đồ án :CÁC CƠ CHẾ CHUYỂN DỊCH VÀ BẢO MẬT TỪ IPv4 SANG IPv6

đồ án :CÁC CƠ CHẾ CHUYỂN DỊCH VÀ BẢO MẬT TỪ IPv4 SANG IPv6 MỤC LỤCMỤC LỤCiDANH MỤC HÌNH VẼiiiDANH MỤC BẢNG BIỂUivTHUẬT NGỮ VIẾT TẮTvLỜI NÓI ĐẦUviiCHƯƠNG I: SỰ CẦN THIẾT PHẢI CHUYỂN ĐỔI SANG IPv611.1. Sự hạn chế của địa chỉ IPv411.1.1. Sự cạn kiệt của địa chỉ IPv411.1.2. Hạn chế về công nghệ và nhược điểm của IPv421.2. Các đặc tính của IPv631.2.1. Giới thiệu chung31.2.2. Các lợi ích của IPv641.2.3. Không gian địa chỉ IPv651.2.4. Các loại địa chỉ IPv661.2.5. Gán địa chỉ cho host và router161.3. Các yêu cầu trong quá trình cùng tồn tại và chuyển dịch IPv4/IPv6171.3.1. Các kịch bản chuyển dịch171.3.2. Các yêu cầu cho toàn bộ chiến lược chuyển dịch19CHƯƠNG II: CÁC CƠ CHẾ CHUYỂN DỊCH TỪ IPv4 SANG IPv6202.1. Giới thiệu chung202.2. Ngăn xếp kép IPv6/IPv4212.3. Các cơ chế biên dịch222.3.1. Biên dịch IP/ICMP không trạng thái (SIIT)222.3.2. Đệm trong ngăn xếp (BIS)272.3.3. Đệm trong ứng dụng (BIA)292.3.4. Biên dịch địa chỉ mạng-biên dịch giao thức (NAT-PT)322.3.5. Biên dịch chuyển tiếp lớp vận chuyển342.4. Cơ chế đường hầm362.4.1. Đường hầm tĩnh372.4.2. Cơ chế đường hầm động sử dụng địa chỉ IPv4 tương thích382.4.3. Cơ chế chuyển dịch 6over4382.4.4. Cơ chế chuyển dịch 6to4422.4.5. ISATAP462.4.6. Teredo49CHƯƠNG III: CÁC CƠ CHẾ BẢO MẬT KHI CHUYỂN DỊCH SANG IPv6553.1. Các vấn đề về bảo mật khi chuyển dịch sang IPv6553.1.1. Các vấn đề xác định cơ chế chuyển dịch553.1.2. Đường hầm tự động và chuyển tiếp553.1.3. Đường hầm IPv6 qua mạng IPv4 có thể làm ảnh hưởng đến các dữ kiện bảo mật mạng IPv4563.2. Bảo mật trong cơ chế 6to4573.2.1. Phân tích các mối đe dọa573.2.2. Tấn công trên mạng 6to4573.2.3. Tấn công vào mạng internet thuần IPv6643.3. Sử dụng IPSec trong cơ chế đường hầm683.3.1. Các nguy cơ và việc sử dụng IPSec683.3.2. IKE và các phiên bản IPSec723.3.3. Cấu hình chi tiết IPSec73CHƯƠNG IV: HOẠT ĐỘNG TRIỂN KHAI IPv6 TRÊN TOÀN CẦU774.1. Quá trình triền khai IPv6774.2. Hoạt động chuyển giao IPv6 trên toàn cầu824.2.1. Châu Âu824.2.2. Châu Mỹ834.2.3. Châu Á – Thái Bình Dương834.2.4. Tình hình triển khai IPv6 ở Việt Nam87KẾT LUẬN88TÀI LIỆU THAM KHẢO89

Học viện công nghệ Bưu chính Viễn thông

Khoa Viễn thông I -o0o -

Cộng hòa xã hội chủ nghĩa Việt Nam

Độc lập – Tự do – Hạnh phúc -o0o -

CÁC CƠ CHẾ CHUYỂN DỊCH VÀ BẢO MẬT TỪ

IPv4 SANG IPv6

Nội dung đồ án:

 Sự cần thiết phải chuyển đổi sang IPv6

 Các cơ chế chuyển dịch từ IPv4 sang IPv6

 Vấn đề bảo mật trong quá trình chuyển sang IPv6

Ngày giao đề tài: 28/7/2008

Ngày nộp đồ án: 17/10/2008

Ngày tháng năm 2008

Giáo viên hướng dẫn

TS Dư Đình Viên

MỤC LỤC

MỤC LỤC i

DANH MỤC HÌNH VẼ iii

DANH MỤC BẢNG BIỂU iv

THUẬT NGỮ VIẾT TẮT v

LỜI NÓI ĐẦU vii

CHƯƠNG I: SỰ CẦN THIẾT PHẢI CHUYỂN ĐỔI SANG IPv6 1

1.1 Sự hạn chế của địa chỉ IPv4 1

1.1.1 Sự cạn kiệt của địa chỉ IPv4 1

1.1.2 Hạn chế về công nghệ và nhược điểm của IPv4 2

1.2 Các đặc tính của IPv6 3

1.2.1 Giới thiệu chung 3

1.2.2 Các lợi ích của IPv6 4

1.2.3 Không gian địa chỉ IPv6 5

1.2.4 Các loại địa chỉ IPv6 6

1.2.5 Gán địa chỉ cho host và router 16

1.3 Các yêu cầu trong quá trình cùng tồn tại và chuyển dịch IPv4/IPv6 17

1.3.1 Các kịch bản chuyển dịch 17

1.3.2 Các yêu cầu cho toàn bộ chiến lược chuyển dịch 19

CHƯƠNG II: CÁC CƠ CHẾ CHUYỂN DỊCH TỪ IPv4 SANG IPv6 20

2.1 Giới thiệu chung 20

2.2 Ngăn xếp kép IPv6/IPv4 21

2.3 Các cơ chế biên dịch 22

2.3.1 Biên dịch IP/ICMP không trạng thái (SIIT) 22

2.3.2 Đệm trong ngăn xếp (BIS) 27

2.3.3 Đệm trong ứng dụng (BIA) 29

2.3.4 Biên dịch địa chỉ mạng-biên dịch giao thức (NAT-PT) 32

2.3.5 Biên dịch chuyển tiếp lớp vận chuyển 34

2.4 Cơ chế đường hầm 36

2.4.1 Đường hầm tĩnh 37

2.4.2 Cơ chế đường hầm động sử dụng địa chỉ IPv4 tương thích 38

2.4.3 Cơ chế chuyển dịch 6over4 38

2.4.4 Cơ chế chuyển dịch 6to4 42

2.4.5 ISATAP 46

2.4.6 Teredo 49

CHƯƠNG III: CÁC CƠ CHẾ BẢO MẬT KHI CHUYỂN DỊCH SANG IPv6 55

3.1 Các vấn đề về bảo mật khi chuyển dịch sang IPv6 55

3.1.1 Các vấn đề xác định cơ chế chuyển dịch 55

3.1.2 Đường hầm tự động và chuyển tiếp 55

3.1.3 Đường hầm IPv6 qua mạng IPv4 có thể làm ảnh hưởng đến các dữ kiện bảo mật mạng IPv4 56

3.2 Bảo mật trong cơ chế 6to4 57

3.2.1 Phân tích các mối đe dọa 57

3.2.2 Tấn công trên mạng 6to4 57

3.2.3 Tấn công vào mạng internet thuần IPv6 64

3.3 Sử dụng IPSec trong cơ chế đường hầm 68

3.3.1 Các nguy cơ và việc sử dụng IPSec 68

3.3.2 IKE và các phiên bản IPSec 72

3.3.3 Cấu hình chi tiết IPSec 73

CHƯƠNG IV: HOẠT ĐỘNG TRIỂN KHAI IPv6 TRÊN TOÀN CẦU 77

4.1 Quá trình triền khai IPv6 77

4.2 Hoạt động chuyển giao IPv6 trên toàn cầu 82

4.2.1 Châu Âu 82

4.2.2 Châu Mỹ 83

4.2.3 Châu Á – Thái Bình Dương 83

4.2.4 Tình hình triển khai IPv6 ở Việt Nam 87

KẾT LUẬN 88

TÀI LIỆU THAM KHẢO 89

DANH MỤC HÌNH VẼ

Hình 1.1: Mô hình thực hiện NAT của địa chỉ IPv4 2

Hình 1.2: Truyền gói tin unicast 8

Hình 1.3: Địa chỉ unicast……… 10

Hình 1.4: Truyền gói tin multicast 13

Hình 1.5: Địa chỉ multicast … …… … ……… 15

Hình 1.6: Chuyển dịch không yêu cầu biên dịch 18

Hình 1.7: Chuyển dịch yêu cầu biên dịch 19

Hình 2.1: Cơ chế sử dụng ngăn xếp kép ở các hệ thống kết cuối 22

Hình 2.2: Ví dụ về biên dịch trên nền mạng 23

Hình 2.3: Biên dịch địa chỉ IP, IPv6 tới IPv4 25

Hình 2.4: Biên dịch địa chỉ, IPv4 sang IPv6 25

Hình 2.5: Giao thức bản tin điều khiển Internet ICMPv4 26

Hình 2.6: Kiến trúc của BIS 28

Hình 2.7: Luồng thông tin BIS 29

Hình 2.8: Kiến trúc BIA 30

Hình 2.9: Luồng thông tin BIA 31

Hình 2.10: Luồng dữ liệu biên dịch giao thức/biên dịch địa chỉ mạng 33

Hình 2.11: Luồng thông tin TRT cho TCP 35

Hình 2.12: Đóng gói gói IPv6 vào trong gói IPv4 37

Hình 2.13: Kiến trúc giao thức cho đường hầm IPv6 37

Hình 2.14: Đường hầm tự động với các địa chỉ IPv6 tương thích với IPv4 38

Hình 2.15: Kiến trúc vật lý của mạng 6over4 39

Hình 2.16: Mô hình logic của mạng 6over4 39

Hình 2.17: Lược đồ Ethernet và IP multicast cho IPv6 40

Hình 2.18: Mô tả bản tin khẩn nài hàng xóm 41

Hình 2.19: Cơ chế đường hầm tự động 6to4 42

Hình 2.20: Kết nối giữa các vùng 6to4 43

Hình 2.21: Router chuyển tiếp: Kết nối các vùng IPv6 tới các vùng thuần IPv6 43

Hình 2.22: Lược đồ địa chỉ 6to4 44

Hình 2.23: Giao tiếp giữa các miền IPv6 45

Hình 2.24: Kiến trúc ISATAP 47

Hình 2.25: Cấu trúc địa chỉ ISATAP 48

Hình 2.26: Mạng ISATAP mẫu 49

Hình 2.27: Teredo client and tunnel 50

Hình 2.28: Các loại NAT 51

Hình 2.29: Kiến trúc Teredo 52

Hình 2.30: Định dạng địa chỉ Teredo 53

Hình 2.31: Mẫu giao tiếp Teredo với máy trạm thuần IPv6 và cone NAT 54

Hình 3.1: Tấn công bằng bản tin ND trên mạng 6to4 58

Hình 3.2: Tấn công bằng giả mạo lưu lượng trên mạng 6to4 60

Hình 3.3: Tấn công bằng phản xạ lưu lượng tới các nút 6to4 trên mạng 6to4 62

Hình 3.4: Tấn công bằng quảng bá IPv4 nội bộ trên mạng 6to4 64

Hình 3.5: Tấn công bằng giả mạo lưu lượng tới các nút thuần IPv6 65

Hình 3.6: Tấn công bằng phản xạ lưu lượng tới các nút thuần IPv6 67

Hình 3.7: Tấn công bằng quảng bá IPv4 nội bộ trên mạng thuần IPv6 68

Hình 3.8: Kịch bản router-to-router 71

Hình 3.9: Kịch bản router-to-site 72

Hình 3.10: Kịch bản site-to-router 72

Hình 3.11: Kịch bản host-to-host 73

DANH MỤC BẢNG BIỂU

Bảng 1.1: Số lượng địa chỉ IPv4 tiêu thụ trên toàn cầu 1

Bảng 1.2: Không gian địa chỉ của IPv4 và IPv6 5

Bảng 1.3: Địa chỉ IPv6 và phạm vi ảnh hưởng 7

Bảng 1.4: Cấp phát không gian địa chỉ IPv6 8

Bảng 1.5: Các địa chỉ IPv6 multicast dành riêng 14

Bảng 3.1: PSD của router 1 75

Bảng 3.2: PSD của router2 75

Bảng 3.3: Định dạng gói cho đường hầm IPv6/IPv4 76

THUẬT NGỮ VIẾT TẮT

ACL Access Control List Danh sách điều khiển truy nhập

AH Authentication Header Nhận thực tiêu đề

ALG Application Layer Gateway Cổng lớp ứng dụng

API Application Programming Interface Giao diện lập trình ứng dụngBIA Bump In the Application Đệm trong ứng dụng

CPU Central Processing Unit Đơn vị xử lý trung tâm

DHCP Dynamic Host Configuration Protocol Giao thức cấu hình máy tự độngDNS Domain Name System Hệ thống phân giải tên miềnDoD Department of Defense Bộ quốc phòng Hoa Kỳ

DSL Digital Subscrible Line Đường dây thuê bao số

ESP Encapsulating Security Payload Đóng gói tải tin an toàn

FTP File Transfer Protocol Giao thức truyền tải tệp

IANA Internet Assigned Number Authority Tổ chức cấp phát số hiệu internetICMP Internet Control Message Protocol Giao thức bản tin điều khiển

internetIETF Internet Enginering Task Force Nhóm đặc trách kỹ thuật internetIKE Internet Key Exchange Trao đổi khóa internet

IPTV Internet Protocol Television Truyền hình IP

ISATAP Intrasite Automatic Tunnel

Addressing Protocol

Giao thức đánh địa chỉ đường hầm

tự động bên trongISP Internet Service Provider Nhà cung cấp dịch vụ internet

MAC Medium Access Control Điều khiển truy nhập môi trường

NAT-PT Network Address

PDU Protocol Data Unit Đơn vị dữ liệu giao thức

PSD Packet Switched Data Dữ liệu chuyển mạch gói

RFC Request for Comment Yêu cầu bình luận

RIR Regional Internet Registry Tổ chức quản lý internet cấp vùng

SA Security Association Thỏa hiệp bảo mật

SIIT Stateless IP/ICMP Translation

Algorithm

Thuật toán biên dịch IP/ICMP không trạng thái

SIP Session Initiation Protocol Giao thức khởi tạo phiên

SOHO Small Office/Home Office Văn phòng nhỏ/ Văn phòng tại nhàSPI Security Parameter Index Chỉ số bảo mật

TCP Transmission Control Protocol Giao thức điều khiển truyền dẫnTRT Transport Relay Translator Biên dịch chuyển tiếp lớp truyền

dẫnUDP User Datagram Protocol Giao thức dữ liệu người dùngVLAN Virtual Local Area Network Mạng LAN ảo

VNPT Vietnam Posts and

Telecommunications

Tập đoàn bưu chính viễn thông Việt Nam

VPN Virtual Private Network Mạng riêng ảo

LỜI NÓI ĐẦU

Địa chỉ IPv4 đã đồng hành với việc phát triển như vũ bão của hoạt độngInternet trong hơn hai thập kỷ vừa qua Song nguồn tài nguyên IPv4 sắp cạn kiệttrước tốc độ tiêu thụ quá nhanh của toàn cầu trước nhu cầu phát triển không ngừngcác dịch vụ mới Bên cạnh nguy cơ cạn kiệt nguồn IPv4, xu hướng hội nhập mạngviễn thông và internet với khái niệm mạng thế hệ mới NGN đã khiến IPv4 bộc lộmột số hạn chế trong cấu trúc thiết kế, khiến những nhà nghiên cứu, những tổ chứctiêu chuẩn hóa chịu trách nhiệm về hoạt động mạng toàn cầu nhận thấy cần có sựphát triển lên một tầm cao hơn của giao thức internet Thủ tục IPv6 phát triển khiIPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 internet hoàn thiện, hoạt động tốt.Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng internet, không thể có mộtthời điểm nhất định mà tại đó, địa chỉ IPv4 được hủy bỏ, thay thế hoàn toàn bởi thế

hệ địa chỉ mới IPv6 Hai thế hệ mạng IPv4, IPv6 sẽ cùng tồn tại trong một thời gianrất dài Trong quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn cócủa IPv4 Đồ án sẽ phân tích kỹ các vấn đề liên quan đến quá trình chuyển dịch từIPv4 sang IPv6 Nội dung đồ án bao gồm các phần sau:

Chương 1: Trình bày sự cần thiết phải chuyển đổi sang IPv6 Trong chương

này sẽ trình bày về sự cạn kiệt tài nguyên IPv4 và các hạn chế của nó Đồng thờitrình bày các đặc điểm và lợi ích của việc chuyển đổi sang IPv6

Chương 2: Trình bày các cơ chế chuyển dịch từ IPv4 sang IPv6 Trong

chương này sẽ trình bày về ngăn xếp kép, biên dịch và cơ chế đường hầm

Chương 3: Trình bày về cơ chế bảo mật khi chuyển sang IPv6 Tập trung vào

bảo mật trong cơ chế đường hầm 6to4 và sử dụng IPSec hỗ trợ cho bảo mật

Chương 4: Trình bày về hoạt động triển khai IP6 trên toàn cầu.

Trong quá trình hoàn thành đồ án em chân thành cảm ơn sự giúp đỡ tận tìnhcủa các thầy cô giáo trong bộ môn chuyển mạch - khoa Viễn Thông I và đặc biệt là

sự nhiệt tình của thầy giáo trực tiếp hướng dẫn – TS Dư Đình Viên và các thầy côtrong Khoa Viễn thông I

Mặc dù có nhiều cố gắng nhưng do sự hạn chế về trình độ và sự bỡ ngỡ khitiếp xúc với những công nghệ mới nên đề tài chắc chắn không tránh khỏi nhữngthiếu sót rất mong sự phê bình, đóng góp ý kiến chân thành của thầy cô và các bạn

CHƯƠNG I: SỰ CẦN THIẾT PHẢI CHUYỂN ĐỔI SANG IPv6

1.1 Sự hạn chế của địa chỉ IPv4

1.1.1 Sự cạn kiệt của địa chỉ IPv4

Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của internet, khônggian địa chỉ IPv4 đã được sử dụng trên 60% Những tổ chức quản lý địa chỉ quốc tếđặt mục tiêu “sử dụng hiệu quả” lên hàng đầu Những công nghệ góp phần giảmnhu cầu địa chỉ IP như NAT (công nghệ biên dịch để có thể sử dụng địa chỉ IPprivate), DHCP (cấp địa chỉ tạm thời) được sử dụng rộng rãi Tuy nhiên, hiện nay,nhu cầu địa chỉ tăng rất lớn:

+ Internet phát triển tại những khu vực dân cư đông đảo như Trung Quốc, ẤnĐộ

+ Những dạng dịch vụ mới đòi hỏi không gian địa chỉ IP cố định (tỉ lệ sử dụngđịa chỉ/khách hàng là 1:1) và kết nối dạng đầu cuối – đầu cuối: dịch vụ DSL, cungcấp dịch vụ Internet qua đường cáp truyền hình, việc phát triển các mạng giáo dục,game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại,audio, video trên mạng…

8/2007 Lượng địa chỉ

Bảng 1.1: Số lượng địa chỉ IPv4 tiêu thụ trên toàn cầu.

Thời điểm không gian địa chỉ IPv4 cạn kiệt hiện đang là một vấn đề chưathống nhất và gây nhiều tranh cãi Tháng 10/2003, BBC và một số hãng thông tấnđăng những bản tin phân tích rằng IPv4 sẽ chính thức cạn kiệt vào năm 2005 Ngaysau đó, các tổ chức quản lý địa chỉ cấp vùng RIR (Regional Internet Registry) đã cónhững phản ứng, đưa ra những bài phân tích tính chưa chính xác của thông tin này

và khẳng định RIR sẽ còn đủ tài nguyên để tiếp tục cấp phát với tốc độ như hiệnnay trong vòng 20 năm nữa, dựa trên những số liệu thống kê về địa chỉ IPv4 còn lạithời điểm đó và số lượng tiền tố địa chỉ được quảng bá trên bảng thông tin địnhtuyến toàn cầu Theo đó, Internet toàn cầu còn lại 91 khối địa chỉ /8 Trong khi đótốc độ phân bổ địa chỉ của RIR là 4,25 khối /8 năm 2002 và 5,5 khối /8 năm 2003.Tuy nhiên, với tốc độ tăng vọt về không gian địa chỉ các RIR phân bổ trong năm

2004, đặc biệt cho các dịch vụ DSL và modem cáp, kết luận các RIR đưa ra lại trở

nên không còn chính xác Khoảng thời gian các RIR có thể phân bổ không gian địachỉ IPv4 cho cộng đồng Internet toàn cầu sẽ ngắn hơn 20 năm rất nhiều

1.1.2 Hạn chế về công nghệ và nhược điểm của IPv4

Thế hệ địa chỉ IPv4 có những hạn chế thấy rõ sau:

 Cấu trúc định tuyến không hiệu quả

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗirouter phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng

bộ nhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tinIPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởngđến hiệu quả xử lý (gây trễ, hỏng gói tin)

 Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối

Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đikèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay,bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyềntải giữa các host Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng

IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưulượng đầu cuối – đầu cuối được sử dụng rất hạn chế

Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biếncông nghệ biên dịch NAT (Network Address Translator) Trong đó, máy chủ biêndịch địa chỉ (NAT) can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để cácmáy tính gắn địa chỉ private có thể kết nối vào mạng internet (hình 1.1)

Mạng IPv4 công cộng

NAT

Server PC

Kẻ xâm nhập

Hình 1.1: Mô hình thực hiện NAT của địa chỉ IPv4.

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

+ Không có kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh hưởng tớinhiều dạng dịch vụ (VPN, dịch vụ thời gian thực) Thậm chí đối với nhiều dạng

dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể được Trong khi

đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client-server ngày càng đòihỏi kết nối trực tiếp end-to-end

+ Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có nhữngđiểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng

về bảo mật

Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy

sự đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế củagiao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạtđộng mạng thế hệ tiếp theo Giao thức Internet IETF đã đưa ra, quyết định thúc đẩythay thế cho IPv4 là IPv6 (Internet Protocol Version 6), giao thức Internet phiênbản 6, còn được gọi là giao thức IP thế hệ mới (IP Next Generation – IPng) Địa chỉInternet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bít

1.2 Các đặc tính của IPv6

1.2.1 Giới thiệu chung

Giao thức internet được thiết kế vào những năm 1970 để kết nối các máy tínhtrong các khu vực địa lý riêng rẽ nhau Các máy tính trong một khu liên hợp đượckết nối vào trong các mạng nội hạt, nhưng các mạng cục bộ này về bản chất là nằmriêng rẽ như các ốc đảo Internet xuất hiện đã thực hiện kết nối giữa những mạngnội hạt này với nhau Vào thời điểm ban đầu giao thức internet được quân đội sửdụng, nhưng các máy tính ở các trường đại học và các công ty đã nhanh chóngđược bổ sung thêm vào Internet như một mạng thông tin toàn cầu là kết quả củaứng dụng thực tế của IP, kết nối một tập hợp lớn các mạng thông tin Khởi đầu từnhững năm 1990, các nhà phát triển đã hiện thực hóa được rằng truyền thông trongthế kỷ 21 bao gồm một giao thức với các đặc tính mới và các tính năng duy trì cácđặc tính hữu ích của giao thức tồn tại

Mặc dù truyền thông mức liên kết nói chung không yêu cầu xác định nút (địnhđịa chỉ) bởi vì thiết bị mạng về bản chất là đã xác định với địa chỉ mức liên kết,truyền thông qua một nhóm liên kết (một mạng) yêu cầu duy nhất một địa chỉmạng Địa chỉ IP là một xác nhận được gán vào mỗi thiết bị được kết nối tới mạng

IP Trong cài đặt này, các phần tử khác nhau trong mạng (các máy chủ, bộ địnhtuyến, các máy tính của người dùng,…) giao tiếp với nhau sử dụng địa chỉ IP củachúng như một thực thể xác định Trong phiên bản 4 của IP, địa chỉ bao gồm 4octet Để dễ dàng trong giao tiếp giữa người và máy, địa chỉ IP được phân tách theochu kỳ, ví dụ như 166.74.110.83, với các số thập phân tương ứng với mã nhị phâncủa mỗi octet trong địa chỉ (mỗi 8 bit trong octet lấy giá trị trong dải từ 0 đến 255)

Bởi vì địa chỉ IP có 32 bit, nên theo danh nghĩa sẽ có 232 địa chỉ IP khác nhau(khoảng 4 tỷ nút nếu tất cả các kết nối được sử dụng).

IPv6 trong giao thức thế hệ kế tiếp của internet còn được gọi là IPng (Interetthế hệ kế tiếp) IETF đã phát triển các đặc tính cơ bản trong suốt nhưng năm 1990

để hỗ trợ việc di chuyển sang một môi trường mới

1.2.2 Các lợi ích của IPv6

IPv4 đã chứng minh, trong suốt chiều dài của nó, một sự linh hoạt và sứcmạnh trong các cơ cấu hoạt động của mạng lưới Tuy nhiên, IPv4 đang bắt đầu biểuhiện các hạn chế, không chỉ trong khía cạnh sự tăng lên của các nhu cầu về khônggian địa chỉ do sự tăng trưởng dân số ở các nước đặc biệt là Trung Quốc hay Ấn Độ

và các công nghệ mới với các thiết bị luôn luôn kết nối (DSL, PDA, các điện thoại

di động 2.5/3G,…) mà còn liên quan đến sự phát triển của VoIP IPv6 tạo ra mộtđịnh dạng địa chỉ mới sao cho số các địa chỉ IP không bị cạn kiệt trong vài thập kỷtới thậm chí toàn bộ các mẫu thiết bị mới đều được kết nối Internet

IPv6 cũng bổ sung các cải thiện trong các khu vực như định tuyến hay tự độngcấu hình mạng Đặc biệt một thiết bị mạng mới mà kết nối tới Internet sẽ là cácthiết bị cắm-và-chạy (plug-and-play) Với IPv6 nó không yêu cầu cấu hình độngcác địa chỉ IP nội hạt, địa chỉ cổng (gateway), mặt nạ mạng con (subnetwork mask)

và bất cứ một tham số nào khác Thiết bị khi được cắm vào trong mạng tự động thuđược tất cả các yêu cầu về dữ liệu cần cấu hình

Các ưu điểm của IPv6 có thể được tóm tắt như sau:

+ Tính mở rộng: IPv6 có 128 bit địa chỉ nhiều hơn rất nhiều so với 32 bit củađịa chỉ IPv4 theo lý thuyết có số địa chỉ khả dụng 232 ~ 1010 IPv6 có không gian địachỉ là 2128 ~ 1039 lớn hơn rất nhiều so với không gian địa chỉ của IPv4

+ Tính bảo mật: IPv6 bao gồm các đặc tính bảo mật như mật mã hóa tải mạng

và nhận thực của nguồn trong truyền thông

+ Các ứng dụng thời gian thực: Để cung cấp tốt hơn việc hỗ trợ cho lưu lượngthời gian thực (như VoIP), IPv6 có chứa “các luồng được gán nhãn” trong các chitiết kỹ thuật của nó Tức là, các router có thể nhận ra luồng đầu cuối-tới-đầu cuối

mà các gói được truyền đi

+ Plug-and-Play: IPv6 có chứa một cơ chế gọi là cắm-và-chạy tạo điều kiệncho việc kết nối các thiết bị trong mạng Việc cấu hình diễn ra hoàn toàn tự động.+ Tính di động: IPv6 có chứa các cơ chế có hỗ trợ khả năng di động với hiệuquả cao, đặc biệt quan trọng cho các mạng di động

+ Giao thức được tối ưu hóa: IPv6 kế thừa những đặc tính IPv4 tốt nhất vàloại bỏ các đặc tính IPv4 vô ích không được sử dụng Kết quả là giao thức internetđược tối ưu hóa

+ Định địa chỉ và định tuyến: IPv6 được cải thiện trong phương pháp đánh địachỉ và phân cấp định tuyến.

+ Tính mở rộng: IPv6 được thiết kế có tính năng mở rộng và hỗ trợ nhiều tùychọn mới giúp khả năng mở rộng mạng tốt hơn

1.2.3 Không gian địa chỉ IPv6

Định dạng địa chỉ IPv6 được mô tả trong RFC2373 Một địa chỉ IPv6 baogồm 128 bit lớn hơn nhiều so với 32 bit của địa chỉ IPv4 Số các bit tương ứng vớikhông gian địa chỉ như sau:

431 768 211 456 (3,4.10 ) địa chỉ khả dụng

128 38

32

Bảng 1.2: Không gian địa chỉ của IPv4 và IPv6

Không gian địa chỉ lớn của IPv6 được thiết kế chia vào các vùng định tuyếnphân cấp phản ánh topo mạng internet hiện nay Sử dụng 128 bit cho phép cung cấpnhiều mức phân cấp và sự mềm dẻo trong thiết kế địa chỉ phân cấp và định tuyến.Mạng internet hiện tại thiếu đi sự mềm dẻo này

Địa chỉ IPv6 được trình bày thành 8 nhóm 16 bit, được phân tách bởi ký tự

“:” Mỗi nhóm 16 bit này được trình bày bởi 4 sẽ hệ hexa mà mỗi số có giá trị từ 0tới F Ví dụ về một địa chỉ IPv6:

3223:0BA0:01E0:D001:0000:0000:D0F0:0010Nếu một hoặc nhiều nhóm gồm toàn 0000, thì chúng có thể được loại bỏ vàthay thế bằng ký hiệu “::” Ví dụ:

3223:0BA0::

được viết tắt từ địa chỉ sau:

3223:0BA0:0000:0000:0000:0000:0000:0000Tương tự, địa chỉ

3223:0BA::1234được viết tắt từ địa chỉ sau:

3223:0BA0:0000:0000:0000:0000:0000:1234

Có một phương pháp thiết kế các nhóm của địa chỉ IP hay các mạng con màdựa trên cách xác định số bit tạo ra mạng con đó, bắt đầu từ trái sang phải, dùngcác bít còn lại để gán vào các thiết bị trong mạng Ví dụ, ký hiệu:

3223:0BA0:01A0::/48

chỉ định rằng phần địa chỉ IP dùng dành cho mạng con bao gồm 48 bít Bởi vìmỗi ký tự hexa có 4 bít, nên ta có 12 ký tự hexa là 3223:0BA0:01A0 Các ký tự cònlại của địa chỉ IP sẽ được dùng để biểu diễn các nút trong mạng.

Có một số các địa chỉ IPv6 đặc biệt:

+ Địa chỉ tự trả về hay địa chỉ loopback ảo: Địa chỉ này được xác định nhưtrong IPv4 là địa chỉ 127.0.0.1 Trong IPv6, địa chỉ này được trình bày là ::1

+ Địa chỉ không chỉ rõ (::): Địa chỉ này không được cấp phát cho bất cứ nútnào Bởi vì nó được dùng để chỉ định phần thiếu của một địa chỉ

+ Địa chỉ IPv6 qua IPv4 động/đường hầm tự động: Những địa chỉ này đượcthiết kế như địa chỉ IPv6 tuơng thích địa chỉ IPv4 và cho phép gửi lưu lượng IPv6qua các mạng IPv4 một cách trong suốt Ví dụ, ::155.55.23.5

+ Các địa chi IPv4 qua IPv6 tự động Những địa chỉ này cho phép các nútmạng chỉ sử dụng địa chỉ IPv4 vẫn làm việc với các mạng IPv6 Chúng được thiết

kế như các địa chi IPv6 được ánh xạ từ địa chỉ IPv4 và được trình bày là ::FFFF:, ví

dụ như ::FFFF:155.55.43.3

1.2.4 Các loại địa chỉ IPv6

1.2.4.1 Vấn đề đánh địa chỉ

Mỗi địa chỉ IPv6 được định nghĩa một phạm vi ảnh hưởng Bảng 1.3 trình bày

về địa chỉ và phạm vi ảnh hưởng Khả năng ảnh hưởng của các địa chỉ node-local làtrong cùng một nút; của các địa chỉ link-local là trong phạm vi liên kết nội bộ; củacác địa chỉ site-local là trong mạng intranet riêng và của các địa chỉ toàn cầu làmạng internet được phép sử dụng IPv6 Các giao diện IPv6 có thể có nhiều địa chỉ

có phạm vi ảnh hưởng khác nhau Ví dụ, một nút có thể có một địa chỉ link-local,địa chỉ site-local và địa chỉ toàn cầu

Được dùng để gửi các đơn vị dữ liệu giao thức tới chính nút đó

 Địa chỉ loopback (các PDU được đánh địa chỉ loopback không bao giờ được gửi trên một liên kết hay được chuyển tiếp bởi một router IPv6 - điều này giống như địa chỉ loopback IPv4)

 Địa chỉ multicast node-local

Các địa chỉ

link-local

Được dùng để giao tiếp giữa các thiết bị host (như server, thiết bị VoIP ) trên liên kết Những địa chỉ này luôn luôn được cấu hình tự động

 Các địa chỉ không xác định Nó chỉ định sự vắng mặt của một địa chỉ IP và thường được dùng như địa chỉ nguồn cho các PDU cố gắng xác định tính duy nhất của một địa chỉ thử nghiệm Địa chỉ này không bao giờ được gán cho một giao diện và được dùng như một địa chỉ đích.

 Địa chỉ unicast link-local.

 Địa chỉ multicast link-local.

 Địa chỉ unicast toàn cầu

 Địa chỉ multicast phạm vi khác Các địa chỉ toàn cầu được thiết kế để tập hợp hay nhóm để cung cấp cấu trúc định tuyến và đánh địa chỉ phân cấp một cách hiệu quả

Bảng 1.3: Địa chỉ IPv6 và phạm vi ảnh hưởng.

Tương tự như không gian địa chỉ IPv4, không gian địa chỉ IPv6 được phânchia theo giá trị của các bit mức cao (tiền tố định dạng) trong địa chỉ Bảng 1.4 mô

tả cấp phát không gian địa chỉ bởi các tiền tố định dạng Tập các địa chỉ unicast cóthể được sử dụng bởi các các nút IPv6 bao gồm địa chỉ unicast định danh toàn cầu,địa chỉ unicast link-local và địa chỉ unicast site-local (những địa chỉ này chứakhoảng 12.6% toàn bộ không gian địa chỉ vào khoảng 3.4x1037) Tiền tố là phần địachỉ được gắn các bit với giá trị cố định hay các bít nhận dạng phần mạng

Cấp phát không

gian địa chỉ

Tiển tố định dạng

Tỷ lệ không gian địa chỉ

Ký hiệu hexa

Phần trăm không gian địa chỉ

Bảng 1.4: Cấp phát không gian địa chỉ IPv6.

1.2.4.1 Địa chỉ IPv6 unicast

Một địa chỉ IPv6 xác định một giao diện đơn trong phạm vi của loại địa chỉunicast Đây có thể là một máy cầm tay VoIP trong môi trường VoIPv6, một máytính cá nhân trong một mạng LAN… Tận dụng một topo định tuyến unicast, cácđơn vị dữ liệu giao thức (PDU) được đánh một địa chỉ unicast được dẫn xuất từmột giao diện đơn

Hình 1.2: Truyền gói tin unicast

Địa chỉ unicast được chia thành các loại sau:

+ Địa chỉ unicast định danh toàn cầu

+ Địa chỉ link-local

+ Địa chỉ site-local

+ Các địa chỉ đặc biệt

+ Các địa chỉ tương thích

1.2.4.1.1 Địa chỉ unicast định danh toàn cầu

Mạng internet dựa trên IPv6 được thiết kế để hỗ trợ có hiệu quả lược đồ địachỉ phân cấp và định tuyến (điều này đối ngược với mạng internet dựa trên IPv4, có

sự pha trộn giữa định tuyến phân cấp và phẳng) Địa chỉ unicast định danh toàn cầu

có khả năng định tuyến toàn bộ phần IPv6 của mạng internet IPv6 Địa chỉ unicastđịnh danh toàn cầu là duy nhất trong toàn bộ mạng IPv6 Như trong bảng 1.4 địachỉ unicast định danh toàn cầu được xác định bằng tiền tố 001 Loại địa chỉ này cóthể được dùng để tạo kết nối internet qua điện thoại VoIP từ bất cứ điểm nào

Hình 1.3 trình bày làm thế nào các trường trong địa chỉ unicast định danh toàncầu tạo ra cấu trúc topo ba mức với địa chỉ duy nhất trên toàn cầu 48 bit đầu baogồm 3 bit tiền tố định dạng, trường TLA ID gồm 13 bit tiếp theo, 8 bit tiếp theođược dành riêng và 24 bit còn lại được dùng cho trường NLA ID Sự kết nối nàytạo ra hai mức kết nối đầu tiên 16 bit tiếp theo trong topo dành cho trường SLA IDbởi công ty hay tổ chức để xác định các mạng con trong vùng (intranet); các tổchức có thể dùng 16 bit trong khu vực của nó để tạo ra 65536 subnet hoặc nhiềumức của lược đồ địa chỉ phân cấp có thể tạo điều kiện cho việc xử lý định tuyến.(chú ý rằng với không gian địa chỉ 2 octet cho các mạng con, một tiền tố unicastđịnh danh toàn cầu được cấp cho một công ty tương đương với việc cấp cho công

ty đó một mạng IPv4 lớp A Hơn nữa, cấu trúc mạng của khách hàng không hiểnthị tới nhà cung cấp dịch vụ (ISP)) Cuối cùng các cổng nằm trên giao diện của mộtnút nằm trên một mạng con xác định

Các địa chỉ loại này có thể được nhóm vào để cung cấp một cơ sở hạ tầngđịnh tuyến hiệu quả

1.2.4.1.2 Địa chỉ unicast link-local

Các địa chỉ link-local được sử dụng bởi các nút khi giao tiếp với các nút hàngxóm trên cùng liên kết Ví dụ các địa chỉ link-local được dùng giao tiếp giữa cáchost trên liên kết của mạng IPv6 liên kết đơn mà không có sự can thiệp/sự sử dụngcủa một router (như trong một phân đoạn LAN, VLAN, …) Loại địa chỉ này có thểđược dùng cho những người trong cùng công ty sử dụng điện thoại VoIP qua kếtnối LAN

Phạm vi của địa chỉ link-local là kết nối nội bộ (trong một LAN hay VLAN).Một router IPv6 không chuyển tiếp lưu lượng link-local ra ngoài Một địa chỉ link-local được yêu cầu cho các tiến trình dò tìm hàng xóm (ND) và luôn được tự độngcấu hình thậm chí cả khi không có sự có mặt của các địa chỉ unicast khác Nhưtrong bảng 1.4, các địa chỉ link-local được xác định bằng tiền tố nhận dạng là 1111

1110 10 Địa chỉ này bắt đầu bằng FE (ví dụ, 1111 1110 1000 là 0xFE8, 1111 1110

1001 là 0xFE9) Với nhận dạng giao diện 64 bit tiền tố địa chỉ link-local luôn đượcquy ước là FE80::/64

1.2.4.1.3 Địa chỉ unicast site-local

Các địa chỉ site-local được sử dụng giữa các nút mà giao tiếp với các nút kháctrong cùng một khu vực (tổ chức) Phạm vi của các địa chỉ site-local là khu vực nội

bộ của tổ chức Loại địa chỉ này có thể được sử dụng cho những người cùng công

ty sử dụng điện thoại VoIP qua các kết nối intranet, những người đồng nghiệp ở haichi nhánh của công ty ở hai thành phố

Như trình bày trong bảng 1.4, các địa chỉ site-local được xác định bởi các tiền

tố định dạng là 1111 1110 11 (chúng tương đương với các địa chỉ IPv4 riêng như10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) Do đó, nếu có các mạng intranetriêng mà không có kết nối được định tuyến trực tiếp tới mạng Internet IPv6, chúng

có thể sử dụng các địa chỉ site-local mà không xung đột với địa chỉ địa chỉ unicastđịnh danh toàn cầu Điều này là do các địa chỉ site-local không thể sử dụng để giaotiếp với các khu vực (các tổ chức) khác và các router không thể chuyển tiếp lưulượng ra bên ngoài nó Không giống như các địa chỉ link-local, các địa chỉ site-local không tự động được cấu hình mà phải được cấp phát thông qua tiến trình cấuhình địa chỉ không trạng thái

1.2.3.1.4 Địa chỉ unicast không xác định

Địa chỉ không xác định 0:0:0:0:0:0:0:0 chỉ định sự vắng mặt của một địa chỉ

và điển hình được dùng như địa chỉ nguồn của các PDU mà đang cố gắng xác minhtính duy nhất của một địa chỉ tạm thời Nó tương đương với địa chỉ không xác định0.0.0.0 trong IPv4 Địa chỉ không xác định không bao giờ được gán cho một giaodiện hoặc dùng như là địa chỉ đích

1.2.4.1.5 Địa chỉ unicast loopback

Địa chỉ loopback 0:0:0:0:0:0:0:1 hay ::1 xác định một giao diện loopback, chophép một nút gửi các PDU tới chính nó Nó tương đương với địa chỉ loopback củaIPv4 là 127.0.0.1 Các PDU được đánh địa chỉ loopback không bao giờ được gửitới một liên kết hoặc được chuyển tiếp tới router IPv6

1.2.4.1.6 Địa chỉ unicast tương thích

IPv6 cung cấp loại địa chỉ 6to4 để tạo điều kiện cho các môi trường cùng tồntại từ IPv4 tới IPv6 và di chuyển từ IPv4 sang môi trường IPv6 Địa chỉ 6to4 nàyđược dùng để giao tiếp giữa hai nút hoạt động đồng thời cả hai ngăn xếp IPv4 vàIPv6 thông qua cơ sở hạ tầng định tuyến IPv4 Địa chỉ 6to4 này được cấu thành bởitiền tố 2002::/16 cùng với 32bit của địa chỉ IPv4 public của nút và 48 bit tiền tố

1.2.4.2 Địa chỉ IPv6 multicast

Một đặc tính hữu dụng được hỗ trợ trong IPv6 là khả năng multicast Sử dụngmulticast trong các mạng IP được định nghĩa trong RFC1112, mô tả các địa chỉ vàmáy trạm mở rộng phương cách các máy trạm IP hỗ trợ multicast-các khái niệmban đầu được phát triển cho IPv4 cũng được sử dụng trong IPv6 Ngoài sự đa dạngcủa chức năng lớp giao thức được hỗ trợ bởi multicast, nó cũng có thể dùng cơ chếnày để hỗ trợ chức năng VoIP/IPTV (TV trên nền IP) Lưu lượng multicast đượcbiết bởi sự tận dụng một địa chỉ đích đơn trong tiêu để IPv6 nhưng gói IPv6 đượcnhận và được xử lý bởi nhiều máy trạm Các máy trạm và các thiết bị lắng nghetrên một địa chỉ multicast xác định bao gồm một nhóm multicast Những thiết bịnày nhận và xử lý lưu lượng đã gửi tới địa chỉ nhóm Như trình bày trong bảng 1.4,các địa chỉ IPv6 multicast có tiền tố là 1111 1111, tức là nó luôn được bắt đầu bằng0xFF

Thành viên trong nhóm multicast có tính động, cho phép các máy trạm gianhập và tách ra khỏi nhóm bất cứ thời điểm nào Các nhóm có thể từ nhiều phânđoạn mạng (các liên kết hoặc subnet) nếu các router kết nối hỗ trợ lưu lượngmulticast và thông tin thành viên nhóm Một máy trạm có thể gửi lưu lượng tới mộtnhóm địa chỉ mà không phụ thuôc vào nhóm Trên thực tế, việc gia nhập mộtnhóm, một máy trạm gửi một bản tin thành viên nhóm Mỗi nhóm multcast đượcxác định bởi một địa chỉ IPv6 multicast Tất cả các thành viên nhóm nghe và nhậncác bản tin IPv6 gửi từ địa chỉ nhóm chia sẻ địa chỉ nhóm Các router multicasttheo định kỳ thăm dò thông tin trạng thái thành viên nhóm

` `

`

`

Hình 1.4: Truyền gói tin multicast.

Một vài địa chỉ IPv6 multicast được dành riêng như trình bày trong bảng 1.5.Một địa chỉ multicast là một cơ chế đánh địa chỉ xác định nhiều giao diện, nóđược dùng cho các giao tiếp một máy với nhiều máy Với topo định tuyến multicasttương ứng, PDU sử dụng địa chỉ multicast được dẫn xuất tới tất cả các giao diệnđược xác định bởi địa chỉ

Để xác định tất cả các nút trong phạm vi node-local và link-local, các địa chỉmulticast sau được định nghĩa:

+ FF01::1 địa chỉ cho tất cả các nút phạm vi node-local

+ FF02::1 địa chỉ cho tất cả các nút phạm vi link-local

Để xác định tất cả các router cho node-local, link-local và site-local, các địachỉ multicast sau được định nghĩa:

+ FF01::2 địa chỉ cho tất cả cả các router phạm vi node-local

+ FF02::2 địa chỉ cho tất cả cả các router phạm vi link-local

+ FF05::2 địa chỉ cho tất cả cả các router phạm vi site-local

Tiếp theo ta tìm hiểu về địa chỉ solicited-node Địa chỉ solicited-node hỗ trợhiệu quả truy vấn các nút mạng cho mục đích phân giải địa chỉ IPv6 sử dụng bảntin khẩn nài hàng xóm (Neighbor Solicitation) để thực hiện phân giải địa chỉ Địachỉ multicast này bao gồm tiền tố FF02::1:FF00:0/104 cùng với 24 bit cuối của địachỉ IPv6 được phân giải Đối lập với IPv4, khung yêu cầu ARP được gửi thông quađịa chỉ broadcast ở lớp điểu khiển truy nhập môi trường (MAC) Trong IPv6 địa chỉmulticast solicited-node được dùng như một bản tin khẩn nài hàng xóm đích Điềunày giúp tránh sự lớn lên ở tất cả các nút IPv6 trên liên kết nội bộ bởi sử dụng cácđịa chỉ cho tất cả các nút phạm vi liên kết nội bộ

Địa chỉ IPv6 multicast Mô tả

FF02::1 Địa chỉ của tất cả các nút được dùng để giao tiếp với tất cả các nút trong cùng liên kết FF02::2 Địa chỉ của tất cả các nút được dùng để giao tiếp với tất cả các router trong cùng liên kết FF02::4 Địa chỉ được dùng để giao tiếp với tất cả các router multicast dùng DVMRP trên cùng liên kết FF02::5 Địa chỉ được dùng để giao tiếp với tất cả các router multicast dùng OSPF trên cùng liên kết FF02::1:FFXX:XXXX

Địa chỉ solicited-node được dùng cho xử lý phân giải địa chỉ để phân giải địa chỉ IPv6 của một nút link-local tới địa chỉ lớp liên kết của nó

Bảng 1.5: Các địa chỉ IPv6 multicast dành riêng.

1.2.4.3 Địa chi unicast

Địa chỉ anycast được gắn cho một nhóm nhiều giao diện Gói tin được gửi tớiđịa chỉ anycast sẽ được chuyển đi theo cấu trúc định tuyến tới giao diện gần nhấttrong nhóm (tính theo thủ tục định tuyến) RFC3513 định nghĩa địa chỉ anycast vớinhững đặc điểm như sau:

Khi một địa chỉ unicast được gắn đồng thời cho nhiều giao diện, nó sẽ trở thành địachỉ anycast

Địa chỉ anycast không bao giờ được sử dụng làm địa chỉ nguồn của một góitin ipv6 Hiện nay, địa chỉ anycast không được gắn cho ipv6 host mà chỉ được gắncho ipv6 router Một trong những ứng dụng mong muốn của địa chỉ anycast là sửdụng để xác định một tập các router thuộc về một tổ chức cung cấp dịch vụInternet

Hiện nay, mới chỉ có một dạng địa chỉ anycast được định nghĩa và ứng dụng

Đó là địa chỉ anycast subnet-router Một địa chỉ anycast subnet-router tương ứngvới một tiền tố địa chỉ trong mạng con

1.2.5 Gán địa chỉ cho host và router

Đối lập với IPv4 mỗi một host với bộ thích ứng mạng đơn có một địa chỉ IPv4gán cho bộ thích ứng đó, một host IPv6 (như proxy SIP) có nhiều địa chỉ IPv6 thậmchí trong trường hợp giao diện mạng đơn Việc sử dụng địa chỉ host và router IPv6như sau:

+ Host: Các host IPv6 điển hình sẽ có ít nhất hai địa chỉ mà chúng có thể nhậncác PDU Mỗi host được gán địa chỉ unicast như sau:

 Một địa chỉ link-local cho mỗi giao diện Địa chỉ này được dùng cho lưu lượng nội bộ

 Một địa chỉ cho mỗi giao diện Đây có thể là một địa chỉ site-local có thể định tuyến được và một hay nhiều địa chỉ toàn cầu

 Địa chỉ loopback (::1) cho giao diện loopback

Thêm vào đó, mỗi host lắng nghe lưu lượng qua các địa chỉ multicast sau:

 Địa chỉ tất cả các nút phạm vi node-local (FF01::1)

 Địa chỉ tất cả các nút phạm vi link-local (FF02::1)

 Địa chỉ solicited-node cho mỗi địa chỉ unicast trên mỗi giao diện

 Các địa chỉ multicast được cho vào nhóm trên mỗi giao diện

+ Router: Một router IPv6 được gán các địa chỉ unicast sau:

 Một địa chỉ link-local cho mỗi giao diện Địa chỉ này được dùng cho lưu lượng nội bộ

 Một địa chỉ cho mỗi giao diện Đây có thể là một địa chỉ site-local có thể định tuyến được và một hay nhiều địa chỉ toàn cầu.

 Địa chỉ loopback (::1) cho giao diện loopback

+ Mỗi router IPv6 được gán địa chỉ anycast sau:

 Một địa chỉ anycast subnet-router cho mỗi mạng con

 Địa chỉ anycast bổ sung (tùy chọn)

+ Mỗi router lắng nghe lưu lượng trên các địa chỉ multicast sau:

 Địa chỉ solicited-node cho mỗi địa chỉ unicast trên mỗi giao diện

 Các địa chỉ multicast được cho vào nhóm trên mỗi giao diện

1.3 Các yêu cầu trong quá trình cùng tồn tại và chuyển dịch IPv4/IPv6 1.3.1 Các kịch bản chuyển dịch

Có 6 kịch bản chuyển đổi có thể xảy ra như sau:

+ Hệ thống IPv4 kết nối tới một hệ thống IPv4 đi qua một mạng IPv4

+ Một hệ thống IPv6 kết nối tới một hệ thống IPv6 đi qua một mạng IPv6.+ Một hệ thống IPv4 kết nối tới hệ thống IPv4 thông qua một mạng IPv6.+ Một hệ thống IPv6 kết nối tới hệ thống IPv6 đi qua một mạng IPv4

+ Một hệ thống IPv4 kết nối tới một hệ thống IPv6

+ Một hệ thống IPv6 kết nối tới một hệ thống IPv4

1.3.1.1 Các kịch bản chuyển dịch đơn giản

Các kịch bản đồng tồn tại đơn giản nhất là hệ thống IPv4 kết nối tới một hệthống IPv4 đi qua một mạng IPv4 hay hệ thống IPv6 kết nối tới một hệ thống IPv6

đi qua một mạng IPv6 Trường hợp ngăn xếp kép, cả hai điểm đầu cuối và các ứngdụng đều hỗ trợ IPv4 và IPv6 còn mạng thì hỗ trợ ít nhất một trong các giao thức.IETF khuyến nghị sử dụng kịch bản này bởi vì các vấn đề hoạt động đượcthực hiện đơn giản nhất Cho đến khi mạng internet bị cạn kiệt nguồn địa chỉ IPv4,một địa chỉ IPv4 và IPv6 có thể được sử dụng cho mỗi giao diện và các ứng dụngđược hỗ trợ Khi thật sự cần thiết chỉ sử dụng các địa chỉ IPv6, do tất cả các hệthống khác đã có cả hai, các hệ thống thuần IPv6 sẽ được triền khai để có thể hoạtđộng cùng với các hệ thống đang tồn tại

1.3.1.2 Các kịch bản chuyển dịch không yêu cầu biên dịch

RFC4213 thảo luận kịch bản trong hình 1.6 trong đó các router kết nối haimiền cách ly thông qua một miền thuần IPv4 Một cách hiển nhiên, điều này có thể

được đảo ngược lại, các router có thể kết nối hai miền kép thông qua một miềnthuần IPv6 Chú ý rằng, miền kết nối không thực sự hoàn toàn là thuần IPv4 haythuần IPv6.

Host IPv4

Host IPv6 Host IPv4

Host IPv6

Host IPv4 Miền thuần IPv4

Hình 1.6: Chuyển dịch không yêu cầu biên dịch.

Trong kịch bản như vậy, có hai giải pháp được đưa ra: thứ nhất là có thể sửdụng đường hầm đi qua miền kết nối, thứ hai là có thể biên dịch giữa các lớp IP sửdụng các kỹ thuật tương tự như công nghệ NAT truyền thống Tiếp cận đường hầmthì có cả những ý kiến tán thành và không tán thành: nó kết nối hai miền kép tức làtất cả các ứng dụng đều làm việc nhưng chúng có thể có vấn đề với tuyến MTU vàcác đường hầm yêu cầu một vài thay đổi cấu hình Tiếp cận theo hướng NAT cũngtương tự như vậy có những ý kiến tán thành và không: nó cung cấp một cái gì đótương tự như định tuyến chuẩn nhưng nó chịu ảnh hưởng của một vài vấn đề vềbiên dịch địa chỉ mạng ở cả hai biên, có nghĩa là có thể gặp khó khăn cho việc cungcấp giữa các miền kép với nhau

Nói chung IETF khuyến nghị nên sử dụng các đường hầm hơn là sử dụngNAT

1.3.1.3 Các kịch bản chuyển dịch yêu cầu biên dịch

Về bản chất, biên dịch được yêu cầu khi một hệ thống thuần IPv4 kết nối tớimột hệ thống thuần IPv6 hoặc ngược lại; nếu mạng kết nối là thuần IPv4 hoặcthuần IPv6 và không cung cấp cơ chế đường hầm

Miền thuần IPv4

Miền thuần IPv6

Host IPv6 Host IPv4

Hình 1.7: Chuyển dịch yêu cầu biên dịch.

Trong một kịch bản như vậy, cần phải tạo ra một cổng biên dịch cho mạng saocho các gói từ một hệ thống được biên dịch chuyển tiếp tới hệ thống khác Ở đây,các phiên internet là hai chiều – TCP giữa một hệ thống IPv4 và IPv6 biên dịch cácbản tin dữ liệu theo một chiều và xác nhận theo một chiều khác

1.3.2 Các yêu cầu cho toàn bộ chiến lược chuyển dịch

 Bất cứ một chiến lược chuyển dịch nào cũng cần phải dự tính giai đoạn đồngtồn tại cùng với cái đích cuối cùng của sự chuyển dịch là một quyết địnhmạng tính chất thương mại

 Trì hoãn việc bật đèn xanh cho việc triển khai IPv6 (khởi tạo sự đồng tồn tạitrong các mạng) chừng nào có thể

 Một số nơi cần ngừng sử dụng IPv4 ngay lập tức, ít nhất là ở dịch vụ kháchhàng

 Do đó, các tiếp cận ngăn xếp kép, các kiến trúc đường hầm và các kiến trúcbiên dịch nên hoãn lại

 Bất cứ giải pháp nào làm cho biên dịch giữa các vùng nửa cách ly gây lỗikiến trúc cơ bản của internet và phức tạp trong dịch vụ trở thành vấn đề lớn

 Các kiến trúc biên dịch phải cung cấp cho việc quảng cáo các tên miền IPv4tới các hệ thống IPv6 và ngược lại Địa chỉ được quảng cáo ở miền xa phảiđược thực hiện biên dịch tại cổng giao tiếp

 Các kiến trúc đường hầm phải cung cấp phương cách để giảm thiểu việc cấuhình đường hầm

CHƯƠNG II: CÁC CƠ CHẾ CHUYỂN DỊCH TỪ IPv4 SANG IPv6

2.1 Giới thiệu chung

Mặc dù hầu hết các chi tiết kỹ thuật của IPv6 đã được định nghĩa nhưng việctriển khai IPv6 phải được diễn ra một cách từ từ Ban đầu, IPv6 được triển khaigiữa các khu vực cách ly với các kết nối giữa các khu vực này là cơ sở hạ tầng IPv4đang tồn tại; một số cơ cấu chuyển dịch được định nghĩa để kết nối chúng

Có một bổ sung cần thiết cho các IPv6 và các bộ định tuyến để có thể cùnghoạt động với các host IPv4; một tổng quan về các cơ cấu như vậy được đưa ra ởRFC2893 RFC định nghĩa các loại nút sau:

+ Nút mạng thuần IPv4 (IPv4-only node): Một host hoặc một router mà chỉlàm việc với IPv4 Nút này không hiểu được giao thức IPv6 Những thiết bị đã càiđặt như các host IPv4 và các router là các ví dụ cho loại nút mạng này

+ Nút mạng IPv4/IPv6 (IPv4/IPv6 node): Một host hoặc một router có thểthực hiện được đồng thời cả hai giao thức IPv4 và IPv6

+ Nút mạng thuần IPv6 (IPv6-only node): Một host hoặc một router làm việcvới giao thức IPv6 mà không làm việc với IPv4

+ Nút mạng IPv6 (IPv6 node): Bất cứ host hoặc router nào mà làm việc vớigiao thức IPv6 Nó bao gồm hai loại nút mạng là nút mạng thuần IPv6 và nút mạngIPv4/IPv6

+ Nút mạng IPv4 (IPv4 node): Bất cứ host hoặc router nào mà làm việc vớigiao thức IPv4 Nó bao gồm hai loại nút mạng là nút mạng thuần IPv4 và nút mạngIPv4/IPv6

Trong kết nối ở lớp internet, sự chuyển dịch sang IPv6 cũng không trong suốttoàn bộ với các lớp phía trên Địa chỉ IPv6 dài hơn đáng kể so với so với địa chỉIPv4 và do đó sẽ yêu cầu thay đổi lập trình giao diện ứng dụng (API) và các tham

số dịch vụ ban đầu bao gồm cả các địa chỉ IP Các ứng dụng cũng phải được mởrộng để lựa chọn giao thức tương ứng, IPv4 hay IPv6, quá trình tìm kiếm của một

hệ thống phân giải tên miền (DNS) trả về cả hai loại địa chỉ Nói chung, các ứngdụng được viết cho IPv4 cần được viết lại hoặc hoàn thiện để hỗ trợ IPv6 Ví dụnhư giao thức truyền tải file (FTP) ở lớp ứng dụng nhúng địa chỉ IP trong cáctrường giao thức của nó và do đó yêu cầu thay đổi cả các ứng dụng FTP trên server

đầu cuối hay router hoạt động theo một trong hai giao thức Trong các hệ thống đầucuối, chúng cho phép các ứng dụng có khả năng sử dụng cả IPv4 và IPv6 hoạt độngtrên cùng một nút mạng Các tính năng ngăn xếp kép trong router cho phép thiết lập

cả hai loại gói dữ liệu IPv4 và IPv6

+ Biên dịch (Translation): Biên dịch tức là sự chuyển đổi trực tiếp của cácgiao thức (giữa IPv4 và IPv6) và có thể bao gồm cả biến đổi về tiêu đề và tải giaothức Biên dịch có thể xuất hiện ở vài lớp trong ngăn xếp giao thức, bao gồm cáclớp internet, lớp truyền tải và lớp ứng dụng Lưu ý rằng biên dịch giao thức có thểdẫn đến mất một vài đặc tính khi không có sự ánh xạ rõ ràng giữa các đặc tính đượccung cấp bởi các giao thức được biên dịch Ví dụ, biên dịch của một tiêu đề IPv6vào trong tiêu đề IPv4 sẽ dẫn đến mất một số trường trong tiều đề gói tin IPv6 vàcác chức năng theo sau của nó

+ Đường hầm (Tunneling): Được dùng để kết nối các nút mạng tương thíchhoặc các miền dọc theo các mạng không tương thích Xét ở góc độ kỹ thuật có thểxem như là truyền dẫn một tải đơn vị dữ liệu giao thức giao thức này được đónggói trong một giao thức khác Đối với quá trình chuyển dịch sang IPv6, nói chungđơn vị dữ liệu giao thức IPv6 được mang theo như là một tải của một gói IPv4 Quátrình đóng gói của một tải đơn vị dữ liệu giao thức được thực hiện ở lối vào đườnghầm và mở gói thì được thực hiện ở đầu ra của đường hầm

Chú ý rằng một cơ cấu chuyển dịch có thể thực hiện các kỹ thuật mà sử dụngkết hợp nhiều cơ chế trên Ví dụ, khi một hệ thống đầu cuối hay router tạo ra mộtđường hầm IPv6-trong-IPv4, có thể là sử dụng kết hợp cơ chế ngăn xếp kép cùngvới cơ chế đường hầm

2.2 Ngăn xếp kép IPv6/IPv4

Hình 2.1 trình bày một nút mạng kết hợp giữa các ngăn xếp giao thức IPv4 vàIPv6 song song nhau Các ứng dụng IPv4 dùng ngăn xếp IPv4 và các ứng dụngIPv6 sử dụng ngăn xếp IPv6 Quyết định luồng trong mỗi nút mạng dựa trên trường

version trong tiêu đề IP cho các gói được nhận từ các lớp thấp hơn – khi trường version có giá trị bằng 4 sẽ chuyển đơn vị dữ liệu giao thức đến lớp IPv4 và có giá

trị bằng 6 sẽ chuyển đơn vị dữ liệu giao thức đến lớp IPv6 Khi gửi các gói đi, loạiđịa chỉ đích được nhận từ các lớp bên trên sẽ quyết định ngăn xếp phù hợp Cácloại địa chỉ được lưu trữ trong các bản ghi của DNS, ngăn xếp giao thức tương ứngđược lựa chọn trong đáp ứng trả về từ các bản ghi DNS

Nhiều hệ điều hành thương mại đã cung cấp các ngăn xếp giao thức kép Ví

dụ như hệ điều hành Microsoft Windows XP và Windows Server 2003 thực thikiến trúc ngăn xếp kép như hình 2.1 Hệ điều hành Windows Vista thực thi mộtngăn xếp TCP/UDP thế hệ kế tiếp kết hợp chặt chẽ với kiến trúc ngăn xếp giao

thức, nhưng cả IPv4 và IPv6 đều chia sẻ truyền dẫn chung và các lớp đóng khung,không giống như các lớp truyền tải trong hình 2.1 Do đó, cơ chế ngăn xếp kép sẽđược triển khai một cách rộng rãi như một cơ chế chuyển dịch Tuy nhiên, các ngănxếp kép chỉ cho phép các ứng dụng giống nhau giao tiếp với nhau (ví dụ như từIPv6 sang IPv6 hay từ IPv4 sang IPv4).

Việc xử lý biên dịch có thể được thực hiện trực tiếp trong hệ thống đầu cuốihay trong một thiết bị mạng trung gian Đệm trong ngăn xếp (BIS) và đệm trongứng dụng (BIA) là các ví dụ về cơ chế biên dịch trong các hệ thống đầu cuối thựchiện thuật toán SIIT

Một ví dụ về phần tử biên dịch mạng được trình bày trong hình 2.2 Như chỉ

ra trong hình, các giao thức lớp cao hơn như TCP và UDP có thể được chuyển qua

bộ biên dịch mà không bị ảnh hưởng gì Ví dụ, biên dịch SIIT được thiết kế sao chocác kiểm tra tổng giả tiêu đề TCP và UDP không bị ảnh hưởng bởi quá trình xử lýbiên dịch Tuy nhiên sự khác nhau giữa ICMPv4 và ICMPv6 là khá đáng kể Biêndịch có thể gây ra các vấn đề với các ứng dụng như FTP khi nhúng địa chỉ IP vàotrong các lớp cao và sẽ yêu cầu các cổng lớp ứng dụng (ALG) xác định ứng dụngtrong phần tử biên dịch như trình bày trong hình 2.2

IPv4 L2 L1

IPv6 L2 L1

Phần tử biên dịch

Hình 2.2: Ví dụ về biên dịch trên nền mạng.

SIIT là một biên dịch IP/ICMP không trạng thái, tức là một bộ biên dịch cókhả năng xử lý mỗi chuyển đổi riêng lẻ mà không cần bất cứ tham chiếu nào tới cácgói đã biên dịch trước đó Hầu hết các biên dịch trường tiêu đề IP là đơn giản, tuynhiên có một vấn đề là làm thế nào để biên dịch địa chỉ IP giữa các gói IPv4 vàIPv6 Biên dịch một địa chỉ IPv4 vào trong một địa chỉ một địa chỉ IPv6 thì kháđơn giản SIIT định nghĩa nó như là việc nhúng địa chỉ IPv4 với 32 bit địa chỉ vàotrong một địa chỉ IPv6 đặc biệt, được gọi là địa chỉ IPv6 ánh xạ từ địa chỉ IPv4 Bởi

vì địa chỉ IPv6 lớn hơn và bổ sung nhiều chức năng được định nghĩa cho việc ánh

xạ Trong trường hợp này SIIT dùng địa chỉ IPv4 tạm được ấn định cho nút thuầnIPv6 và nhúng địa chỉ IPv4 này vào trong địa chỉ IPv6 đặc biệt, được gọi là địa chỉIPv6 được biên dịch từ địa chỉ IPv4 Với phương pháp gán này, việc biên dịch địa

chỉ IPv6 tới IPv4 thì cũng khá đơn giản với việc sử dụng địa chỉ IPv4 tạm Phầnsau sẽ mô tả việc xử lý này.

2.3.1.2 Chi tiết về SIIT

 Biên dịch tiêu đề địa chỉ IP

Như đã đề cập, thuật toán SIIT có thể được sử dụng như là một trong nhữnggiải pháp cho phép các máy trạm IPv6 không cần có một địa chỉ IPv4 cố định đểgiao tiếp với các máy trạm thuần IPv4 Để thiết lập biên dịch địa chỉ IP giữa IPv4

và IPv6, SIIT định nghĩa thêm hai loại địa chỉ IPv6:

+ Địa chỉ IPv6 loại 0::FFFF:v4, được gọi là địa chỉ được ánh xạ từ IPv4 : Đây

là địa chỉ đơn giản được cấu thành bởi địa chỉ IPv4 kết hợp với tiền tố 0::FFFF:v4.Địa chỉ này trong thuật toán SIIT cho phép ánh xạ các địa chỉ IPv4 tới các địa chỉIPv6

+ Địa chỉ IPv6 loại 0::FFFF:0:v4, được gọi là địa chỉ được biên dịch từ IPv4:Địa chỉ này được cấu thành bởi việc dùng địa chỉ IPv4 tạm thời gán tới máy trạmthuần IPv6 và cho phép ánh xạ địa chỉ được biên dịch từ IPv4 của máy trạm IPv6thành địa chỉ IPv4 Vì số địa chỉ IPv4 định danh toàn cầu khả dụng ngày càng khanhiếm nên cần lợi dụng địa chỉ IPv6 và không yêu cầu mỗi nút trong mạng internetmới được gán một địa chỉ IPv4 cố định Do đó, SIIT cho phép chia sẻ địa chỉ IPv4gán tới địa chỉ IPv6

Việc xử lý biên dịch địa chỉ IP được trình bày trong hình 2.3 Trong hình nàyhost IPv6 lấy một địa chỉ IPv4 tạm - v4temp - để giao tiếp với host IPv4 Biên dịchcủa các trường còn lại cũng khá đơn giản với việc loại trừ một số trường (ví dụ như

trường hợp của tiêu đề mở rộng fragment IPv6) Nếu không có tiêu đề fragment

IPv6, trường tiêu đề IPv4 được thiết lập như sau:

Hệ thống đầu cuối

IPv6 được gán địa

chỉ IPv4 tạm : v4

Hệ thống đầu cuối IPv4 với địa chỉ IPv4: v4

IPv4 L2 L1

IPv6 L2 L1

Phần tử biên dịch

temp

Địa chỉ nguồn = 0:FFFF:0:v4

Địa chỉ đích = 0::FFFF:v4 temp Địa chỉ nguồn = v4Địa chỉ đích = v4 temp

Hình 2.3: Biên dịch địa chỉ IP, IPv6 tới IPv4.

+ Thời gian sống (TTL): Số hop giới hạn được sao chép từ tiêu đề IPv6 trừ 1.

+ Giao thức (Protocol): Trường Next Header được sao chép từ tiêu đề IPv6.

+ Kiểm tra tổng tiêu đề (Header Checksum): Được tính toán một lần với địachỉ IPv4 vừa được tạo ra

Biên dịch địa chỉ theo chiều ngược lại được trình bày trong hình 2.4 Biêndịch của các trường khác tương đối đơn giản trừ trường hợp một gói yêu cầu phânmảnh Những gói này cần được phân mảnh trước khi sử dụng thuật toán SIIT

Hệ thống đầu

cuối IPv6

Hệ thống đầu cuối IPv4

IPv4 L2 L1

IPv6 L2 L1

Phần tử biên dịch

Địa chỉ nguồn = 0::FFFF:v4

Địa chỉ đích = 0:FFFF:0:v4temp Địa chỉ nguồn = v4Địa chỉ đích = v4

temp

Hình 2.4: Biên dịch địa chỉ, IPv4 sang IPv6.

Theo chiều từ IPv4 tới IPv6, trường tiêu đề được thiết lập như sau:

+ Phiên bản (Version): 6

+ Lớp lưu lượng (Traffic Class): Mặc định, được sao chép từ trường Type of

Service and Precedence (8 bit được sao chép).

+ Nhãn luồng (Flow Label): 0 (Tất cả các bit được đưa về 0)

+ Chiều dài tải (Payload Length): Tổng giá trị chiều dài tiêu đề IPv4 trừ đikích cỡ tiêu đề IPv4 và IPv4 options (nếu có)

+ Next Header: Trường protocol được sao chép từ tiêu đề IPv4.

+ Hop limit: Giá trị thời gian sống (TTL) được sao chép từ tiêu đề IPv4 trừ 1

Như đã đề cập, ICMP là một giao thức lớp cao được sử dụng bởi SIIT bởi vì

có một vài điểm khác nhau quan trọng giữa ICMPv4 và ICMPv6

Giao thức ICMPv4 được mô tả trong hình 2.5 Trường Type chỉ định loại bản tin ICMPv4, với các mẫu như trình bày trong hình và trường Code cũng được dùng

để cung cấp thông tin bổ sung về bản tin Biên dịch các loại bản tin như trình bàytrong hình tới ICMPv6 liên quan đến những vấn đề sau:

+ Đối với tất cả các biên dịch, trường Checksum cần được tính toán lại bởi vì

ICMPv6, như TCP và UDP, thực hiện kiểm tra giả tiêu đề

 Được mang theo như là tải bởi IPv4

 Các kiểu bản tin truy vấn mẫu

- Phản hồi yêu cầu và phúc đáp (PINGS) - Các kiểu 0 và 8

 Các kiểu bản tin lỗi mẫu

- Không đến được đích - Kiểu 3

- Source Quench - Kiểu 4

- Chuyển tiếp hoặc thay đổi tuyến - Kiểu 5

- Thời gian hết hiệu lực – Kiểu 11

Hình 2.5: Giao thức bản tin điều khiển Internet ICMPv4.

+ Echo Request và Echo Reply (các kiểu 0 và 8) được biên dịch từ các kiểu

128 và 129

+ Destination Unreachable (kiểu 3) được biên dịch từ kiểu 1 Thêm vào đó trong biên dịch trường Type, các biên dịch cho trường Code cũng được xem xét ở

trong RFC

+ Source Quench (kiểu 4) không được dùng trong ICMPv6.

+ Time Exceeded – thời gian hết hiệu lực – (kiểu 11) được biên dịch từ kiểu 3.

Như đã chỉ ra trong hình 2.5, các bản tin lỗi có chứa tiêu đề IPv4 của gói IPv4

bị lỗi ban đầu Tiêu đề IPv4 này cũng cần được biên dịch

Biên dịch cho các trường Type và Code cũng được trình bày trong RFC Cuối

cùng các bản tin giao thức quản lý nhóm internet (IGMP) [RFC1112] là một kiểukhác của bản tin ICMPv4 Kiểu bản tin này được ánh xạ logic với các bản tinICMPv6 Multicast Listener Discovery (MLD), tuy nhiên do cũng có bản tin đơnbước, chúng bị loại bỏ

Biên dịch theo chiều ngược lại, ICMPv6 sang ICMPv4 nói chung sẽ đượcthực hiện như trên nhưng ngược lại

2.3.2 Đệm trong ngăn xếp (BIS)

BIS là một biến thể của SIIT thực hiện biên dịch IPv4/IPv6 ở hệ thống đầucuối Với BIS, biên dịch này được xuất hiện ở lớp IP và cho phép một ứng dụngIPv4 chạy trên host BIS giao tiếp với một ứng dụng IPv6 đang chạy trên một hostđích BIS chèn các khối trong hệ thống đầu cuối dọc theo luồng dữ liệu giữa lớpIPv4 và các điều khiển lớp 2 trong host để thực hiện biên dịch Hình 2.6 mô tả kiến

trúc của BIS với các khối BIS được bổ sung thêm, khối phân giải tên (name

resolver), khối ánh xạ địa chỉ (address mapper) và khối biên dịch (translator), trình

bày trong lớp IP của hệ thống đầu cuối

Trong suốt quá trình DNS tìm kiếm địa chỉ của ứng dụng đích, các khối BISthực hiện ánh xạ địa chỉ IPv6 trả về tới một địa chỉ IPv4 từ một vùng địa chỉ IPv4được cấp cho các khối và trả lại địa chỉ IPv4 được ánh xạ này tới ứng dụng Trongphiên truyền thông các khối BIS thực hiện một biên dịch giữa các tiêu đề IPv4 vàIPv6 sử dụng các cơ chế biến đổi được định nghĩa trong SIIT

Khối biên dịch

Điều khiển lớp 2

IPv6 IPv4

Hình 2.6: Kiến trúc của BIS.

Các khối hoạt động như sau:

+ Khối phân giải tên: Khối này đảm bảo rằng có một địa chỉ IPv4 kết hợp vớiứng dụng đích thậm chí ứng dụng đó tạm trú trên một host IPv6 Ứng dụng IPv4trên host BIS cần một địa chỉ cho phép nó giao tiếp thông qua API IPv4 với lớpTCP Khi ứng dụng đưa ra một truy vấn DNS để lấy địa chỉ IPv4 của ứng dụngđích, khối phân giải tên chặn yêu cầu này lại và gửi một yêu cầu gồm cả hai loại địachỉ IPv4 và IPv6 Khi một địa chỉ IPv4 được trả về, khối chỉ cần trả về địa chỉ nàytới ứng dụng và truyền thông tiếp theo được dựa trên IPv4 Nếu chỉ có một địa chỉIPv4 được trả về, khối phân giải tên sẽ yêu cầu một trong tập các địa chỉ từ khốiánh xạ địa chỉ và trả địa chỉ này về ứng dụng Trong trường hợp này các phiêntruyền thông tiếp theo sẽ thông qua khối biên dịch

+ Khối ánh xạ địa chỉ: Bảo trì một tập các địa chỉ IPv4 để kết hợp với địa chỉIPv6 trả về khối phân giải tên từ một truy vấn DNS Những địa chỉ IPv4 này đượccung cấp tới khối phân giải tên theo yêu cầu Khối này cũng bảo trì một bảng cácđịa chỉ IPv6 và các địa chỉ IPv4 kết hợp với nó Bảng này được sử dụng để đáp lạicác yêu cầu từ khối biên dịch trong quá trình thực hiện biên dịch IPv4 sang IPv6.+ Khối biên dịch: Khối này thực hiện biên dịch giữa các gói IPv4 nhận được

từ ứng dụng IPv4 BIS và các gói IPv6 được nhận từ ứng dụng IPv6 trên host đích.Kết quả của trao đổi dữ liệu giữa ứng dụng IPv4 trong host BIS giao tiếp vớiứng dụng IPv6 được trình bày trong hình 2.7

Ứng dụng IPv44

TCP

Modul phân giải tên

Modul ánh xạ địa chỉ

Modul biên dịch

Điều khiển lớp 2

IPv6 IPv4

Hình 2.7: Luồng thông tin BIS.

1 Ứng dụng IPv4 yêu cầu địa chỉ IPv4 của host đích (ví dụ www.app.com)

2 Khối phân giải tên chặn yêu cầu và yêu cầu cả hai địa chỉ IPv4 và IPv6 củađích

3 DNS trả về địa chỉ IPv6 của đích

4 Khối phân giải tên yêu cầu và nhận địa chỉ IPv4 (ví dụ 10.100.1.1) từ trongvùng được bảo trì bởi khối ánh xạ địa chỉ Khối ánh xạ địa chỉ cũng giữ một bảnghi của cặp địa chỉ này

5 Khối phân giải tên trả về địa chỉ IPv4 (10.100.1.1) về ứng dụng IPv4 đểdùng cho các phiên truyền thông phía sau

6 Khối biên dịch nhận gói IPv4 từ ứng dụng

7 Khối biên dịch yêu cầu các địa chỉ IPv6 kết hợp với các địa chỉ IPv4

8 Gói IPv6 được chuyển thẳng tới host đích

BIS có những hạn chế cùng với biên dịch Đặc biệt các địa chỉ IP được nhúngbởi các lớp cao hơn có thể gây ra nhiều vấn đề trừ khi có những đối xử đặc biệtđược áp dụng cho mỗi ứng dụng đặc biệt BIS có ưu điểm là phân tán nhiệm vụbiên dịch tới các host đầu cuối và do đó tính mở rộng cao hơn

2.3.3 Đệm trong ứng dụng (BIA)

2.3.3.1 Tổng quan

BIA hoạt động tương tự như cách thức hoạt động của BIS ngoại trừ việc biêndịch được thực hiện ở lớp cao hơn trong bộ giao thức Mục đích chính của BIAgiống như BIS tức là cho phép các ứng dụng IPv4 giao tiếp với các host IPv6 mà

không cần bất cứ sự thay đổi nào ở các ứng dụng IPv4 Tuy nhiên, mặc dù BISdành cho các hệ thống không có ngăn xếp IPv6, BIA dành cho các hệ thống vớimột ngăn xếp IPv6 nhưng vài ứng dụng chưa được chuyển sang IPv6.

Modul ánh xạ chức năng

Modul phân giải tên

2.3.3.2 Chi tiết

Kiến trúc của một host BIA được trình bày trong hình 2.8 Khối phân giải tên

và khối ánh xạ địa chỉ hoạt động tương tự như ở trong BIS Trong kiến trúc BIA,khối ánh xạ địa chỉ bảo trì một bảng các cặp địa chỉ IPv4 và IPv6 Địa chỉ IPv4được gán từ một tập các địa chỉ IPv4 chưa được sử dụng (ví dụ 0.0.0.1 đến0.0.0.255) Khối ánh xạ chức năng trình bày trong hình biên dịch chức năng APIsocket IPv4 vào trong chức năng API socket IPv6 và ngược lại

Khi dò ra các chức năng API socket IPv4 từ một ứng dụng IPv4, khối ánh xạchức năng chặn lại và gọi ra các phiên chức năng IPv6 tương ứng với các phiên