Luận văn Nghiên cứu IPv4 và đặc điểm của IPv6

là 0. Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trước khi tới quá trình vận chuyển đơn vị dữ liệu.  Những chức năng người nhận trong 1 phương pháp tương tự. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được đặt là 0) và đi qua chúng để đến thuật toán sự chứng Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 28 thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại. 1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP) Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Hình 30 trình bày sự định dạng. Trường chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá được sử dụng. Vùng Header nền tảng Chỉ mục tham số bảo mật Dữ liệu mã hoá Hình 30 : Payload bảo mật mã hoá Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán. Sự mã hoá có thể được trang bị trong 2 cách :  Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu từ host sang host. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 29 Sự mã hoá Vùng header nền tảng và những vùng header khác Chỉ mục Dữ kiệu mã hoá Dữ liệu thô Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)  Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 chưa mã hoá. 1.3.5.6 Tuỳ chọn đích (Destination Option): Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước. Xa hơn chỉ có Pad1 và PadN được định nghĩa.  So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:  Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6.  Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó không được sử dụng.  Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sử dụng.  Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đường trong IPv6.  Những trường sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6.  Vùng Header sự chứng thực là mới trong IPv6.  Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 30 CHƯƠNG 2 Giao thuc ICMPv6 (Internet Control Message Protocol Version 6) Một giao thức khác đã được chỉnh sửa trong phiên bản 6 của nhóm giao thức TCP/IP cho phù hợp là ICMP (ICMPv6). Phiên bản mới này mang theo chiến lược và mục đích củ phiên bản 4. ICMPv4 đã được chỉnh sửa cho phù hợp với IPv6. Thêm nữa một vài giao thức độc lập trong phiên bản 4 bây giờ là một phần của ICMPv6. Giao thức ARP và IGMP ở phiên bản 4 được kết hợp trong phiên bản 6. Giao thức RARP bị loại khỏi nhóm vì không thường xuyên được sử dụng. Theo đó BCOTP đã thay thế RARP. IGM ICP IPv4 ARP RAR ICPMv6 IPv6 Lớp mạng trong phiên bản 4 Lớp mạng trong phiên bản 6 Hình 32 : So sánh giữa mạng lưới phiên bản 4 và 6 Trong ICMPv4 ta chia thông điệp ICMP thành 2 loại. Nhưng dù sao đi nữa mỗi loại cũng có nhiều kiểu thông điệp hơn trước. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 31 Thông điệp ICMP Báo cáo lỗi Truy vấn Hình 33 : Kiểu thông điệp ICMPv6 Mặc dù khuôn dạng chung của một thông điệp ICMP thì khác với mỗi kiểu thông điệp, 4 byte đầu tiên thì phổ biến cho tất cả như đã chỉ ra trong hình 34. Trong chương đầu tiên kiểu ICMP xác định loại thông điệp. Mã trường chỉ rã nguyên nhân của kiểu thông điệp riêng biệt. Trường phổ biến cuối cùng là trường tổng kiểm tra, được tính toán theo cùng một kiểu như đã được mô tả trong ICMPv4. 8 bít 8 bít 8 bít 8 bít Mã Tổng kiểm tra Thông tin khác Dựa vào Hình 34 : Khuôn dạng chung của thông điệp ICMP 2.1 Error Reporting (Báo cáo lỗi) Như chúng ta thấy một trong nhiệm vụ chính của ICMP là báo cáo lỗi. Năm kiểu lỗi được đưa ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection. ICMPv6 một gói lỗi, cái sau đó được đóng gói trong một gói dữ liệu IP. Cái này được chuyển đến nguồn ban đầu của gói dữ liệu sai. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 32 Error Reporting Destination Unrechable Packet too Big Time Exceeded Parameter Problems Redirection Hình 35: Báo cáo lỗi thông điệp Bảng 1 so sánh giữa tin báo lỗi của ICMPv4 và ICMPv6. Thông điệp nguồn dập tắt bị loại trừ ở phiên bản 6 bởi vì quyền ưu tiên và trường nhãn luồng cho phép tuyến kiểm soát sự tắc nghẽn và loại bỏ những thông điệp không quan trọng. Trong phiên bản này không cần thiết phải nhận dạng người gửi. Thông điệp packet – too – big được thêm vào bởi vì việc rời từng mảnh là trách nhiệm của người gửi ở trong IPv6. Nếu người gửi không làm đúng quyết định cỡ của gói, tuyến đường sẽ không có sự lựa chọn nào ngoài việc loại bỏ gơi và gửi một báo lỗi cho người gửi. Type fo Message Version 4 Version 6 Destination unreachable Yes Yes Source Quench Yes No Packet too big No Yes Time Exceeded Yes Yes Paramenter Problem Yes Yes Redirection Yes Yes Bảng 1 . So sánh giữa tin báo lỗi của ICMPv4 và ICMPv6 2.1.1 Destination unreachable ( Không thể với tới được nơi đến) Khái niệm về thông điệp không thể với tới được nơi đến hoàn toàn giống với những gì chúng ta mô tả ở ICMPv4. Hình 36 chỉ ra khổ thông điệp không thể với tới nơi đến. Nó gần giống với cái đã được xác định cho phiên bản 4, với kiểu đánh giá bằng 1. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 33 Kiểu 1 Mã : 0 to 4 Tổng kiểm tra Không sử dụng (All 0s) Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP cộng với 8 byte của dữ liệu gói dữ liệu Hình 36 : Định dạng thông điệp không thể với tới được nơi đến Mã trường kiểu này chỉ ra nguyên nhân cho việc loại bỏ gói dữ liệu và giải thích chính xác cái gì bị lỗi.  Code 0 : không có đường dãn đến đích.  Code 1 : Giao tiếp bị cản.  Code 2 : Rãnh nguồn chính xác không thể làm được  Code 3 : Địa chỉ đến không tới.  Code 4 : Cổng không sẵn sàng. 2.1.2 Packet too Big ( Gói quá lớn ) Đây là một kiểu thông điệp mới được thêm vào phiên bản 6. Nếu một đường rãnh nhận được gói dữ liệu mà rộng hơn khổ MTU (Maximum Transmission Unit) của mạng, cái gói mà gói dữ liệu cần qua thì hai điều sẽ xảy ra. Đầu tiên đường rãnh loại bỏ gói dữ liệu và sau đó một gói báo lỗi, ICMP được gửi cho nguồn. Hìng 37 chỉ ra khổ của gói. Cần phải chú ý rằng chỉ có duy nhất một mã (code 0) và trường MTU định dạng người gửi của gói cỡ lớn nhất được nhận bởi mạng. Kiểu: 2 Mã : 0 to 4 Tổng kiểm tra MTU Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP cộng với 8 byte của dữ liệu gói dữ liệu Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 34 Hình 37 : Packet too big message format 2.1.3 Time Exceeded ( Vượt quá thời gian) Thông điệp này gần giống với 1 kiểu thông điệp tỏng phiên bản 4. Điểm khác biệt duy nhất là kiểu giá trị đã đươc thay đổi tới 3. Hình 38 chỉ ra khổ của thông điệp vượt quá thời gian. Kiểu :3 Mã : 0 to 4 Tổng kiểm tra Không sử dụng (All 0s) Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP cộng với 8 byte của dữ liệu gói dữ liệu Hình 38 : Định dạng thông điệp vượt quá thời gian Như trong phiên bản 4, mã 0 được sử dụng khi gói dữ liệu bị loại khỏi đường rãnh phụ thuộc vào trường bước nhảy ngắn- giới hạn không giá trị. Mã 1 được sử dụng khi những đoạn của gói dữ liệu bị loại bởi các mảnh khác không tới được trong thời gian quy định. 2.1.4 Parameter Problem (Vấn đề tham số) Thông điệp này giống với loại thông điệp kế thừa trong phiên bản 4. Nhưng dù sao giá trị của kiểu này cũng đã được thay đổi tới 4 và cỡ của trường bù lại được tăng lên thành 4 byte. Nó cũng có 3 mã khác nhau thay vì 2 mã. Mã trường chỉ ra nguyên nhân loại bỏ dữ liệu và nguyên nhân của lỗi : + Code 0: Một trong những trườngchủ có lỗi hoặc sự nhập nhằng. Trong trường hợp này giá trị của trường điểm chỉ ra byte có vấn đề. Ví dụ nếu giá trị bằng 0, byte đầu tiên sẽ không phải trường hiệu quả. + Code 1: Mã này nhận dạng phần mở rộng chủ không thể nhận ra + Code 2: Mã này nhận dạng lựa chọn không thể xảy ra. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 35 Kiểu : 4 Mã : 0 to 4 Tổng kiểm tra Offset Pointer Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP cộng với 8 byte của dữ liệu gói dữ liệu Hình 39: Parameter- problem message format 2.1.5 Redirection (Sự gửi lại lần nữa): Mục đích của thông điệp này giống với những gì chúng ta mô tả trong phiên bản 4. Nhưng khổ của gói tin đã được thay đổi cho phù hợp với cỡ của IP trong phiên bản 6. Do đo, một lựa chọn được thêm vào để host (chủ) biết được địa chỉ vật lý của đường rãnh đích. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 36 Kiểu : 137 Mã: 0 Tổng kiểm tra Dự trữ Đích (chương trình vận chuyển) mà IP hướng vào Nơi đến của địa chỉ IP Đích (chương trình vận chuyển) vật lý hướng vào Mã .OPT Độ dài .OPT Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP cộng với 8 byte của dũ liệu gói dữ liệu Hình 40: khuôn dạng thông báo sự gửi lại lần nữa 2.2 Query (Truy vấn) Để thêm vào báo cáo lỗi ICMP cũng có thể chuẩn đoán một vài vấn đề về mạng. Cái này hoàn thành toàn bộ thông điệp Query. Bốn nhóm thông điệp khác nhau đã được nhận dạng : hỏi đáp lặp lại, đường kéo và quảng cáo, sự nài xin và quảng cáo và nhóm thành viên. Query Echo request and Router solicitation and advertisement Neighbor solicitation and advertisement Group membership Hình 41 : Query message Bảng 2 cho ta thấy sự so sánh giữa thông điệp Query của phiên bản 4 và phiên bản 6. Hai bộ thông điệp của Query loại khỏi ICMPv6: thời gian Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 37 yêu cầu đáp ứng, địa chỉ yêu cầu đáp ứng, thông điệp dấu thời gian yêu cầu và đáp ứng bị loại bởi vì chúng là dụng cụ của giao thức khác như TCP và bởi vì chúng không được sử dụng trước đó. Thông điệp che dấu địa chỉ yêu cầu và đáp ứng bị loại khỏi IPv6 bởi vì phần subnet của một địa chỉ cho phép người đặt mua được sử dụng tới subnet thứ 2 32 -1. Trước đó subnet bị dấu đi như địa chỉ định dạng ở IPv4 không cần thiết ở đây. Type of message ICMPv4 ICMPv6 Echo Request And Reply Yes Yes Timestamp Request And Reply Yes No Address mask Request And Reply Yes No Router solicitation and addvertisement Yes Yes Neighbor Solicitation and advertisement ARP Yes Group Menmbership IGMP Yes Bảng 2: Comparsion of query message in ICMPv4 and ICMPv6 2.2.1 Yêu cầu và đáp ứng lặp lại(Echo request and reply) Ý tưởng và khổ thông điệp yêu cầu và đáp ứng giống với những gì trong phiên bản 4. Điểm khac duy nhất là giá trị của kiểu như đã được chỉ ra ở hình dưới đây: Kiểu: 128 hoặc 129 Mã: 0 tới 4 Tổng kiểm tra Identifier Số nối tiếp Dữ liệu để chọn Nhắn bởi thông báo yêu cầu : Lặp lại bởi thông báo trả lời Hình 42: Thông báo yêu cầu trả lời thông điệp 2.2.2 Router solicitation and addvertisement (Yêu cầu và quảng cáo chương trình vận chuyển) Ý tưởng bên dưới thông điệp Router solicitation and addvertisement cũng giống như trong phiên bản 4. Khổ Router solicitation and Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 38 addvertisement giống như ICMPv4. Nhưng dù sao một lựa chọn đã được thêm vào để cho phép máy chủ thông báo địa chỉ vật lý của nó, để đường rãnh đáp lại dẽ dàng hơn. Khổ của Router solicitation and addvertisement khac vói ICMPv4: ở đây một đường rãnh chỉ thông báo về nó không mang thông tin địa chỉ vật lý của đường rãnh cho sự tiện lợi của máy chủ. Lựa chọn khác cho phép đường rãnh thông báo về cỡ của MTU. Lựa chọn thứ 3 cho phép đường rãnh định dạng thời gian có hiệu lực và được ưa thích. Type 113 Code : 0 Checksum Unused (All 0s) Host Physical Address Option Code:1 Option length a. Router solicitation format Type 134 Code : 0 Checksum Max hop M 0 Unused (All 0s) Router lifetime Reaxhability Lifetime Reachabili Transmission Interval Router physical Address Option Code: Option Length Option Code: Option length MTU size b. Router Advertisement Format Hình 43 : Khuôn dạng thông báo yêu cầu và quảng cáo chương trình chuyển vận 2.2.3 Neighbor Solicitation and advertisement ( Sự yêu cầu và quảng cáo lân cận): Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 39 - Như đã được đề cập đến mạng lưới trong phiên bản 4 chứa đựng 1 giao thức độc lập gọi là ARP. Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của nó cũng bao gồm trong ICMPv6. ý tưởng cũng trùng khớp nhưng khổ của thông điệp đã thay đổi. Hình dưới đây sẽ chỉ ra khổ của Neighbor Solicitation and advertisement. Một lựa chọn duy nhất mang thông tin của địa chỉ vật lý người gửi chjo sự thuận tiện của người nhận. Type: 135 Code: 0 Checksum Unused (All 0s) Terget IP Address Solicitor Physical Address Option Code: Option Length a. Neighbor Solicitation Type: 136 Code: 0 Checksum Unused (All 0s) Terget IP Address Target Physical Address Option Code: Option Length b. Neighbor Advertisement Hình 44: Neighbor Solicitation And Advertisement Message Format Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 40 2.2.4 Group Membership ( Sự tham gia nhóm ): Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của nó cũng được bao gồm trong ICMPv6. Mục đích thì hoàn toàn giống. Có 3 loại thông điệp Group Membership: báo cáo, bảng câu hỏi và giới hạn. Thông điệp báo cáo và giới hạn được gửi từ vật chủ cho đường rãnh. Thông điệp truy vấn được gửi từ đường rãnh cho vật chủ. Host Report Router Report Termination Hình 45 : Group Membership Message Type: 130 Code: 0 Checksum Maximum response delay Reserved IP multicast Address a. Query Type: 131 Code: 0 Checksum Reserved IP multicast Address b. Report b. Report Type: 132 Code: 0 Checksum Reserved IP multicast Address Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 41 Hình 46: Group Membership Message Format - Như chúng ta đã chú ý trong cuộc thảo luận về phiên bản 4, 4 tình huống khác nhau kếo theo thông điệp Group Membéhip đã được chỉ ra ở hình 47 : Host Report Router 131 Group Address a. Joining The Group Host Query Router 131 b. Monitoring The Group Host Report Router 131 c. Membership Continuation Host Termination Router 131 d. Leaving The Group Hình 47: For Situation Of Group Membership Operation Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 42 CHƯƠNG 3 : Sự chuyển tiếp từ IPv4 tới IPv6 3.1.Đặt vấn đề: - Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 sẽ thay thế IPv4. Tuy nhiên, không thể chuyển đổi toàn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn. Hơn nữa, nhiều ứng dụng mạng hiện tạichưa hỗ trợ IPv6. Theo dự báo của tổ chức ISOC, IPv6 sẽ thay thế IPv4 vào khoảng 2020- 2030. Vì vậy, cần có một quá trình chuyển đổi giữa hai giao thức để tránh hiện tượng tương tự như sự cố Y2K. Các cơ chế chuyển đổi (Transition mechanism) phải đảm bảo khả năng tương tác giữa các trạm, các ứng dụng IPv4 hiện có với các trạm và ứng dụng IPv6. Ngoài ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến hiện có. Trong giai đoạn chuyển đổi, điều quan trọng là phải đảm bảo sự hoạt động bình thường của mạng IPv4 hiện tại. Yêu cầu đối với các cơ chế chuyển đổi: + Việc thử nhiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt động. + Kết nối và các dịch vụ IPv4 tiếp tục hoat động bình thường. + Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng. Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm. + Quá trình chuyển đổi diễn ra từng bước. Không nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới. - Các cơ chế chuyển đổi được phân thành 2 nhóm với hai chức năng khác nhau: + Kết nối các mạng và các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có. Các cơ chế này bao gồm: Đường hầm (tunnel), 6to4, 6over4. + Kết nối các nút mạng IPv4 với các nút mạng IPv6. Các cơ chế này bao gồm: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64. - Mối cơ chế đều có ưu, nhược điểm và phạm vi áp dụng khác nhau. Tùy từng thời điểm trong giai đoạn chuyển đổi, mức độ sử dụng của các cơ chế chuyển đổi sẽ khác nhau. + Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế. Các mạng IPv6 kết nối với nhau trên nền hạ tầng IPv4 hiện có thông qua các đường hầm IPv6 qua IPv4. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 43 + Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi ngang nhau trên mạng. Các mạng IPv6 kết nối với nhau qua hạ tầng định tuyến IPv6. Các mạng IPv4 kết nối với các mạng IPv6 sử dụng các phương pháp chuyển đổi địa chỉ giao thức như NAT- PT, ALG… +Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế. Các mạng IPv4 còn lại kết nối với nhau trên hạ tầng định tuyến IPv6 thông qua các đường hầm IPv4 qua IPv6 khi chuyển hoàn toàn sang IPv6. 3.2. Các phương thức chuyển đổi: 3.2.1. Chồng hai giao thức (Dual Stack) - Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai giao thức IPv6 và IPv4. Có được khả năng trên do một trạm Dual Stack càI đặt cả hai giao thức, IPv4 và IPv6. Trạm Dual Stack sẽ giao tiếp bằng giao thức IPv4 với các trạm IPv4 và băng giao thức IPv6 với các trạm IPv6. Application Data link (Ethernet) Hình 48. Chồng hai giao thức - Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể được cấu hình trực tiếp hoặc thông qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thông qua khẳ năng tự cấu hình địa chỉ. - Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. Chương trình tra cứu tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6). Nếu kêt quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thưc IPv4. Nếu kêt quả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử TCP UDP Ipv6 Ipv4 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 44 dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai. - Ưu điểm: + Đây la cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thứ do đó, nó được hỗ trợ trên nhiều nền tảng khác nhau như FreeBSD, Linux, Windows và Solaris. + Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6. Nhược điểm: + Khả năng mở rộng kém vì phảI sử dụng địa chỉ IPv4. 3.2.2. Đường hầm IPv6 qua IPv4 (Tunnel) - Đường hầm cho phép kết nối các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có. Các trạm và các router IPv6 thực hiện bằng cách đóng các gói tin IPv6 bên rong gói tin IPv4.Có 4 cách thực hiện đường hầm: + Đường hầm từ router dến router. + Đường hầm từ trạm đến router. + Đường hầm từ trạm đến trạm + Đường hầm từ router đến trạm. Hình 49. Đường hầm Ipv6 qua Ipv4 - Các cách thực hiện đường hầm khác nhau ở vị trí của đường hầm trong tuyến đường giữa hai nút mạng. Trong hai cách đầu, gói tin được định đường hầm tới một router trung gian sau đó, router này sẽ chuyển tiếp gói tin đến đích. Với hai cách sau, gói tin được định đường hầm thẳng tới địa chỉ đích. - Để thực hiện đường hầm, hai điểm đầu đường hầm phải là các nút mạng hỗ trợ cả hai giao thức. Khi cần chuyển tiếp một gói tin IPv6, điểm đầu đường hầm sẽ đóng gói gói tin trong một gói tin IPv4 bằng các thêm phần mở đầu header IPv4 phù hợp. - Khi gói tin IPv4 đến điểm cuối đường hầm, gói tin IPv6 sẽ được tách ra để xử lý tùy theo kiểu đường hầm. Ipv4 host host Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 45 IPv6 header Data IPv4 header IPv6 header Data IPv6 header Data Gói tin ban đầu: Gói tin đường hầm: Gói tin ra klhỏi đường hầm - Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động. 3.2.2.1. Đường hầm có cấu hình (Configured tunnel) - Đặc điêm của đường hầm có cấu hình là địa chỉ điểm cuối đường hầm không được xác định tự động mà dựa trên những thông tin cấu hình trước tai điểm đầu đường hầm. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 46 Hình 50: Đường hầm có cấu hình. 3.2.2.2 Đường hầm tự động (Automatic tunnel) - Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xác định một cách tự động. Đường hầm được tạo ra một cách tự động và cũng tự động mất đi. Mô hình đầu tiên là dùng địa chỉ IPv6 có khuôn dạng đặc biệt: địa chỉ IPv6 tương thích IPv4 để mã hóa thông tin về địa chỉ IPv4 trong địa chỉ IPv6. Hình 51: Địa chỉ IPv6 tương thích địa chỉ IPv4 - Tại điểm đầu đường hầm, nút mạng đóng gói sẽ tách phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đóng gói gói tin. Ưu điểm: + Đường hầm tự động đơn giản, cho phép hai nút mạng IPv6 dễ dàng kết nối với nhau qua kết nối IPv4 hiện có mà không cần các cấu hình đặc biệt. 96 bit 32 bit 0:0:0:0:0:0: IPv4 ADDR 3ff:b00:a:1::1 Src=3ffe:b00:a:1::1 192.168.1.1 192.168.2.1 IPv4 IPv6 6 IPv4 IPv6 IPv6 Header Data header IPv6 IPv6 Header data IPv4 IPv6 IPv6 Header header data 3ffe:b00:a::3 Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Src=192.168.1.1 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 47 Nhược điểm: + Hạn chế về không gian địa chỉ do phụ thuộc vào không gian địa chỉ IPv4. + Nguy cơ bị tấn công phá hoại bởi các tin tặc. - Do địa chỉ cuối đường hầm được xác định hoàn toàn tự động và gói tin đường hầm sẽ được giử đến địa chỉ IPv4 đó. Nếu không có cơ chế kiểm tra đặc biệt, giả sử có một gói tin được giửi dén router của mạng (203.162.7.0) với địa chỉ IPv6 đích ::203.162.7.255. Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng do đó, các gói tin đường hầm sẽ được giử tới mọi trạm trong mạng. - Do đó, các đường hầm tự động thường được han chế sử dụng. Sau này người ta đề xuất một số phương pháp cải tiến như 6over, 6to4… 3.2.3 6over4 Cơ chế cho phép các trạm IPv6 cô lập trên các liên kết vật lý không có các router IPv6 hoạt động dựa trên các gói tin multicast IPv4 như một liên kết cục bộ ảo. Cơ chế này còn gọi là mạng Ethernet ảo. Để hỗ trợ các cơ chế Phát hiện láng giềng và tự cấu hình địa chỉ stateless, một số các địa chỉ có phạm vi quản trị được sử dụng. Các nhóm multicas để giả lập một tầng liên kết Ethernet. Do đó, cơ chế phat hiện láng giềng (ND) giữa các trạm IPv6 với các trạm 6over4 giống như trong tầng Ethernet thông thường. Cách tiếp cận này tạo ra liên kết IPv6 thật trên một mạng LAN ảo. Điểm khác biệt là các trạm 6over4 vào cùng một miền IPv4 multicast thay vì một mạng chia sẻ đường truyền. IPv6 IPv6 over IPv4 IPv4 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 48 Hình 52. 6over4 - Việc ánh xạ địa chỉ IPv6 sang địa chỉ tầng liên kết được thực hiện giống giao thức ND. Trong trường hợp này, tùy chọn Địa chỉ tầng liên kết nguồn/đích sử dụng IPv4 làm tầng liên kết. Do đó, toàn bộ mạng IPv4 được coi như một tầng liên kết chia sẻ đường truyền thông qua việc sử dụng các địa chỉ multicast sau đây: +Địa chỉ multicast tất cả các nút mạng (239.X.0.1): Địa chỉ quản trị này được dùng để đến mọi nút mạng trong miền IPv4 hỗ trợ cơ chế này. + Địa chỉ multicast tất cả các rouuter (239.X.0.2): Địa chỉ quản trị này được dùng để đến mọi router trong miền IPv4 hỗ trợ cơ chế này. + Địa chỉ multicast solicited-node (239.X.C.D): Địa chỉ quản trị này được dùng để xác định địa chỉ nút láng giềng (C và D là hai byte thấp trong địa chỉ IPv4). - Trong tấ cả các địa chỉ này, X chỉ định danh cục bộ liên kết (thường bằng 192). - Sử dụng tầng IPv4 làm tầng liên kết loại bỏ cá hạn chế của tầng vật lý đối với kế hoạch chuyển đổi. Các trạm có thể trải trên nhiều miền và thậm chí cách nhiều bước so với router IPv6. - Các trạm 6over4 nhận cấu hình (địa chỉ liên kết cục bộ và tiền tố, địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trên các địa chỉ multicast IPv4. - Sau đó các gói dữ liệu IPv6 được giử trong các gói dữ liệu IPv4 với kiểu giao thức 41. Chính các trạm sẽ thực hiện đường hầm. - Ưu điểm: + Các trạm IPv6 không đòi hỏi có địa chỉ tương thích hay đường hầm cấu hình. Chính các trạm sẽ thực hiện đường hầm. Kiến trúc cơ sở bao gồm một router với kết nối IPv6 và hỗ trợ 6over4, một mạng có khả năng multicast kết nối các trạm và router. Trong môi trường đó, các trạm 6over4 có thể kết nối với các trạm IPv6 khác. + Có tính mở rộng như IPv6 trên hầu hết các phương tiện truyền. - Nhược điểm: + Suy giảm MTU của gói tin dẫn đến giảm thông lượng. + Trong quá trình chuyển đổi, các router phải quảng bá ít nhất hai tiền tố IPv6, một cho liên kết LAN thực sự và một cho miền 6over4. Ngoài ra, độ dài tiền tố phải là 128 để phân biệt hai loại tìên tố cùng có kiẻu FE80::/64. 3.2.4 6to4 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 49 Ipv4 Ipv6 network Ipv6 network - 6to4 về bản chất là một cơ chế đường hầm tự động cho phép kết nối các mạng IPv6 với nhau thông qua hạ tầng IPv4 ngăn cách. Cơ chế này được cài đặt tại các router ở biên của mạng. Các router này phải có địa chỉ IPv4 toàn cục có thể định tuyến được trên mạng Internet. Địa chỉ IPv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP=001 và giá trị trường TLA=0x0002 tạo thành tiền tố địa chỉ 2002::/16. Mỗi mạng sẽ có tiền tố địa chỉ mạng hình thành bằng các kết hợp 16 bit tiền tố chung với 3 bit địa chỉ IPv4 của router tương ứng. Tiền tố này có độ lớn 48 bit và có thể biểu diễn dưới dạng 2002:V4ADDR::/48. Hình 53 : 6 to 4 Khuôn dạng của một địa chỉ 6to4 như sau: 6 to 4 router 6 to 4 router 192.168.99.1 192.168.30.1 Network Preix: Network Preix: 2002: c0a8:6301::/48 2002: c0a8:6301::/48 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 50 Ipv6 IPv6 Ipv4 IPv6 IPv6 network Ipv4 IPv6 network FP TLA IPv4ADDR SLAID Interface ID Hình 54.. Khuôn dạng địa chỉ 6to4 Cơ chế hoạt động: Hình 55 : Cơ chế hoạt động 6 to 4 - Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được giử đến một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách được chính là địa chỉ IPv4 của 6to4 router đích), bọc gói tin IPv6 trong gói tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách được. Sau đó, các gói tin sẽ được chuyển tiếp trên hạ tầng IPv4. Khi router 6to4 đích nhận được gói tin, gói tin IPv6 sẽ được tách ra và chuyển đến nút mạng IPv6 đích. - Ưu điểm: + Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như đường hầm tự động. + Không cần nhiều cấu hình đặc biệt như đường hầm có cấu hình. + Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần routercủa mạng có địa chỉ IPv4 toàn cục có thể định tuyến. - Nhược điểm: + Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt. + Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4ADDR trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast. Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1 Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 192.168.30.1 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 51 - Triển khai: + 6to4 được hỗ trợ trên nhiều hệ điều hành như Linux, Windows 2000. + Linux: radvd có thể cấu hình để quảng bá tiền tố địa chỉ 6to4. + Windows 2000: chương trình 6to4cfg dùng để cấu hình mạng 6to4. 3.2.5. Môi giới đường hầm (Tunnel Broker) - Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phí cấu hình và duy trì các đường hầm này. - Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hinh và duy trì các đường hầm. Chúng có thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6. - Cấu trúc của TUnnel broker bao gồm: + Một server tunnel broker. + Một DNS server. + Một số các server đường hầm. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 52 IPv6 IPv4 host IPv4 network IPv4 network IPv6 network Hình 56: Môi trường đường hầm - Cách thức thực hiện: + Các khách hàng của dịch vụ Tunnel broker là các nút mạng IPv6 stack kép (host hoặc router) đã kết nối vào Internet IPv4. Trước khi thiết lập đường hầm, cần có sự trao đổi thông tin giữa Tunnel broker với khách hàng như xác thực, quản lý và thông tin tài khoản. + Khách hàng kết nối tới tunnel broker để đăng kí và kích hoạt các đương hầm. Tunnel broker có thể chia sẻ tại các điểm cuối đường hầm trên các server đường hầm. Nó cũng có thể đăng kí tên và địa chỉ IPv4 của đầu đường hầm phía họ, tên đăng kí trong DNS và đó là một trạm hay một router. + Tunnel broker chọn một server đường hầm làm điểm cuối đường hầm thực sự. Nó chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định thời gian tồn tại của đường hầm. + Tunnel broker đăng kí địa chỉ IPv6 cấp cho các điểm cuối đường hầm trong DNS. + Tunnel broker cấu hình đường hầm phía server và thông báo các thông tin liên quan cho khách hàng. - Sau đó, khách hàng có thể kết nối vào mạng IPv6 thông qua cơ chế đường hầm như bình thường. - Ưu điểm: + Quản lý tập trung các đường hầm phía server, giảm bớt chi phí. + Có thể sử dụng các ISP ảo trên IPv6. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 53 IPv4 Internet - Các Tunnel Broker trên mạng Internet: + Freenet6 www.freenet6.net + Hurriane Electric www.ipv6tb.he.net 3.2.6 Dịch địa chỉ- Dịch giao thức (SIIT và NAT- PT) - Dịch địa chỉ và dịch giao thức được phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6. - Khác biệt về địa chỉ: Dịch địa chỉ IPv4- IPv6. - Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin. Thiết bị NAT- PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6. Cơ chế này không đòi hỏi các cấu hình dặc biệt tai các máy trạm và các sự chuyển đổi gói tin tại thiết bị NAT- PT hoàn toàn trong suốt với người dùng. - Mỗi thiết bị NAT- PT duy trì một tập các địa chỉ IPv4 dùng đẻ ánh xạ các yêu cầu với địa chỉ IPv6. - NAT- PT có thê mở rộng thành NAPT- PT cho phép sử dụng một địa chỉ - - IPv4 cho nhiều phiên làm việc khác nhau. NAT- PT cũng như NAT cũng như IPv4 không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT- PT thường đi kèm với cơ chế Cửa khẩu tầng ứng dụng ALG. Cơ chế này cho phép xử xý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP, ... - Ưu điểm: + Quản trị tập trung tại thiết bị NAT- PT. + Có thể triển khai nhiều thiế bị NAT- PT để tăng hiệu năng hoạt động. - Nhược điểm: + Tạo lên một điểm gây lỗi loạn single poin of failure tại thiết bị NAT- PT. - Các triển khai của NAT- PT: NAT- PT đã được thử nghiệm trên các hệ điều hành mạng như: + Linux, Free BSD, Microsoft Windows 2000. + Ngoài ra, nó cũng là một phần của hệ điều hành Cisco IOS IPv6 bản beta với hai phiên bản dựa trên IOS v11.3 và IOS v12.0. Các triển khai này có cho nhiều loại router khác nhau. IPv4 Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 54 Hình 57: NAI- PT - SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mô tả bộ dịch IPv6/IPv4 không lưu trạng thái (Stateless). - Tương tự cơ chế NAT- PT ngoại trừ nó không cấp phát động địa chỉ IPv4 cho các trạm IPv6. Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4. SIIT không bao gồm các tùy chọn IPv4 và header mở rộng trong IPv6. SIIT cũng thực hiện chuyển đổi các thông điệp điều khiển ICMP giữa hai giao thức. - Đối với quá trình chuyển đổi IPv4 sang IPv6, một địa chỉ IPv4 tạm thời được gán cho nút mạng IPv6. - Các gói tin đến thiết bi SIIT sẽ được chuyển đổi header và địa chỉ từ IPv4 sang các địa chỉ IPv4-dịch (IPv4- translated) và IPv4- ánh xạ (IPv4- mapped). Một địac hỉ IPv4-dịch tương ứng với một nuts mạng IPv6 còn địa chỉ IPv4- ánh xạ tương ứng một nút mạng IPv4. Đối với chiều ngược lại, các địa chỉ này sẽ được chuyển đổi ngược lại thành địa chỉ IPv4. - Do quá trình chuyển đổi không lưu trạng thái, có thể tồn tại nhiều bộ chuyển đổi giữa hai mạng IPv4 và IPv6. Không có sự ràng buộc mỗi phiên truyền phải đi qua một thiết bị duy nhất như trong NAT- PT. 3.2.7. Một số cơ chế khác 3.2.7.1 BIS (Bump Into the Stack ) - BIS là sự kết hợp của hai cơ chế NAT- PT và DNS- ALG nhưng được cài đặt ngay tại các nút mạng IPv6. Qua đó, các ứng dụng trên các trạm IPv4 có thể kết nối với các trạm IPv6. - Ưu điểm: + Hỗ trợ nhanh chóng và đơn giản các ứng dụng IPv4 có thể kết nối với các nút mạng IPv6 khác. + Cài đặt ngay trên từng trạm nên không phụ thuộc vào một thiết bị trung gian như NAT- PT. - Nhược điểm: + Không hỗ trợ khả năng tự cấu hình. + Cần cài đặt và cấu hình riêng rẽ trên từng nút mạng: card mạng, cấu hình IP, NAT. Các thông số cấu hình này cần được thực hiện lại mỗi khi có sự thay đổi về topo và địa chỉ mạng. + Về lâu dài và với các mạng có kích thước lớn, hoạt động không hiệu quả và chi phí quản trị cao. - Triển khai: +Phần mềm Tôlnet6 hỗ trợ BIS hạn chế với một số card mang họ 3Com, NE2000 dưới dạng driver cho card mạng do công ty Hitachi cung Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 55 cấp. Chương trình hoạt động với Win9x và NT cho phép kết nối với các trạm IPv6. +Sau7 khi cài đặt phần driver của card mạng, cần cấu hình các ánh xạ địa chỉ IPv6- IPv4 trước khi có thể thực hiện kết nối thông qua chương trình NAT MAnager. 3.2.7.2 BIA (Bump Into the API) Phương pháp này áp dụng cho các dual- stack host (các host hỗ trợ cả IPv4 và IPv6), cho phép các host IPv6 khác với các ứng dụng IPv4 hiện có. Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó đưa ra cơ chế dịch giữa các API IPv4 và IPv6. DO vậy, quá trình đơn giản không cần dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều khiển của giao diện mạng. Host Translatorr( BIA) IPv6 hative host (API) IP v6 network IPv4 Applications IPv6 hative host Hình 58: BIA - Phương pháp BIA không sủ dụng được trong các host chỉ hỗ trợ IPv4 như phương pháp BIS. Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có một số trình ứng dụng IPv4 không thẻ hoặc khó chuyển đổi sang hỗ trợ IPv6. - Do BIA hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng mạng (IPsec). Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 56 BIA hiện nay chỉ áp dụng được cho các trao đổi kiểu Unicast, chưa áp dụng được cho kiểu Multicast. Các tính năng mới của socket IPv6 không thể sử dụng. - Phương thức hoạt động: + Phương pháp BIA chèn thêm một bộ dịch API vào giữa module socket API và module TCP/IP trên dual-stack host và dịch các hàm API socket IPv4 thành các hàm API socket IPv6 và ngược lại. Để áp dụng phương pháp này, host hỗ trợ cả TCP(UDP)/IPv4 và TCP(UDP)/IPv6. + Khi một ứng dụng IPv4 giao tiếp với một host IPv6 khác, bộ dịch API phát hiện các hàm APG socket mà ứng dụng sử dụng và gọi tương ứng các hàm API socket IPv6 để giao tiếp với host IPv6 và ngược lại. + Quá trình chuyển đổi IPv6 sang một tập các địa chỉ IPv4 được thực hiện trong module ánh xạ tên (name resolver). - Kiến trúc của dual-stack host sử dụng BIA. - Module BIA gồm 3 phần: + Module tra cứu tên (Name resolver): Đáp ứng các yêu càu tra cứu tên miền của các ứng dụng IPv4. Khi một ứng dụng giửi một truy vấn các bản ghi kiểu A tới name server, module này sẽ nhận truy vấn này, phân tích và tạo ra truy vấn tương ứng với tên máy đó cho cả các bản ghi kiểu A và AAAA rồi giửi cho name server. IPv4 Applications Socket API (IPv4 , IPv6) API Translator TCP(UDP)/IPv4 TCP(UDP)/IPv6 Name Resolver Address Mapper Function Mapper Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 57 Hình 3- 13. Kiến trúc của dual- stack host sử dụng BIA Nếu trả lời từ name server chỉ có bản ghi kiểu AAAA, module này sẽ yêu cầu module ánh xạ địa chỉ gán một địa chỉ IPv4 tương ứng với địa chỉ IPv6 này rồi tạo ra một trả lời kiểu A chứa địa chỉ IPv4 trả về cho ứng dụng + Module ánh xạ địa chỉ (Address mapper). Duy trì một bảng các cặp địa chỉ IPv4 và IPv6. Các địa chỉ IPv4 được gán từ một tập các địa chỉ này và cập nhật thêm một mục trong bảng. Quá trình cập nhật xảy ra trong hai trường hợp: Khi module ánh xạ tên chỉ nhận được trả lời về bản ghi kiểu AAAA và không có mục nào trong bảng chứa địa chỉ IPv6 tương ứng. Khi module ánh xạ hàm nhận được một lời gọi hàm API socket từ dữ liệu thu nhận mà không có mục nào trong bảng tương ứng với địa chỉ IPv6 nguồn. + Module ánh xạ hàm (Function mapper): Chuyển đổi các hàm API socket IPv4 thành các hàm API socket IPv6 và ngược lại. - Các vấn đề liên quan + Chuyển đổi API socket. Các hàm API socket IPv4 được chuyển đổi tương ứng sang các hàm API socket IPv6. Quá trình này chuyển đổi cả các địa chỉ IP nhúng trong các giao thức tầng ứng dụng (FTP, DNS,...). Sự tương thích giữa các hàm API socket là không hoàn toàn do các hàm API socket IPv6 có nhiều tính năng hơn. Các hàm API socket được chuyển đổi: bind() connect() sendmsg() sendto() accept() rrecvfrom() recvmsg() getpeername() gétockname() gétocketopt() Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 58 sétocketopt() recv() send() Bảng 3- 1. Các hàm API socket được chuyển đổi Các cấu trúc và hàm API cơ bản AF_ INET AF- INET6 sockaddr_in sockaddr_in6 gethostbyname() getaddrinfo() gethosbyaddr() getnameinfo() inet_ntoa()/inet_addr() inet_pton()/inet_ntop() INADDR_ANY in6addr_any Bảng 3- 2. Các cấu trúc và hàm API cơ bản - Các thông điệp ICMPv4 được chuyển thành ICMPv6 và ngược lại giống trong phưong pháp SIIT. + Tập các địa chỉ IPv4 và bảng ánh xạ địa chỉ. Để tránh hiện tượng dùng hết tập địa chỉ IPv4 dẫn đến không thể tiếp tục đáp ứng các yêu cầu trao đổi với bên ngoài, BIA đưa ra các cơ chế để loại bỏ các mục tồn tại lâu nhất trong bảng để sử dụng trong các yêu càu mới. + Các địa chỉ IPv4 nội bô. Để tránh đụng độ về địa chỉ, BIA sử dụng các địa chỉ không được cấp phát (0.0.0.0 đến 0.0.0.255). + Vấn đề không phù hợp giữa kết quả DNS (AAAA) với phiên bản ứng dụng (v4). - Nếu server ứng dụng chưa hỗ trợ IPv6 nhưng chạy trên một máy có hỗ trợ IPv6 và có tên dưới kiểu bản ghi AAAA trong DNS, ứng dụng client có thể không kết nối được với server do có sự không phù hợp giữa bản ghi kết quả DNS (AAAA) với phiên bản ứng dụng server (IPv4). - Một trong các giải pháp là thử tất cả các địa chỉ trong DNS và không kết thúc ngay sau lần thử đầu tiên. Điều này có thể ứng dụng bởi sự mở rộng module tra cứu tên và bộ dich API trong BIA. BIA thực hiện lặp công việc Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 59 tìm kiếm các địa chỉ hoạt động sử dụng bởi các ứng dụng khác bên ngoài các địa chỉ trả về từ name server. 3.2.7.3. Cơ chế chuyển đổi hai giao thức (DSTM) - Cơ chế này cho phép kết nối các nút mạng stack kếp (IPv6/IPv4) trên một mạng IPv6 với các nút mạng IPv4 ở xa. DSTM không áp dụng được cho các nút mạng chỉ hỗ trợ IPv6. - DSTM cấp một địa chỉ IPv4 toàn cục tạm thời cho nút mạng IPv6 và sử dụng đường hầm IPv4-in-IPv6 để truyền gói tin IPv4 trên mạng IPv6. - Đây là cơ chế hai chiều, quá trình truyền thông có thể bắt đầu từ nút mạng IPv6 hoặc nút mạng IPv4. - Cách thức hoạt động: + DSTM được cài đặt trên tất cả các nút mạng trong mạng IPv6 và router biên giới giữa hai miền IPv6 và IPv4. Nó cũng sử dụng DHCPv6. Do vậy, DSTM cần một server DHCPv6 và các client tại mỗi nút mạng. DHCP Border router(Y) IPv4 IPv6 IPv4 only node (Z) Dual stack node (X) DNS Bảng 3- 3. Cơ chế chuyển đổi hai giao thức (DSTM) - Chức năng các bộ phận như sau: Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 60 + DHCPv6 Server: Cấp địa chỉ IPv4 tạm thời cho các nút mạng muốn giao tiếp với nút mạng IPv4 ở xa. Nó cũng duy trì sự ánh xạ giữa địa chỉ IPv4 và IPv6. Để hỗ trợ DSTM, DHCPv6 phải hỗ trợ một tùy chọn mới cho phép nút mạng IPv6 nhận địa chỉ IPv4 tạm thời và thông báo cho phía client biết địa chỉ IPv6 của cuối đường hầm. + DSTM daemon: Sử dụng DHCPv6 client trên nút mạng để yêu cầu địa chỉ IPv4 toàn cục mỗi khi khởi tạo truyền thông. + Giao diện đường hầm động (DTI): Đây là một giao diện IPv4 ảo trongnut stack kép để cho phép truyền các gói tin IPv4 một cách trong suốt trên mạng IPv6. Các gói tin chuyển đến giao diện này được bọc trong gói tin IPv6 và được giửi thông qua giao diện IPv6 đến router biên mạng. + Router biên mạng: Đây là một router stack kép kết nối miền IPv4 với IPv6. Đây là nơi kết thúc đường hầm 4 trong 6. Router cũng lưu các ánh xạ giữa địa chỉ IPv6 với địa chỉ IPv4 tạm thời. - Ưu điểm: + Trong suốt đối với mạng, chỉ cần duy trì định tuyến IPv6 trên mạng, giảm chi phí quản trị mạng. + Trong suốt đối với ứng dụng, cho phép các ứng dụng chỉ cho IPv4 hoạt động bình thường trên nút mạng IPv4/IPv6. + Khắc phuc sự thiếu hụt địa chỉ IPv4 bằng cách sử dụng DHCPv6. - Nhược điểm: + Đòi hỏi nhiều cơ chế đặc biệt. + Sử dụng các địa chỉ IPv4 toàn cục. - Triển khai: +Hiên mới chỉ có trên hệ điều hành Free BSD. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 61 CHƯƠNG 4: Thử nghiệm và cài đặt IPv6 trên windows 98 và windows 2000 4.1 Cài đặt trên windows 98: - Bản thân windows 98 không hỗ trợ IPv6. Để kết nối được với nút mạng IPv6, một trong các cơ chế chuyển đổi cần được cài đặt, thí dụ dùng Trumpe winsock. + Trumpe winsock :  Chương trình thay thế thư viện Winsock trong windows cho phép windows 98 kết nối IPv6.  Phiên bản từ 4.1 hỗ trợ IPv6 cho các hệ điều hành win9x và Win NT4.1. Đây là một phần mềm shareware do hãnh Trumper sản xuất. Cơ chế hoạt động của phần mềm dựa trên việc thay đổi thư viện winsock trong windows để hỗ trợ IPv6. Các hàm tương thích winsock 1.1 không tương thích winsock 2. Chương trình có sẵn các tiện ích như ping, traceroute để kiểm tra kết nối, dig để tra cứu tên miền DNS.  Cấu hình địa chỉ IPv6 có thể được thiết lập trong chương trình hoặc tự cấu hình . 4.2 Cài đặt trên windows 2000: - Windows 2000 Service Pack 1 trở lên hỗ trợ IPv6 dưới dạng phiên bản thử nghiệm được cài đặt riêng. - Bộ chương trình bản thử nghiệm cho IPv6 trên windows được cung cấp trên mạng với tên file: tpipv6- 001205.exe. - Yêu cầu mặc định hệ thống: Windows 2000 SP1. - Cài đặt: + Chạy file setup.exe + Cài đặt thêm giao thức mạng IPv6 : Microsoft IPv6 Protocol -Ngoài ra bộ cài đặt cũng chứa các công cụ khác như: + ipv6.exe: Hiển thị thông tin về giao thức IPv6. Ta có thể xem trạng thái các giao diện, các cache láng giềng, cache kết gán, cache đích và bảng định tuyến. + Trancert6.exe: Tương tự trancert.exe trong IPv4 . + Ping6.exe: Tương tự ping.exe trong IPv4. + ttcp.exe: Dùng để gửi các gói tin TCP/UDP giữa hai nút mạng. Hỗ trợ cả hai giao thức. + 6to4cfg.exe: Sử dụng để cấu hình kết nối kiểu 6to4. + ipsec6.exe: Cấu hình các chính sách an ninh IPsec. - Các ứng dụng: + HTTP client: Thư viện liên kết động mới wininet.dll cho phép web browser IE có thể kết nối đến cả các web server IPv4 lẫn IPv6. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 62 +FTP client: Ftp.exe kết nối đến các FTP server của cả hai giao thức. + Telnet client: Hỗ trợ cả IPv4 lẫn IPv6. + Telnet server: Hỗ trợ cả IPv4 lẫn IPv6. - Đối với các hệ thống win 2000 SP2 có thể cài đặt theo các bước sau: + Sau khi giải nén chương trình tpip6-001205.exe vàp một thư mục, ta chạy chương trình setup.exe với tham số setup-x để giải nén các file vào một thư mục. + Sửa file Hotfix.inf. + NTServicePackVersion=256 + NTServicePackVersion=512 + Chạy chương trình Hotfix.exe + Sau đó thực hiện các bước còn lại như bình thường. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 63 CHƯƠNG 5 Kết luận và hướng phát triển tiếp theo Kết luận - Đây là một vấn đề nóng bỏng của toàn thế giới nói chung và của Việt Nam nói riêng. Khi chuyển sang sử dụng IPv6, ta có thể dễ dàng trong việc truy cập vào các địa chỉ trong mạng Internet rộng lớn. Hơn nữa các thiết bị kết nối trong mạng có thể kết nối với nhau và thay đổi thông tin với nhau. Tuy nhiên để kiểu mạng lưới này hoạt động, mỗi thiết bị trong mạng cần phải có một địa chỉ IP (là thông số chỉ vị trí của các thiết bị trên mạng). 5.2 hướng phát triển tiếp theo: - Hiện nay tai Châu á một phần kế hoạch E –Japan initiative có mục đích chính là đưa ngành công nghệ thông tin Nhật Bản vươn lên hàng đầu. Chính phủ Nhật Bản đẫ tài trợ cho Hội Đồng xúc tiến IPv6 (IPv6 Promotion Council) thiết lập thử nghiệm giao thức mới trong mạng của mộn số nhà cung cấp. Information Service International Dentsu (ISID)- công ty tích hợp hệ thống tại Tokyo- đã xây dựng mạng IPv6 trong công ty này, kết nối với hơn 5.000 hệ thống. Đại diện nhóm nghiên cứu ISID cho biết : dù đã triển khai IPv6 nhưng quá trình chuyển đổi trong công ty diễn ra còn chậm. Hệ thống mạng có hai ngăn phần mềm dành cho IPv4 và IPv6 để tiến hành hoà nhập từng bước. IPv6 vẫn còn cần phát triển tiếp vấn đề bảo mật kết nối chạy hoàn toàn trên IPv6 sẽ mất đi một số tính năng bảo mật của IPv4. Hỗ trợ IPv6 tường lửa (firewall ) chẩng hạn sẽ là một đòi hỏi tiên quyết khác công nghệ mới này được chấp nhận rộng rãi hơn trong tương lai. - Tuy nhiên Cico nhà sản xuất bộ định tuyến chính thống trị thế giới mới chỉ cung cấp khả năng IPv6 cho các bộ định tuyến qua các phần mềm, và dự định chỉ sẽ giới thiệu phần cứng hỗ trợ IPv6 trong năm nay. Riêng hệ điều hành Windows XP hiện có sẵn cả tính năng IPv4 và IPv6 , chủ yếu dùng xây dựng sẵn sàng IPv6. Hệ điều hành máy chủ hiện tại của Windows 2000 Server cũng có sẵn một bộ công cụ phảt triển phần mềm dành cho các ứng dụng và thiết bị IPv6. - Vào cuối năm 2002 Microsoft cũng giới thiệu tính năng IPv6 tỏng bộ nâng cấp dành cho Windows XP và thế hệ hệ điều hành máy chủ kế tiếp windows. Net Server. Hãng Sun Microsytems đã hỗ trợ IPv6 trong phiên bản Solari 8 phát hành trên thị trường ngay từ năm 2000. Nếu một máy chủ Solaris 8 được cắm vào mạng IPv6, nó có thể tự đông trao đổi ccs gói tin IPv6. - Riêng trong hệ điều hành Linux, giao thức IPv6 chưa được tích hợp sẵn nhưng nó được cung cấp kèm theo trong phiên bản Red Hat không chính Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 64 thức cung cấp hỗ trợ cho thành phần IPv6. Một số ứng dụng cơ bản, như truyền tập tin, email, DNS, đang được điều chỉnh để có thể làm việc với giao thúc mới, tiếp sau dó sẽ là những ứng dụng phức tạp như cơ sở dữ liệu và chương trình CAD. - Đồ gia dụng chắc chắn sẽlà một trong những thiết bị đầu tiên được lựa chọn kết nối vào mạngIP v6, khi mà việc cung cấp địa chỉ IPv6 trở lên dễ dàng vì nó là vô hạn mà lại rất an toàn bởi tính bảo mật cao mà IPv4 không có. Thậm chí ngay bây giờ, các nhà sản xuất đồ gia dụng đang triển khai kỹ thuật kết nối các sản phẩm của mình với mạng “ toàn cầu”. - Rất có thể đến một ngày nào đó tất cả các thiết bị sử dụng dịch vụ không dây (LAN), các server gia đình, automobile telematics và các vật dụng khác đều sẽ được kết nối vói nhau. IPv6 bao giờ được sử dụng tại Việt Nam? - Trên thực tế tại Việt Nam, các doanh nghiệp cung cấp dịch vụ Internet chưa nhận thấy sự càn thiết phải sử dụng đến IPv6 vì không bức xúc trước nguy cơ cạn kiệt tên miền. Cho đến thời điểm này, Việt Na chưa có hoạt động thúc đẩy ứng dụng IP6 và chưa được phân bổ vùng địa chỉ IPv6 từ Quốc tế. Hiện tại chỉ có VNPT và NetNam đã tham gia đề tài “triển khai thử nghiệm mạng IPv6 ở Việt Nam và kết nối mạng IPv6 Quốc tế”. VNPT cũng là đơn vị đầu tiên yêu cầu địa chỉ IPv6 và cũng là doang nghiệp duy nhất đủ tiêu chuẩn cấp phát địa chỉ IPv6. Theo các chuyên gia thì vấn đề đặt ra đối với Việt Nam hiện nay là phải xác định bài toán liệu có đủ sức để phát triển các loại dịch vụ và ứng dụng mới đi theo nền tảng ứng dụng IPv6 hay không? - Hiện trung tâm Internet Việt Nam (VNNIC) cũng đã thực hiện một số hoạt động nghiên cứu về công nghệ và chính sách IPv6 của khu vực và Quốc tế. - VNNIC đang xem xét phương án triển khai thiết lập mạng thử nghiệm IPv6 công cộng có thể dựa trên cơ sở hạ tầng có sẵn. theo đề nghị của VNNIC, cân phải có chính sách khuyến khích phát triển công nghệ phần cứng, phần mềm và ứng dụng IPv6. Ngoài ra, VNNIC còn đề nghị cần đầu tư cho nghiên cứu phát triển các ứng dụng IPv6. Bên cạnh đó, Chính phủ cần phải có chiến lược lâu dài phát triển IPv6 để bắt kịp sự phát triển của công nghệ. Theo một quan chức của Bô bưu chính Viễn thông trong chiến lược BCVT đến năm 2010 cũng đã đề cập đến việc phát triển địa chỉ tên miền IPv6. Vì vậy ngay từ bây giờ Bộ cũng sẽ phải xem xét để có chủ chương, chính sách đối với vấn dề phát triển IPv6 ở Việt Nam. Gi¸o viªn h­íng dÉn : Th.S Hµ M¹nh §µo 65