BTL Mạng Máy Tính Tìm hiểu về Ipv6 Bách Khoa

Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên Internet không ngừng phát triển, cơ sở hạ tầng mạng đƣợc nâng cao về băng thông và chất lượng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet toàn cầu trong tương lai. Do đó , một thế hệ địa chỉ Internet mới sẽ được triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giai đoạn phát triển mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên chúng em đã chọn vấn đề này để nghiên cứu làm đề tài bài tập lớn.

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CNTT & TT

BÀI TẬP LỚN

MÔN: MẠNG MÁY TÍNH

ĐỀ TÀI: TÌM HIỂU VỀ GIAO THỨC IPv6

Giảng viên hướng dẫn : TS Ngô Quỳnh Thu

Sinh viên thực hiện : Nguyễn Văn Lượng – MSSV: 20146959

Nguyễn Thạc Quyền – MSSV: 20146961 Nghiêm Xuân Tùng – MSSV: 20125848 Nguyễn Văn Tuấn – MSSV: 20136721 Trần Văn Huy – MSSV: 20146987

Hà Nội 05-2014

Mục Lục

Mục Lục 2

Lời nói đầu 3

1 Lịch sử phát triển 4

2 Phạm vi ứng dụng 5

2.1 Thống nhất Intranet và Internet 6

2.2 Sử dụng mạng Lan hiểu quả hơn 6

2.3 Hỗ trợ tốt cho ATM 7

2.4 Dùng trong thông tin di động 7

2.5 Định tuyến 8

3 Bản chất và hoạt động của giao thức IPv6 8

3.1 Giao thức IPv6 là gì 8

3.2 Cấu trúc và cách biểu diễn 9

3.3 Một số quy trình hoạt động cơ bản trong IPv6 10

4 Phân loại 11

4.1 Địa chỉ Unicast 11

4.2 Địa chỉ Multicast 12

4.3 Địa chỉ Anycast 13

5 Ưu, nhược điểm của IPv6 13

5.1 Ưu điểm của giao thức IPv6 .13

5.1.1 Số lượng nhiều vô kể 13

5.1.2 Khả năng tự động cấu hình (Plug and Play) .13

5.1.3 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận 14

5.1.4 Quản lý định tuyến tốt hơn .14

5.1.5 Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động 14

5.1.6 Hỗ trợ cho quản lý chất lượng mạng .15

5.2 Nhược điểm của giao thức IPv6 15

6 Mô phỏng hệ thống mạng IPv6 15

6.1 Cài đặt và cấu hình trên GNS3 .16

6.2 Lab 1 – Cấu hình OSPFv3 cho IPv6 .17

6.3 Lab 2 – Manual IPv6 Tunnel 23

6.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh .26

7 Phân tích và kết luận 30

Tài liệu tham khảo 33

Lời nói đầu

Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triểnvới tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới Các dịch vụ trênInternet không ngừng phát triển, cơ sở hạ tầng mạng đ ợc nâng cao về băng thôngƣợc nâng cao về băng thông

và chất lượng dịch vụ Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địachỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạngInternet toàn cầu trong tương lai Do đó , một thế hệ địa chỉ Internet mới sẽ đượctriển khai để bắt kịp, đáp ứng và thúc đẩy mạng lưới toàn cầu tiến sang một giaiđoạn phát triển mới Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nênchúng em đã chọn vấn đề này để nghiên cứu làm đề tài bài tập lớn

1 Lịch sử phát triển

Trước tình trạng dần cạn kiệt địa chỉ Ipv4 đã có nhiều phương phápđưa ra để khắc phục tình trạng này như NAT , CIDR … nhưng nguy cơ cạndần địa chỉ vân chưa được khắc phục Thì việc triển khai một giao thức mớivới không gian địa chi lớn hơn và có nhiều ưu điểm hơn giao thức cũ là điềucần thiết Quá trình này cần chú ý đến những yêu cầu từ các công nghệ khácnhau , bao gồm cáp , công nghệ wiriless , lợi ích của bộ nguồn , kiến trúc ,mạng lưới tập đoàn , nhà cung cấp dịch vụ (ISP) , và nhiều thứ khác …

Đề nghị khuyến cáo SIPP , với không gian địa chỉ là 128 bit Tác giảcủa SIPP là Steve Deering Sau đó IANA đã thay đổi SIPP thành giao thứcphiên bản 6 (IPv6) Một nhóm làm việc tại IETF thì gọi là IP thế hệ mớiđược phát sinh vào năm 1993, trước khi lưu lượng Internet thật sự bùng nổ.Tuy nhiên, hiện nay IPv4 vẫn đang được sử dụng trên hệ thống mạng hiệnnay Sau đó, các đặc điểm kỹ thuật được đưa ra vào năm 1995 (RFC 1883)

Và IP thế hệ mới chính thức được đổi tên thành IPv6 vào năm 2001

Hình 1.1: Lịch sử phát trển của IPv6

Vào năm 1996, IPv6 đã được kiểm tra trên đa phương tiện là được gọi

là IPv6 backbone (6bone) và lần đầu được chạy trên Internet 6bone đã được

sử dụng phần lớn trong các phần mềm IOS thiết bị định hướng của hangCisco với IPv6 và được thực thi với các phần mềm của các bộ định tuyếnkhác dưới hệ điều hành UNIX IPv6 thêm vào phía trong không gian của Ipv6như 3ffe::/16 được gán đến các thành phần của mạng 6bone Vào năm 1997,một sự nỗ lực đầu tiên đã làm cho cấu trúc không gian địa chỉ của Ipv6 nhưmột sự cung cấp cơ bản cho khuôn dạng địa chỉ của IPv6 Một năm sau đó, sự

trao đổi Ipv6 đầu tiên gọi là 6TAP, và được trển khai ở STARTAP ởChicago Vào năm 1999, các khu vực đăng kí Internet (RIRs) bắt đầu gánthêm những tiền tố sản xuất IPv6 sử dụng khoảng địa chỉ Ipv6 là 2001::/16.Vào cùng năm đó, Ipv6Forum, các tập đoàn của những nhà lãnh đạo cung cấpInternet, nghiên cứu và các mạng lưới giáo dục, được thành lập và đẩy mạnhIpv6 trên thị trường và cho phép sự hợp tác giữa các nhà cung cấp Vào năm

2000, nhiều nhà cung cấp bắt đầu đưa Ipv6 vào trong những dòng sản phẩmcủa chính họ Cisco đã giới thiệu một phương pháp ánh xạ ba pha cho sự pháttriển của Ipv6 và làm cho IPv6 hỗ trợ các phần mềm IOS sẵn có của Ciscovới phiên bản 12.2(2)T Vào năm 2001, Microsoft đã công bố tính sẵn sangcủa IPv6 trong các dòng sản phẩm chính của hệ điều hành gần đây nhất của

nó, đó là Windows XP

Trong khi Internet vẫn hoàn toàn là thế giới Pv4, 6bone là mạng thửnghiệm IPv6 toàn cầu đầu tiên, được xây dựng nhằm mục đích cung cấp mộtkhông gian nghiên cứu ban đầu về hoạt động của các thủ tục IPv6, định tuyếnIPv6, phát triển các dịch vụ IPv6 … Để cung cấp kết nối IPv6 toàn cầu,6bone lợi dụng cơ sở mạng hạ tầng IPv4 Mọi tổ chức trên toàn cầu có thể kếtnối tới 6bone bằng phương pháp đường hầm (tunnel) sử dụng cơ sở hạ tầngmạng sẵn có của mạng IPv4 hoặc sử dụng đường kết nối thuần IPv6 Người

sử dụng cũng có thể kết nối tới mạng 6bone bằng cách tìm những tổ chứccung cấp đường kết nối và thiết lập các đường tunnel tới mạng lưới của tổchức đó

Cộng đồng mạng 6BONE được IANA cấp một vùng địa chỉ Ipv63FFE::/16 để sử dụng Vùng địa chỉ này được phân chia nhỏ hơn, cấp lại chonhững tổ chức tham gia 6bone Trong suốt thời kỳ đầu phát triển IPv6, 6bone

đã rất thành công, hoàn thành nhiệm vụ đặt ra Hiện nay, địa chỉ IPv6 khôngcòn trong thời gian thử nghiệm, đa chuyển sang giai đoạn ứng dụng thực tiễn.IANA thu hổi vùng địa chỉ thử nghiệm 3FFE::/16 đã cấp cho 6bone, toàn bộvùng địa chỉ này không còn được sử dụng và bị lọc định tuyến toàn cầu Các

tổ chức tham gia 6bone chuyển sang sử dụng địa chỉ Ipv6 chính thức, cấpphát bởi các tổ chức quản lý địa chỉ IP quốc tế

2 Phạm vi ứng dụng

Phạm vi ứng dụng được áp dụng rộng rã và phổ biển vào công nghệ ATM

FR, trong Internet, trong Intranet, trong Lan, Wan và trong thông tin di động

Các địa chỉ IPX, NSAP theo tiêu chuẩn IPv6 chưa xác định đang trong giaiđoạn nghiên cứu hứa hẹn sẽ phát triển trong tương lai

Hình 2.1: Thống nhất Intranet và Internet khi thực hiện kết nối tới mạng Internet

Ipv6

2.2 Sử dụng mạng Lan hiểu quả hơn

Khi Ipv4 chạy trên LAN nó cần xác định rõ mối quan hệ địa chỉ IPv4 vàđịa chỉ MAC ( Medium Acces Control ) Ipv4 thực hiện việc này thông qua giaothức phụ trợ là ARP (Address Resolution Protocol ) , giao thức này hoạt động ởlớp truyền dẫn địa chỉ MAC Một gói quảng bá được nhận bởi trạm và được xử

lý không cần giao thức IP do vậy mà việc truyền gói tin không hiệu quả Và điềunày được khắc phục ở IPv6 bằng việc sử dụng cách thức “Neighbor Discovery” (phát hiện láng giềng ) với các tính năng như phát hiện định tuyến ( Nhận dạngmáy chủ ) , phát hiện tiền tố , phát hiện tham số , cấu trúc địa chỉ tự động , phângiải địa chỉ , quyết định Hop kế tiếp , phát hiện không tiếp cận được láng giềng ,

phát hiện địa chỉ sao chép và đổi hướng – đã làm cho mạng LAN hiểu quả hơnARP và sử dụng địa chỉ Multicast chứ không phải địa chỉ Broadcast

Như ta đã biết ATM là một mạng NBMA ( Non- Broadcasting MultipleAcces ) và đạt tiêu chuẩn QoS Một mạng NBMA là một truy cập đa điểm khôngcung cấp một kỹ thuật đơn giản cho việc truyền phát một gói đến mọi trạm làmviệc

Trong khi đó IPv4 được thiết kế để làm việc trên kênh Điểm – Điểm mà

có điểm đầu , điểm cuối hay trên các mạng nội hạt có đa truy nhập, những nơi

mà sự truyền phát gói đến một trạm đơn lẻ hay tới mọi trạm với cùng một giá.Ngoài ra Ipv4 còn không được xây dựng về chất lượng dịch vụ QoS

Do vậy mà những mạng NBMA như :X25 , Frame Replay đặc biệt làATM cần có sự hộ trợ tốt của IPv6

Chúng ta nên nhớ rằng , chất lượng QoS có thể được dung nếu nó có đượcnhững yêu cầu bởi các ứng dụng Giả sử yêu cầu biến đổi chất lượng QoS sangQoS cho mạng ATM thì yêu cầu này được thông qua một giao thức RSVP vàđược vận hành bởi IPv6

2.4 Dùng trong thông tin di động

Các nhà cung cấp mạng di động thế giới thế hệ sau cung như các nhà cungcấp thiết bị cho biết họ cần số lượng IP cho hàng triệu thiết bị bởi vì một trongnhững tiêu chí chính của các nhà khai thác mạng di động trong tương lai là khả

năng luôn luôn kết nối với mạng của nhà tiêu dung và điều này tất nhiên là phảiđòi hỏi một số lượng địa chỉ IP rất lớn.

Mặt khác ngành công nghiệp này cũng đã nhận thức rõ ràng những hạnchế của giao thức Pv4 ngoài việc hạn chế về không gian địa chỉ nó còn khôngcung cấp bất cứ hỗ trợ nào cho di động

Rõ ràng là, việc mở rộng không gian địa chỉ và hộ trợ cho di động đó lànhững yêu cầu chnhs mà Ipv6 có thể giải quyết được Đây cũng là những yêucầu khá phức tạp, với một loạt các vấn dề nảy sinh, bắt đầu với việc truyền sóng

vô tuyến cần phải đảm bảo độ tin cậy, roaming và chuyển giao cho đến việc giaothức IP như xác nhận địa chỉ, cấu hình, tối ưu hóa định tuyến và định tuyếnnguồn và cá việc bảo mật

Việc tổ hợp Ipv6 và các hệ thống di động ( như GSM/GPRS và UMTS )

sẽ giảm thiểu các vấn đề hiện tại về thiếu hụt của cả 2 bên : IP và mạng di động

về các lĩnh vực như thiếu địa chỉ IP, chất lượng dịch vụ, bảo mật trong IP và sựthiếu hụt phổ tần trong mạng di động Bằng cách tô hợp hai công nghệ này cóthể đảm bảo cung cấp lợi ích tốt nhất cho người sử dụng di động đầu cuối

Cũng giống như Ipv4 , OSPFv6 cho IPv6 cũng chạy trực tiếp trên Ipv6– Nó chạy như một giao thức riêng giống như bất cứ một loại giao thức “ tình

cờ ” nào trên bộ định tuyến đa giao thức Nó sẽ có một cơ sở dữ liệu có trạngthái kết nối riêng biệt từ cơ sở dữ liệu của OSPFv4 Nói tóm lại OSPFv6 vàOSPFv4 là riêng biệt không có gì dùng chung, không thực thể nào biết thựcthể kia tồn tại

Để định tuyến một gói của dữ liệu trong Ipv6 đầu tiên phải quyết địnhđịa chỉ Ip của Hop kế tiếp phù hợp vào cache đích, khi đó người sử dụng sẽkiểm tra cache láng giềng để tìm thông tin tầng mạng về cache láng giềng đó.Nếu không có đường nhập vào người gửi phải tạo ra được một đường nhập.Gói dữ liệu gửi đi phải đợi cho đến khi qúa trình này hoàn thành Sau đóđường nhập sẽ chuyển tiếp các gói đến trạm đích

Ngoài ra định tuyến trong Ipv6 phải cung cấp sự trợ giúp trong diđộng, tức là giúp cho những người có máy tính xách tay có thể truy cậpInternet từ những địa điểm khác nhau

3 Bản chất và hoạt động của giao thức IPv6

3.1 Giao thức IPv6 là gì

- Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động

internet Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiênbản IPv4, với hai mục đích cơ bản là thay thế cho nguồn IPv4 cạn kiệt và khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4

- Địa chỉ IPv6 được thiết kế với các mục tiêu:

+ Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ

+ Khôi phục lại nguyên lý kết nối đầu cuối - đầu cuối của Internet và loại bỏ hoàn toàn công nghệ NAT

+ Quản trị TCP/IP dễ dàng hơn: DCHP được sử dụng trong IPv4 nhằm giảm cấuhình thủ công cho TCP/IP cho host IPv6 được thiết kế với khả năng tự động cấuhình mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấuhình thủ công

+ Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

+ Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiênkhả năng hỗ trợ và tính phổ dụng chưa cao

+ Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn đề được quan tâm Song hiện nay bảo mật internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu

+ Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP cho di động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc Internet có sự hỗ trợ tốt hơn

3.2 Cấu trúc và cách biểu diễn

IPv6 được thiết kế với 128 bit, biểu diễn dưới dạng các cụm số hexa Địa chỉ IPv6 được chia làm 2 phần: 64 bit đầu là địa chỉ network, 64 bit còn lại là địa chỉ host Phần network được dùng để xác định subnet, phần này được gán bởi các ISP (Internet Service Provide) hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authotity) Phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của địa chỉ MAC

Cấu trúc chung thường thấy của một địa chỉ IPv6 (Một số dạng địa chỉ IPv6 không theo cấu trúc này):

Hình3.1: Cấu trúc thường thấy của một địa chỉ IPv6

Để thuận tiện cho việc biểu diễn và ghi nhớ, địa chỉ IPv6 được chia thành 8 nhóm, mỗi nhóm 16 bit gồm 4 số viết dưới dạng hexa và mỗi nhóm phân cách với nhau bởi dấu hai chấm ":" Ví dụ dưới đây là một địa chỉ IPv6:

1088:0000:0000:0000:0008:0800:200C:463A

Để địa chỉ có thể viết ngắn gọn hơn ta có thể lược bỏ các số 0 Viết 0 thay vì

0000, viết 8 thay vì 0008, viết 800 thay vì 0800 Địa chỉ trên có thể viết ngắn gọn lạinhư sau:

Vì sẽ gây nhầm lẫn khi dịch ra dạng đầy đủ:

0:0:AB65:8952:0:0:0:0 hoặc 0:0:0:0:AB65:8952:0:0

Nên chỉ được viết ngắn gọn theo 1 trong 2 cách sau:

::AB65:8952:0:0:0 hoặc 0:0:0:AB65:8952::

3.3 Một số quy trình hoạt động cơ bản trong IPv6

- Phân giải địa chỉ lớp hai (link layer) từ địa chỉ IPv6 lớp ba (network layer)

- Kiểm tra trùng lặp địa chỉ trên một đường kết nối (Duplicate Address Detection - DAD)

- Kiểm tra tính có thể kết nối được của node lân cận (Neighbor Unreachability Detection)

- Tìm kiếm router trên đường kết nối (Router Discovery)

- Tự động cấu hình địa chỉ không trạng thái (Stateless Autoconfiguration)

- Đánh số lại thiết bị IPv6

- Tìm kiếm giá trị PathMTU phục vụ cho việc phân mảnh gói tin IPv6

nó có thể được sử dụng trong vòng giới hạn biên của router.

Giả sử một node (host) được gắn vào một mạng IPv6 bằng một cáp Ethernet Ethernet adapter sẽ có một địa chỉ link-local được cấu hình Nếu node đó có kết nối IPv6 toàn cầu, thì giao diện Ethernet đó cần phải được cung cấp một địa chỉ unicast toàn cầu Và giả sử nếu như phạm vi site-local được sử dụng trong tổ chức thì địa chỉ site-local cần phải được cấu hình

10 bít đầu tiên của địa chỉ link-local luôn luôn là 1111 1110 00 (tức là FE80::/10 theo dạng thức hexadecimal) 54 bít tiếp theo là 0, theo sau là định danh giao diện (interface ID) được tạo thành từ địa chỉ MAC trong trường hợp có Ethernet adapter Địa chỉ link-local được cấu hình ngay lập tức khi giao diện được gắn vào mạn Nói cách khác, địa chỉ link-local được tạo đầu tiên, trước khi địa chỉ toàn cầu được cấu hình Router ngăn những gói tin chứa địa chỉ link-local Do vậy, địa chỉ link-local chỉ được sử dụng trên một link

Sử dụng phổ biến nhất của địa chỉ link-local là trong quá trình tự động cấu hình

của địa chỉ unicast toàn cầu Như đã nói ở trên, địa chỉ toàn cầu được cấu tạo từ định danh giao diện (interface ID) và tiền tố mạng (network prefix) Network prefix được nhận từ router tương ứng trên đường link, do vậy, node cần phải giao tiếp với router trước tiên Địa chỉ link-local được sử dụng chính cho mục đích này

Địa chỉ site-local được xác định cấu hình trong một mạng cấu tạo bởi một số mạng con 10 bít đầu tiên của địa chỉ site-local luôn luôn là 1111 1110 11 (tức là FEC0::/10 theo dạng thức hexadecimal) 38 bít sau là 0, sau đó là 16 bit định danh mạng (subnet ID) Tuy nhiên, địa chỉ site-local nảy sinh một số vấn đề, bao gồm việc không rõ ràng trong định

4.2 Địa chỉ Multicast

Địa chỉ multicast được cấu hình trong một nhóm multicast Nói cách khác, nhiều node có thể được gắn cho một nhóm multicast nhất định, và nhóm này được gắn một địa chỉ multicast Do vậy, node thực hiện truyền dữ liệu sẽ chỉ cần xác định địa chỉ multicast này, để gửi gói tin đến mọi node (chính xác hơn là đến các giao diện) trong nhóm multicast này

Địa chỉ multicast cũng có phạm vi: toàn cầu (global), tổ chức (organization-local),một site (site-local), link (link-local) và trong node (node-local) Phạm vi tổ chức vànode là hai dạng địa chỉ mới, không có trong dạng địa chỉ unicast Phạm vi

organization-local được sử dụng trong phạm vi một tổ chức với một số site, tuy nhiên định nghĩa không rõ ràng Phạm vi node local chỉ có tính ứng dụng trong phạm vi một node Dạng phạm vi địa chỉ này được định nghĩa vì không như địa chỉ IPv4, một node IPv6 có thể được gắn rất nhiều địa chỉ

Dạng thức của địa chỉ multicast như sau:

8 bít đầu tiên trong địa chỉ multicast luôn luôn là 1111 1111 (tức là FF theo dạng thức hexadecimal) “Flag” sử dụng từ bít thứ 9 đến bít 12 và chỉ ra xem liệu đây có phải là dạng địa chỉ multicast được định nghĩa trước (well-known) Nếu có là well-known, mọi bít sẽ là 0 “Scope” chiếm từ bít thứ 13 đến bít thứ 16 Nếu Scope ID =

2, ví dụ, thì đó là phạm vi link-local

Group ID được sử dụng để xác định một nhóm multicast Có những group ID được định nghĩa từ trước (predefined group ID), ví dụ Group ID=1 tức là mọi node Bởi vậy, nếu địa chỉ multicast là ff02;;1 có nghĩa Scope ID=2 và Group ID=1, chỉ định mọi node trong phạm vi một link (link-scope) Điều này giống như broadcast

trong địa chỉ IPv4

Địa chỉ multicast của IPv6 có nhiều ưu điểm so với địa chỉ multicast của IPv4 Một trong số đó là số lượng địa chỉ để sử dụng Trong IPv4, Class D được dành cho multicast, đó chỉ là khoảng không gian địa chỉ nhỏ từ 224.0.0.0 tới

239.255.255.255 Nhưng trong địa chỉ IPv6, vùng địa chỉ dành cho multicast chiếm tới 1/256 không gian địa chỉ khổng lồ Do vậy địa chỉ multicast có thể được sử dụngthoải mái hơn Thêm nữa cơ sở hạ tầng có hỗ trợ multicast có thể xây dựng dễ dàng hơn, bởi vì không như IPv4, địa chỉ multicast là bắt buộc trong thực hiện IPv6

4.3 Địa chỉ Anycast

Anycast là một dạng địa chỉ hoàn toàn mới trong IPv6 Dạng địa chỉ này không được gắn cho node hay giao diện, mà cho những chức năng cụ thể Thay vì thực hiện truyền dữ liệu đến mọi node trong một nhóm như địa chỉ multicast, anycast gửigói tin đến node gần nhất (tính theo thủ tục định tuyến)trong nhóm

Anycast không có không gian địa chỉ riêng gắn cho nó Nó được lấy trong vùng của địa chỉ unicast Bởi vậy, địa chỉ anycast cũng có ba phạm vi, như địa chỉ

unicast Nhưng việc sử dụng của địa chỉ anycast cũng không rõ ràng Hiện nay đang

có những thảo luận về việc có sử dụng dạng địa chỉ anycast cho những mục đích như tìm DNS hoặc Universal Plug and Play

5 Ưu, nhược điểm của IPv6

5.1 Ưu điểm của giao thức IPv6

5.1.1 Số lượng nhiều vô kể

IPv6 có chiều dài 128 bit, gấp 4 lần chiều dài bít của địa chỉ IPv4 nên đã mởrộng không gian địa chỉ từ khoảng hơn 4 tỷ địa chỉ (4 x 109 ) lên tới 2^128= 3,4 x

1038 địa chỉ Đây có thể được coi là nguồn tài nguyên địa chỉ vô tận với khối lượngđịa chỉ khổng lồ (khoảng 4,3 tỷ x 4,3 tỷ x 4,3 tỷ x 4,3 tỷ địa chỉ), đáp ứng tốc độphát triển và các ứng dụng quan trọng của Internet toàn cầu

5.1.2 Khả năng tự động cấu hình (Plug and Play)

Để một thiết bị IPv4 có thể kết nối mạng Internet, người quản trị mạng phải cấuhình bằng tay các thông số phục vụ cho việc nối mạng như địa chỉ IP, địa chỉgateway, địa chỉ máy chủ tên miền Việc này có thể không phức tạp đối với máytinh song lại rất phức tạp với các thiết bị như camera, thiết bị cảm biến, thiết bị giadụng…Tuy nhiên, với IPv6 thì điều này rất dễ dàng vì nó được thiết kế để cho phép

thiết bị sử dụng IPv6 có thể tự động cấu hình các thông số trên khi kết nối mạng, từ

đó rất linh hoạt và giảm thiểu cấu hình nhân công

5.1.3 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)

Theo thiết kế, IPv4 không hỗ trợ tính năng bảo mật tại tầng IP Do vậy, rất khóthực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận Hình thức bảo mật phổbiến trên mạng IPv4 là bảo mật kết nối giữa hai mạng

Trong khi đó, địa chỉ IPv6 được thiết kế để hỗ trợ bảo mật tại tầng IP nên có thể

dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)

Hình 5.1: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4.

Hình 5.2: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong

IPv6

5.1.4 Quản lý định tuyến tốt hơn

Sự gia tăng của các mạng trên Internet và việc sử dụng ngày càng nhiều địa chỉIPv4 khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải,vượt quá khả năng xử lý của các router tầng cao Một phần lý do của việc gia tăngbảng định tuyến là do IPv4 không được thiết kế phân cấp ngay từ đầu

Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thốngnhất Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhàcung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏinguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128bit

5.1.5 Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động

Nhắm tới hiệu năng của mạng, tiết kiệm băng thông giảm tải cho máy chủ , côngnghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng thời đếnnhiều đích.

Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai trong mạngIPv4 Nguyên nhân do cấu hình và triển khai multicast với IPv4 rất khó khăn phứctạp Ngược lại, dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiềucủa địa chỉ IPv6 Sử dụng địa chỉ IPv6, các ứng dụng như IPTV, Video conference,Multimedia sẽ dễ dàng triển khai với công nghệ multicast Thực tế thử nghiệm tạinhiều nước cũng cho thấy điều này

Địa chỉ IP v6 cũng hỗ trợ tốt hơn cho các mạng di động Do vậy, IPv6 được ứngdụng rộng rãi trong các mạng di động mới, như thế hệ 3G Đó cũng là lý do màkhông phải ngẫu nhiên mà các nhà hoạch định chính sách đã đánh giá “Tương laicủa Internet là di động”

Hình 5.Hình 5.3: Kết nối Unicast Hình 5.4: Kết nối Multicast

5.1.6 Hỗ trợ cho quản lý chất lượng mạng

Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phâncấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại router tạo ra khảnăng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS

5.2 Nhược điểm của giao thức IPv6

Còn nhiều thiết bị không thể nâng cấp lên IPv6 và vẫn còn lưu lượng IPv4 cho tới khi những thiết bị này không còn sử dụng nữa (Điều này cũng tương tự như khi hiện nay đại đa số các máy PC đang sử dụng phiên bản Word 2003, 2007 trong khi

một số máy cũ chỉ chạy được Word 2.0) Tuy nhiên đây chỉ là một nhược điểm nhỏ

có thể sẽ được khắc phục theo thời gian

6 Mô phỏng hệ thống mạng IPv6

Chương này của bài tập lớn sẽ đưa ra ba mô hình triển khai IPv6

trên phần mềm giả lập GNS3 Giới thiệu phần mềm GNS3 Các lab

được thực hiện dựa trên thiết bị Cisco có nêu rõ từng bước thực hiện

và mục tiêu của từng lab

Các lab thực hiện :

 Lab 1 – Cấu hình OSPFv3 cho IPv6

 Lab 2 – Manual IPv6 Tunnel.

 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh.

6.1 Cài đặt và cấu hình trên GNS3

GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng

dùng hệ điều hành mạng thật dựa trên chương trình nhân là dynamips Tuy nhiênvới GNS3, chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ không phải thiết kế bằng tay, tạo file.net như dùng dynamips GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot viết ra, nó tương

tự như VMWare Tuy nhiên GNS3 sử dụng các Cisco IOS, Juniper JunOS thực để giảlập router

Hình 6.1 Giao diện chương trình GNS3.

Kết nối giữa mạng mô phỏng và mạng thật

 Có thể dùng Wireshark để bắt gói tin

6.2 Lab 1 – Cấu hình OSPFv3 cho IPv6