[Công nghệ Thông tin] -- [Web] -- [Công nghệ phần mềm] -- [PhoThong] -- [Đăng ký các khóa học] -- [Langbiang's Portfolio] -- [Học viên quen quen]
--------------- <> -----------------
---  KHOA HỌC - CÔNG NGHỆ - GIÁO DỤC - VIỆC LÀM --->>>  CÁC KHÓA HỌC...

Tìm kiếm trong Blog

Cai dat va cau hinh Windows Server 2012 R2 (33)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (32)")



­­­Gán địa chỉ IPv6


Mỗi máy tính trong mạng có thể nhận được địa chỉ IPv6 bằng một trong ba cách sau:

­- Cấu hình bằng tay (manual allocation): người sử dụng hoặc người quản trị sẽ thiết lập địa chỉ cho từng giao tiếp mạng bằng tay.

- Tự cấu hình địa chỉ (self-allocation): máy tính tự tạo ra địa chỉ cho chính nó bằng quá trình có tên gọi Stateless Address Autoconfiguration.

- Lấy từ DHCP (dynamic allocation): máy tính sẽ nhận địa chỉ từ DHCPv6 server trong hệ thống mạng. Cách lấy địa chỉ này còn có tên gọi khác là Stateful Address Autoconfiguration.

Cấu hình bằng tay

Đối với hệ thống mạng của các tổ chức hoặc doanh nghiệp, việc gán địa chỉ IPv6 bằng tay là không thực tế. Vì việc gán địa chỉ IP rất mất thời gian, khó kiểm soát. Tuy nhiên, bạn vẫn có thể thực hiện được. Trong Windows Server 2012 R2, bạn mở cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties. Xem hình minh họa.



Tự cấu hình địa chỉ

Khi máy tính Windows khởi động, nó sẽ thực thi tiến trình tự cấu hình địa chỉ IPv6, có tên gọi là Stateless Address Autoconfiguration. Trong quá trình tự cấu hình địa chỉ, Windows sẽ gán cho mỗi giao tiếp mạng một địa chỉ kiểu unicast link-local. Hệ thống sẽ sử dụng địa chỉ unicast link-local để giao tiếp với router trong cùng đoạn mạng để thực hiện một số tác vụ.Tiến trình tự cấu hình địa chỉ luôn luôn được thực hiện, kể cả sau đó giao tiếp mạng sẽ nhận một địa chỉ kiểu unicast toàn cầu (global unicast).

Quá trình tự cấu hình địa chỉ gồm các bước cụ thể sau:

  1. Tạo ra địa chỉ unicast link-local: giao thức IPv6 trên máy tính sẽ tạo ra cho mỗi giao tiếp mạng (từ đây gọi là interface) một địa chỉ thuộc mạng fe80::/64, và một định danh của interface (interface ID). Định danh của interface được tạo ra ngẫu nhiên hoặc dựa vào MAC của interface.
  2. Kiểm tra tính duy nhất của địa chỉ unicast link-local vừa tạo: máy tính sẽ sử dụng giao thức IPv6 Neighbor Discovery (ND), để kiểm tra xem trên đoạn mạng có máy tính nào sử dụng cùng địa chỉ không. ND sẽ gửi gói Neighbor Solication (tìm kiếm hàng xóm), và chờ gói phản hồi Neighbor Advertisement. Nếu không nhận được gói phản hồi, có nghĩa là địa chỉ vừa tạo là duy nhất, nếu nhận được gói phản hồi thì hệ thống phải tạo ra địa chỉ mới. Quá trình sẽ được lặp lại cho tới khi nào địa chỉ được tạo là duy nhất.
  3. Khi máy tính đã kiểm tra và chắc chắn địa chỉ unicast link-local là duy nhất, hệ thống sẽ gán địa chỉ này cho interface. Đối với hệ thống nhỏ, chỉ gồm một đoạn mạng biệt lập thì địa chỉ sẽ được gán cố định cho interface để thực hiện việc giao tiếp giữa các thiết bị trong mạng. Đối với các hệ thống gồm nhiều mạng con, việc gán địa chỉ này chủ yếu để giúp máy tính thực hiện việc giao tiếp với router cục bộ.
  4. Yêu cầu gói Router Advertisement: sau khi đã được gán địa chỉ unicast link-local, máy tính sẽ sử dụng giao thức ND để gửi gói Router Solicitation (tìm kiếm router) tới tất cả các router khả nhận trong đoạn mạng, bằng địa chỉ multicast. Gói Router Solicitation sẽ yêu cầu các router (nếu nhận được) gửi cho nó gói Router Advertisement.
  5. Nhận gói Router Advertisement: router trong đoạn mạng sẽ sử dụng giao thức ND để gửi gói Router Advertisement cho máy tính, gói này chứa các thông tin hướng dẫn máy tính thực hiện quá trình tự động cấu hình địa chỉ. Thông thường, gói Router Advertisement sẽ cung cấp cho máy tính giá trị của Network Prefix (bit nhận dạng mạng). Máy tính sẽ kết hợp bit nhận dạng này với interface ID để tạo ra địa chỉ unicast cục bộ hoặc unicast toàn cầu. Gói Router Advertisement cũng cung cấp các chỉ dẫn để chạy tiến trình Stateful Autoconfiguration (lấy địa chỉ IPv6 từ DHCPv6) bằng việc liên hệ với DHCPv6 server. Nếu trên đoạn mạng không có router, nghĩa là máy tính sẽ không nhận được gói Router Advertisement, khi đó, hệ thống sẽ cố gắng khởi chạy tiến trình Stateful Autoconfiguration (theo http://www.ietf.org/rfc/rfc4862.txt trang 12). (trong ebook thì viết là “khởi chạy tiến trình Stateless Autoconfiguration?)
  6. Cấu hình địa chỉ unicast cục bộ hoặc unicast toàn cầu: máy tính sẽ sử dụng các thông tin nhận được từ router để tạo ra các địa chỉ. Các địa chỉ này có thể định tuyến ở phạm vi toàn cầu hoặc phạm vi cục bộ, và gán các địa chỉ này cho các interface. Nếu trong gói Router Advertisement có chỉ dẫn, máy tính cũng có thể khởi tạo quá trình lấy địa chỉ unicast cục bộ hoặc unicast toàn cầu cùng một số thông tin cấu hình khác từ DHCPv6 server (nếu xảy ra thì giải quyết địa chỉ lấy từ hai nguồn khác nhau này như thế nào?).

DHCPv6

Đối với hệ thống mạng gồm nhiều mạng con, các interface bắt buộc phải có địa chỉ unicast cục bộ hoặc unicast toàn cầu thể thực hiện giao tiếp giữa các mạng con. Do đó, trong hệ thống bắt buộc phải có router để cấp phát network prefix hoặc phải có DHCPv6 server để cấp phát địa chỉ IPv6.

Trong Windows Server 2012 R2, role Remote Access có hỗ trợ việc định tuyến và cấp phát network prefix, role DHCP Server có hỗ trợ việc cấp phát địa chỉ IPv6.

Chia mạng con trong IPv6

Tương tự như trong IPv4, IPv6 cũng có hỗ trợ việc chia nhỏ dải địa chỉ theo cấu trúc phân cấp (hierarchy). IPv6 không sử dụng subnet mask. Trong quá trình chia mạng con, nó cũng không cần phải mượn các bit host để làm bit net, vì nó sử dụng trực tiếp các bit thuộc network identifier để tạo ra các mạng con.

Một địa chỉ IPv6 kiểu unicast toàn cầu (gồm 128 bit) được chia thành ba phần sau:
­ 
- Global routing prefix: gồm 48 bit, được quản lý bởi RIR, là thông tin liên quan đến việc định tuyến toàn cầu, luôn bắt đầu bằng các bit 001 (hay còn gọi là FP: Format Prefix).

- Subnet ID: gồm 16 bit, các tổ chức sẽ sử dụng các bit này để thực hiện chia mạng con.

- Interface ID: gồm 64 bit, định danh của mỗi interface trong hệ thống.

Khi bạn nhận được một địa chỉ IPv6 từ ISP hoặc RIR, thông thường, bạn sẽ có được giá trị của Global routing prefix gồm 48 bit, hay /48. Bạn giữ nguyên phần Global routing prefix, chỉ thực hiện chia mạng trên 16 bit kế tiếp.

Sau đây là một vài tùy chọn liên quan đến việc chia mạng:
­ 
- Chia mạng một mức: thiết lập tất cả 16 bit thuộc phần Subnet ID đều mang giá trị 0, kết quả là tất cả các máy tính trong hệ thống sẽ cùng thuộc một mạng.
­

- Chia mạng hai mức: thiết lập các trạng thái khác nhau của 16 bit phần Subnet ID, để tạo ra các mạng con. Một trạng thái (hay mỗi giá trị) của 16 bit phần Subnet ID sẽ tương ứng với một mạng con. Tổng số mạng con có thể tạo ra là 65 536. Cách chia mạng này giống với cách chia mạng trong IPv4.

- Chia mạng con nhiều mức: bằng việc chia 16 bit phần Subnet ID thành các nhóm bit khác nhau, bạn có thể tạo ra các mạng con theo nhiều mức. Ví dụ, khi đó mạng con có thể có dạng: subnets, sub-subnets, sub-sub-subnets.

Ví dụ về việc chia mạng nhiều mức của một công ty đa quốc gia:
­

- Mức quốc gia: sử dụng 4 bit đầu tiên của Subnet ID, như vậy, có thể tạo ra 16 mạng con, tương đương với 14 quốc gia khác nhau. Đây là mức subnets.

- Mức thành phố: sử dụng 6 bit tiếp theo của Subnet ID, như vậy, có thể tạo ra 64 mạng con, tương đương với 64 thành phố (tỉnh, hoặc khu vực) trong một quốc gia. Đây là mức sub-subnets.
­

- Mức chi nhánh (trong một thành phố): sử dụng 2 bit tiếp theo của Subnet ID, như vậy, có thể tạo ra 2 mạng con, tương đương với 2 chi nhánh trong một thành phố. Đây là mức sub-sub-subnets.

-Mức phòng ban (trong một chi nhánh): sử dụng 4 bit tiếp theo của Subnet ID, như vậy, có thể tạo ra 16 mạng con cho các phòng ban trong một chi nhánh. Đây là mức sub-sub-sub-subnets.

Địa chỉ mạng của một phòng ban sẽ là kết hợp giá trị của bốn mức ở trên.

Cụ thể, nếu sử dụng giá trị 1 cho Việt Nam, khi đó giá trị các bit ở mức quốc gia trong Subnet ID sẽ là:
0001 - - - - - - - - - - - -

Nếu sử dụng giá trị 49 cho Lâm Đồng, khi đó giá trị các bit ở mức thành phố trong Subnet ID sẽ là:
- - - - 110001 - - - - - -

Với Chi nhánh số 2 tại Lâm Đồng, giá trị các bit ở mức chi nhánh trong Subnet ID sẽ là:
- - - - - - - - - - 10 - - - -

Giả sử phòng Kinh doanh tại Chi nhánh số 2 được gán giá trị 9, khi đó giá trị mức phòng ban trong Subnet ID sẽ là:
- - - - - - - - - - - - 1001

Cuối cùng, Subnet ID sẽ có giá trị là:
0001110001101001

Đổi sang hệ 16 sẽ là 1c69.

Vì các tổ chức có toàn quyền quản lý 16 bit Subnet ID, nên quản trị viên có thể thay đổi tùy ý số bit của mỗi mức để đáp ứng nhu cầu thực tế của tổ chức.

Vấn đề chuyển sang IPv6

Nhiều người đã quen làm việc với IPv4 nên rất ngại thay đổi sang IPv6. Mặc dù những cảnh báo về sự cạn kiệt IPv4 đã có từ lâu (khoảng những năm 2004). Tuy nhiên, nhờ vào một số giải pháp như NAT, CIDR, nên hiện nay, IPv4 vẫn được sử dụng bình thường mà chưa phải chuyển qua IPv6.

Để chuẩn bị cho lâu dài thì việc tiếp cận với IPv6 cũng là một việc tốt, tránh những chuyển đổi đột ngột về sau.

Hiện nay, hạ tầng mạng, cũng như hạ tầng Internet đang chủ yếu sử dụng các công nghệ chạy trên nền IPv4. Nếu chuyển qua IPv6 sẽ phải thay đổi rất nhiều các thiết bị, công nghệ cũ, điều này sẽ dẫn tới chi phí khổng lồ. Vì vậy, việc chuyển qua sử dụng IPv6 cần một lộ trình lâu dài, bằng cách thay thế từ từ, thay thế từng bước các thiết bị, cũng như các giải pháp công nghệ.

Trong giai đoạn chuyển đổi từ IPv6 sang IPv4 sẽ có hai tình huống phát sinh. Một là, các hệ thống mạng của doanh nghiệp đã chuyển sang IPv6, trong khi Internet vẫn đang sử dụng IPv4. Hai là, nếu đa số mọi người đã chuyển qua sử dụng IPv6, trong khi doanh nghiệp vẫn còn sử dụng IPv4. Trong cả hai tình huống này, doanh nghiệp đều cần phải có giải pháp để giải quyết việc tương thích giữa IPv4 và IPv6.

Sử dụng cùng lúc hai loại IP (dual IP stack)

Giải pháp đơn giản nhất để giải quyết việc tương thích giữa IPv6 và IPv4 trong thời điểm giao thời là sử dụng cùng lúc cả hai loại địa chỉ này. Điều này đã được thực hiện trên các phiên bản của Windows, bắt đầu từ Windows Server 2008 và Windows Vista. Để kiểm tra xem hệ điều hành có hỗ trợ IPv6 hay chưa, bạn gõ lệnh ipconfig /all. Nếu có hỗ trợ, bạn sẽ thấy thông tin về địa chỉ IPv6.

Việc cấu hình IPv4 và IPv6 được thực hiện riêng biệt, nên không ảnh hưởng gì đến hoạt động của nhau. Windows sẽ có khả năng làm việc cùng lúc với các thiết bị khác ở cả hai loại địa chỉ IPv4 và IPv6.

Tunneling (chạy ngầm)

Đây là giải pháp chạy ngầm IPv6 trên nền IPv4. Giải pháp này đã được hỗ trợ trên feature DirectAccess của Windows Server 2012 R2 và Windows 8.1.

Trong giải pháp này, tại máy gửi, gói IPv6 sẽ được bọc bên trong một gói IPv4. Sau đó, máy gửi sẽ thực hiện gửi gói IPv4 này tới máy đích. Xem hình minh họa (hình trong tài liệu gốc có thể bị nhầm chỗ IPv6 Header and Payload, họ viết là IPv4 Header and Payload?).




Giải pháp này có thể triển khai được trên rất nhiều loại kết nối, ví dụ: router-tới-router, host-tới-host, router-tới-host, host-tới-router. Tuy nhiên, nó được sử dụng nhiều nhất trên kết nối router-tới-router. Ví dụ, hai văn phòng chi nhánh đều sử dụng IPv6, chúng kết nối với nhau dựa trên hạ tầng Internet, nhưng hạ tầng Internet đang sử dụng IPv4. Xem hình minh họa.



Ở sơ đồ mạng trên, các máy tính ở hai văn phòng chi nhánh đều sử dụng IPv6. Hai router làm việc được với cả IPv4 và IPv6. Tuy nhiên, hạ tầng kết nối giữa hai văn phòng chi nhánh chỉ làm việc được với IPv4. Với việc sử dụng giải pháp tunneling trên hai router, các máy tính ở hai văn phòng chi nhánh có thể sử dụng IPv6 để truyền dữ liệu cho nhau một cách bình thường mà không phải quan tâm tới hạ tầng mạng bên dưới. Hai router sẽ có nhiệm vụ bọc gói IPv6 trong gói IPv4 để truyền gói tin giữa hai văn phòng.
------------------------ 

Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2015/1/13
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (34)


Labels: ,