Upload
meo-moon
View
35
Download
4
Embed Size (px)
Citation preview
ĐĐạạii HHọọcc CCôônngg NNgghhiiệệpp TTPP..HHCCMM KKhhooaa KKhhooaa HHọọcc vvàà KKỹỹ TThhuuậậtt MMááyy TTíínnhh
ĐĐỒỒ ÁÁNN
HHỌỌCC PPHHẦẦNN
ĐỀ TÀI : Giới thiệu và triển khai Ipv6 trong hệ thống mạng LAN
Sinh Viên : 1. 07359251- Trần Nguyễn Hoàng Nhựt 2. 07337091- Diệp Trung Hiếu Lớp : NCTH1B Giảng viên hướng dẫn : Đỗ Công Thành
- 1 -
LỜI CẢM ƠN
Trong thời gian học tập tại trường Đại Học Công Nghiệp TP Hồ Chí Minh, chúng em đã được học và tiếp thu nhiều kiến thức mới từ sự chỉ bảo tận tình của thầy cô, sự giúp đỡ của bạn bè. Từ những kiến thức đó đã làm nền tảng cho chúng em đi đến thực hiện đồ án học phần này. Đặc biệt chúng em xin cám ơn thầy Đỗ Công Thành người đã hướng dẫn,giúp đỡ chúng em trong suốt thời gian qua để hoàn thành tốt đồ án học phần. Và nhân đây chúng em xin cảm ơn đến toàn thể thầy cô trong Khoa Khoa Học Và Kĩ Thuật Máy Tính, đã giúp đỡ chúng em về mặt kiến thức và tinh thần trong suốt quá trình học tập. Xin được cám ơn tất cả mọi người đã hỗ trợ về mặt tài liệu và ý kiến đóng góp cho chúng em hoàn thiện đồ án học phần. Cuối cùng chúng em xin chân thành cám ơn tất cả mọi người
SINH VIÊN THỰC HIỆN Trần Nguyễn Hoàng Nhựt
Diệp Trung Hiếu
- 2 -
Mục lục Giới thiệu chung ..............................................................................................3
I- Tiêu đề IPV6 ...........................................................................................5 a. Datagram header: .................................................................................5 b. Dãy tiêu đề (Header Chaining).............................................................6
1- Routing Header (Tiêu đề định đường)...............................................8 2- Fragmentation ...................................................................................9 3- Các tùy chọn (Options) ...................................................................10
II- Địa chỉ IPV6 .........................................................................................11 a. Không gian địa chỉ IPv6 .....................................................................11 b. Hình thức trình bày ............................................................................11 c. Các loại IPv6 Address ........................................................................12
1- Unicast ............................................................................................12 2- Multicast .........................................................................................12 3- Anycast ...........................................................................................12
d. Các loại IPv6 - Unicast Address.........................................................12 1- Global unicast addresses (GUA) .....................................................12 2- Link-local addresses (LLA).............................................................13 3- Site-local addresses (SLA) ..............................................................14 4- Unique- local addresses (ULA)Các địa chỉ đặc biệt (Special addresses)..............................................................................................15 5- Các địa chỉ đặc biệt (Special addresses) ..........................................15
e. Các loại IPv6 - Multicast Address......................................................16 f. Các loại IPv6 - Anycast Address........................................................17 g. Nhận xét IPv6-Interface IP.................................................................17
III- Triển khai DNS và DHCP trên nền IPV6:.............................................19 a- Triển khai DNS trên nền IPv6: ...........................................................19 b- Triển khai DHCP trên nền IPv6: ........................................................37
- 3 -
Giới thiệu chung
Hệ thống địa chỉ IPv4 hiện nay không có sự thay đổi về cơ bản kể từ RFC 791 phát hành 1981. Qua thời gian sử dụng cho đến nay đã phát sinh các yếu tố như :
- Sự phát triển mạnh mẽ của hệ thống Internet dẫn đến sự cạn kiệt về địa chỉ Ipv4 - Nhu cầu về phương thức cấu hình một cách đơn giản - Nhu cầu về Security ở IP-Level - Nhu cầu hỗ trợ về thông tin vận chuyển dữ liệu thơi gian thực (Real time Delivery of Data) còn
gọi là Quality of Service (QoS) - …
Dựa trên các nhược điểm bộc lộ kể trên, hệ thống IPv6 hay còn gọi là IPng (Next Generation : thế hệ kế tiếp) được xây dựng với các điểm chính như sau : 1- Đinh dạng phần Header của các gói tin theo dạng mới Các gói tin sử dụng Ipv6 (Ipv6 Packet) có cấu trúc phần Header thay đổi nhằm tăng cương tính hiệu quả sử dụng thông qua việc dời các vùng (field) thông tin không cần thiết (non-essensial) và tùy chọn (Optional) vào vùng mở rộng (Extension Header Field) 2- Cung cấp không gian địa chỉ rộng lớn hơn 3- Cung cấp giải pháp định tuyến (Routing) và định vị địa chỉ (Addressing) hiệu quả hơn -Phương thức cấu hình Host đơn giản và tự động ngay cả khi có hoặc không có DHCP Server (stateful / stateless Host Configuration) 4- Cung cấp sẵn thành phần Security (Built-in Security) 5- Hỗ trợ giải pháp Chuyển giao Ưu tiên (Prioritized Delivery) trong Routing 6- Cung cấp Protocol mới trong việc tương tác giữa các Điểm kết nối (Nodes ) 7- Có khả năng mở rộng dễ dàng thông qua việc cho phép tạo thêm Header ngay sau Ipv6 Packet Header Chúng ta có thể tham khảo 1 Bảng so sáng giữa IPv6 Packet và IPv4 packet sau :
- 4 -
Bảng so sánh Ipv6 / Ipv4 IPv4 IPv6 Source and destination addresses are 32 bits (4 bytes) in length.
Source and destination addresses are 128 bits (16 bytes) in length. For more information, see “IPv6 Addressing.”
IPsec support is optional. IPsec support is required. For more information, see “IPv6 Header.”
No identification of packet flow for QoS handling by routers is present within the IPv4 header.
Packet flow identification for QoS handling by routers is included in the IPv6 header using the Flow Label field. For more information, see “IPv6 Header.”
Fragmentation is done by both routers and the sending host.
Fragmentation is not done by routers, only by the sending host. For more information, see “IPv6 Header.”
Header includes a checksum. Header does not include a checksum. For more information, see “IPv6 Header.”
Header includes options. All optional data is moved to IPv6 extension headers. For more information, see “IPv6 Header.”
Address Resolution Protocol (ARP) uses broadcast ARP Request frames to resolve an IPv4 address to a link layer address.
ARP Request frames are replaced with multicast Neighbor Solicitation messages. For more information, see “Neighbor Discovery.”
Internet Group Management Protocol (IGMP) is used to manage local subnet group membership.
IGMP is replaced with Multicast Listener Discovery (MLD) messages. For more information, see “Multicast Listener Discovery.”
ICMP Router Discovery is used to determine the IPv4 address of the best default gateway and is optional.
ICMP Router Discovery is replaced with ICMPv6 Router Solicitation and Router Advertisement messages and is required. For more information, see “Neighbor Discovery.”
Broadcast addresses are used to send traffic to all nodes on a subnet.
There are no IPv6 broadcast addresses. Instead, a link-local scope all-nodes multicast address is used. For more information, see “Multicast IPv6 Addresses.”
Must be configured either manually or through DHCP.
Does not require manual configuration or DHCP. For more information, see “Address Autoconfiguration.”
Uses host address (A) resource records in the Domain Name System (DNS) to map host names to IPv4 addresses.
Uses host address (AAAA) resource records in the Domain Name System (DNS) to map host names to IPv6 addresses. For more information, see “IPv6 and DNS.”
Uses pointer (PTR) resource records in the IN-ADDR.ARPA DNS domain to map IPv4 addresses to host names.
Uses pointer (PTR) resource records in the IP6.ARPA DNS domain to map IPv6 addresses to host names. For more information, see “IPv6 and DNS.”
Must support a 576-byte packet size (possibly fragmented).
Must support a 1280-byte packet size (without fragmentation). For more information, see “IPv6 MTU.”
- 5 -
I- Tiêu đề IPV6 a. Datagram header: Việc thiết kế datagram tập trung vào siwj đơn giản là chủ yếu – giữ cho datagram càng đơn giản càng tốt và giữ cho kích thước của các tiêu đề ổn định. Lú do chính của việc này là để tối đa quá trình xử lý – những tiêu đề có kích thước cố định có thể được xử lý 1 cách nhanh chóng, gần bằng với tốc độ trên đường dây. Định dạng header của IPv4 gồm có nhiều trường có các trường tùy chọn không thể đoán trước được nên kích thước của header thường được thay đổi.IPv6 đưa ra 1 phương pháp khác: Header cơ bản đã được giảm nhỏ, 1 kích thước cố định. Chỉ những trường chủ yếu(như addresses hoặc datagram length) được chứa. Các trường khác được chuyển vào trong tiêu đề mở rộng(extension headers) mà các tiêu đề này sẽ được gắn vào theo yêu cầu
Nội dung của các trường trong datagram header: Version: nhận dạng phiên bản dao thức, sẽ có giá trị 6 để chỉ là IPv6 Traffic Class: được thiết kế cho chất lượng dịch vụ(Quality of Service(QOS)). Nó sẽ phân biệt các lớp khác nhau trong hoặc là các dòng dữ liệu đặc quyền(bằng cách so sánh các trường tiêu đề khác, ví dụ như các địa chỉ nguồn/đích) Flow Label: nhận dạng 1 dòng dữ liệu là “1 nhóm datagram có lien quan với nhau”. Payload Length: chiều dài của dữ liệu, nghĩa là toàn bộ dữ liệu theo sau phần tiêu dề cơ bản (bao gồm cả các tiêu đề mở rộng). Trường này được tính theo Byte, và kích thước tối da là 64KB Next Header: tiêu đề giao thức, nhận dạng loại dữ liệu theo sau – có thể là dữ liệu của 1 vài tiêu đề mở rộng hoặc giao thức của lớp cao hơn (TCP,UDP). Hop Limit: Giới hạn thời gian của datagram.Node gửi sẽ gán 1 giá trị cho trường này để chỉ thời gian tối đa 1 datagram phải được gửi tới đích. Tại mỗi node chuyển tiếp giá trị này sẽ được giảm xuống 1. Nếu giá trị này bằng 0, datagram bị bỏ qua và 1 ICMP message được gửi lại cho máy gửi. Nó bảo vệ hệ thống vận tải của IPv6 khỏi các vòng lập định tuyến Source Address: nhận dạng máy gửi, chứa địa chỉ IPv6 của máy gửi datagram. Destination Address: nhận dạng máy nhận, đây là máy đíhc mà datagram phải được chuyển dến địa chỉ IPv6 của nó Chúng ta hãy so sánh phần header của các IPv4 và IPv6(hình 2.2), chiều dài tổng của datagram header Ipv6 gấp đôi IPv4(từ 20 – 40 byte) mặc dù không gian địa chỉ của IPv6 gấp 4 lần IPv4, bởi vì chỉ 1 phần các trường tiêu đề của IPv4 có trong IPv6, các trường tương tự nhau được đánh số trong hình 2.2. Toàn bộ dòng thứ 2 trong datagram của IPv4 được thiết kế cho fragmentation đã được chuyển thành 1 tiêu đề mở rộng trong IPv6. CPC (cyclic redundancy check) không được dung trong IPv6 vì 2 lý do: thứ 1 sự cố định của frame được
- 6 -
kiểm tra trong các lớp thấp hơn, vì vậy điều đó là dư thừa. Lý do thứ 2 là CRC làm chậm quá trình xử lý datagram – tại mỗi node chuyển tiếp sẽ giãm thời gian giới hạn của datagram, vì vậy nó sẽ thay đổi tiêu đề này và phải tính toán lại CRC
b. Dãy tiêu đề (Header Chaining) Thay vì đặt các tiêu đề tùy chọn vào cuối datagram header, những người thiết kế IPv6
đxa chọn 1 phương pháp khác – các tiêu đề mở rộng. Các tiêu đề này chỉ được thêm vào khi cần, nghĩa là khi cần phân mảnh dữ liệu thì tiêu đề phân mảnh sẽ được thêm vào (fragmentation header).
Các tiêu đề mở rộng được đặt sau tiêu đề datagram cơ bản. Số tiều đề này thì thay đổi nên cần đến 1 vài cơ chế linh hoạt dể nhận dạng chúng. Cớ chế này được gọi là day tiêu đề (Header Chaining). Nó được thực thi bằng cách sử dụng trường Protocol của IPv4 và chứa giá trị để nhận dạng giao thức (như là TCP,UDP…).
Nếu có 1 tiêu đề mở rộng thì trường Next Header sẽ quyết định loại của nó. Mỗi tiêu đề mở rộng cũng được gắn vào theo cách này – mỗi tiêu đề sẽ khai báo cái nào là tiêu đề tiếp theo, tiêu đề cuối cùng nhận dạng giao thức của lớp cao hơn mà nội dung của datagram thuộc vào nó.
- 7 -
Có 1 sự rắc rối đằng sau cơ chế gắn chuỗi tiêu đề: việc xử lý toàn bộ các tiêu đề yêu cầu phải duyệt qua toàn bộ dãy tiêu đề mà điều này sẽ cản trở quá trình xử lý. Để giảm điều này, IPv6 chỉ rõ thứ tự của các tiêu đề mở rộng cụ thể. Nói chung, các tiêu đề quan trọng luôn được đặt đầu tiên khi chuyển qua các node chuyển tiếp, những tiêu đề quan trọng chỉ dành cho máy nhận được đặt ở cuối dãy. Thuận lợi của chuỗi này là node xử lý sẽ dừng việc kiểm tra tiêu đề khi nó nhận ra rằng tiêu đề mở rộng chỉ đến địa chỉ đích, nó được đảm bảo rằng không còn tiêu đề nào quan trọng hơn theo sau. Điều này cải tiến quá trình xử lý đáng kể, vì trong nhiều trường hợp, thời gian kiểm tra các tiêu đề cơ bản đã cố định có thể đủ để chuyển datagram đó. Hình 2.3 minh họa 1 vài ví dụ về dãy tiêu đề. Datagram đầu tiên chỉ có IPv6 và TCP, datagram thứ 2 chứa 1 tiêu đề mở rộng (Routing) và cái thứ bao gồm 2 tiêu đề mở rộng (Routing và Fragment).
- 8 -
1- Routing Header (Tiêu đề định đường) Tiêu đề Routing ảnh hưởng đến việc định đường của datagram. Nó cho phép bạn định
nghĩa 1 vài “checkpoints”(các địa chỉ IPv6) mà datagram phải đi qua. 2 loại tiêu đề Routing (được nhận dạng bằng 1 trường trong tiêu đề mở rộng) được định
nghĩa là: Loại ) là loại phổ biến, loại này cho phép 1 chuỗi các checkpoint tùy ý và loại 2 là loại đã được đơn giản được sử dụng trong lĩnh vực di động. Sự định nghĩa dã được mở rộng, vì thế có 1 vài loại được thêm vào sau đó.
Đầu tiên, ta sẽ mô tả loại phổ biến. Trong loại này, tiêu đề routing chứa 2 mẩu thong tin: Chuỗi các địa chỉ checkpoint. Thẻ đếm ( được đặt tên là Segments Left) để chỉ ra còn bao nhiêu địa chỉ mà
chúng phải chuyển qua Máy gửi datagram muốn sử dụng chức năng này để thêm tiêu đề Routing vào datagram.
Nó đặt địa chỉ của”checkpoint” đầu tiên vào trường địa chỉ đich (Destination Address) của tiêu đề cơ bản. Nó cũng thêm tiêu đề Routing chứa chuỗi các “checkpoint”. Địa chỉ đích cuối cùng của datagram (địa chỉ đích thật sự của nó) là địa chỉ cuối cùng trong chuỗi này. Segments Left chứa số địa chỉ trong chuỗi đó. Sau đó datagram sẽ được gửi đi như bình thường
Khi được chuyển đến Destination Address (thường là “checkpoint” đầu tiên) bộ định
tuyến biết rằng có tiêu đề Routing và nhạn ra rằng nó chỉ là 1 máy trạm trung gian. Vì thế nó chuyển đổi địa chỉ đích thành địa chỉ thứ N trong chuỗi tiêu đề Routing (với N là giá trị hiện tại của Segment Left). Sau đó, Segment Left giảm xuống 1 và datagram được gửi đến đích kế tiếp (điểm “checkpoint” kế tiếp).
Thủ tục này được thực hiện tại mỗi điểm “checkpoint”. Như bạn có thẻ nhìn thấy
Segment left có thẻ phân biệt được các địa chỉ đã được chuyển qua và các địa chỉ sắp được chuyển tới trong chuỗi “checkpoint”. Khi máy nhận nhìn thấy Segment Left bằng 0 thì nó biết rằng đây là địa chỉ cuối cùng của datagram và datagram sẽ được xử lý và được chuyển lên giao thức lớp cao hơn. Toàn bộ cơ chế được mô tả trong hình 2.4.
- 9 -
2- Fragmentation
Mỗi công nghệ lớp thấp hơn được sử dụng để vận chuyển datagram IPv6 có sự giới hạn về kích thước gói. Nó được gọi là MTU (Maximum Transmission Unit). Nếu phần datagram IPv6 lớn hơn MTU, dữ liệu của nó sẽ được chia nhỏ thành những datagram IPv6 nhỏ hơn, được gọi là các mảnh (fragment). Các mảnh này sau đó được chuyển đi 1 cách độc lập và được tổng hợp lại bởi máy nhận để tạo nên datagram gốc.
Đây là sự phân mảnh (Fragmentation) Mỗi mảnh là 1 datagram IPv6 mang 1 phần tử gốc. Nó được gắn 1 tiêu đề mở rộng
Fragment có chứa trường dữ liệu quan trong sau: Identification là duy nhất đối với mỗi datagram gốc. Nó được sử dụng để nhận ra
những mảnh trong cùng 1 datagram. Offsett là vị trí của dữ liệu được mang bởi fragment hiện hành trong datagram gốc Cờ More fragments thong báo nếu đây là fragment cuối cùng hoặc còn các fragment
khác theo sau. Node nhận sẽ gom các mảnh và sử dụng giá trị trong Identification để nhóm các
mảnh tương tự. Nhờ trường offset mà nó có thẻ đặt chúng theo đúng thứ tự. Khi nó thấy rằng phần data đã hoàn thành và không có mảnh nào bị mất ( nó nhận được mảnh mà chỉ ra rằng không có mảnh nào theo sau), nó có thể xây dựng lại datagram có kích thước lớn hơn kích thước mà công nghệ lớp thấp hơn có thể chuyển. Tuy nhiên, vẫn có hạn chế trong việc thực hiện. Việc tái hợp dữ liệu tại máy nhận là 1 thủ tục khá khó khăn, nó yêu cầu nhiều bộ nhớ đẹm để gom các mảnh và timer ( để giới hạn thời gian tái hợp và giải phóng bộ nhớ đệm khỏi các mảnh cũ.) và v..v.. Nó giảm độ tin cậy trong việc truyền datagram bởi vì nếu 1 mảnh bị mất thì toàn bộ datagram gốc sẽ bị phá hủy.
Bởi vì điều này nên sự phân mảnh thường không được ưa thích. Ipv6 đã cố gắng giảm điều này bằng cách đưa ra các giới hạn:
Giảm MTU được phép truyền trên đường kết nối là 1280 byte (thay vì 1500 bytes). Nó sẽ giảm nhu cầu phân mảnh.
Chỉ các máy gửi mới được phép phân mảnh datagram. Nếu 1 vài node trung gian cần chuyển nó trên 1 đường có MTU không thỏa mãn, nó sẽ hủy datagram và gửi 1 thông báo ICMP về cho máy gửi để thong báo việc hủy datagram.
Mỗi node phỉa theo dõi path MTU để giữ sự kết nối càng hiệu quả càng tốt. Path MTU là MTU nhỏ nhát có thể truyền trên cáp giữa máy gưi và địa chỉ đích của
datagram bị hủy bởi vì kích thước này sẽ được gửi đi khi có thể.
- 10 -
Path MTU được dựa trên các thông báo ICMP mà các thông báo này sẽ thông báo các datagram bị hủy bởi vì kích thước MTU không thỏa mãn. Thuật toán để tính toán nó rất đơn giản: MTU trên đường kết nối tới sẽ được dung như là sự thiết lập đầu tiên. Máy gửi cố gắng gửi 1 datagram theo kích thước này và cố gắng gửi 1 lần nữa cho đến khi địa chỉ đích nhận được.
Về mặt lý thuyết thì Path MTU không hoàn hảo vì việc định hướng thì linh hoạt, vì thế các path thay đổi và mỗi datagram kế tiếp được chuyển đường khác nhau. Tuy nhiên trong thực tế, việc định đường không thay đổi đường, thì máy gửi sẽ biết ngay lập tức bằng cách nhận được 1 thông báo lỗi ICMP và vì thế nó giảm giá trị của MTU
3- Các tùy chọn (Options)
Các tiêu đề chứa các tùy chọn để cung cấp vài thông tin thêm vào có liên quan đến datagram hoặc là quá trình xử lý của nó. Chúng được chia thành 2 nhóm: các tùy chọn dành cho mỗi node chuyển tiếp datagram (hop-by-bop optins), và các tùy chọn chỉ dành cho máy nhận (destination options).
Hop-by-hop options (nếu có) được đặt vào đầu dãy tiêu đề mở rộng, bởi vì chúng quan trọng đối với các node chuyển tiếp datagram. Vị trí của destination options thì phức tạp hơn 1 chút. Thật sự thì có 2 loại destination options: các tùy chọn dành cho máy nhận (chúng được đặt cuối dãy tiêu đề mở rộng) và các tùy chọn được gắn cho máy host kế tiếp được chỉ ra bởi tiêu đề Routing (chỉ được đặt trước tiêu đề Routing).
- 11 -
Ý nghĩa của các option: Pad1, PadN Vật đệm. Chúng không mang nội dung nào cả, chúng chỉ xếp cho nội dung theo sau đó vào vị trí thích hợp. Router alert Lời thông báo cho bộ định tuyến biết nội dung này là quan trọng. Vd:RSVP gửi các thông báo điều khiển dành cho tất cả các bộ định đường trên đường truyền, vì thế chúng được gắn 1 tùy chọn Router alert để thông báo rằng 1 thông báo RSVP được mang bởi 1 datagram Jumbo payload Cho phép việc chuyển các datagram mà các datagram này vượt quá tối đa là 64Kb. Tùy chọn Hop-by-hop này yêu cầu 1 sự xử lý đặc biệt để có thể xử lý các Jumbogram này. Home Address Đây là 1 hổ trợ cho lĩnh vực di động. Nó chứa địa chỉ home (cố định) của việc di chuyển các node di động
II- Địa chỉ IPV6
a. Không gian địa chỉ IPv6 Địa chỉ IPv6 (IPv6 Adddress) với 128 bits địa chỉ cung cấp khối lượng tương đương số thập phân là 2128 hoặc 340,282,366,920,938,463,463,374,607,431,768,211,456 địa chỉ so với IPv4 với 32 bits địa chỉ cung cấp khối lượng tương đương số thập phân là 232 hoặc 4,294,967,296 địa chỉ b. Hình thức trình bày
IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits được biểu diển dạng số Thập lục phân (Hexa-Decimal)
Vd-1 : 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A (1) (2) (3) (4) (5) (6) (7) (8) Co thể đơn giản hóa với quy tắc sau :
- Cho phép bỏ các số không (0) nằm phía trước trong mỗi nhóm - Thay bằng 1 số 0 cho nhóm có giá trị bằng không - Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không (chỉ được phép có duy nhất 1 dấu ::
trong mỗi địa chỉ Ipv6) Như vậy địa chỉ ở Vd-1 có thể viết lại như sau : Vd-2 : 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A Vd-3 : địa chỉ = FE80:0:0:0:2AA:FF:FE9A:4CA2 Có thể viết lại = FE80::2AA:FF:FE9A:4CA2 (*) Lưu ý : phần Giá trị đầu (Prefix) được xác định bởi Subnet Mask IPv6 tương tự IPv4 Vd-4 : 21DA:D3::/48 có Prefix = 21DA:D3:0 (48 bits)
hoặc 21DA:D3:0:2F3B::/64 có Prefix = 21DA:D3:0:2F3B ( 64 bits)
- 12 -
Chú thích : Để không bị bỡ ngỡ, chúng ta nên lưu ý về một số khái niệm trước khi nói về địa chỉ của IPv6 Host
a) Link-Local : khái niệm chí về các Host kết nối cùng hệ thống thiết bị vật lý (tạm hiểu Hub, Switch)
b) Site-Local : khái niệm chỉ về các Host kết nối cùng Site
c) Node : điểm kết nối vào mạng (tạm hiểu là Network Adapter). Mỗi Node sẽ có nhiều IPv6 Address cần thiết (Interface Address) dùng cho các phạm vi (Scope), trạng thái (State), vận chuyển (Tunnel) khác nhau thay vì chỉ có 1 địa chỉ cần thiết như IPv4 d) Do vậy khi cài đặt IPv6 Protocol trên một Host, mỗi Network Adapter sẽ có nhiều IPv6 Address gán cho các Interface khác nhau
c. Các loại IPv6 Address
1- Unicast Unicast Address dùng để định vị một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất
2- Multicast Multicast Address dùng để định vị nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address
3- Anycast Anycast Address dùng để định vị nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interfaces trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất (khái niệm Gần ở đây được tính theo khoảng cách Routing) Trong các trường hợp nêu trên, IPv6 Address được cấp cho Interface chứ không phải Node, một Node có thể được định vị bởi một trong số các Interface Address IPv6 không có dạng Broadcast, các dạng Broadcast trong IPv4 được xem như tương đương Multicast trong Ipv6
d. Các loại IPv6 - Unicast Address IPv6 Unicast Address gồm các loại : Global unicast addresses
Link-local addresses Site-local addresses Unique local IPv6 unicast addresses Special addresses
1- Global unicast addresses (GUA)
GUA là địa chỉ IPv6 Internet (tương tự Public IPv4 Address). Phạm vi định vị của GUA là tòan bộ hệ thống IPv6 Internet (RFC 3587)
- 13 -
001 : 3 bits đầu luôn có giá trị = 001 nhị phân (Binary – bin) (Prefix = 001 /3) Global Routing Prefix : gồm 45 bits. Là địa chỉ được cấp cho một tổ chức, Công ty / Cơ quan ..(Organization) khi đăng ký IPv6 Internet Address (Public IP) Subnet ID : gồm 16 bits. Là địa chỉ tự cấp trong tổ chức để tạo các Subnets Interface ID : gồm 64 bits. Là địa chỉ của Interface trong Subnet Có thể đơn giản hóa thành dạng như sau (Global Routing Prefix = 48 bits)
(*) Các địa chỉ Unicast trong nội bộ (Local Use Unicast Address) : gồm 2 loại :
Link-Local Addresses : gồm các địa chỉ dùng cho các Host trong cùng Link và Neighbor Discovery Process (quy trình xác định các Nodes trong cùng Link)
Site-Local Addresses : gồm các địa chỉ dùng để các Nodes trong cùng Site liên lạc với nhau
2- Link-local addresses (LLA)
LLA là địa chỉ IPv6 dùng cho các Nodes trong cùng Link liên lạc với nhau (tương tự các địa chỉ IPv4 = 169.254.X.X). Phạm vi sử dụng của LLA là trong cùng Link (do vậy có thể bị trùng lặp trong các Link) Khi dùng HĐH Windows, LLA được cấp tự động với cấu trúc như sau :
64 bits đầu = FE80 là giá trị cố định (Prefix = FE80 :: / 64)
- 14 -
Interface ID = gồm 64 bits . Kết hợp với Physical Address của Netwoprk Adapter (nói ở phần sau)
3- Site-local addresses (SLA)
SLA tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) được sử dụng trong hệ thống nội bộ (Intranet). Phạm vi sử dụng SLA là trong cùng Site. (*) Site : là khái niệm để chỉ một phần của hệ thống mạng tại các tọa độ địa lý khác nhau
1111 1110 11 = 10 bits đầu là giá trị cố định (Prefix = FEC0 /10) Subnet ID : gồm 54 bits dùng để xác địng các Subnets trong cùng Site Interface ID : gồm 64 bits. Là địa chỉ của Interfaces trong Subnet (*) Chú thích Với cấu trúc như trình bày ở phần trên, các Local Use Unicast Address (Link-local, Site Local) có thể bị trùng lặp (trong các Link khác, Site khác). Do vậy khi sử dụng các Local Use Unicast Addresss có 1 thông số định vị được thêm vào (Additional Identifier) gọi là Zone_ID với cú pháp : Address%Zone_ID
Vd-5 : ping fe80::2b0:d0ff:fee9:4143%3 Zone_ID = %3. Trong đó :
Address = Local-Use Address (Link-Local / Site-Local) Zone ID = giá trị nguyên, giá trị tương tương đối (so với Host) xác định Link hoặc Site. Trong các Windows-Based IPv6 Host, Zone ID được xác định như sau :
+ Đối với Link-Local Address (LLA) : Zobe ID là số thứ tự của Interface (trong Host) kết nối với Link. Có thể xem bằng lệnh : netsh interface ipv6 show interface + Đối với Site-Local Address (SLA) : Zone ID là Site ID, được gán cho Site trong Organization. Đối với các Organization chỉ có 1 Site, Zone ID = Site ID = 1 và có thể xem bằng lệnh : netsh interface ipv6 show address level=verbose
- 15 -
4- Unique- local addresses (ULA)Các địa chỉ đặc biệt (Special addresses)
Đối với các Organization có nhiều Sites, Prefix của SLA có thể bị trùng lặp. Có thể thay thể SLA bằng ULA (RFC 4193), ULA là địa chỉ duy nhất của một Host trong hệ thống có nhiều Sites với cấu trúc:
111 110 : 7 bits đầu là giá trị cố định FC00/7. L=0 : Local Prefix =FC00 /8 Glocal ID : địa chỉ Site (Site ID). Có thể gán tùy ý Subnet ID : địa chỉ Subnet trong Site Với cấu trúc này, ULA sẽ tương tự GUA và khác nhau ở phần Prefix như sau :
5- Các địa chỉ đặc biệt (Special addresses)
Các địa chỉ đặc biệt trong IPv6 gồm : 0:0:0:0:0:0:0:0 : địa chỉ không xác định (Unspecified address) 0:0:0:0:0:0:0:1 : địa chỉ Loopback (tương đương IPv4 127.0.0.1)
- 16 -
IPv4-Cpompatible Address (IPv4CA) :
Format : 0:0:0:0:0:0:w.x.y.z Trong đó w,x,y,z là các IPv4 Address Vd : 0:0:0:0:0:0:192.168.1.2
IPv4CA là địa chỉ tương thích của một IPv4/IPv6 Node. Khi sử dụng IPv4CA như một IPv6 Destination, gói tin sẽ được đóng gói (Packet) với IPv4 Header để truyền trong môi trường IPv4 IPv4-mapped address (IPv4MA)
Format : 0:0:0:0:0:FFFF:w.x.y.z (::FFFF:w.x.y.z) Trong đó w,x,y,z là các IPv4 Address Vd : 0:0:0:0:0:FFFF:192.168.1.2
IPv4MA là địa chỉ của một IPv4 Only Node đối với một IPv6 Node, IPv4MA chỉ có tác dụng thông báo và không được dùng như Resource hoặc Destination Address 6to4 Address Là địa chỉ sử dụng trong liên lạc giữa các IPv4/IPv6 nodes trong hệ thống hạ tầng IPv4 (IPv4 Routing Infrastructure). 6to4 được tạo bởi Prefix gồm 64 bits như sau : Prefix = 2002/16 + 32 bits IPv4 Address =64 bits 6to4 Address là địa chỉ của Tunnel (Tulneling Address) định nghĩa bởi RFC 3056
e. Các loại IPv6 - Multicast Address Multicast Address của IPv6 Node có họat động tương tự Maulticast trong IPv4. Một IPv6 Node có thể tiếp nhận tín hiệu của nhiều Multicast Address cùng lúc. IPv6 Node có thể tham gia hoặc rời khỏi một IPv6 Multicast Address bất kỳ lúc nào Ví dụ về một số IPv65 Multicast Address được sử dụng : FF01::1 (interface-local scope all-nodes multicast address) FF02::1 (link-local scope all-nodes multicast address) FF01::2 (interface-local scope all-routers multicast address) FF02::2 (link-local scope all-routers multicast address) FF05::2 (site-local scope all-routers multicast address)
Solicited-Node Address (SNA) Là địa chỉ sủ dụng trong quy trình phân giải để cấp địa chỉ LLA (Link-Local Address) tự động cho các Node (tương tự quy trình tự cấp địa chỉ 169.254.X.X trong IPv4)
- 17 -
SNA có dạng : FF02:0:0:0:0:1:FF / 104 + 24 bits địa chỉ MAC
f. Các loại IPv6 - Anycast Address Anycast Address có thể gán cho nhiều Interfaces, gói tin chuyển đến Anycast Address sẻ được vận chuyển bởi hệ thống Routing đến Interface gần nhất. Hiện nay, Anycast Address chỉ được dùng như Destination Address và gán cho các Router
g. Nhận xét IPv6-Interface IP -Trong tất cả các loại địa chỉ nói trên đều có giá trị Interface ID dùng để xác định Interface. Giá trị Interface ID được xem xét và tạo nên theo các yếu tố sau :
- Xác định bởi Extended Unique Identifier (EUI)-64 Address (*) . EUI-64 Address có thể do gán hoặc kết hợp với MAC (physical) Address của Network Adapter (Window XP / Windows 2k3)
- Được gán tạm thời với giá trị ngẫu nhiên (**) (RFC 3041)
- Được tạo thành bởi Link-layer address hoặc Serial Number khi cấu hình Point-to-Point Protocol (PPP)
- Tự cấp (manual address configuration)
- Là một giá trị phát sinh ngẫu nhiên và gán thường trực cho Interface (Windows Vista / LogHorn)
Extended Unique Identifier (EUI)-64 Address (*)
EUI-64 Address xác định phưong thức tạo 64 bits Interface ID bằng cách kết hợp Mac Address của Network Adapter (48 bits) theo quy tắc như sau :
- 18 -
Mac Address = 6 nhóm 8 bits = 48 bits. Trong đó 24 bits là mã nhà sản xuất, 24 bits là mã số Adapter Bước 1 : Tách đôi MAC Address làm 2 nhóm (mổi nhóm 24 bits), chèn vào giữa 16 bits giá trị FFFE Bước 2 : Đảo ngược giá trị bit thứ 7 của nhóm đầu Ví dụ : Network Adapter có MAC address = 00-AA-00-3F-2A-1C Bước 1 00-AA-00-FF:FE-3F-2A-1C Bước 2 02-AA-00-FF-FE-3F-2A-1C Interface ID = 02AA:00FF:FE3F:2A1C (64 bits)
Bảng so sánh tương đương giữa IPv4 và IPv6
IPv4 Address IPv6 Address Internet address classes Not applicable in IPv6 Multicast addresses (224.0.0.0/4) IPv6 multicast addresses (FF00::/8) Broadcast addresses Not applicable in IPv6 Unspecified address is 0.0.0.0 Unspecified address is :: Loopback address is 127.0.0.1 Loopback address is ::1 Public IP addresses Global unicast addresses Private IP addresses (10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16)
Site-local addresses (FEC0::/10)
Autoconfigured addresses (169.254.0.0/16)
Link-local addresses (FE80::/64)
Text representation: Dotted decimal notation
Text representation: Colon hexadecimal format with suppression of leading zeros and zero compression. IPv4-compatible addresses are expressed in dotted decimal notation.
Network bits representation: Subnet mask in dotted decimal notation or prefix length
Network bits representation: Prefix length notation only
DNS name resolution: IPv4 host address (A) resource record
DNS name resolution: IPv6 host address (AAAA) resource record
DNS reverse resolution: IN-ADDR.ARPA domain
DNS reverse resolution: IP6.ARPA domain
- 19 -
III- Triển khai DNS và DHCP trên nền IPV6: Chuẩn bị: Chuẩn bị 2 máy: - Máy Server: Windows Server 2008 - Máy Client: Windows Server 2008, Windows 7 hoặc Windows Vista
a- Triển khai DNS trên nền IPv6:
1- Cấu hình TCP/IP : Tại máy Server, log on Administrator, vào Start\Settings chọn Network Connections Trong cửa sổ Network Connections, chuột phải Local Area Connection chọn Properties Hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP như sau: IPv6 address: fc00:192:168:5::1 Subnet prefix length: 64 Preferred DNS server: fc00:192:168:5::1
- 20 -
Mở System từ Control Panel, trong cửa sổ System chọn Change settings
- 21 -
Trong hộp thoại System Properties, vào tab Computer Name, chọn Change Hộp thoại Computer Name/Domain Changes, chọn More
- 22 -
Hộp thoại DNS Suffix and NetBIOS Computer Name, nhập hui.edu.vn vào ô Primary DNS suffix of this computer, chọn OK Trong hộp thoại System Properties, chọn Close Hộp thoại yêu cầu restart máy, chọn Restart Now
- 23 -
Sau khi khởi động máy thành công, log on Administrator, mở command line, gõ lệnh ipconfig /all, kiểm tra thông tin như trong hình bên dưới.
2- Cài đặt DNS Server role Tại máy Server, log on Administrator, mở Server Manager từ Administrative Tools Trong cửa sổ Server Manager, chuột phải Roles chọn Add Roles
- 24 -
Hộp thoại Before You Begin, chọn Next
Trong hộp thoại Select Server Roles, đánh dấu chọn DNS Server, chọn Next
- 25 -
Hộp thoại DNS Server, chọn Next
Hộp thoại Confirm Installation Selections, chọn Install
- 26 -
Hộp thoại Install Results, chọn Close
3- Cấu hình DNS Server
Tại máy Server, sau khi cài đặt DNS thành công, mở DNS Manager từ Administrative Tools Trong cửa sổ DNS Manager, bung DC, chuột phải Forward Lookup Zones, chọn New Zone
- 27 -
Hộp thoại Welcome to the New Zone Wizard, chọn Next
Trong hộp thoại Zone Type, chọn Primary zone, chọn Next
- 28 -
Hộp thoại Zone Name, nhập hui.edu.vn vào ô Zone name, chọn Next
Hộp thoại Zone File, chọn Next
- 29 -
Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next
Hộp thoại Completing the New Zone Wizard, chọn Finish
- 30 -
Trong cửa sổ DNS Manager, kiểm tra tạo thành công zone hui.edu.vn, trong zone hui.edu.vn có IPv6 Host record DC
Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zones, chọn New Zone
- 31 -
Hộp thoại Welcome to the New Zone Wizard, chọn Next
Trong hộp thoại Zone Type, chọn Primary zone, chọn Next
- 32 -
Trong hộp thoại Reverse Lookup Zone Name, chọn IPv6 Reverse Lookup Zone, chọn Next
Trong hộp thoại Reverse Lookup Zone Name, nhập địa chỉ như trong hình bên dưới
- 33 -
Hộp thoại Zone File, nhập huieduvnnet.dns vào ô Create a new file with this file name, chọn Next
Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next
- 34 -
Hộp thoại Completing the New Zone Wizard, chọn Finish
Trong cửa sổ DNS Manager, kiểm tra tạo thành công Reverse Lookup Zone
- 35 -
- 36 -
Mở Command Line, gõ lệnh ipconfig /registerdns
Mở DNS Manager, vào zone 5.0.0.0.8.6.1.0.2.9.1.0.0.0.c.f.ip6.arpa, kiểm tra có Pointer record như trong hình bên dưới
- 37 -
Mở Command Line, gõ lệnh dnscmd /config /enableIPv6 1
b- Triển khai DHCP trên nền IPv6:
1. Cài đặt DHCP Server role Tại máy Server, mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles
- 38 -
Hộp thoại Before You Begin, chọn Next
Trong hộp thoại Select Server Roles, đánh dấu chọn DHCP Server, chọn Next
- 39 -
Hộp thoại DHCP Server, chọn Next
Hộp thoại Select Network Connection Bindings, kiểm tra có đánh dấu chọn fc00:192:168:5::1, chọn Next
- 40 -
Hộp thoại Specify IPv4 DNS Server Settings, chọn Next
Hộp thoại Specify IPv4 WINS Server Settings, chọn WINS is not required for applications on the network, chọn Next
- 41 -
Hộp thoại Add or Edit DHCP Scopes, chọn Next
Trong hộp thoại Configure DHCPv6 Stateless Mode, chọn Enable DHCPv6 stateless mode for this server, chọn Next
- 42 -
Trong hộp thoại Specify IPv6 DNS Server Settings, nhập hui.edu.vn vào ô Parent Domain, nhập fc00:192:168:5::1 vào ô Preferred DNS Server IPv6 Address, chọn Next
- 43 -
Hộp thoại Confirm Installation Selections, chọn Install
- 44 -
Hộp thoại Installation Results, chọn Close
- 45 -
b- Cấu hình DHCP Scope: Tại máy Server, sau khi cài đặt DHCP thành công, mở DHCP từ Administrative Tool
Trong cửa sổ DHCP, bung dc.hui.edu.vn, chuột phải IPv6 chọn New Scope
Hộp thoại Welcome to the New Scope Wizard, chọn Next Trong hộp thoại Scope Name, nhập IPv6 Scope vảo ô Name, chọn Next
- 46 -
Trong hộp thoại Scope Prefix nhập fc00:92:168:5:: vào ô Prefix, chọn Next
- 47 -
Hộp thoại Add Exclusions, chọn Next
- 48 -
Hộp thoại Scope Lease, chọn Next
Hộp thoại Completing the New Scope Wizard, chọn Finish
- 49 -
Trong cửa sổ DHCP, bung IPv6, chuột phải Scope[fc00:192:168:5::] chọn Properties
Trong hộp thoại Scope[fc00:192:168:5::] Scope Properties, qua tab DNS, chọn Always dynamically update DNS AAA and PTR record, chọn OK
- 50 -
c- Cấu hình Client sử dụng IPv6
Tại máy Client, log on Administrator, vào Start\Setting\Control Pannel chọn Network and internet\Network sharing chọn Change adapter setting.
Sau đó chuột phải Local Area Connection, chọn Properties
- 51 -
Trong hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4 (TCP/IPv4), đánh dấu chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties
Trong hộp thoại Internet Protocol Version 6 (TCP/IPv6) Properties, chọn Obtain an IPv6 address automatically và Obtain DNS server address automatically, chọn OK
- 52 -
Mở Command Line, gõ lệnh có cú pháp : netsh interface ipv6 set interface “tên card mạng” managedaddess=enabled otherstateful=enabled routerdiscovery=dhcp
Mở System từ Control Panel, chọn Change settings
- 53 -
Trong hộp thoại System Properties, chọn Change
Hộp thoại Computer Name/Domain Changes, chọn More
- 54 -
Trong hộp thoại DNS Suffix and NetbIOS Computer Name, nhập hui.edu.vn vào ô Primary DNS suffix of this computer, chọn OK
Hộp thoại System Properties, chọn Close
- 55 -
Hộp thoại Microsoft Windows, chọn Restart Now
Sau khi khởi động máy Client, mở Command Line, gõ lệnh ipconfig /registerdns
Trong cửa sổ Command Line, gõ lệnh ipconfig /all, kiểm tra máy Client nhận được thông số TCP/IP từ máy Server cung cấp
- 56 -
- 57 -
Kiểm tra kết quả Tại máy Server, mở DNS Manager, bung dc\Forward Lookup Zones, kiểm tra trong zone hui.edu.vn đã có host record của máy Client
Trong cửa sổ DNS Manager, bung DC\Reverse Lookup Zones, kiểm tra có pointer record của máy Client
- 58 -