Giới thiệu về thé hệ địa chỉ Inernet mới IPV6

N hữ ng khối địa chỉ tạo nên từ IPv4 này sẽ dùng cho các m ạng IPv6 6to4, đồng thờ i thiết lập đƣ ờ ng hầm tự động kết nối các m ạng này, coi cơ sở hạ tầng IPv4 nhƣ m ột m ôi trƣ ờ ng kết nối vật lý ảo. IA N A cấp riêng m ột tiền tố địa chỉ 2002::/16 thuộc vùng địa chỉ định danh toàn cầu dành cho công nghệ 6to4. T iền tố địa chỉ này sẽ kết hợ p vớ i m ột địa chỉ IPv4 toàn cầu để tạo nên m ộ t khối địa chỉ IPv6, đƣ ợ c gọi là địa chỉ 6to4. C ác m ạng, thiết bị IPv6 sử dụng dạng địa chỉ này đƣ ợ c gọi tên là m ạng IPv6 6to4. C ác m ạng và thiết bị 6to4 kết nối vớ i nhau bằng công nghệ tunnel tự động, sử dụng cơ sở hạ tầng m ạng IPv4, tạo nên m ột thế giớ i 6to4 riêng. T uy nhiên, các m ạng 6to4 không chỉ kết nối vớ i nhau, chúng còn có thể kết nối tớ i Internet sử dụng địa chỉ thuần IPv6 bằng m ột thiết bị thự c hiện vai trò cầu nối. T hiết bị này có tên gọi router chuyển tiếp 6to4 (6to4 relay router). C ông nghệ đƣ ờ ng hầm 6to4 (tunnel 6to4) còn cho phép m ột máy tính có địa chỉ IPv4 toàn cầu dễ dàng trở thành m ột máy tính 6to4 và truy cập Internet IPv6 m à không cần cấu hình phứ c tạp. H ệ điều hành Windows XP, Windows 2003 server hỗ trợ tự động cấu hình sẵn giao diện ảo tunnel 6to4 khi m áy tính đƣ ợ c kích hoạt thủ tục IPv6. K hi tiến hành kích hoạt thủ tục IPv6 trên m ột m áy tính có kết nối Internet IPv4 vớ i m ột địa chỉ IPv4 toàn cầu gắn cho card m ạng, hệ điều hành sẽ tự động biến m áy tính thành máy tính 6to4 và cấu hình định tuyến m ặc định kết nối m áy tính vớ i m ạng 6to4 của M icrosoft. N gƣ ờ i sử dụng không cần thiết phải thự c hiện thao tác nào để có m ột đƣ ờ ng hầ m kết nối tớ i Internet IPv6. C húng ta sẽ tìm hiểu đặc điểm này qua bài thự c hành m ục IV .3 II.3.1. Đ ịa chỉ IPv6 sử dụng trong tunnel 6to4 T iền tố địa chỉ 6to4 2002::/16 , kết hợ p vớ i 32 bit của m ột địa chỉ IPv4 sẽ tạo nên m ột tiền tố địa chỉ 6to4 kích cỡ /48 duy nhất toàn cầu sử dụng cho m ột m ạng IPv6. T iền tố /48 địa chỉ IPv6 tƣ ơ ng ứ ng m ột địa chỉ IPv4 toàn cầu đƣ ợ c tạo nên theo nguyên tắc nhƣ trong hình 40 H ình 40: C ấu trúc địa ch ỉ IP v6 6to4 2002 Đ ịa chỉ IP v4 toàn cầu viết dạng hexa Đ ịnh danh giao diện Đ ịnh danh m ạng con /16 /48 /64 C hư ơng 4: Công nghệ chuyển đổi giao tiếp IPv6 - IPv4 157 V í dụ, nếu bộ định tuyến (router) của bạn đang nối vào Internet IPv4 vớ i địa chỉ 203.119.9.15. K hi đó bạn đang sử hữ u m ột vùng địa chỉ IPv6 6to4 nhƣ sau: 2002:cb77:090f::/48 T iền tố địa chỉ này đƣ ợ c tạo nên bằng cách gắn 16 bit tiền tố dành riêng của tunnel 6to4 2002::/16 vớ i cb77:090f chính là 32 bit địa chỉ IPv4 đƣ ợ c viết dƣ ớ i dạng hexa. V ùng địa chỉ /48 này bạn có thể sử dụng để phân bổ tạo nên m ột m ạng IPv6 6to4. M ột m ạng con trong IPv6 đƣ ợ c gắn tiền tố m ạng /64. N hƣ vậy, vớ i vùng địa chỉ /48, bạn có 16 bit, và có thể đánh số tớ i 65536 m ạng LA N 6to4. Đ ây là con số rất lớ n và bạn khó có thể sử dụng hết vùng địa chỉ /48 m ình đã tạo ra, chỉ từ m ột địa chỉ IPv4. II.3.2. C ác thành phần của tunnel 6to4, cung cấp kết nối IPv6 toàn cầu H ình 41: C ác thành phần của tunnel 6to4 T unnel 6to4 là m ột công nghệ tunnel tự động, cho phép nhữ ng m iền IP v6 6to4 tách biệt có thể kết nối qua m ạng IP v4 tớ i nhữ ng m iền IP v6 6to4 khác. Đ iểm khác biệt cơ bản nhất giữ a tunnel 6to4 và tunnel cấu hình bằng tay là ở chỗ đƣ ờ ng hầm 6to4 không phải kết nối điểm – B ộ định tuyến chuyển tiếp 6to4 (IPv6/IPv4) ` Internet IPv6 Máy tính D dùng địa chỉ thuần IP v6 (IPv6) Internet ` M ạng 1 Máy tính B 6to4 (IPv6/ IPv4) Máy tính A 6to4 (IPv6/IPv4) B ộ định tuyến 6to4 (IPv6/IPv4) B ộ định tuyến 6to4 (IPv6/IPv4) ` Máy tính C 6to4 (IPv6/IPv4) M ạng 2 158 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 điểm . Đ ƣ ờ ng hầm 6to4 là dạng kết nối điểm – đa điểm . T rong đó, các bộ định tuyến (router) không đƣ ợ c cấu hình thành từ ng cặp m à chúng coi m ôi trƣ ờ ng kết nối IP v4 là m ột m ôi trƣ ờ ng kết nối vật lý ảo. C hính địa chỉ IP v4 gắn trong địa chỉ IP v6 sẽ đƣ ợ c sử dụng để tìm thấy đầu bên kia của đƣ ờ ng hầm . T ất nhiên, thiết bị tại hai đầu đƣ ờ ng hầm phải hỗ trợ cả IP v6 và IP v4. K hung cảnh ứ ng dụng tunnel 6to4 đon giản nhất là kết nói nhiều m ạng IP v6 riêng biệt, m ỗi m ạng có ít nhất m ột đƣ ờ ng kết nối tớ i m ạng IP v4 chung qua router biên đƣ ợ c gắn địa chỉ IP v4 toàn cầu. C ác thành phần của tunnel 6to4 nhƣ trong hình 41. T rong đó:  Máy tính 6to4 Là bất kỳ máy tính IPv6 nào đƣ ợ c cấu hình vớ i ít nhất m ột địa chỉ 6to4. Đ ịa chỉ này có thể đƣ ợ c tự động cấu hình.  Router 6to4 Router 6to4 là m ột bộ định tuyến (router) dual-stack hỗ trợ sử dụng giao diện 6to4. B ộ định tuyến này sẽ chuyển tiếp lƣ u lƣ ợ ng của m ột m ạng 6to4 tớ i nhữ ng router 6to4 thuộc m ạng khác. V iệc cấu hình router 6to4 đòi hỏi cấu hình bằng tay.  R outer chuyển tiếp 6to4 R outer chuyển tiếp 6to4 (6to4 relay router) là m ột router 6to4, song đƣ ợ c cấu hình để có khả năng chuyển tiếp lƣ u lƣ ợ ng có địa chỉ 6to4 tớ i nhữ ng máy tính trên IPv6 Internet (sử dụng địa chỉ thuần IPv6, đƣ ợ c phân bổ bở i hệ thống tổ chứ c quản lý địa chỉ toàn cầu). Router chuyển tiếp 6to4 đƣ ợ c cấu hình để hỗ trợ chuyển tiếp định tuyến giữ a địa chỉ 6to4 và địa chỉ IPv6 chính thứ c định danh toàn cầu. Router chuyển tiếp 6to4 đóng vai trò cầu nối giữ a m ạng IPv6 6to4 và IPv6 Internet. N hờ đó giúp cho nhữ ng m ạng IPv6 6to4 có thể kết nối tớ i Internet IPv6. II.3.3. S ử dụng 6to4 kết nối Internet IPv6 Lấy m ột ví dụ về tạo và sử dụng địa chỉ 6to4 kết nối vớ i m ạng Internet IPv6 toàn cầu nhƣ trong hình 42. M ột m ạng kết nối vớ i Internet IP v4 toàn cầu qua router biên R 1 có địa chỉ 203.119.9.15. T ừ địa chỉ này, sẽ tạo đƣ ợ c m ột vùng địa chỉ 6to4 2002:cb77:090f::/48. T ổ chứ c sử dụng vùng địa chỉ 6to4 này để tạo m ạng IP v6 và cấu hình R 1 thành router 6to4, nhằm kết nối m ạng 6to4 của m ình tớ i các m ạng 6to4 khác, và tớ i Internet IP v6. C hư ơng 4: Công nghệ chuyển đổi giao tiếp IPv6 - IPv4 159 H ình 42: S ử dụng tunnel 6to4 kết nối Internet IP v6 M ạng IPv6 có m ột LA N nội bộ, đƣ ợ c gắn vùng địa chỉ 2002:cb77:090f:0020::/64. Đ ể cấu hình R 1 thành router 6to4, cần phải tạo m ột giao diện ảo cho đƣ ờ ng hầm 6to4, gọi tên là “T un 6to4”. G iao diện ảo cho tunnel 6to4 này đƣ ợ c gắn vùng địa chỉ (subnet) 2002:cb77:090f:0010::/64. Mạng IPv6 6to4 của tổ chứ c có kết nối Internet IPv4 qua router R1 vớ i địa chỉ 203.119.9.15 gắn tại giao diện F asE 0/1. N ếu tổ chứ c cấu hình Máy tính 6to4 LAN 2002:cb77:090f:0020::/64 FasE 0/1 2002:cb77:090f:0020::/64 B ộ định tuyến chuyển tiếp 6to4 M ạng A (m ạng IP v6 6to4 của bạn ) Internet IPv4 Máy tính dùng địa chỉ thuần IP v6 2001:xxxx:yyyy:: B ộ định tuyến 6to4 (dual-stack) Đ ịa chỉ IP v4: 203.119.9.15 Đ ịa chỉ IP v6: (gắn cho giao diện đƣ ờ ng hầm 6to4) 2002:cb77:090f:0010::/64 S ử dụng bộ định tuyến chuyển tiếp 6to4 của Microsoft: 6to4.ipv6.microsoft.com 2002:836b:213c:1:e0:8f08:f020:8 R1 R2 R3 B ộ định tuyến 6to4 M ạng B (m ạng IP v6 6to4 từ xa) Internet IPv6 160 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 router R1 thành router 6to4 và cấu hình định tuyến m ặc định trên router này trỏ tớ i m ột router chuyển tiếp 6to4 , ví dụ sử dụng router chuyển tiếp 6to4 của M icrosoft, khi đó, m ạng IPv6 6to4 của tổ chứ c (S ite A ) đã có thể có nhữ ng kết nối IPv6 sau đây:  R outer R 1 sẽ quảng bá tiền tố m ạng 2002:cb77:090f:0020::/64 trên FasE 0/1. Các máy tính trong m ạng LA N nội bộ sẽ tự động cấu hình địa chỉ từ tiền tố m ạng quảng bá này và trở thành máy tính 6to4. Trên các máy tính 6to4, tuyến tƣ ơ ng ứ ng 2002:cb77:090f:0020::/64 và tuyến m ặc định ::/0 trỏ tớ i R 1 cũng đƣ ợ c tự động cấu hình. Các máy tính IPv6 6to4 bên trong m ạng LA N giờ hoàn toàn có thể kết nối vớ i nhau.  Máy tính 6to4 trong site A có thể kết nối tớ i máy tính 6to4 trên các m ạng 6to4 khác trong Internet (ví dụ S ite B ) K hi đƣ ợ c cấu hình thành router 6to4, router R 1 có cấu hình định tuyến 2002::/16 đi qua giao diện tunnel 6to4. D o vậy nhữ ng lƣ u lƣ ợ ng thuộc địa chỉ 6to4 sẽ đƣ ợ c giao diện này đóng gói trong gói tin IPv4 và gử i qua m ạng IPv4 tớ i router biên R 2 của site B là đầu kia của đƣ ờ ng hầm . T ại đó , R 2 sẽ gỡ bỏ mà o đầu IP v4, lấy gói tin IPv6 và dự a theo bảng thông tin định tuyến của nó , chuyển tiếp gói tin tớ i máy tính 6to4 đích trên site B .  Máy tính 6to4 thuộc site A có thể giao tiếp vớ i m ột máy tính IPv6 đƣ ợ c gắn địa chỉ thuần IPv6 (ví dụ địa chỉ có tiền tố 2001:: ) của IPv6 Internet. Trên router 6to4 của site A có cấu hình định tuyến m ặc định ::/0 trỏ tớ i router chuyển tiếp 6to4 (ví dụ của M icrosoft). K hi máy tính 6to4 trong site A chuyển tớ i router 6to4 R 1 nhữ ng gói tin có địa chỉ thuần IPv6, không phải địa chỉ 6to4, R 1 sẽ chuyển nhữ ng gói tin này qua đƣ ờ ng hầm tớ i router chuyển tiếp 6to4 R3. R3 kết nối tớ i IPv6 Internet và đƣ ợ c cấu hình để thự c hiện chứ c năng chuyển tiếp định tuyến giữ a địa chỉ 6to4 và địa chỉ thuần IPv6. Router chuyển tiếp 6to4 R 3 sẽ chuyển tiếp gói tin tớ i m ạng Internet IPv6. Chú ý: Nếu m ạng IPv6 6to4 (site A) không chỉ có m ột phân m ạng LA N nhƣ trên hình vẽ m à bao gồm nhiều phân m ạ ng con, khi đó cần có cấu trúc định tuyến bên trong site A để định tuyến giữ a nhữ ng m ạng LA N 6to4 này. Đ ịnh tuyến bên ngoài site A chính là định tuyến gói tin IPv4. C hư ơng 4: Công nghệ chuyển đổi giao tiếp IPv6 - IPv4 161 III. TH Ự C H À N H TH IẾ T LẬ P V À S Ử D Ụ N G Đ Ƣ Ờ N G H Ầ M H iện nay vớ i m ột m áy tính, hay m ột m ạng, bạn đều có thể kết nối vào m ạng Internet IPv6 toàn cầu. sử dụng công nghệ đƣ ờ ng hầm trên cơ sở hạ tầng m ạng IPv4 sẵn có. M ục tiêu S ử dụng dịch vụ đƣ ờ ng hầm để có kết nối IPv6. C huẩn bị M ột m áy tính cài hệ điều hành Window 2003 và m ột m áy tính cài hệ điều hành Linux có kết nối Internet IPv4 và đƣ ợ c gắn địa chỉ IPv4. Chú ý: N ế u tron g m ạng của bạ n có sử dụng tƣ ờ ng lử a (fire w all), bạn cần m ở fire w all cho thủ tục 41 (protocol 41) vì nh ữ ng gói tin IPv6 sẽ đƣ ợ c “bọc” trong gói tin IPv4 có giá trị trƣ ờ n g T hủ tục (protocol) là 41. N h ƣ vậy bạn m ớ i có thể kế t n ối đ ƣ ợ c tớ i nh ữ ng tổ ch ứ c đầu kia đƣ ờ ng hầ m . H ình 43: T hự c hành sử dụng các dịch vụ tunnel m iễn ph í B ộ định tuyến chuyển tiếp 6to4 của M icrosoft Đ ƣ ợ c gắn địa chỉ IP v4 Internet IPv4 Consulintel (nhà cung cấp Tunnel Broker) Đ ƣ ợ c gắn địa chỉ IP v4 162 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 Tó m tắt  S ử dụng dịch vụ tunnel 6to4 sẵn có của Windows để kết nối m áy tính vào m ạng Internet IPv6.  Đ ăng ký sử dụng m ột dịch vụ T unnel B roker m iễn phí để kết nối m áy tính vào m ạng Internet IPv6. C ác bƣ ớ c th ự c hiện S ử dụng dịch vụ đư ờ ng hầm 6to4 sẵn có của Windows K hi bạn kích hoạt thủ tục IP v6 trên m ột m áy tính có kết nối m ạng Internet IPv4 có gắn sẵn địa chỉ IPv4, Windows sẽ tự động tạo m ột giao diện ảo cho đƣ ờ ng hầm 6to4 và m ột tu yến (route) m ặc định kết nối m áy tính vớ i router chuyển tiếp 6to4 (6to4 relay router) của Microsoft. Router chuyển tiếp 6to4 của M icrosoft đƣ ợ c kết nối vớ i 6B one, do vậy ngƣ ờ i sử dụng có thể dùng giao diện tunnel 6to4 này để kết nối tớ i các m áy tính 6to4 khác và kết nối vớ i nhữ ng m ạng thuộc 6Bone sử dụng công nghệ đƣ ờ ng hầm 6to4 m à không đòi hỏi thêm bất cứ cấu hình bằng tay nào. K ích hoạt T hủ tục IP v6 trên máy tính Window 2003. T ham khảo bài thự c hành chƣ ơ ng 2 . Chú ý không gắn địa chỉ IPv6 bằng tay. Q uan sát giao diện ảo dành cho đư ờ ng hầm 6to4 ipconfig /all Q uan sát phần thông tin liên quan đến giao diện “T unnel A dapter 6to4 Tunneling Pseudo-Interface” G hi lạ i m ột số thông tin: Đ ịa chỉ 6to4 m áy tính đã tạo cho giao diện ảo này: Đ ịa chỉ 6to4 của gatew ay (chính là địa chỉ của router chuyển tiếp 6to4 của Microsoft): netsh> interface ipv6 show routes B ạn sẽ quan sát thấy m ột số route đã đƣ ợ c tự động tạo ra dành cho đƣ ờ ng hầm 6to4 để định tuyến các gói tin thuộc vùng địa chỉ 2002::/16 qua giao diện “6to4 T unneling P seudo -Interface” và m ột route m ặc định C hư ơng 4: Công nghệ chuyển đổi giao tiếp IPv6 - IPv4 163 cho m ọi lƣ u lƣ ợ ng khác đi qua giao diện “6to4 T unneling P seudo - Interface” tớ i gatew ay là router chuyển tiếp 6to4 của Microsoft. K iểm tra kết nối IPv6 bằng đư ờ ng hầm 6to4 Lúc này m áy tính của bạn đã có kết nối IPv6, có thể kết nối tớ i các máy tính 6to4 khác trên toàn cầu. Đ ồng thờ i có thể kết nối vớ i m ạng thuần IPv6 nhờ có router chuyển tiếp 6to4 của M icrosoft. K iểm tra kết nối tớ i 6to4 gatew ay của M icrosoft ping -6 –t 6to4.ipv6.microsoft.com K iểm tra kết nối tớ i m ột IPv6 site m à gatew ay của M icrosoft đã giúp kết nối: ping -6 –t www.kame.net tracert -6 www.kame.net D ùng trình duyệt IE kết nối tớ i m ột số trang w eb có hỗ trợ IPv6 và chỉ định thông tin địa chỉ của client. Bạn sẽ thấy trên các w ebsite này thông báo bạn đang kết nối bằng địa chỉ IPv6 6to4, không phải bở i địa chỉ IPv4. www.kame.net www.apnic.net www.ipv6tf.org Qua phần thự c hành trên, bạn đã kết nối m áy tính của m ình vào m ạng Internet IPv6 m à không cần thêm cấu hình gì nhờ đƣ ờ ng hầm 6to4 cung cấp bở i M icrosoft. N ếu m uốn xây dự n g m ột m ạng thử nghiệm , bạn cũng có thể xây dự ng m ạng IPv6 của m ình, sử dụng địa chỉ 6to4 và cấu hình router gatew ay kết nối IPv4 thành router 6to4 để kết nối m ạng thử nghiệm tớ i các m ạng 6to4 khác và tớ i Internet IPv6. Đ ăng ký sử dụng dịch vụ Tunnel B roker T rong phần th ự c hà nh này, chú ng ta sẽ th ự c hiện đ ăng ký sử dụn g dịch vụ T unn el B roker m iễ n phí cung cấp bở i C onsulintel, m ộ t tổ chứ c tƣ ơ ng đ ối tích cự c trong thú c đ ẩy thế hệ địa chỉ IPv6, và sử dụ ng địa chỉ thuầ n IPv6 cun g cấp bở i tổ ch ứ c nà y để kết n ối vào m ạ ng Internet IPv6. Đ ăng ký sử dụng dịch vụ cung cấp tại w ebsite www.ipv6tf.org 164 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 Đ ƣ ờ ng hầm giữ a ngƣ ờ i sử dụng và m ạng của Consulintel là công nghệ đƣ ờ ng hầm bằng tay. Đ ể cấu tạo đƣ ợ c đƣ ờ ng hầm , tại m ỗi đầu đƣ ờ ng hầm , cần phải có thông tin về địa chỉ IPv4 và địa chỉ IPv6 của các đầu đƣ ờ ng hầm . N gƣ ờ i sử dụng cần cu ng cấp đ ịa chỉ IPv4 phía m ình khi đăng ký sử dụng T unnel B roker. Đ ịa chỉ IPv6 cùng thông tin khác (ví dụ tên m iền trong hệ thống tên m iền quốc tế) sẽ nhận đƣ ợ c từ Tunnel Broker. T ruy cập vào trang web www.ipv6tf.org, đăng ký m ột tài khoản sử dụng dịch vụ T unnel broker. K hi đƣ ợ c chấp nhận và kích hoạt, bạn truy cập bằng tài khoản đó và đăng ký tạo đƣ ờ ng hầm . G iao diện w eb sẽ yêu cầu bạn cung cấp thông tin về địa chỉ IPv4 đầu đƣ ờ ng kết nối phía bạn, hệ điều hành của thiết bị tại đầu đƣ ờ ng kết nối phía bạn (ví dụ Windows, Linux, hay C isco), và thông tin khác: bạn yêu cầu kết nối và vùng địa chỉ cho m ột máy tính duy nhất, hay bạn yêu cầu kết nối và vùng địa chỉ cho m ột m ạng IPv6, ngƣ ờ i đăng ký sử dụng dịch vụ T unnel B roker cần chú ý đăng ký đúng vùng địa chỉ theo nhu cầu sử dụng.  T ừ thông tin về hệ điều hành của thiết bị đầu đƣ ờ ng hầm phía ngƣ ờ i sử dụng, tổ chứ c duy trì T unnel B roker sẽ cung cấp hƣ ớ ng dẫn tƣ ơ ng ứ ng cho ngƣ ờ i sử dụng thiết lập đƣ ờ ng hầm vì m ỗi hệ điều hành sẽ có tập lệnh hoặc cách thứ c tạo gia o diện và đƣ ờ ng hầm khác.  T unnel B roker của C onsulintel cung cấp địa chỉ /127 nếu ngƣ ờ i sử dụng chỉ kết nối m ột m áy tính IPv6, /64 nếu ngƣ ờ i sử dụng kết nối m ột m ạng IPv6 chỉ có duy nhất m ột m ạng con, /48 nếu ngƣ ờ i sử dụng kết nối m ột m ạng nhiều m ạng con .. T iến hành đăng ký dịch vụ và ghi lại nhữ ng thông tin sau:  P hía ngƣ ờ i sử dụng:  V ùng địa chỉ IPv6 C onsulintel cấp cho tổ chứ c:  T ên m iền quốc tế C onsulintel chuyển giao cho tổ chứ c:  T hông tin về đầu kết nối đƣ ờ ng hầm phía n gƣ ờ i sử dụng (T unnel client):  Đ ịa chỉ IPv4:  Đ ịa chỉ IPv6: C hư ơng 4: Công nghệ chuyển đổi giao tiếp IPv6 - IPv4 165  T hông tin về đầu kết nối đƣ ờ ng hầm phía tổ chứ c cung cấp T unnel Broker (Tunnel server)  Đ ịa chỉ IPv4:  Đ ịa chỉ IPv6: T hiết lập đư ờ ng hầm theo nhữ ng thông tin đư ợ c cung cấp T ùy theo đăng ký thiết lập đƣ ờ ng hầm cho m ột máy tính (điểm kết thúc đƣ ờ ng hầm phía ngƣ ờ i sử dụng là m ột máy tính), hay m ột m ạng (điểm kết thúc đƣ ờ ng đƣ ờ ng hầm phía ngƣ ờ i sử dụng là m ột router) và hệ điều hành chạy trên thiết bị gắn vớ i đầu đƣ ờ ng hầm phía ngƣ ờ i sử dụng, C onsulintel sẽ gử i thông tin hƣ ớ ng dẫn th iết lập dịch vụ đƣ ờ ng hầm tƣ ơ ng ứ ng. Trong phần thự c hành này, chúng ta thự c hiện tạo đƣ ờ ng hầm để có kết nối m ột máy tính tớ i m ạng Internet IPv6.  Trên máy tính sử dụng hệ điều hành Windows 2003 T ạo m ột giao diện dành cho đư ờ ng hầm , đặt tên là C onsulinte l netsh > interface ipv6 add v6v4tunnel Consulintel địa_chỉ_IPv4_tunnel_client địa_chỉ_IPv4_tunnel_server G ắn địa chỉ IPv6 m à C onsulintel đã cung cấp cho giao diện này add address Consulintel địa_chỉ_IPv6_tunnel_client T ạo tuyến (route) để các lư u lư ợ ng IPv6 đi qu a giao diện tunnel này. add route 0::/0 Consulintel publish=yes Các gói tin IPv6 sẽ đƣ ợ c đóng gói trong gói tin IPv4 có protocol 41 và gử i qua cơ sở hạ tầng m ạng IPv4. G iả sử máy tính chỉ sử dụng m ột giao diện tunnel này cho các lƣ u lƣ ợ ng IPv6, lệnh trên đã tạo m ột tuyến m ặc định (default route) để m ọI lƣ u lƣ ợ ng IPv6 đi qua giao diện này.  Trên máy tính sử dụng hệ điều hành Linux N ếu đầu kết thúc đƣ ờ ng hầm phía này là máy tính cài hệ điều hành Linux, đƣ ờ ng hầm tớ I C onsulintel đƣ ợ c tạo nhƣ sau : T ạo m ột giao diện dành cho đư ờ ng hầm , đặt tên là T unnelB roker 166 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 ip tunnel add TunnelBroker mode sit ttl 255 remote địa_chỉ_IPv4_tunnel_server local địa_chỉ_IPv4_tunnel_client K ích hoạt giao diện này lên ip link set dev TunnelBroker up G ắn địa chỉ IPv6 mà C onsulintel đã cung cấp cho giao diện này ip -6 addr add địa_chỉ_IPv6_tunnel_client dev TunnelBroker T ạo m ột tuyến để m ọ i lư u lư ợ ng IPv6 đi qua giao d iện này. ip -6 route add 2000::/3 via địa_chỉ_IPv6_tunnel_server dev tunnelbroker Chú ý: T uyến vớ i tiền tố m ạng (prefix) 2000::/3 sẽ bao gồm m ọ i lƣ u lƣ ợ ng của địa chỉ unicast toàn cầu (có ba bit đầu 001) K iểm tra kết nối IPv6 bằng T unnelB roker K iểm tra kết nốI tớ i m ột site thuộc Internet IPv6  Trên máy Windows ping -6 –t www.kame.net ping -6 –t www.ipv6tf.org tracert -6 www.kame.net  Trên máy Linux ping6 www.kame.net ping6 www.ipv6tf.org traceroute6 www.kame.net Dùng trình duyệt (IE của Windows, M ozilla của Linux) kết nố i tớ i m ột số trang w eb có hỗ trợ IPv6 và chỉ định thông tin địa chỉ của client. www.kame.net www.apnic.net www.ipv6tf.org T rên các w ebsite này sẽ thông báo bạn đang kết nối bằng địa chỉ IPv6. B ạn sẽ quan sát thấy địa chỉ IPv6 bạn đang sử dụng là địa chỉ thuần C hư ơng 4: Công nghệ chuyển đổi giao tiếp IPv6 - IPv4 167 IPv6 (thƣ ờ ng bắt đầu bở i tiền tố 2001) m à bạn đã đƣ ợ c cung cấp từ tổ chứ c duy trì T unnel B roker. Trong phần thự c hành phía trên, bạn đã kết nối m ột m áy tính vào m ạng Internet IPv6. N ếu bạn m uốn thử nghiệm m ột m ạng và kết nối m ạng vào Internet IPv6, thiết bị tại đầu đƣ ờ ng hầm phía ngƣ ờ i sử dụng phải là m ột router và bạn đăng ký từ tổ chứ c cung cấp dịch vụ T unnel B roker m ột vùng địa chỉ IPv6 sử dụng trong m ạng IPv6 của m ình. 168 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 H ỏi – đáp 1. B ạn cho biết m ục đích của công nghệ đƣ ờ ng hầm ? Trả lờ i: C ông nghệ đƣ ờ ng hầm tiến hành “bọc” gói tin IP v6 trong gói tin IP v4 để có thể truyền gói tin IP v6 đi trên cơ sở hạ tầng m ạng IP v4 vớ i m ục đích sử dụng cơ sở hạ tầng m ạng Internet IP v4 để cung cấp kết nối IP v6. 2. T ại sao nói công nghệ T unnel B roker là dự a trên tunnel cấu hình bằng tay và công nghệ T unnel 6to4 là tunnel cấu hình tự động ? Trả lờ i: T rong công nghệ T unnel B roker, tổ chứ c cung cấp dịch vụ Tunnel Broker, sẽ cung cấp thông tin cho ngƣ ờ i sử dụng để ngƣ ờ i sử dụng cấu hình bằng tay giao diện tunnel, địa chỉ của điểm đầu và cuối đƣ ờ ng hầm . Đ ó là hình thứ c đƣ ờ ng hầm cấu hình bằng tay. Đ ịa chỉ IP v6 sử dụng trong công ng hệ T unnel 6to4 đƣ ợ c tạo nên từ địa chỉ toàn cầu IP v4 theo quy tắc gắn 32 bit địa chỉ IP v4 (viết dƣ ớ i dạng hexa) vớ i 16 bit tiền tố 2002::/16 để tạo nên /48 địa chỉ IP v6. T ừ địa chỉ IP v6 6to4 hoàn toàn có thể suy ra địa chỉ IP v4 đã tạo nên vùng địa chỉ. D o vậy, điểm bắt đầu và kết thúc đƣ ờ ng hầm đƣ ợ c tự động suy ra từ gói tin IP v6. Đ ó là cách thứ c tunnel tự động. 3. N ếu hiện tại bạn chƣ a sở hữ u vùng địa chỉ IP v6 nào, và chỉ có kết nối tớ i Internet IP v4, bạn có thể xây dự ng m ạ ng thử nghiệm có kết nối IP v6 hay không? Trả lờ i: B ạn có thể xây dự ng và thiết lập kết nối thử nghiệm dự a trên nhữ ng dịch vụ đƣ ờ ng hầm các tổ ch ứ c đang cung cấp m iễn phí hiện nay. B ạn đọc có thể sử dụng địa chỉ IP v6 6to4 tạo nên từ địa chỉ IP v4 cho m ạng IP v6 của m ình. N ếu bạn m uốn sử dụng địa chỉ thuần IP v6, bạn có thể đăng ký dịch vụ T unnel B roker m iễn phí của m ột tổ chứ c và sử dụng vùng địa chỉ IP v6 tổ chứ c đó cấp cho m ạng thử nghiệm của m ình. C H Ư Ơ N G 5 T H IẾ T LẬ P M Ạ N G T H Ử N G H IỆ M C H Ỉ D Ù N G Đ ỊA C H Ỉ IPV6 C U N G C Ấ P M Ộ T S Ố D ỊC H V Ụ DNS, WEB, FTP T rong nhữ ng phần nội dung trƣ ớ c, bạn đọc đã từ ng bƣ ớ c tìm hiểu thông tin về địa chỉ IPv6, cấu trúc, cách thứ c hoạt động, công nghệ chuyển đổi … T rong phần nội dung này, chúng ta sẽ thự c hàn h thiết lập m ột m ạng thử nghiệm đơ n giản, sử dụng thuần địa chỉ IPv6 và cung cấp m ột số dịch vụ cơ bản D N S , W eb, F T P vớ i nhữ ng phần m ề m hỗ trợ IPv6 m iễn phí, đƣ ợ c cung cấp bở i các tổ chứ c trên Internet. C hƣ ơ ng 5 bao gồm các nội dung chính sau:  G iớ i thiệu m ột số phần m ề m hỗ trợ IPv6.  T hự c hành thiết lập m ạng thử nghiệm . I. G IỚ I TH IỆ U M Ộ T S Ố P H Ầ N M Ề M H Ỗ TR Ợ IPV6 I.1. IPv6 vớ i dịch vụ D N S Dịch vụ tên m iền có nhữ ng dạng thứ c bản ghi m ớ i hỗ trợ địa chỉ IPv6 để thự c hiện quá trình phân giải tên m iền thành địa chỉ (tên m iền thuận) và phân giải địa chỉ thàn h tên m iền (tên m iền ngƣ ợ c). I.1.1. P hân giải tên m iền thuận trong IPv6 170 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 Đ ể ánh xạ m ột tên m iền tớ i địa chỉ IPv6, hệ thống tên m iền sử dụng kiểu bản ghi m ớ i, gọi là bản ghi A A A A (tƣ ơ ng đƣ ơ ng bản ghi kiểu A trong địa chỉ IPv4). B ản ghi A A A A có dạng thứ c nhƣ sau: www.abc.test IN AAAA 3FFE:B00:C18:1::2 I.1.2. P hân giải tên m iền ngƣ ợ c trong IPv6 Đ ể ánh xạ địa chỉ IPv6 tớ i tên m iền, hệ thống tên m iền sử dụng kiểu bản ghi P T R vớ i dạng thứ c m ớ i nhƣ sau: 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.0.0. b.0.e.f.f.3.ip6.arpa IN PTR www.abc.test Đ ể chuyển m ột địa chỉ IPv6 thành tên m iền ngƣ ợ c, địa chỉ IPv6 đƣ ợ c viết dạng đầy đủ, sau đó chuyển thứ tự ngƣ ợ c lại, m ỗi chữ số hexa phân cách bở i dấu chấm , cuối cùng thêm vào phần đuôi .ip6.arpa. T rong ví dụ trên, “2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.0.0.b.0.e.f.f.3.ip6.arpa” là tên m iền ngƣ ợ c củ a địa chỉ “3F F E :0B 00:0C 18:0001:0000:0000:0000:0002”. N hắc lại về tên m iền ngƣ ợ c cho địa chỉ IPv4: địa chỉ IPv4 sử dụng không gian tên m iền dƣ ớ i “.in -addr.arpa” cho tên m iền ngƣ ợ c. T ên m iền ngƣ ợ c cho địa chỉ IPv4 đƣ ợ c chuyển giao dạng phân lớ p (classsful) /8, /16 và /24. B an đầu, tên m iền ngƣ ợ c cho địa chỉ IPv6 đƣ ợ c khai báo sử dụng đồng thờ i cả hai không gian tên m iền “.ip6.arpa” và “.ip6.int”. G ần đây, không gian “.ip6.int” đƣ ợ c hủy bỏ. T ên m iền ngƣ ợ c IPv6 đƣ ợ c khai báo và chuyển giao trong không gian “.ip6.arpa” của hệ thống tên m iền toàn cầu. Đ ịa chỉ IPv6 hoàn toàn là dạng thứ c không phân lớ p (classless), không còn tồn tại khái niệm classful. Đ ịa chỉ IPv6 đƣ ợ c biểu diễn gồm 32 chữ số hexa (m ỗi số hexa tƣ ơ ng ứ ng 4 bit) T ên m iền ngƣ ợ c tƣ ơ ng ứ ng địa chỉ IPv6 đƣ ợ c chuyển giao theo các biên là các chữ số hexa (4 bit) đó. I.2. Một số phần m ềm cung cấp dịch vụ hỗ trợ IPv6 I.2.1. BIND Bind (Berkeley Internet Name Daemon) là phần m ề m m iễn phí cung cấp dịch vụ tên m iền đƣ ợ c sử dụng rất rộng rãi. Đ ể có đƣ ơ c hỗ trợ IPv6, tốt nhất nên sử dụng phiên bản B ind m ớ i nhất. B ind 8 vớ i bản vá (patch) do dự án K am e phát triển cũng hỗ trợ IPv6. C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 171 T rong bài thự c hành này, sử dụng bind-9.2.2-21 đi kèm trong đĩa cài hệ điều hành Linux Enterprise 3.0 Kích hoạt hỗ trợ IPv6 trong cấu hình dịch vụ D N S M áy chủ D N S cần có file cấu hình nam ed.conf, cũng nhƣ các file dữ liệu phù hợ p để hỗ trợ truy vấn và khai báo bản ghi IPv6. F ile cấu hình named.conf Đ ể m áy chủ DNS nghe lƣ u lƣ ợ ng IPv6, trong file cấu hình nam ed.conf cần có tùy chọn sau: listen-on-v6 port 53 { any;} ; H oặc nếu không nghe lƣ u lƣ ợ ng IPv6: listen-on-v6 { none; }; T rong nam ed.conf, cần có zone dành cho địa chỉ IPv6 loopback (zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.") N ếu khai báo tên m iền ngƣ ợ c tƣ ơ ng ứ ng vùng địa chỉ IPv6 đã đƣ ợ c phân bổ, cần có thêm nhữ ng zone tƣ ơ ng ứ ng . C ác file dữ liệu (zone file) C ác file dữ liệu tên m iền cần đƣ ợ c khai báo các bản ghi hỗ trợ địa chỉ IPv6 (theo định dạng nhƣ đã đề cập phía trên). I.2.2. VSFTPD – C ung cấp dịch vụ m áy chủ FT P V sftpd là phần m ề m m iễn phí, cho phép cài đặt và cấu hình m ột máy chủ cung cấp dịch vụ F T P rất bảo m ật, ổn định và nhanh trên hệ thống UNIX. V sftpd cũng đƣ ợ c biết tớ i là phần m ề m cung cấp hỗ trợ IPv6 rất tốt. V sftpd hỗ trợ IPv6 từ phiên bản 0.2.0 T rong bài thự c hành này, chúng ta sử dụng vsftpd -1.2.0-4 đi kèm trong đĩa cài hệ điều hành Linux Enterprise 3.0 K ích hoạt V S FTP D hỗ trợ IPv6 K ích hoạt hỗ trợ IPv6 đối vớ i dịch vụ cung cấp bở i vsftpd rất đơ n giản. T rong file cấu hình vsftpd.conf, chúng ta chỉ việc thêm vào thẻ “listen_ipv6=Y E S ”. C hú ý hai thẻ “listen” và “listen_ipv6” là loại trừ lẫn nhau nên khi chúng ta thêm vào “listen_ipv6=YES”, cần bỏ đi thẻ “listen= Y E S ” 172 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 I.2.3. APACHE 2.0 - C ung cấp dịch vụ m áy chủ W eb Apache là phần m ề m m ã nguồn m ở , cho phép cài đặt và cấu hình m áy chủ cung cấp dịch vụ W eb. A pache hỗ trợ rất tốt địa chỉ IPv6 và đƣ ợ c sử dụng rất phổ biến hiện nay làm m áy chủ w eb IPv6 . K ích hoạt A P A C H E 2.0 hỗ trợ IPv6 C ũng nhƣ V sftpd, kích hoạt A pache hỗ trợ địa chỉ IPv6 rất đơ n giản. Thuộc tính Listen trong file cấu hình (httpd.conf) sẽ xác định địa chỉ, port mà m áy chủ w eb nghe lƣ u lƣ ợ ng . V í dụ:  Listen 80  Listen 8000  Listen 192.170.2.1:80 Đ ịa chỉ IPv6 cần đƣ ợ c đặt trong ngoặc vuông. V í dụ:  Listen [::]:80  Listen [fe80::a00:20ff:fea7:ccea]:80 T rong nhữ ng hệ điều hành hỗ trợ địa chỉ IPv6 IPv4-mapped, Apache có thể đảm nhiệm cả kết nối IPv4 và IPv6 trên cùng IPv6 socket, khi đó thuộc tính Listen có thể đặt chung:  Listen 80 T rong bài thự c hành, chúng ta sử dụng A pache 2.0 để cấu hình máy chủ w eb hỗ trợ địa chỉ IPv6. Đ ồng thờ i cấu hình V irtual H ost trên máy chủ w eb này. I.3. M ột số phần m ềm client dịch vụ hỗ trợ IPv6 T ại thờ i điểm hiện nay, tuy IPv6 dành đƣ ợ c rất nhiều sự quan tâm trong lĩnh vự c nghiên cứ u thử nghiệm , song vẫn chƣ a có đƣ ợ c sự triển khai rộng rãi trong lĩnh vự c công nghiệp. B ạn có thể tìm kiếm các phần m ề m client hỗ trợ IPv6 để sử dụng trong m ạng thử nghiệm của m ình do các tổ chứ c nghiên cứ u cung cấp. Một số địa chỉ cung cấp thông tin thống kê các phần m ề m hỗ trợ IPv6: (truy cập phần thống kê - statistics) C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 173 T rong bài thự c hành này, chúng ta sử dụng m ột số phần m ề m client sau đây:  FTP client: NextFTP4 do m ột tổ chứ c N hật B ản phát triển  Web client: Firefox 1.0.7 II. TH Ự C H À N H TH IẾ T LẬ P M Ạ N G II.1. M ục tiêu thự c hành T hiết lập m ột m ạng thử nghiệm đơ n giản, sử dụng thuần địa chỉ IPv6 và cung cấp m ột số dịch vụ cơ bản D N S , W eb, F T P vớ i nhữ ng phần m ề m hỗ trợ IPv6 m iễn phí, đƣ ợ c cung cấp bở i các tổ chứ c trên Internet. H ình 44: M ô h ình m ạng thử nghiệm IP v6 P hân m ạng : 2001:dc8::/64 P hân m ạng : 2001:dc9::/64 ` Windows ` Windows P hân m ạng cho kết nối: 2001:dc7::/64 FE 0/1 2001:dc7::1 FE 0/1 2001:dc7::2 FE 0/0 2001:dc8::/64 FE 0/0 2001:dc9::/64 Linux2 M áy chủ D N S thứ cấp Linux1 M áy chủ D N S chính , WEB, FTP 174 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 II.2. C huẩn bị M ạng thự c hành M ạng thự c hành sẽ đƣ ợ c xây dự ng nhƣ trong hình 44. T rong đó lự a chọn m áy tính Linux1 làm m áy chủ cung cấp dịch vụ DNS, Web, FTP. Máy Linux2 đƣ ợ c cài đặt dịch vụ D N S , làm m áy chủ tên m iền thứ cấp cho m áy Linux1. Tải các phần m ềm sẽ sử dụng  Trên máy tính Windows IPv6 FTP client: T ruy cập vào địa chỉ: T ải về phần m ề m N e xtF T P 4 (file NXFTPxxx.EXE) để trên máy tính Windows 2003. Web client: Đ ể truy cập w ebsite IPv6, trên hệ điều hành Windows có thể sử dụng IE hoặc M ozilla F irefox. T ruy cập vào địa chỉ: T ải về phần m ề m Firefox 1.0.7 cho Windows.  Trên máy tính Linux Trên máy tính Linux tạo m ột account “ipv6test” có thƣ m ục ho m e “/hom e/ipv6test”. C húng ta sẽ lƣ u trữ nhữ ng gói tin dịch vụ vào thƣ m ục ho m e của account này. FTP server: S ử dụng vsftpd -1.2.0-4 đi kèm trong đĩa cài hệ điều hành Linux Enterprise 3.0 DNS server: S ử dụng bind -9.2.2-21 đi kèm trong đĩa cài hệ điều hành Linux Enterprise 3.0 Web server: T ruy cập vào địa chỉ: T ải về phần m ề m httpd -2.0.54.tar.gz để trong thƣ m ục “/hom e/ipv6test” trên máy tính Linux. C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 175  T rên cả hai máy tính X óa bỏ địa chỉ IPv4 và nhữ ng thông tin cấu hình m ạng IPv4 khỏi nhữ ng m áy tính sử dụng trong m ạng thử nghiệm IPv6. II.3. C ác bƣ ớ c thự c hiện K ích hoạt thủ tục IP v6 trên các m áy tính. C ài đặt nhữ ng phần m ềm sẽ sử dụng K ích hoạt thủ tục IP v6 T hự c hiện kích hoạt thủ tục IP v6 trên các máy tính cài hệ điều hành Linux và Windows. T ắt chứ c năng tự động tạo định danh giao diện của máy tính cài hệ điều hành Windows. T ham khảo bài thự c hành chƣ ơ ng 2. C hú ý: C hỉ kích hoạt thủ tục IP v6 , không thự c hiện gắn địa chỉ bằng tay. N hƣ vậy nhữ ng m áy tính trong m ạng LA N hiện tại chỉ tự động cấu hình đƣ ợ c địa chỉ Link-local. C ài đặt các phần m ềm sẽ sử dụng C ài đặt N extF T P , Mozilla Firefox lên máy tính cài hệ điều hành Windows server 2003 K iểm tra các gói tin (package) vsftpd-1.2.0-4, bind-9.2.2-21 đã đƣ ợ c cài đặt trên m áy tính Linux. T rong trƣ ờ ng hợ p nhữ ng package này chƣ a đƣ ợ c cài đặt, tiến hành cài đặt các gói tin này. C ài đặt dịch vụ httpd : Trên máy tính Linux, chuyển đến thƣ m ục /hom e/ipv6test và cài đặ t httpd-2.0.54.tar.gz gunzip httpd-2.0.54.tar.gz tar –xvf httpd-2.0.54.tar cd httpd-2.0.54 ./configure make make install Theo m ặc định, A pache đƣ ợ c cài đặt tại: /usr/local/apache2 C ác script điều khiển sẽ tìm thấy tại /usr/local/apache2/bin File cấu hình có tại /usr/local/apache2/conf T hƣ m ục gốc cho nội dung w eb: /usr/local/apache2/htdocs 176 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 C ấu hình thiết bị m ạng Cisco, định tuyến và quảng bá thông tin K ích hoạt thủ tục IPv6 trên hai bộ định tuyến K ết nối vớ i th iết bị Cisco thông qua cổng console # show version - K iểm tra phiên bản của hệ điều hành . Lƣ u ý: vớ i phiên bản phù hợ p m ớ i có hỗ trợ T hủ tục IP v6. T ại đây sử dụng c2600-j1s3-mz.123-9 V ào chế độ cấu hình và đ ặt tên cho bộ định tuyến hostname router-dc8 - B ộ định tuyến phụ trách m ạng LA N 2001:dc8::/64 hostname router-dc9 - B ộ định tuyến phụ trách m ạng LA N 2001:dc9::/64 K ich hoạt địa chỉ IPv6 trên bộ định tuyến (trong chế độ cấu hình) ipv6 unicast-routing ip cef ipv6 cef C ấu hình địa chỉ, quảng bá thông tin trên giao diện bộ định tuyến  Trên router-dc8 C ấu hình địa chỉ IPv6 cho giao diện Fastethernet 0/0 V ào chế độ cấu hình cho giao diện F astethernet 0/0 (giao diện quảng bá tiền tố m ạng và chuyển tiếp lƣ u lƣ ợ ng cho phân m ạng 2001:dc8::/64) và gõ lệnh: ipv6 address 2001:dc8::/64 eui-64 Lệnh này sẽ cấu hình tiền tố m ạng địa chỉ 2001:dc8::/64 cho giao diện, hƣ ớ ng dẫn bộ định tuyến tự xây dự ng phần bit còn lại từ địa chỉ M A C của giao diện. Đ ồng thờ i kích hoạt xử lý IPv6 trên giao diện này. Router-dc8 sẽ quảng bá thông tin tiền tố m ạng 2001:dc8::/64 trên giao diện F astethernet 0/0 no shutdown C ấu hình địa chỉ cho giao diện F astethernet 0/1 V ào chế độ cấu hình cho giao diện F astethernet 0/1 (giao diện kết nối vớ i router-dc9) và gõ lệnh: ipv6 address 2001:dc7::1/64 C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 177 Lệnh này sẽ gắn địa chỉ 2001:dc7::1 cho giao diện no shutdown  Trên router-dc9 C ấu hình địa chỉ IPv6 cho giao diện Fastethernet 0/0 V ào chế độ cấu hình cho giao diện F astethernet 0/0 (giao diện quảng bá tiền tố m ạng và chuyển tiếp lƣ u lƣ ợ ng cho phân m ạng 2001:dc9::/64) và gõ lệnh: ipv6 address 2001:dc9::/64 eui-64 Lệnh này sẽ cấu hình tiền tố địa chỉ 2001:dc9::/64 cho giao diện, hƣ ớ ng dẫn bộ định tuyến tự xây dự ng phần bit còn lại từ địa chỉ M A C của giao diện. Đ ồng thờ i kích hoạt xử lý IPv6 trên giao diện này. Router-dc9 sẽ quảng bá thông tin tiền tố m ạng 2001:dc9::/64 trên giao diện F astethernet 0/0 no shutdown C ấu hình địa chỉ cho giao diện F astethernet 0/1 V ào chế độ cấu hình cho giao diện F astethernet 0/1 (giao diện kết nối vớ i router-dc8) và gõ lệnh: ipv6 address 2001:dc7::2/64 Lệnh này sẽ gắn địa chỉ 2001:dc7::2 cho giao diện no shutdown T hiết lập định tuyến cho m ạng IPv6 Đ ể hai phân m ạng có thể kết nối đƣ ợ c tớ i nhau, chúng ta cần thiết lập định tuyến giữ a hai bộ định tuyến, sử dụng định tuyến tĩnh. T hiết lập định tuyến tĩnh  Trên bộ định tuyến router-dc8, trong chế độ cấu hình ipv6 route 2001:dc9/64 2001:dc7::2  Trên bộ định tuyến router-dc9, trong chế độ cấu hình ipv6 route 2001:dc8/64 2001:dc7::1 Lư u cấu hình vào bộ nhớ của bộ định tuyến  T rên cả hai bộ định tuyến write memory 178 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 K iểm tra cấu hình giao diện  T rên cả hai bộ định tuyến show ipv6 interface fastethernet 0/0 G hi lạ i m ột số thông tin Đ ịa chỉ IPv6 của giao diện fastethernet 0/0: Router-dc8: Router-dc9: N hữ ng nhóm địa chỉ m ulticast bộ định tuyến tham gia: show ipv6 interface fastethernet 0/1 G hi lạ i m ột số thông tin Đ ịa chỉ IPv6 của giao diện fastethernet 0/1 Router-dc8: Router-dc9: N hữ ng nhóm địa chỉ m ulticast bộ định tuyến tham gia: K iểm tra kết nối của hai bộ định tuyến :  Trên router-dc8 ping ipv6 địa_chỉ_ipv6_của_giao_diện_FE0/0_router-dc9  Trên bộ định tuyến router-dc9 ping ipv6 địa_chỉ_ipv6_của_giao_diện_FE0/0_router-dc8 N ếu lệnh ping thự c hiện đƣ ợ c chứ ng tỏ hai phân m ạng đã đƣ ợ c kết nối tớ i nhau K iểm tra các máy tính trên hai phân m ạng đã tự độ ng cấu hình địa chỉ T ừ quảng bá của bộ định tuyến , các máy tính trên hai phân m ạng đã tự động cấu hình địa chỉ và kết nối đƣ ợ c vớ i nhau. Trên các máy Windows, Linux của ha i phân m ạng, thự c hiện các lệnh kiểm tra cấu hình và kiểm tra các máy tính đã tự động cấu hình địa chỉ. ipconfig (T rên m áy tính cài hệ điều hành Windows) ifconfig (T rên m áy tính cài hệ điều hành Linux) G hi lại địa chỉ IPv6 của các m áy: C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 179 K iểm tra kết nối giữ a các m áy bằng địa chỉ tự động cấu hình T hự c hiện kiểm tra kết nối giữ a các m áy trong hai phân m ạng để đảm bảo hai phân m ạng đã kết nối đƣ ợ c vớ i nhau. C ấu hình các m áy chủ cung cấp dịch vụ IPv6 C ấu hình dịch vụ D N S IPv6 trên m ạng thử nghiệm D ịch vụ D N S trên m ạng thử nghiệm sẽ đƣ ợ c cấu hình nhƣ sau:  Máy Linux1 là m áy chủ tên m iền chính (primary), phụ trách zone “ipv6test.com ” và các zone tên m iền ngƣ ợ c cho các vùng địa chỉ sử dụng trong m ạng thử nghiệm . Linux1 có tên m iền dns1 - dc8.ipv6test.com.  Máy Linux2 là m áy chủ tên m iền thứ cấp (secondary), có tên m iền dns2-dc9.ipv6test.com. Trên máy tính dns1-dc8. C ấu hình m áy Linux1 thành m áy chủ tên m iền primary C ấu hình file nam ed.conf S ử dụng vi sử a đổi file cấu hình nam ed.conf. Đ ả m bảo có nhữ ng thông tin nhƣ sau:  T rong phần options directory “/var/named”; allow-transfer {địa_chỉ_ipv6_máy_Linux2;}; listen-on-v6 port 53 { any;} ;  Trong named.conf có các zone sau: (1) zone gốc zone "." in { type hint; file "named.root"; }; (2) zone cho địa chỉ loopack của IPv6 180 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.0.0.0.ip6.arpa." { type master; file "localhostv6"; }; (3) zone IPv6test.com mà DNS1 làm máy chủ chính zone "ipv6test.com." in { type master; file "db.ipv6test.com"; }; (4) zone tên m iền ngƣ ợ c cho vùng địa chỉ 2001:dc8::/64 zone "0.0.0.0.0.0.0.0.8.c.d.0.1.0.0.2.ip6.arpa." { type master; file "reverse-2001-0dc8"; }; (5) zone tên m iền ngƣ ợ c cho vùng địa chỉ 2001:dc9::/64 zone "0.0.0.0.0.0.0.0.9.c.d.0.1.0.0.2.ip6.arpa." { type master; file "reverse-2001-0dc9"; }; C ấu hình các file dữ liệu T rong thƣ m ục /var/nam ed cần có các file dữ liệu sau: (1) File dữ liệu các m áy chủ root named.root (2) File dữ liệu cho địa chỉ loopback IPv6 T ạo file localhostv6 và sử dụng vi soạn thảo file có nội dung nhƣ sau: C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 181 $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901; số seri, cần thay đổi theo ngày tháng tương ứng 1800; thời gian cập nhật 3600; thời gian thử cập nhật lại 86400; thời gian hết hạn 6400; thời gian lưu trữ ); IN NS dns1-dc8.ipv6test.com. $ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR localhost. (3) File dữ liệu cho zone “ipv6test.com.” T rong đó có khai hai bản ghi địa chỉ cho hai trang w eb sẽ dự ng lên thử nghiệm . T ạo file dữ liệu db.ipv6test.com và sử dụng trình soạn thảo vi soạn thảo file có nội dung nhƣ sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901 ; số seri, cần thay đổi theo ngày tháng tương ứng 1800; thời gian cập nhật 3600; thời gian thử cập nhật lại 86400; thời gian hết hạn 6400; thời gian lưu trữ ); IN NS dns1-dc8.ipv6test.com. IN NS dns2-dc9.ipv6test.com. $ORIGIN IPv6test.com. dns1-dc8 IN AAAA địa_chỉ_ipv6_máy_Linux1 182 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 dns2-dc9 IN AAAA địa_chỉ_ipv6_máy_Linux2 web1 IN AAAA địa_chỉ_ipv6_máy_Linux1 web2 IN AAAA địa_chỉ_ipv6_máy_Linux1 C húng ta sẽ sử dụng m áy Linux1 đồng thờ i làm m áy chủ m áy chủ w eb , lƣ u trữ hai trang web (web1 và web2). (4) File dữ liệu tên m iền ngƣ ợ c cho vùng địa chỉ 2001:dc8::/64 T ạo file dữ liệu reverse -2001-0dc8 và sử dụng vi soạ n thảo file có nội dung nhƣ sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901 ; số seri, cần thay đổi theo ngày tháng tương ứng 1800; thời gian cập nhật 3600; thời gian thử cập nhật lại 86400; thời gian hết hạn 6400; thời gian lưu trữ ); IN NS dns1-dc8.ipv6test.com. IN NS dns2-dc9.ipv6test.com. $ORIGIN 0.0.0.0.0.0.0.0.8.c.d.0.1.0.0.2.ip6.arpa. Thêm bản ghi P T R theo đúng định dạng cho máy dns1-dc8.ipv6.com theo địa chỉ IPv6 của m áy và trỏ về tên m iền của m áy . (5) File dữ liệu tên m iền ngƣ ợ c cho vùng địa chỉ 2001:dc9::/64 T ạo file dữ liệu reverse -2001-0dc9 và sử dụng vi soạn thảo file có nội dung nhƣ sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901; số seri, cần thay đổi theo ngày tháng tương ứng 1800; thời gian cập nhật C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 183 3600; thời gian thử cập nhật lại 86400; thời gian hết hạn 6400; thời gian lưu trữ ); IN NS dns1-dc8.ipv6test.com. IN NS dns2-dc9.ipv6test.com. $ORIGIN 0.0.0.0.0.0.0.0.9.c.d.0.1.0.0.2.ip6.arpa. Thêm bản ghi P T R theo đúng định dạng cho m áy dns2-dc9.ipv6.com theo địa chỉ IPv6 của m áy và trỏ về tên m iền của m áy S ử a đổi file resolver “/etc/resolv.conf” D ùng vi sử a đổi file /etc/resolv.conf có nội dung nhƣ sau: nameserver địa_chỉ_ipv6_máy_Linux1 K hở i động dịch vụ nam ed K iểm tra hoạt động của nam ed T ruy vấn các tên m iền sau: dns1-dc8.ipv6test.com. web1.ipv6test.com. web2.ipv6test.com. Trên máy tính dns2-dc9: C ấu hình m áy Linux2 thành m áy chủ tên m iền thứ cấp : C ấu hình file nam ed.conf S ử dụng vi sử a đổi file cấu hình nam ed.conf. Đ ả m bảo có nhữ ng thông tin nhƣ sau:  T rong phần options directory “/var/named”; listen-on-v6 port 53 { any;} ;  Trong named.conf có các zone sau: 184 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 (1) zone gốc zone "." in { type hint; file "named.root"; }; (2) zone cho địa chỉ loopack của IPv6 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.0.ip6.arpa." { type master; file "localhostv6"; }; (3) zone IPv6test.com mà DNS2 làm máy thứ cấp zone "ipv6test.com." in { type slave; masters { dia_chi_ipv6_của_máy_dns_chính; }; file "db.ipv6test.com"; }; (4) zone tên m iền ngƣ ợ c cho vùng địa chỉ 2001:dc8::/64 zone "0.0.0.0.0.0.0.0.8.c.d.0.1.0.0.2.ip6.arpa." { type slave; masters { dia_chi_ipv6_của_máy_dns_chính; }; file "reverse-2001-0dc8"; }; (5) zone tên m iền ngƣ ợ c cho vùng địa chỉ 2001:dc9::/64 zone "0.0.0.0.0.0.0.0.9.c.d.0.1.0.0.2.ip6.arpa." { type slave; masters { địa_chỉ_ipv6_của_máy_dns_chính; }; file "reverse-2001-0dc9"; }; C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 185 C ấu hình các file dữ liệu Do máy dns2 là máy chủ thứ cấp nên trong thƣ m ục /var/nam ed chỉ cần tạo các file dữ liệu “nam ed.root” và “localhostv6”. C ác file dữ liệu còn lại sẽ đƣ ợ c m áy chủ dns thứ cấp tự động cập nhật (zone transfer) vớ i m áy chủ dns chính. S ử a đổi file resolver “/etc/resolv.conf” Dùng vi sử a đổi file /etc/resolv.conf có nội dung nhƣ sau: nameserver địa_chỉ_ipv6_máy_Linux2 K hở i động dịch vụ nam ed K iểm tra dữ liệu đã đư ợ c zone transfer giữ a hai máy dig@::1 IPv6test.com SOA C ấu hình dịch vụ FTP C ấu hình vsftpd đã đƣ ợ c cài đặt trên m áy tính Linux1 để hỗ trợ kết nối IPv6. S ử a đổi file cấu hình vsftpd.conf K hi sử dụng gói (package) trong đĩa cài hệ điều hành Linux, file cấu hình của vsftpd đƣ ợ c đặt tại thƣ m ục /etc/vsftpd S ử dụng vi soạn thảo file cấu hình , sử dụng các thẻ như sau: X óa bỏ thuộc tính listen= Y E S và thêm vào: listen_ipv6=YES listen_port=21 S ử dụng giao diện đồ họa khở i động dịch vụ vsftpd. C ấu hình dịch vụ W eb vớ i V irtual H ost T a sẽ thự c hiện cấu hình A pache để m áy chủ w eb lƣ u trữ hai trang w eb, truy cập bằng kết nối IPv6. C ấu hình m áy chủ w eb nghe lư u lư ợ ng địa chỉ IPv6 S ử dụng vi soạn thảo file cấu hình của A pache (/usr/local/apache2/conf/httpd.conf) 186 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 T ìm đến phần Listen và sử dụng thẻ Listen nhƣ sau: Listen 80 H ệ điều hành Linux hỗ trợ địa chỉ IPv4-m a p do vậy có thể sử dụng thuộc tính có tính chất chung nhƣ trên để M áy chủ w eb đảm nhận kết nối IPv6 và IPv4 cùng socket. C ấu hình cụ thể w eb tại địa chỉ nào sẽ thự c hiện trong m ục V irtualhost. C ấu hình V irtualhost T ìm đến phần N am eV irtualH ost và sử dụng thẻ nhƣ sau : NameVirtualHost *:80 T ìm đến m ục V irtualH ost và cấu hình hai thẻ nhƣ sau: ServerAdmin webmaster@ipv6test.com DocumentRoot /usr/local/apache2/htdocs/web1 ServerName web1.ipv6test.com ServerAdmin webmaster@ipv6test.com DocumentRoot /usr/local/apache2/htdocs/web2 ServerName web2.ipv6test.com K hở i động dịch vụ W eb S ử dụng script điều khiển (tại /usr/local/apache2/bin) kiểm tra cú pháp Virtualhost: cd /usr/local/apache2/bin ./bin/httpd –S N ếu nhận đƣ ợ c đáp trả “syntax O K ” tứ c bạn đã khai báo chính xác Virtualhost K hở i động apache: ./apachectl start C hư ơng 5: T hiết lập m ạng thử nghiệm chỉ dùng địa chỉ IP v6… 187 K hi đó m áy chủ w eb đã sẵn sàng cung cấp dịch vụ, hỗ trợ kết nối địa chỉ IPv6. K iểm tra các dịch vụ hỗ trợ địa chỉ IPv6 Dịch vụ FTP S ử dụng IPv6 ftp client (NextFTP) đã cài đặt trên các m áy tính Window 2003 thử dùng dịch vụ F T P IPv6. C hạy phần m ề m N e xtF T P . T ạo m ột kết nối m ớ i (chọn FTP -> Connect -> New Host), truy cập dƣ ớ i account đã đƣ ợ c tạo trên m áy Linux1 “ipv6test”: Host Address: Địa_chỉ_IPv6_của_máy_Linux1 UserID: IPv6test Password: IPv6test IP Version: IPv6 H ình 45: G iao diện của chư ơng trình N extF T P M ở m ột cử a sổ tại m áy Linux1 để bắt gói tin trao đổi: 188 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto IPv6 T ải lên (Upload) hoặc tải xuống (download) file giữ a hai m áy tính, bạn sẽ quan sát đƣ ợ c các gói tin đƣ ợ c trao đổi giữ a hai m áy. Dịch vụ DNS, WEB T hiết lập w ebsite Trên máy tính Linux1, tạo hai thƣ m ục web1, web2 trong thƣ m ục tài liệu w eb gốc của A pache /usr/local/apache2/htdocs B ạn hãy thiết lập hai w ebsite web1 và web2, (đặt trang index là index.htm l). B ạn có thể sử dụng N extF T P đẩy nội dung w ebsite lên máy Linux1, và đặt trong hai thƣ m ục /usr/local/apache2/htdocs/w eb1, /usr/local/apache2/htdocs/web2. H oặc đơ n giản thiết lập nội dung trang web nhƣ sau : cd /usr/local/apache2/htdocs/web1 touch index.html - Tạo trang web1 echo “Day la trang web1 thu nghiem IPv6” > index.html cd ../web2 touch index.html - Tạo trang web2 echo “Day la trang web2 thu nghiem IPv6” > index.html Trên các máy tính Linux1, Linux2 sử dụng trình duyệt M ozilla truy cập các trang w eb đang đƣ ợ c lƣ u trữ tại m áy Linux1 K hi đã truy cập đƣ ợ c nội dung các trang w eb , dịch vụ D N S và W eb IPv6 đã hoạt động tốt. T À I LIỆ U T H A M K H Ả O  RFC 2460 Internet Protocol, Version 6 (IPv6) Specification  RFC 3513 IP Version 6 Addressing Architecture  RFC 3587 IPv6 Global Unicast Address Format  RFC 2375 IPv6 Multicast Address Assignments  RFC 3306 Unicast-Prefix-based IPv6 Multicast Addresses  RFC 3879 Deprecating Site Local Addresses  RFC 3177 IAB/IESG Recommendations on IPv6 Address Allocations to Sites  RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses  RFC 2462 IPv6 Stateless Address Autoconfiguration  RFC 3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6  RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)  RFC 1981 PathMTU Discovery for IP version 6  RFC 1981 Neighbor Discovery for IP Version 6 (IPv6)  RFC 2710 Multicast Listener Discovery (MLD) for IPv6  RFC 2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification  RFC 3697 IPv6 Flow Label Specification  RFC 3596 DNS Extensions to Support IP Version 6  RFC 3363 Representing Internet Protocol version 6 (IPv6) Addresses in the Domain Name System (DNS)  How IPv6 works – T ài liệu của M icrosoft.  Introduction to IP Version 6 – T ài liệu của M icrosoft  IPv6 Transition Technologies – T ài liệu của M icrosoft.  The ABCs of IP version 6 – T ài liệu của C isco 190 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6  IPv6 for Cisco IOS – T ài liệu của C isco  Cisco routing TCPIP – Tác giả Jeff D oyle. N hà xuất bản C isco Press  IPv6 Network Administration – T ác giả D avid Malone, Niall Murphy. N hà xuất bản O 'R eilly N ội dung đƣ ợ c biên soạn trong sách “G iớ i thiệu về thế hệ địa chỉ Internet m ớ i IPv6” còn đƣ ợ c tham khảo và tổng hợ p từ nhữ ng tà i liệu tại nhữ ng địa chỉ W ebsite sau đây:        C hịu trách nhiệm xuất bản LƢ U Đ Ứ C V Ă N B iên tập: N G U Y Ễ N T H Ị N G Ọ C C hế bản : N G U Y Ễ N A N H D Ũ N G Trình bày bìa: P H Ạ M A N H P H Ƣ Ơ N G N H À X U Ấ T B Ả N B Ư U Đ IỆ N T rụ sở: 18 N guyễn D u, T P . H à N ội Đ iện thoại: 04.9430202 - 04.9431283 - 04.9432438; Fax: 04.9431285 E-mail: bientap@hn.vnn.vn Website: www.nxbbuudien.com.vn C hi nhánh: 27 N guyễn B ỉnh K hiêm , Q uận 1, T P . H ồ C hí M inh Đ iện thoại: 08.9100925; Fax: 08.9100924 E-mail: chinhanh-nxbbd@hcm.vnn.vn C hi nhánh TP . Đ à N ẵng: 42 T rần Q uốc T oản, H ải C hâu, T P . Đ à N ẵng Đ iện thoại: 0511.897467; Fax: 0511.897467 E-mail: pnbich@mpt.gov.vn In 1.200 bản, khổ 19x27 cm , tại C ông ty in H ƣ ng P hú S ố đăng ký kế hoạch xuất bản: 96 -2006/CXB/34 - 08/B uĐ S ố quyết định xuất bản 103/Q Đ -N X B B Đ ngày 05/7/2006 In xong và nộp lƣ u chiểu tháng 7 năm 2006.