Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 MỤC LỤC 2.2 Các phương pháp triển khai IPvó 38 HÌNH VẼ 2.2.1DANH Định MỤC dạng EUI-64 38 MỤC BIÊU 2.2.3DANH Tự động cấuBẢNG hình phi trạng thái 395 MỤC TỪ VIẾT TẮT 2.2.4DANH DHCPvó 41 MỞ ĐẦU 2.3 Mobile IPvó 43 CHƯƠNG 1: TỔNG VỀ ĐỊA CHỈ IPv6 43 2.4 Định tuyến cho liênQUAN mạng IPvó 1.1 Nguyên 10 2.4.1 Bảngnhân định phát tuyếntriển IPvóIPv6 44 1.2 Những giới hạn tĩnh IPv4 11 2.4.2 Định tuyến 47 1.3 Vấn Các đề quản địađịnh IPv4 .12 2.4.3 giao lý thức tuyến động IPvó 48 1.4 2.5 KiếnOSPFv3 trúc củacho IPv6 IPvó 13 53 1.4.1 Tăng kích thước tầm địa 13 2.5.1 Hoạt động OSPFv3 54 1.4.2 Sự cấp địa cầu 14 2.5.2 So phân sánh OSPFv3 toàn OSPFv2 .55 1.4.3 Một số tính trội so với IPv4 16 2.5.3 Gói tin FSAnăng cho IPvó 57 1.5 So sánh IPv4 IPv6 20 2.5.4 Cấu Header hình OSPFv3 trênvàthiết bị Cisco 58 1.6 Định nghĩa cách biểu diễn địa IPv6 24 2.6 Giới thiệu chế chuyển đổi IPv4 IPv6 63 1.6.1 Các quy tắc biểu diễn 24 2.6.1 Dual Stack 64 1.6.2 Sử dụng địa IPv6 việc truy cập URL 25 2.6.2 Tunneling 65 1.7 Phân loại địa 26 2.6.3 NAT-PT 68 1.7.1 Unicast Address 26 CHƯƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6 71 1.7.2 Multicast Address 28 3.1 Cài đặt cấu hình GNS3 72 1.7.3 Anycast Address 30 3.2 Hab - Cấu hình OSPFv3 cho IPv6 73 1.8 Các loại địa IPv6 đặc biệt 31 1.8.1 Địa không định danh địa loopback 31 1.8.2 Địa IPv4-Compatible IPv6 31 1.8.3 Địa IPv4-Mapped IPv6 32 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 DANH MỤC HÌNH VẼ Hình 1.1 Sự cạn kiệt IPv4 qua năm 10 Hình 1.2 Thế giới sẵn sàng cho IPvó .11 Hình 1.3 Số Bits IPv4 so với IPv6 13 Hình 1.4 Khác IPv4 IPvó 14 Hình 1.5 Kiến trúc quản lý việc cấp phát địa IPvó lúc đầu 15 Hình 1.6 Kiến trúc quản lý việc cấp phát địa IPv6 15 Hình 1.7 IPv6 Mobility 18 Hình 1.8 Tổng hợp địa cho định tuyến 19 Hình 1.9 IPv4 Header IPv6 Header 20 Hình 1.10 Chi tiết IPv6 Header .21 Hình 1.11 Thứ tự header gói tin IPv6 22 Hình 1.12 Truy cập website địa IPv6 với port 8080 25 Hình 1.13 Cấu trúc địa Link-local 26 Hình 1.14 Xem địa Link-local máy tính 27 Hình 1.15 Cấu trúc địa Site-local .28 Hình 1.16 Cấu trúc địa Multicast Address .28 Hình 1.17 Cấu trúc địa Anycast Address 30 Hình 1.18 Cấu trúc địa IPv4-Compatible IPv6 31 Hình 1.19 Cấu trúc địa 6to4 .32 Hình 1.20 Cấu trúc địa IPv4-Mapped IPv6 33 Hình 2.1 Định dạng EUI-64 cho IPv6 38 Hình 2.2 Mô tả định dạng EUI-64 39 Hình 2.3 Mô tả định dạng EUI-64 (tt) 39 Hình 2.4 Stateles Autoconfiguration .40 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 Hình 2.10 Next hop RTE .49 Hình 2.11 IPv6 preĩix RTE 50 Hình 2.12 Cấu trúc phân cấp OSPFv3 54 Hình 2.13 OSPFv3 LSA header OSPFv2 LSA header 57 Hình 2.14 OSPFv3 LSA header 57 Hình 2.15 Mô hình OSPFv3 đa vùng 61 Hình 2.16 Sự chuyển đổi mạng IPv4 IPv6 63 Hình 2.17 Mô hình Dual-stack 64 Hình 2.18 Dual-stack Windows 64 Hình 2.19 Dual-stack Cisco 65 Hình 2.20 Công nghệ tunneling 65 Hình 2.21 Mô hình 6to4 tunneling 67 Hình 2.22 cấu trúc địa IPv6 6to4 67 Hình 2.23 Mô hình Tunnel Broker 68 Hình 2.24 Công nghệ NAT-PT .69 Hình 3.1 Giao diện chương trình GNS3 72 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân AD Administrative Distance AíriNIC Aírican Network Iníormation Centre AH Authentication Header APNIC DANH Asia-Pacific Network Iníormation CentreMỤC BẢNG BIỂU ARIN American Registry forBảng Internet Numbers Bảng 1.1 đặc tả cấp phát địa IPv6 toàn cầu .16 ARPANET CEF Advanced Research Projects Agency Network Bảng 1.2 Ví dụ địa IPv6 Multicast 29 Backup Designated Router Bảng 1.3 Bảng mô tả loại địa IPv6 Multicast 29 Cisco Express Forwarding CIDR Classless Inter-Domain Routing Bảng 1.4 Bảng thống kê dạng địa IPv6 34 DHCP EIGRP Dynamic Host Coníiguration Protocol Bảng 2.1 Chức gói LSA .58 Designated Router Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục 59 Enhanced Interrior Gateway Routing Protocol ESP Encapsulating Security Payload EUI Extended Universal Identifier FP Format Prefix GNS Graphical Netvvork Simulator GRU Globally Routable Unicast IANA Internet Assigned Numbers Authority ID Identiíier IETF Internet Engineering Task Force IPv4 Internet Protocol version IPv6 Internet Protocol version IS-IS Intermediate System to Intermediate System ISP Internet Service Provider LACNIC Latin America and Caribbean Netvvork Iníormation Centre LAN Local Area Network LSA Link-state Advertisement LSDB Link-state Database MTU Maximum Tranmission Unit NLA Next Level Aggregator NTP Network Time Protocol OSPF open Shortest Path First OSPFv3 open Shortest Path First Version QoS Quality of Service RFC Request For Comment RIPE Réseaux IP Européens Network Coordination Centre RlPng Routing Iníòrmation Protocol next generation RIR Regional Internet Registry Khoa CNTT - Trường Đại học Duy Tân SLA Site Level Aggregator SPF Shortest Path First BDR DR Nguyễn Thanh Long - K13TMT Khóa Khóa Luận Luận Tốt Tốt Nghiệp Nghiệp Ngành NgànhKỹ Kỹ Thuật ThuậtMạng MạngII 2011 2011 DANH MỤC TỪ VIÉT TẤT TLA Top Level Aggregate VNNIC Viet Nam Network Iníormation Center Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 MỞ ĐẦU I Lý chọn đề tài Với tiền thân mạng ARPANET, ngày mạng INTERNET phát triển với tốc độ nhanh chóng trở thành mạng lớn giói Các dịch vụ Internet không ngừng phát triển, sở hạ tầng mạng nâng cao băng thông chất lượng dịch vụ Chính vậy, nhu cầu địa IP ngày lớn, hệ địa Internet IPv4, đáp ứng phát triển mạng Internet toàn cầu tương lai Do đó, hệ địa Internet triển khai để bắt kịp, đáp ứng thúc đẩy mạng lưới toàn cầu tiến sang giai đoạn phát triển Chính lý cấp thiết chuyển sang sử dụng “IPvó”, nên chọn vấn đề để nghiên cứu làm đề tài khóa luận tốt nghiệp II Mục tiêu Mục tiêu đạt sau hoàn thành khóa luận: • Hiểu rõ đặc điểm cấu trúc IPv6 • Nắm vững tính IPvó so với IPv4 • • Các cách thức để triển khai IPvó Triển khai thành công hệ thống mạng IPv6 giả lập phần mềm GNS3 tảng công nghệ Cisco System III Phạm vi nghiên cứu Phạm vi IPvó rộng, từ sở hạ tầng dịch vụ mạng Khóa luận nghiên cứu tổng quan địa IPvó, cách thức triển khai sở hạ tầng mạng lóp - lóp Network mà cụ thể vấn đề định tuyển chuyển đổi qua lại môi trường IPv4 IPvó IV Bố cục Nội dung khóa luận chia thành chương : • Chương 1: Tổng quan địa IPvó • Chương 2: Triển khai IPvó sở hạ tầng mạng IPv4 • Chương 3: Mô hệ thống mạng IPvó Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 CHƯƠNG 1: TỎNG QUAN VÈ ĐỊA CHỈ IPv6 Ngày 03-02-2011, nguồn cung địa Internet IPv4 chỉnh thức cạn kiệt sau 30 năm sử dụng To chức quản lỷ địa Internet toàn cầu (IANA) phân bo nhũng khối địa ỈPv4 cuối cho nhà cấp phát địa Internet khu vực (RIR) Điều nghĩa thứ giới chấm dứt, nghĩa Internet đến ngày tận Địa IPv6 phiên hệ Internet Đây phiên thiết kế nhằm khác phục hạn chế giao thức IPv4 bo sung tỉnh cần thiết hoạt động dịch vụ mạng hệ sau Chưong khóa luận gom nội dung sau : • Các giới hạn địa IPv4 nguyên nhân phát triên địa IPv6 • Cấu trúc địa IPv6 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 1.1 Nguyên nhân phát triển IPv6 Năm 1973, TCP/IP giới thiệu ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính Internet phát triển vói tốc độ khủng khiếp, đến có 60 triệu người dùng toàn giới Theo tính toán giới chuyên môn, mạng Internet kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính Trong tương lai không xa, số không dừng lại Sự phát triển nhanh chóng đòi hỏi phải kèm theo mở rộng, nâng cấp không ngừng sở hạ tầng mạng công nghệ sử dụng 1996 1998 2000 2002 2004 Năm 2006 2008 2010 2012 Hình 1.1 Sự cạn kiệt IPv4 qua năm Bước sang năm đầu kỷ XXI, ứng dụng Internet phát triển nhằm cung cấp dịch vụ cho người dùng thiết bị đời: Notebook, Cellualar modem, Tablet, Smart-Phone, Smart TV Đe đưa khái niệm dựa sở TCP/IP thành thực, TCP/IP phải mở rộng Nhưng thực tế mà không giới chuyên môn, mà ISP nhận thức tài nguyên mạng ngày hạn hẹp Việc phát triển thiết bị, sở hạ tầng, nhân lực khó khăn lớn vấn đề địa IP, không gian địa IP cạn kiệt, địa IP (IPv4) đáp ứng nhu cầu mở rộng mạng Bước Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 10 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 tiến quan trọng mang tính chiến lược kế hoạch mở rộng việc nghiên cứu cho đời hệ sau giao thức IP, IP version Hình 1.2 Thế giới sẵn sàng cho IPv6 IPv6 đời nghĩa phủ nhận hoàn toàn EPv4 (công nghệ mà hạ tầng mạng dùng ngày nay) Vì phiên hoàn toàn công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn thách thức lớn Một thách thức liên quan đến khả tương thích IPvó IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPvó, làm mà người dùng khai thác mạnh IPv6 không thiết phải nâng cấp đồng loạt toàn mạng (LAN, WAN, Internet ) lên IPv6 1.2 Những giói hạn IPv4 IPv4 hỗ trợ trường địa 32 bit, IPv4 ngày không đáp ứng nhu cầu sử dụng mạng Internet Hai vấn đề lớn mà IPv4 phải đối mặt việc thiếu hụt địa chỉ, đặc biệt không gian địa tầm trung (lóp B) việc phát triển kích thước nguy hiểm bảng định tuyến Internet Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày trở nên cần thiết Địa IPv4 thòi kỳ đầu phân loại dựa vào dung lượng địa (số lượng địa IPv4) Địa IPv4 chia thành lóp A, B, c, D lóp sử dụng phổ biến Các lóp địa khác số lượng bit dùng để định nghĩa Network ID Ví dụ: Địa lóp B có 16 bit đầu dành để định nghĩa Network ID 16 bit Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 11 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 cuối dành cho Host ID Trong địa lớp c có 21 bit dành để định nghĩa Netvvork ID bit lại dành cho Host ID Do đó, dung lượng lóp địa khác 1.3 Vấn đề quản lý địa IPv4 Bên cạnh giới hạn nêu trên, mô hình có hạn chế thất thoát địa sử dụng lóp địa không hiệu Mặc dù lượng địa IPv4 đáp ứng nhu cầu sử dụng giới, cách thức phân bổ địa IPv4 không thực chuyện Ví dụ: tổ chức có nhu cầu triển khai mạng với số lượng Host khoảng 300 Đe phân địa IPv4 cho tổ chức này, người ta dùng địa lóp B Tuy nhiên, địa lóp B dùng để gán cho 65536 Host Dùng địa lóp B cho tổ chức làm thừa 65000 địa Các tổ chức khác sử dụng khoảng địa Đây điều lãng phí Trong năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) xây dựng dựa khái niệm mặt nạ địa (address mask) CIDR tạm thời khắc phục vấn đề nêu Khía cạnh tổ chức mang tính phân cấp (Hierachical) CIDR cải tiến khả mở rộng IPv4 Phương pháp giúp hạn chế ảnh hưởng cấu trúc phân lóp địa IPv4 Phương pháp nàv cho phép phân bổ địa IPv4 linh động nhờ vào subnet mask Độ dài Netvvork ID vào Host ID phụ thuộc vào số bit subnet mask, đó, dung lượng địa IP trở nên linh động Ví dụ: sử dụng địa IP lóp c với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổ chức Địa có Host ID định nghĩa bit, tương đương với 512 Host Địa phù họp Tuy nhiên, CIDR có nhược điểm Router xác định Netvvork ID Host ID biết Subnet mask Mặc dù có thêm nhiều công cụ khác đời kỹ thuật Subnetting (1985), kỹ thuật VLSM (1987) CIDR (1993), kỹ thuật không cứu vớt IPv4 khỏi vấn đề đơn giản: đủ địa cho nhu cầu tưong lai Có khoảng tỉ địa IPv4 khoảng địa không đủ tương lai với thiết bị kết nối vào Internet thiết bị ứng dụng gia đình yêu cầu địa IP Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 6to4 Router 6to4 Router Hình 2.21 Mô hình 6to4 tunneling Router đứng mạng IPv4 IPv6 thực 6to4 tunneling gọi “edge router” Địa 6to4 có prefix 2002::/!6, kết hợp với 32 bit địa EPv4 tạo nên địa 6to4 có preíix /48 toàn cầu sử dụng cho mạng IPv6 Preíỉx /48 địa IPvó mạng 6to4 tương ứng với địa IPv4 toàn cầu cấu tạo theo nguyên tắc sau : /16 2002 /48 Địa IPV4 toàn cầu viết dạng hexa /64 Định danh mạng Định danh giao diện Hình 2.22 cẩu trúc địa IPv6 6to4 Ví dụ, edge router có địa kết nối mạng IPv4 192.168.99.1 {hình 2.22) địa IPv6 tương ứng 2002:c0a8:6301::/48 Bởi c0a86301 32 bit phần địa 192.168.99.1 viết dạng hexa ❖ Confígured tunnel - đường hầm cấu hình Coníigured tunnel công nghệ đường hầm điểm kết thúc đường hầm thực thiết bị gọi Tunnel Broker Đường hầm cấu hình có độ tin cậy, tính ổn định tốt đường hầm tự động, khuyến nghị sử dụng cho mạng lớn, quản trị tốt Đặc biệt cho ISP để cấp địa IPv6 kết nối khách hàng có đường kết nối IPv4 tới mạng Internet IPv6 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 67 SrcAddr 2D0l:dt>8:ffff:l::l DestAddr 2001 :db8:ffff:fffĩ::a ► SrcAddr 192.0.2.2 NAT-PT Transiation DestAddr 192.0.30.1 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 Cần thiết phải dùng đến công nghệ biên dịch Node A: IPv6-Only 20Q1:dbtJ:ffff:1:: Node D: 192.0.30 Hình 2.24 Công nghệ NAT-PT Network Address Translation-Protocol Translation (NAT-PT) giải pháp đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPvó Giải pháp đuợc mô tả RFC 2766 Việc chuyển đổi giao thức IPv4 IPv6 cho phép Host thuộc phân đoạn mạng khác kết nối với Hình 2.23 Mô hình Tunnel Broker Thực biên dịch địa dạng thức header gói tin, cho phép thiết bị hỗ trợ Trong : IPv6 cóTunnel thể nóiBroker chuyện vớinhững thiết máy bị chỉchủ hồ dịch trợ IPv4 Thiết bị cung cấp lý dịch vụ NAT-PT vụ làm nhiệm vụ quản thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm xóa đường hầm Trong hệ thống dịch vụ Tunnel Server (thực chất định tuyến dual-stack) máy chủ tên miền nhà cung cấp Tunnel Broker để thiết lập đường hầm từ phía nhà cung cấp dịch vụ tạo ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Người sử dụng thông qua mạng Internet IPv4 truy cập máy chủ Tunnel Broker đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dạng web Máy chủ đường hầm (Tunnel Server) thực chất định tuyến dualstack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới truy cập vào mạng IPvó tổ chức cung cấp Tunnel Broker Các định tuyến điểm kết thúc đường hầm phía nhà cung cấp Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker, sau tạo xóa đường hầm theo yêu cầu 2.6.3 NAT-PT Để thiết bị hỗ trợ IPv6 giao tiếp với thiết bị hỗ trợ IPv4, Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 68 69 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 Tóm lại, triền khai chuyên đôi từ Internet IPv4 sang IPv6 công việc tiến hành cách ạt, mà cần phải có lộ trình rõ ràng họp lý Rất nhiều công nghệ ho trợ cho việc chuyến đoi triến khai IPv6 với việc tận dụng ưu điếm Plug-and-Play IPv6 cho phép phương thức tự động cấu hình phi trạng thái Bên cạnh đó, việc cấu trúc gói tin IP thay đoi nên cần thiết phải có thay đoi nâng cấp giao thức định tuyến đế phù hợp với mạng Internet hệ Nhưng không mà thứ Internet IPv4 bị phủ định hoàn toàn, mạng IPv6 tận dụng sở hạ tầng có sẵn mạng IPv4 đế hoạt động mạng tồn song song với Các điếm chương : • Định dạng EUI-64 • Tự động cấu hình phi trạng thái (Plug and Play) Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 70 Khỏa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 CHƯƠNG 3: MÔ PHONG HỆ THỐNG MẠNG IPv6 Chưong cuối khóa luận đưa mô hình trỉến khai IPv6 phân mềm giả lập GNS3 Giới thiệu phần mềm GNS3 Các lab thực dựa thiết bị Cisco có nêu rõ bước thực mục tiêu lab Các lab thực : • Lab ỉ - Cấu hình OSPFv3 cho IPv6 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 71 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 3.1 Cài đặt cấu hình GNS3 GNS3 (Graphical network simmuỉator 3) phần mềm mô mạng dùng hệ điều hành mạng thật dựa chương trình nhân dynamips Tuy nhiên với GNS3, kéo thả thiết bị mạng để tạo hình trạng mạng trực quan, thiết kế tay, tạo file.net dùng dynamips GNS3 phần mềm dùng để giả lập thiết bị Cisco Juniper, Cristophe Fillot viết ra, tương tự VMWare Tuy nhiên GNS3 sử dụng Cisco IOS, Juniper JunOS thực để giả lập router Hình 3.1 Giao diện chưoĩig trình GNS3 Các tính GNS3 : • • Thiết kế mô hình mạng từ đơn giản đến phức tạp với yêu cầu thực tế Mô nhiều tảng IOS router Cisco, IPS, tường lửa PIX, tường lửa ASA JunOS router Juniper • Mô thiết bị chuyển mạch Ethernet, ATM, Frame Relay switch • Ket nối mạng mô mạng thật • Có thể dùng Wireshark để bắt gói tin Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 72 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 3.2 Lab - Cấu hình OSPFv3 cho IPv6 LoopbackO: 10.1.2.1/24 LoopbackO: 10.1.1.1/24 LoopbackO: 10.1.3.1/24 Hình 3.2 Mô hình Lah ỉ - OSPFv3 Muc tiêu i • Cấu hình địa IPvó cho interíace • Thay đổi địa link-local mặc định • Cấu hình địa kiểu EUI-64 cho interíace • Cấu hình OSPFv3 đon vùng Các bước thưc hiên i Bước 1: Cấu hình địa cho interíace loopback Rl(config)# interface loopbackO Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 73 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 R2(config)# interface loopbackO R2(config-if)# ip address 10.1.2.1 255.255.255.0 R2(config-if)# ipv6 address FEC0::2:1/112 R3(config)# interface loopbackO R3 (config-if)# ip address 10.1.3.1 255.255.255.0 R3 (config-if)# ipv6 address FEC0::2:1/112 Bước : cấu hình địa IPv6 tĩnh Rl(config)# interface serial 0/0 RI (config-if)# ipv6 address FEC0::12:1/112 RI (config-if)# clockrate 64000 Rl (config-if)# no shutdown RI (config-if)# interface serial 0/1 RI (config-if)# ipv6 address FEC0::13:1/112 RI (config-if)# clockrate 64000 Rl (config-if)# no shutdown R2(config)# interface serial 0/0 R2 (config-if)# ipv6 address FEC0::12:2/112 R2 (config-if)# no shutdown R3(config)# interface serial 0/0 R3(config-if)# ipv6 address FEC0::13:3/112 R3(config-if)# clockrate 64000 R3 (config-if)# no shutdown Bước : Thay đổi địa link-local mặc định interíace Địa link-local mặc định tự sinh tất interíace nhằm trì kết nối với thiết bị khác link Địa link-local tạo nên từ 64 bit định danh interíace preíĩx quy định sẵn FE80::/10 Sử dụng câu lệnh show ipvổ interface interỷace để xem địa link-local mặc định interíace Rl#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::219:6FF:FE23:4380 No Virtual link-local address(es): Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 Global unicast address(es): FEC0::12:1, subnet is FEC0::12:0/112 R2#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::218:B9FF:FE92:28D8 Global unicast address(es): FEC0::12:2, subnet is FEC0::12:0/112 Sử dụng câu lệnh ipvổ address address link-local để thay đổi giá trị mặc định địa link-local interíace Rl(config)# interface serial 0/0 RI(config-if)# ipv6 address FE80::1 link-local R2 (config)# interface serial 0/0 R2 (config-if)# ipv6 address FE80::2 link-local Kiểm tra lại địa link-local với câu lệnh show ipv6 interface dùng lệnh ping để địa link-local gán hoạt động Rl#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1 No Virtual link-local address(es): Global unicast address(es): FEC0::12:1, subnet is FEC0::12:0/112 R2#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2 Global unicast address(es): FEC0::12:2, subnet is FEC0::12:0/112 Rlệping FE80::2 Output Intertace: Serial 0/0 Tỵpe escape sequence to abort Sending 5, 100-byte ICMP Echos to FE80::2, timeout is seconds: Packet sent with a source address of FE80::1 IIIII Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 75 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 R2#ping FE80::1 Output Interface: Serial 0/0 Tỵpe escape sequence to abort Sending 5, 100-byte ICMP Echos to FE80::1, timeout is seconds: Packet sent with a source address of FE80::2 IIIII Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms Bước : cấu hình địa IPv6 kiểu EUI-64 R2(config)# interface fastetherneto/o R2(config-if)# ipv6 address FEC0:23::/64 eui-64 R2 (config-if)# no shutdown R3(config)# interface fastetherneto/o R3 (config-if)# ipv6 address FEC0:23::/64 eui-64 R3 (config-if)# no shutdown Kiểm tra lại địa ipvó kiểu eui-64 vừa tạo R2#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::218:B9FF:FE92:28D8 FEC0:23::218:B9FF:FE92:2 8D8 FastEthernetO/l [administratively down/down] Serial 0/0 [up/up] FE80::2 FEC0::12:2 Serial 0/1 [administratively down/down] LoopbackO [up/up] FE80::218:B9FF:FE92:28D8 FEC0::2:1 R3#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::218:B9FF:FECD:BEF0 FEC0:23::218:B9FF:FECD:BEF0 FastEthernetO/l [administratively down/down] Serial 0/0 [up/up] FE80::218:B9FF:FECD:BEF0 FEC0::13:3 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 76 Rl#show ipv6 ospf neighbor Neighbor ID Pri State 10.1.3.1 0/1 FULL/ - Dead Time 00:00:39 Intertace ID Intertace Serial Khóa Luận Tốt Nghiệp -— Ngành KỹKỹ Thuật Mạng I 2011 Ngành Thuật Mạng 2011 10.1.2.1 0/0 FULL/ 00:00:34 Serial 0/1 [administratively down/down] R3 (config-if)#interface fastetherneto/o LoopbackO [up/up] R3 neighbor (config-if)#ipv6 ospf area FE80::218:B9FF:FECD:BEF0 R2#show ipv6 ospf FEC0::3:1 Neighbor ID tra lại cấu Dead hình OSPFv3 Pri Kiểm State Time 10.1.3.1 FastEthernet0/0 10.1.1.1 0/0 Intertace ID Bước : Bậc tính định tuyến IPvó CEF FULL/ - 00:00:39 Serial Intertace Mặc định tính định tuyến cho IPvó không bật Vì ta phải bật chức lên để bắt đầu định tuyến OSPFv3 Ngoài bậc thêm tính Cisco FULL/ 00:00:32 Serial Express Forwarding (CEF) công nghệ đặc thù Cisco nhằm chuyển mạch gói tin nhanh Rl(config)# R3#show ipv6 ospf neighbor ipv6 Rl(config)# ipv6 Neighbor ID Pri State R2(config)# ipv6 FULL/ 10.1.2.1 R2(config)# ipv6 FastEthernet0/0 R3(config)# ipv6 10.1.1.1 FULL/ R3(config)# ipv6 0/0 unicast-routing cef Dead Time Intertace ID unicast-routing 00:00:39 cef unicast-routing 00:00:39 cef Bước : Cài đặt OSPFv3 RI (config)#interface loopbackO Rl(config-if)#ipv6 ospf area Rl (config-if)#interface serial 0/0 Rl (config-if)#ipv6 ospf area Rl (config-if)#interface serial 0/1 Rl (config-if)#ipv6 ospf area R2 (config)#interface loopbackO R2 (config-if)#ipv6 ospf area R2 (config-if)#interface serial 0/0 R2 (config-if)#ipv6 ospf area R2(config-if)#interface fastetherneto/o R2 (config-if)#ipv6 ospf area R3 (config)#interface loopbackO R3 (config-if)#ipv6 ospf area R3 (config-if)#interface serial 0/0 R3 (config-if)#ipv6 ospf area Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Intertace Serial Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 3.3 Lab - Manual IPv6 Tunnel LoopbackO: 10.1.2.1/24 LoopbackO: 10.1.1.1/24 LoopbackO: 10.1.3.1/24 Hoặc sử dụng câu lệnh show ipvố route để xem lại toàn bảng định tuyến Hình 3.3 Mô hình Lab - Manual ỈPvó Tunnel Muc tiêu i • Cấu hình EIGRP cho mạng IPv4 • Tạo Manual IPv6 tunnel Các bước thưc hiên : Bước 1: Cấu hình địa cho interíace vật lý loopback Rl(config)# interface loopbackO Rl(config-if)# ip address 10.1.1.1 255.255.255.0 RI(config-if)# ipv6 address FEC0::1:1/112 Rl(config-if)# interface serial 0/0 Rl (config-if)# ip address 172.16.12.1 Nguyễn Thanh Long - K13TMT Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Duy Tân Khoa CNTT - Trường ĐạiĐại họchọc Duy Tân 78 79 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 Rl(config-if)# no shutdown R2(config)# interface loopbackO R2 (config-if)# ip address 10.1.2.1 255.255.255.0 R2 (config-if)# interface serial 0/0 R2(config-if)# ip address 172.16.12.2 255.255.255.0 R2 (config-if)# no shutdown R3(config)# interface loopbackO R3(config-if)# ip address 10.1.3.1 255.255.255.0 R3 (config-if)# ipv6 address FEC0::3:1/112 R3 (config-if)# interface serial 0/1 R3 (config-if)# ip address 172.16.23.3 255.255.255.0 R3 (config-if)# no shutdown Bước : cấu hình EIGRP cho mạng IPv4 Rl(config)# router eigrp Rl (config-router) # no auto-surrưnary Rl (config-router)# network 10.0.0.0 R2(config)# router eigrp R2 (configno auto-surrưnary router)# (config- network 10.0.0.0 R2 network 172.16.0.0 router)# R3(config)# router eigrp R3 (config- router)# no auto-surrưnary (config- network 10.0.0.0 R3 router)# network 172.16.0.0 Bước : cấu hình Manual IPvó Tunnel Một tunnel (đường hầm) interíace logic đóng vai trò đường kết nối Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 80 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 logic điểm đầu cuối Chính vậy, ineríace tunnel bắt buộc phải gán địa điểm đầu cuối Bên cạnh phải rõ điểm nguồn điểm đích kết nối Rl(config)# int tunneio Rl (config-if)# tunnel mode ipvôip RI (config-if)# ipv6 add FEC0::13:1/112 RI (config-if)# tunnel source s0/0 RI (config-if)# tunnel destination 172.16.23.3 R3(config)# int tunnelũ R3 (config-if)# tunnel mode ipvôip R3 (config-if)# ipv6 add FEC0::13:3/112 R3 (config-if)# tunnel source sO/1 R3 (config-if)# tunnel destination 172.16.12.1 Kiểm tra lại kết nối router RI R3 thông qua đường hầm vừa tạo câu lệnh ping Rlệping FEC0::13:3 Tỵpe escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::13:3, timeout is seconds: IIIII Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms R3#ping FEC0::13:1 Tỵpe escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::13:1, timeout is seconds: IIIII Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms Bước : cấu hình OSPFv3 thông qua Tunnel Rl(config)# ipv6 unicast-routing Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 R3 (config-if)# interface tunneio R3 (config-if)# ipv6 ospf area Kiểm tra lại cấu hình OSPFv3 Rl#show ipv6 ospf neighbor Neighbor ID Pri State Intertace Dead Time Intertace ID 10.1.3.1 00:00:37 FULL/ - 18 TunnelO R3#show ipv6 ospf neighbor Neighbor Intertace 10.1.1.1 ID Pri State FULL/ Dead Time Intertace ID 00:00:37 21 TunnelO Rlệping FEC0::3:1 Tỵpe escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::3:1, timeout is seconds: IIIII Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/68 ms R3#ping FEC0::1:1 Tỵpe escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::1:1, timeout is Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 82 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 3.4 Lab - Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh LoopbackO: 10.1.2.1/24 LoopbackO: 10.1.1.1/24 LoopbackO: 10.1.3.1/24 Hình 3.4 Mô hình Lab - 6to4 Tunnel Muc tiêu i • Cấu hình mạng EIGRP cho mạng IPv4 • Tạo đường hầm động 6to4 Các bước thưc hiên : Bước 1: Cấu hình địa cho interíace vật lý loopback Rl(config)# interface loopbackO Rl(config-if)# ip address 10.1.1.1 255.255.255.0 RI(config-if)# ipv6 address FEC0::1:1/112 Rl(config-if)# interface serial 0/0 Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân 83 [...]... bởi naynên địacóch phần này khó chỉ nhớ đượchon sử Địa IPv6 được biểu diễn dưới dạng chữvìIPv4 sốhiện Hexa (Packet)Router, vớichỉ IPv4 Header truyền trong môi không định danh địa ịa ch chỉ IPv4 Những trước đã đề cập và mô tảhiện nhiều Node dạng địahiện chỉ IPvó Thể tại Phần này, dụng vào mục mục đích cân bằng tải.Cấu Hình 1.19 trúc địa chỉ 6to4 sẽ tóm tắt và thống kê các dạng địa chỉ IPv6 đã vàkhông đang... giản và hiệu quả giờ được dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6 32bao giờ đượcĐã64 9 6chỉ nguồn của một 1Ì8gói Địa Site-local hủy bỏ • chỉ Địa0 chỉ Anycast không sửbịdụng như là địa tin Địa chỉ định danh toàn cầu Được cấp phát bởi các tổ chức quản lý Internet •• Địa chỉ Multicast Sử Địa chỉ IPv4-Mapped IPvó Dùng trong biên chỉ IPv6- IPv4 dụng trong nhiều mục đích và thay thế địa chỉ. .. trình Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu Trong thời gian đầu phát triển, kết noi IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4 Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thòi gian dài, thậm chí mãi mãi Trong Chương 2 sẽ trình bày về thực trạng triến khai IPvó hiện nay, các công nghệ triển khai IPvó và chuyến đoi giữa IPv6 —... nhân có thể kết nối ra địa lệnhchỉt IPv6 xa Nhu cầu hiện tại chỉ cần Hình 1.6 của Kiếnchúng trúc quản lý việc cấp và phát hiện nay 15% không gian địa chỉ IPv6, còn 85% dự phòng cho tương lai Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp phát Bảng 1.1 mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix 1.4.2 Sự phân cấp địa chỉ toàn cầu a) Phân cấp đìa chỉ lúc ban đầu Nguyễn... thành một trung node IPv6 mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast duy nhất, tự động chỉ công Link-local v Địa trong nghệ biên dịch địa chỉ IPv4 Giao - IPv6 (ví công nghệ tiếpdụ giữa các NAT-PT, node phục vụ họ sẽtiếp được kếtmạng nối tớithuần Server thông qua Router gần nhất Đây thật sự là một không cách xửbao lý giao giữa IPv4 và mạng thuầntrong IPv6) Địa chỉ IPv4-mapped cùng... dự định dùng hay chưa Địa chỉ này không 222 1 41 90 bao giờ được gán cho một interíace hoặc được sử dụng làm địa chỉ đích ❖ 0 : 0 : 0 :Hình 0 : 0 :1.17 0 : 0 Cẩu : 1 hay : :chỉ1 ”Anycast được sử dụng làm địa chỉ xác định trúc địa Address Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped ỈPvó interface loopback, tương địa chỉ 127.0.0.0 Địa chỉ này dùng • Địa chỉ Anycast là đương một địavới chỉdãi Global Unicast... Thuật Mạng Mạng II 2011 2011 Khóa Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011 (thay cho ARP của IPv4) dùng để phân giải địa chỉ IPv6 thành địa chỉ MAC của Format: 0:0:0:0:0:0:w.x.y.z 0 vùng 8 các 24 32 1.8 Các loại chỉ1 Bảng IPv6 biệt các node trongđịa cùng vùngđặc (ở Bảng đây trong ví dụ là 16 Link-local) 1.4 thống kê dạng địa chỉ IPv6 I I llrì • Trong đó w,x,y,z là các địa chỉ. .. Bits Hình 1.3 Sổ Bits trong IPv4 so với IPv6 Một so sánh thú vị là nếu nói IPv4 là một trái banh golf thì IPv6 là một mặt trời IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit) Nghĩa là trong khi DPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tói 2 128 ~ 3,4 * 1038 địa chỉ IP Gấp 296 lần so với địa chỉ IPv4 Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất Nguyễn Thanh Long... node IPvó nào MAC để làm địa chi host .Và chèn thêm chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ cũng có thể sử dụng được khi cần thiết MAC để hoàn chỉnh 64 bit phần địa chỉ host Bằng cách này, mọi Host sẽ có một Host ID duy nhất trong mạng Phần này sẽ được nói rõ hơn ở Chương 2 ❖ Tự động cấu hình địa chỉ Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ Stateíul như khả năng... Ngành Kỹ Thuật Mạng I 2011 Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng RFC 1918 (Address Allocation for Private Intemets) trong đó dùng một phần không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào Internet chỉ với một vài IP hợp lệ Tuy nhiên, giải pháp mang tính dài hạn là việc đưa vào IPvó với cấu trúc địa chỉ 128 bit Không gian địa chỉ rộng lớn ... rõ đặc điểm cấu trúc IPv6 • Nắm vững tính IPvó so với IPv4 • • Các cách thức để triển khai IPvó Triển khai thành công hệ thống mạng IPv6 giả lập phần mềm GNS3 tảng công nghệ Cisco System III Phạm... hợp, Mỹ định triển khai IPv6 cho toàn hệ thống mạng quốc phòng interíace nhận dạng cáchFFFE dựa kết (hay địa ịa ch chỉ MAC interíace) Bằng cách chèn thêm chuỗi vào lóp giữaliên ta phần Interíace... Nghiệp - Ngành Kỹ Thuật Mạng I 2011 CHƯƠNG 3: MÔ PHONG HỆ THỐNG MẠNG IPv6 Chưong cuối khóa luận đưa mô hình trỉến khai IPv6 phân mềm giả lập GNS3 Giới thiệu phần mềm GNS3 Các lab thực dựa thiết