37
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM Khoa: Công Nghệ Điện Tử Bộ môn: Mạng NGN Báo cáo Tiểu Luận Đề tài: GVHD: Ths.Trần Phú Tín Nhóm thực hiện: 1.Lê Hữu Thành 12072351 2.Trương Công Lợi 12079751 3.Nguyễn Đình Giáp 12059191 4.Nguyễn Hoàng Việt 12072361 1

Ipv6 Slide

  • Upload
    lovjngu

  • View
    97

  • Download
    3

Embed Size (px)

Citation preview

Page 1: Ipv6 Slide

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCMKhoa: Công Nghệ Điện Tử

Bộ môn: Mạng NGN

Báo cáo Tiểu Luận

Đề tài:

GVHD: Ths.Trần Phú TínNhóm thực hiện: 1.Lê Hữu Thành 12072351

2.Trương Công Lợi 120797513.Nguyễn Đình Giáp 120591914.Nguyễn Hoàng Việt 12072361

Lớp: DHDT8ALT

17/ 10/ 20131

Page 2: Ipv6 Slide

Nội dung chính

I. Tổng quan IPv6

II. Cấu trúc IPv6

III.Cấu trúc trường header trong gói tin IPv6

IV.Định tuyến trong IPv6

V. Giao thức ICMPv6

VI. Bảo mật trong IPv6

2

Page 3: Ipv6 Slide

I. Tổng quan1. Sự cạn kiệt của IPv4 & nguyên nhân phát triển IPv6:

• Nguồn cung cấp địa chỉ mới cho IPv4 đã cạn kiệt (theo phân tích của các tổ chức quản lý tài nguyên khu vực RIR)

• Sự phát triển nhanh chóng của các dịch vụ IP, nhu cầu tài nguyên tăng cao (di động, ADSL…)

• Các giải pháp kỹ thuật như NAT (Network Address Translation) và Private IP… là không đủ.

3

PC ServerCell

phone

IPV4

cupper wireless Others

Hình 1: Mô hình sử dụng dải địa chỉ IPv4

Page 4: Ipv6 Slide

1. Sự cạn kiệt của IPv4 & nguyên nhân phát triển IPv6

• Các dịch vụ không ngừng phát triển: Ngày càng gia tăng nhu cầu kết nối internet: băng rộng, VoIP, cell phone, thiết bị cầm tay…

IPv4 không đáp ứng đủ cho các nhu cầu này.

4

PC Server Cell

IPV6

cupper wireless Fiber

Car TV Sensor Home

PLC …

Hình 2: Mô hình sử dụng các dịch vụ trên IPv6

Page 5: Ipv6 Slide

2. Ưu điểm của IPv61. Không gian địa chỉ gần như vô hạn.

IPv6 có chiều dài bít (128 bít = 2128 = 3.3*1038 địa chỉ). Một số nhà phân tích cho rằng, chúng ta không thể dùng hết địa chỉ IPv6.

2. Khả năng tự động cấu hình (Plug and Play).

3. Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối).

IPv4

IPv6

5

Page 6: Ipv6 Slide

Ưu điểm của IPv64. Quản lý định tuyến tốt hơn.

IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất, dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ. Cấu trúc phân cấp này giúp tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít.

5. Dễ dàng thực hiện Multicast.

6

Page 7: Ipv6 Slide

Ưu điểm của IPv66. Hỗ trợ cho quản lý chất lượng mạng

Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định

tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật

hiệu quả tại thiết bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho

chất lượng dịch vụ QoS.

7. Khả năng mở rộng tốt.

Ipv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng

ngay sau phần Ipv6 header. Không giống như Ipv4 phần lựa chọn

chỉ có 40 byte đối với Ipv6 thì phần header mở rộng chỉ bị hạn chế

bởi kích thước gói tin IPv6.

7

Page 8: Ipv6 Slide

Ưu điểm của IPv6

8. Hiệu suất:

– Giảm thời gian xử lý header & thời gian xử lý định tuyến

– Tăng độ ổn định cho các trường

– Giảm Broadcast

– Giới hạn multicast

– Không có checksum

8

Page 9: Ipv6 Slide

II. Cấu trúc địa chỉ IPv6

9

Hình 5: Cấu trúc IPv4 và IPv6

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại được gọi là host

Page 10: Ipv6 Slide

II. Cấu trúc địa chỉ IPv6

10

Cách viết địa chỉ IPv6 :

Ta chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes,

gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn

cách nhau bằng dấu hai chấm ‘:’

Ví dụ:FEDL:8435:7356:EADC:BA98:2010:3280:ABCD

Để đơn giản địa chỉ này một cách dễ nhìn và ngắn gọn ta có

thể rút gọn theo quy tắc sau :

Page 11: Ipv6 Slide

II. Cấu trúc địa chỉ IPv6

11

Quy Tắc :

Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ.

Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết

thành 8.

Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có

thể đơn giản các nhóm này bằng 2 dấu :: ( chí áp dụng khi dãy

0 liên tiếp nhau và không áp dụng 2 lần).

Ví dụ : 1088:0000:0000:0000:0008:0800:200C:463A

Sau khi rút gọn :1088::8:800:200C:463A

Page 12: Ipv6 Slide

II. Cấu trúc địa chỉ IPv6

• Chia 5 lớp A, B, C, D, E

• Bao gồm 3 loại chính: – Unicast address: Địa chỉ đơn hướng

– Anycast address: Địa chỉ theo hướng bất kỳ

– Multicast address: Địa chỉ đa hướng

12

Hình 6:

a: Unicast b: Anycast c: Multicast

Page 13: Ipv6 Slide

• Unicast:

– Dùng để nhận dạng từng node

– Node là điểm tập hợp các thiết bị chuyển mạch (Router).

– Gói tin gửi tới unicast address được chuyển đến một interface.

13

1. Unicast address

Page 14: Ipv6 Slide

Bao gồm 4 nhóm :• Link-local: Address: nhận dạng đường kết nối nội bộ

10 bit 54 bit 64 bit

• Site-local Address: dùng cho nội bộ và có thể dùng cho nhiều nhóm.

10 bit 38 bit 16 bit 64 bit

• Global Unicast Address: Địa chỉ này được sử dụng để hỗ trợ cho các ISP.

1. Unicast address

1111111010 00000…0000 Interface id

14

1111111011 0000..000 Subnet ID Interface id

• Unique Local Address: là địa chỉ định tuyến giữa các subnet trên một private network

Page 15: Ipv6 Slide

2. Anycast address

15

• Đặc điểm:

– Địa chỉ mang hướng bất kỳ.

– Dùng để nhận biết tập hợp các node.

– Một gói tin gửi tới địa chỉ Anycast sẽ được chuyển

đến một node gần nhất trong tập hợp node đó.

• Cấu trúc: Tương tự như Unicast (Nếu địa chỉ này được

phân phát cho nhiều node thì nó là Anycast address).

Page 16: Ipv6 Slide

3. Multicast address

11111111 Flgs Scop Group ID

16

• Địa chỉ đa hướng.• Dùng để nhận dạng tập hợp các node (nhóm node)• Từng node trong một nhóm có địa chỉ như nhau.

8 bit 4 bit 4 bit 112 bit

– 8 bit: Nhận dạng kiểu địa chỉ đa hướng.– 4 bit: Nhận dạng cờ hiệu. Nó có dạng 000T.

• T = 0 dãy địa chỉ được NIC cung cấp cố định• T = 1 dãy địa chỉ tạm thời.

– 4 bit kế: có giá trị từ 0 – F (hexa)• Scop = 1 Node local• Scop = 2 Link local• Scop = 5 Site local• Scop = 8 Organizition local• Scop = E (global scop địa chỉ toàn cầu)

Page 17: Ipv6 Slide

Các dạng địa chỉ IPv6 khácIPv6 còn quy định 1 số loại địa chỉ đặc biệt khác : Địa chỉ ko xác định ::/128 : địa chỉ này ko được gán cho interface nào. Host khi mới khởi tạo có thể sử dụng địa chỉ này như địa chỉ nguồn của nó trước khi nó có địa chỉ.Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để gửi gói tin IP cho chính nó. Nó ko được sử dụng như địa chỉ nguồn Địa chỉ IPv4 trong IPv6

Hình: Cấu trúc địa chỉ IPv4 trong IPv6

17

Page 18: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

Cấu trúc gói tin IPv6 có dạng như sau :

Header của gói tin IPv6 bao gồm 8 trường (40bytes), IPv4 có

12 trường (20 bytes- không có trường option) hoặc (60 bytes -

có trường option). Do cấu trúc của trường header của IPv6

đơn giản hơn nên việc xử lý thông tin sẽ nhanh hơn.

18

Page 19: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

19

Vertion: 4 bit, chỉ thị phiên bản giao thức sử dụng, có giá

trị là 6 để chỉ Ipv6.

Traffic Class: 8 bit, chỉ mức độ ưu tiên của gói tin Ipv6.

Trường này đóng vai trò tương tự như như trường Type of

Service của Ipv4.

Page 20: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

20

Flow Label: 20 bit, chỉ ra gói tin này thuộc về một tập các gói tin giữa nút nguồn và nút đích do đó các router Ipv6 trung gian sẽ thực hiện xử lý tốt hơn. Trường này thường được dùng với các dịch vụ thời gian thực (thoại, truyền hình). Khi trường này có giá trị mặc định là 0 (không yêu cầu xử lý đặc biệt ở các router trung gian). Giữa nút nguồn và nút đích có thể tồn tại nhiều nguồn dữ liệu và chúng được phân biệt các giá trị khác 0 của trường này.

Page 21: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

21

Payload Length: 16 bit, chỉ thị độ dài của phần tải trọng. Giá trị này bao gồm cả phần mào đầu mở rộng của Ipv6, do đó kích thước lớn nhất của phần tải trọng của Ipv6 là 65535 byte. Với phần tải trọng có kích thước lớn hơn thì trường này có giá trị bằng 0 và giá trị của trường Hop-by-Hop trong phần header mở rộng sẽ là Jumbo Payload (tải trọng lớn).

Page 22: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

22

Next header: 8 bit, dùng để giao thức sử dụng ở lớp trên hoặc xác định phần mào đầu mở rộng đầu tiên (nếu có). Hop limit: 8 bit, xác định số lượng kết nối lớn nhất mà gói tin được chuyển tiếp tới đích trước khi bị huỷ, ý nghĩa của trường này tương tự như trong Ipv4, khi Hop limit có giá trị là 0 thì một bản tin ICMPv6 sẽ được gởi tới nguồn và gói tin bị huỷ.

Page 23: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

23

Source Address: 128 bit, chứa địa chỉ nguồn và gói tin.

Destination Address: 128 bit, chứa địa chỉ đích của gói tin.

Page 24: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

24

Header đơn giản hơn là do sự thay đổi của 1 số phương thức hoạt động .

•Header có cùng kích thước nên bỏ trường header length.•Quá trình fragmentation (phân đoạn) chỉ do source node

thực hiện nên các Router ko tham gia vào quá trình fragmentation → trường fragmentation ko cần thiết .

Page 25: Ipv6 Slide

III. Cấu trúc trường header của gói tin IPv6

25

Extension header (mào đầu mở rộng): là một cơ chế mà bằng

cách đó những thông tin của lớp internet được mã hoá trong

những header riêng biệt có thể được để trong header của IPv6

và các header của các lớp trên của cùng 1 gói tin.(dùng khi có

yêu cầu từ các router trung gian hoặc tại các node đích).

Mỗi phần mào đầu mở rộng có kích thước là số nguyên lần

các nhóm 8 byte (64 bit), phần kích thước dư không sử dụng

sẽ được điền đầy bằng các bit 0.

Page 26: Ipv6 Slide

IV.Định tuyến trong IPv6.

o Về cơ bản định tuyến trong IPv6 ko khác nhiều so với định tuyến trong IPv4. Nó cũng được chia thành 2 loại Interior và Exterior.

oCác giao thức Interior được sử dụng bên trong một miền được kết nối tới internet .

oCác giao thức Exterior được sử dụng ở trên mạng backbone với các miền được kết nối vào do vậy cơ chế của nó phức tạp hơn nhiều so với Interior routing protocol

oCác giao thức định tuyến hoạt động giựa trên các thuật toán định tuyến.Có 2 thuật toán định tuyến cơ bản nhất là distance vector và link state .

26

Page 27: Ipv6 Slide

IV. ICMPv6 Là giao thức sử dụng bản tin ICMPv6 để thông báo lỗi hoặc

thu hút các đáp ứng từ 1 node để lấy thông tin cần thiết. Có nhiệm vụ đơn giản là báo cho sender biết việc gửi data

đi đã có vấn đề.

Cấu trúc :

27

Type : 8 bit , chỉ ra loại bản tin ICMPv6, (0-127)là bản tin error mess, (128-255) là bản tin thông báoCode : 8 bits phụ thuộc vào trường type Checksum : 16 bitsMess body : chứa dữ liệu

Page 28: Ipv6 Slide

IV. ICMPv6Một số loại bản tin ICMP :

28

Packet too big: được gửi cho node nguồn khi Router nhận được gói tin lớn hơn giá trị MTU của link.

Destination unreachable: Được gửi cho node nguồn khi R nhận được gói tin mà nó ko thể gửi đi đâu được.

Page 29: Ipv6 Slide

IV. ICMPv6Một số loại bản tin ICMP :

29

Time exceeded:- Khi gói tin chạy trong mạng trong khoảng thời gian quá lâu mà ko đến đích .- Gói tin vượt quá có thời gian phân mảnh và ghép mảnh quá lâu .

Page 30: Ipv6 Slide

IV. ICMPv6Một số loại bản tin ICMP :

30

Parameter problem: Được gửi cho node nguồn khi có vấn

đề với 1 vài phần của gới tin IPv6 hoặc trường extension

header khiến cho Router ko thể xử lý và phải xoá gói tin.

Page 31: Ipv6 Slide

IV. ICMPv6Một số loại bản tin ICMP :

31

ICMPv6 Echo Funtion : echo request và echo reply

Hình: Echo Request Hình: Echo reply

Page 32: Ipv6 Slide

V. Bảo mật trong IPv6_ IPsec

32

IPsec Giao thức IPsec được làm việc tại tầng Network Layer – layer 3 của mô hình OSI. Cung cấp các chức năng bảo mật cho IPv6.

IPsec:

IPsec cung cấp 4 chức năng bảo mật sau: • Xác thực- Authentication : xác định được nguồn gốc của

dữ liệu • Toàn vẹn dữ liệu- Data integrity : đảm bảo dữ liệu ko bị

thay đổi trong quá trình truyền.• Bảo mật(mã hóa)- Confidentiality : đảm bảo dữ liệu ko bị

đọc hoặc sử dụng bởi người khác trong quá trình truyền .• Antireplay protection: xác nhận mỗi gói tin là duy nhất và

không trùng lặp

Page 33: Ipv6 Slide

V. Bảo mật trong IPv6_ IPsec

33

Các giao thức chính sử dụng trong IPSec:IP Security Protocol (IPSec).

Authentication Header (AH): cung cấp tính toàn vẹn

phi kết nối và chứng thực nguồn gốc dữ liệu cho các 

gói dữ liệu IP và bảo vệ chống lại các cuộc tấn công

replay.

Encapsulation Security Protocol (ESP): cung cấp tính

năng bảo mật, chứng thực nguồn gốc dữ liệu, tính

toàn vẹn phi kết nối và dịch vụ chống replay.

Page 34: Ipv6 Slide

V. Bảo mật trong IPv6_ IPsec

34

Các giao thức chính sử dụng trong IPSec:Message Encryption:

Data Encryption Standard (DES): Được phát triển bởi IBM. DES sử dụng 1 khóa 56-bít, đảm bảo hiệu năng mã hóa cao. DES là một hệ thống mã hóa khóa đối xứng.Triple DES (3DES): là một biến thể của DES 56-bít. Hoạt động tương tự như DES, trong đó dữ liệu được chia thành các khối 64 bít. 3DES thực thi mỗi khối ba lần, mỗi lần với một khóa 56 bít độc lập. 3DES cung cấp sức mạnh khóa đáng kể so với DES.

Page 35: Ipv6 Slide

V. Bảo mật trong IPv6_ IPsec

35

Các giao thức chính sử dụng trong IPSec:Message Integrity (Hash) Functions

Hash-based Message Authentication Code (HMAC) : là một thuật toán toàn vẹn dữ liệu đảm bảo tính toàn vẹn của bản tin. Tại đầu cuối, bản tin và một khóa chia sẻ bí mật được gửi thông qua một thuật toán băm, trong đó tạo ra một giá trị băm. Bản tin và giá trị băm được gửi qua mạng. Hai dạng phổ biến của thuật toán HMAC như sau:

Page 36: Ipv6 Slide

V. Bảo mật trong IPv6_ IPsec

36

Các giao thức chính sử dụng trong IPSec:

Peer Authentication

Key Management

Security Association

Page 37: Ipv6 Slide

VI. Mô hình mạng IPv6 Quốc gia

37