Kể từ năm 2003, khi tốc độ tiêu thụ địa chỉ IPv4 bắt đầu tăng vọt do sự phát triển của các loại hình dịch vụ và phương thức kết nối mạng tiêu tốn địa chỉ, vùng địa chỉ IPv4 dự trữ cho ho
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
-
BÙI TIẾN ĐẠT
ĐỀ TÀI:
NGHIÊN CỨU PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6
CHO MẠNG INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ
NGÀNH: CÔNG NGHỆ CHẾ TẠO MÁY
NGƯỜI HƯỚNG DẪN KHOA HỌC:
NGUYỄN VŨ THẮNG
HÀ NỘI – 2010
Trang 2Bùi Tiến Đạt – Lớp Cao học Điện tử 1 1
MỤC LỤC
LỜI CAM ĐOAN 5
DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT 6
DANH MỤC CÁC BẢNG 9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 10
LỜI MỞ ĐẦU 12
CHƯƠNG 1: TÌNH HÌNH TÀI NGUYÊN IPV4 SỰ CẤP THIẾT PHẢI CHUYỂN ĐỔI SỬ DỤNG TÀI NGUYÊN IPV6 15
1.1 ĐỊA CHỈ IPV4 CẠN KIỆT MỤC TIÊU PHÁT TRIỂN IPV6 15
1.1.1 Tình hình sử dụng nguồn địa chỉ IPv4 toàn cầu 15
1.1.2 Hạn chế của địa chỉ IPv4 Mục tiêu phát triển IPv6 17
1.1.3 Mục tiêu trong thiết kế IPv6 19
1.2 HIỆN TRẠNG TRIỂN KHAI IPV6 TOÀN CẦU 20
1.2.1 Tiêu chuẩn hóa IPv6 21
1.2.2 Triển khai IPv6 trong hệ thống máy chủ tên miền root và ccTLD 21
1.2.3 Tình hình cấp phát và sử dụng tài nguyên địa chỉ IPv6 21
1.2.4 Triển khai IPv6 tại một số quốc gia phát triển 24
1.2.5 Một số dự án, mạng kết nối IPv6 điển hình 27
CHƯƠNG 2: ĐẶC ĐIỂM KỸ THUẬT CỦA ĐỊA CHỈ 30
VÀ GIAO THỨC IPV6 30
2.1 CẤU TRÚC ĐỊA CHỈ IPV6 30
2.1.1 Cách thức biểu diễn địa chỉ IPv6 30
2.1.2 Cấu trúc của một địa chỉ IPv6 31
2.1.3 Tổng quan và phân loại địa chỉ IPv6 32
2.1.4 Thống kê về các dạng địa chỉ IPv6 33
2.1.5 Đặc tính của địa chỉ IPv6 34
2.2 NHỮNG CẢI TIẾN TRONG THIẾT KẾ CỦA IPV6 SO VỚI IPV4 37
2.2.1 Cải tiến phần mào đầu IPv6 37
Trang 3Bùi Tiến Đạt – Lớp Cao học Điện tử 1 2
2.2.2 Thay thế địa chỉ broadcast IPv4 bằng địa chỉ multicast IPv6 43
2.2.3 Địa chỉ Link-local và thủ tục mới cho giao tiếp nội bộ 44
2.2.4 Tự động cấu hình địa chỉ không trạng thái của thiết bị IPv6 48
2.2.5 Tối ưu hóa quá trình phân giải địa chỉ để tăng hiệu suất mạng 51
2.3 CÔNG NGHỆ CHUYỂN ĐỔI GIAO TIẾP IPV6/IPV4 52
2.3.1 Chạy đồng thời giao thức IPv4/IPv6 (Dual-stack) 53
2.3.2 Công nghệ biên dịch 53
2.3.3 Công nghệ đường hầm 53
CHƯƠNG 3: THIẾT LẬP MẠNG THỬ NGHIỆM CUNG CẤP DỊCH VỤ IPV6 ĐỂ ĐÁNH GIÁ KHẢ NĂNG TRIỂN KHAI IPV6 58
3.1 XÂY DỰNG MÔ HÌNH MẠNG IPV6 58
3.1.1 Lựa chọn mô hình 58
3.1.2 Sơ đồ mạng đã thiết lập 59
3.1.3 Quy hoạch địa chỉ 64
3.1.4 Danh mục thiết bị thử nghiệm 65
3.2 TRIỂN KHAI CÁC DỊCH VỤ THỬ NGHIỆM CHẠY TRÊN IPV6 66
3.2.1 Dịch vụ tunnel brocker (cho phép truy cập từ mạng IPv6 vào IPv6 bằng công nghệ tunnel brocker) 66
3.2.2 Dịch vụ tên miền (DNS) 67
3.2.3 Dịch vụ web 69
3.2.4 Dịch vụ VoIP 72
3.3 KẾT NỐI MẠNG IPV6 ĐÃ LẬP RA QUỐC TẾ 73
3.4 ĐO KIỂM ĐÁNH GIÁ SO SÁNH HOẠT ĐỘNG CỦA MẠNG IPV6/IPV4 .76
3.4.1 Công cụ đo kiểm Iperf 76
3.4.2 Đo kiểm so sánh IPv6/IPv4 trong mạng LAN 76
3.4.3 Đo kiểm so sánh IPv6/IPv4 qua đường ngầm 77 3.4.4 Đo kiểm so sánh IPv6/IPv4 qua kết nối đường hầm và đường trực tiếp
79
Trang 4Bùi Tiến Đạt – Lớp Cao học Điện tử 1 3
CHƯƠNG 4: PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG
INTERNET VIỆT NAM 81
4.1 KHẢO SÁT HIỆN TRẠNG INTERNET VIỆT NAM 81
4.1.1 Hệ thống trạm trung chuyển lưu lượng quốc gia VNIXv4 84
4.1.2 Khảo sát hiện trạng mạng lưới của các nhà cung cấp dịch vụ Internet ISP Việt Nam 87
4.1.3 Dịch vụ Internet Việt Nam, phân tích ưu nhược điểm đối với triển khai IPv6 .……… 90
4.1.4 Tình hình triển khai IPv6 của Việt Nam 89
4.2 PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM 92
4.2.1 Giai đoạn 1 (đã thực hiện): Xây dựng các trạm trung chuyển VNIXv6, DNS hỗ trợ IPv6, xây dựng một số dịch vụ trên nền IPv6 cho ISP 94
4.2.2 Giai đoạn 2 (giai đoạn quá độ): VNNIC xây dựng thêm trạm VNIXv6 tại Đà Nẵng, phối hợp ISP kết nối các mạng IPv6 của ISP VNIXv6 Các ISP tiến hành xây dựng mạng IPv6 102
4.2.3 Giai đoạn 3 (giai đoạn hoàn thành): Chuyển hoàn toàn hệ thống mạng của các doanh nghiệp ISP sang chạy hoàn toàn trên nền địa chỉ IPv6, tạo thành mạng Internet IPv6 hoàn chỉnh cho Việt Nam 104
KẾT LUẬN 107
TÀI LIỆU THAM KHẢO 108
TÓM TẮT LUẬN VĂN 110
Trang 5Bùi Tiến Đạt – Lớp Cao học Điện tử 1 4
LỜI CẢM ƠN
Trước hết tôi xin bày tỏ lòng biết ơn sâu sắc tới TS.Nguyễn Vũ Thắng, thầy giáo hướng dẫn khoa học, người đã nhiệt tình hướng dẫn, chỉ bảo và hỗ trợ một phần tài liệu tham khảo và đưa ra những góp ý hết sức quý báu để tôi hoàn thành bản luận văn này
Tôi xin chân thành cảm ơn các thầy giáo, cô giáo công tác tại Khoa Điện tử Viễn thông, Đại học Bách Khoa Hà Nội đã trang bị cho tôi những kiến thức trong suốt thời gian học tập
Cuối cùng tôi xin chân thành cảm ơn các anh, chị đồng nghiệp tại Trung tâm Internet Việt Nam (VNNIC) đã tạo điều kiện và giúp đỡ tôi trong quá trình thiết lập mạng lưới, thu thập số liệu cũng như hoàn thiện bản luận văn
Trân trọng cảm ơn!
Trang 6Bùi Tiến Đạt – Lớp Cao học Điện tử 1 5
LỜI CAM ĐOAN
Tôi, Bùi Tiến Đạt, xin cam đoan đây là công trình nghiên cứu khoa học của riêng tôi Các số liệu nêu ra và trích dẫn trong luận văn là trung thực Toàn bộ kết quả nghiên cứu của luận văn chưa từng được bất cứ ai khác công bố tại bất cứ nghiên cứu nào Các tài liệu tham khảo có nguồn trích dẫn rõ ràng
Tác giả luận văn
Bùi Tiến Đạt
Trang 7Bùi Tiến Đạt – Lớp Cao học Điện tử 1 6
DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Ký hiệu,
ADSL Asymetric Digital Subcriber
Line Đường thuê bao số bất đối xứng
APNIC Asia Pacific Network
Information Centre
Tổ chức quản lý địa chỉ IP, số hiệu mạng khu vực Châu Á – Thái Bình
Dương
ARP Address Resolution Protocol Thủ tục phân giải địa chỉ của IPv4
DAD Duplicate Address Detection Quy trình kiểm tra trùng lặp địa chỉ
ICANN Internet Corporation for
Assigned Names and Numbers
Tổ chức quản lý tài nguyên số và tên, đồng thời quản lý hệ thống máy chủ tên miền root toàn cầu
ICMPv4 Internet Control Message
protocol version 4 Thủ tục ICMP phiên bản 4
ICMPv6 Internet Control Message
protocol version 6 Thủ tục ICMP phiên bản 6
Trang 8Bùi Tiến Đạt – Lớp Cao học Điện tử 1 7
IETF Internet Engineering Taskforce Tổ chức tiêu chuẩn hóa phục vụ hoạt
động Internet toàn cầu
IPv4 Internet Protocol version 4 Phiên bản 4 của thủ tục Internet IPv6 Internet Protocol version 6 Phiên bản 6 của thủ tục Internet
ISP Internet Services Provider Nhà cung cấp dịch vụ truy nhập
Internet
MTU Maximum Transmission Unit Kích thước gói tin lớn nhất có thể
truyền tải trên một đường kết nối NAT Network Address Translation Công nghệ biên dịch địa chỉ mạng
ND Neighbor Discovery
Thủ tục mới, đảm nhiệm các quy trình giao tiếp nội bộ trên một đường
kết nối
QoS Quality of Service
Khái niệm trong truyền tải lưu lượng, đảm bảo lưu lượng mạng theo một chất lượng nhất định
RFC Request For Comment
Những tài liệu tiêu chuẩn cho Internet, được soạn thảo và xuất bản
Một bộ các giao thức giao tiếp, phục
vụ cho việc kết nối các host trên
Internet
VPN Virtual Private Networks Mạng riêng ảo
VNIXv4 Vietnam National Internet Trạm trung chuyển Internet quốc gia
Trang 9Bùi Tiến Đạt – Lớp Cao học Điện tử 1 8
Exchange Version 4 cho mạng IPv4
VNIXv6 Vietnam National Internet
Exchange Version 6
Trạm trung chuyển Internet quốc gia
cho mạng IPv6
Trang 10Bùi Tiến Đạt – Lớp Cao học Điện tử 1 9
Bảng 1.1: Danh sách 40 quốc gia có số lượng khối địa chỉ IPv6 nhiều nhất tính đến
tháng 9/2010(nguồn: http://www.sixxs.net/tools/grh/dfp) 23
Bảng 2.1: Các dạng địa chỉ IPv6 34
Bảng 3.1: Quy hoạch địa chỉ cho mạng thử nghiệm 64
Bảng 3.2: Danh mục thiết bị thử nghiệm 66
Bảng 3.3: Trích dẫn thông tin định tuyến IPv6 quốc tế 73
Bảng 3.4: Đo kiểm thông số của TCP trong mạng LAN 77
Bảng 3.5: Đo kiểm thông số UDP trong mạng LAN 77
Bảng 3.6: Đo kiểm thông số của TCP qua đường hầm 78
Bảng 3.7: Đo kiểm thông số của UDP trong đường hầm 79
Bảng 3.8: Đo kiểm thông số kết nối qua đường hầm và đường trực tiếp 80
Bảng 4.1: Danh sách các tổ chức ở Việt Nam đã được cấp phát IPv6 92
Trang 11Bùi Tiến Đạt – Lớp Cao học Điện tử 1 10
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1.1: Thống kê tình hình cấp phát địa chỉ của các tổ chức quản lý địa chỉ cấp
vùng RIR theo các năm 16
(nguồn: http://www.nro.net/statistics/) 16
Hình 1.2: Mô hình thực hiện NAT của địa chỉ IPv4 19
Hình 2.1: Cấu trúc thường thấy của một địa chỉ IPv6 .31
Hình 2.2 Thực hiện bảo mật kết nối giữa hai mạng trong IPv4 35
Hình 2.3 Thực hiện bảo mật kết nối từ thiết bị gửi đến 35
thiết bị nhận trong IPv6 35
Hình 2.4: Mào đầu IPv4 37
Hình 2.5: Mào đầu IPv6 37
Hình 2.6: Cấu trúc gói tin IPv6 38
Hình 2.7: Mào đầu mở rộng của địa chỉ IPv6 40
Hình 2.8: Cấu trúc địa chỉ IPv6 multicast 43
Hình 2.9: Cấu trúc địa chỉ link-local 45
Hình 2.10: Tự động cấu hình địa chỉ của thiết bị IPv6 49
Hình 2.11: Công nghệ đường hầm 54
Hình 2.12: Mô hình của Tunnel Broker 56
Hình 3.1: Mô hình mạng thử nghiệm IPv6 59
Hình 3.2: Mô hình chi tiết mạng thử nghiệm IPv6 .60
Hình 3.3: website IPv6 với tên miền ipv6.vnnic.net.vn 71
Hình 3.4: Truy cập website trực tiếp bằng địa chỉ IPv6 71
Hình 3.5: Phân tích và theo dõi tuyến kết nối IPv6 của NTT – Nhật Bản 74
Trang 12Bùi Tiến Đạt – Lớp Cao học Điện tử 1 11
Hình 3.6: Kết nối tới mạng IPv6 của Google 75
Hình 3.7: Kết nối tới dự án Kame 75
Hình 4.1: Hệ thống máy chủ tên miền quốc gia DNS VN 83
Hình 4.2: Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIXv4) 85
Hình 4.3: Mô hình xây dựng trạm trung chuyển VNIXv6 96
Hình 4.4: Sơ đồ xây dựng hệ thống trạm trung chuyển lưu lượng quốc gia VNIXv6 tại Hà Nội và TP.HCM 97
Hình 4.5: Sơ đồ chi tiết hệ thống trạm trung chuyển lưu lượng quốc gia VNIXv6 tại Hà Nội 99
Hình 4.6: Mô hình triển khai hệ thống DNS quốc gia vn hỗ trợ truy vấn IPv6 101
Hình 4.7: Mô hình hệ thống mạng Internet Việt Nam trong giai đoạn 2 103
Hình 4.8: Kết nối tới mạng IPv4 hiện có của ISP 103
Hình 4.9: Mô hình Tunnel broker của ISP 104
Hình 4.10: Mô hình tổng quan mạng VNIXv6 giai đoạn 3 105
Trang 13Bùi Tiến Đạt – Lớp Cao học Điện tử 1 12
LỜI MỞ ĐẦU
1 Sự cần thiết của đề tài
Trong hơn hai thập kỷ qua, chúng ta đã chứng kiến sự phát triển mạnh mẽ và trở nên vô cùng thông dụng của Internet toàn cầu với giao thức IPv4 Khởi đầu từ những mạng nghiên cứu nhỏ đã trở thành mạng Internet toàn cầu mạnh mẽ, to lớn, kết nối phi địa lý, phi khoảng cách, cùng với sự phát triển vũ bão của máy tính và công nghệ thông tin Kết nối mạng đã trở nên nhanh hơn, mạnh hơn gấp nhiều lần thời kỳ ban đầu, cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trên mạng Khái niệm mạng thế hệ mới “Next Generation Network” xuất hiện với xu hướng hội nhập mạng viễn thông và Internet ngày càng trở nên rõ nét, nhằm cung cấp một nền tảng cơ sở hạ tầng duy nhất với đa dạng dịch vụ
Trong bối cảnh phát triển của Internet, giao thức IPv4 với 32 bít địa chỉ đã bộc lộ một số hạn chế mà nguy cơ lớn nhất, có thể gây ra gián đoạn quá trình phát triển của Internet, là sự cạn kiệt nguồn tài nguyên địa chỉ IPv4 Nguy cơ thiếu hụt nguồn địa chỉ IPv4 và những hạn chế trong thiết kế của IPv4 đòi hỏi Internet toàn cầu phải
có một phiên bản giao thức mới khắc phục được các hạn chế trên, phiên bản đó là giao thức địa chỉ IPv6
Kể từ năm 2003, khi tốc độ tiêu thụ địa chỉ IPv4 bắt đầu tăng vọt do sự phát triển của các loại hình dịch vụ và phương thức kết nối mạng tiêu tốn địa chỉ, vùng địa chỉ IPv4 dự trữ cho hoạt động Internet toàn cầu được quản lý bởi IANA ngày càng cạn kiệt nhanh chóng, việc IPv4 cạn kiệt tài nguyên càng trở nên rõ ràng và tất yếu Năm 2007, toàn bộ 5 tổ chức quản lý tài nguyên địa chỉ cấp vùng (RIR) đã đồng loạt ban hành nghị quyết thông báo địa chỉ IPv4 sẽ cạn kiệt trong khoảng 2 đến 4 năm sau đó và kêu gọi cộng đồng triển khai địa chỉ IPv6 để thay thế, đảm bảo sự phát triển không gián đoạn của dịch vụ Internet
Thế hệ địa chỉ IPv6 đang được áp dụng rộng rãi và dần triển khai thực tế trong hoạt động Internet toàn cầu Các chính sách quản lý và phân bổ địa chỉ IPv6 đã được xây
Trang 14Bùi Tiến Đạt – Lớp Cao học Điện tử 1 13
dựng và hoàn thiện từ khá lâu Địa chỉ IPv6 hiện được quản lý và phân bố một cách
ổn định như nguồn địa chỉ IPv4
Không nằm ngoài xu thế chung, để có thể đảm bảo sự phát triển về mạng lưới và dịch vụ, mạng Internet Việt Nam cần triển khai quá trình chuyển đổi sử dụng địa chỉ IPv6 càng sớm càng tốt Tuy nhiên, việc nghiên cứu, chuẩn bị một phương án kỹ càng, khả thi cho quá trình chuyển đổi sẽ giúp hạn chế tối đa việc tiêu tốn kinh phí, góp phần đảm bảo sự ổn định không tác động đến hoạt động mạng lưới và dịch vụ hiện có
Xuất phát từ thực tế đó, vấn đề “Nghiên cứu phương án chuyển đổi địa chỉ IPv6 cho mạng Internet Việt Nam” được lựa chọn làm đề tài luận văn tốt nghiệp Cao học Điện tử Viễn thông
2 Mục tiêu nghiên cứu của luận văn
Luận văn được nghiên cứu nhằm mục tiêu đề xuất phương án chuyển đổi địa chỉ IPv6 cho mạng Internet Việt Nam, dựa trên khảo sát, thử nghiệm thực tiễn và thông tin tổng hợp, tham khảo từ quốc tế, nhằm mở rộng nguồn tài nguyên địa chỉ IP, đảm bảo sự phát triển ổn định của hoạt động Internet
3 Đối tượng và phạm vi nghiên cứu
a Đối tượng nghiên cứu
Đối tượng nghiên cứu của đề tài chủ yếu nghiên cứu những vấn đề kỹ thuật triển khai IPv6, công nghệ chuyển đổi, thiết lập mạng thử nghiệm để đánh giá khả năng triển khai IPv6 cho mạng Internet Việt Nam
b Phạm vi nghiên cứu
Phạm vi nghiên cứu của luận văn sẽ tập trung vào đặc điểm kỹ thuật của địa chỉ và giao thức IPv6, thiết lập mạng thử nghiệm cung cấp các dịch vụ IPv6 cơ bản, có kết nối quốc tế để đánh giá và đề xuất phương án chuyển đổi IPv6 cho mạng Internet Việt Nam
Trang 15Bùi Tiến Đạt – Lớp Cao học Điện tử 1 14
4 Phương pháp nghiên cứu
- Tổng hợp, phân tích thông tin
- Nghiên cứu lý thuyêt
- Thiết lập mạng lưới, dịch vụ IPv6
- Chương 2: Đặc điểm kỹ thuật của địa chỉ và giao thức IPv6
- Chương 3: Thiết lập mạng cung cấp dịch vụ IPv6 để đánh giá khả năng triển
khai IPv6
- Chương 4: Đề xuất phương án triển khai IPv6 tại Việt Nam
Trang 16Bùi Tiến Đạt – Lớp Cao học Điện tử 1 15
CHƯƠNG 1: TÌNH HÌNH TÀI NGUYÊN IPV4 SỰ CẤP THIẾT PHẢI
CHUYỂN ĐỔI SỬ DỤNG TÀI NGUYÊN IPV6 1.1 ĐỊA CHỈ IPV4 CẠN KIỆT MỤC TIÊU PHÁT TRIỂN IPV6
1.1.1 Tình hình sử dụng nguồn địa chỉ IPv4 toàn cầu
Địa chỉ IPv4 được thiết kế có chiều dài 32bit và có thể cung cấp khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn cầu Địa chỉ IPv4 được phân bổ từ tổ chức quản lý số cấp cao nhất (IANA) cho các tổ chức quản lý địa chỉ cấp vùng (RIR, tại Châu Á, Thái Bình Dương là APNIC) theo đơn vị khối /8 (một khối /8 bằng 1/256 không gian địa chỉ toàn cầu và bao gồm 16.777.216 địa chỉ) để từ đó phân phối cho các hoạt động Internet toàn cầu Toàn bộ không gian địa chỉ IPv4 quốc tế bao gồm 256 khối /8 Tính đến tháng 6/2010 (tháng 11/2010), hệ thống quản lý địa chỉ toàn cầu đang còn
16 (11 khối) khối /8 (chiếm hơn 6% (4%) không gian IPv4 tham khảo:
http://www.potaroo.net/tools/IPv4)
Mỗi khi vùng địa chỉ của các nhà quản lý cấp vùng RIR còn lại nhỏ hơn /9 (tương đương ½ khối /8) thì IANA sẽ cấp tiếp địa chỉ, hiện tại tối đa mỗi lần cấp tối đa là 2 khối /8
Trong các năm gần đây (kể từ năm 2004), trung bình trong một năm, toàn cầu tiêu thụ khoảng 11 khối /8 Với tốc độ này, các tổ chức quốc tế đã dự báo thời điểm cạn kiệt IPv4 vào tháng 8 năm 2011 Tính từ thời điểm tháng 6/2010 (11/2010), chỉ còn hơn 410 (117 ngày)ngày (vào khoảng 9/8/2011(3/2011)), sẽ hết địa chỉ IPv4 để cấp phát cho các hoạt động Internet toàn cầu
Trang 17Bùi Tiến Đạt – Lớp Cao học Điện tử 1 16
Hình 1.1: Thống kê tình hình cấp phát địa chỉ của các tổ chức quản lý địa chỉ cấp
vùng RIR theo các năm (nguồn: http://www.nro.net/statistics/) Châu Á – Thái Bình Dương là khu vực có tốc độ tiêu thụ địa chỉ IPv4 rất lớn với tốc độ cấp phát địa chỉ rất cao Theo thống kê trên cho thấy số lượng địa chỉ được cấp phát từ APNIC tăng rất cao so với các tổ chức quản lý địa chỉ cấp vùng RIR khác, năm 2009 (2010) số lượng địa chỉ APNIC cấp phát là trên 5 khối /8 địa chỉ Với tốc độ cấp phát tài nguyên địa chỉ ngày càng cao nên nguồn tài nguyên địa chỉ cạn kiệt nhanh chóng Năm 2010, APNIC vẫn là tổ chức cấp phát tài nguyên nhiều nhất so với các RIR khác nhưng số lượng thấp hơn nhiều so với năm 2009, gần 2 khối /8
Trước tình hình thực tế của nguồn địa chỉ IPv4, tổ chức quản lý địa chỉ IP cấp vùng
đã thắt chặt quy trình thẩm định xét duyệt cấp phát địa chỉ IPv4 và đặt đồng hồ đếm ngược khoảng thời gian cạn kiệt tài nguyên IPv4 Mô hình phân bổ, cấp phát các vùng IPv4 còn lại cũng được hình thành Theo chính sách mới được thông qua vào tháng 9/2008 bởi toàn thể 05 tổ chức quản lý địa chỉ cấp khu vực RIR trên toàn cầu, khi nguồn địa chỉ IPv4 dự trữ của IANA đạt đến ngưỡng 05 khối /8, IANA sẽ dừng chính sách cấp phát hiện tại và chia đều cho mỗi RIR 1 khối /8 Khi đó, các
Trang 18Bùi Tiến Đạt – Lớp Cao học Điện tử 1 17
RIR được toàn quyền xây dựng chính sách riêng của mình trong việc cấp phát khối /8 cuối cùng
Tại khu vực Châu Á – Thái Bình Dương, APNIC sẽ không sử dụng khối /8 để cấp phát cho nhu cầu sử dụng như hiện tại, mà khi đó mỗi tổ chức bất kể quy mô lớn nhỏ sẽ chỉ được cấp phép xin duy nhất vùng địa chỉ IPv4 có kích thước /22 (1024 địa chỉ) Lượng địa chỉ này không nhằm mục đích thỏa mãn nhu cầu phục vụ cho cung cấp dịch vụ của ISP mà chỉ để giúp cho ISP làm công cụ thực hiện quá trình chuyển đổi IPv4-IPv6
Tình hình thực tế của IPv4 đặt toàn cầu trong tình trạng bắt buộc triển khai địa chỉ IPv6 để duy trì và phát triển Internet Tại Việt Nam, sự thắt chặt chính sách quản lý, phân bổ địa chỉ của tổ chức quản lý địa chỉ khu vực Châu Á – Thái Bình Dương đang khiến cho các ISP Việt Nam ngày càng khó khăn trong việc giải trình xin mới IPv4 Một khoảng thời gian không lâu nữa, ISP Việt Nam sẽ không thể xin cấp tiếp IPv4 do nguồn IP cạn kiệt Để tiếp tục duy trì, phát triển mạng lưới dịch vụ, việc triển khai lập tức địa chỉ thế hệ mới IPv6 là điều kiện sống còn, nhằm hạn chế tối
đa sự tác động xấu tới phát triển mạng lưới, dịch vụ của ISP Việt Nam nói riêng, hoạt động Internet Việt Nam nói chung
1.1.2 Hạn chế của địa chỉ IPv4 Mục tiêu phát triển IPv6
Địa chỉ IPv4 đã đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ qua Gần đây, bên cạnh nguyên nhân cạn kiệt nguồn tài nguyên IPv4, khiến cho toàn cầu bắt buộc triển khai IPv6 để thay thế, xu hướng hội nhập mạng viễn thông và Internet với khái niệm mạng thế hệ mới “Next Generation Network” đã khiến IPv4 bộc lộ một số hạn chế trong cấu trúc thiết kế
Cấu trúc định tuyến không hiệu quả:
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp (ta có thể sử dụng bất cứ độ dài prefix nào trong khoảng 32 bit) Do vậy, mỗi bộ định tuyến phải duy trì bảng thông tin định tuyến lớn, đòi hỏi bộ định tuyến phải có dung lượng bộ nhớ lớn IPv4 cũng yêu cầu bộ định tuyến phải can thiệp xử lý nhiều với gói tin
Trang 19Bùi Tiến Đạt – Lớp Cao học Điện tử 1 18
IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của bộ định tuyến và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin)
Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối:
Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ở lớp ứng dụng được sử dụng phổ biến, không có bảo mật lưu lượng truyền tải giữa các máy Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế
Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:
- Khó thực hiện được kết nối điểm – điểm và gây trễ: làm khó khăn và ảnh hưởng đến nhiều dạng dịch vụ (VPN, dịch vụ cần thời gian thực) Với nhiều dạng dịch
vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể được Trong khi
đó, các ứng dụng mới hiện nay ngày càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối
- Việc gói tin không giữ được nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải gói tin bị can thiệp, đó chính là nơi tồn tại lỗ hổng bảo mật
Trang 20Bùi Tiến Đạt – Lớp Cao học Điện tử 1 19
Hình 1.2: Mô hình thực hiện NAT của địa chỉ IPv4 Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu
tư nghiên cứu một giao thức Internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo
Giao thức Internet mà IETF đã đưa ra, quyết định thúc đẩy thay thế địa chỉ là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn gọi là giao thức IP thế hệ mới (IP Next Generation - IPng) Địa chỉ Internet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bít
1.1.3 Mục tiêu trong thiết kế IPv6
¾ Giao thức IPv6 được thiết kế thay thế cho phiên bản IPv4 với hai mục đích cơ bản:
¾ Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet
¾ Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4
¾ IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
Trang 21Bùi Tiến Đạt – Lớp Cao học Điện tử 1 20
¾ Không gian địa chỉ lớn và dễ dàng quản lý không gian địa chỉ
¾ Hỗ trợ kết nối đầu cuối – đầu cuối và loại bỏ hoàn toàn công nghệ NAT
¾ Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host IPv6 được thiết kế với khả năng tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ tốt hơn nữa trong việc cấu hình thủ công
¾ Cấu trúc định tuyến tốt hơn: IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bít
¾ Hỗ trợ tốt hơn Multicast: đây là thuộc tính rất quan trọng trong việc triển khai các dịch vụ mới như IPTV, Confference…đáp ứng được nhu cầu địa chỉ rất lớn cho một số lượng thiết bị đầu cuối đa dạng như ngày nay
¾ Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là vấn đề được quan tâm Song hiện nay, bảo mật mạng Internet trở thành một vấn đề rất cấp thiết được đặt quan tâm lên hàng đầu
¾ Hỗ trợ tốt hơn cho di động: thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm
về thiết bị IP di động Trong thế hệ mạng mới, xu hướng hội nhập giữa mạng viễn thông và Internet, dạng thiết bị sử dụng địa chỉ IP ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn
1.2 HIỆN TRẠNG TRIỂN KHAI IPV6 TOÀN CẦU
Thời điểm cạn kiệt địa chỉ IPv4 đang đến gần do đó việc triển khai IPv6 thành yêu cầu bắt buộc IPv6 đang được áp dụng rộng rãi và dần triển khai thực tế trong hoạt động mạng Internet toàn cầu Cho đến nay các chính sách quản lý và phân bổ địa chỉ IPv6 đã được xây dựng, hoàn thiện và thực hiện cấp phát cho các tổ chức trên thế giới Địa chỉ IPv6 hiện được quản lý và phân bổ một cách ổn định như nguồn địa chỉ IPv4 Gần đây, các nội dung thảo luận chia sẻ kinh nghiệm và thông tin triển
Trang 22Bùi Tiến Đạt – Lớp Cao học Điện tử 1 21
khai IPv6 được đưa lên chủ đạo tại tất cả các kỳ họp thường niên của các tổ chức quản lý tài nguyên địa chỉ quốc tế
1.2.1 Tiêu chuẩn hóa IPv6
Thời điểm hiện nay, những tiêu chuẩn cơ bản cho hoạt động của giao thức Internet phiên bản 6 đã được hoàn thiện Tuy nhiên, các tiêu chuẩn đó vẫn tiếp tục được sửa đổi nhằm đáp ứng yêu cầu thực tế, song song với việc phát triển đầy đủ những đặc tính mới trong giao thức IPv6
1.2.2 Triển khai IPv6 trong hệ thống máy chủ tên miền root và ccTLD
Hệ thống máy chủ Root do tổ chức quản lý tên miền và số thế giới (ICANN) vận hành là hệ thống cơ sở hạ tầng quan trọng của Internet Từ tháng 7/2004, ICANN hoàn toàn hỗ trợ địa chỉ IPv6 trên hệ thống máy chủ tên miền Root Nhiều quốc gia
đã triển khai hỗ trợ địa chỉ IPv6 trên hệ thống máy chủ tên miền quốc gia của mình
¾ Tại Châu Á, các nước có hoạt động Internet phát triển đều đã đăng ký địa chỉ IPv6 cho máy chủ tên miền quốc gia Bao gồm: CN - Trung Quốc, kr – Hàn Quốc, tw – Đài Loan, in – Ấn Độ, ph – Philippines
¾ Ngoài khu vực Châu Á, hầu hết các nước phát triển về công nghệ có máy chủ tên miền quốc gia hỗ trợ địa chỉ IPv6: Mỹ, Anh, Úc, Pháp, Đức, Áo, Canada, Brazil, Phần Lan, Hy Lap
1.2.3 Tình hình cấp phát và sử dụng tài nguyên địa chỉ IPv6
Tính đến tháng 6/2010, đã có 154 quốc gia, vùng lãnh thổ trên thế giới được cấp phát sử dụng địa chỉ IPv6 với tổng cộng 5179 vùng địa chỉ
Trong đó Việt Nam đứng thứ 38 trong danh sách về số lượng vùng địa chỉ IPv6 được cấp phát, căn cứ trên số lượng vùng địa chỉ IPv6 đã xuất hiện trên bảng định tuyến toàn cầu (thể hiện việc có triển khai sử dụng thực tế) thì Việt Nam vẫn còn rất
ít hiện trong thống kê mới có 6 vùng của Việt Nam
Trang 23Bùi Tiến Đạt – Lớp Cao học Điện tử 1 22
hiện trên bảng định tuyến toàn cầu
được cấp phát
Phần trăm
Trang 24Bùi Tiến Đạt – Lớp Cao học Điện tử 1 23
Trang 25Bùi Tiến Đạt – Lớp Cao học Điện tử 1 24
Bảng thông tin định tuyến toàn cầu cho thấy một số số liệu phản ánh thực trạng triển khai IPv6 như sau:
- Số prefix địa chỉ IPv6 đã quảng bá toàn cầu: 855 so sánh với 219603 của IPv4
- Số ASN quảng bá địa chỉ IPv6: 741 so sánh với 25296 số quảng bá IPv4
1.2.4 Triển khai IPv6 tại một số quốc gia phát triển
Phát triển địa chỉ IPv6 là xu thế chung về công nghệ bởi vì IPv6 có các thế mạnh và
ưu điểm so với địa chỉ IPv4 IPv6 không chỉ được xúc tiến triển khai tại những khu vực có khả năng thiếu thốn về địa chỉ IPv4 như Châu Á, mà còn được triển khai rất mạnh mẽ tại Mỹ, Châu Âu, vốn là những quốc gia phát triển sớm về Internet và hiện đang sở hữu rất nhiều địa chỉ IPv4
Mỹ là quốc gia đầu tiên phát triển mạng Internet và hiện đang sở hữu đến hơn một nửa số lượng địa chỉ IPv4 toàn cầu Bộ quốc phòng Mỹ đã trả lại IANA hai khối /8 địa chỉ IPv4 do không có nhu cầu sử dụng Tuy nhiên, năm 2003, Bộ quốc phòng
Mỹ lại công bố áp dụng IPv6 cho mạng quốc phòng và đặt kế hoạch sử dụng thực tiễn vào năm 2008
Việc triển khai địa chỉ IPv6 ở đây hoàn toàn không phải vì thiếu địa chỉ IPv4 Mỹ triển khai địa chỉ IPv6 vì quốc gia này nhận thấy ứng dụng IPv6 là xu hướng phát triển của công nghệ mạng Với tính năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối), khả năng tự động cấu hình, địa chỉ IPv6 có thể sử dụng
để triển khai nhiều ứng dụng mà IPv4 không làm được do không hỗ trợ những tính năng này
Tại Nhật Bản, truyền hình qua Internet (IPTV) trên nền giao thức IPv6 là một trong những dịch vụ IPv6 thương mại hiện có Không những triển khai rộng rãi dịch vụ IPTV, Nhật Bản còn đặt kế hoạch xóa bỏ hoàn toàn truyền hình tương tự
Hiện tại, Nhật Bản là quốc gia có nhiều nhất ISP đã cung cấp dịch vụ thương mại IPv6 Thị trường Nhật Bản đã cung cấp nhiều dịch vụ IPv6, bao gồm các dịch vụ kết nối, các dịch vụ Internet cơ bản web, mail, dịch vụ IPTV, VoIP, Nhà thông
Trang 26Bùi Tiến Đạt – Lớp Cao học Điện tử 1 25
minh Các thiết bị hỗ trợ IPv6 bao gồm thiết bị mạng, thiết bị điện tử gia dụng, camera Công ty NTT của Nhât Bản đã có gần hai triệu thuê bao sử dụng các dịch
vụ có ứng dụng IPv6 như IPTV, VoIPv6 Giải pháp IPv6 multicast đang được công
ty này ứng dụng trong dịch vụ đào tạo trực tuyến, hệ thống dự báo động đất Nhiều ISP khác cung cấp các dịch vụ IPv6
Trung Quốc là một trong những quốc gia có nhu cầu về địa chỉ IP lớn nhất của Châu Á Chính phủ Trung Quốc đã phê duyệt tài chính thiết lập mạng CNGI quốc gia, bắt buộc 5 nhà cung cấp dịch vụ hàng đầu của Trung Quốc là China Telecom, China Unicom, China Netcom, China Mobile, China Railcom phải thiết lập mạng IPv6 và kết nối thông qua hai trạm trung chuyển IX để thiết lập mạng CNGI, mục tiêu trở thành mạng IPv6 lớn nhất toàn cầu Mạng CNGI sử dụng hai trạm trung chuyển (IX) để kết nối các node: một tại Bắc Kinh và một tại Thượng Hải CNGI kết nối 20 thành phố lớn, 25 Trường Đại học và học viện, là các node chính CNGI kết nối trực tiếp đến Mỹ (45 M), mạng APAN (Asia Pacific Advanced Network – 1G), TEIN2 -1G (mạng nghiên cứu của Châu Á, đang kết nối 10 nước và kết nối thẳng sang mạng nghiên cứu lớn nhất Châu Âu là GEANT2), sẽ mở rộng lên 10G Trong nước, CNGI bao gồm mạng IPv6 của năm nhà cung cấp dịch vụ hàng đầu của Trung Quốc cùng với mạng nghiên cứu và kỹ thuật
Trung Quốc đã ứng dụng các dịch vụ IPv6 để phục vụ cho công tác thông tin tại kỳ Olympic 2008 mà Trung Quốc gọi là kỳ Olympic số (Digital Olympic) Địa chỉ IPv6 đã được sử dụng cho các thiết bị cảm biến, điều khiển đèn tại sân vận động Công nghệ IPv6 được triển khai trong hệ thống truyền hình ảnh đa phương tiện Địa chỉ IPv6 đã góp phần giảm chi phí và góp phần trong thành công rực rỡ của Olympic 2008
Tại Hàn Quốc, ngay từ năm 2004, trong kế hoạch về chiến lược phát triển công nghệ thông tin đến năm 2010, gọi là Chiến lược IT839 (8 dạng dịch vụ, 3 cơ sở hạ tầng, 9 động cơ thực hiện) đã chỉ rõ thế hệ mạng mới với IPv6 là một trong số 3 cơ
Trang 27Bùi Tiến Đạt – Lớp Cao học Điện tử 1 26
sở hạ tầng cơ bản trong kế hoạch phát triển công nghệ thông tin (http://eng.mic.go.kr/eng/index.jsp)
KOREAv6 là tên của dự án quốc gia của Hàn Quốc về IPv6 Mạng IPv6 được xây dựng với các dịch vụ mạng chính phủ, bệnh viện, IPv6 portal, thử nghiệm thiết bị, mạng gia đình (home network), enterprise, dịch vụ ISP, HDTV Trung tâm kết nối của mạng quốc gia KOREAv6 là 6NGIX, kết nối KOREN, KREONET, 6KANET,
và mạng của các ISP
DNSv6 là dự án của Hàn Quốc triển khai hỗ trợ IPv6 đối với tên miền kr Khi ICANN hỗ trợ địa chỉ IPv6 trên các máy chủ tên miền root, kr, jp là những tên miền quốc gia đầu tiên đăng ký địa chỉ IPv6 cho máy chủ tên miền quốc gia trong máy chủ tên miền root
Hàn Quốc đặt mục tiêu đến năm 2010, hoàn thành việc chuyển đổi sang sử dụng địa chỉ IPv6 (All-IPv6 Network) với 10 triệu người sử dụng địa chỉ IPv6 tại Hàn Quốc Trong dự án cung cấp dịch vụ IPv6 của năm 2007, các doanh nghiệp (SK Networks, Samsung Electronics, LG Dacom, Freechal…) cùng với các cơ quan chính phủ sẽ cung cấp và sử dụng các dịch vụ dựa trên nền IPv6: VoIP, WCDMA, IPTV, một số dịch vụ thông tin dự báo thảm họa, dự báo thời tiết…Dự án này chi phí 3,85 tỉ Won (trong đó Chính phủ chi 1,6 tỉ Won)
Triển khai từ năm 2004, kết quả hiện tại của dự án KOREAv6 (tính đến tháng 2/2007) là việc xuất hiện các sản phẩm thiết bị thương mại nội địa, 160 tổ chức thúc đẩy dịch vụ IPv6 và 130.000 người sử dụng dịch vụ IPv6 Trong đó dịch vụ VoIPv6 đang phục vụ cho 26.000 người sử dụng Dịch vụ IPv6-portal được cung cấp tại www.ipvsix.co.kr đang phục vụ cho 51,424 người sử dụng (với các dịch vụ về phim ảnh, đào tạo tiếng anh trực tuyến, …), portal tại www.vsix.net có 56,165 người sử dụng (với các dịch vụ về web mail, Webhosting, blog, album…)
Trang 28Bùi Tiến Đạt – Lớp Cao học Điện tử 1 27
1.2.5 Một số dự án, mạng kết nối IPv6 điển hình
Phát triển địa chỉ IPv6 là xu thế chung về công nghệ vì IPv6 có các thế mạnh và ưu điểm so với địa chỉ IPv4 IPv6 không chỉ được xúc tiến triển khai tại những khu vực
có khả năng thiếu thốn về địa chỉ IPv4 như Châu Á, mà còn được triển khai rất mạnh mẽ tại Mỹ, Châu Âu, vốn là những quốc gia phát triển sớm về Internet và hiện đang sở hữu rất nhiều địa chỉ IPv4
Mỹ là quốc gia đầu tiên phát triển mạng Internet và hiện đang sở hữu đến hơn một nửa số lượng địa chỉ IPv4 toàn cầu Bộ quốc phòng Mỹ đã trả lại IANA hai khối /8 địa chỉ IPv4 do không có nhu cầu sử dụng Tuy nhiên, năm 2003, Bộ quốc phòng
Mỹ lại công bố áp dụng IPv6 cho mạng quốc phòng và đặt kế hoạch sử dụng thực tiễn vào năm 2008
Việc triển khai địa chỉ IPv6 ở đây hoàn toàn không phải vì thiếu địa chỉ IPv4 Mỹ triển khai địa chỉ IPv6 vì quốc gia này nhận thấy ứng dụng IPv6 là xu hướng phát triển của công nghệ mạng Với tính năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối), khả năng tự động cấu hình, địa chỉ IPv6 có thể sử dụng
để triển khai nhiều ứng dụng mà IPv4 không làm được do không hỗ trợ những tính năng này
Tại Nhật Bản, truyền hình qua Internet (IPTV) trên nền giao thức IPv6 là một trong những dịch vụ IPv6 thương mại hiện có Không những triển khai rộng rãi dịch vụ IPTV, Nhật Bản còn đặt kế hoạch xóa bỏ hoàn toàn truyền hình tương tự
Hiện tại, Nhật Bản là quốc gia có nhiều nhất ISP đã cung cấp dịch vụ thương mại IPv6 Thị trường Nhật Bản đã cung cấp nhiều dịch vụ IPv6, bao gồm các dịch vụ kết nối, các dịch vụ Internet cơ bản web, mail, dịch vụ IPTV, VoIP, Nhà thông minh Các thiết bị hỗ trợ IPv6 bao gồm thiết bị mạng, thiết bị điện tử gia dụng, camera Công ty NTT của Nhât Bản đã có gần hai triệu thuê bao sử dụng các dịch
vụ có ứng dụng IPv6 như IPTV, VoIPv6 Giải pháp IPv6 multicast đang được công
ty này ứng dụng trong dịch vụ đào tạo trực tuyến, hệ thống dự báo động đất Nhiều ISP khác cung cấp các dịch vụ IPv6
Trang 29Bùi Tiến Đạt – Lớp Cao học Điện tử 1 28
Trung Quốc là một trong những quốc gia có nhu cầu về địa chỉ IP lớn nhất của Châu Á Chính phủ Trung Quốc đã phê duyệt tài chính thiết lập mạng CNGI quốc gia, bắt buộc 5 nhà cung cấp dịch vụ hàng đầu của Trung Quốc là China Telecom, China Unicom, China Netcom, China Mobile, China Railcom phải thiết lập mạng IPv6 và kết nối thông qua hai trạm trung chuyển IX để thiết lập mạng CNGI, mục tiêu trở thành mạng IPv6 lớn nhất toàn cầu Mạng CNGI sử dụng hai trạm trung chuyển (IX) để kết nối các node: một tại Bắc Kinh và một tại Thượng Hải CNGI kết nối 20 thành phố lớn, 25 Trường Đại học và học viện, là các node chính CNGI kết nối trực tiếp đến Mỹ (45 M), mạng APAN (Asia Pacific Advanced Network – 1G), TEIN2 -1G (mạng nghiên cứu của Châu Á, đang kết nối 10 nước và kết nối thẳng sang mạng nghiên cứu lớn nhất Châu Âu là GEANT2), sẽ mở rộng lên 10G Trong nước, CNGI bao gồm mạng IPv6 của năm nhà cung cấp dịch vụ hàng đầu của Trung Quốc cùng với mạng nghiên cứu và kỹ thuật
Trung Quốc đã ứng dụng các dịch vụ IPv6 để phục vụ cho công tác thông tin tại kỳ Olympic 2008 mà Trung Quốc gọi là kỳ Olympic số (Digital Olympic) Địa chỉ IPv6 đã được sử dụng cho các thiết bị cảm biến, điều khiển đèn tại sân vận động Công nghệ IPv6 được triển khai trong hệ thống truyền hình ảnh đa phương tiện Địa chỉ IPv6 đã góp phần giảm chi phí và góp phần trong thành công rực rỡ của Olympic 2008
Tại Hàn Quốc, ngay từ năm 2004, trong kế hoạch về chiến lược phát triển công nghệ thông tin đến năm 2010, gọi là Chiến lược IT839 (8 dạng dịch vụ, 3 cơ sở hạ tầng, 9 động cơ thực hiện) đã chỉ rõ thế hệ mạng mới với IPv6 là một trong số 3 cơ
sở hạ tầng cơ bản trong kế hoạch phát triển công nghệ thông tin (http://eng.mic.go.kr/eng/index.jsp)
KOREAv6 là tên của dự án quốc gia của Hàn Quốc về IPv6 Mạng IPv6 được xây dựng với các dịch vụ mạng chính phủ, bệnh viện, IPv6 portal, thử nghiệm thiết bị, mạng gia đình (home network), enterprise, dịch vụ ISP, HDTV Trung tâm kết nối
Trang 30Bùi Tiến Đạt – Lớp Cao học Điện tử 1 29
của mạng quốc gia KOREAv6 là 6NGIX, kết nối KOREN, KREONET, 6KANET,
và mạng của các ISP
DNSv6 là dự án của Hàn Quốc triển khai hỗ trợ IPv6 đối với tên miền kr Khi ICANN hỗ trợ địa chỉ IPv6 trên các máy chủ tên miền root, kr, jp là những tên miền quốc gia đầu tiên đăng ký địa chỉ IPv6 cho máy chủ tên miền quốc gia trong máy chủ tên miền root
Hàn Quốc đặt mục tiêu đến năm 2010, hoàn thành việc chuyển đổi sang sử dụng địa chỉ IPv6 (All-IPv6 Network) với 10 triệu người sử dụng địa chỉ IPv6 tại Hàn Quốc Trong dự án cung cấp dịch vụ IPv6 của năm 2007, các doanh nghiệp (SK Networks, Samsung Electronics, LG Dacom, Freechal…) cùng với các cơ quan chính phủ sẽ cung cấp và sử dụng các dịch vụ dựa trên nền IPv6: VoIP, WCDMA, IPTV, một số dịch vụ thông tin dự báo thảm họa, dự báo thời tiết…Dự án này chi phí 3,85 tỉ Won (trong đó Chính phủ chi 1,6 tỉ Won)
Triển khai từ năm 2004, kết quả hiện tại của dự án KOREAv6 (tính đến tháng 2/2007) là việc xuất hiện các sản phẩm thiết bị thương mại nội địa, 160 tổ chức thúc đẩy dịch vụ IPv6 và 130.000 người sử dụng dịch vụ IPv6 Trong đó dịch vụ VoIPv6 đang phục vụ cho 26.000 người sử dụng Dịch vụ IPv6-portal được cung cấp tại www.ipvsix.co.kr đang phục vụ cho 51,424 người sử dụng (với các dịch vụ về phim ảnh, đào tạo tiếng anh trực tuyến, …), portal tại www.vsix.net có 56,165 người sử dụng (với các dịch vụ về web mail, Webhosting, blog, album…)
Trang 31Bùi Tiến Đạt – Lớp Cao học Điện tử 1 30
CHƯƠNG 2: ĐẶC ĐIỂM KỸ THUẬT CỦA ĐỊA CHỈ
VÀ GIAO THỨC IPV6
2.1 CẤU TRÚC ĐỊA CHỈ IPV6
2.1.1 Cách thức biểu diễn địa chỉ IPv6
Địa chỉ IPv6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bít Địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa
Để biểu diễn 128 bít nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia
128 bít này thành các nhóm 4 bít, chuyển đổi từng nhóm 4 bít thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:” Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bởi dấu “:”, mỗi nhóm gồm 4 chữ số hexa
Quy tắc 1: Trong một nhóm chữ số hexa, có thể bớt những số 0 bên trái Ví dụ cụm
số “0000” có thể viết gọn thành “0” , cụm số “09F0” có thể viết lại thành “9F0” Quy tắc 2: Trong cả địa chỉ IPv6 có một nhóm liền nhau chứa toàn số 0 có thể không viết và chỉ viết thành “::” Tuy nhiên, chỉ được thay thế một lần như vậy trong toàn bộ địa chỉ IPv6 Điều này nguyên nhân là nếu ta thực hiện thay thế hai hay nhiều lần các nhóm số 0 bằng “::”, chúng ta không thể biết được số các số 0 trong một cụm “::” để từ đó khôi phục chính xác địa chỉ IPv6 ban đầu
Trang 32Bùi Tiến Đạt – Lớp Cao học Điện tử 1 31
Ví dụ, địa chỉ “2031:0000:130F:0000:0000:09C0:876A:130B” áp dụng quy tắc thu gọn thứ nhất có thể viết lại thành “2031:0:130F:0:0:9C0:876A:130B” Áp dụng theo quy tắc rút gọn thứ 2 ta có kết quả như sau:
2.1.2 Cấu trúc của một địa chỉ IPv6
Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau:
Hình 2.1: Cấu trúc thường thấy của một địa chỉ IPv6
Trong 128 bít địa chỉ IPv6, có một số bít thực hiện chức năng xác định
Bít xác định loại địa chỉ IPv6 (bít tiền tố - prefix):
Địa chỉ IPv6 có nhiều loại khác nhau Mỗi loại địa chỉ có chức năng nhất định phục
vụ giao tiếp Để phân loại địa chỉ, một số bít đầu trong địa chỉ IPv6 được dành riêng
để xác định dạng địa chỉ, được gọi là các bít tiền tố Các bít tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian địa chỉ IPv6
Ví dụ: 8 bít tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ multicast Ba bít tiền tố “001” xác định địa chỉ unicast định danh toàn cầu
Trang 33Bùi Tiến Đạt – Lớp Cao học Điện tử 1 32
Bít định danh giao diện (interface ID):
Ngoại trừ dạng địa chỉ multicast và một số địa chỉ cho mục đích riêng biệt, địa chỉ IPv6 đều có 64 bít cuối cùng được sử dụng xác định một giao diện duy nhất trên một đường kết nối (tương đương với một mạng con “subnet”)
Như vậy, một phân mạng con nhỏ nhất của địa chỉ IPv6 sẽ có kích thước /64
Định danh giao diện là 64 bít cuối cùng trong một địa chỉ IPv6 Số định danh này sẽ xác định một giao diện trong phạm vi một mạng con Định danh giao diện phải là số duy nhất trong phạm vi một mạng con 64 bít định danh này có thể được cấu hình tự động theo một trong những cách sau đây:
Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện
Tự động tạo ra một cách ngẫu nhiên
Gắn giao diện bằng thủ tục gắn địa chỉ DHCPv6
IPv6 được thiết kế cho phép 64 bít định danh giao diện có thể tự động được cấu hình Từ đó địa chỉ IPv6 có khả năng được tự động cấu hình mà không cần sự tác động, quản trị nhân công (tự động cấu hình không trạng thái)
2.1.3 Tổng quan và phân loại địa chỉ IPv6
Địa chỉ IPv6 không còn khái niệm broadcast Theo cách thức gói tin được gửi đến đích, IPv6 gồm 3 loại địa chỉ sau:
- Unicast: Địa chỉ unicast xác định một giao diện duy nhất Trong mô hình định
tuyến, các gói tin có địa chỉ đích là địa chỉ unicast chỉ được gửi đến một địa chỉ duy nhất Địa chỉ unicast sử dụng trong giao tiếp một – một
- Multicast: Địa chỉ multicast định danh một nhóm nhiều giao diện Gói tin có địa
chỉ đích là địa chỉ multicast sẽ được gửi tới tất cả các giao diện trong nhóm được gắn địa chỉ đó Địa chỉ multicast được sử dụng trong giao tiếp một – nhiều Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ broadcast Mọi chức năng của địa chỉ broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6
Trang 34Bùi Tiến Đạt – Lớp Cao học Điện tử 1 33
multicast Ví dụ chức năng broadcast trong một mạng của địa chỉ IPv4 được
đảm nhiệm bằng một loại địa chỉ multicast IPv6 có tên gọi địa chỉ multicast mọi
node phạm vi link (FF02::1)
- Anycast: Anycast là khái niệm mới của địa chỉ IPv6 Địa chỉ anycast cũng xác
định tập nhiều giao diện Tuy nhiên, trong mô hình định tuyến, gói tin có đích
đến là địa chỉ anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp
Giao diện đó là giao diện “gần nhất” theo khái niệm của thủ tục định tuyến
2.1.4 Thống kê về các dạng địa chỉ IPv6
Bảng sau thống kê một số các tiền tố prefix và dạng địa chỉ thường gặp của IPv6
bộ trên một đường kết nối
2000::/3 Địa chỉ unicast định danh toàn cầu Trong đó:
2002::/16 – Địa chỉ tunnel 6to4
::FFFF:w.x.y
z Địa chỉ IPv4 – map
Dùng trong biên dịch địa chỉ IPv6-IPv4 Khi cần thiết phải biểu diễn một trạm thuần IPv4 thành
Trang 35Bùi Tiến Đạt – Lớp Cao học Điện tử 1 34
broadcast của địa chỉ IPv4
và phục vụ những quy trình hoạt động của IPv6 như phân giải địa chỉ, quy trình giao tiếp giữa các node trên một đường kết nối
Bảng 2.1: Các dạng địa chỉ IPv6
2.1.5 Đặc tính của địa chỉ IPv6
Từ những cải tiến về cấu trúc đã nêu trên, địa chỉ IPv6 có được những điểm mạnh sau đây:
Số lượng nhiều vô kể
IPv6 có chiều dài 128 bít, gấp 4 lần chiều dài địa chỉ IPv4 nên đã mở rộng không gian địa chỉ từ khoảng hơn 4 tỷ địa chỉ (4 x ) lên đến một con số khổng lồ là = 3,4 x địa chỉ Một số nhà phân tích tính toán và kết luận rằng, cho dù
sử dụng như thế nào, chúng ta cũng không thể sử dụng hết được địa chỉ IPv6
Khả năng tự động cấu hình
Trang 36Bùi Tiến Đạt – Lớp Cao học Điện tử 1 35
Để một thiết bị IPv4 có thể kết nối vào Internet, người quản trị mạng phải cấu hình bằng tay các thông số phục vụ cho việc kết nối mạng như địa chỉ IP, địa chỉ gateway, địa chỉ máy chủ tên miền Việc này có thể không phức tạp đối với máy tính song với các thiết bị như camera, sensor, thiết bị gia dụng… là vấn đề phức tạp IPv6 được thiết kế để cho phép thiết bị IPv6 có thể tự động cấu hình các thông số trên khi kết nối vào mạng, từ đó rất linh hoạt và giảm thiểu cấu hình nhân công
Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)
Theo thiết kế, IPv4 không hỗ trợ tính năng bảo mật tại tầng IP Do vậy, rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng Địa chỉ IPv6 được thiết kế để hỗ trợ bảo mật tại tầng IP nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết
bị nhận (đầu cuối – đầu cuối)
Hình 2.2 Thực hiện bảo mật kết nối giữa hai mạng trong IPv4
Hình 2.3 Thực hiện bảo mật kết nối từ thiết bị gửi đến
thiết bị nhận trong IPv6
Quản lý định tuyến tốt hơn
Trang 37Bùi Tiến Đạt – Lớp Cao học Điện tử 1 36
Sự gia tăng của các mạng trên Internet và việc sử dụng ngày càng nhiều địa chỉ IPv4 khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải, vượt quá khả năng xử lý của các bộ định tuyến tầng cao Một phần lí do của việc gia tăng bảng định tuyến là do IPv4 không được thiết kế phân cấp ngay từ đầu
Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bít
Khả năng mở rộng
Mặc dù chiều dài địa chỉ IPv6 gấp 4 lần chiều dài bít IPv4, kích thước mào đầu IPv6 chỉ gấp 2 lần IPv4 Những trường không thiết yếu được bỏ đi và các tùy chọn được đưa thành phần mào đầu mở rộng đặt sau mào đầu cơ bản Phần mào đầu cơ bản có kích thước cố định giúp tăng hiệu quả xử lý cho bộ định tuyến Việc đặt các tùy chọn sang mào đầu mở rộng cho phép nâng cao tính linh hoạt, có thể có những tùy chọn mới trong tương lai Không giống như mào đầu IPv4, chỉ có thể hỗ trợ 40 bytes cho phần tùy chọn, địa chỉ IPv6 có thể dễ dàng có thêm những tính năng mới bằng cách thêm những mào đầu mở rộng sau mào đầu cơ bản
Hỗ trợ cho quản lý chất lượng mạng
Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả bộ tại bộ định tuyến tạo
ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS Hơn nữa, trường mới Nhãn dòng trong mào đầu IPv6 cho phép định dạng lưu lượng IPv6 và cung cấp cách thức
xử lý đặc biệt những gói tin thuộc một dòng (flow) nhất định giữa nguồn và đích
Ví dụ, nơi gửi có thể yêu cầu chất lượng dịch vụ khác mặc định cho dịch vụ thời gian thực
Trang 38Bùi Tiến Đạt – Lớp Cao học Điện tử 1 37
2.2 NHỮNG CẢI TIẾN TRONG THIẾT KẾ CỦA IPV6 SO VỚI IPV4
Địa chỉ, giao thức IPv6 là phiên bản cải tiến so với IPv4 để khắc phục những hạn chế trong thiết kế vốn có của IPv4, mang lại các đặc tính mới cho dịch vụ mạng thế
hệ mới Thể hiện trong các điểm sau đây:
2.2.1 Cải tiến phần mào đầu IPv6
Mào đầu (header) IPv6 là phiên bản cải tiến, được tổ chức hợp lý hơn so với mào đầu IPv4 Trong đó loại bỏ một số trường không cần thiết hoặc ít sử dụng và thêm vào một số trường hỗ trợ tốt hơn cho lưu lượng thời gian thực
Hình 2.4: Mào đầu IPv4
Hình 2.5: Mào đầu IPv6
Trang 39Bùi Tiến Đạt – Lớp Cao học Điện tử 1 38
2.2.1.1 Cố định chiều dài của mào đầu cơ bản
Mào đầu IPv4 có một trường chiều dài không cố định, đó là Tùy chọn (Options) Trường Tùy chọn được sử dụng để thêm các thông tin về các dịch vụ tùy chọn khác nhau trong IPv4, ví dụ thông tin liên quan đến mã hóa Do đó, chiều dài của mào đầu IPv4 thay đổi tùy theo tình trạng Do sự thay đổi đó, các bộ định tuyến điều khiển giao tiếp dựa trên những thông tin trong mào đầu không thể biết được chiều dài của phần mào đầu Điều này làm giảm thời gian xử lý gói tin
Khác với địa chỉ IPv4, gói tin IPv6 có hai dạng mào đầu: mào đầu cơ bản (basic header) và mào đầu mở rộng (extension header) Phần Mào đầu cơ bản có chiều dài
cố định 40 byte, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là mào đầu mở rộng (extension header)
Mặc dù trường địa chỉ nguồn và địa chỉ đích trong mào đầu IPv6 có chiều dài 128 bít, gấp 4 lần số bít địa chỉ IPv4, song chiều dài mào đầu của IPv6 chỉ gấp hai lần mào đầu của IPv4 Đó là nhờ dạng thức của mào đầu đã được đơn giản hóa đi trong IPv6 bằng cách bỏ bớt đi những trường không cần thiết và ít được sử dụng
Cấu trúc một gói tin IPv6:
Hình 2.6: Cấu trúc gói tin IPv6
2.2.1.2 Bỏ đi những trường có thông tin và chiều dài thay đổi, giảm tải xử lý cho thiết bị định tuyến
Trang 40Bùi Tiến Đạt – Lớp Cao học Điện tử 1 39
Trường Tùy chọn (Options) và toàn bộ các trường phục vụ cho phân mảnh gói tin (Identification – Flag – Fragment Offset), trường Kiểm tra mào đầu (Header checksum) được loại bỏ khỏi mào đầu cơ bản Đây là những thông tin phải xử lý, tính toán lại mỗi khi gói tin đi qua một bộ định tuyến IPv4, tiêu tốn nhiều tài nguyên thiết bị
Việc cải tiến mào đầu IPv6 đã giải phóng thiết bị định tuyến ra khỏi rất nhiều thao tác, từ đó nâng cao hiệu suất mạng, giảm trễ, nâng cao chất lượng mạng Bộ định tuyến IPv6 không phải thực hiện phân mảnh gói tin, không tính toán và kiểm tra header checksum, không phải kiểm tra thông tin tùy chọn và xử lý gói tin với chiều dài mào đầu cố định 40 byte
2.2.1.3 Thêm mới trường phục vụ cho chất lượng mạng
Mào đầu IPv6 có một trường mới Đó là Nhãn dòng (Flow label) Trường Nhãn dòng có chiều dài 20 bít, là trường mới được thiết lập trong IPv6 Trường này được
sử dụng để chỉ định rằng gói tin thuộc một dòng (flow) nhất định giữa nguồn và đích, yêu cầu bộ định tuyến gói tin IPv6 phải có cách xử lý đặc biệt Nhãn dòng được dùng khi muốn áp dụng chất lượng dịch vụ (Quality of Service - QoS) không mặc định, ví dụ QoS cho dữ liệu thời gian thực (voice, video) Bằng cách sử dụng trường này, nơi gửi gói tin có thể xác định một chuỗi gói tin, ví dụ gói tin của dịch
vụ thoại VoIP, thành một dòng, và yêu cầu chất lượng dịch vụ cụ thể cho dòng đó Theo mặc định, Nhãn dòng được đặt giá trị 0 Có thể có nhiều dòng giữa nguồn và đích, sẽ được xác định bởi những giá trị tách biệt của Nhãn dòng
2.2.1.4 Mào đầu mở rộng trong IPv6
Mào đầu mở rộng (extension header) là đặc tính mới của thế hệ địa chỉ IPv6 Trong IPv4, thông tin liên quan đến những đặc tính mở rộng (ví dụ xác thực, mã hóa) được
để trong phần Tùy chọn của mào đầu IPv4 Địa chỉ IPv6 đưa những đặc tính mở rộng và các dịch vụ thêm vào thành một phần riêng, tách biệt khỏi mào đầu cơ bản của gói tin, được gọi là mào đầu mở rộng Gói tin IPv6 có thể có một hay nhiều mào