Mục lục
DANH MỤC HÌNH VẼ
DANH MỤC BẢNG BIỂU
THUẬT NGỮ VÀ TỪ VIẾT TẮT
GIỚI THIỆU
CHƯƠNG I : MỞ ĐẦU
I.Tính cấp thiết của đề tài
II.Mục tiêu nghiên cứu
III.Nội dung nghiên cứu
CHƯƠNG II :IPv4 & HẠN CHẾ IPv4
I.Đặc điểm IPv4
II.Những hạn chế của IPv4
Chương III : TỔNG QUAN ĐỊA CHỈ IPv6
A.Đặc điểm IPv6
B.Cấu trúc & Các loại địa chỉ IPv6
I.Cấu trúc
II.Sử dụng các địa chỉ IPv6 trong URL
III.Cấp phát địa chỉ IPv6
IV.Các loại địa chỉ IPv6
C.Cách đặt địa chỉ IPv6
D.Cấu trúc trường header của gói tin IPv6
I. Cấu trúc Header của gói tin IPv6
III.Header mở rộng (Extension header)
Chương IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6)
I.Phân loại thông điệp ICMPv6
II.Thủ Tục ND ( Neighbor Discovery)
III.Một số quy trình hoạt động cơ bản của địa chỉ IPv6
Chương V : CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6
I.Đặt vấn đề
II.Mục đích
III.Các phương thức chuyển đổi
1.Chồng hai giao thức (Dual Stack)
2.Đường hầm IPv6 qua IPv4 (Tunnel)
3.6to4
4.Môi giới đường hầm (Tunnel Broker)
5.Dịch địa chỉ- Dịch giao thức (NAT- PT)
Chương VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008
I.Dịch vụ DNS & DHCP
Bước 1 : Cài đặt DNS và cấu hình DNS Server role
Bước 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope
Bước 3 : Tại Máy Client
II.Dịch vụ VPN ( Client to Gateway)
Chương VII : KẾT LUẬN 97
DANH MỤC HÌNH VẼ
Hình 3.1:Thực hiện bảo mật kết nối giữa hai mạng trong IPv4
Hình 3.2 :Bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6.
Hình 3.3: Kết nối Unicast
Hình 3.4: Kết nối Multicast
Hình 3.5: Cấu trúc địa chỉ IPv6
Hình 3.6 :Cấu trúc IPv6 Global Address
Hình 3.7 :Cấu trúc IPv6 Link-Local Address
Hình 3.8 :Cấu trúc IPv6 Site-Local Address
Hình 3.9 :Cấu trúc IPv6 Multicast Address
Hình 3.10: Cấu trúc địa chỉ IPv4 trong IPv6
Hình 3.12: Cấu trúc Header của gói tin IPv6
Hình 4.1: Cấu trúc gói tin ICMPv6
Hình 4.2: Phương pháp Devired from MAC
Hình 5.1. Dual Stack
Hình 5.2. Dual Stack trong Hệ điều hành Windows
Hình 5.3. Dual Stack trong thiết bị Cisco
Hình 5.4. Đường hầm Ipv6 qua Ipv4
Hình 5.5: Cơ chế đóng gói thực hiện đường hầm
Hình 5.6: Cơ chế mở gói khi thực hiện đường hầm
Hình 5.7: Đường hầm có cấu hình.
Hình 5.8:Mô hình 6to4.
Hình 5.9:Cấu trúc địa chỉ IPv6 6to4.
Hình 5.10: Mô hình của Tunnel Broker
Hình 5.11:Công nghệ NAT-PT.
98 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 3419 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
P trừ vùng Header nền tảng.
Next Header: Vùng Header kế tiếp là 1 trƣờng 8 bít định nghĩa 1 đầu mục
mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp
là 1 trong những vùng mở rộng tuỳ ý lựa chọn đƣợc sử dụng bởi IP hoặc
vùng Header cho 1 giao thức tầng cao hơn nhƣ UDP hay TCP. Mỗi vùng
Header mở rộng lại có chứa trƣờng này. Bảng sau cho chúng ta thấy những
giá trị của vùng Header kế tiếp.
Mã số Vùng Header kế tiếp
0
2
6
17
43
Tuỳ chọn nhảy từng bƣớc một
ICMP
TCP
UDP
Routing nguồn
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
29
44
50
51
59
60
Sự phân miếng.
Payload bảo mật mã hoá
Sự chứng thực
Trống ( Không vùng Header kế tiếp)
Tuỳ chọn đích
Bảng 3.3 : Giá trị của vùng Header kế tiếp
Hot Limit: Trƣờng giới hạn nhảy 8 bit này phục vụ cho mục đích tƣơng tự
trƣờng TTL trong IPv4.
Trƣờng địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có
chiều dài mở rộng đến 16 byte (128 bit).
Mặc dù trƣờng địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần
số bít, song chiều dài header của IPV6 không hề tăng nhiều so với header của
IPV4. Đó là bởi vì dạng thức của header đã đƣợc đơn giản hoá đi trong IPV6.
IPv6 cung cấp các đơn giản hóa sau:
Định dạng đƣợc đơn giản hóa: IPv6 header có kích thƣớc cố định 40 octet
với ít trƣờng hơn IPv4 nên giảm đƣợc thời gian xử lý header, tăng độ linh
hoạt.
Không còn tồn tại trƣờng Options trong header của IPV6. Trƣờng Options
này đƣợc sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau.
Vì vậy, chiều dài của IPV4 header thay đổi tuỳ theo tình trạng. Do sự thay
đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header
không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin.
Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động
của phần cứng.
Header có cùng kích thƣớc nên bỏ trƣờng Header length
Không có Header checksum: Header checksum là 1 số sử dụng để kiểm tra
lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của
header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time
to Live), giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router.
Do vậy, header checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1
router. Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
30
khác nhau bao gồm cả địa chỉ nhận và gửi. Vậy có thể thấy các phép tính
tƣơng tự tại tầng IP là dƣ thừa, nên Header Checksum đƣợc gỡ bỏ khỏi
IPV6.
Trƣờng có cùng chức năng với “Service Type” đƣợc đổi tên là Traffic Class.
Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin. Trƣờng
Service Type gồm TOS (Type of Service) và Precedence. TOS xác định loại
dịch vụ và bao gồm: giá trị, độ tin cậy, thông lƣợng, độ trễ hoặc bảo mật.
Precedence xác định mức ƣu tiên sử dụng 8 mức từ 0-7.
Trƣờng Flow Label có chiều dài 20 bit, là trƣờng mới đƣợc thiết lập trong
IPV6. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị hiện thời
có thể xác định một chuỗi các gói tin. Ngay cả trong IPV4, một số các thiết
bị giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn
mức ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không
những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn
phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow
Label trong IPV6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau
và cung cấp chúng tại tầng IP.
IPV6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng
xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định.
III. Header mở rộng (Extension header)
1. Chức năng
Header mở rộng (extension header) là đặc tính mới trong thế hệ địa chỉ IPv6.
Trong IPv4, thông tin liên quan đến những dịch vụ thêm vào đƣợc cung cấp
tại tầng IP đƣợc hợp nhất trong trƣờng Options của header.Vì vậy,chiều dài
header thay đổi tuỳ theo tình trạng.Khác thế, địa chỉ IPv6 phân biệt rõ ràng
giữa header mở rộng và header cơ bản, và đặt phần header mở rộng sau phần
header cơ bản. Header cơ bản có chiều dài cố định 40 byte, mọi gói tin IPv6
đều có header này. Header mở rộng là tuỳ chọn. Nó sẽ không đƣợc gắn thêm
vào nếu các dịch vụ thêm vào không đƣợc sử dụng. Các thiết bị xử lý gói tin
(router), cần phải xử lý header cơ bản trƣớc, song ngoại trừ một số trƣờng
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
31
hợp đặc biệt, chúng không phải xử lý header mở rộng. Router có thể xử lý
gói tin hiệu quả hơn vì chúng biết chỉ cần nhìn vào phần header cơ bản với
chiều dài nhƣ nhau.
Header mở rộng đƣợc chia thành nhiều loại tuỳ thuộc vào dạng và chức năng
chúng phục vụ. Khi nhiều dịch vụ thêm vào đƣợc sử dụng, phần header mở
rộng tƣơng ứng với từng loại dịch vụ khác nhau đƣợc đặt tiếp nối theo nhau.
Trong cấu trúc header IPv6, có thể thấy 8 bit của trƣờng Next Header.
Trƣờng này sẽ xác định xem extension header có tồn tại hay không, khi mà
header mở rộng không đƣợc sử dụng, header cơ bản chứa mọi thông tin tầng
IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của TCP
hay UDP, và trƣờng Next Header chỉ ra loại header sẽ theo sau.
Mỗi header mở rộng (extension header) cũng chứa trƣờng Next Header và
xác định header mở rộng nào sẽ theo sau nó. Node đầu cuối khi nhận đƣợc
gói tin chức extension header sẽ xử lý các extension header này theo thứ tự
đƣợc sắp xếp của chúng.
2. Dạng của extension header
Có 6 loại của extension header: Hop-by-Hop Option, Destination Option,
Routing, Fragment, Authentication, ESP (Encapsulating Security Payload).
a. Hop-by-Hop Option
Một số gói tin IPv6 đƣợc yêu cầu chỉ do node nguồn và node đích xử lý, còn
lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý. Header hop-by-hop
đƣợc sử dụng khi một trong số các option cần phải đƣợc xử lý bởi mỗi node
trên đƣờng từ nguồn đến đích
b. Destination Option
Giới hạn chỉ những node đích nào mới xử lý những option mà gói tin mang
theo.
c. Routing
Cho phép node gửi 1 gói tin đến 1 hoặc nhiều Router để các Router đó xử lý
và định tuyến đến đích
d. Fragment
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
32
Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPV6 gửi đi gói tin lớn hơn
Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc gói tin từ các phân mảnh
của nó. MTU (Maximum Transmission Unit) là kích thƣớc của gói tin lớn nhất
có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong môi trƣờng mạng nhƣ
Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố
gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm quá tải. Trong địa chỉ
IPV4, mối router trên đƣờng dẫn có thể tiến hành phân mảnh (chia) gói tin theo
giá trị của MTU đặt cho mỗi giao diện. Tuy nhiên, chu trình này áp đặt một gánh
nặng lên router. Bởi vậy trong địa chỉ IPV6, router không thực hiện phân mảnh
gói tin (các trƣờng liên quan đến phân mảnh trong header IPV4 đều đƣợc bỏ đi).
Node nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, để tìm băng
thông hẹp nhất trên toàn bộ một đƣờng dẫn nhất định, và điều chỉnh kích thƣớc
gói tin tuỳ theo đó trƣớc khi gửi chúng. Nếu ứng dụng tại nguồn áp dụng
phƣơng thức này, nó sẽ gửi dữ liệu kích thƣớc tối ƣu, và sẽ không cần thiết xử lý
tại tầng IP. Tuy nhiên, nếu ứng dụng không sử dụng phƣơng thức này, nó phải
chia nhỏ gói tin có kích thƣớng lớn hơn MTU tìm thấy bằng thuật toán Path
MTU Discovery. Trong trƣờng hợp đó, những gói tin này phải đƣợc chia tại
tầng IP của node nguồn và Fragment header đƣợc sử dụng.
e. Authentication
Khi sử dụng phƣơng pháp xác thực có độ an toàn cao header này đƣợc sử dụng
f. ESP (Encapsulating Security Payload)
IPsec là phƣơng thức bảo mật bắt buộc đƣợc sử dụng tại tầng IP. Mọi node IPV6
phải thực thi IPsec. Tuy nhiên, thực thi và tận dụng lại là khác nhau, và Ipsec có
thực sự đƣợc sử dụng trong giao tiếp hay không phụ thuộc vào thời gian và từng
trƣờng hợp. Khi Ipsec đƣợc sử dụng, Authentication header sẽ đƣợc sử dụng cho
xác thực và bảo mật tính đồng nhất của dữ liệu, ESP header sử dụng để xác định
những thông tin liên quan đến mã hoá dữ liệu, đƣợc tổ hợp lại thành extension
header. Trong IPV4, khi có sử dụng đến Ipsec, thông tin đƣợc đặt trong trƣờng
Options.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
33
Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE
PROTOCOL VERSION 6)
Trong hoạt động Internet phiên bản 4, Internet Control Message Protocol (ICMP),là
một thủ tục của các thông điệp điều khiển ,hỗ trợ cho hoạt động mạng .Các thông
điệp ICMP, truyền tải bằng những gói tin,đƣợc sử dụng trong IPv4 với mục đích
báo lỗi và điều khiển truyền tải IP,cũng nhƣ thực hiện những chức năng chuẩn đoán
mạng . Thông điệp ICMP phân loại thành hai dạng : thông điệp lỗi, hoặc thông điệp
“ hỏi - đáp”.Khi có lỗi xảy ra trong quá trình truyền tải gói tin IP , router đang xử lý
hoặc node nhận gói tin sẽ thông báo vấn đề cho node gửi để node gửi có thể truyền
lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác. Những chƣơng
trình dò tìm nhƣ ping ,trace route sử dụng những thông điệp “hỏi - đáp”của ICMP
để thực hiện chuẩn đoán mạng. Thông điệp ICMP cũng phục vụ cho quá trình
chuyển hƣớng (redirect), là quá trình router thông báo cho máy tính về một đích tiếp
theo(Next hop) tốt hơn để chuyển lƣu lƣợng tới một đích nhất định .Một số chức
năng của ICMP :
Thông báo lỗi mạng .
Thông báo tắc nghẽn mạng .
Hỗ trợ xử lý sự cố ,cho các chƣơng trình chuẩn đoán mạng.
Thông báo hết thời gian sống của gói tin ,thực hiện redirect.
ICMPv6 là phiên bản đƣợc biến đổi, nâng cấp từ ICMP trong IPv4.Trong phiên bản
4,ICMP chỉ bao gồm các thông điệp điều khiển,hỗ trợ hoạt động mạng .Còn các quy
trình hoạt động cần thiết khác đƣợc đảm nhiệm bằng những thủ tục riêng .Ví dụ :
quá trình phân giải địa chỉ đƣợc đảm nhiệm bằng thủ tục ARP.Nếu thiết bị IPv4
tham gia vào quá trình định tuyến multicast, việc quản lý quan hệ thành viên nhóm
multicast đƣợc đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thông điệp riêng.
Phiên bản địa chỉ IPv6 thực hiện quy chuẩn hoá các thông điệp phục vụ cho những
quy trình hoạt động trong mạng nội bộ. Các quy trình hoạt động,giao tiếp giữa các
node IPv6 trong một mạng nội bộ, bao gồm quá trình phân giải từ địa chỉ lớp MAC
thành địa chỉ lớp IP và nhiều quy trình khác đƣợc đảm nhiệm bằng thủ tục mới –
ND (Neighbor Discovery). Toàn bộ những thông điệp sử dụng trong các quá trình
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
34
này là thông điệp ICMPv6.Nếu node IPv6 tham gia vào quá trình định tuyến
multicast, thì việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm
bằng thủ tục MLD (Multicast Listener Discovery).Thủ tục này cũng sử dụng các
thông điệp ICMPv6.
Do vậy,thủ tục ICMPv6 và những thông điệp ICMPv6 đóng vai trò vô cùng quan
trọng trong hoạt động của thế hệ địa chỉ IPv6.Các quy trình giao tiếp cốt yếu giữa
host với host, giữa host với router IPv6 trên một đƣờng kết nối, vốn là nền tảng cho
hoạt động của node IPv6, đều dựa trên việc trao đổi các thông điệp ICMPv6 .
So với ICMPv4, ICMPv6 đƣợc đơn giản hoá bằng cách bỏ bớt đi những dạng thông
điệp không hoặc hiếm khi sử dụng, nhƣng lại đảm nhiệm nhiều chức năng hơn
ICMPv4.Thông điệp ICMPv6 ngoài thực hiện chức năng báo lỗi,chuẩn đoán ,điều
khiển hoạt động mạng ,còn phục vụ cho nhiều quy trình không tồn tại trong IPv4
hoặc đƣợc cung cấp bởi các thủ tục riêng trong IPv4, ví dụ thực thi quá trình phân
giải địa chỉ.
ICMPv6 đƣợc mô tả trong RFC 2463(Internet Control Message Protocol(ICMPv6)
for the Internet Protocol Version 6 (IPv6) Specification).Do thông điệp ICMPv6
đƣợc sử dụng trong các quy trình hoạt động của hai thủ tục cốt yếu khác của
IPv6,nên ICMPv6 đƣợc coi là cung cấp cơ cấu hoạt động cho hai thủ tục này.Đó là:
MLD(Multicast Listener Discovery):Thủ tục quản lý quan hệ thành viên
multicast, phục vụ cho định tuyến multicast
ND (Neighbor Discovery): Đảm nhiệm thực thi giao tiếp giữa các node trong
một đƣờng kết nối.
I. Phân loại thông điệp ICMPv6
1. Gói tin ICMPv6
Gói tin ICMPv6 bắt đầu sau Header cơ bản hoặc một Header mở rộng của
IPv6 và đƣợc xác định bởi giá trị 58 của trƣờng Next-Header trong Header
cơ bản. Gói tin ICMPv6 bao gồm 2 phần:ICMPv6 header và phần thông điệp
(ICMPv6 message).
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
35
ICMPv6 header bao gồm ba trƣờng : Trƣờng Type 8 bit, trƣờng Code 8 bit
và trƣờng Checksum 16 bit. Hai trƣờng Type và Code trong ICMPv6 header
đƣợc sử dụng để phân loại thông điệp ICMPv6 .
Type: Giá trị bit đầu tiên của trƣờng Type sẽ xác định đây là thông điệp
lỗi, hay thông điệp thông tin .
Code: 8 bit trƣờng Code sẽ phân dạng sâu hơn gói tin ICMPv6 ,định rõ
đây là gói tin gì trong từng loại thông điệp ICMPv6 .
Checksum: cung cấp giá trị sử dụng để kiểm tra lỗi cho toàn bộ gói tin
ICMPv6.
Hình 4.1: Cấu trúc gói tin ICMPv6
Cũng nhƣ ICMPv4,ICMPv6 đƣợc sử dụng để trao đổi các thông điệp điều
khiển,bao gồm những thông điệp đảm nhiệm báo cáo tình trạng hoạt động
của mạng ,báo cáo lỗi, hỗ trợ chuẩn đoán mạng . Tuy nhiên ,nhằm phục vụ
thực hiện những quy trình hoạt động cơ bản của địa chỉ IPv6, ICMPv6 còn
bao gồm những dạng thông điệp mới, phục vụ cho các thủ tục và những quy
trình giao tiếp của các node IPv6. Các thông điệp ICMPv6 đƣợc phân làm
hai loại:Thông điệp lỗi và Thông điệp thông tin.
2. Thông điệp lỗi
Các thông điệp lỗi đƣợc sử dụng để báo lỗi trong quá trình chuyển tiếp và
phân phối gói tin IPv6, thực hiện bởi node đích hoặc router đang xử lý gói
tin. Các thông điệp này có giá trị 8 bit của trƣờng Type từ 0 đến 127 (bit đầu
tiên đƣợc đặt giá trị 0). Các thông điệp lỗi bao gồm :Destination Unreachable
(Không tới đƣợc đích), Packet Too Big (Gói tin quá lớn), Time Exceeded
(Quá thời gian cho phép), và Parameter Problem (Có vấn đề về tham số ).
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
36
Type Mô tả Giá trị trƣờng Code
1 Destination Unreachable
(Không tới đƣợc đích)
0 - Không có tuyến tới đích
1 - Giao tiếp tới đích bị cấm
2 - Chƣa gán
3 - Địa chỉ không kết nối đƣợc
4 - port không kết nối đƣợc
2 Packet Too Big (Gói tin quá
lớn)
0
3 Time Exceeded (Quá thời
gian cho phép
0 - Vƣợt quá giới hạn(hop limit)
1 -Thời gian tạo lại gói tin vƣợt
quá giới hạn cho phép
4 Parameter Problem (Có vấn
đề về tham số)
0 - Lỗi Header
1- Không nhận dạng đƣợc
Header tiếp theo
2 - Không nhận ra tùy chọn
IPv6
Bảng 4.1:Các lỗi thông điệp
Thông điệp lỗi “Không tới đƣợc đích ”đƣợc gửi khi một node không thể
chuyển tiếp gói tin vì một số lí do nào đó(không phải do tắc nghẽn
mạng).Node gửi thông báo lỗi về nguồn của gói tin, trƣờng Code sẽ chỉ định
nguyên nhân, nhƣ trong bảng 4.1 .
Node gửi thông điệp lỗi “Gói tin quá lớn ” khi kích thƣớc gói tin vƣợt quá
giá trị MTU của đƣờng kết nối. Trong IPv6, việc phân mảnh không đƣợc
thực hiện bởi router (bộ định tuyến),chỉ có node nguồn thực hiện phân
mảnh.Thông điệp“Gói tin quá lớn” còn đƣợc sử dụng trong quy trình tìm
kiếm giá trị MTU nhỏ nhất (PathMTU) trên toàn bộ đƣờng truyền dẫn của
IPv6, là một quy trình do thủ tục Neighbor Discovery đảm nhiệm.
Khi giá trị Hop limit trong phần Header gói tin IPv6 đạt tới 0,gói tin sẽ bị
huỷ bỏ và thông điệp lỗi “ Quá thời gian cho phép ”đƣợc gửi.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
37
Thông điệp lỗi “Có vấn đề về tham số ”đƣợc gửi nếu một node nhận thấy có
vấn đề trong Header , hoặc trong một Header mở rộng của gói tin IPv6. Dạng
lỗi đƣợc chỉ định bằng giá trị trƣờng Code, nhƣ trong bảng 4.1.
3. Thông điệp thông tin
Thông điệp thông tin ICMPv6 chia thành hai nhóm:Thông điệp thông tin cơ
bản và Thông điệp thông tin mở rộng .Trƣờng Type của gói tin thông điệp
thông tin ICMPv6 có giá trị trong khoảng 128 - 255(bit đầu tiên đƣợc thiết
lập giá trị 1 ).
Thông điệp thông tin cơ bản: Bao gồm “Echo request(Yêu cầu phản hồi)”
và “Echo reply (Phản hồi)”.Hai dạng thông điệp này đƣợc sử dụng trong các
chƣơng trình dò tìm nhƣ ping ,trace route,thực hiện chức năng chuẩn đoán
mạng .
Type Mô tả Code
128 Echo request (Yêu cầu phản
hồi)
0
129 Echo reply (Phản hồi) 0
Bảng 4.2: Thông điệp thông tin cơ bản
Thông điệp thông tin mở rộng : Là những thông điệp ICMPv6 phục vụ cho
các thủ tục thực hiện chức năng giao tiếp giữa các node lân cận trong một
đƣờng kết nối, sử dụng cho các quy trình hoạt động cốt yếu của IPv6.
Những thông điệp này đƣợc liệt kê trong bảng 4.2 .Trong đó có các thông
điệp: Multicast Listener Query(Truy vấn đối tƣợng nghe lƣu lƣợng
Multicast), Multicast Listener Report (Báo cáo đối tƣợng nghe lƣu lƣợng
Multicast), Multicast Listener Done (Kết thúc nghe lƣu lƣợng multicast)
phục vụ cho thủ tục MLD, Router Solicitation (Dò tìm router),Router
Advertisement (Quảng bá của router), Neighbor Solicitation(Dò tìm node lân
cận),Neighbor Advertisement (Quảng bá của node lân cận) và Redirect phục
vụ cho thủ tục ND .
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
38
Type Mô tả Code
130 Multicast Listener Query(Truy vấn đối
tƣợng nghe lƣu lƣợng Multicast)
0
131 Multicast Listener Report (Báo cáo đối
tƣợng nghe lƣu lƣợng Multicast)
0
132 Multicast Listener Done (Kết thúc nghe
lƣu lƣợng multicast)
0
133 Router Solicitation (Dò tìm router) 0
134 Router Advertisement (Quảng bá của
router)
0
135 Neighbor Solicitation(Dò tìm node lân
cận)
0
136 Neighbor Advertisement (Quảng bá của
node lân cận)
0
137 Redirect 0
Bảng 4.3: Thông điệp thông tin mở rộng
II. Thủ Tục ND ( Neighbor Discovery)
Neighbor Discovery - ND là một thủ tục đƣợc phát triển mới trong phiên bản
IPv6. ND hoạt động trên nền những thông điệp ICMPv6 và phụ trách các quy
trình giao tiếp giữa các node IPv6 trên cùng một đƣờng kết nối. Những quy trình
hoạt động giao tiếp này (giữa máy tính với máy tính, giữa máy tính với router) là
thiết yếu đối với hoạt động của địa chỉ IPv6.ND sử dụng thông điệp ICMPv6 để
đảm nhiệm những chức năng phân giải địa chỉ, tìm kiếm bộ định tuyến (router),
redirect,đồng thời cũng cung cấp nhiều chức năng khác nữa .
Khi một node IPv6 khởi tạo,để có thể tiến hành giao tiếp, node cần biết một số
điểm :
Địa chỉ của node .
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
39
Thông tin về tiến tố mạng (prefix) của chính nó để node biết đƣợc cách thức
gửi gói tin tới những node khác thuộc những prefix khác.
Biết đƣợc bộ định tuyến trên đƣờng kết nối.
Quyết định đƣợc đích tiếp theo (next hop) trong đƣờng dẫn tới một đích .
Cần phân giải để nhận đƣợc MAC từ một địa chỉ IP đã biết.
Cần biết nó có thể gửi gói tin có độ lớn bao nhiêu.
Biết đƣợc về những node lân cận trên cùng đƣờng kết nối.
Có khả năng dò kiểm tra đƣợc tình trạng node lân cận không còn kết nối tới
đƣợc, để nó không gửi gói tin tới node đó nữa .
Có khả năng redirect gói tin tới một node chuyển tiếp khác tốt hơn (nếu có).
Tất cả những điều trên sẽ thực hiện đƣợc bằng những quy trình hoạt động mà
thủ tục Neighbor Discovery phụ trách.Nhờ những quy trình giao tiếp giữa máy
tính với máy tính, máy tính với bộ định tuyến trên cùng đƣờng kết nối, node
IPv6 có khả năng tự động cấu hình địa chỉ và những tham số hoạt động khác mà
không cần có máy chủ DHCP .
Trên một đƣờng kết nối, node(bao gồm máy tính và bộ định tuyến)sẽ sử dụng
ND để :
Thực hiện phân giải địa chỉ MAC của một node lân cận từ địa chỉ IPv6.
Quyết định xem node lân cận có còn kết nối tới đuợc hay không .
Máy tính sẽ sử dụng ND để :
Tìm kiếm bộ định tuyến (route r) trên đƣờng kết nối.
Tìm kiếm thông tin về địa chỉ, tiền tố mạng (prefix) của đƣờng kết nối và
những thông tin cấu hình khác phục vụ cho việc cấu hình địa chỉ và hoạt
động của máy tính.
Router sẽ sử dụng ND để :
Quảng bá sự hiện diện của mình , quảng bá những thông tin cấu hình cần
thiết cho máy tính, quảng bá tiền tố địa chỉ của đƣờng kết nối.
Thông báo cho máy tính về địa chỉ đích tiếp theo (next-hop) tốt hơn để có
thể chuyển tiếp gói tin đến một đích nhất định .
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
40
III. Một số quy trình hoạt động cơ bản của địa chỉ IPv6
1. Phương pháp Devired from MAC
Hình 4.2: Phương pháp Devired from MAC
Phƣơng pháp: định dạng này mở rộng địa chỉ MAC 48 bit đến 64 bit bằng
cách chèn FFFE vào giữa 16 bit. Để đảm bảo địa chỉ đƣợc lựa chọn là từ
một địa chỉ duy nhất MAC Ethernet, các bit U /L ( bit thứ 7 trong byte
đầu tiên) 1 đƣợc gán cho mạng toàn cầu ( global ) ,0 cho phạm vi mạng
cục bộ ( local).
Ví dụ: Card mạng có có địa chỉ MAC:00-34-56-78-9A-BC
Tách địa chỉ MAC thành 2 phần: 0034:56 | 78:9ABC
Chèn FFFE vào giữa và đổi bit thứ 7 trong nhóm đầu tiên ta đƣợc:
0234:56FF:FE78:9ABC (0000 0000, đổi bit thứ 7 thành 0000 0010).
Kết quả tƣơng ứng với địa chỉ MAC 00-34-56-78-9A-BC ta đƣợc địa chỉ
link-local : FE80:: 0234:56FF:FE78:9ABC
2. Neighbour Discovery Protocol (NDP)
Các node IPv6 trong cùng 1 link sử dụng ND để biết sự tồn tại của nhau,
để tìm Router và duy trì thông tin về đƣờng đi để xây dựng neighbour.
Nhƣ vậy các giao thức liên quan nhƣ ARP ko còn cần thiết nữa.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
41
Host dùng xác định Subnet Mask, Default Gataway qua 4 bƣớc giao tiếp:
B1: Host gửi gói Multicast lên toàn mạng
B2: Router hồi âm Default Gateway, Prefix Length
B3: Host dựa vào EUI-64 gán IP theo MAC Address
B4: Host liên lạc với DHCP Server lấy DNS
(Gói tin Multicast Host gửi là Router Solicitation
Gói tin Multicast Router hồi âm là Router Advertisement)
Chƣơng V : CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6
I. Đặt vấn đề
IPv6 là một giao thức Internet mới đƣợc thiết kế nhằm đáp ứng các yêu cầu về
phát triển các dịch vụ mới và mở rộng không gian địa chỉ trên mạng Internet,
đồng thời khắc phục những hạn chế khác của IPv4 hiện nay không hỗ trợ tính “
mở” của giao thức, dịch vụ QoS, các chức năng bảo mật. Tuy nhiên hai giao
thức IPv4 và IPv6 không thực sự tƣơng thích với nhau. Mặt khác, hệ thống IPv4
đã phát triển mạnh mẽ và hiện nay đã hình thành một mạng Internet toàn cầu có
quy mô hết sức rộng lớn cả về kiến trúc mạng và dịch vụ trên mạng. Do vậy,
trong một tƣơng lai gần không thể chuyển đổi mạng từ IPv4 sang IPv6 đƣợc. Để
triển khai mạng IPv6 hiệu quả và thiết thực, các nhà thiết kế đã đƣa ra giải pháp
là triển khai mạng IPv6 trên nền mạng IPv4.
II. Mục đích
Mục đích của các cơ chế chuyển đổi là đảm bảo một số chức năng chính nhƣ
sau:
Đảm bảo thực hiện các đặc tính ƣu việt của mạng IPv6 so với mạng IPv4
Tận dụng hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang
một mạng thuần IPv6
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
42
Đảm bảo các host / bộ định tuyến cài đặt IPv6 có thể làm việc đƣợc với nhau
trên nền IPv4.
Tối thiểu hoá sự phụ thuộc trong các quá trình nâng cấp. Một trong những
điều kiện bắt buộc để nâng cấp host với IPv6 là hệ thống DNS server phải
đƣợc nâng cấp đầu tiên bởi DNS là dịch vụ hỗ trợ việc tìm kiếm địa chỉ phục
vụ cho các ứng dụng khác.
Gán và cấp phát các loại địa chỉ thuận tiện. Khi các hệ thống IPv4 đƣợc cài
đặt đƣợc gán các địa chỉ IPv4, mặt khác địa chỉ IPv4 là một tập con của của
địa chỉ IPv6, do vậy có thể tiếp tục sử dụng với các địa chỉ IPv4 sẵn có. Chỉ
gán các địa chỉ IPv6 thật sự cần thiểt cho các kết nối tới 6Bone và tuân theo
các kế hoạch phân bổ địa chỉ của tổ chức đó.
Giá thành khởi điểm thấp. Vì không cần chuẩn bị cần thiết để nâng cấp các
hệ thống từ IPv4 sang IPv6 khi triển khai một hệ thống IPv6 mới. Cơ chế này
đƣợc thực hiện hoàn toàn trên nền IPv4 đã có.
III. Các phƣơng thức chuyển đổi
1. Chồng hai giao thức (Dual Stack)
Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai giao
thức IPv6 và IPv4. Có đƣợc khả năng trên do một trạm Dual Stack cài đặt cả
hai giao thức, IPv4 và IPv6. Trạm Dual Stack sẽ giao tiếp bằng giao thức
IPv4 với các trạm IPv4 và băng giao thức IPv6 với các trạm IPv6.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
43
Hình 5.1. Dual Stack
Thực tế thủ tục IPv6 trong Hệ điều hành Windows chƣa phải là Dual
Stack đúng nghĩa.Thủ tục chứa 2 thực thi tách biệt TCP,UDP.
Hình 5.2. Dual Stack trong Hệ điều hành Windows
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
44
Hình 5.3. Dual Stack trong thiết bị Cisco
Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ
IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể đƣợc cấu hình trực tiếp hoặc
thông qua cơ chế DHCP. Địa chỉ IPv6 đƣợc cấu hình trực tiếp hoặc thông
qua khả năng tự cấu hình địa chỉ.
Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. DNS server truy vấn tên
miền có thể truy vấn đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6).
Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4.
Nếu kết quả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức
IPv6. Nếu cả hai kết quả trả về, chƣơng trình sẽ lựa chọn trả về cho ứng dụng
một trong hai kiểu địa chỉ hoặc cả hai.
Ƣu điểm:
Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả
hai giao thức, nó đƣợc hỗ trợ trên nhiều nền tảng khác nhau nhƣ Linux,
Windows và Solaris.
Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6.
Nhƣợc điểm:
Khả năng mở rộng kém vì phải sử dụng địa chỉ IPv4.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
45
2. Đường hầm IPv6 qua IPv4 (Tunnel)
Đƣờng hầm cho phép kết nối các nút mạng IPv6 qua hạ tầng định tuyến IPv4
hiện có.Các trạm và các router IPv6 thực hiện bằng cách đóng các gói tin
IPv6 bên rong gói tin IPv4.Có 4 cách thực hiện đƣờng hầm:
Đƣờng hầm từ router đến router.
Đƣờng hầm từ trạm đến router.
Đƣờng hầm từ trạm đến trạm
Đƣờng hầm từ router đến trạm.
Hình 5.4. Đường hầm Ipv6 qua Ipv4
Có hai loại cơ chế Tunneling nhƣ sau: là Automatic và Configured
Tunneling.
Cả hai cơ chế này khác nhau cơ bản là việc quyết định địa chỉ cuối của quá
trình đƣờng hầm, còn lại về cơ bản hoạt động của hai cơ chế này là giống
nhau:
Điểm khởi tạo đƣờng hầm (điểm đóng gói tin) tạo một tiêu đề IPv4 đóng
gói và truyền gói tin đã đƣợc đóng gói.
Node kết thúc của quá trình đƣờng hầm (điểm mở gói) nhận đƣợc gói tin
đóng gói, xóa bỏ phần tiêu đề IPv4, sửa đổi một số trƣờng của tiêu đề
IPv6 và xử lý phần dữ liệu này nhƣ một gói tin IPv6.
Node đóng gói cần duy trì các thông tin về trạng thái của mỗi quá trình
trong đƣờng hầm. Ví dụ các tham số MTU để xử lý các gói tin IPv6 bắt
đầu thực hiện đƣờng hầm. Vì số lƣợng các tiến trình trong đƣờng hầm có
thể tăng lên một số lƣợng khá lớn, trong khi đó các thông tin này thƣờng
lặp lại và do đó có thể sử dụng kĩ thuật đệm và đƣợc loại bỏ khi cần thiết.
Ipv4
host host
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
46
Hình 5.5: Cơ chế đóng gói thực hiện đường hầm
Hình 5.6: Cơ chế mở gói khi thực hiện đường hầm
a. Đường hầm có cấu hình (Configured tunnel)
Đặc điểm của đƣờng hầm có cấu hình là địa chỉ điểm cuối đƣờng hầm không
đƣợc xác định tự động mà dựa trên những thông tin cấu hình trƣớc tại điểm
đầu đƣờng hầm.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
47
Hình 5.7: Đường hầm có cấu hình.
b. Đường hầm tự động (Automatic tunnel)
Đặc điểm của đƣờng hầm tự động là địa chỉ điểm cuối đƣờng hầm đƣợc xác
định một cách tự động. Đƣờng hầm đƣợc tạo ra một cách tự động và cũng tự
động mất đi. Mô hình đầu tiên là dùng địa chỉ IPv6 có khuôn dạng đặc biệt:
địa chỉ IPv6 tƣơng thích IPv4 để mã hóa thông tin về địa chỉ IPv4 trong địa
chỉ IPv6.
Tại điểm đầu đƣờng hầm, nút mạng đóng gói sẽ tách phần địa chỉ IPv4 làm
địa chỉ điểm cuối đƣờng hầm để đóng gói gói tin.
Ƣu điểm:
Đƣờng hầm tự động đơn giản, cho phép hai nút mạng IPv6 dễ dàng kết nối
với nhau qua kết nối IPv4 hiện có mà không cần các cấu hình đặc biệt.
Nhƣợc điểm:
Hạn chế về không gian địa chỉ do phụ thuộc vào không gian địa chỉ IPv4.
Nguy cơ bị tấn công phá hoại bởi các tin tặc.
Do địa chỉ cuối đƣờng hầm đƣợc xác định hoàn toàn tự động và gói tin
đƣờng hầm sẽ đƣợc giử đến địa chỉ IPv4 đó. Nếu không có cơ chế kiểm
3ff:b00:a:1::1
Src=3ffe:b00:a:1::1
192.168.1.1 192.168.2.1
IPv4 IPv6 IPv4
IPv6 IPv6
Header Data
IPv6 IPv6
Header data
IPv4 IPv6 IPv6
Header header data
3ffe:b00:a::3:
Dst=3ffe:b00:a:3::2 Dst=192.168.2.1
Src=192.168.1.1
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
48
tra đặc biệt, giả sử có một gói tin đƣợc gửi đến Router của mạng
(203.162.7.0) với địa chỉ IPv6 đích ::203.162.7.255. Địa chỉ IPv4:
203.162.7.255 là địa chỉ broadcast của mạng, do đó các gói tin đƣờng
hầm sẽ đƣợc gửi tới mọi trạm trong mạng.
Do đó, các đƣờng hầm tự động thƣờng đƣợc han chế sử dụng. Sau này
ngƣời ta đề xuất một số phƣơng pháp cải tiến nhƣ 6over, 6to4…
3. 6to4
6to4 về bản chất là một cơ chế đƣờng hầm tự động cho phép kết nối các
mạng IPv6 với nhau thông qua hạ tầng IPv4 ngăn cách. Cơ chế này đƣợc cài
đặt tại các router ở biên của mạng. Router đứng giữa mạng IPv4 và IPv6
thực hiện 6to4 tunneling đƣợc gọi là “router biên”. Địa chỉ IPv6 sử dụng
trong các mạng 6to4 có cấu trúc đặc biệt và đƣợc cấp phát riêng một lớp địa
chỉ có tiền tố FP=001 và giá trị trƣờng TLA=0x0002 tạo thành tiền tố địa chỉ
2002::/16
Hình 5.8:Mô hình 6to4.
Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4
sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu đƣợc sử dụng cho
mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tƣơng ứng với một
địa chỉ IPv4 toàn cầu đƣợc cấu tạo theo nguyên tắc sau :
FP
001
TLA
2002
IPv4
SLA ID
Interface ID
Hình 5.9:Cấu trúc địa chỉ IPv6 6to4.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
49
Ví dụ trên Router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa
chỉ IPv6 tƣơng ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính
là 32 bit phần địa chỉ 192.168.99.1 viết dƣới dạng hexa.
Cơ chế hoạt động:
Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 đƣợc gửi đến
một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách đƣợc
chính là địa chỉ IPv4 của 6to4 router đích), bọc gói tin IPv6 trong gói tin
IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách đƣợc. Sau đó, các gói tin sẽ
đƣợc chuyển tiếp trên hạ tầng IPv4. Khi router 6to4 đích nhận đƣợc gói
tin, gói tin IPv6 sẽ đƣợc tách ra và chuyển đến nút mạng IPv6 đích.
Ƣu điểm:
Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tƣơng thích
IPv4 nhƣ đƣờng hầm tự động.
Không cần nhiều cấu hình đặc biệt nhƣ đƣờng hầm có cấu hình.
Không bị ảnh hƣởng bởi các hệ thống tƣờng lửa của mạng, chỉ cần
routercủa mạng có địa chỉ IPv4 toàn cục có thể định tuyến.
Nhƣợc điểm:
Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt.
Có nguy cơ bị tấn công theo kiểu của đƣờng hầm tự động nếu phần địa
chỉ IPv4 trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay
multicast.
4. Môi giới đường hầm (Tunnel Broker)
Hiện nay, mạng IPv6 sử dụng rất nhiều đƣờng hầm trên hạ tầng IPv4. Tunnel
Broker đƣợc đƣa ra để giảm nhẹ chi phí cấu hình và duy trì các đƣờng hầm
này.
Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để
cấu hinh và duy trì các đƣờng hầm. Chúng có thể xem nhƣ các ISP IPv6 ảo
cho các ngƣời dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho
các trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6.
Cấu trúc của Tunnel broker bao gồm:
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
50
Một server tunnel broker.
Một DNS server.
Một số các server đƣờng hầm.
Hình 5.10: Mô hình của Tunnel Broker
Cách thức thực hiện:
Các khách hàng của dịch vụ Tunnel broker là các nút mạng IPv6 ( Node
Dual stack) đã kết nối vào Internet IPv4.Trƣớc khi thiết lập đƣờng hầm,
cần có sự trao đổi thông tin giữa Tunnel broker với khách hàng nhƣ xác
thực, quản lý và thông tin tài khoản.
Khách hàng kết nối tới Tunnel broker để đăng kí và kích hoạt các đƣờng
hầm.
Tunnel broker chọn một server đƣờng hầm làm điểm cuối đƣờng hầm
thực sự,chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định
thời gian tồn tại của đƣờng hầm.
Tunnel broker cấu hình đƣờng hầm phía server và thông báo các thông tin
liên quan cho khách hàng.
Sau đó, khách hàng có thể kết nối vào mạng IPv6 thông qua cơ chế
đƣờng hầm nhƣ bình thƣờng.
Ƣu điểm:
Quản lý tập trung các đƣờng hầm phía server, giảm bớt chi phí.
Có thể sử dụng các ISP ảo trên IPv6.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
51
5. Dịch địa chỉ- Dịch giao thức (NAT- PT)
Dịch địa chỉ và dịch giao thức đƣợc phát triển trên cơ sở cơ chế NAT trong
IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau. Cơ chế
này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và
IPv6.
Khác biệt về địa chỉ: Dịch địa chỉ IPv4 - IPv6.
Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin.
Thiết bị NAT- PT đƣợc cài đặt tại biên giới giữa mạng IPv4 với Ipv6. Router
sẽ dịch (chuyển đổi) địa chỉ IPv4 IPv6 để các máy tính/thiết bị sử dụng
loại IP khác nhau có thể liên lạc với nhau.
Ƣu điểm:
Không đòi hỏi các cấu hình đặc biệt tai các máy trạm, quản trị tập trung
tại thiết bị NAT- PT.
Có thể triển khai nhiều thiết bị NAT- PT để tăng hiệu năng hoạt động.
Hình 5.11:Công nghệ NAT-PT.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
52
Chƣơng VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008
I. Dịch vụ DNS & DHCP
a. Chuẩn bị :Bài lab bao gồm 2 máy:
Máy Server: Windows Server 2008.
Máy Client: Windows Server 2008 hoặc Windows 7
b. Cấu hình
Tại Máy Server
Bƣớc 1 : Cài đặt DNS và cấu hình DNS Server role
Bƣớc 2.1: Cấu hình TCP/IPv6
Tại máy Server ,log on Administrator, vào Start\Settings chọn Network
Connections
Trong cửa sổ Network Connections, chuột phải Local Area Connection
chọn Properties
Hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol
Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn
Properties
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
53
Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập
thông số TCP/IP nhƣ sau:
IPv6 address: fc00:192:168:1::100,Subnet prefix length: 64
Preferred DNS server: fc00:192:168:1::100
Mở Windows Firewall từ Control Panel, chọn Change settings
Trong hộp thoại Windows Firewall Settings, chọn Off, chọn OK.
Mở System từ Control Panel, trong cửa sổ System chọn Change settings
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
54
Trong hộp thoại System Properties, vào tab Computer Name, chọn Change
Hộp thoại Computer Name/Domain Changes, chọn More
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
55
Hộp thoại DNS Suffix and NetBIOS Computer Name, nhập spkt.net vào
ô Primary DNS suffix of this computer, chọn OK 3 lần
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
56
Trong hộp thoại System Properties, chọn Close
Hộp thoại yêu cầu restart máy, chọn Restart Now
Sau khi khởi động máy thành công, log on Administrator, mở command line, gõ
lệnh ipconfig /all, kiểm tra thông tin nhƣ trong hình bên dƣới.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
57
Bƣớc 2.2: Cài đặt DNS Server role
Hộp thoại Before You Begin, chọn Next
Trong hộp thoại Select Server Roles, đánh dấu chọn DNS Server, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
58
Hộp thoại thông báo chọn Install DNS Server anyway (not recommended)
Hộp thoại DNS Server, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
59
Hộp thoại Confirm Installation Selections, chọn Install
Hộp thoại Install Results, chọn Close
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
60
Bƣớc 2.3: Cấu hình DNS Server
Tại máy Server,sau khi cài đặt DNS thành công, mở DNS Manager từ
Administrative Tools
Trong cửa sổ DNS Manager,bung PC01, chuột phải Forward Lookup Zones,chọn
New Zone
Hộp thoại Welcome to the New Zone Wizard, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
61
Trong hộp thoại Zone Type, chọn Primary zone, chọn Next
Hộp thoại Zone Name, nhập spkt.net vào ô Zone name, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
62
Hộp thoại Zone File, chọn Next
Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic
updates, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
63
Hộp thoại Completing the New Zone Wizard, chọn Finish
Trong cửa sổ DNS Manager, kiểm tra tạo thành công zone spkt.net, trong zone
spkt.net có IPv6 Host record PC01
Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zones, chọn New Zone
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
64
Hộp thoại Welcome to the New Zone Wizard, chọn Next
Trong hộp thoại Zone Type, chọn Primary zone, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
65
Trong hộp thoại Reverse Lookup Zone Name, chọn IPv6 Reverse Lookup Zone,
chọn Next
Trong hộp thoại Reverse Lookup Zone Name, nhập địa chỉ nhƣ trong hình bên dƣới
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
66
Hộp thoại Zone File, nhập spktnet.dns vào ô Create a new file with this file name,
chọn Next
Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic
updates, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
67
Hộp thoại Completing the New Zone Wizard, chọn Finish
Trong cửa sổ DNS Manager, kiểm tra tạo thành công Reverse Lookup Zone
Mở Command Line, gõ lệnh ipconfig /registerdns
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
68
Mở DNS Manager, vào zone 1.0.0.0.8.6.1.0.2.9.1.0.d.c.b.a.ip6.arpa, kiểm tra có
Pointer record nhƣ trong hình bên dƣới
Mở Command Line, gõ lệnh dnscmd /config /enableIPv6 1
Bƣớc 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope
Tại máy Server, mở Server Manager từ Administrative Tools, chuột phải Roles
chọn Add Roles
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
69
Hộp thoại Before You Begin, chọn Next
Trong hộp thoại Select Server Roles, đánh dấu chọn DHCP Server, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
70
Hộp thoại thông báo chọn Install DHCP Server anyway (not recommended)
Hộp thoại DHCP Server, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
71
Hộp thoại Specify IPv4 DNS Server Settings, chọn Next
Hộp thoại Specify IPv4 WINS Server Settings, chọn WINS is not required for
applications on the network, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
72
Hộp thoại Add or Edit DHCP Scopes, chọn Next
Trong hộp thoại Configure DHCPv6 Stateless Mode,chọn Enable DHCPv6
stateless mode for this server, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
73
Trong hộp thoại Specify IPv6 DNS Server Settings, nhập spkt.net vào ô Parent
Domain, nhập fc00:192:168:1::100 vào ô Preferred DNS Server IPv6 Address,
chọn Next
Hộp thoại Confirm Installation Selections, chọn Install
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
74
Hộp thoại Installation Results, chọn Close
Cấu Hình DHCP Scope
Mở DHCP từ Administrative Tools.Trong cửa sổ DHCP, bung pc01.spkt.net,
chuột phải IPv6 chọn New Scope
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
75
Hộp thoại Welcome to the New Scope Wizard, chọn Next
Trong hộp thoại Scope Name, nhập IPv6 Scope vảo ô Name, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
76
Trong hộp thoại Scope Prefix nhập fc00:192:168:1:: vào ô Prefix, chọn Next
Hộp thoại Add Exclusions, chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
77
Hộp thoại Scope Lease, chọn Next
Hộp thoại Completing the New Scope Wizard, chọn Finish
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
78
Trong cửa sổ DHCP, bung IPv6, chuột phải Scope[fc00:192:168:1::] chọn
Properties
Trong hộp thoại Scope[abcd:192:168:1::] Scope Properties, qua tab DNS, chọn
Always dynamically update DNS AAA and PTR record, chọn OK.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
79
Bƣớc 3 : Tại Máy Client
Log on Administrator, vào Start\Setting chọn Network Connections
Trong cửa sổ Network Connection, chuột phải Local Area Connection, chọn
Properties
Trong hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol
Version 4 (TCP/IPv4), đánh dấu chọn Internet Protocol Version 6 (TCP/IPv6),
chọn Properties
Trong hộp thoại Internet Protocol Version 6 (TCP/IPv6) Properties, chọn
Obtain an IPv6 address automatically và Obtain DNS server address
automatically, chọn OK 2 lần
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
80
Mở Command Line, gõ lệnh sau:
netsh interface ipv6 set interface "Local Area Connection"
managedaddress=enable otherstateful=enable routerdiscovery=dhcp
Mở System từ Control Panel, chọn Change settings.Trong hộp thoại System
Properties, chọn Change
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
81
Hộp thoại Computer Name/Domain Changes, chọn More
Trong hộp thoại DNS Suffix and NetbIOS Computer Name, nhập spkt.net vào ô
Primary DNS suffix of this computer, chọn OK 3 lần
Sau đó restart lại máy Client
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
82
Client khởi động xong, mở cửa sổ Command Line, gõ lệnh ipconfig /all .Kiểm tra
máy Client nhận đƣợc thông số TCP/IP từ máy Server cung cấp
Tại máy Server, mở DNS Manager, bung PC01\Forward Lookup Zones, kiểm tra
trong zone spkt.net đã có host record của máy Client
Bung PC01\Reverse Lookup Zones, kiểm tra trong zone spkt.net đã có
Pointer(PTR) của máy Client
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
83
II. Dịch vụ VPN ( Client to Gateway)
a. Chuẩn bị :Bài lab bao gồm 3 máy:
Máy VPN Server (PC01): Windows Server 2008 .
Máy VPN Client(PC02): Windows Server 2008 hoặc Windows 7
Máy Client (PC03): Windows Server 2008 hoặc Windows 7
Tắt Firewall trên 3 máy
Mô hình
Đặt IP trên 3 máy nhƣ sau:
Interface PC01 PC02 PC03
CROSS IP FC00:172:16:1:1/64
DISABLE
FC00:172:16:1:2/64
DG Bỏ trắng FC00:172:16:1:1/64
DNS Bỏ trắng Bỏ trắng
LAN IP FC00:192:168:1:1/64 FC00:192:168:1:2/64
DISABLE DG Bỏ trắng Bỏ trắng
DNS Bỏ trắng Bỏ trắng
Bảng 6.1:Cấu hình TCP cho 3 máy
b. Cấu hình
Tại máy VPN Server (PC01)
Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu
chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol
Version 6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol
Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
84
Cài đặt Routing and Remote Access
Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles
Hộp thoại Before You Begin, chọn Next
Trong hộp thoại Select Server Roles, đánh dấu chọn Network policy and access
services, chọn Next
Màn hình kế tiếp chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
85
Chọn Routing and Remote Access Services, chọn Next
Màn hình Kế tiếp Chọn Install
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
86
Hộp thoại Installation Results chọn Close
Cấu hình VPN
Log on Administrator ,mở Routing and Remote Access từ Administrative
Tools chuột phải PC01 chọn Configure and enable Routing and Remote Access
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
87
Màn hình Welcome… Chọn Next
Màn hình Configuration chọn Custom configuration chọn Next
Màn hình Custom configuration check chọn VPN access,LAN routing chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
88
Màn hình Completing….chọn Finish
Màn hình Start the service chọn Start service
Mở Routing and Remote Access chuột phải PC01 chọn Properties
Tại Tab General check chọn nhƣ hình dƣới.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
89
Qua Tab IPv6 nhập IPv6 prefix asignment nhƣ hình dƣới.
Qua Tab Security check Allow custum IPsec policy L2TP connection,nhập
Preshared Key chọn OK
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
90
Tạo user để VPN Client kết nối vào VPN Server
Mở Server Manager chuột phải Users chọn New User…
Màn hình New User nhập Username và Pasword chọn Create
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
91
Màn hình U1 Properties chọn Allow access
Tại máy Client (PC03)
Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu
chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version
6 (TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6
(TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
92
Tại máy VPN Client (PC02)
Log on Administrator,hộp thoại Local Area Connection Properties, bỏ dấu chọn
Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6
(TCP/IPv6), chọn Properties. Trong cửa sổ Internet Protocol Version 6
(TCP/IPv6) Properties, nhập thông số TCP/IP nhƣ bảng 6.1
Mở Network and Sharing Center Chọn Set up a connection or network.
Hộp thoại Choose a connection option chọn Connect to a workplace
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
93
Hộp thoại How do you want to connect? Chọn Use my Internet connection (VPN)
Hộp thoại Connect to a workplace chọn I’ll set up an Internet connection later
Hộp thoại Type the Internet address to connect to nhập IP nhƣ hình chọn Next
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
94
Hộp thoại Type ypur user name and password nhập user và password chọn Create
Mở Network Connections chuột phải VPN Connection chọn Properties
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
95
Qua Tab Networking chọn IPsec Settings… chọn Use preshared…nhập Key
:12345 OK 2 lần
Mở Network Connections chuột phải VPN Connection chọn Connect
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
96
Màn hình hiện ra nhâp user và password của u1
Kết nối thành công mở CMD gõ ipconfig /all thấy đã nhận đƣợc IP từ VPN Server
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
97
Lần lƣợt Ping fc00:172:16:1::1
Ping fc00:172:16:1::2
Chƣơng VII : KẾT LUẬN
Thông qua đề tài tiểu luận chuyên ngành,chúng em đã nghiên cứu những vấn đề
cơ bản của cấu trúc địa chỉ IPv6, nguồn tài nguyên IPv4 ngày càng cạn kiệt và
sự cần thiết của địa chỉ IPv6 trong tƣơng lai. Đồng thời nghiên cứu về cơ chế
chuyển đổi từ IPv4 sang IPv6. Qua đó đã giúp em hiểu đƣợc rõ hơn về cách thức
liên kết trên Internet. Việc phát triển thêm một phiên bản địa chỉ mới sẽ đáp ứng
đƣợc nhu cầu phát triển công nghệ thông tin hiện nay. Quá trình triển khai phiên
bản địa chỉ mới trên nền phiên bản địa chỉ đã có sẵn là không hề đơn giản, và để
ứng dụng hiệu quả vào thực tế thì vẫn cần phải nghiên cứu chi tiết hơn.
Sau một thời gian tìm hiểu, em đã hoàn thành đề tài với một số nội dung sau:
Tổng quan về IPv4: cấu trúc địa chỉ IPv4, khuôn dạng của gói tin IPv4, vấn
đề cạn kiệt nguồn tài nguyên IPv4 .
Tổng quan về IPv6: Tập trung vào đặc điểm của IPv6. Phân tích để làm nổi
bật ƣu điểm của IPv6 về không gian địa chỉ, định dạng tiêu đề, cơ chế triển
khai mạng IPv6.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
98
Tổng quan về giao thức ICMPv6
Tìm hiểu về cơ chế chuyển đổi từ IPv4 sang IPv6: các cơ chế chuyển đổi nhƣ
là (Dual Stack, đƣờng hầm IPv6 qua IPv4, 6to4,Tunnel Broker,NAT-PT).
Triển khai các dịch vụ mạng IPv6 (DNS,DHCP,VPN) trên Windows Server
2008
Trong quá trình làm đề tài, mặc dù đã cố gắng nhƣng khó tránh khỏi những thiếu
sót. Vì vậy em mong nhận đƣợc sự góp ý và chỉ bảo của thầy cô và các bạn để
em có thể hoàn thiện thêm kiến thức của mình.
Một lần nữa, em xin gửi lời cảm ơn chân thành đến thầy HUỲNH NGUYÊN
CHÍNH đã tận tình chỉ bảo em trong quá trình học tập cũng nhƣ làm đề tài.
Em xin chân thành cảm ơn!
Các file đính kèm theo tài liệu này:
- Tìm hiểu IPv6 cài đặt các dịch vụ mạng trên windows server 2008.pdf