Nghiên cứu đề xuất mô hình triển khai ứng dụng chuyển đổi IPV4 sang IPV6 cho hệ thống mạng của trường cao đẳng sư phạm hà tây

Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nênmạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet,IPv4 còn bộc lộ một số nhược điểm chưa thể

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dương Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2015

Dương Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY

Chuyên ngành : Khoa học máy tính

Tôi xin cam đoan, những nội dung liên quan tới đề tài được trình bày

trong luận văn là do bản thân tự tìm hiểu dưới sự hướng dẫn khoa học của Thầy

giáo Tiến sỹ Phạm Thế Quế.

Các nhận xét, kết luận được trích dẫn đầy đủ theo bản gốc

Tôi xin chịu trách nhiệm trước pháp luật lời cam đoan của mình

Trước tiên tôi cũng xin trân trọng cảm ơn các Thầy giáo, Cô giáo TrườngĐại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên; các Thầygiáo, Cô giáo tham gia giảng dạy lớp Cao học ngành Khoa học máy tính lớpK13H, những người đã tận tình hướng dẫn, truyền đạt kiến thức tạo tiền đềcho tôi hoàn thành luận văn này.

Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc tới Thầy giáo Tiến sỹ Phạm Thế

Quế đã tận tình hướng dẫn, chỉ bảo, góp ý và giúp đỡ tôi trong suốt quá

trình thực hiện luận văn tốt nghiệp này

Sau cùng, tôi xin chân thành cảm ơn gia đình, đồng nghiệp và bạn bè đãquan tâm và tạo điều kiện giúp đỡ tôi trong thời gian học tập và hoàn thànhđược luận văn tốt nghiệp này

Mặc dù đã cố gắng hoàn thành đề tài với tất cả nỗ lực của bản thânnhưng chắc chắn sẽ không tránh khỏi những thiếu sót Tôi kính mong nhậnđược sự

cảm thông và tận tình chỉ bảo của Quý Thầy Cô và các bạn

11 năm 2015

Dương Thị Hoài

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

LỜI CAM ĐOAN .i

MỤC LỤC iii

DANH MỤC CHỮ VIẾT TẮT vi

DANH MỤC BẢNG .vii

DANH MỤC HÌNH viii CHƯƠNG 1 TỔNG QUAN VỀ IPV6 3

1.1 Đánh giá về những hạn chế về công nghệ và nhược điểm của IPv4 3

1.2 Những đặc trưng vượt trội của công nghệ IPv6 3

1.2.1 Không gian địa chỉ lớn 3

1.2.2 Tăng sự phân cấp địa chỉ 3

1.2.3 Khả năng tự động cấu hình (Plug and Play) 4

1.2.4 Khuôn dạng Header hợp lý 5

1.2.5 Tương tác giữa các nút liền kề (Neighboring node interaction) 5

1.2.6 Quản lý định tuyến tốt hơn 6

1.2.7 Hỗ trợ đa dạng các dịch vụ mới 6

1.2.8 Có khả năng mở rộng 8

1.2.9 Hỗ trợ tính di động 8

1.2.10 Hỗ trợ tốt hơn về bảo mật 8

1.3 Tổng quan về công nghệ IPv6 9

1.3.1 Giới thiệu chung 9

1.3.2 Sự khác nhau giữa IPv4 và IPv6 10

1.3.3 Cấu trúc khuôn dạng Datagram IPv6 12

1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới 13

1.3.5 Header mở rộng 15

1.4 Các lớp địa chỉ IPv6 18

1.4.1 Phương pháp biểu diễn địa chỉ IPv6 18

1.4.2 Phân loại địa chỉ IPv6 19

1.4.3 Các loại địa chỉ IPv6 20

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6 21

1.5 Một số nhược điểm của IPv6 22

1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4 22

1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6 23

1.5.3 Khó khăn gặp phải khi triển khai IPv6 23

1.6 Xu hướng công nghệ IPv6 trong tương lai .24

1.6.1 Xu hướng tất yếu sử dụng IPv6 24

1.6.2 Tình hình phát triển IPv6 trên thế giới và tại Việt Nam 25

CHƯƠNG 2 29KỸ THUẬT CHUYỂN ĐỔI IPv4 SANG IPv6 29

2.2 Kỹ thuật Dual Stack 32

2.1.1 Phương pháp thực hiện 34

2.1.2 Thuật toán chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 36

2.2 Kỹ thuật IPv6 Tunneling over IPv4 39

2.2.1 Một số khái niệm 39

2.2.2 Cơ chế Tunneling ……… 40

2.2.3 Cơ chế và thuật toán đóng mở gói khi thực hiện Tunneling IPv6-over- IPv4 42

2.3 Kỹ thuật biên dịch giao thức (NAT - PT) 47

2.3.1 Nguyên lý làm việc của NAT-PT 48

2.3.2 Đặc điểm của cơ chế NAT-PT 50

CHƯƠNG 3 ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN HỆ THỐNG MẠNG TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY 52

3.1 Đặc điểm hệ thống mạng trường Cao đẳng Sư phạm Hà Tây và yêu cầu khi chuyển đổi IPv6 52

3.1.1 Đặc điểm hệ thống mạng trường Cao đẳng Sư phạm Hà Tây 52

3.1.2 Yêu cầu cần đạt được khi chuyển đổi IPv6 trên hệ thống mạng trường Cao đẳng Sư phạm Hà Tây 54

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

Tây 563.2.1 Đề xuất mô hình triển khai IPv6 cho hệ thống mạng trường Cao đẳng

Sư phạm Hà Tây 563.2.2 Phương án triển khai 593.2.3 Kết nối IPv6 internet 603.2.4 Những đề xuất cho hệ thống mạng để chuyển đổi sang IPv6 601

3.3 Demo chuyển đổi IPv4 sang IPv6 61KẾT LUẬN 655

TÀI LIỆU THAM KHẢO 677

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

DANH MỤC CHỮ VIẾT TẮT

VNNIC Vietnam Internet Network

Information Center Trung tâm Internet Việt NamISP Internet Service Provider Nhà Cung cấp dịch vụ InternetQoS Quality of Service Chất lượng dịch vụ

VPN Virtual Private Network Mạng riêng ảo

Task Force

6RD IPv6 Rapid Deployment Triển khai nhanh IPv6

6PE IPv6 Provider Edge Lớp biên cung cấp dịch vụ IPv6

DNS Domain Name System Hệ thống phân giải tên miền

RD Route Distinguisher Giá trị nhận dạng tuyến

RFC Request For Comments Chuẩn kỹ thuật khuyến nghị sử

dụng của IETF

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6 10

Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6 .13

Bảng 1.3 So sánh IPv4 Header và IPv6 Header 17

Bảng 1.4 So sánh địa chỉ IPv4 và IPv6 21

Bảng 2.1 Các tham số của cơ chế Dual-stack 34

Bảng 2.2 Cấu trúc vùng Header của IPv4 khi thực hiện Tunneling .40

Bảng 3.1 Một số ứng dụng IPv6 đề xuất triển khai cho hệ thống mạng 55

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

Hình 1.1 Kết nối IPv6 Unicast 7

Hình 1.2 Kết nối IPv6 Multicast 7

Hình 1.3 Cấu trúc gói tin IPv6 12

Hình 1.4 Định dạng gói tin IPv6 Header 15

Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header 16

Hình 1.6 Các lớp địa chỉ IPv6 19

Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6 21

Hình 1.8 Biểu đồ IPv6 thế giới 25

Hình 2.1 Cơ chế Dual IP Layer 33

Hình 2.2 Kỹ thuật đường hầm 41

Hình 2.3 Tunnel cấu hình bằng tay (Manual Configured Tunnel) 46

Hình 2.4 Chuyển đổi gói tin IPv4 thành IPv6 .48

Hình 3.1 Sơ đồ tổng thể hệ thống mạng trường CĐSP Hà Tây 53

Hình 3.2 Mô hình triển khai IPv6 - 6PVE cho hệ thống mạng của trường 57

Hình 3.3 Giao diện chương trình Demo chuyển đổi IPv4 sang IPv6 58

Hình 3.4 Lấy thông tin (IPv4) cho đầu vào chương trình Demo .59

Hình 3.5 Demo lấy thông tin chuyển từ IPv4 sang IPv6 .60

Hình 3.6 Demo lưu kết quả các thông tin của IPv4 và IPv6 60

Số hóa bởi Trung tâm Học liệu – ĐHTN ht t p : / / www lrc.tnu e du v n

MỞ ĐẦU

Ngày nay, dưới sự phát triển mạnh mẽ của khoa học kỹ thuật, trong

đó viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến

sự thành công của mỗi quốc gia Cùng với sự phát triển đó, mạng Internet vàcác mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xãhội Ngay từ khi ra đời, giao thức IP đã thể hiện được những ưu điểm nhằm đápứng được nhu cầu kết nối và truyền tải thông tin của người sử dụng, và điều nàylàm cho số lượng thiết bị sử dụng giao thức IP ngày càng gia tăng Tuy nhiên, vớitốc độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32bit không thể đáp ứng được và trong tương lai không lâu thì số lượng địa chỉIPv4 này cạn kiệt Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giaothức mới để đáp ứng được sự phát triển của Internet, và giao thức IPv6 làphiên bản mới của giao thức IPv4 đã được thiết kế nhằm khắc phục được nhữnghạn chế này

Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nênmạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet,IPv4 còn bộc lộ một số nhược điểm chưa thể giải quyết, những nhược điểm nàyđược thể hiện rõ ở một số chức năng sau:

- Tính bảo mật yếu: Việc giả mạo địa chỉ IPv4 thông qua cơ chế ARPSpoofing có thể dễ dàng chiếm quyền điều khiển máy tính trong mạng LANhoặc mạng có độ bảo mật yếu Yếu điểm này được giải quyết hoàn toàn với IPv6thông qua cơ chế ND (Neighbor Discovery)

- Hỗ trợ Multimedia: Việc hỗ trợ đa phương tiện với IPv4 còn gặp nhiềukhó khăn, phức tạp khi triển khai, đó là các khó khăn liên quan đến quá trìnhcấu hình Multicast và QoS cho dịch vụ, các kết nối Internet để cung dịch vụ hiệnnay hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máytính đích) Để cung cấp dịch vụ cho nhiều khách hàng đồng thời, máy chủ sẽphải mở nhiều phiên kết nối tới các máy tính trạm Với IPv6, việc này triển

điểm không phân mảnh gói tin, định tuyến phân cấp sẽ giúp triển khai QoS thuận tiện và hiệu quả hơn rất nhiều.

- Xử lý hiệu quả gói tin: Header IPv4 chứa 10 trường và 2 địa chỉ, trong khiIPv6 chỉ có 6 trường và 2 địa chỉ IPv4 Header có kích thước thay đổi, trong khiIPv6 Header có kích thước cố định Với số lượng trường trong Header lớn, cùngvới kích thước thay đổi thì một router xử lý gói tin với IPv4 chắc chắn kém hiệuquả hơn so với sử dụng IPv6

, n

tạo, giảng dạy của nhà

trường

, luận văn được chia thành 3 chương:

Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm vượt trội và khẳng định xu hướng tất yếu sử dụng IPv6

Chương 2- Kỹ thuật chuyển đổi IPv4 sang IPv6: Các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 hiện đang được sử dụng phổ biến trên thế giới, trên cơ sở đó

đề xuất giải pháp phù hợp, hiệu quả với tình hình thực tế của trường.

Chương 3-Mô hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 cho hệ thống mạng của trường Cao đẳng Sư phạm Hà Tây: Phân tích hiện trạng, đặc thù hệ thống mạng của trường, các yêu cầu cần đạt được khi thực hiện chuyển đổi IPv4 sang IPv6, đề xuất mô hình triển khai ứng dụng cho hệ thống mạng của trường trên cơ sở giải pháp kỹ thuật được đề xuất Phần cuối chương là Demo thử nghiệm chuyển đổi IPv4 sang IPv6.

1.1 Đánh giá về những hạn chế về công nghệ và nhược điểm của IPv4

Phiên bản hiện tại của TCP/IP4 (Phiên bản 4 hoặc IPv4) không thay đổiđáng kể từ khi RFC 791 (Request for Comments) xuất bản vào 1981 cho đếnnay Nó đã trở thành chuẩn chung cho công nghệ mạng máy tính TCP/IPv4 đãthay thế cho mô hình các hệ thống mở OSI, chỉ quan tâm đến truyền thông(Communication), mà không quan tâm nhiều đến mối quan hệ giữa

“Computing” và “Communication” TCP/IPv4 đã tỏ ra có nhiều ưu điểm vượt trội

về khả năng mở rộng, kết nối liên mạng và dễ dàng triển khai các ứng dụngtheo yêu cầu người sử dụng [9]

Tuy nhiên, thiết kế ban đầu của IPv4 chưa đoán trước được:

Sự tăng trưởng theo hàm mũ của Internet và tình trạng cạn kiệt không gian địa chỉ sắp xảy đến với IPv4:

Địa chỉ IPv4 đã trở thành khan hiếm, để giảm nhu cầu tiêu dùng địa chỉ, hoạtđộng mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máychủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ

để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

+ Khó thực hiện được kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnhhưởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực) Đối với nhiều dạngdịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể được Trongkhi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client - server ngàycàng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối

+ Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có nhữngđiểm trên đường truyền tải tại đó gói tin bị can thiệp, nhờ vậy tồn tại những lỗhổng về bảo mật

Việc cập nhật các bảng định tuyến tại các Host hoặc các bộ định tuyến (Routers):

Do sự tăng trưởng của Internet và khả năng của các Router, việc cập nhậtcác bảng định tuyến trở nên cồng kềnh, phức tạp Thường thì có trên 85.000tuyến trong các bảng định tuyến của các Router mạng đường trục Internet

Việc cấu hình mạng đơn giản:

Việc cấu hình cho một trạm hoặc là cấu hình bằng tay hoặc cấu hình động

sử dụng giao thức DHCP (Dynamic Host Configuration Protocol) Vì ngày càng cónhiều máy tính và thiết bị sử dụng IP nên cần phải có cấu hình địa chỉ tự động và

việc cấu hình thì cũng phải đơn giản hơn.

Yêu cầu về sự an toàn ở lớp IP:

Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đikèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiệnnay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mậtlưu lượng truyền tải giữa các host.Việc truyền thông tin riêng qua một môitrường công cộng như Internet thì cần những dịch vụ mã hóa để bảo vệ dữ liệuđược gửi qua mạng Mặc dù hiện tại đang có IPsec (Internet Protocol security)cung cấp sự an toàn cho những gói IPv4, nhưng IPsec này cũng là tùy chọn và

Để giải quyết những vấn đề này, tổ chức Internet Engineering Task Force(IETF) đã phát triển một bộ các giao thức và các tiêu chuẩn được gọi là

TCP/IPv6 phiên bản 6 (IPv6) Phiên bản mới này, trước đó gọi IP thế hệ tiếptheo - IPng, hợp nhất các khái niệm của nhiều phương pháp đã được đềxuất Mục tiêu thiết kế của IPv6 là ít tác động đến các giao thức lớp dưới vàlớp trên khi thêm các đặc tính mới.

1.2 Những đặc trưng vượt trội của công nghệ IPv6

Với yêu cầu cấp thiết cần phải mở rộng không gian địa chỉ Internet IPv4hiện có, năm 1994 tổ chức IETF đã bắt đầu nghiên cứu và phát triển một bộgiao thức Internet mới cùng các tiêu chuẩn được định nghĩa, đó là thế hệ địa chỉInternet mới: Internet Protocol Version 6 (IPv6), với mục đích sẽ thay thếdần địa chỉ IPv4 trong tương lai

Trong IPv6 giao thức Internet được cải tiến một cách toàn diện để thích nghiđược sự phát triển không biết trước được của Internet Có thể nói, trong tươnglai không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, ở đó mỗi thiết bị

từ công nghiệp đến dân dụng sẽ được điều khiển, sử dụng thông qua một giaothức hiệu quả và tiện dụng, giao thức IP (IPv6)

1.2.1 Không gian địa chỉ lớn

IPv6 được thiết kế cho nhiều lớp địa chỉ và nhiều lớp mạng trong mạngđường trục và các mạng con (subnet) riêng biệt trong một tổ chức, doangnghiệp

IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit Nghĩa là IPv6

có 2128 địa chỉ khác nhau ( 2128 =3,3.1038 ) trong khi IPv4 chỉ có tối đa 232 địa chỉ(4,3.109) Với số lượng địa chỉ lớn như vậy, không cần thiết phải sử dụng bộbiên dịch địa chỉ mạng (NAT) [4]

1.2.2 Tăng sự phân cấp địa chỉ

Trong một địa chỉ IPv6, ba bit đầu cho biết địa chỉ định tuyến toàn cầu(GRU) giúp các bộ định tuyến có thể xử lý nhanh hơn Top Level Aggregation(TLA) ID được sử dụng vì 2 mục đích:

Thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đócác khối địa chỉ nhỏ hơn được tạo ra để cung cấp kết nối cho những địa chỉmuốn

truy nhập Internet Thứ hai, nó được sử dụng để nhận biết một kết nối đến

từ đâu Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ vàsau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyểntiếp đường đó đã đi qua và xuất phát từ Rroute nào

Với IPv6, việc xác định Route nguồn dễ dàng hơn Next level Aggregator(NLA) là một khối địa chỉ được gán bên cạnh khối TLA Những địa chỉ nàyđược tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữacác nhà cung cấp dịch vụ trong lõi Internet Loại cấu trúc địa chỉ này làm cho sựđịnh tuyến ổn hơn, cung cấp dịch vụ cho các khách hàng đầy đủ nhất, tốtnhất Mặt khác, cho phép các khách hàng nhận được đầy đủ bảng định tuyếnnếu họ muốn để tạo việc định tuyến theo chính sách, cân bằng tải [4]

1.2.3 Khả năng tự động cấu hình (Plug and Play)

Một thiết bị IPv4 có thể kết nối Internet, người quản trị mạng phải cấu hìnhbằng tay các thông số nối như địa chỉ IP, địa chỉ Gateway, địa chỉ DNS Việcnày có thể không phức tạp đối với máy tính song với các thiết bị như camera,sensor, thiết bị gia dụng… là vấn đề phức tạp

Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục

bộ và ra tuyến đường mặc định Các thông tin này được gửi đến tất cả các nodetrên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6 Cácthiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó Khả năng gắnmột thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ chophép các thiết bị mới thêm vào Interner, chẳng hạn như dùng cellphone,dùng các thiết bị wireless và mạng Internet trở thành plug – and - play

Mặt khác, một địa chỉ Multicast có thể được gán cho nhiều máy Địa chỉAnycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy cócùng địa chỉ) trong khi Multicast packet được gửi cho tất cả máy có chung địachỉ (trong một nhóm Multicast) Kết hợp Host ID với Multicast có thể sử dụngviệc tự cấu hình như sau: khi một máy được kết nối, nó sẽ gửi một gói Multicast

vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ Multicast cục bộ (SolicitedNode Multicast address) Khi một Router thấy gói tin này, nó sẽ trả lời một địachỉ mạng mà máy nguồn có thể tự đặt Khi máy nguồn nhận được gói tin trả lời,

nó sẽ đọc địa chỉ mạng Router gửi, sau đó, sẽ tự gán nó một địa chỉ IPv6 bằngcách thêm HostID (được lấy từ địa chỉ MAC của Interface) với địa chỉ mạng.Như vậy sẽ tiết kiệm được công sức gán địa chỉ IP [4]

1.2.5 Tương tác giữa các nút liền kề (Neighboring node interaction)

Trong IPv4, kết nối giữa hai địa chỉ Tầng 2 và Tầng 3 phải thông qua mộtgiao thức ARP (Address Resolution) Tầng 3của IPv6 được tự cấu hình trực tiếp

từ địa chỉ Tầng 2 của thiết bị (MAC address) Kết quả là các vấn đề bảo mật liênquan đến ARP đã được giải quyết trong IPv6

IPv6 cung cấp khả năng phát hiện Node liền kề (Neighbor Discoveryprotocol) bằng các bản tin ICMPv6 (Internet Control Message Protocol forIPv6) Bản tin ICMPv6 quản lý sự tương tác giữa các node liền kề trên cùng mộtkết nối Neighbor Discovery Unicast và Multicast thay thế các bản tin ARP,ICMP, Router Discovery và ICMP Redirect trong công nghệ IPv4.

Như vậy, trong IPv6, giao thức ARP (Address Resolution Protocol) đượcthay thế bằng giao thức ND (Neighbourhood Discovery)

1.2.6 Quản lý định tuyến tốt hơn

Trong IPv4 kích thước các bảng định tuyến ngày càng lớn, gây quá tải,vượt quá khả năng xử lý của các thiết bị định tuyến tầng cao Một phần do IPv4không được thiết kế phân cấp ngay từ đầu

Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyếnthống nhất Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đốivới các nhà cung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dàiđịa chỉ lên tới 128 bít Như vậy, IPv6 giúp giảm kích cỡ bảng định tuyến và làmcho việc định tuyến mang tính phân cấp và hiệu quả hơn, IPv6 tạo điều kiện chocác nhà cung cấp dịch vụ (ISP) có khả năng hợp nhất tiền tố mạng của nhiềukhách hàng (Multiple Prefix) vào một tiền tố đơn lẻ (Single Prefix) sau đó quảng

bá chỉ một tiền tố mạng này ra môi trường mạng IPv6 ngoài Thêm vào đó cơchế phân mảnh của IPv6 được thực thi bởi thiết bị nguồn, không phải thực thitrên thiết bị định tuyến biên, tránh nguy cơ quá tải bảng thông tin định tuyếntoàn cầu khi chiều dài địa chỉ lên tới 128 bit [4]

1.2.7 Hỗ trợ đa dạng các dịch vụ mới

Với công nghệ IPv6 bằng cách loại bỏ dịch vụ NAT (Network AdressTranslation), các máy trạm sẽ trực tiếp kết nối với nhau trên nền IP, hỗ trợ mởrộng các dịch vụ mới Các kết nối ngang hàng sẽ dễ dàng được tạo mới và duy

trì, việc kiểm soát chất lượng dịch vụ như VoIP hay Quality of Service (QoS) sẽ trở nên mạnh mẽ hơn.

Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp chongười sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast Unicast là kếtnối giữa một máy tính nguồn và một máy tính đích Để cung cấp dịch vụ chonhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính kháchhàng

Hình 1.1 Kết nối IPv6 Unicast

Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máychủ, công nghệ multicast được thiết kế để một máy tính nguồn có thể kếtnối đồng thời đến nhiều đích:

Hình 1.2 Kết nối IPv6 Multicast

Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băngthông của mạng sẽ giảm đáng kể Đặc biệt với các ứng dụng truyền tải thông tinrất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứngdụng đa phương tiện (multimedia) Máy chủ không phải mở nhiều kết nốitới

nhiều đích nên sẽ phục vụ được lượng khách hàng rất lớn Tuy có nhiều lợi ích,song multicast hầu như chưa được triển khai trong mạng IPv4 Nguyên nhân docấu hình và triển khai Multicast với IPv4 rất khó khăn phức tạp.

Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều củađịa chỉ IPv6 Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động Do vậy, IPv6được ứng dụng trong các mạng di động mới (như thế hệ 3G/4G)

1.2.8 Có khả năng mở rộng

IPv6 có thể dễ dàng mở rộng cho những đặc tính mới bằng cách thêm vàoHeader mở rộng sau Header IPv6 Không như các tùy chọn trong Header IPv4(hỗ trợ 40 bytes), kích thước của các Header mở rộng của IPv6 chỉ bị giới hạnbởi kích thước của gói tin IPv6

1.2.9 Hỗ trợ tính di động

IPv6 được thiết kế với tính di động được tích hợp vào trong Mobile IP.Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kếtnối Đặc điểm này rất cần thiết cho những sản phẩm Wireless, chẳng hạn như IPPhone và các hệ thống GPS trong xe hơi Đặc biệt được sử dụng quản lý tính diđộng trong công nghệ mạng di đông 4G Định dạng phần Header cho phép cácthiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc như là nguồncủa gói tin Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính di động

1.2.10 Hỗ trợ tốt hơn về bảo mật

Protocol ARP trong IPv4 là giao thức ánh xạ địa chỉ tầng mạng thành cácđịa chỉ vật lý tầng truy nhập cục bộ tương ứng ARP có nhiều vấn đề về nguy cơbảo mật (ARP Spoofing, nguy cơ bị tấn công Man-In-The-Middle) Trong IPv6,ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identifier).IPv6 tích hợp tính bảo mật vào trong kiến trúc bằng các Header mở rộng tùychọn: Authentication Header(AH) và Encrypted Security Payload Header (ESP).Hai Header này có thể sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảomật

Quan trọng nhất trong Header AH là trường Integriry Check Value (ICU), cungcấp việc tính xác thực và tính toàn vẹn của dữ liệu AH chứa cả một số thứ tự

để phát hiện một tấn công bằng các Packet replay nhân bản

ESP Header chứa trường Security parameter index (SPI), giúp nơi nhận biếtPayload được mã hoá như thế nào ESP Header có thể được sử dụng trongtrường hợp đường hầm (Tunneling), khi Header và Payload gốc sẽ được mã hoá

và chuyển vào một ESP Header bọc ngoài, khi đến đích thì các Gateway bảo mật

sẽ bỏ Header bọc ngoài và giải mã để tìm ra Header và Payload gốc

1.3 Tổng quan về công nghệ IPv6

1.3.1 Giới thiệu chung

Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn đến khônggian địa chỉ IPv4 ngày càng bị thu hẹp và tình trạng thiếu hụt địa chỉ tất yếu sẽxảy ra Việc phát triển quá nhanh của mạng Internet dẫn đến kích thước cácbảng định tuyến trên mạng ngày càng lớn, ảnh hưởng đến tốc độ truy xuất dữliệu

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi

bộ định tuyến (Router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏiRouter phải có dung lượng bộ nhớ lớn IPv4 yêu cầu Router phải can thiệp xử lýnhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốnCPU của Router và ảnh hưởng đến hiệu quả xử lý, gây trễ, hỏng gói tin

Khi triển khai lắp đặt, cài đăt IPv4 bằng phương thức thủ công hoặc bằnggiao thức cấu hình địa chỉ trạng thái động DHCP (Dynamic Host ConfigurationProtocol), thì cần thiết phải có một phương thức cấu hình địa chỉ tự động vàđơn giản hơn Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề vềbảo mật và chất lượng dịch vụ QoS Khi kết nối thành mạng Intranet phải cầnnhiều địa chỉ khác nhau và truyền thông qua môi trường công cộng Vì vậyđòi hỏi phải có các dịch vụ bảo mật để bảo vệ dữ liệu ở mức IP

Mặc dù có các chuẩn đảm bảo chất lượng dịch vụ QoS trong IPv4 trườngIPv4 TOS (Type of Service), nhưng hạn chế về mặt chức năng, cần thiết hỗ trợtốt hơn cho các ứng dụng thời gian thực

Vì vậy việc cần thiết phải thay thế giao thức IPv4 là tất yếu Thiết kế IPv6nhằm mục đích tối thiểu hóa ảnh hưởng qua lại giữa các giao thức lớp trên

và lớp dưới bằng cách tránh việc bổ sung một cách ngẫu nhiên các chức năngmới

IPv6 được thiết kế như là một sự tiến hóa của IPv4, hoàn toàn không phải làmột sự thay đổi đột biến Các đặc tính hữu ích của IPv4 được chuyển sang IPv6,còn các tính năng kém hữu dụng được loại bỏ Theo đặc tả của IPv6 thì sự thayđổi từ IPv4 sang IPv6 có một số các vấn đề sau

Khả năng đánh địa chỉ được mở rộng (Expanded Addressing Capabilities) Đơn giản hóa trong phần mạo đầu (Header Format Simplification )

Tăng cường khả năng hỗ trợ cho mở rộng và tùy chọn (Improved Supportfor Extensions and Options)

Khả năng dán nhãn dòng (Flow Labeling Capability)

Khả năng xác thực và tính riêng tư (Authentication and PrivacyCapabilities)

1.3.2 Sự khác nhau giữa IPv4 và IPv6

Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6.

Độ dài địa chỉ là 32 bits Độ dài địa chỉ là 128 bits (16 bytes)

Không nhận dạng luồng gói tin

cho việc điều khiển QoS bằng

các bộ định tuyến (Routers)

IPv6 Header chứa trường Flow Label để nhậndạng luồng gói tin cho việc điều khiển QoSbằng các bộ định tuyến (Routers)

Việc chia gói tin được thực hiện Việc chia gói tin không được thực hiện ở các

ở các bộ định tuyến bộ định tuyến, mà chỉ thực hiện ở nơi phát

Header bao gồm các tùy chọn Dữ liệu tùy chọn được chuyển vào header mở

rộng

ARP chuyển đổi địa chỉ logic

sang MAC và ngược lại

ARP được thay thế bằng các bản tin NeighborSolicitation multicast

Internet Group Management

Protocol (IGMP) quản lý thành

viên nhóm Local subnet

IGMP được thay thế bằng Multicast ListenerDiscovery (MLD)

ICMP Router Discovery được

Broadcast addresses được sử

dụng để gửi lưu lượng tới tất cả

các node trên subnet

Không có địa chỉ broadcast IPv6 Thay thế bởiđịa chỉ link-local scope all-nodes multicast

Phải được cấu hình hoặc bằng

tay hoặc bằng DHCP

Không cần cấu hình bằng tay hoặc bằngDHCP

Sử dụng các bản ghi địa chỉ

trong DNS để chuyển đổi các

tên host thành các địa chỉ IPv4

Sử dụng các bản ghi nguồn địa chỉ host trongDomain Name System (DNS) để chuyển đổi các tên host thành các địa chỉ IPv6

-Kích thước gói tin: 576 byte Kích thước gói tin: 1280 byte

1.3.3 Cấu trúc khuôn dạng Datagram IPv6

IP nhận gói tin Segment từ tầng Host-to-Host và chia thành các gói (Packethay Datagram) nhỏ theo độ dài quy định Ở bên đích IP sẽ làm ngược lại, tức làsắp xếp các gói tin lại thành gói tin Segment ban đầu Mỗi một Packet được gắnđịa chỉ IP nguồn và đích Mỗi một bộ định tuyến Router, thiết bị làm việc ở lớp 3(mô hình OSI) khi nhận được gói tin sẽ quyết định việc định tuyến gói tin dựatrên địa chỉ IP Các thông tin trong các trường của IP Header sẽ phản ánh nhữngcông việc mà IP phải thực hiện khi nó nhận được dữ liệu từ tầng trên chuyểnxuống và cần phải chuyển tiếp đến một mạng khác

Trong IPv4 chỉ có một Header và các tùy chọn nếu có được chèn vàoHeader Trong gói tin IPv6, các tùy chọn được đưa vào header mở rộng được chỉ

ra bởi trường Next Header của Header trước

Cấu trúc của một gói tin IPv6 được thể hiện trong hình vẽ sau:

Header Headers Protocol Data Unit

Payload IPv6 Packet

Hình 1.3 Cấu trúc gói tin IPv6

IPv6 Header và Header mở rộng: IPv6 header có kích thước 40 bytes.

Header mở rộng có thể có có kích thước thay đổi tùy theo kiểu tùy chọn TrườngNextHeader trong IPv6 Header chứa header mở rộng tiếp theo Header mở rộngcuối cùng cho biết giao thức lớp trên (TCP, UDP hay ICMPv6) được chứa trong

dữ liệu giao thức lớp trên Không giống như các tùy chọn trong IPv4, header mởrộng không có kích thước tùy theo yêu cầu mở rộng Định dạng header mở rộngmới sẽ tăng cường các khả năng mới trong tương lai

Upper Layer Protocol Data Unit: Khối dữ liệu giao thức lớp trên PDU

(Protocol Data Unit) thường bao gồm Header của giao thức lớp trên vàPayload

Jumbo Payload trong tùy chọn Hop – by – Hop của Header mở rộng [8].

Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6

IP

Tiêu đề mở rộng có kích thước cố định hoặc có địa chỉ của riêng nó

Type of Service Được thay thế bằng trường Traffic Class

Total Length Được thay thế bằng trường Payload Length chỉ kích thước

Tiêu đề Checksum Loại bỏ trong IPv6 Trong IPv6 việc phát hiện lỗi cấp độ

bit cho cả gói IPv6 được thực hiện bởi lớp liên kết

Destination Addr Chỉ khác nhau độ dài

1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới

Tiêu đề của IPv6 có một kiểu định dạng mới được thiết kế để giữ cho tiêu đềbên trên ở mức tối thiểu Điều này đạt được bằng cách chuyển cả các trườnghợp không cần thiết và các trường lựa chọn sang phần tiêu đề mở rộng, phần

mở rộng

Traffic Class: Có chức năng tương tự trường Type Of Service IPv4 Header,

độ dài 8 bit Giá trị của trường Traffic Class là mức ưu tiên của gói tin IPv6, có thểthay đổi từ 0 đến 15

Flow Label: Nhãn luồng số liệu có độ dài 24 bit đánh dấu các gói tin thuộc

về cùng một luồng (flow) Nhãn một luồng được xác định duy nhất bởi tổ hợpđịa chỉ nguồn và giá trị khác 0 của trường Flow Label Giá trị mặc định củatrường Flow Label là 0 Khái niệm luồng dữ liệu (flow) khác với khái niệm kếtnối (Connection) như TCP bởi vì một luồng dữ liệu có thể bao gồm các gói tincủa nhiều kết nối và ngược lại, một kết nối có thể bao gồm nhiều luồng khácnhau (được xác định bởi giá trị khác nhau của trường Flow Label)

Payload Length: Payload Length là độ dài của trường dữ liệu sau header, 16

bit nên kích thước tối đa của gói tin IPv6 là 16 KB IPv6 sử dụng header mởrộng Jumbogram cho phép các gói tin có độ dài lớn hơn 16 KB không bị phânđoạn Payload Length là 0 khi tùy chọn Jumbogram được sử dụng Jumbogramchỉ thích hợp khi các node thuộc về một link có tham số MTU lớn hơn 64 KB

Next Header: Trong IPv4, là trường Protocol Type Trường Next Header chỉ ra

cả Header mở rộng lẫn các PDU lớp trên Nếu Header tiếp theo là UDP hay TCPthì nó có giá trị giống như trong IPv4 Nếu IPv6 sử dụng Header mở rộng thìtrường Next Header chỉ ra kiểu của Header mở rộng Header mở rộng sẽ tiếp nốingay sau IPv6 Header, trước phần Payload của gói tin IPv6

32 bits

Hình 1.4 Định dạng gói tin IPv6 Header

Hop Limit: Tương tự như trường TTL (Time to Live) trong IPv4, Hop Limit lưu

số bước nhảy (hop) gói tin có thể đi qua router trước khi đến node đích giá trịtrong Hop Limit sẽ giảm đi một đơn vị Nếu giá trị trong Hop Limit bằng 0 màgói tin vãn chưa đến đích thì gói tin sẽ bị loại bỏ Thông báo ICMPv6 thông báovượt quá giới hạn thời gian sẽ được gửi đến cho node gửi Như vậy giữa hainode không thể có nhiều hơn 254 router do trường Hop Limit có chiều dài là 8bit

Địa chỉ nguồn: có chiều dài 128 bit, là địa chỉ của node nguồn.

Địa chỉ đích: có chiều dài 128 bit, là địa chỉ của node đích.

1.3.5 Header mở rộng

Trường Options trong IPv4 header được sử dụng để thêm các thông tin

về các dịch vụ tùy chọn khác nhau (Security Options, Source Routing Options,Timestamping Options) Vì vậy, chiều dài của IPv4 header có thể được mở rộng

từ 20 đến 60 bytes nên các Router điều khiển giao tiếp theo những thôngtin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xétphần đầu gói tin Điều này làm giảm tốc độ xử lý gói tin IPv6 chuyển hẳnnhững

Version Traffic Class Flow Label

Payloasd Length Next Header Hop Limit

Source Address

Destination Address

2460 định nghĩa các header mở rộng cho IPv6 tùy thuộc vào dạng và chức năng,bao gồm:

Header mở rộng Hop - by – Hop Option

Header mở rộng Destination Option

Header mở rộng Routing

Header mở rộng Fragment

Header mở rộng Authentication

Header mở rộng ESP (Encapsulating Security Payload) [8]

Thứ tự liệt kê ở trên cũng là khuyến nghị trong RFC 2460 khi có nhiềuheader mở rộng trong gói tin IPv6 Một node nhận yêu cầu xử lý đặc biệt thìmột hay nhiều header mở rộng sẽ được node gửi thêm vào gói tin IPv6 Trongheader cơ bản có trường Next Header chỉ ra loại header mở rộng tiếp theo Mỗiheader mở rộng cũng có trường Next Header để xác định loại header mở rộngtiếp theo nó Chiều dài của mỗi header mở rộng phải là bội số của 64 bit Cácheader mở rộng có chứa trường Header Extension Length để cho biết kích thướccủa header mở rộng đó và phải chèn bít để đảm bảo rằng kích thước củaheader mở rộng

luôn là bội số của 8 byte

Version I H Type of Service Total Length

Identification Flags Fragment Offset

Time To Live Protocol Header Checksum

Source Address Destination Address Options Padding

Cấu trúc gói tin IPv4 Header Cấu trúc gói tin IPv6 Header

Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header

Version Cùng một trường nhưng khác giá trị

Internet Header

Length

Không có trong IPv6, chiều dài IPv6 Header cố định là

40 byte Mỗi Header mở rộng có chiều dài cố định chỉ

theo

Header Checksum Bị loại bỏ trong IPv6 Trong IPv6, việc phát hiện lỗi mức

bít trong gói tin IPv6 được thực hiện ở lớp liên kết.Source Address Tương tự trong IPv4, nhưng dài 128 bit

rộng

Thập lục phân (Hexa-Decimal), có các quy tắc đơn giản để biểu diễn như sau:

- Cho phép bỏ các số (0) nằm trước trong mỗi nhóm

- Thay bằng một số (0) cho nhóm có toàn số không

- Thay bằng dấu :: cho các nhóm liên tiếp có toàn số (0)

- Dấu :: chỉ được xuất hiện 1 lần trong toàn bộ địa chỉ IPv6

Ví dụ một địa chỉ IPv6 : 4021 : 0000 : 240E : 0000 : 0000 : 0AC0 : 3428 :

121C Địa chỉ IPv6 khá dài, có thể có nhiều chữ số 0 liên tiếp nhau; khi đó có thể thu gọn lại bằng cách thay một cụm toàn số 0 thành một số 0 và các cụm số 0liên tiếp bằng kí hiệu “::” Tuy nhiên trong mỗi địa chỉ chỉ chấp nhận một kí hiệu

“::”, nếu không thì không thể xác định được vị trí chính xác của các số trong địa chỉ Ví dụ địa chỉ 12AB : 0000 : 0000 : CD30 : 0000 : 0000 : 0000 : 0000 /60 có thể viết gọn là 12AB : 0 : 0 : CD30 : 0 : 0 : 0 : 0 /60 hoặc 12AB :: CD30 : 0 : 0 :

0 : 0 /60 hay gọn hơn là 12AB : 0 : 0 : CD30 :: /60 nhưng không được viết 12AB:: CD30 /60 hay 12AB :: CD30 :: /60

Tiền tố mạng là một phần của địa chỉ IPv6 bao gồm các bit có giá trị cố địnhhay các bit định danh mạng Tiền tố của các định danh mạng con IPv6, Router,

và dãy địa chỉ được biểu diễn tương tự như các kí hiệu CIDR trong IPv4 Tiền tốIPv6 được viết dưới dạng IPv6_Address/Prfix_Length Cài đặt trong IPv4thường sử dụng cách biểu diễn tiền tố mạng bằng các số thập phân cách nhaubởi một dấu chấm như là mặt nạ mạng con Trong IPv6 không sử dụng mặt nạmạng con mà chỉ hỗ trợ ký hiệu độ dài tiền tố mạng Trong ví dụ trên, địa chỉ có

độ dài tiền tố là 60 bit và tiền tố là 12AB : 0 : 0 : CD30 :: Tiền tố mạng con(Subnet ID) được gán tới một liên kết đơn Nhiều Subnet ID có thể được gáncho cùng một liên kết Kỹ thuật này gọi là Multinetting [4]

Unspecifled Link Site Ipv4

Aggregatable

Hình 1.6 Các lớp địa chỉ IPv6

Trong IPv4 không rõ ràng là địa chỉ được gán cho node hay giao diện, trongIPv6, địa chỉ được cấu hình trên mỗi giao diện mạng IPv4 định nghĩa ba kiểuđịa chỉ: Unicast, Broadcast và Multicast Mỗi loại địa chỉ cho phép thiết bị gửi

dữ liệu đến những nơi nhận khác nhau: địa chỉ Unicast cho phép gửi dữ liệuđến một nơi nhận duy nhất; địa chỉ Broadcast cho phép gửi dữ liệu đến tất

cả các máy chủ trong cùng một mạng con và địa chỉ Mutlicast cho phép gửi dữliệu đến các máy có cùng một địa chỉ Multicast, có thể trên nhiều mạng conkhác nhau IPv6 bỏ kiểu địa chỉ Broadcast, thay vào đó là địa chỉ Anycast RFC

1884 xác định ba kiểu địa chỉ IPv6 như sau:

Địa chỉ đơn hướng (Unicas Address)t: Là địa chỉ của một giao diện Mộtgói tin được chuyển đến địa chỉ Unicast sẽ chỉ được định tuyến đến giao diệngắn với địa chỉ đó

Địa chỉ hướng tuỳ ý (Anycast Address): Là địa chỉ của một tập giao diệnthuộc của nhiều node khác nhau Mỗi gói tin tới địa chỉ Anycast được chuyển tớichỉ một trong tập giao diện gắn với địa chỉ đó (là giao diện gần node gửi nhất và

có Metric nhỏ nhất)

1.4.3 Các loại địa chỉ IPv6

a) Địa chỉ Unicast

Một địa chỉ Unicast xác định duy nhất 1 interface của 1 node Ipv6 Một góitin có đích đến là 1 địa chỉ Uncast thì gói tin đó sẽ được chuyển đến 1 interfaceduy nhất có địa chỉ đó

b) Địa chỉ Multicast

Địa chỉ Multicast là một phần phức tạp song rất đặc thù của địa chỉ IPv6 Địachỉ Multicast được gán cho một nhóm giao diện (thông thường là các node khácnhau) Một gói tin có địa chỉ Multicast sẽ được chuyển tới tất cả các giao diện cógán địa chỉ Multicast này

c) Địa chỉ Anycast

Địa chỉ anycast được lấy từ không gian địa chỉ unicast

Khi địa chỉ unicast được gắn cho đồng thời nhiều giao diện thì nó trởthành địa chỉ anycast

Địa chỉ anycast chỉ duy nhất gắn cho router Các node được gắn địa chỉanycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast

Interface ID

Trong tất cả các loại địa chỉ nói trên đều có giá trị Interface ID dùng để xácđịnh interface Interface ID có độ dài 64 bit định danh giao diện và là số duynhất trong một subnet 64 bit Interface ID có thể được tạo thành theo cáccách sau đây:

Nhận 64 bit EUI-64 (Extended Unique Identifier: Xác nhận duy nhất trường mở rộng), hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ Ethernet)

Gắn một cách tự động theo thuật toán ngẫu nhiên (rfc 3041) Khi sử dụng

ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra trùng địa chỉ DAD

Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này đểgửi gói tin IP cho chính nó Nó không được sử dụng như địa chỉ nguồn

Địa chỉ IPv4 trong IPv6: 32 bit thấp sẽ là địa chỉ IPv4, 96 bits cao gánbằng 0

0000000……… 0000000000000 Địa chỉ IP4

Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6

1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6

Địa chỉ IPv6 và IPv4 có một số điểm giống nhau như cùng sử dụng một sốloại địa chỉ có cùng một số chức năng tương tự Tuy nhiên về cơ bản địa chỉIPv6 có nhiều thay đổi so với địa chỉ IPv4, được thể hiện trong bảng sau:

Bảng 1.4 So sánh địa chỉ IPv4 và IPv6

Phân lớp địa chỉ : A, B, C và D Không phân lớp địa chỉ Cấp phát theo tiền tốĐịa chỉ lớp D là Multicast

(224.0.0.0/4)

Địa chỉ Multicast có tiền tố FF00::/8

Sử dụng địa chỉ Public Tương ứng là địa chỉ Unicast toàn cầu

Địa chỉ IP riêng : 10.0.0.0/8,

172.16.0.0/12 , 192.168.0.0/16

Địa chỉ Site-lLcal (FEC0::/48)

Tự cấu hình: 169.254.0.0/16 Địa chỉ Link-Local (FE80::/64)

Dạng biểu diễn: chuỗi số thập

phân cách nhau bởi dấu chấm

Dạng biểu diễnchuỗi số Hexa cách nhau dáu “:”;Địa chỉ IPv4 giữ nguyên cách biểu diễn

Sử dụng mặt nạ mạng con và độ

dài tiền tố để chỉ ra mạng

Chỉ sử dụng kí hiệu tiền tố để chỉ mạng

Phân giải tên miên DNS: bản ghi

tài nguyên địa chỉ máy chủ IPv4

Tên miền ngược: IP6.INT domain

1.5 Một số nhược điểm của IPv6

1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4

Việc chuyển sang sử dụng IPv6 là điều buộc phải thực hiện trong tương laigần Nhưng ngoài các tính năng ưu việt IPv6 còn có những nhược điểm bảo mật.Một lỗ hổng có thể sẽ được khai thác triệt để và có thể là mục tiêu cho các cuộctấn công DoS, DDoS vào hệ thống mạng

Bên cạnh tính mềm dẻo, giao thức IPv6 cũng đặt ra một số vấn đề bảo mậtmới Giao thức IP di dộng (Mobile IP protocol) được xây dựng trên giao thứcIPv6 nhưng giải pháp cho vấn đề bảo mật của giao thức này vẫn đang được pháttriển

Mặc dù về mặt tổng quan, giao thức IPv6 đã tăng cường bảo mật cho toàn bộ

hệ thống mạng dựa trên TCP/IP nhưng kẻ tấn công vẫn có khả năng khai thác lỗhổng tại các giao thức khác trong các lớp TCP/IP

1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6

Mặc dù có nhiều tính năng bảo mật được tăng cường, nhưng IPv6 chưa thể tựgiải quyết tất cả các tồn tại trong IPv4 Giao thức IPv6 không thể ngăn được cáccuộc tấn công ở lớp trên lớp mạng (network layer) Các cuộc tấn công có thể là:

Tấn công ở lớp ứng dụng: các cuộc tấn công ở lớp 7 mô hình OSI nhưtràn bộ đệm (buffer overflow), virus, mã độc, tấn công ứng dụng web,…

Tấn công brute-force hay dò mật khẩu trong các module xác thực

Thiết bị giả (rogue device): các thiết bị đưa vào mạng nhưng không đượcphép Các thiết bị này có thể là một máy PC, một thiết bị chuyển mạch (switch),định tuyến (router), server DNS, DHCP hay một thiết bị truy cập mạng khôngdây (Wireless access point),…

Tấn công từ chối dịch vụ: vẫn tiếp tục tồn tại trong IPv6

Tấn công sử dụng quan hệ xã hội (Social Engineering): lừa lấy mật khẩu,ID,email spamming, phishing,…

1.5.3 Khó khăn gặp phải khi triển khai IPv6

Một trong những trở ngại trong việc đẩy nhanh quá trình chuyển đổiIPv6 trên thế giới cũng như tại Việt Nam đó là phần lớn thiết bị đầu cuốingười sử dụng hiện nay đều chưa hỗ trợ IPv6 nên việc triển khai các dịch vụIPv6 sẽ đối mặt với nhiều khó khăn

Việc chuyển đổi từ IPv4 sang IPv6 đòi hỏi sự tốn kém cả về thời gian và kinhphí, cụ thể là phải thay đổi trang thiết bị, phần mềm nếu chúng khôngtương