Tổng quan về địa chỉ IPv6 và triển khai IPv6 trên cơ sở hạ tầng mạng IPv4

Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai.. Hai vấn đ

Luận văn

Tổng quan về IPv6 và triển khai IPv6 trên cơ sở hạ tầng

mạng IPv4

MỤC LỤC

DANH MỤC HÌNH VẼ 3

DANH MỤC BẢNG BIỂU 5

DANH MỤC TỪ VIẾT TẮT 6

MỞ ĐẦU 8

CHƯƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 9

1.1 Nguyên nhân phát triển IPv6 10

1.2 Những giới hạn của IPv4 11

1.3 Vấn đề quản lý địa chỉ IPv4 12

1.4 Kiến trúc của IPv6 13

1.4.1 Tăng kích thước của tầm địa chỉ 13

1.4.2 Sự phân cấp địa chỉ toàn cầu 14

1.4.3 Một số tính năng mới nổi trội hơn so với IPv4 16

1.5 So sánh Header của IPv4 và IPv6 20

1.6 Định nghĩa cách biểu diễn địa chỉ IPv6 24

1.6.1 Các quy tắc biểu diễn 24

1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL 25

1.7 Phân loại địa chỉ 26

1.7.1 Unicast Address 26

1.7.2 Multicast Address 28

1.7.3 Anycast Address 30

1.8 Các loại địa chỉ IPv6 đặc biệt 31

1.8.1 Địa chỉ không định danh và địa chỉ loopback 31

1.8.2 Địa chỉ IPv4-Compatible IPv6 31

1.8.3 Địa chỉ IPv4-Mapped IPv6 32

1.9 Thống kê các dạng địa chỉ IPv6 33

CHƯƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4 36

2.1 Thực trạng triển khai IPv6 37

2.1.1 Trên thế giới 37

2.1.2 Tại Việt Nam 37

2.2 Các phương pháp triển khai IPv6 38

2.2.1 Định dạng EUI-64 38

2.2.3 Tự động cấu hình phi trạng thái 39

2.2.4 DHCPv6 41

2.3 Mobile IPv6 43

2.4 Định tuyến cho liên mạng IPv6 43

2.4.1 Bảng định tuyến IPv6 44

2.4.2 Định tuyến tĩnh 47

2.4.3 Các giao thức định tuyến động trong IPv6 48

2.5 OSPFv3 cho IPv6 53

2.5.1 Hoạt động của OSPFv3 54

2.5.2 So sánh OSPFv3 và OSPFv2 55

2.5.3 Gói tin LSA cho IPv6 57

2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco 58

2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6 63

2.6.1 Dual Stack 64

2.6.2 Tunneling 65

2.6.3 NAT-PT 68

CHƯƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6 71

3.1 Cài đặt và cấu hình trên GNS3 72

3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6 73

3.3 Lab 2 – Manual IPv6 Tunnel 79

3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh 83

KẾT LUẬN 88

TÀI LIỆU THAM KHẢO 89

DANH MỤC HÌNH VẼ

Hình 1.1 Sự cạn kiệt IPv4 qua các năm 10

Hình 1.2 Thế giới sẵn sàng cho IPv6 11

Hình 1.3 Số Bits trong IPv4 so với IPv6 13

Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6 14

Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu 15

Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay 15

Hình 1.7 IPv6 Mobility 18

Hình 1.8 Tổng hợp địa chỉ cho định tuyến 19

Hình 1.9 IPv4 Header và IPv6 Header 20

Hình 1.10 Chi tiết IPv6 Header 21

Hình 1.11 Thứ tự header trong gói tin IPv6 22

Hình 1.12 Truy cập website bằng địa chỉ IPv6 với port 8080 25

Hình 1.13 Cấu trúc địa chỉ Link-local 26

Hình 1.14 Xem địa chỉ Link-local của máy tính 27

Hình 1.15 Cấu trúc địa chỉ Site-local 28

Hình 1.16 Cấu trúc địa chỉ Multicast Address 28

Hình 1.17 Cấu trúc địa chỉ Anycast Address 30

Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6 31

Hình 1.19 Cấu trúc địa chỉ 6to4 32

Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6 33

Hình 2.1 Định dạng EUI-64 cho IPv6 38

Hình 2.2 Mô tả định dạng EUI-64 39

Hình 2.3 Mô tả định dạng EUI-64 (tt) 39

Hình 2.4 Stateles Autoconfiguration 40

Hình 2.5 Bước 1 của Stateless Autoconfiguration 41

Hình 2.6 Bước 2 của Stateless Autoconfiguration 41

Hình 2.7 Hoạt động của DHCPv6 42

Hình 2.8 Bảng định tuyến IPv6 trên Windows 46

Hình 2.9 Định dạng gói tin RIPng 49

Hình 2.10 Next hop RTE 49

Hình 2.11 IPv6 prefix RTE 50

Hình 2.12 Cấu trúc phân cấp trong OSPFv3 54

Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header 57

Hình 2.14 OSPFv3 LSA header 57

Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản 61

Hình 2.16 Sự chuyển đổi giữa mạng IPv4 và IPv6 63

Hình 2.17 Mô hình Dual-stack 64

Hình 2.18 Dual-stack trong Windows 64

Hình 2.19 Dual-stack trong Cisco 65

Hình 2.20 Công nghệ tunneling 65

Hình 2.21 Mô hình 6to4 tunneling 67

Hình 2.22 Cấu trúc địa chỉ IPv6 6to4 67

Hình 2.23 Mô hình Tunnel Broker 68

Hình 2.24 Công nghệ NAT-PT 69

Hình 3.1 Giao diện chương trình GNS3 72

Hình 3.2 Mô hình Lab 1 – OSPFv3 73

Hình 3.3 Mô hình Lab 2 – Manual IPv6 Tunnel 79

Hình 3.4 Mô hình Lab 3 – 6to4 Tunnel 83

DANH MỤC BẢNG BIỂU

Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu 16

Bảng 1.2 Ví dụ về địa chỉ IPv6 Multicast 29

Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast 29

Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6 34

Bảng 2.1 Chức năng gói LSA 58

Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục 59

Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interface 59

DANH MỤC TỪ VIẾT TẮT

AfriNIC African Network Information Centre

APNIC Asia-Pacific Network Information Centre

ARIN American Registry for Internet Numbers

ARPANET Advanced Research Projects Agency Network

BDR Backup Designated Router

CEF Cisco Express Forwarding

CIDR Classless Inter-Domain Routing

DHCP Dynamic Host Configuration Protocol

EIGRP Enhanced Interrior Gateway Routing Protocol

ESP Encapsulating Security Payload

EUI Extended Universal Identifier

GNS Graphical Network Simulator

GRU Globally Routable Unicast

IANA Internet Assigned Numbers Authority

IETF Internet Engineering Task Force

IPv4 Internet Protocol version 4

IPv6 Internet Protocol version 6

IS-IS Intermediate System to Intermediate System

ISP Internet Service Provider

LACNIC Latin America and Caribbean Network Information Centre

LSA Link-state Advertisement

LSDB Link-state Database

OSPF Open Shortest Path First

OSPFv3 Open Shortest Path First Version 3

RIPE Réseaux IP Européens Network Coordination Centre

RIPng Routing Information Protocol next generation

RIR Regional Internet Registry

SLA Site Level Aggregator

SPF Shortest Path First

VNNIC Viet Nam Network Information Center

MỞ ĐẦU

I Lý do chọn đề tài

Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng được nâng cao về băng thông và chất lượng dịch vụ Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai Do đó, một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này

để nghiên cứu và làm đề tài khóa luận tốt nghiệp

II Mục tiêu

Mục tiêu đạt được sau khi hoàn thành khóa luận:

 Hiểu rõ đặc điểm và cấu trúc của IPv6

 Nắm vững những tính năng mới của IPv6 so với IPv4

 Các cách thức để triển khai IPv6

 Triển khai thành công hệ thống mạng IPv6 được giả lập trên phần mềm GNS3 và nền tảng công nghệ của Cisco System

III Phạm vi nghiên cứu

Phạm vi của IPv6 rất rộng, từ cơ sở hạ tầng cho đến các dịch vụ mạng Khóa luận này nghiên cứu tổng quan về địa chỉ IPv6, các cách thức triển khai trên cơ sở hạ tầng mạng lớp 3 - lớp Network mà cụ thể là vấn đề định tuyển và chuyển đổi qua lại giữa môi trường IPv4 và IPv6

IV Bố cục

Nội dung của khóa luận chia thành 3 chương :

 Chương 1: Tổng quan về địa chỉ IPv6

 Chương 2: Triển khai IPv6 trên cơ sở hạ tầng mạng IPv4

 Chương 3: Mô phỏng hệ thống mạng IPv6

CHƯƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6

Ngày 03-02-2011, nguồn cung địa chỉ Internet IPv4 đã chính thức cạn kiệt sau

30 năm sử dụng Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã phân bổ những khối địa chỉ IPv4 cuối cùng cho các nhà cấp phát địa chỉ Internet khu vực (RIR) Điều

đó không có nghĩa mọi thứ trên thế giới đã chấm dứt, cũng không có nghĩa Internet đã đến ngày tận thế Địa chỉ IPv6 là sẽ là phiên bản thế hệ tiếp theo Internet Đây là phiên bản thiết kế nhằm khác phục những hạn chế của giao thức IPv4 và bổ sung những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau

Chương 1 của khóa luận gồm những nội dung chính sau :

 Các giới hạn của địa chỉ IPv4 và nguyên nhân phát triển địa chỉ IPv6.

 Cấu trúc của địa chỉ IPv6.

 Cách biểu diễn địa chỉ IPv6.

 Các dạng địa chỉ của IPv6.

1.1 Nguyên nhân phát triển IPv6

Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng

750 máy tính Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính Trong tương lai không xa, những con số này không chỉ dừng lại ở đó Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của

cơ sở hạ tầng mạng và công nghệ sử dụng

Hình 1.1 Sự cạn kiệt IPv4 qua các năm

Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook, Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn Vấn đề ở đây là địa chỉ IP, không gian địa chỉ

IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó Bước

tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6

Hình 1.2 Thế giới sẵn sàng cho IPv6

IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay) Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn

bộ mạng (LAN, WAN, Internet…) lên IPv6

1.2 Những giới hạn của IPv4

IPv4 hỗ trợ trường địa chỉ 32 bit, IPv4 ngày nay hầu như không còn đáp ứng được nhu cầu sử dụng của mạng Internet Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet

Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ

đó (số lượng địa chỉ IPv4) Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D 3 lớp đầu tiên được sử dụng phổ biến nhất Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định nghĩa Network ID

Ví dụ: Địa chỉ lớp B có 16 bit đầu dành để định nghĩa Network ID và 16 bit

cuối cùng dành cho Host ID Trong khi địa chỉ lớp C có 21 bit dành để định nghĩa Network ID và 8 bit còn lại dành cho Host ID… Do đó, dung lượng của các lớp địa chỉ này khác nhau

1.3 Vấn đề quản lý địa chỉ IPv4

Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa chính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả Mặc dù lượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách thức phân bổ địa chỉ IPv4 không thực hiện được chuyện đó

Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lượng Host khoảng 300

Để phân địa chỉ IPv4 cho tổ chức này, người ta dùng địa chỉ lớp B Tuy nhiên, địa chỉ lớp B có thể dùng để gán cho 65536 Host Dùng địa chỉ lớp B cho tổ chức này làm thừa hơn 65000 địa chỉ Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ này Đây là điều hết sức lãng phí

Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) được xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask) CIDR đã tạm thời khắc phục được những vấn đề nêu trên Khía cạnh tổ chức mang tính phân cấp (Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4 Phương pháp này giúp hạn chế ảnh hưởng của cấu trúc phân lớp địa chỉ IPv4 Phương pháp này cho phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào subnet mask Độ dài của Network

ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lượng của địa chỉ

IP trở nên linh động hơn

Ví dụ: sử dụng địa chỉ IP lớp C với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổ chức trên Địa chỉ này có Host ID được định nghĩa bởi 9 bit, tương đương với 512 Host Địa chỉ này là phù hợp Tuy nhiên, CIDR có nhược điểm là Router chỉ có thể xác định được Network ID và Host ID nếu biết được Subnet mask

Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi

một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai Có khoảng 4 tỉ

địa chỉ IPv4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết

bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP

Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng RFC 1918 (Address

Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các

địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào Internet chỉ với một vài IP hợp lệ Tuy nhiên, giải pháp mang tính dài hạn là việc đưa vào IPv6 với cấu trúc địa chỉ 128 bit Không gian địa chỉ rộng lớn của IPv6 không chỉ cung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc

Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ Một con số khổng lồ Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752

(The Recommendation for the IP Next Generation Protocol) IPv6 khắc phục một số

vấn đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác thực và bảo mật

1.4 Kiến trúc của IPv6

Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4 Nghĩa là hầu hết những chức năng của IPv4 đều được tích hợp vào IPv6 Tuy nhiên, IPv6 đã lượt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn

Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới

1.4.1 Tăng kích thước của tầm địa chỉ

Hình 1.3 Số Bits trong IPv4 so với IPv6

Một so sánh thú vị là nếu nói IPv4 là một trái banh golf thì IPv6 là một mặt trời

IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit) Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP Gấp 296 lần so với địa chỉ IPv4 Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ

Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6

Địa chỉ IPv6 được biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet Mỗi Octet chứa 4 ký tự Hexa tương ứng với 16 bit nhị phân Dấu hai chấm ngăn cách giữa các octet

Giao thức IPv4 hiện tại được duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạm thời Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian

là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối và chất lượng dịch vụ (QoS) Với số lượng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến

kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa Vì lúc đó, mỗi thiết bị (Máy tính, điện thoại, tivi, robot, thiết bị dân dụng…) đều sẽ có một địa chỉ IP toàn cầu

Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình Trong tương lai, mỗi chiếc điều hòa, tủ lạnh, máy giặt hay nồi cơm điện… của mọi gia định trên thế giới cũng sẽ mang một địa chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa Nhu cầu hiện tại chỉ cần 15% không gian địa chỉ IPv6, còn 85% dự phòng cho tương lai

1.4.2 Sự phân cấp địa chỉ toàn cầu

a) Phân cấp địa chỉ lúc ban đầu

Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu

Trong đó:

 FP – Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu

 TLA ID – Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất

 Res – Reserved : Dự phòng cho tương lai

 NLA ID – Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp theo

 SLA ID – Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng

 Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con

b) Phân cấp địa chỉ hiện nay

Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa

chỉ thành các khối xác định

Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay

Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp

phát Bảng 1.1 mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix

Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu

/3 3 bit Luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu

(Globally Routable Unicast –GRU)

/23 20 bit

Xác định cấp cao nhất là tổ chức IANA IANA phân phối tiếp cho 5 RIR - tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm: AfriNIC (Châu Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu

Á Thái Bình Dương), RIPE (Châu Âu, Trung Đông và Trung Á)

/32 9 bit

Xác định cấp khu vực hoặc quốc gia Được các RIR cấp cho các ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi quốc gia

/48 16 bit Xác định cấp vùng Là các nhà cung cấp dịch vụ ở mỗi vùng

của mỗi quốc gia hoặc các tổ chức lớn

/64 16 bit Xác định cấp thấp nhất Được các ISP cấp phát đến khách hàng

64 bit cuối là phần địa chỉ Host, ứng với mỗi interface (giao diện) trong mạng cục bộ của khách hàng

1.4.3 Một số tính năng mới nổi trội hơn so với IPv4

 Đơn giản hóa việc đặt địa chỉ Host

IPv6 sử dụng 64 bit sau cho địa chỉ Host Một kỹ thuật gọi là EUI-64 làm đơn giản việc đặt địa chỉ host rất nhiều so với IPv4 Kỹ thuật này tận dụng 48 bit địa chỉ MAC để làm địa chi host.Và chèn thêm chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ MAC để hoàn chỉnh 64 bit phần địa chỉ host Bằng cách này, mọi Host sẽ có một Host

ID duy nhất trong mạng Phần này sẽ được nói rõ hơn ở Chương 2

 Tự động cấu hình địa chỉ

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ Stateful như khả năng cấu hình DHCP server hoặc tự cấu hình Stateless (phi trạng thái).Với khả năng cấu hình phi trạng thái, các máy trạm trong mạng tự động liên kết với Router và nhận về địa chỉ prefix của phần mạng Thậm chí nếu không có Router, các máy trạm trên cùng một liên kết có thể tự cấu hình và giao tiếp với nhau mà không

cần bất kỳ một thiết lập thủ công nào khác

 Hiệu suất cao hơn

Với IPv4 có sử dụng private address để tránh hết địa chỉ Do đó, xuất hiện kỹ thuật NAT để chuyển đổi địa chỉ, dẫn đến tăng Overhead cho gói tin Trong IPv6 do không thiếu địa chỉ nên không cần đến private address, do đó NAT được loại bỏ  Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ

Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overhead cho quá trình định tuyến Ngược lại, các địa chỉ IPv6 được cấp phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead

Trong IPv4 sử dụng nhiều Broadcast như ARP Request, trong khi IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng Broadcast Bên cạnh đó, Multicast có giới hạn trong IPv6, một địa chỉ Multicast có chứa một trường scope (phạm vi) có thể hạn chế các gói tin Multicast trong các node, trong các link, hay trong một tổ chức

 Hỗ trợ tốt tính năng di động

Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng ngày nay Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6 Mobile IP cho phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì được kết nối hiện tại Trong IPv4, mobile IP là một tính năng mới cần phải được thêm vào nếu cần sử dụng Ngược lại với IPv6, tính di động được tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào

cũng có thể sử dụng được khi cần thiết

Hình 1.7 IPv6 Mobility

Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạt động hiệu quả hơn Mobile IPv4 Chính vì vậy, trong tương lai các thiết bị di động như laptop, máy tính bảng, smartphone… sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở

hạ tầng của mạng viễn thông

 Bảo mật cao

IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng IP, được sử dụng cho cả IPv4 và IPv6 Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng Tính sẵn sàng của IPsec trên tất cả các node làm cho IPv6 Internet an toàn hơn

 Header đơn giản hơn

Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng Dẫn đến tốc độ mạng sẽ được cải thiện

 Tổng hợp địa chỉ (Addresss Aggregation)

Hình 1.8 Tổng hợp địa chỉ cho định tuyến

Addresss Aggregation là kỹ thuật tương tự với kỹ thuật Address Summarize trong IPv4 Một ISP sẽ tổng hợp tất cả các prefix của các khách hàng thành một tiền tố duy nhất và thông báo tiền tố này với cấp cao hơn

Việc tổng hợp địa chỉ sẽ làm cho bảng định tuyến gọn hơn và khả năng mở rộng định tuyến nhiều hơn trên các Router Dẫn đến sự mở rộng hơn các chức năng mạng như tối ưu hóa băng thông và tăng thông lượng sử dụng để kết nối được tới nhiều hơn các thiết bị và dịch vụ trên mạng như: VoIP, tryền hình theo yêu cầu, Video

độ nét cao, ứng dụng thời gian thực, game-online, học tập hay hội thảo qua mạng…

 Đánh số lại thiết bị IPv6 (Renumbering)

Đánh số lại mạng IPv4 là điều những nhà quản trị rất quan ngại Nó ảnh hưởng tới hoạt động mạng lưới và tiêu tốn nhân lực cấu hình lại thông tin cho thiết bị trên mạng

Địa chỉ IPv6 được thiết kế có một cách thức đánh số lại mạng một cách dễ dàng hơn Một địa chỉ IPv6 gán cho node sẽ có hai trạng thái, đó là “còn được sử dụng

- preferred” và “loại bỏ - deprecated” tùy theo thời gian sống của địa chỉ đó Máy tính luôn cố gắng sử dụng các địa chỉ có trạng thái “còn được sử dụng” Thời gian sống của địa chỉ được thiết lập từ thông tin quảng bá của router Do vậy, các máy tính trên mạng IPv6 có thể được đánh số lại nhờ thông báo của router đặt thời gian hết hạn có

thể sử dụng cho một prefix Sau đó, router thông báo prefix mới để các máy tính tạo

lại địa chỉ IP Trên thực tế, các máy tính có thể duy trì sử dụng địa chỉ cũ trong một

khoảng thời gian nhất định trước khi xóa bỏ hoàn toàn

1.5 So sánh Header của IPv4 và IPv6

Hình 1.9 IPv4 Header và IPv6 Header

Header của IPv6 có 40 octet (hay độ lớn 40 byte) trái ngược với 20 octet trong

IPv4 Tuy nhiên IPv6 có một số lượng các trường ít hơn, nên giảm được thời gian xử

lý Header, tăng độ linh hoạt Trường địa chỉ lớn hơn 4 lần so với IPv4

Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì các liên

kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính

checksum còn Router thì khỏi cần Ngoài ra Header checksum là 1 tham số sử dụng

để kiểm tra lỗi trong thông tin header, được tính toán ra dựa trên những con số của

header Tuy nhiên, có một vấn đề nảy sinh là header chứa trường TTL (Time to Live),

giá trị trường này thay đổi mỗi khi gói tin được truyền qua 1 router Do vậy, header

checksum cần phải được tính toán lại mỗi khi gói tin đi qua 1 router Nếu giải phóng

router khỏi công việc này, chúng ta có thể giảm được trễ

Không có sự phân đoạn theo từng hop Trong IPv4, khi các packet quá lớn thì

Router có thể phân đoạn nó Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho

packet Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá

trị thích hợp dựa vào một MTU path mà nó tìm được Do đó, để hỗ trợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích

Hình 1.10 Chi tiết IPv6 Header

Các trường có trong IPv6 Header :

 Version : Trường chứa 4 bit 0110 ứng với số 6 chỉ phiên bản của IP

 Traffic Class : Trường 8 bit tương ứng với trường Type of Service (ToS) trong

IPv4 Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị có thể

xử lý gói một cách tương ứng

 Flow Label : Trường hoàn toàn mới trong IPv6, có 20 bit chiều dài Trường

này biểu diễn luồng cho gói tin và được sử dụng trong các kỹ thuật chuyển mạch đa lớp (multilayer switching), nhờ đó các gói tin được chuyển mạch nhanh hơn trước Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin, ví dụ VoIP, thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng đó Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn mức

ưu tiên nhất định cho mỗi dòng Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn Trường Flow Label trong IPv6

cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng

tại tầng IP

 Payload Length : Trường 16 bit Tương tự trường Toal Length trong IPv4, xác

định tổng kích thước của gói tin IPv6 (không chứa header)

 Next Header : Trường 8 bit Trường này sẽ xác định xem extension header có

tồn tại hay không, nếu không được sử dụng, header cơ bản chứa mọi thông tin

tầng IP Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của

TCP hay UDP, và trường Next Header chỉ ra loại header nào sẽ theo sau

 Hop Limit : Trường 8 bit Trường này tương tự trường Time to live của IPv4

Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP được đi qua Qua mỗi hop hay

router, giá trị của trường sẽ giảm đi 1

 Source Address : Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ

nguồn của gói tin

 Destination Address : Trường này gồm 16 octet (hay 128 bit), định danh địa

chỉ đích của gói tin

Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở

rộng.IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ

bản và đặt chúng trong header mở rộng (extension header), phân loại các header mở

rộng theo chức năng của chúng Làm như vậy, sẽ giảm tải nhiều cho router, và thiết

lập nên được một hệ thống cho phép bổ sung một cách linh động các chức năng

Hình 1.11 Thứ tự header trong gói tin IPv6

Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension

header, thường có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop

Options, Destination Options, Routing, Fragment, Authentication and Encapsulating Security Payload, Upper-layer

 Hop-by-Hop options header : Header này (giá trị = 0) xác định một chu trình

mà cần được thực hiện mỗi lần gói tin đi qua một router

 Destination Options header : Header này (giá trị = 60) được sử dụng nếu có

Routing Header Để xác định chu trình cần thiết phải xử lý bởi node đích Có thể xác định tại đây bất cứ chu trình nào Thông thường chỉ có những node đích

xử lý header mở rộng của IPv6 Như vậy thì các header mở rộng khác ví dụ Fragment header có thể cũng được gọi là Destination Option header Tuy nhiên, Destination Option header khác với các header khác ở chỗ nó có thể xác

định nhiều dạng xử lý khác nhau Mobile IP thường sử dụng Header này

 Routing header : Routing header (giá trị = 43) được sử dụng để xác định

đường dẫn định tuyến Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ được

sử dụng, và sự thi hành bảo mật cho những mục đích cụ thể Node nguồn sử dụng Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua Các địa chỉ trong liệt kê này được sử dụng như địa chỉ đích của gói tin IPv6 theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác

tương ứng

 Fragment header : Fragment header được sử dụng khi nguồn gửi gói tin IPv6

gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói tin từ các phân mảnh của nó MTU (Maximum Transmission Unit) là kích thước của gói tin lớn nhất có thể gửi qua một đường dẫn cụ thể nào đó Trong môi trường mạng như Internet, băng thông hẹp giữa nguồn và đích gây ra vấn

đề nghiêm trọng Cố gắng gửi một gói tin lớn qua một đường dẫn hẹp sẽ làm quá tải Trong địa chỉ IPv4, mối router trên đường dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi interface Tuy nhiên, chu trình này áp đặt một gánh nặng lên router Bởi vậy trong địa chỉ IPv6, router không thực hiện phân mảnh gói tin (các trường liên quan đến phân mảnh trong header IPv4 đều được bỏ đi)

 Authentication and Encapsulating Security Payload header :

Authentication header (giá trị = 51) và ESP header (giá trị = 50) được sử dụng

trong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin,

được sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu

 Upper-layer header : Trường này được xem là header quy định trường ở trên

tầng IP, xác định cách thức dịch chuyển gói tin 2 giao thức dịch chuyển chính

là TCP (giá trị = 6) và UDP (giá trị = 17)

1.6 Định nghĩa cách biểu diễn địa chỉ IPv6

1.6.1 Các quy tắc biểu diễn

128 bit của IPv6, được chia ra thành 8 Octet, mỗi Octet chiếm 2 byte (4 bit), gồm 4 số được viết dưới hệ cơ số Hexa, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm

IPv6 là 1 địa chỉ mới nên chúng ta không xài hết 128 bit, vì vậy sẽ có nhiều số

0 ở các bit đầu nên ta có thể viết rút gọn để lược bỏ số 0 này

Ví dụ địa chỉ : 1088:0000:0000:0000:0008:0800:200C:463A

Ta có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800

thay vì phải viết là 0800 Địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A

IPv6 còn có một nguyên tắc nữa là chúng ta có thể nhóm các số 0 lại thành 2

dấu hai chấm “::”, địa chỉ ở trên, chúng ta có thể viết lại như sau: 1088::8:800:200C:463A

Qua ví dụ trên, ta sẽ rút ra được 3 nguyên tắc:

 Trong dãy địa chỉ IPv6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết thành 8

 Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu :: (chỉ áp dụng khi dãy 0 liên tiếp nhau)

 Trong IPv6, chúng ta chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ Không được viết ::AB65:8952::, vì nếu viết như thế sẽ gây nhầm lần khi dịch

ra đầy đủ

Ví dụ tổng hợp :

 2031:0000:130F:0000:0000:09C0:876A:130B  ĐÚNG

 2031::130f::9c0:876a:130b  SAI (chỉ được dùng 1 lần dấu 2 chấm)

 FEC0:CD:FXB9:0067::2A4  SAI (không tồn tại X trong hệ Hexa)

 FF01:0:0:0:0:0:0:1  FF01::1

 0:0:0:0:0:0:0:1  ::1 (địa chỉ Loopback trong IPv6)

 0:0:0:0:0:0:0:0  :: (địa chỉ đặc biệt)

1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL

Chúng ta có thể truy cập một trang web bằng tên hoặc bằng địa chỉ IP Ví dụ

trang web dtu.edu.vn , có địa chỉ ip tương ứng là 222.255.128.204 Vậy chúng ta hoàn toàn có thể vào website bằng cách gõ: http:// 209.85.175.106

Tương tự như vậy chúng ta có thể truy cập một trang web bằng địa chỉ IPv6

nhưng phải để nó trong cặp dấu [ ] Ví dụ:

1.7 Phân loại địa chỉ

Địa chỉ IPv6 dược chia ra thành 3 loại chính sau đây:

 Unicast Address: Unicast Address dùng để xác định một interface trong phạm

vi các Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 interface duy nhất

 Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy

vậy, packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một interface trong số các interface có cùng Anycast Address, thông thường là interface gần nhất Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng

 Multicast Address: Multicast Address dùng để xác định nhiều interfaces

Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các interfaces có cùng Multicast Address

Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và được thay bằng địa chỉ Multicast

1.7.1 Unicast Address

a) Global Unicast Address:

Địa chỉ này được các ISP cấp cho người sử dụng có nhu cầu kết nối Internet Global Unicast Address giống như địa chỉ Public của IPv4 Cấu trúc của địa chỉ

Global Unicast Address đã được trình bày chi tiết ở mục 1.4.2

Theo hình 1.13 :

 10 bits đầu là giá trị cố định 1111 1110 10 (Prefix FE80::/10)

 54 bits kế tiếp có giá trị bằng 0

 64 bits cuối : là địa chỉ của interface

 Kết luận : Trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi

tương ứng với prefix là FE80::/10

Vào cmd, gõ lệnh “ netsh interface ipv6 show addresses ” để xem

giá trị Link-Local Address

Hình 1.14 Xem địa chỉ Link-local của máy tính

Có một lưu ý là Router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address

c) Site-local Addresses:

Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng Site-Local Addresses là trong cùng 1 Site

Hình 1.15 Cấu trúc địa chỉ Site-local

Theo hình 1.15 :

 10 bits đầu là giá trị cố định 1111 1110 11 (Prefix FEC0::/10)

 38 bits kế tiếp toàn bộ là bit 0

 16 bits kế tiếp là giá trị Subnet ID

 64 bits cuối là địa chỉ của interface

 Kết luận: Trong Site-local Address: 10 bit đầu là giá trị cố định không thay đổi

tương ứng với prefix là FEC0::/10

1.7.2 Multicast Address

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast Mọi chức

năng của địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6

Multicast

Hình 1.16 Cấu trúc địa chỉ Multicast Address

 Địa chỉ IPv6 Multicast được định nghĩa với prefix là FF::/8

 Từ FF00:: đến FF0F:: là địa chỉ dành riêng được quy định bởi IANA để sử

dụng cho mục đích multicast

 Octet thứ hai chỉ ra cờ (flag) và phạm vi (Scope) của địa chỉ multicast

Flag xác định thời gian sống của địa chỉ Có 2 giá trị của flag :

 Flag = 0 : Địa chỉ multilcast vĩnh viễn

 Flag = 1 : Địa chỉ multilcast tạm thời

Scope chỉ ra phạm vi hoạt động của địa chỉ Có 7 giá trị của Scope :

FF1E::/16 Tạm thời Global (toàn cầu)

Ngoài ra địa chỉ IPv6 Multicast còn có quy định giá trị của các bit cuối để xác định đối tƣợng thuộc phạm vi của Multicast Address

Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast

(thay cho ARP của IPv4) dùng để phân giải địa chỉ IPv6 thành địa chỉ MAC của

các node trong cùng 1 vùng (ở đây vùng trong ví dụ là Link-local)

1.7.3 Anycast Address Anycast là địa chỉ hoàn toàn mới trong IPv6 Còn được gọi là địa chỉ One-to-

nearest (một đến gần nhất)

Hình 1.17 Cấu trúc địa chỉ Anycast Address

 Địa chỉ Anycast là một địa chỉ Global Unicast được gán cho nhiều interface của

nhiều Router khác nhau trong cùng một WAN Scope, gói tin chuyển đến

Anycast Address sẽ được hệ thống định tuyến chuyển đến router có metric tốt

nhất (router gần nhất)

 Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sử

dụng loại địa chỉ này Hầu như Anycast addresss chỉ được dùng để đặt cho

Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử

dụng vào mục đích cân bằng tải

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy

cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server

trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung

tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ Nhà cung

cấp dịch vụ đặt địa chỉ Anycast cho các Router kết nối đến Server trung tâm, bây giờ

mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast duy nhất, tự động

họ sẽ được kết nối tới Server thông qua Router gần nhất Đây thật sự là một cách xử lý

đơn giản và hiệu quả

 Địa chỉ Anycast không bao giờ được sử dụng như là địa chỉ nguồn của một gói

tin

1.8 Các loại địa chỉ IPv6 đặc biệt

1.8.1 Địa chỉ không định danh và địa chỉ loopback

IPv6 sử dụng hai địa chỉ đặc biệt sau trong giao tiếp :

 0:0:0:0:0:0:0:0 hay được viết gọn thành “::” là loại địa chỉ

không định danh được node IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ

Địa chỉ “::” được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động

của một node IPv6 khi tiến hành kiểm tra xem có một node nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa Địa chỉ này không bao giờ được gán cho một interface hoặc được sử dụng làm địa chỉ đích

 0:0:0:0:0:0:0:1 hay “::1” được sử dụng làm địa chỉ xác định

interface loopback, tương đương với dãi địa chỉ 127.0.0.0 của IPv4 Địa chỉ này dùng

để kiểm tra xem một máy tính có hoạt động được IPv6 hay không Bên cạnh đó, với các

router thì địa chỉ ::1 không bao giờ được gửi trên một đường kết nối hay chuyển tới

bởi router Phạm vi của dạng địa chỉ này là phạm vi node

1.8.2 Địa chỉ IPv4-Compatible IPv6

IPv4-Compatible IPv6 là địa chỉ tương thích của một IPv4 với một IPv6 Node Khi sử dụng IPv4-Compatible như một IPv6 Destination, gói tin sẽ được đóng gói (Packet) với IPv4 Header để truyền trong môi trường IPv4

Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6

cơ sở hạ tầng mạng IPv4

Địa chỉ 6to4 là dạng địa chỉ IPv4-Compatible được sử dụng phổ biến hiện nay trong

công nghệ tạo đường hầm - tunnel động

Hình 1.19 Cấu trúc địa chỉ 6to4

Phần này được trình bày chi tiết ở phần 2.7.2 của khóa luận

1.8.3 Địa chỉ IPv4-Mapped IPv6

IPv4-Mapped IPv6 được tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit

0 đầu tiên, tiếp theo là 16 bit có giá trị hexa FFFF với 32 bit địa chỉ IPv4 Địa chỉ Mapped được sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để phục

IPv4-vụ trong công nghệ biên dịch địa chỉ IPv4 – IPv6 (ví dụ công nghệ NAT-PT, phục IPv4-vụ giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6) Địa chỉ IPv4-mapped không bao giờ được dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6

Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6

 Format : 0:0:0:0:0:FFFF:w.x.y.z

 Trong đó w,x,y,z là các địa chỉ IPv4

 Ví dụ : 0:0:0:0:0:FFFF:192.168.1.2

1.9 Thống kê các dạng địa chỉ IPv6

Địa chỉ IPv6 được biểu diễn dưới dạng chữ số Hexa nên có phần khó nhớ hơn địa chỉ IPv4 Những mục trước đã đề cập và mô tả nhiều dạng địa chỉ IPv6 Phần này,

sẽ tóm tắt và thống kê các dạng địa chỉ IPv6 đã và đang được sử dụng

Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6

không có địa chỉ IPv6 nào được gán

127.0.0 của IPv4

FE80::/10 Địa chỉ Link-local Giao tiếp giữa các node

trong cùng đường liên kết

2000::/3 Địa chỉ định danh toàn cầu Được cấp phát bởi các tổ

chức quản lý Internet

đích và thay thế địa chỉ Broadcast của IPv4

::w.x.y.z Địa chỉ IPv4-Compatible IPv6 Dùng trong công nghệ

tunnel động

::FF:w.x.y.z Địa chỉ IPv4-Mapped IPv6 Dùng trong biên dịch địa

chỉ IPv6-IPv4

Chương 1 đã trình bày từ khái quát đến chi tiết về không gian địa chỉ và cấu trúc gói tin của IPv6 Địa chỉ IPv6 được đánh số lại và biểu diễn dưới dạng Hexa với không gian địa chỉ lớn hơn, bên cạnh đó là cách thức phân bố địa chỉ hợp lý hơn, giúp các nhà cung cấp Internet dễ dàng quản lý không gian địa chỉ và tối ưu hóa băng thông, khả năng định tuyến trên mạng Các điểm chính trong chương :

 Cấu trúc gói tin 128 bit cho không gian địa chỉ IPv6 rất lớn

 Loại bỏ được các nhược điểm của mạng IPv4 như NAT, bảo mật kém

 Tái đánh số địa chỉ IP, sử dụng hệ cơ số Hexa để biểu diễn địa chỉ

 Sự phân cấp địa chỉ toàn cầu rõ ràng dựa trên prefix

 Header tối ưu hơn

 Địa chỉ Unicast, Multicast, Anycast

 Các địa chỉ đặc biệt: địa chỉ không định danh, địa chỉ Loopback, địa chỉ Compatible, địa chỉ IPv4-Mapped

IPv4-CHƯƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4

Triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ dàng Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể tức khắc thay thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4 Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi Trong Chương 2 sẽ trình bày về thực trạng triển khai IPv6 hiện nay, các công nghệ triển khai IPv6 và chuyển đổi giữa IPv6 – IPv4 Đồng thời trong chương này sẽ giới thiệu về các giao thức định tuyến hoạt động trên IPv6 và phân tích giao thức định tuyến OSPFv3

Chương 2 của khóa luận gồm những nội dung chính sau :

 Thực trạng triển khai IPv6

 Một số công nghệ triển khai IPv6

 Các giao thức định tuyến IPv6

 Giao thức định tuyến OSPFv3

 Các kỹ thuật chuyển đổi IPv6 – IPv4

2.1 Thực trạng triển khai IPv6

2.1.1 Trên thế giới

Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự phát triển của Internet tại những khu vực kinh tế quan trọng như Trung Quốc, Đài Loan, Nhật Bản, Hàn Quốc Những quốc gia này xác định IPv6 là công nghệ của mạng thế hệ sau, đầy tiềm năng Việc phát triển IPv6 và vươn lên vị trí đi đầu về công nghệ mạng thế hệ sau được chính phủ các nước định hướng rõ ràng Trung Quốc đặt mục tiêu xây dựng mạng IPv6 lớn nhất toàn cầu

Tại Châu Âu, ứng dụng địa chỉ IPv6 chưa có được sự định hướng từ chính phủ, song lại được phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác

Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn không gian địa chỉ IPv4 Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách Tuy nhiên do những đặc tính ưu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng

Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng

2.1.2 Tại Việt Nam

Tại Việt nam, Ban Công tác Thúc đẩy IPv6 Quốc gia đã được thành lập từ ngày

06/01/2009 Sau gần hai năm nghiên cứu xây dựng trên cơ sở ý kiến đóng góp của giới chuyên gia, bộ ngành liên quan và tham khảo kinh nghiệm triển khai của quốc tế, ban công tác đã hoàn thiện và trình Bộ Thông Tin – Truyền Thông kế hoạch hành động quốc gia về chuyển đổi địa chỉ IPv6

Với các định hướng, mục tiêu, lộ trình cụ thể, bản kế hoạch là cơ sở để các doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 cho phù hợp với tình hình thực tế và mạng lưới của đơn vị mình Đồng thời, các cơ sở đào tạo về lĩnh vực CNTT trong nước cũng sẽ có kế hoạch cụ thể lồng ghép nội dung về IPv6 trong các chương trình giảng dạy Cùng với việc ban hành Kế hoạch Hành động Quốc gia, Bộ trưởng cũng yêu cầu các ISP phải nhanh chóng xây dựng, triển khai kế hoạch hành động IPv6 cụ thể của mình, phù hợp với kế hoạch chung quốc gia Ban Công tác cần chuẩn bị nguồn nhân lực được đào tạo cơ bản về IPv6 để đảm bảo cho quá trình chuyển

đổi tại Việt Nam

Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn:

 Giai đoạn 1 (Từ 2011- đến 2012): Giai đoạn chuẩn bị

 Giai đoạn 2 (Từ 2013- đến 2015): Giai đoạn khởi động

 Giai đoạn 3 (Từ 2016- đến 2019): Giai đoạn chuyển đổi

Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ

Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa chỉ IPv6

2.2 Các phương pháp triển khai IPv6

Interface định danh được sử dụng trong địa chỉ global unicast và các loại địa chỉ IPv6 khác phải có 64 bits chiều dài và được xây dựng trong 1 định dạng do IEEE đưa ra

là Extended Universal Identifier (EUI) - 64 EUI-64 định dạng ID interface có nguồn

gốc từ 48 bit của địa chỉ MAC trên interface Do địa chỉ MAC mang tính duy nhất nên

chỉ cần chèn thêm chuỗi Hexa là FFFE vào giữa 3 byte của địa chỉ MAC để tạo ra 64

bit của phần interface ID

Hình 2.1 Định dạng EUI-64 cho IPv6

Để chắc rằng địa chỉ sinh ra từ địa chỉ Ethernet MAC là duy nhất, bit thứ 7 trong octet đầu tiên (bit U) là 1 hoặc 0 ứng với giá trị duy nhất trong toàn thể hoặc giá trị duy nhất trong cục bộ Còn bit thứ 8 (bit G) là bit nhóm/cá nhân, với mục đích quản lý các nhóm

Ví dụ: Ban đầu ta có địa chỉ MAC Adderss 48 bit sau: 0090:2717:FC0F