Nghiên cứu đề xuất mô hình triển khai ứng dụng chuyển đổi ipv4 sang ipv6 cho hệ thống mạng của trường cao đẳng sư phạm hà tây

Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet, IPv4 còn bộc lộ một số nhược điểm chưa th

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dương Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2015

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dương Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY

Chuyên ngành : Khoa học máy tính

Tôi xin cam đoan, những nội dung liên quan tới đề tài được trình bày

trong luận văn là do bản thân tự tìm hiểu dưới sự hướng dẫn khoa học của Thầy giáo Tiến sỹ Phạm Thế Quế

Các nhận xét, kết luận được trích dẫn đầy đủ theo bản gốc

Tôi xin chịu trách nhiệm trước pháp luật lời cam đoan của mình

11 năm 2015

Học viên thực hiện

Dương Thị Hoài

Trước tiên tôi cũng xin trân trọng cảm ơn các Thầy giáo, Cô giáo Trường Đại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên; các Thầy giáo, Cô giáo tham gia giảng dạy lớp Cao học ngành Khoa học máy tính lớp K13H, những người đã tận tình hướng dẫn, truyền đạt kiến thức tạo tiền đề cho tôi hoàn thành luận văn này

Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc tới Thầy giáo Tiến sỹ Phạm Thế Quế đã tận tình hướng dẫn, chỉ bảo, góp ý và giúp đỡ tôi trong suốt quá trình

thực hiện luận văn tốt nghiệp này

Sau cùng, tôi xin chân thành cảm ơn gia đình, đồng nghiệp và bạn bè đã quan tâm và tạo điều kiện giúp đỡ tôi trong thời gian học tập và hoàn thành được luận văn tốt nghiệp này

Mặc dù đã cố gắng hoàn thành đề tài với tất cả nỗ lực của bản thân nhưng chắc chắn sẽ không tránh khỏi những thiếu sót Tôi kính mong nhận được sự cảm thông và tận tình chỉ bảo của Quý Thầy Cô và các bạn

11 năm 2015

Dương Thị Hoài

LỜICAMĐOAN i

MỤCLỤC iii

DANHMỤCCHỮVIẾTTẮT vi

DANH MỤC BẢNG vii

DANHMỤCHÌNH viii CHƯƠNG 1TỔNG QUAN VỀ IPV6 3

1.1 Đánh giá về những hạn chế về công nghệ và nhược điểm của IPv4 3

1.2 Những đặc trưng vượt trội của công nghệ IPv6 3

1.2.1 Không gian địa chỉ lớn 3

1.2.2 Tăng sự phân cấp địa chỉ 3

1.2.3 Khả năng tự động cấu hình (Plug and Play) 4

1.2.4 Khuôn dạng Header hợp lý 5

1.2.5 Tương tác giữa các nút liền kề (Neighboring node interaction) 5

1.2.6 Quản lý định tuyến tốt hơn 6

1.2.7 Hỗ trợ đa dạng các dịch vụ mới 6

1.2.8 Có khả năng mở rộng 8

1.2.9 Hỗ trợ tính di động 8

1.2.10 Hỗ trợ tốt hơn về bảo mật 8

1.3 Tổng quan về công nghệ IPv6 9

1.3.1 Giới thiệu chung 9

1.3.2 Sự khác nhau giữa IPv4 và IPv6 10

1.3.3 Cấu trúc khuôn dạng Datagram IPv6 12

1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới 13

1.3.5 Header mở rộng 15

1.4 Các lớp địa chỉ IPv6 18

1.4.1 Phương pháp biểu diễn địa chỉ IPv6 18

1.4.2 Phân loại địa chỉ IPv6 19

1.4.3 Các loại địa chỉ IPv6 20

1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6 21

1.5 Một số nhược điểm của IPv6 22

1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4 22

1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6 23

1.5.3 Khó khăn gặp phải khi triển khai IPv6 23

1.6 Xu hướng công nghệ IPv6 trong tương lai 24

1.6.1 Xu hướng tất yếu sử dụng IPv6 24

1.6.2 Tình hình phát triển IPv6 trên thế giới và tại Việt Nam 25

CHƯƠNG 2 29KỸ THUẬT CHUYỂN ĐỔI IPv4 SANG IPv6 29

2.2 Kỹ thuật Dual Stack 32

2.1.1 Phương pháp thực hiện 34

2.1.2 Thuật toán chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 36

2.2 Kỹ thuật IPv6 Tunneling over IPv4 39

2.2.1 Một số khái niệm 39

2.2.2 Cơ chế Tunneling ……… 40

2.2.3 Cơ chế và thuật toán đóng mở gói khi thực hiện Tunneling IPv6-over-IPv4 42

2.3 Kỹ thuật biên dịch giao thức (NAT - PT) 47

2.3.1 Nguyên lý làm việc của NAT-PT 48

2.3.2 Đặc điểm của cơ chế NAT-PT 50

CHƯƠNG 3 ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN HỆ THỐNG MẠNG TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY 52

3.1 Đặc điểm hệ thống mạng trường Cao đẳng Sư phạm Hà Tây và yêu cầu khi chuyển đổi IPv6 52

3.1.1 Đặc điểm hệ thống mạng trường Cao đẳng Sư phạm Hà Tây 52

3.1.2 Yêu cầu cần đạt được khi chuyển đổi IPv6 trên hệ thống mạng trường Cao đẳng Sư phạm Hà Tây 54

Tây 56 3.2.1 Đề xuất mô hình triển khai IPv6 cho hệ thống mạng trường Cao đẳng

Sư phạm Hà Tây 56 3.2.2 Phương án triển khai 59 3.2.3 Kết nối IPv6 internet 603.2.4 Những đề xuất cho hệ thống mạng để chuyển đổi sang IPv6 601

3.3 Demo chuyển đổi IPv4 sang IPv6 61 KẾT LUẬN 655

TÀI LIỆU THAM KHẢO 677

DANH MỤC CHỮ VIẾT TẮT

VNNIC Vietnam Internet Network

Information Center Trung tâm Internet Việt Nam ISP Internet Service Provider Nhà Cung cấp dịch vụ Internet QoS Quality of Service Chất lƣợng dịch vụ

VPN Virtual Private Network Mạng riêng ảo

IETF Engineering Task Force tổ chức Internet Engineering

Task Force6RD IPv6 Rapid Deployment Triển khai nhanh IPv6

PE Provider Edge Lớp biên cung cấp dịch vụ 6PE IPv6 Provider Edge Lớp biên cung cấp dịch vụ IPv6

DNS Domain Name System Hệ thống phân giải tên miền

RD Route Distinguisher Giá trị nhận dạng tuyến

RFC Request For Comments Chuẩn kỹ thuật khuyến nghị sử

dụng của IETF

Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6 10

Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6 13

Bảng 1.3 So sánh IPv4 Header và IPv6 Header 17

Bảng 1.4 So sánh địa chỉ IPv4 và IPv6 21

Bảng 2.1 Các tham số của cơ chế Dual-stack 34

Bảng 2.2 Cấu trúc vùng Header của IPv4 khi thực hiện Tunneling 40

Bảng 3.1 Một số ứng dụng IPv6 đề xuất triển khai cho hệ thống mạng 55

Hình 1.1 Kết nối IPv6 Unicast 7

Hình 1.2 Kết nối IPv6 Multicast 7

Hình 1.3 Cấu trúc gói tin IPv6 12

Hình 1.4 Định dạng gói tin IPv6 Header 15

Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header 16

Hình 1.6 Các lớp địa chỉ IPv6 19

Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6 21

Hình 1.8 Biểu đồ IPv6 thế giới 25

Hình 2.1 Cơ chế Dual IP Layer 33

Hình 2.2 Kỹ thuật đường hầm 41

Hình 2.3 Tunnel cấu hình bằng tay (Manual Configured Tunnel) 46

Hình 2.4 Chuyển đổi gói tin IPv4 thành IPv6 48

Hình 3.1 Sơ đồ tổng thể hệ thống mạng trường CĐSP Hà Tây 53

Hình 3.2 Mô hình triển khai IPv6 - 6PVE cho hệ thống mạng của trường 57

Hình 3.3 Giao diện chương trình Demo chuyển đổi IPv4 sang IPv6 58

Hình 3.4 Lấy thông tin (IPv4) cho đầu vào chương trình Demo 59

Hình 3.5 Demo lấy thông tin chuyển từ IPv4 sang IPv6 60

Hình 3.6 Demo lưu kết quả các thông tin của IPv4 và IPv6 60

MỞ ĐẦU

Ngày nay, dưới sự phát triển mạnh mẽ của khoa học kỹ thuật, trong đó viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến sự thành công của mỗi quốc gia Cùng với sự phát triển đó, mạng Internet và các mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã hội Ngay từ khi ra đời, giao thức IP đã thể hiện được những ưu điểm nhằm đáp ứng được nhu cầu kết nối và truyền tải thông tin của người sử dụng, và điều này làm cho số lượng thiết bị sử dụng giao thức IP ngày càng gia tăng Tuy nhiên, với tốc

độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32 bit không thể đáp ứng được và trong tương lai không lâu thì số lượng địa chỉ IPv4 này cạn kiệt Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao thức mới

để đáp ứng được sự phát triển của Internet, và giao thức IPv6 là phiên bản mới của giao thức IPv4 đã được thiết kế nhằm khắc phục được những hạn chế này

Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet, IPv4 còn bộc lộ một số nhược điểm chưa thể giải quyết, những nhược điểm này được thể hiện rõ ở một số chức năng sau:

- Tính bảo mật yếu: Việc giả mạo địa chỉ IPv4 thông qua cơ chế ARP Spoofing có thể dễ dàng chiếm quyền điều khiển máy tính trong mạng LAN hoặc mạng có độ bảo mật yếu Yếu điểm này được giải quyết hoàn toàn với IPv6 thông qua cơ chế ND (Neighbor Discovery)

- Hỗ trợ Multimedia: Việc hỗ trợ đa phương tiện với IPv4 còn gặp nhiều khó khăn, phức tạp khi triển khai, đó là các khó khăn liên quan đến quá trình cấu hình Multicast và QoS cho dịch vụ, các kết nối Internet để cung dịch vụ hiện nay hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máy tính đích) Để cung cấp dịch vụ cho nhiều khách hàng đồng thời, máy chủ sẽ phải mở nhiều phiên kết nối tới các máy tính trạm Với IPv6, việc này triển khai trở nên

dễ dàng hơn bằng việc sử dụng địa chỉ IPv6 Multicast Ngoài ra, IPv6 với đặc

điểm không phân mảnh gói tin, định tuyến phân cấp sẽ giúp triển khai QoS thuận tiện và hiệu quả hơn rất nhiều

- Xử lý hiệu quả gói tin: Header IPv4 chứa 10 trường và 2 địa chỉ, trong khi IPv6 chỉ có 6 trường và 2 địa chỉ IPv4 Header có kích thước thay đổi, trong khi IPv6 Header có kích thước cố định Với số lượng trường trong Header lớn, cùng với kích thước thay đổi thì một router xử lý gói tin với IPv4 chắc chắn kém hiệu quả hơn so với sử dụng IPv6

, n

, phục vụ việc đào tạo, giảng dạy của nhà trường

, luận văn được chia thành 3 chương:

Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm vượt trội và khẳng định xu hướng tất yếu sử dụng IPv6

Chương 2- Kỹ thuật chuyển đổi IPv4 sang IPv6: Các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 hiện đang được sử dụng phổ biến trên thế giới, trên cơ sở đó

đề xuất giải pháp phù hợp, hiệu quả với tình hình thực tế của trường

Chương 3-Mô hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 cho hệ thống mạng của trường Cao đẳng Sư phạm Hà Tây: Phân tích hiện trạng, đặc thù hệ thống mạng của trường, các yêu cầu cần đạt được khi thực hiện chuyển đổi IPv4 sang IPv6, đề xuất mô hình triển khai ứng dụng cho hệ thống mạng của trường trên cơ sở giải pháp kỹ thuật được đề xuất Phần cuối chương là Demo thử nghiệm chuyển đổi IPv4 sang IPv6

CHƯƠNG 1 TỔNG QUAN VỀ IPV6

1.1 Đánh giá về những hạn chế về công nghệ và nhược điểm của IPv4

Phiên bản hiện tại của TCP/IP4 (Phiên bản 4 hoặc IPv4) không thay đổi đáng kể từ khi RFC 791 (Request for Comments) xuất bản vào 1981 cho đến nay Nó đã trở thành chuẩn chung cho công nghệ mạng máy tính TCP/IPv4 đã thay thế cho mô hình các hệ thống mở OSI, chỉ quan tâm đến truyền thông (Communication), mà không quan tâm nhiều đến mối quan hệ giữa “Computing”

và “Communication” TCP/IPv4 đã tỏ ra có nhiều ưu điểm vượt trội về khả năng

mở rộng, kết nối liên mạng và dễ dàng triển khai các ứng dụng theo yêu cầu người sử dụng [9]

Tuy nhiên, thiết kế ban đầu của IPv4 chưa đoán trước được:

Sự tăng trưởng theo hàm mũ của Internet và tình trạng cạn kiệt không gian địa chỉ sắp xảy đến với IPv4:

Địa chỉ IPv4 đã trở thành khan hiếm, để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

+ Khó thực hiện được kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh hưởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực) Đối với nhiều dạng dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể được Trong khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client - server ngày càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối

+ Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, nhờ vậy tồn tại những lỗ hổng về bảo mật

Việc cập nhật các bảng định tuyến tại các Host hoặc các bộ định tuyến (Routers):

Do sự tăng trưởng của Internet và khả năng của các Router, việc cập nhật các bảng định tuyến trở nên cồng kềnh, phức tạp Thường thì có trên 85.000 tuyến trong các bảng định tuyến của các Router mạng đường trục Internet

Việc cấu hình mạng đơn giản:

Việc cấu hình cho một trạm hoặc là cấu hình bằng tay hoặc cấu hình động sử dụng giao thức DHCP (Dynamic Host Configuration Protocol) Vì ngày càng có nhiều máy tính và thiết bị sử dụng IP nên cần phải có cấu hình địa chỉ tự động và

việc cấu hình thì cũng phải đơn giản hơn

Yêu cầu về sự an toàn ở lớp IP:

Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host.Việc truyền thông tin riêng qua một môi trường công cộng như Internet thì cần những dịch vụ mã hóa để bảo vệ dữ liệu được gửi qua mạng Mặc dù hiện tại đang có IPsec (Internet Protocol security) cung cấp

sự an toàn cho những gói IPv4, nhưng IPsec này cũng là tùy chọn và nó là sở hữu độc quyền

Cần hỗ trợ tốt hơn cho việc phân phát dữ liệu theo thời gian thực – hay là chất lượng dịch vụ (QoS):

Trong khi các tiêu chuẩn QoS tồn tại cho IPv4, việc hỗ trợ lưu lượng thời

gian thực dựa vào trường TOS (Type of Service) và sự nhận dạng payload sử dụng cổng UDP hoặc TCP Không may, trường TOS của IPv4 bị hạn chế chức năng (do có over time) Ngoài ra, thì không thể nhận dạng payload sử dụng cổng TCP và UDP khi gói payload được mã hóa

Để giải quyết những vấn đề này, tổ chức Internet Engineering Task Force (IETF) đã phát triển một bộ các giao thức và các tiêu chuẩn được gọi là

TCP/IPv6 phiên bản 6 (IPv6) Phiên bản mới này, trước đó gọi IP thế hệ tiếp theo - IPng, hợp nhất các khái niệm của nhiều phương pháp đã được đề xuất Mục tiêu thiết kế của IPv6 là ít tác động đến các giao thức lớp dưới và lớp trên khi thêm các đặc tính mới

1.2 Những đặc trưng vượt trội của công nghệ IPv6

Với yêu cầu cấp thiết cần phải mở rộng không gian địa chỉ Internet IPv4 hiện có, năm 1994 tổ chức IETF đã bắt đầu nghiên cứu và phát triển một bộ giao thức Internet mới cùng các tiêu chuẩn được định nghĩa, đó là thế hệ địa chỉ Internet mới: Internet Protocol Version 6 (IPv6), với mục đích sẽ thay thế dần địa chỉ IPv4 trong tương lai

Trong IPv6 giao thức Internet được cải tiến một cách toàn diện để thích nghi được sự phát triển không biết trước được của Internet Có thể nói, trong tương lai không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, ở đó mỗi thiết bị từ công nghiệp đến dân dụng sẽ được điều khiển, sử dụng thông qua một giao thức hiệu quả và tiện dụng, giao thức IP (IPv6)

1.2.1 Không gian địa chỉ lớn

IPv6 được thiết kế cho nhiều lớp địa chỉ và nhiều lớp mạng trong mạng đường trục và các mạng con (subnet) riêng biệt trong một tổ chức, doang nghiệp IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit Nghĩa là IPv6

có 2128 địa chỉ khác nhau ( 2128 =3,3.1038 ) trong khi IPv4 chỉ có tối đa 232 địa chỉ (4,3.109) Với số lượng địa chỉ lớn như vậy, không cần thiết phải sử dụng bộ biên dịch địa chỉ mạng (NAT) [4]

1.2.2 Tăng sự phân cấp địa chỉ

Trong một địa chỉ IPv6, ba bit đầu cho biết địa chỉ định tuyến toàn cầu (GRU) giúp các bộ định tuyến có thể xử lý nhanh hơn Top Level Aggregation (TLA) ID được sử dụng vì 2 mục đích:

Thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp kết nối cho những địa chỉ muốn

truy nhập Internet Thứ hai, nó được sử dụng để nhận biết một kết nối đến từ đâu Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau

đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp đường đó đã đi qua và xuất phát từ Rroute nào

Với IPv6, việc xác định Route nguồn dễ dàng hơn Next level Aggregator (NLA) là một khối địa chỉ được gán bên cạnh khối TLA Những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi Internet Loại cấu trúc địa chỉ này làm cho sự định tuyến ổn hơn, cung cấp dịch vụ cho các khách hàng đầy đủ nhất, tốt nhất Mặt khác, cho phép các khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách, cân bằng tải [4]

1.2.3 Khả năng tự động cấu hình (Plug and Play)

Một thiết bị IPv4 có thể kết nối Internet, người quản trị mạng phải cấu hình bằng tay các thông số nối như địa chỉ IP, địa chỉ Gateway, địa chỉ DNS Việc này có thể không phức tạp đối với máy tính song với các thiết bị như camera, sensor, thiết bị gia dụng… là vấn đề phức tạp

Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục

bộ và ra tuyến đường mặc định Các thông tin này được gửi đến tất cả các node trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6 Các thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó Khả năng gắn một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho phép các thiết bị mới thêm vào Interner, chẳng hạn như dùng cellphone, dùng các thiết bị wireless và mạng Internet trở thành plug – and - play

Mặt khác, một địa chỉ Multicast có thể được gán cho nhiều máy Địa chỉ Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi Multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm Multicast) Kết hợp Host ID với Multicast có thể sử dụng việc tự cấu hình như sau: khi một máy được kết nối, nó sẽ gửi một gói Multicast

vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ Multicast cục bộ (Solicited Node Multicast address) Khi một Router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt Khi máy nguồn nhận được gói tin trả lời,

nó sẽ đọc địa chỉ mạng Router gửi, sau đó, sẽ tự gán nó một địa chỉ IPv6 bằng cách thêm HostID (được lấy từ địa chỉ MAC của Interface) với địa chỉ mạng Như vậy sẽ tiết kiệm được công sức gán địa chỉ IP [4]

1.2.5 Tương tác giữa các nút liền kề (Neighboring node interaction)

Trong IPv4, kết nối giữa hai địa chỉ Tầng 2 và Tầng 3 phải thông qua một giao thức ARP (Address Resolution) Tầng 3của IPv6 được tự cấu hình trực tiếp

từ địa chỉ Tầng 2 của thiết bị (MAC address) Kết quả là các vấn đề bảo mật liên quan đến ARP đã được giải quyết trong IPv6

IPv6 cung cấp khả năng phát hiện Node liền kề (Neighbor Discovery protocol) bằng các bản tin ICMPv6 (Internet Control Message Protocol for IPv6) Bản tin ICMPv6 quản lý sự tương tác giữa các node liền kề trên cùng một kết nối Neighbor Discovery Unicast và Multicast thay thế các bản tin ARP, ICMP, Router Discovery và ICMP Redirect trong công nghệ IPv4

Như vậy, trong IPv6, giao thức ARP (Address Resolution Protocol) được thay thế bằng giao thức ND (Neighbourhood Discovery)

1.2.6 Quản lý định tuyến tốt hơn

Trong IPv4 kích thước các bảng định tuyến ngày càng lớn, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến tầng cao Một phần do IPv4 không được thiết kế phân cấp ngay từ đầu

Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bít Như vậy, IPv6 giúp giảm kích cỡ bảng định tuyến và làm cho việc định tuyến mang tính phân cấp và hiệu quả hơn, IPv6 tạo điều kiện cho các nhà cung cấp dịch vụ (ISP) có khả năng hợp nhất tiền tố mạng của nhiều khách hàng (Multiple Prefix) vào một tiền tố đơn lẻ (Single Prefix) sau đó quảng bá chỉ một tiền tố mạng này ra môi trường mạng IPv6 ngoài Thêm vào đó cơ chế phân mảnh của IPv6 được thực thi bởi thiết bị nguồn, không phải thực thi trên thiết bị định tuyến biên, tránh nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bit [4]

1.2.7 Hỗ trợ đa dạng các dịch vụ mới

Với công nghệ IPv6 bằng cách loại bỏ dịch vụ NAT (Network Adress Translation), các máy trạm sẽ trực tiếp kết nối với nhau trên nền IP, hỗ trợ mở rộng các dịch vụ mới Các kết nối ngang hàng sẽ dễ dàng được tạo mới và duy

trì, việc kiểm soát chất lượng dịch vụ như VoIP hay Quality of Service (QoS) sẽ trở nên mạnh mẽ hơn

Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho người

sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast Unicast là kết nối giữa một máy tính nguồn và một máy tính đích Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng

Hình 1.1 Kết nối IPv6 Unicast

Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ, công nghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích:

Hình 1.2 Kết nối IPv6 Multicast

Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băng thông của mạng sẽ giảm đáng kể Đặc biệt với các ứng dụng truyền tải thông tin rất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương tiện (multimedia) Máy chủ không phải mở nhiều kết nối tới

nhiều đích nên sẽ phục vụ được lượng khách hàng rất lớn Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai trong mạng IPv4 Nguyên nhân do cấu hình và triển khai Multicast với IPv4 rất khó khăn phức tạp

Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều của địa chỉ IPv6 Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động Do vậy, IPv6 được ứng dụng trong các mạng di động mới (như thế hệ 3G/4G)

1.2.8 Có khả năng mở rộng

IPv6 có thể dễ dàng mở rộng cho những đặc tính mới bằng cách thêm vào Header mở rộng sau Header IPv6 Không như các tùy chọn trong Header IPv4 (hỗ trợ 40 bytes), kích thước của các Header mở rộng của IPv6 chỉ bị giới hạn bởi kích thước của gói tin IPv6

1.2.9 Hỗ trợ tính di động

IPv6 được thiết kế với tính di động được tích hợp vào trong Mobile IP Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết nối Đặc điểm này rất cần thiết cho những sản phẩm Wireless, chẳng hạn như IP Phone và các hệ thống GPS trong xe hơi Đặc biệt được sử dụng quản lý tính di động trong công nghệ mạng di đông 4G Định dạng phần Header cho phép các thiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc như là nguồn của gói tin Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính di động

1.2.10 Hỗ trợ tốt hơn về bảo mật

Protocol ARP trong IPv4 là giao thức ánh xạ địa chỉ tầng mạng thành các địa chỉ vật lý tầng truy nhập cục bộ tương ứng ARP có nhiều vấn đề về nguy cơ bảo mật (ARP Spoofing, nguy cơ bị tấn công Man-In-The-Middle) Trong IPv6, ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identifier) IPv6 tích hợp tính bảo mật vào trong kiến trúc bằng các Header mở rộng tùy chọn: Authentication Header(AH) và Encrypted Security Payload Header (ESP) Hai Header này có thể sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật

Quan trọng nhất trong Header AH là trường Integriry Check Value (ICU), cung cấp việc tính xác thực và tính toàn vẹn của dữ liệu AH chứa cả một số thứ tự để phát hiện một tấn công bằng các Packet replay nhân bản

ESP Header chứa trường Security parameter index (SPI), giúp nơi nhận biết Payload được mã hoá như thế nào ESP Header có thể được sử dụng trong trường hợp đường hầm (Tunneling), khi Header và Payload gốc sẽ được mã hoá

và chuyển vào một ESP Header bọc ngoài, khi đến đích thì các Gateway bảo mật

sẽ bỏ Header bọc ngoài và giải mã để tìm ra Header và Payload gốc

1.3 Tổng quan về công nghệ IPv6

1.3.1 Giới thiệu chung

Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn đến không gian địa chỉ IPv4 ngày càng bị thu hẹp và tình trạng thiếu hụt địa chỉ tất yếu sẽ xảy ra Việc phát triển quá nhanh của mạng Internet dẫn đến kích thước các bảng định tuyến trên mạng ngày càng lớn, ảnh hưởng đến tốc độ truy xuất dữ liệu

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi

bộ định tuyến (Router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi Router phải có dung lượng bộ nhớ lớn IPv4 yêu cầu Router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của Router và ảnh hưởng đến hiệu quả xử lý, gây trễ, hỏng gói tin

Khi triển khai lắp đặt, cài đăt IPv4 bằng phương thức thủ công hoặc bằng giao thức cấu hình địa chỉ trạng thái động DHCP (Dynamic Host Configuration Protocol), thì cần thiết phải có một phương thức cấu hình địa chỉ tự động và đơn giản hơn Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về bảo mật

và chất lượng dịch vụ QoS Khi kết nối thành mạng Intranet phải cần nhiều địa chỉ khác nhau và truyền thông qua môi trường công cộng Vì vậy đòi hỏi phải

có các dịch vụ bảo mật để bảo vệ dữ liệu ở mức IP

Mặc dù có các chuẩn đảm bảo chất lượng dịch vụ QoS trong IPv4 trường IPv4 TOS (Type of Service), nhưng hạn chế về mặt chức năng, cần thiết hỗ trợ tốt hơn cho các ứng dụng thời gian thực

Vì vậy việc cần thiết phải thay thế giao thức IPv4 là tất yếu Thiết kế IPv6 nhằm mục đích tối thiểu hóa ảnh hưởng qua lại giữa các giao thức lớp trên và lớp dưới bằng cách tránh việc bổ sung một cách ngẫu nhiên các chức năng mới IPv6 được thiết kế như là một sự tiến hóa của IPv4, hoàn toàn không phải là một sự thay đổi đột biến Các đặc tính hữu ích của IPv4 được chuyển sang IPv6, còn các tính năng kém hữu dụng được loại bỏ Theo đặc tả của IPv6 thì sự thay đổi từ IPv4 sang IPv6 có một số các vấn đề sau

Khả năng đánh địa chỉ được mở rộng (Expanded Addressing Capabilities) Đơn giản hóa trong phần mạo đầu (Header Format Simplification )

Tăng cường khả năng hỗ trợ cho mở rộng và tùy chọn (Improved Support for Extensions and Options)

Khả năng dán nhãn dòng (Flow Labeling Capability)

Khả năng xác thực và tính riêng tư (Authentication and Privacy Capabilities)

1.3.2 Sự khác nhau giữa IPv4 và IPv6

Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6

Độ dài địa chỉ là 32 bits Độ dài địa chỉ là 128 bits (16 bytes)

Tùy chọn hỗ trợ IPsec Yêu cầu phải được hỗ trợ IPsec

Không nhận dạng luồng gói tin

cho việc điều khiển QoS bằng

các bộ định tuyến (Routers)

IPv6 Header chứa trường Flow Label để nhận dạng luồng gói tin cho việc điều khiển QoS bằng các bộ định tuyến (Routers)

Việc chia gói tin được thực hiện Việc chia gói tin không được thực hiện ở các

ở các bộ định tuyến bộ định tuyến, mà chỉ thực hiện ở nơi phát Header bao gồm cả checksum Header không bao gồm checksum

Header bao gồm các tùy chọn Dữ liệu tùy chọn được chuyển vào header mở

rộng

ARP chuyển đổi địa chỉ logic

sang MAC và ngược lại

ARP được thay thế bằng các bản tin Neighbor Solicitation multicast

Internet Group Management

Protocol (IGMP) quản lý thành

viên nhóm Local subnet

IGMP được thay thế bằng Multicast Listener Discovery (MLD)

ICMP Router Discovery được

Broadcast addresses được sử

dụng để gửi lưu lượng tới tất cả

các node trên subnet

Không có địa chỉ broadcast IPv6 Thay thế bởi địa chỉ link-local scope all-nodes multicast

Phải được cấu hình hoặc bằng

tay hoặc bằng DHCP

Không cần cấu hình bằng tay hoặc bằng DHCP

Sử dụng các bản ghi địa chỉ

trong DNS để chuyển đổi các

tên host thành các địa chỉ IPv4

Sử dụng các bản ghi nguồn địa chỉ host trong Domain Name System (DNS) để chuyển đổi các tên host thành các địa chỉ IPv6

Kích thước gói tin: 576 byte Kích thước gói tin: 1280 byte

1.3.3 Cấu trúc khuôn dạng Datagram IPv6

IP nhận gói tin Segment từ tầng Host-to-Host và chia thành các gói (Packet hay Datagram) nhỏ theo độ dài quy định Ở bên đích IP sẽ làm ngược lại, tức là sắp xếp các gói tin lại thành gói tin Segment ban đầu Mỗi một Packet được gắn địa chỉ IP nguồn và đích Mỗi một bộ định tuyến Router, thiết bị làm việc ở lớp 3 (mô hình OSI) khi nhận được gói tin sẽ quyết định việc định tuyến gói tin dựa trên địa chỉ IP Các thông tin trong các trường của IP Header sẽ phản ánh những công việc mà IP phải thực hiện khi nó nhận được dữ liệu từ tầng trên chuyển xuống và cần phải chuyển tiếp đến một mạng khác

Trong IPv4 chỉ có một Header và các tùy chọn nếu có được chèn vào Header Trong gói tin IPv6, các tùy chọn được đưa vào header mở rộng được chỉ

ra bởi trường Next Header của Header trước

Cấu trúc của một gói tin IPv6 được thể hiện trong hình vẽ sau:

Hình 1.3 Cấu trúc gói tin IPv6

IPv6 Header và Header mở rộng: IPv6 header có kích thước 40 bytes

Header mở rộng có thể có có kích thước thay đổi tùy theo kiểu tùy chọn Trường NextHeader trong IPv6 Header chứa header mở rộng tiếp theo Header mở rộng cuối cùng cho biết giao thức lớp trên (TCP, UDP hay ICMPv6) được chứa trong

dữ liệu giao thức lớp trên Không giống như các tùy chọn trong IPv4, header mở rộng không có kích thước tùy theo yêu cầu mở rộng Định dạng header mở rộng mới sẽ tăng cường các khả năng mới trong tương lai

Upper Layer Protocol Data Unit: Khối dữ liệu giao thức lớp trên PDU

(Protocol Data Unit) thường bao gồm Header của giao thức lớp trên và Payload

IPv6 Header

Extension Headers

Upper Layerr Protocol Data Unit

Payload IPv6 Packet

của nó (ví dụ như thông báo ICMPv6, TCP hay UDP) Payload của gói tin IPv6 bao gồm tất cả các Header mở rộng và PDU lớp trên và thường có chiều dài lên đến 65.535 byte Gói tin có độ dài lớn hơn 65.535 byte khi gửi sử dụng tùy chọn Jumbo Payload trong tùy chọn Hop – by – Hop của Header mở rộng [8]

Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6

Version Cùng trường nhưng với các số phiên bản khác nhau

Length Loại bỏ Vì tiêu IPv6 Header luôn luôn cố định là 40 byte

Tiêu đề mở rộng có kích thước cố định hoặc có địa chỉ của riêng nó

Type of Service Được thay thế bằng trường Traffic Class

Total Length Được thay thế bằng trường Payload Length chỉ kích thước

Time to live Được thay thế bằng trường Hop Limit

Protocol Được thay thế bằng trường Next Header

Tiêu đề Checksum Loại bỏ trong IPv6 Trong IPv6 việc phát hiện lỗi cấp độ

bit cho cả gói IPv6 được thực hiện bởi lớp liên kết

Source Address Chỉ khác nhau độ dài

Destination Addr Chỉ khác nhau độ dài

Options Loại bỏ trong IPv6, thay bằng IPv6 Extension header

1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới

Tiêu đề của IPv6 có một kiểu định dạng mới được thiết kế để giữ cho tiêu đề bên trên ở mức tối thiểu Điều này đạt được bằng cách chuyển cả các trường hợp không cần thiết và các trường lựa chọn sang phần tiêu đề mở rộng, phần mở rộng

này đi theo sau phần tiêu đề của IPv6 Tiêu đề IPv6 được tổ chức tốt, xử lý hiệu quả hơn tại các bộ định tuyến trung gian

Version: Mã phiên bản có độ dài 4 bít và giá trị 0110 (IPv6)

Traffic Class: Có chức năng tương tự trường Type Of Service IPv4 Header,

độ dài 8 bit Giá trị của trường Traffic Class là mức ưu tiên của gói tin IPv6, có thể thay đổi từ 0 đến 15

Flow Label: Nhãn luồng số liệu có độ dài 24 bit đánh dấu các gói tin thuộc

về cùng một luồng (flow) Nhãn một luồng được xác định duy nhất bởi tổ hợp địa chỉ nguồn và giá trị khác 0 của trường Flow Label Giá trị mặc định của trường Flow Label là 0 Khái niệm luồng dữ liệu (flow) khác với khái niệm kết nối (Connection) như TCP bởi vì một luồng dữ liệu có thể bao gồm các gói tin của nhiều kết nối và ngược lại, một kết nối có thể bao gồm nhiều luồng khác nhau (được xác định bởi giá trị khác nhau của trường Flow Label)

Payload Length: Payload Length là độ dài của trường dữ liệu sau header, 16

bit nên kích thước tối đa của gói tin IPv6 là 16 KB IPv6 sử dụng header mở rộng Jumbogram cho phép các gói tin có độ dài lớn hơn 16 KB không bị phân đoạn Payload Length là 0 khi tùy chọn Jumbogram được sử dụng Jumbogram chỉ thích hợp khi các node thuộc về một link có tham số MTU lớn hơn 64 KB

Next Header: Trong IPv4, là trường Protocol Type Trường Next Header chỉ

ra cả Header mở rộng lẫn các PDU lớp trên Nếu Header tiếp theo là UDP hay TCP thì nó có giá trị giống như trong IPv4 Nếu IPv6 sử dụng Header mở rộng thì trường Next Header chỉ ra kiểu của Header mở rộng Header mở rộng sẽ tiếp nối ngay sau IPv6 Header, trước phần Payload của gói tin IPv6

Hình 1.4 Định dạng gói tin IPv6 Header

Hop Limit: Tương tự như trường TTL (Time to Live) trong IPv4, Hop Limit

lưu số bước nhảy (hop) gói tin có thể đi qua router trước khi đến node đích giá trị trong Hop Limit sẽ giảm đi một đơn vị Nếu giá trị trong Hop Limit bằng 0

mà gói tin vãn chưa đến đích thì gói tin sẽ bị loại bỏ Thông báo ICMPv6 thông báo vượt quá giới hạn thời gian sẽ được gửi đến cho node gửi Như vậy giữa hai node không thể có nhiều hơn 254 router do trường Hop Limit có chiều dài là 8 bit

Địa chỉ nguồn: có chiều dài 128 bit, là địa chỉ của node nguồn

Địa chỉ đích: có chiều dài 128 bit, là địa chỉ của node đích

1.3.5 Header mở rộng

Trường Options trong IPv4 header được sử dụng để thêm các thông tin về các dịch vụ tùy chọn khác nhau (Security Options, Source Routing Options, Timestamping Options) Vì vậy, chiều dài của IPv4 header có thể được mở rộng

từ 20 đến 60 bytes nên các Router điều khiển giao tiếp theo những thông tin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin Điều này làm giảm tốc độ xử lý gói tin IPv6 chuyển hẳn những

Destination Address

Versi

on

Traffic Class

Data Portion

Payload Length Next

Header

Extension Header Info

Hop Limit

Source Address

Next

Header

32 bits

40 octets

Variable length

Flow Label

thông tin liên quan đến dịch vụ kèm theo tới một phân đoạn khác là header mở rộng, nên mặc dù địa chỉ IPv6 lớn gấp 4 lần địa chỉ IPv4 nhưng IPv6 header lại chỉ gấp đôi IPv4 header Các tùy chọn đều được đưa vào header mở rộng RFC

2460 định nghĩa các header mở rộng cho IPv6 tùy thuộc vào dạng và chức năng, bao gồm:

Header mở rộng Hop - by – Hop Option

Header mở rộng Destination Option

Header mở rộng Routing

Header mở rộng Fragment

Header mở rộng Authentication

Header mở rộng ESP (Encapsulating Security Payload) [8]

Thứ tự liệt kê ở trên cũng là khuyến nghị trong RFC 2460 khi có nhiều header mở rộng trong gói tin IPv6 Một node nhận yêu cầu xử lý đặc biệt thì một hay nhiều header mở rộng sẽ được node gửi thêm vào gói tin IPv6 Trong header

cơ bản có trường Next Header chỉ ra loại header mở rộng tiếp theo Mỗi header

mở rộng cũng có trường Next Header để xác định loại header mở rộng tiếp theo

nó Chiều dài của mỗi header mở rộng phải là bội số của 64 bit Các header mở rộng có chứa trường Header Extension Length để cho biết kích thước của header

mở rộng đó và phải chèn bít để đảm bảo rằng kích thước của header mở rộng luôn là bội số của 8 byte

Source Address Destination Address

L

Time To Live Protocol Header Checksum

Source Address Destination Address

Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header

Bảng 1.3 So sánh IPv4 Header và IPv6 Header

IPv4 Header Field IPv6 Header Field

Version Cùng một trường nhưng khác giá trị

Internet Header

Length

Không có trong IPv6, chiều dài IPv6 Header cố định là

40 byte Mỗi Header mở rộng có chiều dài cố định chỉ

Time to Live Trong IPv6, trường này tương ứng là Hop Limit

Protocol Trường Next Header trong IPv6 chỉ ra giao thức tiếp

theo

Header Checksum Bị loại bỏ trong IPv6 Trong IPv6, việc phát hiện lỗi

mức bít trong gói tin IPv6 được thực hiện ở lớp liên kết Source Address Tương tự trong IPv4, nhưng dài 128 bit

D Address Tương tự trong IPv4 nhưng dài 128 bit

Options Không có trong IPv6, thay vào đó là các Header mở

rộng

1.4 Các lớp địa chỉ IPv6

1.4.1 Phương pháp biểu diễn địa chỉ IPv6

IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits được biểu diễn dưới dạng số Thập lục phân (Hexa-Decimal), có các quy tắc đơn giản để biểu diễn như sau:

- Cho phép bỏ các số (0) nằm trước trong mỗi nhóm

- Thay bằng một số (0) cho nhóm có toàn số không

- Thay bằng dấu :: cho các nhóm liên tiếp có toàn số (0)

- Dấu :: chỉ được xuất hiện 1 lần trong toàn bộ địa chỉ IPv6

Ví dụ một địa chỉ IPv6 : 4021 : 0000 : 240E : 0000 : 0000 : 0AC0 : 3428 : 121C Địa chỉ IPv6 khá dài, có thể có nhiều chữ số 0 liên tiếp nhau; khi đó có thể thu gọn lại bằng cách thay một cụm toàn số 0 thành một số 0 và các cụm số 0 liên tiếp bằng kí hiệu “::” Tuy nhiên trong mỗi địa chỉ chỉ chấp nhận một kí hiệu

“::”, nếu không thì không thể xác định được vị trí chính xác của các số trong địa chỉ Ví dụ địa chỉ 12AB : 0000 : 0000 : CD30 : 0000 : 0000 : 0000 : 0000 /60 có thể viết gọn là 12AB : 0 : 0 : CD30 : 0 : 0 : 0 : 0 /60 hoặc 12AB :: CD30 : 0 : 0 :

0 : 0 /60 hay gọn hơn là 12AB : 0 : 0 : CD30 :: /60 nhưng không được viết 12AB :: CD30 /60 hay 12AB :: CD30 :: /60

Tiền tố mạng là một phần của địa chỉ IPv6 bao gồm các bit có giá trị cố định hay các bit định danh mạng Tiền tố của các định danh mạng con IPv6, Router,

và dãy địa chỉ được biểu diễn tương tự như các kí hiệu CIDR trong IPv4 Tiền tố IPv6 được viết dưới dạng IPv6_Address/Prfix_Length Cài đặt trong IPv4 thường sử dụng cách biểu diễn tiền tố mạng bằng các số thập phân cách nhau bởi một dấu chấm như là mặt nạ mạng con Trong IPv6 không sử dụng mặt nạ mạng con mà chỉ hỗ trợ ký hiệu độ dài tiền tố mạng Trong ví dụ trên, địa chỉ có độ dài tiền tố là 60 bit và tiền tố là 12AB : 0 : 0 : CD30 :: Tiền tố mạng con (Subnet ID) được gán tới một liên kết đơn Nhiều Subnet ID có thể được gán cho cùng một liên kết Kỹ thuật này gọi là Multinetting [4]

1.4.2 Phân loại địa chỉ IPv6

Trong IPv4 không rõ ràng là địa chỉ được gán cho node hay giao diện, trong IPv6, địa chỉ được cấu hình trên mỗi giao diện mạng IPv4 định nghĩa ba kiểu địa chỉ: Unicast, Broadcast và Multicast Mỗi loại địa chỉ cho phép thiết bị gửi

dữ liệu đến những nơi nhận khác nhau: địa chỉ Unicast cho phép gửi dữ liệu đến một nơi nhận duy nhất; địa chỉ Broadcast cho phép gửi dữ liệu đến tất cả các máy chủ trong cùng một mạng con và địa chỉ Mutlicast cho phép gửi dữ liệu đến các máy có cùng một địa chỉ Multicast, có thể trên nhiều mạng con khác nhau IPv6 bỏ kiểu địa chỉ Broadcast, thay vào đó là địa chỉ Anycast RFC 1884 xác định ba kiểu địa chỉ IPv6 như sau:

Địa chỉ đơn hướng (Unicas Address)t: Là địa chỉ của một giao diện Một gói tin được chuyển đến địa chỉ Unicast sẽ chỉ được định tuyến đến giao diện gắn với địa chỉ đó

Địa chỉ hướng tuỳ ý (Anycast Address): Là địa chỉ của một tập giao diện thuộc của nhiều node khác nhau Mỗi gói tin tới địa chỉ Anycast được chuyển tới chỉ một trong tập giao diện gắn với địa chỉ đó (là giao diện gần node gửi nhất và

có Metric nhỏ nhất)

Hình 1.6 Các lớp địa chỉ IPv6

IPv6 Addressing

Sollcited node

Local

Link Local

Aggregatable Global

Site Local

Ipv4 Compatible

Link Local

Unspecifled

Loopback

Aggregatable Global

Multicast

Địa chỉ đa hướng (Multicast Address): Địa chỉ của tập các giao diện thuộc

về nhiều node khác nhau Một gói tin có địa chỉ đích đa hướng Multicast sẽ được chuyển đến tất cả các giao diện trong nhóm có địa chỉ đa hướng đó [11]

1.4.3 Các loại địa chỉ IPv6

a) Địa chỉ Unicast

Một địa chỉ Unicast xác định duy nhất 1 interface của 1 node Ipv6 Một gói tin có đích đến là 1 địa chỉ Uncast thì gói tin đó sẽ được chuyển đến 1 interface duy nhất có địa chỉ đó

b) Địa chỉ Multicast

Địa chỉ Multicast là một phần phức tạp song rất đặc thù của địa chỉ IPv6 Địa chỉ Multicast được gán cho một nhóm giao diện (thông thường là các node khác nhau) Một gói tin có địa chỉ Multicast sẽ được chuyển tới tất cả các giao diện có gán địa chỉ Multicast này

c) Địa chỉ Anycast

Địa chỉ anycast được lấy từ không gian địa chỉ unicast

Khi địa chỉ unicast được gắn cho đồng thời nhiều giao diện thì nó trở thành địa chỉ anycast

Địa chỉ anycast chỉ duy nhất gắn cho router Các node được gắn địa chỉ anycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast

Interface ID

Trong tất cả các loại địa chỉ nói trên đều có giá trị Interface ID dùng để xác định interface Interface ID có độ dài 64 bit định danh giao diện và là số duy nhất trong một subnet 64 bit Interface ID có thể được tạo thành theo các cách sau đây:

Nhận 64 bit EUI-64 (Extended Unique Identifier: Xác nhận duy nhất trường mở rộng), hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ Ethernet)

Gắn một cách tự động theo thuật toán ngẫu nhiên (rfc 3041) Khi sử dụng

ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra trùng địa chỉ DAD

(duplicate address detection) Nếu DAD chỉ ra địa chỉ này đã được sử dụng, một

số ngẫu nhiên khác sẽ được tạo ra

Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để gửi gói tin IP cho chính nó Nó không được sử dụng như địa chỉ nguồn

Địa chỉ IPv4 trong IPv6: 32 bit thấp sẽ là địa chỉ IPv4, 96 bits cao gán bằng 0

1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6

Địa chỉ IPv6 và IPv4 có một số điểm giống nhau như cùng sử dụng một số loại địa chỉ có cùng một số chức năng tương tự Tuy nhiên về cơ bản địa chỉ IPv6 có nhiều thay đổi so với địa chỉ IPv4, được thể hiện trong bảng sau:

Bảng 1.4 So sánh địa chỉ IPv4 và IPv6

Phân lớp địa chỉ : A, B, C và D Không phân lớp địa chỉ Cấp phát theo tiền tố Địa chỉ lớp D là Multicast

Sử dụng địa chỉ Broadcast Không có Broadcast, thay bằng Anycast

Địa chỉ Unspecified là 0.0.0.0 Địa chỉ Unspecified là ::

Địa chỉ Loopback 127.0.0.1 Địa chỉ Loopback là ::1

Sử dụng địa chỉ Public Tương ứng là địa chỉ Unicast toàn cầu

Địa chỉ IP riêng : 10.0.0.0/8,

172.16.0.0/12 , 192.168.0.0/16

Địa chỉ Site-lLcal (FEC0::/48)

Tự cấu hình: 169.254.0.0/16 Địa chỉ Link-Local (FE80::/64)

Dạng biểu diễn: chuỗi số thập

phân cách nhau bởi dấu chấm

Dạng biểu diễnchuỗi số Hexa cách nhau dáu “:”; Địa chỉ IPv4 giữ nguyên cách biểu diễn

Sử dụng mặt nạ mạng con và độ

dài tiền tố để chỉ ra mạng

Chỉ sử dụng kí hiệu tiền tố để chỉ mạng

Phân giải tên miên DNS: bản ghi

tài nguyên địa chỉ máy chủ IPv4

Tên miền ngược: IP6.INT domain

1.5 Một số nhược điểm của IPv6

1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4

Việc chuyển sang sử dụng IPv6 là điều buộc phải thực hiện trong tương lai

gần Nhưng ngoài các tính năng ưu việt IPv6 còn có những nhược điểm bảo mật

Một lỗ hổng có thể sẽ được khai thác triệt để và có thể là mục tiêu cho các cuộc

tấn công DoS, DDoS vào hệ thống mạng

Bên cạnh tính mềm dẻo, giao thức IPv6 cũng đặt ra một số vấn đề bảo mật

mới Giao thức IP di dộng (Mobile IP protocol) được xây dựng trên giao thức

IPv6 nhưng giải pháp cho vấn đề bảo mật của giao thức này vẫn đang được phát

triển

Hơn nữa, tính năng mềm dẻo trong việc cấu hình động (Stateless Address Auto-Configuration) cũng gây ra vấn đề bảo mật nếu như thiết lập cấu hình không đúng

Mặc dù về mặt tổng quan, giao thức IPv6 đã tăng cường bảo mật cho toàn bộ hệ thống mạng dựa trên TCP/IP nhưng kẻ tấn công vẫn có khả năng khai thác lỗ hổng tại các giao thức khác trong các lớp TCP/IP

1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6

Mặc dù có nhiều tính năng bảo mật được tăng cường, nhưng IPv6 chưa thể tự giải quyết tất cả các tồn tại trong IPv4 Giao thức IPv6 không thể ngăn được các cuộc tấn công ở lớp trên lớp mạng (network layer) Các cuộc tấn công có thể là:

Tấn công ở lớp ứng dụng: các cuộc tấn công ở lớp 7 mô hình OSI như tràn bộ đệm (buffer overflow), virus, mã độc, tấn công ứng dụng web,…

Tấn công brute-force hay dò mật khẩu trong các module xác thực

Thiết bị giả (rogue device): các thiết bị đưa vào mạng nhưng không được phép Các thiết bị này có thể là một máy PC, một thiết bị chuyển mạch (switch), định tuyến (router), server DNS, DHCP hay một thiết bị truy cập mạng không dây (Wireless access point),…

Tấn công từ chối dịch vụ: vẫn tiếp tục tồn tại trong IPv6

Tấn công sử dụng quan hệ xã hội (Social Engineering): lừa lấy mật khẩu, ID,email spamming, phishing,…

1.5.3 Khó khăn gặp phải khi triển khai IPv6

Một trong những trở ngại trong việc đẩy nhanh quá trình chuyển đổi IPv6 trên thế giới cũng như tại Việt Nam đó là phần lớn thiết bị đầu cuối người sử dụng hiện nay đều chưa hỗ trợ IPv6 nên việc triển khai các dịch vụ IPv6 sẽ đối mặt với nhiều khó khăn

Việc chuyển đổi từ IPv4 sang IPv6 đòi hỏi sự tốn kém cả về thời gian và kinh phí, cụ thể là phải thay đổi trang thiết bị, phần mềm nếu chúng không tương

thích; phải đào tạo cho nhân viên kỹ thuật là những lý do khiến cho IPv6 chưa được chú trọng triển khai triệt để

1.6 Xu hướng công nghệ IPv6 trong tương lai

1.6.1 Xu hướng tất yếu sử dụng IPv6

Trong tương lai, mỗi thiết bị kết nối mạng Internet sẽ được gắn với một địa chỉ IP để kết nối với nhau, trong khi đó sự gia tăng ngày càng nhanh của các thiết bị di động trên thế giới nói chung và tại Việt Nam nói riêng sẽ đã làm cạn kiệt dần nguồn địa chỉ IPv4 trên toàn cầu Tại Viện Nam, VNNIC cũng bắt đầu chính thức triển khai áp dụng chính sách cấp phát IPv4 cho giai đoạn cạn kiệt IPv4

Nhu cầu về dịch vụ băng rộng ngày càng tăng, tất yếu nhu cầu về địa chỉ IP ngày càng lớn, bởi khi đó mọi thiết bị đều có thể được cấp phát địa chỉ IP và quản lý thông qua địa chỉ IP (điện thoại thông minh, các thiết bị gia dụng về công nghiệp, các phương tiện vận tải được kết nối Internet ), các ứng dụng sử dụng địa chỉ IP bao gồm:

Khó khăn mở rộng mạng lưới, phát triển thuê bao

Khó khăn triển khai các dịch vụ mới

Tăng chi phí đầu tư thiết bị, chuyển nhượng địa chỉ nếu vẫn duy trì IPv4 Khó khăn khi đăng ký cấp mới địa chỉ IPv4

Do vậy có khẳng định việc triển khai IPv6 hiện nay là bắt buộc, là con đường duy nhất để phát triển Internet trong tương lai

1.6.2 Tình hình phát triển IPv6 trên thế giới và tại Việt Nam

a) Trên thế giới

Hình 1.8 Biểu đồ IPv6 thế giới

Google : 0,6%  3,5 %

Tại Mỹ: 0,9%  9%

IPv6 tại Châu Âu: Phát triển gấp đôi so với 2013, gấp 4 so với 2012

Hàn Quốc: IPv6 triển khai trên di động mạng LTE (4G) từ tháng 2 năm

2012

Australia: Triển khai IPv6 vào tất cả các cơ quan chính phủ liên bang

b) Tại Việt Nam

Trước tình hình cạn kiệt IPv4, ngày 6/01/2009, Bộ trưởng Bộ Thông tin và Truyền thông ban hành quyết định thành lập Ban công tác thúc đẩy IPv6 quốc gia Ngày 29/03/2011 Bộ Thông tin và Truyền thông ban hành "Kế hoạch hành động Quốc gia về IPv6" với các định hướng, xác định các mục tiêu, lộ trình cụ thể chuyển đổi sang IPv6 của quốc gia là cơ sở để các doanh nghiệp Internet như VNPT, Viettel, NetNam, FPT Telecom… xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 phù hợp với tình hình thực tế và mạng lưới của đơn vị mình [2]

Tuy nhiên, thực tế việc sử dụng IPv6 tại Việt Nam còn ít, các doanh nghiệp gặp khó khi IPv6 chưa được phổ biến rộng rãi, chưa nắm được hiệu năng thực tế của thiết bị khi triển khai IPv6 trên diện rộng Trong thời gian tới, IPv6 sẽ tiếp tục triển khai theo kế hoạch hành động quốc gia đã được ban hành, đẩy mạnh hơn nữa mức độ ứng dụng IPv6

Một số ISP đã tích cực hưởng ứng “Kế hoạch hành động quốc gia về IPv6” với hàng loạt hành động như ra mắt ứng dụng chạy trên hệ điều hành Android giúp người dùng nhận địa chỉ IPv6 và kết nối với mạng IPv6 toàn cầu thông qua kết nối 3G của nhà cung cấp dịch vụ di động Hay là dịch vụ IPv4-TO-IPv6-Access cho phép các cá nhân hay tổ chức đang sử dụng kết nối Internet của bất

kỳ ISP nào cũng có thể truy cập vào mạng IPv6 toàn cầu Một dịch vụ khác như dịch vụ IPv4-TO-IPv6-Website giúp các trang web có thêm kết nối vào mạng IPv6 toàn cầu, dù website đang đặt tại bất cứ ISP nào bằng những thao tác rất đơn giản và nhanh chóng Trong khi đó các ISP lớn như VNPT, FPT Telecom cũng đã sẵn sàn cung cấp dịch vụ trên nền IPv6, cũng như hỗ trợ khách hàng chuyển đổi sang IPv6 Các nhà mạng lớn như Mobifone, Vinaphone, Viettel cũng cho biết đang rất cần IPv6 để phục vụ nhu cầu phát triển dịch vụ như dịch

vụ truyền hình, dịch vụ giá trị gia tăng, các dịch vụ thuê kênh riêng, dịch vụ 3G, 4G LTE và xác định chuyển đổi lên IPv6 từng bước theo giai đoạn, song song với việc duy trì sử dụng tài nguyên IPv4 Việc chuyển đổi sẽ được tiến hành từ giữa năm 2016 và đến giữa năm 2020 thì cung cấp dịch vụ toàn trình IPv6

Tính đến tháng 5 năm 2014 Tình hình triển khai IPv6 tại Việt Nam như sau: Mạng DNS quốc gia, VNIX, mạng lõi của ISP đã sẵn sàng IPv6

11/18 ISP kết nối DualStack IPv4/IPv6 4 ISP có kết nối IPv6 đi quốc tế

15 DNS Server triển khai IPv6

Bộ TT& TT là cơ quan Bộ đầu tiên triển khai IPv6 trên cổng thông tin điện tử của Bộ http://www.mic.gov.vn

6 nhà sản xuất thiết bị hỗ trợ IPv6: VNPT Technology, Viettel R&D, FPT Telecom, D-Link, Zyxel, Ruckus Wireless Inc

Lưu lượng IPv6 trên DNS quốc gia

Về công nghệ:

Thiết bị mạng lõi, đầu cuối: hầu hết các thiết bị mạng lõi đã hỗ trợ IPv6, nhiều đầu cuối đã hỗ trợ IPv6: TP-Link, D-Link, Zyxel, Ruckus, … Trong nước: VNPT, Viettel, FPT

Nền tảng phần mềm, ứng dụng đã hỗ trợ IPv6: OS, application, web server, database, ngôn ngữ lập trình …

Tuy nhiên triển khai IPv6 còn quá ít:

Lưu lượng IPv6 thấp

15 DNS, 20 chủ websites: còn khiêm tốn

Chưa có nhiều các phần mềm trong nước triển khai IPv6

Có ít doanh nghiệp sản xuất thiết bị đầu cuối trong nước

Triển khai IPv6 cho các dịch vụ nội dung CP

Phát triển thiết bị đầu cuối IPv6 (home router)

Access network: IPv6 tới End-user

Mobile operator: IPv6 cho di động

IPv6 ready logo program:

Chương trình chứng nhận sẵn sàng IPv6 cho sản phẩm, trang web, hệ thống thông tin, dịch vụ/nhà cung cấp dịch vụ

Đào tạo nguồn lực: IPv6 training: IPv6, IPv6 Security, IPv6 software developer …

Tăng cường khả năng kết nối về chiều rộng, khoảng cách địa lí & về chiều sâu, hỗ trợ kết nối ngày càng nhiều đối tượng

Tiến tới Internet thông minh (smartoffice/home/city)