Nghiên cứu đề xuất phương án chuyển đổi địa chỉ IPV6 cho mạng internet việt nam

Kể từ năm 2003, khi tốc độ tiêu thụ địa chỉ IPv4 bắt đầu tăng vọt do sự phát triển của các loại hình dịch vụ và phương thức kết nối mạng tiêu tốn địa chỉ, vùng địa chỉ IPv4 dự trữ cho ho

LUẬN VĂN THẠC SỸ KỸ THUẬT

NGHIÊN CỨU ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ

IPV6 CHO MẠNG INTERNET VIỆT NAM

NGÀNH ĐIỆN TỬ VIỄN THÔNG

MÃ SỐ:

NGUYỄN THỊ THU THUỶ

Người hướng dẫn khoa học: TS PHẠM VĂN TIẾN

LỜI CẢM ƠN

Trước hết tôi xin bày tỏ lòng biết ơn sâu sắc tới TS Phạm Văn Tiến, thầy

giáo hướng dẫn khoa học, người đã nhiệt tình hướng dẫn, chỉ bảo và hỗ trợ một phần tài liệu tham khảo và đưa ra những đóng góp hết sức quý báu để tôi hoàn thành bản luận văn này

Tôi xin chân thành cảm ơn các thầy giáo, cô giáo công tác tại Khoa Điện

tử Viễn thông, Đại học Bách Khoa Hà Nội đã trang bị cho tôi những kiến thức trong suốt thời gian học tập

Cuối cùng, tôi xin chân thành cảm ơn các anh, chị đồng nghiệp tại Trung tâm Internet Việt Nam (VNNIC) đã tạo điều kiện và giúp đỡ tôi trong quá trình thiết lập mạng lưới, thu thập số liệu cũng như hoàn thiện bản luận văn

Trân trọng cảm ơn!

Nguyễn Thị Thu Thủy

MỤC LỤC

LỜI CẢM ƠN 1

MỤC LỤC 2

DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT 5

DANH MỤC CÁC BẢNG 7

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 8

LỜI MỞ ĐẦU 9

CHƯƠNG 1: TÌNH HÌNH TÀI NGUYÊN IPV4 SỰ CẤP THIẾT PHẢI CHUYỂN ĐỔI SỬ DỤNG IPV6 12

1.1 ĐỊA CHỈ IPV4 CẠN KIỆT MỤC TIÊU PHÁT TRIỂN IPV6 .12

1.1.1 Tình hình sử dụng nguồn địa chỉ IPv4 toàn cầu 12

1.1.2 Hạn chế của địa chỉ IPv4 Mục tiêu phát triển IPv6 14

1.1.3 Mục tiêu trong thiết kế IPv6 17

1.2 HIỆN TRẠNG TRIỂN KHAI IPV6 TOÀN CẦU 18

1.2.1 Tiêu chuẩn hóa IPv6 18

1.2.2 Triển khai IPv6 trong hệ thống máy chủ tên miền root và ccTLD 18 1.2.3 Tình hình cấp phát và sử dụng tài nguyên địa chỉ IPv6 19

1.2.4 Triển khai IPv6 tại một số quốc gia phát triển .20

1.2.5 Một số dự án, mạng kết nối IPv6 điển hình .23

CHƯƠNG 2 : ĐẶC ĐIỂM KỸ THUẬT CỦA ĐỊA CHỈ VÀ GIAO THỨC IPV6 26

2.1 CẤU TRÚC ĐỊA CHỈ IPV6 26

2.1.1 Cách thức biểu diễn địa chỉ IPv6 .26

2.1.2 Cấu trúc của một địa chỉ IPv6 28

2.1.3 Tổng quan về phân loại địa chỉ IPv6 29

2.1.4 Thống kê về các dạng địa chỉ IPv6 .30

2.2 NHỮNG CẢI TIẾN TRONG THIẾT KẾ CỦA IPV6 SO VỚI IPV4 .31 2.2.1 Cải tiến phần mào đầu IPV6 31

2.2.2 Thay thế địa chỉ broadcast IPv4 bằng địa chỉ multicast IPv6 39

2.2.3 Địa chỉ Link-local và thủ tục mới cho giao tiếp nội bộ 40

2.2.4 Tự động cấu hình địa chỉ không trạng thái của thiết bị IPv6 45

2.2.5 Tối ưu quá trình phân giải địa chỉ để tăng hiệu suất mạng 49

2.3 ĐẶC TÍNH CỦA ĐỊA CHỈ IPV6 .50

2.4 CÔNG NGHỆ CHUYỂN ĐỔI GIAO TIẾP IPV6-IPV4 .53

2.4.1 Dual-stack 54

2.4.2 Công nghệ biên dịch 54

2.4.3 Công nghệ đường hầm 54

CHƯƠNG 3: THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ IPV6 ĐỂ ĐÁNH GIÁ KHẢ NĂNG TRIỂN KHAI IPV6 60

3.1 XÂY DỰNG MÔ HÌNH MẠNG IPV6 60

3.1.1 Lựa chọn mô hình 60

3.1.2 Sơ đồ mạng đã thiết lập 61

3.1.3 Quy hoạch địa chỉ 66

3.1.4 Danh mục thiết bị thử nghiệm 67

3.2 CÁC DỊCH VỤ IPV6 ĐÃ THIẾT LẬP .68

3.2.1 Dịch vụ tên miền 68

3.2.2 Dịch vụ web 70

3.2.3 Dịch vụ VoIP 73

3.3 Kết nối mạng IPv6 đã thiết lập ra quốc tế 74

3.4 Đo kiểm đánh giá so sánh hoạt động của mạng IPv6/IPv4 .78

3.4.1 Công cụ đo kiểm IPerf 78

3.4.2 Đo kiểm so sánh IPv4/v6 trong mạng LAN 78

3.4.3 Đo kiểm so sánh IPv4/v6 qua đường hầm 80

3.4.4 Đo kiểm so sánh IPv4/v6 qua đường hầm và đường trực tiếp 81

CHƯƠNG 4: ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM 84

4.1 KHẢO SÁT HIỆN TRẠNG INTERNET VIỆT NAM 84

4.1.1 Khảo sát hệ thống mạng lưới cơ sở hạ tầng quốc gia 84

4.1.1.1 Hệ thống mạng máy chủ DNS quốc gia 84

4.1.1.2 Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX) 86

4.1.2 Khảo sát hiện trạng mạng lưới ISP Việt Nam 87

4.1.3 Dịch vụ Internet Việt Nam, ưu nhược điểm đối với triển khai IPv688 4.1.4 Tình hình triển khai IPv6 của Việt Nam 89

4.2 ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM .90

4.2.1 Nâng cấp các mạng cơ sở hạ tầng trọng yếu 90

4.2.2 Phương án triển khai hỗ trợ IPv6 đối với mạng lưới của ISP 95

KẾT LUẬN 100

TÀI LIỆU THAM KHẢO 102

DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Ký hiệu,

viết tắt Viết đầy đủ Giải thích

Subscriber Line

Đường thuê bao số bất đối xứng

APNIC Asia Pacific Network

Information Centre

Tổ chức quản lý địa chỉ IP, số hiệu mạng khu vực Châu Á – Thái Bình Dương

ARP Address Resolution Protocol Thủ tục phân giải địa chỉ của

DHCPv6 Dynamic Host Configuration

Protocol version 6

Thủ tục cấu hình địa chỉ động phiên bản 6

IANA Internet Assigned Numbers

Authority

Tổ chức quản lý tài nguyên số (địa chỉ IP, số protocol, số port ) quốc tế

ICANN Internet Corporation for

Assigned Names and Numbers

Tổ chức quản lý về tài nguyên

số và tên, đồng thời quản lý hệ thống máy chủ tên miền root toàn cầu

ICMPv4 Internet Control Message

IETF Internet Engineering

Internet MTU Maximum Transmission

Unit

Kích thước gói tin lớn nhất có thể truyền tải trên một đường kết nối

Translation

Công nghệ biên dịch địa chỉ mạng

ND Neighbor Discovery Thủ tục mới, đảm nhiệm các quy

trình giao tiếp nội bộ trên một đường kết nối

QoS Quality of Service Khái niệm trong truyền tải lưu

lượng, đảm bảo lưu lượng mạng theo một chất lượng nhất định RFC Request For Comments Những tài liệu tiêu chuẩn cho

Internet, được soạn thảo và xuất bản bởi IETF

RIR Regional Internet Registry Tổ chức quản lý và phân bổ địa

chỉ IP, số hiệu mạng cấp vùng TCP/IP Transmission Control

Protocol/Internet Protocol

Một bộ các giao thức giao tiếp, phục vụ cho việc kết nối các host trên Internet

VPN Virtual Private Networks Mạng riêng ảo

DANH MỤC CÁC BẢNG

Bảng 1.1: Số lượng địa chỉ IPv4 tiêu thụ toàn cầu 13 

Bảng 1.2: Số lượng địa chỉ IPv4 tiêu thụ khu vực Châu Á – Thái Bình Dương 13  Bảng 2.1: Bảng tóm tắt về các dạng địa chỉ IPv6 31 

Bảng 3.1: Quy hoạch địa chỉ cho mạng thử nghiệm 66 

Bảng 3.2: Danh mục thiết bị thử nghiệm 67 

Bảng 3.3: Trích dẫn thông tin định tuyến IPv6 quốc tế 75 

Bảng 3.4: Đo kiểm thông số của TCP trong mạng Lan 79 

Bảng 3.5: Đo kiểm thông số của UDP trong mạng Lan 79 

Bảng 3.6: Đo kiểm thông số của TCP qua đường hầm 80 

Bảng 3.7: Đo kiểm thông số của UDP trong đường hầm 81 

Bảng 3.8: Đo kiểm thông số kết nối qua đường hầm và đường trực tiếp 82 

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1: Mô hình thực hiện NAT của địa chỉ IPv4 16

Hình 2.1: Cấu trúc thường thấy của một địa chỉ IPv6 .28

Hình 2.2: Mào đầu IPv4 32

Hình 2.3: Mào đầu IPv6 32

Hình 2.4: Cấu trúc gói tin IPv6 33

Hình 2.5: Header mở rộng của địa chỉ IPv6 36

Hình 2.6: Cấu trúc địa chỉ IPv6 multicast 39

Hình 2.7: Cấu trúc địa chỉ link-local 41

Hình 2.8: Tự động cấu hình địa chỉ của IPv6 host 46

Hình 2.9: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4 51

Hình 2.10: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6 51

Hình 2.11: Công nghệ đường hầm 55

Hình 2.12: Mô hình của Tunnel Broker 58

Hình 3.1: Mô hình mạng thử nghiệm IPv6 .62

Hình 3.2: Mô hình chi tiết mạng thử nghiệm IPv6 .63

Hình 3.3: website IPv6 với tên miền web.IPv6test.vnnic.vn 72

Hình 3.4: Truy cập website trực tiếp bằng địa chỉ IPv6 73

Hình 3.5: Thực hiện cuộc gọi với VoIP IPv6 và log file 74

Hình 3.6: Phân tích và theo dõi tuyến kết nối IPv6 tới NTT - Nhật Bản 76

Hình 3.7: Kết nối tới mạng IPv6 của Google 77

Hình 3.8: Kết nối tới dự án Kame 77

Hình 4.1 : Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX) 86

Hình 4.2: Mô hình mạng IPv6 Việt Nam 94

Hình 4.3: Mô hình mạng quá độ IPv6 của ISP 96

Hình 4.4: Mô hình Tunnel Broker của ISP 97

Hình 4.5: Kết nối tới mạng IPv4 hiện có 98

LỜI MỞ ĐẦU

1 Sự cần thiết của đề tài

Trong hơn hai thập kỷ vừa qua, chúng ta đã chứng kiến sự phát triển mạnh

mẽ và trở nên vô cùng thông dụng của Internet toàn cầu với giao thức IPv4 Khởi đầu từ những mạng nghiên cứu nhỏ đã trở thành mạng Internet toàn cầu mạnh

mẽ, to lớn, kết nối phi địa lý, phi khoảng cách, cùng với sự phát triển vũ bão của máy tính và công nghệ thông tin Kết nối mạng đã trở nên nhanh hơn, mạnh hơn hàng ngàn lần thời kỳ ban đầu, cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trên mạng Khái niệm mạng thế hệ mới “Next Generation Network” xuất hiện với xu hướng hội nhập mạng viễn thông và Internet ngày càng trở nên rõ nét, nhằm cung cấp một nền tảng cơ sở hạ tầng duy nhất với đa dạng dịch vụ

Trong bối cảnh phát triển của Internet, giao thức IPv4 với 32 bít địa chỉ đã bộc lộ một số hạn chế mà nguy cơ lớn nhất, có thể gây gián đoạn quá trình phát triển của Internet, là sự cạn kiệt nguồn tài nguyên địa chỉ IPv4 Nguy cơ thiếu hụt nguồn địa chỉ IPv4 và những hạn chế trong thiết kế của IPv4 thúc đẩy Internet toàn cầu phát triển lên một tầm cao hơn của giao thức Internet, đó là phiên bản địa chỉ và giao thức IPv6

Kể từ năm 2003, khi tốc độ tiêu thụ địa chỉ IPv4 bắt đầu tăng vọt do sự phát triển của các loại hình dịch vụ và phương thức kết nối mạng tiêu tốn địa chỉ, vùng địa chỉ IPv4 dự trữ cho hoạt động Internet toàn cầu được quản lý bởi IANA ngày càng vơi đi nhanh, việc IPv4 sẽ hết trở nên rõ ràng và tất yếu Năm 2007, toàn bộ 5 tổ chức quản lý tài nguyên địa chỉ cấp vùng (RIR) đã đồng loạt ban

hành nghị quyết thông báo địa chỉ IPv4 sẽ cạn kiệt trong khoảng 2 đến 4 năm sau

đó và kêu gọi cộng đồng triển khai địa chỉ IPv6 để thay thế, đảm bảo sự phát triển không gián đoạn của hoạt động Internet

Thế hệ địa chỉ IPv6 đang được áp dụng rộng rãi và dần triển khai thực tế trong hoạt động mạng Internet toàn cầu Các chính sách quản lý và phân bổ địa chỉ IPv6 đã được xây dựng và hoàn thiện từ lâu Địa chỉ IPv6 hiện được quản lý

và phân bổ một cách ổn định như nguồn địa chỉ IPv4

Không nằm ngoài xu thế chung, để có thể đảm bảo sự phát triển về mạng lưới và dịch vụ, mạng Internet Việt Nam cần triển khai quá trình chuyển đổi sử dụng địa chỉ IPv6 càng sớm càng tốt Tuy nhiên, việc nghiên cứu, chuẩn bị một phương án kỹ càng, khả thi cho quá trình chuyển đổi sẽ giúp hạn chế tối đa việc tiêu tốn kinh phí, góp phần đảm bảo sự ổn định không tác động đến hoạt động mạng lưới và dịch vụ hiện có

Xuất phát từ thực tế đó, vấn đề “Nghiên cứu đề xuất phương án chuyển đổi địa chỉ IPv6 cho mạng Internet Việt Nam” được lựa chọn làm đề tài luận

văn tốt nghiệp Cao học Điện tử Viễn thông

2 Mục tiêu nghiên cứu của Luận văn

Luận văn được nghiên cứu nhằm mục tiêu đề xuất phương án chuyển đổi địa chỉ IPv6 cho mạng Internet Việt Nam, dựa trên những khảo sát, thử nghiệm thực tiễn và thông tin tổng hợp, tham khảo từ quốc tế, nhằm mở rộng nguồn tài nguyên địa chỉ IP, đảm bảo sự phát triển ổn định của hoạt động Internet

3 Đối tượng và phạm vi nghiên cứu

a Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài chủ yếu nghiên cứu những vấn đề kỹ thuật triển khai IPv6, công nghệ chuyển đổi, thiết lập mạng lưới thử nghiệm để đánh giá khả năng triển khai IPv6 cho mạng Internet Việt Nam

4 Phương pháp nghiên cứu

- Tổng hợp, phân tích thông tin

- Nghiên cứu lý thuyết

- Thiết lập mạng lưới, dịch vụ IPv6

- Chương 2: Đặc điểm kỹ thuật của địa chỉ và giao thức IPv6

- Chương 3: Thiết lập mạng cung cấp dịch vụ IPv6 để đánh giá khả năng

triển khai IPv6

- Chương 4: Đề xuất phương án triển khai IPv6 tại Việt Nam

CHƯƠNG 1: TÌNH HÌNH TÀI NGUYÊN IPV4 SỰ CẤP

THIẾT PHẢI CHUYỂN ĐỔI SỬ DỤNG IPV6

1.1 ĐỊA CHỈ IPV4 CẠN KIỆT MỤC TIÊU PHÁT TRIỂN IPV6 1.1.1 Tình hình sử dụng nguồn địa chỉ IPv4 toàn cầu

Địa chỉ IPv4 được thiết kế có chiều dài 32 bit và có thể cung cấp khoảng 4

tỉ địa chỉ cho hoạt động mạng toàn cầu Địa chỉ IPv4 được phân bổ từ tổ chức quản lý số cấp cao nhất (IANA) cho các tổ chức quản lý địa chỉ cấp vùng (RIR, tại Châu Á, Thái Bình Dương là APNIC) theo đơn vị khối /8 (một khối /8 bằng 1/256 không gian địa chỉ toàn cầu và bao gồm 16.777.216 địa chỉ) để từ đó phân phối cho các hoạt động Internet toàn cầu Toàn bộ không gian địa chỉ IPv4 quốc

tế bao gồm 256 khối /8

Tính đến 01/10/2008, hệ thống quản lý địa chỉ toàn cầu đang còn 39 /8 (chiếm gần 15% không gian IPv4) Mỗi khi vùng địa chỉ của RIR còn lại nhỏ hơn /9 (tương đương 0,5 khối /8) thì IANA sẽ cấp tiếp địa chỉ, hiện tại tối đa mỗi lần cấp là 2 khối /8

Trong các năm gần đây (kể từ năm 2004), trung bình trong một năm, toàn cầu tiêu thụ khoảng 12 khối /8 Với tốc độ tiêu thụ này, cuối năm 2007, các tổ chức quốc tế đã dự báo thời điểm cạn kiệt IPv4 là giữa năm 2012 Song gần đây, tốc độ xin cấp địa chỉ IPv4 tăng lên rất nhanh, tốc độ cấp phát địa chỉ IPv4 của các tổ chức quản lý địa chỉ cấp vùng ngày càng tăng cao, đến giữa năm 2008, khoảng thời gian còn lại của IPv4 được dự báo đã bị thu ngắn lại 5 tháng Đến

thời điểm hiện tại, chỉ còn hơn 700 ngày (vào khoảng 23/10/2011), sẽ hết địa chỉ IPv4 để cấp phát cho các hoạt động Internet toàn cầu

Châu Á- Thái Bình Dương là khu vực có tốc độ tiêu thụ địa chỉ IPv4 rất lớn với tốc độ cấp phát địa chỉ càng ngày càng tăng cao

Bảng 1.1: Số lượng địa chỉ IPv4 tiêu thụ toàn cầu

(nguồn: www.bgpexpert.com)

Năm 2000 2001 2002 2003 2004 2005 2006 2007 Đến

T10/2008 Lượng địa chỉ

Năm 2000 2001 2002 2003 2004 2005 2006 2007 Đến T10/2008 Lượng địa chỉ

tiêu thụ (khối /8) 4 7 3 5 9 11 10 13 9

(RIR) trên toàn cầu, khi nguồn địa chỉ IPv4 dự trữ của IANA đạt đến ngưỡng 05 khối /8, IANA sẽ dừng chính sách cấp phát hiện tại và chia đều cho mỗi RIR 1 khói khối /8 Khi đó, các RIR được toàn quyền xây dựng chính sách riêng của mình trong việc cấp phát khối /8 cuối cùng

Tại khu vực Châu Á – Thái Bình Dương, APNIC sẽ không sử dụng khối /8 để cấp phát cho nhu cầu sử dụng như hiện tại, mà khi đó, mỗi tổ chức bất kể quy mô lớn nhỏ sẽ chỉ được phép xin duy nhất vùng địa chỉ IPv4 có kích thước /22 (1024 địa chỉ) Lượng địa chỉ này không nhằm mục đích thỏa mãn nhu cầu phục vụ cho cung cấp dịch vụ của các ISP mà chỉ để giúp các ISP làm công cụ thực hiện quá trình chuyển đổi IPv4-IPv6

Tình hình thực tế của IPv4 đặt toàn cầu trong tình trạng bắt buộc triển khai địa chỉ IPv6 để duy trì và phát triển Internet Tại Việt Nam, sự thắt chặt chính sách quản lý, phân bổ địa chỉ của tổ chức quản lý địa chỉ khu vực Châu Á – Thái Bình Dương đang khiến cho các ISP Việt Nam ngày càng khó khăn trong việc giải trình xin mới IPv4 Một khoảng thời gian không lâu nữa, ISP Việt Nam

sẽ không thể xin cấp tiếp IPv4 do nguồn IP cạn kiệt Để tiếp tục duy trì, phát triển mạng lưới, dịch vụ, việc triển khai lập tức IPv6 là điều kiện sống còn, nhằm hạn chế tối đa sự tác động xấu tới phát triển mạng lưới, dịch vụ của ISP Việt Nam nói riêng, hoạt động Internet Việt Nam nói chung

1.1.2 Hạn chế của địa chỉ IPv4 Mục tiêu phát triển IPv6

Địa chỉ IPv4 đã đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua Gần đây, bên cạnh nguyên nhận cạn kiệt nguồn IPv4, khiến cho toàn cầu bắt buộc triển khai IPv6 để thay thế, xu hướng hội nhập

mạng viễn thông và Internet với khái niệm mạng thế hệ mới “Next Generation Network” đã khiến IPv4 bộc lộ một số hạn chế trong cấu trúc thiết kế

Cấu trúc định tuyến không hiệu quả:

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi bộ định tuyến phải duy trì bảng thông tin định tuyến lớn, đòi hỏi bộ định tuyến phải

có dung lượng bộ nhớ lớn IPv4 cũng yêu cầu bộ định tuyến phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của

bộ định tuyến và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin)

Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối:

Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế

Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private)

có thể kết nối vào mạng Internet

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

- Khó thực hiện được kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh hưởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực) Đối với nhiều dạng dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không

thể được Trong khi đó, các ứng dụng mới hiện nay ngày càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối

- Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật

Hình 1.1: Mô hình thực hiện NAT của địa chỉ IPv4

Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo

Giao thức Internet mà IETF đã đưa ra, quyết định thúc đẩy thay thế cho IPv4 là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn được gọi

là giao thức IP thế hệ mới (IP Next Generation – IPng) Địa chỉ Internet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bít

1.1.3 Mục tiêu trong thiết kế IPv6

IPv6 được thiết kế để thay thế cho phiên bản IPv4, với hai mục đích cơ bản:

- Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet

- Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ

- Hỗ trợ kết nối đầu cuối-đầu cuối và loại bỏ hoàn toàn công nghệ NAT

- Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host IPv6 được thiết kế với khả năng tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công

- Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

- Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao

- Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn

đề được quan tâm Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu

- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP di động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn

1.2 HIỆN TRẠNG TRIỂN KHAI IPV6 TOÀN CẦU

Thời điểm cạn kiệt địa chỉ IPv4 đang đến gần khiến cho triển khai IPv6 thành yêu cầu bắt buộc IPv6 đang được áp dụng rộng rãi và dần triển khai thực tế trong hoạt động mạng Internet toàn cầu Các chính sách quản lý và phân bổ địa chỉ IPv6 đã được xây dựng và hoàn thiện từ lâu Địa chỉ IPv6 hiện được quản lý

và phân bổ một cách ổn định như nguồn địa chỉ IPv4 Gần đây, thảo luận chia sẻ kinh nghiệm và thông tin triển khai IPv6 là một nội dung chủ đạo tại tất cả các

kỳ họp thường niên của các tổ chức quản lý tài nguyên địa chỉ quốc tế

1.2.1 Tiêu chuẩn hóa IPv6

Thời điểm hiện nay, những tiêu chuẩn cơ bản cho hoạt động của giao thức Internet phiên bản 6 đã được hoàn thiện Tuy nhiên, chúng sẽ tiếp tục được sửa đổi nhằm đáp ứng yêu cầu thực tế, song song với việc phát triển đầy đủ những đặc tính mới trong giao thức IPv6

1.2.2 Triển khai IPv6 trong hệ thống máy chủ tên miền root và

ccTLD

Hệ thống máy chủ tên miền root do tổ chức quản lý tên và số thế giới (ICANN) vận hành là hệ thống cơ sở hạ tầng quan trọng của Internet Từ tháng 7/2004, ICANN hoàn toàn hỗ trợ địa chỉ IPv6 trên hệ thống máy chủ tên miên root Mạng máy chủ tên miền quốc gia của nhiều nước hiện đã hỗ trợ IPv6

- Tại Châu Á, các nước có hoạt động Internet phát triển đều đã đăng ký địa chỉ IPv6 cho máy chủ tên miền quốc gia Bao gồm: cn - Trung

Quốc, kr - Hàn Quốc, th - Thái Lan, tw - Đài Loan, in - Ấn Độ, ph – Philippines

- Ngoài khu vực Châu Á, hầu hết các nước phát triển về công nghệ có máy chủ tên miền quốc gia hỗ trợ địa chỉ IPv6: Mỹ, Anh, Úc, Pháp, Đức, Áo, Canada, Brazil, Phần Lan, Hy Lạp v.v

1.2.3 Tình hình cấp phát và sử dụng tài nguyên địa chỉ IPv6

Tính đến tháng 10/2008, đã có 123 quốc gia, vùng lãnh thổ trên thế giới được cấp phát sử dụng địa chỉ IPv6 với tổng cộng 2640 vùng địa chỉ

Gần đây tại khu vực Châu Á – Thái Bình Dương, song song với nhu cầu tăng vọt

về IPv4, nhu cầu về IPv6 của cộng đồng trong khu vực cũng tăng lên đột biến Điều này hoàn toàn phù hợp với thực tế trong giai đoạn chuyển tiếp này, các thành viên vừa muốn gia tăng dự trữ lượng IPv4 càng nhiều càng tốt lại vừa muốn triển khai sử dụng IPv6

Một số số liệu phản ánh thực trạng triển khai IPv6 trong bảng thông tin định tuyến toàn cầu như sau:

- Số prefix địa chỉ IPv6 đã quảng bá toàn cầu: 855 / 219603 của IPv4

- Số ASN quảng bá địa chỉ IPv6: 741 / 25296 số quảng bá IPv4

(Nguồn APNIC: http://www.apnic.net Tháng 10/2008)

1.2.4 Triển khai IPv6 tại một số quốc gia phát triển

Phát triển địa chỉ IPv6 là xu thế chung về công nghệ bởi vì IPv6 có các thế

mạnh và ưu điểm so với địa chỉ IPv4 IPv6 không chỉ được xúc tiến triển khai tại

những khu vực có khả năng thiếu thốn về địa chỉ IPv4 như Châu Á, mà còn được

triển khai rất mạnh mẽ tại Mỹ, Châu Âu, vốn là những quốc gia phát triển sớm

về Internet và hiện đang sở hữu rất nhiều địa chỉ IPv4

Mỹ là quốc gia đầu tiên phát triển mạng Internet và hiện đang sở hữu đến

hơn một nửa số lượng địa chỉ IPv4 toàn cầu Bộ quốc phòng Mỹ đã trả lại IANA

hai khối /8 địa chỉ IPv4 do không có nhu cầu sử dụng Tuy nhiên, năm 2003, Bộ

quốc phòng Mỹ lại công bố áp dụng IPv6 cho mạng quốc phòng và đặt kế hoạch

(http://www.defenselink.mil/releases/release.aspx?releaseid=5457)

Việc triển khai địa chỉ IPv6 ở đây hoàn toàn không phải vì thiếu địa chỉ

IPv4 Mỹ triển khai địa chỉ IPv6 vì quốc gia này nhận thấy ứng dụng IPv6 là xu

hướng phát triển của công nghệ mạng Với tính năng bảo mật kết nối từ thiết bị

gửi đến thiết bị nhận (đầu cuối – đầu cuối), khả năng tự động cấu hình, địa chỉ

IPv6 có thể sử dụng để triển khai nhiều ứng dụng mà IPv4 không làm được do

không hỗ trợ những tính năng này

Tại Nhật Bản, truyền hình qua internet (IPTV) trên nền giao thức IPv6 là

một trong những dịch vụ IPv6 thương mại hiện có Không những triển khai rộng

rãi dịch vụ IPTV, Nhật Bản còn đặt kế hoạch xóa bỏ hoàn toàn truyền hình

tương tự

Hiện tại, Nhật Bản là quốc gia có nhiều nhất ISP đã cung cấp dịch vụ thương mại IPv6 Thị trường Nhật Bản đã cung cấp nhiều dịch vụ IPv6, bao gồm các dịch vụ kết nối, các dịch vụ Internet cơ bản web, mail, dịch vụ IPTV, VoIP, Nhà thông minh Các thiết bị hỗ trợ IPv6 bao gồm thiết bị mạng, thiết bị điện tử gia dụng, camera Công ty NTT của Nhật Bản đã có gần hai triệu thuê bao sử dụng các dịch vụ có ứng dụng IPv6 như IPTV, VoIPv6 Giải pháp IPv6 multicast đang được công ty này ứng dụng trong dịch vụ đào tạo trực tuyến, hệ thống dự báo động đất Nhiều ISP khác cung cấp các dịch vụ IPv6

Trung Quốc là một trong những quốc gia có nhu cầu về địa chỉ IP lớn nhất của Châu Á Chính phủ Trung Quốc đã phê duyệt tài chính thiết lập mạng CNGI quốc gia, bắt buộc 5 nhà cung cấp dịch vụ hàng đầu của Trung Quốc là China Telecom, China Unicom, China Netcom, China Mobile, China Railcom phải thiết lập mạng IPv6 và kết nối thông qua hai điểm trung chuyển IX để thiết lập mạng CNGI, mục tiêu trở thành mạng IPv6 lớn nhất toàn cầu Mạng CNGI sử dụng hai trạm trung chuyển (IX) để kết nối các trạm: một tại Bắc Kinh và một tại Thượng Hải CNGI kết nối 20 thành phố lớn, 25 Trường Đại học và học viện, là các trạm chính CNGI kết nối trực tiếp đến Mỹ (45 M), mạng APAN (Asia Pacific Advanced Network – 1G), TEIN2 -1G (mạng nghiên cứu của Châu Á, đang kết nối 10 nước và kết nối thẳng sang mạng nghiên cứu lớn nhất Châu Âu

là GEANT2), sẽ mở rộng lên 10 G Trong nước, CNGI bao gồm mạng IPv6 của năm nhà cung cấp dịch vụ hàng đầu của Trung Quốc cùng với mạng nghiên cứu

và kỹ thuật

Trung Quốc đã ứng dụng các dịch vụ IPv6 để phục vụ cho công tác thông tin tại kỳ Olympic 2008 mà Trung Quốc gọi là kỳ Olympic số Địa chỉ IPv6 đã được sử dụng cho các thiết bị cảm biến, điều khiển đèn tại sân vận động Công

nghệ IPv6 được triển khai trong hệ thống truyền hình ảnh đa phương tiện Địa chỉ IPv6 đã góp phần giảm chi phí và góp phần trong thành công rực rỡ của Olympic 2008

Tại Hàn Quốc, ngay từ năm 2004, trong kế hoạch về chiến lược phát triển công nghệ thông tin đến năm 2010, gọi là Chiến lược IT839 (8 dạng dịch vụ, 3

cơ sở hạ tầng, 9 động cơ thực hiện) đã chỉ rõ thế hệ mạng mới với IPv6 là một trong số 3 cơ sở hạ tầng cơ bản trong kế hoạch phát triển công nghệ thông tin (http://eng.mic.go.kr/eng/index.jsp)

KOREAv6 là tên của dự án quốc gia của Hàn Quốc về IPv6 Mạng IPv6 được xây dựng với các dịch vụ mạng chính phủ, bệnh viện, IPv6 portal, thử nghiệm thiết bị, mạng gia đình (home network), enterprise, dịch vụ ISP, HDTV Trung tâm kết nối của mạng quốc gia KOREAv6 là 6NGIX, kết nối KOREN, KREONET, 6KANET, và mạng của các ISP

DNSv6 là dự án của Hàn Quốc triển khai hỗ trợ IPv6 đối với tên miền kr Khi ICANN hỗ trợ địa chỉ IPv6 trên các máy chủ tên miền root, kr, jp là những tên miền quốc gia đầu tiên đăng ký địa chỉ IPv6 cho máy chủ tên miền quốc gia trong máy chủ tên miền root

Hàn Quốc đặt mục tiêu đến năm 2010, hoàn thành việc chuyển đổi sang sử dụng địa chỉ IPv6 (All-IPv6 Network) với 10 triệu người sử dụng địa chỉ IPv6 tại Hàn Quốc

Trong dự án cung cấp dịch vụ IPv6 của năm 2007, các doanh nghiệp (SK Networks, Samsung Electronics, LG Dacom, Freechal…) cùng với các cơ quan chính phủ sẽ cung cấp và sử dụng các dịch vụ dựa trên nền IPv6: VoIP, WCDMA, IPTV, một số dịch vụ thông tin dự báo thảm họa, dự báo thời tiết…

Triển khai từ năm 2004, kết quả của dự án KOREAv6 (tính đến tháng 2/2007) là việc xuất hiện các sản phẩm thiết bị thương mại nội địa, 160 tổ chức thúc đẩy dịch vụ IPv6 và 130.000 người sử dụng dịch vụ IPv6 Trong đó dịch vụ VoIPv6 đã phục vụ cho 26.000 người sử dụng Dịch vụ IPv6-portal được cung cấp tại www.ipvsix.co.kr đã phục vụ cho 51,424 người sử dụng (với các dịch vụ

về phim ảnh, đào tạo tiếng anh trực tuyến, …), portal tại www.vsix.net có 56,165 người sử dụng (với các dịch vụ về web mail, Webhosting, blog, album…)

1.2.5 Một số dự án, mạng kết nối IPv6 điển hình

Dự án WIDE: (www.wide.ad.jp)

IPv6 nằm trong lĩnh vực nghiên cứu của dự án Wide - Nhật Bản Máy chủ root server (M-root) thiết lập bởi dự án Wide là một trong những máy chủ root server đầu tiên hỗ trợ IPv6

Mạng 6BONE: (http://www.6bone.net)

Trong khi Internet vẫn hoàn toàn là thế giới IPv4, 6Bone là mạng thử nghiệm IPv6 toàn cầu đầu tiên, được xây dựng nhằm mục đích cung cấp một không gian

nghiên cứu ban đầu về hoạt động của các thủ tục IPv6, định tuyến IPv6, phát triển các dịch vụ IPv6… Để cung cấp kết nối IPv6 toàn cầu, 6bone lợi dụng cơ

sở hạ tầng mạng IPv4 Mọi tổ chức trên toàn cầu có thể kết nối tới 6Bone bằng phương pháp tạo đường hầm kết nối trên cơ sở hạ tầng sẵn có của mạng IPv4 hoặc sử dụng đường kết nối thuần IPv6 Người sử dụng có thể kết nối tới mạng 6Bone bằng cách tìm những tổ chức cung cấp đường kết nối và thiết lập các đường hầm tới mạng của tổ chức đó

Cộng đồng mạng 6BONE được IANA cấp một vùng địa chỉ IPv6 3FFE::/16 để

sử dụng Vùng địa chỉ này được phân chia nhỏ hơn, cấp lại cho những tổ chức tham gia 6bone

Trong suốt thời kỳ đầu phát triển IPv6, 6bone đã rất thành công, hoàn thành nhiệm vụ đặt ra Hiện nay, địa chỉ IPv6 không còn trong thời gian thử nghiệm,

đã chuyển sang giai đoạn ứng dụng thực tiễn IANA thu hồi vùng địa chỉ thử nghiệm 3FFE::/16 đã cấp cho 6Bone, toàn bộ vùng địa chỉ này không còn được

sử dụng nữa và bị lọc định tuyến toàn cầu Các tổ chức tham gia 6bone chuyển sang sử dụng địa chỉ IPv6 chính thức, cấp phát bởi các tổ chức quản lý địa chỉ IP quốc tế

6NET: (www.6net.org)

6NET là một dự án của Châu Âu kéo dài 3 năm (1/2/2002 đến 31/12/2004) được đầu tư 32 triệu Euro để thiết lập một mạng thuần IPV6 kết nối 16 nước, nhằm chứng minh các yêu cầu phát triển công nghệ có thể được thoả mãn với IPV6 và đảm bảo các tổ chức nghiên cứu cũng như nền công nghiệp Châu Âu sẽ đóng vai trò đi đầu trong phát triển công nghệ mạng

GEANT (European Research Network Backbone)

GEANT là mạng trục kết nối các mạng nghiên cứu cấp quốc gia Châu Âu, hiện nay đã hoàn toàn sử dụng IPv6 và là mạng nghiên cứu IPv6 lớn nhất trên thế giới GEANT cung cấp kết nối cho một vùng địa lý rộng lớn, từ Iceland đến Caucasus Mạng GEANT hiện nay không ngừng được nâng cao, cung cấp kênh 14.5 G kết nối tới Bắc Mỹ và Nhật Bản, kết nối tới Mỹ Latinh và Địa Trung Hải đang được thiết lập và các đường liên lục địa sẽ hỗ trợ IPv6 Hiện nay, 26 mạng nghiên cứu quốc gia tại Châu Âu đang là đối tác trong dự án GEANT.

CHƯƠNG 2 : ĐẶC ĐIỂM KỸ THUẬT CỦA ĐỊA CHỈ VÀ

GIAO THỨC IPV6 2.1 CẤU TRÚC ĐỊA CHỈ IPV6

2.1.1 Cách thức biểu diễn địa chỉ IPv6

Địa chỉ IPv6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bít Địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa

Để biểu diễn 128 bít nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia

128 bít này thành các nhóm 4 bít, chuyển đổi từng nhóm 4 bít thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:” Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số hexa

Dãy 32 chữ số hexa của một địa chỉ IPv6 có thể có rất nhiều chữ số 0 đi liền nhau Nếu viết toàn bộ và đầy đủ những con số này thì dãy số biểu diễn địa chỉ

••a ch• IPV6: 128 bit

0010 0000 …00… 1100 1011 1010 0010 0011 1001 1011 0111

2000:0000:0000:0000:0000:0000:CBA2:39B7

32 c•m 4 bit = 32 ch• s• hexa = 8 c•m 4 ch• s• hexa

IPv6 thường rất dài Do vậy, có thể rút gọn cách viết địa chỉ IPv6 theo hai quy tắc sau đây:

Quy tắc 1: Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên trái Ví dụ cụm số “0000” có thể viết thành “0”, cụm số “09C0” có thể viết thành “9C0”

Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa toàn số 0 có thể không viết và chỉ viết thành “::” Tuy nhiên, chỉ được thay thế một lần như vậy trong toàn bộ một địa chỉ IPv6 Điều này rất dễ hiểu Nếu chúng ta thực hiện thay thế hai hay nhiều lần các nhóm số 0 bằng “::”, chúng ta sẽ không thể biết được số các số 0 trong một cụm “::” để từ đó khôi phục lại chính xác địa chỉ IPv6 ban đầu

Ví dụ, địa chỉ “2031:0000:130F:0000:0000:09C0:876A:130B” áp dụng quy tắc thu gọn thứ nhất có thể viết lại thành “2031:0:130F:0:0:9C0:876A:130B” Áp dụng quy tắc rút gọn thứ hai có thể viết lại thành

“2031:0:130F::9C0:876A:130B”

Tương tự như IPv4, một dải địa chỉ IPv6 được viết dưới dạng một địa chỉ IPv6 đi

kèm với số bít xác định số bít phần mạng (bít tiền tố), như sau: Địa chỉ IPv6/số bít mạng

2.1.2 Cấu trúc của một địa chỉ IPv6

Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau:

Hình 2.1: Cấu trúc thường thấy của một địa chỉ IPv6

Trong 128 bít địa chỉ IPv6, có một số bít thực hiện chức năng xác định

™ Bít xác định loại địa chỉ IPv6 (bít tiền tố - prefix):

Địa chỉ IPv6 có nhiều loại khác nhau Mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp Để phân loại địa chỉ, một số bít đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ, được gọi là các bít tiền tố Các bít tiền

tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6

Ví dụ: 8 bít tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ multicast Ba bít tiền tố “001” xác định dạng địa chỉ unicast định danh toàn cầu

™ Các bít định danh giao diện (interface ID):

Ngoại trừ dạng địa chỉ multicast và một số dạng địa chỉ cho mục đích đặc biệt, địa chỉ IPv6 đều có 64 bít cuối cùng được sử dụng để xác định một giao diện duy nhất trên một đường kết nối (tương đương với một mạng con “subnet”)

Định danh giao diện (INTERFACE ID)

Như vậy, một phân mạng con nhỏ nhất của địa chỉ IPv6 sẽ có kích thước /64 Định danh giao diện là 64 bít cuối cùng trong một địa chỉ IPv6 Số định danh này

sẽ xác định một giao diện trong phạm vi một mạng con Định danh giao diện phải là số duy nhất trong phạm vi một mạng con 64 bít định danh này có thể được cấu thành tự động theo một trong những cách thức sau đây:

™ Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện

™ Tự động tạo một cách ngẫu nhiên

™ Gắn giao diện bằng thủ tục gắn địa chỉ DHCPv6

IPv6 được thiết kế cho phép 64 bít định danh giao diện có thể tự động được cấu hình Từ đó địa chỉ IPv6 có khả năng được tự động cấu hình mà không có sự tác động, quản trị nhân công (tự động cấu hình không trạng thái)

2.1.3 Tổng quan về phân loại địa chỉ IPv6

Địa chỉ IPv6 không còn duy trì khái niệm broadcast Theo cách thức gói tin được gửi đến đích, IPv6 bao gồm ba loại địa chỉ sau:

- Unicast: Địa chỉ unicast xác định một giao diện duy nhất Trong mô

hình định tuyến, các gói tin có địa chỉ đích là địa chỉ unicast chỉ được gửi tới một giao diện duy nhất Địa chỉ unicast được sử dụng trong giao tiếp một – một

- Multicast: Địa chỉ multicast định danh một nhóm nhiều giao diện

Gói tin có địa chỉ đích là địa chỉ multicast sẽ được gửi tới tất cả các giao diện trong nhóm được gắn địa chỉ đó Địa chỉ multicast được

sử dụng trong giao tiếp một – nhiều

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ broadcast Mọi chức năng của địa chỉ broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 multicast Ví dụ chức năng broadcast trong một mạng của địa chỉ IPv4 được đảm nhiệm bằng một loại địa chỉ multicast IPv6 có tên gọi địa chỉ multicast mọi node phạm vi link (FF02::1)

- Anycast: Anycast là khái niệm mới của địa chỉ IPv6 Địa chỉ

anycast cũng xác định tập hợp nhiều giao diện Tuy nhiên, trong mô hình định tuyến, gói tin có địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp Giao diện đó là giao diện “gần nhất” theo khái niệm của thủ tục định tuyến

2.1.4 Thống kê về các dạng địa chỉ IPv6

Bảng sau thống kê một số các tiền tố prefix và dạng địa chỉ thường gặp của IPv6

::1 Địa chỉ loopback

FE80::/10 Địa chỉ link-local Sử dụng cho giao tiếp nôi bộ trên một đường kết nối

2000::/3 Địa chỉ unicast định danh toàn cầu Trong đó:

2002::/16 – Địa chỉ của tunnel 6to4

::FFFF:w.x.y.z Địa chỉ IPv4 - map

Dùng trong biên dịch địa chỉ IPv6-IPv4 Khi cần thiết phải biểu diễn một trạm thuần IPv4 thành trạm IPv6

FF::/8

Địa chỉ multicast

FF01::1 - Địa chỉ multicast mọi node phạm vi node FF02::1 - Địa chỉ multicast mọi node phạm vi link FF01::2 - Địa chỉ multicast mọi router phạm vi node FF02::2 - Địa chỉ multicast mọi router phạm vi link FF05::2 - Địa chỉ multicast mọi router phạm vi site FF02::1:FF/104 – Địa chỉ multicast Solicited node

Sử dụng thay thế cho chức năng broadcast của địa chỉ IPv4 và phục vụ những quy trình hoạt động của IPv6 như phân giải địa chỉ, quy trình giao tiếp giữa các node trên một đường kêt nối

2.2.1 Cải tiến phần mào đầu IPV6

Mào đầu (header) IPv6 là phiên bản cải tiến, được tổ chức hợp lý hơn so với mào đầu IPv4 Trong đó loại bỏ đi một số trường không cần thiết hoặc ít khi sử dụng

và thêm vào những trường hỗ trợ tốt hơn cho lưu lượng thời gian thực

Hình 2.2: Mào đầu IPv4

Hình 2.3: Mào đầu IPv6

2.2.1.1 Cố định chiều dài của mào đầu cơ bản

Mào đầu IPv4 có một trường chiều dài không cố định, đó là Tuỳ chọn (Options) Trường Tuỳ chọn được sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn

khác nhau trong IPv4, ví dụ thông tin liên quan đến mã hoá Do đó, chiều dài của mào đầu IPv4 thay đổi tuỳ theo tình trạng Do sự thay đổi đó, các bộ định tuyến điều khiển giao tiếp dựa trên những thông tin trong mào đầu không thể biết trước chiều dài của phần mào đầu Điều này cản trở việc tăng tốc xử lý gói tin

Khác với địa chỉ IPv4, gói tin IPv6 có hai dạng mào đầu: mào đầu cơ bản (basic header) và mào đầu mở rộng (extension header) Phần Mào đầu cơ bản có chiều dài cố định 40 byte, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ

mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là mào đầu mở rộng (extension header)

Mặc dù trường địa chỉ nguồn và địa chỉ đích trong mào đầu IPv6 có chiều dài

128 bít, gấp 4 lần số bít địa chỉ IPv4, song chiều dài mào đầu của IPv6 chỉ gấp hai lần mào đầu IPv4 Đó là nhờ dạng thức của mào đầu đã được đơn giản hoá đi trong IPV6 bằng cách bỏ bớt đi những trường không cần thiết và ít được sử dụng

Cấu trúc một gói tin IPv6:

Hình 2.4: Cấu trúc gói tin IPv6

2.2.1.2 Bỏ đi những trường có thông tin và chiều dài thay đổi, giảm tải xử

lý cho thiết bị định tuyến

Trường Tuỳ chọn (options) và toàn bộ các trường phục vụ cho phân mảnh gói tin (Identification – Flags - Fragment Offset), trường Kiểm tra mào đầu (Header Checksum) được loại bỏ khỏi mào đầu cơ bản Đây là những phần thông tin phải xử lý, tính toán lại mỗi khi gói tin đi qua một bộ định tuyến IPv4, tiêu tốn nhiều tài nguyên thiết bị

Việc cải tiến mào đầu IPv6 đã giải phóng thiết bị định tuyến ra khỏi rất nhiều thao tác, từ đó nâng cao hiệu suất mạng, giảm trễ, nâng cao chất lượng mạng Bộ định tuyến IPv6 không phải thực hiện phân mảnh gói tin, không tính toán và kiểm tra header checksum, không phải kiểm tra thông tin tuỳ chọn và xử lý gói tin với chiều dài mào đầu cố định 40 byte

Mào đầu IPv6 có một trường mới Đó là Nhãn dòng (Flow label) Trường Nhãn dòng có chiều dài 20 bít, là trường mới được thiết lập trong IPV6 Trường này được sử dụng để chỉ định rằng gói tin thuộc một dòng (flow) nhất định giữa nguồn và đích, yêu cầu bộ định tuyến IPv6 phải có cách xử lý đặc biệt Nhãn dòng được dùng khi muốn áp dụng chất lượng dịch vụ (Quality of Service - QoS) không mặc định, ví dụ QoS cho dữ liệu thời gian thực (voice, video) Bằng cách sử dụng trường này, nơi gửi gói tin có thể xác định một chuỗi các gói tin, ví

dụ gói tin của dịch vụ thoại VoIP, thành 1 dòng, và yêu cầu chất lượng dịch vụ

cụ thể cho dòng đó Theo mặc định, Nhãn dòng được đặt giá trị 0 Có thể có

nhiều dòng giữa nguồn và đích, sẽ được xác định bởi những giá trị tách biệt của Nhãn dòng

Mào đầu mở rộng (extension header) là đặc tính mới của thế hệ địa chỉ IPV6 Trong IPv4, thông tin liên quan đến những đặc tính mở rộng (ví dụ xác thực, mã hoá) được để trong phần Tuỳ chọn của mào đầu IPv4 Địa chỉ IPv6 đưa những đặc tính mở rộng và các dịch vụ thêm vào thành một phần riêng, tách biệt khỏi mào đầu cơ bản của gói tin, được gọi là mào đầu mở rộng Gói tin IPv6 có thể có một hay nhiều mào đầu mở rộng, được đặt sau mào đầu cơ bản Các mào đầu mở rộng được đặt nối tiếp nhau theo thứ tự quy định, mỗi dạng có cấu trúc trường riêng

Mào đầu cơ bản (kích thước 40 byte) trong gói tin IPv6 là phần thông tin được

xử lý tại mọi bộ định tuyến gói tin đi qua Các mào đầu mở rộng được xử lý tại đích, chỉ có duy nhất dạng Mào đầu mở rộng được xử lý tại mọi bộ định tuyến

mà gói tin đi qua, đó là dạng mào đầu mở rộng Từng bước (Hop-by-Hop)

Hiện nay, có sáu dạng mào đầu mở rộng tương ứng sáu dịch vụ đang được định nghĩa: Từng bước (Hop-by-Hop), Đích (Destination), Định tuyến (Routing), Phân mảnh (Fragment), Xác thực (Authentication), và Mã hoá (Encapsulating Security Payload) Thứ tự các mào đầu mở rộng trong gói tin được đặt theo một quy tắc nhất định Trong các mào đầu IPv6 đều có trường Mào đầu tiếp theo (Next Header) chiều dài 8 bít Trong Mào đầu cơ bản, trường Mào đầu tiếp theo

sẽ xác định gói tin có tồn tại mào đầu mở rộng hay không Nếu không có, giá trị của trường sẽ xác định mào đầu của tầng cao hơn (TCP hay UDP, ), phía trên

tầng IP Nếu có, giá trị trường Mào đầu tiếp theo chỉ ra loại mào đầu mở rộng đầu tiên theo sau mào đầu cơ bản Trường Mào đầu tiếp theo của Mào đầu mở rộng thứ nhất sẽ trỏ tới mào đầu mở rộng thứ hai, đứng kế tiếp nó Trường Mào đầu tiếp theo của mào đầu mở rộng cuối cùng sẽ có giá trị xác định mào đầu tầng cao hơn

Hình 2.5: Mào đầu mở rộng của địa chỉ IPv6

Dưới đây là những dạng mào đầu mở rộng hiện nay đang được định nghĩa cho địa chỉ IPV6 Nhờ tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ bản và đặt chúng trong mào đầu mở rộng, đồng thời phân loại mào đầu mở rộng theo chức năng, địa chỉ IPv6 đã giảm tải nhiều cho bộ định tuyến, và thiết lập nên được một hệ thống cho phép bổ sung một cách linh động các chức năng, khi có những yêu cầu mới nảy sinh trong quá trình phát triển ứng dụng địa chỉ IPv6

• Từng bước (Hop-by-Hop)

Từng bước là mào đầu mở rộng được đặt đầu tiên ngay sau mào đầu cơ bản Mào đầu này được sử dụng để xác định những tham số nhất định tại mỗi bước (hop) trên đường truyền dẫn gói tin từ nguồn tới đích Do vậy sẽ được xử lý tại mọi bộ định tuyến trên đường truyền dẫn gói tin

tự được liệt kê và gói tin sẽ được gửi từ bộ định tuyến này đến bộ định tuyến khác, theo danh sách liệt kê trong mào đầu mở rộng Định tuyến

• Phân mảnh (Fragment)

Mào đầu mở rộng Phân mảnh mang thông tin hỗ trợ cho quá trình phân mảnh và tái tạo gói tin IPv6 Mào đầu mở rộng Phân mảnh được sử dụng khi nguồn IPV6 gửi đi gói tin lớn hơn giá trị MTU nhỏ nhất trong toàn bộ đường dẫn từ nguồn tới đích Trong hoạt động của địa chỉ IPV4, mọi bộ định tuyến trên đường dẫn cần tiến hành phân mảnh gói tin theo giá trị của MTU đặt cho mỗi giao diện Tuy nhiên, chu trình này áp đặt một gánh nặng lên bộ định tuyến Bởi vậy trong địa

chỉ IPV6, bộ định tuyến không thực hiện phân mảnh gói tin Việc này được thực hiện tại nguồn gửi gói tin

Trạm nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm giá trị MTU nhỏ nhất trên toàn bộ một đường dẫn nhất định từ nguồn tới đích (gọi là giá trị Path MTU), và điều chỉnh kích thước gói tin tuỳ theo giá trị này trước khi gửi chúng Nếu ứng dụng tại nguồn áp dụng phương thức này, nó sẽ gửi dữ liệu có kích thước tối ưu,

và không cần thiết xử lý tại tầng IP Tuy nhiên, nếu ứng dụng không sử dụng phương thức này, nó phải chia nhỏ gói tin có kích thước lớn hơn Path MTU Trong trường hợp đó, những gói tin này cần được phân mảnh tại tầng IP của máy nguồn và mào đầu mở rộng Phân mảnh được sử dụng để mang những thông tin phục vụ cho quá trình phân mảnh và tái tạo gói tin IPv6 tại các đầu cuối đường kết nối

• Xác thực (Authentication) và Mã hoá (Encapsulating Security Payload)

IPSec là phương thức mã hóa bảo mật dữ liệu tại tầng IP được sử dụng phổ biến (ví dụ khi thực hiện VPN) Trong thế hệ địa chỉ IPv4, khi có sử dụng IPsec trong bảo mật kết nối dạng đầu cuối - đầu cuối, thông tin hỗ trợ bảo mật và mã hóa được đặt trong trường Tuỳ chọn của mào đầu IPv4

Trong hoạt động của địa chỉ IPv6, thực thi IPsec được coi là một đặc tính bắt buộc Tuy nhiên, IPsec có thực sự được sử dụng trong giao tiếp hay không tùy thuộc vào từng trường hợp Khi IPsec được sử dụng, gói tin IPv6 cần có các dạng mào đầu mở rộng Xác thực và Mã hoá Mào đầu Xác thực dùng để xác thực và bảo mật tính đồng nhất của dữ liệu Mào đầu Mã hoá dùng để xác định những thông tin liên quan đến mã hoá dữ liệu.

2.2.2 Thay thế địa chỉ broadcast IPv4 bằng địa chỉ multicast IPv6

Địa chỉ multicast, là một phần phức tạp song rất đặc thù của địa chỉ IPv6 Trong hoạt động của địa chỉ IPv6, không tồn tại khái niệm địa chỉ broadcast Chức năng của địa chỉ broadcast IPv4 được đảm nhiệm bởi một trong số các dạng địa chỉ IPv6 multicast Địa chỉ IPv6 multicast thay thế cho cả địa chỉ broadcast và multicast IPv4

IPv6 có rất nhiều dạng địa chỉ multicast Mỗi dạng có phạm vi hoạt động tương ứng Một trạm IPv6 nhất định sẽ "nghe" lưu lượng của một số loại địa chỉ IPv6 multicast Trạm IPv6 có thể nghe lưu lượng của nhiều loại địa chỉ multicast tại cùng thời điểm Trạm cũng có thể gia nhập hoặc rời bỏ một nhóm multicast tại bất cứ thời điểm nào

Địa chỉ IPv6 multicast được quy định trong vùng FF::/8 (8 bít đầu là 1111 1111)

và có cấu trúc như sau:

Hình 2.6: Cấu trúc địa chỉ IPv6 multicast Multicast IPv6 không cần thêm cấu hình gì nếu thực hiện trong phạm vi một đường kết nối Các trạm IPv6 mặc định tham gia các nhóm multicast cần thiết cho các quy trình hoạt động của IPv6 trên một đường kết nối, bao gồm:

- FF01::1Xác định mọi node IPv6 ở phạm vi node