Sự cạn kiệt của địa chỉ IPv4: theo số liệu thông kê của tổ chức quản lý địa chỉ quốc tế thì không gian địa chỉ IPv4 đã sử dụng trên 60%. Những công nghệ góp phần giảm địa chỉ IP như NAT, DHCP cấp địa chỉ tạm thời được sử dụng rộng rãi. Tuy nhiên, hiện nay nhu cầu địa chỉ tăng lớn do nhiều nguyên nhân như Internet phát triển mạnh ở khu vực dân đông như Trung Quốc, Ấn Độ; những dạng dịch vụ mới đòi hỏi IP cố định…
Trang 1MỤC LỤC……… Trang
MỤC LỤC……… Trang 1
CHƯƠNG I: NHỮNG HẠN CHẾ CỦA IPv4 VÀ GIỚI THIỆU VỀ IPv6 2
I.1 Những hạn chế của IPv4 2
I.2 Nguyên nhân ra đời địa chỉ IPv6 3
I.3 Cấu trúc địa chỉ IPv6 4
I.3.1 Tổng quan về địa chỉ IPv6 và sự khác biệt so với địa chỉ IPv4 4
I.3.2 Đặc điểm của IPv6 5
I.3.3 Biễu diễn IPv6 7
I.3.4 Phân loại địa chỉ IPv6 10
Chương II: Đặc tính và quy trình hoạt động của địa chỉ IPv6 12
II.1 Đặc tính 12
II.2 Quy trình hoạt động 14
II.2.1 Quy trình phân giải địa chỉ lớp 2 từ địa chỉ lớp 3 14
II.2.2.Kiểm tra trùng lặp địa chỉ trên một đường kết nối 15
II.2.3 Kiểm tra khả năng có thể kết nối được tới nút mạng lân cận 16
II.2.4 Tìm kiếm bộ định tuyến trên đường kết nối (Router Discoverry) 17
II.2.5 Cấu hình địa chỉ một cách tự động của thiết bị IPv6 18
II.2.6 Quy trình tìm kiếm giá trị PathMTU cho việc phân mảnh gói IPv6 21
II.2.7 Đánh số lại cho thiết bị IPv6 24
II.3 Kết luận chương 24
Mô phỏng giao thức IPv6 24
1.Thiết kế 24
2 Mô tả 25
Trang 2CHƯƠNG I: NHỮNG HẠN CHẾ CỦA IPv4 VÀ GIỚI THIỆU VỀ IPv6
I.1 Những hạn chế của IPv4
Sự cạn kiệt của địa chỉ IPv4: theo số liệu thông kê của tổ chức quản lý địachỉ quốc tế thì không gian địa chỉ IPv4 đã sử dụng trên 60% Những công nghệ gópphần giảm địa chỉ IP như NAT, DHCP cấp địa chỉ tạm thời được sử dụng rộng rãi.Tuy nhiên, hiện nay nhu cầu địa chỉ tăng lớn do nhiều nguyên nhân như Internetphát triển mạnh ở khu vực dân đông như Trung Quốc, Ấn Độ; những dạng dịch vụmới đòi hỏi IP cố định…
Cấu trúc định tuyến không hiệu quả: địa chỉ IPv4 vừa có địa chỉ IP phân cấp,vừa không phân cấp Mỗi bộ định tuyến phải duy trì bảng thông tin định tuyến lớn,đòi hỏi router phải có dung lượng bộ nhớ lớn IPv4 cũng yêu cầu router phải canthiệp xử lý nhiều đối với gói tin IPv4
Những hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối: không cungcấp phương tiện mã hóa dữ liệu, chủ yếu sử dụng bảo mật ở mức ứng dụng Nếu ápdụng giao thức bảo mật Internet là một phương thức bảo mật phổ biến tại tầng IP,
mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưulượng đầu cuối – đầu cuối được sử dụng rất hạn chế Mặt khác, để giảm nhu cầu sửdụng địa chỉ, hoạt động địa chỉ sử dụng phổ biến công nghệ biên dịch NAT Trong
đó , máy chủ biên dịch địa chỉ để các máy tính gắn địa chỉ riêng có thể kết nối vàomạng Internet Nhưng công nghệ NAT lại luôn tồn tại những nhược điểm như:
- Khó thực hiện việc kết nối điểm – điểm và gây trễ: làm khó khăn vàảnh hưởng tới nhiều mạng dịch vụ Đối với nhiều dạng dịch vụ cần xác thực cổngnguồn/đích, sử dụng NAT là không thể được Trong khi đó các ứng dụng hiện nay,đặc biệt các ứng dụng khách – chủ ngày càng đòi hỏi kết nối đầu cuối – đầu cuối
Trang 3- Việc gói tin không được giữ nguyên tình trạng từ nguồn đến đích, cónhững điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những
lỗ hổng về bảo mật
I.2 Nguyên nhân ra đời địa chỉ IPv6
Như đã biêt, IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việckhông gian địa chỉ IPv4 đang cạn kiệt Điều này dẫn đến tất yếu phải ra đời một thế
hệ địa chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6 Thế hệ địachỉ IPv6 không những giỉa quyết được những ván đề của IPv4 mà còn cung cấpthêm một số ưu điểm:
Không gian địa chỉ lớn
Khả năng mở rộng về định tuyến
Hỗ trợ tốt hơn truyền thông nhóm
Hỗ trợ end-to-end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT
Không cần phải phân mảnh, không cần trường kiểm tra phần đầu
Nút mạng IPv6 an toàn hơn do có hỗ trợ giao thức bảo mật Internet
Tự động cấu hình
Trang 4 Tính di động: cho phép các nút mạng sử dụng địa chỉ IP di động.
Chi phí: giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt đông tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP
I.3 Cấu trúc địa chỉ IPv6
I.3.1 Tổng quan về địa chỉ IPv6 và sự khác biệt so với địa chỉ IPv4
Địa chỉ IPv6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bits.IPv6 là phiên bản kế thừa của IPv4, thường được biễu diễn ở dạng hexadecimal.Tuy nhiên, địa chỉ IPv6 và IPv4 có nhiều điểm khác nhau được thể hiện trong bảngsau:
Địa chỉ IPv4 Địa chỉ IPv6
Độ dài địa chỉ là 32 bits (4byte)
Độ dài địa chỉ là 128 bits (16byte)
Giao thức bảo mật Internetchỉ là tùy chọn
Giao thức bảo mật Internetđược gắn với IPv6
Phần đầu của địa chỉ IPv4không có trường xác định luồng dữ
liệu của gói tin cho các bộ đinh
tuyến để xử lý chất lượng dịch vụ
Trường nhãn dòng cho phépxác định luồng gói tin để các bộđịnh tuyến có thể đảm bảo chấtlượng dịch vụ
Việc phân đoạn được thựchiện bởi cả bộ định tuyến và máy
chủ gửi gói tin
Việc phân đoạn chỉ đượcthực hiện bởi máy chủ phía gửi màkhông có sự tham gia của bộ địnhtuyến
Phần đầu có chứa trườngChecksum
Không có trường kiểm tratrong IPv6 phần đầu
Phần đầu có chứa nhiều tùychọn
Tất cả các phần đầu có trongphần đầu mở rộng
Trang 5Giao thức phân giải địa chỉ
sử dụng phân giải địa chỉ quảng bá
để xác định địa chỉ vật lý
Khung phân giải địa chỉ yêucầu được thay thế bởi các thôngbáo dò tìm các nút mạng truyềnthông lân cận
Sử dụng giao thức quản lýnhóm Internet để quản lý thành
viên các nhóm mạng con nội bộ
Giao thức quản lý nhómInternet được thay thế bởi cácthông báo
Sử dụng giao thức tạo thôngđiệp điều khiển của Internet tìm
kiếm đinh tuyến để xác định địa chỉ
cổng Gateway mặc định phù hợp
nhất, là tùy chọn
Sử dụng thông báo quảng bá
bộ định tuyến và giao thức tạothông điệp Internet (ICMP) dò tìm
bộ định thuyến thay cho ICMP tìmkiếm định tuyến, là bắt buộc
Địa chỉ quảng bá truyềnthông tin đến tất cả các nút trong
một mạng con
Trong IPv6 không tồn tại địachỉ quảng bá, thay vào đó là địa chỉtruyền thông nhóm
Thiết lập cấu hình bằng thủcông hoặc sử dụng DHCP (Giao
thức cấu hình IP động cho các máy
trạm)
Cho phép cấu hình tự động,không sử dụng nhân công hay cấuhình qua DHCP
Địa chỉ máy chủ được lưutrong DNS(Hệ thông tên miền) với
mục đích ánh xạ sang địa chỉ IPv4
Địa chỉ máy chủ được lưutrong DNS với mục đích ánh xạsang IPv6
Hỗ trợ gói tin kích thước 576bytes (có thể phân đoạn)
Hỗ trợ gói tin kích thước
1280 bytes (không cần phân đoạn)
I.3.2 Đặc điểm của IPv6
a Không gian địa chỉ lớn
Trang 6IPv6 có địa chỉ nuồn và đích dài 128 bits Mặc dù 128 bits có thể tạo hơn3.4*1038 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn chophép nhân bổ địa chỉ và mạng con từ trục xương sống của Internet đén từng mạngcon trong từng tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm mộtlượng nhỏ và vẫn còn thừa nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai Vớikhông gian địa chỉ lớn này, các kỹ thuật bảo tồn như NAT sẽ không còn cần thiếtnữa.
b Tăng sự phân cấp địa chỉ
Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyếnhiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của cánhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trên IPv6,các router mạng xương sống có số mục trong bảng định tuyến nhở hơn rất nhiều
c Đơn giản hóa việc đặt địa chỉ Host
IPv6 sử dụng 64 bit sau cho địa chỉ host, trong 64 bit đó có cả 48 bit là địachỉ MAC của máy, do đó, phải đệm vào đó một số bit đã được định nghĩa trước màcác thiết bị định tuyến sẽ biết được những bit này trên subnet Bằng cách này, mọimáy trạm sẽ có một host ID duy nhất trong mạng
d Khuôn dạng phân đầu đơn giản hóa
Phần đầu của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều nàyđạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọnsang các phần đầu mở rộng được đặt phía sau của phần đầu IPv6 Khuôn dạng phầnđầu của IPv6 tạo ra sự xử lý hiệu quả hơn tại các bộ định tuyến
e Tự cấu hình địa chỉ IP
Trang 7Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địachỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ mạng khôngtrạng thái (stateless) Với tự cấu hình địa chỉ dạng không trạng thái, các trạm trongliên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từtiền tố được quảng bá bởi bộ định tuyến cục bộ Thậm chí nếu không có bộ địnhtuyến, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục
bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công
f Khả năng xác thực và bảo mật thông tin
Tích hợp sẵn trong IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫnnhau giữa các nút mạng
Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời
dễ dàng mở rộng khi có nhu cầu
I.3.3 Biễu diễn IPv6
Địa chỉ IPv6 được viết hoặc theo 128 bit nhị phân, hoặc thành một dãy sốhexa Tuy nhiên, nếu viết một dãy số 128 bit nhị phân thì không thuận tiện và đểnhớ chúng thì là không thể Do vậy, địa chỉ IPv6 thường được biễu diễn dưới dạngmột dãy chữ số hexa Đầu tiên, 128 bits nhị phân của địa chỉ IPv6 được biểu diễnthành dãy chữ số hexadecimal Sau đó Nhóm 128 bits này thành các nhóm 4 bits
Trang 8Tiếp đến, chuyển đổi từng nhóm 4 bits thành số hexa tương ứng và nhóm 4 số hexathành một nhóm phân cách bởi dấu “:”, mỗi nhóm gồm 4 chữ số hexa.
Trang 9Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0 Tuy nhiên kýhiệu trên chỉ được sử dụng một lần trong một địa chỉ Địa chỉ IP có độ dài cố định,
ta có thể tính được số các bit 0 mà ký hiệu đó biễu diễn ta có thể áp dụng ở đầuhay ở cuối địa chỉ Cách viết này đặc biệt có lợi khi biễu diễn các địa chỉ truyềnthông nhóm, vòng lặp hay các địa chỉ chưa chỉ định
Trang 10Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đếnkhi nhận được địa chỉ nguyên bản IPv6 cho phép giảm lớn địa chỉ và được biễudiễn theo ký pháp CIDR.
Ví dụ: Biễu diễn mạng con có độ dài tiền tố 80 bit:
I.3.4 Phân loại địa chỉ IPv6
Một trong những đặc điểm nổi bật nhất của IPv6 là mở rộng cấu trúc địa chỉvới thiết kế mới, IPv6 cho phép tăng chiều dài IP từ 32 bit lên 128 bit với kiến trúcđịa chỉ mới này, không gian địa chỉ tăng lên tới 1 con số vô cùng lớn Theo cáchthức gòi tin được gửi đến đích, IPv6 có 3 loại địa chỉ sau:
a Địa chỉ unicast
Một địa chỉ unicast xác định một thiết bị duy nhất Một gói tin gửi đến mộtđịa chỉ unicast được chuyển đến interface được xác định bởi địa chỉ đó Có hai loạiđịa chỉ unicast:
Trang 11- Địa chỉ Unicast Link-local: Phạm vi được cấu hình là một liên kết duynhất Địa chỉ là duy nhất cho liên kết này và nó không phải là định tuyến ra liên kết.
- Địa chỉ Unicast global: Phạm vi toàn cầu, do đó, nó có thể được địnhtuyến trên toàn cầu không có sửa đổi Một địa chỉ global có một phạm vikhông giới hạn trong mạng Internet trên toàn thế giới Các gói tin với nguồntoàn cầu và địa chỉ đích được định tuyến đến đích của họ bằng các bộ định tuyếntrên Internet
b Địa chỉ multicast
IPv6 không có địa chỉ broadcast Broadcast trong IPv4 có một số vấn đề:
Nó tạo ra một số gián đoạn trên mọi máy tính trong mạng
Trong một số trường hợp, gây ra trục trặc mà hoàn toàn có thể ngưngtrệ toàn bộ mạng Sự kiện đó được gọi là "bão broadcast"
Broadcast được thay thế bởi địa chỉ multicast Multicast cho phép hoạtđộng của mạng hiệu quả bằng cách sử dụng các nhóm multicast chức năng cụthể để gửi yêu cầu tới một số giới hạn các máy tính trên mạng Một gói tin gửi đếnmột địa chỉ multicast được gửi đến tất cả các interface xác định bởi địa chỉ đó
Trang 12c Địa chỉ anycast
IPv6 cũng xác định một loại địa chỉ mới được gọi là anycast Một địa chỉanycast xác định một danh sách các thiết bị hoặc các nút, do vậy, một địa chỉanycast xác định nhiều interface Một gói tin gửi đến một địa chỉ anycast đượcchuyển đến interface gần nhất, theo quy định của giao thức định tuyến sử dụng Địachỉ Anycast là cú pháp không thể phân biệt từ các địa chỉ unicast toàn cầu Bởi vìđịa chỉ anycast được phân bổ từ không gian địa chỉ unicast toàn cầu
Lưu ý: Địa chỉ Anycast không được sử dụng như là địa chỉ nguồn của mộtgói tin IPv6
Chương II: Đặc tính và quy trình hoạt động của địa chỉ IPv6
Địa chỉ IPv6 có những đặc tính tốt hơn so với địa chỉ IPv4 trước đây Trong
đó có nhiều đặc tính chưa được tiêu chuẩn hóa và có những đặc tính đã được tiêuchuẩn hóa Tuy nhiên có một điểm chắc chắn, địa chỉ IPv6 sẽ được sử dụng rộngrãi , đóng góp vào các mạng sau này và phát huy ưu điểm của mình
IPv6 có một số đặc tính nổi trội hơn như sau:
- Không gian địa chỉ lớn hơn:
nguyên nhân ra đời của địa chỉ IPv6 là sự mở rộng về không gian địachỉ.Địa chỉ IPv6 có độ dài gấp 4 lần địa chỉ IPv4 Về lý thuyết không gian địa chỉ
Trang 13của IPv6 là một con số khổng lồ ( khoảng 2128 địa chỉ) Do vậy cần có những chínhsách điều chỉnh phù hợp để tránh các vấn đề so với IPv4.
- Phân cấp định tuyến và phân cấp địa chỉ rõ ràng hơn:
Trong 128 bit thì 64 bit cuối được dùng để định danh giao diện Phân cấpđịnh tuyến toàn cầu dựa trên một số mức cơ bản đối với nhà cung cấp dịch vụ Cấutrúc định tuyến phân cấp giúp cho IPv6 tránh khỏi nguy cơ quá tải bảng thông tinđịnh tuyến toàn cầu với chiều dài địa chỉ lên đến 128 bit
- Đơn giản hóa giao thức phần đầu :Phần đầu cơ bản có kích thước cố định giúp tăng hiệu quả xử lý cho bộ địnhtuyến Việc đặt các tùy chọn sang phần đầu mở rộng ,cho phép nâng cao tính linhhoạt, có thể tùy chọn trong môi trường tương lai
- Khả năng cấu hình địa chỉ và đánh số lại :
Có thể gán địa chỉ cho các thiết bị IPv6 mà khi nó kết nối vào mạng màkhông cần nhân công cấu hình bằng tay.Đó là đặc điểm mới trong thế hệ địa chỉIPv6, được gọi là dạng thức cấu hình không trạng thái
- Hỗ trợ cho cấu hình dịch vụ:
IPv6 mào đầu có một trường nhãn dòng cho phép định dạng lưu lượngIPv6 Nhãn dòng cho phép router định dạng và cung cấp cách thức xử lý đặc biệtnhững gói tin từ dòng nguồn và dòng đích
- Khả năng mở rộng địa chỉ:
Địa chỉ IPv6 có khả năng mở rộng.Địa chỉ IPv6 có thể thêm những tính năngmới bằng cách thêm những mào đầu mở rộng sau mào đầu cơ bản
Trang 14II.2 Quy trình hoạt động
II.2.1 Quy trình phân giải địa chỉ lớp 2 từ địa chỉ lớp 3
Khi một nút mạng IPv6 cần tìm địa chỉ lớp 2 tương ứng với một địa chỉIPv6 nào đó thay vì gửi gói tin truy vấn tới địa chỉ truyền thông nhóm mọi nútmạng phạm vi link(FF02::1) đẻ tác động tới mọi nút mạng trên đường kết nối( tương đương như địa chỉ quảng bá trong IPv4) ,nút mạng gửi tới địa chỉ đích làđịa chỉ Multicast Solicited Nút mạng này tương ứng địa chỉ unicast cần phân giải.Mặt khác, nút mạng IPv6 khi được gán một địa chỉ unicast, ngoài việc lắng nghelưu lượng tại địa chỉ unicast này , sẽ lập tức nghe và nhận lưu lượng của một dạngđịa chỉ truyền thông nhóm tương ứng địa chỉ của IPv6, chỉ những nút mạng đangnghe luu lượng tại địa chỉ Multicast Solicited Nút mạng phù hợp mới nhận và xử
lý gói tin Điều này giảm thiểu việc tác động lên mọi nút mạng trên đường kết nối,tăng hiệu quả hoạt động Đây là mọt trong nhưng cait tiến của IPv6 so với IPv4
Khi một nút mạng cần phân giải địa chỉ, nó gửi đi trên đường kết nối thôngđiệp NS, có cấu trúc cơ bản như sau: địa chỉ nguồn là địa chỉ IPv6 của giao diệngửi gói tin và địa chỉ đích là địa chỉ IPv6 Multicast Solicited Nút mạng tương ứngđịa chỉ Unicast cần phân giải địa chỉ Khi đó , thông tin trong phần dữ liệu có chứađịa chỉ lớp 2 của nơi gửi( nằm trong tùy chọn của gói tin ND) Trên đường kết nối,khi nút mạng đang nghe lưu lượng tại địa chỉ Multicast Solicited Nút mạng trùngvới địa chỉ đích của gói tin sẽ nhận được thông tin Nó sẽ thực hiện những hànhđộng sau: cập nhật địa chỉ lớp 2 của nơi gửi vào bảng Neighbor cache, sau đó gửithông điệp NA đáp trả tới địa chỉ đích là địa chỉ nguồn của gói tin, thông tin trongphần dữ liệu có địa chỉ lớp 2 của nó ( và cũng được chứa trong trường “ tùy chọn “của gói tin ND)
Hình vẽ :