cấp
của IGRP (Interior Gateway Routing Protocol) đƣợc phát triển bởi Cisco do đó nó là
giao thức định tuyến chỉ hoạt động đƣợc trên các thiết bị của Cisco. EIGRP sử dụng
thuật toán Distance Vector và thông tin distance giống với IGRP. Tuy nhiên EIGRP có
độ hội tụ và vận hành hơn hẳn IGRP.
Kỹ thuật hội tụ này đƣợc nghiên cứu tại SRI International và sử dụng 1 thuật
toán đƣợc gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch
tán. Thuật toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đƣờng đi
và cho phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong
cùng 1 thời điểm. Những router ko bị ảnh hƣởng bởi sự thay đổi topology sẽ không
tham gia vào quá trình tính toán lại.
EIGRP cung cấp những kiểu mẫu đặc trƣng sau đây:
Tăng độ rộng của mạng
Với Rip, chiều rộng tối đa của mạng là 15 hop. Khi EIGRP đƣợc khởi động, chiều
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
51
rộng tối đa của mạng đƣợc nâng lên tối đa là 224 hop. Vì số metric của EIGRP đủ lớn
để hỗ trợ hàng ngàn hop, cho nên rào cản duy nhất để mở rộng hạ tầng mạng là tầng
transport. Cisco xử lý vấn đề này bằng cách tăng trƣờng của transport control.
Hội tụ nhanh
Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh nhƣ các giao thức khác.
Cập nhật từng phần
EIGRP sẽ gửi thông tin cập nhật gia tăng khi trạng thái của đích đến bị thay đổi thay
vì gởi toàn bộ thông tin cập nhật.
Cơ chế tìm hiểu về router lân cận
Đây là cơ chế đơn giản để học về những router lân cận và là 1 giao thức độc lập.
EIGRP sử dụng cho hệ thống mạng lớn
Bộ lọc route
EIGRP cho ipv6 cung cấp bộ lọc route bằng cách sử dụng câu lệnh distribute-list
prefix-list.
EIGRP cho IPv6 gồm 4 thành phần cơ bản sau:
Neighbor discovery
Neighbor discovery là quá trình mà router tự động học về những router khác mà nó
kết nối trực tiếp trong mạng. Router cũng phát hiện ra các router lân cận không thể kết
nối đƣợc hoặc không hoạt động. EIGRP neighbor cũng phát hiện ra những router lân
cận đã hoạt động trở lại bởi vì những router lân cận sẽ gởi trả lại hello packet. Với các
hello packet, IOS của cisco có thể xác định đƣợc router lân cận còn sống và hoạt động.
Một khi tình trạng này đƣợc xác định, các bộ định tuyến lân cận có thể trao đổi thông
tin định tuyến.
Reliable transport protocol
Reliable transport protocol là giao thức có thể tin cậy trong việc vận chuyển các
gói EIGRP tới những router lân cận. Nó hỗ trợ truyền gói tin multicast lẫn unicast. Một
số gói tin EIGRP phải đƣợc gửi đáng tin cậy và 1 số khác thì không. Về hiệu quả, độ tin
cậy đƣợc cung cấp chỉ khi cần thiết. Ví dụ, trên một mạng đa truy cập, có những tính
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
52
năng multicast (nhƣ Ethernet) nó không phải là cần thiết để gửi gói tin hello 1 cách tin
cậy cho tất cả các router lân cận. Do đó, EIGRP gởi 1 gói tin multicast hello với một chỉ
dẫn trong gói tin thông báo cho bên nhận rằng gói tin không cần đƣợc công nhận. Việc
vận chuyển tin cậy có một điều khoản để gửi gói tin multicast một cách nhanh chóng
khi các gói tin không đƣợc công nhận đang chờ giải quyết. Quy định này giúp đảm bảo
rằng thời gian hội tụ vẫn còn thấp trong sự hiện diện của các liên kết tốc độ khác nhau.
DUAL finite state machine
DUAL finite state machine là cơ chế tiêu biểu cho quá trình ra quyết định cho tất cả
các tính toán lộ trình. Nó theo dõi tất cả các tuyến đƣờng đƣợc quảng bá bởi tất cả các
router lân cận. DUAL sử dụng số metric bao gồm khoảng cách và thông tin chi phí để
lựa chọn hiệu quả các đƣờng đi không bị lặp. Khi nhiều tuyến đƣờng để đến một router
tồn tại, DUAL sẽ xác định tuyến đƣờng có metric thấp nhất (đặt tên là khoảng cách khả
thi), và lƣu tuyến đƣờng này vào bảng định tuyến. Các tuyến đƣờng khác có thể để đến
router này với số metric lớn hơn, DUAL sẽ xác định khoảng cách báo cáo cho mạng
này.
Recomputation
Khi không có Router feasible successor, nhƣng có những router lân cận quảng bá
các tuyến đƣờng, thì phải có cuộc bầu chọn đƣợc mở ra. Đây là 1 quá trình mà DUAL
xác định 1 successor mới. Lƣợng thời gian cần thiết để tính toán mỗi đƣờng ảnh hƣởng
đến thời gian hội tụ. Quá trình bầu chọn (recomputation) là bộ xử lý chuyên sâu, đó là
lợi thế để tránh recomputation không cần thiết. Khi bảng topology thay đổi, DUAL sẽ
kiểm tra feasible successor. Nếu có feasible successor, DUAL sẽ sử dụng chúng để
tránh recomputation không cần thiết.
The protocol-dependent
Các module giao thức độc lập phụ thuộc vào các lớp mạng cụ thể. Một ví dụ là
các module EIGRP có trách nhiệm cho việc gửi và nhận các gói tin EIGRP đƣợc gói
gọn trong IPv4 hoặc IPv6. Nó cũng chịu trách nhiệm phân tích các gói tin EIGRP và
báo cho DUAL các thông tin mới nhận đƣợc. EIGRP yêu cầu DUAL phải đƣợc ra
quyết định định tuyến, kết quả đƣợc lƣu trong bảng routing ipv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
53
Ngoài ra, EIGRP chịu trách nhiệm phân phối lại các tuyến đƣờng khác học đƣợc bởi
giao thức định tuyến ipv6.
d) IS-IS
Intermediate System-to-Intermediate System (IS-IS) là một giao thức định
tuyến nội (IGP) đƣợc phát triển năm 1980 bởi Digital Equipment. Sau đó IS-IS đƣợc
công nhận bởi tổ chức ISO nhƣ là một giao thức định tuyến chuẩn. IS-IS đƣợc tạo ra
nhằm các mục đích sau:
Xây dựng một giao thức định tuyến chuẩn.
Có cơ chế định vị địa chỉ rộng lớn.
Có cơ chế định vị có cấu trúc.
Hiệu quả, cho phép hội tụ nhanh và có phí tổn thấp.
Mục tiêu ban đầu của IS-IS là tạo ra một giao thức mà tất cả các hệ thống có thể
dùng. Tuy nhiên, để có thể đảm bảo một yếu tố thực sự mang tính mở, ISO đã cố gắng
tích hợp mọi đặc điểm mang tính thuyết phục của các giao thức định tuyến khác vào IS-
IS. Kết quả là IS-IS là một giao thức khá phức tạp. Phần lớn các nhà cung cấp dịch vụ
Internet (ISP) dùng IS-IS từ những năm IS-IS đƣợc tạo ra. Điều này là do IS-IS là một
giao thức độc lập, có khả năng mở rộng và đặc biệt nhất là có khả năng định nghĩa
“kiểu dịch vụ” trong quá trình routing (ToS routing).
Chức năng IS-IS trong IPv6 giống và cung cấp nhiều lợi ích tƣơng tự nhƣ IS-IS
trong IPv4. IPv6 cải tiến cho IS-IS, cho phép IS-IS quảng cáo IPv6 prefix bên cạnh
IPv4. IS-IS trong IPv6 hỗ trợ 2 chế độ hình trạng mạng là single topology và multiple
topology.
2.5 OSPFv3 cho IPv6
OSPF là một giao thức định tuyến theo trạng thái đƣờng liên kết đƣợc triển khai
dựa trên các chuẩn mở. OSPF đƣợc mô tả trong nhiều RFC của IETF (Internet
Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF đƣợc sử dụng trên tất cả
thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền.
OSPFv3 đƣợc mô tả trong RFC 2740.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
54
Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định
tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội
tụ chậm và đôi khi chọn đƣờng có tốc độ chậm vì khi quyết định chọn đƣờng nó không
quan tâm đến các yếu tố quan trọng khác nhƣ băng thông. OSPF khắc phục đƣợc các
nhƣợc điểm của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng,
phù hợp với các hệ thống mạng hiện đại. OSPF có thể đƣợc cấu hình từ đơn vùng cho
mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn.
2.5.1 Hoạt động của OSPFv3
OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên
OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến
đƣờng liên kết (link-state), trái ngƣợc với một giao thức vector khoảng cách. Ở đây,
một link (đƣờng liên kết) nhƣ là một interface trên thiết bị mạng. Một giao thức link-
state quyết định tuyến đƣờng dựa trên trạng thái của các liên kết kết nối từ nguồn đến
đích.
Hình 2.12 Cấu trúc phân cấp trong OSPFv3.
Trạng thái của một liên kết đƣợc mô tả là mối quan hệ hàng xóm của interface
đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix của
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
55
interface, các loại mạng mà nó đƣợc kết nối tới, các bộ định tuyến kết nối với mạng đó.
Thông tin này đƣợc lan truyền trong các gói tin gọi là Link-state advertisements
(LSAs). Một tập các dữ liệu LSA trên mỗi router đƣợc lƣu trữ trong một cơ sở dữ liệu
link-state (LSDB). Nội dung từ cơ sở dữ liệu đó đƣợc sử dụng cho thuật toán Dijkstra,
kết quả cuối cùng là tạo ra các bảng định tuyến OSPF.
Sự khác biệt giữa LSDB và bảng định tuyến là LSDB chứa một tập đầy đủ các
dữ liệu thô, còn các bảng định tuyến chứa danh sách các đƣờng đi ngắn nhất tới các
đích đƣợc biết thông qua cổng interface cụ thể trên router.
Để giảm kích thƣớc của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng
(area). Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau. Trong tất cả
các mạng OSPF, có ít nhất một vùng đƣợc gọi là v ng ack one hay là Area 0. Tất cả
các vùng còn lại phải kết nối trực tiếp tới vùng backbone, hoặc phải có đƣờng kết nối
ảo đến vùng backbone. Vùng OSPF cho phép tổng kết hoặc tập hợp các thông tin định
tuyến trên các vùng OSPF biên. Router tại vùng biên đƣợc gọi là Area border Router
– ABR. Router giữa các vùng tự trị (hay ngoài vùng OSPF) đƣợc gọi là Autonomous
System Boundary Router – ASBR.
2.5.2 So sánh OSPFv3 và OSPFv2
a) Giống nhau :
OSPFv3 sử dụng các gói tin cơ bản giống nhƣ OSPFv2, chẳng hạn nhƣ các gói
hello, các gói mô tả cơ sở dữ liệu – DBD, còn đƣợc gọi là database description
packet – DDP, link-state request (LSR), link-state update (LSU), link-state
acknowledgment (ACK) và link-state advertisment (LSA).
Cơ chế phát hiện hàng xóm (neighbor discovery) và sự hình thành kề cạnh
(adjacency formation) là giống nhau.
Hoạt động của OSPFv3 trong multiaccess nonbroadcast (NBMA) và phƣơng
thức cấu trúc liên kết điểm-tới-đa đƣợc hỗ trợ.
Gói tin LSA ngập lụt (flooding) và lão hóa (aging) vẫn giống nhau ở 2 phiên bản
OSPFv2 và OSPFv3.
Giá trị Router ID vẫn giữ nguyên là 32 bit. Do vậy trong các router chạy tiến
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
56
trình OSPFv3 thì router ID vẫn đƣợc gán cho một địa chỉ IPv4.
b) Khác nhau :
Giao thức OSPFv3 xử lý trên mỗi “link”, không phải trên mỗi “subnet” nhƣ
OSPFv2. Với sự thay đổi này, nhiều IPv6 subnet có thể đƣợc cấp cho một link
duy nhất. Hai node mạng có thể giao tiếp với nhau thông qua liên kết giữa chúng
bất chấp nó có cùng một subnet mạng hay không. Điều đó dẫn đến việc điều
khoản về “mạng” và “subnet” trong OSPFv2 đƣợc thay thế hoàn toàn bởi “link”
trong OSPFv3.
Đa tiến trình OSPFv3 có thể chạy trên cùng một link. Cấu trúc này cho phép
nhiều vùng tự trị chạy OSPF có thể sử dụng một link chung. Nghĩa là một link
có thể cùng thuộc về nhiều vùng.
Sử dụng địa chỉ link-local cho mục đích phát hiện router lân cận và tự động cấu
hình.
Địa chỉ multicast thay đổi. OSPFv3 sử dụng 2 địa chỉ multicast sau :
FF02::5 – đại diện cho tất cả các SPF routers. Tƣơng đƣơng với địa chỉ
224.0.0.5 trong OSPFv2.
FF02::6 – đại diện cho tất cả designated routers (DR). Tƣơng đƣơng với
địa chỉ 224.0.0.6 trong OSPFv2.
OSPFv3 loại bỏ các địa chỉ ngữ nghĩa (address semantics)
Địa chỉ IPv6 không có trong header của gói tin OSPF.
Router-LSAs và Network-LSAs không chứa địa chỉ IPv6.
Router ID, area ID và link-state ID vẫn giữ nguyên kích thƣớc 32 bit của
IPv4, tuy nhiên không lấy địa chỉ IPv6 làm ID.
DR và BDR đƣợc xác định bởi router ID chứ không phải IP của chúng.
Cơ chế chứng thực và bảo mật thay đổi. Trong header của gói tin OSPFv3, các
trƣờng chứng thực đã bị loại bỏ. Thay vào đó OSPFv3 sử dụng ngay các trƣờng
chứng thực và bảo mật trong gói tin IPv6 nhƣ Authentication Header (AH) và
Encapsulating Security Payload (ESP) để đảm bảo tính toàn vẹn và bí mật của
việc trao đổi các thông tin định tuyến.
Định dạng gói tin LSA thay đổi
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
57
Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header.
Thay đổi rõ nhất là trƣờng “Options” đã bị loại bỏ trong header của gói LSA
OSPFv3. Thêm vào đó, trƣờng “Link State ID” trong OSPFv3 LSA header có giá trị
ngẫu nhiên và xác định cùng với LSA của các trƣờng Advertising Router và LS
Sequence Number.
2.5.3 Gói tin LSA cho IPv6
Tất cả LSAs đều có một header chứa 20 byte. Header này chứa đủ thông tin để
nhận diện duy nhất các LSA (LS type, Link State ID, và Advertising Router). Nhiều
trƣờng hợp trong các LSA có thể đồng thời tồn tại trƣờng định tuyến. Điều này đƣợc
thực hiện bằng việc kiểm tra LS age, LS sequence number và các trƣờng LS checksum
chứa trong LSA header.
Hình 2.14 OSPFv3 LSA header.
Với: LS age : Trƣờng chỉ định thời gian từ lúc gói LSA sinh ra cho đến hiện tại.
LS type : Trƣờng chỉ định chức năng mà gói LSA thực hiện. 3 bit đầu tiên trong
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
58
LS type chỉ thuộc tính mã hóa chung của LSA. Các bit còn lại gọi là mã chức năng
LSA, chỉ ra chức năng cụ thể của gói LSA.
Bảng 2.1 Chức năng gói LSA.
Mã chức năng LSA LSA Type Mô tả
1 0x2001 Router-LSA
2 0x2002 Network-LSA
3 0x2003 Inter-Area-Prefix-LSA
4 0x2004 Inter-Area-Router-LSA
5 0x2005 AS-External-LSA
6 0x2006 Group-membership-LSA
7 0x2007 Type-7-LSA
8 0x2008 Link-LSA
9 0x2009 Intra-Area-Prefix-LSA
Link State ID : Link State ID kết hợp với LS type và Advertising Router nhằm
xác định tính duy nhất của LSA trong cơ sở dữ liệu link-state.
Advertising Router : Trƣờng chứa Router ID của router nguồn sinh ra LSA.
LS sequence number : Trƣờng này chỉ ra số thứ tự của các các gói LSA nhằm
phát hiện các gói LSA quá cũ và các gói LSA bị trùng lặp.
LS checksum : Trƣờng kiểm tra tổng của gói tin LSA.
Length : Trƣờng chỉ ra chiều dài 20 byte cho gói tin LSA.
2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco
Với router Cisco, để cấu hình IPv6, trƣớc tiên phải bậc tính năng xử lý gói tin
IPv6 trên router bằng câu lệnh :
Router(config)#ipv6 unicast-routing
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
59
a) Cấu hình OSPFv3 trên toàn cục
Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục
Câu lệnh Mô tả
Router(config)#ipv6 router
ospf process-id
Bậc tiến trình OSPF cho Router,
process-id là tham số chỉ 1 tiến trình
OSPFv3. process-id nằm trong
khoảng <1-65535>
Router(config-rtr)#
router-id router-id
Tham số router-id định danh router
trong vùng OSPF. Dùng địa chỉ IPv4 để
gán cho router-id
Ví dụ : Cấu hình OSPFv3 toàn cục nhƣ sau
Chi tiết cấu hình:
Router>enable
Router#configure terminal
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router ospf 1
Router(config-rtr)#router-id 2.2.2.2
Router(config-rtr)#end
b) Cấu hình OSPFv3 trên Interface
Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interface
Câu lệnh Mô tả
Router(config)#interface type
number Chỉ ra loại và tham số của interface cần
đƣợc cấu hình.
Router(config-if)#ipv6 enable Bậc tính năng IPv6 cho interface.
ipv6 unicast-routing
!
ipv6 router ospf 1
router-id 2.2.2.2
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
60
Router(config-if)#ipv6 address
address/prefix-length [eui-64] Cấu hình địa chỉ IPv6 và chiều dài prefix.
Tham số eui-64 nếu đƣợc sử dụng sẽ tự
động sinh ra 64 bit cuối dựa trên địa chỉ
MAC.
Router(config-if)#ipv6 ospf
process-id area area-id Cấu hình OSPFv3 cho interface với
process-id là tham số tiến trình và
area-id là tham số vùng
Router(config-if)#ipv6 ospf
cost cost Chỉ định phí tổn của interface, cost
trong khoảng <1-65535>
Router(config-if)#ipv6 ospf
dead-interval seconds Chỉ định thời gian (tính bằng giây) tuyên
bố router lân cận đã chết.
Router(config-if)#ipv6 ospf
hello-interval seconds Chỉ định thời gian (tính bằng giây) giữa
các gói tin Hello.
Router(config-if)#ipv6 ospf
network {broadcast | point-to-
point}
Chỉ định loại mạng OSPF tham gia, là
mạng broadcast hay mạng điểm – điểm.
Router(config-if)#ipv6 ospf
priority priority-number Chỉ định tiến trình OSPF đƣợc ƣu tiên
priority-number trong khoảng <0 -
255>
Ví dụ : Cấu hình OSPFv3 trên interface nhƣ sau
Chi tiết cấu hình:
Router>enable
Router#configure terminal
Router(config)#interface fa0/0
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address 3FFE:FFFF:1::1/64
Router(config-if)#ipv6 ospf 1 area 0
Router(config-if)#ipv6 ospf priority 20
Router(config-if)#ipv6 ospf cost 20
interface FastEthernet0/0
ipv6 address 3FFE:FFFF:1::1/64
ipv6 ospf 1 area 0
ipv6 ospf priority 20
ipv6 ospf cost 20
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
61
Router(config-if)#end
c) Mô hình OSPFv3 đa vùng cơ bản
Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản.
Mô tả mô hình : gồm 2 vùng area 0 (backbone area) và area 1; 3 router, trong
đó 2 router thuộc mỗi vùng, một router biên. Các router nối với nhau qua cổng Serial,
các đầu nối DCE đều thuộc router biên BR. Sử dụng kỹ thuật EUI-64 trên các interface.
Mục tiêu : cấu hình OSPFv3 cho các router giao tiếp đƣợc với nhau.
Chi tiết cấu hình :
Trên router Area 0
Area0(config)#ipv6 unicast-routing
Area0(config)#ipv6 router ospf 1
Area0(config-rtr)#router-id 1.1.1.1
Area0(config-rtr)#exit
Area0(config)#interface Serial0/0/0
Area0(config-if)#ipv6 enable
Area0(config-if)#ipv6 address 2001:410:FF:1::/64 eui-64
Area0(config-if)#ipv6 ospf 1 area 0
Area0(config-if)#no shutdown
Area0(config-if)#end
Trên router biên BR
BR(config)#ipv6 unicast-routing
BR(config)#ipv6 router ospf 1
BR(config-rtr)#router-id 2.2.2.2
BR(config-rtr)#exit
BR(config)#interface s0/0/0
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
62
BR(config-if)#ipv6 enable
BR(config-if)#ipv6 address 2001:410:FF:1::/64 eui-64
BR(config-if)#ipv6 ospf 1 area 0
BR(config-if)#clock rate 128000
BR(config-if)#no shutdown
BR(config-if)#exit
BR(config)#interface s0/0/1
BR(config-if)#ipv6 enable
BR(config-if)#ipv6 address 3FFE:B00:FFFF:1::/64 eui-64
BR(config-if)#ipv6 ospf 1 area 1
BR(config-if)#clock rate 128000
BR(config-if)#no shutdown
BR(config-if)#end
Trên router Area 1
Area1(config)#ipv6 unicast-routing
Area1(config)#ipv6 router ospf 1
Area1(config-rtr)#router-id 3.3.3.3
Area1(config-rtr)#exit
Area1(config)#interface Serial0/0/1
Area1(config-if)#ipv6 enable
Area1(config-if)#ipv6 address 3FFE:B00:FFFF:1::/64 eui-64
Area1(config-if)#ipv6 ospf 1 area 1
Area1(config-if)#no shutdown
Area1(config-if)#end
Sử dụng các câu lệnh sau để kiểm tra lại quá trình định tuyến :
show ipv6 route - Hiển thị thông tin toàn bộ bảng định tuyến IPv6.
show ipv6 ospf - Hiển thị thông tin về OSPFv3.
show ipv6 ospf
<1-65535> - Hiển thị tiến trình OSPFv3.
border-routers - Hiển thị thông tin của các router biên.
database - Tổng hợp cơ sở dữ liệu OSPFv3.
interface - Thông tin interface đang chạy OSPFv3.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
63
neighbor - Hiển thị thông tin các router kế cận.
2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6
Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc
dễ dàng hay có thể thực hiện ngay đƣợc. Trong trƣờng hợp thủ tục IPv6 đã đƣợc chuẩn
hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể đƣợc thúc đẩy thực hiện trong
một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức. Tuy nhiên khó
có thể thực hiện ngay đƣợc với một mạng lớn. Đối với INTERNET toàn cầu, việc
chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể.
Hình 2.16 Sự chuyển đổi giữa mạng IPv4 và IPv6.
Địa chỉ IPv6 đƣợc phát triển khi IPv4 đã đƣợc sử dụng rộng rãi, mạng lƣới IPv4
Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ
IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4
bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình
phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4.
Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4
sang địa chỉ IPv6. Phần này sẽ giới thiệu ba công nghệ chuyển đổi đƣợc sử dụng phổ
biến hiện nay là :
Dual Stack : Cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng.
Tunnelling : Công nghệ đƣờng hầm, sử dụng cơ sở hạ tầng mạng IPv4 để truyền
tải gói tin IPv6, phục vụ cho kết nối IPv6.
NAT-PT : Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ
trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
64
2.6.1 Dual Stack
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của
IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng
lựa chọn một trong hai giao thức cho từng phiên liên lạc (Theo tiêu chuẩn mặc định là
ƣu tiên cho IPv6 ở nơi có thể sử dụng IPv6).
Hình 2.17 Mô hình Dual-stack.
Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ : hệ điều
hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper…
Dual-stack trong hệ điều hành Windows :
Thực tế, thủ tục IPv6 trong hệ điều hành Windows chƣa phải là dual-stack đúng
nghĩa. Driver của thủ tục IPv6 (tcpip6.sys) chứa hai thực thi tách biệt của
TCP/UDP.
Hình 2.18 Dual-stack trong Windows.
Giao diện tầng vật lý
IPv6 IPv4
Tầng ứng dụng
TCP/UDP TCP/UDP
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
65
Dual-stack trong Cisco
Trên router Cisco, nếu đồng thời đƣợc cấu hình cả hai dạng địa chỉ IPv4 và IPv6
trong cùng một interface thì nó sẽ hoạt động dual-stack.
Hình 2.19 Dual-stack trong Cisco.
2.6.2 Tunneling
a) Hoạt động của tunneling
Tunneling (đƣờng hầm) là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để
truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet
IPv4 đã sử dụng rộng rãi và có một mạng lƣới toàn cầu. Trong thời điểm rất dài ban
đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả
một mạng lƣới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những
host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6
khi chúng chỉ có đƣờng kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối
IPv6 là mục tiêu của công nghệ tunneling.
Hình 2.20 Công nghệ tunneling.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
66
Công nghệ tunneling là một phƣơng pháp sử dụng cơ sở hạ tầng sẵn có của
mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả
năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói
gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ
gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đƣờng truyền IPv4. Tức là
thiết lập một đƣờng kết nối ảo (một đƣờng hầm) của IPv6 trên cơ sở hạ tầng mạng
IPv4.
b) Phân loại công nghệ tunneling :
Manual tunnel - đƣờng hầm bằng tay
Đƣờng hầm đƣợc cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đƣờng
hầm. Phƣơng thức này có thể đƣợc áp dụng với các mạng có ít phân mạng hoặc cho
một số lƣợng hạn chế các kết nối từ xa. Tƣơng tự nhƣ trƣờng hợp định tuyến tĩnh trong
công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ
bản của công nghệ đƣờng hầm cấu hình bằng tay.
Automatic tunnel - đƣờng hầm tự động
Trong công nghệ đƣờng hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của
điểm bắt đầu và kết thúc đƣờng hầm bằng tay. Điểm bắt đầu và điểm kết thúc đƣờng
hầm đƣợc quyết định bởi cấu trúc định tuyến. Địa chỉ IPv4 của điểm bắt đầu và kết thúc
đƣờng hầm đƣợc suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. Một số công
nghệ đƣờng hầm tự động là ISATAP tunneling, Teredo tunneling, 6to4 tunneling.
Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) là công nghệ
chuyển đổi qua lại giữa các IPv4 node sang IPv6 node trong mạng Intranet, các địa chỉ
đƣợc chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local.
Teredo tunneling sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói
gói tin IPv6 bên trong các gói UDP của IPv4 để có thể đƣợc định tuyến hay đi qua các
thiết bị NAT trong mạng IPv4.
6to4 tunneling : Công nghệ hiện nay đƣợc sử dụng khá rộng rãi. IANA giành
riêng dãi địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
67
Hình 2.21 Mô hình 6to4 tunneling.
Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling đƣợc gọi là “edge
router”. Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ
tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu đƣợc sử dụng cho mạng IPv6.
Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tƣơng ứng với một địa chỉ IPv4 toàn cầu
đƣợc cấu tạo theo nguyên tắc sau :
Hình 2.22 Cấu trúc địa chỉ IPv6 6to4.
Ví dụ, một edge router có địa chỉ kết nối mạng IPv4 là 192.168.99.1 (hình 2.22)
thì địa chỉ IPv6 tƣơng ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là
32 bit phần địa chỉ 192.168.99.1 viết dƣới dạng hexa.
Configured tunnel - đƣờng hầm đƣợc cấu hình
Configured tunnel là công nghệ đƣờng hầm trong đó các điểm kết thúc đƣờng
hầm đƣợc thực hiện bằng một thiết bị gọi là Tunnel Broker. Đƣờng hầm cấu hình có độ
tin cậy, tính ổn định tốt hơn đƣờng hầm tự động, do vậy đƣợc khuyến nghị sử dụng cho
những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các
khách hàng chỉ có đƣờng kết nối IPv4 tới mạng Internet IPv6.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
68
Hình 2.23 Mô hình Tunnel Broker.
Trong đó :
Tunnel Broker là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng
ký, cho phép sử dụng dịch vụ, quản lý việc tạo đƣờng hầm, thay đổi thông tin đƣờng
hầm cũng nhƣ xóa đƣờng hầm. Trong hệ thống dịch vụ Tunnel Server (thực chất là các
bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết
lập đƣờng hầm từ phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho ngƣời đăng ký
sử dụng dịch vụ Tunnel Broker. Ngƣời sử dụng thông qua mạng Internet IPv4 sẽ truy
cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông
qua mẫu đăng ký dƣới dạng web.
Máy chủ đƣờng hầm (Tunnel Server) thực chất là các bộ định tuyến dual-
stack làm nhiệm vụ cung cấp kết nối để ngƣời đăng ký sử dụng dịch vụ kết nối tới và
truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker. Các bộ định tuyến này là
điểm kết thúc đƣờng hầm của phía nhà cung cấp. Tunnel Server nhận yêu cầu từ máy
chủ Tunnel Broker, sau đó tạo hoặc xóa đƣờng hầm theo yêu cầu.
2.6.3 NAT-PT
Để một thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với một thiết bị chỉ hỗ trợ IPv4,
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
69
cần thiết phải dùng đến công nghệ biên dịch.
Hình 2.24 Công nghệ NAT-PT.
Network Address Translation-Protocol Translation (NAT-PT) là một giải pháp
đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPv6.
Giải pháp này đƣợc mô tả trong RFC 2766. Việc chuyển đổi giao thức giữa IPv4 và
IPv6 cho phép các Host thuộc các phân đoạn mạng khác nhau có thể kết nối với nhau.
Thực hiện biên dịch địa chỉ và dạng thức header của gói tin, cho phép thiết bị chỉ hỗ trợ
IPv6 có thể nói chuyện với thiết bị chỉ hỗ trợ IPv4. Thiết bị cung cấp dịch vụ NAT-PT
sẽ biên dịch lại header và địa chỉ cho phép mạng IPv6 giao tiếp với mạng IPv4.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
70
Tóm lại, triển khai và chuyển đổi từ Internet IPv4 sang IPv6 không phải là công
việc có thể tiến hành một cách ồ ạt, ngay lập tức mà cần phải có lộ trình rõ ràng và hợp
lý. Rất nhiều công nghệ hỗ trợ cho việc chuyển đổi và triển khai IPv6 với việc tận dụng
ưu điểm Plug-and-Play của IPv6 cho phép các phương thức tự động cấu hình phi trạng
thái. Bên cạnh đó, việc cấu trúc gói tin IP thay đổi nên cần thiết phải có sự thay đổi và
nâng cấp các giao thức định tuyến để phù hợp với mạng Internet thế hệ mới. Nhưng
không vì thế mà mọi thứ của Internet IPv4 bị phủ định hoàn toàn, mạng IPv6 sẽ tận
dụng cơ sở hạ tầng có sẵn của mạng IPv4 để hoạt động và 2 mạng sẽ tồn tại song song
với nhau.
Các điểm chính trong chương :
Định dạng EUI-64.
Tự động cấu hình phi trạng thái (Plug and Play).
Cấu hình IPv6 có trạng thái – sử dụng DHCPv6.
Định tuyến tĩnh trong mạng IPv6.
Các giao thức định tuyến động cho mạng IPv6 : RIPng, OSPFv3, EIGRP cho IPv6
và IS-IS cho IPv6…
Các kỹ thuật chuyển đổi IPv4 – IPv6 phổ biến : Dual-stack, Tunnel, NAT-PT.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
71
CHƢƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6
Chương cuối của khóa luận sẽ đưa ra ba mô hình triển khai IPv6 trên phần mềm
giả lập GNS3. Giới thiệu phần mềm GNS3. Các lab được thực hiện dựa trên thiết bị
Cisco có nêu rõ từng bước thực hiện và mục tiêu của từng lab.
Các lab thực hiện :
Lab 1 – Cấu hình OSPFv3 cho IPv6.
Lab 2 – Manual IPv6 Tunnel.
Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
72
3.1 Cài đặt và cấu hình trên GNS3
GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng dùng
hệ điều hành mạng thật dựa trên chƣơng trình nhân là dynamips. Tuy nhiên với GNS3,
chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ
không phải thiết kế bằng tay, tạo file.net nhƣ dùng dynamips.
GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot
viết ra, nó tƣơng tự nhƣ VMWare. Tuy nhiên GNS3 sử dụng các Cisco IOS, Juniper
JunOS thực để giả lập router.
Hình 3.1 Giao diện chương trình GNS3.
Các tính năng của GNS3 :
Thiết kế các mô hình mạng từ đơn giản đến phức tạp đúng với yêu cầu thực tế.
Mô phỏng nhiều nền tảng IOS của các router Cisco, IPS, tƣờng lửa PIX, tƣờng
lửa ASA và JunOS của các router Juniper.
Mô phỏng các thiết bị chuyển mạch nhƣ Ethernet, ATM, Frame Relay switch.
Kết nối giữa mạng mô phỏng và mạng thật.
Có thể dùng Wireshark để bắt gói tin.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
73
3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6
Mô hình Lab :
Hình 3.2 Mô hình Lab 1 – OSPFv3.
Mục tiêu :
Cấu hình địa chỉ IPv6 cho các interface
Thay đổi địa link-local mặc định.
Cấu hình địa chỉ kiểu EUI-64 cho interface.
Cấu hình OSPFv3 đơn vùng.
Các bước thực hiện :
Bƣớc 1 : Cấu hình địa chỉ cho các interface loopback.
R1(config)# interface loopback0
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address FEC0::1:1/112
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
74
R2(config)# interface loopback0
R2(config-if)# ip address 10.1.2.1 255.255.255.0
R2(config-if)# ipv6 address FEC0::2:1/112
R3(config)# interface loopback0
R3(config-if)# ip address 10.1.3.1 255.255.255.0
R3(config-if)# ipv6 address FEC0::2:1/112
Bƣớc 2 : Cấu hình các địa chỉ IPv6 tĩnh.
R1(config)# interface serial 0/0
R1(config-if)# ipv6 address FEC0::12:1/112
R1(config-if)# clockrate 64000
R1(config-if)# no shutdown
R1(config-if)# interface serial 0/1
R1(config-if)# ipv6 address FEC0::13:1/112
R1(config-if)# clockrate 64000
R1(config-if)# no shutdown
R2(config)# interface serial 0/0
R2(config-if)# ipv6 address FEC0::12:2/112
R2(config-if)# no shutdown
R3(config)# interface serial 0/0
R3(config-if)# ipv6 address FEC0::13:3/112
R3(config-if)# clockrate 64000
R3(config-if)# no shutdown
Bƣớc 3 : Thay đổi địa chỉ link-local mặc định trên interface.
Địa chỉ link-local mặc định tự sinh ra trên tất cả interface nhằm duy trì kết nối
với các thiết bị khác trên cùng link. Địa chỉ link-local đƣợc tạo nên từ 64 bit định danh
interface và một prefix đƣợc quy định sẵn là FE80::/10. Sử dụng câu lệnh show ipv6
interface interface để xem địa chỉ link-local mặc định trên một interface.
R1#show ipv6 interface serial 0/0
Serial 0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::219:6FF:FE23:4380
No Virtual link-local address(es):
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
75
Global unicast address(es):
FEC0::12:1, subnet is FEC0::12:0/112
……………
R2#show ipv6 interface serial 0/0
Serial 0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::218:B9FF:FE92:28D8
Global unicast address(es):
FEC0::12:2, subnet is FEC0::12:0/112
……………
Sử dụng câu lệnh ipv6 address address link-local để thay đổi giá trị mặc định
của địa chỉ link-local trên các interface.
R1(config)# interface serial 0/0
R1(config-if)# ipv6 address FE80::1 link-local
R2(config)# interface serial 0/0
R2(config-if)# ipv6 address FE80::2 link-local
Kiểm tra lại địa chỉ link-local mới với câu lệnh show ipv6 interface và dùng
lệnh ping để chắc rằng các địa chỉ link-local mới gán đã hoạt động.
R1#show ipv6 interface serial 0/0
Serial 0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
FEC0::12:1, subnet is FEC0::12:0/112
R2#show ipv6 interface serial 0/0
Serial 0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::2
Global unicast address(es):
FEC0::12:2, subnet is FEC0::12:0/112
R1#ping FE80::2
Output Interface: Serial 0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::2, timeout is 2 seconds:
Packet sent with a source address of FE80::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
76
R2#ping FE80::1
Output Interface: Serial 0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::1, timeout is 2 seconds:
Packet sent with a source address of FE80::2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Bƣớc 4 : Cấu hình địa chỉ IPv6 kiểu EUI-64.
R2(config)# interface fastethernet0/0
R2(config-if)# ipv6 address FEC0:23::/64 eui-64
R2(config-if)# no shutdown
R3(config)# interface fastethernet0/0
R3(config-if)# ipv6 address FEC0:23::/64 eui-64
R3(config-if)# no shutdown
Kiểm tra lại các địa chỉ ipv6 kiểu eui-64 vừa mới tạo.
R2#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::218:B9FF:FE92:28D8
FEC0:23::218:B9FF:FE92:28D8
FastEthernet0/1 [administratively down/down]
Serial 0/0 [up/up]
FE80::2
FEC0::12:2
Serial 0/1 [administratively down/down]
Loopback0 [up/up]
FE80::218:B9FF:FE92:28D8
FEC0::2:1
R3#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::218:B9FF:FECD:BEF0
FEC0:23::218:B9FF:FECD:BEF0
FastEthernet0/1 [administratively down/down]
Serial 0/0 [up/up]
FE80::218:B9FF:FECD:BEF0
FEC0::13:3
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
77
Serial 0/1 [administratively down/down]
Loopback0 [up/up]
FE80::218:B9FF:FECD:BEF0
FEC0::3:1
Bƣớc 5 : Bậc tính năng định tuyến IPv6 và CEF
Mặc định tính năng định tuyến cho IPv6 không đƣợc bật. Vì vậy ta phải bật chức
năng đó lên để bắt đầu định tuyến OSPFv3. Ngoài ra có thể bậc thêm tính năng Cisco
Express Forwarding (CEF) là một công nghệ đặc thù của Cisco nhằm chuyển mạch gói
tin đi nhanh hơn.
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 cef
R2(config)# ipv6 unicast-routing
R2(config)# ipv6 cef
R3(config)# ipv6 unicast-routing
R3(config)# ipv6 cef
Bƣớc 6 : Cài đặt OSPFv3
R1(config)#interface loopback0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#interface serial 0/0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#interface serial 0/1
R1(config-if)#ipv6 ospf 1 area 0
R2(config)#interface loopback0
R2(config-if)#ipv6 ospf 1 area 0
R2(config-if)#interface serial 0/0
R2(config-if)#ipv6 ospf 1 area 0
R2(config-if)#interface fastethernet0/0
R2(config-if)#ipv6 ospf 1 area 0
R3(config)#interface loopback0
R3(config-if)#ipv6 ospf 1 area 0
R3(config-if)#interface serial 0/0
R3(config-if)#ipv6 ospf 1 area 0
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
78
R3(config-if)#interface fastethernet0/0
R3(config-if)#ipv6 ospf 1 area 0
Kiểm tra lại cấu hình OSPFv3
R1#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
10.1.3.1 1 FULL/ - 00:00:39 6 Serial
0/1
10.1.2.1 1 FULL/ - 00:00:34 6 Serial
0/0
R2#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
10.1.3.1 1 FULL/ - 00:00:39 4
FastEthernet0/0
10.1.1.1 1 FULL/ - 00:00:32 6 Serial
0/0
R3#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
10.1.2.1 1 FULL/ - 00:00:39 4
FastEthernet0/0
10.1.1.1 1 FULL/ - 00:00:39 7 Serial
0/0
Hoặc có thể sử dụng câu lệnh show ipv6 route để xem lại toàn bộ bảng định tuyến.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
79
3.3 Lab 2 – Manual IPv6 Tunnel
Mô hình Lab :
Hình 3.3 Mô hình Lab 2 – Manual IPv6 Tunnel.
Mục tiêu :
Cấu hình EIGRP cho mạng IPv4.
Tạo một Manual IPv6 tunnel.
Cấu hình OSPFv3 thông qua tunnel.
Các bước thực hiện :
Bƣớc 1 : Cấu hình địa chỉ cho các interface vật lý và loopback.
R1(config)# interface loopback0
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address FEC0::1:1/112
R1(config-if)# interface serial 0/0
R1(config-if)# ip address 172.16.12.1 255.255.255.0
R1(config-if)# clockrate 64000
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
80
R1(config-if)# no shutdown
R2(config)# interface loopback0
R2(config-if)# ip address 10.1.2.1 255.255.255.0
R2(config-if)# interface serial 0/0
R2(config-if)# ip address 172.16.12.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# interface serial 0/1
R2(config-if)# ip address 172.16.23.2 255.255.255.0
R2(config-if)# clockrate 64000
R2(config-if)# no shutdown
R3(config)# interface loopback0
R3(config-if)# ip address 10.1.3.1 255.255.255.0
R3(config-if)# ipv6 address FEC0::3:1/112
R3(config-if)# interface serial 0/1
R3(config-if)# ip address 172.16.23.3 255.255.255.0
R3(config-if)# no shutdown
Bƣớc 2 : Cấu hình EIGRP cho mạng IPv4.
R1(config)# router eigrp 1
R1(config-router)# no auto-summary
R1(config-router)# network 10.0.0.0
R1(config-router)# network 172.16.0.0
R2(config)# router eigrp 1
R2(config-router)# no auto-summary
R2(config-router)# network 10.0.0.0
R2(config-router)# network 172.16.0.0
R3(config)# router eigrp 1
R3(config-router)# no auto-summary
R3(config-router)# network 10.0.0.0
R3(config-router)# network 172.16.0.0
Bƣớc 3 : Cấu hình Manual IPv6 Tunnel.
Một tunnel (đƣờng hầm) là một interface logic đóng vai trò là một đƣờng kết nối
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
81
logic giữa 2 điểm đầu và cuối. Chính vì vậy, inerface tunnel bắt buộc phải đƣợc gán địa
chỉ ở 2 điểm đầu và cuối. Bên cạnh đó phải chỉ rõ điểm nguồn và điểm đích của kết nối.
R1(config)# int tunnel0
R1(config-if)# tunnel mode ipv6ip
R1(config-if)# ipv6 add FEC0::13:1/112
R1(config-if)# tunnel source s0/0
R1(config-if)# tunnel destination 172.16.23.3
R3(config)# int tunnel0
R3(config-if)# tunnel mode ipv6ip
R3(config-if)# ipv6 add FEC0::13:3/112
R3(config-if)# tunnel source s0/1
R3(config-if)# tunnel destination 172.16.12.1
Kiểm tra lại kết nối giữa router R1 và R3 thông qua đƣờng hầm vừa mới tạo
bằng câu lệnh ping.
R1#ping FEC0::13:3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::13:3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms
R3#ping FEC0::13:1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::13:1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms
Bƣớc 4 : Cấu hình OSPFv3 thông qua Tunnel.
R1(config)# ipv6 unicast-routing
R1(config)# interface loopback0
R1(config-if)# ipv6 ospf 1 area 0
R1(config-if)# interface tunnel0
R1(config-if)# ipv6 ospf 1 area 0
R3(config)# ipv6 unicast-routing
R3(config)# interface loopback0
R3(config-if)# ipv6 ospf 1 area 0
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
82
R3(config-if)# interface tunnel0
R3(config-if)# ipv6 ospf 1 area 0
Kiểm tra lại cấu hình OSPFv3
R1#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID
Interface
10.1.3.1 1 FULL/ - 00:00:37 18 Tunnel0
R3#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID
Interface
10.1.1.1 1 FULL/ - 00:00:37 21 Tunnel0
R1#ping FEC0::3:1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::3:1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/68 ms
R3#ping FEC0::1:1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::1:1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
83
3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh
Mô hình Lab :
Hình 3.4 Mô hình Lab 3 – 6to4 Tunnel.
Mục tiêu :
Cấu hình mạng EIGRP cho mạng IPv4.
Tạo đƣờng hầm động 6to4.
Cấu hình định tuyến tĩnh IPv6.
Các bước thực hiện :
Bƣớc 1 : Cấu hình địa chỉ cho các interface vật lý và loopback.
R1(config)# interface loopback0
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address FEC0::1:1/112
R1(config-if)# interface serial 0/0
R1(config-if)# ip address 172.16.12.1 255.255.255.0
R1(config-if)# clockrate 64000
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
84
R1(config-if)# no shutdown
R2(config)# interface loopback0
R2(config-if)# ip address 10.1.2.1 255.255.255.0
R2(config-if)# interface serial 0/0
R2(config-if)# ip address 172.16.12.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# interface serial 0/1
R2(config-if)# ip address 172.16.23.2 255.255.255.0
R2(config-if)# clockrate 64000
R2(config-if)# no shutdown
R3(config)# interface loopback0
R3(config-if)# ip address 10.1.3.1 255.255.255.0
R3(config-if)# ipv6 address FEC0::3:1/112
R3(config-if)# interface serial 0/1
R3(config-if)# ip address 172.16.23.3 255.255.255.0
R3(config-if)# no shutdown
Bƣớc 2 : Cấu hình EIGRP.
R1(config)# router eigrp 1
R1(config-router)# no auto-summary
R1(config-router)# network 10.0.0.0
R1(config-router)# network 172.16.0.0
R2(config)# router eigrp 1
R2(config-router)# no auto-summary
R2(config-router)# network 10.0.0.0
R2(config-router)# network 172.16.0.0
R3(config)# router eigrp 1
R3(config-router)# no auto-summary
R3(config-router)# network 10.0.0.0
R3(config-router)# network 172.16.0.0
Bƣớc 3 : Cấu hình 6to4 tunnel.
R1(config)# interface tunnel 0
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
85
R1(config-if)# tunnel mode ipv6ip 6to4
R1(config-if)# ipv6 address 2002:AC10:0C01:1::1/64 -> 172.16.12.1
R1(config-if)# tunnel source serial 0/0
R1(config-if)# exit
R1(config)# ipv6 route 2002::/16 tunnel0
R3(config)# interface tunnel 0
R3(config-if)# tunnel mode ipv6ip 6to4
R3(config-if)# ipv6 address 2002:AC10:1703:1::3/64 -> 172.16.23.3
R3(config-if)# tunnel source serial 0/1
R3(config-if)# exit
R3(config)# ipv6 route 2002::/16 tunnel0
R1#ping 2002:AC10:1703:1::3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:AC10:1703:1::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/67/68 ms
R3#ping 2002:AC10:C01:1::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:AC10:C01:1::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms
Bƣớc 4 : Cấu hình định tuyến tĩnh IPv6.
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 route FEC0::3:0/112 2002:AC10:1703:1::3
R3(config)# ipv6 unicast-routing
R3(config)# ipv6 route FEC0::1:0/112 2002:AC10:C01:1::1
Kiểm tra lại thông tin bảng định tuyến IPv6 trên router R1 và R3.
R1#show ipv6 route
IPv6 Routing Table - 8 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
86
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
S 2002::/16 [1/0]
via ::, Tunnel0
C 2002:AC10:C01:1::/64 [0/0]
via ::, Tunnel0
L 2002:AC10:C01:1::1/128 [0/0]
via ::, Tunnel0
L FE80::/10 [0/0]
via ::, Null0
C FEC0::1:0/112 [0/0]
via ::, Loopback0
L FEC0::1:1/128 [0/0]
via ::, Loopback0
S FEC0::3:0/112 [1/0]
via 2002:AC10:1703:1::3
L FF00::/8 [0/0]
via ::, Null0
R3#show ipv6 route
IPv6 Routing Table - 8 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S 2002::/16 [1/0]
via ::, Tunnel0
C 2002:AC10:1703:1::/64 [0/0]
via ::, Tunnel0
L 2002:AC10:1703:1::3/128 [0/0]
via ::, Tunnel0
L FE80::/10 [0/0]
via ::, Null0
S FEC0::1:0/112 [1/0]
via 2002:AC10:C01:1::1
C FEC0::3:0/112 [0/0]
via ::, Loopback0
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
87
L FEC0::3:1/128 [0/0]
via ::, Loopback0
L FF00::/8 [0/0]
via ::, Null0
R1#ping FEC0::3:1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::3:1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/67/68 ms
R3#ping FEC0::1:1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::1:1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
88
KẾT LUẬN
I. Những vấn đề đạt đƣợc
Sau hơn 2 tháng tìm tòi nghiên cứu và hoàn thành khóa luận, bản thân tôi đã đạt
đƣợc nhiều kiến thức nhất định về thế hệ địa chỉ IPv6. Khóa luận đã trình bày từ khái
quát đến chi tiết các thành phần, cấu trúc và ƣu điểm của IPv6. Cụ thể :
Cấu trúc gói tin 128 bit cho không gian địa chỉ IPv6 rất lớn.
Tái đánh số địa chỉ IP, sử dụng hệ cơ số Hexa để biểu diễn địa chỉ.
Header tối ƣu hơn.
Địa chỉ Unicast, Multicast, Anycast và các loại địa chỉ đặc biệt.
Định dạng EUI-64.
Tự động cấu hình phi trạng thái và sử dụng DHCPv6.
Định tuyến tĩnh và định tuyến động cho mạng IPv6. Giao thức OSPFv3.
Các kỹ thuật chuyển đổi IPv4 – IPv6 phổ biến : Dual-stack, Tunnel, NAT-PT.
II. Những vấn đề chƣa đạt đƣợc
Tuy đã đạt đƣợc một số thành công nhất định, nhƣng khóa luận vẫn còn nhiều
điểm thiếu sót. Cụ thể nhƣ sau :
Các công nghệ định tuyến và chuyển đổi chỉ dừng lại ở mức giới thiệu, không
chuyên sâu.
Một số phần chỉ đƣa hình ảnh minh họa, giải thích hạn chế.
Phần demo không có đƣợc mô hình thực tế.
III. Hƣớng phát triển
Định hƣớng phát triển của đề tài là có thể triển khai và xây dựng tốt cơ sở hạ
tầng mạng IPv6 từ quy mô doanh nghiệp cho đến các mạng quốc gia và mạng Internet.
Để từ đó xây dựng ứng dụng và phát triển các dịch vụ cho mạng Internet thế hệ mới.
Kết thúc khóa luận, tôi muốn nhấn mạnh một điều rằng “địa chỉ IPv4 đã tồn tại
được hơn ba thập kỷ, cuộc khủng hoảng địa chỉ IP đang diễn ra trên toàn cầu. Việc
chuyển đổi sang thế hệ địa chỉ IPv6 là một công việc bắt buộc của tất cả các quốc gia
nói riêng và mạng INTERNET nói chung”.
Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011
Nguyễn Thanh Long – K13TMT
Khoa CNTT – Trƣờng Đại học Duy Tân
89
TÀI LIỆU THAM KHẢO
[1] Trung tâm Internet Việt Nam - VNNIC. Giới thiệu về thế hệ địa chỉ Inernet mới
IPv6. Nhà xuất bản Bƣu Điện.
[2] Cisco System,Inc. Building Scalable Cisco Internetworks. Tài liệu của Cisco.
[3] Cisco System,Inc. Cisco IOS IPv6 Configuration Guide. Tài liệu của Cisco.
[4] Steve McQuerry, CCIE No.6108. Interconnecting Cisco Network Devices. Nhà
xuất bản Cisco Press.
[5] Paul Wilson. Tutorial - IPv6 Address Management. Asia Pacific Network
Information Center.
[6] RFC 2460 – Internet Protocol, Version 6 (IPv6) Specification.
[7] RFC 3513 – IP Version 6 Addressing Architecture.
[8] RFC 3587 – IPv6 Global Unicast Address Format.
[9] RFC 2375 – IPv6 Multicast Address Assignments.
[10] RFC 2740 – OSPF for IPv6.
[11] RFC 3056 – Connection of IPv6 Domains via IPv4 Clouds.
[12] http://vnpro.org/blog
[13] http://vnpro.org/forum
[14] http://www.ipv6.vn
[15] http://h3c.com
[16] http://en.wikipedia.org/wiki/IPv6
[17] http://www.ietf.org/rfc/
[18] http://msdn.microsoft.com/en-us/library/aa921071.aspx
[19]http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/12_2sr/ipv6_12_2s
r_book.html