Lời giới thiệu
Phiên bản IPv6 là một phiên bản mới của Internet. Nó được xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các ưu điểm và khắc phục hạn chế của IPv4. Thay đổi của IPv6 chủ yếu sau:
Mở rộng khong gia dia chi .: IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 được thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức. Tính biến đổi được lộ trình nhiều sắc thái được cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái.
Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter.
Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP được mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong tương lai.
Khả năng ghi nhãn luồng: Một khả năng mới được thêm để cho phép sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho người gửi nào những yêu cầu đặc biết điều khiển, như không mặc định chất lượng của dịch vụ hoặc “ thời gian thực “ dịch vụ.
Những khả năng chứng thự và riêng tư: Những mở rộng để chứng thực sự toàn vẹn dữ liệu được chỉ rõ cho IPv6.
Chương 1
Những hạn chế của IPv4 và đặc điểm của IPv6
Chương 2
Giao thuc ICMPv6
(Internet Control Message Protocol Version 6)
Chương 3 :
Sự chuyển tiếp từ IPv4 tới IPv6
Chương 4:
Thử nghiệm và cài đặt IPv6 trên windows 98 và windows 2000
Chương 5
Kết luận và hướng phát triển tiếp theo
62 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2894 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Giao thức IPv6, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
iÖu sang host B sö dông 1 lé tr×nh riªng: A ®Õn R1 ®Õn R2 ®Õn R3 ®Õn B. Chó ý lµ ®Þa chØ ®Ých n»m trong nh÷ng vïng header nÒn t¶ng. Nã kh«ng liªn tiÕp nh b¹n mong ®îi. Thay vµo ®ã nã thay ®æi theo tõng router. Nh÷ng ®Þa chØ trong vïng header më réng còng thay ®æi theo tõng router.
Nguån: A
§Ých: R1
Cßn l¹i: 3
R2
R3
B
Nguån: A
§Ých: R1
Cßn l¹i: 3
R2
R3
B
Nguån: A
§Ých: R1
Cßn l¹i: 3
R2
R3
B
Nguån: A
§Ých: R1
Cßn l¹i: 3
R2
R3
B
A B
: :
£ R1 £ R3
£
R3
H×nh 26: VÝ dô lé tr×nh nguån (Source Routing Example)
1.3.5.3 Sù ph©n miÕng ( Fragmentation):
w ý tëng vÒ sù ph©n miÕng nh ë trong IPv4. Tuy nhiªn n¬i mµ sù ph©n miÕng chiÕm gi÷ kh«ng gièng nhau. ë IPv4 nguån hoÆc router cÇn ph©n miÕng nÕu cì cña ®¬n vÞ d÷ liÖu lín h¬n MTU cña m¹ng v¬i nhãm ®¬n cÞ d÷ liÖu sÏ ®îc ®a ®i. ë IPv6 chØ nh÷ng nguån nguyªn thuû míi ®îc ph©n miÕng. Mét nguån ph¶i sö dông 1 kü thuËt kh¸m ph¸ quü ®¹o MTU (Path MTU Discovery) ®Ó t×m MTU nhá nhÊt ®îc hç trî bëi bÊt kú mét m¹ng nµo trong quü ®¹o. Nguån sau ®ã ph©n miÕng sù kh¸m ph¸t nµy.
w NÕu nguån kh«ng se dông kü thuËt kh¸m ph¸ quü ®¹o MTU nã cã thÓ ph©n miÕnh ®¬n vÞ d÷ liÖu thµnh nh÷ng miÕng cì 576 byte hoÆc nhá h¬n. §©y lµ cì nhá nhÊt MTU yªu cÇu cho mçi m¹ng kÕt nèi vµo Internet. H×nh díi ®©y cho ta thÊy ®Þnh d¹ng cña vïng header më réng sù ph©n miÕng:
Vïng Header nÒn t¶ng
Vïng header kÕ tiÕp
§é dµi vïng header
Sù ph©n miÕng bï ®¾p
0
M
§Þa chØ thø nhÊt
PhÇn cßn l¹i cña Payload
H×nh 27 : Sù ph©n miÕng (Fragmentation)
1.3.5.4 Sù chøng thùc (Authentication):
w Vïng header më réng sù chøng thùc cã mét môc ®Ých kÐp: nã lµm cho th«ng ®iÖp göi cã gi¸ trÞ vµ ®¶m b¶o sù nguyªn vÑn cña d÷ liÖu. §Çu tiªn cÇn ®Ó ngêi nhËn cã thÓ ch¾c ch¾n lµ tõ ngêi göi thËt vµ kh«ng ph¶i lµ tõ 1 kÎ m¹o danh. §iÒu cuèi cïng cÇn kiÓm tra lµ d÷ liÖu kh«ng bÞ thay ®æi trong vËn chuyÓn bëi hacker.
w §Þnh d¹ng cña vïng Header më réng sù chøng thùc ®îc tr×nh bµy ë h×nh 28 . Trêng chØ môc tham gia sè b¶o mËt ®Þnh nghÜa thuËn to¸n ®îc sö dông cho sù chøng thùc. Trêng chøng thùc chøa d÷ liÖu chøa nh÷ng d÷ liÖu thËt ®îc sinh ra bëi thuËt to¸n.
Vïng Header nÒn t¶ng
ChØ môc tham sè b¶o mËt
Sù chøng thùc d÷ liÖu
PhÇn cßn l¹i cña Payload
H×nh 28 : Sù chøng thùc (Authentication)
w NhiÒu thuËt to¸n kh¸c nhau cã thÓ ®îc sö dông cho sù chøng thùc. H×nh 29 ph¸c ho¹ nh÷ng ph¬ng thøc tÝnh to¸n trêng chøng thùc d÷ liÖu.
Kho¸ b¶o mËt 128 bÝt
§¬n vÞ d÷ liÖu IP víi nh÷ng trêng sù thay ®æi vµ sù chøng thùc ®îc ®Æt lµ 0
Kho¸ b¶o mËt 128 bÝt
ThuËt to¸n sù chøng thùc
Sù chøng thùc d÷ liÖu 128 bÝt
H×nh 29 : Sù tÝnh to¸n cña sù chøng thùc d÷ liÖu
(Calculation Of Authentication Data)
w Ngêi göi ®i qua kho¸ b¶o mËt 128 bÝt, toµn bé ®¬n vÞ d÷ liÖu IP vµ kho¸ b¶o mËt 128 bÝt lÇn n÷a ®Ó ®Õn thuËt to¸n. Nh÷ng trêng nµy trong ®¬n vÞ d÷ liÖu víi nh÷ng gi¸ trÞ cã thay ®æi trong qu¸ tr×nh vËn chuyÓn (VÝ dô nh bíc nh¶y) sÏ ®îc ®Æt lµ 0. §¬n vÞ d÷ liÖu qua ®îc thuËt to¸n sÏ chøa vïng header sù chøng thùc, víi trêng sù chøng thùc d÷ liÖu ®îc ®Æt lµ 0. ThuËt to¸n t¹o ra sù chøng thùc d÷ liÖu víi nh÷ng thø ®· ®îc ®a vµo trong vïng header më réng tríc khi tíi qu¸ tr×nh vËn chuyÓn ®¬n vÞ d÷ liÖu.
w Nh÷ng chøc n¨ng ngêi nhËn trong 1 ph¬ng ph¸p t¬ng tù. Nã nhËn mang ®i kho¸ b¶o mËt vµ nhËn lÊy ®¬n vÞ d÷ liÖu ( lÇn n÷a víi nh÷ng trêng thay ®æi ®îc ®Æt lµ 0) vµ ®i qua chóng ®Ó ®Õn thuËt to¸n sù chøng thùc. NÕu kÕt qu¶ gièng sù chøng thùc d÷ liÖu, ®¬n vÞ d÷ liÖu ®îc chøng thùc nÕu kh«ng chóng sÏ bÞ lo¹i.
1.3.5.5 Payload b¶o mËt m· ho¸ (Encrypted Secutity Payload - ESP):
- Payload bá mËt m· ho¸ lµ phÇn më réng mµ cung cÊp mét c¸ch tÝn nhiÖm vµ b¶o vÖ chèng l¹i sù nghe lÐn. H×nh 30 tr×nh bµy sù ®Þnh d¹ng. Trêng chØ môc tham sè b¶o mËt 32 bÝt ®Þnh nghÜa kiÓu m· ho¸ / kh«ng m· ho¸ ®îc sö dông.
Vïng Header nÒn t¶ng
ChØ môc tham sè b¶o mËt
D÷ liÖu m· ho¸
H×nh 30 : Payload b¶o mËt m· ho¸
Trêng kh¸c chøa nh÷ng d÷ liÖu ®ang m· ho¸ víi bÊt kú nh÷ng tham sè thªm nµo ®îc cÇn bëi thuËt to¸n. Sù m· ho¸ cã thÓ ®îc trang bÞ trong 2 c¸ch :
w Mode vËn chuyÓn (Transport Mode): Trong mode vËn chuyÓn mét TCP hay ®¬n vÞ d÷ liÖu ngêi sö dông UDP lµ c¸i ®Çu tiªn ®îc m· ho¸ vµ ®îc gãi vµo trong 1 gãi IPv6. Sù m· ho¸ trong mode vËn chuyÓn ®îc sö dông ®a sè ®Ó m· ho¸ d÷ liÖu tõ host sang host.
Vïng header nÒn t¶ng vµ nh÷ng vïng header kh¸c
ChØ môc
D÷ kiÖu m· ho¸
D÷ liÖu th«
Sù m· ho¸
H×nh 31 : Sù m· ho¸ mode vËn chuyÓn (Transport Mode Encryption)
w Mode tunnel (Tunnel Mode): Trong mode tunnel toµn bé d÷ liÖu IP víi nh÷ng vïng Header nÒn t¶ng cña nã vµ nh÷ng vïng Header më réng ®îc m· ho¸ vµ gãi vµo trong 1 gãi IP míi sö dông vïng Header më réng Paylaod b¶o mËt m· ho¸. Nãi c¸ch kh¸c chóng ta cã 2 vïng Header nÒn t¶ng: 1 ®· m· ho¸, 1 cha m· ho¸.
Tuú chän ®Ých (Destination Option):
- Tuú chän ®Ých ®îc sö dông khi nguån chØ cÇn chuyÓn th«ng tin ®Õn ®Ých. Nh÷ng router kh«ng ngay lËp tøc trao quyÒn truy cËp cho nh÷ng th«ng tin nµy. §Þnh d¹ng cña tuú chän ®Ých t¬ng tù nh tuú chän nh¶y tõng bíc. Xa h¬n chØ cã Pad1 vµ PadN ®îc ®Þnh nghÜa.
w So s¸nh gi÷a IPv4 vµ IPv6: Chóng ta h·y thùc hiÖn mét sè sù so s¸nh gi÷a nh÷ng vïng Header më réng cña IPv4 vµ IPv6:
Tuú chän kh«ng ho¹t ®éng (no-operetion) vµ kÕt thóc tuú chän ( end- of - option) trong IPv4 ®îc thay b»ng Pad1 vµ PadN trong IPv6.
Tuú chän b¶n ghi t×m ®êng kh«ng ®îc trang bÞ trong IPv6 v× nã kh«ng ®îc sö dông.
Tuú chän ten thêi gian (timestamp) kh«ng ®îc trang bÞ v× nã kh«ng ®îc sö dông.
Tuú chän nguån t×m ®êng (source route) ®îc gäi lµ vïng Header më réng tuú chän nguån t×m ®êng trong IPv6.
Nh÷ng trêng sù ph©n miÕng (fragmentation) trong khu vùc vïng Header nÌn t¶ng cña IPv4 ®îc chuyÓn ®Õn vïng Header më réng tuú chän sù ph©n miÕng cña IPv6.
Vïng Header sù chøng thùc lµ míi trong IPv6.
Vïng Header më réng Payload b¶o mËt m· ho¸ lµ míi trong IPv6.
Ch¬ng 2
ICMPv6 (Internet Control Message Protocol Version 6)
Mét giao thøc kh¸c ®· ®îc chØnh söa trong phiªn b¶n 6 cña nhãm giao thøc TCP/IP cho phï hîp lµ ICMP (ICMPv6). Phiªn b¶n míi nµy mang theo chiÕn lîc vµ môc ®Ých cñ phiªn b¶n 4. ICMPv4 ®· ®îc chØnh söa cho phï hîp víi IPv6. Thªm n÷a mét vµi giao thøc ®éc lËp trong phiªn b¶n 4 b©y giê lµ mét phÇn cña ICMPv6.
Giao thøc ARP vµ IGMP ë phiªn b¶n 4 ®îc kÕt hîp trong phiªn b¶n 6. Giao thøc RARP bÞ lo¹i khái nhãm v× kh«ng thêng xuyªn ®îc sö dông. Theo ®ã BCOTP ®· thay thÕ RARP.
IGM
ICP
IPv4
ARP
RAR
ICPMv6
IPv6
Líp m¹ng trong phiªn b¶n 4 Líp m¹ng trong phiªn b¶n 6
H×nh 32 : So s¸nh gi÷a m¹ng líi phiªn b¶n 4 vµ 6
Trong ICMPv4 ta chia th«ng ®iÖp ICMP thµnh 2 lo¹i. Nhng dï sao ®i n÷a mçi lo¹i còng cã nhiÒu kiÓu th«ng ®iÖp h¬n tríc.
Th«ng ®iÖp ICMP
B¸o c¸o lçi
Truy vÊn
H×nh 33 : KiÓu th«ng ®iÖp ICMPv6
MÆc dï khu«n d¹ng chung cña mét th«ng ®iÖp ICMP th× kh¸c víi mçi kiÓu th«ng ®iÖp, 4 byte ®Çu tiªn th× phæ biÕn cho tÊt c¶ nh ®· chØ ra trong h×nh 34. Trong ch¬ng ®Çu tiªn kiÓu ICMP x¸c ®Þnh lo¹i th«ng ®iÖp. M· trêng chØ r· nguyªn nh©n cña kiÓu th«ng ®iÖp riªng biÖt. Trêng phæ biÕn cuèi cïng lµ trêng tæng kiÓm tra, ®îc tÝnh to¸n theo cïng mét kiÓu nh ®· ®îc m« t¶ trong ICMPv4.
M·
Tæng kiÓm tra
Th«ng tin kh¸c
Dùa vµo
8 bÝt 8 bÝt 8 bÝt 8 bÝt
H×nh 34 : Khu«n d¹ng chung cña th«ng ®iÖp ICMP
2.1 Error Reporting (B¸o c¸o lçi):
- Nh chóng ta thÊy mét trong nhiÖm vô chÝnh cña ICMP lµ b¸o c¸o lçi. N¨m kiÓu lçi ®îc ®a ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection. ICMPv6 mét gãi lçi, c¸i sau ®ã ®îc ®ãng gãi trong mét gãi d÷ liÖu IP. C¸i nµy ®îc chuyÓn ®Õn nguån ban ®Çu cña gãi d÷ liÖu sai.
Error Reporting
Destination Unrechable
Packet too Big
Time Exceeded
Parameter Problems
Redirection
H×nh 35: B¸o c¸o lçi th«ng ®iÖp
- B¶ng 1 so s¸nh gi÷a tin b¸o lçi cña ICMPv4 vµ ICMPv6. Th«ng ®iÖp nguån dËp t¾t bÞ lo¹i trõ ë phiªn b¶n 6 bëi v× quyÒn u tiªn vµ trêng nh·n luång cho phÐp tuyÕn kiÓm so¸t sù t¾c nghÏn vµ lo¹i bá nh÷ng th«ng ®iÖp kh«ng quan träng. Trong phiªn b¶n nµy kh«ng cÇn thiÕt ph¶i nhËn d¹ng ngêi göi. Th«ng ®iÖp packet – too – big ®îc thªm vµo bëi v× viÖc rêi tõng m¶nh lµ tr¸ch nhiÖm cña ngêi göi ë trong IPv6. NÕu ngêi göi kh«ng lµm ®óng quyÕt ®Þnh cì cña gãi, tuyÕn ®êng sÏ kh«ng cã sù lùa chän nµo ngoµi viÖc lo¹i bá g¬i vµ göi mét b¸o lçi cho ngêi göi.
B¶ng 1 . So s¸nh gi÷a tin b¸o lçi cña ICMPv4 vµ ICMPv6
Type fo Message
Version 4
Version 6
Destination unreachable
Yes
Yes
Source Quench
Yes
No
Packet too big
No
Yes
Time Exceeded
Yes
Yes
Paramenter Problem
Yes
Yes
Redirection
Yes
Yes
2.1.1 Destination unreachable ( Kh«ng thÓ víi tíi ®îc n¬i ®Õn):
- Kh¸i niÖm vÒ th«ng ®iÖp kh«ng thÓ víi tíi ®îc n¬i ®Õn hoµn toµn gièng víi nh÷ng g× chóng ta m« t¶ ë ICMPv4. H×nh 36 chØ ra khæ th«ng ®iÖp kh«ng thÓ víi tíi n¬i ®Õn. Nã gÇn gièng víi c¸i ®· ®îc x¸c ®Þnh cho phiªn b¶n 4, víi kiÓu ®¸nh gi¸ b»ng 1.
KiÓu 1
M· : 0 to 4
Tæng kiÓm tra
Kh«ng sö dông (All 0s)
Gãi d÷ liÖu bé phËn cña IP nhËn ®îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu
H×nh 36 : §Þnh d¹ng th«ng ®iÖp kh«ng thÓ víi tíi ®îc n¬i ®Õn
- M· trêng kiÓu nµy chØ ra nguyªn nh©n cho viÖc lo¹i bá gãi d÷ liÖu vµ gi¶i thÝch chÝnh x¸c c¸i g× bÞ lçi.
w Code 0 : kh«ng cã ®êng d·n ®Õn ®Ých.
w Code 1 : Giao tiÕp bÞ c¶n.
w Code 2 : R·nh nguån chÝnh x¸c kh«ng thÓ lµm ®îc
w Code 3 : §Þa chØ ®Õn kh«ng tíi.
w Code 4 : Cæng kh«ng s½n sµng.
2.1.2 Packet too Big ( Gãi qu¸ lín ):
- §©y lµ mét kiÓu th«ng ®iÖp míi ®îc thªm vµo phiªn b¶n 6. NÕu mét ®êng r·nh nhËn ®îc gãi d÷ liÖu mµ réng h¬n khæ MTU (Maximum Transmission Unit) cña m¹ng, c¸i gãi mµ gãi d÷ liÖu cÇn qua th× hai ®iÒu sÏ x¶y ra. §Çu tiªn ®êng r·nh lo¹i bá gãi d÷ liÖu vµ sau ®ã mét gãi b¸o lçi, ICMP ®îc göi cho nguån. H×ng 37 chØ ra khæ cña gãi. CÇn ph¶i chó ý r»ng chØ cã duy nhÊt mét m· (code 0) vµ trêng MTU ®Þnh d¹ng ngêi göi cña gãi cì lín nhÊt ®îc nhËn bëi m¹ng.
KiÓu: 2
M· : 0 to 4
Tæng kiÓm tra
MTU
Gãi d÷ liÖu bé phËn cña IP nhËn ®îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu
H×nh 37 : Packet too big message format
2.1.3 Time Exceeded ( Vît qu¸ thêi gian):
- Th«ng ®iÖp nµy gÇn gièng víi 1 kiÓu th«ng ®iÖp táng phiªn b¶n 4. §iÓm kh¸c biÖt duy nhÊt lµ kiÓu gi¸ trÞ ®· ®¬c thay ®æi tíi 3. H×nh 38 chØ ra khæ cña th«ng ®iÖp vît qu¸ thêi gian.
KiÓu :3
M· : 0 to 4
Tæng kiÓm tra
Kh«ng sö dông (All 0s)
Gãi d÷ liÖu bé phËn cña IP nhËn ®îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu
H×nh 38 : §Þnh d¹ng th«ng ®iÖp vît qu¸ thêi gian
- Nh trong phiªn b¶n 4, m· 0 ®îc sö dông khi gãi d÷ liÖu bÞ lo¹i khái ®êng r·nh phô thuéc vµo trêng bíc nh¶y ng¾n- giíi h¹n kh«ng gi¸ trÞ. M· 1 ®îc sö dông khi nh÷ng ®o¹n cña gãi d÷ liÖu bÞ lo¹i bëi c¸c m¶nh kh¸c kh«ng tíi ®îc trong thêi gian quy ®Þnh.
2.1.4 Parameter Problem (VÊn ®Ò tham sè):
- Th«ng ®iÖp nµy gièng víi lo¹i th«ng ®iÖp kÕ thõa trong phiªn b¶n 4. Nhng dï sao gi¸ trÞ cña kiÓu nµy còng ®· ®îc thay ®æi tíi 4 vµ cì cña trêng bï l¹i ®îc t¨ng lªn thµnh 4 byte. Nã còng cã 3 m· kh¸c nhau thay v× 2 m·. M· trêng chØ ra nguyªn nh©n lo¹i bá d÷ liÖu vµ nguyªn nh©n cña lçi :
+ Code 0: Mét trong nh÷ng trêngchñ cã lçi hoÆc sù nhËp nh»ng. Trong trêng hîp nµy gi¸ trÞ cña trêng ®iÓm chØ ra byte cã vÊn ®Ò. VÝ dô nÕu gi¸ trÞ b»ng 0, byte ®Çu tiªn sÏ kh«ng ph¶i trêng hiÖu qu¶.
+ Code 1: M· nµy nhËn d¹ng phÇn më réng chñ kh«ng thÓ nhËn ra
+ Code 2: M· nµy nhËn d¹ng lùa chän kh«ng thÓ x¶y ra.
KiÓu : 4
M· : 0 to 4
Tæng kiÓm tra
Offset Pointer
Gãi d÷ liÖu bé phËn cña IP nhËn ®îc bao gåm ®Çu môc IP céng víi 8 byte cña d÷ liÖu gãi d÷ liÖu
H×nh 39: Parameter- problem message format
2.1.5 Redirection (Sù göi l¹i lÇn n÷a):
- Môc ®Ých cña th«ng ®iÖp nµy gièng víi nh÷ng g× chóng ta m« t¶ trong phiªn b¶n 4. Nhng khæ cña gãi tin ®· ®îc thay ®æi cho phï hîp víi cì cña IP trong phiªn b¶n 6. Do ®o, mét lùa chän ®îc thªm vµo ®Ó host (chñ) biÕt ®îc ®Þa chØ vËt lý cña ®êng r·nh ®Ých.
KiÓu : 137
M·: 0
Tæng kiÓm tra
Dù tr÷
§Ých (ch¬ng tr×nh vËn chuyÓn) mµ IP híng vµo
N¬i ®Õn cña ®Þa chØ IP
M· .OPT
§é dµi .OPT
§Ých (ch¬ng tr×nh vËn chuyÓn) vËt lý híng vµo
Gãi d÷ liÖu bé phËn cña IP nhËn ®îc bao gåm ®Çu môc IP céng víi 8 byte cña dò liÖu gãi d÷ liÖu
H×nh 40: khu«n d¹ng th«ng b¸o sù göi l¹i lÇn n÷a
2.2 Query (Truy vÊn):
- §Ó thªm vµo b¸o c¸o lçi ICMP còng cã thÓ chuÈn ®o¸n mét vµi vÊn ®Ò vÒ m¹ng. C¸i nµy hoµn thµnh toµn bé th«ng ®iÖp Query. Bèn nhãm th«ng ®iÖp kh¸c nhau ®· ®îc nhËn d¹ng : hái ®¸p lÆp l¹i, ®êng kÐo vµ qu¶ng c¸o, sù nµi xin vµ qu¶ng c¸o vµ nhãm thµnh viªn.
Query
Echo request and
Router solicitation and advertisement
Neighbor solicitation and advertisement
Group membership
H×nh 41 : Query message
- B¶ng 2 cho ta thÊy sù so s¸nh gi÷a th«ng ®iÖp Query cña phiªn b¶n 4 vµ phiªn b¶n 6. Hai bé th«ng ®iÖp cña Query lo¹i khái ICMPv6: thêi gian yªu cÇu ®¸p øng, ®Þa chØ yªu cÇu ®¸p øng, th«ng ®iÖp dÊu thêi gian yªu cÇu vµ ®¸p øng bÞ lo¹i bëi v× chóng lµ dông cô cña giao thøc kh¸c nh TCP vµ bëi v× chóng kh«ng ®îc sö dông tríc ®ã. Th«ng ®iÖp che dÊu ®Þa chØ yªu cÇu vµ ®¸p øng bÞ lo¹i khái IPv6 bëi v× phÇn subnet cña mét ®Þa chØ cho phÐp ngêi ®Æt mua ®îc sö dông tíi subnet thø 2-1. Tríc ®ã subnet bÞ dÊu ®i nh ®Þa chØ ®Þnh d¹ng ë IPv4 kh«ng cÇn thiÕt ë ®©y.
B¶ng 2: Comparsion of query message in ICMPv4 and ICMPv6
Type of message
ICMPv4
ICMPv6
Echo Request And Reply
Yes
Yes
Timestamp Request And Reply
Yes
No
Address mask Request And Reply
Yes
No
Router solicitation and addvertisement
Yes
Yes
Neighbor Solicitation and advertisement
ARP
Yes
Group Menmbership
IGMP
Yes
2.2.1 Echo request and reply (Yªu cÇu vµ ®¸p øng lÆp l¹i):
- ý tëng vµ khæ th«ng ®iÖp yªu cÇu vµ ®¸p øng gièng víi nh÷ng g× trong phiªn b¶n 4. §iÓm khac duy nhÊt lµ gi¸ trÞ cña kiÓu nh ®· ®îc chØ ra ë h×nh díi ®©y:
KiÓu: 128 hoÆc 129
M·: 0 tíi 4
Tæng kiÓm tra
Identifier
Sè nèi tiÕp
D÷ liÖu ®Ó chän
Nh¾n bëi th«ng b¸o yªu cÇu : LÆp l¹i bëi th«ng b¸o tr¶ lêi
H×nh 42: Th«ng b¸o yªu cÇu tr¶ lêi th«ng ®iÖp
2.2.2 Router solicitation and addvertisement (Yªu cÇu vµ qu¶ng c¸o ch¬ng tr×nh vËn chuyÓn):
- ý tëng bªn díi th«ng ®iÖp Router solicitation and addvertisement còng gièng nh trong phiªn b¶n 4. Khæ Router solicitation and addvertisement gièng nh ICMPv4. Nhng dï sao mét lùa chän ®· ®îc thªm vµo ®Ó cho phÐp m¸y chñ th«ng b¸o ®Þa chØ vËt lý cña nã, ®Ó ®êng r·nh ®¸p l¹i dÏ dµng h¬n. Khæ cña Router solicitation and addvertisement khac vãi ICMPv4: ë ®©y mét ®êng r·nh chØ th«ng b¸o vÒ nã kh«ng mang th«ng tin ®Þa chØ vËt lý cña ®êng r·nh cho sù tiÖn lîi cña m¸y chñ. Lùa chän kh¸c cho phÐp ®êng r·nh th«ng b¸o vÒ cì cña MTU. Lùa chän thø 3 cho phÐp ®êng r·nh ®Þnh d¹ng thêi gian cã hiÖu lùc vµ ®îc a thÝch.
Type 113
Code : 0
Checksum
Unused (All 0s)
Option Code:1
Option length
Host Physical Address
a. Router solicitation format
Type 134
Code : 0
Checksum
Max hop
M
0
Unused (All 0s)
Router lifetime
Reaxhability Lifetime
Reachabili Transmission Interval
Option Code:
Option Length
Router physical Address
Option Code:
Option length
MTU size
b. Router Advertisement Format
H×nh 43 : Khu«n d¹ng th«ng b¸o yªu cÇu vµ qu¶ng c¸o ch¬ng tr×nh chuyÓn vËn
2.2.3 Neighbor Solicitation and advertisement ( Sù yªu cÇu vµ qu¶ng c¸o l©n cËn):
- Nh ®· ®îc ®Ò cËp ®Õn m¹ng líi trong phiªn b¶n 4 chøa ®ùng 1 giao thøc ®éc lËp gäi lµ ARP. Trong phiªn b¶n 6 giao thøc nµy bÞ lo¹i vµ nhiÖm vô cña nã còng bao gåm trong ICMPv6. ý tëng còng trïng khíp nhng khæ cña th«ng ®iÖp ®· thay ®æi. H×nh díi ®©y sÏ chØ ra khæ cña Neighbor Solicitation and advertisement. Mét lùa chän duy nhÊt mang th«ng tin cña ®Þa chØ vËt lý ngêi göi chjo sù thuËn tiÖn cña ngêi nhËn.
Type: 135
Code: 0
Checksum
Unused (All 0s)
Terget IP Address
Option Code:
Option Length
Solicitor Physical Address
a. Neighbor Solicitation
Type: 136
Code: 0
Checksum
Unused (All 0s)
Terget IP Address
Option Code:
Option Length
Target Physical Address
b. Neighbor Advertisement
H×nh 44: Neighbor Solicitation And Advertisement Message Format
2.2.4 Group Membership ( Sù tham gia nhãm ): Trong phiªn b¶n 6 giao thøc nµy bÞ lo¹i vµ nhiÖm vô cña nã còng ®îc bao gåm trong ICMPv6. Môc ®Ých th× hoµn toµn gièng. Cã 3 lo¹i th«ng ®iÖp Group Membership: b¸o c¸o, b¶ng c©u hái vµ giíi h¹n. Th«ng ®iÖp b¸o c¸o vµ giíi h¹n ®îc göi tõ vËt chñ cho ®êng r·nh. Th«ng ®iÖp truy vÊn ®îc göi tõ ®êng r·nh cho vËt chñ.
Host Report Router
Report
Termination
H×nh 45 : Group Membership Message
Type: 130
Code: 0
Checksum
Maximum response delay
Reserved
IP multicast Address
a. Query
Type: 131
Code: 0
Checksum
Reserved
IP multicast Address
b. Report
Type: 132
Code: 0
Checksum
Reserved
IP multicast Address
b. Report
H×nh 46: Group Membership Message Format
- Nh chóng ta ®· chó ý trong cuéc th¶o luËn vÒ phiªn b¶n 4, 4 t×nh huèng kh¸c nhau kÕo theo th«ng ®iÖp Group MembÐhip ®· ®îc chØ ra ë h×nh 47 :
Host Report Router
131
Group Address
a. Joining The Group
Host Query Router
131
b. Monitoring The Group
Host Report Router
131
c. Membership Continuation
Host Termination Router
131
d. Leaving The Group
H×nh 47: For Situation Of Group Membership Operation
Ch¬ng 3 :
Sù chuyÓn tiÕp tõ IPv4 tíi IPv6
3.1.§Æt vÊn ®Ò:
- Giao thøc IPv6 cã nhiÒu u ®iÓm vît tréi so víi IPv4, ®¸p øng ®îc nhu cÇu ph¸t triÓn cña m¹ng Internet hiÖn t¹i vµ trong t¬ng lai. Do ®ã, giao thøc IPv6 sÏ thay thÕ IPv4.
Tuy nhiªn, kh«ng thÓ chuyÓn ®æi toµn bé c¸c nót m¹ng IPv4 hiÖn nay sang IPv6 trong mét thêi gian ng¾n. H¬n n÷a, nhiÒu øng dông m¹ng hiÖn t¹icha hç trî IPv6.
Theo dù b¸o cña tæ chøc ISOC, IPv6 sÏ thay thÕ IPv4 vµo kho¶ng 2020- 2030. V× vËy, cÇn cã mét qu¸ tr×nh chuyÓn ®æi gi÷a hai giao thøc ®Ó tr¸nh hiÖn tîng t¬ng tù nh sù cè Y2K.
C¸c c¬ chÕ chuyÓn ®æi (Transition mechanism) ph¶i ®¶m b¶o kh¶ n¨ng t¬ng t¸c gi÷a c¸c tr¹m, c¸c øng dông IPv4 hiÖn cã víi c¸c tr¹m vµ øng dông IPv6. Ngoµi ra, c¸c c¬ chÕ còng cho phÐp chuyÓn tiÕp c¸c luång th«ng tin IPv6 trªn h¹ tÇng ®Þnh tuyÕn hiÖn cã.
Trong giai ®o¹n chuyÓn ®æi, ®iÒu quan träng lµ ph¶i ®¶m b¶o sù ho¹t ®éng b×nh thêng cña m¹ng IPv4 hiÖn t¹i.
Yªu cÇu ®èi víi c¸c c¬ chÕ chuyÓn ®æi:
+ ViÖc thö nhiÖm IPv6 kh«ng ¶nh hëng ®Õn c¸c m¹ng IPv4 hiÖn ®ang ho¹t ®éng.
+ KÕt nèi vµ c¸c dÞch vô IPv4 tiÕp tôc hoat ®éng b×nh thêng.
+ HiÖu n¨ng ho¹t ®éng cña m¹ng IPv4 kh«ng bÞ ¶nh hëng. Giao thøc IPv6 chØ t¸c ®éng ®Õn c¸c m¹ng thö nghiÖm.
+ Qu¸ tr×nh chuyÓn ®æi diÔn ra tõng bíc. Kh«ng nhÊt thiÕt ph¶i chuyÓn ®æi toµn bé c¸c nót m¹ng sang giao thøc míi.
- C¸c c¬ chÕ chuyÓn ®æi ®îc ph©n thµnh 2 nhãm víi hai chøc n¨ng kh¸c nhau:
+ KÕt nèi c¸c m¹ng vµ c¸c nót m¹ng IPv6 qua h¹ tÇng ®Þnh tuyÕn IPv4 hiÖn cã. C¸c c¬ chÕ nµy bao gåm: §êng hÇm (tunnel), 6to4, 6over4.
+ KÕt nèi c¸c nót m¹ng IPv4 víi c¸c nót m¹ng IPv6. C¸c c¬ chÕ nµy bao gåm: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64.
- Mèi c¬ chÕ ®Òu cã u, nhîc ®iÓm vµ ph¹m vi ¸p dông kh¸c nhau. Tïy tõng thêi ®iÓm trong giai ®o¹n chuyÓn ®æi, møc ®é sö dông cña c¸c c¬ chÕ chuyÓn ®æi sÏ kh¸c nhau.
+ Giai ®o¹n ®Çu: Giao thøc IPv4 chiÕm u thÕ. C¸c m¹ng IPv6 kÕt nèi víi nhau trªn nÒn h¹ tÇng IPv4 hiÖn cã th«ng qua c¸c ®êng hÇm IPv6 qua IPv4.
+ Giai ®o¹n gi÷a: Giao thøc IPv4 vµ IPv6 ®îc triÓn khai vÒ ph¹m vi ngang nhau trªn m¹ng. C¸c m¹ng IPv6 kÕt nèi víi nhau qua h¹ tÇng ®Þnh tuyÕn IPv6. C¸c m¹ng IPv4 kÕt nèi víi c¸c m¹ng IPv6 sö dông c¸c ph¬ng ph¸p chuyÓn ®æi ®Þa chØ giao thøc nh NAT- PT, ALG…
+Giai ®o¹n cuèi: Giao thøc IPv6 chiÕm u thÕ. C¸c m¹ng IPv4 cßn l¹i kÕt nèi víi nhau trªn h¹ tÇng ®Þnh tuyÕn IPv6 th«ng qua c¸c ®êng hÇm IPv4 qua IPv6 khi chuyÓn hoµn toµn sang IPv6.
3.2. C¸c ph¬ng thøc chuyÓn ®æi:
3.2.1. Chång hai giao thøc (Dual Stack)
- §©y lµ c¬ chÕ ®¬n gi¶n nhÊt cho phÐp nót m¹ng ®ång thêi hç trî c¶ hai giao thøc IPv6 vµ IPv4. Cã ®îc kh¶ n¨ng trªn do mét tr¹m Dual Stack cµI ®Æt c¶ hai giao thøc, IPv4 vµ IPv6. Tr¹m Dual Stack sÏ giao tiÕp b»ng giao thøc IPv4 víi c¸c tr¹m IPv4 vµ b¨ng giao thøc IPv6 víi c¸c tr¹m IPv6.
Application
UDP
TCP
Data link (Ethernet)
Ipv6
Ipv4
Data link (Ethernet)
H×nh 48. Chång hai giao thøc
- Do ho¹t ®éng víi c¶ hai giao thøc, nót m¹ng kiÓu nµy cÇn Ýt nhÊt mét ®Þa chØ IPv4 vµ mét ®Þa chØ IPv6. §Þa chØ IPv4 cã thÓ ®îc cÊu h×nh trùc tiÕp hoÆc th«ng qua c¬ chÕ DHCP. §Þa chØ IPv6 ®îc cÊu h×nh trùc tiÕp hoÆc th«ng qua kh¼ n¨ng tù cÊu h×nh ®Þa chØ.
- Nót m¹ng hç trî c¸c øng dông víi c¶ hai giao thøc. Ch¬ng tr×nh tra cøu tªn miÒn cã thÓ tra cøu ®ång thêi c¶ c¸c truy vÊn kiÓu A lÉn kiÓu AAAA(A6). NÕu kªt qu¶ tr¶ vÒ lµ b¶n ghi kiÓu A, øng dông sÏ sö dông giao thc IPv4. NÕu kªt qu¶ tr¶ vÒ lµ b¶n ghi AAAA(A6), øng dông sÏ sö dông giao thøc IPv6. NÕu c¶ hai kÕt qu¶ tr¶ vÒ, ch¬ng tr×nh sÏ lùa chän tr¶ vÒ cho øng dông mét trong hai kiÓu ®Þa chØ hoÆc c¶ hai.
- ¦u ®iÓm:
+ §©y la c¬ chÕ c¬ b¶n nhÊt ®Ó nót m¹ng cã thÓ ho¹t ®éng ®ång thêi víi c¶ hai giao thø do ®ã, nã ®îc hç trî trªn nhiÒu nÒn t¶ng kh¸c nhau nh FreeBSD, Linux, Windows vµ Solaris.
+ Cho phÐp duy tr× c¸c kÕt nèi b»ng c¶ hai giao thøc IPv4 vµ IPv6.
Nhîc ®iÓm:
+ Kh¶ n¨ng më réng kÐm v× ph¶I sö dông ®Þa chØ IPv4.
3.2.2. §êng hÇm IPv6 qua IPv4 (Tunnel)
- §êng hÇm cho phÐp kÕt nèi c¸c nót m¹ng IPv6 qua h¹ tÇng ®Þnh tuyÕn IPv4 hiÖn cã. C¸c tr¹m vµ c¸c router IPv6 thùc hiÖn b»ng c¸ch ®ãng c¸c gãi tin IPv6 bªn rong gãi tin IPv4.Cã 4 c¸ch thùc hiÖn ®êng hÇm:
+ §êng hÇm tõ router dÕn router.
+ §êng hÇm tõ tr¹m ®Õn router.
+ §êng hÇm tõ tr¹m ®Õn tr¹m
+ §êng hÇm tõ router ®Õn tr¹m.
Ipv4
host
host
H×nh 49. §êng hÇm Ipv6 qua Ipv4
- C¸c c¸ch thùc hiÖn ®êng hÇm kh¸c nhau ë vÞ trÝ cña ®êng hÇm trong tuyÕn ®êng gi÷a hai nót m¹ng. Trong hai c¸ch ®Çu, gãi tin ®îc ®Þnh ®êng hÇm tíi mét router trung gian sau ®ã, router nµy sÏ chuyÓn tiÕp gãi tin ®Õn ®Ých. Víi hai c¸ch sau, gãi tin ®îc ®Þnh ®êng hÇm th¼ng tíi ®Þa chØ ®Ých.
- §Ó thùc hiÖn ®êng hÇm, hai ®iÓm ®Çu ®êng hÇm ph¶i lµ c¸c nót m¹ng hç trî c¶ hai giao thøc. Khi cÇn chuyÓn tiÕp mét gãi tin IPv6, ®iÓm ®Çu ®êng hÇm sÏ ®ãng gãi gãi tin trong mét gãi tin IPv4 b»ng c¸c thªm phÇn më ®Çu header IPv4 phï hîp.
- Khi gãi tin IPv4 ®Õn ®iÓm cuèi ®êng hÇm, gãi tin IPv6 sÏ ®îc t¸ch ra ®Ó xö lý tïy theo kiÓu ®êng hÇm.
IPv6 header Data
IPv4 header IPv6 header Data
Gãi tin ban ®Çu:
Gãi tin ®êng hÇm:
IPv6 header Data
Gãi tin ra klhái ®êng hÇm
- Cã hai lo¹i ®êng hÇm chÝnh lµ ®êng hÇm cã cÊu h×nh vµ ®êng hÇm tù ®éng.
3.2.2.1. §êng hÇm cã cÊu h×nh (Configured tunnel)
- §Æc ®iªm cña ®êng hÇm cã cÊu h×nh lµ ®Þa chØ ®iÓm cuèi ®êng hÇm kh«ng ®îc x¸c ®Þnh tù ®éng mµ dùa trªn nh÷ng th«ng tin cÊu h×nh tríc tai ®iÓm ®Çu ®êng hÇm.
3ff:b00:a:1::111
Src=3ffe:b00:a:1::1
192.168.1.1
192.168.2.1
IPv4
IPv66
IPv4
IPv6 IPv6
Header Data
header
IPv6 IPv6
Header data
IPv4 IPv6 IPv6
Header header data
3ffe:b00:a::3::2
Dst=3ffe:b00:a:3::2
Dst=192.168.2.1
Src=192.168.1.1
H×nh 50: §êng hÇm cã cÊu h×nh.
3.2.2.2 §êng hÇm tù ®éng (Automatic tunnel)
- §Æc ®iÓm cña ®êng hÇm tù ®éng lµ ®Þa chØ ®iÓm cuèi ®êng hÇm ®îc x¸c ®Þnh mét c¸ch tù ®éng. §êng hÇm ®îc t¹o ra mét c¸ch tù ®éng vµ còng tù ®éng mÊt ®i. M« h×nh ®Çu tiªn lµ dïng ®Þa chØ IPv6 cã khu«n d¹ng ®Æc biÖt: ®Þa chØ IPv6 t¬ng thÝch IPv4 ®Ó m· hãa th«ng tin vÒ ®Þa chØ IPv4 trong ®Þa chØ IPv6.
96 bit 32 bit
0:0:0:0:0:0: IPv4 ADDR
H×nh 51: §Þa chØ IPv6 t¬ng thÝch ®Þa chØ IPv4
- T¹i ®iÓm ®Çu ®êng hÇm, nót m¹ng ®ãng gãi sÏ t¸ch phÇn ®Þa chØ IPv4 lµm ®Þa chØ ®iÓm cuèi ®êng hÇm ®Ó ®ãng gãi gãi tin.
¦u ®iÓm:
+ §êng hÇm tù ®éng ®¬n gi¶n, cho phÐp hai nót m¹ng IPv6 dÔ dµng kÕt nèi víi nhau qua kÕt nèi IPv4 hiÖn cã mµ kh«ng cÇn c¸c cÊu h×nh ®Æc biÖt.
Nhîc ®iÓm:
+ H¹n chÕ vÒ kh«ng gian ®Þa chØ do phô thuéc vµo kh«ng gian ®Þa chØ IPv4.
+ Nguy c¬ bÞ tÊn c«ng ph¸ ho¹i bëi c¸c tin tÆc.
- Do ®Þa chØ cuèi ®êng hÇm ®îc x¸c ®Þnh hoµn toµn tù ®éng vµ gãi tin ®êng hÇm sÏ ®îc giö ®Õn ®Þa chØ IPv4 ®ã. NÕu kh«ng cã c¬ chÕ kiÓm tra ®Æc biÖt, gi¶ sö cã mét gãi tin ®îc giöi dÐn router cña m¹ng (203.162.7.0) víi ®Þa chØ IPv6 ®Ých ::203.162.7.255. §Þa chØ IPv4: 203.162.7.255 lµ ®Þa chØ broadcast cña m¹ng do ®ã, c¸c gãi tin ®êng hÇm sÏ ®îc giö tíi mäi tr¹m trong m¹ng.
- Do ®ã, c¸c ®êng hÇm tù ®éng thêng ®îc han chÕ sö dông. Sau nµy ngêi ta ®Ò xuÊt mét sè ph¬ng ph¸p c¶i tiÕn nh 6over, 6to4…
3.2.3 6over4
C¬ chÕ cho phÐp c¸c tr¹m IPv6 c« lËp trªn c¸c liªn kÕt vËt lý kh«ng cã c¸c router IPv6 ho¹t ®éng dùa trªn c¸c gãi tin multicast IPv4 nh mét liªn kÕt côc bé ¶o. C¬ chÕ nµy cßn gäi lµ m¹ng Ethernet ¶o.
§Ó hç trî c¸c c¬ chÕ Ph¸t hiÖn l¸ng giÒng vµ tù cÊu h×nh ®Þa chØ stateless, mét sè c¸c ®Þa chØ cã ph¹m vi qu¶n trÞ ®îc sö dông. C¸c nhãm multicas ®Ó gi¶ lËp mét tÇng liªn kÕt Ethernet. Do ®ã, c¬ chÕ phat hiÖn l¸ng giÒng (ND) gi÷a c¸c tr¹m IPv6 víi c¸c tr¹m 6over4 gièng nh trong tÇng Ethernet th«ng thêng. C¸ch tiÕp cËn nµy t¹o ra liªn kÕt IPv6 thËt trªn mét m¹ng LAN ¶o. §iÓm kh¸c biÖt lµ c¸c tr¹m 6over4 vµo cïng mét miÒn IPv4 multicast thay v× mét m¹ng chia sÎ ®êng truyÒn.
IPv6
IPv6 over IPv4
IPv4
H×nh 52. 6over4
- ViÖc ¸nh x¹ ®Þa chØ IPv6 sang ®Þa chØ tÇng liªn kÕt ®îc thùc hiÖn gièng giao thøc ND. Trong trêng hîp nµy, tïy chän §Þa chØ tÇng liªn kÕt nguån/®Ých sö dông IPv4 lµm tÇng liªn kÕt. Do ®ã, toµn bé m¹ng IPv4 ®îc coi nh mét tÇng liªn kÕt chia sÎ ®êng truyÒn th«ng qua viÖc sö dông c¸c ®Þa chØ multicast sau ®©y:
+§Þa chØ multicast tÊt c¶ c¸c nót m¹ng (239.X.0.1): §Þa chØ qu¶n trÞ nµy ®îc dïng ®Ó ®Õn mäi nót m¹ng trong miÒn IPv4 hç trî c¬ chÕ nµy.
+ §Þa chØ multicast tÊt c¶ c¸c rouuter (239.X.0.2): §Þa chØ qu¶n trÞ nµy ®îc dïng ®Ó ®Õn mäi router trong miÒn IPv4 hç trî c¬ chÕ nµy.
+ §Þa chØ multicast solicited-node (239.X.C.D): §Þa chØ qu¶n trÞ nµy ®îc dïng ®Ó x¸c ®Þnh ®Þa chØ nót l¸ng giÒng (C vµ D lµ hai byte thÊp trong ®Þa chØ IPv4).
- Trong tÊ c¶ c¸c ®Þa chØ nµy, X chØ ®Þnh danh côc bé liªn kÕt (thêng b»ng 192).
- Sö dông tÇng IPv4 lµm tÇng liªn kÕt lo¹i bá c¸ h¹n chÕ cña tÇng vËt lý ®èi víi kÕ ho¹ch chuyÓn ®æi. C¸c tr¹m cã thÓ tr¶i trªn nhiÒu miÒn vµ thËm chÝ c¸ch nhiÒu bíc so víi router IPv6.
- C¸c tr¹m 6over4 nhËn cÊu h×nh (®Þa chØ liªn kÕt côc bé vµ tiÒn tè, ®Þa chØ IPv4 cña router hç trî IPv6) sö dông giao thøc ND trªn c¸c ®Þa chØ multicast IPv4.
- Sau ®ã c¸c gãi d÷ liÖu IPv6 ®îc giö trong c¸c gãi d÷ liÖu IPv4 víi kiÓu giao thøc 41. ChÝnh c¸c tr¹m sÏ thùc hiÖn ®êng hÇm.
- ¦u ®iÓm:
+ C¸c tr¹m IPv6 kh«ng ®ßi hái cã ®Þa chØ t¬ng thÝch hay ®êng hÇm cÊu h×nh. ChÝnh c¸c tr¹m sÏ thùc hiÖn ®êng hÇm. KiÕn tróc c¬ së bao gåm mét router víi kÕt nèi IPv6 vµ hç trî 6over4, mét m¹ng cã kh¶ n¨ng multicast kÕt nèi c¸c tr¹m vµ router. Trong m«i trêng ®ã, c¸c tr¹m 6over4 cã thÓ kÕt nèi víi c¸c tr¹m IPv6 kh¸c.
+ Cã tÝnh më réng nh IPv6 trªn hÇu hÕt c¸c ph¬ng tiÖn truyÒn.
- Nhîc ®iÓm:
+ Suy gi¶m MTU cña gãi tin dÉn ®Õn gi¶m th«ng lîng.
+ Trong qu¸ tr×nh chuyÓn ®æi, c¸c router ph¶i qu¶ng b¸ Ýt nhÊt hai tiÒn tè IPv6, mét cho liªn kÕt LAN thùc sù vµ mét cho miÒn 6over4. Ngoµi ra, ®é dµi tiÒn tè ph¶i lµ 128 ®Ó ph©n biÖt hai lo¹i tתn tè cïng cã kiÎu FE80::/64.
3.2.4 6to4
- 6to4 vÒ b¶n chÊt lµ mét c¬ chÕ ®êng hÇm tù ®éng cho phÐp kÕt nèi c¸c m¹ng IPv6 víi nhau th«ng qua h¹ tÇng IPv4 ng¨n c¸ch. C¬ chÕ nµy ®îc cµi ®Æt t¹i c¸c router ë biªn cña m¹ng. C¸c router nµy ph¶i cã ®Þa chØ IPv4 toµn côc cã thÓ ®Þnh tuyÕn ®îc trªn m¹ng Internet.
§Þa chØ IPv6 sö dông trong c¸c m¹ng 6to4 cã cÊu tróc ®Æc biÖt vµ ®îc cÊp ph¸t riªng mét líp ®Þa chØ cã tiÒn tè FP=001 vµ gi¸ trÞ trêng TLA=0x0002 t¹o thµnh tiÒn tè ®Þa chØ 2002::/16. Mçi m¹ng sÏ cã tiÒn tè ®Þa chØ m¹ng h×nh thµnh b»ng c¸c kÕt hîp 16 bit tiÒn tè chung víi 3 bit ®Þa chØ IPv4 cña router t¬ng øng. TiÒn tè nµy cã ®é lín 48 bit vµ cã thÓ biÓu diÔn díi d¹ng 2002:V4ADDR::/48.
Ipv4
Ipv6
network
Ipv6
network
6 to 4 router 6 to 4 router
192.168.99.1 192.168.30.1
Network Preix: Network Preix: 2002: c0a8:6301::/48 2002: c0a8:6301::/48
H×nh 53 : 6 to 4
Khu«n d¹ng cña mét ®Þa chØ 6to4 nh sau:
FP
TLA
IPv4ADDR
SLAID
Interface ID
H×nh 54.. Khu«n d¹ng ®Þa chØ 6to4
C¬ chÕ ho¹t ®éng:
Ipv6
IPv6
Ipv4 IPv6
IPv6
network
Ipv4
IPv6
network
Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1
Dst:2002:c0a8:1e01::1 Dst:192.168.30.1
192.168.30.1
H×nh 55 : C¬ chÕ ho¹t ®éng 6 to 4
- Khi cã mét gãi tin IPv6 víi ®Þa chØ ®Ých cã d¹ng 2002::/16 ®îc giö ®Õn mét router 6to4, router 6to4 t¸ch ®Þa chØ IPv4 (®Þa chØ Ipv4 võa t¸ch ®îc chÝnh lµ ®Þa chØ IPv4 cña 6to4 router ®Ých), bäc gãi tin IPv6 trong gãi tin IPv4 víi ®Þa chØ ®Ých lµ ®Þa chØ IPv4 võa t¸ch ®îc. Sau ®ã, c¸c gãi tin sÏ ®îc chuyÓn tiÕp trªn h¹ tÇng IPv4. Khi router 6to4 ®Ých nhËn ®îc gãi tin, gãi tin IPv6 sÏ ®îc t¸ch ra vµ chuyÓn ®Õn nót m¹ng IPv6 ®Ých.
- ¦u ®iÓm:
+ C¸c nót m¹ng kh«ng b¾t buéc ph¶i dïng ®Þa chØ IPv6 kiÓu t¬ng thÝch IPv4 nh ®êng hÇm tù ®éng.
+ Kh«ng cÇn nhiÒu cÊu h×nh ®Æc biÖt nh ®êng hÇm cã cÊu h×nh.
+ Kh«ng bÞ ¶nh hëng bëi c¸c hÖ thèng têng löa cña m¹ng, chØ cÇn routercña m¹ng cã ®Þa chØ IPv4 toµn côc cã thÓ ®Þnh tuyÕn.
- Nhîc ®iÓm:
+ ChØ thùc hiÖn víi mét líp ®Þa chØ m¹ng ®Æc biÖt.
+ Cã nguy c¬ bÞ tÊn c«ng theo kiÓu cña ®êng hÇm tù ®éng nÕu phÇn ®Þa chØ IPv4ADDR trong ®Þa chØ ®Ých cña gãi tin 6to4 lµ ®Þa chØ broadcast hay multicast.
- TriÓn khai:
+ 6to4 ®îc hç trî trªn nhiÒu hÖ ®iÒu hµnh nh Linux, Windows 2000.
+ Linux: radvd cã thÓ cÊu h×nh ®Ó qu¶ng b¸ tiÒn tè ®Þa chØ 6to4.
+ Windows 2000: ch¬ng tr×nh 6to4cfg dïng ®Ó cÊu h×nh m¹ng 6to4.
3.2.5. M«i giíi ®êng hÇm (Tunnel Broker)
- HiÖn nay, m¹ng IPv6 sö dông rÊt nhiÒu ®êng hÇm trªn h¹ tÇng IPv4. Tunnel Broker ®îc ®a ra ®Ó gi¶m nhÑ chi phÝ cÊu h×nh vµ duy tr× c¸c ®êng hÇm nµy.
- C¬ chÕ nµy sö dông mét tËp c¸c server chuyªn dông gäi lµ Tunnel Broker ®Ó cÊu hinh vµ duy tr× c¸c ®êng hÇm. Chóng cã thÓ xem nh c¸c ISP IPv6 ¶o cho c¸c ngêi dïng ®· kÕt nèi vµo Internet IPv4. C¬ chÕ nµy phï hîp cho c¸c tr¹m (hoÆc site) IPv6 nhá c« lËp muèn kÕt nèi dÔ dµng vµo m¹ng IPv6.
- CÊu tróc cña TUnnel broker bao gåm:
+ Mét server tunnel broker.
+ Mét DNS server.
+ Mét sè c¸c server ®êng hÇm.
IPv6 IPv4
host
IPv4 network
IPv4 network IPv6 network
H×nh 56: M«i trêng ®êng hÇm
- C¸ch thøc thùc hiÖn:
+ C¸c kh¸ch hµng cña dÞch vô Tunnel broker lµ c¸c nót m¹ng IPv6 stack kÐp (host hoÆc router) ®· kÕt nèi vµo Internet IPv4. Tríc khi thiÕt lËp ®êng hÇm, cÇn cã sù trao ®æi th«ng tin gi÷a Tunnel broker víi kh¸ch hµng nh x¸c thùc, qu¶n lý vµ th«ng tin tµi kho¶n.
+ Kh¸ch hµng kÕt nèi tíi tunnel broker ®Ó ®¨ng kÝ vµ kÝch ho¹t c¸c ®¬ng hÇm. Tunnel broker cã thÓ chia sÎ t¹i c¸c ®iÓm cuèi ®êng hÇm trªn c¸c server ®êng hÇm. Nã còng cã thÓ ®¨ng kÝ tªn vµ ®Þa chØ IPv4 cña ®Çu ®êng hÇm phÝa hä, tªn ®¨ng kÝ trong DNS vµ ®ã lµ mét tr¹m hay mét router.
+ Tunnel broker chän mét server ®êng hÇm lµm ®iÓm cuèi ®êng hÇm thùc sù. Nã chän tiÒn tè cÊp ph¸t cho kh¸ch hµng (tõ 0 ®Õn 128) vµ cè ®Þnh thêi gian tån t¹i cña ®êng hÇm.
+ Tunnel broker ®¨ng kÝ ®Þa chØ IPv6 cÊp cho c¸c ®iÓm cuèi ®êng hÇm trong DNS.
+ Tunnel broker cÊu h×nh ®êng hÇm phÝa server vµ th«ng b¸o c¸c th«ng tin liªn quan cho kh¸ch hµng.
- Sau ®ã, kh¸ch hµng cã thÓ kÕt nèi vµo m¹ng IPv6 th«ng qua c¬ chÕ ®êng hÇm nh b×nh thêng.
- ¦u ®iÓm:
+ Qu¶n lý tËp trung c¸c ®êng hÇm phÝa server, gi¶m bít chi phÝ.
+ Cã thÓ sö dông c¸c ISP ¶o trªn IPv6.
- C¸c Tunnel Broker trªn m¹ng Internet:
+ Freenet6 www.freenet6.net
+ Hurriane Electric www.ipv6tb.he.net
3.2.6 DÞch ®Þa chØ- DÞch giao thøc (SIIT vµ NAT- PT)
- DÞch ®Þa chØ vµ dÞch giao thøc ®îc ph¸t triÓn trªn c¬ së c¬ chÕ NAT trong IPv4 nh»m cho phÐp c¸c nót m¹ng IPv4 vµ IPv6 kÕt nèi víi nhau. C¬ chÕ nµy ho¹t ®éng trªn c¬ së chuyÓn ®æi c¸c kh¸c biÖt gi÷a c¸c gãi tin IPv4 vµ IPv6.
- Kh¸c biÖt vÒ ®Þa chØ: DÞch ®Þa chØ IPv4- IPv6.
- Kh¸c biÖt vÒ phÇn më ®Çu header: DÞch giao thøc thay ®æi header gãi tin.
ThiÕt bÞ NAT- PT ®îc cµi ®Æt t¹i biªn giíi gi÷a m¹ng IPv4 víi Ipv6. C¬ chÕ nµy kh«ng ®ßi hái c¸c cÊu h×nh dÆc biÖt tai c¸c m¸y tr¹m vµ c¸c sù chuyÓn ®æi gãi tin t¹i thiÕt bÞ NAT- PT hoµn toµn trong suèt víi ngêi dïng.
- Mçi thiÕt bÞ NAT- PT duy tr× mét tËp c¸c ®Þa chØ IPv4 dïng ®Î ¸nh x¹ c¸c yªu cÇu víi ®Þa chØ IPv6.
- NAT- PT cã thª më réng thµnh NAPT- PT cho phÐp sö dông mét ®Þa chØ - - IPv4 cho nhiÒu phiªn lµm viÖc kh¸c nhau.
NAT- PT còng nh NAT còng nh IPv4 kh«ng cã kh¶ n¨ng ho¹t ®éng víi c¸c gãi tin cã chøa ®Þa chØ trong phÇn t¶i tin. Do ®ã, NAT- PT thêng ®i kÌm víi c¬ chÕ Cöa khÈu tÇng øng dông ALG. C¬ chÕ nµy cho phÐp xö xý c¸c gãi tin øng víi tõng dÞch vô nhÊt ®Þnh nh DNS hay FTP, ...
- ¦u ®iÓm:
+ Qu¶n trÞ tËp trung t¹i thiÕt bÞ NAT- PT.
+ Cã thÓ triÓn khai nhiÒu thiÕ bÞ NAT- PT ®Ó t¨ng hiÖu n¨ng ho¹t ®éng.
- Nhîc ®iÓm:
+ T¹o lªn mét ®iÓm g©y lçi lo¹n single poin of failure t¹i thiÕt bÞ NAT- PT.
- C¸c triÓn khai cña NAT- PT: NAT- PT ®· ®îc thö nghiÖm trªn c¸c hÖ ®iÒu hµnh m¹ng nh:
+ Linux, Free BSD, Microsoft Windows 2000.
+ Ngoµi ra, nã còng lµ mét phÇn cña hÖ ®iÒu hµnh Cisco IOS IPv6 b¶n beta víi hai phiªn b¶n dùa trªn IOS v11.3 vµ IOS v12.0. C¸c triÓn khai nµy cã cho nhiÒu lo¹i router kh¸c nhau.
IPv4
IPv4 Internet
H×nh 57: NAI- PT
- SIIT (Stateless IP/ICMP Translation Algorithm) lµ mét chuÈn cña IETF (RFC2765) m« t¶ bé dÞch IPv6/IPv4 kh«ng lu tr¹ng th¸i (Stateless).
- T¬ng tù c¬ chÕ NAT- PT ngo¹i trõ nã kh«ng cÊp ph¸t ®éng ®Þa chØ IPv4 cho c¸c tr¹m IPv6. Chøc n¨ng chuyÓn ®æi thùc hiÖn gi÷a header IPv6 vµ IPv4. SIIT kh«ng bao gåm c¸c tïy chän IPv4 vµ header më réng trong IPv6.
SIIT còng thùc hiÖn chuyÓn ®æi c¸c th«ng ®iÖp ®iÒu khiÓn ICMP gi÷a hai giao thøc.
- §èi víi qu¸ tr×nh chuyÓn ®æi IPv4 sang IPv6, mét ®Þa chØ IPv4 t¹m thêi ®îc g¸n cho nót m¹ng IPv6.
- C¸c gãi tin ®Õn thiÕt bi SIIT sÏ ®îc chuyÓn ®æi header vµ ®Þa chØ tõ IPv4 sang c¸c ®Þa chØ IPv4-dÞch (IPv4- translated) vµ IPv4- ¸nh x¹ (IPv4- mapped). Mét ®Þac hØ IPv4-dÞch t¬ng øng víi mét nuts m¹ng IPv6 cßn ®Þa chØ IPv4- ¸nh x¹ t¬ng øng mét nót m¹ng IPv4. §èi víi chiÒu ngîc l¹i, c¸c ®Þa chØ nµy sÏ ®îc chuyÓn ®æi ngîc l¹i thµnh ®Þa chØ IPv4.
- Do qu¸ tr×nh chuyÓn ®æi kh«ng lu tr¹ng th¸i, cã thÓ tån t¹i nhiÒu bé chuyÓn ®æi gi÷a hai m¹ng IPv4 vµ IPv6. Kh«ng cã sù rµng buéc mçi phiªn truyÒn ph¶i ®i qua mét thiÕt bÞ duy nhÊt nh trong NAT- PT.
3.2.7. Mét sè c¬ chÕ kh¸c
3.2.7.1 BIS (Bump Into the Stack )
- BIS lµ sù kÕt hîp cña hai c¬ chÕ NAT- PT vµ DNS- ALG nhng ®îc cµi ®Æt ngay t¹i c¸c nót m¹ng IPv6. Qua ®ã, c¸c øng dông trªn c¸c tr¹m IPv4 cã thÓ kÕt nèi víi c¸c tr¹m IPv6.
- ¦u ®iÓm:
+ Hç trî nhanh chãng vµ ®¬n gi¶n c¸c øng dông IPv4 cã thÓ kÕt nèi víi c¸c nót m¹ng IPv6 kh¸c.
+ Cµi ®Æt ngay trªn tõng tr¹m nªn kh«ng phô thuéc vµo mét thiÕt bÞ trung gian nh NAT- PT.
- Nhîc ®iÓm:
+ Kh«ng hç trî kh¶ n¨ng tù cÊu h×nh.
+ CÇn cµi ®Æt vµ cÊu h×nh riªng rÏ trªn tõng nót m¹ng: card m¹ng, cÊu h×nh IP, NAT. C¸c th«ng sè cÊu h×nh nµy cÇn ®îc thùc hiÖn l¹i mçi khi cã sù thay ®æi vÒ topo vµ ®Þa chØ m¹ng.
+ VÒ l©u dµi vµ víi c¸c m¹ng cã kÝch thíc lín, ho¹t ®éng kh«ng hiÖu qu¶ vµ chi phÝ qu¶n trÞ cao.
- TriÓn khai:
+PhÇn mÒm T«lnet6 hç trî BIS h¹n chÕ víi mét sè card mang hä 3Com, NE2000 díi d¹ng driver cho card m¹ng do c«ng ty Hitachi cung cÊp. Ch¬ng tr×nh ho¹t ®éng víi Win9x vµ NT cho phÐp kÕt nèi víi c¸c tr¹m IPv6.
+Sau7 khi cµi ®Æt phÇn driver cña card m¹ng, cÇn cÊu h×nh c¸c ¸nh x¹ ®Þa chØ IPv6- IPv4 tríc khi cã thÓ thùc hiÖn kÕt nèi th«ng qua ch¬ng tr×nh NAT MAnager.
3.2.7.2 BIA (Bump Into the API)
Ph¬ng ph¸p nµy ¸p dông cho c¸c dual- stack host (c¸c host hç trî c¶ IPv4 vµ IPv6), cho phÐp c¸c host IPv6 kh¸c víi c¸c øng dông IPv4 hiÖn cã.
Môc ®Ých cña ph¬ng ph¸p còng gièng nh c¬ chÕ Bump-in-the-stack (BIS) nhng nã ®a ra c¬ chÕ dÞch gi÷a c¸c API IPv4 vµ IPv6. DO vËy, qu¸ tr×nh ®¬n gi¶n kh«ng cÇn dÞch header gãi tin IP vµ kh«ng phô thuéc vµo c¸c giao thøc tÇng díi vµ tr×nh ®iÒu khiÓn cña giao diÖn m¹ng.
Host Translatorr( BIA) IPv6 hative host
(API)
IP v6 network
IPv4 Applications
IPv6 hative host
H×nh 58: BIA
- Ph¬ng ph¸p BIA kh«ng sñ dông ®îc trong c¸c host chØ hç trî IPv4 nh ph¬ng ph¸p BIS. Nã chØ ®îc sö dông trªn c¸c host IPv6/Ipv4 nhng cã mét sè tr×nh øng dông IPv4 kh«ng thÎ hoÆc khã chuyÓn ®æi sang hç trî IPv6.
- Do BIA ho¹t ®éng t¹i møc API socket nªn ta cã thÓ sö dông c¸c giao thøc an ninh t¹i tÇng m¹ng (IPsec).
BIA hiÖn nay chØ ¸p dông ®îc cho c¸c trao ®æi kiÓu Unicast, cha ¸p dông ®îc cho kiÓu Multicast. C¸c tÝnh n¨ng míi cña socket IPv6 kh«ng thÓ sö dông.
- Ph¬ng thøc ho¹t ®éng:
+ Ph¬ng ph¸p BIA chÌn thªm mét bé dÞch API vµo gi÷a module socket API vµ module TCP/IP trªn dual-stack host vµ dÞch c¸c hµm API socket IPv4 thµnh c¸c hµm API socket IPv6 vµ ngîc l¹i.
§Ó ¸p dông ph¬ng ph¸p nµy, host hç trî c¶ TCP(UDP)/IPv4 vµ TCP(UDP)/IPv6.
+ Khi mét øng dông IPv4 giao tiÕp víi mét host IPv6 kh¸c, bé dÞch API ph¸t hiÖn c¸c hµm APG socket mµ øng dông sö dông vµ gäi t¬ng øng c¸c hµm API socket IPv6 ®Ó giao tiÕp víi host IPv6 vµ ngîc l¹i.
+ Qu¸ tr×nh chuyÓn ®æi IPv6 sang mét tËp c¸c ®Þa chØ IPv4 ®îc thùc hiÖn trong module ¸nh x¹ tªn (name resolver).
- KiÕn tróc cña dual-stack host sö dông BIA.
- Module BIA gåm 3 phÇn:
+ Module tra cøu tªn (Name resolver): §¸p øng c¸c yªu cµu tra cøu tªn miÒn cña c¸c øng dông IPv4. Khi mét øng dông giöi mét truy vÊn c¸c b¶n ghi kiÓu A tíi name server, module nµy sÏ nhËn truy vÊn nµy, ph©n tÝch vµ t¹o ra truy vÊn t¬ng øng víi tªn m¸y ®ã cho c¶ c¸c b¶n ghi kiÓu A vµ AAAA råi giöi cho name server.
IPv4 Applications
Socket API (IPv4 , IPv6)
API Translator
Address
Mapper
Name
Resolver
Function
Mapper
TCP(UDP)/IPv4
TCP(UDP)/IPv6
H×nh 3- 13. KiÕn tróc cña dual- stack host sö dông BIA
NÕu tr¶ lêi tõ name server chØ cã b¶n ghi kiÓu AAAA, module nµy sÏ yªu cÇu module ¸nh x¹ ®Þa chØ g¸n mét ®Þa chØ IPv4 t¬ng øng víi ®Þa chØ IPv6 nµy råi t¹o ra mét tr¶ lêi kiÓu A chøa ®Þa chØ IPv4 tr¶ vÒ cho øng dông
+ Module ¸nh x¹ ®Þa chØ (Address mapper).
Duy tr× mét b¶ng c¸c cÆp ®Þa chØ IPv4 vµ IPv6. C¸c ®Þa chØ IPv4 ®îc g¸n tõ mét tËp c¸c ®Þa chØ nµy vµ cËp nhËt thªm mét môc trong b¶ng. Qu¸ tr×nh cËp nhËt x¶y ra trong hai trêng hîp:
Khi module ¸nh x¹ tªn chØ nhËn ®îc tr¶ lêi vÒ b¶n ghi kiÓu AAAA vµ kh«ng cã môc nµo trong b¶ng chøa ®Þa chØ IPv6 t¬ng øng.
Khi module ¸nh x¹ hµm nhËn ®îc mét lêi gäi hµm API socket tõ d÷ liÖu thu nhËn mµ kh«ng cã môc nµo trong b¶ng t¬ng øng víi ®Þa chØ IPv6 nguån.
+ Module ¸nh x¹ hµm (Function mapper): ChuyÓn ®æi c¸c hµm API socket IPv4 thµnh c¸c hµm API socket IPv6 vµ ngîc l¹i.
- C¸c vÊn ®Ò liªn quan
+ ChuyÓn ®æi API socket.
C¸c hµm API socket IPv4 ®îc chuyÓn ®æi t¬ng øng sang c¸c hµm API socket IPv6. Qu¸ tr×nh nµy chuyÓn ®æi c¶ c¸c ®Þa chØ IP nhóng trong c¸c giao thøc tÇng øng dông (FTP, DNS,...). Sù t¬ng thÝch gi÷a c¸c hµm API socket lµ kh«ng hoµn toµn do c¸c hµm API socket IPv6 cã nhiÒu tÝnh n¨ng h¬n.
C¸c hµm API socket ®îc chuyÓn ®æi:
bind()
connect()
sendmsg()
sendto()
accept()
rrecvfrom()
recvmsg()
getpeername()
gÐtockname()
gÐtocketopt()
sÐtocketopt()
recv()
send()
B¶ng 3- 1. C¸c hµm API socket ®îc chuyÓn ®æi
C¸c cÊu tróc vµ hµm API c¬ b¶n
AF_ INET
AF- INET6
sockaddr_in
sockaddr_in6
gethostbyname()
getaddrinfo()
gethosbyaddr()
getnameinfo()
inet_ntoa()/inet_addr()
inet_pton()/inet_ntop()
INADDR_ANY
in6addr_any
B¶ng 3- 2. C¸c cÊu tróc vµ hµm API c¬ b¶n
- C¸c th«ng ®iÖp ICMPv4 ®îc chuyÓn thµnh ICMPv6 vµ ngîc l¹i gièng trong phong ph¸p SIIT.
+ TËp c¸c ®Þa chØ IPv4 vµ b¶ng ¸nh x¹ ®Þa chØ.
§Ó tr¸nh hiÖn tîng dïng hÕt tËp ®Þa chØ IPv4 dÉn ®Õn kh«ng thÓ tiÕp tôc ®¸p øng c¸c yªu cÇu trao ®æi víi bªn ngoµi, BIA ®a ra c¸c c¬ chÕ ®Ó lo¹i bá c¸c môc tån t¹i l©u nhÊt trong b¶ng ®Ó sö dông trong c¸c yªu cµu míi.
+ C¸c ®Þa chØ IPv4 néi b«.
§Ó tr¸nh ®ông ®é vÒ ®Þa chØ, BIA sö dông c¸c ®Þa chØ kh«ng ®îc cÊp ph¸t (0.0.0.0 ®Õn 0.0.0.255).
+ VÊn ®Ò kh«ng phï hîp gi÷a kÕt qu¶ DNS (AAAA) víi phiªn b¶n øng dông (v4).
- NÕu server øng dông cha hç trî IPv6 nhng ch¹y trªn mét m¸y cã hç trî IPv6 vµ cã tªn díi kiÓu b¶n ghi AAAA trong DNS, øng dông client cã thÓ kh«ng kÕt nèi ®îc víi server do cã sù kh«ng phï hîp gi÷a b¶n ghi kÕt qu¶ DNS (AAAA) víi phiªn b¶n øng dông server (IPv4).
- Mét trong c¸c gi¶i ph¸p lµ thö tÊt c¶ c¸c ®Þa chØ trong DNS vµ kh«ng kÕt thóc ngay sau lÇn thö ®Çu tiªn. §iÒu nµy cã thÓ øng dông bëi sù më réng module tra cøu tªn vµ bé dich API trong BIA. BIA thùc hiÖn lÆp c«ng viÖc t×m kiÕm c¸c ®Þa chØ ho¹t ®éng sö dông bëi c¸c øng dông kh¸c bªn ngoµi c¸c ®Þa chØ tr¶ vÒ tõ name server.
3.2.7.3. C¬ chÕ chuyÓn ®æi hai giao thøc (DSTM)
- C¬ chÕ nµy cho phÐp kÕt nèi c¸c nót m¹ng stack kÕp (IPv6/IPv4) trªn mét m¹ng IPv6 víi c¸c nót m¹ng IPv4 ë xa. DSTM kh«ng ¸p dông ®îc cho c¸c nót m¹ng chØ hç trî IPv6.
- DSTM cÊp mét ®Þa chØ IPv4 toµn côc t¹m thêi cho nót m¹ng IPv6 vµ sö dông ®êng hÇm IPv4-in-IPv6 ®Ó truyÒn gãi tin IPv4 trªn m¹ng IPv6.
- §©y lµ c¬ chÕ hai chiÒu, qu¸ tr×nh truyÒn th«ng cã thÓ b¾t ®Çu tõ nót m¹ng IPv6 hoÆc nót m¹ng IPv4.
- C¸ch thøc ho¹t ®éng:
+ DSTM ®îc cµi ®Æt trªn tÊt c¶ c¸c nót m¹ng trong m¹ng IPv6 vµ router biªn giíi gi÷a hai miÒn IPv6 vµ IPv4. Nã còng sö dông DHCPv6. Do vËy, DSTM cÇn mét server DHCPv6 vµ c¸c client t¹i mçi nót m¹ng.
DHCP
Border router(Y) IPv4
IPv6
IPv4 only node (Z)
Dual stack node (X)
DNS
B¶ng 3- 3. C¬ chÕ chuyÓn ®æi hai giao thøc (DSTM)
- Chøc n¨ng c¸c bé phËn nh sau:
+ DHCPv6 Server: CÊp ®Þa chØ IPv4 t¹m thêi cho c¸c nót m¹ng muèn giao tiÕp víi nót m¹ng IPv4 ë xa. Nã còng duy tr× sù ¸nh x¹ gi÷a ®Þa chØ IPv4 vµ IPv6. §Ó hç trî DSTM, DHCPv6 ph¶i hç trî mét tïy chän míi cho phÐp nót m¹ng IPv6 nhËn ®Þa chØ IPv4 t¹m thêi vµ th«ng b¸o cho phÝa client biÕt ®Þa chØ IPv6 cña cuèi ®êng hÇm.
+ DSTM daemon: Sö dông DHCPv6 client trªn nót m¹ng ®Ó yªu cÇu ®Þa chØ IPv4 toµn côc mçi khi khëi t¹o truyÒn th«ng.
+ Giao diÖn ®êng hÇm ®éng (DTI): §©y lµ mét giao diÖn IPv4 ¶o trongnut stack kÐp ®Ó cho phÐp truyÒn c¸c gãi tin IPv4 mét c¸ch trong suèt trªn m¹ng IPv6. C¸c gãi tin chuyÓn ®Õn giao diÖn nµy ®îc bäc trong gãi tin IPv6 vµ ®îc giöi th«ng qua giao diÖn IPv6 ®Õn router biªn m¹ng.
+ Router biªn m¹ng: §©y lµ mét router stack kÐp kÕt nèi miÒn IPv4 víi IPv6. §©y lµ n¬i kÕt thóc ®êng hÇm 4 trong 6. Router còng lu c¸c ¸nh x¹ gi÷a ®Þa chØ IPv6 víi ®Þa chØ IPv4 t¹m thêi.
- ¦u ®iÓm:
+ Trong suèt ®èi víi m¹ng, chØ cÇn duy tr× ®Þnh tuyÕn IPv6 trªn m¹ng, gi¶m chi phÝ qu¶n trÞ m¹ng.
+ Trong suèt ®èi víi øng dông, cho phÐp c¸c øng dông chØ cho IPv4 ho¹t ®éng b×nh thêng trªn nót m¹ng IPv4/IPv6.
+ Kh¾c phuc sù thiÕu hôt ®Þa chØ IPv4 b»ng c¸ch sö dông DHCPv6.
- Nhîc ®iÓm:
+ §ßi hái nhiÒu c¬ chÕ ®Æc biÖt.
+ Sö dông c¸c ®Þa chØ IPv4 toµn côc.
- TriÓn khai:
+Hiªn míi chØ cã trªn hÖ ®iÒu hµnh Free BSD.
Ch¬ng 4:
Thö nghiÖm vµ cµi ®Æt IPv6 trªn windows 98 vµ windows 2000
4.1 Cµi ®Æt trªn windows 98:
- B¶n th©n windows 98 kh«ng hç trî IPv6. §Ó kÕt nèi ®îc víi nót m¹ng IPv6, mét trong c¸c c¬ chÕ chuyÓn ®æi cÇn ®îc cµi ®Æt, thÝ dô dïng Trumpe winsock.
+ Trumpe winsock :
Ch¬ng tr×nh thay thÕ th viÖn Winsock trong windows cho phÐp windows 98 kÕt nèi IPv6.
Phiªn b¶n tõ 4.1 hç trî IPv6 cho c¸c hÖ ®iÒu hµnh win9x vµ
Win NT4.1. §©y lµ mét phÇn mÒm shareware do h·nh Trumper s¶n xuÊt. C¬ chÕ ho¹t ®éng cña phÇn mÒm dùa trªn viÖc thay ®æi th viÖn winsock trong windows ®Ó hç trî IPv6. C¸c hµm t¬ng thÝch winsock 1.1 kh«ng t¬ng thÝch winsock 2. Ch¬ng tr×nh cã s½n c¸c tiÖn Ých nh ping, traceroute ®Ó kiÓm tra kÕt nèi, dig ®Ó tra cøu tªn miÒn DNS.
CÊu h×nh ®Þa chØ IPv6 cã thÓ ®îc thiÕt lËp trong ch¬ng tr×nh hoÆc tù cÊu h×nh .
4.2 Cµi ®Æt trªn windows 2000:
- Windows 2000 Service Pack 1 trë lªn hç trî IPv6 díi d¹ng phiªn b¶n thö nghiÖm ®îc cµi ®Æt riªng.
- Bé ch¬ng tr×nh b¶n thö nghiÖm cho IPv6 trªn windows ®îc cung cÊp trªn m¹ng víi tªn file: tpipv6- 001205.exe.
- Yªu cÇu mÆc ®Þnh hÖ thèng: Windows 2000 SP1.
- Cµi ®Æt:
+ Ch¹y file setup.exe
+ Cµi ®Æt thªm giao thøc m¹ng IPv6 : Microsoft IPv6 Protocol
-Ngoµi ra bé cµi ®Æt còng chøa c¸c c«ng cô kh¸c nh:
+ ipv6.exe: HiÓn thÞ th«ng tin vÒ giao thøc IPv6. Ta cã thÓ xem tr¹ng th¸i c¸c giao diÖn, c¸c cache l¸ng giÒng, cache kÕt g¸n, cache ®Ých vµ b¶ng ®Þnh tuyÕn.
+ Trancert6.exe: T¬ng tù trancert.exe trong IPv4 .
+ Ping6.exe: T¬ng tù ping.exe trong IPv4.
+ ttcp.exe: Dïng ®Ó göi c¸c gãi tin TCP/UDP gi÷a hai nót m¹ng. Hç trî c¶ hai giao thøc.
+ 6to4cfg.exe: Sö dông ®Ó cÊu h×nh kÕt nèi kiÓu 6to4.
+ ipsec6.exe: CÊu h×nh c¸c chÝnh s¸ch an ninh IPsec.
- C¸c øng dông:
+ HTTP client: Th viÖn liªn kÕt ®éng míi wininet.dll cho phÐp web browser IE cã thÓ kÕt nèi ®Õn c¶ c¸c web server IPv4 lÉn IPv6.
+FTP client: Ftp.exe kÕt nèi ®Õn c¸c FTP server cña c¶ hai giao thøc.
+ Telnet client: Hç trî c¶ IPv4 lÉn IPv6.
+ Telnet server: Hç trî c¶ IPv4 lÉn IPv6.
- §èi víi c¸c hÖ thèng win 2000 SP2 cã thÓ cµi ®Æt theo c¸c bíc sau:
+ Sau khi gi¶i nÐn ch¬ng tr×nh tpip6-001205.exe vµp mét th môc, ta ch¹y ch¬ng tr×nh setup.exe víi tham sè setup-x ®Ó gi¶i nÐn c¸c file vµo mét th môc.
+ Söa file Hotfix.inf.
+ NTServicePackVersion=256
+ NTServicePackVersion=512
+ Ch¹y ch¬ng tr×nh Hotfix.exe
+ Sau ®ã thùc hiÖn c¸c bíc cßn l¹i nh b×nh thêng.
Ch¬ng 5
KÕt luËn vµ híng ph¸t triÓn tiÕp theo
KÕt luËn
- §©y lµ mét vÊn ®Ò nãng báng cña toµn thÕ giíi nãi chung vµ cña ViÖt Nam nãi riªng. Khi chuyÓn sang sö dông IPv6, ta cã thÓ dÔ dµng trong viÖc truy cËp vµo c¸c ®Þa chØ trong m¹ng Internet réng lín. H¬n n÷a c¸c thiÕt bÞ kÕt nèi trong m¹ng cã thÓ kÕt nèi víi nhau vµ thay ®æi th«ng tin víi nhau. Tuy nhiªn ®Ó kiÓu m¹ng líi nµy ho¹t ®éng, mçi thiÕt bÞ trong m¹ng cÇn ph¶i cã mét ®Þa chØ IP (lµ th«ng sè chØ vÞ trÝ cña c¸c thiÕt bÞ trªn m¹ng).
5.2 híng ph¸t triÓn tiÕp theo:
- HiÖn nay tai Ch©u ¸ mét phÇn kÕ ho¹ch E –Japan initiative cã môc ®Ých chÝnh lµ ®a ngµnh c«ng nghÖ th«ng tin NhËt B¶n v¬n lªn hµng ®Çu. ChÝnh phñ NhËt B¶n ®É tµi trî cho Héi §ång xóc tiÕn IPv6 (IPv6 Promotion Council) thiÕt lËp thö nghiÖm giao thøc míi trong m¹ng cña mén sè nhµ cung cÊp. Information Service International Dentsu (ISID)- c«ng ty tÝch hîp hÖ thèng t¹i Tokyo- ®· x©y dùng m¹ng IPv6 trong c«ng ty nµy, kÕt nèi víi h¬n 5.000 hÖ thèng. §¹i diÖn nhãm nghiªn cøu ISID cho biÕt : dï ®· triÓn khai IPv6 nhng qu¸ tr×nh chuyÓn ®æi trong c«ng ty diÔn ra cßn chËm. HÖ thèng m¹ng cã hai ng¨n phÇn mÒm dµnh cho IPv4 vµ IPv6 ®Ó tiÕn hµnh hoµ nhËp tõng bíc. IPv6 vÉn cßn cÇn ph¸t triÓn tiÕp vÊn ®Ò b¶o mËt kÕt nèi ch¹y hoµn toµn trªn IPv6 sÏ mÊt ®i mét sè tÝnh n¨ng b¶o mËt cña IPv4. Hç trî IPv6 têng löa (firewall ) chÈng h¹n sÏ lµ mét ®ßi hái tiªn quyÕt kh¸c c«ng nghÖ míi nµy ®îc chÊp nhËn réng r·i h¬n trong t¬ng lai.
- Tuy nhiªn Cico nhµ s¶n xuÊt bé ®Þnh tuyÕn chÝnh thèng trÞ thÕ giíi míi chØ cung cÊp kh¶ n¨ng IPv6 cho c¸c bé ®Þnh tuyÕn qua c¸c phÇn mÒm, vµ dù ®Þnh chØ sÏ giíi thiÖu phÇn cøng hç trî IPv6 trong n¨m nay. Riªng hÖ ®iÒu hµnh Windows XP hiÖn cã s½n c¶ tÝnh n¨ng IPv4 vµ IPv6 , chñ yÕu dïng x©y dùng s½n sµng IPv6. HÖ ®iÒu hµnh m¸y chñ hiÖn t¹i cña Windows 2000 Server còng cã s½n mét bé c«ng cô ph¶t triÓn phÇn mÒm dµnh cho c¸c øng dông vµ thiÕt bÞ IPv6.
- Vµo cuèi n¨m 2002 Microsoft còng giíi thiÖu tÝnh n¨ng IPv6 táng bé n©ng cÊp dµnh cho Windows XP vµ thÕ hÖ hÖ ®iÒu hµnh m¸y chñ kÕ tiÕp windows. Net Server. H·ng Sun Microsytems ®· hç trî IPv6 trong phiªn b¶n Solari 8 ph¸t hµnh trªn thÞ trêng ngay tõ n¨m 2000. NÕu mét m¸y chñ Solaris 8 ®îc c¾m vµo m¹ng IPv6, nã cã thÓ tù ®«ng trao ®æi ccs gãi tin IPv6.
- Riªng trong hÖ ®iÒu hµnh Linux, giao thøc IPv6 cha ®îc tÝch hîp s½n nhng nã ®îc cung cÊp kÌm theo trong phiªn b¶n Red Hat kh«ng chÝnh thøc cung cÊp hç trî cho thµnh phÇn IPv6. Mét sè øng dông c¬ b¶n, nh truyÒn tËp tin, email, DNS, ®ang ®îc ®iÒu chØnh ®Ó cã thÓ lµm viÖc víi giao thóc míi, tiÕp sau dã sÏ lµ nh÷ng øng dông phøc t¹p nh c¬ së d÷ liÖu vµ ch¬ng tr×nh CAD.
- §å gia dông ch¾c ch¾n sÏlµ mét trong nh÷ng thiÕt bÞ ®Çu tiªn ®îc lùa chän kÕt nèi vµo m¹ngIP v6, khi mµ viÖc cung cÊp ®Þa chØ IPv6 trë lªn dÔ dµng v× nã lµ v« h¹n mµ l¹i rÊt an toµn bëi tÝnh b¶o mËt cao mµ IPv4 kh«ng cã. ThËm chÝ ngay b©y giê, c¸c nhµ s¶n xuÊt ®å gia dông ®ang triÓn khai kü thuËt kÕt nèi c¸c s¶n phÈm cña m×nh víi m¹ng “ toµn cÇu”.
- RÊt cã thÓ ®Õn mét ngµy nµo ®ã tÊt c¶ c¸c thiÕt bÞ sö dông dÞch vô kh«ng d©y (LAN), c¸c server gia ®×nh, automobile telematics vµ c¸c vËt dông kh¸c ®Òu sÏ ®îc kÕt nèi vãi nhau.
IPv6 bao giê ®îc sö dông t¹i ViÖt Nam?
- Trªn thùc tÕ t¹i ViÖt Nam, c¸c doanh nghiÖp cung cÊp dÞch vô Internet cha nhËn thÊy sù cµn thiÕt ph¶i sö dông ®Õn IPv6 v× kh«ng bøc xóc tríc nguy c¬ c¹n kiÖt tªn miÒn. Cho ®Õn thêi ®iÓm nµy, ViÖt Na cha cã ho¹t ®éng thóc ®Èy øng dông IP6 vµ cha ®îc ph©n bæ vïng ®Þa chØ IPv6 tõ Quèc tÕ. HiÖn t¹i chØ cã VNPT vµ NetNam ®· tham gia ®Ò tµi “triÓn khai thö nghiÖm m¹ng IPv6 ë ViÖt Nam vµ kÕt nèi m¹ng IPv6 Quèc tÕ”. VNPT còng lµ ®¬n vÞ ®Çu tiªn yªu cÇu ®Þa chØ IPv6 vµ còng lµ doang nghiÖp duy nhÊt ®ñ tiªu chuÈn cÊp ph¸t ®Þa chØ IPv6. Theo c¸c chuyªn gia th× vÊn ®Ò ®Æt ra ®èi víi ViÖt Nam hiÖn nay lµ ph¶i x¸c ®Þnh bµi to¸n liÖu cã ®ñ søc ®Ó ph¸t triÓn c¸c lo¹i dÞch vô vµ øng dông míi ®i theo nÒn t¶ng øng dông IPv6 hay kh«ng?
- HiÖn trung t©m Internet ViÖt Nam (VNNIC) còng ®· thùc hiÖn mét sè ho¹t ®éng nghiªn cøu vÒ c«ng nghÖ vµ chÝnh s¸ch IPv6 cña khu vùc vµ Quèc tÕ.
- VNNIC ®ang xem xÐt ph¬ng ¸n triÓn khai thiÕt lËp m¹ng thö nghiÖm IPv6 c«ng céng cã thÓ dùa trªn c¬ së h¹ tÇng cã s½n. theo ®Ò nghÞ cña VNNIC, c©n ph¶i cã chÝnh s¸ch khuyÕn khÝch ph¸t triÓn c«ng nghÖ phÇn cøng, phÇn mÒm vµ øng dông IPv6. Ngoµi ra, VNNIC cßn ®Ò nghÞ cÇn ®Çu t cho nghiªn cøu ph¸t triÓn c¸c øng dông IPv6. Bªn c¹nh ®ã, ChÝnh phñ cÇn ph¶i cã chiÕn lîc l©u dµi ph¸t triÓn IPv6 ®Ó b¾t kÞp sù ph¸t triÓn cña c«ng nghÖ. Theo mét quan chøc cña B« bu chÝnh ViÔn th«ng trong chiÕn lîc BCVT ®Õn n¨m 2010 còng ®· ®Ò cËp ®Õn viÖc ph¸t triÓn ®Þa chØ tªn miÒn IPv6. V× vËy ngay tõ b©y giê Bé còng sÏ ph¶i xem xÐt ®Ó cã chñ ch¬ng, chÝnh s¸ch ®èi víi vÊn dÒ ph¸t triÓn IPv6 ë ViÖt Nam.