Đang tải... (xem toàn văn)
Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng đƣợc nâng cao về băng thông và chất lượng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai. Do đó , một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên chúng em đã chọn vấn đề này để nghiên cứu làm đề tài bài tập lớn.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CNTT & TT BÀI TẬP LỚN MÔN: MẠNG MÁY TÍNH ĐỀ TÀI: TÌM HIỂU VỀ GIAO THỨC IPv6 Giảng viên hướng dẫn : TS Ngô Quỳnh Thu Sinh viên thực : Nguyễn Văn Lượng – MSSV: 20146959 Nguyễn Thạc Quyền – MSSV: 20146961 Nghiêm Xuân Tùng – MSSV: 20125848 Nguyễn Văn Tuấn – MSSV: 20136721 Trần Văn Huy – MSSV: 20146987 Hà Nội 05-2014 Mục Lục Mục Lục Lời nói đầu .3 Lịch sử phát triển Phạm vi ứng dụng .5 2.1 Thống Intranet Internet 2.2 Sử dụng mạng Lan hiểu 2.3 Hỗ trợ tốt cho ATM 2.4 Dùng thông tin di động 2.5 Định tuyến Bản chất hoạt động giao thức IPv6 .8 3.1 Giao thức IPv6 3.2 Cấu trúc cách biểu diễn 3.3 Một số quy trình hoạt động IPv6 10 Phân loại 11 4.1 Địa Unicast 11 4.2 Địa Multicast 12 4.3 Địa Anycast 13 Ưu, nhược điểm IPv6 13 5.1 Ưu điểm giao thức IPv6 13 5.1.1 Số lượng nhiều .13 5.1.2 Khả tự động cấu hình (Plug and Play) 13 5.1.3 Khả bảo mật kết nối từ thiết bị gửi đến thiết bị nhận 14 5.1.4 Quản lý định tuyến tốt 14 5.1.5 Dễ dàng thực multicast hỗ trợ tốt cho di động .14 5.1.6 Hỗ trợ cho quản lý chất lượng mạng .15 5.2 Nhược điểm giao thức IPv6 15 Mô hệ thống mạng IPv6 15 6.1 Cài đặt cấu hình GNS3 16 6.2 Lab – Cấu hình OSPFv3 cho IPv6 .17 6.3 Lab – Manual IPv6 Tunnel 23 6.4 Lab – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh 26 Phân tích kết luận 30 Tài liệu tham khảo 33 Lời nói đầu Với tiền thân mạng ARPANET, ngày mạng INTERNET phát triển với tốc độ nhanh chóng trở thành mạng lớn giới Các d ịch vụ Internet không ngừng phát triển, sở hạ tầng mạng đƣợc nâng cao băng thông chất lượng dịch vụ Chính vậy, nhu cầu địa IP ngày lớn, hệ địa Internet IPv4, đáp ứng phát triển mạng Internet toàn cầu tương lai Do , hệ địa Internet triển khai đểbắt kịp, đáp ứng thúc đẩy mạng lưới toàn cầu tiến sang giai đoạn phát triển Chính lý cấp thiết chuyển sang sử dụng “IPv6”, nên chúng em chọn vấn đềnày đểnghiên cứu làm đềtài tập lớn Lịch sử phát triển Trước tình trạng dần cạn kiệt địa Ipv4 có nhiều phương pháp đưa để khắc phục tình trạng NAT , CIDR … nguy cạn dần địa vân chưa khắc phục Thì việc triển khai giao thức với không gian địa chi lớn có nhiều ưu điểm giao thức cũ điều cần thiết Quá trình cần ý đến yêu cầu từ công nghệ khác , bao gồm cáp , công nghệ wiriless , lợi ích nguồn , kiến trúc , mạng lưới tập đoàn , nhà cung cấp dịch vụ (ISP) , nhiều thứ khác … Đề nghị khuyến cáo SIPP , với không gian địa 128 bit Tác giả SIPP Steve Deering Sau IANA thay đổi SIPP thành giao thức phiên (IPv6) Một nhóm làm việc IETF gọi IP hệ phát sinh vào năm 1993, trước lưu lượng Internet thật bùng nổ Tuy nhiên, IPv4 sử dụng hệ thống mạng Sau đó, đặc điểm kỹ thuật đưa vào năm 1995 (RFC 1883) Và IP hệ thức đổi tên thành IPv6 vào năm 2001 Hình 1.1: Lịch sử phát IPv6 Vào năm 1996, IPv6 kiểm tra đa phương tiện gọi IPv6 backbone (6bone) lần đầu chạy Internet 6bone sử dụng phần lớn phần mềm IOS thiết bị định hướng hang Cisco với IPv6 thực thi với phần mềm định tuyến khác hệ điều hành UNIX IPv6 thêm vào phía không gian Ipv6 3ffe::/16 gán đến thành phần mạng 6bone Vào năm 1997, nỗ lực làm cho cấu trúc không gian địa Ipv6 cung cấp cho khuôn dạng địa IPv6 Một năm sau đó, trao đổi Ipv6 gọi 6TAP, khai STARTAP Chicago Vào năm 1999, khu vực đăng kí Internet (RIRs) bắt đầu gán thêm tiền tố sản xuất IPv6 sử dụng khoảng địa Ipv6 2001::/16 Vào năm đó, Ipv6Forum, tập đoàn nhà lãnh đạo cung cấp Internet, nghiên cứu mạng lưới giáo dục, thành lập đẩy mạnh Ipv6 thị trường cho phép hợp tác nhà cung cấp Vào năm 2000, nhiều nhà cung cấp bắt đầu đưa Ipv6 vào dòng sản phẩm họ Cisco giới thiệu phương pháp ánh xạ ba pha cho phát triển Ipv6 làm cho IPv6 hỗ trợ phần mềm IOS sẵn có Cisco với phiên 12.2(2)T Vào năm 2001, Microsoft công bố tính sẵn sang IPv6 dòng sản phẩm hệ điều hành gần nó, Windows XP Trong Internet hoàn toàn giới Pv4, 6bone mạng thử nghiệm IPv6 toàn cầu đầu tiên, xây dựng nhằm mục đích cung cấp không gian nghiên cứu ban đầu hoạt động thủ tục IPv6, định tuyến IPv6, phát triển dịch vụ IPv6 … Để cung cấp kết nối IPv6 toàn cầu, 6bone lợi dụng sở mạng hạ tầng IPv4 Mọi tổ chức toàn cầu kết nối tới 6bone phương pháp đường hầm (tunnel) sử dụng sở hạ tầng mạng sẵn có mạng IPv4 sử dụng đường kết nối IPv6 Người sử dụng kết nối tới mạng 6bone cách tìm tổ chức cung cấp đường kết nối thiết lập đường tunnel tới mạng lưới tổ chức Cộng đồng mạng 6BONE IANA cấp vùng địa Ipv6 3FFE::/16 để sử dụng Vùng địa phân chia nhỏ hơn, cấp lại cho tổ chức tham gia 6bone Trong suốt thời kỳ đầu phát triển IPv6, 6bone thành công, hoàn thành nhiệm vụ đặt Hiện nay, địa IPv6 không thời gian thử nghiệm, đa chuyển sang giai đoạn ứng dụng thực tiễn IANA thu hổi vùng địa thử nghiệm 3FFE::/16 cấp cho 6bone, toàn vùng địa không sử dụng bị lọc định tuyến toàn cầu Các tổ chức tham gia 6bone chuyển sang sử dụng địa Ipv6 thức, cấp phát tổ chức quản lý địa IP quốc tế Phạm vi ứng dụng Phạm vi ứng dụng áp dụng rộng rã phổ biển vào công nghệ ATM FR, Internet, Intranet, Lan, Wan thông tin di động 2.1 Thống Intranet Internet IPv6 phải cung cấp hệ thống địa thống cho Internet Intranet, thong qua việc giải tạm thời IPv4 (RFC 597 RFC 1918) Nhằm mục đích bên cạnh địa toàn cầu, địa vị trí địa nội hạt phát triển Địa vị trí nên sử dụng cho Node mạng Intranets, nơi mà địa kết nối nội hạt sử dụng để nhận biết Node tham gia vào kết nối đơn lẻ ( Đây mạng lẻ Router ) Các địa IPX, NSAP theo tiêu chuẩn IPv6 chưa xác định giai đoạn nghiên cứu hứa hẹn phát triển tương lai Hình 2.1: Thống Intranet Internet thực kết nối tới mạng Internet Ipv6 2.2 Sử dụng mạng Lan hiểu Khi Ipv4 chạy LAN cần xác định rõ mối quan hệ địa IPv4 địa MAC ( Medium Acces Control ) Ipv4 thực việc thông qua giao thức phụ trợ ARP (Address Resolution Protocol ) , giao thức hoạt động lớp truyền dẫn địa MAC Một gói quảng bá nhận trạm xử lý không cần giao thức IP mà việc truyền gói tin không hiệu Và điều khắc phục IPv6 việc sử dụng cách thức “Neighbor Discovery” ( phát láng giềng ) với tính phát định tuyến ( Nhận dạng máy chủ ) , phát tiền tố , phát tham số , cấu trúc địa tự động , phân giải địa , định Hop , phát không tiếp cận láng giềng , phát địa chép đổi hướng – làm cho mạng LAN hiểu ARP sử dụng địa Multicast địa Broadcast 2.3 Hỗ trợ tốt cho ATM Nỗ lực lớn ngành công nghiệp thông tin có liên quan đến phát triển công nghệ ATM ( Asynchrous Trasfer Mode ) làm cho kỹ thuật hoạtt động quan trong tương lai mạng diện rộng mạng nội hạt Nhận thức vấn đề nhà thiết kế Ipv6 nghĩ phương thức để hỗ trợ cho ATM Ipv6 Như ta biết ATM mạng NBMA ( Non- Broadcasting Multiple Acces ) đạt tiêu chuẩn QoS Một mạng NBMA truy cập đa điểm không cung cấp kỹ thuật đơn giản cho việc truyền phát gói đến trạm làm việc Trong IPv4 thiết kế để làm việc kênh Điểm – Điểm mà có điểm đầu , điểm cuối hay mạng nội hạt có đa truy nhập, nơi mà truyền phát gói đến trạm đơn lẻ hay tới trạm với giá Ngoài Ipv4 không xây dựng chất lượng dịch vụ QoS Do mà mạng NBMA :X25 , Frame Replay đặc biệt ATM cần có hộ trợ tốt IPv6 Chúng ta nên nhớ , chất lượng QoS dung có yêu cầu ứng dụng Giả sử yêu cầu biến đổi chất lượng QoS sang QoS cho mạng ATM yêu cầu thông qua giao thức RSVP vận hành IPv6 2.4 Dùng thông tin di động Các nhà cung cấp mạng di động giới hệ sau cung nhà cung cấp thiết bị cho biết họ cần số lượng IP cho hàng triệu thiết bị tiêu chí nhà khai thác mạng di động tương lai khả luôn kết nối với mạng nhà tiêu dung điều tất nhiên phải đòi hỏi số lượng địa IP lớn Mặt khác ngành công nghiệp nhận thức rõ ràng hạn chế giao thức Pv4 việc hạn chế không gian địa không cung cấp hỗ trợ cho di động Rõ ràng là, việc mở rộng không gian địa hộ trợ cho di động yêu cầu chnhs mà Ipv6 giải Đây yêu cầu phức tạp, với loạt vấn dề nảy sinh, bắt đầu với việc truyền sóng vô tuyến cần phải đảm bảo độ tin cậy, roaming chuyển giao việc giao thức IP xác nhận địa chỉ, cấu hình, tối ưu hóa định tuyến định tuyến nguồn cá việc bảo mật Việc tổ hợp Ipv6 hệ thống di động ( GSM/GPRS UMTS ) giảm thiểu vấn đề thiếu hụt bên : IP mạng di động lĩnh vực thiếu địa IP, chất lượng dịch vụ, bảo mật IP thiếu hụt phổ tần mạng di động Bằng cách tô hợp hai công nghệ đảm bảo cung cấp lợi ích tốt cho người sử dụng di động đầu cuối 2.5 Định tuyến Định tuyến đề tài rõ ràng việc thiết kế giao thức nhằm định tuyến gói liệu Internet Đinh tuyến Ipv6 giống định tuyến Ipv4 theo CIDR (Classles Interdmain Routing – Định tuyến liên vùng không phân lớp) địa Ipv4 32 bits thay địa IPv6 128 bits Do mà định tuyến Ipv6 cs thể dùng tất thuật toán định tuyến IPv4 (OSPF , RIP , IDRP , ISIS …) Cũng giống Ipv4 , OSPFv6 cho IPv6 chạy trực tiếp Ipv6 – Nó chạy giao thức riêng giống loại giao thức “ tình cờ ” định tuyến đa giao thức Nó có sở liệu có trạng thái kết nối riêng biệt từ sở liệu OSPFv4 Nói tóm lại OSPFv6 OSPFv4 riêng biệt dùng chung, không thực thể biết thực thể tồn Để định tuyến gói liệu Ipv6 phải định địa Ip Hop phù hợp vào cache đích, người sử dụng kiểm tra cache láng giềng để tìm thông tin tầng mạng cache láng giềng Nếu đường nhập vào người gửi phải tạo đường nhập Gói liệu gửi phải đợi qúa trình hoàn thành Sau đường nhập chuyển tiếp gói đến trạm đích Ngoài định tuyến Ipv6 phải cung cấp trợ giúp di động, tức giúp cho người có máy tính xách tay truy cập Internet từ địa điểm khác Bản chất hoạt động giao thức IPv6 3.1 Giao thức IPv6 - Địa IPv6 (Internet protocol version 6) hệ địa Internet phiên thiết kế để thay cho phiên địa IPv4 hoạt động internet Phiên địa Internet IPv6 thiết kế để thay cho phiên IPv4, với hai mục đích thay cho nguồn IPv4 cạn kiệt khắc phục nhược điểm thiết kế địa IPv4 - Địa IPv6 thiết kế với mục tiêu: + Không gian địa lớn dễ dàng quản lý không gian địa + Khôi phục lại nguyên lý kết nối đầu cuối - đầu cuối Internet loại bỏ hoàn toàn công nghệ NAT + Quản trị TCP/IP dễ dàng hơn: DCHP sử dụng IPv4 nhằm giảm cấu hình thủ công cho TCP/IP cho host IPv6 thiết kế với khả tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ việc giảm cấu hình thủ công + Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 thiết kế hoàn toàn phân cấp + Hỗ trợ tốt Multicast: Multicast tùy chọn địa IPv4, nhiên khả hỗ trợ tính phổ dụng chưa cao + Hỗ trợ bảo mật tốt hơn: IPv4 thiết kế thời điểm có mạng nhỏ, biết rõ kết nối với Do bảo mật chưa phải vấn đề quan tâm Song bảo mật internet trở thành vấn đề lớn, mối quan tâm hàng đầu + Hỗ trợ tốt cho di động: Thời điểm IPv4 thiết kế, chưa tồn khái niệm thiết bị IP cho di động Trong hệ mạng mới, dạng thiết bị ngày phát triển, đòi hỏi cấu trúc Internet có hỗ trợ tốt 3.2 Cấu trúc cách biểu diễn IPv6 thiết kế với 128 bit, biểu diễn dạng cụm số hexa Địa IPv6 chia làm phần: 64 bit đầu địa network, 64 bit lại địa host Phần network dùng để xác định subnet, phần gán ISP (Internet Service Provide) tổ chức lớn IANA (Internet Assigned Numbers Authotity) Phần host địa ngẫu nhiên dựa 48 bit địa MAC Cấu trúc chung thường thấy địa IPv6 (Một số dạng địa IPv6 không theo cấu trúc này): Hình3.1: Cấu trúc thường thấy địa IPv6 Để thuận tiện cho việc biểu diễn ghi nhớ, địa IPv6 chia thành nhóm, nhóm 16 bit gồm số viết dạng hexa nhóm phân cách với dấu hai chấm ":" Ví dụ địa IPv6: 1088:0000:0000:0000:0008:0800:200C:463A Để địa viết ngắn gọn ta lược bỏ số Viết thay 0000, viết thay 0008, viết 800 thay 0800 Địa viết ngắn gọn lại sau: 1088:0:0:0:8:800:200C:463A Địa viết ngắn gọn cách thay cụm số liên tiếp dấu hai chấm "::" Ta viết lại địa sau: 1088::8:800:200C:463A * Lưu ý với địa chỉ: 0:0:0:AB65:8952:0:0:0 Không viết lại sau: ::AB65:8952:: Vì gây nhầm lẫn dịch dạng đầy đủ: 0:0:AB65:8952:0:0:0:0 0:0:0:0:AB65:8952:0:0 Nên viết ngắn gọn theo cách sau: ::AB65:8952:0:0:0 0:0:0:AB65:8952:: 3.3 Một số quy trình hoạt động IPv6 - Phân giải địa lớp hai (link layer) từ địa IPv6 lớp ba (network layer) - Kiểm tra trùng lặp địa đường kết nối (Duplicate Address Detection DAD) - Kiểm tra tính kết nối node lân cận (Neighbor Unreachability Detection) - Tìm kiếm router đường kết nối (Router Discovery) - Tự động cấu hình địa không trạng thái (Stateless Autoconfiguration) - Đánh số lại thiết bị IPv6 - Tìm kiếm giá trị PathMTU phục vụ cho việc phân mảnh gói tin IPv6 10 Global unicast address(es): FEC0::12:1, subnet is FEC0::12:0/112 …………… R2#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::218:B9FF:FE92:28D8 Global unicast address(es): FEC0::12:2, subnet is FEC0::12:0/112 …………… Sử dụng câu lệnh ipv6 address address link-local đểthay đổi giá trị mặc định địa link-local interface R1(config)# interface serial 0/0 R1(config-if)# ipv6 address FE80::1 link-local R2(config)# interface serial 0/0 R2(config-if)# ipv6 address FE80::2 link-local Kiểm tra lại địa link-local với câu lệnh show ipv6 interface dùng lệnh ping để địa link-local gán hoạt động R1#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1 No Virtual link-local address(es): Global unicast address(es): FEC0::12:1, subnet is FEC0::12:0/112 R2#show ipv6 interface serial 0/0 Serial 0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2 Global unicast address(es): FEC0::12:2, subnet is FEC0::12:0/112 R1#ping FE80::2 Output Interface: Serial 0/0 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FE80::2, timeout is seconds: Packet sent with a source address of FE80::1 !!!!! Success rate is 100 percent (5/5),round-trip min/avg/max = 28/28/28 ms R2#ping FE80::1 19 Output Interface: Serial 0/0 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FE80::1, timeout is seconds: Packet sent with a source address of FE80::2 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms Bước : Cấu hình địa IPv6 kiểu EUI-64 R2(config)# interface fastethernet0/0 R2(config-if)# ipv6 address FEC0:23::/64 eui-64 R2(config-if)# no shutdown R3(config)# interface fastethernet0/0 R3(config-if)# ipv6 address FEC0:23::/64 eui-64 R3(config-if)# no shutdown Kiểm tra lại địa ipv6 kiểu eui-64 vừa tạo R2#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::218:B9FF:FE92:28D8 FEC0:23::218:B9FF:FE92:28D8 FastEthernet0/1 [administratively down/down] Serial 0/0 [up/up] FE80::2 FEC0::12:2 Serial 0/1 [administratively down/down] Loopback0 [up/up] FE80::218:B9FF:FE92:28D8 FEC0::2:1 R3#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::218:B9FF:FECD:BEF0 FEC0:23::218:B9FF:FECD:BEF0 FastEthernet0/1 [administratively down/down] Serial 0/0 [up/up] FE80::218:B9FF:FECD:BEF0 FEC0::13:3 Serial 0/1 [administratively down/down] Loopback0 [up/up] FE80::218:B9FF:FECD:BEF0 FEC0::3:1 20 Bước : Bậc tính định tuyến IPv6 CEF Mặc định tính định tuyến cho IPv6 kh ng bật Vì ta phải bật chức lên để bắt đầu định tuyến OSPFv3 Ngoài bật thêm tính Cisco Express Forwarding (CEF) công nghệ đặc thù Cisco nhằm chuyển mạch gói tin nhanh R1(config)# ipv6 unicast-routing R1(config)# ipv6 cef R2(config)# ipv6 unicast-routing R2(config)# ipv6 cef R3(config)# ipv6 unicast-routing R3(config)# ipv6 cef Bước : Cài đặt OSPFv3 R1(config)#interface loopback0 R1(config-if)#ipv6 ospf area R1(config-if)#interface serial 0/0 R1(config-if)#ipv6 ospf area R1(config-if)#interface serial 0/1 R1(config-if)#ipv6 ospf area R2(config)#interface loopback0 R2(config-if)#ipv6 ospf area R2(config-if)#interface serial 0/0 R2(config-if)#ipv6 ospf area R2(config-if)#interface fastethernet0/0 R2(config-if)#ipv6 ospf area R3(config)#interface loopback0 R3(config-if)#ipv6 ospf area R3(config-if)#interface serial 0/0 R3(config-if)#ipv6 ospf area R3(config-if)#interface fastethernet0/0 R3(config-if)#ipv6 ospf area Kiểm tra lại cấu hình OSPFv3 21 R1#show ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface ID Interface 10.1.3.1 0/1 FULL/ - 00:00:39 Serial 10.1.2.1 0/0 FULL/ - 00:00:34 Serial R2#show ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface ID 10.1.3.1 FULL/ - 00:00:39 FULL/ - 00:00:32 Interface FastEthernet 0/0 10.1.1.1 0/0 Serial R3#show ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface ID 10.1.2.1 FULL/ - 00:00:39 FULL/ - 00:00:39 Interface FastEthernet 0/0 10.1.1.1 Serial 0/0 Hoặc sử dụng câu lệnh show ipv6 route đểxem lại toàn bảng định tuyến 22 6.3 Lab – Manual IPv6 Tunnel Mô hình Lab : Hình 6.3 Mô hình Lab – Manual IPv6 Tunnel Mục tiêu : • Cấu hình EIGRP cho mạng IPv4 • Tạo Manual IPv6 tunnel • Cấu hình OSPFv3 thông qua tunnel Các bước thực : Bước : Cấu hình địa cho interface vật lý loopback R1(config)# interface loopback0 R1(config-if)# ip address 10.1.1.1 255.255.255.0 R1(config-if)# ipv6 address FEC0::1:1/112 R1(config-if)# interface serial 0/0 R1(config-if)# ip address 172.16.12.1 255.255.255.0 R1(config-if)# clockrate 64000 R1(config-if)# no shutdown 23 R2(config)# interface loopback0 R2(config-if)# ip address 10.1.2.1 255.255.255.0 R2(config-if)# interface serial 0/0 R2(config-if)# ip address 172.16.12.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# interface serial 0/1 R2(config-if)# ip address 172.16.23.2 255.255.255.0 R2(config-if)# clockrate 64000 R2(config-if)# no shutdown R3(config)# interface loopback0 R3(config-if)# ip address 10.1.3.1 255.255.255.0 R3(config-if)# ipv6 address FEC0::3:1/112 R3(config-if)# interface serial 0/1 R3(config-if)# ip address 172.16.23.3 255.255.255.0 R3(config-if)# no shutdown Bước : Cấu hình EIGRP cho mạng IPv4 R1(config)# router eigrp R1(config-router)# no auto-summary R1(config-router)# network 10.0.0.0 R1(config-router)# network 172.16.0.0 R2(config)# router eigrp R2(config-router)# no auto-summary R2(config-router)# network 10.0.0.0 R2(config-router)# network 172.16.0.0 R3(config)# router eigrp R3(config-router)# no auto-summary R3(config-router)# network 10.0.0.0 R3(config-router)# network 172.16.0.0 Bước : Cấu hình Manual IPv6 Tunnel Một tunnel (đường hầm) interface logic đóng vai trò l đường kết nối logic điểm đầu cuối Chính vậy, inerface tunnel bắt buộc phải gán địa điểm đầu cuối Bên cạnh phải ch ỉ rõ điểm nguồn điểm đích kết nối 24 R1(config)# int tunnel0 R1(config-if)# tunnel mode ipv6ip R1(config-if)# ipv6 add FEC0::13:1/112 R1(config-if)# tunnel source s0/0 R1(config-if)# tunnel destination 172.16.23.3 R3(config)# int tunnel0 R3(config-if)# tunnel mode ipv6ip R3(config-if)# ipv6 add FEC0::13:3/112 R3(config-if)# tunnel source s0/1 R3(config-if)# tunnel destination 172.16.12.1 Kiểm tra lại kết nối router R1 R3 thông qua đường hầm vừa m ới tạo câu lệnh ping R1#ping FEC0::13:3 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::13:3, timeout is seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms R3#ping FEC0::13:1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::13:1, timeout is seconds:!!!! Success rate is 100 percent (5/5),round-trip min/avg/max=64/66/68 ms Bước : Cấu hình OSPFv3 thông qua Tunnel R1(config)# ipv6 unicast-routing R1(config)# interface loopback0 R1(config-if)# ipv6 ospf area R1(config-if)# interface tunnel0 R1(config-if)# ipv6 ospf area R3(config)# ipv6 unicast-routing R3(config)# interface loopback0 R3(config-if)# ipv6 ospf area 25 R3(config-if)# interface tunnel0 R3(config-if)# ipv6 ospf area Kiểm tra lại cấu hình OSPFv3 R1#show ipv6 ospf neighbor Neighbor ID 10.1.3.1 Pri State Dead Time FULL/ - 00:00:37 Interface ID 18 Interface Tunnel0 R3#show ipv6 ospf neighbor Neighbor ID 10.1.1.1 Pri State Dead Time FULL/ - 00:00:37 Interface ID 21 Interface Tunnel0 R1#ping FEC0::3:1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::3:1, timeout is seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/68 ms R3#ping FEC0::1:1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::1:1, timeout is seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms 6.4 Lab – Cấu hình 6to4 tunnel kết h ợp định ến t ĩnh Mô hình Lab: 26 Hình 6.4 Mô hình Lab – 6to4 Tunnel Mục tiêu : • • Cấu hình mạng EIGRP cho mạng IPv4 Tạo đường hầm động 6to4 • Cấu hình định tuyến tĩnh IPv6 Các bước thực : Buớc : Cấu hình địa cho interface vật lý loopback R1(config)# interface loopback0 R1(config-if)# ip address 10.1.1.1 255.255.255.0 R1(config-if)# ipv6 address FEC0::1:1/112 R1(config-if)# interface serial 0/0 R1(config-if)# ip address 172.16.12.1 255.255.255.0 R1(config-if)# clockrate 64000 R1(config-if)# no shutdown R2(config)# interface loopback0 R2(config-if)# ip address 10.1.2.1 255.255.255.0 R2(config-if)# interface serial 0/0 R2(config-if)# ip address 172.16.12.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# interface serial 0/1 R2(config-if)# ip address 172.16.23.2 255.255.255.0 R2(config-if)# clockrate 64000 R2(config-if)# no shutdown R3(config)# interface loopback0 R3(config-if)# ip address 10.1.3.1 255.255.255.0 R3(config-if)# ipv6 address FEC0::3:1/112 R3(config-if)# interface serial 0/1 R3(config-if)# ip address 172.16.23.3 255.255.255.0 R3(config-if)# no shutdown Bước : Cấu hình EIGRP R1(config)# router eigrp R1(config-router)# no auto-summary R1(config-router)# network 10.0.0.0 R1(config-router)# network 172.16.0.0 R2(config)# router eigrp R2(config-router)# no auto-summary R2(config-router)# network 10.0.0.0 27 R2(config-router)# network 172.16.0.0 R3(config)# router eigrp R3(config-router)# no auto-summary R3(config-router)# network 10.0.0.0 R3(config-router)# network 172.16.0.0 Bước : Cấu hình 6to4 tunnel R1(config)# interface tunnel R1(config-if)# tunnel mode ipv6ip 6to4 R1(config-if)# ipv6 address 2002:AC10:0C01:1::1/64 -> 172.16.12.1 R1(config-if)# tunnel source serial 0/0 R1(config-if)# exit R1(config)# ipv6 route 2002::/16 tunnel0 R3(config)# interface tunnel R3(config-if)# tunnel mode ipv6ip 6to4 R3(config-if)# ipv6 address 2002:AC10:1703:1::3/64 -> 172.16.23.3 R3(config-if)# tunnel source serial 0/1 R3(config-if)# exit R3(config)# ipv6 route 2002::/16 tunnel0 R1#ping 2002:AC10:1703:1::3 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 2002:AC10:1703:1::3, timeout is seconds: !!!!! Success rate is 100 percent (5/5),round-trip min/avg/max=64/67/68 ms R3#ping 2002:AC10:C01:1::1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 2002:AC10:C01:1::1, timeout is seconds: !!!!! Success rate is 100 percent (5/5),round-trip min/avg/max=64/66/68 ms Buớc : Cấu hình định tuyến tĩnh IPv6 R1(config)# ipv6 unicast-routing R1(config)# ipv6 route FEC0::3:0/112 2002:AC10:1703:1::3 R3(config)# ipv6 unicast-routing R3(config)# ipv6 route FEC0::1:0/112 2002:AC10:C01:1::1 28 Kiểm tra lại thông tin bảng định tuyến IPv6 router R1 R3 R1#show ipv6 route IPv6 Routing Table - entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS – ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 – OSPF ext ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext D - EIGRP, EX - EIGRP external S 2002::/16 [1/0] via ::, Tunnel0 C 2002:AC10:C01:1::/64 [0/0] via ::, Tunnel0 L 2002:AC10:C01:1::1/128 [0/0] via ::, Tunnel0 L FE80::/10 [0/0] via ::, Null0 C FEC0::1:0/112 [0/0] via ::, Loopback0 L FEC0::1:1/128 [0/0] via ::, Loopback0 S FEC0::3:0/112 [1/0] via 2002:AC10:1703:1::3 L FF00::/8 [0/0] via ::, Null0 R3#show ipv6 route IPv6 Routing Table - entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext S 2002::/16 [1/0] via ::, Tunnel0 C 2002:AC10:1703:1::/64 [0/0] via ::, Tunnel0 L 2002:AC10:1703:1::3/128 [0/0] 29 via ::, Tunnel0 L FE80::/10 [0/0] via ::, Null0 S FEC0::1:0/112 [1/0] via 2002:AC10:C01:1::1 C FEC0::3:0/112 [0/0] via ::, Loopback0 L FEC0::3:1/128 [0/0] via ::, Loopback0 L FF00::/8 [0/0] via ::, Null0 R1#ping FEC0::3:1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::3:1, timeout is seconds: !!!!! Success rate is 100 percent (5/5),round-trip min/avg/max = 64/67/68 ms R3#ping FEC0::1:1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to FEC0::1:1, timeout is seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/68 ms Phân tích kết luận Địa IPv6 (Internet protocol version 6) hệ địa Internet phiên thiết kế để thay cho phiên địa IPv4 hoạt động Internet Do phát triển vũ bão mạng dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ hạn chế việc phát triển loại hình dịch vụ đại Internet Phiên địa Internet IPv6 thiết kế để thay cho phiên IPv4, với hai mục đích bản: • • Thay cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet Khắc phục nhược điểm thiết kế địa IPv4 Địa IPv6 có chiều dài 128 bít, biểu diễn dạng cụm số hexa phân cách dấu::, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF Với 128 bít chiều dài, không gian địa IPv6 gồm 2128 địa chỉ, cung cấp lượng địa khổng lồ cho hoạt động Internet IPv6 thiết kế với tham vọng mục tiêu sau: • Không gian địa lớn dễ dàng quản lý không gian địa 30 Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối Internet loại bỏ hoàn toàn công nghệ NAT • Quản trị TCP/IP dễ dàng hơn: DHCP sử dụng IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host IPv6 thiết kế với khả tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ việc giảm cấu hình thủ công • Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 thiết kế hoàn toàn phân cấp • Hỗ trợ tốt Multicast: Multicast tùy chọn địa IPv4, nhiên khả hỗ trợ tính phổ dụng chưa cao • Hỗ trợ bảo mật tốt hơn: IPv4 thiết kế thời điểm có mạng nhỏ, biết rõ kết nối với Do bảo mật chưa phải vấn đề quan tâm Song nay, bảo mật mạng internet trở thành vấn đề lớn, mối quan tâm hàng đầu • Hỗ trợ tốt cho di động: Thời điểm IPv4 thiết kế, chưa tồn khái niệm thiết bị IP di động Trong hệ mạng mới, dạng thiết bị ngày phát triển, đòi hỏi cấu trúc giao thức Internet có hỗ trợ tốt Sự chuyển đổi sang IPv6 – Sự lựa chọn thông minh Rõ ràng IPv6 lựa chọn Một số người nói IPv6 IPv4 cộng thêm 96 bit Về kỹ thuật, điều Tuy nhiên bit thêm làm nên khác biệt to lớn thật muốn trì Internet ổn định kế hoạch trung hạn dài hạn Đó “vấn đề quy mô mạng” Internet IPv6 toàn cầu xứng đáng cho tương lai, nhiên, thay đổi tức mà thay đổi suôn sẻ mạng mà IPv4 diện nhiều năm, mãi, đến lúc đó, không ý nghĩa Còn có nhiều vấn đề cần phải nói đến mức độ đổi mà IPv6 đem lại cho Internet triển khai Điều đặc biệt khu vực phát triển tiếp tục sử dụng IPv4, điều cản trở cho phát triển tương lai IPv6 hội đổi mang lại giá trị mà IPv4 làm Như vậy, thấy điều rõ ràng lựa chọn thông minh cho giải pháp dài hạn cạn kiệt tài nguyên IPv4 Ipv6 Điểm mấu chốt bắt đầu kế hoạch cho IPv6 từ Quyết định thời điểm mấu chốt giúp xóa dần khoảng cách số, định sai khiến khoảng cách lớn Chính phủ, máy quản lý tổ chức công cộng khác góp phần quan trọng việc hướng dẫn lựa chọn Chúng ta không chủ trương áp đặt thị trường, mà thay vào tạo điều kiện thuận lợi thuận lợi cho cộng đồng lựa chọn tốt nhất, thành phần tham gia Internet nhận thức đầy đủ tác động nó, xã hội thức yêu cầu IPv6, tránh tình trạng tài nguyên công cộng bị tiêu phí IPv6 trở nên cần thiết Cuối cùng, không phần quan trọng, tình trạng cạn kiệt tài nguyên IPv4 không vấn đề cho nhà cung cấp dịch vụ ISP hay người sử dụng Internet Đó vấn đề toàn cầu, người phát triển phần mềm, ứng • 31 dụng dịch vụ lại đặt cược vào tận dụng điều Việc phát triển ứng dụng sử dụng IPv6 thay việc sử dụng IPv4- với- NAT đơn giản hơn, rẻ mạnh hơn, chi phí thấp lại có nhiều đặc tính Và điều có lợi cho người, cho phát triển xã hội Thông tin 32 Tài liệu tham khảo [1] Trung tâm Internet Việt Nam - VNNIC Giới thiệu hệ địa Inernet IPv6 Nhà xuất Bưu Điện [2] Cisco System,Inc Building Scalable Cisco Internetworks Tài liệu Cisco [3] Cisco System,Inc Cisco IOS IPv6 Configuration Guide Tài liệu Cisco [4] Steve McQuerry, CCIE No.6108 Interconnecting Cisco Network Devices Nhà xuất Cisco Press [5] Paul Wilson Tutorial - IPv6 Address Management Asia Pacific Network Information Center [6] http://en.wikipedia.org/wiki/IPv6 33 [...]... trợ tốt hơn Sự chuyển đổi sang IPv6 – Sự lựa chọn thông minh Rõ ràng IPv6 là sự lựa chọn đúng Một số người nói về IPv6 về cơ bản là IPv4 cộng thêm 96 bit Về kỹ thuật, điều này đúng Tuy nhiên những bit thêm đó làm nên một sự khác biệt to lớn nếu chúng ta thật sự muốn duy trì một Internet ổn định trong kế hoạch trung hạn và dài hạn Đó là “vấn đề về quy mô mạng Internet IPv6 toàn cầu xứng đáng cho tương... (5/5),round-trip min/avg/max=64/66/68 ms Buớc 4 : Cấu hình định tuyến tĩnh IPv6 R1(config)# ipv6 unicast-routing R1(config)# ipv6 route FEC0::3:0/112 2002:AC10:1703:1::3 R3(config)# ipv6 unicast-routing R3(config)# ipv6 route FEC0::1:0/112 2002:AC10:C01:1::1 28 Kiểm tra lại thông tin bảng định tuyến IPv6 trên router R1 và R3 R1#show ipv6 route IPv6 Routing Table - 8 entries Codes: C - Connected, L - Local, S... OSPFv3 Ngoài ra có thể bật thêm tính năng Cisco Express Forwarding (CEF) là một công nghệ đặc thù của Cisco nhằm chuyển mạch gói tin đi nhanh hơn R1(config)# ipv6 unicast-routing R1(config)# ipv6 cef R2(config)# ipv6 unicast-routing R2(config)# ipv6 cef R3(config)# ipv6 unicast-routing R3(config)# ipv6 cef Bước 6 : Cài đặt OSPFv3 R1(config)#interface loopback0 R1(config-if) #ipv6 ospf 1 area 0 R1(config-if)#interface... kết nối mạng Internet, người quản trị mạng phải cấu hình bằng tay các thông số phục vụ cho việc nối mạng như địa chỉ IP, địa chỉ gateway, địa chỉ máy chủ tên miền Việc này có thể không phức tạp đối với máy tinh song lại rất phức tạp với các thiết bị như camera, thiết bị cảm biến, thiết bị gia dụng…Tuy nhiên, với IPv6 thì điều này rất dễ dàng vì nó được thiết kế để cho phép thiết bị sử dụng IPv6 có... qua Tunnel R1(config)# ipv6 unicast-routing R1(config)# interface loopback0 R1(config-if)# ipv6 ospf 1 area 0 R1(config-if)# interface tunnel0 R1(config-if)# ipv6 ospf 1 area 0 R3(config)# ipv6 unicast-routing R3(config)# interface loopback0 R3(config-if)# ipv6 ospf 1 area 0 25 R3(config-if)# interface tunnel0 R3(config-if)# ipv6 ospf 1 area 0 Kiểm tra lại cấu hình OSPFv3 R1#show ipv6 ospf neighbor Neighbor... R1(config-if)#interface serial 0/0 R1(config-if) #ipv6 ospf 1 area 0 R1(config-if)#interface serial 0/1 R1(config-if) #ipv6 ospf 1 area 0 R2(config)#interface loopback0 R2(config-if) #ipv6 ospf 1 area 0 R2(config-if)#interface serial 0/0 R2(config-if) #ipv6 ospf 1 area 0 R2(config-if)#interface fastethernet0/0 R2(config-if) #ipv6 ospf 1 area 0 R3(config)#interface loopback0 R3(config-if) #ipv6 ospf 1 area 0 R3(config-if)#interface... R3#show ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface ID 10.1.2.1 1 FULL/ - 00:00:39 4 1 FULL/ - 00:00:39 7 Interface FastEthernet 0/0 10.1.1.1 Serial 0/0 Hoặc có thể sử dụng câu lệnh show ipv6 route đểxem lại toàn bộ bảng định tuyến 22 6.3 Lab 2 – Manual IPv6 Tunnel Mô hình Lab : Hình 6.3 Mô hình Lab 2 – Manual IPv6 Tunnel Mục tiêu : • Cấu hình EIGRP cho mạng IPv4 • Tạo một Manual IPv6. .. mạng, tiết kiệm băng thông giảm tải cho máy chủ , công nghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai trong mạng IPv4 Nguyên nhân do cấu hình và triển khai multicast với IPv4 rất khó khăn phức tạp Ngược lại, dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều 14 của địa chỉ IPv6. .. tunnel mode ipv6ip 6to4 R1(config-if)# ipv6 address 2002:AC10:0C01:1::1/64 -> 172.16.12.1 R1(config-if)# tunnel source serial 0/0 R1(config-if)# exit R1(config)# ipv6 route 2002::/16 tunnel0 R3(config)# interface tunnel 0 R3(config-if)# tunnel mode ipv6ip 6to4 R3(config-if)# ipv6 address 2002:AC10:1703:1::3/64 -> 172.16.23.3 R3(config-if)# tunnel source serial 0/1 R3(config-if)# exit R3(config)# ipv6 route... Lab 1 – Cấu hình OSPFv3 cho IPv6 15 Lab 2 – Manual IPv6 Tunnel Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh 6.1 Cài đặt và cấu hình trên GNS3 GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng dùng hệ đề i u hành mạng thật dựa trên chương trình nhân là dynamips Tuy nhiên với GNS3, chúng ta có thể kéo thả các thiết bị mạng đểtạo ra một hình trạng mạng trực quan, chứ không phải