Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008

P trừ vùng Header nền tảng.  Next Header: Vùng Header kế tiếp là 1 trƣờng 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn đƣợc sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn nhƣ UDP hay TCP. Mỗi vùng Header mở rộng lại có chứa trƣờng này. Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp. Mã số Vùng Header kế tiếp 0 2 6 17 43 Tuỳ chọn nhảy từng bƣớc một ICMP TCP UDP Routing nguồn Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 29 44 50 51 59 60 Sự phân miếng. Payload bảo mật mã hoá Sự chứng thực Trống ( Không vùng Header kế tiếp) Tuỳ chọn đích Bảng 3.3 : Giá trị của vùng Header kế tiếp  Hot Limit: Trƣờng giới hạn nhảy 8 bit này phục vụ cho mục đích tƣơng tự trƣờng TTL trong IPv4.  Trƣờng địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có chiều dài mở rộng đến 16 byte (128 bit).  Mặc dù trƣờng địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần số bít, song chiều dài header của IPV6 không hề tăng nhiều so với header của IPV4. Đó là bởi vì dạng thức của header đã đƣợc đơn giản hoá đi trong IPV6.  IPv6 cung cấp các đơn giản hóa sau:  Định dạng đƣợc đơn giản hóa: IPv6 header có kích thƣớc cố định 40 octet với ít trƣờng hơn IPv4 nên giảm đƣợc thời gian xử lý header, tăng độ linh hoạt.  Không còn tồn tại trƣờng Options trong header của IPV6. Trƣờng Options này đƣợc sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau. Vì vậy, chiều dài của IPV4 header thay đổi tuỳ theo tình trạng. Do sự thay đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin. Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động của phần cứng.  Header có cùng kích thƣớc nên bỏ trƣờng Header length  Không có Header checksum: Header checksum là 1 số sử dụng để kiểm tra lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time to Live), giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router. Do vậy, header checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1 router. Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 30 khác nhau bao gồm cả địa chỉ nhận và gửi. Vậy có thể thấy các phép tính tƣơng tự tại tầng IP là dƣ thừa, nên Header Checksum đƣợc gỡ bỏ khỏi IPV6.  Trƣờng có cùng chức năng với “Service Type” đƣợc đổi tên là Traffic Class. Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin. Trƣờng Service Type gồm TOS (Type of Service) và Precedence. TOS xác định loại dịch vụ và bao gồm: giá trị, độ tin cậy, thông lƣợng, độ trễ hoặc bảo mật. Precedence xác định mức ƣu tiên sử dụng 8 mức từ 0-7.  Trƣờng Flow Label có chiều dài 20 bit, là trƣờng mới đƣợc thiết lập trong IPV6. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin. Ngay cả trong IPV4, một số các thiết bị giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn mức ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow Label trong IPV6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng tại tầng IP.  IPV6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định. III. Header mở rộng (Extension header) 1. Chức năng  Header mở rộng (extension header) là đặc tính mới trong thế hệ địa chỉ IPv6.  Trong IPv4, thông tin liên quan đến những dịch vụ thêm vào đƣợc cung cấp tại tầng IP đƣợc hợp nhất trong trƣờng Options của header.Vì vậy,chiều dài header thay đổi tuỳ theo tình trạng.Khác thế, địa chỉ IPv6 phân biệt rõ ràng giữa header mở rộng và header cơ bản, và đặt phần header mở rộng sau phần header cơ bản. Header cơ bản có chiều dài cố định 40 byte, mọi gói tin IPv6 đều có header này. Header mở rộng là tuỳ chọn. Nó sẽ không đƣợc gắn thêm vào nếu các dịch vụ thêm vào không đƣợc sử dụng. Các thiết bị xử lý gói tin (router), cần phải xử lý header cơ bản trƣớc, song ngoại trừ một số trƣờng Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 31 hợp đặc biệt, chúng không phải xử lý header mở rộng. Router có thể xử lý gói tin hiệu quả hơn vì chúng biết chỉ cần nhìn vào phần header cơ bản với chiều dài nhƣ nhau.  Header mở rộng đƣợc chia thành nhiều loại tuỳ thuộc vào dạng và chức năng chúng phục vụ. Khi nhiều dịch vụ thêm vào đƣợc sử dụng, phần header mở rộng tƣơng ứng với từng loại dịch vụ khác nhau đƣợc đặt tiếp nối theo nhau.  Trong cấu trúc header IPv6, có thể thấy 8 bit của trƣờng Next Header. Trƣờng này sẽ xác định xem extension header có tồn tại hay không, khi mà header mở rộng không đƣợc sử dụng, header cơ bản chứa mọi thông tin tầng IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trƣờng Next Header chỉ ra loại header sẽ theo sau.  Mỗi header mở rộng (extension header) cũng chứa trƣờng Next Header và xác định header mở rộng nào sẽ theo sau nó. Node đầu cuối khi nhận đƣợc gói tin chức extension header sẽ xử lý các extension header này theo thứ tự đƣợc sắp xếp của chúng. 2. Dạng của extension header Có 6 loại của extension header: Hop-by-Hop Option, Destination Option, Routing, Fragment, Authentication, ESP (Encapsulating Security Payload). a. Hop-by-Hop Option Một số gói tin IPv6 đƣợc yêu cầu chỉ do node nguồn và node đích xử lý, còn lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý. Header hop-by-hop đƣợc sử dụng khi một trong số các option cần phải đƣợc xử lý bởi mỗi node trên đƣờng từ nguồn đến đích b. Destination Option Giới hạn chỉ những node đích nào mới xử lý những option mà gói tin mang theo. c. Routing Cho phép node gửi 1 gói tin đến 1 hoặc nhiều Router để các Router đó xử lý và định tuyến đến đích d. Fragment Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 32 Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPV6 gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích thƣớc của gói tin lớn nhất có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong môi trƣờng mạng nhƣ Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm quá tải. Trong địa chỉ IPV4, mối router trên đƣờng dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi giao diện. Tuy nhiên, chu trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPV6, router không thực hiện phân mảnh gói tin (các trƣờng liên quan đến phân mảnh trong header IPV4 đều đƣợc bỏ đi). Node nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, để tìm băng thông hẹp nhất trên toàn bộ một đƣờng dẫn nhất định, và điều chỉnh kích thƣớc gói tin tuỳ theo đó trƣớc khi gửi chúng. Nếu ứng dụng tại nguồn áp dụng phƣơng thức này, nó sẽ gửi dữ liệu kích thƣớc tối ƣu, và sẽ không cần thiết xử lý tại tầng IP. Tuy nhiên, nếu ứng dụng không sử dụng phƣơng thức này, nó phải chia nhỏ gói tin có kích thƣớng lớn hơn MTU tìm thấy bằng thuật toán Path MTU Discovery. Trong trƣờng hợp đó, những gói tin này phải đƣợc chia tại tầng IP của node nguồn và Fragment header đƣợc sử dụng. e. Authentication Khi sử dụng phƣơng pháp xác thực có độ an toàn cao header này đƣợc sử dụng f. ESP (Encapsulating Security Payload) IPsec là phƣơng thức bảo mật bắt buộc đƣợc sử dụng tại tầng IP. Mọi node IPV6 phải thực thi IPsec. Tuy nhiên, thực thi và tận dụng lại là khác nhau, và Ipsec có thực sự đƣợc sử dụng trong giao tiếp hay không phụ thuộc vào thời gian và từng trƣờng hợp. Khi Ipsec đƣợc sử dụng, Authentication header sẽ đƣợc sử dụng cho xác thực và bảo mật tính đồng nhất của dữ liệu, ESP header sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu, đƣợc tổ hợp lại thành extension header. Trong IPV4, khi có sử dụng đến Ipsec, thông tin đƣợc đặt trong trƣờng Options. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 33 Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) Trong hoạt động Internet phiên bản 4, Internet Control Message Protocol (ICMP),là một thủ tục của các thông điệp điều khiển ,hỗ trợ cho hoạt động mạng .Các thông điệp ICMP, truyền tải bằng những gói tin,đƣợc sử dụng trong IPv4 với mục đích báo lỗi và điều khiển truyền tải IP,cũng nhƣ thực hiện những chức năng chuẩn đoán mạng . Thông điệp ICMP phân loại thành hai dạng : thông điệp lỗi, hoặc thông điệp “ hỏi - đáp”.Khi có lỗi xảy ra trong quá trình truyền tải gói tin IP , router đang xử lý hoặc node nhận gói tin sẽ thông báo vấn đề cho node gửi để node gửi có thể truyền lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác. Những chƣơng trình dò tìm nhƣ ping ,trace route sử dụng những thông điệp “hỏi - đáp”của ICMP để thực hiện chuẩn đoán mạng. Thông điệp ICMP cũng phục vụ cho quá trình chuyển hƣớng (redirect), là quá trình router thông báo cho máy tính về một đích tiếp theo(Next hop) tốt hơn để chuyển lƣu lƣợng tới một đích nhất định .Một số chức năng của ICMP :  Thông báo lỗi mạng .  Thông báo tắc nghẽn mạng .  Hỗ trợ xử lý sự cố ,cho các chƣơng trình chuẩn đoán mạng.  Thông báo hết thời gian sống của gói tin ,thực hiện redirect. ICMPv6 là phiên bản đƣợc biến đổi, nâng cấp từ ICMP trong IPv4.Trong phiên bản 4,ICMP chỉ bao gồm các thông điệp điều khiển,hỗ trợ hoạt động mạng .Còn các quy trình hoạt động cần thiết khác đƣợc đảm nhiệm bằng những thủ tục riêng .Ví dụ : quá trình phân giải địa chỉ đƣợc đảm nhiệm bằng thủ tục ARP.Nếu thiết bị IPv4 tham gia vào quá trình định tuyến multicast, việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thông điệp riêng. Phiên bản địa chỉ IPv6 thực hiện quy chuẩn hoá các thông điệp phục vụ cho những quy trình hoạt động trong mạng nội bộ. Các quy trình hoạt động,giao tiếp giữa các node IPv6 trong một mạng nội bộ, bao gồm quá trình phân giải từ địa chỉ lớp MAC thành địa chỉ lớp IP và nhiều quy trình khác đƣợc đảm nhiệm bằng thủ tục mới – ND (Neighbor Discovery). Toàn bộ những thông điệp sử dụng trong các quá trình Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 34 này là thông điệp ICMPv6.Nếu node IPv6 tham gia vào quá trình định tuyến multicast, thì việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery).Thủ tục này cũng sử dụng các thông điệp ICMPv6. Do vậy,thủ tục ICMPv6 và những thông điệp ICMPv6 đóng vai trò vô cùng quan trọng trong hoạt động của thế hệ địa chỉ IPv6.Các quy trình giao tiếp cốt yếu giữa host với host, giữa host với router IPv6 trên một đƣờng kết nối, vốn là nền tảng cho hoạt động của node IPv6, đều dựa trên việc trao đổi các thông điệp ICMPv6 . So với ICMPv4, ICMPv6 đƣợc đơn giản hoá bằng cách bỏ bớt đi những dạng thông điệp không hoặc hiếm khi sử dụng, nhƣng lại đảm nhiệm nhiều chức năng hơn ICMPv4.Thông điệp ICMPv6 ngoài thực hiện chức năng báo lỗi,chuẩn đoán ,điều khiển hoạt động mạng ,còn phục vụ cho nhiều quy trình không tồn tại trong IPv4 hoặc đƣợc cung cấp bởi các thủ tục riêng trong IPv4, ví dụ thực thi quá trình phân giải địa chỉ. ICMPv6 đƣợc mô tả trong RFC 2463(Internet Control Message Protocol(ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification).Do thông điệp ICMPv6 đƣợc sử dụng trong các quy trình hoạt động của hai thủ tục cốt yếu khác của IPv6,nên ICMPv6 đƣợc coi là cung cấp cơ cấu hoạt động cho hai thủ tục này.Đó là:  MLD(Multicast Listener Discovery):Thủ tục quản lý quan hệ thành viên multicast, phục vụ cho định tuyến multicast  ND (Neighbor Discovery): Đảm nhiệm thực thi giao tiếp giữa các node trong một đƣờng kết nối. I. Phân loại thông điệp ICMPv6 1. Gói tin ICMPv6 Gói tin ICMPv6 bắt đầu sau Header cơ bản hoặc một Header mở rộng của IPv6 và đƣợc xác định bởi giá trị 58 của trƣờng Next-Header trong Header cơ bản. Gói tin ICMPv6 bao gồm 2 phần:ICMPv6 header và phần thông điệp (ICMPv6 message). Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 35  ICMPv6 header bao gồm ba trƣờng : Trƣờng Type 8 bit, trƣờng Code 8 bit và trƣờng Checksum 16 bit. Hai trƣờng Type và Code trong ICMPv6 header đƣợc sử dụng để phân loại thông điệp ICMPv6 .  Type: Giá trị bit đầu tiên của trƣờng Type sẽ xác định đây là thông điệp lỗi, hay thông điệp thông tin .  Code: 8 bit trƣờng Code sẽ phân dạng sâu hơn gói tin ICMPv6 ,định rõ đây là gói tin gì trong từng loại thông điệp ICMPv6 .  Checksum: cung cấp giá trị sử dụng để kiểm tra lỗi cho toàn bộ gói tin ICMPv6. Hình 4.1: Cấu trúc gói tin ICMPv6 Cũng nhƣ ICMPv4,ICMPv6 đƣợc sử dụng để trao đổi các thông điệp điều khiển,bao gồm những thông điệp đảm nhiệm báo cáo tình trạng hoạt động của mạng ,báo cáo lỗi, hỗ trợ chuẩn đoán mạng . Tuy nhiên ,nhằm phục vụ thực hiện những quy trình hoạt động cơ bản của địa chỉ IPv6, ICMPv6 còn bao gồm những dạng thông điệp mới, phục vụ cho các thủ tục và những quy trình giao tiếp của các node IPv6. Các thông điệp ICMPv6 đƣợc phân làm hai loại:Thông điệp lỗi và Thông điệp thông tin. 2. Thông điệp lỗi Các thông điệp lỗi đƣợc sử dụng để báo lỗi trong quá trình chuyển tiếp và phân phối gói tin IPv6, thực hiện bởi node đích hoặc router đang xử lý gói tin. Các thông điệp này có giá trị 8 bit của trƣờng Type từ 0 đến 127 (bit đầu tiên đƣợc đặt giá trị 0). Các thông điệp lỗi bao gồm :Destination Unreachable (Không tới đƣợc đích), Packet Too Big (Gói tin quá lớn), Time Exceeded (Quá thời gian cho phép), và Parameter Problem (Có vấn đề về tham số ). Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 36 Type Mô tả Giá trị trƣờng Code 1 Destination Unreachable (Không tới đƣợc đích) 0 - Không có tuyến tới đích 1 - Giao tiếp tới đích bị cấm 2 - Chƣa gán 3 - Địa chỉ không kết nối đƣợc 4 - port không kết nối đƣợc 2 Packet Too Big (Gói tin quá lớn) 0 3 Time Exceeded (Quá thời gian cho phép 0 - Vƣợt quá giới hạn(hop limit) 1 -Thời gian tạo lại gói tin vƣợt quá giới hạn cho phép 4 Parameter Problem (Có vấn đề về tham số) 0 - Lỗi Header 1- Không nhận dạng đƣợc Header tiếp theo 2 - Không nhận ra tùy chọn IPv6 Bảng 4.1:Các lỗi thông điệp Thông điệp lỗi “Không tới đƣợc đích ”đƣợc gửi khi một node không thể chuyển tiếp gói tin vì một số lí do nào đó(không phải do tắc nghẽn mạng).Node gửi thông báo lỗi về nguồn của gói tin, trƣờng Code sẽ chỉ định nguyên nhân, nhƣ trong bảng 4.1 . Node gửi thông điệp lỗi “Gói tin quá lớn ” khi kích thƣớc gói tin vƣợt quá giá trị MTU của đƣờng kết nối. Trong IPv6, việc phân mảnh không đƣợc thực hiện bởi router (bộ định tuyến),chỉ có node nguồn thực hiện phân mảnh.Thông điệp“Gói tin quá lớn” còn đƣợc sử dụng trong quy trình tìm kiếm giá trị MTU nhỏ nhất (PathMTU) trên toàn bộ đƣờng truyền dẫn của IPv6, là một quy trình do thủ tục Neighbor Discovery đảm nhiệm. Khi giá trị Hop limit trong phần Header gói tin IPv6 đạt tới 0,gói tin sẽ bị huỷ bỏ và thông điệp lỗi “ Quá thời gian cho phép ”đƣợc gửi. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 37 Thông điệp lỗi “Có vấn đề về tham số ”đƣợc gửi nếu một node nhận thấy có vấn đề trong Header , hoặc trong một Header mở rộng của gói tin IPv6. Dạng lỗi đƣợc chỉ định bằng giá trị trƣờng Code, nhƣ trong bảng 4.1. 3. Thông điệp thông tin Thông điệp thông tin ICMPv6 chia thành hai nhóm:Thông điệp thông tin cơ bản và Thông điệp thông tin mở rộng .Trƣờng Type của gói tin thông điệp thông tin ICMPv6 có giá trị trong khoảng 128 - 255(bit đầu tiên đƣợc thiết lập giá trị 1 ). Thông điệp thông tin cơ bản: Bao gồm “Echo request(Yêu cầu phản hồi)” và “Echo reply (Phản hồi)”.Hai dạng thông điệp này đƣợc sử dụng trong các chƣơng trình dò tìm nhƣ ping ,trace route,thực hiện chức năng chuẩn đoán mạng . Type Mô tả Code 128 Echo request (Yêu cầu phản hồi) 0 129 Echo reply (Phản hồi) 0 Bảng 4.2: Thông điệp thông tin cơ bản Thông điệp thông tin mở rộng : Là những thông điệp ICMPv6 phục vụ cho các thủ tục thực hiện chức năng giao tiếp giữa các node lân cận trong một đƣờng kết nối, sử dụng cho các quy trình hoạt động cốt yếu của IPv6. Những thông điệp này đƣợc liệt kê trong bảng 4.2 .Trong đó có các thông điệp: Multicast Listener Query(Truy vấn đối tƣợng nghe lƣu lƣợng Multicast), Multicast Listener Report (Báo cáo đối tƣợng nghe lƣu lƣợng Multicast), Multicast Listener Done (Kết thúc nghe lƣu lƣợng multicast) phục vụ cho thủ tục MLD, Router Solicitation (Dò tìm router),Router Advertisement (Quảng bá của router), Neighbor Solicitation(Dò tìm node lân cận),Neighbor Advertisement (Quảng bá của node lân cận) và Redirect phục vụ cho thủ tục ND . Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 38 Type Mô tả Code 130 Multicast Listener Query(Truy vấn đối tƣợng nghe lƣu lƣợng Multicast) 0 131 Multicast Listener Report (Báo cáo đối tƣợng nghe lƣu lƣợng Multicast) 0 132 Multicast Listener Done (Kết thúc nghe lƣu lƣợng multicast) 0 133 Router Solicitation (Dò tìm router) 0 134 Router Advertisement (Quảng bá của router) 0 135 Neighbor Solicitation(Dò tìm node lân cận) 0 136 Neighbor Advertisement (Quảng bá của node lân cận) 0 137 Redirect 0 Bảng 4.3: Thông điệp thông tin mở rộng II. Thủ Tục ND ( Neighbor Discovery) Neighbor Discovery - ND là một thủ tục đƣợc phát triển mới trong phiên bản IPv6. ND hoạt động trên nền những thông điệp ICMPv6 và phụ trách các quy trình giao tiếp giữa các node IPv6 trên cùng một đƣờng kết nối. Những quy trình hoạt động giao tiếp này (giữa máy tính với máy tính, giữa máy tính với router) là thiết yếu đối với hoạt động của địa chỉ IPv6.ND sử dụng thông điệp ICMPv6 để đảm nhiệm những chức năng phân giải địa chỉ, tìm kiếm bộ định tuyến (router), redirect,đồng thời cũng cung cấp nhiều chức năng khác nữa . Khi một node IPv6 khởi tạo,để có thể tiến hành giao tiếp, node cần biết một số điểm :  Địa chỉ của node . Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 39  Thông tin về tiến tố mạng (prefix) của chính nó để node biết đƣợc cách thức gửi gói tin tới những node khác thuộc những prefix khác.  Biết đƣợc bộ định tuyến trên đƣờng kết nối.  Quyết định đƣợc đích tiếp theo (next hop) trong đƣờng dẫn tới một đích .  Cần phân giải để nhận đƣợc MAC từ một địa chỉ IP đã biết.  Cần biết nó có thể gửi gói tin có độ lớn bao nhiêu.  Biết đƣợc về những node lân cận trên cùng đƣờng kết nối.  Có khả năng dò kiểm tra đƣợc tình trạng node lân cận không còn kết nối tới đƣợc, để nó không gửi gói tin tới node đó nữa .  Có khả năng redirect gói tin tới một node chuyển tiếp khác tốt hơn (nếu có). Tất cả những điều trên sẽ thực hiện đƣợc bằng những quy trình hoạt động mà thủ tục Neighbor Discovery phụ trách.Nhờ những quy trình giao tiếp giữa máy tính với máy tính, máy tính với bộ định tuyến trên cùng đƣờng kết nối, node IPv6 có khả năng tự động cấu hình địa chỉ và những tham số hoạt động khác mà không cần có máy chủ DHCP . Trên một đƣờng kết nối, node(bao gồm máy tính và bộ định tuyến)sẽ sử dụng ND để :  Thực hiện phân giải địa chỉ MAC của một node lân cận từ địa chỉ IPv6.  Quyết định xem node lân cận có còn kết nối tới đuợc hay không . Máy tính sẽ sử dụng ND để :  Tìm kiếm bộ định tuyến (route r) trên đƣờng kết nối.  Tìm kiếm thông tin về địa chỉ, tiền tố mạng (prefix) của đƣờng kết nối và những thông tin cấu hình khác phục vụ cho việc cấu hình địa chỉ và hoạt động của máy tính. Router sẽ sử dụng ND để :  Quảng bá sự hiện diện của mình , quảng bá những thông tin cấu hình cần thiết cho máy tính, quảng bá tiền tố địa chỉ của đƣờng kết nối.  Thông báo cho máy tính về địa chỉ đích tiếp theo (next-hop) tốt hơn để có thể chuyển tiếp gói tin đến một đích nhất định . Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 40 III. Một số quy trình hoạt động cơ bản của địa chỉ IPv6 1. Phương pháp Devired from MAC Hình 4.2: Phương pháp Devired from MAC  Phƣơng pháp: định dạng này mở rộng địa chỉ MAC 48 bit đến 64 bit bằng cách chèn FFFE vào giữa 16 bit. Để đảm bảo địa chỉ đƣợc lựa chọn là từ một địa chỉ duy nhất MAC Ethernet, các bit U /L ( bit thứ 7 trong byte đầu tiên) 1 đƣợc gán cho mạng toàn cầu ( global ) ,0 cho phạm vi mạng cục bộ ( local).  Ví dụ: Card mạng có có địa chỉ MAC:00-34-56-78-9A-BC Tách địa chỉ MAC thành 2 phần: 0034:56 | 78:9ABC Chèn FFFE vào giữa và đổi bit thứ 7 trong nhóm đầu tiên ta đƣợc: 0234:56FF:FE78:9ABC (0000 0000, đổi bit thứ 7 thành 0000 0010). Kết quả tƣơng ứng với địa chỉ MAC 00-34-56-78-9A-BC ta đƣợc địa chỉ link-local : FE80:: 0234:56FF:FE78:9ABC 2. Neighbour Discovery Protocol (NDP)  Các node IPv6 trong cùng 1 link sử dụng ND để biết sự tồn tại của nhau, để tìm Router và duy trì thông tin về đƣờng đi để xây dựng neighbour. Nhƣ vậy các giao thức liên quan nhƣ ARP ko còn cần thiết nữa. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 41  Host dùng xác định Subnet Mask, Default Gataway qua 4 bƣớc giao tiếp: B1: Host gửi gói Multicast lên toàn mạng B2: Router hồi âm Default Gateway, Prefix Length B3: Host dựa vào EUI-64 gán IP theo MAC Address B4: Host liên lạc với DHCP Server lấy DNS (Gói tin Multicast Host gửi là Router Solicitation Gói tin Multicast Router hồi âm là Router Advertisement) Chƣơng V : CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6 I. Đặt vấn đề IPv6 là một giao thức Internet mới đƣợc thiết kế nhằm đáp ứng các yêu cầu về phát triển các dịch vụ mới và mở rộng không gian địa chỉ trên mạng Internet, đồng thời khắc phục những hạn chế khác của IPv4 hiện nay không hỗ trợ tính “ mở” của giao thức, dịch vụ QoS, các chức năng bảo mật. Tuy nhiên hai giao thức IPv4 và IPv6 không thực sự tƣơng thích với nhau. Mặt khác, hệ thống IPv4 đã phát triển mạnh mẽ và hiện nay đã hình thành một mạng Internet toàn cầu có quy mô hết sức rộng lớn cả về kiến trúc mạng và dịch vụ trên mạng. Do vậy, trong một tƣơng lai gần không thể chuyển đổi mạng từ IPv4 sang IPv6 đƣợc. Để triển khai mạng IPv6 hiệu quả và thiết thực, các nhà thiết kế đã đƣa ra giải pháp là triển khai mạng IPv6 trên nền mạng IPv4. II. Mục đích Mục đích của các cơ chế chuyển đổi là đảm bảo một số chức năng chính nhƣ sau:  Đảm bảo thực hiện các đặc tính ƣu việt của mạng IPv6 so với mạng IPv4  Tận dụng hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang một mạng thuần IPv6 Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 42  Đảm bảo các host / bộ định tuyến cài đặt IPv6 có thể làm việc đƣợc với nhau trên nền IPv4.  Tối thiểu hoá sự phụ thuộc trong các quá trình nâng cấp. Một trong những điều kiện bắt buộc để nâng cấp host với IPv6 là hệ thống DNS server phải đƣợc nâng cấp đầu tiên bởi DNS là dịch vụ hỗ trợ việc tìm kiếm địa chỉ phục vụ cho các ứng dụng khác.  Gán và cấp phát các loại địa chỉ thuận tiện. Khi các hệ thống IPv4 đƣợc cài đặt đƣợc gán các địa chỉ IPv4, mặt khác địa chỉ IPv4 là một tập con của của địa chỉ IPv6, do vậy có thể tiếp tục sử dụng với các địa chỉ IPv4 sẵn có. Chỉ gán các địa chỉ IPv6 thật sự cần thiểt cho các kết nối tới 6Bone và tuân theo các kế hoạch phân bổ địa chỉ của tổ chức đó.  Giá thành khởi điểm thấp. Vì không cần chuẩn bị cần thiết để nâng cấp các hệ thống từ IPv4 sang IPv6 khi triển khai một hệ thống IPv6 mới. Cơ chế này đƣợc thực hiện hoàn toàn trên nền IPv4 đã có. III. Các phƣơng thức chuyển đổi 1. Chồng hai giao thức (Dual Stack)  Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai giao thức IPv6 và IPv4. Có đƣợc khả năng trên do một trạm Dual Stack cài đặt cả hai giao thức, IPv4 và IPv6. Trạm Dual Stack sẽ giao tiếp bằng giao thức IPv4 với các trạm IPv4 và băng giao thức IPv6 với các trạm IPv6. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 43 Hình 5.1. Dual Stack  Thực tế thủ tục IPv6 trong Hệ điều hành Windows chƣa phải là Dual Stack đúng nghĩa.Thủ tục chứa 2 thực thi tách biệt TCP,UDP. Hình 5.2. Dual Stack trong Hệ điều hành Windows Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 44 Hình 5.3. Dual Stack trong thiết bị Cisco  Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể đƣợc cấu hình trực tiếp hoặc thông qua cơ chế DHCP. Địa chỉ IPv6 đƣợc cấu hình trực tiếp hoặc thông qua khả năng tự cấu hình địa chỉ.  Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. DNS server truy vấn tên miền có thể truy vấn đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6). Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4. Nếu kết quả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chƣơng trình sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai.  Ƣu điểm:  Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thức, nó đƣợc hỗ trợ trên nhiều nền tảng khác nhau nhƣ Linux, Windows và Solaris.  Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6.  Nhƣợc điểm:  Khả năng mở rộng kém vì phải sử dụng địa chỉ IPv4. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 45 2. Đường hầm IPv6 qua IPv4 (Tunnel)  Đƣờng hầm cho phép kết nối các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có.Các trạm và các router IPv6 thực hiện bằng cách đóng các gói tin IPv6 bên rong gói tin IPv4.Có 4 cách thực hiện đƣờng hầm:  Đƣờng hầm từ router đến router.  Đƣờng hầm từ trạm đến router.  Đƣờng hầm từ trạm đến trạm  Đƣờng hầm từ router đến trạm. Hình 5.4. Đường hầm Ipv6 qua Ipv4  Có hai loại cơ chế Tunneling nhƣ sau: là Automatic và Configured Tunneling.  Cả hai cơ chế này khác nhau cơ bản là việc quyết định địa chỉ cuối của quá trình đƣờng hầm, còn lại về cơ bản hoạt động của hai cơ chế này là giống nhau:  Điểm khởi tạo đƣờng hầm (điểm đóng gói tin) tạo một tiêu đề IPv4 đóng gói và truyền gói tin đã đƣợc đóng gói.  Node kết thúc của quá trình đƣờng hầm (điểm mở gói) nhận đƣợc gói tin đóng gói, xóa bỏ phần tiêu đề IPv4, sửa đổi một số trƣờng của tiêu đề IPv6 và xử lý phần dữ liệu này nhƣ một gói tin IPv6.  Node đóng gói cần duy trì các thông tin về trạng thái của mỗi quá trình trong đƣờng hầm. Ví dụ các tham số MTU để xử lý các gói tin IPv6 bắt đầu thực hiện đƣờng hầm. Vì số lƣợng các tiến trình trong đƣờng hầm có thể tăng lên một số lƣợng khá lớn, trong khi đó các thông tin này thƣờng lặp lại và do đó có thể sử dụng kĩ thuật đệm và đƣợc loại bỏ khi cần thiết. Ipv4 host host Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 46 Hình 5.5: Cơ chế đóng gói thực hiện đường hầm Hình 5.6: Cơ chế mở gói khi thực hiện đường hầm a. Đường hầm có cấu hình (Configured tunnel) Đặc điểm của đƣờng hầm có cấu hình là địa chỉ điểm cuối đƣờng hầm không đƣợc xác định tự động mà dựa trên những thông tin cấu hình trƣớc tại điểm đầu đƣờng hầm. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 47 Hình 5.7: Đường hầm có cấu hình. b. Đường hầm tự động (Automatic tunnel)  Đặc điểm của đƣờng hầm tự động là địa chỉ điểm cuối đƣờng hầm đƣợc xác định một cách tự động. Đƣờng hầm đƣợc tạo ra một cách tự động và cũng tự động mất đi. Mô hình đầu tiên là dùng địa chỉ IPv6 có khuôn dạng đặc biệt: địa chỉ IPv6 tƣơng thích IPv4 để mã hóa thông tin về địa chỉ IPv4 trong địa chỉ IPv6.  Tại điểm đầu đƣờng hầm, nút mạng đóng gói sẽ tách phần địa chỉ IPv4 làm địa chỉ điểm cuối đƣờng hầm để đóng gói gói tin.  Ƣu điểm: Đƣờng hầm tự động đơn giản, cho phép hai nút mạng IPv6 dễ dàng kết nối với nhau qua kết nối IPv4 hiện có mà không cần các cấu hình đặc biệt.  Nhƣợc điểm:  Hạn chế về không gian địa chỉ do phụ thuộc vào không gian địa chỉ IPv4.  Nguy cơ bị tấn công phá hoại bởi các tin tặc.  Do địa chỉ cuối đƣờng hầm đƣợc xác định hoàn toàn tự động và gói tin đƣờng hầm sẽ đƣợc giử đến địa chỉ IPv4 đó. Nếu không có cơ chế kiểm 3ff:b00:a:1::1 Src=3ffe:b00:a:1::1 192.168.1.1 192.168.2.1 IPv4 IPv6 IPv4 IPv6 IPv6 Header Data IPv6 IPv6 Header data IPv4 IPv6 IPv6 Header header data 3ffe:b00:a::3: Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Src=192.168.1.1 Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 48 tra đặc biệt, giả sử có một gói tin đƣợc gửi đến Router của mạng (203.162.7.0) với địa chỉ IPv6 đích ::203.162.7.255. Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng, do đó các gói tin đƣờng hầm sẽ đƣợc gửi tới mọi trạm trong mạng.  Do đó, các đƣờng hầm tự động thƣờng đƣợc han chế sử dụng. Sau này ngƣời ta đề xuất một số phƣơng pháp cải tiến nhƣ 6over, 6to4… 3. 6to4  6to4 về bản chất là một cơ chế đƣờng hầm tự động cho phép kết nối các mạng IPv6 với nhau thông qua hạ tầng IPv4 ngăn cách. Cơ chế này đƣợc cài đặt tại các router ở biên của mạng. Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling đƣợc gọi là “router biên”. Địa chỉ IPv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và đƣợc cấp phát riêng một lớp địa chỉ có tiền tố FP=001 và giá trị trƣờng TLA=0x0002 tạo thành tiền tố địa chỉ 2002::/16 Hình 5.8:Mô hình 6to4.  Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu đƣợc sử dụng cho mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tƣơng ứng với một địa chỉ IPv4 toàn cầu đƣợc cấu tạo theo nguyên tắc sau : FP 001 TLA 2002 IPv4 SLA ID Interface ID Hình 5.9:Cấu trúc địa chỉ IPv6 6to4. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 49  Ví dụ trên Router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tƣơng ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dƣới dạng hexa.  Cơ chế hoạt động: Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 đƣợc gửi đến một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách đƣợc chính là địa chỉ IPv4 của 6to4 router đích), bọc gói tin IPv6 trong gói tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách đƣợc. Sau đó, các gói tin sẽ đƣợc chuyển tiếp trên hạ tầng IPv4. Khi router 6to4 đích nhận đƣợc gói tin, gói tin IPv6 sẽ đƣợc tách ra và chuyển đến nút mạng IPv6 đích.  Ƣu điểm:  Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tƣơng thích IPv4 nhƣ đƣờng hầm tự động.  Không cần nhiều cấu hình đặc biệt nhƣ đƣờng hầm có cấu hình.  Không bị ảnh hƣởng bởi các hệ thống tƣờng lửa của mạng, chỉ cần routercủa mạng có địa chỉ IPv4 toàn cục có thể định tuyến.  Nhƣợc điểm:  Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt.  Có nguy cơ bị tấn công theo kiểu của đƣờng hầm tự động nếu phần địa chỉ IPv4 trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast. 4. Môi giới đường hầm (Tunnel Broker)  Hiện nay, mạng IPv6 sử dụng rất nhiều đƣờng hầm trên hạ tầng IPv4. Tunnel Broker đƣợc đƣa ra để giảm nhẹ chi phí cấu hình và duy trì các đƣờng hầm này.  Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hinh và duy trì các đƣờng hầm. Chúng có thể xem nhƣ các ISP IPv6 ảo cho các ngƣời dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6.  Cấu trúc của Tunnel broker bao gồm: Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 50  Một server tunnel broker.  Một DNS server.  Một số các server đƣờng hầm. Hình 5.10: Mô hình của Tunnel Broker  Cách thức thực hiện:  Các khách hàng của dịch vụ Tunnel broker là các nút mạng IPv6 ( Node Dual stack) đã kết nối vào Internet IPv4.Trƣớc khi thiết lập đƣờng hầm, cần có sự trao đổi thông tin giữa Tunnel broker với khách hàng nhƣ xác thực, quản lý và thông tin tài khoản.  Khách hàng kết nối tới Tunnel broker để đăng kí và kích hoạt các đƣờng hầm.  Tunnel broker chọn một server đƣờng hầm làm điểm cuối đƣờng hầm thực sự,chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định thời gian tồn tại của đƣờng hầm.  Tunnel broker cấu hình đƣờng hầm phía server và thông báo các thông tin liên quan cho khách hàng.  Sau đó, khách hàng có thể kết nối vào mạng IPv6 thông qua cơ chế đƣờng hầm nhƣ bình thƣờng.  Ƣu điểm:  Quản lý tập trung các đƣờng hầm phía server, giảm bớt chi phí.  Có thể sử dụng các ISP ảo trên IPv6. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 51 5. Dịch địa chỉ- Dịch giao thức (NAT- PT)  Dịch địa chỉ và dịch giao thức đƣợc phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6.  Khác biệt về địa chỉ: Dịch địa chỉ IPv4 - IPv6.  Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin.  Thiết bị NAT- PT đƣợc cài đặt tại biên giới giữa mạng IPv4 với Ipv6. Router sẽ dịch (chuyển đổi) địa chỉ IPv4 IPv6 để các máy tính/thiết bị sử dụng loại IP khác nhau có thể liên lạc với nhau.  Ƣu điểm:  Không đòi hỏi các cấu hình đặc biệt tai các máy trạm, quản trị tập trung tại thiết bị NAT- PT.  Có thể triển khai nhiều thiết bị NAT- PT để tăng hiệu năng hoạt động. Hình 5.11:Công nghệ NAT-PT. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 52 Chƣơng VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008 I. Dịch vụ DNS & DHCP a. Chuẩn bị :Bài lab bao gồm 2 máy:  Máy Server: Windows Server 2008.  Máy Client: Windows Server 2008 hoặc Windows 7 b. Cấu hình  Tại Máy Server Bƣớc 1 : Cài đặt DNS và cấu hình DNS Server role Bƣớc 2.1: Cấu hình TCP/IPv6 Tại máy Server ,log on Administrator, vào Start\Settings chọn Network Connections Trong cửa sổ Network Connections, chuột phải Local Area Connection chọn Properties Hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 53 Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ sau: IPv6 address: fc00:192:168:1::100,Subnet prefix length: 64 Preferred DNS server: fc00:192:168:1::100 Mở Windows Firewall từ Control Panel, chọn Change settings Trong hộp thoại Windows Firewall Settings, chọn Off, chọn OK. Mở System từ Control Panel, trong cửa sổ System chọn Change settings Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 54 Trong hộp thoại System Properties, vào tab Computer Name, chọn Change Hộp thoại Computer Name/Domain Changes, chọn More Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 55 Hộp thoại DNS Suffix and NetBIOS Computer Name, nhập spkt.net vào ô Primary DNS suffix of this computer, chọn OK 3 lần Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 56 Trong hộp thoại System Properties, chọn Close Hộp thoại yêu cầu restart máy, chọn Restart Now Sau khi khởi động máy thành công, log on Administrator, mở command line, gõ lệnh ipconfig /all, kiểm tra thông tin nhƣ trong hình bên dƣới. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 57 Bƣớc 2.2: Cài đặt DNS Server role Hộp thoại Before You Begin, chọn Next Trong hộp thoại Select Server Roles, đánh dấu chọn DNS Server, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 58 Hộp thoại thông báo chọn Install DNS Server anyway (not recommended) Hộp thoại DNS Server, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 59 Hộp thoại Confirm Installation Selections, chọn Install Hộp thoại Install Results, chọn Close Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 60 Bƣớc 2.3: Cấu hình DNS Server Tại máy Server,sau khi cài đặt DNS thành công, mở DNS Manager từ Administrative Tools Trong cửa sổ DNS Manager,bung PC01, chuột phải Forward Lookup Zones,chọn New Zone Hộp thoại Welcome to the New Zone Wizard, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 61 Trong hộp thoại Zone Type, chọn Primary zone, chọn Next Hộp thoại Zone Name, nhập spkt.net vào ô Zone name, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 62 Hộp thoại Zone File, chọn Next Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 63 Hộp thoại Completing the New Zone Wizard, chọn Finish Trong cửa sổ DNS Manager, kiểm tra tạo thành công zone spkt.net, trong zone spkt.net có IPv6 Host record PC01 Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zones, chọn New Zone Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 64 Hộp thoại Welcome to the New Zone Wizard, chọn Next Trong hộp thoại Zone Type, chọn Primary zone, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 65 Trong hộp thoại Reverse Lookup Zone Name, chọn IPv6 Reverse Lookup Zone, chọn Next Trong hộp thoại Reverse Lookup Zone Name, nhập địa chỉ nhƣ trong hình bên dƣới Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 66 Hộp thoại Zone File, nhập spktnet.dns vào ô Create a new file with this file name, chọn Next Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 67 Hộp thoại Completing the New Zone Wizard, chọn Finish Trong cửa sổ DNS Manager, kiểm tra tạo thành công Reverse Lookup Zone Mở Command Line, gõ lệnh ipconfig /registerdns Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 68 Mở DNS Manager, vào zone 1.0.0.0.8.6.1.0.2.9.1.0.d.c.b.a.ip6.arpa, kiểm tra có Pointer record nhƣ trong hình bên dƣới Mở Command Line, gõ lệnh dnscmd /config /enableIPv6 1 Bƣớc 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope Tại máy Server, mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 69 Hộp thoại Before You Begin, chọn Next Trong hộp thoại Select Server Roles, đánh dấu chọn DHCP Server, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 70 Hộp thoại thông báo chọn Install DHCP Server anyway (not recommended) Hộp thoại DHCP Server, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 71 Hộp thoại Specify IPv4 DNS Server Settings, chọn Next Hộp thoại Specify IPv4 WINS Server Settings, chọn WINS is not required for applications on the network, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 72 Hộp thoại Add or Edit DHCP Scopes, chọn Next Trong hộp thoại Configure DHCPv6 Stateless Mode,chọn Enable DHCPv6 stateless mode for this server, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 73 Trong hộp thoại Specify IPv6 DNS Server Settings, nhập spkt.net vào ô Parent Domain, nhập fc00:192:168:1::100 vào ô Preferred DNS Server IPv6 Address, chọn Next Hộp thoại Confirm Installation Selections, chọn Install Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 74 Hộp thoại Installation Results, chọn Close Cấu Hình DHCP Scope Mở DHCP từ Administrative Tools.Trong cửa sổ DHCP, bung pc01.spkt.net, chuột phải IPv6 chọn New Scope Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 75 Hộp thoại Welcome to the New Scope Wizard, chọn Next Trong hộp thoại Scope Name, nhập IPv6 Scope vảo ô Name, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 76 Trong hộp thoại Scope Prefix nhập fc00:192:168:1:: vào ô Prefix, chọn Next Hộp thoại Add Exclusions, chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 77 Hộp thoại Scope Lease, chọn Next Hộp thoại Completing the New Scope Wizard, chọn Finish Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 78 Trong cửa sổ DHCP, bung IPv6, chuột phải Scope[fc00:192:168:1::] chọn Properties Trong hộp thoại Scope[abcd:192:168:1::] Scope Properties, qua tab DNS, chọn Always dynamically update DNS AAA and PTR record, chọn OK. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 79 Bƣớc 3 : Tại Máy Client Log on Administrator, vào Start\Setting chọn Network Connections Trong cửa sổ Network Connection, chuột phải Local Area Connection, chọn Properties Trong hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), đánh dấu chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties Trong hộp thoại Internet Protocol Version 6 (TCP/IPv6) Properties, chọn Obtain an IPv6 address automatically và Obtain DNS server address automatically, chọn OK 2 lần Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 80 Mở Command Line, gõ lệnh sau: netsh interface ipv6 set interface "Local Area Connection" managedaddress=enable otherstateful=enable routerdiscovery=dhcp Mở System từ Control Panel, chọn Change settings.Trong hộp thoại System Properties, chọn Change Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 81 Hộp thoại Computer Name/Domain Changes, chọn More Trong hộp thoại DNS Suffix and NetbIOS Computer Name, nhập spkt.net vào ô Primary DNS suffix of this computer, chọn OK 3 lần Sau đó restart lại máy Client Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 82 Client khởi động xong, mở cửa sổ Command Line, gõ lệnh ipconfig /all .Kiểm tra máy Client nhận đƣợc thông số TCP/IP từ máy Server cung cấp Tại máy Server, mở DNS Manager, bung PC01\Forward Lookup Zones, kiểm tra trong zone spkt.net đã có host record của máy Client Bung PC01\Reverse Lookup Zones, kiểm tra trong zone spkt.net đã có Pointer(PTR) của máy Client Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 83 II. Dịch vụ VPN ( Client to Gateway) a. Chuẩn bị :Bài lab bao gồm 3 máy:  Máy VPN Server (PC01): Windows Server 2008 .  Máy VPN Client(PC02): Windows Server 2008 hoặc Windows 7  Máy Client (PC03): Windows Server 2008 hoặc Windows 7  Tắt Firewall trên 3 máy  Mô hình  Đặt IP trên 3 máy nhƣ sau: Interface PC01 PC02 PC03 CROSS IP FC00:172:16:1:1/64 DISABLE FC00:172:16:1:2/64 DG Bỏ trắng FC00:172:16:1:1/64 DNS Bỏ trắng Bỏ trắng LAN IP FC00:192:168:1:1/64 FC00:192:168:1:2/64 DISABLE DG Bỏ trắng Bỏ trắng DNS Bỏ trắng Bỏ trắng Bảng 6.1:Cấu hình TCP cho 3 máy b. Cấu hình  Tại máy VPN Server (PC01) Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 84 Cài đặt Routing and Remote Access Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles Hộp thoại Before You Begin, chọn Next Trong hộp thoại Select Server Roles, đánh dấu chọn Network policy and access services, chọn Next Màn hình kế tiếp chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 85 Chọn Routing and Remote Access Services, chọn Next Màn hình Kế tiếp Chọn Install Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 86 Hộp thoại Installation Results chọn Close Cấu hình VPN Log on Administrator ,mở Routing and Remote Access từ Administrative Tools chuột phải PC01 chọn Configure and enable Routing and Remote Access Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 87 Màn hình Welcome… Chọn Next Màn hình Configuration chọn Custom configuration chọn Next Màn hình Custom configuration check chọn VPN access,LAN routing chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 88 Màn hình Completing….chọn Finish Màn hình Start the service chọn Start service Mở Routing and Remote Access chuột phải PC01 chọn Properties Tại Tab General check chọn nhƣ hình dƣới. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 89 Qua Tab IPv6 nhập IPv6 prefix asignment nhƣ hình dƣới. Qua Tab Security check Allow custum IPsec policy L2TP connection,nhập Preshared Key chọn OK Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 90 Tạo user để VPN Client kết nối vào VPN Server Mở Server Manager chuột phải Users chọn New User… Màn hình New User nhập Username và Pasword chọn Create Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 91 Màn hình U1 Properties chọn Allow access  Tại máy Client (PC03) Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1 Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 92  Tại máy VPN Client (PC02) Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1 Mở Network and Sharing Center Chọn Set up a connection or network. Hộp thoại Choose a connection option chọn Connect to a workplace Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 93 Hộp thoại How do you want to connect? Chọn Use my Internet connection (VPN) Hộp thoại Connect to a workplace chọn I’ll set up an Internet connection later Hộp thoại Type the Internet address to connect to nhập IP nhƣ hình chọn Next Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 94 Hộp thoại Type ypur user name and password nhập user và password chọn Create Mở Network Connections chuột phải VPN Connection chọn Properties Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 95 Qua Tab Networking chọn IPsec Settings… chọn Use preshared…nhập Key :12345 OK 2 lần Mở Network Connections chuột phải VPN Connection chọn Connect Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 96 Màn hình hiện ra nhâp user và password của u1 Kết nối thành công mở CMD gõ ipconfig /all thấy đã nhận đƣợc IP từ VPN Server Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 97 Lần lƣợt Ping fc00:172:16:1::1 Ping fc00:172:16:1::2 Chƣơng VII : KẾT LUẬN  Thông qua đề tài tiểu luận chuyên ngành,chúng em đã nghiên cứu những vấn đề cơ bản của cấu trúc địa chỉ IPv6, nguồn tài nguyên IPv4 ngày càng cạn kiệt và sự cần thiết của địa chỉ IPv6 trong tƣơng lai. Đồng thời nghiên cứu về cơ chế chuyển đổi từ IPv4 sang IPv6. Qua đó đã giúp em hiểu đƣợc rõ hơn về cách thức liên kết trên Internet. Việc phát triển thêm một phiên bản địa chỉ mới sẽ đáp ứng đƣợc nhu cầu phát triển công nghệ thông tin hiện nay. Quá trình triển khai phiên bản địa chỉ mới trên nền phiên bản địa chỉ đã có sẵn là không hề đơn giản, và để ứng dụng hiệu quả vào thực tế thì vẫn cần phải nghiên cứu chi tiết hơn.  Sau một thời gian tìm hiểu, em đã hoàn thành đề tài với một số nội dung sau:  Tổng quan về IPv4: cấu trúc địa chỉ IPv4, khuôn dạng của gói tin IPv4, vấn đề cạn kiệt nguồn tài nguyên IPv4 .  Tổng quan về IPv6: Tập trung vào đặc điểm của IPv6. Phân tích để làm nổi bật ƣu điểm của IPv6 về không gian địa chỉ, định dạng tiêu đề, cơ chế triển khai mạng IPv6. Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 98  Tổng quan về giao thức ICMPv6  Tìm hiểu về cơ chế chuyển đổi từ IPv4 sang IPv6: các cơ chế chuyển đổi nhƣ là (Dual Stack, đƣờng hầm IPv6 qua IPv4, 6to4,Tunnel Broker,NAT-PT).  Triển khai các dịch vụ mạng IPv6 (DNS,DHCP,VPN) trên Windows Server 2008  Trong quá trình làm đề tài, mặc dù đã cố gắng nhƣng khó tránh khỏi những thiếu sót. Vì vậy em mong nhận đƣợc sự góp ý và chỉ bảo của thầy cô và các bạn để em có thể hoàn thiện thêm kiến thức của mình.  Một lần nữa, em xin gửi lời cảm ơn chân thành đến thầy HUỲNH NGUYÊN CHÍNH đã tận tình chỉ bảo em trong quá trình học tập cũng nhƣ làm đề tài. Em xin chân thành cảm ơn!