Triển khai hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối với Internet IPv4: báo cáo nghiên cứu khoa học sinh viên

Mục tiêu của đề tài Đề tài được thực hiện với mục tiêu xây dựng một hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối internet IPv4 và từ internet IPv4 có thể truy cập các dịch vụ

TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN

- -

BÁO CÁO NGHIÊN CỨU KHOA HỌC

TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN

- -

BÁO CÁO NGHIÊN CỨU KHOA HỌC

MỤC LỤC

PHẦN MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Thực trạng triên khai IPv6 2

2.1 Trên thế giới 2

2.2 Tại Việt Nam 2

3 Mục tiêu của đề tài 3

4 Đối tượng và phạm vi nghiên cứu 3

3.1 Đối tượng nghiên cứu 3

3.2 Phạm vi nghiên cứu 3

5 Kết cấu của đề tài 3

CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6 5

1.1 Tổng quan địa chỉ IPv4 và những hạn chế 5

1.1.1 Cấu trúc địa chỉ IPv4 5

1.1.2 Hạn chế của địa chỉ IPv4 6

1.2 Tổng quan địa chỉ IPv6 8

1.2.1 Sự ra đời và phát triển phiên bản IPv6 8

1.2.2 Sự khác biệt giữa IPv4 và IPv6 9

1.2.3 Đặc điểm và cấu trúc địa chỉ IPv6 11

1.2.4 Phân loại địa chỉ trong IPv6 14

1.2.5 Những dạng địa chỉ thuộc loại Unicast Address 16

1.2.6 Thống kê các dạng địa chỉ IPv6 19

1.3 So sánh IPv4 và IPv6 header 20

CHƯƠNG 2 CÁC CÔNG NGHỆ CHUYỂN ĐỔI IPV4-IPV6 VÀ HOẠT ĐỘNG NAT64/46 VÀ DNS64 TRÊN CISCO ASA 5505 21

2.1 Tổng quan về các công nghệ chuyển đổi IPv4-IPv6 21

2.1.1 Tổng quan công nghệ chuyển đổi 21

2.1.2 Phân loại các công nghệ chuyển đổi IPv4-IPv6 21

2.2 Tông quan về giáo thức NAT64/46 và DNS64 trên cisco ASA 5505 23

2.2.1 NAT64/46 23

2.2.2 DNS64 24

2.3 Hoạt động của NAT64/46 và DNS64 24

2.3.1 Hoạt động của DNS64 trong kết nối IPv6-IPv4 24

2.3.2 Hoạt động của NAT64/46 trong kết nối IPv6-IPv4 25

2.4 Hoạt động của NAT64/46 và DNS64 26

CHƯƠNG 3: XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 28

3.1 Xây dựng hệ thống mạng 28

3.1.1 Sơ đồ logic hệ thống mạng 28

3.1.2 Giới thiệu về hệ thống mạng trên 28

3.2 Cấu hình trên các thiết bị 29

3.3 Cấu hình để các PC trong IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet IPv4 31

3.4 Cấu hình để Internet IPv4 và mạng IPv4 LAN truy cập được web server (2001:db8:1:2::5) 34

3.5 Xây dựng dịch vụ web 36

3.6 Kết quả đạt được 39

KẾT LUẬN 40

HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 40 TÀI LIỆU THAM KHẢO

DANH MỤC HÌNH ẢNH

STT Hình ảnh Mô tả

1 Hình 1.1 Cấu trúc thành phần địa chỉ IPv4

2 Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân

3 Hình 1.3 Các lớp (Class) của IPv4

4 Hình 1.4 Ngày cạn kiệt IPv4 của các RIR

5 Hình 1.5 Số bit trong IPv4 so với IPv6

6 Hình 1.6 Ví dụ về biểu diện IPv6

7 Hình 1.7 Cấu trúc địa chỉ IPv6

8 Hình 1.8 Kết nối trong địa chỉ Unicast

9 Hình 1.9 Kết nối Multicast

10 Hình 1.10 Các loại địa chỉ Unicast

11 Hình 1.11 Cấu trúc địa chỉ Global

12 Hình 1.12 Cấu trúc địa chỉdạng Link – Local

13 Hình 1.13 Cấu trúc địa chỉ dạng Site – Local

14 Hình 1.14 Cấu trúc địa chỉ dạng Unique – Local

15 Hình 1.15 So sánh IPv4 và IPv6 Header

16 Hình 2.1 Công nghệ Dual-stack

17 Hình 2.2 Công nghệ đường hầm(Tunnel)

18 Hình 2.3 Công nghệ NAT64/46

19 Hình 2.4 Hoạt động của DNS64 trong kết nối IPv6-IPv4

20 Hình 2.5 Hoạt động của NAT64/46

21 Hình 2.6 Hoạt động của NAT64/46 và DNS64

22 Hình 3.1 Sơ đồ logic hệ thống mạng

23 Hình 3.2 Sơ đồ logic IPv6 LAN kết nối Internet IPv4

24 Hình 3.3 Cấu hình địa chỉ IPv6 cho PC04

DANH MỤC BẢNG

STT Hình ảnh Mô tả

1 Bảng 1.1 Bảng so sánh địa chỉ IPv4 và IPv6

2 Bảng 1.2 Bảng thống kế các dạng địa chỉ IPv6

25 Hình 3.4 Kiểm tra IPv6 LAN kết nối internet IPv4 bằng dnslookup

26 Hình 3.5 Kiểm tra IPv6 LAN kết nối internet IPv4 bắng ping

command

27 Hình 3.6 Sơ đồ logic từ Internet và IPv4 LAN truy cập web server

28 Hình 3.7 Cấu hình NAT port trên DSL Modem

29 Hình 3.8 Cấu hình địa chỉ IPv6 tĩnh cho web server

30 Hình 3.9 Cấu hình cho web server chạy bằng tên miền

31 Hình 3.10 Kiểm tra web chạy được hay không

32 Hình 3.11 Sử dụng PC ở ngoài internet IPv4 truy cập web server sử

dụng IPv6

33 Hình 3.12 Sử dụng wireshark chụp gói tin trên web server

DANH MỤC TỪ VIẾT TẮT

STT Từ viết tắt Giải thích

1 ASA Adaptive Security Appliance

2 DHCPv6 Dynamic Host Configuration Protocol version 6

4 IPv4 Internet Protocol version 4

5 IPv6 Internet Protocol version 6

6 ICMPv4 Internet Control Message Protocol version 4

7 ICMPv6 Internet Control Message Protocol version 6

8 IPSec Internet Protocol Security

9 IANA Internet Assigned Numbers Authority

10 ISP Internet Service Provider

12 NAT Network Address Translation

13 RIR Regional Internet Registry

15 ToS Type of Service

LỜI CÁM ƠN

Em xin chân thành cám ơn các giảng viên trường Đại Học Lạc Hồng, các thầy

cô khoa Công Nghệ Thông Tin đã giảng dạy và hướng dẫn em trong suốt thời gian em theo học tại trường

Em xin gởi lời cám ơn đến Th.S Nguyễn Hoàng Liêm, là giáo viên đã tận tình hướng dẫn em hoàn thành đề tài nghiên cứu khoa học này

Em cũng xin gởi lời cám ơn đến thầy Nguyễn Vũ Duy Quang, giáo viên phản biện đã góp ý giúp em hoàn thiện chương trình hơn

Em xin cám ơn các thầy, các cô trong khoa Công Nghệ Thông Tin đã có những

ý kiến đóng góp trong các buổi báo cáo tiến độ

Ngoài ra em xin cám ơn các bạn trong lớp cùng toàn thể gia đình và người thân

đã giúp đỡ, động viên em trong quá trình thực hiện đề tài này

Với vốn kiến thức còn hạn chế cùng những điều kiện khách quan không cho phép, đề tài của em khó tránh khỏi những thiếu sót cũng như chưa đáp ứng đầy đủ các yêu cầu Do đó em hy vọng tiếp tục nhận được những ý kiến đóng góp và hướng dẫn của quý thầy cô để đề tài của em được hoàn thiện hơn

Em xin chân thành cảm ơn

Biên Hòa, tháng….năm 2017

Sinh viên thực hiện NAMSAVANH PHONEXAY

Đầu năm 2011, Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã công bố sự cạn kiệt của địa chỉ IPv4 trên thế giới, điều này dẫn đến sự quan tâm ngày càng lớn của cộng đồng Internet đến sự phát triển và khả năng áp dụng của địa chỉ IPv6

Thiết kế của mạng IPv4 và IPv6 là "incompatible" (không tương thích với nhau) Theo các khuyến nghị từ IETF (Internet Engineering Task Force – cơ quan có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet), việc triển khai IPv4 và IPv6 thông thường dựa trên dual-stack: tức là chúng ta sẽ có cả hai mạng cùng tồn tại song song cho đến khi IPv6 có thể thay thế (tiếp nhận) được IPv4

Tuy nhiên, sự tăng trưởng của IPv6 đã chậm hơn nhiều so với dự đoán, triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ dàng Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể thay thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4 Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi

Do đó việc triển khai một mạng thuần IPv6 (chỉ sử dụng IPv6) phải đối mặt với một thách thức là làm sao có thể giao tiếp được với các mạng IPv4 đang được sử dụng chủ yếu trên thế giới Một vấn đề tương tự gặp phải, đó là các thiết bị chỉ sử dụng được trên mạng IPv4 cũng cần được kế thừa trên mạng Internet IPv6 Rất nhiều phương pháp để kết nối và chuyển đổi (migration) IPv4-IPv6 đã được đề xuất, một trong những phương pháp tiếp cận được áp dụng là giải pháp NAT64/46 và DNS64

2 Thực trạng triên khai IPv6

2.1 Trên thế giới

Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự phát triển của Internet tại những khu vực kinh tế quan trọng như Trung Quốc, Đài Loan, Nhật Bản, Hàn Quốc Những quốc gia này xác định IPv6 là công nghệ của mạng thế hệ sau, đầy tiềm năng Việc phát triển IPv6 và vươn lên vị trí đi đầu về công nghệ mạng thế hệ sau được chính phủ các nước định hướng rõ ràng Trung Quốc đặt mục tiêu xây dựng mạng IPv6 lớn nhất toàn cầu

Tại Châu Âu, ứng dụng địa chỉ IPv6 chưa có được sự định hướng từ chính phủ, song lại được phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác

Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn không gian địa chỉ IPv4 Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách Tuy nhiên do những đặc tính ưu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng

Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng

2.2 Tại Việt Nam

Trước tình hình cạn kiệt IPv4 ngày 06/01/2009 Bộ trưởng Bộ Thông tin và Truyền thông ban hành quyết định thành lập Ban công tác thúc đẩy IPv6 quốc gia Ngày 29/03/2011 Bộ Thông tin và Truyền thông ban hành "Kế hoạch hành động Quốc gia về IPv6" với các định hướng, xác định các mục tiêu, lộ trình cụ thể chuyển đổi sang IPv6 của quốc gia là cơ sở để các doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 phù hợp với tình hình thực tế và mạng lưới của đơn vị mình

Lộ trình chuyển đổi từ IPv4 sang IPv6 cho Internet Việt Nam được chia thành

ba giai đoạn sau đây:

 Giai đoạn chuẩn bị (Từ 2011 đến 2012)

 Giai đoạn khởi động (Từ 2013 đến 2015)

 Giai đoạn chuyển đổi (Từ 2016 đến 2019)

Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa chỉ IPv6

3 Mục tiêu của đề tài

Đề tài được thực hiện với mục tiêu xây dựng một hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối internet IPv4 và từ internet IPv4 có thể truy cập các dịch

vụ trên hệ thống mạng sử dụng IPv6, để đảm bảo hệ thống mạng có khả năng mở rộng

và hoạt động ổn định khi nguồn địa chỉ IPv4 trên thế giới bị cạn kiệt Nội dung chi tiết gồm:

 Tìm hiểu tổng quát về IPv4 và IPv6

 Tìm hiểu công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân tích nguyên tắc hoạt động của NAT64/46 và DNS64 trên Cisco ASA 5505

 Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với internet đang sử dụng IPv4

4 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu

Việc triển khai thế hệ địa chỉ mới IPv6 là một yêu cầu tất yếu Cùng với đó là thách thức làm thế nào để quá trình chuyển sang IPv6 diễn ra ổn định, thuận lợi mà vẫn đảm bảo người sử dụng Internet gần như không nhận thấy sự thay đổi nào dựa vào các công nghệ chuyển đổi (NAT64/46 và DNS64)

3.2 Phạm vi nghiên cứu

Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với Internet đang sử dụng IPv4 Sử dụng công nghệ NAT64/46 và DNS64 trên thiết bị của cisco ASA 5505 để chuyển đổi giao tiếp từ hệ thống mạng sử dụng IPv6 sang Internet IPv4 và ngược lại

5 Kết cấu của đề tài

Luận văn được chia làm ba phần: phần mở đầu, phần nội dung và phần kết luận

Phần mở đầu

Nêu lý do chọn đề tài, tổng quan tình hình phát triển, mục tiêu, đối tượng, và phạm vi nghiên cứu đề tài

Phần nội dung chính: gồm 3 chương

 Chương 1: Tổng quan địa chỉ IPv4 và IPv6

Chương này trình bày những hạn chế của IPv4, những điểm nổi bật, cấu trúc tổng quan của địa chỉ IPv6 và một số dạng địa chỉ đặc biệt thường được sử dụng

 Chương 2: Các công nghệ chuyển đổi IPv4-IPv6 và hoạt động của

NAT64/46 và DNS64 trên Cisco ASA 5505

Nêu những công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân tích nguyên tắc hoạt động của NAT64/46 và DNS64 trong kết nối IPv6-IPv4

 Chương 3: Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6

để kết nối với internet đang sử dụng IPv4

Trong chương này sẽ trình bày về hệ thống mạng LAN, triển khai dịch

vụ web server sử dụng IPv6 cấu hình chuyển tiếp từ IPv6 kết nối internet IPv4

Phần kết luận và hướng phát triển của đề tài

Đưa ra những kết luận và kiến nghị về hệ thống mạng và hướng phát triển của đề tài

CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6

1.1 Tổng quan địa chỉ IPv4 và những hạn chế

1.1.1 Cấu trúc địa chỉ IPv4

A) Thành phần và hình dạng địa chỉ IPv4

Địa chỉ IPv4 (Internet protocon version 4) là một dãy nhị phân dài tổng cộng

32 bits nhị phân để đánh giá địa chỉ nên địa chỉ IPv4 chỉ có khoảng 232 tức là hơn 4 tỉ địa chỉ mà thôi Được chia thành tổng cộng 3 phần chính:

Class bit

32 bitHình 1.1 Cấu trúc thành phần địa chỉ IPv4

 Bit nhận dạng lớp (Class bit)

 Địa chỉ của mạng (Net ID)

 Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID)

Bit nhận dạng lớp (Class bit) còn gọi là các bit tiền tố, dùng để phân biệt địa chỉ

ở lớp A hoặc B hoặc C Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4 dùng để xác định mạng (Network ID) Phần này còn được gọi là tiền tố mạng (network prefix) hay gọi tắt là tiền tố (prefix)

Địa chỉ Internet biểu diễn dưới dạng nhị phân:

1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0

Bit nhận dạng

Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân

Địa chỉ Internet biểu diễn dưới dạng dãy số thập phân như sau:

XXX XXX XXX XXX Với X là số thập phân từ 0 đến 9

Ví dụ: 192.168.1.1 dạng viết đầy đủ của địa chỉ IPv4 là 3 con số trong từng Octet

Ví dụ: Địa chỉ IPv4 chúng ta thường thấy trên thực tế là 192.168.1.1 nhưng dạng đầy

đủ là 192.168.001.001

B) Các lớp địa chỉ IPv4

Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E Hiện tại chúng ta đã sử dụng hết lớp

C, còn lớp D và E tổ chức internet đang để dành cho mục đích khác không phân chia.Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E Hiện tại đã dùng hết lớp A, B và gần hết lớp

C, còn lớp D, E tổ chức Internet đang để dành cho mục đích khác, nên chúng ta chỉ

nghiên cứu 3 lớp đầu:

Hình 1.3 Các lớp (Class) của IPv4

Ví dụ: Đối với lớp A (có địa chỉ từ 0.0.0.0 đến 127.0.0.0), bit thứ nhất là bit nhận dạng lớp A=0, 7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng, 3 Octet còn lại có 24 bit dành cho địa chỉ của máy chủ Do vậy, trên lớp A, có thể phân cho

126 mạng khác nhau, và mỗi mạng có thể tối đa 16777214 máy host

1.1.2 Hạn chế của địa chỉ IPv4

A) Sự giới hạn về kích thước địa chỉ

Do IPv4 chỉ dùng 32 bit để đánh địa chỉ nên không gian địa chỉ IPv4 chỉ có hơn

4 tỷ địa chỉ Với sự phát triển mạnh mẽ của Internet hiện nay, tài nguyên địa chỉ IPv4

đã gần cạn kiệt Theo số liệu của những tổ chức quản lý địa chỉ quốc tế thì không gian địa chỉ IPv4 đã được sử dụng trên 60%

B) Cấu trúc định tuyến không hiệu quả

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi bộ định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4

Ví dụ: thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin)

C) Tính bảo mật và kết nối đầu cuối-đầu cuối bị hạn chế

Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối được sử dụng rất hạn chế

Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

• Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có

những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật

• NAT làm tăng trễ: trễ trong quá trình switching CPU sẽ phải kiềm tra mọi gói tin để xác định nó có phải translate gói tin đó hay không và sau đó thay đổi IP header thậm chí cả TCP header

• Một nhược điểm lớn nữa là khi ta sử dụng NAT, ta không có khả năng kiểm tra nguồn gốc của địa chỉ IP trong các kết nối end-to-end Rất khó để

tìm ra dấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lần NAT

• NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấu địa chỉ IP Các ứng dụng sử dụng địa chỉ vật lý mà không sử dụng tên miền

sẽ không thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT

1.2 Tổng quan địa chỉ IPv6

1.2.1 Sự ra đời và phát triển phiên bản IPv6

IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa chỉ IPv4 đã chính thức cạn kiệt Điều này dẫn đến tất yếu phải ra đời một thế hệ địa

chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6

Hình 1.4 Ngày cạn kiệt IPv4 của các RIR Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề của IPv4 mà còn cung cấp thêm một số ưu điểm như:

 Không gian địa chỉ khổng lồ

 Khả năng mở rộng về định tuyến dễ dàng

 Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao)

 Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT

 Không cần phải phân mảnh, không cần trường kiểm tra header

 Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6)

 Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết bị bằng việc sử dụng địa chỉ IPv6 IPv6 có khả năng tự động cấu hình

mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4

 Tính di động: Cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động Nhưng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn)

 Hoạt động: Trường Header IPv4 làm thay đổi kích thước của gói tin IP và thường bị bỏ đi không tính đến Do các bộ định tuyến thường chuyển hướng hoặc từ chối các gói khi nó bận Đây chính là lý do ta không triển khai IPsec trên nền IPv4 Các bộ định tuyến IPv6 khác nhau hoạt động dựa trên cách xử lý địa chỉ IP và các tuyến khác nhau Gói tin IPv6 có hai dạng header: Header cơ bản (basic header) và header mở rộng (extension header) Header cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là header mở rộng

1.2.2 Sự khác biệt giữa IPv4 và IPv6

Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit IPv6

là phiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16 Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP Gấp

296lần so với địa chỉ IPv4 Với số địa chỉ của IPv6 nếu rải đều trên bề mặt trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ

IPv4 = 32 bit

IPv6 = 128 bit

Hình 1.5 Số bit trong IPv4 so với IPv6

Tuy nhiên, địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được thể hiện trong bảng sau:

Địa chỉ IPv4 Địa chỉ IPv6

Độ dài địa chỉ là 32 bits (4 byte) Độ dài địa chỉ là 64 bits (8 byte)

IPsec chỉ là tùy chọn IPsec được gắn liền với IPv6

Header của địa chỉ IPv4 không có

trường xác định luồng dữ liệu của gói

tincho các bộ định tuyến để xử lý

QoS(chất lượng dịch vụ)

Trường nhãn dòng cho phép xác định luồng gói tin để các bộ định tuyến có thể đảm bảo chất lượng dịch vụ QoS

Việc phân đoạn được thực hiện bởi cả

bộ định tuyến và máy chủ gửi gói tin

Việc phân đoạn chỉ được thực hiện bởi máy chủ phía gửi mà không có sự tham gia của bộ định tuyến

Phần tiêu đề (Header) có chứa trường

kiểm tra (checksum)

Không có trường kiểm tra trong tiêu đề IPv6

header có chứa nhiều tùy chọn Tất cả các tùy chọn có đều nằm trong

header mở rộng

Giao thức ARP sử dụng việc quảng bá

bản tin ARP Request để xác định địa

chỉ vật lý

Bản tin ARP Request được thay thế bởi các thông báo dò tìm các nút mạng truyền thông lân cận

Sử dụng giaothức IGMP để quản lý

Địa chỉ Broadcast được sử dụng để

truyền bản tin tới tất cả các nút mạng

Không có địa chỉ Broadcast, thay vào đó

Địa chỉ máy chủ được lưu trong DNS

với mục đích ánh xạ sang địa chỉ IPv4

Địa chỉ máy chủ được lưu trong DNS với mục đích ánh xạ sang địa chỉ IPv6

Hỗ trợ gói tin kích thước 576 bytes Hỗ trợ gói tin kích thước1280 bytes

Bảng 1.1 Bảng so sánh địa chỉ IPv4 và IPv6

1.2.3 Đặc điểm và cấu trúc địa chỉ IPv6

A) Đặc điểm của IPv6

Trong IPv6 giao thức mạng IP được cải tiến rất nhiều để thích nghi được với sự phát triển không ngừng của Internet Những giao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá bỏ hoặc có trong giao thức ICMPv6 Những giao thức định tuyến như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dự đoán IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IPv4 hiện thời IPv6 có những ưu điểm như:

 Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bit Mặc dù 128 bit có thể tạo hơn 3,4*1038tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa

 Tăng sự phân cấp địa chỉ

Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều

 Đơn giản hóa việc đặt địa chỉ máy trạm (host)

IPv6 sử dụng 64 bit sau để phân biệt máy trạm, trong 64 bit đó bao gồm 48 bit

là địa chỉ MAC của máy Do đó, phải thêm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên mạng Bằng cách này, mỗi máy trạm sẽ có một mã số duy nhất trong mạng

 Khuôn dạng header xử lý hiệu quả

Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường tùy chọn sang các

header mở rộng được đặt phía sau của header IPv6 Khuôn dạng header mới của IPv6 giúp cho việc xử lý tại các bộ định tuyến được hiệu quả hơn

 Tự cấu hình địa chỉ dễ dàng

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng thái (stateless) Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổ được quảng bá bởi bộ định tuyến cục bộ Thậm chí nếu không có bộ định tuyến, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công

 Khả năng xác thực bảo mật an ninh tốt

IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng IP, được sử dụng cho cả IPv4 và IPv6 Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng

 Khả năng mở rộng trong tương lai

Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời

dễ dàng mở rộng khi có nhu cầu

 Header đơn giản

Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng Dẫn đến tốc độ mạng sẽ được cải thiện hơn

B) Biểu diễn địa chỉ IPv6

Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân Địa chỉ IPv6 được viết theo 128 bit nhị phân hoặc thành một dãy số Hexa Tuy nhiên, nếu viết một dãy số

128 bit nhị phân thì không thuận tiện, và để nhớ chúng là một điều khó khăn Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa

Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:” Kết quả, một địa chỉ IPv6

được biểu diễn thành một dãy số gồm 8 nhóm số Hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số Hexa

Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số [0] liên tiếp chúng ta có thể nhóm các số [0] lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên

ta có thể viết lại như sau: [1088::8:800:200C:463A]

Chú ý: chúng ta chỉ có thể sử dụng dấu “::” một lần duy nhất trên một địa chỉ biểu diễn của IPv6

Có một trường hợp đặc biệt cần lưu ý Đối với loại địa chỉ IPv4 - embedded IPv6 được hình thành bằng cách gán 96 bit [0] vào trước một địa chỉ IPv4 Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6 Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này

Ví dụ: Với một địa chỉ IPv4 [10.0.0.1] Địa chỉ IPv4 - embedded IPv6 có dạng là [0:0:0:0:0:0:A0:01], ta vẫn có thể giữ nguyên chấm thập phân của phần cuối Trong

trường hợp này, viết địa chỉ lại dưới dạng [::10.0.0.1]

C) Cấu trúc địa chỉ IPv6

Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉ IPv6 có thể không chia tuân theo cấu trúc này):

Tiền tố (n bit) (64 – n ) bit Định danh giao diên ( Interface ID)

Các bit định danh giao diện (Interface ID): Ngoại trừ dạng địa chỉ multicast và một số dạng địa chỉ dành cho mục đích đặc biệt, địa chỉ IPv6 sử dụng trong giao tiếp toàn cầu, cũng như địa chỉ IP dùng trong giao tiếp giữa các node IPv6 trên cùng một đường kết nối (link-local), và địa chỉ được thiết kế cho giao tiếp trong phạm vi một mạng (site-local) đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất

1.2.4 Phân loại địa chỉ trong IPv6

A) Unicast (truyền thông đơn hướng)

Địa chỉ truyền thông đơn hướng xác định một giao diện duy nhất Trong mô hình định tuyến, các gói tin có địa chỉ đích là địa chỉ truyền thông đơn hướng chỉ được gửi tới một giao diện duy nhất Địa chỉ truyền thông đơn hướng được sử dụng trong giao tiếp một – một Do vậy, để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng

Hình 1.8 Kết nối trong địa chỉ Unicast

B) Multicast

Địa chỉ truyền thông nhóm được thiết kế để thực hiện cả chức năng quảng bá và truyền thông nhóm Mỗi dạng địa chỉ truyền thông nhóm có phạm vi hoạt động nhất định Lưu lượng của địa chỉ truyền thông nhóm sẽ được chuyển tới toàn bộ các nút mạng trong một phạm vi nào đó hay chỉ được chuyển tới nhóm các nút mạng trong phạm vi là tùy thuộc vào dạng địa chỉ truyền thông nhóm

Hình 1.9 Kết nối Multicast

C) Anycast

Anycast Address dùng để xác định nhiều Interfaces Tuy vậy, packet có đích đến

là Anycast Address sẽ thông qua Routing để chuyển đến một interface trong số các

interface có cùng Anycast Address, thông thường là interface gần nhất Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng

1.2.5 Những dạng địa chỉ thuộc loại Unicast Address

(SLA)

Unique – Local

Unicast bao gồm Đặc biệt

Hình 1.10 Các loại địa chỉ Unicast

 Địa chỉ đặc biệt: IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp: Địa chỉ [0:0:0:0:0:0:0:0] hay còn được viết [::] là loại địa chỉ không định danh được nút mạng IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địa chỉ [::] được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nút mạng IPv6 khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa Địa chỉ này không bao giờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích

Địa chỉ [0:0:0:0:0:0:0:0:1] hay [::1] được sử dụng làm địa chỉ xác định giao diện vòng lặp (loopback), cho phép một nút mạng gửi gói tin cho chính nó, tương đương với địa chỉ [127.0.0.1] của IPv4 Các gói tin có địa chỉ đích [::1] không bao giờ được gửi trên đường kết nối hay chuyển tiếp đi bởi bộ định tuyến Phạm vi của dạng địa chỉ này là phạm vi nút mạng

 Global:

Địa chỉ Global tương đương với địa chỉ IPv4 công cộng là chỉ đơn hướng trên mạng toàn cầu Nó có thể định tuyến chung trên toàn cầu và có thể truy cập trên từng phần IPv6 Internet Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai định tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền tảng của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến