thÚc ĐẨy nghiÊn cỨu vÀ thỬ nghiỆm ipv6 tẠi viỆt nam
DESCRIPTION
THÚC ĐẨY NGHIÊN CỨU VÀ THỬ NGHIỆM IPV6 TẠI VIỆT NAM. H ội nghị thành viên VNNIC 09/2004. NỘI DUNG CHÍNH. I.Động lực thúc đẩy sự ra đời và ứng dụng IPV6. II.Tình hình nghiên cứu và triển khai IPV6 trên thế giới. III.Khái niệm cơ bản trong IPV6. - PowerPoint PPT PresentationTRANSCRIPT
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
THÚC ĐẨY NGHIÊN CỨU VÀ THỬ NGHIỆM IPV6 TẠI VIỆT NAM
Hội nghị thành viên VNNIC 09/2004
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
NỘI DUNG CHÍNH
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6
II. Tình hình nghiên cứu và triển khai IPV6 trên thế giớiII. Tình hình nghiên cứu và triển khai IPV6 trên thế giới
III. Khái niệm cơ bản trong IPV6III. Khái niệm cơ bản trong IPV6
IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt NamIV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam
V. Tình hình nghiên cứu và triển khai IPV6 tại Việt NamV. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
MỤC TIÊU:
Với vai trò là tổ chức quản lý tài nguyên Internet tại Việt Nam, Trung tâm Internet Việt Nam muốn góp phần thúc đẩy và thu hút sự quan tâm của cộng đồng Internet Việt Nam tới một công nghệ mới, đang được thế giới quan tâm và phát triển: “thế hệ địa chỉ mới - IPV6”
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6
II. Tình hình nghiên cứu và triển khai IPV6 trên thế giớiII. Tình hình nghiên cứu và triển khai IPV6 trên thế giới
III. Khái niệm cơ bản trong IPV6III. Khái niệm cơ bản trong IPV6
IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt NamIV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam
V. Tình hình nghiên cứu và triển khai IPV6 tại Việt NamV. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
(1) SỰ CẠN KIỆT ĐỊA CHỈ IPV4
Thời gian còn lại của địa chỉ IPv4: từ 10 đến 15 năm nữa (theo phân tích của các tổ chức quản lý tài nguyên khu vực RIR).
Sự phát triển quá nhanh của các loại hình dịch vụ mới, nhu cầu tài nguyên tăng cao (di động, wifi, ADSL…)
Các giải pháp kỹ thuật như NAT, privateIP... là không đủ
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Internet hiện nay
15 quốc gia dân số cao nhất thế giới, để đạt được tỉ lệ 3 người/1IP Cần quá 3 lần lượng IPV4 pool của IANA
PC ServerCell
phone
IPV4
cupper wireless Others
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Các dịch vụ không ngừng phát triển:
IPV6 sẽ đảm bảo có đủ tài nguyên địa chỉ.
PC Server Cell
IPV6
cupper wireless Fiber
Car TV Sensor Home
PLC …
Ngày càng gia tăng nhu cầu kết nối Internet : băng thông rộng, VoIP, cell phone, thiết bị cầm tay, kết nối di động,…
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
(2) DỊCH VỤ YÊU CẦU CÁC ĐẶC TÍNH MỚI
Bảo mật, di động, multicast, re-configuration…
IPV4 + NAT = Không có P2P
Cần sử dụng một server trung gianGiải pháp phức tạp, tốn kémTồn tại một lỗ hổng về bảo mật: Sử dụng IPV4 và NAT, router phải mở gói tin để thay thế trường địa chỉ. Như vậy không đảm bảo sự bảo mật và khó mã hoá end to end
NAT NATPC PC
Public IPV4Private IPV4 Private IPV4
Kẻ xâm nhập
Server
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Tính bảo mật:
IPV6 đảm bảo kết nối P2P
IPSec
IPV6 network
P2P P2P
Tính linh động, đơn giản: Khả năng tự cấu hình - Plug and Play.
IPV6 host sẽ tự cấu hình mọi thông tin địa chỉ và mạng thông qua trao đổi với router.
Đặc tính ưu việt của IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6
II. Tình hình nghiên cứu và triển khai IPV6 trên thế giớiII. Tình hình nghiên cứu và triển khai IPV6 trên thế giới
III. Khái niệm cơ bản trong IPV6III. Khái niệm cơ bản trong IPV6
IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt NamIV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam
V. Tình hình nghiên cứu và triển khai IPV6 tại Việt NamV. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
IPV6 chuyển sang giai đoạn ứng dụng
Kết thúc thời kỳ thử nghiệm 6 Bone (6 Bone phase-out)
IETF lên kế hoạch kết thúc thời kỳ thử nghiệm 6 Bone và thu hồi vùng địa chỉ 3FFE::/16
(http://www.ietf.org/rfc/rfc3701.txt?number=3701)
Không cấp phát những vùng địa chỉ 6bone từ 01/2004
Kết thúc hoàn toàn thời kỳ thử nghiệm 6bone vào 06/2006
Lọc định tuyến vùng địa chỉ 3FFE::/16
Triển khai IPV6 ứng dụng và thương mại diễn ra sôi nổi trên toàn cầu.
Địa chỉ IPV6 phân bổ bởi RIR ngày càng gia tăng. Chính sách quản lý cho IPV6 được bàn thảo rộng rãi trong các diễn đàn chính sách của các tổ chức quản lý tài nguyên khu vực
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Các Ủy ban thúc đẩy phát triển IPV6 (IPV6 Task Force) được thành lập tại các Châu lục và các quốc gia trên toàn cầu
Các hoạt động, hội thảo về IPV6 diễn ra rầm rộ toàn cầu
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Dự án xây dựng mạng native IPV6 nối 16 quốc gia Châu Âu
Mạng 6NET 07/2004
CHÂU ÂU: Triển khai các dự án thiết lập nhiều mạng IPV6 Châu Âu: 6NET, Euro6IX (European IPV6 Internet Exchange Backbone), GEANT (mạng nghiên cứu của Châu Âu)
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
GEANT
Kết nối 26 viện nghiên cứu, nhiều mạng của 30 nước Châu Âu
GEANT tháng 04/2004
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
CHÂU MỸ:
Bộ Quốc phòng Mỹ quyết định triển khai IPV6 cho ứng dụng quốc phòng. Đặt mốc thời gian hoàn thiện vào 2007.Các đặc tính ưu việt của IPV6 như độ bảo mật, tính linh động, tính tự động, chất lượng dịch vụ QoS thực sự là những đặc tính quý báu cho liên lạc và ứng dụng quân sự hoàn hảo.
MoonV6 – USA 6 topology
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
CHÂU Á:
Trung Quốc, Nhật Bản, Hàn Quốc hợp tác chặt chẽ để giành vị trí dẫn đầu trong mạng thế hệ mới và công nghệ iPV6.
Tổ chức các cuộc họp cấp Bộ trưởng 3 nước (lần thứ 3 vào 2004).
Thiết lập Ủy ban hợp tác công nghệ thông tin 3 nước: Japan-China-Korea ICT Cooperation Council
Đang có dự án nâng cấp các đường link quốc tế như Hàn Quốc-Pháp, thiết lập đường kết nối Hàn Quốc-Trung Quốc, Hàn Quốc-Malaysia… nhằm triển khai kết nối liên lục địa Á-Âu.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
TRUNG QUỐC:
Hoạt động IPV6 tuân thủ chặt chẽ theo định hướng của Chính phủ. Thực hiện nhiều dự án lớn với mục tiêu giành vị trí số 1 trong hoạt động Internet thế hệ mới với mạng IPV6 lớn nhất toàn cầu.
CNGI
6TNet
CT (Hunan)
CAS
CERNET
IPv6 Shownet
…
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Dự án CNGI – Trung Quốc :
Năm 2003, Chính phủ thông qua dự án CNGI (China Next Generation Internet)
Đầu tư : 1,4 tỉ RMB
Kết quả: Xây dựng mạng IPV6 lớn nhất thế giới vào 2005, hoàn thiện vào 2010
CNGI Core Backbone
CPN
Backbone 1
Backbone 2
Backbone 3
MAN
Internet2/GEANT/APAN
MANGigaPoP
GigaPoPGigaPoP
GigaPoP
GigaPoP
GigaPoP
GigaPoP
GigaPoP GigaPoP
IXIX
CPN CPN CPN CPN
Tham gia: Bộ Công nghiệp Thông tin, Bộ Khoa học Công nghệ, Học viện Khoa học Trung Quốc, Uỷ ban phát triển dự án quốc gia.
Dưới sự chỉ đạo của Chính phủ, 5 nhà cung cấp dịch vụ hàng đầu Trung Quốc China Telecom, China Unicom, China Netcom/CSTNET, China mobile, China Railcom và CERNET thiết lập mạng lưới IPV6 kết nối tới ít nhất 2 IX
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Kết nối quốc tế – Trung Quốc :
CERNETNSFCNET
CSTNET
JANET(GEANT)
APAN
Abilene
DRAGON TAP
45Mbps-155Mpbs
45Mbps-155Mpbs v6
45Mbps-155Mbps
STARTAPSTARLIGHT
10 Gbps
2.5Gbps
622M To Hong Kong
622M+155MTo Sprint
155M to USA155M to Russia
155M to Hong Kong
45MbpsTo Korea
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Trung Quốc đăng cai tổ chức đều đặt các hội nghị IPV6 toàn cầu :
Global IPv6 Summit in China 2002: 9-11 tháng 5 2002, 2,150 người tham dự
Global IPv6 Summit in China 2003: 2-4 tháng 4 2003, 2,500 người tham dự
Global IPv6 Summit in China 2004: 12-14 tháng 4 2004, 3,000 người tham dự
Global IPv6 Summit in China 2005: 4-6 tháng 4 2005, sẽ là diễn đàn hội tụ toàn bộ các tổ chức nghiên cứu, quốc gia triển khai IPV6. Các nhà sản xuất sẽ trưng bày những sản phẩm mới nhất của mình về IPV6.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
NHẬT BẢN:
Ủy ban thúc đẩy IPV6 Nhật Bản: 360 thành viên, bao gồm nhà cung cấp ISP, hãng cung cấp phần cứng, nhà cung cấp giải pháp ứng dụng…
Chương trình phát triển thông tin Nhật Bản (e-Japan Priority Policy Program) từ tháng 3 năm 2001.
Chính phủ đầu tư 18.643.000 USD hàng năm cho một mạng IPV6 Nhật Bản kết nối 100 vị trí trong mạng chính phủ, các hãng, và toà nhà.
Hiện tại, Nhật Bản đã có ứng dụng IPV6 thực tế: Hệ thống truy cập Internet không dây trên tàu (WLAN Access on train), mạng y tế, mạng game.
Nhật Bản hiện có 70 prefix địa chỉ IPV6 được phân bổ từ APNIC.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
NHẬT BẢN (tiếp)
Chú trọng hợp tác quốc tế
Nhật Bản – Trung Quốc – Hàn Quốc
Nhật Bản - EU
Dự án WIPE: M Root server hiện nay đã hoạt động dual-stack hỗ trợ IPV6.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
TỔ CHỨC QUẢN LÝ TÀI NGUYÊN
Tại kỳ họp ICANN vừa qua (20/07), ICANN đã tuyên bố chính thức thêm thế hệ địa chỉ IPV6 vào hệ thống domain name root server.
Các tên miền ccTLD đầu tiên được thêm bản ghi IPV6 AAAA: .jp của Nhật Bản, .kr của Hàn Quốc, .fr của Pháp.
IPV4/IPV6 dual-interface trong 4 root server Chấp nhận những truy vấn DNS dựa trên địa chỉ IPV6 Server địa phương phải là dual-stack.
Name server Tổ chức phụ trách Vị trí Địa chỉ IP
B Information Sciences Institute
Marina Del Rey CA
IPv4: 128.9.0.107IPv6: 2001:478:65::53
F Internet Software Consortium
Palo Alto IPv4: 192.5.5.241IPv6: 2001:500::1035
H U.S. Army Research Lab
Aberdeen MD IPv4: 128.63.2.53IPv6: 2001:500:1::803f:235
M WIDE Project Tokyo IPv4: 202.12.27.33IPv6: 2001:dc3::35
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
TỔ CHỨC QUẢN LÝ TÀI NGUYÊN (tiếp)
Sô máy chủ DNS quốc gia
Số máy chủ DNS quốc gia hoạt
động IPV4/IPV6 dual-stack.
Tên miền của máy chủ
Địa chỉ IP
Nhật Bản 6 4
a.dns.jpIPv4: 203.119.1.1
IPv6: 2001:dc4::1
b.dns.jp IPv4: 202.12.30.13
c.dns.jp IPv4: 165.76.0.98
d.dns.jpIPv4: 210.138.175.244
IPv6: 2001:240::53
e.dns.jpIPv4: 192.50.43.53
IPv6: 2001:200:0:1::4
f.dns.jpIPv4: 150.100.2.3
IPv6: 2001:2f8:0:100::153
Pháp 8 1
ns1.nic.fr IPv4: 192.93.0.1
ns2.nic.fr IPv4: 192.93.0.4
c.nic.frIPv4: 192.134.0.49
IPv6: 2001:660:3006:1::1:1
ns3.domain-registry.nl IPv4: 193.176.144.6
ns-ext.vix.com IPv4: 204.152.184.64
dns.cs.wisc.edu IPv4: 128.105.2.10
dns.inria.fr IPv4: 193.51.208.13
dns.princeton.edu IPv4: 128.112.129.15
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
TỔ CHỨC QUẢN LÝ TÀI NGUYÊN (tiếp)
Sô máy chủ DNS quốc gia
Số máy chủ DNS quốc gia hoạt
động IPV4/IPV6 dual-stack.
Tên miền của máy chủ
Địa chỉ IP
Hàn Quốc
7 1
a.dns.kr IPV4: 202.30.50.51
b.dns.kr
c.dns.kr
d.dns.kr
e.dns.kr
f.dns.kr
g.dns.krIPv4: 211.216.50.130
IPv6: 2001:dc5:a10::51
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
HÃNG SẢN XUẤT
• Các nhà sản xuất thiết bị đang tiến hành nghiên cứu và hỗ trợ IPV6 trong thế hệ sản phẩm mới.
• Các tổ chức trưng bày công nghệ và sản phẩm mới nhất cho IPV6 tại IPV6 Global Summit 2004: Cisco, Hitachi, Foundry, Nokia, Juniper, Huawei, Ericsson, Fujitsu, Panasonic, IXIA, 6Wind, Spirent, IP Infusion, NTT, v6pc, Intel, NEC, Agilent, KDDI, France Telecom, Harbor Networks, Navtel, nexthop, Allided Telesis…
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6
II. Tình hình nghiên cứu và triển khai IPV6 trên thế giớiII. Tình hình nghiên cứu và triển khai IPV6 trên thế giới
III. Khái niệm cơ bản trong IPV6III. Khái niệm cơ bản trong IPV6
IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt NamIV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam
V. Tình hình nghiên cứu và triển khai IPV6 tại Việt NamV. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
ĐỊA CHỈ IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Độ dài: 128 bitBiểu diễn: hexadecimal2031:0000:130F:0000:0000:09C0:876A:130BRút gọn: Bỏ bớt các số 0 bên trái
2031:0:130F:0:0:90C:876A:130BThay thế các trường toàn 0 liền nhau bởi :: tuy nhiên chỉ được thay thế một lần cho toàn bộ địa chỉ:
2031:0:130F::90C:876A:130B2031::130F::90C:876A:130B0:0:0:0:0:0:0:1=::10:0:0:0:0:0:0:0=::
Cách biểu diễn liên hệ với địa chỉ IPV4: 0:0:0:0:0:FFFF:192.168.30.1 = ::FFFF:192.168.30.1 =::FFFF:C0A8:1E01
BIỂU DIỄN ĐỊA CHỈ IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
CÁC DẠNG ĐỊA CHỈ PV6 CƠ BẢN
Unicast: một-một.
Gói tin được gửi đến giao diện duy nhất gắn địa chỉ.
Anycast:Một-gần nhất.
Gói tin được gửi đến giao diện gần nhất trong nhóm (theo thủ tục định tuyến)
Multicast: một-nhiều.
Gói tin được gửi đến tất cả các giao diện trong nhóm.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
UNICAST ADDRESS
Địa chỉ đặc biệt: 0:0:0:0:0:0:0:0
Không gắn cho bất cứ giao diện nào, một giao diện sẽ sử dụng để chỉ định rằng nó chưa được gắn một địa chỉ nào
Global Unicast Addresses: 001/3
Đây chính là dạng địa chỉ được cấp phát có quy hoạch và định danh duy nhất toàn cầu
Địa chỉ loopback: 0:0:0:0:0:0:0:1
Chỉ gắn cho một giao diện duy nhất trên một node
FP (3 bit)
Tổ chức quản lý/ ISP cấp phát45 bit
Interface ID (64bits)
001Quản lý bởi tổ chức quản
lý/nhà cung cấpTạo từ địa chỉ MAC hoặc cấu hình bởi
quản trị hoặc ngẫu nhiên
Subnet (16bits)
Quản lý nội bộ
Địa chỉ đầy đủ được tạo thành từ prefix địa chỉ do tổ chức quản lý phân bổ gắn với Interface ID
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
UNICAST ADDRESS (tiếp)
Địa chỉ IPV6 gắn với IPV4
Sử dụng trong tunnel
Địa chỉ IPV4
32 bit16 bit80 bit
00000000…………………………………0000
Địa chỉ IPV4FFFF0000…………………………………0000
Địa chỉ link-localMọi giao diện đều bắt buộc phải có địa chỉ link-local, có giới hạn trong phạm vi một link duy nhất và được sử dụng khi tự động cấu hình địa chỉ, neighbor discovery, hoặc khi không có sự hiện diện của router
FP (10 bit) RESERVED (54bits) Interface ID (64bits)
1111111010 BẮT BUỘC LÀ 0 Tạo thành từ địa chỉ MAC
FE80/10
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
UNICAST ADDRESS (tiếp)
Địa chỉ site-localSử dụng trong phạm vi site, không quảng bá ra toàn cầu.
FP (10 bit) Subnet ID Interface ID
1111111011 (54bits) (64bits)
Cấu trúc địa chỉ IPV6 (rfc3513) vẫn đang tiếp tục được sửa đổi và trong dự thảo sửa đổi, sẽ bỏ dạng địa chỉ này và thay thế nó bằng địa chỉ Unique Local Address
FP (8 bit) Subnet (40bits) Interface ID (64bits)
11111100 Quản trị nội bộ Tạo từ địa chỉ MAC hoặc cấu hình bởi quản trị
Subnet (16bits)Quản trị nội
bộ
FEC0/10
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
ANYCAST ADDRESS
Địa chỉ anycast được lấy từ không gian địa chỉ unicast.
Khi địa chỉ unicast được gắn cho đồng thời nhiều giao diện thì nó trở thành địa chỉ anycast.
Địa chỉ anycast chỉ duy nhất gắn cho router. Các node được gắn địa chỉ anycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
MULTICAST ADDRESS
Cờ (Flag): Bít T= 0: permanent-assigned (well known)Bít T= 1: non permanent-assigned
FP (8 bit) Cờ (4bits) Group ID (32bits)
11111111 000T Quản trị nội bộ
Dự trữ (80 bits)
PHẢI LÀ 0
Phạm vi (4bits)
Lcl/Sit/Gbl
Phạm vi (Scope): Chỉ định phạm vi nhóm multicast
Có các giá trị như sau: 1 Node 2 Link 5 Site8 Organisation E global Các giá trị khác hiện nay chưa gắn
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Mọi Node IPv6:FF01:0:0:0:0:0:0:1 (phạm vi node)FF02:0:0:0:0:0:0:1 (phạm vi link)
Mọi IPV6 router: FF01:0:0:0:0:0:0:2 (Phạm vi node)FF02:0:0:0:0:0:0:2 (Phạm vi link)FF05:0:0:0:0:0:0:2 (Phạm vi site)
Ví dụ một số giá trị multicast address:
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
PREFIX ĐỊA CHỈ
PF = 001 : Địa chỉ phân cấp toàn cầu (Aggregatable Global Unicast Address)
PF = 1111 110 : Unique Local Address (FC00::/7) – Đang được nghiên cứu để thay thế địa chỉ site-local
PF = 1111 1110 10 : Link Local Use Addresses (FE80::/10)
PF = 1111 1110 11 : Site Local Use Addresses (FEC)::/10) – Sẽ hủy bỏ
PF = 1111 1111 : Multicast Addresses (FF00::/8)
Địa chỉ IPV6 hoàn chỉnh sẽ được cấu thành bởi prefix, các bit quy định theo dạng địa chỉ và gắn với phần định danh giao
diện (Interface ID) 64 bit.
INTERFACE ID ?
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
64 bit dịnh danh giao diện.
Phải là số duy nhất trong một subnet.
ID có chiều dài 64 bit và được theo dạng thức EUI-64.
ID sẽ có phạm vi toàn cầu nếu được tạo ra từ số định danh toàn cầu như 48-bit MAC hay IEEE EUI-64.
ID có thể chỉ có phạm vi vùng.
INTERFACE ID
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Nhận 64 bit EUI-64, hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ Ethernet).
Gắn một cách tự động theo thuật toán ngẫu nhiên (rfc 3041). Khi sử dụng ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra trùng địa chỉ DAD (duplicate address detection). Nếu DAD chỉ ra địa chỉ này đã được sử dụng, một số ngẫu nhiên khác sẽ được tạo ra.
Gắn bởi DHCP
Cấu hình bằng tay
64 bit thấp của địa chỉ IPV6 gắn cho giao diện có thể theo những cách sau đây:
INTERFACE ID (tiếp)
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Cấu hình interface ID từ địa chỉ MAC
00 90 27 17 FC 0F
FF FE
00 90 27 17 FC 0F
00 90 27 17 FC 0FFF FE
0000 00X0
Ethernet MAC (48 bit)
Đặt bit X là 1
00 90 27 17 FC 0FFF FEEui-64 Interface ID (64 bit)
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Địa chỉ link-local: Prefix FE80/10 + 54 bit 0 + interface ID
Địa chỉ Global Unicast Addresses : Prefix (host nhận thông tin từ router) + interface ID
ID xây dựng từ MAC -> vĩnh viễn, duy nhất toàn cầu, sử dụng cho máy chủ…
ID gắn ngẫu nhiên – tạm thời, duy nhất toàn cầu, có thể sử dụng cho client ứng dụng ví dụ Web browser …
Tạo thành địa chỉ IPV6: Prefix + Interface ID
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Ethernet0
interface Ethernet0ipv6 address 2001:410:213:1::/64 eui-64
router# show ipv6 interface Ethernet0
Ethernet0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::260:3EFF:FE47:1530
Global unicast address(es):
2001:410:213:1:260:3EFF:FE47:1530, subnet is 2001:410:213:1::/64
….
MAC address: 0060.3e47.1530
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
MỘT SỐ ĐẶC TÍNH CỦA ĐỊA CHỈ IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Ver.
Time toLive
Source Address
Total LengthType ofService
HdrLen
Identification FragmentOffsetFlg
Protocol HeaderChecksum
Destination Address
PaddingOptions...
HdrLen
Identification FragmentOffsetFlg
HeaderChecksum
PaddingOptions...
Ver. TrafficClass
Source Address
Flow Label
Payload Length NextHeader
HopLimit
Destination AddressCác trường không có trong IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Độ dàI
Header đơn giản hơn
Không có checksum tại tầng IP
Không phân mảnh (fragmentation)
Khả năng xác thực và bảo mật: Ipsec là bắt buộc
Không có địa chỉ broadcast
THAY ĐỔI TRONG ĐỊA CHỈ IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
MTU tối thiểu trong IPV6 là 1280 octet. Link MTU: MTU trên một kết nối Path MTU: MTU tối thiểu trên toàn bộ đường kết nối giữa nguồn
và đíchIPV6 không thực hiện phân mảnh gói tin.
Nếu không thực hiện path MTU, gói tin được gửi có kích thước tối đa bằng MTU tối thiểu
Để gửi gói tin >=1280 octet, thực hiện thuật toán tìm Path MTU
MTU (Maximum Transmission Unit)
Frame header IPV6 packet Frame trailer
Link-layer Frame
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Host nguồn bắt đầu gửi thông tin với MTU là của first-hop trên đường kết nốiSử dụng ICMPv6 trong thuật toán tìm path MTU
Thuật toán tìm Path MTU Nguồn Đích
MTU=1500
MTU=1500
MTU=1400
MTU=1300
Gửi gói tin MTU=1500
ICMP error: packet too big / Sử dụng MTU 1400
Gửi gói tin MTU=1400
ICMP error: packet too big / Sử dụng MTU 1300
Gửi gói tin MTU=1300
Nhận được gói tin
Path MTU=1300Host nguồn cache thông tin Path MTU
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
CẤU HÌNH TỰ ĐỘNG TRONG ĐỊA CHỈ IPV6
Có hai dạng:
Stateful: host nhận địa chỉ, thông tin cấu hình và thông số từ một
server (DHCPv6 server)
Stateless: Host tự cấu hình địa chỉ, thông tin khác và thông số mà
không cần sự có mặt của server và không cần thiết bất kỳ cấu hình thủ công nào Host tự cấu hình Interface ID Router quảng bá prefix Địa chỉ của host sẽ được cấu thành từ thông tin có sẵn và thông
tin nhận được từ router. Trong trường hợp không có router, host chỉ có thể tạo địa chỉ
link-local và sử dụng địa chỉ link-local để giao tiếp giữa các node trên cùng một đường link.
Cấu hình tự động là một trong những đặc điểm thú vị và tiềm năng nhất của IPV6.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
CẤU HÌNH TỰ ĐỘNG TRONG ĐỊA CHỈ IPV6 (tiếp)
interface Ethernet0ipv6 address 2001:410:213:1::/64 eui-64
Khi boot, host tự cấu hình địa chỉ link-local: prefix FE80 + Interface ID
Thực hiện thuật toán DAD
Host gửi RS (ICMP Type=133) để nhận prefix của mạngĐịa chỉ nguồn = ::
Địa chỉ đích Địa chỉ multicast All-router
Router phúc đáp bằng RA (ICMP Type=134) (routing advertisement)Địa chỉ nguồn = Địa chỉ link-local của router
Địa chỉ đích = Địa chỉ multicast All-nodes
Dữ liệu = Prefix (2001:410:213:1::/64), các thông số khác…
Từ prefix nhận được, host sẽ cấu hình địa chỉ
Network prefix+Interface ID = 2001:410:213:1::90:27FF:FE17:FC0F
RSRA MAC: 00902717FC0F
Interface ID : 009027FFFE17FC0F
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
CẤP PHÁT, PHÂN BỔ ĐỊA CHỈ IPV6
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Cũng như IPV4, địa chỉ IPV6 do các tổ chức quản lý cấp vùng RIR (Regional Internet Registry) và các NIR đảm nhiệm tuân theo chính sách quản lý thống nhất.
RIR nhận từ IANA /23
APNIC và NIR phân bổ cho LIR (ISP) tối thiểu /32
ISP cấp cho khách hàng leased-line: /48
Interface IDSLA
/64/48/32/23
2001
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Aggregatable Global Unicast Address
Interface IDSLAGlobal Routing Prefix
001
3 45 bit 16 bit 64 bit
Provider Site Host
Khuyến nghị về gắn địa chỉ IPV6
Cấp cho các site nói chung /48
Cấp /64 nếu chắc chắn chỉ có duy nhất một subnet
Gắn /128 cho một giao diện duy nhất.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6
II. Tình hình nghiên cứu và triển khai IPV6 trên thế giớiII. Tình hình nghiên cứu và triển khai IPV6 trên thế giới
III. Khái niệm cơ bản trong IPV6III. Khái niệm cơ bản trong IPV6
IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt NamIV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam
V. Tình hình nghiên cứu và triển khai IPV6 tại Việt NamV. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
ISP duy nhất đã xin cấp địa chỉ IPV6: VNPT, xin cấp /32
TÌNH HÌNH SỬ DỤNG ĐỊA CHỈ IPV6 TẠI VIỆT NAM
JP70
KR30
PH2
ID5
NZ1 VN
1
SG5
HK3
IN4
MY5
PG1
TH5
AU7
CN12
TW16
Biểu đồ phân bổ địa chỉ IPV6 của APNIC
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
XÂY DỰNG CHÍNH SÁCH QUẢN LÝ ĐỊA CHỈ IPV6 TẠI VIỆT NAM
Chính sách quản lý tài nguyên mà VNNIC áp dụng hoàn toàn đồng thuận với chính sách quản lý của khu vực Châu Á – Thái Bình Dương (APNIC)
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Kích thước tối thiểu: /32
Slow start: /32
Tiêu chuẩn cho phân bổ lần đầu /32:
Là ISP
Có kế hoạch cấp phát ít nhất 200 /48 cho các tổ chức khác trong vòng 2 năm
Cung cấp dịch vụ kết nối IPV6 cho các khách hàng mà ISP đã cấp địa chỉ IPV6
ĐIỀU KIỆN CẤP PHÁT LẦN ĐẦU
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Cung cấp được tài liệu về xây dựng mạng IPV6 mà nhu cầu địa chỉ lớn hơn /32
Cung cấp các tài liệu sau đây:
Cơ sở hạ tầng mạng và khách hàng IPV4 hiện tại.
Kế hoạch cung cấp các dịch vụ IPV4 hiện tại qua IPV6
Kế hoạch chuyển một số khách hàng IPV4 hiện tại sang IPV6 trong vòng 2 năm.
PHÂN BỔ LẦN ĐẦU LỚN HƠN KÍCH CỠ TỐI THIỂU: >/32
Khi đó, kích cỡ vùng địa chỉ được phân bổ sẽ được thẩm định cấp phát căn cứ theo kế hoạch cơ sở hạ tầng IPV6 cũng như mạng cơ sở hạ tầng IPV4 và tiềm năng khách hàng hiện có.
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Tuân thủ chính sách
Hiệu suất sử dụng địa chỉ IPV6 đạt HD-ration từ 0,80
PHÂN BỔ TIẾP THEO
IPv6
PrefixTổng số /48
Số /48 sử dụng để đạt mức HD ratio 0.8
42 64 28
36 4096 776
35 8192 1351
32 65536 7132
29 524288 37641
24 16777216 602249
Log (số /48 của vùng địa chỉ được cấp)------------------------------------------------------
Log (số /48 đã thực sự sử dụng) HD-ratio =
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
ISP cung cấp kết nối IPV6 tới mạng IPV6 toàn cầu
ISP cung cấp dịch vụ IPV6 cho khách hàng, tuy nhiên chỉ giới hạn kết nối trong phạm vi mạng của ISP.
ISP cung cấp dịch vụ IPV6 cho khách hàng, giới hạn kết nối tới các đối tác ngang hàng (peering partner)
Tổ chức lớn, yêu cầu địa chỉ IPv6 để cung cấp cho các công ty con, chi nhánh, hạn chế kết nối trong phạm vi mạng của tổ chức…
Đối tượng yêu cầu phân bổ IPV6:
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Vùng địa chỉ ISP phân bổ lại cho ISP cấp dưới, sử dụng cho POP được quy ra để tính số /48/44 phân bổ lại cho khách hàng ISP: 16 /48Sử dụng cho 10 POP: 10 /48Cấp cho khách hàng trực tiếp 180 /48Tổng cộng: 206 /48
ISP có 200 khách hàng IPV4 kết nối trực tiếp là có thể thoả mãn điều kiện cấp phát.
KẾ HOẠCH CẤP LẠI 200 /48 TRONG VÒNG 2 NĂM
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Mọi vùng địa chỉ có prefix từ /48 đều phải đăng ký vào cơ sở dữ liệu whois
Thành viên cấp phát cho tổ chức khác vùng địa chỉ lớn hơn /48 cần thực hiện thủ tục second opinion.
CẬP NHẬT THÔNG TIN – THỦ TỤC SECOND OPINION
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Tương tự như IPV4
THỦ TỤC XIN CẤP ĐỊA CHỈ IPV6
Download mẫu form tại Download mẫu form tại www.vnnic.net.vnwww.vnnic.net.vn
Nghiên cứu hướng dẫn khai Nghiên cứu hướng dẫn khai đơn tại đơn tại www.vnnic.net.vn
Chuẩn bị đủ thông Chuẩn bị đủ thông tin cần thiếttin cần thiết
Hoàn thiện Đơn xin cấp Hoàn thiện Đơn xin cấp địa chỉ IPV6địa chỉ IPV6
Gửi hồ sơ xin cấp IPV6 tới Gửi hồ sơ xin cấp IPV6 tới VNNICVNNIC
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6I. Động lực thúc đẩy sự ra đời và ứng dụng IPV6
II. Tình hình nghiên cứu và triển khai IPV6 trên thế giớiII. Tình hình nghiên cứu và triển khai IPV6 trên thế giới
III. Khái niệm cơ bản trong IPV6III. Khái niệm cơ bản trong IPV6
IV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt NamIV. Chính sách quản lý và cấp phát địa chỉ IPV6 tại Việt Nam
V. Tình hình nghiên cứu và triển khai IPV6 tại Việt NamV. Tình hình nghiên cứu và triển khai IPV6 tại Việt Nam
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Đề tài “ Triển khai thử nghiệm mạng IPV6 tại Việt Nam và kết nối mạng IPV6 quốc tế”
Triển khai mạng thử nghiệm kết nối IPV6 với quy mô nhỏ, kết nối thông qua mạng IPV6 đối tác của VDC
Địa chỉ IP: Sử dụng /48 địa chỉ IPV6 từ Singtel
Chưa có kết nối thuần IPV6 (native IPV6)
Chưa có các thử nghiệm diện rộng đánh giá tính tương thích, khả năng hỗ trợ đa dịch vụ IPV4/IPV6
Tháng 05/2004 VNPT đã xin cấp /32 IPV6 để tiếp tục nghiên cứu thử nghiệm về ứng dụng và triển khai IPV6.
VNPT, NETNAM
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Đề tài “Phối hợp với các IXP, ISP thử nghiệm mạng IPV6 trên cơ sở hạ tầng mạng lưới của VNNIC”
Tích cực tham gia diễn đàn hội thảo về IPV6
Tháng 04/2004 báo cáo lãnh đạo Bộ Bưu chính Viễn thông về tình hình thử nghiệm IPV6 và đề xuất phương án triển khai mạng IPV6 tại Việt Nam.
Góp phần thúc đẩy sự quan tâm của cộng đồng tới nghiên cứu triển khai IV6.
VNNIC
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Nghiên cứu về IPV6, khả năng hỗ trợ IPV6 của mạng DNS.
Nghiên cứu hỗ trợ IPV6 trên mạng VNIX
Chủ động hợp tác với các ISP về thử nghiệm địa chỉ IPV6 tại Việt Nam.
VNNIC – Phương hướng
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Triển khai hỗ trợ IPV6 cho máy chủ DNS
Domain Name SpaceDomain Name SpaceDomain Name SpaceDomain Name Space
VNVN
GOVGOVORGORGNETNETCOMCOM
ROOT(.)ROOT(.)
vnnicvnnic abcabc
JPJPCOMCOM ORGORG ARPAARPA
…
IPv4/IPv4/IPv6IPv6
ROOT ZoneROOT ZoneVN. NS dns1.vnnic.net.vn.:VN. NS dns-hcm01.vnnic.net.vn.
dns1.vnnic.net.vn A 203.162.57.105dns1.vnnic.net.vn AAAA 2001:xxxx:xxxx…:
VN. NS dns1.vnnic.net.vn.:VN. NS dns-hcm01.vnnic.net.vn.
dns1.vnnic.net.vn A 203.162.57.105dns1.vnnic.net.vn AAAA 2001:xxxx:xxxx…:
Các root server hỗ trợ IPV6
B.ROOT-SERVERS.NETF.ROOT-SERVERS.NETH.ROOT-SERVERS.NETM.ROOT-SERVERS.NET
Cần tiến hành hoạt động thử nghiệm hỗ trợ IPV6 cho .vn ccTLD trong nước Mạng IPV6 thử nghiệm Các vấn đề kỹ thuật phát sinh…
Phối hợp với các tổ chức trong khu vực…
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Triển khai mạng thử nghiệm IPV6 trên nền VNIX
SiSi SiSiVNIX Hanoi
VNIX HCM city
International links
International links
International links
Management
Route server
Route server
Vietel
SPT
VNPT
FPT
International links
International links
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
Góp phần tham gia nghiên cứu về IPV6.
Tham gia và theo dõi những sự kiện quốc tế về IPV6
Global IPV6 Summit
IPV6 Forum
Chia sẻ trong cộng đồng những kinh nghiệm về thử nghiệm và triển khai IPV6
…..
Hy vọng từ cộng đồng
TRUNG TÂM INTERNET VIỆT NAMTRUNG TÂM INTERNET VIỆT NAM
XIN CẢM ƠN !