BÁO CÁO-ĐỀ TÀI-IPv6

Tuy nhiên, sự bùng nổ của Internet trong những năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách nhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPv4 đang

KHOA CÔNG NGHỆ ĐIỆN TỬ

LỚP : DHDT8ALT

HCM Ngày 07 tháng 10 năm 2013

Nhóm 6 Page 0

MỤC LỤC

Chương 1 : Giới thiệu IPv6 1

1 Sự cạn kiêt của IPv4 và nguyên nhân phát triển IPv6 2

2 Các ưu điểm mà IPv6 cung cấp 3

Chương 2: Tổng quan về địa chỉ IPv6 6

1 Cấu trúc và các loại địa chỉ IPv6 6

1.1 Cấu trúc 6

1.2 Cấp phát địa chỉ IPv6 8

1.3 Các loại địa chỉ IPv6 16

1.4 Cấu trúc trường header của gói tin IPv6 17

2 ICMPv6 21 21

2.1 Cấu trúc 21 21

2.2 Một số loại bản tin ICMP 21 21

3 Định tuyến trong IPv6 24

3.1 Distance vector 24

3.2 Link state 25

3.3 RIP và RIPng 25

3.4 OSPF và OSPFng 26

4 Security trong IPv6 29

4.1 Các mode hoạt động 30

4.2 Hoạt động 31

5.Mô hình mạng IPv6 Quốc gia 32

Nhóm 6 Page 1

Chương 1 : Giới thiệu IPv6

1 Sự cạn kiêt của IPv4 và nguyên nhân phát triển IPv6.

Sau hơn 15 năm chính thức kết nối Internet toàn cầu, Internet Việt Nam đã có bước phát triển nhanh chóng và đóng vai trò ngày càng to lớn trong đời sống xã hội, mang lại nhiều lợi ích cho người sử dụng, cho doanh nghiệp và góp phần quan trọng nâng cao chất lượng cuộc sống người dân và phát triển kinh tế xã hội của đất nước Tuy nhiên, sự bùng

nổ của Internet trong những năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách nhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPv4 đang gặp phải những khó khăn trong việc sử dụng:

 Nguồn cung địa chỉ mới cho IPv4 đã cạn kiệt (theo phân tích của các tổ chức quản lý tài nguyên khu vực RIR)

 Sự phát triển nhanh chóng của các dịch vụ IP, nhu cầu tài nguyên tăng cao (di động, ADSL…)

 Các giải pháp kỹ thuật như NAT (Network Address Translation) và Private IP… là không đủ

 Các dịch vụ không ngừng phát triển: Ngày càng gia tăng nhu cầu kết nối internet: băng rộng, VoIP, cell phone, thiết bị cầm tay…

 IPv4 không đáp ứng đủ cho các nhu cầu này

Chính vì lẽ đó tổ chức IETF (The Internet Engineering Task Force ) bắt đầu làm việc cho một giao thức IP cập nhật từ năm 1990trên cơ sở kế thừa cấu trúc và tổ chức của IPv4, đó là IPv6,còn gọi là IPng (IP next generation), dùng để hổ trợ cho tất cả các giao thức Internet khác Tính năng quan trọng nhất của IPV6 là không gian địa chỉ của nó dài hơn Nó dài 128 bit nhiều hơn IPv4 gấp 4 lần Nhờ vậy nó sẽ cung cấp đủ điạ chỉ để gán đia chỉ IP cho bất kỳ thiết bị nào sử dụng IP trong hệ thống mạng toàn cầu, hơn thế nữa là

sự cải tiến với những tín năng vượt trội

Nhóm 6 Page 2

Thực trạng triển khai IPv6 khi IPv4 đang cạn kiệt tại Việt Nam Theo Trung tâm Internet Việt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thế IPv4 đang là một yêu cầu cấp thiết, vừa để nhằm đảm bảo sự phát triển liên tục của hoạt động Internet, vừa phát huy lợi thế vượt trội về công nghệ mới

Để hiểu rõ về giao thức IPv6 nhằm thuận tiện trong việc sử dụng chúng ta sẽ tìm hiểu về đặc điểm, cấu trúc,….cũng như cách chuyển đổi IPv4 sang IPv6

2 Các ƣu điểm mà IPv6 cung cấp.

2.1 Không gian địa chỉ gần nhƣ vô hạn

IPv6 có chiều dài bít (128 bít) gấp 4 lần IPv4 nên đã mở rộng không gian địa chỉ

từ khoảng hơn 4 tỷ (4.3 * 109) lên tới một con số khổng lồ (2128

= 3.3*1038) Một số nhà phân tích cho rằng, chúng ta không thể dùng hết địa chỉ IPv6

2.2 Khả năng tự động cấu hình (Plug and Play)

IPv6 cho phép thiết bị IPv6 tự động cấu hình các thông số phục vụ cho việc nối mạng như địa chỉ IP, địa chỉ gateway, địa chỉ máy chủ tên miền khi kết nối vào mạng Do vậy đã giảm thiểu việc phải cấu hình nhân công cho thiết bị so với công việc phải thực hiện với IPv4 Các thao tác cấu hình này có thể không phức tạp đối với máy tính song với nhu cầu gắn địa chỉ cho một số lượng lớn các thiết bị như camera, sensor, thiết bị gia dụng… sẽ phải tiêu tốn nhiều nhân công và khó khăn trong quản lý

2.3 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)

Địa chỉ IPv6 được thiết kế để tích hợp sẵn tính năng bảo mật trong giao thức nên

có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)

Nhóm 6 Page 3

IPv4 không hỗ trợ sẵn tính năng bảo mật trong giao thức, vì vậy rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng

Hình : Thực hiện bảo mật kết nối giữa hai mạng trong IPv4

Hình : Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6

2.4 Quản lý định tuyến tốt hơn

IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất, dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc phân cấp này giúp tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít Trong khi đó, sự gia tăng của các mạng trên Internet, số lượng IPv4 sử dụng, và việc IPv4 không được thiết kế phân cấp định tuyến ngay từ đầu đã khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến

Hình : Kết nối Multicast

Trên thực tế, cấu hình và triển khai multicast với IPv4 rất khó khăn, phức tạp trong khi đối với IPv6 thì việc này dễ dàng hơn nhiều

Nhóm 6 Page 6

Chương 2 : Tổng quan về địa chỉ IPv6

1 Cấu trúc và các loại địa chỉ IPv6

1.1 Cấu trúc

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại được gọi là host Phần network dùng để xác định subnet, địa chỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authority) Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address

Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn Cho nên để viết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm

4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm „:‟

Hệ thập lục phân và hệ nhị phân

Địa chỉ: 1088:0000:0000:0000:0008:0800:200C:463A

> Bạn có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800 thay vì phải viết là 0800

Và đây là địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A

Nhìn chung như vậy cũng được rồi, nhưng IPv6 còn có một nguyên tắc nữa là bạn

có thể nhóm các số 0 lại thành 2 dấu hai chấm "::", địa chỉ ở trên, bạn có thể viết lại như sau:

1088::8:800:200C:463A

Qua ví dụ , bạn sẽ rút ra được 2 nguyên tắc:

 Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết thành 8

 Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu :: ( chí áp dụng khi dãy 0 liên tiếp nhau)

Ví dụ : FADC:BA98::7654:3210

-> IPv6 có tổng cộng là 8 nhóm, mà ở trên bạn thấy có 4 nhóm, như vậy ở giữa 2

dấu hai chấm, sẽ là 4 nhóm số 0 Vậy địa chỉ trên có thể viết đầy đủ là:

FADC:BA98:0:0:0:0:7654:3210

Địa chỉ Link-Local Unicast 1111 1110 10 1/1024

Địa chỉ Site-Local Unicast 1111 1110 11 1/1024

Địa chỉ Multicast 1111 1111 1/256

Bảng : Cấp phát địa chỉ IPv6

Địa chỉ IP sẽ có các trường ID của các nhà cung cấp

 TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ

 NLA ID : định danh nhà cung cấp tiếp theo

 SLA ID : định danh các site của khách hàng cuối

Các TLA là các nhà cung cấp cao nhất Các NLA là các ISP cần phải xin cấp giá trị NLA ID của mình thông qua các TLA Có 1 số phưoơg pháp xin cấp giá trị NLA ID như sau :

 Xin cấp qua 6bone community : đây là mạng thử nghiệm IPv6 trên toàn cầu Khi thoả mãn

1 số điều kiện ISP sẽ được cấp phát IP

 Xin cấp qua RIP

 Giả lập địa chỉ IPv4 vào IPv6 : phương pháp này thuận lợi cho việc thử nghiệm IPv6 trên nền IPv4 32 bits cuối sẽ là địa chỉ IPv4, còn TLA ID có dạng 2002::/16

Với 1 end-user-site sau khi xin địa chỉ sẽ được cấp phát địa chỉ và các TLA ID, NLA ID rồi gán giá trị SLA ID để định danh các site trong tổ chức

Tuy nhiên, với phương pháp này sẽ ko tối ưu với các tổ chức lớn trải trên một khu vực địa lý rộng với nhiều chi nhánh mà một số trong các chi nhánh lại sử dụng dịch vụ của các nhà cung cấp khác nhau

B Cấp phát giựa trên vị trí địa lý :

Các địa chỉ được cấp phát giựa trên khu vực địa lý và các nhà cung cấp chỉ cần duy trì các tuyến bên ngoài để liên kết với các tuyến của họ Tuy nhiên, các nhà cung cấp ko thích phương pháp này bởi nó làm phức tạp hoá thêm quá trình quản lý địa chỉ Do sự phát triển của công nghệ các khó khăn trong việc cấp phát địa chỉ theo nhà cung cấp đã được giải quyết Việc cấp phát địa chỉ theo vị trí địa lý chỉ còn đựoc phát triển nhằm cho những mục đích automatic và dynamic configuration bao gồm cả việc tự động đánh lại địa chỉ toàn mạng khi ISP thay đổi

Nhóm 6 Page 10

1.3 Các loại địa chỉ IPv6

IPv6 gồm các loại chính sau đây:

+ Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi

các Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing

để chuyển đến 1 Interface duy nhất

+ Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy vậy,

Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất Chữ

“gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng

+ Multicast Address: Multicast Address dùng để xác định nhiều Interfaces Packet

có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces

có cùng Multicast Address

Bạn nhận thấy IPv6 không có địa chỉ Broadcast vì chức năng của địa chỉ này đã bao gồm trong nhóm địa chỉ Multicast

(Broadcas -địa chỉ IP được dùng để đại diện cho tất cảcác Host trong mạng)

Nói tóm lại, bạn có thể hiểu nhƣ sau:

Unicast : Gửi tới 1 địa chỉ xác định

Multicast: Gửi tới tất cả các thành viên của 1 nhóm

Anycast: Gửi tới 1 thành viên gần nhất của 1 nhóm

Bây giờ chúng ta sẽ đi sâu vào từng loại :

1.3.1- Unicast Address

Được chia thành 4 nhóm:

a/ Global Unicast Address:

Địa chỉ này được sử dụng để hỗ trợ cho các ISP Nói đại khái cho dễ hiểu là nó giống như địa chỉ Public của IPv4

Nhóm 6 Page 11

001: 3 bits đầu luôn luôn có giá trị = 001

TLA ID( Top Level Aggregation): Xác định nhà cung cấp cao nhất trong hệ

thống các nhà cung cấp dịch vụ

Res: chưa sử dụng

NLA ID (Next Level Aggregation): Xác định nhà cung cấp tiếp theo trong hệ

thống các nhà cung cấp dịch vụ

SLA ID (Site Level Aggregation): Xác định các site để tạo các subnet

Interface ID: Là địa chỉ của Interface trong subnet

Sơ đồ phân cấp của Global Unicast Address

b/ Link-local Addresses:

Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác trong cùng mạng Tất cả IPv6 của các interface đều có địa chỉ link local

Theo hình bên dưới, bạn sẽ thấy:

10 bits đầu tiên luôn là: 1111 1110 10

Nhóm 6 Page 12

54 bits kế tiếp có giá trị bằng 0

-> Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi (prefix : fe80::/64)

Bạn thử vào cmd, gõ lệnh ipconfig /all để xem thử giá trị Link-Local Address

+ 64 bits cuối cùng là địa chỉ của Interface

Và có một lưu ý dành cho bạn: Một router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address

c/ Site-Local Addresses:

Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng Site-Local Addresses là trong cùng Site

Nhóm 6 Page 13

10 bits đầu tiên luôn là: 1111 1110 11 (Prefix FEC0::/10)

54 bits kế tiếp : là giá trị Subnet ID

64 bits cuối cùng là địa chỉ của Interface

d/ Unique Local Address:

Unique Local Address là địa chỉ định tuyến giữa các subnet trên một private network

1111 1101 : 8 bits đầu là giá trị cố định FD00:: /8

40 bits kế tiếp là Global ID : địa chỉ Site (nơi thiết lập ID) Có thể gán tùy ý

16 bits kế tiếp là Subnet ID : địa chỉ Subnet trong Site, có thể tạo ra 65.536 subnet trong một site

64 bits cuối cùng là địa chỉ của Interface

Nhóm 6 Page 14

1.3.2- Anycast Address:

Anycast Address là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin chuyển đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sử dụng loại địa chỉ này Hầu như Anycast addresss chỉ được dùng để đặt cho Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho các Interfaces là các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động

họ sẽ được kết nối tới Server thông qua Router gần nhất Đây thật sự là một cách xử lý đơn giản và hiệu quả

Khi tìm hiểu về địa chỉ Anycast, ta thấy rất confused Bởi vì nếu như bạn gán địa chỉ này cho một Interface thì nó y như là địa chỉ Unicast, nhưng khi bạn gán cho nhiều Interfaces thì nó lại có vẻ như là địa chỉ Multicast Nhưng khi bạn đọc đến phần sau, bạn sẽ thấy sự khác biệt giữa Multicast và Anycast

1.3.3- Multicast Address:

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast Mọi chức năng của địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast Địa chỉ Multicast giống địa chỉ Broadcast ở chỗ điểm đích của gói tin là một nhóm các máy trong một mạng, song không phải tất cả các máy Trong khi Broadcast gửi trực tiếp tới mọi

Nhóm 6 Page 15

host trong một subnet thì Multicast chỉ gửi trực tiếp cho một nhóm xác định các host, các host này lại có thể thuộc các subnet khác nhau Host có thể lựa chọn có tham gia vào một nhóm Multicast cụ thể nào đó hay không (thường được thực hiện với thủ tục quản lý nhóm internet - Internet Group Management Protocol), trong khi đó với Broadcast, mọi host là thành viên của nhóm Broadcast bất kể nó có muốn hay không

Nhưng để cho các bạn dễ nhớ, dưới đây sẽ đưa cho các bạn một cái bảng tóm tắt các loại địa chỉ IPV6

Nhóm 6 Page 16

1.3.4-Các dạng địa chỉ IPv6 khác

Ngoài 3 dạng địa chỉ trên, IPv6 còn quy định 1 số loại địa chỉ đặc biệt khác :

a/ Địa chỉ không xác định:

Địa chỉ 0:0:0:0:0:0:0:0 được gọi là địa chỉ không xác định Địa chỉ này không thật

sự được gán cho một giao diện nào Một host khi khởi tạo có thể sử dụng địa chỉ này như

là địa chỉ nguồn của nó trước khi nó biết được địa chỉ thật của nó Một địa chỉ không xác định không bao giờ có thể đóng vai trò là địa chỉ đích trong ghi tin IPv6 hay trong phần header của quá trình định tuyến

b/ Địa chỉ Loopback:

Địa chỉ 0:0:0:0:0:0:0:1 được gọi là địa chỉ loopback Một nodes có thể sử dùng địa chỉ này để gửi một gói tin IPv6 cho chính nó Địa chỉ loopback không bao giờ được sử dụng như địa chỉ nguồn của bất kỳ ghi tin IPv6 nào để gửi ra ngoài nodes Một gói tin với địa chỉ loopback là địa chỉ đích sẽ không bao giờ có thể ra khỏi node đó

c/ Địa chỉ tương thích

Để phục vụ cho quá trình chuyển đổi từ Ipv4 sang Ipv6 và sự song song tồn tại của cả hai loại máy trạm (host) dùng cả hai kiểu địa chỉ trên, những loại địa chỉ sau đã được định nghĩa:

 Địa chỉ IPv4-compatible: địa chỉ này có định dạng 0:0:0:0:0:w.x.y.z hay ::w.x.y.z (với w.x.y.z địa chỉ Ipv4) Nó được các node đôi sử dụng khi giao tiếp với các node Ipv6 trên hạ tầng Ipv4 Ta gọi loại này là địa chỉ Ipv4 tương thích Ipv6 Khi địa chỉ loại này được sẻ dụng làm địa chỉ Ipv6 đich thì các gói tin Ipv6 sẽ được đóng gói cùng Ipv4 header và gửi đến node đích bằng hạ tầng Ipv4

 Địa chỉ Ipv4-mapped:là địa chỉ dạng 0:0:0:0:0:FFFF:w.x.y.z hoặc ::FFFF:w.x.y.z, được dùng để chỉ một node thuần Ipv4 đối với một node Ipv6 Địa chỉ này chỉ được dùng trong việc mô tả bên trong mà thôi, nó không bao giờ được dùng làm địa chỉ nguồn hay địa chỉ đích trong một gói tin Ipv6 Địa chỉ Ipv4-mapped này