ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN - - TIỂU LUẬN MÔN HỌC: PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC ĐỀ TÀI: NHỮNG NGUYÊN LÝ SÁNG TẠO VÀ ỨNG DỤNG TRONG CẤU TRÚC IPv6 GVHD: GS.TSKH Hoàng Văn Kiếm Người thực hiện: Nguyễn Hoàng Sỹ Mã số: CH1101037 Lớp: CH06 Tp.HCM, tháng 03 năm 2012 MỤC LỤC  MỤC LỤC LỜI MỞ ĐẦU PHẦN A: TỔNG QUAN VỀ CẤU TRÚC IPv6 I Giới thiệu IPv6: II Cấu trúc địa IPv6 Header: III Cách biểu diễn IPv6: IV Cấu trúc địa IPv6: V Phân loại địa IPv6: 10 V.1/ UNICAST: 10 V.1.1/ Link-Local Address (LLA): 10 V.1.2/ Site-Local Addresses (SLA): 11 V.1.3/ Global Unicast Address (GUA): 12 V.1.4/ Unique- local addresses (ULA): 12 V.2/ MULTICAST: 13 V.3/ ANYCAST: 14 VI./ Routing Protocol IPv6: 15 VI.1/ BảNG ĐịNH TUYếN IPV6: 15 VI.1.1/ Các loại entry bảng định tuyến IPv6: 16 VI.1.2/ Quá trình định tuyến: 16 VI.2/ ĐịNH TUYếN TĨNH IPV6: 17 VI.2.1/ Cấu hình static route IPv6: 18 VI.3/ CÁC GIAO THứC ĐịNH TUYếN ĐộNG TRONG IPV6: 19 VI.3.1/ RIPng (RIP Next Generation): 19 VI.3.2/ EIGRP cho IPv6: 20 VI.3.3/ OSPFv3 cho IPv6: 22 PHẦN B: NHỮNG NGUYÊN LÝ SÁNG TẠO ỨNG DỤNG TRONG IPv6 24 I Nguyên lý phân nhỏ: 24 II Nguyên lý tách khỏi: 24 III Nguyên lý phẩm chất cục bộ: 25 IV Nguyên lý kết hợp: 26 V Nguyên lý vạn năng: 27 VI Nguyên lý chứa trong: 27 VII Nguyên lý gây ứng suất sơ bộ: 28 VIII Nguyên lý thực sơ bộ: 28 IX Nguyên lý dự phòng: 29 X Nguyên lý động 29 XI Nguyên lý tác động hữu hiệu: 30 XII Nguyên lý rẻ thay cho đắt: 30 XIII Nguyên lý quan hệ phản hồi: 31 XV Nguyên lý sử dụng trung gian: 31 XVI Nguyên lý tự phục vụ: 32 XVII Nguyên lý chép (copy) 32 PHẦN C : DEMO CẤU TRÚC VÀ TRIỂN KHAI IPv6 (Video minh họa kèm theo) 32 KẾT LUẬN 33 TÀI LIỆU THAM KHẢO 33 LỜI MỞ ĐẦU  Năm 1973, TCP/IP giới thiệu ứng dụng vào mạng ARPANET.Vào thời điểm đó, mạng ARPANET có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính Internet phát triển với tốc độ khủng khiếp, đến có 60 triệu người dùng tồn giới Theo tính tốn giới chuyên môn, mạng Internet kết nối hàng trăm nghìn Site với nhau, với hàng trăm triệu máy tính Trong tương lai khơng xa, số khơng dừng lại Sự phát triển nhanh chóng địi hỏi phải kèm theo mở rộng, nâng cấp không ngừng sở hạ tầng mạng công nghệ sử dụng Bước sang năm đầu kỷ XXI, ứng dụng Internet phát triển nhằm cung cấp dịch vụ cho người dùng thiết bị đời: Tablet, Smart-Phone, Smart TV… Để đưa khái niệm dựa sở TCP/IP thành thực, TCP/IP phải mở rộng Nhưng thực tế mà không giới chuyên môn, mà ISP nhận thức tài ngun mạng ngày hạn hẹp, khơng gian địa IP cạn kiệt, địa IP (IPv4) đáp ứng nhu cầu mở rộng mạng Bước tiến quan trọng mang tính chiến lược kế hoạch mở rộng việc nghiên cứu cho đời hệ sau giao thức IP, IP version Trong nội dung tiểu luận này, tơi xin trình bày khái qt cấu trúc công nghệ giao thức liên mạng phiên (IPv6) mà giới hướng đến, máy chủ Internet mạng lưới kết nối cần giao thức Kèm theo đó, tơi xin nêu lên nguyên lý sáng tạo ứng dụng công nghệ IPv6 Tôi chân thành cảm ơn Thầy GS TSKH Hoàng Văn Kiếm truyền đạt kiến thức quý báu phương pháp nghiên cứu khoa học máy tính hướng nghiên cứu giới PHẦN A: TỔNG QUAN VỀ CẤU TRÚC IPv6 I Giới thiệu IPv6: Các nhà cung cấp dịch vụ Internet (ISP) nhiều website hàng đầu Facebook, Google, Yahoo Microsoft Bing chuyển sang IPv6 lâu dài vào ngày 06/06/2012 IPv6 cho phép tăng lên đến 2128 địa chỉ, bit đầu 001 giành cho địa khả định tuyến toàn cầu (Globally Routable Unicast –GRU) cịn lại 2125 địa chỉ, nghĩa có khoảng 4,25.1037 địa chỉ, IPv4 có tối đa 3,7.109 địa chỉ, nghĩa IPv6 chứa 1028 tầm địa IPv4, gia tăng khổng lồ so với 232 (khoảng 4.3 tỷ) địa IPv4 Đây không gian địa cực lớn với mục đích khơng cho Internet mà cịn cho tất mạng máy tính, hệ thống viễn thơng, hệ thống điều khiển chí cho vật dụng gia đình Người ta nói điều hịa, tủ lạnh, máy giặt hay nồi cơm điện v.v gia đình mang địa IPv6 để chủ nhân chúng kết nối lệnh từ xa Nhu cầu nay, ước tính cần 15% khơng gian địa IPv6 cịn 85% dự phòng cho tương lai Hệ thống IPv6 hay gọi IPng (Next Generation: hệ kế tiếp) thiết kế với hy vọng khắc phục hạn chế vốn có địa IPv4 như:  Định dạng phần Header gói tin theo dạng Các gói tin sử dụng IPv6 có cấu trúc phần Header thay đổi nhằm tăng cương tính hiệu sử dụng thông qua việc dời vùng thông tin không cần thiết (non-essensial) tùy chọn vào vùng mở rộng (Extension Header Field)  Cung cấp không gian địa rộng lớn  Cung cấp giải pháp định tuyến định vị địa hiệu  Phương thức cấu hình Host đơn giản tự động có khơng có DHCP Server (stateful / stateless Host Configuration)  Cung cấp sẵn thành phần Security (Built-in Security)  Hỗ trợ giải pháp chuyển giao ưu tiên (Prioritized Delivery) Routing  Cung cấp Protocol việc tương tác Điểm kết nối (Nodes )  Có khả mở rộng dễ dàng thơng qua việc cho phép tạo thêm Header sau IPv6 Packet Header II Cấu trúc địa IPv6 Header: Hình 2.1: Chi tiết IPv6 Header Các trường có IPv6 Header :  Version : Trường chứa bit 0110 ứng với số phiên IP  Traffic Class : Trường bit tương ứng với trường Type of Service (ToS) IPv4 Trường sử dụng để biểu diễn mức ưu tiên gói tin, ví dụ có nên truyền với tốc độ nhanh hay thơng thường, cho phép thiết bị xử lý gói cách tương ứng  Flow Label : Trường hồn tồn IPv6, có 20 bit chiều dài Trường biểu diễn luồng cho gói tin sử dụng kỹ thuật chuyển mạch đa lớp (multilayer switching), nhờ gói tin chuyển mạch nhanh trước Bằng cách sử dụng trường này, nơi gửi gói tin thiết bị thời xác định chuỗi gói tin thành dịng, u cầu dịch vụ cụ thể cho dịng Ngay IPv4, số thiết bị giao tiếp trang bị khả nhận dạng dòng lưu lượng gắn mức ưu tiên định cho dịng Tuy nhiên, thiết bị khơng kiểm tra thơng tin tầng IP ví dụ địa nơi gửi nơi nhận, mà phải kiểm tra số port thông tin thuộc tầng cao Trường Flow Label IPv6 cố gắng đặt tất thông tin cần thiết vào cung cấp chúng tầng IP  Payload Length :Trường 16 bit Tương tự trường Toal Length IPv4, xác định tổng kích thước gói tin IPv6 (khơng chứa header)  Next Header :Trường bit Trường xác định xem extension header có tồn hay khơng, không sử dụng, header chứa thơng tin tầng IP Nó theo sau header tầng cao hơn, tức header TCP hay UDP, trường Next Header loại header theo sau  Hop Limit :Trường bit Trường tương tự trường Time to live IPv4 Nó có tác dụng số hop tối đa mà gói tin IP qua Qua hop hay router, giá trị trường giảm  Source Address :Trường gồm 16 octet (hay 128 bit), định danh địa nguồn gói tin  Destination Address :Trường gồm 16 octet (hay 128 bit), định danh địa đích gói tin Ngồi IPv6 Header cịn có thêm Extension Headers, phần Header mở rộng IPv6 ứng dụng hệ thống tách biệt dịch vụ gia tăng khỏi dịch vụ đặt chúng header mở rộng (extension header), phân loại header mở rộng theo chức chúng Làm giảm tải nhiều cho router, thiết lập nên hệ thống cho phép bổ sung cách linh động chức Hình 2.2: Extension Headers Extension Headers bao gồm loại, sử dụng lúc nhiều extension header, thường có khuyến nghị đặt chúng theo thứ tự sau: Hop-by-Hop Options, Destination Options, Routing, Fragment, Authentication and Encapsulating Security Payload, Upper-layer  Hop-by-Hop options header : Header (giá trị = 0) xác định chu trình mà cần thực lần gói tin qua router  Destination Options header : Header (giá trị = 60) sử dụng có Routing Header Để xác định chu trình cần thiết phải xử lý Node đích Có thể xác định chu trình Thơng thường có Node đích xử lý header mở rộng IPv6 Như header mở rộng khác ví dụ: Fragment header gọi Destination Option header Tuy nhiên, Destination Option header khác với header khác chỗ xác định nhiều dạng xử lý khác nhau.Mobile IP thường sử dụng Header  Routing header : Routing header (giá trị = 43) sử dụng để xác định đường dẫn định tuyến Ví dụ, xác định nhà cung cấp dịch vụ sử dụng, thi hành bảo mật cho mục đích cụ thể.Node nguồn sử dụng Routing header để liệt kê địa router mà gói tin phải qua Các địa liệt kê sử dụng địa đích gói tin IPv6 theo thứ tự liệt kê gói tin gửi từ router đến router khác tương ứng  Fragment header : Fragment header sử dụng nguồn gửi gói tin IPv6 gửi gói tin lớn Path MTU, để xem làm khơi phục lại gói tin từ phân mảnh MTU (Maximum Transmission Unit) kích thước gói tin lớn gửi qua đường dẫn cụ thể Trong mơi trường mạng Internet, băng thông hẹp nguồn đích gây vấn đề nghiêm trọng Cố gắng gửi gói tin lớn qua đường dẫn hẹp làm tải Trong địa IPv4, mối router đường dẫn tiến hành phân mảnh chia gói tin theo giá trị MTU đặt cho interface Tuy nhiên, chu trình áp đặt gánh nặng lên router Bởi địa IPv6, router không thực phân mảnh gói tin (các trường liên quan đến phân mảnh header IPv4 bỏ đi)  Authentication and Encapsulating Security Payload header : Authentication header (giá trị = 51) ESP header (giá trị = 50) sử dụng IPSec để xác thực, đảm bảo tính tồn vẹn tính bảo mật gói tin, sử dụng để xác định thơng tin liên quan đến mã hoá liệu  Upper-layer header : Trường xem header quy định trường tầng IP, xác định cách thức dịch chuyển gói tin giao thức dịch chuyển TCP (giá trị = 6) UDP (giá trị = 17) III Cách biểu diễn IPv6: Người ta không biểu diễn địa IPv6 dạng số thập phân Địa IPv6 viết theo 128 bit nhị phân, thành dãy chữ số hexa Tuy nhiên, viết dãy số 128 bit nhị phân khơng thuận tiện, để nhớ chúng khơng thể Do vậy, địa IPv6 biểu diễn dạng dãy chữ số hexa Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia 128 bit thành nhóm bit, chuyển đổi nhóm bit thành số hexa tương ứng nhóm số hexa thành nhóm phân cách dấu “:” Kết quả, địa IPv6 biểu diễn thành dãy số gồm nhóm số hexa cách dấu “:”, nhóm gồm chữ số hexa Hình 3.1: Cách biểu diễn IPv6 IPv6 Address gồm nhóm, nhóm 16 bits biểu diển dạng số Thập lục phân (Hexa-Decimal) Vd-1 : 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A (1) (2) (3) (4) (5) (6) (7) (8) Có thể đơn giản hóa với quy tắc sau :  Cho phép bỏ số không (0) nằm phía trước nhóm  Thay số cho nhóm có giá trị khơng  Thay :: cho nhóm liên tiếp có giá trị khơng Như địa Vd-1 viết lại sau : Vd-2 : 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A Vd-3 : địa = FE80:0:0:0:2AA:FF:FE9A:4CA2 Có thể viết lại = FE80::2AA:FF:FE9A:4CA2 IV Cấu trúc địa IPv6: Hình 4.1: Cấu trúc chung địa IPv6 128 bit Trong 128 bit địa IPv6, có số bit thực chức xác định:  Bit xác định loại địa IPv6 (bit tiền tố - prefix) Như đề cập, địa IPv6 có nhiều loại khác Mỗi loại địa có chức định phục vụ giao tiếp Để phân loại địa chỉ, số bit đầu địa IPv6 dành riêng để xác định dạng địa chỉ, gọi bit tiền tố (prefix) Các bit tiền tố định địa thuộc loại số lượng địa khơng gian chung IPv6 Ví dụ: bit tiền tố “1111 1111” tức “FF” xác định dạng địa multicast, dạng địa sử dụng Node muốn giao tiếp đồng thời với nhiều Node khác Địa multicast chiếm 1/256 không gian địa IPv6 Ba bit tiền tố “001” xác định dạng địa unicast (dạng địa cho giao tiếp - một) định danh toàn cầu, tương đương địa IPv4 công cộng thường sử dụng - Không gian địa IPv6 (IPv6 Adddress) với 128 bits địa cung cấp khối lượng tương đương số thập phân : 128 340, 282, 366, 920, 938, 463, 463, 374, 607, 431, 768, 211, 45 địa so với IPv4 với 32 bits địa cung cấp khối lượng tương đương số thập phân 232 4, 294, 967, 296 địa V Phân loại địa IPv6: Địa IPv4 chia lớp A,B,C,D,E IPv6 lại phân loại sau: V.1/ Unicast: Dùng để định vị Interface phạm vi Unicast Address Gói tin (Packet) có đích đến Unicast Address thông qua Routing để chuyển đến Interface Trong loại địa có nhiều kiểu, xem số kiểu sau V.1.1/ Link-Local Address (LLA): Địa đơn hướng dùng nội bộ, sử dụng cho tổ chức có mạng máy tính riêng (dùng nội bộ) chưa nối với mạng internet toàn cầu sẵn sàng nối cần Địa chia thành kiểu Link Local: nhận dạng đường kết nối nội Site Local : nhận dạng phạm vi nội có nhiều nhóm  Mẫu địa cho Link local: 64 bits đầu = FE80 giá trị cố định (Prefix = FE80 :: / 64) Interface ID = gồm 64 bits Kết hợp với Physical Address Network Adapter Hình 5.1.1: Cấu trúc địa Link local Hình VI.3: IPv6 prefix RTE VI.3.2/ EIGRP cho IPv6: Enhanced Interior Gateway Routing Protocol(EIGRP) phiên cao cấp IGRP (Interior Gateway Routing Protocol) phát triển Cisco giao thức định tuyến hoạt động thiết bị Cisco EIGRP sử dụng thuật tốn Distance Vector thơng tin distance giống với IGRP.Tuy nhiên EIGRP có độ hội tụ vận hành hẳn IGRP Kỹ thuật hội tụ nghiên cứu SRI International sử dụng thuật toán gọi Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch tán Thuật toán đảm bảo loop-free hoạt động suốt q trình tính tốn đường cho phép tất thiết bị liên quan tham gia vào trình đồng Topology thời điểm Những router không bị ảnh hưởng thay đổi topology không tham gia vào trình tính tốn lại EIGRP cung cấp kiểu mẫu đặc trưng sau đây:  Tăng độ rộng mạng Với Rip, chiều rộng tối đa mạng 15 hop Khi EIGRP khởi động, chiều rộng tối đa mạng nâng lên tối đa 224 hop Vì số metric EIGRP đủ lớn để hỗ trợ hàng nghìn hop, rào cản để mở rộng hạ tầng mạng tầng Transport Cisco xử lý vấn đề cách tăng trường Transport Control  Hội tụ nhanh Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh giao thức khác  Cập nhật phần EIGRP gửi thông tin cập nhật gia tăng trạng thái đích đến bị thay đổi thay gởi tồn thơng tin cập nhật  Cơ chế tìm hiểu router lân cận Đây chế đơn giản để học router lân cận giao thức độc lập  EIGRP sử dụng cho hệ thống mạng lớn  Bộ lọc route EIGRP cho ipv6 cung cấp lọc route cách sử dụng câu lệnh distribute-list prefixlist EIGRP cho IPv6 gồm thành phần sau:  Neighbor discovery Neighbor discovery trình mà router tự động học router khác mà kết nối trực tiếp mạng.Router phát router lân cận kết nối không hoạt động.EIGRP neighbor phát router lân cận hoạt động trở lại router lân cận gởi trả lại hello packet.Với hello packet, IOS cisco xác định router lân cận sống hoạt động.Một tình trạng xác định, định tuyến lân cận trao đổi thơng tin định tuyến  Reliable transport protocol Reliable transport protocol giao thức tin cậy việc vận chuyển gói EIGRP tới router lân cận Nó hỗ trợ truyền gói tin multicast lẫn unicast.Một số gói tin EIGRP phải gửi đáng tin cậy số khác khơng.Về hiệu quả, độ tin cậy cung cấp cần thiết Ví dụ, mạng đa truy cập, có tính multicast (như Ethernet) khơng phải cần thiết để gửi gói tin hello cách tin cậy cho tất router lân cận Do đó, EIGRP gởi gói tin multicast hello với dẫn gói tin thơng báo cho bên nhận gói tin khơng cần cơng nhận Việc vận chuyển tin cậy có điều khoản để gửi gói tin multicast cách nhanh chóng gói tin khơng cơng nhận chờ giải Quy định giúp đảm bảo thời gian hội tụ thấp diện liên kết tốc độ khác  DUAL finite state machine DUAL finite state machine chế tiêu biểu cho trình định cho tất tính tốn lộ trình Nó theo dõi tất tuyến đường quảng bá tất router lân cận DUAL sử dụng số metric bao gồm khoảng cách thơng tin chi phí để lựa chọn hiệu đường không bị lặp.Khi nhiều tuyến đường để đến router tồn tại, DUAL xác định tuyến đường có metric thấp nhất, lưu tuyến đường vào bảng định tuyến.Các tuyến đường khác để đến router với số metric lớn hơn, DUAL xác định khoảng cách báo cáo cho mạng  The protocol-dependent Các module giao thức độc lập phụ thuộc vào lớp mạng cụ thể.Một ví dụ module EIGRP có trách nhiệm cho việc gửi nhận gói tin EIGRP gói gọn IPv4 IPv6.Nó chịu trách nhiệm phân tích gói tin EIGRP báo cho DUAL thơng tin nhận được.EIGRP yêu cầu DUAL phải định định tuyến, kết lưu bảng routing ipv6 VI.3.3/ OSPFv3 cho IPv6: OSPF giao thức định tuyến theo trạng thái đường liên kết triển khai dựa chuẩn mở OSPF mô tả nhiều RFC IETF (Internet Engineering Task Force) Chuẩn mở có nghĩa OSPF sử dụng tất thiết bị định tuyến nhiều nhà sản xuất khác nhau, khơng có tính độc quyền Nếu so sánh với RIP version version OSPF giao thức định tuyến nội (IGP) tốt khả mở rộng RIP giới hạn 15 hop, hội tụ chậm chọn đường có tốc độ chậm định chọn đường khơng quan tâm đến yếu tố quan trọng khác băng thông OSPF khắc phục nhược điểm RIP giao thức định tuyến mạnh, có khả mở rộng, phù hợp với hệ thống mạng đại OSPF cấu hình từ đơn vùng cho mạng nhỏ đa vùng sử dụng cho mạng vừa lớn  Hoạt động OSPFv3 OSPFv3 giao thức định tuyến cho IPv6 Hoạt động dựa OSPFv2 có gia tăng thêm số tính OSPF giao thức định tuyến đường liên kết (link-state), trái ngược với giao thức vector khoảng cách.Ở đây, link Interface thiết bị mạng.Một giao thức link-state định tuyến đường dựa trạng thái liên kết kết nối từ nguồn đến đích Trạng thái liên kết mô tả mối quan hệ hàng xóm interface với thiết bị mạng lân cận Các thông tin interface bao gồm IPv6 prefix củaInterface, loại mạng mà kết nối tới, định tuyến kết nối với mạng Thơng tin lan truyền gói tin gọi Link-state advertisements (LSAs) Một tập liệu LSA router lưu trữ sở liệu link-state (LSDB) Nội dung từ sở liệu sử dụng cho thuật tốn Dijkstra, kết cuối tạo bảng định tuyến OSPF * Ngoài cấu trúc địa IPv6 ra, ta phải ý đến việc chuyển đổi IPv4 với IPv6 cịn có phương pháp triển khai bản: · Cấu hình tunnel tay qua mạng IPv4 có, để bao đóng traffic IPv6 · Thực thi kỹ thuật tự động xây dựng chọn tunnel dựa IPv6 header · Cung cấp liên kết ảo chuyên dụng ATM, Frame Relay PVC hay MPLS VPN · Thực thi dual-stack network IPv4 IPv6 triển khai Để thực thi phương pháp này, ta cần nâng cấp router để chạy giao thức IPv4 IPv6 Các router gọi dual-stack router · PAN cải thiện hiệu suất cao mạng cách: qua việc xử lý capsule kernel, cách tối thiểu hoá việc copy liệu, qua việc thực thi lệnh processor node, qua thiết kế cung cấp cho capsule khả thực thi cao PAN cung cấp hệ thống quản lý nhớ đồng dạng, cho phép trỏ đến vùng nhớ truyền hệ thống · Active Node Transport System (ANTS): ANTS phát triển MIT, thực thi mạng hoạt động, thực thi sử dụng hướng tiếp cận theo dạng in-band (mang code theo gói tin) để xây dựng cấu trúc mạng hoạt động · Active IPv6 (AIPv6): node để thay IP node mà để cải tiến khả IP Sử dụng kỹ thuật gọi là: “protected buffer” để ngăn không cho AIPv6 packet sửa đổi địa nguồn hop limit packet PHẦN B: NHỮNG NGUYÊN LÝ SÁNG TẠO ỨNG DỤNG TRONG IPv6 I Nguyên lý phân nhỏ: Phân nhỏ chức cấu trúc IPv6, chia địa thành tập hợp tầm xác định hay boundary Ba bit đầu cho phép biết địa có thuộc địa khả định tuyến tồn cầu (GRU) hay khơng, giúp thiết bị định tuyến xử lý nhanh Top level aggregation (TLA) ID sử dụng mục đích: Thứ nhất, để định khối địa lớn mà từ khối địa nhỏ tạo để cung cấp kết nối cho địa muốn truy cập vào Internet; Thứ hai, để phân biệt đường (route) đến từ đâu Với IPv6, việc tìm nguồn route dễ dàng Next level aggregator (NLA) khối địa gán bên cạnh khối TLA, cung cấp dịch vụ cho khách hàng, đầy đủ nhất, tốt nhất; bên cạnh đó, khách hàng nhận đầy đủ bảng định tuyến họ muốn để tạo việc định tuyến theo sách; cân tải… để thực việc phải mang tất đường backbone để chuyển cho họ bit đầu IPv6 thiết lập giúp thiết bị định tuyến biết gói tin gói tin multicast bit sau flag (hiện tại, bit đầu không định nghĩa 0, bit thứ tư T bit sử dụng để định xem địa multicast địa gán lâu dài (được gọi well-known) hay tạm thời (transient) bit scope, xác định gói tin multicast bao xa, khu vực gói tin định tuyến; scope có giá trị sau: 1(có tầm nội node); (có tầm nội liên kết); (có tầm nội site); (có tầm nội tổ chức); E (có tầm toàn cục) Tuỳ vào cách gán địa multicast, kiểm sốt gói tin multicast bao xa, thông tin định tuyến kết hợp với nhóm multicast quảng bá bao xa Ví dụ: muốn quảng bá multicast văn phịng ta, muốn tồn giới thấy nó, ta gán tầm cho E (110), nhiên, bạn muốn tạo nhóm multicast cho hội nghị truyền hình bạn gán tầm hay II Nguyên lý tách khỏi: Header IPv6 đơn giản hợp lý IPv4 IPv6 có trường địa chỉ, IPv4 chứa 10 trường địa Định dạng đơn giản hố: IPv6 header có kích thước cố định 40 octet với trường IPv4, nên giảm overhead, tăng độ linh hoạt Khơng có header checksum: trường checksum IPv4 bỏ liên kết ngày nhanh có độ tin cậy cao cần host tính checksum cịn router khỏi cần Khơng có phân mảnh theo hop: Trong IPv6 có host nguồn phân mảnh packet theo giá trị thích hợp dựa vào MTU path mà tìm được, đó, để hỗ trợ host IPv6 chứa hàm giúp tìm MTU từ nguồn đến đích IPv6 định nghĩa loại địa mới: anycast Là địa gán cho nhóm máy có chung chức năng, mục đích Khi packet gửi cho địa anycast, việc định tuyến xác định thành viên nhóm nhận packet qua việc xác định máy gần nguồn Việc sử dụng anycast có ích lợi: là, bạn đến máy gần nhóm, bạn tiết kiệm thời gian cách giao tiếp với máy gần nhất; thứ hai việc giao tiếp với máy gần giúp tiết kiệm băng thông III Nguyên lý phẩm chất cục bộ: Trong IPv6 nguyên lý dễ dàng nhận thấy, thành phần cấu trúc địa tách nhiều chức thực cách linh hoạt, tăng hiệu suất tối ưu đường truyền Một địa multicast gán cho nhiều máy, địa anycast gói anycast gửi cho đích gần (một máy có địa chỉ) multicast packet gửi cho tất máy có chung địa (trong nhóm multicast) Kết hợp host ID với multicast ta sử dụng việc tự cấu sau: máy bật lên, thấy kết nối gửi gói multicast vào LAN; gói tin có địa địa multicast có tầm cục (Solicited Node Multicast address) Khi router thấy gói tin này, trả lời địa mạng mà máy nguồn tự đặt địa chỉ, máy nguồn nhận gói tin trả lời này, đọc địa mạng mà router gửi, sau đó, tự gán cho địa IPv6 cách thêm host ID (được lấy từ địa MAC interface kết nối với subnet đó) với địa mạng => tiết kiệm công sức gán địa IP Ta thấy nguyên lý quy tắc chuyển đổi IPv4 IPv6 là: Tunnel Broker hình thức tạo đường hầm, tổ chức đứng làm trung gian, cung cấp kết nối tới Internet IPv6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker tổ chức cung cấp: có vùng địa IPv6 độc lập, tồn cầu, xin cấp từ tổ chức quản lý địa IP quốc tế, thành viên Tunnel Broker sử dụng tên miền để thiết lập website IPv6 Website cho phép mạng IPv6 có kết nối tới mạng nhà cung cấp dịch vụ Tunnel Broker truy cập tới IV Nguyên lý kết hợp: - IPv6 tích hợp tính bảo mật vào kiến trúc cách giới thiệu header mở rộng tùy chọn: Authentication header(AH) Encrypted Security Payload (ESP) header Hai header sử dụng chung hay riêng để hỗ trợ nhiều chức bảo mật · * AH: quan trọng header trường Integriry Check Value (ICU) ICU tính nguồn tính lại đích để xác minh Q trình cung cấp việc xác minh tín tồn vẹn xác minh nguồn gốc liệu AH chứa số thứ tự để nhận công packet replay giúp ngăn gói tin nhân · * ESP header: ESP header chứa trường : security parameter index (SPI) giúp đích gói tin biết payload mã hoá ESP header sử dụng tunneling, tunnelling header payload gốc mã hoá bỏ vào ESP header bọc ngoài, đến gần đích gateway bảo mật bỏ header bọc ngồi giải mã để tìm header payload gốc - IPv6 header có kích thước cố định Trong IPv4 header có kích thước thay đổi Với kích thước cố định router xử lý gói tin cách hiệu Một trường IPv6 header traffic class flow label sử dụng để cung cấp kiểu chất lượng dịch vụ (QoS) dạng diffServe cung cấp hỗ trợ ứng dụng có yêu cầu xử lý đặc biệt theo luồng liệu * Trường traffic class có tác dụng trường Type of Service (ToS) IPv4, sử dụng để ưu tiên traffic * Trường flow label kết hợp với địa nguồn đích giúp xác định luồng traffic có yêu cầu xử lý đặc biệt router đường Khi router xác định dịng traffic lần đầu, nhớ dịng traffic đó, xử lý đặc biệt ứng với traffic này, traffic khác thuộc dịng đến, xử lý nhanh xử lý packet V Nguyên lý vạn năng: Nếu mạng khơng có router, khơng có kết nối với internet, khơng có server để hỗ trợ cho trình tự cấu hình host mạng phải cấu hình địa IPv6 trình gọi stateless autoconfiguration Giảm broadcast: IPv4 sử dụng nhiều broadcast ARP, IPv6 sử dụng neighbor discovery để thực chức tương tự q trình tự cấu hình mà khơng cần sử dụng broadcast Trong trình định tuyến, địa IPv6 phân phát qua ISP theo kiểu phân cấp địa giúp giảm overhead Trong IPv6, ISP tóm tắt router nhiều mạng thành mạng đơn quản lý mạng đơn cho phép tượng flapping ảnh hưởng đến nội mạng bị flapping (Tăng độ ổn định cho đường) VI Nguyên lý chứa trong: Cấu trúc IPv6 sử dụng mẫu tin AAAA DNS để ánh xạ tên host thành địa IPv6 Sử dụng ghi tài nguyên (PTR) IPv6 miền ARPA để ánh xạ địa IPv6 thành tên host Trong cấu trúc IPv6 đảm nhiệm chức Routing, xác định đường dẫn định tuyến gói tin, node IPv6 nguồn sử dụng extension header “Routing” để xác định đường đi, cách liệt kê địa router mà gói tin phải qua Các địa thuộc danh sách dùng làm địa đích gói tin IPv6 theo thứ tự liệt kê gói tin gửi từ router đến router khác, theo danh sách liệt kê extension header “Routing” VII Nguyên lý gây ứng suất sơ bộ: IPv6 cung cấp phương pháp để rút gọn việc ghi địa Thứ việc bỏ số đứng đầu thứ hai việc thay nhiều nhóm số thành dấu :: Ví dụ: địa sau trước rút gọn có dạng : ADBF:0:0:0:0:000A:00AB:0ACD Sau rút gọn theo cách 1: ADBF:0:0:0:0:A:AB:ACD Theo cách 2: ADBF::A:AB:ACD Chú ý: Dấu :: xuất lần địa Để biểu diễn địa IPv4 theo dạng IPv6, ta gán phần đầu địa IPv6 0, phần lại dài 32 bit ghi theo kiểu IPv4 Ví dụ: IPv4 có dạng: 0:0:0:0:0:0.A.B.C.D hay ::A.B.C.D Ví dụ: ::192.168.1.1 Ngồi ra, Authentication header (AH) sử dụng để cung cấp toàn vẹn liệu xác minh nguồn gốc liệu Trong mạng IPv6, AH cung cấp xác thực cho IPv6 header, header giao thức lớp liệu người dùng, header mở rộng không phép thay đổi đường VIII Nguyên lý thực sơ bộ: IPv6 sử dụng 64 bit sau cho địa host,và 64 bit có 48 bit địa MAC máy, phải đệm vào số bit 0xFF 0xFE (:FF:FE: IPv6) để đệm vào địa MAC để thiết bị định tuyến Bằng cách này, host có host ID mạng Sau sử dụng hết 48 bit MAC sử dụng ln 64 bit mà khơng cần đệm, đơn giản hố việc đặt địa host IPv6 có loại địa chỉ: unicast, multicast anycast thực chức đại diện cho host cách uyển chuyển, linh hoạt Ví dụ: Có loại địa anycast giành sẵn Định dạng địa phụ thuộc vào lọai địa IPv6 cấu hình Định dạng định cách xét định dạng prefix Quy luật bit địa 000 interface ID có chiều dài khơng cố định, cịn bit đầu khơng phải 000 interface ID phải 64 bit IX Ngun lý dự phịng: IPv6 có địa nguồn đích dài 128 bít Mặc dù 128 bít tạo 3,4*10 38 tổ hợp, khơng gian địa IPv6 thiết kế dự phòng đủ lớn cho phép phân bổ địa mạng từ trục xương sống internet đến mạng tổ chức Các địa phân bổ để sử dụng chiếm lượng nhỏ thừa nhiều địa sẵn sàng cho sử dụng tương lai Với không gian địa lớn này, kỹ thuật bảo tồn địa NAT khơng cịn cần thiết thiết bị tương lai Trong IPv6 giao thức Internet cải tiến cách rộng lớn để thích nghi phát triển trước Internet Trong mạng IPv6 header sử dụng để cung cấp tồn vẹn liệu xác minh nguồn gốc liệu AH cung cấp xác thực cho IPv6 header, header giao thức lớp liệu người dùng, header mở rộng không phép thay đổi đường đi, cung cấp bảo vệ, chống lại nghe liệu Ngoài ra, IPv6 dự trù khả mở rộng định tuyến X Nguyên lý động Thủ tục phát nút mạng lân cận (Neighbor Discovery – ND) IPv6 hoạt động thông điệp ICMPv6 điều khiển quy trình giao tiếp nút mạng IPv6 đường kết nối Những quy trình hoạt động giao tiếp (giữa máy tính với máy tính, máy tính với router) thiết yếu hoạt động hệ địa IPv6 ND sử dụng thông điệp ICMPv6 để đảm nhiệm chức phân giải địa chỉ, tìm kiếm định tuyến (router), lái (redirect), đồng thời cung cấp chức quảng bá, dị tìm nút mạng lân cận Tính di động: cho phép hỗ trợ nút mạng sử dụng địa IP di động (thời điểm IPv4 thiết kế, chưa tồn khái niệm IP di động) Nhưng hệ mạng dạng thiết bị ngày phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn: ví dụ: ứng dụng công nghệ sensor network XI Nguyên lý tác động hữu hiệu: IPv6 tự động cấu hình địa tham số hoạt động mà không cần hỗ trợ máy chủ DHCPv6 Thế hệ địa IPv6 áp dụng mơ hình khác để phân mảnh gói tin Mọi định tuyến IPv6 (router IPv6) khơng tiến hành phân mảnh gói tin, nhờ tăng hiệu quả, giảm thời gian xử lý gói tin Việc phân mảnh gói tin thực máy tính nguồn, nơi gửi gói tin Những thơng tin trợ giúp cho việc phân mảnh tái tạo gói tin IPv6 để phần đầu mở rộng gói tin IPv6 gọi phần đầu Phân mảnh (Fragment Phần đầu) Giá trị MTU tối thiểu mặc định đường kết nối IPv6 1280 byte.Tuy nhiên, để đến đích, gói tin qua nhiều đường kết nối có giá trị MTU khác nhau, việc phân mảnh gói tin thực máy tính nguồn, không thực định tuyến đường truyền tải Do vậy, máy tính nguồn cần biết giá trị MTU nhỏ toàn đường truyền từ nguồn tới đích để điều chỉnh kích thước gói tin phù hợp IPv6 hổ trợ tốt truyền thơng nhóm (truyền thơng nhóm tùy chọn địa IPv4, nhiên khả hổ trợ tính khả dụng chưa cao) Hỗ trợ end to end dễ dàng loại bỏ hồn tồn cơng nghệ NAT Trong IPv6 không tồn địa quảng bá, thay vào địa truyền thơng nhóm Về bảo mật: IPv6 hỗ trợ IPsec, làm cho nút mạng IPv6 trở nên an toàn (thực IPsec hoạt động với IPv4 IPv6) XII Nguyên lý rẻ thay cho đắt: IPv6 giảm giá thành công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần tiền để đăng ký địa IP Phần đầu IPv6 thiết kế để giảm chi phí đến mức tối thiểu Điều đạt cách chuyển trường không quan trọng trường lựa chọn sang phần đầu mở rộng đặt phía sau phần đầu IPv6 Khuôn dạng phần đầu IPv6 tạo xử lý hiệu định tuyến Kết hợp host ID với multicast ta sử dụng việc tự cấu sau: máy bật lên, thấy kết nối gửi gói multicast vào LAN; gói tin có địa địa multicast có tầm cục (Solicited Node Multicast address) Khi router thấy gói tin này, trả lời địa mạng mà máy nguồn tự đặt địa chỉ, máy nguồn nhận gói tin trả lời này, đọc địa mạng mà router gửi, sau đó, tự gán cho địa IPv6 cách thêm host ID (được lấy từ địa MAC interface kết nối với subnet đó) với địa mạng => tiết kiệm công sức XIII Nguyên lý quan hệ phản hồi: Để đảm bảo địa máy gửi gói tin đặc biệt là: neighbor solicitation đến địa vừa cấu hình đợi reply giây.Nếu khơng thấy máy xem địa mạng, có gói tin neighbor advertisement message địa khơng nhất.Sau xác định địa liên kết cục nhất, trình query router lân cận mạng XV Nguyên lý sử dụng trung gian: Trong IPv6, thực thi IPSec định nghĩa đặc tính bắt buộc địa IPv6 thủ tục bảo mật IPSec đưa vào thành hai đặc tính hai phần đầu mở rộng địa IPv6 Thế hệ địa IPv6 với không gian địa vô rộng lớn với việc hỗ trợ IPSec sử dụng rộng rãi giao tiếp đầu cuối – đầu cuối IPv6 sử dụng thông báo quảng bá định tuyến (Router Advertisement) ICMP dị tìm định tuyến thay cho ICMP tìm kiếm định tuyến, bắt buộc Những giao thức tìm đường RIP, OSPF cải tiến IPv6 XVI Nguyên lý tự phục vụ: IPv6 có khả tự động cấu hình mà khơng cần máy chủ DHCP mạng sử dụng địa IPv4 Khả mở rộng định tuyến Các định tuyến IPv6 hoạt động khác giựa cách xử lý khác địa IP tuyến Gói tin IPv6 có hai dạng phần đầu: phần đầu (basic phần đầu) phần đầu mở rộng (extension phần đầu) Phần đầu có chiều dài cố định 40 bytes, chứa thơng tin xử lý gói tin IPv6, thuận tiện cho việc tăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ mở rộng kèm theo chuyển hẳn tới phân đoạn khác gọi phần đầu mở rộng Hỗ trợ end to end dễ dàng loại bỏ hoàn toàn công nghệ NAT XVII Nguyên lý chép (copy) Địa máy chủ lưu DNS với mục đích ánh xạ sang địa IPv6 Địa IPv6 tương thích (địa Compatibility) cấu hình nên từ địa IPv4, sử dụng công nghệ chuyển đổi từ địa IPv4 sang địa IPv6 bao gồm: công nghệ biên dịch địa IPv4 – IPv6 cơng nghệ đường hầm (Tunnel) Như ví dụ: Khi gói tin IPv6 có địa nguồn đích dạng IPv4-tương thích, gói tin IPv6 tự động bọc gói tin có phần đầu IPv4 gửi tới đích sử dụng sở hạ tầng mạng IPv4 PHẦN C : DEMO CẤU TRÚC VÀ TRIỂN KHAI IPv6 (Video minh họa kèm theo) KẾT LUẬN  Do thời lượng tiểu luận có hạn nội dung tiểu luận trình bày tóm tắt vấn đề nhất: hạn chế không gian địa chỉ, cấu trúc định tuyến bảo mật đồng thời đem lại đặc tính thỏa mãn nhu cầu dịch vụ hệ mạng khả tự động cấu hình mà khơng cần hỗ trợ máy chủ DHCP Server, cấu trúc định tuyến tốt hơn, hỗ trợ Multicast, hỗ trợ bảo mật di động tốt hơn.…Qua đó, ta thấy việc vận dụng phân tích, làm rõ quy luật sáng tạo áp dụng việc phát triển IPv6 cách rõ ràng hiệu đáp ứng nhu cầu phát triển hệ IP Và "Google hỗ trợ mạnh mẽ cho việc nâng cấp Chúng vui mừng thấy tất người hướng đến Internet kỷ 21” Tuy nhiên trình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 gặp nhiều vấn đề từ thiết bị không đồng bộ, nhà cung cấp dịch vụ Internet, kiến thức người sử dụng quản lý mạng Để hồn thành tiểu luận này, tơi xin chân thành cám ơn bảo, hướng dẫn nhiệt tình thầy giáo GS.TSKH Hồng Văn Kiếm giúp hiểu rõ sáng tạo phương pháp vận dụng phương pháp nghiên cứu khoa học để phân tích sáng tạo hợp lý, xác./ I II TÀI LIỆU THAM KHẢO [1] GSTS Phan Dũng – Giới thiệu : Phương pháp luận sáng tạo đổi (Quyển sách ‘‘sáng tạo đổi mới’‘) Trung tâm sáng tao KHKT (TSK), Tp.HCM 2004 [2] GSTS Phan Dũng - Tư logich, biện chứng hệ thống (Quyển sách ‘‘sáng tạo đổi mới’‘) Trung tâm sáng tao KHKT (TSK), Tp.HCM 2006 [3] GS.TSKH Hoàng Kiếm – “Chuyên đề phương pháp nghiên cứu khoa học tin học”, năm 2005 [4] GS.TSKH Hồng Kiếm - Giải tốn máy tính nào? - Tập 1,2,3 năm 2005 [5] GSTS Phan Dũng - Sổ tay sáng tạo : Các thủ thuật (Nguyên tắc) bản, Năm 1994 [6] GS.TSKH Hồng Kiếm - Slides giảng mơn ‘‘PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC’’ [7] G.S Atshuler - Giải toán phát minh sáng chế, Nhà xuất thống kê – Năm 1991 [8] San Jose - Implementing IPv6 for Cisco IOS Software [9] Wikipedia, URLs: http://vi.wikipedia.org/wiki/IPv6 http://www.vnpro.org http://www.quantrimang.com.vn http://www.youtube.com ... PHẦN B: NHỮNG NGUYÊN LÝ SÁNG TẠO ỨNG DỤNG TRONG IPv6 24 I Nguyên lý phân nhỏ: 24 II Nguyên lý tách khỏi: 24 III Nguyên lý phẩm chất cục bộ: 25 IV Nguyên lý kết... chứa trong: Cấu trúc IPv6 sử dụng mẫu tin AAAA DNS để ánh xạ tên host thành địa IPv6 Sử dụng ghi tài nguyên (PTR) IPv6 miền ARPA để ánh xạ địa IPv6 thành tên host Trong cấu trúc IPv6 đảm nhiệm chức... 26 V Nguyên lý vạn năng: 27 VI Nguyên lý chứa trong: 27 VII Nguyên lý gây ứng suất sơ bộ: 28 VIII Nguyên lý thực sơ bộ: 28 IX Nguyên lý dự phòng: