Upload
lovjngu
View
97
Download
3
Embed Size (px)
Citation preview
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCMKhoa: Công Nghệ Điện Tử
Bộ môn: Mạng NGN
Báo cáo Tiểu Luận
Đề tài:
GVHD: Ths.Trần Phú TínNhóm thực hiện: 1.Lê Hữu Thành 12072351
2.Trương Công Lợi 120797513.Nguyễn Đình Giáp 120591914.Nguyễn Hoàng Việt 12072361
Lớp: DHDT8ALT
17/ 10/ 20131
Nội dung chính
I. Tổng quan IPv6
II. Cấu trúc IPv6
III.Cấu trúc trường header trong gói tin IPv6
IV.Định tuyến trong IPv6
V. Giao thức ICMPv6
VI. Bảo mật trong IPv6
2
I. Tổng quan1. Sự cạn kiệt của IPv4 & nguyên nhân phát triển IPv6:
• Nguồn cung cấp địa chỉ mới cho IPv4 đã cạn kiệt (theo phân tích của các tổ chức quản lý tài nguyên khu vực RIR)
• Sự phát triển nhanh chóng của các dịch vụ IP, nhu cầu tài nguyên tăng cao (di động, ADSL…)
• Các giải pháp kỹ thuật như NAT (Network Address Translation) và Private IP… là không đủ.
3
PC ServerCell
phone
IPV4
cupper wireless Others
Hình 1: Mô hình sử dụng dải địa chỉ IPv4
1. Sự cạn kiệt của IPv4 & nguyên nhân phát triển IPv6
• Các dịch vụ không ngừng phát triển: Ngày càng gia tăng nhu cầu kết nối internet: băng rộng, VoIP, cell phone, thiết bị cầm tay…
IPv4 không đáp ứng đủ cho các nhu cầu này.
4
PC Server Cell
IPV6
cupper wireless Fiber
Car TV Sensor Home
PLC …
Hình 2: Mô hình sử dụng các dịch vụ trên IPv6
2. Ưu điểm của IPv61. Không gian địa chỉ gần như vô hạn.
IPv6 có chiều dài bít (128 bít = 2128 = 3.3*1038 địa chỉ). Một số nhà phân tích cho rằng, chúng ta không thể dùng hết địa chỉ IPv6.
2. Khả năng tự động cấu hình (Plug and Play).
3. Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối).
IPv4
IPv6
5
Ưu điểm của IPv64. Quản lý định tuyến tốt hơn.
IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất, dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ. Cấu trúc phân cấp này giúp tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít.
5. Dễ dàng thực hiện Multicast.
6
Ưu điểm của IPv66. Hỗ trợ cho quản lý chất lượng mạng
Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định
tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật
hiệu quả tại thiết bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho
chất lượng dịch vụ QoS.
7. Khả năng mở rộng tốt.
Ipv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng
ngay sau phần Ipv6 header. Không giống như Ipv4 phần lựa chọn
chỉ có 40 byte đối với Ipv6 thì phần header mở rộng chỉ bị hạn chế
bởi kích thước gói tin IPv6.
7
Ưu điểm của IPv6
8. Hiệu suất:
– Giảm thời gian xử lý header & thời gian xử lý định tuyến
– Tăng độ ổn định cho các trường
– Giảm Broadcast
– Giới hạn multicast
– Không có checksum
8
II. Cấu trúc địa chỉ IPv6
9
Hình 5: Cấu trúc IPv4 và IPv6
IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại được gọi là host
II. Cấu trúc địa chỉ IPv6
10
Cách viết địa chỉ IPv6 :
Ta chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes,
gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn
cách nhau bằng dấu hai chấm ‘:’
Ví dụ:FEDL:8435:7356:EADC:BA98:2010:3280:ABCD
Để đơn giản địa chỉ này một cách dễ nhìn và ngắn gọn ta có
thể rút gọn theo quy tắc sau :
II. Cấu trúc địa chỉ IPv6
11
Quy Tắc :
Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ.
Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết
thành 8.
Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có
thể đơn giản các nhóm này bằng 2 dấu :: ( chí áp dụng khi dãy
0 liên tiếp nhau và không áp dụng 2 lần).
Ví dụ : 1088:0000:0000:0000:0008:0800:200C:463A
Sau khi rút gọn :1088::8:800:200C:463A
II. Cấu trúc địa chỉ IPv6
• Chia 5 lớp A, B, C, D, E
• Bao gồm 3 loại chính: – Unicast address: Địa chỉ đơn hướng
– Anycast address: Địa chỉ theo hướng bất kỳ
– Multicast address: Địa chỉ đa hướng
12
Hình 6:
a: Unicast b: Anycast c: Multicast
• Unicast:
– Dùng để nhận dạng từng node
– Node là điểm tập hợp các thiết bị chuyển mạch (Router).
– Gói tin gửi tới unicast address được chuyển đến một interface.
13
1. Unicast address
Bao gồm 4 nhóm :• Link-local: Address: nhận dạng đường kết nối nội bộ
10 bit 54 bit 64 bit
• Site-local Address: dùng cho nội bộ và có thể dùng cho nhiều nhóm.
10 bit 38 bit 16 bit 64 bit
• Global Unicast Address: Địa chỉ này được sử dụng để hỗ trợ cho các ISP.
1. Unicast address
1111111010 00000…0000 Interface id
14
1111111011 0000..000 Subnet ID Interface id
• Unique Local Address: là địa chỉ định tuyến giữa các subnet trên một private network
2. Anycast address
15
• Đặc điểm:
– Địa chỉ mang hướng bất kỳ.
– Dùng để nhận biết tập hợp các node.
– Một gói tin gửi tới địa chỉ Anycast sẽ được chuyển
đến một node gần nhất trong tập hợp node đó.
• Cấu trúc: Tương tự như Unicast (Nếu địa chỉ này được
phân phát cho nhiều node thì nó là Anycast address).
3. Multicast address
11111111 Flgs Scop Group ID
16
• Địa chỉ đa hướng.• Dùng để nhận dạng tập hợp các node (nhóm node)• Từng node trong một nhóm có địa chỉ như nhau.
8 bit 4 bit 4 bit 112 bit
– 8 bit: Nhận dạng kiểu địa chỉ đa hướng.– 4 bit: Nhận dạng cờ hiệu. Nó có dạng 000T.
• T = 0 dãy địa chỉ được NIC cung cấp cố định• T = 1 dãy địa chỉ tạm thời.
– 4 bit kế: có giá trị từ 0 – F (hexa)• Scop = 1 Node local• Scop = 2 Link local• Scop = 5 Site local• Scop = 8 Organizition local• Scop = E (global scop địa chỉ toàn cầu)
Các dạng địa chỉ IPv6 khácIPv6 còn quy định 1 số loại địa chỉ đặc biệt khác : Địa chỉ ko xác định ::/128 : địa chỉ này ko được gán cho interface nào. Host khi mới khởi tạo có thể sử dụng địa chỉ này như địa chỉ nguồn của nó trước khi nó có địa chỉ.Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để gửi gói tin IP cho chính nó. Nó ko được sử dụng như địa chỉ nguồn Địa chỉ IPv4 trong IPv6
Hình: Cấu trúc địa chỉ IPv4 trong IPv6
17
III. Cấu trúc trường header của gói tin IPv6
Cấu trúc gói tin IPv6 có dạng như sau :
Header của gói tin IPv6 bao gồm 8 trường (40bytes), IPv4 có
12 trường (20 bytes- không có trường option) hoặc (60 bytes -
có trường option). Do cấu trúc của trường header của IPv6
đơn giản hơn nên việc xử lý thông tin sẽ nhanh hơn.
18
III. Cấu trúc trường header của gói tin IPv6
19
Vertion: 4 bit, chỉ thị phiên bản giao thức sử dụng, có giá
trị là 6 để chỉ Ipv6.
Traffic Class: 8 bit, chỉ mức độ ưu tiên của gói tin Ipv6.
Trường này đóng vai trò tương tự như như trường Type of
Service của Ipv4.
III. Cấu trúc trường header của gói tin IPv6
20
Flow Label: 20 bit, chỉ ra gói tin này thuộc về một tập các gói tin giữa nút nguồn và nút đích do đó các router Ipv6 trung gian sẽ thực hiện xử lý tốt hơn. Trường này thường được dùng với các dịch vụ thời gian thực (thoại, truyền hình). Khi trường này có giá trị mặc định là 0 (không yêu cầu xử lý đặc biệt ở các router trung gian). Giữa nút nguồn và nút đích có thể tồn tại nhiều nguồn dữ liệu và chúng được phân biệt các giá trị khác 0 của trường này.
III. Cấu trúc trường header của gói tin IPv6
21
Payload Length: 16 bit, chỉ thị độ dài của phần tải trọng. Giá trị này bao gồm cả phần mào đầu mở rộng của Ipv6, do đó kích thước lớn nhất của phần tải trọng của Ipv6 là 65535 byte. Với phần tải trọng có kích thước lớn hơn thì trường này có giá trị bằng 0 và giá trị của trường Hop-by-Hop trong phần header mở rộng sẽ là Jumbo Payload (tải trọng lớn).
III. Cấu trúc trường header của gói tin IPv6
22
Next header: 8 bit, dùng để giao thức sử dụng ở lớp trên hoặc xác định phần mào đầu mở rộng đầu tiên (nếu có). Hop limit: 8 bit, xác định số lượng kết nối lớn nhất mà gói tin được chuyển tiếp tới đích trước khi bị huỷ, ý nghĩa của trường này tương tự như trong Ipv4, khi Hop limit có giá trị là 0 thì một bản tin ICMPv6 sẽ được gởi tới nguồn và gói tin bị huỷ.
III. Cấu trúc trường header của gói tin IPv6
23
Source Address: 128 bit, chứa địa chỉ nguồn và gói tin.
Destination Address: 128 bit, chứa địa chỉ đích của gói tin.
III. Cấu trúc trường header của gói tin IPv6
24
Header đơn giản hơn là do sự thay đổi của 1 số phương thức hoạt động .
•Header có cùng kích thước nên bỏ trường header length.•Quá trình fragmentation (phân đoạn) chỉ do source node
thực hiện nên các Router ko tham gia vào quá trình fragmentation → trường fragmentation ko cần thiết .
III. Cấu trúc trường header của gói tin IPv6
25
Extension header (mào đầu mở rộng): là một cơ chế mà bằng
cách đó những thông tin của lớp internet được mã hoá trong
những header riêng biệt có thể được để trong header của IPv6
và các header của các lớp trên của cùng 1 gói tin.(dùng khi có
yêu cầu từ các router trung gian hoặc tại các node đích).
Mỗi phần mào đầu mở rộng có kích thước là số nguyên lần
các nhóm 8 byte (64 bit), phần kích thước dư không sử dụng
sẽ được điền đầy bằng các bit 0.
IV.Định tuyến trong IPv6.
o Về cơ bản định tuyến trong IPv6 ko khác nhiều so với định tuyến trong IPv4. Nó cũng được chia thành 2 loại Interior và Exterior.
oCác giao thức Interior được sử dụng bên trong một miền được kết nối tới internet .
oCác giao thức Exterior được sử dụng ở trên mạng backbone với các miền được kết nối vào do vậy cơ chế của nó phức tạp hơn nhiều so với Interior routing protocol
oCác giao thức định tuyến hoạt động giựa trên các thuật toán định tuyến.Có 2 thuật toán định tuyến cơ bản nhất là distance vector và link state .
26
IV. ICMPv6 Là giao thức sử dụng bản tin ICMPv6 để thông báo lỗi hoặc
thu hút các đáp ứng từ 1 node để lấy thông tin cần thiết. Có nhiệm vụ đơn giản là báo cho sender biết việc gửi data
đi đã có vấn đề.
Cấu trúc :
27
Type : 8 bit , chỉ ra loại bản tin ICMPv6, (0-127)là bản tin error mess, (128-255) là bản tin thông báoCode : 8 bits phụ thuộc vào trường type Checksum : 16 bitsMess body : chứa dữ liệu
IV. ICMPv6Một số loại bản tin ICMP :
28
Packet too big: được gửi cho node nguồn khi Router nhận được gói tin lớn hơn giá trị MTU của link.
Destination unreachable: Được gửi cho node nguồn khi R nhận được gói tin mà nó ko thể gửi đi đâu được.
IV. ICMPv6Một số loại bản tin ICMP :
29
Time exceeded:- Khi gói tin chạy trong mạng trong khoảng thời gian quá lâu mà ko đến đích .- Gói tin vượt quá có thời gian phân mảnh và ghép mảnh quá lâu .
IV. ICMPv6Một số loại bản tin ICMP :
30
Parameter problem: Được gửi cho node nguồn khi có vấn
đề với 1 vài phần của gới tin IPv6 hoặc trường extension
header khiến cho Router ko thể xử lý và phải xoá gói tin.
IV. ICMPv6Một số loại bản tin ICMP :
31
ICMPv6 Echo Funtion : echo request và echo reply
Hình: Echo Request Hình: Echo reply
V. Bảo mật trong IPv6_ IPsec
32
IPsec Giao thức IPsec được làm việc tại tầng Network Layer – layer 3 của mô hình OSI. Cung cấp các chức năng bảo mật cho IPv6.
IPsec:
IPsec cung cấp 4 chức năng bảo mật sau: • Xác thực- Authentication : xác định được nguồn gốc của
dữ liệu • Toàn vẹn dữ liệu- Data integrity : đảm bảo dữ liệu ko bị
thay đổi trong quá trình truyền.• Bảo mật(mã hóa)- Confidentiality : đảm bảo dữ liệu ko bị
đọc hoặc sử dụng bởi người khác trong quá trình truyền .• Antireplay protection: xác nhận mỗi gói tin là duy nhất và
không trùng lặp
V. Bảo mật trong IPv6_ IPsec
33
Các giao thức chính sử dụng trong IPSec:IP Security Protocol (IPSec).
Authentication Header (AH): cung cấp tính toàn vẹn
phi kết nối và chứng thực nguồn gốc dữ liệu cho các
gói dữ liệu IP và bảo vệ chống lại các cuộc tấn công
replay.
Encapsulation Security Protocol (ESP): cung cấp tính
năng bảo mật, chứng thực nguồn gốc dữ liệu, tính
toàn vẹn phi kết nối và dịch vụ chống replay.
V. Bảo mật trong IPv6_ IPsec
34
Các giao thức chính sử dụng trong IPSec:Message Encryption:
Data Encryption Standard (DES): Được phát triển bởi IBM. DES sử dụng 1 khóa 56-bít, đảm bảo hiệu năng mã hóa cao. DES là một hệ thống mã hóa khóa đối xứng.Triple DES (3DES): là một biến thể của DES 56-bít. Hoạt động tương tự như DES, trong đó dữ liệu được chia thành các khối 64 bít. 3DES thực thi mỗi khối ba lần, mỗi lần với một khóa 56 bít độc lập. 3DES cung cấp sức mạnh khóa đáng kể so với DES.
V. Bảo mật trong IPv6_ IPsec
35
Các giao thức chính sử dụng trong IPSec:Message Integrity (Hash) Functions
Hash-based Message Authentication Code (HMAC) : là một thuật toán toàn vẹn dữ liệu đảm bảo tính toàn vẹn của bản tin. Tại đầu cuối, bản tin và một khóa chia sẻ bí mật được gửi thông qua một thuật toán băm, trong đó tạo ra một giá trị băm. Bản tin và giá trị băm được gửi qua mạng. Hai dạng phổ biến của thuật toán HMAC như sau:
V. Bảo mật trong IPv6_ IPsec
36
Các giao thức chính sử dụng trong IPSec:
Peer Authentication
Key Management
Security Association
VI. Mô hình mạng IPv6 Quốc gia
37