TỔNG QUAN VỀ ĐỊA CHỈ IPV6
Nguyên nhân phát triển IPv6
Năm 1973, TCP/IP được giới thiệu và áp dụng vào mạng ARPANET, lúc đó chỉ có khoảng 250 Site và 750 máy tính kết nối Internet đã phát triển mạnh mẽ, hiện có hơn 60 triệu người dùng toàn cầu và hàng trăm ngàn Site cùng hàng trăm triệu máy tính kết nối Sự phát triển này không ngừng gia tăng, đòi hỏi sự mở rộng và nâng cấp liên tục của cơ sở hạ tầng mạng và công nghệ.
Hình 1.1 Sự cạn kiệt IPv4 qua các năm.
Vào những năm đầu thế kỷ XXI, sự phát triển của Internet đã mở ra cơ hội cung cấp dịch vụ cho người dùng qua các thiết bị mới như Notebook, Cellular modem, Tablet, Smartphone và Smart TV Để hiện thực hóa những khái niệm mới dựa trên TCP/IP, cần phải mở rộng giao thức này Tuy nhiên, một thực tế mà cả giới chuyên môn và các ISP đều nhận thức là tài nguyên mạng ngày càng khan hiếm Mặc dù việc phát triển thiết bị, cơ sở hạ tầng và nhân lực không phải là thách thức lớn, nhưng vấn đề cốt lõi nằm ở việc địa chỉ IP, đặc biệt là IPv4, đã cạn kiệt và không đủ đáp ứng cho sự mở rộng mạng Do đó, một bước tiến quan trọng trong kế hoạch mở rộng mạng là nghiên cứu và phát triển giao thức IP thế hệ mới, tức là IP version 6.
Hình 1.2 Thế giới sẵn sàng cho IPv6
IPv6 ra đời không hoàn toàn thay thế IPv4, mà là một phiên bản mới của công nghệ IP, mang đến nhiều thách thức trong việc nghiên cứu và ứng dụng Một trong những thách thức lớn nhất là khả năng tương thích giữa IPv6 và IPv4, cũng như quá trình chuyển đổi từ IPv4 lên IPv6 Điều quan trọng là người dùng có thể tận dụng những lợi ích của IPv6 mà không cần nâng cấp toàn bộ mạng (LAN, WAN, Internet…) lên IPv6 đồng loạt.
Những giới hạn của IPv4
IPv4 hỗ trợ địa chỉ 32 bit, nhưng hiện nay không còn đáp ứng đủ nhu cầu sử dụng của Internet Hai vấn đề chính mà IPv4 đang đối mặt là thiếu hụt địa chỉ, đặc biệt là trong không gian địa chỉ tầm trung (lớp B), và sự gia tăng nguy hiểm về kích thước của các bảng định tuyến Hơn nữa, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cấp thiết Địa chỉ IPv4 được phân loại thành 5 lớp A, B, C, D, trong đó 3 lớp đầu tiên (A, B, C) được sử dụng phổ biến nhất, với sự khác biệt ở số lượng bit dùng để xác định Network ID.
Địa chỉ lớp B có 16 bit đầu tiên dành cho Network ID và 16 bit cuối cho Host ID, trong khi địa chỉ lớp C có 21 bit cho Network ID và 8 bit cho Host ID Vì vậy, dung lượng của các lớp địa chỉ này là khác nhau.
Mô hình này còn gặp phải một hạn chế quan trọng là sự thất thoát địa chỉ do việc sử dụng các lớp địa chỉ không hiệu quả Dù lượng địa chỉ IPv4 hiện tại có thể đáp ứng nhu cầu toàn cầu, nhưng phương thức phân bổ địa chỉ IPv4 lại không thực hiện được điều này hiệu quả.
Khi một tổ chức cần triển khai mạng với khoảng 300 Host, việc sử dụng địa chỉ IPv4 lớp B là hợp lý Tuy nhiên, địa chỉ lớp B có khả năng hỗ trợ lên tới 65,536 Host, dẫn đến việc tổ chức này sẽ có hơn 65,000 địa chỉ thừa Điều này không chỉ gây lãng phí tài nguyên mà còn khiến các tổ chức khác không thể sử dụng khoảng địa chỉ này.
Vào những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) được phát triển dựa trên khái niệm mặt nạ địa chỉ, tạm thời giải quyết các vấn đề liên quan đến cấu trúc phân lớp địa chỉ IPv4 CIDR cải thiện khả năng mở rộng của IPv4 thông qua khía cạnh tổ chức phân cấp, cho phép phân bổ địa chỉ IPv4 một cách linh hoạt hơn nhờ vào subnet mask.
ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lượng của địa chỉ IP trở nên linh động hơn.
Sử dụng địa chỉ IP lớp C với Subnet Mask 23 (x.x.x.x/23) cho tổ chức cho phép định nghĩa Host ID bằng 9 bit, tương đương với 512 Host, làm cho địa chỉ này phù hợp Tuy nhiên, nhược điểm của CIDR là Router chỉ xác định được Network ID và Host ID khi biết Subnet Mask.
Mặc dù kỹ thuật Subnetting, VLSM và CIDR đã ra đời, nhưng IPv4 vẫn gặp vấn đề lớn về số lượng địa chỉ không đủ cho nhu cầu tương lai Với khoảng 4 tỷ địa chỉ IPv4, con số này sẽ không đáp ứng được sự gia tăng thiết bị kết nối Internet và các ứng dụng trong gia đình cần địa chỉ IP.
Các giải pháp ngắn hạn như ứng dụng RFC 1918 cho phép sử dụng một phần không gian địa chỉ riêng và NAT giúp hàng ngàn Host truy cập Internet chỉ với vài địa chỉ IP hợp lệ Tuy nhiên, giải pháp dài hạn là triển khai IPv6 với cấu trúc địa chỉ 128 bit, mang lại không gian địa chỉ rộng lớn hơn và cải tiến về cấu trúc so với IPv4.
With 128 bits, IPv6 offers an astonishing 340 undecillion addresses, addressing the significant issue of address scarcity Proposed by the IETF in 1994 through RFC 1752, IPv6 also enhances quality of service, enables automatic address configuration, and improves authentication and security measures.
Kiến trúc của IPv6
Khi phát triển phiên bản địa chỉ mới, IPv6 được xây dựng dựa trên nền tảng của IPv4, với hầu hết các chức năng của IPv4 được tích hợp vào IPv6.
Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới. 1.3.1 Tăng kích thước của tầm địa chỉ
Hình 1.3 Số Bits trong IPv4 so với IPv6.
IPv4 có thể được ví như một trái banh golf, trong khi IPv6 giống như một mặt trời khổng lồ IPv6 sử dụng địa chỉ 128 bit, gấp bốn lần so với 32 bit của IPv4 Điều này có nghĩa là trong khi IPv4 chỉ cung cấp khoảng 4,3 tỷ địa chỉ (232), thì IPv6 có khả năng cung cấp lên tới khoảng 3,4 * 10^38 địa chỉ (2128).
Địa chỉ IPv6 có số lượng gấp 296 lần so với địa chỉ IPv4 Nếu phân bổ đồng đều số địa chỉ IPv6 trên bề mặt trái đất, với tổng diện tích 511263 tỷ mét vuông, thì mỗi mét vuông sẽ có khoảng 665.570 tỷ tỷ địa chỉ.
Địa chỉ IPv6 khác biệt so với IPv4, được biểu diễn bằng ký tự Hexa và bao gồm 8 Octet Mỗi Octet chứa 4 ký tự Hexa, tương đương với 16 bit nhị phân, và các Octet được ngăn cách bởi dấu hai chấm.
Giao thức IPv4 hiện tại phụ thuộc vào kỹ thuật NAT và cấp phát địa chỉ tạm thời, gây khó khăn trong việc thao tác dữ liệu trên payload của các thiết bị trung gian, ảnh hưởng đến truyền thông ngang hàng, bảo mật đầu cuối và chất lượng dịch vụ Với địa chỉ IPv6 dồi dào, không cần đến NAT hay cấp phát tạm thời, mỗi thiết bị như máy tính, điện thoại, tivi, và các thiết bị gia dụng sẽ có địa chỉ IP toàn cầu Điều này mở ra một không gian địa chỉ khổng lồ, không chỉ phục vụ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông và thiết bị trong gia đình Trong tương lai, mọi thiết bị như điều hòa, tủ lạnh hay máy giặt sẽ được gán địa chỉ IPv6, cho phép người dùng kết nối và điều khiển từ xa Hiện tại, chỉ cần 15% không gian địa chỉ IPv6, trong khi 85% còn lại được dự trữ cho nhu cầu tương lai.
1.3.2 Sự phân cấp địa chỉ toàn cầu a) Phân cấp địa chỉ lúc ban đầu
Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ Ipv6 lúc đầu. Trong đó:
FP – Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu.
TLA ID – Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất.
Res – Reserved : Dự phòng cho tương lai.
NLA ID – Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp theo.
SLA ID – Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng.
Interface ID là địa chỉ định danh của một node trong mạng con Hiện nay, địa chỉ IPv6 áp dụng giải pháp gọi là prefix (tiền tố) để phân cấp địa chỉ thành các khối xác định.
Hiện nay, địa chỉ IPv6 được cấp phát bởi tổ chức IANA, có trách nhiệm quản lý việc phân phối địa chỉ Internet toàn cầu.
Bảng 1.1 mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix
Prefix Số bit Chức năng
/3 3 bit Luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU).
Xác định cấp cao nhất là tổ chức IANA IANA phân phối tiếp cho 5 RIR
- tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm: AfriNIC (Châu
Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu Á Thái Bình Dương),
RIPE (Châu Âu, Trung Đông và Trung Á).
Xác định cấp khu vực hoặc quốc gia là quy trình quan trọng, trong đó các RIR cấp phát tài nguyên cho các ISP hàng đầu trong hệ thống cung cấp dịch vụ của mỗi quốc gia.
Xác định cấp vùng Là các nhà cung cấp dịch vụ ở mỗi vùng của mỗi quốc gia hoặc các tổ chức lớn.
/64 16 bit Xác định cấp thấp nhất Được các ISP cấp phát đến khách hàng.
- 64 bit cuối là phần địa chỉ Host, ứng với mỗi interface (giao diện) trong mạng cục bộ của khách hàng.
1.3.3 Một số tính năng mới nổi trội hơn so với IPv4
- Đơn giản hóa việc đặt địa chỉ Host.
IPv6 sử dụng 64 bit cho địa chỉ Host, với kỹ thuật EUI-64 giúp đơn giản hóa quá trình gán địa chỉ host so với IPv4 Kỹ thuật này tận dụng 48 bit địa chỉ MAC để tạo địa chỉ host, bằng cách chèn chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ MAC, từ đó tạo ra một Host ID duy nhất cho mỗi Host trong mạng Chi tiết hơn sẽ được trình bày ở Chương 2.
IPv6 hỗ trợ tự động cấu hình địa chỉ cho các trạm, bao gồm cả cấu hình Stateful qua DHCP server và cấu hình Stateless Với cấu hình Stateless, các máy trạm trong mạng có thể tự động kết nối với Router để nhận địa chỉ prefix, và ngay cả khi không có Router, chúng vẫn có khả năng tự cấu hình và giao tiếp với nhau mà không cần bất kỳ thiết lập thủ công nào.
IPv4 sử dụng địa chỉ riêng (private address) để tránh tình trạng cạn kiệt địa chỉ, dẫn đến việc áp dụng kỹ thuật NAT để chuyển đổi địa chỉ, gây tăng Overhead cho gói tin Ngược lại, với IPv6, do không còn thiếu địa chỉ, NAT không còn cần thiết, giúp giảm thời gian xử lý Header và giảm Overhead do việc chuyển dịch địa chỉ.
Việc giảm thời gian xử lý định tuyến là rất quan trọng, vì nhiều khối địa chỉ IPv4 được phân phát cho người dùng mà không được tóm tắt, dẫn đến việc tăng kích thước bảng định tuyến và gia tăng Overhead trong quá trình định tuyến Trong khi đó, địa chỉ IPv6 được cấp phát qua các nhà cung cấp dịch vụ Internet (ISP) theo cách phân cấp, giúp giảm thiểu Overhead và tối ưu hóa hiệu suất định tuyến.
Trong IPv4, Broadcast được sử dụng rộng rãi, như trong ARP Request, trong khi IPv6 áp dụng Neighbor Discovery Protocol để thực hiện chức năng tương tự mà không cần đến Broadcast Hơn nữa, IPv6 giới hạn việc sử dụng Multicast; mỗi địa chỉ Multicast có trường scope (phạm vi) giúp kiểm soát lưu lượng gói tin Multicast trong các node, các link, hoặc trong một tổ chức cụ thể.
- Hỗ trợ tốt tính năng di động.
Tính di động (Mobility) đóng vai trò quan trọng trong hệ thống mạng hiện đại Mobile IP, một tiêu chuẩn của IETF cho cả IPv4 và IPv6, cho phép thiết bị di chuyển mà không bị đứt kết nối, duy trì kết nối hiện tại Trong khi IPv4 yêu cầu thêm tính năng mobile IP, thì IPv6 đã tích hợp sẵn tính di động, cho phép bất kỳ node IPv6 nào cũng có thể sử dụng khi cần thiết.
Header của định tuyến trong IPv6 cho phép Mobile IPv6 hoạt động hiệu quả trên các thiết bị di động như laptop, máy tính bảng và smartphone, sử dụng địa chỉ IPv6 tích hợp trong hạ tầng mạng viễn thông.
Định nghĩa cách biểu diễn địa chỉ IPv6
1.5.1 Các quy tắc biểu diễn
IPv6 sử dụng địa chỉ 128 bit, được chia thành 8 Octet, mỗi Octet có kích thước 2 byte (16 bit) Mỗi Octet bao gồm 4 chữ số viết theo hệ thập lục phân (Hexa) và các nhóm Octet được phân cách bằng dấu hai chấm.
IPv6 là một địa chỉ mới với kích thước 128 bit, nhưng không sử dụng hết tất cả các bit này Do đó, có nhiều số 0 ở các bit đầu, cho phép chúng ta viết rút gọn bằng cách lược bỏ các số 0 này.
Ta có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800 thay vì phải viết là 0800 Địa chỉ đã được rút gọn:1088:0:0:0:8:800:200C:463A.
IPv6 cho phép nhóm các số 0 lại với nhau bằng cách sử dụng hai dấu hai chấm “::” Ví dụ, địa chỉ IPv6 1088:0:0:0:8:800:200C:463A có thể được viết lại ngắn gọn thành 1088::8:800:200C:463A.
Qua ví dụ trên, ta sẽ rút ra được 3 nguyên tắc:
Trong dãy địa chỉ IPv6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết thành 8.
Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu :: (chỉ áp dụng khi dãy 0 liên tiếp nhau).
Trong IPv6, mỗi địa chỉ chỉ được phép sử dụng hai dấu hai chấm (::) một lần Việc viết địa chỉ như ::AB65:8952:: là không hợp lệ, vì điều này có thể gây nhầm lẫn khi chuyển đổi sang dạng đầy đủ.
2031::130f::9c0:876a:130b > SAI (chỉ được dùng 1 lần dấu 2 chấm)
FEC0:CD:FXB9:0067::2A4 > SAI (không tồn tại X trong hệ Hexa)
0:0:0:0:0:0:0:1 > ::1 (địa chỉ Loopback trong IPv6) 0:0:0:0:0:0:0:0 > :: (địa chỉ đặc biệt)
1.5.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL
Chúng ta có thể truy cập một trang web thông qua tên miền hoặc địa chỉ IP Chẳng hạn, trang web dtu.edu.vn có địa chỉ IP là 222.255.128.204, do đó, người dùng có thể truy cập vào website bằng cách nhập địa chỉ IP http://209.85.175.106.
Chúng ta có thể truy cập một trang web thông qua địa chỉ IPv6 bằng cách đặt địa chỉ trong cặp dấu [ ] Ví dụ: http://[FEDL:8435:7356:EADC:BA98:2010:3280:ABCD].
Phân loại địa chỉ
- Địa chỉ IPv6 được chia ra thành 3 loại chính sau đây:
Địa chỉ Unicast được sử dụng để xác định một giao diện trong tập hợp các địa chỉ Unicast Gói tin được gửi đến địa chỉ Unicast sẽ được chuyển qua quá trình định tuyến để đến một giao diện duy nhất.
Địa chỉ Broadcast trong IPv6 đã bị loại bỏ và thay thế bằng địa chỉ Multicast Địa chỉ Anycast được sử dụng để xác định nhiều giao diện, nhưng khi gói tin được gửi đến địa chỉ Anycast, nó sẽ được định tuyến tới một giao diện trong số các giao diện có cùng địa chỉ Anycast, thường là giao diện gần nhất Khái niệm "gần nhất" được xác định dựa trên giao thức định tuyến đang được sử dụng.
A Multicast Address is used to identify multiple interfaces, allowing packets destined for this address to be routed to all interfaces sharing the same Multicast Address.
Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và được thay bằng địa chỉ Multicast
Địa chỉ Global Unicast được cung cấp bởi các ISP cho người dùng cần kết nối Internet, tương tự như địa chỉ Public trong IPv4 Cấu trúc của địa chỉ này rất quan trọng trong việc xác định và quản lý kết nối mạng toàn cầu.
Global Unicast Address đã được trình bày chi tiết ở mục 1.4.2
Địa chỉ link-local là loại địa chỉ được sử dụng cho các thiết bị khi chúng cần giao tiếp với các thiết bị khác trong cùng một mạng LAN Mỗi giao diện IPv6 đều được gán một địa chỉ link-local.
Hình 1.13 Cấu trúc địa chỉ Link-local Theo hình 1.13 :
- 10 bits đầu là giá trị cố định 1111 1110 10 (Prefix FE80::/10)
- 54 bits kế tiếp có giá trị bằng 0
- 64 bits cuối : là địa chỉ của interface.
Kết luận : Trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi tương ứng với prefix là FE80::/1 0
Vào cmd, gõ lệnh “netsh interface ipv6 show addresses” để xem giá trị Link-
Hình 1.14 Xem địa chỉ Link-local của máy tính.
Có một lưu ý là Router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address.
Site-Local Addresses are utilized within internal systems (Intranet) similarly to Private IPv4 addresses (10.X.X.X, 172.16.X.X, 192.168.X.X) Their usage is restricted to a single site, ensuring secure and efficient communication within that local environment.
Hình 1.15 Cấu trúc địa chỉ Site-local.
10 bits đầu là giá trị cố định 1111 1110 11 (Prefix FEC0::/10).
38 bits kế tiếp toàn bộ là bit 0.
16 bits kế tiếp là giá trị Subnet ID.
64 bits cuối là địa chỉ của interface.
Kết luận: Trong Site-local Address: 10 bit đầu là giá trị cố định không thay đổi tương ứng với prefix là FEC0::/10
Trong địa chỉ IPv6, khái niệm địa chỉ Broadcast không còn tồn tại Tất cả các chức năng của địa chỉ Broadcast trong IPv4 đã được thay thế bởi địa chỉ Multicast trong IPv6.
Hình 1.16 Cấu trúc địa chỉ Multicast Address.
Địa chỉ IPv6 Multicast được định nghĩa với prefix là FF::/8
Từ FF00:: đến FF0F:: là địa chỉ dành riêng được quy định bởi IANA để sửdụng cho mục đích multicast.
Octet thứ hai chỉ ra cờ (flag) và phạm vi (Scope) của địa chỉ multicast Flag xác định thời gian sống của địa chỉ Có 2 giá trị của flag :
Flag = 0 : Địa chỉ multilcast vĩnh viễn.
Flag = 1 : Địa chỉ multilcast tạm thời.
Scope chỉ ra phạm vi hoạt động của địa chỉ Có 7 giá trị của Scope :
Anycast là địa chỉ hoàn toàn mới trong Ipv6 Còn gọi là địa chỉ One-to- nearest (một đến gần nhất).
An Anycast Address is a Global Unicast address assigned to multiple interfaces across different routers within the same WAN scope When a packet is sent to an Anycast Address, the routing system directs it to the router with the best metric, typically the closest router.
Hiện nay, địa chỉ Anycast được sử dụng hạn chế và ít tài liệu hướng dẫn về cách sử dụng loại địa chỉ này Chủ yếu, địa chỉ Anycast chỉ được gán cho Router, không áp dụng cho Host, vì mục đích chính của nó là cân bằng tải.
Khi một nhà cung cấp dịch vụ mạng có nhiều khách hàng từ các địa điểm khác nhau, họ thường chỉ sử dụng một Server trung tâm để tiết kiệm chi phí Để kết nối khách hàng với Server, nhà cung cấp xây dựng nhiều Router, cho phép mỗi khách hàng có nhiều con đường truy cập dịch vụ Địa chỉ Anycast được gán cho các Router này, giúp khách hàng chỉ cần nhớ một địa chỉ duy nhất để tự động kết nối với Server thông qua Router gần nhất Phương pháp này đơn giản và hiệu quả, tuy nhiên, địa chỉ Anycast không bao giờ được sử dụng làm địa chỉ nguồn cho một gói tin.
Các loại địa chỉ IPv6 đặc biệt
1.7.1 Địa chỉ không định danh và địa chỉ loopback
IPv6 sử dụng hai địa chỉ đặc biệt sau trong giao tiếp :
Địa chỉ "::" trong IPv6, còn được gọi là địa chỉ không định danh, biểu thị rằng một node hiện không có địa chỉ Địa chỉ này được sử dụng làm địa chỉ nguồn cho các gói tin trong quá trình kiểm tra xem có node nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà node đó dự định dùng hay chưa Tuy nhiên, địa chỉ "::" không bao giờ được gán cho một interface hoặc sử dụng làm địa chỉ đích.
Địa chỉ "::1" được sử dụng để xác định interface loopback, tương đương với dải địa chỉ 127.0.0.0 của IPv4, và dùng để kiểm tra khả năng hoạt động của IPv6 trên máy tính Đối với các router, địa chỉ "::1" không bao giờ được gửi qua các kết nối hay chuyển tiếp Phạm vi của địa chỉ này là phạm vi node.
1.7.2 Địa chỉ IPv4-Compatible IPv6
Địa chỉ IPv4-Compatible IPv6 là một dạng địa chỉ cho phép tương thích giữa IPv4 và IPv6 Khi sử dụng địa chỉ IPv4-Compatible làm đích đến trong IPv6, các gói tin sẽ được đóng gói một cách thích hợp để đảm bảo quá trình truyền tải thông tin.
(Packet) với IPv4 Header để truyền trong môi trường IPv4.
Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6 Format : 0:0:0:0:0:0:w.x.y.z
Trong đó w,x,y,z là các địa chỉ IPv4.
Địa chỉ IPv4-Compatible được áp dụng trong công nghệ tunnel tự động, cho phép gói tin IPv6 với địa chỉ nguồn và đích tương ứng được bọc trong gói tin IPv4 và gửi qua hạ tầng mạng IPv4 Hiện nay, địa chỉ 6to4 là một dạng địa chỉ IPv4-Compatible phổ biến trong công nghệ tunnel động.
Hình 1.19 Cấu trúc địa chỉ 6to4
1.7.3 Địa chỉ IPv4-Mapped IPv6
IPv4-Mapped IPv6 được tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit
Địa chỉ IPv4-Mapped sử dụng 16 bit có giá trị hexa FFFF kết hợp với 32 bit địa chỉ IPv4, cho phép chuyển đổi một node thuần IPv4 thành node IPv6 Điều này hỗ trợ trong công nghệ biên dịch địa chỉ IPv4 sang IPv6, chẳng hạn như công nghệ NAT.
Địa chỉ IPv4-mapped chỉ được sử dụng để hỗ trợ giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6, và không bao giờ được dùng làm địa chỉ nguồn hoặc đích cho một gói tin IPv6.
Trong đó w,x,y,z là các địa chỉ IPv4.
Thống kê các dạng địa chỉ IPv6
Địa chỉ IPv6, được biểu diễn bằng chữ số Hexa, thường khó nhớ hơn so với địa chỉ IPv4 Các mục trước đã trình bày và mô tả nhiều loại địa chỉ IPv6 khác nhau Phần này sẽ tóm tắt và thống kê các loại địa chỉ IPv6 hiện tại và đang được sử dụng.
Bảng 1.2 Thống kê các dạng địa chỉ IPv6 đã và đang được sử dụng:
Bit Dạng địa chỉ mặc định Chú thích
:: Địa chỉ không định danh
Thể hiện Node hiện tại không có địa chỉ IPv6 nào được gán.
::1 Địa chỉ loopback Thay thế dãi địa chỉ 127.0.0 của
FE80::/10 Địa chỉ Link-local Giao tiếp giữa các nodetrong cùng đường liên kết.
FEC0::/10 Địa chỉ Site-local Đã bị hủy bỏ.
2000::/3 Địa chỉ định danh toàn cầu Được cấp phát bởi các tổ chức quản lý Internet.
Địa chỉ IPv4-Compatible IPv6 (::w.x.y.z) được sử dụng cho nhiều mục đích và thay thế địa chỉ Broadcast của IPv4, trong khi địa chỉ IPv4-Mapped IPv6 (::FF:w.x.y.z) được áp dụng trong việc biên dịch địa chỉ IPv6.
TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4
Thực trạng triển khai IPv6
Tại châu Á, sự thiếu hụt địa chỉ IPv4 đang cản trở sự phát triển Internet ở các khu vực kinh tế quan trọng như Trung Quốc, Đài Loan, Nhật Bản và Hàn Quốc Những quốc gia này coi IPv6 là công nghệ mạng thế hệ mới với tiềm năng lớn Chính phủ các nước đã xác định rõ ràng hướng phát triển IPv6 nhằm dẫn đầu trong công nghệ mạng tương lai, với Trung Quốc đặt mục tiêu xây dựng mạng IPv6 lớn nhất thế giới.
Tại Châu Âu, việc triển khai địa chỉ IPv6 chưa nhận được sự hỗ trợ từ chính phủ, nhưng nhiều dự án nghiên cứu lớn đang phát triển mạnh mẽ, xây dựng mạng IPv6 kết nối các quốc gia trong khu vực và liên kết Châu Âu với các châu lục khác.
Mỹ, nơi khởi nguồn mạng Internet và sở hữu phần lớn không gian địa chỉ IPv4, không gặp phải vấn đề cấp bách về nhu cầu địa chỉ Tuy nhiên, với những ưu điểm vượt trội về bảo mật của IPv6, Bộ Quốc Phòng Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống mạng vào năm 2008.
Ban Công tác Thúc đẩy IPv6 Quốc gia tại Việt Nam được thành lập vào ngày 06/01/2009 Sau gần hai năm nghiên cứu và xây dựng dựa trên ý kiến đóng góp từ các chuyên gia và bộ ngành liên quan, cùng với việc tham khảo kinh nghiệm quốc tế, ban công tác đã hoàn thiện và trình Bộ Thông Tin – Truyền Thông kế hoạch hành động quốc gia cho việc chuyển đổi địa chỉ IPv6.
Bản kế hoạch chi tiết sẽ giúp các doanh nghiệp Internet triển khai ứng dụng IPv6 phù hợp với mạng lưới của họ Các cơ sở đào tạo CNTT cũng cần tích hợp nội dung về IPv6 vào chương trình giảng dạy Bộ trưởng yêu cầu các ISP nhanh chóng xây dựng và triển khai kế hoạch hành động IPv6 phù hợp với Kế hoạch Hành động Quốc gia Để đảm bảo quá trình chuyển đổi tại Việt Nam, cần chuẩn bị nguồn nhân lực được đào tạo cơ bản về IPv6.
Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn:
Giai đoạn 1 (Từ 2011- đến 2012): Giai đoạn chuẩn bị
Giai đoạn 2 (Từ 2013- đến 2015): Giai đoạn khởi động
Giai đoạn 3 (Từ 2016- đến 2019): Giai đoạn chuyển đổi
Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ
Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa chỉ IPv6.
Các phương pháp triển khai IPv6
Giao tiếp 64-bit định danh trong một địa chỉ IPv6 được sử dụng để xác định một interface (giao diện) duy nhất trên một link.
Liên kết (link) là môi trường mạng cho phép các node giao tiếp thông qua các lớp liên kết (lớp 2 trong mô hình OSI) Interface có thể xác định tính duy nhất của nó trên một phạm vi rộng lớn hơn, thường dựa vào lớp liên kết hoặc địa chỉ MAC của interface để nhận diện.
Như trong IPv4, một tiền tố subnet trong IPv6 gắn liền với một link.
The interface identifier used in global unicast addresses and other types of IPv6 addresses must be 64 bits in length and is constructed in a format specified by IEEE known as Extended Universal Identifier (EUI)-64 The EUI-64 format for the interface ID is derived from the 48-bit MAC address of the interface Since MAC addresses are unique, a hexadecimal string FFFE is inserted between the three bytes of the MAC address to create the 64-bit interface ID.
Định dạng EUI-64 cho IPv6 đảm bảo rằng địa chỉ được tạo ra từ địa chỉ Ethernet MAC là duy nhất Bit thứ 7 trong octet đầu tiên (bit U) có thể là 1 hoặc 0, tương ứng với giá trị duy nhất toàn cầu hoặc giá trị duy nhất cục bộ Bit thứ 8 (bit G) được sử dụng để phân loại địa chỉ thành nhóm hoặc cá nhân, nhằm mục đích quản lý các nhóm hiệu quả hơn.
- Ví dụ: Ban đầu ta có địa chỉ MAC Adderss 48 bit sau: 0090:2717:FC0F
Hình 2.2 Mô tả định dạng EUI-64.
Bằng cách chèn thêm chuỗi FFFE vào giữa ta được phần địa chỉ Interface ID hoàn thiện :
Hình 2.3 Mô tả định dạng EUI-64 (tt)
2.2.3 Tự động cấu hình phi trạng thái a) Định nghĩa :
IPv6 is designed with a "plug and play" approach, enabling devices in a local network to automatically configure themselves through a process known as Stateless Autoconfiguration when they connect to a router.
Một router trong mạng cục bộ truyền tải thông tin như prefix 64-bit và default route đến tất cả các node kết nối trong mạng Bất kỳ máy tính nào cũng có khả năng tự cấu hình bằng cách sử dụng prefix 64-bit mà router cung cấp, kết hợp với kỹ thuật EUI-64 để tạo địa chỉ IP.
64 bit phần host Quá trình này dẫn đến một địa chỉ 128-bit có thể sử dụng được đầy đủ và đảm bảo được tính duy nhất trên toàn cầu.
Có một tiến trình được gọi là duplicated address translation được kích hoạt để phát hiện và tránh việc trùng lặp địa chỉ.
Tự động cấu hình nâng cao tính năng plug-and-play, cho phép các thiết bị kết nối vào mạng mà không cần cấu hình hay máy chủ hỗ trợ như DHCP.
Tính năng Stateless Autoconfiguration cho phép tự động triển khai các thiết bị mới trên Internet, bao gồm điện thoại di động, thiết bị không dây, thiết bị gia dụng và hệ thống giám sát gia đình Phương thức hoạt động của nó dựa trên việc các thiết bị tự động nhận diện và cấu hình địa chỉ IP mà không cần sự can thiệp của máy chủ, giúp tối ưu hóa quá trình kết nối và quản lý mạng.
Quá trình Stateless Autoconfiguration diễn ra theo 3 bước sau:
Bước 1: Thiết bị sẽ gửi một gói tin được gọi là router solicitation cho Router để yêu cầu thông tin về mạng.
Hình 2.5 Bước 1 của Stateless Autoconfiguration
Bước 2: Router phản hồi lại với gói tin router advertisement chứa các thông tin cần thiết (bao gồm 64 bit prefix phần mạng và địa chỉ Default route.)
Hình 2.6 Bước 2 của Stateless Autoconfiguration.
Thiết bị sử dụng tiền tố 64 bit của phần mạng mà Router gửi, kết hợp với kỹ thuật EUI-64, để tạo ra phần host 64 bit, từ đó tạo thành địa chỉ IPv6 dài 128 bit.
Trong quá trình tự cấu hình phi trạng thái, mỗi node tự thiết lập địa chỉ và lưu trữ interface ID cùng thông tin từ giao thức "neighbor discovery", mang lại sự đơn giản cho mạng nhỏ nhưng lại phụ thuộc vào multicast, gây lãng phí địa chỉ và thiếu bảo mật Để hỗ trợ các mạng lớn và phức tạp hơn, cần sử dụng quá trình tự cấu hình stateful, bao gồm các khái niệm như stateful autodiscovery, DHCPv6, DHCPv6 client và relay agent Stateful autoconfig dựa vào các DHCPv6 server để cung cấp thông tin cấu hình, mặc dù phức tạp hơn stateless do yêu cầu lưu trữ thông tin vào cơ sở dữ liệu, nhưng lại cho phép mở rộng tốt hơn cho các mạng lớn.
Stateful có thể hoạt động song song với stateless, cho phép một node thực hiện các quá trình stateless trong giai đoạn khởi động để nhận địa chỉ liên kết cục bộ Sau đó, node này có thể sử dụng cơ chế stateful để thu thập thêm thông tin từ máy chủ DHCPv6.
In order to obtain configuration information, a client must identify a DHCPv6 server by sending a DHCP solicit message or by listening for a DHCP advertisement.
The client will send a unicast DHCPv6 Request If the DHCPv6 server is not on the same subnet as the client, a DHCP relay or agent will forward the request to another server The server will respond with a DHCPv6 Reply containing the configuration information for the client.
Việc sử dụng DHCPv6 có nhiều ích lợi như:
Kiểm soát : DHCPv6 kiểm soát việc phân phối và gán các địa chỉ từ một điểm kiểm soát tập trung.
Tóm tắt : Do việc phân phối có thứ bậc nên có thể tóm tắt địa chỉ.
Renumbering : Khi một ISP mới được chọn để thay thế cái cũ thì các địa chỉ mới có thể dễ dàng được phân phối hơn với dịch vụ DHCPv6.
Hệ thống đăng ký host trong dịch vụ DHCPv6 cung cấp khả năng bảo mật bằng cách cho phép chỉ những host đã đăng ký được truy cập vào các dịch vụ mạng, trong khi từ chối quyền truy cập cho những host không đăng ký.
Mobile IPv6
Mobile IPv6 là một chuẩn cho phép các node IPv6 di chuyển giữa các mạng mà vẫn duy trì kết nối Khi một node IPv6 thay đổi vị trí, nó có thể thay đổi liên kết và địa chỉ IPv6 để giữ kết nối Hệ thống này cho phép tự động cấu hình địa chỉ IPv6 khi di chuyển đến liên kết khác Tuy nhiên, khi địa chỉ thay đổi, việc duy trì kết nối cho các node di động có thể gặp khó khăn, vì việc gán địa chỉ từ kết nối trước có thể không được duy trì trong phạm vi cho phép.
Mobile IPv6 mang lại lợi ích lớn khi cho phép các node di động duy trì kết nối hiện tại ngay cả khi thay đổi địa điểm và địa chỉ Điều này đảm bảo rằng việc kết nối đến các node di động diễn ra liên tục, với khả năng duy trì kết nối ở lớp Transport khi node di chuyển từ một liên kết đến một địa chỉ mới, giúp cải thiện tính ổn định và hiệu suất mạng.
Định tuyến cho liên mạng IPv6
Các node IPv6 sử dụng bảng định tuyến IPv6 cục bộ để quyết định cách truyền packet Bảng định tuyến này được khởi tạo mặc định khi IPv6 bắt đầu và sẽ có thêm các entry mới khi nhận được gói tin Router Advertisement chứa prefix và route, hoặc thông qua cấu hình tĩnh.
2.4.1 Bảng định tuyến IPv6 a) Các đặc tính
Bảng định tuyến sẽ có mặt trên tất cả các node sử dụng giao thức IPv6, lưu trữ thông tin về các subnet và next hop để truy cập vào các subnet đó Trước khi kiểm tra bảng định tuyến, bộ nhớ đích đến sẽ được xem xét để tìm các entry phù hợp với địa chỉ đích trong IPv6 header của gói tin Nếu không tìm thấy entry nào, bảng định tuyến sẽ được sử dụng để đưa ra quyết định.
Interface là thành phần quan trọng trong việc truyền gói tin, xác định interface vật lý hoặc logic để gửi gói tin đến đích hoặc router tiếp theo Đối với các đích trên cùng một liên kết cục bộ, địa chỉ next hop sẽ là địa chỉ đích của gói tin Trong trường hợp các đích không nằm trong cùng một subnet, địa chỉ next hop sẽ là địa chỉ của một router.
Sau khi xác định interface và địa chỉ của next hop, node sẽ cập nhật bộ nhớ cache mới Các gói tin tiếp theo được truyền đến đích sẽ sử dụng cache này, giúp tiết kiệm thời gian bằng cách không cần kiểm tra bảng định tuyến Bảng định tuyến IPv6 có nhiều loại entry khác nhau.
Các entry trong bảng định tuyến IPv6 được sử dụng để lưu những loại đường sau:
Các đường được kết nối trực tiếp là những prefix cho các subnet, thường có kích thước prefix là 64 bit.
Các route của các mạng ở xa là những prefix của các mạng không được kết nối trực tiếp, nhưng có thể truy cập thông qua các router khác Những route này thường là prefix cho một subnet, với prefix thường là /64, hoặc là prefix cho một tầm địa chỉ có prefix nhỏ hơn 64.
Các route của host là những route dành cho địa chỉ IPv6 cụ thể Mỗi host route có prefix là một địa chỉ IPv6 với độ dài 128 bit.
Default route: được sử dụng khi một mạng không được tìm thấy đường đi trong bảng định tuyến Có prefix là ::/0 c) Quá trình định tuyến
- Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì
IPv6 sử dụng các quá trình sau :
Mỗi mục trong bảng định tuyến sẽ so sánh các bit của tiền tố mạng với các bit tương ứng trong địa chỉ đích, số bit so sánh được xác định bởi tiền tố của tuyến đường Nếu tất cả các bit đều khớp, tuyến đường đó sẽ được chọn cho địa chỉ đích.
Danh sách các route được khớp sẽ được xử lý lại, trong đó route có chiều dài prefix lớn nhất sẽ được chọn theo quy tắc longest match, đảm bảo đây là route tốt nhất cho đích Nếu có nhiều entry cùng thoả mãn, router sẽ ưu tiên chọn route có metric nhỏ nhất theo quy tắc lowest metric Trong trường hợp cả hai thông số đều trùng nhau, router sẽ chọn một route để sử dụng.
Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm route theo thứ tự sau:
Một host route khớp với toàn bộ địa chỉ đích.
Một network route với prefix lớn nhất khớp với địa chỉ đích.
Đường dẫn được chọn sẽ bao gồm giao diện và địa chỉ của next hop Nếu quá trình định tuyến trên máy chủ không thành công, IPv6 sẽ giả định rằng đích có thể được tiếp cận một cách cục bộ.
Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.
Ví dụ: Bảng định tuyến trên một máy PC chạy Windows Để xem bảng định tuyến
IPv6 của máy cài Windows 7, ta sử dụng lệnh netsh interface ipv6 show route
Hình 2.8 Bảng định tuyến IPv6 trên Windows.
Mỗi entry trong bảng định tuyến của máy tính Windows có các trường sau:
Publish : Route đó có được quảng bá hay không (được quảng bá qua các
Type : Loại đinh tuyến sử dụng (động hay tĩnh).
Met : Metric được sử dụng để chọn khi có nhiều route cùng prefix.
Prefix : Số bit phần mạng.
Idx : Index của interface xác định interface mà qua đó packet có thể được gửi đến Index này có thể được xem bằng lệnh: netsh interface ipv6 show interface.
Tên cổng/giao diện là địa chỉ của next hop hoặc giao diện của next hop Đối với các route của mạng xa, địa chỉ IPv6 của next hop sẽ được liệt kê, trong khi các route kết nối trực tiếp sẽ hiển thị tên của giao diện Các route do người dùng cấu hình sẽ có loại route là Manual, trong khi các route được thiết lập bởi giao thức IPv6 sẽ có kiểu route là Autoconf Bảng định tuyến IPv6 được xây dựng tự động dựa trên cấu hình hiện tại của host, và các route cho các prefix liên kết cục bộ (bắt đầu bằng FE80::/64) sẽ không xuất hiện trong bảng định tuyến.
2.4.2 Định tuyến tĩnh a) Các đặc tính Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4 Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai node mạng Không giống như các giao thức định tuyến động(dynamic route), định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.
Lợi ích của định tuyến tĩnh bao gồm bảo mật cao và hiệu quả tài nguyên của Router, với việc sử dụng băng thông ít hơn so với các giao thức định tuyến động và yêu cầu năng lực CPU thấp để tính toán tuyến đường Tuy nhiên, nhược điểm chính là không thể tự động cấu hình lại khi có thay đổi trong cấu trúc liên kết mạng, và không có thuật toán chống loop cho định tuyến tĩnh Định tuyến tĩnh thường được áp dụng cho các mạng nhỏ với một đường duy nhất đến hệ thống mạng bên ngoài, cũng như cung cấp bảo mật cho mạng lớn hơn bằng cách kiểm soát lưu lượng đến các mạng khác Mặc dù hầu hết các hệ thống mạng sử dụng giao thức định tuyến động, vẫn có một số tuyến được cấu hình định tuyến tĩnh cho các mục đích đặc biệt.
On Cisco devices, the command "ipv6 route" is used in configuration mode to set up static routes The syntax is as follows: "ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance]."
[administrative-multicast-distance | unicast | multicast] [tag tag]
- Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1
Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface serial 0/1/1
2.4.2 Định tuyến tĩnh a) Các đặc tính Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4 Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai node mạng Không giống như các giao thức định tuyến động(dynamic route), định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.
OSPFv3 cho IPv6
OSPF (Open Shortest Path First) là một giao thức định tuyến theo trạng thái đường liên kết, được phát triển dựa trên các tiêu chuẩn mở và được mô tả trong nhiều RFC của IETF (Internet Engineering Task Force) Điều này có nghĩa là OSPF có thể được triển khai trên thiết bị định tuyến của nhiều nhà sản xuất khác nhau mà không bị ràng buộc độc quyền Phiên bản OSPFv3 được quy định trong RFC 2740.
So với RIP phiên bản 1 và 2, OSPF là giao thức định tuyến nội (IGP) ưu việt hơn nhờ khả năng mở rộng tốt Trong khi RIP bị giới hạn ở 15 hop, có tốc độ hội tụ chậm và không xem xét các yếu tố như băng thông khi chọn đường, OSPF khắc phục những nhược điểm này OSPF là một giao thức mạnh mẽ, có khả năng mở rộng linh hoạt, phù hợp với các hệ thống mạng hiện đại Nó có thể được cấu hình từ đơn vùng cho mạng nhỏ đến đa vùng cho các mạng vừa và lớn.
Mô hình OSPFv3 đa vùng cơ bản
Hình 2.12 Mô hình OSPFv3 đa vùng cơ bản
