Công nghệ IPv4 IPv6 và các công nghệ chuyển đổi

Lời mở đầuĐứng trước sự phát triển mạnh mẽ của các nền công nghệ viễn thông và công nghệthông tin đặc biết trong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề lưulượng cho mạng

Mục lục

Danh mục hình vẽ

Danh mục từ viết tắt

NIC Network Information Center

DHCP Dynamic Host Configuration Protocol

ID Identifycation

TCP Transmission Control Protocol

IPv6 Internet Protocol Version 6

ARPANET Advanced Research Projects Agency Network

IPSec Internet Protocol Security

NAT Network Address Translation

UDP User Datagram Protocol

HTTP HyperText Transfer Protocol

ICMP Internetwork Control Message Protocol

QoS Quality of Service

ARP Address Resolution Protocol

IGMP Internet Group Management Protocol

RARP Reverse Address Resolution Protocol

RIP Routing Information Protocol

MAC Media Access Control

IETF Internet Engineering Task Force

ISP Internet service provider

OECD Organization for Economic Co-operation and Development

ISATAP Intra-Site Automatic Tunnel Addressing Protocol

NBMA non-broadcast multiple access

ALG Application Level Gateway

Lời mở đầu

Đứng trước sự phát triển mạnh mẽ của các nền công nghệ viễn thông và công nghệthông tin đặc biết trong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề lưulượng cho mạng thì địa chỉ của các thiết bị mạng như địa chỉ các mạng máy tính thì ngoàiviệc giải quyết vấn đề về lưu lượng cho mạng thì địa chỉ của các thiết bị mạng như địachỉ của các máy tính, máy in, mail server, web server, các dịch vụ Internet, phát triển cácmạng giáo dục, các thiết bị di động cho đến các thiết bị điều khiển từ xa qua Internet…đang là một vấn đề nóng hổi của cả thế giới

Hiện nay, chúng ta đang sử dụng địa chỉ Internet thế hệ địa chỉ IPv4 Trên lý thuyết,không gian IPv4 bao gồm hơn 4 tỷ địa chỉ Tuy nhiên đứng trước sự phát triển mạnh mẽ

về số lượng thiết bị mạng như hiện nay thì việc xảy ra thiếu hụt không gian địa chỉ IP làkhông thể tránh khỏi, cùng với hạn chế trong công nghệ Cuối năm 2012 NIC đã công bốviệc nguồn cấp phát địa chỉ IPv4 sau 30 năm hoạt động đã chính thức cạn kiệt, nhưngkhông vì thế mà kết thúc từ đấy IPv4 vẫn hoạt động thêm nhiều năm nữa nhưng khôngcòn cung cấp địa chỉ mới Thay vào đó, mạng Internet sẽ chào đón một phiên bản mới đó

là IPv6

Phiên bản IPv6 là một phiên bản địa chỉ mới, được thiết kế với hy vọng khắc phụcnhững hạn chế vốn có của địa chỉ IPv4 như không gian địa chỉ, cấu trúc định tuyến, bảomật đường truyền đồng thời đem lại những đặc tính mới thả mãn nhu cầu dịch vụ của các

hệ thống mạng Internet như khả năng tự động cấu hình mà không cần máy chủ DHCP,cấu trúc định tuyến tốt hơn, bảo mật và dị động tốt hơn Hiện tại IPv6 đã và đang đượcchuẩn hóa từng bước, để việc đưa vào sử dụng thực tế Bên cạnh đó cần có những yếu tố

về công nghệ chuyển đổi giữa các gói tín IPv4/IPv6.z

Trong nội dung này em xin được trình bày 3 chương:

Chương 1: Tổng quan IPv4 và những hạn chế

Chương 2: Thế hệ địa chỉ mới IPv6

Chương 3: Các công nghệ chuyển đổi IPv4/IPv6

Em xin trân trọng bày tỏ lòng biết ơn đến cô giáo Đoàn Ngọc Phương – Bộ môn Tin

Học Viễn Thông – Khoa Công Nghệ Điện Tử & Truyền Thông – Đại Học Công NghệThông Tin & Truyền Thông đã tạo điều kiện giúp đỡ, chỉ bảo, hướng dẫn em hoàn thành

đề tài thực tập chuyên ngành này

Do thời gian và kiến thức còn hạn chế nên trong quá trình thực hiện đề tài khôngtránh khỏi những thiếu sót, em mong nhận được sự đóng góp ý kiến từ các thầy, cô để emhoàn thiện hơn đề tài này

Thái Nguyên, tháng 4 năm 2013 Sinh viên thực hiện

Trương Văn Quân

Chương 1 Tổng quan IPv4 và những hạn chế

1.1.Tổng quan thế hệ IPv4

1.1.1 Khái niệm chung

Như chúng ta đã biết Internet là một mạng máy tính toàn cầu, do hàng nghìn mạngmáy tính từ khắp mọi nơi kết nối lại tạo nên Khác với cách tổ chức theo các cấp: nội hạt,liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổchức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳngvới nhau Hàng chục triệu máy chủ trên hàng trăm nghìn mạng Để địa chỉ không đượctrùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức củaInternet gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC)chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó(Host ID) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối

Địa chỉ IP (viết tắt của từ Internet protocon) là một loại địa chỉ logic thuộc lớpNetwork của mô hình OSI hay là một loại địa chỉ thông dụng được sử dụng bởi giaothước IP trong chồng giao thức TCP/IP thuộc lớp Internet Địa chỉ IP cung cấp cho chúng

ta cách đánh địa chỉ linh hoạt, tiện dụng, gọn nhẹ và sẽ được sử dụng cho các định tuyến

do đó chúng ta buộc phải thông thuộc các thao tác chia địa chỉ IP, các thao tác chia địachỉ subnet mask, các thao tác như xem xét địa chỉ IP có hợp lệ hay không…

Hệ nhị phân (Binary): là hệ đếm chỉ sử dụng 2 bit [0, 1] để biểu thị mọi giá trịtrong cuộc sống Hệ đếm nhị phân thường được sử dụng tính toán trong các máy vi tính,bởi vì nó thích hợp các trạng thái đóng mở của các linh kiện điện tử Nhưng con ngườichúng ta chỉ sử dụng hệ đếm thập phân (Decimal) để biểu thị mọi giá trị trong cuộc sống,phép tính thực hiện với các con số thập phân được gọi là cơ số 10 Mọi chữ số chỉ có thểđược biểu diễn dưới dạng mười giá trị từ 0 đến 9 Nên trong các tính toán địa chỉ IPchúng ta sẽ phải thông thạo cách biến đổi từ hệ thập phân sang hệ nhị phân và ngược lại(Binary – Decimal)

1.1.2 Chức năng của địa chỉ IPv4

a) Định danh các giao diện mạng

Địa chỉ IPv4 cung cấp số định danh duy nhất cho những giao diện (card mạng) thamgia vào mạng Internet Từ đó xác định một node (máy tính, hoặc thiết bị mạng) duy nhấttrên mạng Internet

b) Hỗ trợ cho định tuyến

Để truyền tải thông tin từ một mạng sang một mạng khác trên Internet, có nhữngthiết bị thực hiện chức năng làm cầu nối, chuyển tải thông tin giữa các mạng gọi là các bộđịnh tuyến (router) Định tuyến là quy trình trên các thiết bị này để dịch chuyển gói tin từmột mạng sang mạng khác trên liên mạng

1.1.3 Cấu trúc địa chỉ IPv4

a) Thành phần và hình dạng địa chỉ IPv4

Địa chỉ IPv4 (Internet protocon version 4) là một dãy nhị phân dài tổng cộng 32 bitsnhị phân để đánh giá địa chỉ nên địa chỉ IPv4 chỉ có khoảng tức là hơn 4 tỉ địa chỉ màthôi Được chia thành tổng cộng 3 phần chính:

Hì

nh 1.1 cấu trúc thành phần địa chỉ IPv4

• Bit nhận dạng lớp (Class bit)

• Địa chỉ của mạng (Net ID)

• Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID)

Bit nhận dạng lớp (Class bit) còn gọi là các bit tiền tố, dùng để phân biệt địa chỉ ởlớp A hoặc B hoặc C Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4 dùng đểxác định mạng (Network ID) Phần này còn được gọi là tiền tố mạng (network prefix)hay gọi tắt là tiền tố (prefix)

Địa chỉ Internet biểu diễn dưới dạng nhị phân:

Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân

Địa chỉ Internet biểu diễn dưới dạng dãy số thập phân như sau:

XXX XXX XXX XXX Với X là số thập phân từ 0 đến 9

Ví dụ: 192.168.1.1 dạng viết đầy đủ của địa chỉ IPv4 là 3 con số trong từng Octet

Ví dụ: Địa chỉ IPv4 chúng ta thường thấy trên thực tế là 192.168.1.1 nhưng dạng đầy đủ

Qua cấu trúc địa chỉ lớp IPv4 ta có nhận xét như sau:

Bit nhân dạng là những bit đầu tiên của lớp A là 0, của lớp B là [10], của lớp C là[110], còn lớp D có 4 bit đầu tiên để nhân dạng là [1110] và lớp E có 5 bit đầu tiên đểnhân dạng là [11110]

Địa chỉ lớp A: Trong địa chỉ lớp A bit đầu tiên trong địa chỉ này luôn là [0] và 7 bitcòn lại của lớp A được phân để định danh cho lớp mạng, còn 24 bit sau được dùng địnhdanh cho phần host Tổng cộng ta xây dựng được Nhưng theo luật thì các bit phần mạngkhông được phép bằng [0] hết nên chúng ta chỉ có thể sử dụng bắt đầu từ giá trị 1 đến giátrị 127 24 bit sau dùng để định danh cho phần host Quy ước, nếu các địa chỉ host bằng 0hết thì ta có một địa chỉ mạng, hoặc là các bit host bằng 1 hết thì đó là một địa chỉBroadcast Do đó ta phải bỏ qua 2 địa chỉ này Vậy một mạng lớp A có host tươngđương 16777214 địa chỉ host

Địa chỉ lớp B: Có 2 Octet đầu là định danh phần mạng và 2 Octet sau là định danhcho host Trong lớp B này luôn có 2 bit đầu tiên luôn giữ cứng là [10] Địa chỉ mạngtrong lớp B này được phân 14 bit để định danh phần mạng tức địa chỉ mạng Địa chỉ sẽchạy từ 128.0.0.0 đến 191.255.0.0, còn phần host của lớp B bằng -2 địa chỉ Host tươngđương 65534 host

Địa chỉ lớp C: Là địa chỉ có giá trị định danh phần mạng nhiều và host thì chỉ có

254 địa chỉ Host mà thôi Lớp C có 3 bit đầu luôn giữ cố định là [110], có 3 Octet đầu làđịnh danh cho phần mạng còn một Octet sau là định danh cho Host Lớp này có địa chỉmạng nhiều nhất với 21 bit để dịnh dạnh cho mạng, chạy từ địa chỉ 192.0.0.0 đến223.255.255.0

Địa chỉ lớp D có 4 bit đầu nhận dạng là [1110] Địa chỉ chạy từ 224.0.0.0 đến240.0.0.0 (không phân chia)

Địa chỉ lớp E có 5 bit đầu nhận dạng là [11110] Địa chỉ chạy từ 241.0.0.0 đến255.0.0.0 (không phân chia)

Bảng 1.1 Thông số các lớp địa chỉ IPv4

1.2 Hạn chế của thế hệ IPv4

Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET Vào thờiđiểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máytính Internet đã và đang phát triển với tốc độ khủng khiếp, theo thống kê đến năm 2012

đã có trên 60 triệu người dùng trên toàn thế giới Theo tính toán của giới chuyên môn,mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệumáy tính Trong tương lai không xa, những con số này không chỉ dừng lại ở đó

Chúng ta đã chứng kiến sự phát triển mạnh mẽ và trở nên vô cùng thông dụng củaInternet toàn cầu với giao thức IPv4 Cùng với sự phát triển vũ bão của máy tính và công

nghệ thông tin, kết nối mạng đã trở nên nhanh hơn, mạnh hơn hàng ngàn lần thời kỳ banđầu, cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trênmạng Internet ngày càng trở nên phát triển mạnh mẽ hơn, nhằm cung cấp một nền tảng

cơ sở hạ tầng duy nhất với dịch vụ đa dạng Từ đây xuất hiện nhiều vấn đề như việc bảomật, không gian địa chỉ thiếu hụt do việc gia tăng các nhu cầu thiết yếu như hiện nay

1.2.1 Cấu trúc định tuyến không hiệu quả của IPv4

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi bộ địnhtuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dunglượng bộ nhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tinIPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đếnhiệu quả xử lý (gây trễ, hỏng gói tin)

1.2.2 Tính bảo mật và kết nối đầu cuối bị hạn chế

Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm IPv4không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ở mứcứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy Nếu

áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ biến tại tầng

IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượngđầu cuối được sử dụng rất hạn chế

Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến côngnghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải

và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vàomạng Internet

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

• Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có nhữngđiểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những

lỗ hổng về bảo mật

• NAT làm tăng trễ: trễ trong quá trình switching CPU sẽ phải kiềm tra mọigói tin để xác định nó có phải translate gói tin đó hay không và sau đó thayđổi IP header thậm chí cả TCP header

• Một nhược điểm lớn nữa là khi ta sử dụng NAT, ta không có khả năng kiểmtra nguồn gốc của địa chỉ TP trong các kết nối end-to-end Rất khó để tìm radấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lần NAT.

• NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấu địachỉ IP Các ứng dụng sử dụng địa chỉ vật lý mà không sử dụng tên miền sẽkhông thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT

• NAT hỗ trợ TCP/UDP tuy nhiên nó ko cho phép các địa chỉ đích hay nguồncủa các ứng dụng truyền dữ liệu như HTTP, TFTP, Telnet Các ứng dụng màNAT hỗ trợ: ICMP, FTP, NetBIOS over TCP/IP, DNS, …

1.2.3 Quản lý địa chỉ IPv4

Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa chính

là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả Mặc dù lượng địa chỉIPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách thức phân bổ địachỉ IPv4 không thực hiện được chuyện đó

Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹ thuậtVLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi một vấn

đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai Có khoảng 4 tỉ địa chỉ IPv4nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết bị kết nối vàoInternet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP

Một vài giải pháp ngắn hạn, chẳng hạn như sử dụng chuẩn RFC 1918 (Address Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các địa

chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào Internet chỉvới một vài IP hợp lệ Tuy nhiên, giải pháp mang tính dài hạn là việc đưa vào IPv6 vớicấu trúc địa chỉ 128 bit Không gian địa chỉ rộng lớn của IPv6 không chỉ cung cấp nhiềukhông gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc

Chương 2 Thế hệ địa chỉ IPv6

2.1 Tổng quan về thế hệ địa chỉ mới IPv6

2.1.1 Ra đời và phát triển phiên bản IPv6

Như chúng đa đã tìm hiểu ở chương 1, IPv4 có khá nhiều nhược điểm, trong đóquan trọng nhất là việc không gian địa chỉ IPv4 đã chính thức cạn kiệt Điều này dẫn đếntất yếu phải ra đời một thế hệ địa chỉ mới giải quyết được những nhược điểm của IPv4,

đó là IPv6 Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề của IPv4 màcòn cung cấp thêm một số ưu điểm như:

• Không gian địa chỉ khổng lồ

• Khả năng mở rộng về định tuyến dễ dàng

• Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của địachỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao)

• Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT

• Không cần phải phân mảnh, không cần trường kiểm tra header

• Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toànhơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6)

• Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết bịbằng việc sử dụng địa chỉ IPv6 IPv6 có khả năng tự động cấu hình mà khôngcần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4

• Tính di động: Cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thờiđiểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động Nhưng thế hệmạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thứcInternet phải hổ trợ tốt hơn)

• Hoạt động: Trường Header IPv4 làm thay đổi kích thước của gói tin IP vàthường bị bỏ đi không tính đến Do các bộ định tuyến thường chuyển hướnghoặc từ chối các gói khi nó bận Đây chính là lý do ta không triển khai IPsectrên nền IPv4 Các bộ định tuyến IPv6 khác nhau hoạt động dựa trên cách xử

lý địa chỉ IP và các tuyến khác nhau Gói tin IPv6 có hai dạng header: Header

cơ bản (basic header) và header mở rộng (extension header) header cơ bản có

chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tinIPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những thông tin liên quanđến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi làheader mở rộng

• Chi phí: Giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốthơn, cần ít tiền hơn để đăng ký địa chỉ IP Các chi phí này sẽ cân bằng chi phícho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6

2.1.2 Sự khác biệt giữa IPv4 và IPv6

Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit IPv6 làphiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16 Nghĩa là trong khiIPv4 chỉ có ~ 4,3 tỷ địa chỉ, thì IPv6 có tới ~ 3,4 * địa chỉ IP Gấp lần so với địa chỉIPv4 Với số địa chỉ của IPv6 nếu rải đều trên bề mặt trái đất (diện tích bề mặt trái đất là

511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ

Hình 2.1 Số bit trong IPv4 so với IPv6

Địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được thể hiện trongbảng 2.1

Bảng 2.1 So sánh địa chỉ IPv4 và Ipv6

Độ dài địa chỉ là 32 bits (4 byte) Độ dài địa chỉ là 64 bits (8 byte)

IPsec chỉ là tùy chọn IPsec được gắn liền với IPv6

Header của địa chỉ IPv4 không có

trường xác định luồng dữ liệu của gói

tincho các bộ định tuyến để xử lý

QoS(chất lượng dịch vụ)

Trường nhãn dòng cho phép xác địnhluồng gói tin để các bộ định tuyến có thểđảm bảo chất lượng dịch vụ QoS

Việc phân đoạn được thực hiện bởi cả

bộ định tuyến và máy chủ gửi gói tin

Việc phân đoạn chỉ được thực hiện bởimáy chủ phía gửi mà không có sự thamgia của bộ định tuyến

Phần tiêu đề (Header) có chứa trường

kiểm tra (checksum)

Không có trường kiểm tra trong tiêu đềIPv6

header có chứa nhiều tùy chọn Tất cả các tùy chọn có đều nằm trong

header mở rộng

Giao thức ARP sử dụng việc quảng bá

bản tin ARP Request để xác định địa

chỉ vật lý

Bản tin ARP Request được thay thế bởicác thông báo dò tìm các nút mạng truyềnthông lân cận

Sử dụng giaothức IGMP để quản lý

Địa chỉ Broadcast được sử dụng để

truyền bản tin tới tất cả các nút mạng

Không có địa chỉ Broadcast, thay vào đó

Địa chỉ máy chủ được lưu trong DNS

với mục đích ánh xạ sang địa chỉ IPv4

Địa chỉ máy chủ được lưu trong DNSvới mục đích ánh xạ sang địa chỉ IPv6

Hỗ trợ gói tin kích thước 576 bytes Hỗ trợ gói tin kích thước1280 bytes

2.1.3 Đặc điểm và cấu trúc địa chỉ IPv6

a) Đặc điểm của IPv6

Trong IPv6 giao thức mạng IP được cải tiến rất nhiều để thích nghi được với sựphát triển không ngừng của Internet Những giao thức liên quan, như ICMP cũng đựơccải tiến Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá

bỏ hoặc có trong giao thức ICMPv6 Những giao thức định tuyến như RIP, OSPF cũngđược cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyềnthông dự đoán IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiênbản IPv4 hiện thời IPv6 có những ưu điểm như:

+ Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bit Mặc dù 128 bit có thể tạo hơn 3,4*tổ hợp,không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ vàmạng con từ trục xương sống internet đến từng mạng con trong một tổ chức Các địa chỉhiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉsẵn sàng cho sử dụng trong tương lai Với không gian địa chỉ lớn này, các kỹ thuật bảotồn địa chỉ như NAT sẽ không còn cần thiết nữa

+ Tăng sự phân cấp địa chỉ

Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệuquả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhà cungcấp dịch vụ Internet (ISP) trên thực tế Trên mạng internet dựa trên IPv6, các router mạngxương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều

+ Đơn giản hóa việc đặt địa chỉ máy trạm (host)

IPv6 sử dụng 64 bit sau để phân biệt máy trạm, trong 64 bit đó bao gồm 48 bit là địachỉ MAC của máy Do đó, phải thêm vào đó một số bit đã được định nghĩa trước mà cácthiết bị định tuyến sẽ biết được những bit này trên mạng Bằng cách này, mỗi máy trạm

sẽ có một mã số duy nhất trong mạng

+ Khuôn dạng header xử lý hiệu quả

Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt đượcbằng cách chuyển các trường không quan trọng và các trường tùy chọn sang các header

mở rộng được đặt phía sau của header IPv6 Khuôn dạng header mới của IPv6 giúp choviệc xử lý tại các bộ định tuyến được hiệu quả hơn

+ Tự cấu hình địa chỉ dễ dàng

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉstateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng thái(stateless) Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên kết tựđộng cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổ đượcquảng bá bởi bộ định tuyến cục bộ Thậm chí nếu không có bộ định tuyến, các trạm trêncùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp vớinhau mà không phải thiết lập cấu hình thủ công

+ Khả năng xác thực bảo mật an ninh tốt

IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng IP,được sử dụng cho cả IPv4 và IPv6 Mặc dù các chức năng cơ bản là giống hệt nhau trong

cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc IPsec được kích hoạttrên tất cả các node IPv6 và sẵn sàng để sử dụng

Hình 2.2 Bảo mật trên các node trong IPv6

Hình 2.3 IPv6 Mobility

Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạtđộng hiệu quả hơn Mobile IPv4 Chính vì vậy, trong tương lai các thiết bị di động nhưlaptop, máy tính bảng, smartphone sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở hạtầng của mạng viễn thông

+ Khả năng mở rộng trong tương lai

Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời dễdàng mở rộng khi có nhu cầu

+ Header đơn giản

Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ,trong khi IPv4 chứa 10 trường và 2 địa chỉ Do vậy các gói tin IPv6 di chuyển nhanh hơntrong mạng Dẫn đến tốc độ mạng sẽ được cải thiện hơn

b) Biểu diễn địa chỉ IPv6

Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân Địa chỉ IPv6 được viết theo

128 bit nhị phân hoặc thành một dãy số Hexa Tuy nhiên, nếu viết một dãy số 128 bit nhịphân thì không thuận tiện, và để nhớ chúng là một điều khó khăn Do vậy, địa chỉ IPv6được biểu diễn dưới dạng một dãy số Hexa

Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bitnày thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và nhóm

4 số Hexa thành một nhóm phân cách bởi dấu “:” Kết quả, một địa chỉ IPv6 được biểudiễn thành một dãy số gồm 8 nhóm số Hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4chữ số Hexa

Ví dụ: Địa chỉ IPv6 128 bit

Hình 2.4 Ví dụ về biểu fieenx IPv6

Trong một số trường hợp, dãy 32 số hexa của 1 địa chỉ IPv6 có thể có nhiều chữ số

0 đi liền nhau, để rút gọn địa chỉ IPv6 ta có thể được viết vắn tắt bằng việc giảm thiểu các

số 0 ở các bit đầu

Ví dụ: [1080:0000:0000:0000:0008:0800:200C:417A ]

Do đó cơ chế rút gọn địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉdạng này Ta không cần viết các số [0] ở đầu các nhóm, nhưng những số [0] bên trong thìkhông thể xoá Ta sẽ có địa chỉ sau khi rút gọn: [1088:0:0:0:8:800:200C:463A]

Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số [0] liên tiếp chúng ta

có thể nhóm các số [0] lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên ta có thể viếtlại như sau: [1088::8:800:200C:463A]

Chú ý: chúng ta chỉ có thể sử dụng dấu “::” một lần duy nhất trên một địa chỉ biểudiễn của IPv6

Có một trường hợp đặc biệt cần lưu ý Đối với loại địa chỉ IPv4 - embedded IPv6được hình thành bằng cách gán 96 bit [0] vào trước một địa chỉ IPv4 Để hạn chế khảnăng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấmthập lục phân trong IPv6 Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyếtvấn đề này

Ví dụ: Với một địa chỉ IPv4 [10.0.0.1] Địa chỉ IPv4 - embedded IPv6 có dạng là[0:0:0:0:0:0:A0:01], ta vẫn có thể giữ nguyên chấm thập phân của phần cuối Trongtrường hợp này, viết địa chỉ lại dưới dạng [::10.0.0.1].

c) Cấu trúc địa chỉ IPv6

Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉ IPv6

có thể không chia tuân theo cấu trúc này):

Hình 2.5 Cấu trúc địa chỉ IPv6

Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định:

Bit xác định loại địa chỉ IPv6 (bits tiền tố - prefix): Địa chỉ IPv6 có nhiều loại khácnhau, mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp Để phân loại địachỉ, một số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ được gọi

là bit tiền tố (prefix) Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượngđịa chỉ đó trong không gian chung IPv6

Ví dụ: 8 bits tiền tố [11111111] = [FF], xác định dạng địa chỉ multicast sử dụng khimột node muốn giao tiếp đồng thời với nhiều node khác Địa chỉ multicast chiếm 1/256không gian địa chỉ IPv6 Ba bit tiền tố [001] xác định dạng địa chỉ unicast (dạng địa chỉcho giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4 công cộngchúng ta vẫn thường sử dụng hiện nay

Các bit định danh giao diện (Interface ID): Ngoại trừ dạng địa chỉ multicast và một

số dạng địa chỉ dành cho mục đích đặc biệt, địa chỉ IPv6 sử dụng trong giao tiếp toàn cầu,cũng như địa chỉ IP dùng trong giao tiếp giữa các node IPv6 trên cùng một đường kết nối(link-local), và địa chỉ được thiết kế cho giao tiếp trong phạm vi một mạng (site-local)đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất

Trong địa chỉ IPv6, có 64 bit định danh giao diện có thể tự động tạo nên từ địa chỉcard mạng Nếu 64 bit định danh giao diện luôn luôn được tạo nên từ địa chỉ card mạng,hoàn toàn có thể truy cứu được lưu lượng của một node nhất định, từ đó xác định đượcngười sử dụng và việc sử dụng Internet Để đảm bảo vấn đề về quyền riêng tư, IETF đưa

ra một cách thức khác để tạo 64 bit định danh giao diện, trên nguyên tắc sử dụng thuậttoán gắn một số ngẫu nhiên làm 64 bit định danh giao diện Định danh đó là tạm thời và

sẽ thay đổi theo thời gian

2.1.4 Phân loại địa chỉ trong IPv6

a) Multicast

Trong IPv6, multicast hoạt động giống như trong IPv4 Tự đặt các node IPv6 có thểlắng nghe lưu lượng multicast trên một địa chỉ multicast IPv6 tùy ý Các node IPv6 có thểnghe nhiều địa chỉ multicast cùng một lúc Các node có thể tham gia hoặc để lại mộtnhóm multicast ở bất kỳ thời điểm nào

Địa chỉ truyền thông nhóm được thiết kế để thực hiện cả chức năng quảng bá vàtruyền thông nhóm Mỗi dạng địa chỉ truyền thông nhóm có phạm vi hoạt động nhất định.Lưu lượng của địa chỉ truyền thông nhóm sẽ được chuyển tới toàn bộ các nút mạng trongmột phạm vi nào đó hay chỉ được chuyển tới nhóm các nút mạng trong phạm vi là tùythuộc vào dạng địa chỉ truyền thông nhóm

Hình 2.6 Kết nối Multicast

Địa chỉ multicast có 8 bit đầu tiên thiết lập [1111 1111] Một địa chỉ IPv6 dễ dàng

để phân biệt loại multicast bởi vì nó luôn bắt đầu với [FF].Địa chỉ multicast không thểđược sử dụng như địa chỉ nguồn hoặc là các điểm đến trung gian trong một tiêu đề mởrộng tuyến

Hình 2.7 Cấu trúc địa chỉ dạng Multicat

Các trường trong địa chỉ multicast là:

+ Flags (cờ): Chỉ ra những cờ trên địa chỉ multicast kích thước của trường dài 4 bit

• Thứ tự bit thấp đầu tiên là cờ Transient (T): Khi thiết lập là [0], cờ T chỉ rarằng địa chỉ multicast là một địa chỉ multicast vĩnh viễn, được phân bổ bởiIANA Khi thiết lập là [1], cờ T chỉ ra rằng địa chỉ multicast là một địa chỉđược gắn bởi người sử dụng trong một phạm vi nhất định

• Bit thấp thứ hai là cho cờ tiền tố Prefix (P): Cho biết địa chỉ multicast đượcdựa trên một địa chỉ tiền tố địa chỉ unicast

• Bit thấp thứ ba là địa chỉ cờ Rendezvous (R): Cho biết các địa chỉ multicast cóchứa một địa chỉ điểm nhúng

+ Scope (phạm vi): Chỉ ra phạm vi liên mạng IPv6, cho lưu lượng truy cậpmulticast là dự định Kích thước của trường này là 4 bit, ngoài thông tin được cung cấpbởi các giao thức định tuyến multicast, router sử dụng phạm vi multicast để xác định xemlưu lượng multicast có thể được chuyển tiếp hay không [0000] là dành trước, [0001] là

Node cục bộ, [0010] là Link cục bộ, [0101] Site cục bộ, [1000] là tổ chức cục bộ, [1110]dùng chung còn [1111] là dành riêng.

+ Group ID (nhóm ID): Xác định các nhóm multicast là duy nhất trong một phạm

vi Giá trị các bit định danh nhóm sẽ xác định các nhóm multicast Lưu lượng có địa chỉđích multicast sẽ được chuyển tới các máy thuộc nhóm multicast xác định bởi định danhnhóm Group ID, trong phạm vi xác định bởi giá trị trường Scope

Trong địa chỉ IPv6 multicast, 32 bit cuối được sử dụng để xác định nhóm multicast.Theo thiết kế ban đầu, định danh nhóm gồm 112 bit Với 112 bit có thể xác định nhóm.Tuy nhiên, để có thể truyền trên mạng tới đích, dữ liệu phải chứa đồng thời thông tin địachỉ IP (lớp mạng) và địa chỉ lớp 2 (địa chỉ MAC trong trường hợp kết nối Ethernet) tươngứng Để có thể ánh xạ 1-1 từ một địa chỉ IPv6 multicast tới một địa chỉ Ethernet multicastMAC duy nhất, số lượng bit của phần định danh nhóm được khuyến nghị là 32 bit

b)Anycast

Anycast là khái niệm mới trong địa chỉ IPv6 Một địa chỉ Anycast được giao chonhiều giao diện Các gói tin đến một địa chỉ anycast được chuyển tiếp bởi cơ sở hạ tầngđịnh tuyến để giao diện gần nhất mà các địa chỉ anycast được giao Để tạo điều kiện giaotiếp, cơ sở hạ tầng định tuyến phải được nhận thức của các giao diện được giao địa chỉanycast và khoảng cách về số liệu định tuyến

Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ được giao chocác router Địa chỉ anycast được giao của không gian địa chỉ unicast và phạm vi của mộtđịa chỉ anycast là phạm vi của các loại địa chỉ unicast mà từ đó các địa chỉ anycast được

giao.

Hình 2.8 Cấu trúc địa chỉ dạng Anycast

c) Unicast (truyền thông đơn hướng)

Hình 2.9 Kết nối trong địa chỉ Unicast

Hình 2.10 Các loại địa chỉ Unicast

+ Địa chỉ đặc biệt: IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:

Địa chỉ [0:0:0:0:0:0:0:0] hay còn được viết [::] là loại địa chỉ không định danh đượcnút mạng IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địa chỉ [::] được sửdụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nút mạng IPv6khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đường kết nối đã sửdụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa Địa chỉ này không bao giờ đượcgắn cho một giao diện hoặc được sử dụng làm địa chỉ đích

Địa chỉ [0:0:0:0:0:0:0:0:1] hay [::1] được sử dụng làm địa chỉ xác định giao diệnvòng lặp (loopback), cho phép một nút mạng gửi gói tin cho chính nó, tương đương vớiđịa chỉ [127.0.0.1] của IPv4 Các gói tin có địa chỉ đích [::1] không bao giờ được gửi trênđường kết nối hay chuyển tiếp đi bởi bộ định tuyến Phạm vi của dạng địa chỉ này làphạm vi nút mạng.

+ Global: Địa chỉ Global tương đương với địa chỉ IPv4 công cộng là chỉ đơn hướngtrên mạng toàn cầu Nó có thể định tuyến chung trên toàn cầu và có thể truy cập trên từngphần IPv6 Internet Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai địnhtuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền tảng của nó để

hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến

Hình 2.11 Cấu trúc địa chỉ Global

Các trường trong địa chỉ Global như sau:

Cố định phần thiết lập [001]: Các địa chỉ tiền tố cho địa chỉ Global hiện đang đượcgiao là [2000::/3] Global Routing Prefix (tiền tố định tuyến toàn cầu): Chỉ tiền tố địnhtuyến toàn cầu cho site của một tổ chức cụ thể Sự kết hợp của 3 bit cố định và tiền tốđịnh tuyến toàn cầu 45 bit được sử dụng để tạo ra một tiền tố site 48 bit, được giao chomột site cá nhân của một tổ chức Sau khi được giao, các bộ định tuyến trên mạngInternet IPv6 chuyển tiếp giao vận IPv6 phù hợp với tiền tố 48 bit cho các bộ định tuyếncủa site của tổ chức

Subnet ID: Được sử dụng trong site của một tổ chức để xác định mạng con Kíchthước của trường này là 16 bit Site của tổ chức có thể sử dụng 16 bit bên trong site củamình để tạo ra 65.536 mạng con hoặc nhiều cấp độ của việc giải quyết hệ thống phân cấp

và định tuyến cơ sở hạ tầng hiệu quả