Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 1 NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
....................................................................................................................................... ...
Giáo viên hƣớng dẫn
Huỳnh Nguyên Chính
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 2
Làm bài tiểu luận là một trong những việc khó nhất mà chúng em phải hoàn thành
từ trƣớc tới nay. Trong quá trình thực hiện đề tài chúng em đã gặp rất nhiều khó
khăn và bỡ ngỡ. Nếu không có những sự giúp đỡ của quý thầy cô và bạn bè trƣờng
Đại học Sƣ phạm Kỹ thuật Tp.HCM có lẽ chúng em khó có thể hoàn thành bài tiểu
luận này.
Chúng em xin gửi lời biết ơn chân thành đến thầy Huỳnh Nguyên Chính, ngƣời trực
tiếp hƣớng dẫn chúng em hoàn thành tiểu luận này.
Chúng em muốn gửi lời cảm ơn đến thầy Đinh Công Đoan, giáo viên phản biện của
tiểu luận này. Những ý kiến đóng góp của thầy sẽ giúp chúng em nhận ra các
khuyết điểm của tiểu luận.
Mặc dù đã cố gắng hoàn thành tiểu luận với tất cả sự nỗ lực của nhóm nhƣng chắc
chắn không tránh khỏi những thiếu sót nhất định, kính mong sự tận tình chỉ bảo của
các thầy cô.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 4
I. Đặt vấn đề ............................................................................................................................ 41
II. Mục đích ............................................................................................................................... 41
III. Các phƣơng thức chuyển đổi ............................................................................................ 42
1. Chồng hai giao thức (Dual Stack) .................................................................................... 42
2. Đường hầm IPv6 qua IPv4 (Tunnel) ................................................................................ 45
3. 6to4 ................................................................................................................................... 48
4. Môi giới đường hầm (Tunnel Broker) .............................................................................. 49
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 5 5. Dịch địa chỉ- Dịch giao thức (NAT- PT) .......................................................................... 51
Chƣơng VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008 ................................................... 52
I. Dịch vụ DNS & DHCP ........................................................................................................ 52
Bƣớc 1 : Cài đặt DNS và cấu hình DNS Server role ................................................................ 52
Bƣớc 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope ...................................................... 68
Bƣớc 3 : Tại Máy Client ........................................................................................................... 79
II. Dịch vụ VPN ( Client to Gateway) ...................................................................................... 83
Chƣơng VII : KẾT LUẬN ............................................................................................................... 97
Hình 5.2. Dual Stack trong Hệ điều hành Windows 43
Hình 5.3. Dual Stack trong thiết bị Cisco 44
Hình 5.4. Đƣờng hầm Ipv6 qua Ipv4 45
Hình 5.5: Cơ chế đóng gói thực hiện đƣờng hầm 46
Hình 5.6: Cơ chế mở gói khi thực hiện đƣờng hầm 46
Hình 5.7: Đƣờng hầm có cấu hình. 47
Hình 5.8:Mô hình 6to4. 48
Hình 5.9:Cấu trúc địa chỉ IPv6 6to4. 48
Hình 5.10: Mô hình của Tunnel Broker 50
Hình 5.11:Công nghệ NAT-PT. 51
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 7 DANH MỤC BẢNG BIỂU Trang
Bảng 2.1 : Các lớp địa chỉ IPv4 14
Bảng 3.1 : Cấp phát địa chỉ IPv6 21
Bảng 3.2 : Cách đặt địa chỉ IPv6 27
Bảng 3.3 : Giá trị của vùng Header kế tiếp 28
Bảng 4.1 : Các lỗi thông điệp 36
Bảng 4.2: Thông điệp thông tin cơ bản 37
Bảng 4.3: Thông điệp thông tin mở rộng 38
THUẬT NGỮ VÀ TỪ VIẾT TẮT
The Internet Engineering Task
Force
Cộng đồng quốc tế mở của các
nhà thiết kế mạng, các nhà
nghiên cứu kiến trúc Internet.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6 8 IGMP
Internet Group Management
Protocol
Thủ tục sử dụng trong công
nghệ multicast IPv4 để thiết lập
quan hệ thành viên nhóm
multicast trong một mạng .
IPSec
IP Security Một công nghệ cung cấp bảo
mật tại tầng IP.
ISP
Internet Service Provider Nhà Cung cấp dịch vụ Internet.
IPv4
Internet Protocol version 4 Phiên bản 4 của giao thức
Internet
IPv6
Internet Protocol Version 6 Phiên bản 6 của giao thức
Internet
IPTV
9 Prefix
Là một khối địa chỉ IPv4 hoặc
IPv6,đƣợc quyết định bằng việc
cố định một số bit đầu tiên của
địa chỉ.
RARP
Reverse Address Resolution
Protocol
ARP là giao thức giúp tìm địa
chỉ IP của 1 máy khi biết MAC
của nó.
RFC
Request for Comments Những tài liệu tiêu chuẩn cho
Internet, đƣợc soạn thảo và xuất
bản bởi IETF.
RIP
Routing Information Protocol Một giao thức định tuyến
UDP
User Datagram Protocol Một bộ các giao thức truyền
thông .
URL
Uniform Resource Locator Đƣờng dẫn tham chiếu tới tài
nguyên trên Internet.
VNNIC
Vietnam Internet Network
Information Center
trợ cho tất cả các giao thức Internet khác .Tính năng quan trọng nhất của IPV6 là
không gian địa chỉ của nó dài hơn. Nó dài 128 bit nhiều hơn IPv4 gấp 4 lần. Nhờ
vậy nó sẽ cung cấp đủ điạ chỉ để gán đia chỉ IP cho bất kỳ thiết bị nào sử dụng IP
trong hệ thống mạng toàn cầu.
Thực trạng triển khai IPv6 khi IPv4 đang cạn kiệt tại Việt Nam. Theo Trung tâm
Internet Việt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay
thế IPv4 đang là một yêu cầu cấp thiết, vừa để nhằm đảm bảo sự phát triển liên tục
của hoạt động Internet, vừa phát huy lợi thế vƣợt trội về công nghệ mới.Nhƣng
trong khi nhiều nƣớc đã triển khai cung cấp dịch vụ trên IPv6 thì tại Việt Nam, số
lƣợng đăng ký IPv6 hầu nhƣ không có tiến triển nào.
Để thúc đẩy sử dụng thế hệ địa chỉ mới, bắt kịp với công nghệ, dịch vụ hiện đại, đáp
ứng nhu cầu sử dụng trong thời gian tới và triển khai chính phủ điện tử, Bộ trƣởng
Thông tin truyền thông LÊ DOÃN HỢP đã chỉ thị các cơ quan, tổ chức, doanh
nghiệp thực hiện một số việc mà trọng tâm là thành lập Ban công tác thúc đẩy phát
triển IPv6 làm đầu mối nghiên cứu hoạch định chiến lƣợc phát triển và ứng dụng
IPv6, xây dựng kế hoạch, lộ trình triển khai việc chuyển đổi giao thức này tại Việt
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
11 Nam. Bên cạnh đó là việc xây dựng chính sách hỗ trợ tài chính cho các doanh
nghiệp.
Dựa vào tình trạng thực tế thì chuyển đổi giao thức IPv4 sang IPv6 là một vấn đề
cần thiết cho các doanh nghiệp hiện nay nhất là các nhà cung cấp mạng nhƣ VNPT
và VIETTEL.
Và chúng em chọn đề tài tìm hiểu và triển khai các dịch vụ mạng IPv6 trên
Windows Server 2008 làm đề tài cho tiểu luận chuyên ngành của chúng em.
đến nay đã có hơn 60 triệu ngƣời dùng trên toàn thế giới. Theo tính toán của
giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site
với nhau, với khoảng hơn 10 triệu máy tính, trong tƣơng lai không xa, những
con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi hỏi
phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và
công nghệ sử dụng.
Bƣớc sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển
nhằm cung cấp dịch vụ cho ngƣời dùng notebook, cellualar modem và thậm
chí nó còn thâm nhập vào nhiều ứng dụng dân dụng khác nhƣ Tivi, máy pha
cà phê… Để có thể đƣa những khái niệm mới dựa trên cơ sở TCP/IP này
thành hiện thực, TCP/IP phải mở rộng. Nhƣng một thực tế mà không chỉ giới
chuyên môn, mà ngay cả các ISP cũng nhận thức đƣợc đó là tài nguyên
mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân
lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không
gian địa chỉ IP ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể
đáp ứng nhu cầu mở rộng mạng đó. Bƣớc tiến quan trọng mang tính chiến
lƣợc đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ
sau của giao thức IP, đó chính là IP version 6.
IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ
tầng mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới
của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách
thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tƣơng
thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm
thế nào mà ngƣời dùng có thể khai thác những thế mạnh của IPv6 nhƣng
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
13
14 CHƢƠNG II :IPv4 & HẠN CHẾ IPv4
I. Đặc điểm IPv4
Địa chỉ IP đang đƣợc sử dụng hiện tại(IPv4) có 32 bit chia thành 4 Octet
(mỗi Octet có 8 bit, tƣơng đƣơng 1 byte ), các Octet tách biệt nhau bằng dấu
chấm (.), bao gồm có 2 thành phần chính:
Net ID :Địa chỉ của mạng
Host ID : Địa chỉ của máy
Các lớp địa chỉ IP
Bảng 2.1 : Các lớp địa chỉ IPv4
II. Những hạn chế của IPv4
Không gian địa chỉ :IPv4 chỉ dùng 32 bits để đánh địa chỉ nên không gian
địa chỉ IPv4 chỉ có 2
32
địa chỉ. Với sự phát triển mạnh mẽ của Internet hiện
nay, tài nguyên địa chỉ IPv4 đã gần cạn kiệt.
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
15 Cấu trúc level :IPv4 có 2 level cấu trúc địa chỉ (Net ID và Host ID) phân
Chƣơng III : TỔNG QUAN ĐỊA CHỈ IPv6
A. Đặc điểm IPv6
IPv6 là phiên bản nâng cấp của IPv4. Đƣợc cải tiến và thiết kế để khắc phục
những hạn chế trong thiết kế của phiên bản trƣớc (IPv4). IPv6 không những
giải quyết đƣợc những vấn đề của IPv4 mà còn cung cấp thêm 1 số ƣu điểm :
a. Không gian địa chỉ lớn
IPv6 có chiều dài 128 bít, gấp 4 lần chiều dài bít của địa chỉ IPv4 nên đã mở
rộng không gian địa chỉ từ 2
32
địa chỉ lên tới một con số khổng lồ là 2
128
địa
chỉ.
b. Khuôn dạng header được đơn giản hóa
Có ít vùng hơn trong header. Không còn phần kiểm tra lỗi checksum. Do có
ít vùng hơn, quá trình xử lý cũng ngắn hơn. Bộ nhớ dùng hiệu quả hơn với
các field 64 bits. Việc loại bỏ phần check sum cũng giảm thiểu thời gian xử
lý nhiều hơn nữa.
c. Quản lý định tuyến tốt hơn
Sự gia tăng của các mạng trên Internet và việc sử dụng ngày càng nhiều địa
chỉ IPv4 khiến cho kích thƣớc bảng định tuyến toàn cầu ngày càng gia tăng,
gây quá tải, vƣợt quá khả năng xử lý của các thiết bị định tuyến tầng cao.
Một phần lí do của việc gia tăng bảng định tuyến là do IPv4 không đƣợc thiết
kế phân cấp ngay từ đầu.
Địa chỉ IPv6 đƣợc thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến
thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với
các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp cho địa chỉ
Những cải tiến trong thiết kế của IPv6 nhƣ: không phân mảnh, định tuyến
phân cấp, gói tin IPv6 đƣợc thiết kế với mục đích xử lý thật hiệu quả tại thiết
bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho chất lƣợng dịch vụ QoS.
g. Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động
Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho ngƣời
sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast là kết
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
18 nối giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch vụ cho
nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách
hàng (Hình 3.3)
Hình 3.3: Kết nối Unicast
Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ,
công nghệ multicast đƣợc thiết kế để một máy tính nguồn có thể kết nối đồng
thời đến nhiều đích (Hình 3.4).
Hình 3.4: Kết nối Multicast
Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băng
thông của mạng sẽ giảm đáng kể.Đặc biệt với các ứng dụng truyền tải thông
tin rất lớn nhƣ truyền hình (IPTV), truyền hình hội nghị (video conference),
ứng dụng đa phƣơng tiện (multimedia). Máy chủ không phải mở nhiều kết
nối tới nhiều đích nên sẽ phục vụ đƣợc lƣợng khách hàng rất lớn. Dễ dàng
thực hiện multicast là một ƣu điểm đƣợc nhắc đến rất nhiều của địa chỉ IPv6
B. Cấu trúc & Các loại địa chỉ IPv6
Với địa chỉ IP nhƣ vậy, tôi hoàn toàn có thểtruy cập vào website bằng cách
nhập vào URL: http:// 192.168.1.10.Hầu hết những ngƣời lƣớt web thƣờng
không sử dụng thói quen nhập vào địa chỉ IP. Tuy vậy, việc truy cập theo
kiểu này vẫn tồn tại. Điều này đặc biệt đúng với các ứng dụng web riêng lẻ.
Khi không liên quan đến một tên miền, một ứng dụng có khả năng tránh
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
20 đƣợc ngƣời dùng trái phép dò dẫm và nhảy vào ứng dụng của bạn một cách
tình cờ.
Khi một địa chỉ IP đƣợc sử dụng thay thế cho một tên miền, thì số cổng đôi
lúc đƣợc chỉ định nhƣ một phần của địa chỉ. Nếu bạn chỉ đơn giản nhập vào
sau http:// sau đó là một địa chỉ thì trình duyệt sẽ thừa nhận rằng bạn muốn
sử dụng cổng 80.Mặc dù vậy, bạn có thể chỉ định bất kỳ cổng nào để truy cập
đến website, ví dụ nếu bạn muốn truy cập đến website www.spkt.net bằng
địa chỉ IP và cụ thể là cổng 80 đƣợc sử dụng thì đánh vào trình duyệt http://
192.168.1.10:80.Giao thức IPv6 cũng vậy, nó cũng đƣợc sử dụng nhƣ một
phần của một URL. Nhƣng nếu quan tâm đến định dạng IPv6 thì bạn nên lƣu
ý rằng một địa chỉ IPv6 gồm có rất nhiều dấu “:”. Điều này đã nảy sinh một
vấn để khi trình duyệt của bạn xử lý bất cứ những cái gì đó phía sau dấu “:”
nhƣ một số chỉ thị của cổng. Trong trƣờng hợp đó, các địa chỉ IPv6 đƣợc
phân biệt bên trong dấu ngoặc khi chúng đƣợc sử dụng nhƣ một phần của
URL.Ví dụ: nếu bạn đã sử dụng địa chỉ IPv6 mẫu trong một URL thì nó sẽ
giống nhƣ thế này :http://[2001:0f68:0000:0000:0000:0000:1986:69af]/
.Giống nhƣ có thể chỉ định số của cổng với địa chỉ IPv4, bạn cũng có thể chỉ
định số cổng khi sử dụng địa chỉ IPv6. Số cổng phải đi sau cùng một định
(hiện đã loại bỏ)
001 1/8
Chƣa cấp phát 101 1/8
Chƣa cấp phát 110 1/8
Chƣa cấp phát 1110 1/16
Chƣa cấp phát 1111 0 1/32
Chƣa cấp phát 1111 10 1/64
Chƣa cấp phát 1111 110 1/128
Chƣa cấp phát 1111 1110 0 1/512
Địa chỉ liên kết cục bộ 1111 1110 10 1/1024
Địa chỉ site cục bộ 1111 1110 11 1/1024
Địa chỉ multicast 1111 1111 1/256
Dự phòng 0000 0000 1/256
Dự phòng 0000 0001 1/256
Dự phòng cho địa chỉ
NSAP
0000 001 1/128
Dự phòng cho địa chỉ IPX 0000 010 1/128
Bảng 3.1 : Cấp phát địa chỉ IPv6
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
22 Ta có thể thấy, mới chỉ có 15% không gian địa chỉ đƣợc sử dụng trong
giai đoạn này, còn lại 85% đƣợc để dự trữ cho tƣơng lai.
Có 2 cơ chế cấp phát là :
a. Cấp phát theo nhà cung cấp
23 1. Địa chỉ unicast
Unicast Address là nhóm địa chỉ dùng để truyền trực tiếp cho 1 máy tính,
thiết bị dùng IPv6.
Unicast Address gồm các loại chính sau: Global Address, Link-Local
Address, Site-Local Address và Special Address
a. Global Address:
Là loại địa chỉ tƣơng đƣơng IP Public trong IPv4
Global Address có dạng:
Hình 3.6 :Cấu trúc IPv6 Global Address
Phần cố định (định dạng prefix) đƣợc gán cho giá trị là 001
TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung
cấp dịch vụ của từng châu lục trên thế giới.
RES : chƣa sử dụng ,để dự phòng cho tƣơng lai.
NLA ID : định danh nhà cung cấp của từng quốc gia.
SLA ID :định danh các site của khách hàng ( nhà cung cấp cấp cho khách
hàng
Interface ID : đƣợc định danh theo chuẩn EUI-64. Tuỳ thuộc vào chuẩn
các giao tiếp khác nhau mà có địa chỉ interface khác nhau
b. Link-Local Address:
Là loại địa chỉ tƣơng đƣơng dãy APIPA (169.254.0.0/16) trong
IPv4.Dùng khi DHCP Server không cung cấp đƣợc IP cho máy Client.
Link-Local Address có dạng: 1111 1110 10 + 54 bit 0 (FE80::/64)
Hình 3.7 :Cấu trúc IPv6 Link-Local Address
c. Site-Local Address :
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
Multicast Address có dạng:
Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6
25 Hình 3.9 :Cấu trúc IPv6 Multicast Address
Ý nghĩa các trƣờng :
8 bit đầu tiên của địa chỉ 11111111 : định nghĩa cho địa chỉ multicast.
Flags là cờ để xác định loại địa chỉ Multicast
- 1111=> Xác định địa chỉ đã đƣợc đăng ký quản lý bởi IANA
(Well-Known) nên đƣợc gán vĩnh viễn.
- 0000=> Xác định địa chỉ chƣa đƣợc đăng ký quản lý bởi IANA
(Transient) nên có thể thay đổi.
Scope là phạm vi truyền ta có bảng Trƣờng ID scope:
Bit Giá Trị
0
Để dành
1
Node-local
2
Link-local
3
Chƣa phân bổ
4
Chƣa phân bổ
5
Copyright: Tài liệu đại học ©