• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

    Hai vấn đề lớn mà IP v.4 đang phảI đốI mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.

    Trong những năm 1990, CIDR được xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời khắc phục được những vấn đề nêu trên. Khía cạnh tổ chức mang tính thứ bậc (hieraichial) của CIDR đã cảI tiến khả năng mở rộng của IP v.4.


    Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IP v.4 ra khỏI một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai. Có khoảng 4 tỉ địa chỉ IP v.4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai vớI những thiết bị kết nốI vào Internet và các thiết bị ứng dụng trong gia đình có thể yêu cầu ỊP
    Nguyễn Hữu Hòa, CCNA
    CCNP in progress

  • #2
    RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

    Một vài giải pháp ngắn hạn, chẳng hạn như dùng RFC 1918 trong đó dùng một phần không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn hosts truy cập vào Internet chỉ vớI một vài IP hợp lệ. Tuy nhiên giảI pháp mang tính dài hạn là việc đưa vào IP v.6 vớI cấu trúc địa chỉ 128-bit. Không gian địa chỉ rộng lớn của IP v.6 không chỉ cung cấp nhiều không gian địa chỉ hơn IP.4 mà còn có những cảI tiến về cấu trúc. VớI 128 bits, sẽ có 340,282,366,920,938,463,463,374,607,431,768,211,45 6 địa chỉ.

    Trong năm 1994, IETF đã đề xuất IPV6 trong RC 1752. IPv.6 khắc phục vào một số vấn đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác thực và bảo mật.
    Nguyễn Hữu Hòa, CCNA
    CCNP in progress

    Comment


    • #3
      RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

      phần 2

      Đối với một doanh nghiệp đã dùng hạ tầng mạng theo IPV4, để chuyển sang IPv6 không phải là việc dễ dàng. Một giao thức IP mới sẽ yêu cầu các phần mềm mớI, các phần cứng mới và các phương pháp quản trị mới. Cũng có thể, IPv4 và IPv6 sẽ cùng tồn tại, ngay cả bên trong một Autonomous System trong khoảng thời gian sắp tới.

      Như được định nghĩa trong RFC 1884 và RFC 2373, các địa chỉ IPv6 là 128-bit dùng để nhận dạng cho các interfaces và tập các interfaces. Có ba kiểu địa chỉ tồn tạI:

      * Unicast: là địa chỉ cho một giao tiếp. Một gói dữ liệu được gửi tớI một địa chỉ Unicast sẽ được phân phối tới cổng giao tiếp được chỉ ra bởI địa chỉ đó.

      * Anycast:
      là địa chỉ cho tập hợp các cổng giao tiếp (interfaces). Các tập này thông thường thuộc về các node khác nhau. Một gói dữ liệu được gửI tớI một địa chỉ anycast sẽ được phân phốI đến cổng giao tiếp gần nhất hay đầu tiên trong nhóm anycast.

      * Multicast:
      địa chỉ cho một tập hợp các cổng giao tiếp (thông thường thuộc về các node khác nhau). Khi một gói được gửi đến một địa chỉ multicast, tất cả các cổng giao tiếp sẽ nhận được gói dữ liệu này.

      Để viết một địa chỉ dạng 128-bit ở dạng dễ đọc hơn, kiến trúc của Ipv6 đã loạI bỏ dạng cú pháp dotted-decimal mà chỉ dùng dạng hexadecimal. Vì vậy, IPv6 có thể được viết bao gồm 32 ký tự dạng hex với dấu chấm phẩy ‘;’ tách địa chỉ ra thành tám phần mỗi phần 16-bit của địa chỉ.

      Theo các kế hoạch hiện tại, các node chạy Ipv6 kết nốI vào Internet sẽ dùng một kỹ thuật gọi là địa chỉ unicast tích hợp toàn cục (aggregatable global unicast address). Trong đó có nhiều điểm tương đồng với kỹ thuật summary như trong version 4. Địa chỉ tích hợp của Ipv6 có ba mức:

      - Mức public topology: là tập hợp các nhà cung cấp kết nốI Internet
      - Mức vùng: mức này là cục bộ đối với các tổ chức.
      - Mức cổng giao tiếp: mức này ảnh hưởng đến các cổng giao tiếp riêng lẽ.

      Cấu trúc ba mức này được thể hiện thông qua cấu trúc của địa chỉ tích hợp của Ipv6, trong đó bao gồm các vùng sau:

      - Vùng tiền tố FP: 3 bit của FP sẽ được dùng để chỉ ra kiểu của địa chỉ (là unicast. Multicast…). Giá trị 001 chỉ ra đây là địa chỉ toàn cục
      - Vùng TLA ID (top level aggregation) được dùng để chỉ ra mức thẩm quyền cho địa chỉ này. Các Internet Router sẽ duy trì các bảng cần thiết cho tất cả các giá trị TLA. VớI 13-bit, vùng này có thể có đến 8,192 TLAs.
      - RES field (8 bits): kiến trúc của Ipv6 định nghĩa vùng dành riêng sao cho các giá trị TLA hoặc NLA có thể mở rộng. Hiện tại, giá trị này bằng zero
      - NLA ID (24 bits): vùng này được dùng để chỉ ra ISP. Vùng này có thể được sắp xếp để phản ánh mốI quan hệ giữa các ISP.
      - LSA ID (16 bits): được dùng bởI các tổ chức để tạo ra các kiến trúc địa chỉ bên trong của nó và để chỉ ra các mạng con.
      - Interface ID (64 bits): chỉ ra các cổng giao tiếp riêng lẽ trên một kết nối. Vùng này là tương tự như vùng host trên Ipv4 nhưng nó được dẫn xuất từ dạng địa chỉ IEEE EUI-64 bit. Dạng địa chỉ này tương tự như địa chỉ MAC nhưng thêm vào một vùng 16 bit.
      - Thêm vào dạng địa chỉ tích hợp toàn cục nêu trên, Ipv6 hỗ trợ các địa chỉ nộI bộ, tương tự như các địa chỉ RFC1918. Nếu một node không được gán một địa chỉ toàn cục hay một địa chỉ cục bộ nêu trên, nó có thể được định vị bằng địa chỉ kết nối cục bộ, chỉ ra một phân đoạn mạng.
      Nguyễn Hữu Hòa, CCNA
      CCNP in progress

      Comment


      • #4
        RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

        IPv6 Address Format

        Địa chỉ Ipv6 thì rất khác so với địa chỉ Ipv4. Không chỉ khác nhau về kích thước (dài hơn gấp 4 lần) mà sự khác nhau còn trong dạng biểu hiện ở dạng thập lục phân so với dạng thập phân. Các dấu ‘;’ sẽ tách các số dạng thập lục phân là các thành phần của địa chỉ 128-bit.

        Một ví dụ của địa chỉ Ipv6 là như sau: 4021:0000:240E:0000:0000:0AC0:3428:121C

        Để tránh nhầm lẫn, lỗi và các trạng thái phức tạp không cần thiết, các luật sau sẽ được xác định:

        - Các số dạng thập lục phân không phân biệt chữ thường và chữ hoa.
        - Bất cứ một số 0 nào đứng trước các vùng 16 bit có thể được bỏ qua và được tượng trưng bằng dấu ‘:’
        - Một cặp dấu :: chỉ ra rằng các giá trị 16 bit của các số 0 đã được rút gọn. Quá trình nhận dạng số sẽ dễ dàng nhận ra số chữ số 0 đã bị thu gọn bằng cách thêm vào số chữ số 0 cho đến khi nào thu được một địa chỉ dài 128-bit
        - Chỉ có một cặp các dấu ‘:’ là cho phép tồn tại trong một địa chỉ bởi vì quá trình nhận dạng sẽ không thể chỉ ra có bao nhiêu số 0 trong mỗi vị trí

        Ví dụ địa chỉ
        4021:0000:240E:0000:0000:0AC0:3428:121C
        có thể được viết ở dạng
        4021:0:240E::0AC0:3428:121C


        Mặc dù không thể có hai phiên bản của hai dấu ‘::’. Các vùng với nhiều chữ số 0 chỉ có thể được biểu diễn như 0. Trong ví dụ nêu trên, các chữ số 0 trong vùng thứ hai của địa chỉ được thu gọn lạI thành một chữ số 0. Nếu một địa chỉ không có phần host, địa chỉ có thể kết thúc ở dạng ‘::’. Ví dụ 4021:0:240E::

        Ipv6 có thể có nhiều dạng và nó có khả năng giải quyết các hạn chế của Ipv4.

        Comment


        • #5
          Anycast và unicast: sự khác nhau? Unicast thì gửi tới một cổng giao tiếp ( interface )... còn anycast khi gửi đi thì cũng đến một cổng giao tiếp gần nhất hay đầu tiên so với source... Một cách nào đó thì cũng là "tới một cổng giao tiếp"... Vậy đâu là sự khác nhau? ( đừng nói là unicast thì đại diện cho một interface còn anycast là một "set of interfaces "... nhé...)


          To HuuHoa:
          Bạn dịch từ ebook Academy cũng khá chuẩn đó chứ.... Nhưng nên nói thêm về IPv6 thì hơn...Một ví dụ cài đặt chẳng hạn... chứ chỉ dịch không thì ai đọc tài liệu thì cũng ít nhiều hiểu rồi... Dù sao thì cũng cám ơn bạn giúp cho tui rõ hơn vấn đề....

          Xin mọi người giải thích giùm ,
          Che e r s ,
          We get here to share knowledge !!!

          \" Người không sương khói mà sương khói
          Qua lại mơ hồ dáng dấp nhau \"
          +-----------------------------------------------+
          “Xương lành, sẹo liền
          Đau thương rồi sẽ qua
          Vinh quang là mãi mãi”
          +------------------------------------------------+

          Comment


          • #6
            RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

            Quá trình tóm tắt địa chỉ trong IPv6:

            Quá trình tóm tắt các route, bất cứ khi nào có thể, là rất quan trọng trong Internet.

            Bảng định tuyến thì dễ quản lý hơn với cách hiện thực CIDR. mặc dù tất cả các sơ đồ địa chỉ trong IPv6 cho phép cấp phát hầu như vô tận các địa chỉ, kiến trúc của IPv6 vẫn cho phép triển khai theo dạng có cấu trúc sao cho nó không bị quá tải.

            Như trong IPv4, các bit bên trái của địa chỉ được dùng để tóm tắt các địa chỉ mạng xuất hiện ở phía phải của cấu trúc địa chỉ. Như vậy, địa chỉ IPv4 140.108.128.0/17 có thể bao gồm các subnets 140.108.225.0/24. Điều này có nghĩa là bảng định tuyến có thể route đến tất cả các subnets nhưng thay vì có 128 địa chỉ subnet nằm trong bảng định tuyến, chỉ còn 1 entry. Để chỉ ra một subnet nhỏ hơn, các qui luật thông thường trong định tuyến vẫn được tuân theo và gói tin được gởi tới cho router quảng bá network 140.108.128.0/17.
            Router này trong bảng định tuyến của nó sẽ có nhiều thông tin chi tiết hơn, sẽ chuyển gói cho đến khi nó đến được network đích.

            Trong IPv6, kiến trúc địa chỉ cho phép điều chỉnh tốt hơn dạng địa chỉ được dùng trong Internet. Địa chỉ thì rất dài và mỗi phần phục vụ một chức năng khác nhau. 48-bit đầu tiên của địa chỉ được dùng bởi IANA cho quá trình định tuyến động trong Interner để tạo ra các địa chỉ khả kết toàn cục. Ba bit đầu tiên được gán giá trị 001 để chỉ ra một địa chỉ toàn cục.
            Long Nguyen

            Comment


            • #7
              RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

              Tự động cấu hình (Autoconfiguration)

              Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục bộ và ra tuyến đường mặc định. Các thông tin này được gửi đến tất cả các node trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Router cục bộ sẽ cung cấp 48-bit địa chỉ toàn cục và SLA hoặc các thông tin subnet đến các thiết bị đầu cuối. Các thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Địa chỉ L2 này, cùng với 16-bit địa chỉ subnet tạo thành một địa chỉ 128-bit. Khả năng gắn một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho phép các thiết bị mới thêm vào Interner, chẳng hạn như dùng cellphone, dùng các thiết bị wireless và. Mạng Internet trở thành plug-and-play.

              Tái cấu hình địa chỉ (Renumbering)

              Khả năng kết nối đến các thiết bị ở xa một cách tự động cho phép đơn giản hóa nhiều tác vụ trước đây là các cơn ác mộng cho các nhà quản trị. Tính năng tự động cấu hình của IPv6 cho phép các router cung cấp tất cả các thông tin cần thiết đến tất cả các host trên mạng của nó. Điều này có nghĩa là các thiết bị có thể cấu hình lại địa chỉ của nó dể dàng hơn. Trong IPv6, các thay đổi này là trong suốt đối với người dùng cuối.
              The beautiful thing about learning is that no one can take it away from you. (B.B. King)

              Comment


              • #8
                RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

                Header đơn giản và hiệu quả


                Phần header của IPv6 đã được đơn giản hóa để tăng tốc độ xử lý và tăng hiệu quả cho router. Các cải tiến bao gồm:

                - Có ít vùng hơn trong header.
                - Các vùng bao gồm 64bits.
                - Không còn phần kiểm tra lỗi checksum.

                Do có ít vùng hơn, quá trình xử lý cũng ngắn hơn. Bộ nhớ dùng hiệu quả hơn với các field 64 bits. Điều này cho phép quá trình tìm kiếm trở nên rất nhanh bởi vì các bộ xử lý ngày nay cũng là các bộ xử lý 64 bit. Trở ngại duy nhất là việc sử dụng địa chỉ 128-bit, lớn hơn kích thước một word hiện hành. Việc loại bỏ phần check sum cũng giảm thiểu thời gian xử lý nhiều hơn nữa.



                Bảo mật (Security)

                Với các kết nối trực tiếp thông qua các không gian địa chỉ rộng lớn, vấn đề bảo mật là một chọn lựa nhiều thực tế cho IPv6. Bởi vì nhu cầu dùng firewall và các quá trình NAT giữa các thiết bị đầu cuối là giảm, các giải pháp về bảo mật có thể được thực hiện bằng cách mã hóa giữa các hệ thống. Mặc dù IPSec đã sẵn có trong IPv4, nó đã trở thành một thành phần trong IPv6. Việc sử dụng các thành phần mở rộng cho phép một giao thức cung cấp giải pháp end-to-end.

                Tính cơ động

                Địa chỉ IPv6 được thiết kế với tính cơ động được tích hợp vào trong Mobile IP. Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết nối. Đặc điểm này rất cần thiết cho những sản phẩm wireless chẳng hạn như IP phone và các hệ thống GPS trong xe hơi. Định dạng phần header cho phép các thiết bị đầu cuối thay đổI địa chỉ IP bằng cách dùng một địa chỉ gốc như là nguồn của gói tin. Địa chỉ gốc này là ổn đinh, cho phép các địa chỉ duy trì tính cơ động.

                ( nguồn http://chuyenviet.com)
                Nguyễn Hữu Hòa, CCNA
                CCNP in progress

                Comment


                • #9
                  mình có thử các giao thức định tuyến như ISIS, RIP, static, BGP trên router 2600 IOS 12.2 rất dễ dàng, nhưng với ospf, eigrp thì không thử được, vậy cho mình hỏi, muốn thử được thì phải xài ios version mấy, và trên pc chạy win XP, thấy có TCP/IP v6 nhưng chẳng biết xài làm sao?Ai chỉ giúp với.

                  ...
                  And we are all connected to each other
                  In a circle, in a hoop that never ends
                  ...

                  Comment


                  • #10
                    Originally posted by Hajime
                    Anycast và unicast: sự khác nhau? Unicast thì gửi tới một cổng giao tiếp ( interface )... còn anycast khi gửi đi thì cũng đến một cổng giao tiếp gần nhất hay đầu tiên so với source... Một cách nào đó thì cũng là "tới một cổng giao tiếp"... Vậy đâu là sự khác nhau? ( đừng nói là unicast thì đại diện cho một interface còn anycast là một "set of interfaces "... nhé...)

                    Xin mọi người giải thích giùm ,
                    Che e r s ,
                    Sự khác nhau giữa anycast và multicast là any cast sẽ gửi đến địa chỉ của nhóm anycast nhưng đi theo đường ngắn nhất.

                    Comment


                    • #11
                      chính xác hơn là như vậy:

                      trong multicast, các gói tin sẽ được routers/switch nhân bản (duplicate) ra nhiều hướng. các router trong một multicast group sẽ nhận được traffic này đồng thời.

                      Ví dụ, một multicast group có 10 routers. Multicast sẽ phát các traffic đến 10 routers này cùng lúc.

                      Nguoc lại, trong một anycast group, nếu một anycast group có 10 routers, any cast sẽ lần lượt đi qua 10 routers này. Giải thuật chọn router gần nhất cũng dựa trên cost giống như IGP và các host route.

                      Comment


                      • #12
                        RE: Bài viết đỉnh đỉnh về IPv6 cho các bạn đang học BSCI (phần 1

                        khi cấu hình IPv6, tôi thấy hay xuất hiện các địa chỉ Local dạng

                        FF::00/8
                        hoặc FE::1/10

                        các route này là gì vậy?

                        Comment


                        • #13
                          Địa chỉ IPv6 có nhiều loại khác nhau. Mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ IPv6được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố (prefix). Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6:
                          Tóm tắt về định dạng địa chỉ IPv6:
                          Attached Files
                          Last edited by nvnam; 19-05-2007, 07:31 PM. Reason: Upload hình
                          Trung tâm tin học VnPro
                          Cisco Authorised Training
                          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                          Tel: (08) 5124257-5125314
                          Fax: (08) 5124314
                          http://vnpro.vn
                          support forum: http://vnpro.org

                          Comment


                          • #14
                            Originally posted by Hajime View Post
                            Anycast và unicast: sự khác nhau? Unicast thì gửi tới một cổng giao tiếp ( interface )... còn anycast khi gửi đi thì cũng đến một cổng giao tiếp gần nhất hay đầu tiên so với source... Một cách nào đó thì cũng là "tới một cổng giao tiếp"... Vậy đâu là sự khác nhau? ( đừng nói là unicast thì đại diện cho một interface còn anycast là một "set of interfaces "... nhé...)


                            To HuuHoa:
                            Bạn dịch từ ebook Academy cũng khá chuẩn đó chứ.... Nhưng nên nói thêm về IPv6 thì hơn...Một ví dụ cài đặt chẳng hạn... chứ chỉ dịch không thì ai đọc tài liệu thì cũng ít nhiều hiểu rồi... Dù sao thì cũng cám ơn bạn giúp cho tui rõ hơn vấn đề....

                            Xin mọi người giải thích giùm ,
                            Che e r s ,

                            Mình đã không hiểu rõ về anycast. Ban co the tham khảo tại đây
                            rất dễ hiểu




                            Minh da khong hieu ro anycast, ban co the tha

                            Comment

                            Working...
                            X