tìm hiểu ipv6 và ứng dụng luận văn tốt nghiệp đại học (nguyễn cao thế)

Trong một mạng, các host có thé tự động cấu hình địa chỉ của nó bằng cách sử dụng IPv6 Prefix nhận được từ router gọi là địa chỉ link-local.. Địa chỉ này được trình bày trong hình sau :

ĐỎ ÁN TÓT NGHIỆP ĐẠI HỌC

NGÀNH: KỸ SƯ CÔNG NGHỆ THÔNG TIN

TÌM HIỂU IPv6 VA UNG DUNG

SVTH : Nguyễn Cao Thế Lớp :47K CNTT GVHD: ThS.Cao Thanh Son

MỤC LỤC

DANH MỤC TU VIET TAT

DANH MUC HINH ANH uu ÔÔ I09)0 (087100757

CHUONG 1 DAC DIEM CUA IPV6 sẻ 1.1 Đặc điểm của IPV6 -2¿+22++22++22+x222EE211221127112211211 221 xe INN( 2 18 1n 16.5 6n ốốố

1.1.2 Kết cấu địa chỉ định tuyến được phân cấp hiệu quả

1.1.3 Dang header mdi

1.1.4 Tự động cấu hình địa chỉ

IV .s aDịi 1.1.6 Chat lượng dịch vụ tốt hơn (OŠ) ĂẶ2ĂẶẶ Series ọ

1.1.7 Khả năng mở rộng tốt "

1.2 Cấu trúc địa chỉ ÏPV6 :-++++2©++2£ExtttEEtrttEttrtttrttrrrrrrirrrrre

D2] Did CUE TPVO 0ô ÔỐÔÖÔ ÔÖ

1.3.2 Không gian dia chi

1.3.3 Cấp phát địa chỉ IPv6

1.3.4 Định dạng gói tin trong IÏPVỐ -c + «se +tkeseeeeseeereeexe 16

1.3.5 Vùng header mở rộng J7

CHUONG 2 GIAO THUC ICMPV6

2.1 Error Reporting (Báo cáo lỗi)

2.1.1 Destination unreachable ( Không thê với tới được nơi đên) 20

2.1.2 Packet too Big ( Gói quá ÌÏỚI ) S57 5552 < 5£ S3 + £++evEeeesexee 2.1.3 Time Exceeded ( Vượt quá thời gian)

2.1.4 Parameter Problem (Vấn đê tham sỐ) -2 5+ ©5e+se +22 b9 0Ÿ 0

2.2.1 Yéu cau va dap ung lap lai (Echo request and reply)

2.2.2 Router solicitation and qdldÌV©FfiS€IN€HI - 5c 55555 S3 + s++++ 2.2.3 Neighbor Solicitation and qdW©FIiS€I€HF .- 5-5555 sS+s++s+++

( Sự yêu cầu và quảng cáo lân cận)

2.2.4 Group Membership ( Sự tham gia nhóm ): “

CHƯƠNG 3 SU CHUYEN TIEP TỪ IPV4 TỚI IP

3.1 Đặt vấn đề cv H111 112111 c1txcrkrey

3.2 Các phương thức chuyền đồi

3.2.1 Chông hai giao thức (Dual Stack) " 3.2.2 Đường hằm IPv6 qua IPv4 (Tunnel) -2-©-257s5cs+csscsc< 3.2.3 6over4

3.2.4 6to4

3.2.5 Môi giới đường hâm (Tunnel Broker)

3.2.6 Dịch địa chí- Dịch giao thức (SIHT và NAT- PT) +-+

3.2.7 Một số cơ chế khác .

4.1 Cai dat IPv6 tren Windows XP ou ecececcccccceesccceseseeeesseeccseeeeesaeeessaees

4.2.5 Cau hinh DHCP Scope

4.2.6 Cau hinh client ste dung IPV6 c cccsccescessvessvessesssesssevseesseees esses 56 4.2.7 Kiém tra két qua

KẾT luận - s5 ©se©xs£EseEYseExstxstExserketrserkserketrserkserserrserksrrssrrsrrke

Tài liệu tham khảo .- 5-5 5 << 5 s s s 9x 9 9v ng mg

DANH MUC TU VIET TAT

STT Tir viet tat Giai nghia

1 ARP Address Resolution Protocol

2 CIDR Classess Interdomain Routing

3 DHCP Dynamic Host Configuration Protocol

4 ICMP Internetwork Control Message Protocol

5 IGMP Internet Group Management Protocol

6 IPv4 Internet Protocol Version 4

7 IPv6 Internet Protocol Version 6

8 ISP Internet Service Provider

9 MTU Maximum Transmission unit

10 OSPF Open Shortest Path First

11 RARP Reverse Address Resolution Protocol

12 RIP Routing Information Protocol

13 TCP Transmission Control Protocol

14 UDP User Datagram Protocol

DANH MỤC HINH ANH

Hình 1.1: Địa chỉ IP phiên bản 6 ( IPv6 Addres$) - - + 55s +5s+++ + 9

Hình 1.2 : Sự rút gọn địa chỉ

Hình 1.3: Sự rút gọn địa chỉ cĩ sơ 0 liên tiếp, "

Hình 1.4 : Địa chỉ CIDR ( CIDR Address) . 55555 s++s*++svx+sxs+

Hình 1.5 : Cấu trúc địa chỉ ( Address Structure) - 2 s¿ s++s+zxzxczxs 11 Hình 1.6 : Cơ chế phân bỏ dia chỉ "

Hình 1.7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address) 12 Hình 1.8 : Địa chỉ khơng rõ (Unspecified Addres$) - -+ «+2 Hình 1.9 : Địa chỉ vịng ngược ( Loopback Address) "

Hinh 1.10: Địa chỉ thích ứng ( Compatible Address) - - - 14 Hình I.II: Địa chỉ ánh xạ (Mapped Address$) 5-5555 <+<+ex++ 14

Hình 1.12 : Địa chỉ link cục bộ ( Link local Address) .15 Hình 1.13 : Địa chỉ site cục bộ ( Site Local Address) lỗ Hình 1.14 : Địa chỉ Multicast (multicast address) T6

Hình 1.15 : Dinh dang goi tin IPv6 (IPv6 Data Packet Format) 16 Hình 1.16 : Định dạng của I đơn vị dữ liệu IPV6 - -5++s+s+s++ss++ 17

Hình 1.17 : Dinh dạng vùng header mở rộng see

Hình 1.18 : Những loại vùng header mở rộng «+ ++s+++s+ss+x++ Hình 2.1: Báo cáo lỗi thơng điệp - ¿2-2 2+ +E+Ex+ESEEeEEzEerxzrerreree Hình 2.2 : Định đạng thơng điệp khơng thể với tới được nơi đến "

Hình 2.3 : Packet too big messàe ÍOrimat - - - c5 + seeeseers

Hình 2.4 : Dinh dang thơng điệp vượt quá thời gian ¿5+ -s+++ Hình 2.5 : Query message . -‹+-

Hình 2.6: Thơng báo yêu cầu trả lời thơng điệp

Hình 3.7: Khuơn dạng địa chỉ 6to4 sees Hinh 3.8 : Co ché hoat d6ng 604 .ccccccsccssessessessesessesessessessessessessesseeseess

Hình 3.9: M6i trong durong ham cesecsessecseeseessesessessessessessessesseeseess

LỜI NÓI ĐẦU

Ngày nay trong lĩnh vực công nghệ thông tin có nhiều sự thay đổi, và phát triển lớn trên nhiều mặt Việc số lượng địa chỉ IPv4 quá ít, không thể đáp

ứng nhu cầu sử dụng Internet hiện nay của các quản trị viên cũng như người dùng cơ bản Vì vậy, một công nghệ có tên IPvó đã được đưa ra với mục dich

tăng số lượng địa chỉ IP của Internet, hỗ trợ các máy tính và các thiết bị có thể tìm thấy nhau qua một địa chỉ mang tính phố biến nhất Công nghệ này sẽ thay thế hoàn toàn công nghệ địa chỉ mở mà internet thế giới sử dụng

Tuy công nghệ IPv6 đã ra đời từ lâu nhưng ở nước ta nó còn tỏ ra khá

mới mẻ Do đó, em quyết định chọn đồ án “ Từn hiểu IPv6” Bởi vì đồ án rất

thực tế, phù hợp tình hình hiện nay Giúp chúng em có thêm kinh nghiệm, hiểu rõ hệ thống mạng và dễ dàng thích nghi công việc sau khi ra trường

Đồ án bao gồm 4 chương:

- Chương |: Giới thiệu các đặc điểm của IPvó

- Chương 2: Giới thiệu giao thức IMCPVv6

- Chương 3: Các phương thức chuyển đối từ IPv4 tới IPv6

- Chương 4 : Triển khai thử nghiệm mạng IPvó6

Em xin bày tỏ lời cảm ơn chân thành các thầy cô giáo trong khoa công nghệ thông tin trường đại học vinh đã tận tình giảng dạy, trang bị cho em

những kiến thức cần thiết trong những năm học tại trường

Đặc biệt xin chân thành cảm ơn tới 7hạc sỹ Cao Thanh Sơn đã tận tình

quan tâm, giúp đỡ và hướng dẫn em trong suốt quá trình thực hiện đồ án để

em có thê hoàn thành tốt đồ án tốt nghiệp này

Xin chân thành cảm ơn tới các anh chị và bạn bè đã có những nhận xét,

ý kiến đóng góp động viên và quan tâm giúp đỡ em vượt qua những khó khăn trong suốt quá trình làm đồ án

Mặc dù em đã cố gắng hoàn thành đồ án trong phạm vi khả năng cho phép nhưng không thể tránh khỏi thiếu sót Em kính mong nhận được sự thông cảm và góp ý của thầy cô và các bạn

Em xin chân thành cảm ơn !

SV thuc hién:

Nguyễn Cao Thế

CHUONG 1 DAC DIEM CUA IPV6

1.1 Dic diém cia IPv6

Trong IPv6 giao thức Internet được cai tiến một cách rộng lớn đề thích nghi được sự phát triển không biết trước được của Internet Định đạng và độ

dài của những địa chỉ IP cũng được thay đối với những gói định dạng Những giao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức khác

trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao

thức ICMPv6 Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông

dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời

IPv6 có những ưu điểm như sau:

1.1.1 Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bít Với phạm vi của địa chỉ Ipv6, việc cung cấp địa chỉ trở nên thoải mái hơn rất nhiều Nhiều hơn địa chỉ

của IPv4 khoảng 8 tỷ tỷ tỷ lần Số địa chỉ này nếu rải đều trên bề mặt trái đất thì trung bình mỗi mét vuông sẽ có khoảng 665 570 tỷ tỷ địa chỉ Ngoài ra IPv6 còn cung cấp phương thức mới tự động cấu hình địa chỉ và xây dựng một phép kiểm tra tính duy nhất của địa chỉ IP

1.1.2 Kết cấu địa chỉ định tuyến được phân cấp hiệu quả

Các địa chỉ toàn cục của Ipv6 được thiết ké dé tạo ra một hạ tầng định

tuyến hiệu qủa, phân cấp và có thê tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet đựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều

1.1.3 Dạng header mới

Header của IPv6 được giảm đến mức tối thiểu bằng việc chuyền tat cả các trường phụ thuộc hoặc không cần thiết xuống phần header mở rộng nằm ngay sau phần header của IPvó Việc tổ chức hợp lý phan header nay lam tang hiệu quả xử lý tại cac router trung gian IPv6 header va IPv4 header 1a không

tương thích nhau, do đó các node phải được cài đặt 2 phiên bản IP mới có thé

xử lý được cac header khác nhau này

1.1.4 Tự động cấu hình địa chỉ

Tương tự IPv4, IPv6 cũng cung cấp khả năng cấu hình dia chi tự động

bởi DHCP,ngoài ra còn đưa thêm khả năng tự động cấu hình địa chỉ khi không có DHCP Sever Trong một mạng, các host có thé tự động cấu hình địa chỉ của nó bằng cách sử dụng IPv6 Prefix nhận được từ router( gọi là địa chỉ

link-local) Hơn nữa trong một mạng mà không có router thì host cũng có thể

tự động cấu hình dia chi link-local dé lién lac với các host khác

1.1.5 Bảo mật

Tích hợp sẵn trong thiết kế IPv6 giúp triển khai đễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng

1.1.6 Chất lượng dịch vụ tốt hơn (QoS)

Phần header của IPv6 được đưa thêm một số trường mới Trường nhãn luéng (Flow Label) & IPv6 header được dùng để đánh nhãn cho các luồng dữ liệu Từ đó các router có thê có những xử lý khác nhau với các gói tin thuộc các luồng dữ liệu khác nhau Do trường Flow Label nằm trong IPv6 header

nên QoS vẫn được đảm bảo khi phần tải trọng được mã hóa bởi IPSec

1.1.7 Khả năng mở rộng tốt

IPv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng ngay sau phần IPv6 header Điều này cho phép thêm vào các chức năng mạng

mới Không giống với IPv4, phần lựa chọn chỉ có 40byte thì với IPv6, phần

mở rộng chỉ bị hạn chế bởi kích thước của gói tin

1.2 Cấu trúc địa chỉ IPv6

1.2.1 Dia chi IPv6

Một địa chỉ gồm có 16 byte, đó là 128 bít độ dài Kiểu ký hiệu dấu 2

chấm trong hệ đếm 16 ( Hexa )

pé làm cho những địa chỉ trở nên có thể đọc được nhiều hơn, IPv6

trình bày rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 Trong kiểu ký hiệu này, 128 bít được chia thành § phần, mỗi phần rộng 2 byte 2 byte trong kiểu ký hiệu hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này Vì thế cho nên địa chỉ gồm có 32 chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dau : (Hình 1.1)

Do đó cơ chế nén địa chỉ được dùng để biểu diễn dé dàng hơn các loại

địa chỉ dạng này Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số

0 bên trong thì không thê xoá

Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0 Tuy

nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ Địa chỉ IP có

độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn Ta có

thể áp dụng ở đầu hay ở cuối địa chỉ Cách viết này đặc biệt có lợi khi biểu

diễn các địa chỉ multicast, loopback hay các dia chi chưa chỉ định

Hình 1.3: Sự rút gọn địa chỉ có số 0 liên tiếp

Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần, 32 chữ số trong một địa chỉ)

IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR

Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:

Hinh 1.4 : Dia chi CIDR ( CIDR Address)

1.3.2 Không gian địa chỉ

Không gian địa chỉ có nhiều mục đích khác nhau Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu

tiền tố Phần giá trị tiền tố này cho biết mục đích của địa chỉ Những mã số

được thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số

nào khác Do đó không có sự nhập nhằng khi một địa chỉ được trao kiểu tiền

tố có thé dé đàng xác định được Hình 1.5 cho chúng ta thấy dạng của địa chỉ

IPv6:

10

Kiểu tiền tố Phần còn lại của địa chỉ

Hình 1.5 : Cấu trúc địa chỉ ( Address Structure)

Không gian IPvó được chia trên cơ sở các bít đầu trong địa chỉ Trường

có độ dài thay đôi bao gôm các bit dau tiên trong địa chỉ gọi là Tiên tô định dạng ( Format Prefix) FP Cơ chê phân bồ địa chỉ như sau:

Dự phòng cho địa chỉ NSAP_ | 0000 001 1/128

Dự phòng cho địa chỉ IPX 0000 010 1/128

Chưa cấp phát 0000 011 1/128

Chưa cấp phát 0000 1 1/32

Chưa cấp phát 0001 1/16

Dia chỉ dựa trên vị trí địa lý ( | 001 1/8

Hién da loai bo)

Dia chi multicast 11111111 1/256

Hình 1.6 : Cơ chế phân bỏ địa chỉ 1.3.3 Cấp phát địa chỉ IPv6

1.3.3.1 Địa chỉ unicast trên cơ sở người cung cấp

Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi | host bình thường như 1 địa chỉ unicast Định dạng địa chỉ được diễn tả như sau:

11

Provider Subscriber Subnet Node

Indentifler Indentifler Indentifler Indentifler

+ Chứng thực đăng ky (Registry indentifier) : Truong 5 bít này trình

bày chi nhánh đã đăng ký địa chỉ Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa:

RIPE- NCC (mã 01000) : Tại Châu Âu

INTERNIC (mã 11000) : Tại Bắc Mỹ

APNIC (mã 10100) : Tại Châu Á - Thái Bình Dương

+ Chứng thực nhà cung cấp (Provider indentifier): Trường độ dài tuỳ

biến này xác nhận nhà cung câp (provider) cho truy cập Internet, 16 bit độ dài

là khuyến cáo đối với trường này

+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification) 24 bít độ dài là khuyến cáo đối với trường này

+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của

subscriber 32 bít độ đài là khuyến cáo đối với trường này

+ Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận dạng giao điểm kết nói tới subnet Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node

12

1.3.3.2 Địa chỉ dự trữ (Reserved Address)

Là những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000)

+ Địa chỉ không xac dinh (Unspecified Address): Đây là một địa chỉ mà phần không phải tiền tố chỉ chứa chữ số 0 Nói một cách khác phần còn lại của địa chỉ gồm toàn zero Địa chỉ này được sử dụng khi host không hiểu

được địa chỉ của chính nó và gửi I câu hỏi đề tìm địa chỉ của nó Tuy nhiên

trong câu hỏi phải định nghĩa 1 địa chỉ nguồn Địa chỉ không xác định có thể

được sử dụng cho mục đích này Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích Địa chỉ này được trình bày trong hình sau :

Hình 1.8 : Địa chỉ không rõ (Unspecified Address)

+ Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử dung béi 1 host để kiểm tra nó mà không cân vào mạng Trong trường hợp nay ] thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tâng chuyển tải và đi qua tầng mạng Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyền tải và đi qua tầng ứng dụng Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nôi máy tính vào mạng Địa chỉ được mô tả trong hình dưới đây gồm có tiền tố

0000 0000 va theo sau 1a 119 bit 0 va 1 bit 1

Hinh 1.9 : Địa chỉ vòng ngược ( Loopback Address)

+ Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình

chuyên đổi từ địa chỉ IPv4 và IPv6, host co thé sir dung dia chỉ IPv4 của nó đã được nhúng vào địa chỉ IPv6 Có 2 định dạng địa chỉ được thiết kế cho mục

đích này: thích ứng ( compatible) và ánh xạ (mapped)

+ Địa chỉ thích ứng ( Compatile Address): Là một địa chỉ của 96 bit 0 ở trước 32 bit của địa chỉ IPv4 Địa chỉ này được sử dụng khi l máy tính sử dụng IPv6 muốn gửi một thông điệp sang I máy tính sử dung IPv6 Tuy nhiên gói tin phải đi qua một miên mà ở đó mạng vân sử dụng IPv4 Người gửi sử

13

dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4

Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm

10) được chuyền thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16) Địa chỉ IPv4 được thêm 96 bít 0 dé tao ra địa chi IPv6 128 bit

8 bit 88 bit 32 bit

00000000 Tất cả toàn bít 0 Địa chỉ IPv4

Hinh 1.10: Dia chi thich tng ( Compatible Address)

+Địa chỉ ánh xạ (Mapped Address): Gồm 80 bít 0 ở trước 16 bit 1 sau

nữa là 32 bít của địa chỉ IPv4 Địa chỉ này được sử dụng khi 1 máy tính vẫn

sử dụng IPv4 Gói tin chuyển phần lớn qua mạng IPv6 nhưng sau hết được

chuyên tdi 1 host su dung IPv4 Dia chi IPv4 được thêm 16 bít I và 80 bít 0

dé tao dia chi IPv6 128 bít

8 bit 72 bit 16 bit 32 bit

0000000 Tất cả bít 0 Tất cả bit 1 Địa chỉ IPv4

1.3.3.3 Địa chỉ cục bộ ( Local Address)

Hình 1.12 : Địa chỉ link cục bộ ( Link local Address)

+ Địa chỉ site cục bộ (Site Local Address): Kiểu địa chỉ này sử dụng

tiền tố 1111 1110 11 Địa chỉ site cục bộ được sử dụng trong mạng độc lập và không có ảnh hưởng chung nào Không ai ở ngoài mạng độc lập này có thể

gửi thông điệp đến máy tính gia nhập mạng sử dụng những địa chỉ này

Hình 1.13 : Địa chỉ site cục bộ ( Site Local Address)

1.3.3.4 Địa chi Multicast

Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host

thay vi chi 1 Tat ca déu sir dung tién t6 1111 1111 trong trường đầu tiên Trường thứ hai là co (flag) định nghĩa I nhóm địa chỉ hoặc có định hoặc tạm

thời Một nhóm địa chỉ có định được định nghĩa bởi nhà cầm quyền Internet

và có thể truy cập bắt cứ lúc nào Một nhóm địa chỉ tạm thời, nói một cách khác được sử dụng một cách tạm thời Hệ thống tham dự vào một hội nghị từ

xa có thể sử dụng một nhóm tạm thời Trường thứ 3 định nghĩa phạm vi hoạt động của nhóm địa chỉ Nhiều phạm vi đã được định nghĩa

15

Hình 1.14 : Dia chi Multicast

1.3.4 Dinh dang géi tin trong IPv6 (multicast address)

Gói tin trong IPv6 được thấy như trong hình dưới đây Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi Payload Payload gồm

có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao

hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin

Hình 1.15 : Định dạng gói tin IPv6 (IPv6 Data Packet Format)

1.3.4.1 Vùng nên tang ( Base Header)

Vùng header nén tang trong hinh 1

những trường này mô tả như sau: 16 cho ta thấy nó có 8 trường,

16

Hình 1.16 : Dinh dang cua 1 đơn vị dữ liệu IPv6

( Format ofan IPv6 datagram)

+ Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của IP Với IPv6 giá trị là 6

+ Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của những gói tin đối với sự tắc nghẽn giao thông

+ Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte —

24 bit được thiết kế để cung cấp sự điều khiến đặc biệt đối với những lưu lượng đặc biệt của đữ liệu

+ Độ dài Payload (Payload Length): Trường Payload 2 byte này được

định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nên táng

+ Vùng Header kế tiếp (Next Header): Vùng Header ké tiép 1a 1 trường

8 bit dinh nghia 1 dau mục mà theo sau vùng Header nền tảng trong don vi dit liệu Vùng header kế tiếp là I trong những vùng mở rộng tuỳ ý lựa chọn được

sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trường này

+ Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định

nghĩa quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn Ví dụ khi I trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì

chật chội, đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia

giao thông (traffic) làm 2 loại: điều khién tac nghén (congestion- controlled)

và điều khiến không tắc nghẽn (nocongestion- controlled)

+ Nhãn lưu lượng ( Flow Lable): Một dãy các gói tin được gửi từ I

nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu

lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gói tin

1.3.5 Vùng header mở rộng

Độ dài của vùng header được bố trí 40 byte Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị đữ liệu IP vùng header nên tảng có thé cho

17

theo sau đến 6 vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4

VER PRI | Flow label

Hình 1.17 : Dinh dang vung header mo rong

( Extenion header format )

6 loai vung header đã được định nghĩa Chúng là tuỳ chọn nhảy từng

bước, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá

và tuỳ chọn đích (Xem hình 1.18)

Tuỳ chọn nhảy từng bước

Nguồn tìm đường

Sự phân miêng

Bảo mật Payload mã hoá

CHUONG 2 GIAO THUC ICMPV6

2.1 Error Reporting (Báo cáo lỗi)

Một trong nhiệm vụ chính của ICMP là báo cáo lỗi Năm kiểu lỗi được

đưa ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection CMPv6 một gói lỗi, cái sau đó được đóng gói trong

một gói dữ liệu IP Cái này được chuyển đến nguồn ban đầu của gói đữ liệu Sai

Destinatin Packet too Time Parameter Redirection

Unrechable Big Exceeded Problems

Hình 2.1: Báo cáo lỗi thông điệp Bảng I so sánh giữa tin báo lỗi của ICMPv4 và ICMPv6 Thông điệp nguồn dập tắt bị loại trừ ở phiên bản 6 bởi vì quyền ưu tiên và trường nhãn luồng cho phép tuyến kiểm soát sự tắc nghẽn và loại bỏ những thông điệp không quan trọng Trong phiên bản này không cần thiết phải nhận dạng người gửi Thông điệp packet — too — big được thêm vào bởi vì việc rời từng mảnh

là trách nhiệm của người gửi ở trong IPv6 Nếu người gửi không làm đúng quyết định cỡ của gói, tuyến đường sẽ không có sự lựa chọn nào ngoài việc

loại bỏ gói và gửi một báo lỗi cho người gửi

Type fo Message Version 4 Version 6

Destination unreachable Yes Yes

Source Quench Yes No

Packet too big No Yes

Time Exceeded Yes Yes

Paramenter Problem Yes Yes

Redirection Yes Yes

Bang 1 : So sanh gitra tin báo lỗi của ICMPv4 và ICMPv6

19

2.1.1 Destination unreachable ( Không thể với tới được nơi đến)

Hình 2.2 chỉ ra khổ thông điệp không thẻ với tới nơi đến Nó gần giống với cái đã được xác định cho phiên bản 4, với kiểu đánh giá bằng 1

Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP

cộng với 8 byte của dữ liệu gói dữ liệu

Hình 2.2 : Định dạng thông điệp không thê với tới được nơi đến

Mã trường kiểu này chỉ ra nguyên nhân cho việc loại bỏ gói dữ liệu và giải thích chính xác cái gì bị lỗi

Code 0 : không có đường dẫn đến đích

Code 1 : Giao tiếp bị cản

Code 2 : Rãnh nguồn chính xác không thể làm được

Code 3 : Địa chỉ đến không tới

Code 4 : Công không sẵn sàng

2.1.2 Packet too Big ( Goi quá lớn )

Đây là một kiểu thông điệp mới được thêm vào phiên bản 6 Nếu một

đường rãnh nhận được gói dữ liệu mà rộng hơn khổ MTU của mạng, cái mà

gói dữ liệu cần qua thì hai điều sẽ xảy ra Đầu tiên đường rãnh loại bỏ gói đữ liệu và sau đó một gói báo lỗi, ICMP được gửi cho nguồn Hình 2.3 chỉ ra khổ

của gói Cần phải chú ý rằng chỉ có duy nhất một mã (code 0) và trường MTU

định dạng người gửi của gói cỡ lớn nhất được nhận bởi mạng

20

Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP

cộng với 8 byte của dữ liệu gói dữ liệu

Gói dữ liệu bộ phận của IP nhận được bao gồm đầu mục IP

cộng với 8 byte của dữ liệu gói dữ liệu

Hình 2.4 : Định dạng thông điệp vượt quá thời gian

Như trong phiên bản 4, mã 0 được sử dụng khi gói dữ liệu bị loại khỏi

đường rãnh phụ thuộc vào trường bước nhảy ngắn- giới hạn không giá trị Mã

1 được sử dụng khi những đoạn của gói dữ liệu bị loại bởi các mảnh khác

không tới được trong thời gian quy định

2.1.4 Parameter Problem ( Vấn đề tham số)

Thông điệp này giống với loại thông điệp kế thừa trong phiên bản 4

Nhưng dù sao giá trị của kiểu này cũng đã được thay đổi tới 4 và cỡ của trường bù lại được tăng lên thành 4 byte Nó cũng có 3 mã khác nhau thay vi

2 mã Mã trường chỉ ra nguyên nhân loại bỏ dữ liệu và nguyên nhân của lỗi :

+ Code 0: Một trong những trường chủ có lỗi hoặc sự nhập nhang Trong trường hợp này giá trị của trường điểm chỉ ra byte có vấn đề Ví dụ nêu giá trị bằng 0, byte đầu tiên sẽ không phải trường hiệu quả

21

+ Code 1: Mã này nhận dạng phần mở rộng chủ không thẻ nhận ra + Code 2: Mã này nhận dạng lựa chọn không thê xảy ra

2.2 Query (Truy vấn)

Để thêm vào báo cáo lỗi ICMP cũng có thể chuẩn đoán một vài vấn đề

về mạng Cái này hoàn thành toàn bộ thông điệp Query Bốn nhóm thông điệp

khác nhau đã được nhận dạng : hỏi đáp lặp lại, đường kéo và quảng cáo, sự

nài xin và quảng cáo, và nhóm thành viên

Echo Route solicitation Neigh or Group

request and | and advertisement solicitation and | membership

2.2.2 Router solicitation and addvertisement

(Yêu cầu và quảng cáo chương trình vận chuyển)

Ý tưởng bên dưới thông điệp Router solicitation and addvertisement cũng giống như trong phiên bản 4 Khổ Router solicitation and

addvertisement giống như ICMPv4 Nhưng dù sao một lựa chọn đã được

thêm vào để cho phép máy chủ thông báo địa chỉ vật lý của nó, để đường rãnh đáp lại đễ dàng hơn Khổ của Router solicitation and addvertisement khác với ICMPv4: ở đây một đường rãnh chỉ thông báo về nó không mang thông tin

địa chỉ vật lý của đường rãnh cho sự tiện lợi của máy chủ Lựa chọn khác cho phép đường rãnh thông báo về cỡ của MTU Lựa chọn thứ 3 cho phép đường rãnh định dạng thời gian có hiệu lực và được ưa thích

2.2.3 Neighbor Solicitation and advertisement

( Sự yêu cầu và quảng cáo lân cận)

- Như đã được đề cập đến mạng lưới trong phiên bản 4 chứa đựng I giao thức

độc lập gọi là ARP Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của

nó cũng bao gồm trong ICMPvó6 ý tưởng cũng trùng khớp nhưng khổ của thông điệp đã thay đối Hình dưới đây sẽ chỉ ra khổ của Neighbor Solicitation

and advertisement Một lựa chọn duy nhất mang thông tin của địa chỉ vật lý người gửi cho sự thuận tiện của người nhận

2.2.4 Group Membership (Su tham gia nhém )

Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của nó cũng được bao gồm trong ICMPv6 Mục đích thì hoàn toàn giống Có 3 loại thông điệp Group Membership: báo cáo, bảng câu hỏi và giới hạn Thông điệp báo cáo

và giới hạn được gửi từ vật chủ cho đường rãnh Thông điệp truy vấn được gửi từ đường rãnh cho vật chủ

23

CHƯƠNG 3 SỰ CHUYÉN TIẾP TỪ IPV4 TOI IPV6

3.1 Đặt vấn đề

Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được

nhu cầu phát triển của mạng Internet hiện tại và trong tương lai Do đó, giao

thức IPv6 sẽ thay thế IPv4

Tuy nhiên, không thể chuyển đối toàn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn Hơn nữa, nhiều ứng dụng mạng hiện tại

chưa hỗ trợ IPvó

Theo dự báo của tổ chức ISOC, IPv6 sẽ thay thế IPv4 vào khoảng 2020- 2030 Vì vậy, cần có một quá trình chuyền đổi giữa hai giao thức trên Các cơ chế chuyên đôi (Transition mechanism) phải đảm bảo khả năng tương

tác giữa các trạm, các ứng dụng IPv4 hiện có với các trạm và ứng dụng IPvó6

Ngoài ra, các cơ chế cũng cho phép chuyên tiếp các luồng thông tin IPv6 trên

hạ tầng định tuyến hiện có

Trong giai đoạn chuyên đối, điều quan trọng là phái đảm bảo sự hoạt

động bình thường của mạng IPv4 hiện tại

Yêu cầu đối với các cơ chế chuyên đổi:

+ Việc thử nhiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang

hoạt động

+ Kết nối và các dịch vụ IPv4 tiếp tục hoat động bình thường

+ Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm

+ Quá trình chuyển đổi diễn ra từng bước Không nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới

- Các cơ chế chuyển đổi được phân thành 2 nhóm với hai chức năng khác nhau:

+ Kết nối các mạng và các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có Các cơ chế này bao gồm: Đường hầm (tunnel), 6to4, 6over4

+ Kết nối các nút mạng IPv4 với các nút mạng IPv6 Các cơ chế này bao gém: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64

- Mỗi cơ chế đều có ưu, nhược điểm và phạm vi áp dụng khác nhau Tùy từng

thời điểm trong giai đoạn chuyên đổi, mức độ sử dụng của các cơ chế chuyển

đổi sẽ khác nhau

+ Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế Các mạng IPv6 kết nối với

nhau trên nền hạ tầng IPv4 hiện có thông qua các đường hầm IPv6 qua IPv4

+ Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi

ngang nhau trên mạng Các mạng IPv6 kết nói với nhau qua hạ tầng định tuyến IPv6 Các mạng IPv4 kết nối với các mạng IPv6 sử dụng các phương pháp chuyền đôi địa chỉ giao thức như NAT- PT, ALG

+Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế Các mạng IPv4 còn lại

kết nối với nhau trên hạ tầng định tuyến IPv6 thông qua các đường ham IPv4 qua IPv6 khi chuyển hoàn toàn sang IPv6

24

3.2 Các phương thức chuyến đối:

3.2.1 Chồng hai giao thức (Dual Stack)

- Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai

giao thức IPvó và IPv4 Có được khả năng trên do một trạm Dual Stack cài dat ca hai giao thtrc, IPv4 va IPv6 Tram Dual Stack sé giao tiếp bằng giao

thức IPv4 với các trạm IPv4 và bằng giao thức IPv6 với các trạm IPv6

khả năng tự cấu hình địa chỉ

- Nút mạng hỗ trợ các ứng dụng với cả hai giao thức Chương trình tra cứu tên

miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6) Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4 Nếu kêt quả trả về là bán ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6 Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng

một trong hai kiểu địa chỉ hoặc cả hai

- Ưu điểm:

+ Đây la cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả

hai giao thức, do đó nó được hỗ trợ trên nhiều nền tảng khác nhau như

FreeBSD, Linux, Windows va Solaris

+ Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6

Nhược điểm:

+ Khả năng mở rộng kém vì phải sử dụng địa chỉ IPv4

25

3.2.2 Đường ham IPv6 qua IPyv4 (Tunnel)

- Duong ham cho phép két nối các nút mạng IPv6 qua ha tang dinh tuyén IPv4 hiện có Các tram va cdc router IPv6 thuc hién bằng cách đóng các gói tin IPv6 bén trong gói tin IPv4.Có 4 cách thực hiện đường hầm:

+ Duong ham tir router dén router

+ Duong ham tir tram dén router

+ Duong ham tir tram dén tram

Hinh 3.2 Duong ham Ipv6 qua Ipv4

- Các cách thực hiện đường ham khác nhau ở vị trí của đường hằm trong tuyến đường giữa hai nút mạng Trong hai cách đầu, gói tin được định đường hầm tới một router trung gian sau đó, router này sẽ chuyển tiếp gói tin đến đích Với hai cách sau, gói tin được định đường hầm thắng tới dia chi dich

- Đề thực hiện đường ham, hai điểm đầu đường hầm phải là các nút mạng hỗ trợ cả hai giao thức Khi cần chuyển tiếp một gói tin IPv6, điểm đầu đường hầm sẽ đóng gói gói tin trong một gói tin IPv4 bằng cách thêm phần mở đầu header IPv4 phù hợp

- Khi gói tin IPv4 đến điểm cuối đường hầm, gói tin IPv6 sẽ được tách ra để

xử lý tùy theo kiểu đường hầm

26

IPv6 header Data

Goi tin ban dau:

IPv4 header IPv6 header Data

Gói tin đường hầm:

IPv6 header Data

Gói tin ra khỏi đường hằm

- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động

3.2.2.1 Duong ham co cdu hinh (Configured tunnel)

- Đặc điểm của đường hầm có cấu hình là địa chỉ điểm cuối đường ham

không được xác định tự động mà dựa trên những thông tin cấu hình trước tại

điểm đầu đường hầm

3ff:b00:a:1::1 192.168.1.1 192.168.2.1 3ffe:b00:a::3

IPv6 »| IPv4 IPv6 IPv6

IPv6 IPv6 IPv6

Hinh 3.3: Duong ham co cau hình

3.2.2.2 Duong ham tu déng (Automatic tunnel)

- Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xác

định một cách tự động Đường hầm được tạo ra một cách tự động và cũng tự

động mất đi Mô hình đầu tiên là dùng địa chỉ IPv6 có khuôn dạng đặc biệt: địa chỉ IPv6 tương thích IPv4 để mã hóa thông tin về địa chỉ IPv4 trong địa chi IPv6

27

Hinh 3.4: Dia chi IPv6 twong thich dia chi IPv4

- Tai diém dau đường hầm, nút mạng đóng gói sẽ tách phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đóng gói gói tin

+ Nguy cơ bị tấn công phá hoại bởi các tin tặc

- Do địa chỉ cuối đường hầm được xác định hoàn toàn tự động và gói tin

đường hầm sẽ được giử đến địa chỉ IPv4 đó Nếu không có cơ chế kiếm tra đặc biệt, giả sử có một gói tin được gửi đến router của mạng (203.162.7.0) với địa chỉ IPv6 đích ::203.162.7.255 Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng do đó, các gói tin đường hầm sẽ được gửi tới mọi trạm

trong mạng

- Do đó, các đường ham tu động thường được hạn chế sử dụng Sau này người ta đề xuất một số phương pháp cải tiền như 6over, 6to4

3.2.3 6over4

Cơ chế cho phép các trạm IPv6 cô lập trên các liên kết vật lý không có

cac router IPv6 hoat động dựa trên các gói tin multicast IPv4 như một liên kết cục bộ ảo Cơ chế này còn gọi là mạng Ethernet ảo

Để hỗ trợ các cơ chế Phát hiện láng giềng và tự cấu hình địa chỉ stateless, một

số các địa chỉ có phạm vi quản trị được sử dụng Các nhóm multicas để giả lập một tầng liên kết Ethernet Do đó, cơ chế phát hiện láng giềng (ND) giữa

các trạm IPv6 với các trạm 6over4 giống như trong tầng Ethernet thông thường Cách tiếp cận này tạo ra liên kết IPv6 thật trên một mạng LAN ảo Điểm khác biệt là các trạm 6over4 vào cùng một miền IPv4 multicast thay vì

một mạng chia sẻ đường truyền

28

- Việc anh xa dia chi IPv6 sang dia chi tang lién két duoc thuc hién giống

giao thức ND Trong trường hợp này, tùy chọn Địa chỉ tầng liên kết nguồn/đích sử dụng IPv4 làm tầng liên kết Do đó, toàn bộ mạng IPv4 được coi như một tầng liên kết chia sẻ đường truyền thông qua việc sử dụng các địa chỉ multicast sau đây:

+Địa chỉ multicast tất cả các nút mạng (239.X.0.1): Địa chỉ quản trị này được dùng để đến mọi nút mạng trong miên IPv4 hỗ trợ cơ chế này

+ Địa chỉ multicast tất cả các router (239.X.0.2): Địa chỉ quản trị này

được dùng để đến mọi router trong miền IPv4 hỗ trợ cơ chế này

+ Dia chi multicast solicited-node (239.X.C.D): Dia chỉ quản trị này

được dùng để xác định dia chỉ nút lang giéng (C va D 1a hai byte thap trong

dia chi IPv4)

- Trong các địa chi nay, X chi định danh cục bộ liên kết (thường bằng 192)

- Sử dụng tầng IPv4 làm tầng liên kết loại bỏ cá hạn chế của tầng vật lý đối

với kế hoạch chuyên đổi Các trạm có thể trải trên nhiều miễn và thậm chí

cách nhiều bước so với router IPvó

- Các trạm 6over4 nhận cấu hình (địa chỉ liên kết cục bộ và tiền tố, địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trên các địa chỉ

multicast IPv4

- Sau đó các gói đữ liệu IPv6 được giữ trong các gói dữ liệu IPv4 với kiểu

giao thức 41 Chính các trạm sẽ thực hiện đường hầm

- Ưu điểm:

+ Các trạm IPv6 không đòi hỏi có địa chỉ tương thích hay đường hằm

cấu hình Chính các trạm sẽ thực hiện đường hầm Kiến trúc cơ sở bao gồm một router với kết nói IPv6 và hỗ trợ 6over4, một mạng có khả

năng multicast kết nối các trạm và router Trong môi trường đó, các

trạm 6over4 có thê kết nối với các trạm IPv6 khác

+ C6 tính mở rộng như IPv6 trên hầu hết các phương tiện truyền

29

- Nhược điểm:

+ Suy giảm MTU của gói tin dẫn đến giảm thông lượng

+ Trong quá trình chuyên đổi, các router phải quảng bá ít nhất hai tiền

tố IPv6, một cho liên kết LAN thực sự và một cho miền 6over4 Ngoài

ra, độ dài tiền tố phải 1a 128 dé phân biệt hai loại tiền tố cùng có kiểu FE80::/64

3.2.4 6t(o4

- 6to4 về bản chất là một cơ chế đường hầm tự động cho phép kết nối các

mạng IPv6 với nhau thông qua hạ tầng IPv4 ngăn cách Cơ chế này được cài đặt tại các router ở biên của mạng Cac router nay phai co dia chi IPv4 toàn cục có thể định tuyến được trên mạng Internet

Địa chỉ IPv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP=001 và giá trị trường TLA=0x0002 tạo thành tiền tố địa chỉ 2002::/16 Mỗi mạng sẽ có tiền tố địa chỉ mạng hình thành bằng các kết hợp 16 bit tiền tố chung với 3 bit địa chỉ IPv4 của router tương ứng Tiền tố này có độ lớn 48 bit và có thể biểu diễn dưới dang 2002:IPv4ADDR::/48

Hình 3.8 : Cơ chế hoạt động 6to4

- Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được gửi đến một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách được chính là

địa chỉ IPv4 của 6to4 router đích), bọc gói tin IPv6 trong gói tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách được Sau đó, các gói tin sẽ được chuyền tiếp trên hạ tầng IPv4 Khi router 6to4 đích nhận được gói tin, gói tin IPv6 sẽ được tách ra và chuyên đến nút mạng IPv6 đích

- Ưu điểm:

+ Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như đường hầm tự động

+ Không cần nhiều cấu hình đặc biệt như đường hầm có cấu hình

+ Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần

router của mạng có địa chỉ IPv4 toàn cục có thể định tuyến

- Nhược điểm:

+ Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt

+ Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4ADDR trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast

- Triển khai:

+ 6to4 được hỗ trợ trên nhiều hệ điều hành như Linux, Windows 2000

+ Linux: radvd có thể cấu hình để quảng bá tiền tố địa chỉ 6to4

+ Windows 2000: chương trình 6to4cfg dùng đề cấu hình mạng 6to4

31