Tiểu luận môn mạng NGN IPv6

Tuy nhiên, sự bùng nổ của Internet trongnhững năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cáchnhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPv4 đang gặ

TRƯỜNG ĐH CÔNG NGHIỆP TP.HCM KHOA CÔNG NGHỆ ĐIỆN TỬ

-—&— -TIỂU LUẬN MÔN MẠNG NGN

Đề tài :

MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU IPV6

1.1 Sự cạn kiêt của IPv4 và nguyên nhân phát triển IPv6.

Sau hơn 15 năm chính thức kết nối Internet toàn cầu, Internet Việt Nam đã có bước pháttriển nhanh chóng và đóng vai trò ngày càng to lớn trong đời sống xã hội, mang lại nhiều lợi íchcho người sử dụng, cho doanh nghiệp và góp phần quan trọng nâng cao chất lượng cuộc sốngngười dân và phát triển kinh tế xã hội của đất nước Tuy nhiên, sự bùng nổ của Internet trongnhững năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cáchnhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPv4 đang gặp phải những khó khăn trong việc sửdụng:

• Nguồn cung địa chỉ mới cho IPv4 đã cạn kiệt (theo phân tích của các tổ chức quản

lý tài nguyên khu vực RIR)

• Sự phát triển nhanh chóng của các dịch vụ IP, nhu cầu tài nguyên tăng cao (di động,ADSL…)

• Các giải pháp kỹ thuật như NAT (Network Address Translation) và Private IP… làkhông đủ

• Các dịch vụ không ngừng phát triển: Ngày càng gia tăng nhu cầu kết nối internet:băng rộng, VoIP, cell phone, thiết bị cầm tay…

• IPv4 không đáp ứng đủ cho các nhu cầu này

Chính vì lẽ đó tổ chức IETF (The Internet Engineering Task Force ) bắt đầu làm việc chomột giao thức IP cập nhật từ năm 1990 trên cơ sở kế thừa cấu trúc và tổ chức của IPv4, đó làIPv6,còn gọi là IPng (IP next generation), dùng để hổ trợ cho tất cả các giao thức Internet khác

.Tính năng quan trọng nhất của IPV6 là không gian địa chỉ dài 128 bit nhiều hơn IPv4 gấp 4 lần.Nhờ vậy nó sẽ cung cấp đủ điạ chỉ để gán đia chỉ IP cho bất kỳ thiết bị nào sử dụng IP trong hệthống mạng toàn cầu, hơn thế nữa là sự cải tiến với những tín năng vượt trội

Thực trạng triển khai IPv6 khi IPv4 đang cạn kiệt tại Việt Nam Theo Trung tâm InternetViệt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thế IPv4 đang là mộtyêu cầu cấp thiết, vừa để nhằm đảm bảo sự phát triển liên tục của hoạt động Internet, vừa pháthuy lợi thế vượt trội về công nghệ mới.Để hiểu rõ về giao thức IPv6 nhằm thuận tiện trong việc sửdụng chúng ta sẽ tìm hiểu về đặc điểm, cấu trúc,….cũng như cách chuyển đổi IPv4 sang IPv6

1.2 Các ưu điểm mà IPv6 cung cấp.

1.2.1 Không gian địa chỉ gần như vô hạn.

IPv6 có chiều dài bít (128 bít) gấp 4 lần IPv4 nên đã mở rộng không gian địa chỉ từ khoảnghơn 4 tỷ (4.3 * 109) lên tới một con số khổng lồ (2128 = 3,4.*1038) Một số nhà phân tích cho rằng, chúng ta không thể dùng hết địa chỉ IPv6

1.2.2 Khả năng tự động cấu hình (Plug and Play).

IPv6 cho phép thiết bị IPv6 tự động cấu hình các thông số phục vụ cho việc nối mạngnhư địa chỉ IP, địa chỉ gateway, địa chỉ máy chủ tên miền khi kết nối vào mạng Do vậy đã giảmthiểu việc phải cấu hình nhân công cho thiết bị so với công việc phải thực hiện với IPv4 Các thaotác cấu hình này có thể không phức tạp đối với máy tính song với nhu cầu gắn địa chỉ cho một sốlượng lớn các thiết bị như camera, sensor, thiết bị gia dụng… sẽ phải tiêu tốn nhiều nhân công vàkhó khăn trong quản lý

1.2.3 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối).

Địa chỉ IPv6 được thiết kế để tích hợp sẵn tính năng bảo mật trong giao thức nên có thể

dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối) IPv4 không hỗtrợ sẵn tính năng bảo mật trong giao thức, vì vậy rất khó thực hiện bảo mật kết nối từ thiết bị gửiđến thiết bị nhận Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng

Hình : Thực hiện bảo mật kết nối giữa hai mạng trong IPv4

Địa chỉ IPv6 được thiết kế để hỗ trợ bảo mật tại tầng IP nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)

Hình : Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6.

1.2.4 Qu n lý đ nh tuy n t t h n ả ị ế ố ơ

IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất, dựa trênmột số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc phân cấp này giúp tránh khỏi nguy

cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít Trong khi

đó, sự gia tăng của các mạng trên Internet, số lượng IPv4 sử dụng, và việc IPv4 không được thiết

kế phân cấp định tuyến ngay từ đầu đã khiến cho kích thước bảng định tuyến toàn cầu ngày cànggia tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến

Hình: Kết nối Unicast

Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ, công nghệ multicastđược thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích Từ đó thông tinkhông bị lặp lại, băng thông của mạng sẽ giảm đáng kể, đặc biệt với các ứng dụng truyền tảithông tin rất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đaphương tiện (multimedia) Máy chủ không phải mở nhiều kết nối tới nhiều đích nên sẽ phục vụđược lượng khách hàng rất lớn

Hình : Kết nối Multicast

Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai trong mạng IPv4 Nguyên nhân

do cấu hình và triển khai multicast với IPv4 rất khó khăn phức tạp

Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều của địa chỉ IPv6 Sử dụng địa chỉ IPv6, các ứng dụng như IPTV, video conference, multimedia sẽ dễ dàng triển khai với công nghệ multicast Thực tế thử nghiệm tại nhiều nước cũng cho thấy điều này.Địa chỉ IPv6 cũng

hỗ trợ tốt hơn cho các mạng di động Do vậy, IPv6 được ứng dụng trong các mạng di động mới, như thế hệ 3G

Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng này.Mobile IP

là một tiêu chuẩn của IETF cho cả Ipv4 và Ipv6 Mobile IP cho phép thiết bị di chuyển mà không

bị đứt kết nối, vẫn duy trì được kết nối hiện tại Trong Ipv4, mobile IP là một tính năng mới cần

phải được thêm vào nếu cần sử dụng Ngược lại với Ipv6 tính di động được tích hợp sẵn, có nghĩa

là bất kỳ node Ipv6 nào cũng có thể sử dụng được khi cần thiết

Thêm vào đó phần header của định tuyến trong Ipv6 làm cho Mobile Ipv6 hoạt động hiệu quả hơn Mobile Ipv4 Chính vì vậy, trong tương lai các thiết bị di động như laptop, máy tính

bảng , smartphone sẽ dùng địa chỉ Ipv6 tích hợp sử dụng trên cơ sỏ hạ tầng của mạng viễn thông.

1.2.6 H tr cho qu n lý ch t l ỗ ợ ả ấ ượ ng m ng ạ

Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phân cấp, góitin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết bị định tuyến tạo ra khả năng hỗtrợ tốt hơn cho chất lượng dịch vụ QoS Giao thức IPv4 hiện tại được duy trì bởi kỹ thuật NAT

và cấp phát địa chỉ tạm thời Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết

bị trung gian là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối

và chất lượng dịch vụ (QoS) Với số lượng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến kỹthuật NAT hay cấp phát địa chỉ tạm thời nữa Vì lúc đó, mỗi thiết bị (Máy tính, điện thoại, tivi,robot, thiết bị dân dụng…) đều sẽ có một địa chỉ IP toàn cầu

1.2.7 Khả năng mở rộng tốt.

Ipv6 có khả năng mở rộng tốt bằng việc sử dụng phần header mở rộng ngay sau phầnIpv6 header Không giống như Ipv4 phần lựa chọn chỉ có 40 byte đối với Ipv6 thì phần header mởrộng chỉ bị hạn chế bởi kích thước gói tin IPv6.

CHƯƠNG 2: TỔNG QUAN VỀ ĐỊA CHỈ IPV6.

2.1Cấu trúc và các loại địa chỉ IPv6

2.1.1 Cấu trúc

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64bit còn lại được gọi là host Phần network dùng để xác định subnet, địa chỉ này được gán bởi cácISP hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authority) Còn phần host làmột địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address

Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn Cho nên để viếtđịa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số đượcviết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm ‘:’

Và đây là địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A

Nhìn chung như vậy cũng được rồi, nhưng IPv6 còn có một nguyên tắc nữa là bạn có thểnhóm các số 0 lại thành 2 dấu hai chấm "::", địa chỉ ở trên, bạn có thể viết lại như sau:

1088::8:800:200C:463A

Qua ví dụ , bạn sẽ rút ra được 2 nguyên tắc:

 Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽ đượcviết thành 800, hoặc 0008 sẽ được viết thành 8

 Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhómnày bằng 2 dấu :: ( chí áp dụng khi dãy 0 liên tiếp nhau)

Ví dụ : FADC:BA98::7654:3210

-> IPv6 có tổng cộng là 8 nhóm, mà ở trên bạn thấy có 4 nhóm, như vậy ở giữa 2 dấu hai

chấm, sẽ là 4 nhóm số 0 Vậy địa chỉ trên có thể viết đầy đủ là:

FADC:BA98:0:0:0:0:7654:3210

2.1.2 Các loại địa chỉ IPv6

IPv6 gồm các loại chính sau đây:

+ Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi các

Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyểnđến 1 Interface duy nhất

+ Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy vậy, Packet

có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số cácInterface có cùng Anycast Address, thông thường là Interface gần nhất Chữ “gần nhất” ở đâyđược xác định thông qua giao thức định tuyến đang sử dụng

+ Multicast Address: Multicast Address dùng để xác định nhiều Interfaces Packet có đích

đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùngMulticast Address

Bạn nhận thấy IPv6 không có địa chỉ Broadcast vì chức năng của địa chỉ này đã bao gồmtrong nhóm địa chỉ Multicast

(Broadcas -địa chỉ IP được dùng để đại diện cho tất cảcác Host trong mạng)

Bây giờ chúng ta sẽ đi sâu vào từng loại :

2.1.2.1- Unicast Address (truyền thông dơn hướng)

Được chia thành 5 nhóm:

a) Địa chỉ đặc biệt: Ipv6 sử dụng hai địa chỉ đặc biệt sau:

 0:0:0:0:0:0:0:0 hay còn được viết "::" là dạng địa chỉ “không định danh” được sử dụng

để thể hiện rằng hiện tại node không có địa chỉ Địa chỉ “::” được sử dụng làm địa chỉ

nguồn cho các gói tin trong thủ tục kiểm tra sự trùng lặp địa chỉ link-local và không baogiờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích.

 0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diện loopback, cho phép

một node gửi gói tin cho chính nó, tương đương với địa chỉ 127.0.0.1 của ipv4 Các gói tin

có địa chỉ đích ::1 không bao giờ được gửi trên đường link hay forward đi bởi router Phạm

vi của dạng địa chỉ này là phạm vi node

b) Global Unicast Address:

Đây là dạng địa chỉ tương đương với địa chỉ ipv4 public Chúng được định tuyến và có thểliên kết tới trên phạm vi toàn cầu Việc phân bổ và cấp phát dạng địa chỉ này do hệ thống các

tổ chức quản lý địa chỉ quốc tế đảm nhiệm

Cấu trúc địa chỉ Unicast toàn cầu: Địa chỉ global unicast được bắt đầu với 3 bít prefix

001(như hình dưới), tương đương với địa chỉ 2000::/3, chúng ta biết đó là vùng địa chỉ địnhtuyến toàn cầu

Trong thời gian đầu tiên sử dụng địa chỉ IPv6, IANA cấp phát trong vùng 2001::/16 cho hoạtđộng Internet IPv6 Tới thời điểm hiện nay, nhu cầu sử dụng IPv6 gia tăng, các vùng địa chỉkhác bắt đầu được cấp phát, như 2400::/16

Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu

Theo RFC 3587 - IPv6 Global Unicast Address Format (Dạng thức địa chỉ IPv6 Unicast toàncầu), địa chỉ IPv6 định danh toàn cầu được phân cấp định tuyến như sau:

 Phần cố định: 3 bít đầu tiên 001 xác định dạng địa chỉ global unicast.

 Phần định tuyến toàn cầu: 45 bit tiếp theo Các tổ chức quản lý sẽ phân cấp quản lý vùng

địa chỉ này, phân cấp chuyển giao lại cho các tổ chức khác Kích thước nhỏ nhất trong địnhtuyến ra ngoài phạm vi một site là prefix /48

 Vùng định tuyến trong site: 16 bít tiếp theo là không gian địa chỉ mà tổ chức có thể tự mình

quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong mạng của mình Với 16 bít, tổ

chức có thể tạo nên 65,536 subnet hoặc nhiều cấp định tuyến phân cấp hiệu quả sử dụngtrong mạng của tổ chức.

c) Link-local Addresses:

Cấu trúc của địa chỉ link-local như

Địa chỉ link-local bắt đầu bởi 10 bít prefix là FE80::/10, theo sau bởi 54 bit 0 64 bít còn lại làđịnh danh giao diện (interface ID)

Định danh giao diện (Interface ID):Cấu hình định danh giao diện (Interface ID) từ địa chỉ

MAC:Định danh giao diện (Interface ID) trong địa chỉ IPv6 là 64 bít cuối trong 128 bít địa chỉIPv6 Định danh này có thể được tự động cấu hình lên từ địa chỉ card mạng MAC theo quy trìnhnhư sau:

Bạn thử vào cmd, gõ lệnh ipconfig /all để xem thử giá trị Link-Local Address

c) Site- Local

Addresses:

Dạng địa chỉ ipv6 Site-local được thiết kế với mục đích sử dụng trong phạm vi một mạng, tươngđương với địa chỉ dùng riêng (private) trong ipv4 (các vùng 10.0.0.0/8, 172.16.0.0/12, và192.168.0.0/16)

Cấu trúc địa chỉ Site-local cho trong hình 1

Địa chỉ site-local luôn luôn bắt đầu bằng 10 bít prefix FEC0::/10 Tiếp theo là 38 bít 0 và 16 bít

mà tổ chức có thể phân chia subnet, định tuyến trong phạm vi site của mình 64 bít cuối, như

chúng ta còn nhớ, luôn là 64 bít định danh giao diện cụ thể trong một subnet

d) Địa chỉ tương thích (Compatibility address)

Địa chỉ IPv4-compatible được tạo từ 32 bít địa chỉ ipv4 và được viết như sau:0:0:0:0:0:0:w.x.y.zhoặc ::w.x.y.z

Trong đó w.x.y.z là địa chỉ ipv4 viết theo cách thông thường Dạng địa chỉ IPv4-compatible được

sử dụng cho công nghệ tunnel tự động Nếu một địa chỉ IPv4-compatible được sử dụng làm địachỉ ipv6 đích, lưu lượng ipv6 đó sẽ được tự động bọc trong gói tin có ipv4 header và gửi tới đích

sử dụng cơ sở hạ tầng mạng ipv4.Hiện nay, nhu cầu về dạng kết nối tunnel tự động này không cònnữa Do vậy, dạng địa chỉ này cũng đã được loại bỏ không còn sử dụng trong giai đoạn phát triểntiếp theo của địa chỉ ipv6

2.1.2.2- Anycast Address: là địa chỉ hoàn toàn mới trong IPv6 Còn được gọi là địa chỉ

One-tonearest (một đến gần nhất) Anycast Address là địa chỉ đặc biệt có thể gán cho nhiềuinterface

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từnhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server trung tâm phục vụ tất cả,

họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể

có nhiều con đường để truy cập dịch vụ Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho cácInterfaces là các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ vàtruy cập vào một địa chỉ Anycast thôi, tự động họ sẽ được kết nối tới Server thông qua Router gầnnhất Đây thật sự là một cách xử lý đơn giản và hiệu quả

2.1.2.3- Multicast Address

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast Mọi chức năng của địa giốngđịa chỉ Broadcast ở chỗ điểm đích của gói tin là một nhóm các máy trong một mạng, song khôngphải tất cả các máy Trong khi Broadcast gửi trực tiếp tới mọi host trong một subnet thì Multicastchỉ gửi trực tiếp cho một nhóm xác định các host, các host này lại có thể thuộc các subnet khácnhau Host có thể lựa chọn có tham gia vào một nhóm Multicast cụ thể nào đó hay không (thườngđược thực hiện với thủ tục quản lý nhóm internet - Internet Group Management Protocol), trong

khi đó với Broadcast, mọi host là thành viên của nhóm Broadcast bất kể nó có muốn hay không

Nhưng để cho các bạn dễ nhớ, dưới đây sẽ đưa ra một bảng tóm tắt các loại địa chỉ IPV6

Bit Dạng địa chỉ thích Chú

:: Địa chỉ đặc biệt ::1 Địa chỉ loopback FE80::/10 Địa chỉ link-local FEC0::/10 Địa chỉ site local Đã đượchủy bỏ

2000::/3 Địa chỉ unicast định danh toàn cầu Trong đó:

2002::/16 – Địa chỉ của tunnel 6to4

::w.x.y.z Địa chỉ tương thích

Dùng cho công nghệ tunnel tự động.

::FFFF:w.x.y.z Địa chỉ IPv4 - map Dùng

trong biên dịch địa

Bảng 1: Bảng tóm tắt về các dạng địa chỉ IPv6

2.1.3 Cấu trúc trường header của gói tin IPv6

So sánh Header của IPv4 và IPv6

Hình 1.9 IPv4 Header và IPv6 Header

Header của IPv6 có 40 octet trái ngược với 20 octet trong IPv4 Tuy nhiên IPv6 có một sốlượng các trường ít hơn, nên giảm được thời gian xử lý Header, tăng độ linh hoạt Trường địa chỉ