Nghiên cứu triển khai mô hình mạng ứng dụng ip version 6

BẢNG CÁC KÝ HIỆU VIẾT TẮT AAL5 ATM Adaptation Layer 5 Lớp tương thích ATM loại 5 ACL Access Control List Danh sách điều khiển truy nhập AH Authentication Header Tiêu đề xác thực ARIN Ame

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

BÙI TRUNG NINH

NGHIÊN CỨU TRIỂN KHAI MÔ HÌNH MẠNG

ỨNG DỤNG IP VERSION 6

LUẬN VĂN THẠC SĨ

Hà Nội – 2009

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

BÙI TRUNG NINH

NGHIÊN CỨU TRIỂN KHAI MÔ HÌNH MẠNG

MỤC LỤC

BẢNG CÁC KÝ HIỆU VIẾT TẮT 8

MỞ ĐẦU 11

CHƯƠNG 1 : GIỚI THIỆU VỀ IPv6 13

1.1 Hạn chế của IPv4 13

1.2 Các đặc tính của IPv6 17

1.3 So sánh giữa IPv4 và IPv6 19

1.4 Các thuật ngữ sử dụng trong IPv6 20

CHƯƠNG 2 : ĐỊA CHỈ IPV6 23

2.1 Tiêu đề IP 23

2.1.1 Tiêu đề IPv4 23

2.1.2 Tiêu đề IPv6 25

2.1.2.1 Các tiêu đề mở rộng của IPv6 27

2.1.2.2 Giao thức UDP và IPv6 31

2.1.2.3 Giao thức TCP và IPv6 31

2.1.2.4 Đơn vị truyền lớn nhất cho IPv6 (MTU) 31

2.1.2.5 Phát hiện MTU trên đường truyền cho IPv6 (PMTUD) 32

2.1.2.6 MTU rất lớn 32

2.2 Địa chỉ IPv6 32

2.2.1 Cách biểu diễn địa chỉ IPv6 32

2.2.2 Các kiểu địa chỉ IPv6 39

2.3 Cấu hình IPv6 trên phần mềm IOS của Cisco 52

2.3.1 Cho phép IPv6 trên phần mềm IOS của Cisco 52

2.3.2 Các công nghệ lớp liên kết dữ liệu hỗ trợ cho IPv6 52

2.3.3 Cho phép IPv6 trên các giao diện mạng 55

CHƯƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG IPV6 60

3.1 Giao thức bản tin điều khiển Internet trong IPv6 (ICMPv6) 60

3.2 Giao thức UDP/TCP 62

3.3 Giao thức truyền file (FTP) 63

3.4 Giao thức phát hiện MTU của đường truyền trong IPv6 (PMTUD) 64

3.5 Giao thức phát hiện hàng xóm (NDP) 65

3.5.1 Sự thay thế ARP bằng các bản tin Neighbor Solicitation và Neighbor Advertisement 66

3.5.2 Sự cấu hình địa chỉ IPv6 tự động 69

3.5.2.1 Quảng bá tiền tố 69

3.5.2.2 Phát hiện sự trùng lặp địa chỉ (DAD) 70

3.5.2.3 Hoạt động thay đổi tiền tố 71

3.5.2.4 Sự chuyển hướng router 72

3.6 Hệ thống tên miền (DNS) 73

3.7 Các công cụ hỗ trợ IPv6 trong phần mềm IOS của Cisco 74

3.8 Giao thức cấu hình Host động cho IPv6 (DHCPv6) 77

3.9 Bảo mật trong IPv6 78

3.10 IP di động 79

CHƯƠNG 4 : ĐỊNH TUYẾN TRONG MẠNG IPv6 80

4.1 Bảng định tuyến 80

4.2 Các giao thức định tuyến trong IPv6 82

4.2.1 Khái quát về định tuyến động 82

4.2.2 Các kỹ thuật sử dụng trong giao thức định tuyến 83

4.2.3 Các giao thức định tuyến cho IPv6 84

4.3 Định tuyến tĩnh với giao thức IPv6 cho Windows Server 2003 và Windows XP 86

CHƯƠNG 5: SỰ CHUYỂN ĐỔI GIỮA IPv4 VÀ IPv6 91

5.1 Kỹ thuật hai ngăn xếp(Dual-Stack) 91

5.1.1 Các ứng dụng hỗ trợ cả IPv4 và IPv6 92

5.1.2 Sự lựa chọn ngăn xếp giao thức 93

5.1.2.1 Yêu cầu dịch vụ tên miền cho một địa chỉ IPv4 94

5.1.2.2 Yêu cầu dịch vụ tên miền cho một địa chỉ IPv6 94

5.1.2.3 Yêu cầu dịch vụ tên miền cho cả hai loại địa chỉ 95

5.2 Kỹ thuật đường hầm(Tunneling) 95

5.2.1 Hoạt động của đường hầm 96

5.2.2 Đường hầm được cấu hình bằng tay 99

5.2.2.1 Đường hầm Brockers 101

5.2.2.2 Đường hầm Server 102

5.2.3 Đường hầm được cấu hình tự động 102

5.2.3.1 6to4 103

5.2.3.2 Sử dụng 6to4 Relay 105

5.2.3.3 Triển khai IPv6 trên một đường hầm GRE 106

5.2.3.4 Triển khai các đường hầm ISATAP 106

5.2.3.5 Triển khai đường hầm có khả năng tương thích IPv4 tự động 108

5.2.4 IPv6 trong các mạng MPLS 109

5.2.5 Lựa chọn một cơ chế đường hầm thích hợp 111

5.3 Sự thông dịch địa chỉ mạng và giao thức (NAT- PT) 111

5.3.1 Sử dụng các Gateway lớp ứng dụng (ALG) 111

5.3.2 NAT-PT 112

5.3.2.1 Hoạt động của NAT-PT 114

5.3.2.2 Những hạn chế của NAT-PT 115

CHƯƠNG 6 : MỘT SỐ MÔ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 116

6.1 Kích hoạt IPv6 trên Windows và Linux 116

6.1.1 IPv6 trên Windows Server 2003 116

6.1.2 IPv6 trên Linux 116

6.1.3 Mô hình kết nối IPv6 giữa Windows Server 2003 và Linux 117

6.2 Khảo sát hoạt động của các nút IPv6 122

6.3 Khảo sát hoạt động của NAT-PT 129

6.4 Kết nối các miền IPv6 trên mạng IPv4 sử dụng các đường hầm 132

6.5 Xây dựng mô hình mạng IPv6 thuần túy tại PTN HTVT 142

6.6 Xây dựng mô hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn thông 145

KẾT LUẬN 149

TÀI LIỆU THAM KHẢO 150

MỤC LỤC CÁC HÌNH VẼ

Hình 1.1 – Ví dụ về NAT 14

Hình 1.2 – NAT và các ứng dụng Peer-to-Peer 17

Hình 1.3 – Các thành phần của một mạng IPv6 22

Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu 23

Hình 2.2 – Các trường trong tiêu đề IPv4 24

Hình 2.3 – Trường Next Header chỉ ra loại thông tin theo sau tiêu đề IPv6 cơ bản 26

Hình 2.4 – Các trường trong tiêu đề IPv6 cơ bản 27

Hình 2.5 – Tiêu đề mở rộng và mối quan hệ với trường next header 27

Hình 2.6 – Gói tin đi qua một loạt các router trung gian trước khi tới đích 30

Hình 2.7 – Trường UDP Checksum trong gói tin IPv6 là bắt buộc với IPv6 31

Hình 2.8 – Kích thước MTU nhỏ nhất của IPv6 là 1280 octet 32

Hình 2.9 – Cách biểu diễn một địa chỉ IPv6 trong hệ 16 phân cách nhau bởi dấu hai chấm 33

Hình 2.10 – Địa chỉ IPv6 được tạo từ một địa chỉ IPv4 36

Hình 2.11 – Cấu trúc địa chỉ IPv6 có khả năng tương thích với IPv4 36

Hình 2.12 – Cấu trúc địa chỉ IPv4 giả làm địa chỉ IPv6 36

Hình 2.13 – Các loại địa chỉ trong kiến trúc địa chỉ IPv6 39

Hình 2.14 – Cấu trúc địa chỉ Link-local 39

Hình 2.15 – Cấu trúc địa chỉ Site-local 41

Hình 2.16 – Cấu trúc địa chỉ unicast toàn cầu 43

Hình 2.17 – Khuôn dạng địa chỉ multicast với các trường Flag và Scope 45

Hình 2.18 – Địa chỉ multicast Solicited-node 47

Hình 2.19 – Địa chỉ IPv6 có khả năng tương thích với IPv4 50

Hình 2.20 – Ánh xạ multicast trên một địa chỉ Ethernet sử dụng địa chỉ multicast của tất cả các node 54

Hình 2.21 – Bước đầu tiên của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 54

Hình 2.22 – Bước thứ hai của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 55

Hình 2.23 – Router với một giao diện kết nối tới một link 58

Hình 3.1 – Gói tin ICMPv6 và trường Next Header trong tiêu đề IPv6 61

Hình 3.2 – Khuôn dạng tiêu đề giả 62

Hình 3.3 – PMTUD sử dụng các bản tin ICMPv6 loại 2 64

Hình 3.4 – Các cơ chế trong NDP 65

Hình 3.5 – Các bản tin được sử dụng để tìm địa chỉ MAC trên link-local 67

Hình 3.6 – Cơ chế cấu hình địa chỉ IP động sử dụng một bản tin quảng bá cho phép các node trên link tự động cấu hình địa chỉ IPv6 của mình 70

Hình 3.7 – Node A gửi bản tin neighbor solicitation trên link để thực hiện DAD 71

Hình 3.8 – Các bản tin ICMPv6 redirect 72

Hình 4.1 – Định tuyến tĩnh với IPv6 cho Windows NET Server 2003 family và

Windows XP 87

Hình 5.1 - Ứng dụng chỉ chạy IPv4 sử dụng ngăn xếp IPv4 để gửi gói tin 92

Hình 5.2 - Ứng dụng hỗ trợ cả IPv4 và IPv6 có thể sử dụng cả hai ngăn xếp 93

Hình 5.3 - Ứng dụng hỗ trợ chỉ IPv4 yêu cầu một bản ghi A của FQDN từ DNS 94

Hình 5.4 - Ứng dụng hỗ trợ chỉ IPv6 yêu cầu một bản ghi AAAA của FQDN từ DNS 94

Hình 5.5 - Ứng dụng với IPv4 và IPv6 yêu cầu một bản ghi A và AAAA của FQDN từ DNS 95

Hình 5.6 – Đường hầm được thiết lập trên mạng IPv4 giữa hai vùng mạng IPv6 97

Hình 5.7 – Quá trình đóng gói và gửi đi trên đường hầm 97

Hình 5.8 – Quá trình đóng gói 98

Hình 5.9 – Các kiểu tunnel IPv6 trong IPv4 99

Hình 5.10 – Các địa chỉ được gán cho một tunnel được cấu hình bằng tay 100

Hình 5.11 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel broker 101

Hình 5.12 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel server 102

Hình 5.13 – Khuôn dạng của tiền tố 6to4 103

Hình 5.14 – Các tiền tố IPv6 của các site 6to4 là dựa trên các địa chỉ IPv4 của các router 6to4 104

Hình 5.15 – Phiên kết nối IPv6 end-to-end giữa các host IPv6 qua các rotuer 6to4 105

Hình 5.16 – Router hoạt động như một 6to4 Relay 106

Hình 5.17 – Khuôn dạng của địa chỉ ISATAP 107

Hình 5.18 – Địa chỉ gán cho Host ISATAP và router ISATAP 108

Hình 5.19 – Quảng bá tiền tố ISATAP 108

Hình 5.20 – Đường hầm có khả năng tương thích IPv4 được tạo ra giữa hai router 109 Hình 5.21 – Phân cấp định tuyến MPLS 110

Hình 5.22 – Phiên IP được thiết lập giữa IPv4 và IPv6 thông qua ALG 112

Hình 5.23 – Nút A liên lạc với nút B thông qua một thiết bị NAT-PT 114

Hình 5.24 –Hoạt động NAT-PT giữa các mạng IPv6 và IPv4 115

Hình 6.1 – Mô hình mạng thực hành IPv6 trên Windows server 2003 và Linux 117

Hình 6.2 – Thông tin về IPv6 sau khi cài đặt 118

Hình 6.3 – Thông tin về các giao diện IPv6 118

Hình 6.4 – Thông tin về địa chỉ IPv6 được khai báo bằng tay 119

Hình 6.5 – Thông tin về địa chỉ IPv6 được tạo ra và dược gán 120

Hình 6.6 – Kết quả sử dụng lệnh Ping trên máy Windows 121

Hình 6.7 – Kết quả sử dụng lệnh Ping trên máy Linux 121

Hình 6.8 – Mô hình khảo sát hoạt động của các node IPv6 122

Hình 6.9 – Thông tin về các host cạnh nhau 123

Hình 6.10 – Thông tin về giao diện và bảng định tuyến của router 124

Hình 6.11 – Tiền tố được quảng bá cho các host hiển thị trên máy linux 125

Hình 6.12 – Địa chỉ được tạo ra từ tiền tố do router gửi 125

Hình 6.13 – Địa chỉ được tạo ra từ tiền tố do router gửi 126

Hình 6.14 – Kết quả ping từ máy windows sang router và máy linux 126

Hình 6.15 – Kết quả ping từ máy linux sang router và máy windows 126

Hình 6.16 – Các địa chỉ được tạo ra trên giao diện của máy windows 128

Hình 6.17 – Các địa chỉ được tạo ra trên giao diện của máy linux 128

Hình 6.18 – Kết quả lệnh ping từ máy windows 128

Hình 6.19 – Kết quả lệnh ping từ router đến hai host 129

Hình 6.21 – Kết quả lệnh ping từ R1 đến R2 thông qua NAT-PT 131

Hình 6.22 – Kết quả lệnh ping từ R2 đến R1 thông qua NAT-PT 131

Hình 6.23 – Quá trình thông dịch từ IPv6 sang IPv4 132

Hình 6.24 – Quá trình thông dịch từ IPv4 sang IPv6 132

Hình 6.25 – Mô hình kết nối ba miền IPv6 thông qua mạng Internet 134

Hình 6.26 – Các giao diện được cấu hình trên router X - ĐHQGHN 135

Hình 6.27 – Các giao diện được cấu hình trên router Y – ĐHBKĐN 136

Hình 6.28 – Các giao diện được cấu hình trên router Z - ĐHQGHCM 136

Hình 6.29 – Đường hầm được cấu hình bằng tay giữa router X và router Y 137

Hình 6.30 – Đường hầm được cấu hình bằng tay giữa router X và router Z 138

Hình 6.31 – Đường hầm được cấu hình bằng tay giữa router Y và router Z 139

Hình 6.32 – Mô hình mạng kết nối ba miền IPv6 bằng các đường hầm 140

Hình 6.33 – Kết quả ping từ router X đến Y và Z 141

Hình 6.34 – Kết quả ping từ router Y đến X và Z 141

Hình 6.35 – Kết quả ping từ router Z đến X và Y 141

Hình 6.36 – Mô hình thử nghiệm mạng IPv6 thuần túy 142

Hình 6.37 – Kết quả lệnh ping từ máy Linux 1 đến mạng giữa hai router 144

Hình 6.38 – Kết quả lệnh ping từ máy Linux 1 đến máy window 2 và Linux 2 144

Hình 6.39 – Kết quả lệnh ping từ máy Linux 2 đến máy window 1 và Linux 1 145

Hình 6.40 – Mô hình mạng truy nhập IPv4 tại bộ môn Hệ thống viễn thông 146

Hình 6.41 – Mô hình tổng thể mạng IP thế hệ mới tại PTN HTVT 147

Hình 6.42 – Mô hình mạng IP thế hệ mới tại PTN HTVT (giai đoạn đầu) 147

MỤC LỤC CÁC BẢNG BIỂU

Bảng 2-1 Ví dụ về sự biểu diễn một địa chỉ IPv6 theo cách đầy đủ 33

Bảng 2-2 Ví dụ địa chỉ IPv6 biểu diễn theo cách rút gọn 34

Bảng 2-3 Ví dụ về các địa chỉ IPv6 được rút gọn sai 34

Bảng 2-4 Ví dụ về các địa chỉ IPv6 được rút gọn vì có các bit đầu bằng 0 35

Bảng 2-5 Ví dụ về các địa chỉ IPv6 được rút gọn kết hợp cả hai cách 35

Bảng 2-6 Ví dụ về hai loại địa chỉ nói trên 37

Bảng 2-7 Ví dụ về các chỉ số mạng IPv6 với mặt nạ mạng 38

Bảng 2-8 Biểu diễn địa chỉ Link-local 40

Bảng 2-9 Biểu diễn địa chỉ Site-local 41

Bảng 2-10 Không gian địa chỉ unicast toàn cầu 43

Bảng 2-11 16 tiền tố của không gian địa chỉ IPv6 2000::/3 được gán như các địa chỉ unicast toàn cầu 43

Bảng 2-12 Biểu diễn địa chỉ multicast 44

Bảng 2-13 Các giá trị và nghĩa của trường Flag (4 bit) 45

Bảng 2-14 Các giá trị và ý nghĩa của trường Scope (4 bit) 45

Bảng 2-15 Ví dụ về địa chỉ multicast với các scope khác nhau 46

Bảng 2-16 Các địa chỉ multicast được gán 46

Bảng 2-17 Biểu diễn địa chỉ multicast solicited-node 47

Bảng 2-18 Ví dụ về địa chỉ multicast solicited-node được tạo từ địa chỉ unicast 48

Bảng 2-19 Biểu diễn địa chỉ Anycast được dành riêng 48

Bảng 2-20 Biểu diễn địa chỉ loopback 49

Bảng 2-21 Biểu diễn địa chỉ Unspecified 49

Bảng 2-22 Biểu diễn địa chỉ IPv6 tương thích với IPv4 50

Bảng 2-23 Các địa chỉ IPv6 cần thiết cho các node 51

Bảng 2-24 Các địa chỉ IPv6 cần thiết cho các router 51

Bảng 2-25 Các giá trị ID cho IPv4 và IPv6 53

Bảng 2-26 Lệnh ipv6 address 55

Bảng 3-1 Các bản tin lỗi và thông tin được sử dụng cho cả ICMPv4 và ICMPv6 60

Bảng 3-2 Các bản tin ICMPv6 được định nghĩa cho NDP 65

Bảng 3-3 Các bản tin ICMPv6 sử dụng bởi các cơ chế NDP 66

Bảng 3-4 Các địa chỉ multicast và các bản tin ICMPv6 được sử dụng cơ chế thay thế ARP 68

Bảng 3-5 Các bản ghi tài nguyên DNS cho IPv4 và IPv6 73

Bảng 3-6 Lệnh ipv6 host 73

Bảng 3-7 Lệnh ip name-server 74

BẢNG CÁC KÝ HIỆU VIẾT TẮT

AAL5 ATM Adaptation Layer 5 Lớp tương thích ATM loại 5

ACL Access Control List Danh sách điều khiển truy nhập

AH Authentication Header Tiêu đề xác thực

ARIN American Registry for Internet

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

ARPANET Advanced Research Projects

Agency Network

Mạng lưới cơ quan với các đề án nghiên cứu tân tiến

ASN Autonomous System Number Chỉ số vùng tự trị

ATM Asynchronous Transfer Mode Chế độ truyền không đồng bộ BGP Border Gateway Protocol Giao thức liên mạng

CIDR Classless Inter-Domain Routing Định tuyến liên miền không theo

lớp địa chỉ DAD Duplicate Address Detection Phát hiện trùng lặp địa chỉ

DHCP Dynamic Host Configuration

DNS Domain Name System Hệ thống tên miền

ESP Encapsulating Security Payload Đóng gói bảo mật dữ liệu

FDDI Fiber Distributed Data Interface Giao diện Dữ liệu Phân bố theo

Cáp sợi quang FTP File Transfer Protocol Giao thức truyền file

HDLC High-level Data Link Control Điều khiển dữ liệu ở lớp cao HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản

IANA Internet Assigned Numbers

Authority Tổ chức cấp phát số hiệu Internet ICMP Internet Control Message Giao thức bản tin điều khiển

Protocol Internet IETF Internet Engineering Task Force Đơn vị quản lý kỹ thuật

IKE Internet Key Exchange Trao đổi khóa Internet

IPSec Internet Protocol Security Bảo mật IP

IPv4 Internet Protocol Version 4 Giao thức Internet phiên bản 4 IPv6 Internet Protocol Version 6 Giao thức Internet phiên bản 6

IS-IS Intermediate system to

intermediate system Giao thức định tuyến

LSDB Link State Database Description Bảng cơ sở dữ liệu về trạng thái

liên kết MAC Media Access Control Điều khiển truy nhập môi trường MLD Multicast Listener Discovery Phát hiện multicast

MTU Maximum Transmission Unit Đơn vị truyền lớn nhất

NAT Network Address Translation Thông dịch địa chỉ mạng

NAT-PT Network Address

PMTUD Path MTU Discovery Phát hiện đơn vị truyền lớn nhất

của đường truyền PPP Point-to-Point Protocol Giao thức điểm-điểm

PVC Permanent Virtual Channel Kênh ảo cố định

QoS Quality of Service Chất lượng dịch vụ

RFC Request For Comment Đề nghị duyệt thảo và bình luận RIPng Routing Information Protocol Giao thức thông tin định tuyến thế

next generation hệ sau RSVP Resource Reservation Protocol Giao thức dự trữ tài nguyên

SNAP Subnetwork Access Point Điểm truy nhập mạng con

TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TFTP Trivial File Transfer Protocol Giao thức truyền file thông thường

UDP User Datagram Protocol Giao thức dữ liệu người dùng

VLSM Variable-Length Subnet

MỞ ĐẦU

Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng

750 máy tính Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn

60 triệu người dùng trên toàn thế giới Theo tính toán của giới chuyên môn, mạng internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với khoảng hơn 10 triệu máy tính; trong tương lai không xa, những con số này không chỉ dừng lại ở đó Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của

cơ sở hạ tầng mạng và công nghệ sử dụng

Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó còn thâm nhập vào nhiều ứng dụng dân dụng khác như TV, tủ lạnh, máy pha cà phê… Để

có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IPv4 ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6

IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng rất phổ biến ngày nay) Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng và triển khai vào thực tiễn luôn là một thách thức rất lớn Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 sang IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6

Là một cơ sở đạo tạo đi đầu về công nghệ cao, từng bước đưa ngành Công nghệ Điện tử Viễn thông của Trường ĐH Công nghệ - ĐHQGHN trở thành một trong những cơ sở đào tạo, nghiên cứu và thực hành dẫn đầu trong hệ thống các trường đại học công nghệ trong cả nước Bộ môn Hệ thống Viễn thông nhận thấy việc triển khai xây dựng một mô hình mạng ứng dụng các công nghệ mới là hết sức cần thiết Điều này giúp cho sinh viên cũng như cán bộ giảng dạy có điều kiện thực hành công nghệ, nghiên cứu phát triển công nghệ

Được sự quan tâm, đầu tư của trường ĐH Công nghệ - Đại học Quốc Gia Hà Nội trong vài năm gần đây, bộ môn Hệ thống Viễn thông đã được trang bị các thiết bị

tiên tiến để xây dựng một hệ thống mạng Viễn thông thu nhỏ đáp ứng được đầy đủ các tiêu chí như một mạng Viễn thông trong thực tế Tuy nhiên hệ thống mạng trong PTN được triển khai mới chỉ dừng lại ở việc cung cấp các dịch vụ dựa trên công nghệ IPv4 Với các yêu cầu cấp thiết như đã nêu trên thì việc xây dựng triển khai thử nghiệm một

mô hình mạng IP thế hệ mới ứng dụng công nghệ IPv6 là một việc hết sức có ý nghĩa Với mong muốn đóng góp một phần công sức vào dự án xây dựng phòng thí nghiệm

nên em chọn đề tài luận văn của mình là “Nghiên cứu triển khai mô hình mạng ứng

dụng IP version 6”

Luận văn gồm 6 chương: Chuơng 1, 2, 3 và 4 trình bày tổng quan về công nghệ IPv6 Chương 5 chủ yếu thảo luận về các cơ chế chuyển đổi giữa IPv4 và IPv6 Chương 6 là một số mô hình triển khai thử nghiệm IPv6 trong thực tế

CHƯƠNG 1 : GIỚI THIỆU VỀ IPv6

1.1 Hạn chế của IPv4[5],[8]

Phiên bản hiện tại của IP (là IPv4) đã không được thay đổi cơ bản kể từ RFC

791 công bố năm 1981 IPv4 đã thể hiện được vai trò và tầm quan trọng của nó, IPv4 được triển khai một cách dễ dàng, rộng rãi, khả năng hoạt động liên mạng cao Tuy nhiên, việc thiết kế ban đầu của IPv4 đã không dự đoán trước được các vấn đề sau:

 Gần đây do sự bùng nổ của Internet theo hàm số mũ và nguy cơ cạn kiệt không gian địa chỉ IPv4 đang đến gần

Mặc dù không gian địa chỉ của IPv4 là 32 bit cho phép lên tới 4.294.967.296 địa chỉ, nhưng số lượng địa chỉ IP public mới chỉ là vài trăm triệu Kết quả là, địa chỉ IPv4 trở nên tương đối khan hiếm, điều này buộc một vài tổ chức phải sử dụng phương pháp thông dịch địa chỉ mạng (NAT) để ánh xạ một địa chỉ IP public đơn thành nhiều địa chỉ IP private Mặc dù NAT đã khuyến khích việc sử dụng lại không gian địa chỉ private, nhưng điều này cũng tạo ra một số trở ngại cho việc thực thi các ứng dụng

Ngoài ra, sự tăng nhanh đột biến của các thiết bị kết nối Internet và các vật dụng gia đình đảm bảo rằng không gian địa chỉ IPv4 cuối cùng sẽ cạn kiệt

 Sự lớn nhanh của Internet và có thể các Router lõi của Internet sẽ phải lưu giữ các bảng định tuyến lớn

Bởi vì theo cách mà các chỉ số mạng IPv4 đã được phân bổ, thông thường có trên 85.000 route trong bảng định tuyến của Rouer Internet ngày nay Cơ sở hạ tầng định tuyến Internet IPv4 hiện tại là sự kết hợp của cả phân cấp và không phân cấp định tuyến

 Sự cần thiết cấu hình đơn giản hơn

Hầu hết việc triển khai mạng IPv4 hiện tại phải được cấu hình bằng tay hoặc

sử dụng một giao thức cấu hình địa chỉ chẳng hạn như giao thức cấu hình Host động (DHCP) Với nhiều máy tính và thiết bị sử dụng IP, đòi hỏi phải có một cách thức cấu hình địa chỉ đơn giản và tự động hơn và cài đặt cấu hình khác không dựa trên sự cấp phát của cơ chế DHCP

 Yêu cầu bảo mật ở tầng IP

Liên lạc riêng trên một môi trường public như Internet đòi hỏi các dịch vụ bảo mật bảo vệ dữ liệu khỏi bị xem hay bị thay đổi trong khi truyền Mặc dù có một tiêu chuẩn đang tồn tại được cung cấp để bảo vệ cho các gói tin IPv4 (IPSec), tiêu chuẩn này là một tùy chọn cho IPv4 và là giải pháp bảo mật độc quyền đang được ưa chuộng

 Yêu cầu hỗ trợ tốt hơn về thời gian thực đối với dữ liệu cũng như chất lượng dịch vụ cuộc gọi (QoS)

Mặc dù các chuẩn QoS tồn tại cho IPv4, lưu lượng thời gian thực được hỗ trợ dựa trên 8 bit của trường TOS trong IPv4 và sự nhận dạng dữ liệu, đăc biệt sử dụng gói dữ liệu người dùng (UDP) hoặc cổng giao thức điều khiển truyền dẫn (TCP) Đáng tiếc, trường TOS của IPv4 có chức năng bị giới hạn Ngoài ra, sự nhận dạng dữ liệu

mà sử dụng một cổng TCP hoặc UDP là không thể khi dữ liệu gói tin IPv4 được mã hóa

Chính vì các lý do trên mà nhóm chuyên trách về kỹ thuật IETF (Internet Engineering Task Force) của hiệp hội Internet đã phát triển một bộ giao thức mới gọi

là IPv6 IPv6 được cố tình thiết kế có tác động nhỏ nhất với các giao thức lớp trên và lớp dưới, tránh sự bổ sung thêm các tính năng mới không cần thiết và rườm rà

Hậu quả của việc không gian địa chỉ IPv4 bị giới hạn

Do sự khan hiếm của địa chỉ IPv4 public, NAT đang được triển khai để sử dụng lại không gian địa chỉ IPv4 private Tại những nơi mà địa chỉ IP public khan hiếm, có nhiều mức NAT giữa một máy tính client và Internet Mặc dù NAT cho phép nhiều client hơn kết nối vào Internet, nhưng nó cũng gây ra một số trở ngại cho một vài ứng dụng Chúng ta hãy xem xét sự hoạt động của NAT để minh chứng tại sao sự thông dịch địa chỉ mạng chỉ là giải pháp tạm thời, không bền vững và làm kém hiệu quả đối với các kết nối end-to-end

Ví dụ, một doanh nghiệp nhỏ sử dụng chỉ số mạng private IPv4 là 192.168.0.0/24 cho mạng intranet của mình và được cấp địa chỉ public 131.107.47.119 bởi nhà cung cấp dịch vụ Internet (ISP) NAT được triển khai tại biên của mạng này ánh xạ toàn bộ dải địa chỉ private 192.168.0.0/24 thành địa chỉ public 131.107.47.119

Để phân biệt với một mạng intranet khác, NAT sử dụng cơ chế chọn động các cổng TCP và UDP Hình 1.1 trình bày cấu hình của ví dụ này

Hình 1.1 – Ví dụ về NAT

Nếu một host với địa chỉ IPv4 private 192.168.0.10 sử dụng một trình duyệt Web để kết nối tới Web server tại địa chỉ 157.60.13.9, host này tạo ra một gói tin IPv4 với các thông tin như sau :

Gói tin IPv4 được thông dịch sẽ được gửi trên Internet Gói tin đáp ứng được gửi trở lại bởi Web server và được nhận bởi NAT Khi nhận, gói tin sẽ bao gồm:

Đối với các gói tin đi ra từ NAT, địa chỉ IPv4 nguồn (địa chỉ private) được ánh

xạ thành địa chỉ được cấp phát bởi ISP (địa chỉ public), và chỉ số cổng TCP/UDP được ánh xạ thành các chỉ số cổng TCP/UDP khác Đối với các gói tin đi vào NAT, địa chỉ IPv4 đích (địa chỉ public) được ánh xạ thành địa chỉ intranet gốc (địa chỉ private), và các chỉ số cổng TCP/UDP được ánh xạ ngược thành các chỉ số cổng TCP/UDP ban đầu

Thông thường sự thông dịch địa chỉ mạng dựa trên các yếu tố sau:

 Sự thông dịch địa chỉ: Thông dịch các địa chỉ IPv4 trong tiêu đề IPv4

 Thông dịch cổng: Thông dịch chỉ số cổng TCP trong tiêu đề TCP hoặc chỉ số cổng UDP trong tiêu đề UDP

Sự thông dịch địa chỉ và thông dịch cổng làm giảm khả năng forward của NAT do hoạt động bổ sung phải được thực hiện trên mỗi gói tin Kết quả là, NAT không được triển khai trong các môi trường có phạm vi rộng

Để thực hiện sự thay đổi đối với các gói tin IPv4 vượt xa sự thông dịch địa chỉ

và cổng, đòi hỏi thêm quá trình xử lý và các chương trình phần mềm trên NAT gọi là NAT editor Lưu lượng HTTP trên WWW không yêu cầu NAT editor bởi vì tất cả lưu lượng HTTP chỉ đòi hỏi sự thông dịch địa chỉ và cổng TCP Tuy nhiên NAT editor được yêu cầu trong các trường hợp sau:

 Một địa chỉ IPv4, cổng TCP, hay cổng UDP được lưu giữ ở một nơi nào khác trong phần dữ liệu

Ví dụ, Giao thức truyền File (FTP) chứa địa chỉ IPv4 (dưới dạng thập phân ngăn cách nhau bởi dấu chấm) trong tiêu đề FTP cho lệnh FTP PORT Nếu NAT không thông dịch chính xác địa chỉ IPv4 trong tiêu đề FTP cho lệnh FTP PORT và điều chỉnh các chỉ số thứ tự TCP trong luồng dữ liệu, thì khả năng kết nối và các vấn

đề về truyền dữ liệu sẽ xảy ra

Hầu hết lưu lượng có thể đi qua NAT bởi vì các gói tin chỉ yêu cầu hoặc là thông dịch địa chỉ hoặc là thông dịch cổng, hoặc một NAT editor có mặt để thay đổi

dữ liệu cho thích hợp Tuy nhiên, một vài lưu lượng không thể đi qua NAT Nếu dữ liệu yêu cầu sự thông dịch là một phần dữ liệu được mã hóa thì sự thông dịch là không thể Đối với các gói tin IPSec, sự thông dịch địa chỉ và cổng sẽ làm mất đi tính toàn vẹn của gói tin

Đối với một ứng dụng peer-to-peer chạy trên tất cả các host, Host A có thể bắt đầu một phiên với Host B (có thể đạt được trực tiếp trên link của nó) và với Host C Tuy nhiên, Host A không thể liên lạc với Host C thông qua địa chỉ public của Host B bởi vì Host A không biết địa chỉ này Cũng như vậy, Host C không thể bắt đầu một phiên với Host A hoặc Host B mà không cấu hình NAT bằng tay với một bảng lối vào thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào địa chỉ và cổng riêng của Host A Thậm chí ngay cả khi có lối vào tĩnh, Host C không thể bắt đầu một phiên với

cả Host A và Host B bởi vì cả hai host này đều được biết đến bằng một địa chỉ IPv4 public và chỉ số cổng ứng dụng

Hình 1.2 – NAT và các ứng dụng Peer-to-Peer

Để giải quyết vấn đề tồi tệ này, các ứng dụng peer-to-peer hoặc các ứng dụng nhiều thành viên phải được sửa đổi để NAT nhận biết được, dẫn đến sự bổ sung phức tạp trên NAT và các ứng dụng

NAT là phương pháp tạm thời để mở rộng thời gian tồn tại của không gian địa chỉ IPv4, chứ không phải là một giải pháp để khắc phục vấn đề không gian địa chỉ IPv4 NAT làm việc hiệu quả nhất cho việc dùng lại không gian địa chỉ private đối với các máy tính client Hầu hết các máy tính server vẫn cần một địa chỉ public nhất định Một server có thể được đặt đằng sau NAT; tuy nhiên, NAT phải được cấu hình bằng tay với một lối vào bảng thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào địa chỉ và cổng riêng của server

1.2 Các đặc tính của IPv6[5],[8]

Dưới đây là tóm tắt một số tính năng của giao thức IPv6:

 Khuôn dạng tiêu đề mới

Tiêu đề IPv6 có một khuôn dạng mới, được thiết nhỏ gọn hơn Điều này đạt được bằng cách chuyển các trường tùy chọn và không cần thiết thành các tiêu đề mở rộng được đặt đằng sau tiêu đề IPv6 Tiêu đề IPv6 được tổ chức hợp lý nên được xử lý hiệu quả hơn tại các router trung gian

IPv6 được thiết kế có thể tương thích ngược trở lại với IPv4 Một host hay một router phải sử dụng cả IPv4 và IPv6 để nhận biết và xử lý cả hai dạng tiêu đề này Tiêu

đề IPv6 chỉ gấp hai lần tiêu đề IPv4, trong khi đó số bit địa chỉ IPv6 gấp những 4 lần IPv4

 Không gian địa chỉ lớn

IPv6 có 128 bit (16 byte) địa chỉ nguồn và địa chỉ đích Mặc dù 128 bit có thể biểu diễn trên 3,4x1038 tổ hợp có thể, không gian địa chỉ lớn của IPv6 được thiết kế để

cho phép nhiều cấp độ mạng con và sự phân phối địa chỉ, từ mạng đường trục Internet tới các mạng con cá nhân trong một tổ chức

Với số lượng địa chỉ đồ sộ này thì ngoài việc cấp phát cho các host hiện tại, vẫn còn dư một số lượng lớn cho tương lai Và do vẫn còn một số lượng lớn địa chỉ dư thừa nên các kỹ thuật bảo tồn địa chỉ, như NAT sẽ không cần thiết nữa

 Việc định địa chỉ và định tuyến đƣợc phân cấp và hiệu quả hơn

Các địa chỉ IPv6 toàn cầu sử dụng trên một phần của mạng Internet IPv6 được thiết kế để tạo ra một sự phân cấp và hiệu quả, cơ sở hạ tầng định tuyến có thể được tóm lược dựa trên sự xuất hiện phổ biến của nhiều cấp độ nhà cung cấp dịch vụ Trên mạng Internet IPv6, các router lõi có nhiều bảng định tuyến nhỏ hơn, tương ứng với cơ

sở hạ tầng định tuyến của các nhà cung cấp dịch vụ toàn cầu

 Cấu hình địa chỉ stateful và stateless

Để đơn giản hóa việc cấu hình cho các host, IPv6 hỗ trợ cả cách cấu hình stateful (cấu hình địa chỉ với sự có mặt của DHCP server version 6) và stateless (cấu hình địa chỉ mà không có mặt của DHCP server version 6) Với stateless, các host trên một link tự động cấu hình địa chỉ IPv6 của mình (gọi là địa chỉ link-local), cả địa chỉ IPv4 và địa chỉ IPv6 cùng tồn tại, và với các địa chỉ nhận được từ các tiền tố được quảng bá bởi router cục bộ Ngay cả khi không có mặt router, các host trên cùng một link có thể tự động cấu hình địa chỉ link-local cho bản thân chúng và liên lạc với nhau

mà không cần cấu hình bằng tay Các địa chỉ link-local được tự động cấu hình trong một giây và liên lạc với các node hàng xóm trên link ngay lập tức khi có thể So sánh với một host IPv4 sử dụng DHCP phải đợi đúng một phút trước khi cấu hình DHCP kết thúc

 Gắn liền với tính năng bảo mật

Hỗ trợ IPSec là một đòi hỏi của bộ giao thức IPv6 Yêu cầu này cung cấp một giải pháp dựa trên các chuẩn để bảo mật mạng cần thiết và thúc đẩy khả năng hoạt động giữa những sự thực thi IPv6 khác nhau IPSec bao gồm hai loại tiêu đề mở rộng

và một giao thức để thỏa hiệp các cài đặt bảo mật Sự xác thực tiêu đề (AH) cung cấp tính toàn vẹn dữ liệu, sự xác thực dữ liệu, và xem lại sự bảo vệ cho toàn bộ gói tin IPv6 (bao gồm các trường trong tiêu đề IPv6 mà có thể bị thay đổi trong quá trình truyền) Đóng gói dữ liệu bảo mật header và trailer (ESP) cung cấp tính toàn vẹn dữ liệu, sự xác thực dữ liệu, độ bí mật dữ liệu, và xem lại sự bảo vệ cho dữ liệu được đóng gói bằng ESP Giao thức đặc biệt được sử dụng để thỏa hiệp các cài đặt bảo mật IPSec cho các liên lạc đơn hướng là giao thức trao đổi khóa Internet (IKE)

 Hỗ trợ QoS tốt hơn

Các trường mới trong tiêu đề IPv6 định nghĩa cách mà lưu lượng được sử dụng và được nhận biết Lưu lượng được ưu tiên sử dụng trường Traffic Class Trường Flow Label trong tiêu đề IPv6 cho phép router nhận biết và cung cấp một tiến trình

riêng để các gói tin thuộc về một flow (chuỗi các gói tin giữa một nguồn và đích) Bởi

vì traffic được nhận biết trong tiêu đề IPv6, nên việc hỗ trợ cho QoS có thể đạt được ngay cả khi gói tin được mã hóa với IPSec và ESP

 Giao thức mới cho sự tác động qua lại giữa các node cạnh nhau

Giao thức phát hiện hàng xóm cho IPv6 là một chuỗi các bản tin giao thức bản tin điều khiển Internet (ICMPv6) mà quản lý sự tác động qua lại giữa các node cạnh nhau (các node trên cùng một link) Giao thức phát hiện hàng xóm thay thế cho giao thức phân giải địa chỉ (ARP) (dựa trên quảng bá), các bản tin ICMPv4 và ICMPv4 Redirect với các bản tin phát hiện hàng xóm unicast và multicast hiệu quả

Hỗ trợ IPSec là tùy chọn Hỗ trợ IPSec là bắt buộc

Không có phần nhận dạng packet flow để

hỗ trợ QoS trong tiêu đề gói tin IPv4

Có phần nhận dạng packet flow để hỗ trợ QoS trong tiêu đề gói tin IPv6

Sự phân mảnh được thực hiện bởi host

gửi và tại các router, làm chậm khả năng

hoạt động của router

Sự phân mảnh chỉ được thực hiện tại host gửi

Không có các yêu cầu về kích thước gói

tin lớp liên kết dữ liệu và phải có thể tổ

hợp lại một gói tin 576 byte

Lớp liên kết phải hỗ trợ gói tin 1280 byte

và phải có thể tổ hợp lại một gói 1500 byte

Tiêu đề có phần checksum Tiêu đề không có phần checksum

Tiêu đề bao gồm các tùy chon Tất cả dữ liệu tùy chọn được chuyển

thành các tiêu đề mở rộng IPv6 ARP sử dụng các khung ARP Request để

phân giải một địa chỉ IPv4 thành địa chỉ

lớp liên kết dữ liệu

Các khung ARP Request được thay thế bằng các bản tin multicast Neighbor Solicitation

Giao thức ICMP được sử dụng để quản lý

thành viên nhóm mạng con cục bộ

ICMP được thay thế bằng các bản tin MLD (Multicast Listener Discovery) ICMP Router Discovery được sử dụng để

xác định địa chỉ IPv4 của default gateway

và là tùy chọn

ICMP Router Discovery được thay thế bằng ICMPv6 Router Solicitation và các bản tin Router Advertisement, và là bắt

buộc Các địa chỉ quảng bá được sử dụng để gửi

lưu lượng tới tất cả các node trên cùng

một subnet

Không có địa chỉ IPv6 broadcast Thay vào đó, một địa chỉ multicast của tất cả các node trên một phạm vi link-local sẽ được sử dụng

Các địa chỉ IPv4 phải được cấu hình bằng

tay hoặc thông qua DHCP

Không yêu cầu cấu hình bằng tay hoặc DHCP cho IPv6

Sử dụng các bản ghi tài nguyên địa chỉ

host trong hệ thống tên miền (DNS) để

ánh xạ các tên host sang địa chỉ IPv4

Sử dụng các bản ghi AAAA trong DNS

để ánh xạ tên host sang địa chỉ IPv6

Sử dụng các bản ghi PTR trong miền

IN-ADDR.ARPA DNS để ánh xạ địa chỉ

IPv4 thành tên các host

Sử dụng các bản ghi PTR trong IPv6.INT DNS để ánh xạ các địa chỉ IPv6 thành tên host

1.4 Các thuật ngữ sử dụng trong IPv6[5],[8]

Dưới đây liệt kê các thuật ngữ dùng cho các thành phần mạng và các khái niệm cơ bản tạo cơ sở cho các chương tiếp theo Hình 1.3 trình bày một mạng IPv6

Các thuật ngữ chung và các khái niệm được định nghĩa như sau:

 Giao thức lớp cao hơn (Upper-layer protocol)

Một giao thức trên IPv6 là giao thức mà sử dụng IPv6 để vận chuyển Ví dụ như ICMPv6 và giao thức lớp giao vận TCP và UDP (nhưng không phải là các giao thức lớp ứng dụng như FTP và DNS)

 LAN segment

Là một phần của một liên kết IPv6 bao gồm một môi trường đơn mà bị chặn bởi các bridge hoặc các switch lớp 2

 Link

Là một hay nhiều LAN segment mà bị chặn bởi các router Nhiều công nghệ lớp liên kết dữ liệu được định nghĩa sẵn cho IPv6, bao gồm các công nghệ mạng LAN (như Ethernet, Token Ring, và FDDI) và các công nghệ mạng WAN (như PPP, Frame Relay, và ATM) Ngoài ra, các gói tin IPv6 cũng có thể được gửi trên các link logic bằng việc đóng gói các gói tin IPv6 vào trong tiêu đề IPv4 hoặc IPv6

 Subnet

Một hay nhiều link mà sử dụng cùng 64 bit tiền tố địa chỉ IPv6 Thuật ngữ khác cho subnet là network segment Một subnet có thể được phân chia bởi một router intra-subnet, đây là router cung cấp các chức năng forward và cấu hình cho các link của một subnet Nếu các router intra-subnet không có mặt, một subnet trương đương với một link

Hình 1.3 – Các thành phần của một mạng IPv6

 Link MTU

Đơn vị truyền lớn nhất MTU là số byte trong gói tin IPv6 lớn nhất mà có thể được gửi trên link Bởi vì kích thước khung lớn nhất bao gồm các header và trailer trung gian lớp liên kết dữ liệu, link MTU không giống như kích thước khung lớn nhất của link Link MTU giống như kích thước dữ liệu lớn nhất của công nghệ lớp liên kết

dữ liệu Ví dụ, với Ethernet sử dụng phương pháp đóng gói Ethernet II, kích thước dữ liệu khung Ethernet lớn nhất là 1500 byte Vì vậy, link MTU là 1500 byte Với một link mà sử dụng nhiều công nghệ lớp liên kết (ví dụ một bridged link), link MTU là link MTU nhỏ nhất của tất cả các công nghệ lớp liên kết dữ liệu có mặt trên link

 Path MTU

Gói tin IPv6 có kích thước lớn nhất mà có thể được truyền mà không cần thực hiện phân mảnh giữa nguồn và đích trên một đường trong mạng IPv6 Path MTU là link MTU nhỏ nhất của tất cả các link trên một đường

Kết luận: Như vậy sự bùng nổ của Internet và các thiết bị kết nối mạng đã

làm cho IPv4 không còn là một lựa chọn thích hợp trong tương lai, và việc chuyển sang sử dụng IPv6 sẽ là điều tất yếu Với các lợi ích mà IPv6 mang lại cùng một không địa chỉ khổng lồ sẽ không cần sử dụng bất cứ một phương pháp thông dịch địa chỉ nào giống như trong IPv4

CHƯƠNG 2 : ĐỊA CHỈ IPV6

2.1 Tiêu đề IP[1],[7],[5]

2.1.1 Tiêu đề IPv4

Các gói tin IP được mang trên các công nghệ lớp liên kết dữ liệu như Ethernet (10 Mbps), Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps), và nhiều công nghệ khác Mỗi loại công nghệ lớp liên kết dữ liệu có cấu trúc khung riêng của chúng

mà có thể mang các gói tin IP Như trình bày trong hình 2.1, một gói tin IP được mang giữa một tiêu đề khung và một kết cuối khung của khung lớp liên kết dữ liệu Một gói tin IP có hai thành phần cơ bản:

 IP header: Tiêu đề IP bao gồm nhiều trường được sử dụng bởi router để forward gói tin từ mạng này tới mạng kia và tới đích cuối cùng Các trường trong tiêu

đề IP chỉ rõ nơi gửi, nơi nhận, giao thức vận chuyển và định nghĩa nhiều tham số khác

 Payload: Đặc trưng cho thông tin (data) được truyền từ nơi gửi đến nơi nhận

Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu

Như trình bày trong hình 2.2, tiêu đề IPv4 cơ bản gồm 12 trường Như được định nghĩa trong RFC 791, Internet Protocol DARPA Internet Program Specification, mỗi trường của tiêu đề IPv4 có một chức năng nhất định Phần này tóm tắt nội dung của tiêu đề IPv4 nhằm giúp người đọc hiểu được sự khác biệt chính giữa tiêu đề IPv4

và tiêu đề IPv6 mới

 Version (4 bit) – Là phiên bản của tiêu đề IP (Internet Protocol) Phiên bản hiện tại được sử dụng trên Internet là 4 (IPv4) Trường này có giá trị bằng 4

 Header Length (4 bit) – Cho biết độ dài của tiêu đề

 Type of Service (TOS 8 bit) – Chỉ rõ mức độ ưu tiên của gói dữ liệu trong khi

nó được truyền qua router Trường này cũng có thể hiểu như điểm phân biệt mã dịch

vụ (DSCP)

 Total Length (16 bit) – Kích thước của toàn bộ gói tin IP tính theo octet, bao gồm phần tiêu đề và phần dữ liệu Trường này có độ dài 16 bit, tức là kích thước cực đại của gói tin IPv4 là 65.535 octet

 Identification (16 bit), Flags (3 bit), và Fragment Offset (13 bit) – Các trường này liên quan đến sự phân mảnh gói tin bởi các router khi MTU đi theo một đường truyền bé hơn MTU của gói tin được gửi MTU là kích thước cực đại tính theo octet của gói tin IP mà có thể được truyền trên một môi trường truyền dẫn cụ thể, như Ethernet, Fast Ethernet… Đối với Ethernet, MTU là 1500 octet

Hình 2.2 – Các trường trong tiêu đề IPv4

 Time to Live (8 bit) – Trường này giảm đi 1 đơn vị khi gói tin đi qua router trung gian Khi trường này có giá trị bằng 0, gói tin sẽ bị hủy bỏ, khi đó một bản tin báo lỗi loại 11 của giao thức bản tin điều khiển Internet cho IPv4 (ICMPv4) là Time Exceeded sẽ được gửi tới node nguồn

 Protocol Number (8 bit) – Chỉ ra giao thức lớp trên được sử dụng trong phần

dữ liệu của gói tin, chẳng hạn như TCP, UDP, ICMP hay giao thức khác Các giao thức được hỗ trợ được định nghĩa bởi IANA

 Header Checksum (16 bit) – Miêu tả tổng kiểm tra của tiêu đề gói tin IP và được sử dụng để kiểm tra lỗi Trường này được kiểm tra và được tính toán lại bởi các router trung gian trên đường truyền

 Source IP Address (32 bit) – Địa chỉ IPv4 của nơi gửi

 Destination IP Address (32 bit) – Địa chỉ IPv4 của nơi nhận

 Options (variable) – Trường này có thể xuất hiện trong gói tin IPv4 Trường Options có độ dài thay đổi và làm tăng chiều dài của tiêu đề khi được sử dụng

 Padding (variable) – Padding được sử dụng để đảm bảo rằng gói tin bị giới hạn bởi 32 bit Nó cũng làm tăng kích thước của tiêu đề

 Payload (variable) – Payload không phải là một trường của tiêu đề IPv4, nó đặc trưng cho dữ liệu được truyền tới một địa chỉ đích Payload bao gồm một tiêu đề của lớp cao hơn

Trong IPv6, một vài trường của tiêu đề IPv4 bị hủy bỏ Trong hình 2.2, các trường này có màu xám hoặc đen Những lí do chính cho việc bỏ bớt này là:

 Header Length – Tiêu IPv4 cơ bản chỉ có độ dài 20 byte Tuy nhiên, tiêu đề IPv6 cơ bản có độ dài cố định là 40 octet Độ dài tiêu đề IPv4 chỉ ra chiều dài của toàn

bộ tiêu đề, bao gồm cả trường Option Khi có mặt, trường Option làm tăng chiều dài của tiêu đề IPv4 Thay cho trường Option, IPv6 sử dụng trường Extension

 Identification, Flags, và Fragment Offset – Sự phận mảnh được thực hiện khác trong IPv6 Nó không được thực hiện bởi các router trung gian trong mạng nữa, mà bởi node nguồn tạo ra gói tin Việc cắt bỏ quá trình phân mảnh làm tăng quá trình xử

lý cho CPU tại các router trung gian Cơ chế phát hiện MTU của đường truyền (PMTUD), được sử dụng bởi mọi node IPv6 để tránh quá trình phân mảnh

 Header Checksum – Các công nghệ lớp liên kết dữ liệu (lớp 2) thực hiện chức năng kiểm tra tổng và điều khiển lỗi riêng của chúng Độ tin cậy của lớp liên kết dữ liệu là tốt và các giao thức lớp cao hơn như TCP và UDP (Lớp 4) có phần kểm tra tổng riêng Kiểm tra tổng của UDP, là tùy chọn trong IPv4, nhưng lại bắt buộc đối với IPv6

Vì vậy, việc kểm tra tổng ở lớp 3 là thừa, nên trường Header Checksum trong IPv6 là không cần thiết và bỏ quá trình tính toán lại mỗi khi gói tin đi qua một router

 Options và Padding – Các trường tùy chọn được thay đổi căn bản trong IPv6 Các trường tùy chọn bây giờ được sử dụng như các tiêu đề mở rộng Trường Padding cũng bị hủy bỏ Việc bỏ đi trường Options và Padding làm cho tiêu đề IP đơn giản hơn Vì vậy, tiêu đề IPv6 cơ bản có độ dài cố định là 40 octet, giúp các router phải xử

lý ít hơn so với IPv4 Các trường khác trong tiêu đề IPv4 – Version, Type of Service, Total Length, Time to Live, Protocol Number, Source IPv4 Address, và Destination IPv4 Address – hoặc là không thay đổi hoặc là thay đổi rất ít

2.1.2 Tiêu đề IPv6

Như được định nghĩa trong RFC 2460, tiêu đề IPv6 gồm 8 trường, so với 12 trường trong IPv4 (không có các trường Option và Padding), độ dài tổng cộng là 40 octet Ngoài ra, tiêu đề IPv6 có thể có một hoặc nhiều tiêu đề mở rộng gắn ngay sau 40 octet Phần này sẽ trình bày các trường trong tiêu đề IPv6

Giao thức IPv6 được xem như một sự nâng cấp của giao thức IPv4 Như trình bày trong hình 2.3, trường Flow Label và các trường extension headers với độ dài thay đổi là một điểm mới trong IPv6

 Version (4 bit) – Phiên bản IP Trường này có giá trị bằng 6 lớn hơn giá trị 4 chứa trong gói tin IPv4

 Traffic Class (8 bit) – Trường này có chức năng tương tự như trường Type of Service trong IPv4 Trường này gắn một gói tin IPv6 với một điểm phân biệt mã dịch

vụ (DSCP) mà chỉ ra gói tin nào nên được sử dụng

 Flow Label (20 bit) – Trường này được sử dụng để gắn một flow cho các gói tin IPv6 Đây là điểm mới trong giao thức IPv6

 Payload Length (16 bit) – Trường này chỉ ra chiều dài của phần dữ liệu

 Next Header (8 bit) – Như trình bày trong hình 2.4, trường này định nghĩa loại thông tin theo sau tiêu đề IPv6 Thông tin này có thể là một giao thức lớp cao hơn như TCP, UDP hoặc có thể là một trong số các tiêu đề mở rộng tùy chọn mới Trường Next Header tương tự như trường Protocol Number trong IPv4

Hình 2.3 – Trường Next Header chỉ ra loại thông tin theo sau tiêu đề IPv6 cơ bản

 Hop Limit (8 bit) – Trường này định nghĩa số hop lớn nhất (số router trung gian) mà gói tin IP có thể đi qua Khi qua mỗi hop giá trị này sẽ giảm đi 1 Như trong IPv4, khi trường này có giá trị bằng 0, gói tin sẽ bị hủy bỏ và một bản tin báo lỗi (Time Exceeded) của giao thức bản tin điều khiển Internet (ICMPv6) loại 3 sẽ được gửi tới node nguồn

 Source Address (128 bit) – Chỉ ra nguồn gửi gói tin IPv6

 Destination (128 bit) – Chỉ ra đích của gói tin IPv6

Hình 2.4 – Các trường trong tiêu đề IPv6 cơ bản

2.1.2.1 Các tiêu đề mở rộng của IPv6

Các tiêu đề mở rộng của IPv6 là các tiêu đề tùy chọn mà có thể theo sau tiêu

đề IPv6 cơ bản Một vài kiểu tiêu đề mở rộng được định nghĩa trong RFC 2460 Một gói tin IPv6 có thể bao gồm 0, 1 hoặc nhiều tiêu đề mở rộng Như trình bày trong hình 2.5, khi nhiều tiêu đề mở rộng được sử dụng trong một gói tin IPv6, chúng tạo ra một chuỗi các tiêu đề được chỉ ra bởi trường Next Header của tiêu đề trước đó

Hình 2.5 – Tiêu đề mở rộng và mối quan hệ với trường next header

Đối với các ứng dụng IPv6 đặc biệt, tiêu đề cuối cùng của chuỗi là giao thức lớp cao hơn mang dữ liệu của gói tin Giao thức lớp cao hơn có thể là TCP, UDP, hoặc

là một gói tin ICMP

Dưới đây là các tiêu đề mở rộng của IPv6 được định nghĩa:

 Hop-by-Hop Options (giao thức 0) – Trường này được đọc và được xử lý bởi mỗi node và router trên đường truyền Tiêu đề Hop-by-Hop được sử dụng cho các gói tin có kích thước lớn và cảnh báo với router Một ví dụ của việc áp dụng tiêu đề Hop-by-Hop là giao thức dự trữ nguồn tài nguyên (RSVP) bởi vì mỗi router cần xem nó

- IPv6 có thể gửi các gói tin lớn hơn 65.535 octet, đặc biệt trên một mạng mà

có giá trị MTU lớn Như được định nghĩa trong RFC 2675, các gói tin này được gọi là Jumbograms IPv4 không thể gửi các gói tin lớn hơn 65.535 octet bởi vì trường Total Length có giá trị 16 bit Về cơ bản, tiêu đề IPv6 cũng bị giới hạn bởi con số 65.535 liên quan đến trường Payload Length Tuy nhiên, bằng việc sử dụng trường tiêu đề mở rộng Hop-by-Hop 32 bit, nên một gói tin Jumbogram có thể dài tối đa 4.294.967.295 octet

- Khi một node nguồn gửi một gói tin IPv6 tới node đích sử dụng tiêu đề mở rộng, các router trung gian trên đường truyền không phải đọc và xử lý các tiêu đề mở rộng Tuy nhiên, như định nghĩa trong RFC 2711, tính năng cảnh báo Router trong tiêu

đề Hop-by-Hop có thể được sử dụng khi một gói tin mà được gửi tới một đích cụ thể yêu cầu xử lý đặc biệt bởi các router trung gian trên đường truyền

 Destination Options (giao thức 60) – Tiêu đề này mang thông tin tùy ý mà được gắn riêng cho địa chỉ đích của gói tin Trong giao thức IPv6 cho Mobile sử dụng tiêu đề này để trao đổi các bản tin đăng kí giữa các node di động và trạm trung gian Mobile IP là một giao thức cho phép các node di động giữ một địa chỉ IP cố định ngay

cả khi chúng thay đổi vị trí giao tiếp

 Routing (giao thức 43) – Tiêu đề này có thể được sử dụng bởi node nguồn IPv6 để ép một gói tin đi qua các router trên đường tới đích của nó Một danh sách các router trung gian có thể được chỉ ra trong tiêu đề Routing khi trường Routing Type được đặt giá trị bằng 0 Chức năng này giống như tùy chọn Loose Source Routing trong IPv4

Chi tiết về tiêu đề Routing Header:

So sánh với IPv4, cách sử dụng Loose Source Routing thì khác trong IPv6 Ngay khi danh sách các router trung gian IPv6 được liệt kê, trước khi gửi gói tin IPv6, node nguồn sẽ thực hiện các bước sau đây:

Bước 1: Lấy địa chỉ đích là địa chỉ của router trung gian đầu tiên đặt vào tiêu

Sau đó tại mỗi router trung gian, các bước sau sẽ xảy ra:

- Router trung gian thay đổi địa chỉ đích của tiêu đề IPv6 cơ bản thành địa chỉ đích là router kế tiếp trong danh sách

- Router giảm giá trị trường Segments Left trong tiêu đề Routing đi 1 đơn vị

- Router đặt địa chỉ riêng của nó vào danh sách các router trung gian trong tiêu

đề Routing ngay trước router tiếp theo (cách để ghi lại route)

Nếu router là router trung gian cuối cùng, nó thay đổi địa chỉ IPv6 đích của tiêu đề IPv6 cơ bản thành node đích cuối cùng, địa chỉ đích cuối cùng mà gói tin muốn đến

Node đích sau khi đã nhận được gói tin với tiêu đề Routing, có thể nhìn thấy danh sách các router trung gian được ghi trong tiêu đề Routing Sau đó, node đích cũng có thể gửi gói tin trả lời tới node nguồn sử dụng một tiêu đề Routing và có thể sử dụng cùng danh sách các router đó nhưng theo thứ tự ngược lại

Như minh họa trong hình 2.6, node nguồn A gửi một gói tin tới node đích B bằng cách ép gói tin đi qua một loạt các router trung gian được chỉ ra trong tiêu đề Routing Router R2 và sau đó là router R4 được chỉ ra trong danh sách các router trung gian để chuyển gói tin đến node đích B Đầu tiên node A gửi gói tin tới R2 Gói tin này sử dụng R2 như là địa chỉ đích trong tiêu đề IPv6 cơ bản Địa chỉ tiếp theo của danh sách các router trung gian là R4, và địa chỉ cuối cùng của danh sách là node đích

B Sau khi nhận được gói tin, router R2 gửi gói tin tới R4 Gói tin sử dụng router R4 như là địa chỉ đích trong tiêu đề cơ sở gói tin IPv6 Địa chỉ tiếp theo của danh sách bây giờ là node đích B, địa chỉ đích thực sự của gói tin Cuối cùng, sau khi nhận gói tin, router R4 gửi gói tin của nó tới node đích B thông qua R6 thay vì qua R7 (vì quãng đường ngắn hơn) Bởi vì router R6 không nằm trong danh sách các router trung gian, gói tin được forward bình thường bởi router R4 Gói tin sử dụng node đích B như là địa chỉ đích, và tiêu đề Routing chứa danh sách các router trung gian (R2, R4) mà thuộc về đường này

Chỉ một vài ứng dụng tồn tại sử dụng tiêu đề Routing trong IPv6 Mobile IPv6

là một ví dụ của giao thức mà sử dụng tiêu đề này khi mà một node luôn luôn ở cách

xa trạm trung gian

 Fragment header (giao thức 44) – Trong IPv6, cơ chế PMTUD được khuyến cáo đối với tất cả các node IPv6 Khi một node IPv6 không hỗ trợ PMTUD và nó phải gửi một gói tin lớn hơn MTU lớn nhất trên đường truyền, tiêu đề Fragment được sử dụng Khi điều này xảy ra, node sẽ phân mảnh gói tin và gửi mỗi mảnh sử dụng các tiêu đề Fragment Sau đó node đích sẽ khôi phục lại gói tin ban đầu bằng cách nối các mảnh lại với nhau

Trong IPv6, sự phân mảnh thì không được ưa thích Khi cần thiết, sự phân mảnh được thực hiện với các node nguồn, không phải tại các router trên đường truyền Trong IPv4, sự phân mảnh được thực hiện tại node đầu tiên cũng như tại các router trung gian

Hình 2.6 – Gói tin đi qua một loạt các router trung gian trước khi tới đích

 Authentication header (giao thức 51) – Trường này được sử dụng trong IPv6

để cung cấp sự xác thực, tính toàn vẹn dữ liệu Nó cũng đảm bảo sự bảo vệ của một vài trường trong tiêu đề cơ sở IPv6 Tiêu đề này được sử dụng trong cả IPv4 và IPv6

 Encapsulating Security Payload header (giao thức 50) – Tiêu đề này cũng được sử dụng trong IPSec để cung cấp sự xác thực, tính toàn vẹn dữ liệu, và tính bảo mật của gói tin IPv6 Tương tự như AH, tiêu đề này được sử dụng trong cả IPv4 và IPv6

Các tiêu đề mở rộng:

Khi có nhiều tiêu đề mở rộng được sử dụng trong gói tin IPv6, thứ tự của chúng phải như sau:

1 Tiêu đề cơ sở IPv6

2 Tiêu đề tùy chọn Hop-by-Hop

3 Tiêu đề Destination Options (nếu tiêu đề Routing được sử dụng)

4 Tiêu đề Routing

5 Tiêu đề Fragment

6 Tiêu đề Authentication

7 Tiêu đề Encapsulating Security payload

8 Tiêu đề Destination Options

9 Tiêu đề Upper-layer (TCP, UDP, ICMPv6, …)

Gói tin bao gồm một vài tiêu đề mở rộng phải được xử lý một cách nghiêm khắc bởi các node đích theo thứ tự chúng xuất hiện trong gói tin IPv6 Node mà nhận gói tin thì không phải xử lý

2.1.2.2 Giao thức UDP và IPv6

UDP (giao thức 17) được xem như một giao thức lớp cao hơn của IPv4 và IPv6 UDP không bị thay đổi với IPv6 và tiếp tục chạy trên đầu của các tiêu đề IPv4

và IPv6 Tuy nhiên, như trình bày trong hình 2.7, trường Checksum trong gói tin UDP

là bắt buộc với IPv6 Nhưng đối với IPv4 thì trường này là tùy chọn Vì vậy, trường Checksum của UDP phải được tính toán bởi các node nguồn trước khi một gói tin IPv6 được gửi

UDP checksum là cần thiết bởi vì trường Checksum của tiêu đề IPv4 đã bị hủy

bỏ trong tiêu đề IPv6 Trường này được sử dụng để kiểm tra tính toàn vẹn của gói tin bên trong

Hình 2.7 – Trường UDP Checksum trong gói tin IPv6 là bắt buộc với IPv6

2.1.2.3 Giao thức TCP và IPv6

TCP (giao thức 6) cũng được xem như một giao thức lớp cao hơn của IPv4 và IPv6 Trường Checksum trong tiêu đề TCP là bắt buộc trong IPv4 Bởi vì TCP là một giao thức rất phức tạp, cũng không bị thay đổi với IPv6 Nó được quyết định trong khi các kỹ sư về IPv6 tiếp tục chạy các giao thức TCP và UDP trên đỉnh của IPv6 mà không thay đổi cấu trúc của nó

2.1.2.4 Đơn vị truyền lớn nhất cho IPv6 (MTU)

Trong IPv4, một MTU nhỏ nhất của link có độ dài là 68 octet Mỗi module Internet trong IPv4 phải có khả năng forward các gói tin IPv4 có độ dài 68 byte mà không phải phân mảnh Độ dài lớn nhất của tiêu đề IPv4 và 60 octet Kích thước mảnh nhỏ nhất là 8 octet Như trình bày trong hình 2.8, một MTU nhỏ nhất của link có độ dài 1280 octet, lớn hơn rất nhiều 68 octet trong IPv4

Hình 2.8 – Kích thước MTU nhỏ nhất của IPv6 là 1280 octet

Tuy nhiên, mọi link IPv6 trong Internet, bao gồm các link PPP, tunnels, vân vân, có kích thước MTU là 1280 hoặc lớn hơn Tuy nhiên, trong IPv6 độ dài gói tin nhỏ nhất được hỗ trợ là 1500 octet Gói tin nhỏ nhất được hỗ trợ là kích thước của gói tin sau khi được tái hợp ở lớp IP (chấp nhận các mảnh và ghép chúng lại với nhau) Trong IPv6 kích thước gói tin nhỏ nhất được hỗ trợ là 576 octet

2.1.2.5 Phát hiện MTU trên đường truyền cho IPv6 (PMTUD)

Để tránh sự phân mảnh gói tin trong IPv6, tiết kiệm thời gian xử lý cho CPU của các node và các router trung gian, RFC 2460 khuyến cáo rằng các node IPv6 thực hiện PMTUD cho IPv6 PMTUD được khởi tạo bởi các node nguồn và cho phép chúng tìm giá trị MTU nhỏ nhất trên đường truyền

2.1.2.6 MTU rất lớn

Kích thước gói tin lớn nhất được hỗ trợ bởi tiêu đề cơ sở IPv6 là 65.535 octet,

bị giới hạn bởi độ dài 16 bit của trường Payload Length Như đã miêu tả ở trên, các gói tin lớn hơn được gọi là Jumbogram vẫn có thể truyền trong IPv6, So với công nghệ Ethernet 10-GB với 9216 octet thì Jumbogram vẫn lớn hơn rất nhiều

2.2 Địa chỉ IPv6[1],[7],[5]

2.2.1 Cách biểu diễn địa chỉ IPv6

Như được định nghĩa trong RFC 2373 về cấu trúc địa chỉ IPv6, có ba khuôn dạng biểu diễn địa chỉ IPv6 Phương pháp được ưa thích hơn cả là khuôn dạng đầy đủ (dài nhất) Nó sử dụng 32 kí tự hệ 16 để biểu diễn một địa chỉ IPv6 Phương pháp tiếp theo là sự biểu diễn địa chỉ IPv6 dưới dạng rút gọn Để đơn giản cho việc sử dụng, chúng ta có thể rút gọn địa chỉ IPv6 khi có các giá trị 0 có mặt trong địa chỉ IPv6 Điều này có nghĩa là với cùng một địa chỉ IPv6 nhưng sẽ có các cách biểu diễn khác nhau với hai phương pháp trên, một điều khác so với IPv4 Cuối cùng, là phương pháp thứ

3, để miêu tả một địa chỉ liên quan đến cơ chế chuyển đổi, ở đây một địa chỉ IPv4 được nhúng trong một địa chỉ IPv6 Phương pháp này thì ít quan trọng hơn hai phương pháp trên, bởi vì nó chỉ hữu ích khi chúng ta sử dụng cơ chế chuyển đổi chẳng hạn như các tunnel có khả năng tương thích với IPv4 một cách tự động và cơ chế thông dịch địa chỉ mạng - thông dịch giao thức (NAT-PT)

 Phương pháp biểu diễn đầy đủ

Như trình bày trong hình 2.9, cách biểu diễn này bao gồm một chuỗi 8 nhóm, mỗi nhóm có 2 byte, mỗi byte biểu diễn bằng hai kí tự hệ 16, các nhóm ngăn cách nhau bởi dấu hai chấm (:) Mỗi nhóm có giá trị từ 0x0000 đến 0xFFFF Các chữ cái sử dụng trong hệ 16 là các chữ được viết hoa

Hình 2.9 – Cách biểu diễn một địa chỉ IPv6 trong hệ 16 phân cách nhau bởi dấu hai chấm

Cách biểu diễn đầy đủ là cách biểu diễn dài nhất của một địa chỉ IPv6 Cách biểu diễn này sử dụng 32 kí tự hệ 16 để biểu diễn (8 trường, mỗi trường 4 kí tự) Trong khi đó một địa chỉ IPv4 có 4 trường 8 bit được phân cách nhau bởi dấu chấm (.) và sử dụng 12 kí tự hệ thập phân để biểu diễn

Bảng 2-1 Ví dụ về sự biểu diễn một địa chỉ IPv6 theo cách đầy đủ

Khuôn dạng đầy đủ của các địa chỉ IPv6

 Phương pháp biểu diễn rút gọn

Trong IPv6, chúng ta thường hay sử dụng các địa chỉ mà chứa một chuỗi các

số 0 Để tạo ra cách viết đơn giản hơn cho các địa chỉ kiểu này, một cấu trúc đặc biệt được sử dụng theo hai trường hợp sau: các trường với 16 bit liên tiếp bằng 0 và các bít đầu tiên của các trường 16 bit bằng 0

+ Các trường với 16 bit liên tiếp bằng 0

Để giảm chiều dài của một địa chỉ IPv6 khi có một hay nhiều trường 16 bit liên tiếp bằng 0, người ta biểu diễn các trường này bởi hai dấu hai chấm (::) Tuy nhiên, quy tắc này chỉ được sử dụng một lần trong một địa chỉ IPv6 Phương pháp này giúp biểu diễn nhiều địa chỉ IPv6 nhỏ hơn rất nhiều Với cách biểu diễn rút gọn này thì một địa chỉ IPv6 có thể có nhiều cách biểu diễn

Bảng 2-2 là ví dụ về các địa chỉ IPv6 biểu diễn theo cách đầy đủ và đã được rút gọn bởi vì chúng có một hay nhiều trường 16 bit bằng 0 Các kí tự in đậm trong bảng cho ta biết chúng đã bị rút gọn để được địa chỉ rút gọn

Bảng 2-2 Ví dụ địa chỉ IPv6 biểu diễn theo cách rút gọn

Bảng 2-3 Ví dụ về các địa chỉ IPv6 được rút gọn sai

0000:0000:AAAA:0000:0000:0000:0000:0001 ::AAAA::0001

3ffe:0000:0000:0000:1010:2a2a:0000:0001 3ffe::1010:2a2a::0001

+ Các bít đầu trong các trường 16 bít bằng 0

Phương pháp thứ hai để rút gọn một địa chỉ IPv6, đó là khi một hay nhiều bít ở đầu trong mỗi trường 16 bít bằng 0 Khi đó các số 0 này có thể được bỏ đi để làm giảm

độ dài của một địa chỉ IPv6 Tuy nhiên, nếu mọi kí tự trong các trường 16 bit đều được đặt là 0, thì ít nhất một kí tự 0 phải được giữ lại Bảng 2-4 là ví dụ về một địa chỉ IPv6 được rút gọn khi có các bít đầu bằng 0 Trong ví dụ này, tất cả các bit bằng 0 được bỏ

đi và tất cả các giá trị theo sau được giữ nguyên Các kí tự in đậm trong địa chỉ đầy đủ cho ta thấy chúng đã bị bỏ đi

Bảng 2-4 Ví dụ về các địa chỉ IPv6 được rút gọn vì có các bit đầu bằng 0

in đậm trong địa chỉ đầy đủ cho ta thấy chúng đã bị bỏ đi để được địa chỉ rút gọn

Bảng 2-5 Ví dụ về các địa chỉ IPv6 được rút gọn kết hợp cả hai cách

 Địa chỉ IPv6 đƣợc cấu tạo từ một địa chỉ IPv4

Phần đầu tiên của một địa chỉ IPv6 được miêu tả bằng hệ 16, và phần địa chỉ IPv4 được biểu diễn bằng số thập phân ngăn cách nhau bởi dấu chấm Đây là sự biểu diễn đặc biệt của một địa chỉ IPv6 bằng cách sử dụng cơ chế chuyển đổi

Hình 2.10 – Địa chỉ IPv6 được tạo từ một địa chỉ IPv4

Hình 2.10 trình bày khuôn dạng của một địa chỉ IPv6 được tạo từ một địa chỉ IPv4 Kiểu địa chỉ này với 6 trường đầu được miêu tả bằng hệ 16, kí hiệu bởi kí tự X,

và theo sau là 4 trường 4 bít biểu diễn bằng hệ thập phân (địa chỉ IPv4), được kí hiệu bởi chữ d (tổng số 32 bit)

Hai loại địa chỉ IPv6 được tạo từ cùng một địa chỉ IPv4:

+ Địa chỉ IPv6 có khả năng tương thích IPv4 – Được sử dụng để thiết lập

một tunnel tự động mang các gói tin IPv6 trên các mạng IPv4 Các node mang địa chỉ IPv6 sử dụng kiểu địa chỉ này để tải địa chỉ IPv4 ở 32 bit sau như vậy mới kết nối được với các node mang địa chỉ IPv4 Địa chỉ này liên quan tới cơ chế chuyển đổi của giao thức IPv6

Hình 2.11 – Cấu trúc địa chỉ IPv6 có khả năng tương thích với IPv4

+ IPv4-mapped IPv6 address – Chỉ được sử dụng trên vùng cục bộ của các

node có cả ngăn xếp giao thức IPv4 và IPv6 (dual-stack) Những node mang địa chỉ IPv4 sử dụng kiểu địa chỉ này để tương thích với IPv6, có vậy mới kết nối được với các node mang địa chỉ IPv6

Hình 2.12 – Cấu trúc địa chỉ IPv4 giả làm địa chỉ IPv6

Sự khác nhau của hai kiểu địa chỉ này là chúng có các tiền tố IPv6 khác nhau, tiền tố cho kiểu địa chỉ thứ nhất là 96 bit cao có giá trị bằng 0 và theo sau là 32 bit của một địa chỉ IPv4 Còn tiền tố cho kiểu địa chỉ thứ 2 là 80 bit cao có giá trị bằng 0, 16 bit tiếp theo có giá trị bằng 1 và cuối cùng là 32 bit của một địa chỉ IPv4 (của một node cục bộ)

Bảng 2-6 trình bày ví dụ về mỗi loại địa chỉ IPv4 được nhúng trong địa chỉ IPv6 và cũng cho thấy cả hai địa chỉ có thể được viết theo kiểu rút gọn Các kí tự in đậm trong địa chỉ đầy đủ cho ta thấy chúng đã bị bỏ đi để được địa chỉ rút gọn

Bảng 2-6 Ví dụ về hai loại địa chỉ nói trên

 Sự biểu diễn địa chỉ IPv6 trong URL

Trong khuôn dạng URL, dấu hai chấm (:) được định nghĩa để chỉ ra một chỉ số cổng tùy chọn Đây là ví dụ của URL sử dụng dấu hai chấm để chỉ một chỉ số cổng:

www.example.net:8080/index.htmlhttp://www.example.com:8443/abc.html

Trong IPv6, URL của trình duyệt Internet phải có khả năng phân biệt dấu hai chấm của chỉ số cổng và dấu hai chấm trong một địa chỉ IPv6 Tuy nhiên, điều này là không thể bởi vì nếu một địa chỉ IPv6 được viết theo kiểu rút gọn thì sẽ có hai dấu hai chấm ở bất kỳ vị trí nào trong địa chỉ IPv6

Vì vậy, để nhận biết một địa chỉ IPv6 trong khi vẫn giữ dấu hai chấm cho khuôn dạng URL (chỉ số cổng), địa chỉ IPv6 phải nằm trong dấu ngoặc vuông, như được định nghĩa trong RFC 2732 Và khi đó sau dấu ngoặc vuông chỉ số cổng có thể được thêm vào, tiếp theo đến thư mục và tên file Dưới đây là ví dụ của URL với địa chỉ IPv6 nằm trong dấu ngoặc vuông:

[3ffe:b80:c18::50]:8080/index.html https://[2001:410:0:1:250:fcee:e450:33ab]:8443/abc.html Tuy nhiên, cấu trúc địa chỉ IPv6 bên trong dấu ngoặc vuông thông thường chỉ

sử dụng cho mục đích kiểm tra chẩn đoán và khi dịch vụ tên miền (DNS) không sử dụng được Bởi vì địa chỉ IPv6 dài hơn các địa chỉ IPv4, nên người dùng có khuynh hướng sử dụng khuôn dạng DNS và FQDN thay vì địa chỉ IPv6 biểu diễn dưới dạng hexa

 Địa chỉ IPv6 và mạng con (subnetting)

Trong IPv4 có hai cách để biểu diễn một tiền tố mạng:

+ Biểu diễn thập phân – Một mặt nạ mạng được chỉ ra theo khuôn dạng

d.d.d.d Giá trị mặt nạ mạng cho biết số bit nhị phân liên tiếp được đặt bằng 1

+ Kí hiệu định tuyến liên miền không theo lớp địa chỉ (CIDR) – Mặt nạ

tiền tố mạng cũng có thể được chỉ rõ bằng một số thập phân biểu diễn số bit nhị phân liên tiếp bằng 1 Kí tự gạch chéo (/) được sử dụng giữa tiền tố và giá trị mặt nạ mạng

Cả hai cách biểu diễn đều có nghĩa là có cùng số bit mặt nạ mạng cho các node Ví dụ, mạng 192.168.1.0 với mặt nạ mạng 255.255.255.0 cũng có thể viết là 192.168.1.0/24 theo CIDR Phạm vi địa chỉ IP có thể cung cấp cho các node trong mạng này là từ 192.168.1.1 đến 192.168.1.254

Trong IPv6, nếu sử dụng mặt nạ mạng biểu diễn theo khuôn dạng dài, như d.d.d.d thì sẽ không thể được vì một địa chỉ IPv6 có kích thước khá dài Nên chỉ có thể chấp nhận khuôn dạng biểu diễn mặt nạ mạng IPv6 theo kiểu CIDR Mặc dù các địa chỉ IPv6 được biểu diễn dưới dạng hexa, nhưng giá trị mặt nạ mạng vẫn có thể sử dụng một số thập phân Bảng 2-7 là ví dụ các địa chỉ IPv6 và tiền tố mạng viết theo kiểu CIDR

Bảng 2-7 Ví dụ về các chỉ số mạng IPv6 với mặt nạ mạng

2001:410:0:1:0:0:0:45FF/128 Biểu diễn một subnet với chỉ một địa chỉ IPv6

2001:410:0:1::/64 Tiền tố mạng 2001:410:0:1::/64 có thể sử dụng 264

node Đây là độ dài tiền tố mặc định cho một subnet

2001:410:0::/48 Tiền tố mạng 2001:410:0::/48 có thể sử dụng 216

tiền tố mạng của 64-bit Đây là độ dài tiền tố mặc định cho một site

Đối với cả IPv4 và IPv6, số bit được đặt bằng 1 trong mặt nạ mạng đều định nghĩa độ dài của tiền tố mạng; phần còn lại là địa chỉ của node Thông tin này là cơ bản về IP Nó bảo cho mỗi node biết khi các gói tin phải được gửi tới router mặc định hoặc tới một node cụ thể trên cùng mạng con lớp liên kết dữ liệu

Sự khác biệt trong IPv6 đó là nó không có địa chỉ dành riêng trong phạm vi một tiền tố mạng Trong IPv4, địa chỉ đầu tiên và địa chỉ cuối cùng của một mạng là các địa chỉ dành riêng Địa chỉ đầu tiên là địa chỉ mạng và địa chỉ cuối cùng là địa chỉ quảng bá Điều này có nghĩa là tổng số địa chỉ IPv4 có thể sử dụng trong một dải bằng

2n-2, ở đây n là số bit cho địa chỉ host Ví dụ, với mạng 192.168.1.0/24, địa chỉ 192.168.1.0 và 192.168.1.255 không được gán cho các node bởi vì chúng được để dành cho mục đích khác

IPv6 không có các địa chỉ dành riêng cho mạng hay quảng bá Tuy nhiên, số bit để định địa chỉ cho các host trong một site prefix (48 bit) của IPv6 lớn đến mức mà không cần phải hoạch định địa chỉ cho một site sử dụng các giá trị mặt nạ mạng khác nhau Vì vậy, sự tính toán mặt nạ mạng cho mỗi subnet và việc sử dụng mặt nạ mạng