Đồ án Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6

Ngày này, máy tính không đơn thần là công cụ làm việc của mọi người, nó còn là thiết bị lưu trữ dữ liệu, truyền tải thông tin.góp phần không nhỏ vào công viêc, học tập, nghiên cứu và các lĩnh kinh doanh, sản xuất.phát triển. Do đó lợi ích của công nghệ thông đối với xã hội là không nhỏ. Vì vậy xã hội càng phát triển thì nhu cầu về khoa hoc công nghệ càng cao vì lý do đó sự bùng nổ về công nghệ thông tin là tất yếu, giá trị của nó là rất lớn góp phần thúc đẩy mọi lĩnh vực phát triển, làm cho con người có thông tin kiến thức nhanh hơn, mọi người gần nhau hơn. Các chuyên gia về công nghệ thông tin đã không ngừng nghiên cứu nhằm đưa ra những sản phẩm, dịch vụ ngày càng tốt hơn, trong đó phải kể đến mạng máy tính, không thể thiếu với mỗi con người đặc biệt với các công ty và doanh nghiệp lớn

docx119 trang | Chia sẻ: oanhnt | Lượt xem: 1524 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Đồ án Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN -----------o0o----------- ĐỒ ÁN CHUYÊN NGÀNH Đề tài Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6 Sinh viên thực hiện: Đỗ Đình Xuân – MSSV:09b1020121 Phạm Hải Hòa – MSSV:105102164 THÀNH PHỐ HỒ CHÍ MINH 2010 LỜI CẢM ƠN Để thực hiện được đề tài này, chúng em xin chân thành cảm ơn quý thầy cô, các bạn, gia đình đã tạo điều kiện cho chúng em học tập và nghiên cứu. Đặc biệt chúng em cảm ơn thầy Nguyễn Văn Sinh đã nhiệt tình giúp đỡ hướng dẫn chúng em thực hiện đồ án này. Mặc dù chúng em đã cố gắng hết sức để nghiên cứu đề tài, nhưng do thời gian có hạn không thể tránh khỏi những thiếu sót, rất mong sự đóng góp của quý thầy cô và các bạn, để có những kiến thức hoàn thiện hơn. Cuối cùng chúng em xin cảm ơn, kính chúc quý thầy cô và các bạn dồi dào sức khỏe MỤC LỤC Lời mở đầu................................................................................trang 4 Chương 1: Tổng Quan về IPv6 Giới thiệu về IPv6............................................................trang 7 .Giới Thiệu.......................................................................trang 7 .Đặc Điểm........................................................................trang 8 Không gian địa chỉ lớn..............................................trang 8 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả.....................trang 9 Khuôn dạng Header đơn giản hóa.............................trang 9 Tự cấu hình địa chỉ...................................................trang 9 Khả năng sát thực và bảo vệ an ninh.......................trang 9 Hỗ trợ tốt hơn về QoS.............................................trang 9 Hỗ trợ tốt hơn về tính năng di động.........................trang 9 Khả năng mở rộng...................................................trang 10 Các cấu trúc địa chỉ IPv6................................................trang 10 .Địa chỉ IPv6..................................................................trang 10 .Không gian địa chỉ........................................................trang 12 .Cấp phát địa chỉ............................................................trang 14 .Định dạng gói tin..........................................................trang 21 .Vùng Header mở rộng.....................................................trang 28 Sự chuyển tiếp từ IPv4 sang IPv6......................................trang 39 .Đặt vấn đề.......................................................................trang 39 .Các phương thức chuyển đổi............................................trang 41 chồng giao thức.........................................................trang 41 Đường hầm ipv6 qua ipv4.....................................trang 42 6 over 4.......................................................................trang 45 6 to 4........................................................................trang 48 .Mô giới đường hầm.......................................................trang 50 .Dịch địa chỉ - dịch giao thức.............................................trang 52 .Một số cơ chế khác..........................................................trang 54 Chương 2: Tổng quan về VPN................................................trang 62 Giới Thiệu về VPN...............................................................trang 62 Giới thiệu.............................................................................trang 62 Một Số Khái Niệm..............................................................trang 62 Sự Phát Triển.....................................................................trang 64 Ưu Điểm/Khuyết Điểm........................................................trang 65 Các Dạng VPN.......................................................................trang 67 Remote access VPN............................................................trang 67 Intranet VPN........................................................................trang 70 Extranet VPN.....................................................................trang 72 Bảo Mật VPN........................................................................trang 74 Xác nhận người dùng và quản lý truy cập...........................trang 74 Mã hóa dữ liệu.................................................................trang 76 Cơ sở hạ tầng khóa chung..................................................trang 80 Các Giao Thức VPN............................................................trang 92 Kỹ thuật đường hầm..........................................................trang 92 Giao thức đường hầm.......................................................trang 93 Ipsec.................................................................................trang 94 L2TP (Layer 2 tuneling Protocal)......................................trang 101 PPTP ( Point to point tuneling protocal).........................trang 103 Chương 3: Xây Dựng VPN Trên IPv6.....................................trang 106 Ý Tưởng mô hình bài lab.................................................trang 106 Từng bước xây dựng và cấu hinh...................................trang 107 Phần mềm và thiết bị..........................................................trang 107 Mô tả mô hình mạng..........................................................trang 107 Từng bước cấu hình...........................................................trang 107 Kết quả...............................................................................trang 110 Chương 4: Kết Luận và Hướng Phát triển.......................................... Kết luận................................................................................................ Hướng phát triển............................................................................... MỞ ĐẦU Giới thiệu Ngày này, máy tính không đơn thần là công cụ làm việc của mọi người, nó còn là thiết bị lưu trữ dữ liệu, truyền tải thông tin...góp phần không nhỏ vào công viêc, học tập, nghiên cứu và các lĩnh kinh doanh, sản xuất....phát triển. Do đó lợi ích của công nghệ thông đối với xã hội là không nhỏ. Vì vậy xã hội càng phát triển thì nhu cầu về khoa hoc công nghệ càng cao vì lý do đó sự bùng nổ về công nghệ thông tin là tất yếu, giá trị của nó là rất lớn góp phần thúc đẩy mọi lĩnh vực phát triển, làm cho con người có thông tin kiến thức nhanh hơn, mọi người gần nhau hơn. Các chuyên gia về công nghệ thông tin đã không ngừng nghiên cứu nhằm đưa ra những sản phẩm, dịch vụ ngày càng tốt hơn, trong đó phải kể đến mạng máy tính, không thể thiếu với mỗi con người đặc biệt với các công ty và doanh nghiệp lớn. Đặt vấn đề Như đã nói internet là nhu cầu không thể thiếu đỗi với mỗi người trong thời đại hiện nay, nó không chỉ là nguồn cung cấp thông tin, quản cáo, ... nó còn kết nối các công ty và doanh nghiệp với nhau đặc biệt là với những công ty nhiều chi nhánh hay công ty đa quốc gia thì việc sử dụng internet giúp cho dữ liệu được thông suốt các chi nhánh có thể làm việc thống nhất đồng bộ, có rất nhiều giải pháp làm được điều này, nhưng trong đề tài này tôi chỉ nói đến là giải pháp VPN (vitual protacal network). Sự bùng nổ về công nghệ thông tin cũng góp phần làm cho nguồn tài nguyên địa chỉ IPv4 đang dần cạn kiệt, để khắc phục khó khăn này và đáp ứng nhu cầu xã hội thì IPv6 đã ra đời, sự ra đời của IPv6 với không gian địa chỉ gần như vô hạn và những tính năng vượt trội so với IPv4, nhưng trên thực tế IPv6 chưa thể thay thế hoàn toàn IPv4 cần có những giải pháp để đồng bộ IPv6 và IPv4 với nhau trong giờ gian chuyển giao công nghệ. Trong để tài này Tôi sẽ nói về IPv6, VPN và giải phát VPN trên IPv6 trong môi trường mạng internet vẫn còn IPv4. Nhiệm vụ đề tài Nghiên cứu về IPv6 và xây dựng VPN trên IPv6 Cấu trúc đề tài Gồm 3 chương: Chương 1: Tổng quan về IPV6 Chương 2: Tổng quan về VPN Chương 3: Thử nghiệm và ứng dụng VPN trên IPV6 Chương 4: kết luận và hướng phát triển TỔNG QUAN VỀ IPV6 Giới thiệu ipv6 Giới thiệu Phiên bản IPv6 là một phiên bản mới của Internet. Nó được xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các ưu điểm và khắc phục hạn chế của IPv4. Thay đổi của IPv6 chủ yếu sau: Mở rộng không gia dia chi IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 được thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức. Tính biến đổi được lộ trình nhiều sắc thái được cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái. Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter. Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP được mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong tương lai. Khả năng ghi nhãn luồng: Một khả năng mới được thêm để cho phép sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho người gửi nào những yêu cầu đặc biết điều khiển, như không mặc định chất lượng của dịch vụ hoặc “ thời gian thực “ dịch vụ. Những khả năng chứng thự và riêng tư: Những mở rộng để chứng thực sự toàn vẹn dữ liệu được chỉ rõ cho IPv6 Đặc điểm Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết trước được của Internet. Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng. Những giao thức liên quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời. Thế hệ mới của IP hay IPv6 có những ưu điểm như sau: Không gian địa chỉ lớn IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa. Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều. Khuôn dạng Header đơn giản hóa Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router. Tự cấu hình địa chỉ Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công Khả năng xác thực và bảo mật an ninh Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng. Hỗ trợ tốt hơn về dich vụ QoS Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router. Hỗ trợ tốt hơn về tính năng di động Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4 Khả năng mở rộng Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu. Cấu trúc địa chỉ ipv6 Địa chỉ ipv6 Một địa chỉ gồm có 16 byte, đó là 128 bít độ dài. Kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 ( Hexadecimal Colon Notation): Để làm cho những địa chỉ trở nên có thể đọc được nhiều hơn, IPv6 trình bầy rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký hiệu này, 128 bít được chia thàng 8 phần, mỗi phần rộng 2 byte. 2 byte trong kiểu ký hiệ hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này. Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dấu : chấm(Hình1) 111111101111101100…………………………..111111111111 128 bít= 16 bytes= 32chữ số trong hệ đếm 16 FDEC : : 7654 3210 ADBF 2922 FFFF Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address) *Su rút gọn: Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ. Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá. Chưa rút gọn 1080:0000:0000:0000:0008:0800:200C:417A Đã rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address) Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn. Ta có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ chưa chỉ định. Chưa rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Đã rút gọn 1080::8:800:200C:417A Hình 3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros) Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ) IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR. Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít: 1080:0:0:0:8::/80 Hình 4 : Địa chỉ CIDR ( CIDR Address) Không gian địa chỉ ipv6 Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có thể có khoảng 6.5*10 địa chỉ trên mỗi mét vuông bề mặt trái đất. Địa chỉ IPv6 128 bít được chia thành các miền phân cấp theo trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4. Không gian địa chỉ có nhiều mục đích khác nhau. Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu tiền tố. Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ. Những mã số được thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác. Do đó không có sự nhập nhằng khi một địa chỉ được trao kiểu tiền tố có thể dẽ dàng xác định được. Hình 5 cho chúng ta thấy dạng của địa chỉ IPv6: 128 bít Biến Biến Kiểu tiền tố Phần cón lại của địa chỉ Hình 5 : Cấu trúc địa chỉ ( Address Structure) Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ. Trường có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP. Cơ chế phân bổ địa chỉ như sau: Phân bố Tiền tồ định dạng Tỷ lệ trong không gian địa chỉ Dự phòng 0000 0000 1/256 Dự phòng 0000 0001 1/256 Dự phòng cho địa chỉ NSAP 0000 001 1/128 Dự phòng cho địa chỉ IPX 0000 010 1/128 Chưa cấp phát 0000 011 1/128 Chưa cấp phát 0000 1 1/32 Chưa cấp phát 0001 1/16 Địa chỉ dựa trên vị trí địa lý ( Hiện đã loại bỏ) 001 1/8 Chưa cấp phát 101 1/8 Chưa cấp phát 110 1/8 Chưa cấp phát 1110 1/16 Chưa cấp phát 1111 0 1/32 Chưa cấp phát 1111 10 1/64 Chưa cấp phát 1111 110 1/128 Chưa cấp phát 1111 1110 0 1/512 Địa chỉ liên kết cục bộ 1111 1110 10 1/1024 Địa chỉ site cục bộ 1111 1110 11 1/1024 Địa chỉ multicast 1111 1111 1/256 Hình 6 : Cơ chế phân bổ địa chỉ Cấp phát địa chỉ Địa chỉ unicast Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường như 1 địa chỉ unicast. Định dạng địa chỉ được diễn tả như sau: Provider Indentifler Subscriber Indentifler Subnet Indentifler Node Indentifler 010 Registry 128 bits 8 bits 0000 Cố định 0001Tạm thời 3 bits 5 bits Hình 7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address) Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau : + Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa những địa chỉ như là 1 địa chỉ trên cơ sở người cung cấp. + Chứng thực đăng ký (Registry indentifier) : Trường 5 bít này trình bày chi nhánh đã đăng ký địa chỉ. Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa: RIPE- NCC (mã 01000): Tại Châu Âu. INTERNIC (mã 11000): Tại Bắc Mỹ. APNIC (mã 10100): Tại Châu á - Thái Bình Dương + Chứng thực hà cung cấp (Provider indentifier): Trường độ dài tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này. + Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification). 24 bít độ dài là khuyến cáo đối với trường này. + Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực. Chứng thực. Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của subscriber. 32 bít độ dài là khuyến cáo đối với trường này. + Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận dạng giao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet. Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node. Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm như 1 đẳng cấp chứng thự có một số tiền tố. Như những gì thấy ở hình 8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống. Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất về subnet. Subnet Provider Indentifier Subscriber indentifier Subnet Indentifier Node indentifier Subscriber Provider Hình 8 : Hệ thống địa chỉ (Address Hierarchy) Địa chỉ dự trữ Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ được thảo luận một cách ngắn gọn tại đây. + Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà phần không phải tiền tố chỉ chứa chữ số 0. Nói một cách khác phần còn lại của địa chỉ gồm toàn zero. Địa chỉ này được sử dụng khi host không hiểu được địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó. Tuy nhiên trong câu hỏi thăm phải định nghĩa 1 địa chỉ nguồn. Địa chỉ không xác định có thể được sử dụng cho mục đích này. Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích. Địa chỉ này được trình bày trong hình sau : 00000000 Tất cả toàn bít 0 8 bít 120 bit Hình 9 : Địa chỉ không rõ (Unspecified Address) + Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử dụng bởi 1 host để kiểm tr nó mà không cần vào mạng. Trong trường hợp này 1 thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chu