Giao thức IPv6

iÖu sang host B sö dông 1 lé tr×nh riªng: A ®Õn R1 ®Õn R2 ®Õn R3 ®Õn B. Chó ý lµ ®Þa chØ ®Ých n»m trong nh÷ng vïng header nÒn t¶ng. Nã kh«ng liªn tiÕp nh­ b¹n mong ®îi. Thay vµo ®ã nã thay ®æi theo tõng router. Nh÷ng ®Þa chØ trong vïng header më réng còng thay ®æi theo tõng router. Nguån: A §Ých: R1 Cßn l¹i: 3 R2 R3 B Nguån: A §Ých: R1 Cßn l¹i: 3 R2 R3 B Nguån: A §Ých: R1 Cßn l¹i: 3 R2 R3 B Nguån: A §Ých: R1 Cßn l¹i: 3 R2 R3 B A B : : £ R1 £ R3 £ R3 H×nh 26: VÝ dô lé tr×nh nguån (Source Routing Example) 1.3.5.3 Sù ph©n miÕng ( Fragmentation): w ý t­ëng vÒ sù ph©n miÕng nh­ ë trong IPv4. Tuy nhiªn n¬i mµ sù ph©n miÕng chiÕm gi÷ kh«ng gièng nhau. ë IPv4 nguån hoÆc router cÇn ph©n miÕng nÕu cì cña ®¬n vÞ d÷ liÖu lín h¬n MTU cña m¹ng v¬i nhãm ®¬n cÞ d÷ liÖu sÏ ®­îc ®­a ®i. ë IPv6 chØ nh÷ng nguån nguyªn thuû míi ®­îc ph©n miÕng. Mét nguån ph¶i sö dông 1 kü thuËt kh¸m ph¸ quü ®¹o MTU (Path MTU Discovery) ®Ó t×m MTU nhá nhÊt ®­îc hç trî bëi bÊt kú mét m¹ng nµo trong quü ®¹o. Nguån sau ®ã ph©n miÕng sù kh¸m ph¸t nµy. w NÕu nguån kh«ng s­e dông kü thuËt kh¸m ph¸ quü ®¹o MTU nã cã thÓ ph©n miÕnh ®¬n vÞ d÷ liÖu thµnh nh÷ng miÕng cì 576 byte hoÆc nhá h¬n. §©y lµ cì nhá nhÊt MTU yªu cÇu cho mçi m¹ng kÕt nèi vµo Internet. H×nh d­íi ®©y cho ta thÊy ®Þnh d¹ng cña vïng header më réng sù ph©n miÕng: Vïng Header nÒn t¶ng Vïng header kÕ tiÕp §é dµi vïng header Sù ph©n miÕng bï ®¾p 0 M §Þa chØ thø nhÊt PhÇn cßn l¹i cña Payload H×nh 27 : Sù ph©n miÕng (Fragmentation) 1.3.5.4 Sù chøng thùc (Authentication): w Vïng header më réng sù chøng thùc cã mét môc ®Ých kÐp: nã lµm cho th«ng ®iÖp göi cã gi¸ trÞ vµ ®¶m b¶o sù nguyªn vÑn cña d÷ liÖu. §Çu tiªn cÇn ®Ó ng­êi nhËn cã thÓ ch¾c ch¾n lµ tõ ng­êi göi thËt vµ kh«ng ph¶i lµ tõ 1 kÎ m¹o danh. §iÒu cuèi cïng cÇn kiÓm tra lµ d÷ liÖu kh«ng bÞ thay ®æi trong vËn chuyÓn bëi hacker. w §Þnh d¹ng cña vïng Header më réng sù chøng thùc ®­îc tr×nh bµy ë h×nh 28 . Tr­êng chØ môc tham gia sè b¶o mËt ®Þnh nghÜa thuËn to¸n ®­îc sö dông cho sù chøng thùc. Tr­êng chøng thùc chøa d÷ liÖu chøa nh÷ng d÷ liÖu thËt ®­îc sinh ra bëi thuËt to¸n. Vïng Header nÒn t¶ng ChØ môc tham sè b¶o mËt Sù chøng thùc d÷ liÖu PhÇn cßn l¹i cña Payload H×nh 28 : Sù chøng thùc (Authentication) w NhiÒu thuËt to¸n kh¸c nhau cã thÓ ®­îc sö dông cho sù chøng thùc. H×nh 29 ph¸c ho¹ nh÷ng ph­¬ng thøc tÝnh to¸n tr­êng chøng thùc d÷ liÖu. Kho¸ b¶o mËt 128 bÝt §¬n vÞ d÷ liÖu IP víi nh÷ng tr­êng sù thay ®æi vµ sù chøng thùc ®­îc ®Æt lµ 0 Kho¸ b¶o mËt 128 bÝt ThuËt to¸n sù chøng thùc Sù chøng thùc d÷ liÖu 128 bÝt H×nh 29 : Sù tÝnh to¸n cña sù chøng thùc d÷ liÖu (Calculation Of Authentication Data) w Ng­êi göi ®i qua kho¸ b¶o mËt 128 bÝt, toµn bé ®¬n vÞ d÷ liÖu IP vµ kho¸ b¶o mËt 128 bÝt lÇn n÷a ®Ó ®Õn thuËt to¸n. Nh÷ng tr­êng nµy trong ®¬n vÞ d÷ liÖu víi nh÷ng gi¸ trÞ cã thay ®æi trong qu¸ tr×nh vËn chuyÓn (VÝ dô nh­ b­íc nh¶y) sÏ ®­îc ®Æt lµ 0. §¬n vÞ d÷ liÖu qua ®­îc thuËt to¸n sÏ chøa vïng header sù chøng thùc, víi tr­êng sù chøng thùc d÷ liÖu ®­îc ®Æt lµ 0. ThuËt to¸n t¹o ra sù chøng thùc d÷ liÖu víi nh÷ng thø ®· ®­îc ®­a vµo trong vïng header më réng tr­íc khi tíi qu¸ tr×nh vËn chuyÓn ®¬n vÞ d÷ liÖu. w Nh÷ng chøc n¨ng ng­êi nhËn trong 1 ph­¬ng ph¸p t­¬ng tù. Nã nhËn mang ®i kho¸ b¶o mËt vµ nhËn lÊy ®¬n vÞ d÷ liÖu ( lÇn n÷a víi nh÷ng tr­êng thay ®æi ®­îc ®Æt lµ 0) vµ ®i qua chóng ®Ó ®Õn thuËt to¸n sù chøng thùc. NÕu kÕt qu¶ gièng sù chøng thùc d÷ liÖu, ®¬n vÞ d÷ liÖu ®­îc chøng thùc nÕu kh«ng chóng sÏ bÞ lo¹i. 1.3.5.5 Payload b¶o mËt m· ho¸ (Encrypted Secutity Payload - ESP): - Payload bá mËt m· ho¸ lµ phÇn më réng mµ cung cÊp mét c¸ch tÝn nhiÖm vµ b¶o vÖ chèng l¹i sù nghe lÐn. H×nh 30 tr×nh bµy sù ®Þnh d¹ng. Tr­êng chØ môc tham sè b¶o mËt 32 bÝt ®Þnh nghÜa kiÓu m· ho¸ / kh«ng m· ho¸ ®­îc sö dông. Vïng Header nÒn t¶ng ChØ môc tham sè b¶o mËt D÷ liÖu m· ho¸ H×nh 30 : Payload b¶o mËt m· ho¸ Tr­êng kh¸c chøa nh÷ng d÷ liÖu ®ang m· ho¸ víi bÊt kú nh÷ng tham sè thªm nµo ®­îc cÇn bëi thuËt to¸n. Sù m· ho¸ cã thÓ ®­îc trang bÞ trong 2 c¸ch : w Mode vËn chuyÓn (Transport Mode): Trong mode vËn chuyÓn mét TCP hay ®¬n vÞ d÷ liÖu ng­êi sö dông UDP lµ c¸i ®Çu tiªn ®­îc m· ho¸ vµ ®­îc gãi vµo trong 1 gãi IPv6. Sù m· ho¸ trong mode vËn chuyÓn ®­îc sö dông ®a sè ®Ó m· ho¸ d÷ liÖu tõ host sang host. Vïng header nÒn t¶ng vµ nh÷ng vïng header kh¸c ChØ môc D÷ kiÖu m· ho¸ D÷ liÖu th« Sù m· ho¸ H×nh 31 : Sù m· ho¸ mode vËn chuyÓn (Transport Mode Encryption) w Mode tunnel (Tunnel Mode): Trong mode tunnel toµn bé d÷ liÖu IP víi nh÷ng vïng Header nÒn t¶ng cña nã vµ nh÷ng vïng Header më réng ®­îc m· ho¸ vµ gãi vµo trong 1 gãi IP míi sö dông vïng Header më réng Paylaod b¶o mËt m· ho¸. Nãi c¸ch kh¸c chóng ta cã 2 vïng Header nÒn t¶ng: 1 ®· m· ho¸, 1 ch­a m· ho¸. Tuú chän ®Ých (Destination Option): - Tuú chän ®Ých ®­îc sö dông khi nguån chØ cÇn chuyÓn th«ng tin ®Õn ®Ých. Nh÷ng router kh«ng ngay lËp tøc trao quyÒn truy cËp cho nh÷ng th«ng tin nµy. §Þnh d¹ng cña tuú chän ®Ých t­¬ng tù nh­ tuú chän nh¶y tõng b­íc. Xa h¬n chØ cã Pad1 vµ PadN ®­îc ®Þnh nghÜa. w So s¸nh gi÷a IPv4 vµ IPv6: Chóng ta h·y thùc hiÖn mét sè sù so s¸nh gi÷a nh÷ng vïng Header më réng cña IPv4 vµ IPv6:   Tuú chän kh«ng ho¹t ®éng (no-operetion) vµ kÕt thóc tuú chän ( end- of - option) trong IPv4 ®­îc thay b»ng Pad1 vµ PadN trong IPv6.   Tuú chän b¶n ghi t×m ®­êng kh«ng ®­îc trang bÞ trong IPv6 v× nã kh«ng ®­îc sö dông.   Tuú chän ten thêi gian (timestamp) kh«ng ®­îc trang bÞ v× nã kh«ng ®­îc sö dông.   Tuú chän nguån t×m ®­êng (source route) ®­îc gäi lµ vïng Header më réng tuú chän nguån t×m ®­êng trong IPv6.   Nh÷ng tr­êng sù ph©n miÕng (fragmentation) trong khu vùc vïng Header nÌn t¶ng cña IPv4 ®­îc chuyÓn ®Õn vïng Header më réng tuú chän sù ph©n miÕng cña IPv6.   Vïng Header sù chøng thùc lµ míi trong IPv6.   Vïng Header më réng Payload b¶o mËt m· ho¸ lµ míi trong IPv6. Ch­¬ng 2 ICMPv6 (Internet Control Message Protocol Version 6) Mét giao thøc kh¸c ®· ®­îc chØnh söa trong phiªn b¶n 6 cña nhãm giao thøc TCP/IP cho phï hîp lµ ICMP (ICMPv6). Phiªn b¶n míi nµy mang theo chiÕn l­îc vµ môc ®Ých cñ phiªn b¶n 4. ICMPv4 ®· ®­îc chØnh söa cho phï hîp víi IPv6. Thªm n÷a mét vµi giao thøc ®éc lËp trong phiªn b¶n 4 b©y giê lµ mét phÇn cña ICMPv6. Giao thøc ARP vµ IGMP ë phiªn b¶n 4 ®­îc kÕt hîp trong phiªn b¶n 6. Giao thøc RARP bÞ lo¹i khái nhãm v× kh«ng th­êng xuyªn ®­îc sö dông. Theo ®ã BCOTP ®· thay thÕ RARP. IGM ICP IPv4 ARP RAR ICPMv6 IPv6 Líp m¹ng trong phiªn b¶n 4 Líp m¹ng trong phiªn b¶n 6 H×nh 32 : So s¸nh gi÷a m¹ng l­íi phiªn b¶n 4 vµ 6 Trong ICMPv4 ta chia th«ng ®iÖp ICMP thµnh 2 lo¹i. Nh­ng dï sao ®i n÷a mçi lo¹i còng cã nhiÒu kiÓu th«ng ®iÖp h¬n tr­íc. Th«ng ®iÖp ICMP B¸o c¸o lçi Truy vÊn H×nh 33 : KiÓu th«ng ®iÖp ICMPv6 MÆc dï khu«n d¹ng chung cña mét th«ng ®iÖp ICMP th× kh¸c víi mçi kiÓu th«ng ®iÖp, 4 byte ®Çu tiªn th× phæ biÕn cho tÊt c¶ nh­ ®· chØ ra trong h×nh 34. Trong ch­¬ng ®Çu tiªn kiÓu ICMP x¸c ®Þnh lo¹i th«ng ®iÖp. M· tr­êng chØ r· nguyªn nh©n cña kiÓu th«ng ®iÖp riªng biÖt. Tr­êng phæ biÕn cuèi cïng lµ tr­êng tæng kiÓm tra, ®­îc tÝnh to¸n theo cïng mét kiÓu nh­ ®· ®­îc m« t¶ trong ICMPv4. M· Tæng kiÓm tra Th«ng tin kh¸c Dùa vµo 8 bÝt 8 bÝt 8 bÝt 8 bÝt H×nh 34 : Khu«n d¹ng chung cña th«ng ®iÖp ICMP 2.1 Error Reporting (B¸o c¸o lçi): - Nh­ chóng ta thÊy mét trong nhiÖm vô chÝnh cña ICMP lµ b¸o c¸o lçi. N¨m kiÓu lçi ®­îc ®­a ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection. ICMPv6 mét gãi lçi, c¸i sau ®ã ®­îc ®ãng gãi trong mét gãi d÷ liÖu IP. C¸i nµy ®­îc chuyÓn ®Õn nguån ban ®Çu cña gãi d÷ liÖu sai. Error Reporting Destination Unrechable Packet too Big Time Exceeded Parameter Problems Redirection H×nh 35: B¸o c¸o lçi th«ng ®iÖp - B¶ng 1 so s¸nh gi÷a tin b¸o lçi cña ICMPv4 vµ ICMPv6. Th«ng ®iÖp nguån dËp t¾t bÞ lo¹i trõ ë phiªn b¶n 6 bëi v× quyÒn ­u tiªn vµ tr­êng nh·n luång cho phÐp tuyÕn kiÓm so¸t sù t¾c nghÏn vµ lo¹i bá nh÷ng th«ng ®iÖp kh«ng quan träng. Trong phiªn b¶n nµy kh«ng cÇn thiÕt ph¶i nhËn d¹ng ng­êi göi. Th«ng ®iÖp packet – too – big ®­îc thªm vµo bëi v× viÖc rêi tõng m¶nh lµ tr¸ch nhiÖm cña ng­êi göi ë trong IPv6. NÕu ng­êi göi kh«ng lµm ®óng quyÕt ®Þnh cì cña gãi, tuyÕn ®­êng sÏ kh«ng cã sù lùa chän nµo ngoµi viÖc lo¹i bá g¬i vµ göi mét b¸o lçi cho ng­êi göi. B¶ng 1 . So s¸nh gi÷a tin b¸o lçi cña ICMPv4 vµ ICMPv6 Type fo Message Version 4 Version 6 Destination unreachable Yes Yes Source Quench Yes No Packet too big No Yes Time Exceeded Yes Yes Paramenter Problem Yes Yes Redirection Yes Yes 2.1.1 Destination unreachable ( Kh«ng thÓ víi tíi ®­îc n¬i ®Õn): - Kh¸i niÖm vÒ th«ng ®iÖp kh«ng thÓ víi tíi ®­îc n¬i ®Õn hoµn toµn gièng víi nh÷ng g× chóng ta m« t¶ ë ICMPv4. H×nh 36 chØ ra khæ th«ng ®iÖp kh«ng thÓ víi tíi n¬i ®Õn. Nã gÇn gièng víi c¸i ®· ®­îc x¸c ®Þnh cho phiªn b¶n 4, víi kiÓu ®¸nh gi¸ b»ng 1. KiÓu 1 M· : 0 to 4 Tæng kiÓm tra Kh«ng sö dông (All 0s) Gãi d÷ liÖu bé phËn cña IP nhËn ®­îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu H×nh 36 : §Þnh d¹ng th«ng ®iÖp kh«ng thÓ víi tíi ®­îc n¬i ®Õn - M· tr­êng kiÓu nµy chØ ra nguyªn nh©n cho viÖc lo¹i bá gãi d÷ liÖu vµ gi¶i thÝch chÝnh x¸c c¸i g× bÞ lçi. w Code 0 : kh«ng cã ®­êng d·n ®Õn ®Ých. w Code 1 : Giao tiÕp bÞ c¶n. w Code 2 : R·nh nguån chÝnh x¸c kh«ng thÓ lµm ®­îc w Code 3 : §Þa chØ ®Õn kh«ng tíi. w Code 4 : Cæng kh«ng s½n sµng. 2.1.2 Packet too Big ( Gãi qu¸ lín ): - §©y lµ mét kiÓu th«ng ®iÖp míi ®­îc thªm vµo phiªn b¶n 6. NÕu mét ®­êng r·nh nhËn ®­îc gãi d÷ liÖu mµ réng h¬n khæ MTU (Maximum Transmission Unit) cña m¹ng, c¸i gãi mµ gãi d÷ liÖu cÇn qua th× hai ®iÒu sÏ x¶y ra. §Çu tiªn ®­êng r·nh lo¹i bá gãi d÷ liÖu vµ sau ®ã mét gãi b¸o lçi, ICMP ®­îc göi cho nguån. H×ng 37 chØ ra khæ cña gãi. CÇn ph¶i chó ý r»ng chØ cã duy nhÊt mét m· (code 0) vµ tr­êng MTU ®Þnh d¹ng ng­êi göi cña gãi cì lín nhÊt ®­îc nhËn bëi m¹ng. KiÓu: 2 M· : 0 to 4 Tæng kiÓm tra MTU Gãi d÷ liÖu bé phËn cña IP nhËn ®­îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu H×nh 37 : Packet too big message format 2.1.3 Time Exceeded ( V­ît qu¸ thêi gian): - Th«ng ®iÖp nµy gÇn gièng víi 1 kiÓu th«ng ®iÖp táng phiªn b¶n 4. §iÓm kh¸c biÖt duy nhÊt lµ kiÓu gi¸ trÞ ®· ®­¬c thay ®æi tíi 3. H×nh 38 chØ ra khæ cña th«ng ®iÖp v­ît qu¸ thêi gian. KiÓu :3 M· : 0 to 4 Tæng kiÓm tra Kh«ng sö dông (All 0s) Gãi d÷ liÖu bé phËn cña IP nhËn ®­îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu H×nh 38 : §Þnh d¹ng th«ng ®iÖp v­ît qu¸ thêi gian - Nh­ trong phiªn b¶n 4, m· 0 ®­îc sö dông khi gãi d÷ liÖu bÞ lo¹i khái ®­êng r·nh phô thuéc vµo tr­êng b­íc nh¶y ng¾n- giíi h¹n kh«ng gi¸ trÞ. M· 1 ®­îc sö dông khi nh÷ng ®o¹n cña gãi d÷ liÖu bÞ lo¹i bëi c¸c m¶nh kh¸c kh«ng tíi ®­îc trong thêi gian quy ®Þnh. 2.1.4 Parameter Problem (VÊn ®Ò tham sè): - Th«ng ®iÖp nµy gièng víi lo¹i th«ng ®iÖp kÕ thõa trong phiªn b¶n 4. Nh­ng dï sao gi¸ trÞ cña kiÓu nµy còng ®· ®­îc thay ®æi tíi 4 vµ cì cña tr­êng bï l¹i ®­îc t¨ng lªn thµnh 4 byte. Nã còng cã 3 m· kh¸c nhau thay v× 2 m·. M· tr­êng chØ ra nguyªn nh©n lo¹i bá d÷ liÖu vµ nguyªn nh©n cña lçi : + Code 0: Mét trong nh÷ng tr­êngchñ cã lçi hoÆc sù nhËp nh»ng. Trong tr­êng hîp nµy gi¸ trÞ cña tr­êng ®iÓm chØ ra byte cã vÊn ®Ò. VÝ dô nÕu gi¸ trÞ b»ng 0, byte ®Çu tiªn sÏ kh«ng ph¶i tr­êng hiÖu qu¶. + Code 1: M· nµy nhËn d¹ng phÇn më réng chñ kh«ng thÓ nhËn ra + Code 2: M· nµy nhËn d¹ng lùa chän kh«ng thÓ x¶y ra. KiÓu : 4 M· : 0 to 4 Tæng kiÓm tra Offset Pointer Gãi d÷ liÖu bé phËn cña IP nhËn ®­îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu H×nh 39: Parameter- problem message format 2.1.5 Redirection (Sù göi l¹i lÇn n÷a): - Môc ®Ých cña th«ng ®iÖp nµy gièng víi nh÷ng g× chóng ta m« t¶ trong phiªn b¶n 4. Nh­ng khæ cña gãi tin ®· ®­îc thay ®æi cho phï hîp víi cì cña IP trong phiªn b¶n 6. Do ®o, mét lùa chän ®­îc thªm vµo ®Ó host (chñ) biÕt ®­îc ®Þa chØ vËt lý cña ®­êng r·nh ®Ých. KiÓu : 137 M·: 0 Tæng kiÓm tra Dù tr÷ §Ých (ch­¬ng tr×nh vËn chuyÓn) mµ IP h­íng vµo N¬i ®Õn cña ®Þa chØ IP M· .OPT §é dµi .OPT §Ých (ch­¬ng tr×nh vËn chuyÓn) vËt lý h­íng vµo Gãi d÷ liÖu bé phËn cña IP nhËn ®­îc bao gåm ®Çu môc IP céng víi 8 byte cña dò liÖu gãi d÷ liÖu H×nh 40: khu«n d¹ng th«ng b¸o sù göi l¹i lÇn n÷a 2.2 Query (Truy vÊn): - §Ó thªm vµo b¸o c¸o lçi ICMP còng cã thÓ chuÈn ®o¸n mét vµi vÊn ®Ò vÒ m¹ng. C¸i nµy hoµn thµnh toµn bé th«ng ®iÖp Query. Bèn nhãm th«ng ®iÖp kh¸c nhau ®· ®­îc nhËn d¹ng : hái ®¸p lÆp l¹i, ®­êng kÐo vµ qu¶ng c¸o, sù nµi xin vµ qu¶ng c¸o vµ nhãm thµnh viªn. Query Echo request and Router solicitation and advertisement Neighbor solicitation and advertisement Group membership H×nh 41 : Query message - B¶ng 2 cho ta thÊy sù so s¸nh gi÷a th«ng ®iÖp Query cña phiªn b¶n 4 vµ phiªn b¶n 6. Hai bé th«ng ®iÖp cña Query lo¹i khái ICMPv6: thêi gian yªu cÇu ®¸p øng, ®Þa chØ yªu cÇu ®¸p øng, th«ng ®iÖp dÊu thêi gian yªu cÇu vµ ®¸p øng bÞ lo¹i bëi v× chóng lµ dông cô cña giao thøc kh¸c nh­ TCP vµ bëi v× chóng kh«ng ®­îc sö dông tr­íc ®ã. Th«ng ®iÖp che dÊu ®Þa chØ yªu cÇu vµ ®¸p øng bÞ lo¹i khái IPv6 bëi v× phÇn subnet cña mét ®Þa chØ cho phÐp ng­êi ®Æt mua ®­îc sö dông tíi subnet thø 2-1. Tr­íc ®ã subnet bÞ dÊu ®i nh­ ®Þa chØ ®Þnh d¹ng ë IPv4 kh«ng cÇn thiÕt ë ®©y. B¶ng 2: Comparsion of query message in ICMPv4 and ICMPv6 Type of message ICMPv4 ICMPv6 Echo Request And Reply Yes Yes Timestamp Request And Reply Yes No Address mask Request And Reply Yes No Router solicitation and addvertisement Yes Yes Neighbor Solicitation and advertisement ARP Yes Group Menmbership IGMP Yes 2.2.1 Echo request and reply (Yªu cÇu vµ ®¸p øng lÆp l¹i): - ý t­ëng vµ khæ th«ng ®iÖp yªu cÇu vµ ®¸p øng gièng víi nh÷ng g× trong phiªn b¶n 4. §iÓm khac duy nhÊt lµ gi¸ trÞ cña kiÓu nh­ ®· ®­îc chØ ra ë h×nh d­íi ®©y: KiÓu: 128 hoÆc 129 M·: 0 tíi 4 Tæng kiÓm tra Identifier Sè nèi tiÕp D÷ liÖu ®Ó chän Nh¾n bëi th«ng b¸o yªu cÇu : LÆp l¹i bëi th«ng b¸o tr¶ lêi H×nh 42: Th«ng b¸o yªu cÇu tr¶ lêi th«ng ®iÖp 2.2.2 Router solicitation and addvertisement (Yªu cÇu vµ qu¶ng c¸o ch­¬ng tr×nh vËn chuyÓn): - ý t­ëng bªn d­íi th«ng ®iÖp Router solicitation and addvertisement còng gièng nh­ trong phiªn b¶n 4. Khæ Router solicitation and addvertisement gièng nh­ ICMPv4. Nh­ng dï sao mét lùa chän ®· ®­îc thªm vµo ®Ó cho phÐp m¸y chñ th«ng b¸o ®Þa chØ vËt lý cña nã, ®Ó ®­êng r·nh ®¸p l¹i dÏ dµng h¬n. Khæ cña Router solicitation and addvertisement khac vãi ICMPv4: ë ®©y mét ®­êng r·nh chØ th«ng b¸o vÒ nã kh«ng mang th«ng tin ®Þa chØ vËt lý cña ®­êng r·nh cho sù tiÖn lîi cña m¸y chñ. Lùa chän kh¸c cho phÐp ®­êng r·nh th«ng b¸o vÒ cì cña MTU. Lùa chän thø 3 cho phÐp ®­êng r·nh ®Þnh d¹ng thêi gian cã hiÖu lùc vµ ®­îc ­a thÝch. Type 113 Code : 0 Checksum Unused (All 0s) Option Code:1 Option length Host Physical Address a. Router solicitation format Type 134 Code : 0 Checksum Max hop M 0 Unused (All 0s) Router lifetime Reaxhability Lifetime Reachabili Transmission Interval Option Code: Option Length Router physical Address Option Code: Option length MTU size b. Router Advertisement Format H×nh 43 : Khu«n d¹ng th«ng b¸o yªu cÇu vµ qu¶ng c¸o ch­¬ng tr×nh chuyÓn vËn 2.2.3 Neighbor Solicitation and advertisement ( Sù yªu cÇu vµ qu¶ng c¸o l©n cËn): - Nh­ ®· ®­îc ®Ò cËp ®Õn m¹ng l­íi trong phiªn b¶n 4 chøa ®ùng 1 giao thøc ®éc lËp gäi lµ ARP. Trong phiªn b¶n 6 giao thøc nµy bÞ lo¹i vµ nhiÖm vô cña nã còng bao gåm trong ICMPv6. ý t­ëng còng trïng khíp nh­ng khæ cña th«ng ®iÖp ®· thay ®æi. H×nh d­íi ®©y sÏ chØ ra khæ cña Neighbor Solicitation and advertisement. Mét lùa chän duy nhÊt mang th«ng tin cña ®Þa chØ vËt lý ng­êi göi chjo sù thuËn tiÖn cña ng­êi nhËn. Type: 135 Code: 0 Checksum Unused (All 0s) Terget IP Address Option Code: Option Length Solicitor Physical Address a. Neighbor Solicitation Type: 136 Code: 0 Checksum Unused (All 0s) Terget IP Address Option Code: Option Length Target Physical Address b. Neighbor Advertisement H×nh 44: Neighbor Solicitation And Advertisement Message Format 2.2.4 Group Membership ( Sù tham gia nhãm ): Trong phiªn b¶n 6 giao thøc nµy bÞ lo¹i vµ nhiÖm vô cña nã còng ®­îc bao gåm trong ICMPv6. Môc ®Ých th× hoµn toµn gièng. Cã 3 lo¹i th«ng ®iÖp Group Membership: b¸o c¸o, b¶ng c©u hái vµ giíi h¹n. Th«ng ®iÖp b¸o c¸o vµ giíi h¹n ®­îc göi tõ vËt chñ cho ®­êng r·nh. Th«ng ®iÖp truy vÊn ®­îc göi tõ ®­êng r·nh cho vËt chñ. Host Report Router Report Termination H×nh 45 : Group Membership Message Type: 130 Code: 0 Checksum Maximum response delay Reserved IP multicast Address a. Query Type: 131 Code: 0 Checksum Reserved IP multicast Address b. Report Type: 132 Code: 0 Checksum Reserved IP multicast Address b. Report H×nh 46: Group Membership Message Format - Nh­ chóng ta ®· chó ý trong cuéc th¶o luËn vÒ phiªn b¶n 4, 4 t×nh huèng kh¸c nhau kÕo theo th«ng ®iÖp Group MembÐhip ®· ®­îc chØ ra ë h×nh 47 : Host Report Router 131 Group Address a. Joining The Group Host Query Router 131 b. Monitoring The Group Host Report Router 131 c. Membership Continuation Host Termination Router 131 d. Leaving The Group H×nh 47: For Situation Of Group Membership Operation Ch­¬ng 3 : Sù chuyÓn tiÕp tõ IPv4 tíi IPv6 3.1.§Æt vÊn ®Ò: - Giao thøc IPv6 cã nhiÒu ­u ®iÓm v­ît tréi so víi IPv4, ®¸p øng ®­îc nhu cÇu ph¸t triÓn cña m¹ng Internet hiÖn t¹i vµ trong t­¬ng lai. Do ®ã, giao thøc IPv6 sÏ thay thÕ IPv4. Tuy nhiªn, kh«ng thÓ chuyÓn ®æi toµn bé c¸c nót m¹ng IPv4 hiÖn nay sang IPv6 trong mét thêi gian ng¾n. H¬n n÷a, nhiÒu øng dông m¹ng hiÖn t¹ich­a hç trî IPv6. Theo dù b¸o cña tæ chøc ISOC, IPv6 sÏ thay thÕ IPv4 vµo kho¶ng 2020- 2030. V× vËy, cÇn cã mét qu¸ tr×nh chuyÓn ®æi gi÷a hai giao thøc ®Ó tr¸nh hiÖn t­îng t­¬ng tù nh­ sù cè Y2K. C¸c c¬ chÕ chuyÓn ®æi (Transition mechanism) ph¶i ®¶m b¶o kh¶ n¨ng t­¬ng t¸c gi÷a c¸c tr¹m, c¸c øng dông IPv4 hiÖn cã víi c¸c tr¹m vµ øng dông IPv6. Ngoµi ra, c¸c c¬ chÕ còng cho phÐp chuyÓn tiÕp c¸c luång th«ng tin IPv6 trªn h¹ tÇng ®Þnh tuyÕn hiÖn cã. Trong giai ®o¹n chuyÓn ®æi, ®iÒu quan träng lµ ph¶i ®¶m b¶o sù ho¹t ®éng b×nh th­êng cña m¹ng IPv4 hiÖn t¹i. Yªu cÇu ®èi víi c¸c c¬ chÕ chuyÓn ®æi: + ViÖc thö nhiÖm IPv6 kh«ng ¶nh h­ëng ®Õn c¸c m¹ng IPv4 hiÖn ®ang ho¹t ®éng. + KÕt nèi vµ c¸c dÞch vô IPv4 tiÕp tôc hoat ®éng b×nh th­êng. + HiÖu n¨ng ho¹t ®éng cña m¹ng IPv4 kh«ng bÞ ¶nh h­ëng. Giao thøc IPv6 chØ t¸c ®éng ®Õn c¸c m¹ng thö nghiÖm. + Qu¸ tr×nh chuyÓn ®æi diÔn ra tõng b­íc. Kh«ng nhÊt thiÕt ph¶i chuyÓn ®æi toµn bé c¸c nót m¹ng sang giao thøc míi. - C¸c c¬ chÕ chuyÓn ®æi ®­îc ph©n thµnh 2 nhãm víi hai chøc n¨ng kh¸c nhau: + KÕt nèi c¸c m¹ng vµ c¸c nót m¹ng IPv6 qua h¹ tÇng ®Þnh tuyÕn IPv4 hiÖn cã. C¸c c¬ chÕ nµy bao gåm: §­êng hÇm (tunnel), 6to4, 6over4. + KÕt nèi c¸c nót m¹ng IPv4 víi c¸c nót m¹ng IPv6. C¸c c¬ chÕ nµy bao gåm: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64. - Mèi c¬ chÕ ®Òu cã ­u, nh­îc ®iÓm vµ ph¹m vi ¸p dông kh¸c nhau. Tïy tõng thêi ®iÓm trong giai ®o¹n chuyÓn ®æi, møc ®é sö dông cña c¸c c¬ chÕ chuyÓn ®æi sÏ kh¸c nhau. + Giai ®o¹n ®Çu: Giao thøc IPv4 chiÕm ­u thÕ. C¸c m¹ng IPv6 kÕt nèi víi nhau trªn nÒn h¹ tÇng IPv4 hiÖn cã th«ng qua c¸c ®­êng hÇm IPv6 qua IPv4. + Giai ®o¹n gi÷a: Giao thøc IPv4 vµ IPv6 ®­îc triÓn khai vÒ ph¹m vi ngang nhau trªn m¹ng. C¸c m¹ng IPv6 kÕt nèi víi nhau qua h¹ tÇng ®Þnh tuyÕn IPv6. C¸c m¹ng IPv4 kÕt nèi víi c¸c m¹ng IPv6 sö dông c¸c ph­¬ng ph¸p chuyÓn ®æi ®Þa chØ giao thøc nh­ NAT- PT, ALG… +Giai ®o¹n cuèi: Giao thøc IPv6 chiÕm ­u thÕ. C¸c m¹ng IPv4 cßn l¹i kÕt nèi víi nhau trªn h¹ tÇng ®Þnh tuyÕn IPv6 th«ng qua c¸c ®­êng hÇm IPv4 qua IPv6 khi chuyÓn hoµn toµn sang IPv6. 3.2. C¸c ph­¬ng thøc chuyÓn ®æi: 3.2.1. Chång hai giao thøc (Dual Stack) - §©y lµ c¬ chÕ ®¬n gi¶n nhÊt cho phÐp nót m¹ng ®ång thêi hç trî c¶ hai giao thøc IPv6 vµ IPv4. Cã ®­îc kh¶ n¨ng trªn do mét tr¹m Dual Stack cµI ®Æt c¶ hai giao thøc, IPv4 vµ IPv6. Tr¹m Dual Stack sÏ giao tiÕp b»ng giao thøc IPv4 víi c¸c tr¹m IPv4 vµ b¨ng giao thøc IPv6 víi c¸c tr¹m IPv6. Application UDP TCP Data link (Ethernet) Ipv6 Ipv4 Data link (Ethernet) H×nh 48. Chång hai giao thøc - Do ho¹t ®éng víi c¶ hai giao thøc, nót m¹ng kiÓu nµy cÇn Ýt nhÊt mét ®Þa chØ IPv4 vµ mét ®Þa chØ IPv6. §Þa chØ IPv4 cã thÓ ®­îc cÊu h×nh trùc tiÕp hoÆc th«ng qua c¬ chÕ DHCP. §Þa chØ IPv6 ®­îc cÊu h×nh trùc tiÕp hoÆc th«ng qua kh¼ n¨ng tù cÊu h×nh ®Þa chØ. - Nót m¹ng hç trî c¸c øng dông víi c¶ hai giao thøc. Ch­¬ng tr×nh tra cøu tªn miÒn cã thÓ tra cøu ®ång thêi c¶ c¸c truy vÊn kiÓu A lÉn kiÓu AAAA(A6). NÕu kªt qu¶ tr¶ vÒ lµ b¶n ghi kiÓu A, øng dông sÏ sö dông giao th­c IPv4. NÕu kªt qu¶ tr¶ vÒ lµ b¶n ghi AAAA(A6), øng dông sÏ sö dông giao thøc IPv6. NÕu c¶ hai kÕt qu¶ tr¶ vÒ, ch­¬ng tr×nh sÏ lùa chän tr¶ vÒ cho øng dông mét trong hai kiÓu ®Þa chØ hoÆc c¶ hai. - ¦u ®iÓm: + §©y la c¬ chÕ c¬ b¶n nhÊt ®Ó nót m¹ng cã thÓ ho¹t ®éng ®ång thêi víi c¶ hai giao thø do ®ã, nã ®­îc hç trî trªn nhiÒu nÒn t¶ng kh¸c nhau nh­ FreeBSD, Linux, Windows vµ Solaris. + Cho phÐp duy tr× c¸c kÕt nèi b»ng c¶ hai giao thøc IPv4 vµ IPv6. Nh­îc ®iÓm: + Kh¶ n¨ng më réng kÐm v× ph¶I sö dông ®Þa chØ IPv4. 3.2.2. §­êng hÇm IPv6 qua IPv4 (Tunnel) - §­êng hÇm cho phÐp kÕt nèi c¸c nót m¹ng IPv6 qua h¹ tÇng ®Þnh tuyÕn IPv4 hiÖn cã. C¸c tr¹m vµ c¸c router IPv6 thùc hiÖn b»ng c¸ch ®ãng c¸c gãi tin IPv6 bªn rong gãi tin IPv4.Cã 4 c¸ch thùc hiÖn ®­êng hÇm: + §­êng hÇm tõ router dÕn router. + §­êng hÇm tõ tr¹m ®Õn router. + §­êng hÇm tõ tr¹m ®Õn tr¹m + §­êng hÇm tõ router ®Õn tr¹m. Ipv4 host host H×nh 49. §­êng hÇm Ipv6 qua Ipv4 - C¸c c¸ch thùc hiÖn ®­êng hÇm kh¸c nhau ë vÞ trÝ cña ®­êng hÇm trong tuyÕn ®­êng gi÷a hai nót m¹ng. Trong hai c¸ch ®Çu, gãi tin ®­îc ®Þnh ®­êng hÇm tíi mét router trung gian sau ®ã, router nµy sÏ chuyÓn tiÕp gãi tin ®Õn ®Ých. Víi hai c¸ch sau, gãi tin ®­îc ®Þnh ®­êng hÇm th¼ng tíi ®Þa chØ ®Ých. - §Ó thùc hiÖn ®­êng hÇm, hai ®iÓm ®Çu ®­êng hÇm ph¶i lµ c¸c nót m¹ng hç trî c¶ hai giao thøc. Khi cÇn chuyÓn tiÕp mét gãi tin IPv6, ®iÓm ®Çu ®­êng hÇm sÏ ®ãng gãi gãi tin trong mét gãi tin IPv4 b»ng c¸c thªm phÇn më ®Çu header IPv4 phï hîp. - Khi gãi tin IPv4 ®Õn ®iÓm cuèi ®­êng hÇm, gãi tin IPv6 sÏ ®­îc t¸ch ra ®Ó xö lý tïy theo kiÓu ®­êng hÇm. IPv6 header Data IPv4 header IPv6 header Data Gãi tin ban ®Çu: Gãi tin ®­êng hÇm: IPv6 header Data Gãi tin ra klhái ®­êng hÇm - Cã hai lo¹i ®­êng hÇm chÝnh lµ ®­êng hÇm cã cÊu h×nh vµ ®­êng hÇm tù ®éng. 3.2.2.1. §­êng hÇm cã cÊu h×nh (Configured tunnel) - §Æc ®iªm cña ®­êng hÇm cã cÊu h×nh lµ ®Þa chØ ®iÓm cuèi ®­êng hÇm kh«ng ®­îc x¸c ®Þnh tù ®éng mµ dùa trªn nh÷ng th«ng tin cÊu h×nh tr­íc tai ®iÓm ®Çu ®­êng hÇm. 3ff:b00:a:1::111 Src=3ffe:b00:a:1::1 192.168.1.1 192.168.2.1 IPv4 IPv66 IPv4 IPv6 IPv6 Header Data header IPv6 IPv6 Header data IPv4 IPv6 IPv6 Header header data 3ffe:b00:a::3::2 Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Src=192.168.1.1 H×nh 50: §­êng hÇm cã cÊu h×nh. 3.2.2.2 §­êng hÇm tù ®éng (Automatic tunnel) - §Æc ®iÓm cña ®­êng hÇm tù ®éng lµ ®Þa chØ ®iÓm cuèi ®­êng hÇm ®­îc x¸c ®Þnh mét c¸ch tù ®éng. §­êng hÇm ®­îc t¹o ra mét c¸ch tù ®éng vµ còng tù ®éng mÊt ®i. M« h×nh ®Çu tiªn lµ dïng ®Þa chØ IPv6 cã khu«n d¹ng ®Æc biÖt: ®Þa chØ IPv6 t­¬ng thÝch IPv4 ®Ó m· hãa th«ng tin vÒ ®Þa chØ IPv4 trong ®Þa chØ IPv6. 96 bit 32 bit 0:0:0:0:0:0: IPv4 ADDR H×nh 51: §Þa chØ IPv6 t­¬ng thÝch ®Þa chØ IPv4 - T¹i ®iÓm ®Çu ®­êng hÇm, nót m¹ng ®ãng gãi sÏ t¸ch phÇn ®Þa chØ IPv4 lµm ®Þa chØ ®iÓm cuèi ®­êng hÇm ®Ó ®ãng gãi gãi tin. ¦u ®iÓm: + §­êng hÇm tù ®éng ®¬n gi¶n, cho phÐp hai nót m¹ng IPv6 dÔ dµng kÕt nèi víi nhau qua kÕt nèi IPv4 hiÖn cã mµ kh«ng cÇn c¸c cÊu h×nh ®Æc biÖt. Nh­îc ®iÓm: + H¹n chÕ vÒ kh«ng gian ®Þa chØ do phô thuéc vµo kh«ng gian ®Þa chØ IPv4. + Nguy c¬ bÞ tÊn c«ng ph¸ ho¹i bëi c¸c tin tÆc. - Do ®Þa chØ cuèi ®­êng hÇm ®­îc x¸c ®Þnh hoµn toµn tù ®éng vµ gãi tin ®­êng hÇm sÏ ®­îc giö ®Õn ®Þa chØ IPv4 ®ã. NÕu kh«ng cã c¬ chÕ kiÓm tra ®Æc biÖt, gi¶ sö cã mét gãi tin ®­îc giöi dÐn router cña m¹ng (203.162.7.0) víi ®Þa chØ IPv6 ®Ých ::203.162.7.255. §Þa chØ IPv4: 203.162.7.255 lµ ®Þa chØ broadcast cña m¹ng do ®ã, c¸c gãi tin ®­êng hÇm sÏ ®­îc giö tíi mäi tr¹m trong m¹ng. - Do ®ã, c¸c ®­êng hÇm tù ®éng th­êng ®­îc han chÕ sö dông. Sau nµy ng­êi ta ®Ò xuÊt mét sè ph­¬ng ph¸p c¶i tiÕn nh­ 6over, 6to4… 3.2.3 6over4 C¬ chÕ cho phÐp c¸c tr¹m IPv6 c« lËp trªn c¸c liªn kÕt vËt lý kh«ng cã c¸c router IPv6 ho¹t ®éng dùa trªn c¸c gãi tin multicast IPv4 nh­ mét liªn kÕt côc bé ¶o. C¬ chÕ nµy cßn gäi lµ m¹ng Ethernet ¶o. §Ó hç trî c¸c c¬ chÕ Ph¸t hiÖn l¸ng giÒng vµ tù cÊu h×nh ®Þa chØ stateless, mét sè c¸c ®Þa chØ cã ph¹m vi qu¶n trÞ ®­îc sö dông. C¸c nhãm multicas ®Ó gi¶ lËp mét tÇng liªn kÕt Ethernet. Do ®ã, c¬ chÕ phat hiÖn l¸ng giÒng (ND) gi÷a c¸c tr¹m IPv6 víi c¸c tr¹m 6over4 gièng nh­ trong tÇng Ethernet th«ng th­êng. C¸ch tiÕp cËn nµy t¹o ra liªn kÕt IPv6 thËt trªn mét m¹ng LAN ¶o. §iÓm kh¸c biÖt lµ c¸c tr¹m 6over4 vµo cïng mét miÒn IPv4 multicast thay v× mét m¹ng chia sÎ ®­êng truyÒn. IPv6 IPv6 over IPv4 IPv4 H×nh 52. 6over4 - ViÖc ¸nh x¹ ®Þa chØ IPv6 sang ®Þa chØ tÇng liªn kÕt ®­îc thùc hiÖn gièng giao thøc ND. Trong tr­êng hîp nµy, tïy chän §Þa chØ tÇng liªn kÕt nguån/®Ých sö dông IPv4 lµm tÇng liªn kÕt. Do ®ã, toµn bé m¹ng IPv4 ®­îc coi nh­ mét tÇng liªn kÕt chia sÎ ®­êng truyÒn th«ng qua viÖc sö dông c¸c ®Þa chØ multicast sau ®©y: +§Þa chØ multicast tÊt c¶ c¸c nót m¹ng (239.X.0.1): §Þa chØ qu¶n trÞ nµy ®­îc dïng ®Ó ®Õn mäi nót m¹ng trong miÒn IPv4 hç trî c¬ chÕ nµy. + §Þa chØ multicast tÊt c¶ c¸c rouuter (239.X.0.2): §Þa chØ qu¶n trÞ nµy ®­îc dïng ®Ó ®Õn mäi router trong miÒn IPv4 hç trî c¬ chÕ nµy. + §Þa chØ multicast solicited-node (239.X.C.D): §Þa chØ qu¶n trÞ nµy ®­îc dïng ®Ó x¸c ®Þnh ®Þa chØ nót l¸ng giÒng (C vµ D lµ hai byte thÊp trong ®Þa chØ IPv4). - Trong tÊ c¶ c¸c ®Þa chØ nµy, X chØ ®Þnh danh côc bé liªn kÕt (th­êng b»ng 192). - Sö dông tÇng IPv4 lµm tÇng liªn kÕt lo¹i bá c¸ h¹n chÕ cña tÇng vËt lý ®èi víi kÕ ho¹ch chuyÓn ®æi. C¸c tr¹m cã thÓ tr¶i trªn nhiÒu miÒn vµ thËm chÝ c¸ch nhiÒu b­íc so víi router IPv6. - C¸c tr¹m 6over4 nhËn cÊu h×nh (®Þa chØ liªn kÕt côc bé vµ tiÒn tè, ®Þa chØ IPv4 cña router hç trî IPv6) sö dông giao thøc ND trªn c¸c ®Þa chØ multicast IPv4. - Sau ®ã c¸c gãi d÷ liÖu IPv6 ®­îc giö trong c¸c gãi d÷ liÖu IPv4 víi kiÓu giao thøc 41. ChÝnh c¸c tr¹m sÏ thùc hiÖn ®­êng hÇm. - ¦u ®iÓm: + C¸c tr¹m IPv6 kh«ng ®ßi hái cã ®Þa chØ t­¬ng thÝch hay ®­êng hÇm cÊu h×nh. ChÝnh c¸c tr¹m sÏ thùc hiÖn ®­êng hÇm. KiÕn tróc c¬ së bao gåm mét router víi kÕt nèi IPv6 vµ hç trî 6over4, mét m¹ng cã kh¶ n¨ng multicast kÕt nèi c¸c tr¹m vµ router. Trong m«i tr­êng ®ã, c¸c tr¹m 6over4 cã thÓ kÕt nèi víi c¸c tr¹m IPv6 kh¸c. + Cã tÝnh më réng nh­ IPv6 trªn hÇu hÕt c¸c ph­¬ng tiÖn truyÒn. - Nh­îc ®iÓm: + Suy gi¶m MTU cña gãi tin dÉn ®Õn gi¶m th«ng l­îng. + Trong qu¸ tr×nh chuyÓn ®æi, c¸c router ph¶i qu¶ng b¸ Ýt nhÊt hai tiÒn tè IPv6, mét cho liªn kÕt LAN thùc sù vµ mét cho miÒn 6over4. Ngoµi ra, ®é dµi tiÒn tè ph¶i lµ 128 ®Ó ph©n biÖt hai lo¹i tתn tè cïng cã kiÎu FE80::/64. 3.2.4 6to4 - 6to4 vÒ b¶n chÊt lµ mét c¬ chÕ ®­êng hÇm tù ®éng cho phÐp kÕt nèi c¸c m¹ng IPv6 víi nhau th«ng qua h¹ tÇng IPv4 ng¨n c¸ch. C¬ chÕ nµy ®­îc cµi ®Æt t¹i c¸c router ë biªn cña m¹ng. C¸c router nµy ph¶i cã ®Þa chØ IPv4 toµn côc cã thÓ ®Þnh tuyÕn ®­îc trªn m¹ng Internet. §Þa chØ IPv6 sö dông trong c¸c m¹ng 6to4 cã cÊu tróc ®Æc biÖt vµ ®­îc cÊp ph¸t riªng mét líp ®Þa chØ cã tiÒn tè FP=001 vµ gi¸ trÞ tr­êng TLA=0x0002 t¹o thµnh tiÒn tè ®Þa chØ 2002::/16. Mçi m¹ng sÏ cã tiÒn tè ®Þa chØ m¹ng h×nh thµnh b»ng c¸c kÕt hîp 16 bit tiÒn tè chung víi 3 bit ®Þa chØ IPv4 cña router t­¬ng øng. TiÒn tè nµy cã ®é lín 48 bit vµ cã thÓ biÓu diÔn d­íi d¹ng 2002:V4ADDR::/48. Ipv4 Ipv6 network Ipv6 network 6 to 4 router 6 to 4 router 192.168.99.1 192.168.30.1 Network Preix: Network Preix: 2002: c0a8:6301::/48 2002: c0a8:6301::/48 H×nh 53 : 6 to 4 Khu«n d¹ng cña mét ®Þa chØ 6to4 nh­ sau: FP TLA IPv4ADDR SLAID Interface ID H×nh 54.. Khu«n d¹ng ®Þa chØ 6to4 C¬ chÕ ho¹t ®éng: Ipv6 IPv6 Ipv4 IPv6 IPv6 network Ipv4 IPv6 network Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1 Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 192.168.30.1 H×nh 55 : C¬ chÕ ho¹t ®éng 6 to 4 - Khi cã mét gãi tin IPv6 víi ®Þa chØ ®Ých cã d¹ng 2002::/16 ®­îc giö ®Õn mét router 6to4, router 6to4 t¸ch ®Þa chØ IPv4 (®Þa chØ Ipv4 võa t¸ch ®­îc chÝnh lµ ®Þa chØ IPv4 cña 6to4 router ®Ých), bäc gãi tin IPv6 trong gãi tin IPv4 víi ®Þa chØ ®Ých lµ ®Þa chØ IPv4 võa t¸ch ®­îc. Sau ®ã, c¸c gãi tin sÏ ®­îc chuyÓn tiÕp trªn h¹ tÇng IPv4. Khi router 6to4 ®Ých nhËn ®­îc gãi tin, gãi tin IPv6 sÏ ®­îc t¸ch ra vµ chuyÓn ®Õn nót m¹ng IPv6 ®Ých. - ¦u ®iÓm: + C¸c nót m¹ng kh«ng b¾t buéc ph¶i dïng ®Þa chØ IPv6 kiÓu t­¬ng thÝch IPv4 nh­ ®­êng hÇm tù ®éng. + Kh«ng cÇn nhiÒu cÊu h×nh ®Æc biÖt nh­ ®­êng hÇm cã cÊu h×nh. + Kh«ng bÞ ¶nh h­ëng bëi c¸c hÖ thèng t­êng löa cña m¹ng, chØ cÇn routercña m¹ng cã ®Þa chØ IPv4 toµn côc cã thÓ ®Þnh tuyÕn. - Nh­îc ®iÓm: + ChØ thùc hiÖn víi mét líp ®Þa chØ m¹ng ®Æc biÖt. + Cã nguy c¬ bÞ tÊn c«ng theo kiÓu cña ®­êng hÇm tù ®éng nÕu phÇn ®Þa chØ IPv4ADDR trong ®Þa chØ ®Ých cña gãi tin 6to4 lµ ®Þa chØ broadcast hay multicast. - TriÓn khai: + 6to4 ®­îc hç trî trªn nhiÒu hÖ ®iÒu hµnh nh­ Linux, Windows 2000. + Linux: radvd cã thÓ cÊu h×nh ®Ó qu¶ng b¸ tiÒn tè ®Þa chØ 6to4. + Windows 2000: ch­¬ng tr×nh 6to4cfg dïng ®Ó cÊu h×nh m¹ng 6to4. 3.2.5. M«i giíi ®­êng hÇm (Tunnel Broker) - HiÖn nay, m¹ng IPv6 sö dông rÊt nhiÒu ®­êng hÇm trªn h¹ tÇng IPv4. Tunnel Broker ®­îc ®­a ra ®Ó gi¶m nhÑ chi phÝ cÊu h×nh vµ duy tr× c¸c ®­êng hÇm nµy. - C¬ chÕ nµy sö dông mét tËp c¸c server chuyªn dông gäi lµ Tunnel Broker ®Ó cÊu hinh vµ duy tr× c¸c ®­êng hÇm. Chóng cã thÓ xem nh­ c¸c ISP IPv6 ¶o cho c¸c ng­êi dïng ®· kÕt nèi vµo Internet IPv4. C¬ chÕ nµy phï hîp cho c¸c tr¹m (hoÆc site) IPv6 nhá c« lËp muèn kÕt nèi dÔ dµng vµo m¹ng IPv6. - CÊu tróc cña TUnnel broker bao gåm: + Mét server tunnel broker. + Mét DNS server. + Mét sè c¸c server ®­êng hÇm. IPv6 IPv4 host IPv4 network IPv4 network IPv6 network H×nh 56: M«i tr­êng ®­êng hÇm - C¸ch thøc thùc hiÖn: + C¸c kh¸ch hµng cña dÞch vô Tunnel broker lµ c¸c nót m¹ng IPv6 stack kÐp (host hoÆc router) ®· kÕt nèi vµo Internet IPv4. Tr­íc khi thiÕt lËp ®­êng hÇm, cÇn cã sù trao ®æi th«ng tin gi÷a Tunnel broker víi kh¸ch hµng nh­ x¸c thùc, qu¶n lý vµ th«ng tin tµi kho¶n. + Kh¸ch hµng kÕt nèi tíi tunnel broker ®Ó ®¨ng kÝ vµ kÝch ho¹t c¸c ®­¬ng hÇm. Tunnel broker cã thÓ chia sÎ t¹i c¸c ®iÓm cuèi ®­êng hÇm trªn c¸c server ®­êng hÇm. Nã còng cã thÓ ®¨ng kÝ tªn vµ ®Þa chØ IPv4 cña ®Çu ®­êng hÇm phÝa hä, tªn ®¨ng kÝ trong DNS vµ ®ã lµ mét tr¹m hay mét router. + Tunnel broker chän mét server ®­êng hÇm lµm ®iÓm cuèi ®­êng hÇm thùc sù. Nã chän tiÒn tè cÊp ph¸t cho kh¸ch hµng (tõ 0 ®Õn 128) vµ cè ®Þnh thêi gian tån t¹i cña ®­êng hÇm. + Tunnel broker ®¨ng kÝ ®Þa chØ IPv6 cÊp cho c¸c ®iÓm cuèi ®­êng hÇm trong DNS. + Tunnel broker cÊu h×nh ®­êng hÇm phÝa server vµ th«ng b¸o c¸c th«ng tin liªn quan cho kh¸ch hµng. - Sau ®ã, kh¸ch hµng cã thÓ kÕt nèi vµo m¹ng IPv6 th«ng qua c¬ chÕ ®­êng hÇm nh­ b×nh th­êng. - ¦u ®iÓm: + Qu¶n lý tËp trung c¸c ®­êng hÇm phÝa server, gi¶m bít chi phÝ. + Cã thÓ sö dông c¸c ISP ¶o trªn IPv6. - C¸c Tunnel Broker trªn m¹ng Internet: + Freenet6 www.freenet6.net + Hurriane Electric www.ipv6tb.he.net 3.2.6 DÞch ®Þa chØ- DÞch giao thøc (SIIT vµ NAT- PT) - DÞch ®Þa chØ vµ dÞch giao thøc ®­îc ph¸t triÓn trªn c¬ së c¬ chÕ NAT trong IPv4 nh»m cho phÐp c¸c nót m¹ng IPv4 vµ IPv6 kÕt nèi víi nhau. C¬ chÕ nµy ho¹t ®éng trªn c¬ së chuyÓn ®æi c¸c kh¸c biÖt gi÷a c¸c gãi tin IPv4 vµ IPv6. - Kh¸c biÖt vÒ ®Þa chØ: DÞch ®Þa chØ IPv4- IPv6. - Kh¸c biÖt vÒ phÇn më ®Çu header: DÞch giao thøc thay ®æi header gãi tin. ThiÕt bÞ NAT- PT ®­îc cµi ®Æt t¹i biªn giíi gi÷a m¹ng IPv4 víi Ipv6. C¬ chÕ nµy kh«ng ®ßi hái c¸c cÊu h×nh dÆc biÖt tai c¸c m¸y tr¹m vµ c¸c sù chuyÓn ®æi gãi tin t¹i thiÕt bÞ NAT- PT hoµn toµn trong suèt víi ng­êi dïng. - Mçi thiÕt bÞ NAT- PT duy tr× mét tËp c¸c ®Þa chØ IPv4 dïng ®Î ¸nh x¹ c¸c yªu cÇu víi ®Þa chØ IPv6. - NAT- PT cã thª më réng thµnh NAPT- PT cho phÐp sö dông mét ®Þa chØ - - IPv4 cho nhiÒu phiªn lµm viÖc kh¸c nhau. NAT- PT còng nh­ NAT còng nh­ IPv4 kh«ng cã kh¶ n¨ng ho¹t ®éng víi c¸c gãi tin cã chøa ®Þa chØ trong phÇn t¶i tin. Do ®ã, NAT- PT th­êng ®i kÌm víi c¬ chÕ Cöa khÈu tÇng øng dông ALG. C¬ chÕ nµy cho phÐp xö xý c¸c gãi tin øng víi tõng dÞch vô nhÊt ®Þnh nh­ DNS hay FTP, ... - ¦u ®iÓm: + Qu¶n trÞ tËp trung t¹i thiÕt bÞ NAT- PT. + Cã thÓ triÓn khai nhiÒu thiÕ bÞ NAT- PT ®Ó t¨ng hiÖu n¨ng ho¹t ®éng. - Nh­îc ®iÓm: + T¹o lªn mét ®iÓm g©y lçi lo¹n single poin of failure t¹i thiÕt bÞ NAT- PT. - C¸c triÓn khai cña NAT- PT: NAT- PT ®· ®­îc thö nghiÖm trªn c¸c hÖ ®iÒu hµnh m¹ng nh­: + Linux, Free BSD, Microsoft Windows 2000. + Ngoµi ra, nã còng lµ mét phÇn cña hÖ ®iÒu hµnh Cisco IOS IPv6 b¶n beta víi hai phiªn b¶n dùa trªn IOS v11.3 vµ IOS v12.0. C¸c triÓn khai nµy cã cho nhiÒu lo¹i router kh¸c nhau. IPv4 IPv4 Internet H×nh 57: NAI- PT - SIIT (Stateless IP/ICMP Translation Algorithm) lµ mét chuÈn cña IETF (RFC2765) m« t¶ bé dÞch IPv6/IPv4 kh«ng l­u tr¹ng th¸i (Stateless). - T­¬ng tù c¬ chÕ NAT- PT ngo¹i trõ nã kh«ng cÊp ph¸t ®éng ®Þa chØ IPv4 cho c¸c tr¹m IPv6. Chøc n¨ng chuyÓn ®æi thùc hiÖn gi÷a header IPv6 vµ IPv4. SIIT kh«ng bao gåm c¸c tïy chän IPv4 vµ header më réng trong IPv6. SIIT còng thùc hiÖn chuyÓn ®æi c¸c th«ng ®iÖp ®iÒu khiÓn ICMP gi÷a hai giao thøc. - §èi víi qu¸ tr×nh chuyÓn ®æi IPv4 sang IPv6, mét ®Þa chØ IPv4 t¹m thêi ®­îc g¸n cho nót m¹ng IPv6. - C¸c gãi tin ®Õn thiÕt bi SIIT sÏ ®­îc chuyÓn ®æi header vµ ®Þa chØ tõ IPv4 sang c¸c ®Þa chØ IPv4-dÞch (IPv4- translated) vµ IPv4- ¸nh x¹ (IPv4- mapped). Mét ®Þac hØ IPv4-dÞch t­¬ng øng víi mét nuts m¹ng IPv6 cßn ®Þa chØ IPv4- ¸nh x¹ t­¬ng øng mét nót m¹ng IPv4. §èi víi chiÒu ng­îc l¹i, c¸c ®Þa chØ nµy sÏ ®­îc chuyÓn ®æi ng­îc l¹i thµnh ®Þa chØ IPv4. - Do qu¸ tr×nh chuyÓn ®æi kh«ng l­u tr¹ng th¸i, cã thÓ tån t¹i nhiÒu bé chuyÓn ®æi gi÷a hai m¹ng IPv4 vµ IPv6. Kh«ng cã sù rµng buéc mçi phiªn truyÒn ph¶i ®i qua mét thiÕt bÞ duy nhÊt nh­ trong NAT- PT. 3.2.7. Mét sè c¬ chÕ kh¸c 3.2.7.1 BIS (Bump Into the Stack ) - BIS lµ sù kÕt hîp cña hai c¬ chÕ NAT- PT vµ DNS- ALG nh­ng ®­îc cµi ®Æt ngay t¹i c¸c nót m¹ng IPv6. Qua ®ã, c¸c øng dông trªn c¸c tr¹m IPv4 cã thÓ kÕt nèi víi c¸c tr¹m IPv6. - ¦u ®iÓm: + Hç trî nhanh chãng vµ ®¬n gi¶n c¸c øng dông IPv4 cã thÓ kÕt nèi víi c¸c nót m¹ng IPv6 kh¸c. + Cµi ®Æt ngay trªn tõng tr¹m nªn kh«ng phô thuéc vµo mét thiÕt bÞ trung gian nh­ NAT- PT. - Nh­îc ®iÓm: + Kh«ng hç trî kh¶ n¨ng tù cÊu h×nh. + CÇn cµi ®Æt vµ cÊu h×nh riªng rÏ trªn tõng nót m¹ng: card m¹ng, cÊu h×nh IP, NAT. C¸c th«ng sè cÊu h×nh nµy cÇn ®­îc thùc hiÖn l¹i mçi khi cã sù thay ®æi vÒ topo vµ ®Þa chØ m¹ng. + VÒ l©u dµi vµ víi c¸c m¹ng cã kÝch th­íc lín, ho¹t ®éng kh«ng hiÖu qu¶ vµ chi phÝ qu¶n trÞ cao. - TriÓn khai: +PhÇn mÒm T«lnet6 hç trî BIS h¹n chÕ víi mét sè card mang hä 3Com, NE2000 d­íi d¹ng driver cho card m¹ng do c«ng ty Hitachi cung cÊp. Ch­¬ng tr×nh ho¹t ®éng víi Win9x vµ NT cho phÐp kÕt nèi víi c¸c tr¹m IPv6. +Sau7 khi cµi ®Æt phÇn driver cña card m¹ng, cÇn cÊu h×nh c¸c ¸nh x¹ ®Þa chØ IPv6- IPv4 tr­íc khi cã thÓ thùc hiÖn kÕt nèi th«ng qua ch­¬ng tr×nh NAT MAnager. 3.2.7.2 BIA (Bump Into the API) Ph­¬ng ph¸p nµy ¸p dông cho c¸c dual- stack host (c¸c host hç trî c¶ IPv4 vµ IPv6), cho phÐp c¸c host IPv6 kh¸c víi c¸c øng dông IPv4 hiÖn cã. Môc ®Ých cña ph­¬ng ph¸p còng gièng nh­ c¬ chÕ Bump-in-the-stack (BIS) nh­ng nã ®­a ra c¬ chÕ dÞch gi÷a c¸c API IPv4 vµ IPv6. DO vËy, qu¸ tr×nh ®¬n gi¶n kh«ng cÇn dÞch header gãi tin IP vµ kh«ng phô thuéc vµo c¸c giao thøc tÇng d­íi vµ tr×nh ®iÒu khiÓn cña giao diÖn m¹ng. Host Translatorr( BIA) IPv6 hative host (API) IP v6 network IPv4 Applications IPv6 hative host H×nh 58: BIA - Ph­¬ng ph¸p BIA kh«ng sñ dông ®­îc trong c¸c host chØ hç trî IPv4 nh­ ph­¬ng ph¸p BIS. Nã chØ ®­îc sö dông trªn c¸c host IPv6/Ipv4 nh­ng cã mét sè tr×nh øng dông IPv4 kh«ng thÎ hoÆc khã chuyÓn ®æi sang hç trî IPv6. - Do BIA ho¹t ®éng t¹i møc API socket nªn ta cã thÓ sö dông c¸c giao thøc an ninh t¹i tÇng m¹ng (IPsec). BIA hiÖn nay chØ ¸p dông ®­îc cho c¸c trao ®æi kiÓu Unicast, ch­a ¸p dông ®­îc cho kiÓu Multicast. C¸c tÝnh n¨ng míi cña socket IPv6 kh«ng thÓ sö dông. - Ph­¬ng thøc ho¹t ®éng: + Ph­¬ng ph¸p BIA chÌn thªm mét bé dÞch API vµo gi÷a module socket API vµ module TCP/IP trªn dual-stack host vµ dÞch c¸c hµm API socket IPv4 thµnh c¸c hµm API socket IPv6 vµ ng­îc l¹i. §Ó ¸p dông ph­¬ng ph¸p nµy, host hç trî c¶ TCP(UDP)/IPv4 vµ TCP(UDP)/IPv6. + Khi mét øng dông IPv4 giao tiÕp víi mét host IPv6 kh¸c, bé dÞch API ph¸t hiÖn c¸c hµm APG socket mµ øng dông sö dông vµ gäi t­¬ng øng c¸c hµm API socket IPv6 ®Ó giao tiÕp víi host IPv6 vµ ng­îc l¹i. + Qu¸ tr×nh chuyÓn ®æi IPv6 sang mét tËp c¸c ®Þa chØ IPv4 ®­îc thùc hiÖn trong module ¸nh x¹ tªn (name resolver). - KiÕn tróc cña dual-stack host sö dông BIA. - Module BIA gåm 3 phÇn: + Module tra cøu tªn (Name resolver): §¸p øng c¸c yªu cµu tra cøu tªn miÒn cña c¸c øng dông IPv4. Khi mét øng dông giöi mét truy vÊn c¸c b¶n ghi kiÓu A tíi name server, module nµy sÏ nhËn truy vÊn nµy, ph©n tÝch vµ t¹o ra truy vÊn t­¬ng øng víi tªn m¸y ®ã cho c¶ c¸c b¶n ghi kiÓu A vµ AAAA råi giöi cho name server. IPv4 Applications Socket API (IPv4 , IPv6) API Translator Address Mapper Name Resolver Function Mapper TCP(UDP)/IPv4 TCP(UDP)/IPv6 H×nh 3- 13. KiÕn tróc cña dual- stack host sö dông BIA NÕu tr¶ lêi tõ name server chØ cã b¶n ghi kiÓu AAAA, module nµy sÏ yªu cÇu module ¸nh x¹ ®Þa chØ g¸n mét ®Þa chØ IPv4 t­¬ng øng víi ®Þa chØ IPv6 nµy råi t¹o ra mét tr¶ lêi kiÓu A chøa ®Þa chØ IPv4 tr¶ vÒ cho øng dông + Module ¸nh x¹ ®Þa chØ (Address mapper). Duy tr× mét b¶ng c¸c cÆp ®Þa chØ IPv4 vµ IPv6. C¸c ®Þa chØ IPv4 ®­îc g¸n tõ mét tËp c¸c ®Þa chØ nµy vµ cËp nhËt thªm mét môc trong b¶ng. Qu¸ tr×nh cËp nhËt x¶y ra trong hai tr­êng hîp: Khi module ¸nh x¹ tªn chØ nhËn ®­îc tr¶ lêi vÒ b¶n ghi kiÓu AAAA vµ kh«ng cã môc nµo trong b¶ng chøa ®Þa chØ IPv6 t­¬ng øng. Khi module ¸nh x¹ hµm nhËn ®­îc mét lêi gäi hµm API socket tõ d÷ liÖu thu nhËn mµ kh«ng cã môc nµo trong b¶ng t­¬ng øng víi ®Þa chØ IPv6 nguån. + Module ¸nh x¹ hµm (Function mapper): ChuyÓn ®æi c¸c hµm API socket IPv4 thµnh c¸c hµm API socket IPv6 vµ ng­îc l¹i. - C¸c vÊn ®Ò liªn quan + ChuyÓn ®æi API socket. C¸c hµm API socket IPv4 ®­îc chuyÓn ®æi t­¬ng øng sang c¸c hµm API socket IPv6. Qu¸ tr×nh nµy chuyÓn ®æi c¶ c¸c ®Þa chØ IP nhóng trong c¸c giao thøc tÇng øng dông (FTP, DNS,...). Sù t­¬ng thÝch gi÷a c¸c hµm API socket lµ kh«ng hoµn toµn do c¸c hµm API socket IPv6 cã nhiÒu tÝnh n¨ng h¬n. C¸c hµm API socket ®­îc chuyÓn ®æi: bind() connect() sendmsg() sendto() accept() rrecvfrom() recvmsg() getpeername() gÐtockname() gÐtocketopt() sÐtocketopt() recv() send() B¶ng 3- 1. C¸c hµm API socket ®­îc chuyÓn ®æi C¸c cÊu tróc vµ hµm API c¬ b¶n AF_ INET AF- INET6 sockaddr_in sockaddr_in6 gethostbyname() getaddrinfo() gethosbyaddr() getnameinfo() inet_ntoa()/inet_addr() inet_pton()/inet_ntop() INADDR_ANY in6addr_any B¶ng 3- 2. C¸c cÊu tróc vµ hµm API c¬ b¶n - C¸c th«ng ®iÖp ICMPv4 ®­îc chuyÓn thµnh ICMPv6 vµ ng­îc l¹i gièng trong ph­ong ph¸p SIIT. + TËp c¸c ®Þa chØ IPv4 vµ b¶ng ¸nh x¹ ®Þa chØ. §Ó tr¸nh hiÖn t­îng dïng hÕt tËp ®Þa chØ IPv4 dÉn ®Õn kh«ng thÓ tiÕp tôc ®¸p øng c¸c yªu cÇu trao ®æi víi bªn ngoµi, BIA ®­a ra c¸c c¬ chÕ ®Ó lo¹i bá c¸c môc tån t¹i l©u nhÊt trong b¶ng ®Ó sö dông trong c¸c yªu cµu míi. + C¸c ®Þa chØ IPv4 néi b«. §Ó tr¸nh ®ông ®é vÒ ®Þa chØ, BIA sö dông c¸c ®Þa chØ kh«ng ®­îc cÊp ph¸t (0.0.0.0 ®Õn 0.0.0.255). + VÊn ®Ò kh«ng phï hîp gi÷a kÕt qu¶ DNS (AAAA) víi phiªn b¶n øng dông (v4). - NÕu server øng dông ch­a hç trî IPv6 nh­ng ch¹y trªn mét m¸y cã hç trî IPv6 vµ cã tªn d­íi kiÓu b¶n ghi AAAA trong DNS, øng dông client cã thÓ kh«ng kÕt nèi ®­îc víi server do cã sù kh«ng phï hîp gi÷a b¶n ghi kÕt qu¶ DNS (AAAA) víi phiªn b¶n øng dông server (IPv4). - Mét trong c¸c gi¶i ph¸p lµ thö tÊt c¶ c¸c ®Þa chØ trong DNS vµ kh«ng kÕt thóc ngay sau lÇn thö ®Çu tiªn. §iÒu nµy cã thÓ øng dông bëi sù më réng module tra cøu tªn vµ bé dich API trong BIA. BIA thùc hiÖn lÆp c«ng viÖc t×m kiÕm c¸c ®Þa chØ ho¹t ®éng sö dông bëi c¸c øng dông kh¸c bªn ngoµi c¸c ®Þa chØ tr¶ vÒ tõ name server. 3.2.7.3. C¬ chÕ chuyÓn ®æi hai giao thøc (DSTM) - C¬ chÕ nµy cho phÐp kÕt nèi c¸c nót m¹ng stack kÕp (IPv6/IPv4) trªn mét m¹ng IPv6 víi c¸c nót m¹ng IPv4 ë xa. DSTM kh«ng ¸p dông ®­îc cho c¸c nót m¹ng chØ hç trî IPv6. - DSTM cÊp mét ®Þa chØ IPv4 toµn côc t¹m thêi cho nót m¹ng IPv6 vµ sö dông ®­êng hÇm IPv4-in-IPv6 ®Ó truyÒn gãi tin IPv4 trªn m¹ng IPv6. - §©y lµ c¬ chÕ hai chiÒu, qu¸ tr×nh truyÒn th«ng cã thÓ b¾t ®Çu tõ nót m¹ng IPv6 hoÆc nót m¹ng IPv4. - C¸ch thøc ho¹t ®éng: + DSTM ®­îc cµi ®Æt trªn tÊt c¶ c¸c nót m¹ng trong m¹ng IPv6 vµ router biªn giíi gi÷a hai miÒn IPv6 vµ IPv4. Nã còng sö dông DHCPv6. Do vËy, DSTM cÇn mét server DHCPv6 vµ c¸c client t¹i mçi nót m¹ng. DHCP Border router(Y) IPv4 IPv6 IPv4 only node (Z) Dual stack node (X) DNS B¶ng 3- 3. C¬ chÕ chuyÓn ®æi hai giao thøc (DSTM) - Chøc n¨ng c¸c bé phËn nh­ sau: + DHCPv6 Server: CÊp ®Þa chØ IPv4 t¹m thêi cho c¸c nót m¹ng muèn giao tiÕp víi nót m¹ng IPv4 ë xa. Nã còng duy tr× sù ¸nh x¹ gi÷a ®Þa chØ IPv4 vµ IPv6. §Ó hç trî DSTM, DHCPv6 ph¶i hç trî mét tïy chän míi cho phÐp nót m¹ng IPv6 nhËn ®Þa chØ IPv4 t¹m thêi vµ th«ng b¸o cho phÝa client biÕt ®Þa chØ IPv6 cña cuèi ®­êng hÇm. + DSTM daemon: Sö dông DHCPv6 client trªn nót m¹ng ®Ó yªu cÇu ®Þa chØ IPv4 toµn côc mçi khi khëi t¹o truyÒn th«ng. + Giao diÖn ®­êng hÇm ®éng (DTI): §©y lµ mét giao diÖn IPv4 ¶o trongnut stack kÐp ®Ó cho phÐp truyÒn c¸c gãi tin IPv4 mét c¸ch trong suèt trªn m¹ng IPv6. C¸c gãi tin chuyÓn ®Õn giao diÖn nµy ®­îc bäc trong gãi tin IPv6 vµ ®­îc giöi th«ng qua giao diÖn IPv6 ®Õn router biªn m¹ng. + Router biªn m¹ng: §©y lµ mét router stack kÐp kÕt nèi miÒn IPv4 víi IPv6. §©y lµ n¬i kÕt thóc ®­êng hÇm 4 trong 6. Router còng l­u c¸c ¸nh x¹ gi÷a ®Þa chØ IPv6 víi ®Þa chØ IPv4 t¹m thêi. - ¦u ®iÓm: + Trong suèt ®èi víi m¹ng, chØ cÇn duy tr× ®Þnh tuyÕn IPv6 trªn m¹ng, gi¶m chi phÝ qu¶n trÞ m¹ng. + Trong suèt ®èi víi øng dông, cho phÐp c¸c øng dông chØ cho IPv4 ho¹t ®éng b×nh th­êng trªn nót m¹ng IPv4/IPv6. + Kh¾c phuc sù thiÕu hôt ®Þa chØ IPv4 b»ng c¸ch sö dông DHCPv6. - Nh­îc ®iÓm: + §ßi hái nhiÒu c¬ chÕ ®Æc biÖt. + Sö dông c¸c ®Þa chØ IPv4 toµn côc. - TriÓn khai: +Hiªn míi chØ cã trªn hÖ ®iÒu hµnh Free BSD. Ch­¬ng 4: Thö nghiÖm vµ cµi ®Æt IPv6 trªn windows 98 vµ windows 2000 4.1 Cµi ®Æt trªn windows 98: - B¶n th©n windows 98 kh«ng hç trî IPv6. §Ó kÕt nèi ®­îc víi nót m¹ng IPv6, mét trong c¸c c¬ chÕ chuyÓn ®æi cÇn ®­îc cµi ®Æt, thÝ dô dïng Trumpe winsock. + Trumpe winsock : — Ch­¬ng tr×nh thay thÕ th­ viÖn Winsock trong windows cho phÐp windows 98 kÕt nèi IPv6. — Phiªn b¶n tõ 4.1 hç trî IPv6 cho c¸c hÖ ®iÒu hµnh win9x vµ Win NT4.1. §©y lµ mét phÇn mÒm shareware do h·nh Trumper s¶n xuÊt. C¬ chÕ ho¹t ®éng cña phÇn mÒm dùa trªn viÖc thay ®æi th­ viÖn winsock trong windows ®Ó hç trî IPv6. C¸c hµm t­¬ng thÝch winsock 1.1 kh«ng t­¬ng thÝch winsock 2. Ch­¬ng tr×nh cã s½n c¸c tiÖn Ých nh­ ping, traceroute ®Ó kiÓm tra kÕt nèi, dig ®Ó tra cøu tªn miÒn DNS. — CÊu h×nh ®Þa chØ IPv6 cã thÓ ®­îc thiÕt lËp trong ch­¬ng tr×nh hoÆc tù cÊu h×nh . 4.2 Cµi ®Æt trªn windows 2000: - Windows 2000 Service Pack 1 trë lªn hç trî IPv6 d­íi d¹ng phiªn b¶n thö nghiÖm ®­îc cµi ®Æt riªng. - Bé ch­¬ng tr×nh b¶n thö nghiÖm cho IPv6 trªn windows ®­îc cung cÊp trªn m¹ng víi tªn file: tpipv6- 001205.exe. - Yªu cÇu mÆc ®Þnh hÖ thèng: Windows 2000 SP1. - Cµi ®Æt: + Ch¹y file setup.exe + Cµi ®Æt thªm giao thøc m¹ng IPv6 : Microsoft IPv6 Protocol -Ngoµi ra bé cµi ®Æt còng chøa c¸c c«ng cô kh¸c nh­: + ipv6.exe: HiÓn thÞ th«ng tin vÒ giao thøc IPv6. Ta cã thÓ xem tr¹ng th¸i c¸c giao diÖn, c¸c cache l¸ng giÒng, cache kÕt g¸n, cache ®Ých vµ b¶ng ®Þnh tuyÕn. + Trancert6.exe: T­¬ng tù trancert.exe trong IPv4 . + Ping6.exe: T­¬ng tù ping.exe trong IPv4. + ttcp.exe: Dïng ®Ó göi c¸c gãi tin TCP/UDP gi÷a hai nót m¹ng. Hç trî c¶ hai giao thøc. + 6to4cfg.exe: Sö dông ®Ó cÊu h×nh kÕt nèi kiÓu 6to4. + ipsec6.exe: CÊu h×nh c¸c chÝnh s¸ch an ninh IPsec. - C¸c øng dông: + HTTP client: Th­ viÖn liªn kÕt ®éng míi wininet.dll cho phÐp web browser IE cã thÓ kÕt nèi ®Õn c¶ c¸c web server IPv4 lÉn IPv6. +FTP client: Ftp.exe kÕt nèi ®Õn c¸c FTP server cña c¶ hai giao thøc. + Telnet client: Hç trî c¶ IPv4 lÉn IPv6. + Telnet server: Hç trî c¶ IPv4 lÉn IPv6. - §èi víi c¸c hÖ thèng win 2000 SP2 cã thÓ cµi ®Æt theo c¸c b­íc sau: + Sau khi gi¶i nÐn ch­¬ng tr×nh tpip6-001205.exe vµp mét th­ môc, ta ch¹y ch­¬ng tr×nh setup.exe víi tham sè setup-x ®Ó gi¶i nÐn c¸c file vµo mét th­ môc. + Söa file Hotfix.inf. + NTServicePackVersion=256 + NTServicePackVersion=512 + Ch¹y ch­¬ng tr×nh Hotfix.exe + Sau ®ã thùc hiÖn c¸c b­íc cßn l¹i nh­ b×nh th­êng. Ch­¬ng 5 KÕt luËn vµ h­íng ph¸t triÓn tiÕp theo KÕt luËn - §©y lµ mét vÊn ®Ò nãng báng cña toµn thÕ giíi nãi chung vµ cña ViÖt Nam nãi riªng. Khi chuyÓn sang sö dông IPv6, ta cã thÓ dÔ dµng trong viÖc truy cËp vµo c¸c ®Þa chØ trong m¹ng Internet réng lín. H¬n n÷a c¸c thiÕt bÞ kÕt nèi trong m¹ng cã thÓ kÕt nèi víi nhau vµ thay ®æi th«ng tin víi nhau. Tuy nhiªn ®Ó kiÓu m¹ng l­íi nµy ho¹t ®éng, mçi thiÕt bÞ trong m¹ng cÇn ph¶i cã mét ®Þa chØ IP (lµ th«ng sè chØ vÞ trÝ cña c¸c thiÕt bÞ trªn m¹ng). 5.2 h­íng ph¸t triÓn tiÕp theo: - HiÖn nay tai Ch©u ¸ mét phÇn kÕ ho¹ch E –Japan initiative cã môc ®Ých chÝnh lµ ®­a ngµnh c«ng nghÖ th«ng tin NhËt B¶n v­¬n lªn hµng ®Çu. ChÝnh phñ NhËt B¶n ®É tµi trî cho Héi §ång xóc tiÕn IPv6 (IPv6 Promotion Council) thiÕt lËp thö nghiÖm giao thøc míi trong m¹ng cña mén sè nhµ cung cÊp. Information Service International Dentsu (ISID)- c«ng ty tÝch hîp hÖ thèng t¹i Tokyo- ®· x©y dùng m¹ng IPv6 trong c«ng ty nµy, kÕt nèi víi h¬n 5.000 hÖ thèng. §¹i diÖn nhãm nghiªn cøu ISID cho biÕt : dï ®· triÓn khai IPv6 nh­ng qu¸ tr×nh chuyÓn ®æi trong c«ng ty diÔn ra cßn chËm. HÖ thèng m¹ng cã hai ng¨n phÇn mÒm dµnh cho IPv4 vµ IPv6 ®Ó tiÕn hµnh hoµ nhËp tõng b­íc. IPv6 vÉn cßn cÇn ph¸t triÓn tiÕp vÊn ®Ò b¶o mËt kÕt nèi ch¹y hoµn toµn trªn IPv6 sÏ mÊt ®i mét sè tÝnh n¨ng b¶o mËt cña IPv4. Hç trî IPv6 t­êng löa (firewall ) chÈng h¹n sÏ lµ mét ®ßi hái tiªn quyÕt kh¸c c«ng nghÖ míi nµy ®­îc chÊp nhËn réng r·i h¬n trong t­¬ng lai. - Tuy nhiªn Cico nhµ s¶n xuÊt bé ®Þnh tuyÕn chÝnh thèng trÞ thÕ giíi míi chØ cung cÊp kh¶ n¨ng IPv6 cho c¸c bé ®Þnh tuyÕn qua c¸c phÇn mÒm, vµ dù ®Þnh chØ sÏ giíi thiÖu phÇn cøng hç trî IPv6 trong n¨m nay. Riªng hÖ ®iÒu hµnh Windows XP hiÖn cã s½n c¶ tÝnh n¨ng IPv4 vµ IPv6 , chñ yÕu dïng x©y dùng s½n sµng IPv6. HÖ ®iÒu hµnh m¸y chñ hiÖn t¹i cña Windows 2000 Server còng cã s½n mét bé c«ng cô ph¶t triÓn phÇn mÒm dµnh cho c¸c øng dông vµ thiÕt bÞ IPv6. - Vµo cuèi n¨m 2002 Microsoft còng giíi thiÖu tÝnh n¨ng IPv6 táng bé n©ng cÊp dµnh cho Windows XP vµ thÕ hÖ hÖ ®iÒu hµnh m¸y chñ kÕ tiÕp windows. Net Server. H·ng Sun Microsytems ®· hç trî IPv6 trong phiªn b¶n Solari 8 ph¸t hµnh trªn thÞ tr­êng ngay tõ n¨m 2000. NÕu mét m¸y chñ Solaris 8 ®­îc c¾m vµo m¹ng IPv6, nã cã thÓ tù ®«ng trao ®æi ccs gãi tin IPv6. - Riªng trong hÖ ®iÒu hµnh Linux, giao thøc IPv6 ch­a ®­îc tÝch hîp s½n nh­ng nã ®­îc cung cÊp kÌm theo trong phiªn b¶n Red Hat kh«ng chÝnh thøc cung cÊp hç trî cho thµnh phÇn IPv6. Mét sè øng dông c¬ b¶n, nh­ truyÒn tËp tin, email, DNS, ®ang ®­îc ®iÒu chØnh ®Ó cã thÓ lµm viÖc víi giao thóc míi, tiÕp sau dã sÏ lµ nh÷ng øng dông phøc t¹p nh­ c¬ së d÷ liÖu vµ ch­¬ng tr×nh CAD. - §å gia dông ch¾c ch¾n sÏlµ mét trong nh÷ng thiÕt bÞ ®Çu tiªn ®­îc lùa chän kÕt nèi vµo m¹ngIP v6, khi mµ viÖc cung cÊp ®Þa chØ IPv6 trë lªn dÔ dµng v× nã lµ v« h¹n mµ l¹i rÊt an toµn bëi tÝnh b¶o mËt cao mµ IPv4 kh«ng cã. ThËm chÝ ngay b©y giê, c¸c nhµ s¶n xuÊt ®å gia dông ®ang triÓn khai kü thuËt kÕt nèi c¸c s¶n phÈm cña m×nh víi m¹ng “ toµn cÇu”. - RÊt cã thÓ ®Õn mét ngµy nµo ®ã tÊt c¶ c¸c thiÕt bÞ sö dông dÞch vô kh«ng d©y (LAN), c¸c server gia ®×nh, automobile telematics vµ c¸c vËt dông kh¸c ®Òu sÏ ®­îc kÕt nèi vãi nhau. IPv6 bao giê ®­îc sö dông t¹i ViÖt Nam? - Trªn thùc tÕ t¹i ViÖt Nam, c¸c doanh nghiÖp cung cÊp dÞch vô Internet ch­a nhËn thÊy sù cµn thiÕt ph¶i sö dông ®Õn IPv6 v× kh«ng bøc xóc tr­íc nguy c¬ c¹n kiÖt tªn miÒn. Cho ®Õn thêi ®iÓm nµy, ViÖt Na ch­a cã ho¹t ®éng thóc ®Èy øng dông IP6 vµ ch­a ®­îc ph©n bæ vïng ®Þa chØ IPv6 tõ Quèc tÕ. HiÖn t¹i chØ cã VNPT vµ NetNam ®· tham gia ®Ò tµi “triÓn khai thö nghiÖm m¹ng IPv6 ë ViÖt Nam vµ kÕt nèi m¹ng IPv6 Quèc tÕ”. VNPT còng lµ ®¬n vÞ ®Çu tiªn yªu cÇu ®Þa chØ IPv6 vµ còng lµ doang nghiÖp duy nhÊt ®ñ tiªu chuÈn cÊp ph¸t ®Þa chØ IPv6. Theo c¸c chuyªn gia th× vÊn ®Ò ®Æt ra ®èi víi ViÖt Nam hiÖn nay lµ ph¶i x¸c ®Þnh bµi to¸n liÖu cã ®ñ søc ®Ó ph¸t triÓn c¸c lo¹i dÞch vô vµ øng dông míi ®i theo nÒn t¶ng øng dông IPv6 hay kh«ng? - HiÖn trung t©m Internet ViÖt Nam (VNNIC) còng ®· thùc hiÖn mét sè ho¹t ®éng nghiªn cøu vÒ c«ng nghÖ vµ chÝnh s¸ch IPv6 cña khu vùc vµ Quèc tÕ. - VNNIC ®ang xem xÐt ph­¬ng ¸n triÓn khai thiÕt lËp m¹ng thö nghiÖm IPv6 c«ng céng cã thÓ dùa trªn c¬ së h¹ tÇng cã s½n. theo ®Ò nghÞ cña VNNIC, c©n ph¶i cã chÝnh s¸ch khuyÕn khÝch ph¸t triÓn c«ng nghÖ phÇn cøng, phÇn mÒm vµ øng dông IPv6. Ngoµi ra, VNNIC cßn ®Ò nghÞ cÇn ®Çu t­ cho nghiªn cøu ph¸t triÓn c¸c øng dông IPv6. Bªn c¹nh ®ã, ChÝnh phñ cÇn ph¶i cã chiÕn l­îc l©u dµi ph¸t triÓn IPv6 ®Ó b¾t kÞp sù ph¸t triÓn cña c«ng nghÖ. Theo mét quan chøc cña B« b­u chÝnh ViÔn th«ng trong chiÕn l­îc BCVT ®Õn n¨m 2010 còng ®· ®Ò cËp ®Õn viÖc ph¸t triÓn ®Þa chØ tªn miÒn IPv6. V× vËy ngay tõ b©y giê Bé còng sÏ ph¶i xem xÐt ®Ó cã chñ ch­¬ng, chÝnh s¸ch ®èi víi vÊn dÒ ph¸t triÓn IPv6 ë ViÖt Nam.