Đồ án Tổng quan về IPv6, cơ chế chuyển đổi IPv4 lên IPv6 và triển khai một số dịch vụ mạng trên nền của IPv6

doc 63 trang yendo 4502
Download
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Tổng quan về IPv6, cơ chế chuyển đổi IPv4 lên IPv6 và triển khai một số dịch vụ mạng trên nền của IPv6", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docdo_an_tong_quan_ve_ipv6_co_che_chuyen_doi_ipv4_len_ipv6_va_t.doc

Nội dung text: Đồ án Tổng quan về IPv6, cơ chế chuyển đổi IPv4 lên IPv6 và triển khai một số dịch vụ mạng trên nền của IPv6

  1. Tr­êng ®¹i häc vinh Khoa C«ng NghÖ Th«ng tin  ®å ¸n tèt nghiÖp ®¹i häc §Ò tµi: Tổng quan về IPv6, cơ chế chuyển đổi IPv4 lên IPv6 và triển khai một số dịch vụ mạng trên nền của IPv6 Gi¸o viªn h­íng dÉn : ThS. Phan Anh Phong Sinh viªn thùc hiÖn : Vâ B¸ Thµnh Líp : 47K - CNTT vinh - 05/ 2011 1
  2. MỤC LỤC Mục lục 1 Danh mục hình vẽ 4 Lời cảm ơn 7 Lời mở đầu 8 PHẦN I: TỔNG QUAN VỀ IPV6, CƠ CHẾ CHUYỂN ĐỔI 9 Chương I: Tổng quan về IPv6 9 1.1 Giới thiệu chung về IPv6 9 1.2 Cấu trúc của địa chỉ IPv6 11 1.2.1 Unicast Address 11 1.2.2 Anycast Address 13 1.2.3 Multicast Address 13 1.3 Cấu trúc gói tin trong IPv6 14 1.3.1 Vùng nền tảng (Base Header) 15 1.3.2 So sánh giữa vùng Header của IPv4 và IPv6 19 1.3.3 Vùng Header mở rộng 20 1.3.3.1 Tùy chọn nhảy từng bước 21 1.3.3.2 Lộ trình nguồn 23 1.3.3.3 Sự phân miếng 25 1.3.3.4 Sự chứng thực 25 1.3.3.5 Payload bảo mật mã hóa 27 1.3.3.6 Tùy chọn đích 28 Chương II: Cơ chế chuyển đổi IPv4 lên IPv6 29 2.1 Các vấn đề chung 29 2.2 Các phương thức chuyển đổi 30 2
  3. 2.2.1 Chồng hai giao thức (Dual Stack 30 2.2.2 Đường hầm IPv6 qua IPv4 (Tunel) 31 2.2.2.1 Đường hầm có cấu hình . 32 2.2.2.2 Đường hầm tự động 33 2.2.3 6over4 34 2.2.4 6to4 35 2.2.5 Môi giới đường hầm (Tunnel Broker) 37 2.2.6 Dịch địa chỉ - Dịch giao thức (SIIT và NAT - PT) 39 2.2.7 Một số cơ chế khác 40 2.2.7.1 BIS 40 2.2.7.2 BIA 41 2.2.7.3 Cơ chế chuyển đổi hai giao thức (DSTM) 44 2.3 Mục đích của cơ chế chuyển đổi IPv4 lên IPv6 45 PHẦN II: TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG 47 Chương III: Triển khai DNS Server 47 3.1 Giới thiệu về DNS Server 47 3.2 Chức năng và nguyên tắc hoạt động của DNS Server 47 3.2.1 Chức năng 47 3.2.2 Nguyên tắc hoạt động 48 3.3 Triển khai DNS Server trên nền IPv6 48 Chương IV: Triển khai DHCP Server 52 4.1 Giới thiệu DHCP Server 52 4.2 Ưu điểm của DHCP 52 4.3 Triển khai DHCP Server 53 Chương V: Triển khai FTP Server 55 5.1 Giới thiệu về FTP 55 3
  4. 5.2 Mô hình hoạt động của FTP 55 5.3 Triển khai FTP Server 56 5.3.1 Cấu hình và cài đặt FTP 56 5.3.2 Kiểm tra hoạt động của FTP Server 57 Chương VI: Triển khai WEB SERVER 59 6.1 Giới thiệu về Web Server 59 6.2 Triển khai Web Server 59 PHẦN III: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 61 TÀI LIỆU THAM KHẢO 62 4
  5. DANH SÁCH HÌNH VẼ Hình 1: Cấu trúc địa chỉ của Link - Local 11 Hình 2: Cấu trúc địa chỉ của Site Local 11 Hình 3: Cấu trúc địa chỉ IPX 12 Hình 4: Cấu trúc địa chỉ IPv4 tương thích với IPv6 12 Hình 5: Cấu trúc của địa chỉ IPv4 giả làm IPv6 12 Hình 6: trúc địa chỉ đơn hướng trên mạng toàn cầu 13 Hình 7: Cấu trúc địa chỉ Anycast 13 Hình 8: Cấu trúc địa chỉ đa hướng 14 Hình 9: Cấu trúc địa chỉ MAC của mạng LAN 14 Hình 10: Định dạng gói tin IPv6 (IPv6 Data Packet Format) 15 Hình 11: Định dạng của 1 đơn vị dữ liệu IPv6 15 Hình 12: Những giá trị của vùng Header kế tiếp 16 Hình 13: Dữ liệu điều khiển tắc nghẽn 17 Hình 14: Các quyền ưu tiên 18 Hình 15: Định dạng vùng header mở rộng 20 Hình 16: Những loại vùng header mở rộng 21 Hinh17: Định dạng vùng header tuỳ chnj nhảy từng bước 21 Hình 18: Định dạng của những tuỳ chọn của vùng header 22 Hình 19: Pad1 23 Hình 20: Jumbo Payload 23 Hình 21: Lộ trình nguồn 24 Hình 22: Ví dụ lộ trình nguồn 24 Hình 23: Sự phân miếng 25 Hình 24 : Sự chứng thực 26 Hình 25 : Sự tính toán của sự chứng thực dữ liệu 26 5
  6. Hình 26 : Payload bảo mật mã hoá 27 Hình 27 : Sự mã hoá mode vận chuyển 28 Hình 28: Chồng hai giao thức 30 Hình 29: Đường hầm IPv6 qua IPv4 31 Hình 30: Đường hầm có cấu hình 33 Hình 31: Địa chỉ IPv6 tương thích địa chỉ IPv4 33 Hình 32: 6over4 34 Hình 33: 6to4 36 Hình 34: Cấu trúc địa chỉ 6to4 36 Hình 35: Cơ chế hoạt động của 6to4 36 Hình 36: Môi trường đường hầm 38 Hình 37: NAT- PT 39 Hình 38: BIA 41 Hình 39: Kiến trúc của dual- stack host sử dụng BIA 42 Hình 40: Các cấu trúc và hàm API cơ bản 43 Hình 41: Cơ chế chuyển đổi hai giao thức (DSTM) 44 Hình 42: Các danh mục trong DNS Server 49 Hình 43: Đặt tên cho Zone name 49 Hình 44: File lưu trữ trong zone 50 Hình 45: Đặt địa chỉ mạng NetID 50 Hình 46: Tạo file lưu trữ cho zone ngược 51 Hình 47: Thiết lập DNS server 51 Hình 48: Các danh mục quản lý trong DHCP 53 Hình 49: Đặt tên cho scope 53 Hình 50: Scope Pefix 54 Hình 51: Truyền tải dữ liệu và truyền lệnh của FTP 55 Hình 52: Mô hình hoạt động của FTP Server 56 6
  7. Hình 53: Tạo mới Folder trong FTP 57 Hinh 54: Thiết lập thông số kết nối 57 Hình 55: Kiểm tra FTP tại máy server 58 Hình 56: Kiểm tra FTP tai máy client 58 Hình 57: Các danh mục trong Web server 60 Hình 58: Đặt tên mô tả cho site 60 Hình 59: Đường dẫn đến nơi tạo site 61 Hình 60: Site được tạo từ Webserver 61 Hình 61: Kiểm tra hoạt động webserver tại máy client 62 7
  8. LỜI CẢM ƠN . . Em xin chân thành cảm ơn ban chủ nhiệm khoa Công nghệ thông tin, các thầy cô giáo, bạn bè đã động viên giúp đỡ em rất nhiều trong quá trình hoàn thành đồ án này. Đặc biệt em xin bày tỏ lòng cảm ơn sâu sắc tới thầy giáo hướng dẫn Th.s Phan Anh Phong về sự tận tình và tạo điều kiện thuận lợi giúp đỡ hướng dẫn em rất nhiều từ những ý tưởng ban đầu cho đến lúc hoàn thành đồ án tốt nghiệp này. Do thời gian và sự hiểu biết còn hạn chế nên đồ án này không tránh khỏi những thiếu sót, kính mong sự góp ý, chỉ dẫn của quý thầy cô và bạn bè trong khoa Công nghệ thông tin để đồ án được hoàn thiện hơn và có những kinh nghiệm thực tế để triển khai những đề tài trong tương lai. Em xin chân thành cảm ơn! Vinh,tháng 5/2011 Sinh viên Võ Bá Thành Lớp: 47k - CNTT 8
  9. LỜI MỞ ĐẦU Sự phát triển của khoa học kĩ thuật trên thế giới đã đạt được những thành tựu to lớn trên nhiều lĩnh vực khác nhau. Trong đó phải kể đến là sự phát triển nhanh chóng của công nghệ chế tạo điện tử và vi điện tử đã tạo ra được những thiết bị mạng, máy tính với khả năng xử lý ngày càng cao. Đi liền với nó là sự phát triển rất nhanh của mạng Internet toàn cầu. Mạng Internet đã tạo ra một môi trường hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biên giới giữa các quốc gia, thu ngắn lại khoảng cách địa lý. Một trong những vấn đề quan trọng mà kĩ thuật mạng trên thế giới đang phải nghiên cứu giải quyết là đối mặt với sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet là IPv4 sẽ không thể đáp ứng nổi sự phát triển của mạng lưới Internet toàn cầu trong thời gian sắp tới. Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu cấp thiết. Qua việc nghiên cứu , tìm tòi và được sự hướng dẫn tận tình của Thầy ThS Phan Anh Phong đã giúp em xây dựng một đề tài “Tổng quan về IPv6, cơ chế chuyển đổi IPv4 lên IPv6 và triển khai một số dịch vụ mạng trên nền của IPv6” làm đồ án tốt nghiệp. 9
  10. PHẦN I TỔNG QUAN VỀ IPV6, CƠ CHẾ CHUYỂN ĐỔI IPV4 LÊN IPV6 . . CHƯƠNG I TỔNG QUAN VỀ IPV6 1.1 Giới thiệu chung về IPv6 IPv6 tên viết tắt của Internet Protocol version 6 là tập những đặc tả về nâng cấp IP phiên bản 4( IPv4 ), nó còn được coi là giao thức Internet thế hệ mới và được thiết kế để những gói thông tin được định dạng cho IPv4 hay IPv6 đều có thể làm việc được. Những giới hạn về dung lượng địa chỉ và tốc độ tìm đường thấp của IPv4 đã thúc đẩy việc phát triển IPv6, với dung lượng 128 bit và cách định địa chỉ đơn giản hơn, giao thức mới sẽ giải quyết phần nào những vấn đề hạn chế trên. Các tính năng được tăng cường khác là mã hóa 64 bit và tự động cấu hình được thiết kế sẵn của địa chỉ IP. IPv4 đang được sử dụng hiện tại có 32 bít, không gian địa chỉ là 2 32 địa chỉ, chia thành 4 Octet, mỗi Octet có 8 bit, tương đương 1 byte, các Octet tách biệt nhau bằng dấu chấm (.) bao gồm có 5 lớp A, B, C, D, E và có 3 thành phần chính là: Class bits Net ID Host ID - Class bits: bít nhận dạng lớp - Net ID: địa chỉ của mạng - Host ID: địa chỉ của máy chủ. Ví dụ về: IPv4: có dạng địa chỉ là 192.168.10.1 IPv6: có dạng địa chỉ là 2001: f67: : 1984: 68af Sự khác nhau đáng kể nhất giữa IPv4 và IPv6 là chiều dài của địa chỉ nguồn và địa chỉ của chúng. Việc chuyển sang sử dụng IPv6 là do ngày càng thiếu về số địa chỉ IP. Giao thức IPv6 này có một không gian địa chỉ lớn hơn so với giao thức IPv4. IPv6 có những đặc điểm sau: Không gian địa chỉ lớn: IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*1038 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho 10
  11. phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa. Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả: Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều. Khuôn dạng header đơn giản hoá: Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router. Tự cấu hình địa chỉ: Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công. Khả năng xác thực và bảo mật an ninh: Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng. Hỗ trợ tốt hơn về chất lượng dịch vụ QoS: Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router. Hỗ trợ tôt hơn tính năng di động: Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4. Khả năng mở rộng: 11
  12. Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu. 1.2 Cấu trúc của IPv6 Về cấu trúc của IPv6 thì gồm 3 loại chính sau đây: 1.2.1 Unicast Address: Là địa chỉ đơn hướng, dùng để nhận dạng từng Node một ( Node – điểm nút là tập hợp các thiết bị chuyển mạch nằm ở trung tâm như router ), cụ thể là một gói số liệu được gửi tới một địa chỉ đơn hướng sẽ được chuyển tới Node mang địa chỉ đơn hướng Unicast đó. Trong loại địa chỉ này có các kiểu địa chỉ sau: Local – use unicast address: Là địa chỉ đơn hướng dùng nội bộ, được sử dụng cho một tổ chức có mạng máy tính riêng chưa nối với mạng Internet toàn cầu hiện tại nhưng sẵn sàng nối được khi cần. Địa chỉ này phân chia thành hai kiểu là: Link Local – nhận dạng đường kết nối nội bộ và Site Local – nhận dạng trong phạm vi nội bộ (có thể có nhiều nhóm Node – Subnet). 128 bít 10 bit 54 bit 64 bit 1111 1110 10 0000 0 0000 Interface ID Hình 1: Cấu trúc địa chỉ của Link - Local 10 bit 38 bit 16 bit 64 bit 1111 1101 1 0000 0 0 Subnet ID Interface ID Hình 2: Cấu trúc địa chỉ của Site Local Các bit đầu tiên ( trong trường hợp này là 10 bit ) tương tự như các bit nhận dạng lớp địa chỉ Class bit của IPv4 nhưng ở IPv6 Prefix dùng để phân biệt các loại, các kiểu địa chỉ khác nhau trong IPv6. Cả hai trường hợp nêu trên thì trường Interface ID dùng để nhận dạng thiết bị như Router và đều sử dụng cùng tên miền. IPX Address: Trao đổi các gói số liệu giữa các mạng, IPX được chuyển qua IPv6 theo dạng sau: 7 bit 121 bit 12
  13. 0000 010 To be define Hình 3: Cấu trúc địa chỉ IPX IPv6 Address with embedded IPv4: Là địa chỉ IPv6 gắn kèm địa chỉ IPv4, đây là một cấu trúc quan trọng trong bước chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 và có hai loại sau: - Kiểu địa chỉ “ IPv4 tương thích với IPv6 ”: những Node mang địa chỉ IPv6 sử dụng kiểu địa chỉ này để tải địa chỉ IPv4 ở 32 bit sau như vậy mới kết nối được với các Node mang địa chỉ IPv4. 80 bit 16 bit 32 bit 000 000 0000 IPv4 address Hình 4: Cấu trúc địa chỉ IPv4 tương thích với IPv6 - Kiểu địa chỉ “ IPv4 giả làm IPv6 ” còn gọi là cơ chế 6to4: Những Node mang địa chỉ IPv4 sử dụng kiểu địa chỉ này để tương thích với IPv6 có vậy mới kết nối được với các Node mang địa chỉ IPv6. 80 bit 16 bit 32 bit 000 000 FFFF IPv4 address Hình 5: Cấu trúc của địa chỉ IPv4 giả làm IPv6 Sự khác nhau của hai kiểu địa chỉ này là 16 bit của kiểu thứ nhất giá trị tất cả các bit đều = 0, còn kiểu thứ hai giá trị tất cả các bit đều = 1( mã Hexal là FFFF ). Aggregate Global Unicast Address: Là địa chỉ đơn hướng trên mạng toàn cầu. Kiểu địa chỉ này được thiết kế để cho cả ISP hiện tại và tương lai, ISP trong tương lai có quy mô lớn hơn như là các Internet Carrier. Trường hợp này được gọi là các trung tâm chuyển đổi ( Exchanges ) trên Internet, cung cấp khả năng truy nhập và dịch vụ Internet cho cả khách hàng ( End use ) lẫn ISP. Hiện tại một số công ty lớn ở Mỹ đã sử dụng quy mô này. 3 bit 13 bit 32 bit 16 bit 64 bit FP TLA ID NLA ID SLA ID Interface ID Hình 6: Cấu trúc địa chỉ đơn hướng trên mạng toàn cầu Trong đó: FT - Format Prefix: nhận dạng kiểu địa chỉ TLA ID - Top Level Aggregate: Nhận dạng cấp cao nhất NLA ID - Next Level Aggregate: Nhận dạng cấp tiếp theo 13
  14. SLA ID - Site Level Aggregate: Nhận dạng cấp vùng Interface ID: Nhận dạng Node. 1.2.2 Anycast Address Là địa chỉ bất kỳ hướng nào, dùng để nhận dạng một “Tập hợp Node” bao gồm nhiều Node khác nhau hợp thành, cụ thể là một gói số liệu được gửi tới một địa chỉ bất kỳ hướng nào sẽ được chuyển tới một Node gần nhất trong tập hợp Node mang địa chỉ Anycast đó. Kiểu địa chỉ này cũng tương tự như Unicast nếu địa chỉ phân cho Node thì đó là Unicast, cùng một địa chỉ đó phân cho một nhóm Node thì đó gọi là Anycast. Vì địa chỉ Anycast dể phân cho một nhóm Node bao gồm nhiều Node hợp thành một Subnet. Một gói số liệu gửi tới một địa chỉ Anycast sẽ được chuyển tới một Node ( Router ) gần nhất trong Subnet mang địa chỉ đó. N bit ( 128 - n ) bit Subnet Prefix 0000 00 000 Hình 7: Cấu trúc địa chỉ Anycast 1.2.3 Multicast Address: Là địa chỉ đa hướng dùng để nhận dạng một tập hợp Node bao gồm nhiều Node khác nhau hợp thành, cụ thể là một gói số liệu được gửi một địa chỉ đa hướng sẽ được chuyển tới tất cả các Node trong tập Node mang địa chỉ Multicast đó. Địa chỉ đa hướng của IPv6 để nhận dạng một tập hợp Node hay một nhóm Node. Từng Node một trong nhóm đều có cùng địa chỉ như nhau. 8 bit 4 bit 4 bit 112 bit 1111 1111 Flgs Scop Group ID Hình 8: Cấu trúc địa chỉ đa hướng 8 bit Prefix đầu tiên để nhận dạng kiểu địa chỉ đa hướng, còn 4 bit tiếp (Flgs) cho 4 cờ với giá trị là: 0 0 0 T 3 bit đầu tiên còn chưa dùng đến nên = 0, còn bit thứ 4 có giá trị = T. Nếu T = 0 có nghĩa địa chỉ này đã được NIC phân cố định. Nếu T = 1 có nghĩa đây chỉ là địa chỉ tạm thời. Bốn bit tiếp theo Scop có giá trị thập phân từ 0 đến 15, tính theo dãy Hexal là từ 0 đến F 14
  15. Nếu giá trị của Scop = 1: cho Node Local Nếu giá trị của Scop = 2: cho Link Local Nếu giá trị của Scop = 5: cho Site Local Nếu giá trị của Scop = 8: Organizition Local Nếu giá trị của Scop = E: Global Scop - Địa chỉ Internet toàn cầu. Các giá trị bit còn lại đều đang dự phòng. Chẳng hạn như: Các mạng LAN đang dùng theo chuẩn IEEE 802 MAC ( Media Access Control ) khi dùng IPv6 kiểu đa hướng sẽ sử dụng 32 bit cuối trong tổng số 112 bit dành cho nhận dạng nhóm Node ( Group ID ) để tạo ra địa chỉ MAC, 80 bit còn lại chưa dùng tới phải đặt bằng 0. 8 bit 4 bit 4 bit 80 bit 32 bit 1111 1111 Flgs Scop 00000 00 MAC Address Hình 9: Cấu trúc địa chỉ MAC của mạng LAN 1.3 Cấu trúc của gói tin trong IPv6 Gói tin trong IPv6 được thấy như trong hình dưới đây. Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload. Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn. Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin. 40 byte Có thể lên đến 65535 byte  Đầu mục nền tảng Payload Đầu mục mở rộng Gói dữ liệu từ tầng cao (tuỳ ý lựa chọn) hơn Hình 10 : Định dạng gói tin IPv6 (IPv6 Data Packet Format) 1.3.1 Vùng nền tảng (Base Header) 15
  16. Vùng header nền tảng trong hình 11 cho ta thấy nó có 8 trường, những trường này mô tả như sau: VER PRI Flow lable Vùng Header Giới hạn nhảy Độ dài Payload kế tiếp Những địa chỉ nguồn Những địa chỉ đích Những đầu mục mở rộng Payload + Gói dữ liệu từ tầng cao hơn Hình 11 : Định dạng của 1 đơn vị dữ liệu IPv6 ( Format of an IPv6 datagram) + Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của IP. Với IPv6 giá trị là 6. + Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của những gói tin đối với sự tắc nghẽn giao thông. + Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24 bit được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu. + Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng. + Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP. Mỗi vùng Header mở rộng lại có chứa trường này. Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp. Mã số Vùng Header kế tiếp 0 Tuỳ chọn nhảy từng bước một 2 ICMP 6 TCP 17 UDP 43 Routing nguồn 44 Sự phân miếng 16
  17. 50 Payload bảo mật mã hoá 51 Sự chứng thực 59 Trống ( Không vùng Header kế tiếp) 60 Tuỳ chọn đích Hình 12: Những giá trị của vùng Header kế tiếp - Giới hạn nhảy ( Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ cho mục đích tương tự trường TTL trong IPv4. - Địa chỉ nguồn( Source Address): Trường địa chỉ nguồn là 1điạ chỉ Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu. Địa chỉ đích ( Destination Address): Trường địa chỉ đích là 1 địa chỉ Internet 16 byte ( 128 bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu. Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp. + Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định nghĩa quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn. Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ. IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion- controlled) và điều khiển không tắc nghẽn (nocongestion- controlled). - Giao thông điều khiển tắc nghẽn ( congestion- controlled traffic): Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn. Ví dụ như giao thức TCP sử dụng giao thức cửa sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông. Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu. Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau: Quyền ưu tiên Mô tả 0 Không có giao thông cụ thể 1 Dữ liệu nền 2 Giao thông dữ liệu không được quan tâm 3 Dự trữ 4 Giao thông dữ liệu tham dự khối lới 5 Dự trữ 6 Giao thông tương giao 7 Giao thông điều khiển Hình 13: Dữ liệu điều khiển tắc nghẽn Có thể mô tả quyền ưu tiên như sau: 17
  18. + Không có giao thông cụ thể ( No specific traffic): quyền ưu tiên 0 được cấp phát cho gói tin khi tiến trình không định nghĩa 1 ưu tiên nào. Dữ liệu nền (Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữl iệu thường xuyên được nhận ở nền. Sự nhận tin tức là 1 ví dụ. + Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu người sử dụng đang không đợi dữ liệu sẽ được nhận, gói tin sẽ được quyền ưu tiên 2. Email thuộc nhóm này. Một người sử dụng gửi email cho người sử dụng khác, nhưng người nhận không biết email đó sẽ đến sớm. Thêm vào email thường được lưu trữ trước khi được gửi đi. + Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) được quyền ưu tiên 4. FTP và HTTP thuộc nhóm này. + Giao thông tương dao (Interactive tranffic): Giao thức dạng như TELNET cần sự tương giao với người sử dụng cấp sự tương giao với người sử dụng được cấp ưu tiên cao thứ 2 (6) trong nhóm. + Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền ưu tiên cao nhất (7) trong loại này. Giao thức routing như OSPF và RIP và giao thức quản trị SNMP sử dụng quyền ưu tiên này. - Giao thông điều khiển không tắc nghẽn( Noncongestion- controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự hãon lại nhỏ nhất. Loại bỏ gói tin không phải là tốt. Sự chuyển giao lại trong hầu hết tình huống là có thể hti hành được. Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn. Audio và video thời gian thực là những ví dụ điển hình cho dạng giao thông này. Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển không tắc nghẽn. Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt nào cho loại dữ liệu này, quyền ưu tiên thường được cấp phát dự vào số lượng cảu dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin. Dữ liệu chứa ít sự rườm rà (như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn (15). Dữ liệu chứa nhiều sự rườm rà (như video và audio chất lượng cao) có thể bị đưa 1 quyền ưu tiên thấp hơn (8). Quyền ưu tiên Mô tả 8 Dữ liệu với nhiều sự rườm rà nhất . . . 15 Dữ liệu với ít sự rườm rà nhất Hình 14: Các quyền ưu tiên 18
  19. Nhãn lưu lượng ( Flow Lable):  Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin. Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gói tin.  Đối vơ router 1 lưu lượng là 1 dãy các gói tin chia sẻ cùng đặc tính như là việc di chuyển cùng 1 đường, sử dụng cùng một nguồn, có cùng kiểu an toàn vv Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưu lượng. Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động, mỗi mục định nghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng. Khi router nhận được 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứng cho giá trị nhãn lưu lượng được định nghĩa trong gói tin. Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào. Tuy nhiên chú ý là nhãn lưu lượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưu lượng, thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từng bước một hay những giao thức khác.  Trong hình thức đơn giản nhất của nó, 1 nhãn lưu lượng có thể được sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router. Khi router nhận được gói tin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địa chỉ cảu bước nhảy kế tiếp, nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãn lưu lượng cho bước nhảy kế tiếp.  Trong hình thức rắc rối hơn của nó 1 nhãn lưu lượng có thể được sử dụng để hỗ trợ quá trình chuyển giao audio và video thời gian thực. Audio và video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn như băng thông rộng, buffer lớn, thời gian tiến trình dài vv Một tiến trình có thể đặt trước chỗ cho những nguồn này trước để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn. Sự sử dụng dữ liệu thời gian thực và chỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thức thời gian thực ( Real- Time Protocol- RTP) hay giao thức đặt trước nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6.  Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật được đưa ra :  Nhãn lưu lượng được cấp phát cho 1 gói tin bởi 1 host gốc. Nhãn là một số bất kì từ 1 đến 224 -1. Nó sẽ không sử dụng lại một nhãn lưu lượng cho 1lưu lượng mới khi lượng dang tồn tại vẫn hoạt động.  Nếu như 1 host không hỗ trợ nhãn lưu lượng, nó sẽ đặt trường này là 0. Nếu như 1 router không hỗ trợ nhãn lưu lượng, nó đơn giản sẽ phớt lờ đi .  Tất cả những gói tin thuộc cùng 1 lưu lượng có thể có cùng nguồn, cùng đích, cùng sự ưu tiên và cùng những tuỳ chọn. 1.3.2 So sánh giữa vùng header của IPv4 và IPv6 : 19
  20. - Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã được xử lý trong phiên bản này. - Trường kiểu dịch vụ đã bị loại đi trong IPv6. Trường quyền ưu tiên và nhãn lưu lượng cùng kiểm soát chức năng của trường kiểu dịch vụ. - Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng trường độ dài payload. - Những trường chứng thực( identification ), Trường cờ( flag ), và những Trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6. Chúng được đi kèm trong vùnh header mở rộng từng miếng. - Trường TTL được gọi là Giới hạn nhày trong IPv6. - Trường giao thức dược thay thế bởi Trường vùng header kế tiếp. - Vùng header checksum bị loại đi vì checksum được cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây. - Những trường tuỳ chọn trong IPv4 được trang bị như những vùng header mở rộng trong IPv6. 1.3.3 Vùng header mở rộng - Độ dài của vùng header được bố trí 40 byte. Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng. Nhiều vùng header này là những tuỳ chọn trong IPv4. VER PRI Flow label Độ dài Payload Vùng Header kế tiếp Giới hạn nhảy Địa chỉ nguồn Địa chỉ đích Vùng Header kế tiếp Độ dài vùng Header Vùng Header kế tiếp Độ dài vùng Header    20
  21. Vùng Header kế tiếp Độ dài vùng Header Hình 15 : Định dạng vùng header mở rộng ( Extenion header format ) - Sáu loại vùng header đã được định nghĩa. Chúng là tuỳ chọn nhảy từng bước, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích (Xem hinh 16). Tuỳ chọn nhảy từng bước Nguồn tìm đường Sự phân miếng Những vùng Sự chứng thực Header mở rộng Bảo mật Payload mã hoá Tuỳ chọn đích Hình 16 : Những loại vùng header mở rộng (Extension header types) 1.3.3.1 Tuỳ chọn nhảy từng bước (Hop–by–hop option) Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tin qua tất cả các router được thăm bởi đơn vị dữ liệu. Ví dụ, không chừng những router sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng điều khiển nào đó.Hay,nếu như độ dài của đơn vị dữ liệu rộng hơn thông thường là 65,535 byte, nhưng router phải có thông tin này. Hình 17 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header. Độ dài vùng header định nghĩa số byte trong vùng headerbao gồm cả trường vùng header kế tiếp). Phần còn lại của vùng header chứa những tuỳ chọn khác nhau. 21
  22. Vùng header nền tảng Vùng header kế tiếp Độ dài vùng header Những tuỳ chọn Phẫn còn lại của Payload Hình 17 : Định dạng vùng header tuỳ chnj nhảy từng bước (Hop - by - hop option header format) Xa hơn, chỉ có 3 tuỳ chọn được định nghĩa: Pad1, PadN và jumbo payload (Xem hình 18). Mã số (8 bít) Độ dài (8 bít) Dữ liệu (Độ dài có thể thay đổi) Hành C Kiểu 2 bít 1 bít 5 bít Hành động : sẽ thực hiện nếu tuỳ chọn không được xác nhận 00 Bỏ qua tuỳ chọn Kiểu 01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa 00000 Pal1 10 Loại bỏ đơn vị dữ liệu và gửi 1 thông điệp lỗi 00001 PadN 11 Như mã 10, nhưng nếu đích không phải địa chỉ munlticast C: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload 0 : không bị thay đổi trong vận chuyển 1 : Có thể bị thay đổi trong vận chuyển Hình 18 : Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng bước(Format of options in a hop–by–hop option header)  Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp nhóm. Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload). Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte, Pad1 sẽ được thêm vào để làm nên sự khác biệt. Pad1 không chứa trường độ dài tuỳ chọn mà còn không cả chứa trường dữ liệu tuỳ chọn. Nó gồm có duy nhất trường mã tuỳ chọn với tất cả các bít được đặt là 0 ( hành động là 00, C là kiểu 22
  23. 00000). Pad1 có thể được chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bước. Những tuỳ chọn Pad1 Mã 00000000 ~ ~ Dữ liệu Pad1 Sử dụng làm đệm Hình 19 : Pad1  PadN: PadN giống Pad1 về ý tưởng. Sự khác nhau là PadN được sử dụng khi 2 hay nhiều bít được cần cho việc sắp nhóm. Tuỳ chọn này gồm có 1 byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm. Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001). Độ dài tuỳ chọn chứa số byte đệm. Mã Độ dài Dữ liệu 00000001 Tất cả bít 0 1 byte 1 byte số byte có thể thay đổi Hình 20: Jumbo Payload 1.3.3.2 Lộ trình nguồn (Source Routing)  Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4. Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trường. Hai trường đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bước.  Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác. Trường những địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích. Trường mặt nạ tuyệt 23
  24. đối và tương đối xác định sự chắc chắn của lộ trình. Nếu mặt nạ là tuyệt đối, lộ trình phải theo chính xác những gì được chỉ ra bởi nguồn. Nếu thay vào mặt nạ tương đối những router khác có thể thêm vào trong vùng header. Vùng header nền tảng Vùng header kế Độ dài vùng Kiểu Những địa chỉ Dự trữ Mặt nạ tuyệt đối/ tương đối Địa chỉ thứ nhất Địa chỉ thứ hai    Địa chỉ cuối cùng Phần còn lại của Payload Hình 21 : Lộ trình nguồn (Source Routing)  Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu). Thay vào đó nó thay đổi từ router sang router. Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B. Chú ý là địa chỉ đích nằm trong những vùng header nền tảng. Nó không liên tiếp như bạn mong đợi. Thay vào đó nó thay đổi theo từng router. Những địa chỉ trong vùng header mở rộng cũng thay đổi theo từng router. Nguồn: A Nguồn: A Nguồn: A Nguồn: A Đích: R1 Đích: R1 Đích: R1 Đích: R1 Còn lại: 3 Còn lại: 3 Còn lại: 3 Còn lại: 3 R2 R2 R2 R2 R3 R3 R3 R3 B B B B A B   R1 R3 R3 Hình 22: Ví dụ lộ trình nguồn (Source Routing Example) 24
  25. 1.3.3.3 Sự phân miếng ( Fragmentation):  Ý tưởng về sự phân miếng như ở trong IPv4. Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau. Ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ được đưa đi. Ở IPv6 chỉ những nguồn nguyên thuỷ mới được phân miếng. Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo. Nguồn sau đó phân miếng sự khám phát này.  Nếu nguồn không sưe dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn. Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet. Hình dưới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng: Vùng Header nền tảng Vùng header kế tiếp Độ dài vùng header Sự phân miếng bù đắp 0 M Địa chỉ thứ nhất Phần còn lại của Payload Hình 23 : Sự phân miếng (Fragmentation) 1.3.3.4 Sự chứng thực (Authentication):  Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Đầu tiên cần để người nhận có thể chắc chắn là từ người gửi thật và không phải là từ 1 kẻ mạo danh. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker.  Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình 24. Trường chỉ mục tham gia số bảo mật định nghĩa thuận toán được sử dụng cho sự chứng thực. Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toán. 25
  26. Vùng Header nền tảng Chỉ mục tham số bảo mật Sự chứng thực dữ liệu Phần còn lại của Payload Hình 24 : Sự chứng thực (Authentication)  Nhiều thuật toán khác nhau có thể được sử dụng cho sự chứng thực. Hình 25 phác hoạ những phương thức tính toán trường chứng thực dữ liệu. Khoá bảo mật 128 bít Đơn vị dữ liệu IP với những trường sự thay Sự chứng thực đổi và sự chứng thực Thuật toán sự dữ liệu 128 bít được đặt là 0 chứng thực Khoá bảo mật 128 bít Hình 25 : Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data)  Người gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán. Những trường này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ như bước nhảy) sẽ được đặt là 0. Đơn vị dữ liệu qua được thuật toán sẽ chứa vùng header sự chứng thực, với trường sự chứng thực dữ liệu được đặt là 0. Thuật toán tạo ra sự chứng 26
  27. thực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trước khi tới quá trình vận chuyển đơn vị dữ liệu.  Những chức năng người nhận trong 1 phương pháp tương tự. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại. 1.3.3.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP) Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Hình 26 trình bày sự định dạng. Trường chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá được sử dụng. Vùng Header nền tảng Chỉ mục tham số bảo mật Dữ liệu mã hoá Hình 26 : Payload bảo mật mã hoá Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán. Sự mã hoá có thể được trang bị trong 2 cách :  Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu từ host sang host. Vùng header nền tảng và những vùng header Dữ liệu thô khác Chỉ mục Sự mã hoá Dữ kiệu mã hoá 27
  28. Hình 27 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)  Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 chưa mã hoá. 1.3.3.6 Tuỳ chọn đích (Destination Option): Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước. Xa hơn chỉ có Pad1 và PadN được định nghĩa.  So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6: - Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6. - Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó không được sử dụng. - Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sử dụng. - Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đường trong IPv6. - Những trường sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6. - Vùng Header sự chứng thực là mới trong IPv6. - Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6. 28
  29. CHƯƠNG II CƠ CHẾ CHUYỂN ĐỔI IPV4 LÊN IPV6 2.1 Các vấn đề chung Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 sẽ dần thay thế IPv4. Tuy nhiên, không thể chuyển đổi toàn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn. Hơn nữa, nhiều ứng dụng mạng hiện tại chưa hỗ trợ IPv6. Các cơ chế chuyển đổi (Transition mechanism) phải đảm bảo khả năng tương tác giữa các trạm, các ứng dụng IPv4 hiện có với các trạm và ứng dụng IPv6. Ngoài ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến hiện có. Trong giai đoạn chuyển đổi, điều quan trọng là phải đảm bảo sự hoạt động bình thường của mạng IPv4 hiện tại. Yêu cầu đối với các cơ chế chuyển đổi: + Việc thử nhiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt động. + Kết nối và các dịch vụ IPv4 tiếp tục hoat động bình thường. + Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng. Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm. + Quá trình chuyển đổi diễn ra từng bước. Không nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới. - Các cơ chế chuyển đổi được phân thành 2 nhóm với hai chức năng khác nhau: + Kết nối các mạng và các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có. Các cơ chế này bao gồm: Đường hầm (tunnel), 6to4, 6over4. + Kết nối các nút mạng IPv4 với các nút mạng IPv6. Các cơ chế này bao gồm: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64. - Mối cơ chế đều có ưu, nhược điểm và phạm vi áp dụng khác nhau. Tùy từng thời điểm trong giai đoạn chuyển đổi, mức độ sử dụng của các cơ chế chuyển đổi sẽ khác nhau. + Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế. Các mạng IPv6 kết nối với nhau trên nền hạ tầng IPv4 hiện có thông qua các đường hầm IPv6 qua IPv4. + Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi ngang nhau trên mạng. Các mạng IPv6 kết nối với nhau qua hạ tầng định tuyến IPv6. Các mạng IPv4 kết nối với các mạng IPv6 sử dụng các phương pháp chuyển đổi địa chỉ giao thức như NAT- PT, ALG +Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế. Các mạng IPv4 còn lại kết nối với nhau trên hạ tầng định tuyến IPv6 thông qua các đường hầm IPv4 qua IPv6 khi chuyển hoàn toàn sang IPv6. 29
  30. Chìa khóa cho thành công của IPv6 không chỉ nằm trong chức năng của nó mà còn trong khả năng chuyển đổi các hệ thống mạng hiện tại sang một giao thức mới. Điều này đòi hỏi nhiều thứ, bao gồm địa chỉ mới, cài đặt giao thức mới, các ứng dụng có thể giao tiếp với giao thức mới. Lý thuyết cho vấn đề này là triển khai IPv6 ở ngoài rìa của mạng và di chuyển dần vào lớp core theo một cách chậm, kiểm soát được. Điều này có nghĩa là các traffic của IPv6 cần phải được mang thông qua các mạng IPv4 sao cho IPv6 cần thiết chạy trên toàn mạng. Hơn nữa IPv4 và IPv6 có thể cùng tồn tại hay một giao thức có thể cần được chuyển đổi sang một giao thức khác. 2.2 Các phương thức chuyển đổi 2.2.1 Chồng hai giao thức (Dual Stack) - Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai giao thức IPv6 và IPv4. Có được khả năng trên do một trạm Dual Stack càI đặt cả hai giao thức, IPv4 và IPv6. Trạm Dual Stack sẽ giao tiếp bằng giao thức IPv4 với các trạm IPv4 và băng giao thức IPv6 với các trạm IPv6. Application TCP UDP Ipv4 Ipv6 Data link (Ethernet) Hình 28: Chồng hai giao thức - Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể được cấu hình trực tiếp hoặc thông qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thông qua khẳ năng tự cấu hình địa chỉ. - Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. Chương trình tra cứu tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6). Nếu 30
  31. kêt quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thưc IPv4. Nếu kết quả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai. - Ưu điểm: + Đây la cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thứ do đó, nó được hỗ trợ trên nhiều nền tảng khác nhau như FreeBSD, Linux, Windows và Solaris. + Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6. - Nhược điểm: + Khả năng mở rộng kém vì phảI sử dụng địa chỉ IPv4. 2.2.2. Đường hầm IPv6 qua IPv4 (Tunnel) - Đường hầm cho phép kết nối các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có. Các trạm và các router IPv6 thực hiện bằng cách đóng các gói tin IPv6 bên trong gói tin IPv4.Có 4 cách thực hiện đường hầm: + Đường hầm từ router dến router. + Đường hầm từ trạm đến router. + Đường hầm từ trạm đến trạm + Đường hầm từ router đến trạm. Router Router Host Ipv4 Host Hình 29: Đường hầm IPv6 qua IPv4 - Các cách thực hiện đường hầm khác nhau ở vị trí của đường hầm trong tuyến đường giữa hai nút mạng. Trong hai cách đầu, gói tin được định đường hầm tới một router trung gian sau đó, router này sẽ chuyển tiếp gói tin đến đích. Với hai cách sau, gói tin được định đường hầm thẳng tới địa chỉ đích. - Để thực hiện đường hầm, hai điểm đầu đường hầm phải là các nút mạng hỗ trợ cả hai giao thức. Khi cần chuyển tiếp một gói tin IPv6, điểm đầu đường hầm sẽ 31
  32. đóng gói gói tin trong một gói tin IPv4 bằng các thêm phần mở đầu header IPv4 phù hợp. - Khi gói tin IPv4 đến điểm cuối đường hầm, gói tin IPv6 sẽ được tách ra để xử lý tùy theo kiểu đường hầm. Gói tin ban đầu: IPv6 header Data Gói tin đường hầm: IPv4 header IPv6 header Data Gói tin ra khỏi đường hầm: IPv6 header Data - Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động. 2.2.2.1 Đường hầm có cấu hình Đặc điêm của đường hầm có cấu hình là địa chỉ điểm cuối đường hầm không được xác định tự động mà dựa trên những thông tin cấu hình trước tai điểm đầu đường hầm. 3ff:b00:a:1::1 192.168.1.1 192.168.2.1 3ffe:b00:a::3 11 ::2 IPv4 IPv6 IPv4 IPv6 IPv6 IPv4 IPv6 IPv6 IPv6 IPv6 Header Data Header header data Header data Src=3ffe:b00:a:1::1 Src=192.168.1.1 Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Hình 30: Đường hầm có cấu hình 32
  33. 2.2.2.2 Đường hầm tự động(Automatic tunnel) - Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xác định một cách tự động. Đường hầm được tạo ra một cách tự động và cũng tự động mất đi. Mô hình đầu tiên là dùng địa chỉ IPv6 có khuôn dạng đặc biệt: địa chỉ IPv6 tương thích IPv4 để mã hóa thông tin về địa chỉ IPv4 trong địa chỉ IPv6. 96 bit 32 bit 0:0:0:0:0:0: IPv4 ADDR Hình 31: Địa chỉ IPv6 tương thích địa chỉ IPv4 - Tại điểm đầu đường hầm, nút mạng đóng gói sẽ tách phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đóng gói gói tin. Ưu điểm: + Đường hầm tự động đơn giản, cho phép hai nút mạng IPv6 dễ dàng kết nối với nhau qua kết nối IPv4 hiện có mà không cần các cấu hình đặc biệt. Nhược điểm: + Hạn chế về không gian địa chỉ do phụ thuộc vào không gian địa chỉ IPv4. + Nguy cơ bị tấn công phá hoại bởi các tin tặc. - Do địa chỉ cuối đường hầm được xác định hoàn toàn tự động và gói tin đường hầm sẽ được giử đến địa chỉ IPv4 đó. Nếu không có cơ chế kiểm tra đặc biệt, giả sử có một gói tin được giửi dén router của mạng (203.162.7.0) với địa chỉ IPv6 đích ::203.162.7.255. Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng do đó, các gói tin đường hầm sẽ được giử tới mọi trạm trong mạng. - Do đó, các đường hầm tự động thường được hạn chế sử dụng. Sau này người ta đề xuất một số phương pháp cải tiến như 6over4, 6to4 2.2.3 6over4 Cơ chế cho phép các trạm IPv6 cô lập trên các liên kết vật lý không có các router IPv6 hoạt động dựa trên các gói tin multicast IPv4 như một liên kết cục bộ ảo. Cơ chế này còn gọi là mạng Ethernet ảo. Để hỗ trợ các cơ chế Phát hiện láng giềng và tự cấu hình địa chỉ stateless, một số các địa chỉ có phạm vi quản trị được sử dụng. Các nhóm multicas để giả lập một tầng liên kết Ethernet. Do đó, cơ chế phát hiện láng giềng (ND) giữa các trạm IPv6 với các trạm 6over4 giống như trong tầng Ethernet thông thường. Cách tiếp cận này tạo ra liên kết IPv6 thật trên một mạng LAN ảo. Điểm khác biệt là các trạm 6over4 vào cùng một miền IPv4 multicast thay vì một mạng chia sẻ đường truyền. 33
  34. Router IPv6 IPv6 over IPv4 IPv4 Hình 32: 6over4 - Việc ánh xạ địa chỉ IPv6 sang địa chỉ tầng liên kết được thực hiện giống giao thức ND. Trong trường hợp này, tùy chọn Địa chỉ tầng liên kết nguồn/đích sử dụng IPv4 làm tầng liên kết. Do đó, toàn bộ mạng IPv4 được coi như một tầng liên kết chia sẻ đường truyền thông qua việc sử dụng các địa chỉ multicast sau đây: + Địa chỉ multicast tất cả các nút mạng (239.X.0.1): Địa chỉ quản trị này được dùng để đến mọi nút mạng trong miền IPv4 hỗ trợ cơ chế này. + Địa chỉ multicast tất cả các rouuter (239.X.0.2): Địa chỉ quản trị này được dùng để đến mọi router trong miền IPv4 hỗ trợ cơ chế này. + Địa chỉ multicast solicited-node (239.X.C.D): Địa chỉ quản trị này được dùng để xác định địa chỉ nút láng giềng (C và D là hai byte thấp trong địa chỉ IPv4). - Trong tất cả các địa chỉ này, X chỉ định danh cục bộ liên kết (thường bằng 192). - Sử dụng tầng IPv4 làm tầng liên kết loại bỏ cá hạn chế của tầng vật lý đối với kế hoạch chuyển đổi. Các trạm có thể trải trên nhiều miền và thậm chí cách nhiều bước so với router IPv6. - Các trạm 6over4 nhận cấu hình (địa chỉ liên kết cục bộ và tiền tố, địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trên các địa chỉ multicast IPv4. - Sau đó các gói dữ liệu IPv6 được giử trong các gói dữ liệu IPv4 với kiểu giao thức 41. Chính các trạm sẽ thực hiện đường hầm. - Ưu điểm: 34
  35. + Các trạm IPv6 không đòi hỏi có địa chỉ tương thích hay đường hầm cấu hình. Chính các trạm sẽ thực hiện đường hầm. Kiến trúc cơ sở bao gồm một router với kết nối IPv6 và hỗ trợ 6over4, một mạng có khả năng multicast kết nối các trạm và router. Trong môi trường đó, các trạm 6over4 có thể kết nối với các trạm IPv6 khác. + Có tính mở rộng như IPv6 trên hầu hết các phương tiện truyền. - Nhược điểm: + Suy giảm MTU của gói tin dẫn đến giảm thông lượng. + Trong quá trình chuyển đổi, các router phải quảng bá ít nhất hai tiền tố IPv6, một cho liên kết LAN thực sự và một cho miền 6over4. Ngoài ra, độ dài tiền tố phải là 128 để phân biệt hai loại tìên tố cùng có kiẻu FE80::/64. 2.2.4 6to4 6to4 về bản chất là một cơ chế đường hầm tự động cho phép kết nối các mạng IPv6 với nhau thông qua hạ tầng IPv4 ngăn cách. Cơ chế này được cài đặt tại các router ở biên của mạng. Các router này phải có địa chỉ IPv4 toàn cục có thể định tuyến được trên mạng Internet. Địa chỉ IPv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP=001 và giá trị trường TLA=0x0002 tạo thành tiền tố địa chỉ 2002::/16. Mỗi mạng sẽ có tiền tố địa chỉ mạng hình thành bằng các kết hợp 16 bit tiền tố chung với 3 bit địa chỉ IPv4 của router tương ứng. Tiền tố này có độ lớn 48 bit và có thể biểu diễn dưới dạng 2002:V4ADDR::/48. 6to4 Router 6to4 Router IPv6 IPv4 IPv6 network network 192.168.99.1 192.168.20.1 Network Prefix: Network Prefix: 2002: c0a8: 6301::/48 2002: c0a8: 6301::/48 Hình 33: 6to4 Cấu trúc của địa chỉ 6to4 như sau: FP TLA IPv4ADDR SLAID Interface ID 35
  36. Hình 34: Cấu trúc địa chỉ 6to4 Về cơ chế hoạt động của 6to4 như sau: Router Router IPv4 IPv6 IPv6 network network IPv6 IPv4 IPv6 IPv6 Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1 Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 192.168.30.1 Hình 35: Cơ chế hoạt động của 6to4 Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được giử đến một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách được chính là địa chỉ IPv4 của 6to4 router đích), bọc gói tin IPv6 trong gói tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách được. Sau đó, các gói tin sẽ được chuyển tiếp trên hạ tầng IPv4. Khi router 6to4 đích nhận được gói tin, gói tin IPv6 sẽ được tách ra và chuyển đến nút mạng IPv6 đích. Ưu điểm: + Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như đường hầm tự động. + Không cần nhiều cấu hình đặc biệt như đường hầm có cấu hình. + Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần routercủa mạng có địa chỉ IPv4 toàn cục có thể định tuyến. Nhược điểm: + Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt. + Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4ADDR trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast. Triển khai: + 6to4 được hỗ trợ trên nhiều hệ điều hành như Linux, Windows 2000. + Linux: radvd có thể cấu hình để quảng bá tiền tố địa chỉ 6to4. + Windows 2000: chương trình 6to4cfg dùng để cấu hình mạng 6to4. 2.2.5. Môi giới đường hầm (Tunnel Broker) Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phí cấu hình và duy trì các đường hầm này. 36
  37. Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hinh và duy trì các đường hầm. Chúng có thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6. Cấu trúc của TUnnel broker bao gồm: + Một server tunnel broker. + Một DNS server. + Một số các server đường hầm. IPv4 network Host Router IPv4 network IPv6 network Hình 36: Môi trường đường hầm Cách thức thực hiện: + Các khách hàng của dịch vụ Tunnel broker là các nút mạng IPv6 stack kép (host hoặc router) đã kết nối vào Internet IPv4. Trước khi thiết lập đường hầm, cần có sự trao đổi thông tin giữa Tunnel broker với khách hàng như xác thực, quản lý và thông tin tài khoản. + Khách hàng kết nối tới tunnel broker để đăng kí và kích hoạt các đương hầm. Tunnel broker có thể chia sẻ tại các điểm cuối đường hầm trên các server đường hầm. Nó cũng có thể đăng kí tên và địa chỉ IPv4 của đầu đường hầm phía họ, tên đăng kí trong DNS và đó là một trạm hay một router. + Tunnel broker chọn một server đường hầm làm điểm cuối đường hầm thực sự. Nó chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định thời gian tồn tại của đường hầm. + Tunnel broker đăng kí địa chỉ IPv6 cấp cho các điểm cuối đường hầm trong DNS. + Tunnel broker cấu hình đường hầm phía server và thông báo các thông tin liên quan cho khách hàng. 37
  38. Sau đó, khách hàng có thể kết nối vào mạng IPv6 thông qua cơ chế đường hầm như bình thường. Ưu điểm: + Quản lý tập trung các đường hầm phía server, giảm bớt chi phí. + Có thể sử dụng các ISP ảo trên IPv6. 2.2.6 Dịch địa chỉ - Dịch giao thức (SIIT và NAT- PT) Dịch địa chỉ và dịch giao thức được phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6. Khác biệt về địa chỉ: Dịch địa chỉ IPv4- IPv6. Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin. Thiết bị NAT- PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6. Cơ chế này không đòi hỏi các cấu hình dặc biệt tai các máy trạm và các sự chuyển đổi gói tin tại thiết bị NAT- PT hoàn toàn trong suốt với người dùng. Mỗi thiết bị NAT- PT duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu với địa chỉ IPv6. NAT- PT có thê mở rộng thành NAPT- PT cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau. NAT- PT cũng như NAT cũng như IPv4 không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT- PT thường đi kèm với cơ chế Cửa khẩu tầng ứng dụng ALG. Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP, Ưu điểm: + Quản trị tập trung tại thiết bị NAT- PT. + Có thể triển khai nhiều thiế bị NAT- PT để tăng hiệu năng hoạt động. Nhược điểm: + Tạo lên một điểm gây lỗi loạn single poin of failure tại thiết bị NAT- PT. Các triển khai của NAT- PT: NAT- PT đã được thử nghiệm trên các hệ điều hành mạng như: + Linux, Free BSD, Microsoft Windows 2008. + Ngoài ra, nó cũng là một phần của hệ điều hành Cisco IOS IPv6 bản beta với hai phiên bản dựa trên IOS v11.3 và IOS v12.0. Các triển khai này có cho nhiều loại router khác nhau. Internet IPv4 IPv4 38
  39. Hình 37: NAT- PT SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mô tả bộ dịch IPv6/IPv4 không lưu trạng thái (Stateless). Tương tự cơ chế NAT- PT ngoại trừ nó không cấp phát động địa chỉ IPv4 cho các trạm IPv6. Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4. SIIT không bao gồm các tùy chọn IPv4 và header mở rộng trong IPv6. SIIT cũng thực hiện chuyển đổi các thông điệp điều khiển ICMP giữa hai giao thức. Đối với quá trình chuyển đổi IPv4 sang IPv6, một địa chỉ IPv4 tạm thời được gán cho nút mạng IPv6. Các gói tin đến thiết bi SIIT sẽ được chuyển đổi header và địa chỉ từ IPv4 sang các địa chỉ IPv4-dịch (IPv4- translated) và IPv4- ánh xạ (IPv4- mapped). Một địac hỉ IPv4-dịch tương ứng với một nuts mạng IPv6 còn địa chỉ IPv4- ánh xạ tương ứng một nút mạng IPv4. Đối với chiều ngược lại, các địa chỉ này sẽ được chuyển đổi ngược lại thành địa chỉ IPv4. Do quá trình chuyển đổi không lưu trạng thái, có thể tồn tại nhiều bộ chuyển đổi giữa hai mạng IPv4 và IPv6. Không có sự ràng buộc mỗi phiên truyền phải đi qua một thiết bị duy nhất như trong NAT- PT. 2.2.7 Một số cơ chế khác 2.2.7.1 BIS (Bump Into the Stack ) BIS là sự kết hợp của hai cơ chế NAT- PT và DNS- ALG nhưng được cài đặt ngay tại các nút mạng IPv6. Qua đó, các ứng dụng trên các trạm IPv4 có thể kết nối với các trạm IPv6. Ưu điểm: + Hỗ trợ nhanh chóng và đơn giản các ứng dụng IPv4 có thể kết nối với các nút mạng IPv6 khác. + Cài đặt ngay trên từng trạm nên không phụ thuộc vào một thiết bị trung gian như NAT- PT. Nhược điểm: + Không hỗ trợ khả năng tự cấu hình. + Cần cài đặt và cấu hình riêng rẽ trên từng nút mạng: card mạng, cấu hình IP, NAT. Các thông số cấu hình này cần được thực hiện lại mỗi khi có sự thay đổi về topo và địa chỉ mạng. + Về lâu dài và với các mạng có kích thước lớn, hoạt động không hiệu quả và chi phí quản trị cao. Triển khai: 39
  40. + Phần mềm Tôlnet6 hỗ trợ BIS hạn chế với một số card mang họ 3Com, NE2000 dưới dạng driver cho card mạng do công ty Hitachi cung cấp. Chương trình hoạt động với Win9x và NT cho phép kết nối với các trạm IPv6. + Sau khi cài đặt phần driver của card mạng, cần cấu hình các ánh xạ địa chỉ IPv6 - IPv4 trước khi có thể thực hiện kết nối thông qua chương trình NAT Manager. 2.2.7.2 BIA (Bump Into the API) Phương pháp này áp dụng cho các dual- stack host (các host hỗ trợ cả IPv4 và IPv6), cho phép các host IPv6 khác với các ứng dụng IPv4 hiện có. Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó đưa ra cơ chế dịch giữa các API IPv4 và IPv6. DO vậy, quá trình đơn giản không cần dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều khiển của giao diện mạng. Host Translatorr( BIA) (API) IPv6 hative host IPv6 network IPv4 Applications IPv6 hative host Hình 38: BIA Phương pháp BIA không sủ dụng được trong các host chỉ hỗ trợ IPv4 như phương pháp BIS. Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có một số trình ứng dụng IPv4 không thẻ hoặc khó chuyển đổi sang hỗ trợ IPv6. Do BIA hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng mạng (IPsec). BIA hiện nay chỉ áp dụng được cho các trao đổi kiểu Unicast, chưa áp dụng được cho kiểu Multicast. Các tính năng mới của socket IPv6 không thể sử dụng. Phương thức hoạt động: + Phương pháp BIA chèn thêm một bộ dịch API vào giữa module socket API và module TCP/IP trên dual-stack host và dịch các hàm API socket IPv4 thành các hàm API socket IPv6 và ngược lại. Để áp dụng phương pháp này, host hỗ trợ cả TCP(UDP)/IPv4 và TCP(UDP)/IPv6. 40
  41. + Khi một ứng dụng IPv4 giao tiếp với một host IPv6 khác, bộ dịch API phát hiện các hàm APG socket mà ứng dụng sử dụng và gọi tương ứng các hàm API socket IPv6 để giao tiếp với host IPv6 và ngược lại. + Quá trình chuyển đổi IPv6 sang một tập các địa chỉ IPv4 được thực hiện trong module ánh xạ tên (name resolver). Kiến trúc của dual-stack host sử dụng BIA. Module BIA gồm 3 phần: + Module tra cứu tên (Name resolver): Đáp ứng các yêu càu tra cứu tên miền của các ứng dụng IPv4. Khi một ứng dụng giửi một truy vấn các bản ghi kiểu A tới name server, module này sẽ nhận truy vấn này, phân tích và tạo ra truy vấn tương ứng với tên máy đó cho cả các bản ghi kiểu A và AAAA rồi gửi cho name server. IPv4 Applications Socket API (IPv4 , IPv6) API Translator Name Address Function Resolver Mapper Mapper TCP(UDP)/IPv4 TCP(UDP)/IPv6 Hình 39: Kiến trúc của dual- stack host sử dụng BIA Nếu trả lời từ name server chỉ có bản ghi kiểu AAAA, module này sẽ yêu cầu module ánh xạ địa chỉ gán một địa chỉ IPv4 tương ứng với địa chỉ IPv6 này rồi tạo ra một trả lời kiểu A chứa địa chỉ IPv4 trả về cho ứng dụng. 41
  42. + Module ánh xạ địa chỉ (Address mapper): Duy trì một bảng các cặp địa chỉ IPv4 và IPv6. Các địa chỉ IPv4 được gán từ một tập các địa chỉ này và cập nhật thêm một mục trong bảng. Quá trình cập nhật xảy ra trong hai trường hợp: Khi module ánh xạ tên chỉ nhận được trả lời về bản ghi kiểu AAAA và không có mục nào trong bảng chứa địa chỉ IPv6 tương ứng. Và khi module ánh xạ hàm nhận được một lời gọi hàm API socket từ dữ liệu thu nhận mà không có mục nào trong bảng tương ứng với địa chỉ IPv6 nguồn. + Module ánh xạ hàm (Function mapper): Chuyển đổi các hàm API socket IPv4 thành các hàm API socket IPv6 và ngược lại. Các vấn đề liên quan + Chuyển đổi API socket. Các hàm API socket IPv4 được chuyển đổi tương ứng sang các hàm API socket IPv6. Quá trình này chuyển đổi cả các địa chỉ IP nhúng trong các giao thức tầng ứng dụng (FTP, DNS, ). Sự tương thích giữa các hàm API socket là không hoàn toàn do các hàm API socket IPv6 có nhiều tính năng hơn. Các hàm API socket được chuyển đổi: AF_ INET AF- INET6 sockaddr_in sockaddr_in6 gethostbyname() getaddrinfo() gethosbyaddr() getnameinfo() inet_ntoa()/inet_addr() inet_pton()/inet_ntop() INADDR_ANY in6addr_any Hình 40: Các cấu trúc và hàm API cơ bản Các thông điệp ICMPv4 được chuyển thành ICMPv6 và ngược lại giống trong phưong pháp SIIT. + Tập các địa chỉ IPv4 và bảng ánh xạ địa chỉ: Để tránh hiện tượng dùng hết tập địa chỉ IPv4 dẫn đến không thể tiếp tục đáp ứng các yêu cầu trao đổi với bên ngoài, BIA đưa ra các cơ chế để loại bỏ các mục tồn tại lâu nhất trong bảng để sử dụng trong các yêu càu mới. + Các địa chỉ IPv4 nội bô: Để tránh đụng độ về địa chỉ, BIA sử dụng các địa chỉ không được cấp phát (0.0.0.0 đến 0.0.0.255). + Vấn đề không phù hợp giữa kết quả DNS (AAAA) với phiên bản ứng dụng (v4). 42
  43. Nếu server ứng dụng chưa hỗ trợ IPv6 nhưng chạy trên một máy có hỗ trợ IPv6 và có tên dưới kiểu bản ghi AAAA trong DNS, ứng dụng client có thể không kết nối được với server do có sự không phù hợp giữa bản ghi kết quả DNS (AAAA) với phiên bản ứng dụng server (IPv4). Một trong các giải pháp là thử tất cả các địa chỉ trong DNS và không kết thúc ngay sau lần thử đầu tiên. Điều này có thể ứng dụng bởi sự mở rộng module tra cứu tên và bộ dich API trong BIA. BIA thực hiện lặp công việc tìm kiếm các địa chỉ hoạt động sử dụng bởi các ứng dụng khác bên ngoài các địa chỉ trả về từ name server. 2.2.7.3 Cơ chế chuyển đổi hai giao thức (DSTM) - Cơ chế này cho phép kết nối các nút mạng stack kếp (IPv6/IPv4) trên một mạng IPv6 với các nút mạng IPv4 ở xa. DSTM không áp dụng được cho các nút mạng chỉ hỗ trợ IPv6. - DSTM cấp một địa chỉ IPv4 toàn cục tạm thời cho nút mạng IPv6 và sử dụng đường hầm IPv4-in-IPv6 để truyền gói tin IPv4 trên mạng IPv6. - Đây là cơ chế hai chiều, quá trình truyền thông có thể bắt đầu từ nút mạng IPv6 hoặc nút mạng IPv4. - Cách thức hoạt động: DSTM được cài đặt trên tất cả các nút mạng trong mạng IPv6 và router biên giới giữa hai miền IPv6 và IPv4. Nó cũng sử dụng DHCPv6. Do vậy, DSTM cần một server DHCPv6 và các client tại mỗi nút mạng. DHCP Border router(Y) IPv4 Dual stack node (X) IPv4 only node (Z DNS Hình 41: Cơ chế chuyển đổi hai giao thức (DSTM) - Chức năng các bộ phận như sau: + DHCPv6 Server: Cấp địa chỉ IPv4 tạm thời cho các nút mạng muốn giao tiếp với nút mạng IPv4 ở xa. Nó cũng duy trì sự ánh xạ giữa địa chỉ IPv4 và 43
  44. IPv6. Để hỗ trợ DSTM, DHCPv6 phải hỗ trợ một tùy chọn mới cho phép nút mạng IPv6 nhận địa chỉ IPv4 tạm thời và thông báo cho phía client biết địa chỉ IPv6 của cuối đường hầm. + DSTM daemon: Sử dụng DHCPv6 client trên nút mạng để yêu cầu địa chỉ IPv4 toàn cục mỗi khi khởi tạo truyền thông. + Giao diện đường hầm động (DTI): Đây là một giao diện IPv4 ảo trongnut stack kép để cho phép truyền các gói tin IPv4 một cách trong suốt trên mạng IPv6. Các gói tin chuyển đến giao diện này được bọc trong gói tin IPv6 và được giửi thông qua giao diện IPv6 đến router biên mạng. + Router biên mạng: Đây là một router stack kép kết nối miền IPv4 với IPv6. Đây là nơi kết thúc đường hầm 4 trong 6. Router cũng lưu các ánh xạ giữa địa chỉ IPv6 với địa chỉ IPv4 tạm thời. - Ưu điểm: + Trong suốt đối với mạng, chỉ cần duy trì định tuyến IPv6 trên mạng, giảm chi phí quản trị mạng. + Trong suốt đối với ứng dụng, cho phép các ứng dụng chỉ cho IPv4 hoạt động bình thường trên nút mạng IPv4/IPv6. + Khắc phuc sự thiếu hụt địa chỉ IPv4 bằng cách sử dụng DHCPv6. - Nhược điểm: + Đòi hỏi nhiều cơ chế đặc biệt. + Sử dụng các địa chỉ IPv4 toàn cục. - Triển khai: + Hiên mới chỉ có trên hệ điều hành Free BSD. 2.3 Mục đích của cơ chế chuyển đổi IPv4 lên IPv6 Thách thức mà IPv6 phải đối mặt là khả năng chuyển đổi trọn vẹn các gói tin IPv6 từ định dạng IPv6 sang định dạng IPv4 để từ đó có thể vận chuyển trên hạ tầng mạng IPv4 (hầu hết các thiết bị mạng hiện nay đều thiết kế và sử dụng cho IPv4). Để thực hiện yêu cầu này, quá trình triển khai IPv6 phải đảm bảo tính linh động một cách tối đa. Nhưng đó là điểm mâu thuẫn với quy mô rộng lớn của mạng Internet. Do vậy, đây cũng chính là điểm cần quan tâm trong quá trình chuyển đổi, triển khai IPv6. Trước đây đã từng tồn tại một vài giao thức được thiết kế nhằm thay thế TCP/IP nhưng thất bại do không thể chạy song song, cũng như tính tương thích giữa các họ giao thức cũ và mới. Khi nghiên cứu đến IPv6, nếu chỉ quan tâm đến những chức năng mới mà IPv6 cung cấp, sẽ không thuyết phục được người dùng chuyển từ IPv4 sang IPv6. Do đó, phải đảm bảo tính tương thích trên cơ sở các chức năng của IPv4 trong quá trình chuyển đổi lên IPv6. Để triển khai IPv6, cần có các phương pháp tiến hành đồng thời, xây dựng mạng IPv6 trên nền hạ tầng mạng IPv4 sẵn có, sau đó sẽ dần dần thay thế mạng IPv4. Người ta đã đưa ra những cơ chế chuyển đổi trong quá trình nâng cấp mạng từ IPv4 lên IPv6. 44
  45. Mục đích của các cơ chế chuyển đổi là đảm bảo các nội dung sau: - Đảm bảo các đặc tính ưu việt của mạng IPv6 so với mạng IPv4 hiện tại. - Tận dụng hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang một mạng thuần IPv6. - Tăng cường khả năng cung cấp và triển khai. Việc chuyển đổi đối với Host và Router độc lập với nhau. - Tối thiểu hóa sự phụ thuộc trong quá trình nâng cấp. Một trong những điều kiện bắt buộc để có thể nâng cấp Host lên IPv6 trước hết là phải nâng cấp hệ thống tên miền (DNS). Vì đây là dịch vụ hỗ trợ việc tìm kiếm địa chỉ phục vụ cho các ứng dụng khác. - Gán, cấp các loại địa chỉ thuận tiện. Các hệ thống mạng hiện nay được cài đặt và được gán địa chỉ IPv4. Không gian địa chỉ IPv4 là một tập hợp con của không gian địa chỉ IPv6 và do đó vẫn có thể tiếp tục sử dụng các địa chỉ IPv4 sẵn có. Chỉ gán các địa chỉ cần thiết cho các kết nối tới mạng 6BONE và tuân theo kế hoạch phân bổ địa chỉ của tổ chức này. - Nâng cấp lên mạng IPv6 ít tốn chi phí vì không cần thiết phải thay thế toàn bộ thiết bị hiện có trên mạng, vì các cơ chế chuyển đổi này được thực hiện hoàn toàn trên nền IPv4 sẵn có. Các cơ chế cho phép chuyển đổi qua lại giữa các Host IPv4 và IPv6, việc xây dựng lại giao thức lớp Internet trong chồng giao thức TCP/IP dẫn đến nhiều thay đổi. Trong đó, vấn đề thay đổi lớn nhất là việc thay đổi cấu trúc địa chỉ. Sự thay đổi đó ảnh hưởng đến các vấn đề sau: - Ảnh hưởng đến hoạt động của các lớp trên mô hình mạng (lớp giao vận và lớp ứng dụng trong mô hình OSI). - Ảnh hưởng đến các giao thức định tuyến. Mặt khác, một yêu cầu quan trọng trong việc triển khai IPv6 là phải thực hiện được mục tiêu ban đầu đề ra khi thiết kế giao thức IPv6. Đó là IPv6 làm việc được trong môi trường IPv4. Trong một số tình huống, sẽ có hiện tương một số Host chỉ sử dụng giao thức IPv6 và cũng có những Host chỉ sử dụng giao thức IPv4. Vấn đề ở đây là phải đảm bảo những Host “thuần IPv6” phải giao tiếp được với các Host “thuần IPv4” mà vẫn đảm bảo địa chỉ IPv4 đó thống nhất trên toàn cầu. Do vậy, nhằm tạo khả năng tương thích giữa IPv4 và IPv6, các nhà nghiên cứu đã phát triển một số cơ chế chuyển đổi khác nhau. Cơ chế chuyển đổi cũng cần đảm bảo cho các trạm IPv6 có thể cùng làm việc với các trạm IPv4 ở bất kỳ vị trí nào trên mạng (LAN,WAN, Internet) cho đến khi IPv4 không còn tồn tại đây là xu hướng chung của công nghệ. 45
  46. PHẦN II TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG TRÊN NỀN IPV6 . . CHƯƠNG III TRIỂN KHAI DNS SERVER 3.1 Giới thiệu về DNS Server DNS là một dịch vụ quan trọng nhất trên Internet và trong mạng nội bộ của các doanh nghiệp, DNS cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại. Định nghĩa DNS (Domain Name System): Là hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như trình duyệt Internet, mail server, web server Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS. DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng giao thức TCP/IP. Các thành phần của DNS gồm có: - DNS Domain Name Space - Zones - Name servers - DNS của Internet. Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động. tên miền internet dễ nhớ hơn các địa chỉ IP như là 192.168.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6). 3.2 Chức năng và nguyên tắc hoạt động của DNS server 3.2.1 Chức năng Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(Ipv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua 46
  47. lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ). 3.2.2 Nguyên tắc hoạt động Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác. INTERNIC (Internet Network Information Center): Trung tâm Internet chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ. DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. DNS server có khả năng ghi nhớ lại những tên vừa phân giải để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS. 3.3 Triển khai DNS server trên nền IPv6 DNS server được triển khai trên Window server 2008, để triển khai được DNS Server phải có cấu hình IP tịnh. Ở đây đặt địa chỉ IP tịnh cho máy server là: fc00:192:168:5::10 Trong DNS có hai phần là : - Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server. Nó có chức năng phân giải tên máy host name thành địa chỉ IP của máy. - Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server. Chức năng của zone này là phân giải địa chỉ IP thành tên máy host name. 47
  48. Hình 42: Các danh mục trong DNS Server Bước 1: Tạo Forward Lookup Zones để phân giải địa chỉ tên máy (host name) thành địa chỉ IP và đặt tên trong Zone name. Trong cửa sổ DNS Manager, click chuột phải vào Forward Lookup Zones, chọn New Zone, ở hộp thoại Zone name đặt tên là: bathanh47k.local Hình 43: Đặt tên cho Zone name Tạo file lưu trữ cho Zone và kết thúc bước 1. 48
  49. Hình 44: File lưu trữ trong zone Bước 2: Tạo Reverse Lookup Zone (zone ngược) Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch để hỗ trợ cơ chế phân giải địa chỉ IP thành tên máy(hostname). Tiếp theo, trong cửa sổ DNS Manager, click chuột phải vào Reverse Lookup Zones, chọn New Zone: Trong hộp thoại Reverse Lookup Zone Name nhập địa chỉ IPv6 như sau: fc00:192:168:5::/64 Hình 45: Đặt địa chỉ mạng NetID Tiếp theo tạo mới tập tin lưu trữ cơ sở dữ liệu cho zone ngược, đặt tên file lưu trữ là: bathanh47klocal.dns và kết thúc tạo zone ngược. 49
  50. Hình 46: Tạo file lưu trữ cho zone ngược Sau khi thiết lập xong Forward Lookup Zones và Reverse Lookup Zone, mở mở Command Line, gõ các lệnh sau: ipconfig /registerdns dnscmd /config /enableIPv6 1 Hình 47: Thiết lập DNS server 50
  51. CHƯƠNG IV TRIỂN KHAI DHCP SERVER 4.1 Giới thiệu về DHCP Server DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao thức cấu hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng. DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task Force) đây là một tổ chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet. DHCP là một thuận lới rất lớn đối với người điều hành mạng nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. 4.2 Ưu điểm của DHCP Server Quản lý TCP/IP tập trung Thay vì phải quản lý địa chỉ IP và các tham số TCP/IP khác vào một cuốn sổ nào đó (đây là việc mà quản trị mạng phải làm khi cấu hình TCP/IP bằng tay) thì DHCP server sẽ quản lý tập trung trên giao diện của nó. Giúp các nhà quản trị vừa dễ quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên các máy trạm. Giảm gánh nặng cho các nhà quản trị hệ thống Trước đây các nhà quản trị mạng thường phải đánh cấu hình IP bằng tay (gọi là IP tĩnh) nhưng nay nhờ có DHCP server nó sẽ cấp IP một cách tự động cho các máy trạm. Nhất là trong môi trường mạng lớn thì sự cần thiết và hữu ích của dịch vụ mạng này mới thấy rõ ràng nhất. Giúp hệ thống mạng luôn được duy trì ổn định Điều đó hiển nhiên rồi. Địa chỉ IP cấp phát động cho các máy trạm lấy từ dải IP cấu hình sẵn trên DHCP server. Các tham số (DG, DNS server ) cũng cấp cho tất cả các máy trạm là chính xác. Sự trùng lặp IP không bao giờ xảy ra. Các máy trạm luôn luôn có một cấu hình TCP/IP chuẩn. Làm cho hệ thống hoạt động liên tục, vừa giảm gánh nặng cho người quản trị vừa tăng hiệu quả làm việc cho user nói riêng và doanh nghiệp nói chung. Linh hoạt và khả năng mở rộng Người quản trị có thể thay đổi cấu hình IP một cách dễ dàng khi cơ sở hạ tầng mạng thay đổi. Do đó làm tăng sự linh hoạt cho người quản trị mạng. Ngoài ra DHCP phù hợp từ mạng nhỏ đến mạng lớn. Nó có thể phục vụ 10 máy khách cho đến hàng ngàn máy khách. 4.3 Triển khai DHCP Server 51
  52. Sau khi cài đặt và thiết lập thành công địa chỉ IP cho DHCP sẽ tiên hành công việc thiết lập cấu hình cho DHCP. Mở chương trình DHCP và tiến hành thiết lập cấu hình như sau: Để thiết lập phạm vi cung cấp địa chỉ IP của DHCP cho các máy client ta kích chuột phải vào winserver và chọn new scope. Ở đây sẽ tạo ra tập hợp các địa chỉ IP và TCP / IP thông số cấu hình có sẳn để cung cấp dải địa chỉ IP động cho các máy client. Một phạm vi DHCP phải được xác định và kích hoạt trên máy chủ DHCP để gán động TCP / IP cấu hình với một máy tính khách DHCP. Hình 48: Các danh mục quản lý trong DHCP Click chuột phải vào IPv6 chọn New scope Hình 49: Đặt tên cho scope Trong phần Scope Pefix gõ phần địa chỉ NetID là fc00:192:168:5:: và kết thúc phần tạo cấu hình cho DHCP 52
  53. Hình 50: Scope Pefix Tại máy client thiết lập IPv6 như sau: log on Administrator, vào Start\Setting chọn Network Connections Trong cửa sổ Network Connection, chuột phải Local Area Connection, chọn Properties. Trong hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version4 (TCP/IPv4), đánh dấu chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong hộp thoại Internet Protocol Version 6 (TCP/IPv6) Properties, chọn Obtain an IPv6 address automatically và Obtain DNS server address automatically. Sau đó mở Command Line gõ lệnh: 53
  54. CHƯƠNG V TRIỂN KHAI FTP SERVER 5.1 Giới thiệu về FTP Server FTP viết tắt từ File Transfer Protocol, một giao thức truyền tải tập tin từ một máy tính đến máy tính khác thông qua một mạng TCP hoặc qua mạng Internet. Thông qua giao thức FTP, người dùng có thể tải dữ liệu như hình ảnh, văn bản, các tập tin media (nhạc, video) từ máy tính của mình lên máy chủ đang đặt ở một nơi khác hoặc tải các tập tin có trên máy chủ về máy tính cá nhân. Giao thức FTP được sử dụng nhiều nhất vào mục đích truyền tải dữ liệu. Việc bộ phận IT của công ty tạo tài khoản FTP cho bạn là để có thể gửi những dữ liệu dung lượng lớn một cách nhanh chóng, vì không thể gửi qua email hay các phương thức sao chép vật lý khác như CD hay USB flash. Khi sử dụng FTP được cấp, bạn có thể gửi các tập tin có dung lượng vài trăm MB một cách dễ dàng, không cần phải lo lắng về việc người nhận không nhận được file. 5.2 Mô hình hoạt động của FTP Hình 51: Truyền tải dữ liệu và truyền lệnh của FTP Trong FTP có hai kênh tồn tại giữa hai máy gọi là Protocol Interpreter hay còn gọi là PI và Data Tranfer Process hay còn gọi là DTP. Cấu trúc truyền tải PI dùng kênh truyền lệnh 21 TCP và truyền tải dữ liệu DTP trên kênh truyền dữ liệu 20 TCP.Ở FTP cũng gần giống với Telnet trong cách dùng chương trình máy chủ chạy liên tục và ngắt quãng chương trình chạy trên máy khách. FTP cũng là một ứng dụng theo mô hình client-server, nghĩa là máy làm FTP Server sẽ quản lý các kết nối và cung cấp dịch vụ tập tin cho các máy trạm. 54
  55. Nói tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá các tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với những người dùng khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì phải được Server cấp cho một account có đầy đủ các thông tin như: địa chỉ máy Server (tên hoặc địa chỉ IP), username và password. Phần lớn các FTP Server cho phép các máy trạm kết nối vào mình thông qua account anonymous (account anonymous thường được truy cập với password rỗng). Các máy trạm có thể sử dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server. FTP client FTP client FTP Server FTP client Hình 52: Mô hình hoạt động của FTP Server 5.3 Trển khai FTP Server 5.3.1 Cấu hình và cài đặt FTP Server Trong winsdow server 2008 tiến hành cài đặt cấu hình FTP Server như sau: Trong danh mục Internet Information Services (IIS) 6.0 Manager xuất hiện hộp thoại quản lý dịch vụ FTP. Ta click phải vào Default Ftp Server chọn properties. Trong danh mục Home Directory ta chọn Brrowse Xuất hiện hộp thoại để ta tạo nơi lưu trữ dư liệu. Ở đây ta tạo 1 folder có tên là "thanh47k.locl" trên ổ c:\ . sau đó OK để hoàn thành. 55
  56. Hình 53: Tạo mới Folder trong FTP Hinh 54: Thiết lập thông số kết nối Trên FTP Site sẽ giới hạn số lượng kết nối đồng thời là 1000 kết nối và thực hiện việc ngắt kết nối nếu không tương tác sau 150s. Tại tab FTP site trong Mục: Connections limited to: ta điền "1000" vàconnections timeout (in second): điền "150". 5.3.2 Kiểm tra hoạt động của FTP Tại máy Server mở Windows Iinternet Explorer nhập: 56
  57. Hình 55: Kiểm tra FTP tại máy server Còn tại máy client mở Windows Iinternet Explorer nhập: Hình 56: Kiểm tra FTP tai máy client 57
  58. CHƯƠNG VI TRIỂN KHAI WEB SERVER 6.1 Giới thiệu về Web Server Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác. Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một Domain Name. Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dòng sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có Domain Name là www.abc.com. Server này sẽ tìm trang Web có tên là index.htm rồi gửi nó đến trình duyệt của bạn. Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet. Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn. Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình, Web Server Software cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng (Internet, Intranet). 6.2 Triển khai Web Server Sau khi hoàn tất cài đặ IIS ta tiến hành đưa webserver lên: Start > programs > Administrative tools > Internet Information Servies (IIS) Manager xuất hiện hộp thoại: 58
  59. Hình 57: Các danh mục trong Web server Tiếp theo click chuột phải Sites chọn Add web site, trong Site name gõ tên mô tả của site : webserver Hình 58: Đặt tên mô tả cho site Trong mục Physical path là đường dẫn vật lý chứa code của site, ở đây có một foder webserver chứa cde của một site đơn giản: 59
  60. Hình 59: Đường dẫn đến nơi tạo site Sau đó mở trình duyệt IE nhập: Hình 60: Site được tạo từ Webserver Tại máy client kiểm tra hoạt động của webserver như sau: vào trình Internet Explore gõ như sau: được kết quả như sau: 60
  61. Hình 61: Kiểm tra hoạt động webserver tại máy client 61
  62. PHẦN III KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Khi chuyển sang sử dụng nền công nghệ địa chỉ IP mới IPv6, sẽ giúp cho việc việc truy cập vào các địa chỉ trong mạng Internet rộng lớn dễ dàng hơn. Hơn nữa các thiết bị kết nối trong mạng có thể kết nối với nhau và thay đổi thông tin với nhau. Tuy nhiên để kiểu mạng lưới này hoạt động, mỗi thiết bị trong mạng cần phải có một địa chỉ IP (là thông số chỉ vị trí của các thiết bị trên mạng). Hiện nay trên thế giới cũng như ở Việt Nam IPv6 còn chưa được triển khai rộng rải, việc chuyển đổi từ công nghệ địa chỉ IPv4 lên IPv6 còn triển khai rất chậm. IPv6 triển khai và ứng dụng rộng rãi sẽ phải dựa trên nền công nghệ IP sẵn có là IPv4, khi đó việc ứng dụng IPv6 sẽ thuận lợi hơn và sẽ dần thay thế địa chỉ IPv4 trong tương lai. Vào cuối năm 2002 Microsoft cũng giới thiệu tính năng IPv6 trong bộ nâng cấp dành cho Windows XP và thế hệ hệ điều hành máy chủ kế tiếp windows, Net Server. Hãng Sun Microsytems đã hỗ trợ IPv6 trong phiên bản Solari 8 phát hành trên thị trường ngay từ năm 2000. Nếu một máy chủ Solaris 8 được cắm vào mạng IPv6, nó có thể tự đông trao đổi ccs gói tin IPv6. Riêng trong hệ điều hành Linux, giao thức IPv6 chưa được tích hợp sẵn nhưng nó được cung cấp kèm theo trong phiên bản Red Hat không chính thức cung cấp hỗ trợ cho thành phần IPv6. Một số ứng dụng cơ bản, như truyền tập tin, email, DNS, đang được điều chỉnh để có thể làm việc với giao thúc mới, tiếp sau đó sẽ là những ứng dụng phức tạp như cơ sở dữ liệu và chương trình CAD. Hiện tại chỉ có VNPT và NetNam đã tham gia đề tài “triển khai thử nghiệm mạng IPv6 ở Việt Nam và kết nối mạng IPv6 Quốc tế”. VNPT cũng là đơn vị đầu tiên yêu cầu địa chỉ IPv6 và cũng là doang nghiệp duy nhất đủ tiêu chuẩn cấp phát địa chỉ IPv6. 62
  63. TÀI LIỆU THAM KHẢO 63