720 likes | 956 Views
THÚC ĐẨY NGHIÊN CỨU VÀ THỬ NGHIỆM IPV6 TẠI VIỆT NAM. H ội nghị thành viên VNNIC 09/2004. NỘI DUNG CHÍNH. I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6. II. Tình hình nghiên cứu và triển khai IPV6 trên thế giới. III. Khái niệm cơ bản trong IPV6.
E N D
THÚC ĐẨY NGHIÊN CỨU VÀ THỬ NGHIỆM IPV6 TẠI VIỆT NAM Hội nghị thành viên VNNIC 09/2004
NỘI DUNG CHÍNH I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6 II. Tình hình nghiên cứu và triển khai IPV6 trên thế giới III. Khái niệm cơ bản trong IPV6 IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam V. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
MỤC TIÊU: Với vai trò là tổ chức quản lý tài nguyên Internet tại Việt Nam, Trung tâm Internet Việt Nam muốn góp phần thúc đẩy và thu hút sự quan tâm của cộng đồng Internet Việt Nam tới một công nghệ mới, đang được thế giới quan tâm và phát triển: “thế hệ địa chỉ mới - IPV6”
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6 II. Tình hình nghiên cứu và triển khai IPV6 trên thế giới III. Khái niệm cơ bản trong IPV6 IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam V. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
(1) SỰ CẠN KIỆT ĐỊA CHỈ IPV4 • Thời gian còn lại của địa chỉ IPv4: từ 10 đến 15 năm nữa (theo phân tích của các tổ chức quản lý tài nguyên khu vực RIR). • Sự phát triển quá nhanh của các loại hình dịch vụ mới, nhu cầu tài nguyên tăng cao (di động, wifi, ADSL…) • Các giải pháp kỹ thuật như NAT, privateIP... là không đủ
Internet hiện nay • 15 quốc gia dân số cao nhất thế giới, để đạt được tỉ lệ 3 người/1IP Cần quá 3 lần lượng IPV4 pool của IANA
IPV6 sẽ đảm bảo có đủ tài nguyên địa chỉ. • Các dịch vụ không ngừng phát triển: Ngày càng gia tăng nhu cầu kết nối Internet : băng thông rộng, VoIP, cell phone, thiết bị cầm tay, kết nối di động,…
Kẻ xâm nhập Private IPV4 Private IPV4 Public IPV4 PC NAT PC NAT Server (2) DỊCH VỤ YÊU CẦU CÁC ĐẶC TÍNH MỚI Bảo mật, di động, multicast, re-configuration… • IPV4 + NAT = Không có P2P Cần sử dụng một server trung gian Giải pháp phức tạp, tốn kém Tồn tại một lỗ hổng về bảo mật: Sử dụng IPV4 và NAT, router phải mở gói tin để thay thế trường địa chỉ. Như vậy không đảm bảo sự bảo mật và khó mã hoá end to end
IPV6 network P2P P2P Đặc tính ưu việt của IPV6 • Tính bảo mật: • IPV6 đảm bảo kết nối P2P • IPSec • Tính linh động, đơn giản: Khả năng tự cấu hình - Plug and Play. IPV6 host sẽ tự cấu hình mọi thông tin địa chỉ và mạng thông qua trao đổi với router.
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6 II. Tình hình nghiên cứu và triển khai IPV6 trên thế giới III. Khái niệm cơ bản trong IPV6 IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam V. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
IPV6 chuyển sang giai đoạn ứng dụng • Kết thúc thời kỳ thử nghiệm 6 Bone (6 Bone phase-out) • IETF lên kế hoạch kết thúc thời kỳ thử nghiệm 6 Bone và thu hồi vùng địa chỉ 3FFE::/16 • (http://www.ietf.org/rfc/rfc3701.txt?number=3701) • Không cấp phát những vùng địa chỉ 6bone từ 01/2004 • Kết thúc hoàn toàn thời kỳ thử nghiệm 6bone vào 06/2006 • Lọc định tuyến vùng địa chỉ 3FFE::/16 • Triển khai IPV6 ứng dụng và thương mại diễn ra sôi nổi trên toàn cầu. • Địa chỉ IPV6 phân bổ bởi RIR ngày càng gia tăng. Chính sách quản lý cho IPV6 được bàn thảo rộng rãi trong các diễn đàn chính sách của các tổ chức quản lý tài nguyên khu vực
Các Ủy ban thúc đẩy phát triển IPV6 (IPV6 Task Force) được thành lập tại các Châu lục và các quốc gia trên toàn cầu Các hoạt động, hội thảo về IPV6 diễn ra rầm rộ toàn cầu
Triển khai các dự án thiết lập nhiều mạng IPV6 Châu Âu: 6NET, Euro6IX (European IPV6 Internet Exchange Backbone), GEANT (mạng nghiên cứu của Châu Âu) CHÂU ÂU: Mạng 6NET 07/2004 Dự án xây dựng mạng native IPV6 nối 16 quốc gia Châu Âu
GEANT Kết nối 26 viện nghiên cứu, nhiều mạng của 30 nước Châu Âu GEANT tháng 04/2004
CHÂU MỸ: • Bộ Quốc phòng Mỹ quyết định triển khai IPV6 cho ứng dụng quốc phòng. Đặt mốc thời gian hoàn thiện vào 2007. • Các đặc tính ưu việt của IPV6 như độ bảo mật, tính linh động, tính tự động, chất lượng dịch vụ QoS thực sự là những đặc tính quý báu cho liên lạc và ứng dụng quân sự hoàn hảo. MoonV6 – USA 6 topology
CHÂU Á: • Trung Quốc, Nhật Bản, Hàn Quốc hợp tác chặt chẽ để giành vị trí dẫn đầu trong mạng thế hệ mới và công nghệ iPV6. • Tổ chức các cuộc họp cấp Bộ trưởng 3 nước (lần thứ 3 vào 2004). • Thiết lập Ủy ban hợp tác công nghệ thông tin 3 nước: Japan-China-Korea ICT Cooperation Council • Đang có dự án nâng cấp các đường link quốc tế như Hàn Quốc-Pháp, thiết lập đường kết nối Hàn Quốc-Trung Quốc, Hàn Quốc-Malaysia… nhằm triển khai kết nối liên lục địa Á-Âu.
TRUNG QUỐC: • Hoạt động IPV6 tuân thủ chặt chẽ theo định hướng của Chính phủ. Thực hiện nhiều dự án lớn với mục tiêu giành vị trí số 1 trong hoạt động Internet thế hệ mới với mạng IPV6 lớn nhất toàn cầu. • CNGI • 6TNet • CT (Hunan) • CAS • CERNET • IPv6 Shownet • …
Internet2/GEANT/APAN IX CNGI Core Backbone IX GigaPoP GigaPoP GigaPoP Backbone 1 Backbone 3 GigaPoP GigaPoP GigaPoP GigaPoP Backbone 2 GigaPoP GigaPoP MAN MAN CPN CPN CPN CPN CPN Dự án CNGI – Trung Quốc : Năm 2003, Chính phủ thông qua dự án CNGI (China Next Generation Internet) Đầu tư : 1,4 tỉ RMB Kết quả: Xây dựng mạng IPV6 lớn nhất thế giới vào 2005, hoàn thiện vào 2010 Tham gia: Bộ Công nghiệp Thông tin, Bộ Khoa học Công nghệ, Học viện Khoa học Trung Quốc, Uỷ ban phát triển dự án quốc gia. Dưới sự chỉ đạo của Chính phủ, 5 nhà cung cấp dịch vụ hàng đầu Trung Quốc China Telecom, China Unicom, China Netcom/CSTNET, China mobile, China Railcom và CERNET thiết lập mạng lưới IPV6 kết nối tới ít nhất 2 IX
10 Gbps JANET (GEANT) Abilene STARTAP STARLIGHT 45Mbps-155Mbps 2.5Gbps 45Mbps To Korea 45Mbps-155Mpbs DRAGON TAP APAN 622M+155M To Sprint 45Mbps-155Mpbs v6 622M To Hong Kong 155M to USA 155M to Russia CERNET CSTNET NSFCNET 155M to Hong Kong Kết nối quốc tế – Trung Quốc :
Trung Quốc đăng cai tổ chức đều đặt các hội nghị IPV6 toàn cầu : • Global IPv6 Summit in China 2002: 9-11 tháng 5 2002, 2,150 người tham dự • Global IPv6 Summit in China 2003: 2-4 tháng 4 2003, 2,500 người tham dự • Global IPv6 Summit in China 2004: 12-14 tháng 4 2004, 3,000 người tham dự • Global IPv6 Summit in China 2005: 4-6 tháng 4 2005, sẽ là diễn đàn hội tụ toàn bộ các tổ chức nghiên cứu, quốc gia triển khai IPV6. Các nhà sản xuất sẽ trưng bày những sản phẩm mới nhất của mình về IPV6.
NHẬT BẢN: • Ủy ban thúc đẩy IPV6 Nhật Bản: 360 thành viên, bao gồm nhà cung cấp ISP, hãng cung cấp phần cứng, nhà cung cấp giải pháp ứng dụng… • Chương trình phát triển thông tin Nhật Bản (e-Japan Priority Policy Program) từ tháng 3 năm 2001. • Chính phủ đầu tư 18.643.000 USD hàng năm cho một mạng IPV6 Nhật Bản kết nối 100 vị trí trong mạng chính phủ, các hãng, và toà nhà. • Hiện tại, Nhật Bản đã có ứng dụng IPV6 thực tế: Hệ thống truy cập Internet không dây trên tàu (WLAN Access on train), mạng y tế, mạng game. • Nhật Bản hiện có 70 prefix địa chỉ IPV6 được phân bổ từ APNIC.
NHẬT BẢN (tiếp) • Chú trọng hợp tác quốc tế • Nhật Bản – Trung Quốc – Hàn Quốc • Nhật Bản - EU • Dự án WIPE: M Root server hiện nay đã hoạt động dual-stack hỗ trợ IPV6.
TỔ CHỨC QUẢN LÝ TÀI NGUYÊN • Tại kỳ họp ICANN vừa qua (20/07), ICANN đã tuyên bố chính thức thêm thế hệ địa chỉ IPV6 vào hệ thống domain name root server. • Các tên miền ccTLD đầu tiên được thêm bản ghi IPV6 AAAA: .jp của Nhật Bản, .kr của Hàn Quốc, .fr của Pháp. • IPV4/IPV6 dual-interface trong 4 root server • Chấp nhận những truy vấn DNS dựa trên địa chỉ IPV6 • Server địa phương phải là dual-stack.
HÃNG SẢN XUẤT • Các nhà sản xuất thiết bị đang tiến hành nghiên cứu và hỗ trợ IPV6 trong thế hệ sản phẩm mới. • Các tổ chức trưng bày công nghệ và sản phẩm mới nhất cho IPV6 tại IPV6 Global Summit 2004: Cisco, Hitachi, Foundry, Nokia, Juniper, Huawei, Ericsson, Fujitsu, Panasonic, IXIA, 6Wind, Spirent, IP Infusion, NTT, v6pc, Intel, NEC, Agilent, KDDI, France Telecom, Harbor Networks, Navtel, nexthop, Allided Telesis…
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6 II. Tình hình nghiên cứu và triển khai IPV6 trên thế giới III. Khái niệm cơ bản trong IPV6 IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam V. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
BIỂU DIỄN ĐỊA CHỈ IPV6 • Độ dài: 128 bit • Biểu diễn: hexadecimal • 2031:0000:130F:0000:0000:09C0:876A:130B • Rút gọn: • Bỏ bớt các số 0 bên trái • 2031:0:130F:0:0:90C:876A:130B • Thay thế các trường toàn 0 liền nhau bởi :: tuy nhiên chỉ được thay thế một lần cho toàn bộ địa chỉ: • 2031:0:130F::90C:876A:130B • 2031::130F::90C:876A:130B • 0:0:0:0:0:0:0:1=::1 • 0:0:0:0:0:0:0:0=:: • Cách biểu diễn liên hệ với địa chỉ IPV4: • 0:0:0:0:0:FFFF:192.168.30.1 = ::FFFF:192.168.30.1 =::FFFF:C0A8:1E01
CÁC DẠNG ĐỊA CHỈ PV6 CƠ BẢN • Unicast: một-một. • Gói tin được gửi đến giao diện duy nhất gắn địa chỉ. • Multicast: một-nhiều. • Gói tin được gửi đến tất cả các giao diện trong nhóm. • Anycast:Một-gần nhất. • Gói tin được gửi đến giao diện gần nhất trong nhóm (theo thủ tục định tuyến)
FP (3 bit) Subnet (16bits) Interface ID (64bits) Tổ chức quản lý/ ISP cấp phát 45 bit Tạo từ địa chỉ MAC hoặc cấu hình bởi quản trị hoặc ngẫu nhiên Quản lý nội bộ Quản lý bởi tổ chức quản lý/nhà cung cấp 001 UNICAST ADDRESS • Địa chỉ đặc biệt: 0:0:0:0:0:0:0:0 • Không gắn cho bất cứ giao diện nào, một giao diện sẽ sử dụng để chỉ định rằng nó chưa được gắn một địa chỉ nào • Địa chỉ loopback: 0:0:0:0:0:0:0:1 • Chỉ gắn cho một giao diện duy nhất trên một node • Global Unicast Addresses: 001/3 • Đây chính là dạng địa chỉ được cấp phát có quy hoạch và định danh duy nhất toàn cầu Địa chỉ đầy đủ được tạo thành từ prefix địa chỉ do tổ chức quản lý phân bổ gắn với Interface ID
80 bit 16 bit 32 bit Địa chỉ IPV4 0000…………………………………0000 0000 Địa chỉ IPV4 0000…………………………………0000 FFFF FP (10 bit) RESERVED (54bits) Interface ID (64bits) 1111111010 BẮT BUỘC LÀ 0 Tạo thành từ địa chỉ MAC UNICAST ADDRESS (tiếp) • Địa chỉ link-local • Mọi giao diện đều bắt buộc phải có địa chỉ link-local, có giới hạn trong phạm vi một link duy nhất và được sử dụng khi tự động cấu hình địa chỉ, neighbor discovery, hoặc khi không có sự hiện diện của router FE80/10 • Địa chỉ IPV6 gắn với IPV4 • Sử dụng trong tunnel
UNICAST ADDRESS (tiếp) • Địa chỉ site-local • Sử dụng trong phạm vi site, không quảng bá ra toàn cầu. FP (10 bit) Subnet ID Interface ID 1111111011 (54bits) (64bits) FEC0/10 • Cấu trúc địa chỉ IPV6 (rfc3513) vẫn đang tiếp tục được sửa đổi và trong dự thảo sửa đổi, sẽ bỏ dạng địa chỉ này và thay thế nó bằng địa chỉ Unique Local Address FP (8 bit) Interface ID (64bits) Subnet (40bits) Subnet (16bits) Quản trị nội bộ 11111100 Quản trị nội bộ Tạo từ địa chỉ MAC hoặc cấu hình bởi quản trị
ANYCAST ADDRESS • Địa chỉ anycast được lấy từ không gian địa chỉ unicast. • Khi địa chỉ unicast được gắn cho đồng thời nhiều giao diện thì nó trở thành địa chỉ anycast. • Địa chỉ anycast chỉ duy nhất gắn cho router. Các node được gắn địa chỉ anycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast.
FP (8 bit) Phạm vi (4bits) Dự trữ (80 bits) Group ID (32bits) Cờ (4bits) 11111111 000T Quản trị nội bộ PHẢI LÀ 0 Lcl/Sit/Gbl MULTICAST ADDRESS • Cờ (Flag): • Bít T= 0: permanent-assigned (well known) • Bít T= 1: non permanent-assigned • Phạm vi (Scope): Chỉ định phạm vi nhóm multicast • Có các giá trị như sau: • 1 Node • 2 Link • 5 Site • 8 Organisation • E global • Các giá trị khác hiện nay chưa gắn
Ví dụ một số giá trị multicast address: • Mọi Node IPv6: • FF01:0:0:0:0:0:0:1 (phạm vi node) • FF02:0:0:0:0:0:0:1 (phạm vi link) • Mọi IPV6 router: • FF01:0:0:0:0:0:0:2 (Phạm vi node) • FF02:0:0:0:0:0:0:2 (Phạm vi link) • FF05:0:0:0:0:0:0:2 (Phạm vi site)
PREFIX ĐỊA CHỈ • PF = 001 : Địa chỉ phân cấp toàn cầu (Aggregatable Global Unicast Address) • PF = 1111 110 : Unique Local Address (FC00::/7) – Đang được nghiên cứu để thay thế địa chỉ site-local • PF = 1111 1110 10 : Link Local Use Addresses (FE80::/10) • PF = 1111 1110 11 : Site Local Use Addresses (FEC)::/10) – Sẽ hủy bỏ • PF = 1111 1111 : Multicast Addresses (FF00::/8) Địa chỉ IPV6 hoàn chỉnh sẽ được cấu thành bởi prefix, các bit quy định theo dạng địa chỉ và gắn với phần định danh giao diện (Interface ID) 64 bit. INTERFACE ID ?
INTERFACE ID • 64 bit dịnh danh giao diện. • Phải là số duy nhất trong một subnet. • ID có chiều dài 64 bit và được theo dạng thức EUI-64. • ID sẽ có phạm vi toàn cầu nếu được tạo ra từ số định danh toàn cầu như 48-bit MAC hay IEEE EUI-64. • ID có thể chỉ có phạm vi vùng.
INTERFACE ID (tiếp) 64 bit thấp của địa chỉ IPV6 gắn cho giao diện có thể theo những cách sau đây: • Nhận 64 bit EUI-64, hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ Ethernet). • Gắn một cách tự động theo thuật toán ngẫu nhiên (rfc 3041). Khi sử dụng ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra trùng địa chỉ DAD (duplicate address detection). Nếu DAD chỉ ra địa chỉ này đã được sử dụng, một số ngẫu nhiên khác sẽ được tạo ra. • Gắn bởi DHCP • Cấu hình bằng tay
00 00 00 90 90 90 27 27 27 17 17 FC FC 0F 0F 00 90 27 FF FE FF FE 17 FC 0F Đặt bit X là 1 0000 00X0 Eui-64 Interface ID (64 bit) FF FE 17 FC 0F Cấu hình interface ID từ địa chỉ MAC Ethernet MAC (48 bit)
Tạo thành địa chỉ IPV6: Prefix + Interface ID • Địa chỉ link-local: Prefix FE80/10 + 54 bit 0 + interface ID • Địa chỉ Global Unicast Addresses : Prefix (host nhận thông tin từ router) + interface ID ID xây dựng từ MAC -> vĩnh viễn, duy nhất toàn cầu, sử dụng cho máy chủ… ID gắn ngẫu nhiên – tạm thời, duy nhất toàn cầu, có thể sử dụng cho client ứng dụng ví dụ Web browser …
Ethernet0 interface Ethernet0 ipv6 address 2001:410:213:1::/64eui-64 MAC address: 0060.3e47.1530 router# show ipv6 interface Ethernet0 Ethernet0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::260:3EFF:FE47:1530 Global unicast address(es): 2001:410:213:1:260:3EFF:FE47:1530, subnet is 2001:410:213:1::/64 ….
Ver. Traffic Class Flow Label Ver. Hdr Len Hdr Len Type of Service Total Length Payload Length Next Header Hop Limit Identification Identification Flg Flg Fragment Offset Fragment Offset Source Address Time to Live Protocol Header Checksum Header Checksum Source Address Destination Address Options... Options... Padding Padding Destination Address Các trường không có trong IPV6
THAY ĐỔI TRONG ĐỊA CHỈ IPV6 • Độ dàI • Header đơn giản hơn • Không có checksum tại tầng IP • Không phân mảnh (fragmentation) • Khả năng xác thực và bảo mật: Ipsec là bắt buộc • Không có địa chỉ broadcast
MTU (Maximum Transmission Unit) Link-layer Frame Frame header IPV6 packet Frame trailer • MTU tối thiểu trong IPV6 là 1280 octet. • Link MTU: MTU trên một kết nối • Path MTU: MTU tối thiểu trên toàn bộ đường kết nối giữa nguồn và đích • IPV6 không thực hiện phân mảnh gói tin. • Nếu không thực hiện path MTU, gói tin được gửi có kích thước tối đa bằng MTU tối thiểu • Để gửi gói tin >=1280 octet, thực hiện thuật toán tìm Path MTU
Nguồn Đích MTU=1500 MTU=1300 MTU=1400 MTU=1500 Thuật toán tìm Path MTU Gửi gói tin MTU=1500 ICMP error: packet too big / Sử dụng MTU 1400 Gửi gói tin MTU=1400 ICMP error: packet too big / Sử dụng MTU 1300 Gửi gói tin MTU=1300 Nhận được gói tin Path MTU=1300 Host nguồn cache thông tin Path MTU • Host nguồn bắt đầu gửi thông tin với MTU là của first-hop trên đường kết nối • Sử dụng ICMPv6 trong thuật toán tìm path MTU
CẤU HÌNH TỰ ĐỘNG TRONG ĐỊA CHỈ IPV6 Cấu hình tự động là một trong những đặc điểm thú vị và tiềm năng nhất của IPV6. • Có hai dạng: • Stateful: host nhận địa chỉ, thông tin cấu hình và thông số từ một server (DHCPv6 server) • Stateless: Host tự cấu hình địa chỉ, thông tin khác và thông số mà không cần sự có mặt của server và không cần thiết bất kỳ cấu hình thủ công nào • Host tự cấu hình Interface ID • Router quảng bá prefix • Địa chỉ của host sẽ được cấu thành từ thông tin có sẵn và thông tin nhận được từ router. • Trong trường hợp không có router, host chỉ có thể tạo địa chỉ link-local và sử dụng địa chỉ link-local để giao tiếp giữa các node trên cùng một đường link.
CẤU HÌNH TỰ ĐỘNG TRONG ĐỊA CHỈ IPV6 (tiếp) interface Ethernet0 ipv6 address 2001:410:213:1::/64 eui-64 RA RS MAC: 00902717FC0F Interface ID : 009027FFFE17FC0F • Khi boot, host tự cấu hình địa chỉ link-local: prefix FE80 + Interface ID • Thực hiện thuật toán DAD • Host gửi RS (ICMP Type=133) để nhận prefix của mạng • Địa chỉ nguồn = :: • Địa chỉ đích Địa chỉ multicast All-router • Router phúc đáp bằng RA (ICMP Type=134) (routing advertisement) • Địa chỉ nguồn = Địa chỉ link-local của router • Địa chỉ đích = Địa chỉ multicast All-nodes • Dữ liệu = Prefix (2001:410:213:1::/64), các thông số khác… • Từ prefix nhận được, host sẽ cấu hình địa chỉ • Network prefix+Interface ID = 2001:410:213:1::90:27FF:FE17:FC0F