Address Space Management TÌM HIỂU VỀ IPV6 Address Space Management

I. TỔNG QUAN IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981. IPv4 dùng 32bit để biểu diễn địa chỉ IP. Có thể đánh được khoảng 4.3 tỷ địa chỉ khác nhau. Hiện nay IPv4 đã cạn kiệt. Để giải quyết vấn đề đó thì IPv6 đã ra đời. Với 128 bit, có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ. Không chỉ dành riêng cho Internet mà cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí là vật dụng gia đình.

II. CẤU TRÚC ĐỊA CHỈ IPv6 IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network. 64 bit còn lại được gọi là host. Phần network dùng để xác định subnet, địa chỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authority). Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address.

II. CẤU TRÚC ĐỊA CHỈ IPv6

II. CẤU TRÚC ĐỊA CHỈ IPv6 Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn. Cho nên để viết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm Vd: FEDL:8435:7356:EADC:BA98:2010:3280:ABCD Tuy nhiên, việc viết địa chỉ như vậy rất khó nhớ nên cần phải đơn giản dãy địa chỉ này để dễ nhớ.

II. CẤU TRÚC ĐỊA CHỈ IPv6 Ví dụ cụ thể: Địa chỉ: 1088:0000:0000:0000:0008:0800:200C:463A Bạn có thể viết 0 thay vì phải viết là 0000. Viết 8 thay vì phải viết 0008. viết 800 thay vì phải viết là 0800 Do đó ta có:  1088:0:0:0:8:800:200C:463A

II. CẤU TRÚC ĐỊA CHỈ IPv6 Ngoài ra, IPv6 còn có một nguyên tắc nữa là bạn có thể nhóm các số 0 lại thành 2 dấu hai chấm "::", địa chỉ ở trên, bạn có thể viết lại như sau: 1088::8:800:200C:463A Như vậy, chúng ta có 2 nguyên tắc viết rút gọn cho địa chỉ IPv6 như sau: Nếu có số 0 đứng đầu có thể loại bỏ. Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết thành 8. Nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu :: ( chí áp dụng khi dãy 0 liên tiếp nhau) Một số ví dụ:

II. CẤU TRÚC ĐỊA CHỈ IPv6 Ví dụ 1: Viết dạng đầy đủ cho các địa chỉ ip sau đây: FADC:BA98::7654:3210 FADC:BA98:7654:3210:: ::FADC:BA98:7654:3210 0:0:0:AB65:8952:0:0:0

II. CẤU TRÚC ĐỊA CHỈ IPv6 Với địa chỉ ip 0:0:0:AB65:8952:0:0:0 thì ta có đáp án là: ::AB65:8952:0:0:0 hoặc 0:0:0:AB65:8952:: Một nguyên tắc nữa cần phải nhớ trong IPv6 là bạn chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ.

III. CÁC LOẠI IPv6 + Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất + Anycast Address: Anycast Address dùng để xác định nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất. Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng 

III. CÁC LOẠI IPv6 + Multicast Address: Multicast Address dùng để xác định nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address. Nói tóm lại, bạn có thể hiểu như sau: Unicast : Gửi tới 1 địa chỉ xác định Multicast: Gửi tới tất cả các thành viên của 1 nhóm Anycast: Gửi tới 1 thành viên gần nhất của 1 nhóm

1- Unicast Address Được chia thành 4 nhóm: Global Unicast Address: Địa chỉ này được sử dụng để hỗ trợ cho các ISP. Nói đại khái cho dễ hiểu là nó giống như địa chỉ Public của IPv4. 001: 3 bits đầu luôn luôn có giá trị = 001 TLA ID( Top Level Aggregation): Xác định nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ Res: chưa sử dụng NLA ID (Next Level Aggregation): Xác định nhà cung cấp tiếp theo trong hệ thống các nhà cung cấp dịch vụ SLA ID (Site Level Aggregation): Xác định các site để tạo các subnet Interface ID: Là địa chỉ của Interface trong subnet

1- Unicast Address

1- Unicast Address Link-local Addresses: đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác trong cùng mạng. Tất cả IPv6 của các interface đều có địa chỉ link local Theo hình bên dưới, bạn sẽ thấy 10 bits đầu tiên luôn là: 1111 1110 10 54 bits kế tiếp có giá trị bằng 0 Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi (prefix : fe80::/64) Lưu ý : Một router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address

1- Unicast Address

1- Unicast Address Site- Local Addresses: được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X). Phạm vi sử dụng Site-Local Addresses là trong cùng Site. 10 bits đầu tiên luôn là: 1111 1110 11 (Prefix FEC0::/10) 54 bits kế tiếp : là giá trị Subnet ID 64 bits cuối cùng là địa chỉ của Interface

1- Unicast Address  Unique Local Address: Unique Local Address là địa chỉ định tuyến giữa các subnet trên một private network 1111 1101 : 8 bits đầu là giá trị cố định FD00:: /8 40 bits kế tiếp là Global ID : địa chỉ Site (Site ID). Có thể gán tùy ý 16 bits kế tiếp là Subnet ID : địa chỉ Subnet trong Site, có thể tạo ra 65.536 subnet trong một site 64 bits cuối cùng là địa chỉ của Interface

2- Anycast Address Anycast Address là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin chuyển đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất. Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế. Hầu như Anycast addresss chỉ được dùng để đặt cho Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải. Ví dụ:

2- Anycast Address Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ. Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho các Interfaces là các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động họ sẽ được kết nối tới Server thông qua Router gần nhất. Đây thật sự là một cách xử lý đơn giản và hiệu quả

3- Multicast Address: Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức năng của địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast. Địa chỉ Multicast giống địa chỉ Broadcast ở chỗ điểm đích của gói tin là một nhóm các máy trong một mạng, song không phải tất cả các máy. Trong khi Broadcast gửi trực tiếp tới mọi host trong một subnet thì Multicast chỉ gửi trực tiếp cho một nhóm xác định các host, các host này lại có thể thuộc các subnet khác nhau. Host có thể lựa chọn có tham gia vào một nhóm Multicast cụ thể nào đó hay không? (thường được thực hiện với thủ tục quản lý nhóm internet - Internet Group Management Protocol) trong khi đó với Broadcast, mọi host là thành viên của nhóm Broadcast bất kể nó có muốn hay không.

IV. SỬ DỤNG IPV6 TRUY CẬP URL Bạn có thể truy cập một trang web bằng tên hoặc bằng địa chỉ IP. Ví dụ trang web Nhất Nghệ www.nhatnghe.com, có địa chỉ ip tương ứng là 210.245.22.171. Vậy bạn hoàn toàn có thể vào website Nhat Nghe bằng cách gõ: http://210.245.22.171. Tương tự như vậy bạn có thể truy cập một trang web bằng địa chỉ IPv6 nhưng phải để nó trong cặp dấu {}. VD: http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD} Ngoài ra, bạn cũng có thể thêm số port vào địa chỉ URL, Ví dụ: http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD}:80

Convert IPv4 to IPv6 192.168.25.234 to IPv6: ? Lấy mỗi vùng chia cho 16 192 : 16 = 12 dư 0 168 : 16 = 10 dư 8 25 : 16 = 1 dư 9 234 : 16 = 14 dư 10 So sánh với giá trị HEX A = 10 B = 11 C = 12 D = 13 E = 14 F = 15 Ghép kết quả và số dư lại, kết quả đứng trước và số dư đứng sau: C0A8:19EA IPv6 : 0000:0000:0000:0000:0000:0000:C0A8:19EA Or: ::C0A8:19EA

Convert IPv6 to IPv4

Tóm tắt

IPv4-to-IPv6 Transition Transition richness means: No fixed day to convert; no need to convert all at once Different transition mechanisms are available: Dual stack Manual tunnel 6to4 tunnel ISATAP tunnel Teredo tunnel Different compatibility mechanisms: Proxying and translation (NAT-PT)

IPv6 Tunneling Tunneling is an integration method in which an IPv6 packet is encapsulated within another protocol, such as IPv4. This method of encapsulation is IPv4. Includes a 20-byte IPv4 header with no options and an IPv6 header and payload Requires dual-stack routers

Manually Configured IPv6 Tunnel Configured tunnels require: Dual-stack endpoints IPv4 and IPv6 addresses configured at each end

Enabling IPv6 on Cisco Routers RouterX(config)# ipv6 unicast-routing Enables IPv6 traffic forwarding RouterX(config-if)# ipv6 address ipv6prefix/prefix-length eui-64 There are two basic steps to activate IPv6 on a router. First, IPv6 traffic forwarding must be activated, then each interface where IPv6 is required must be configured. By default, IPv6 traffic forwarding is disabled on a Cisco router. To activate IPv6 traffic forwarding between interfaces, the global command ipv6 unicast-routing must be configured. This enables the forwarding of unicast IPv6 traffic. IPv6 is enabled on a per interface basis. Configuring an IPv6 address on an interface automatically configures the interface link-local address and activates IPv6 for that interface. Configures the interface IPv6 addresses

IPv6 Address Configuration Example 240, 197, 102 The configuration of the IPv6 address on an interface automatically configures the link-local address for that interface. Also, the interface automatically joins the required multicast groups for that link: Solicited node multicast address FF02::1:FF47:1530 All hosts on the link multicast addresses FF02::1 All routers on the link multicast addresses FF02::2 The solicited node multicast address is used in the duplicate address detection algorithm and neighbor discovery. A solicited node multicast address is joined for each IPv6 unicast and anycast address configured on the interface.

Cisco IOS IPv6 Name Resolution Two ways to perform Cisco IOS name resolution for IPv6: Define a static name for IPv6 addresses RouterX(config)# ipv6 host name [port] ipv6addr [{ipv6addr} ...] RouterX(config)# ipv6 host router1 3ffe:b00:ffff:b::1 It is possible to define static name for IPv6 addresses using the command ipv6 host <name>. Up to 4 IPv6 addresses can be defined for one hostname. The “port” field is the default telnet for the associated host. To specify the DNS server used by the router, use the ip name-server <address> command. The <address> can be an IPv4 or IPv6 address. Several DNS servers can be specified with this command – up to 6. Configure a DNS server or servers to query RouterX(config)# ip name-server address RouterX(config)#ip name-server 3ffe:b00:ffff:1::10

Configuring and Verifying RIPng for IPv6 RouterX(config)# ipv6 router rip tag Creates and enters RIP router configuration mode RouterX(config-if)# ipv6 rip tag enable Configures RIP on an interface This is a sample of the syntax of some commonly used commands. The syntax is similar, if not identical, to their IPv4 counterparts. Enabling RIP on an interface will dynamically create a « router rip » process if necessary show ipv6 rip Displays the status of the various RIP processes show ipv6 route rip Shows RIP routes in the IPv6 route table

RIPng for IPv6 Configuration Example The example shows a two router portion of a larger network. The lower router is connected to two internal LANs. The screen text is from the lower router, called Router1. It shows that RIP is enabled on both Ethernet interfaces (ipv6 rip RT0 enable).

Visual Objective 7-2: Implementing IPv6 Lab 13 ACL Note: Refer to the lab setup guide for lab instructions.

Summary IPv6 offers many additional benefits to IPv4 including a larger address space, easier address aggregation, and integrated security. The IPv6 address is 128 bits long and is made up of a 48-bit global prefix, a 16-bit subnet ID, and a 64-bit interface identifier. There are several ways to assign IPv6 addresses: statically, stateless autoconfiguration, and DHCPv6. Cisco supports all of the major IPv6 routing protocols: RIPng, OSPFv3, and EIGRP. Transitioning from IPv4 to IPv6 requires dual stacks, tunneling, and possibly NAT-PT. Use the ipv6 unicast-routing command to enable IPv6 and the ipv6 address ipv6-address/prefix-length command to assign interface addresses and enable an IPv6 routing protocol.