Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

THIẾT LẬP CẤU HÌNH CHUYỂN ĐỔI IPv4 – IPv6

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • THIẾT LẬP CẤU HÌNH CHUYỂN ĐỔI IPv4 – IPv6

    Sinh viên thực hiện: ĐẶNG QUANG HUY

    CHƯƠNG 1: GIỚI THIỆU VỀ IPV6


    1.1 Những Hạn Chế Và Giới Hạn Của Ipv4:

    1.1.1 Những giới hạn IPv4
    IPv4 hỗ trợ trường địa chỉ 32 bit, IPv4 ngày nay hầu như không còn đáp ứng được nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.
    Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết. Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó (số lượng địa chỉ IPv4). Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D. 3 lớp đầu tiên được sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định nghĩa Network ID.



    1.1.2 Những hạn chế của ipv4:
    • Cấu trúc định tuyến không hiệu quả

    Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp.Mỗi bộ định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin).
    • Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối

    Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm.IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu.Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy. Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế.
    Hệ thống địa chỉ IPv4 hiện nay không có sự thay đổi về cơ bản kể từ RFC 791 phát hành 1981. Qua thời gian sử dụng cho đến nay đã phát sinh các yếu tố như :
    • Sự phát triển mạnh mẽ của hệ thống Internet dẫn đến sự cạn kiệt về địa chỉ Ipv4

    • Nhu cầu về phương thức cấu hình một cách đơn giản
    • Nhu cầu về Security ở IP-Level
    • Nhu cầu hỗ trợ về thông tin vận chuyển dữ liệu thơi gian thực (Real time Delivery of Data) còn gọi là Quality of Service (QoS)

    1.2. Nguyên nhân và mục tiêu phát triển của IPv6:

    1.2.1 Nguyên nhân phát triển của IPv6:
    Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET.Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính.Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới.Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm nghìn Site với nhau, với hàng trăm triệu máy tính.Trong tương lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng.
    Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook, Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng.Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp.Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn.Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó.Bướctiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6.



    Hình 1.1: Thế giới sẵn sàng cho IPv6
    IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay).Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6.

    1.2.2 Mục tiêu phát triển của IPv6.
    Dựa trên các nhược điểm bộc lộ kể trên, hệ thống IPv6 hay còn gọi là IPng (Next Generation : thế hệ kế tiếp) được xây dựng với các điểm chính như sau :
    • Định dạng phần Header của các gói tin theo dạng mới Các gói tin sử dụng Ipv6 có cấu trúc phần Header thay đổi nhằm tăng cương tính hiệu quả sử dụng thông qua việc dời các vùng thông tin không cần thiết (non-essensial) và tùy chọn vào vùng mở rộng (Extension Header Field)
    • Cung cấp không gian địa chỉ rộng lớn hơn
    • Cung cấp giải pháp định tuyến và định vị địa chỉ hiệu quả hơnPhương thức cấu hình Host đơn giản và tự động ngay cả khi có hoặc không có DHCP Server(stateful / stateless Host Configuration)
    • Cung cấp sẵn thành phần Security (Built-in Security)
    • Hỗ trợ giải pháp chuyển giao ưu tiên (Prioritized Delivery) trong Routing
    • Cung cấp Protocol mới trong việc tương tác giữa các Điểm kết nối (Nodes )
    • Có khả năng mở rộng dễ dàng thông qua việc cho phép tạo thêm Header ngay sau Ipv6 Packet Header

    1.3 Cơ bản của IPv6 Header



    Hình 1.2 Chi tiết IPv6 Header.
    Các trường có trong IPv6 Header :
    • Version :Trường chứa 4 bit 0110 ứng với số 6 chỉ phiên bản của IP.
    • Traffic Class :Trường 8 bit tương ứng với trường Type of Service (ToS) trong IPv4. Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị có thể xử lý gói một cách tương ứng.
    • Flow Label :Trường hoàn toàn mới trong IPv6, có 20 bit chiều dài. Trường này biểu diễn luồng cho gói tin và được sử dụng trong các kỹ thuật chuyển mạch đa lớp (multilayer switching), nhờ đó các gói tin được chuyển mạch nhanh hơn trước. Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng đó. Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trường Flow Label trong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng tại tầng IP.

    • Payload Length :Trường 16 bit. Tương tự trường Toal Length trong IPv4, xác định tổng kích thước của gói tin IPv6 (không chứa header).
    • Next Header :Trường 8 bit. Trường này sẽ xác định xem extension header có tồn tại hay không, nếu không được sử dụng, header cơ bản chứa mọi thông tin tầng IP. Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trường Next Header chỉ ra loại header nào sẽ theo sau.
    • Hop Limit :Trường 8 bit. Trường này tương tự trường Time to live của IPv4. Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP được đi qua. Qua mỗi hop hay router, giá trị của trường sẽ giảm đi 1.
    • Source Address :Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ nguồn của gói tin.
    • Destination Address :Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ đích của gói tin.

    Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở rộng. IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ bản và đặt chúng trong header mở rộng (extension header), phân loại các header mở rộng theo chức năng của chúng. Làm như vậy thì sẽ giảm tải nhiều cho router, và thiết lập nên được một hệ thống cho phép bổ sung một cách linh động các chức năng.


    Hình 1.3: Thứ tự header trong gói tin IPv6.
    Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension header, thường có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-HopOptions, Destination Options, Routing, Fragment, Authentication and Encapsulating Security Payload, Upper-layer.
    • Hop-by-Hop options header :

    Header này (giá trị = 0) xác định một chu trình mà cần được thực hiện mỗi lần gói tin đi qua một router.
    • Destination Options header :

    Header này (giá trị = 60) được sử dụng nếu có Routing Header. Để xác định chu trình cần thiết phải xử lý bởi Node đích. Có thể xác định tại đây bất cứ chu trình nào. Thông thường chỉ có những Node đích xử lý header mở rộng của IPv6.Như vậy thì các header mở rộng khác ví dụ Fragment header có thể cũng được gọi là Destination Option header.Tuy nhiên, Destination Option header khác với các header khác ở chỗ nó có thể xác định nhiều dạng xử lý khác nhau.Mobile IP thường sử dụng Header này.
    • Routing header :

    Routing header (giá trị = 43) được sử dụng để xác định đường dẫn định tuyến. Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ được sử dụng, và sự thi hành bảo mật cho những mục đích cụ thể.Node nguồn sử dụng Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua. Các địa chỉ trong liệt kê này được sử dụng như địa chỉ đích của gói tin IPv6 theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác tương ứng.
    • Fragment header :

    Fragment header được sử dụng khi nguồn gửi gói tin IPv6 gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích thước của gói tin lớn nhất có thể gửi qua một đường dẫn cụ thể nào đó. Trong môi trường mạng như Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đường dẫn hẹp sẽ làm quá tải. Trong địa chỉ IPv4, mối router trên đường dẫn có thể tiến hành phân mảnh chia gói tin theo giá trị của MTU đặt cho mỗi interface. Tuy nhiên, chu trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPv6, router không thực hiện phân mảnh gói tin (các trường liên quan đến phân mảnh trong header IPv4 đều được bỏ đi).
    • Authentication and Encapsulating Security Payload header :

    Authentication header (giá trị = 51) và ESP header (giá trị = 50) được sử dụng trong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin, được sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu.
    • Upper-layer header :

    Trường này được xem là header quy định trường ở trên tầng IP, xác định cách thức dịch chuyển gói tin. 2 giao thức dịch chuyển chính là TCP (giá trị = 6) và UDP (giá trị = 17).
    1.4.Bảng so sánh sự khác nhau giữa IPv4 và IPv6.
    Last edited by lamvantu; 12-07-2011, 12:48 PM.
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


Working...
X