Giới thiệu về thế hệ địa chỉ internet mới IPv6

Tuy nhiên đứng trước sự phát triên mạnh mẽ về số lượng các thiết bị trên mạng lưới thì xảy ra nguy cơ thiếu hụt không gian địa chi ỈPv4; cùng với những hạn chế trong công nghệ và những n

TRUNG NTERNET VIỆT NAM

Mã số: KT 02 SM 06

TRUNG TÁM INTERNET VIỆT NAM (VNNIC)

• /

V í.:;

■ i

LỜI G IỚ I THIỆU

Địa chỉ của các máy tỉnh trên Internet hiện nay đang được đánh sổ theo thế hệ địa chỉ phiên bản 4 (fPv4) gồm 32 bít Trên lý thuyết, không gian ỈPv4 bao gồm hơn 4 tỉ địa chì (thực tế thì ít hơn) Tuy nhiên đứng trước sự phát triên mạnh mẽ về số lượng các thiết bị trên mạng lưới thì xảy ra nguy cơ thiếu hụt không gian địa chi ỈPv4; cùng với những hạn chế trong công nghệ và những nhirợc điểm của ỈPv4 đã thúc đẩy sự ra đời của một (hể hệ địa chỉ Internet mới ỈPv6.

ỈPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4 như bị hạn chế về không gian địa chi, cẩu trúc định tuyển và bảo mật, đồng thời đem lại những đặc tỉnh mới thỏa mãn các nhu cầu dịch vụ của thế hệ mạng mới như khả năng tự động cấu hình

mà không cần ho trợ của máy chủ DHCP, cấu trúc định tuyến tốt hơn,

hỗ trợ tốt hơn multỉcast, hỗ trợ bảo mật và cho di động tổt hơn Hiện nay ỈPv6 đã được chuẩn hóa từng bước, chuẩn bị đưa vào ứng dụng thực tế trong tương lai Trung tâm Internet Việt Nam (VNNIC) biên soạn

cuốn sách "Giới thiệu về thể hệ địa chỉ Internet mới IPv6 ” cho các

bạn có nhu cầu tìm hiểu về ỈPvó.

Cuốn sách gồm 5 chương: Chương ỉ: Giới thiệu về IPv4, IPv6; Chương 2: cẩu trúc địa chi ỈPv6; Chirơng 3: Các thủ tục Vứ quy trình

họat động của IPv6; Chương 4: Các công nghệ chuyển đổi giao tiếp giữa Ỉpv4-Ỉpv6; Chương 5: Thiết lập một mạng thuần IPv6 (trong điều kiện ỈPv4 vẫn đang được ứng dụng) cung cấp một số dịch vụ cơ bản DNS, WEB, FTP.

Chủng tôi cảm ơn Nhà xuất bản Biru điện đã góp phần trong việc hoàn thành cuổn sách này Trân trọng giới thiệu cùng bạn đọc và rất mong nhận được những ý kiến đóng góp để cuốn sách ngày càng hoàn

thiện hơn trong những lần xuất bản sau Mọi ỷ kiến xin gừi về: Trung

tâm Internet Việt Nam, 115 Trằn Duy Hưng, cầu Giấy, Hà Nội; Điện

thoại: 04.5564944; Fax: 04,5564955.

Xin trán trọng cảm ơn.

TRUNG TÂM INTERNET VIỆT NAM

MỤC LỤC

LỜI G IỚI T H IỆ U 5

GIẢI TH ÍC H CÁC THUẬT NGỮ VÀ TỪ VIẾT T Á T II CHƯONG 1: Đ ỊA CH Ì INTERNET PH IÊN BẢN 4 (IPV4) VÀ THẾ HỆ Đ ỊA CHỈ INTERNET M ỚI (IP V 6 ) 17

I Đ|A CHỈ INTERNET PHIÊN BẢN 4 (IP V 4) 18

1.1 Các hộ sổ thập phân, nhi phân, hexa decimal 18

12 Biểu diên địa chỉ Internet phiên bản 4 19

1.3 Chức năng của địa chỉ IPv4 2C 1.4 Cáu trúc địa chỉ IPv4 21

1.5 Biểu diễn một dải địa chỉ IPv4 22

1.6 Không gian địa chỉ IPv4 22

1.7 Quản lý địa chì Internet 23

II HẠN CHÉ CỦA THẾ HỆ Đ|A CHỈ IPV4 VÀ MỤC TIÊU PHÁT TRIỀN IPV6 24

11.1 Sự cạn kiệt địa chỉlPv4 2< 11.2 Hạn ché vè công nghệ và nhược điểm cùa IPv4 26

11.3 Mục tiêu trong thiét ké IPv6 27

III HIỆN TRẠNG TRIỀN KHAI IPv6 TOÀN CAU 28

111.1 Tiêu chuản hóa IPv6 28

111.2 Tinh hlnh thừ nghiệm, phát triển IPv6 29

CHƯƠNG 2; CẤU TRÚC ĐỊA C H Ỉ IP v 6 35

I CACH BIỀU DIỂN VÀ CẢU TRÚC Đ|A CHỈ IPV6 36

1.2 Tổng quan về địa chỉ IPv6, khác biệt so với IPv4 36

1.2 Biéu diẻn đja chỉ IPv6 37

1.3 Cấu trúc của một địa chỉ IPv6 39

I.4 Định danh giao diện trong địa chỉ IPv6 40

II CẤU TRÚC ĐÁNH Đ|A CHỈ VÀ CÁC DẠNG ĐỊA CHỈ IP v 6 43

II.1 Tồng quan về phân loại địa chi IPv6 43

11.2 Những dạng địa chỉ thuộc loại UNICAST 44

11.3 Những dạng địa chì thuộc loại Multicast 51

11.4 Loại địa chỉ ANYCAST 59

11.5 Lựa chọn địa chỉ mặc định trong IPv6 60

III TÓM TÁT VỀ ĐỊA CHỈ IPv6 61

111.1 Thống kê về các dạng địachỉlPv6 61

111.2 Những dạng địa chì mấy tinh IPv6 nghe lưu lượng và xử lý 62

111.3 Những dạng địa chỉ router IPv6 nghe lưu lượng và xử lý 63

IV PHẢN MÀO ĐẰU IP V 6 63

IV 1 Phần mào đầu IPv4 65

IV.2 Mào đầu của IPv6 - Những thay đổi, cải tiến so với IPv4 66

V ĐẠC TlNH CỦA Đ|A CHỈ IPv6 73

V.1 Tổng quát chung 73

V.2 Chát lượng dịch vụ QoS trong thế hệ đja chỉ IPv6 75

V.3 Hỗ trợ tốt hơn về bào mật trong thế hệ đja chỉ IPv6 79

VI THỰC HÀNH KÍCH HOẠT IPV6 TRÊN HỆ ĐIỀU HẢNH WINDOWS, LINUX CẢU HỈNH KẾT NỐI BẰNG Đ|A CHỈ IPV6 80

VI.1 Hỗ trợ IPv6 trong hệ điều hânh Windows 2003 server 80

VI.2 Hỗ trợ IPv6 trên hệ đièu hành Linux 84

VI.3 Một số tiện ích kiém tra kết nổi và kiểm tra cấu hlnh 86

VI.4 Thực hành 87

CHƯƠNG 3: CÁC THỦ TỤC VÀ QUY TR ÌN H HOẠT Đ Ộ N G CO BẢN CỬA ĐỊA C H Ỉ IP V 6 99

I.THỦ T ụ c ICMPV6 101

1.1 Tỏng quát vè vai trò của thủ tục lCMPv6 trong hoạt động của IPv6 101

1.2 Phân loại thông điệp ICMPV6 102

8 _ Giỏi thiệu vé thế hệ địa chỉ Internet mới • lPv6

II THỦ TỤC N D 106

11.1 Thông điệp ICMPv6 sử dụng trong thù tục ND 108

11.2 Tim hiểu về gối tin N D 111

11.3 Những quy trinh ND cung cấp 113

III MỘT SỔ QUY TRÌNH HOẠT ĐỘNG c ơ BẢN CỦA Đ|A CHỈ IPv6 114

III 1 Quy trình phân giải địa chỉ lớp 2 từ địa chỉ IPv6 lớp 3 114

111.2 Kiểm tra trùng lặp địa chỉ trên một đường kết nổi 116

111.3 Kiẻm tra khả năng cố thẻ kết nối được tới node lân cận 117

111.4 Tim kiếm bộ định tuyến trên đường kết nổi RD 118

111.5 Tự động cấu hinh địa chì không trạng thái cùa thiết bị IPv6 120

111.6 Đánh số lại thiết bị IPv6 123

111.7 Quy trinh tìm kiếm giá trị PathMTU phục vụ cho việc phân mảnh gói tin IPv6 124 IV THỦ TỤC QUẢN LÝ QUAN HỆ THÀNH VIÊN MULTICAST - MLD 125

IV 1 Tổng quát vè thủ tục MLD 125

IV.2 Ba thông điệp ICMPv6 sử dụng trong thủ tục MLD 127

V THỰC HÀNH QUAN SÁT GIAO TIẾP VÀ HOẠT ĐỘNG CỦA CÁC NODE IP v6 128

V.1 Cấu hlnh IPv6 trên bộ định tuyến Cisco 128

V.2 Thực hành 131

CHƯƠNG 4: CÔNG NGHỆ CHUYỂN Đ Ó I GIAO TIẾP IPV6 - IP V 4 141

I TỔNG QUAN VÊ CÔNG NGHỆ CHUYỀN ĐỔI IPV6 - IP V 4 142

1.1 Dual-stack 142

1.2 Công nghệ đường hầm 144

1.3 Công nghệ chuyển đồi 146

II MỘT SỐ CỒNG NGHỆ TẠO ĐƯỜNG HẰM 146

11.1 Cầu hinh bâng tay đường hầm 146

11.2 Tunnel Broker 147

11.3 Công nghệ đường hầm 6to4 151

III THỰC HÀNH THIÉT LẠP VÀ s ử DỤNG ĐƯỜNG HẦM 157

Mục lục _ 9

CHƯƠNG 5: THIẾT LẬP MẠNG THỬ NGHIỆM CH Ỉ

DÙNG ĐỊA C H Ỉ IPV6 CƯNG CẤP M ỘT s ố D ỊC H v ụ

DNS, WEB, F T P ! 165

I GIỚI THIỆU MỘT SỔ PHÂN MÉM H ổ TRỢ IPV6 166

1.1 IPv6 với dịch vụ DNS 166

1.2 Một số phần mềm cung cấp dịch vụ hỗ trợ IPv6 167

1.3 Một số phần mềm Client dịch vụ hỗ trợ IPv6 168

II THỰC HÀNH THIÉT LẠP MẠNG 169

11.1 Mục tiêu thực hành 169

11.2 Chuẩn bị 169

11.3 Các bước thực hiện 171

TÀI LIÊU THAM KHẢO 185

1 0 _ Giới thiệu về thế hệ địa chí Internet mói - IPv6

Address Resolution Protocol - Thủ tục phân giải địa chỉ, sử dụng trong IPv4

để phân giải địa chỉ IPv4 thành địa chỉ lớp 2 tương ứng ví dụ địa chỉ Ethernet MAC.

DHCP

Dynamic Host Contiguration Protocol - Thủ tục cẩu hình địa chỉ động, cấp địa chỉ tạm thời cho thiết bị IPv4 Được sử dụng cho phép một thiết bị IPv4 tìm địa chĩ IP và những thông tin khác như mảy chủ tên miền nội bộ mà không cần tới cẩu hỉnh thủ công và lưu trữ những thông tin này trên máy.

Internet Assigned Numbers Authority - Tổ chức quàn lý tải nguyên số (địa chỉ

IP, số protocol, số port ) quốc tế

ICANN

Internet Corporation for Assigned Names and Numbers Tổ chức phi lợi nhuận, đảm nhiệm vai trò quàn lý về tài nguyên số (địa chỉ IP, các thông 3ố thủ tục) và tên (hệ thống tên miền), đồng thời quàn lý hệ thống máy chủ tện miền gốc toàn cầu.

ICMP

Internet Control Message Protocol - Thủ tục của những thông điệp điều Khiển,

sử dụng trao đổi những thông điệp báo lỗi giao tiếp, thông điệp chẩn đoán mạng trong hoạt động của IP.

Giái thích các thuật ngữ và từ viết tắt 13

Internet Engineering Taskíorce - Tổ chức tiêu chuẩn hoá viết các tài liệu tiêu chuẩn hoá (RFC) phục vụ hoạt động Internet toàn cầu.

IGMP

Internet Group Management Protocol - Thủ tục sử dụng trong công nghệ multicast IPv4 để thiết lập quan hệ thành viên nhỏm multicast trong một mạng Thủ tục này cho phép một máy tính thông báo với bộ định tuyển trên mạng của nó rằng nỏ muốn nhận lưu lượng của một địa chĩ multicast nhất định.

LACNIC

Latin American and Caribbean Internet Addresses Registry - Tổ chửc quàn lý địa chỉ IP sổ hiệu mạng cấp vùng, phụ trách khu vực Mỹ Latinh và biển Caribe.

Loopback

Kênh giao tiếp cho phép phần mềm khách (C lie nt) có thể giao tiếp với phần mèm chủ (server) trên cùng một máy Người sử dụng dùng một địa chỉ IP thường lả 127.0.0.1 để trỏ về máy tính này Dải địa chỉ sử dụng cho chức năng loopback là từ 127.0.0.0 đến 127.255.255.255

14 Giới thiệu về thê hệ dịa chí Internet mới - IPv6

MLD

MTU

Multicast liistener Discovery - Là một thủ tục, sử dụng các thông điệp ICMPv6, cho phép các bộ định tuyến khám phá ra những địa chỉ IPv6 multicast nào đang được "nghe” lưu lượng trên một đường kết nối.

Maximum Transmission Unit - Kích thước gỏi tin lớn nhất có thể truyền tải trên một đường kết nối.

Netvvork Address Translation - Một công nghệ thay thế địa chỉ trong gói tln IP khi gói tin đi ra, hoặc vào một mạng, cho phép nhiều thiết bị mạng đánh địa chỉ riêng (private) c6 thể chia sè cùng một địa chỉ toàn cầu (public) và kết nối vào Internet.

Neighbor Discovery - Một thủ tục mới, được phát triển trong hoạt động IPv6

ND sử dụng các thông điệp ICMPv6 để đảm nhiệm các quy trình giao tiếp cần thiết giữa các node trên một đường kết nối như quy trình phân giải địa

chì (thực hiện bằng thủ tục ARP trong IPv4), quy trình tim kiếm bộ định tuyến

Là một khổi địa chỉ IPv4 hoặc IPv6, được quyết định bằng việc cố định một

số bit đầu tiên của địa chỉ Ví dụ 203.119.9.0/24 là tập hợp cảc địa chỉ IPv4

từ 203.119.9.0 đến 203.119.9.255 Đối với IPv6, 2000::/3 là tập hợp các địa chỉ IPv6 có ba bit đầu tiên là 001 (chữ cái hexa đầu tiên trong địa chỉ là 2 hoặc 3).

Quality of Service; Khái niệm trong truyền tải lưu lượng, đảm bảo iưu lượng mạng đi đến đích theo một chầt lượng nhất định (mức độ lỗi thời gian truyền tải lưu lượng )

Giái thích các thuật ngừ và từ viết tắt 15

CHƯƠNG 1

ĐỊA CH Í INTERNET PHIÊN BẢN 4

(IPV4) VÀ THẾ HỆ Đ ỊA CH Ỉ

INTERNET M ỚI (IPV6)

Trong phần đầu tiên cuốn sách, chúng tôi xin nhắc lại một cách tổng quan về thế hệ địa chỉ Internet phiên bản 4 hiện tại đang được sử dụng (IPv4), nguyên nhân tại sao cần thiết phát triển phiên bản mới của địa chỉ Internet Từ đỏ giới thiệu với bạn đọc về địa chỉ Internet phiên bản

6 - IPv6, phiên bản ứng dụng tiếp theo của thủ tục Internet Đ ây là

phiên bản được thiết kế nhằm khắc phục những hạn chế của giao thức Internet IPv4 và bổ sung những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau Chúng tôi cũng chia sẻ với các bạn những địa chĩ, nguồn thông tin bạn có thể sử dụng đề tìm hiểu thêm, cập nhật những thông tin mới nhất về công nghệ IPv6

Chương 1 bao gồm những mục chính sau đây:

• Nhắc lại về địa chỉ Internet phiên bản 4 (IPv4).

• Hạn chế cùa thế hệ địa chĩ IPv4 Mục tiêu phát triển IPv6.

• Hiện trạng triển khai IPv6 toàn cầu.

18 Giói thiệu vé thê hệ dịa chí Internet mới - IPv6

ỉ ĐỊA CHỈ INTERNET PHIÊN BẢN 4 (IPV4)

Bạn làm gì khi muốn gọi điện thoại cho một người quen bên Mỹ, chắc chắn là nhấc điện thoại lên và quay số cùa người đó, bao gồm cả mã quốc gia, mã vùng theo quy định Để gửi thư tới nhà một người thân, bạn đề chính xác địa chỉ trên bi thư Như vậy, để xác định một thực thể trong một mạng nhất định, thực thể đó cần được định danh theo một cách thức quy định sẵn và định danh này là duy nhất trên mạng Các thực thẻ muốn giao tiếp với nhau, cần theo một cách thức chung quy định sẵn

Khi nhiều mạng con kết nối với nhau để giao tiếp, trao đổi thông tin, người ta gọi đó là liên mạng (Internetvvork) Internet là liên mạng toàn cầu, kết nổi các thiết bị mạng MỖI thiết bị tham gia mạng này cũng cần một cách thức nào đó định danh duy nhất Đồng thời phải có cách thức chung để chúng liên hệ, giao tiếp được với nhau Cách thức để cácmáy tính nói chuyện, giao tiếp với nhau trên mạng toàn cầu đưọc gọí

là giao thirc Hiện nay Internet toàn cầu sử dụng tập hợp giac

TCP/IP Giao thức IP (Internet Protocol) xác định cách thức truyẻ'* ịị'

các gói tin đi trên liên mạng

Thiết bị trong mạng Internet định danh duy nhất băng một hệ thống số, được gọi là địa chỉ Internet Hệ thống số được thiết kế từ thời điểm ban đầu của Internet được gọi là địa chỉ Internet phiên bản 4 (IPv4) Thiết

bị mạng tham gia hoạt động Internet toản cầu được gắn các địa chì trong hệ thống số này theo quy định cùa giao thức IP Hiện nay, chúng

ta vẫn đang sử dụng phỗ biến phiên bản địa chỉ này trong hoạt động của mạng Internet toàn cầu

1.1 Các hệ số thập phân, nhị phân, hexa decimal

Chữ số chúng ta sử dụng trong cuộc sống thường nhật được gọi là số thập phân Phép tính thực hiện với các con số thập phân được gọi là

cơ số 10 Mọi chữ số chỉ cỏ thể biểu diễn được mười giá trị từ 0 đến 9 Đối với con người, những con số hệ số thập phân vô cùng quen thuộc

Hệ tỉiập phân (co số 10)

Tuy nhiên, trong lĩnh vực kỹ thuật, máy móc lại sử dụng phổ biến hai

hệ số khác, như con ngưot quen thuỏc với hê số ihâp phân: đó là hệ

nhị phân (binary - cơ số 2) và hệ số hexa decimai (cơ số 16)

Các máy tính lưu trữ và xử lý thông tin bằng một tập hợp những đoạn thông tin với hai tình trạng đơn giản “có" và “không” Hệ nhị phân chỉ bao gồm hai số “ 1” và “0" tương ứng tình trạng này Các giá trị bao gồm dây các chữ số 0 và 1 Với cơ số 2, con số nhị phân sẽ được quy đồi ra giá trị thập phân như sau:

số nhị phân, có thể theo 4 số (octet) hay 8 sỏ (byte) Chuỗi số 32 bit trên có thể phân ra như sau:

từ giá trị 10 đến 15, cần phải dùng các ký tự dạng chữ để biểu diễn.Các ký tự đó được sử dụng như sau: A biểu diễn giá trị 10, B-11, C-12, D-13, E-14và F-15

Một số hexa tương ứng nhóm 4 số nhị phân Chúng ta có thể quy đổi qua lại giữa các hệ số nhị phân, thập phân, hexa decimal:

Hexa declmal (ca aố 16)

0,1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, c, D, E, F

Y=r 15 (thập phân) = 1111 (nhị phân)

CA82 = 2x160 + 8xl6l + 10x162 + 12x163 _ 51842

1.2 Biểu diễn địa chỉ Internet phiên bản 4

Trong phiên bản 4, một địa chỉ Internet được thiết kế bao gồm 32 bit nhị phân Nếu viết 32 con số nhị phân để biểu diễn một địa chỉ IPv4 thiChtrong 1: Địa chí Internet phiên bán 4 (IPv4; Vd IPv6 19

vô cùng bất tiện và khó nhớ Do vậy, ngoài hệ số nhị phân, người ta còn sử dụng các hệ số thập phân và hexa decimal để biểu diễn địa chi IPv4 Trong đó, cách thức biểu diễn địa chỉ IPv4 dưới dạng số thập phân là thông dụng nhất.

Để chuyển đổi 32 bit nhị phân IPv4 sang biểu diễn dưới dạng số thập phân, 32 bit nhị phàn này được chia thành các nhóm 8 bit phân cách nhau bời dấu chấm và chuyển đổi thành giá trị thập phân cho dễ nhớ;

Bxển diễn dạng baxa dscimal

1100-1011-1010-0010-0011-1001-1011-0111 (32 bit)

ị

12-11-10-2-3-9-11-7 (cụm 4 bit sang thập phân)

C-B-A-2-3-9-B-7 (hexa decimal)

, ị

CBA2:39B7 (biểu diễn dạng hexa decimal)

\

1.3 Chức năng của địa chỉ IPv4

Chắc hẳn bạn đọc sẽ nói rằng; chức năng cùa địa chỉ IPv4 là để định danh các thiết bị trên mạng Internet chứ sao? Tuy nhiên, như vậy chưa

đù Địa chi IPv4 có hai chức năng cơ bản sau đây:

• Định danh các giao diện mạng

Địa chỉ IPv4 cung cấp số định danh duy nhất cho những giao diện (card mạng) tham gia vào mạng Internet Từ đó xác định một node (máy tính, hoặc thiết bị mạng) duy nhất trên mạng Internet

• Hỗ trợ cho định tuyến

Đẻ truyền tải thông tin từ một mạng sang một mạng khác trên Internet,

có những thiết bị thực hiện chức năng làm cầu nối, chuyển tải thông tin giữa các mạng gọi là các bộ định tuyến (router) Định tuyến là quy trình trên các thiết bị này để dịch chuyển gói tin từ một mạng sang mạng khác trên liên mạng Thật ngạc nhiên khi nói địa chì IPv4 hỗ trợ cho quy trinh này Nhưng thật sự, địa chỉ IPv4 được quy định theo một cấu trúc hỗ trợ router quyết định thực hiện những gì với gói tin, dựa trên giá trị của địa chĩ, từ đó hỗ trợ quy trình định tuyến

1.4 Cấu trúc địa chỉ IPv4

Đẻ hỗ trợ cho định tuyến, địa chỉ IPv4 có một cấu trúc nội bộ để xác định các mạng và xác định các thiết bị (host) trong một mạng 32 bit trong một địa chỉ IPv4 được chia thành hai phần:

• Phần xác định mạng

Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4 dùng để xác định mạng (Netvvork ID) Phần này còn được gọi là tiền tổ mạng (netvvork pretix) hay gọi tắt là tiền tố (preíix)

Hình 1; Cấu trúc địa chỉ IPv4

Địa chỉ IPv4 đầu tiên của một mạng, tức địa chỉ với phần Host ID toàn giá trị 0 được sử dụng đẻ xác định mạng

Ví dụ:

• Nếu lầy 8 bit làm Netvvork ID và 24 bit còn lại làm Host ID, thi

không gian địa chỉ IPv4 sẽ bao gồm 2® = 256 mạng, mỗi mạng có 2^^*= 16777216 máy

• Địa chì 203.0.0.0 sẽ xác định mạng 203 trong số 256 mạng trên.1.5 Biểu diễn một dải địa chỉ iPv4

Một mạng IPv4 như trên bao gồm một dải các địa chỉ IPv4 Người ta

sử dụng địa chỉ đầu tiên trong mạng kết hợp với độ dài các bit tiền tố

để biểu diễn một dải địa chỉ IPv4, cụ thẻ như sau:

Địa chỉ IPv4 đầu tiên của mạng/độ dài các bit tiền tố

(Viết tắt là Địa chỉ/Prefix)

Ví dụ;

• 203.162.57.0/24 xác định một dải địa chì từ 203.162.57.0 đến203.162.57.255

• 203.162.0.0/16 xác định một dải địa chỉ từ 203.162.0.0 đến203.162.255.255

1.6 Không gian địa chỉ IPv4

Với 32 bit, địa chỉ IPv4 có thể tạo nên 2^^ con số định danh thiết bị C6 nghĩa trên lý thuyếti khộng gịạn IPv4 bao gồm 4.294.967.296 địa chỉ (hơn 4 tì) Con số có vẻ tương đối lớn Tuy nhiên, theo phương thức truyền tải thông tin theo giao thức Internet, không phải toàn bộ 2^^ số này có thể được sử dụng để đánh sổ thiết bị mạng Hơn nữa, địa chỉ Internet được thiết kế tại thời điểm số lượng thiết bị nổi mạng ít, vấn đề tiết kiệm không gian địa chỉ chưa được quan tâm Vi dụ, chỉ với một

mục đích cho chửc năng loopback, theo thiết kế sử dụng vùng địa chỉ

127.0.0.0/8, làm mất đi 1/256 không gian địa chỉ IPv4

Thời gian trôi qua, Internet phát triẻn với một tốc độ chống mặt, nảy sinh vấn đề về thiếu hụt không gian địa chỉ IPv4 Tổ chức quản lý địa chỉ Internet toàn cầu quy định trong không gian địa chỉ IPv4 một số vùng địa chỉ dành riêng (địa chì private), với mục đích kết nối trong

phạm vi mạng nội bộ của một tổ chức (site) mà không định tuyến ra

ngoài mạng toàn cầu Nhip vậy, các vùng địa chỉ này có thể được dùng trùng lặp tại nhiều mạng mà không gây xung đột định tuyến toàn cầu

Hiện nay những vùng địa chì sau được quy định lá địa chi private;

sử dụng địa chỉ dành riêng vào mạng Internet toàn cầu Tuy NAT giúp tiết kiệm không gian địa chì IPv4, nhưng nỏ lại là một nhược điểm của IPv4

Nguy cơ thiếu hụt không gian địa chỉ IPv4, cùng với những hạn chế cùa công nghệ NAT là những nguyên nhân thúc đẳy sự ra đời của thế

hệ địa chỉ Internet mới phiên bản 6 - IPv6.

i j Quản lý địa chì Internet

Không gian địa chỉ Internet hiện nay đang được quản lý bời hệ thống phân cấp các tổ chức quản lý địa chỉ toàn cầu Trong đó cấp quản lý cao nhất là Tổ chức quản lý tài nguyên số quốc tế lANA, tiếp đó là các

tổ chức quản lý địa chỉ khu vực RIR;

• Khu vực châu Á - Thái Bình Dương: APNIC, httD://www.apnic.net

• Khu vực Mỹ Latinh và biển Caribe: Ư\CNIC, httD://www.lacnic.net

Tỗ chức quản lý địa chỉ Internet trong từng khu vực có cấu trúc quản lý tài nguyên tương ứng APNIC của khu vực châu Á - Thái Binh Dương phân cấp chuyền giao quyền quản lý địa chỉ Internet trong phạm vi một quốc gia cho một sổ tồ chức gọi là Tổ chức quản lý địa chỉ cấp quốc gia NIR (National Internet Registry) Trung tâm Internet Việt Nam, VNNIC, hiện nay đang thực hiện vai trò của NIR tại Việt Nam

Chưững 1: Địa chỉ internet phiên bán 4 (IPv4) và IPv6 23

24 Giới thiệu về thè hệ địa chí Internet mới - IPv6

II HẠN CHẾ CỦA THẾ HỆ ĐỊA CHỈ IPV4 VÀ MỤC TIÊU PHÁT TRIỀN IPV6

Trong hơn hai thập kỷ, chúng ta đã chứng kiến sự phát triển mạnh mẽ

và trờ nên vô cùng thông dụng của Internet toàn cầu với giao thức

IPv4 Khởi đầu từ những mạng nghiên cứu nhỏ đã trờ thành mạng Internet toàn cầu mạnh mẽ, to lớn, kết nối phi địa lý phi khoảng cách Cùng với sự phát triển vũ bão của máy tính và công nghệ thông tin, kết nối mạng đă trờ nên nhanh hơn, mạnh hơn hàng ngàn lần thời kỳ ban đầu, cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trên mạng Khái niệm mạng thế hệ sau “Next Generation Netvvork” xuất hiện với xu hướng hội nhập mạng viễn thông và Internet ngày càng trờ nên rõ nét, nhằm cung cấp một nền tảng cơ sờ hạ tầng duy nhất với dịch vụ đa dạng

Trong bổi cảnh phát triển của Internet, giao thức IPv4 với 32 bit địa chỉ

vẫn tiếp tục được sử dụng, hiện đang phục vụ tốt cho hoạt động mạng

toàn cầu Tuy nhiên, IPv4 đã bộc lộ một số hạn chế, khiến những nhà

nghiên cứu, những tổ chức tiêu chuẩn hóa chịu trách nhiệm về hoạt

động mạng toàn cầu nhận thấy cần có sự phát triển lên một tầm cao hơn của giao thức Internet

11.1 Sự cạn kiệt địa chỉ IPv4

Những thập kỷ vửa qua, do tốc độ phát triển mạnh mẽ của Internet, không gian địa chỉ IPv4 đã được sử dụng trên 60% Những tổ chức quản lý địa chỉ quốc tế đặt mục tiêu “sử dụng hiệu quả" lên hàng đầu Những công nghệ góp phần giảm nhu cầu địa chỉ IP như NAT, DHCP (Dynamic Host Coníiguration Protocol) cấp địa chỉ tạm thời được sử

dụng rộng rãi Tuy nhiên, hiện nay, nhu cầu địa chỉ tăng rất lớn:

• Internet phát triển tại những khu vực dân cư đông đảo như Trung Quốc, An Độ

• Những dạng dịch vụ mới đòi hỏi không gian địa chỉ IP cố định (tỉ lệ

sử dụng địa chỉ/khách hàng là 1:1) và kết nối dạng đầu cuối - đầu cuối: dịch vụ xDSL, cung cấp dịch vụ Internet qua đường cáp truyền hình, việc phát triển các mạng giáo dục, game trực tuyến,

Chirơng 1: Địa chỉ Internet phiên bản 4 (IPv4) và IPv6 25

thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video trên mạng

IPv4

iPv6

Hình 2; Sự biến đổi của Internet

Thời điểm không gian địa chỉ IPv4 cạn kiệt hiện đang là một vấn đề chưa thống nhất và gây nhiều tranh cãi Đã có nhiều dự án dự báo thời gian còn lại cùa địa chỉ IPv4 căn cứ trên số liệu tiêu dùng địa chĩ IPv4 trong quá khứ Tuy nhiên, việc gia tăng sử dụng địa chỉ IPv4 đã làm cho biểu đồ sử dụng địa chỉ IPv4 toàn cầu ngày càng dốc Càng sử dụng khoảng thời gian gần đây làm căn cứ dự báo (độ đốc cao hơn) thì khoảng thời gian còn lại IPv4 được dự báo càng ngắn lại Tháng 07/2005, tạp chí IPJ (Internet Protocol Journal) của Cisco đăng bài phân tích, được nhiều ý kiến đồng tình, dự bảo thời điểm các các tổ chức quản lý không còn địa chì cấp cho hoạt động Internet toàn cầu là khoảng năm 2010 Bài báo dựa trên số liệu về cấp phát địa chỉ của các RIR, số liệu tiêu thụ địa chỉ IPv4 toàn cầu và số lượng địa chỉ IPv4 còn lại hiện nay Trong đó, các RIR cấp phát đi 22 khối /8 trong vòng 18 tháng gần nhất, và không gian địa chỉ IPv4 còn lại 84 khối /8 (bao gồm địa chỉ còn lại của lANA và các RIR) Tuy nhiên, tốc độ tăng vọt về không gian địa chỉ các RIR phân bổ trong những năm gần đây, sự xuất

26 Giói thiệu về thè hệ địa chí Internet mói - IPv6

hiện các dịch vụ mơi như di động, Internet qua truyen hinh cap sẽ

tác động mạnh đến khoảng thời gian còn lại của địa chỉ IPv4.

11.2 Hạn chế về công nghệ và nhược điểm của IPv4

• Cấu trúc định tuyến không hiệu quà

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi bộ định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn lPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gỏi tin IPv4, ví dụ thực hiện phân mảnh, điều nảy tiêu tốn CPU cùa router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hòng gói tin).

• Hạn chế về tinh bảo mật và kết nối đầu cuối - đầu cuối

Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả

lả hiện nay, bảo mật ờ mức ứng dụng đưực sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phồ biến tại tằng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các

mạng, việc bảo mật lưu lượng đầu cuối - đầu cuối được sử dụng rất

Đ ể giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thể trường địa chỉ để các máy tinh gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet.

Mô hinh sử dụng NAT của địa chi IPv4 có nhiều nhược điểm:

• Khó thực hiện được kết nối điểm - điểm và gây trễ: Làm khó khăn

và ảnh hường tới nhiều dạng dịch vụ (mạng riêng ảo - VPN ,' dịch

vụ thời gian thực) Đối với nhiều dạng dịch vụ cần xác thực cồng (port) nguồn / đích, sử dụng NAT là không thể được Trong khi đó, các ứng dụng mới hiện nay đặc biệt các ứng dụng khách-chủ ngày

càng đòi hỏi kết nối trực tiếp đầu cuối - đầu cuối

• Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có

những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như

vậy tồn tại những lỗ hồng về bảo mật

Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẳy sự đầu tư nghiên cứu một giao thức Internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo Giao thức Internet mà 1ETF đã đưa ra, quyết định thúc đẩy thay thế cho IPv4 là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn

được gọi là giao thức IP thế hệ sau (IP Next Generation - IPng) Địa

chỉ Internet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chĩ IPv4, gồm 128 bit.

11.3 Mục tiêu trong thiết kế IPv6

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

• Không gian địa chĩ lớn hơn và quản lý dễ dảng.

• Hỗ trợ kết nối đầu cuối-đầu cuối và loại bỏ hoàn toàn công nghệ NAT

• Quản trị TCP/IP dễ dàng hơn; DHCP được sử dụng trong IPv4

nhằm giảm cấu hình thủ công T C P /IP cho thiết bị IPv6 được thiết

kế với khả năng tự động cấu hình mà không cần sử dụng máy chủ

D H C P, hỗ trự hơn nữa trong việc giảm cấu hình thủ công.

• Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

Chirơng 1; Địa chỉ Internet phiên bán 4 (IPv4) và IPv6 TỊ_

• Hỗ trợ tốt hơn Multicast; Multlcast là một tùy chọn của địa chỉ IPv4,

tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao

• Hỗ trợ bảo mật tốt hơn; IPv4 được thiết kế tại thời điểm chỉ có các

mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải

là một vấn đề được quan tâm Song hiện nay, bảo mật mạng Internet trờ thành một vấn đề rất lớn lá mối quan tâm hàng đầu

• Hỗ trợ tốt hơn cho di động; Thời điểm IPv4 được thiết kế, chưa tồn

tại khái niệm về thiết bị IP di động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet

có sự hỗ trợ tốt hơn.

III HIỆN TRẠNG TRIÉN KHAI IPv6 TOÀN CẰU

III.1 Tiêu chuẩn hóa IPv6

Ý tường về việc phát triển giao thức Internet mới được giới thiệu tại cuộc họp IETF ngày 25/7/1994 trong RFC1752 (The Recommendation for the IP Next Generation Protocol), giới thiệu giao thức IP phiên bản mới

Quá trình phát triển, xem xét, sửa đổi, hoàn thiện hóa các thủ tục Internet phiên bản 6 được thực hiện bời nhóm làm việc về IPv6 của IETF Sau nhiều năm nghiên cửu, những hoạt động cơ bản của thế hệ địa chỉ này đã được định nghĩa và công bố năm 1998 trong một chuỗi tài liệu tiêu chuẩn từ RFC2460 tới RFC2467 Trong đó nồi bật nhất là tiêu chuẩn hóa địa chỉ IPv6 RFC 2460 (Internet Protocol Version 6 (IPv6) Speciĩication) và hai thù tục thiết yếu trong hoạt động của lPv6,

hỗ trợ cho IPv6, đó là: RPC2461 (Neighbor Discovery for IP Version 6 (IPv6)) mô tả một thủ tục mới, phụ trách giao tiếp giữa các node IPv6 trong một đường kết nối nội bộ và RPC2463 (Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Speciíication) mô tả ICMPv6

Cũng trong năm 1998, IETF công bố hai tài liệu chi tiết hơn về địa chỉ IPv6, RPC2373 (IP Version 6 Addressing Architecture), mô tả cấu trúc

địa chỉ IP phiên bản 6 và R FC 2374 (An IPv6 Aggregatable Global

28 Ciửi thiệu về thè hệ d|a chỉ Internet mới - IPv6

Unicast Address Pormat), mô tả dạng địa chỉ IPv6 định danh toàn cầu Trải qua thời gian dài điều chỉnh, cả hai tài liệu này được thay thế cập nhật bời hai RFC mới Đó là RPC3513 (Internet Protocol Version 6 (IPv6) Addressing Architecture), cấu trúc đánh địa chỉ IP phiên bản 6

và RPC3587 (lPv6 Global Unicast Address Pormat), mô tả dạng thức địa chỉ IPv6 định danh và định tuyến toàn cầu

Đồng thời, rất nhiều RFC khác được công bố định nghĩa tiêu chuẩn hóa cho những chức năng của IPv6, mô tả phiên bản mới hỗ trợ IPv6 cho các dịch vụ như DNS, DHCP

Thời điểm hiện nay, những tiêu chuần cơ bản cho hoạt động của giao thức Internet phiên bản 6 đã được hoàn thiện Tuy nhiên, chúng sẽ tiếp tục được sửa đổi nhằm đáp ứng yêu cầu thực tế, song song với việc phát triển đầy đù những đặc tính mới trong giao thức IPv6 Nội dung cuốn sách này mô tả hoạt động cơ bản IPv6 theo những tài liệu RFC mới nhất hiện hành Bạn có thể tìm hiểu thêm thông tin về tiêu chuần hóa IPv6 tại trang web của IETF (http://www.ietf.org) trong những nhỏm làm việc liên quan đến IPv6 cùa IETF

III.2 Tình hình thử nghiệm, phát triển iPv6

Thử nghiệm, nghiên cứu IPv6 là mối quan tâm và nỗ lực của rất nhiều

tổ chức, mạng nghiên cứu toàn cầu Trong nhiều năm qua, có nhiều

dự án nghiên cứu thử nghiệm IPv6, xây dựng phát triển nhiều mạng IPv6 lớn kết nối nhiều quốc gia, kết nối giữa các châu lục Hiện nay, mạng lưởi kết nối IPv6 ngày càng phát triển Người sử dụng tại bất cứ đâu cũng có thể c6 kết nối IPv6, và có thể thử nghiệm những ứng dụng

hỗ trợ IPv6 do những dự án nghiên cứu cung cấp

Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trờ nhất định đối với sự phát triển của Internet tại những khu vực kinh tế quan trọng của châu lục này: Trung Quốc, Nhật Bản, Đài Loan, Hàn Quốc Những quốc gia này xác định IPv6 là công nghệ cùa mạng thế hệ sau, đầy tiềm năng Việc phát trién IPv6 và vươn lên vị trí đi đầu về công nghệ mạng thế hệ sau được định hướng chặt chẽ từ chính phủ Trung Quốc đặt mục tiêu đến năm 2010 sẽ xây dựng mạng IPv6 lớn nhất toàn cầu.Tại Châu Âu, ửng dụng địa chỉ IPv6 tại thời điểm nảy chưa có được sự định hướng từ chính phủ, song lại được phát triển mạnh mẽ bời rất

Chưong 1: Địa chỉ Internet phiên bán 4 (IPv4) vả IPv6 29

nhiều dự án nghiên cứu lớn, xây dựng những mạng IPv6 kết nối nhièu quốc gia châu Âu, két nối châu Ãu và các châu lục khác.

Mỹ vốn là nơi khởi nguồn mạng Internet, cũng lả quốc gia sờ hữu phần lớn không gian địa chỉ IPv4 Do vậy nhu cầu địa chỉ không phải là vấn đề cẩp bách Tuy nhiên do những đặc tính ưu việt về bảo mật của IPv6, Bộ Quốc phòng Mỹ quyết định ứng dụng IPv6 trong mạng quốc phòng.

Trong phần nội dung này chúng tôi mong muốn đem lại cho bạn đọc một số thông tin cơ bản để có thể hình dung về tình hinh triển khai địa chỉ IPv6 toàn cầu, cung cấp thông tin và địa chỉ đẻ bạn đọc có thẻ tự minh truy cập, tìm hiểu, cập nhật thêm nhiều thông tin mới

Ml.2.1 Hỗ trợ lPv6 trong hệ thống DNS toàn cầu

Tháng 7/2004, Tổ chức ICANN (Internet Corporation for Assigned Names and Numbers) công bố hỗ trợ địa chỉ IPv6 trên 4 trong sổ 13 máy chù tên miền gốc Các tỗ chức quản lý tên miền cấp quốc gia như Pháp, Nhật Bản, Hàn Quốc đã thiết lập máy chủ tên miền hỗ trợ truy vấn đồng thời IPv4, IPv6 Nghiên cứu hỗ trợ IPv6 cho dịch vụ tên miền đanọ tiếp tục được các tổ chức quản lý tên miền cấp quốc gia thực hiện

III.2.2 Dự án nghiên cứu về IPv6 Mạng kết nối IPv6

Bạn có thể tìm hiểu thông tin về nghiên cứu thử nghiệm IPv6 tại những

dự án sau:

Dư án KAME: (www.kame.net)

Dự án Kame nghiên cứu phát triển các ứng dụng IPv6 cho hệ điều hành BSD Đây là dự án được hình thành bời sáu công ty Nhật Bản nhằm mục đích cung cấp miễn phí chức năng IPv6 và IPSec (cho cả IPv4 và IPv6) cho BSD Dự án này phát triển nhiều phần mềm trong đó

mâ code của KAME được nhúng vào đẻ hỗ trợ thủ tục IPv6 Dự án này bắt đầu từ năm 1998, ban đầu chỉ dự định kéo dài trong hai năm Song

đã được gia hạn thêm, đến tháng 03/2006

Dư án USAGI: (http://www.linux-ipv6.orq/)

Dự án USAGI (UniverSAI playGround for IPv6) phát triển các phần mềm cũng như nâng cấp hệ điều hành Linux để hỗ trợ IPv6 nhiều và tốt hơn

30 _Giói thiệu vé thè hệ dịa chí Internet mói - IPv6

Dư án TAHl: (www.tahi.org)

Dự án này thử nghiệm và phân tích, đánh giá một cách toán diện mọi

hoạt động của các thủ tục IPv6 Bạn có thể tìm thấy tại đây nhiều thông

tin phân tích bổ ích

Dư án WIDE: (www.wide.ad.jp).

IPv6 nằm trong lĩnh vực nghiên cứu cùa dự án Wide - Nhật Bản Mảy chủ gốc M (M root server) thiết lập bời dự án Wide là một trong những máy chủ gốc đầu tiên hỗ trợ IPv6

M6B0NE: (www.M6bone.net)

Đây là mạng nghiên cứu IPv6 multicast, cho phép kết nối để nghiên cửu trao đổi kinh nghiệm Trên đó cũng cung cấp những công cụ phục

vụ IPv6 multicast

Mancỉ 6BONE: (http;//www.6bone.net)

Trong khi Internet vẫn hoàn toàn là thế giới IPv4, 6Bone là mạng thử nghiệm IPv6 toàn cầu đầu tiên, được xây đựng nhằm mục đích cung cấp một không gian nghiên cứu ban đầu về hoạt động của các thủ tục IPv6, định tuyến IPv6, phát triển các dịch vụ IPv6 Để cung cấp kết nối IPv6 toàn cầu, 6Bone lợi dụng cơ sờ hạ tầng mạng IPv4 Mọi tổ chức trên toàn cầu cỏ thể kết nối tới 6Bone bằng phương pháp tạo đường hầm (tunnel) kết nối trên cơ sờ hạ tầng sẵn có của mạng IPv4 hoặc sử dụng kết nối thuần IPv6 Người sử dụng có thể kết nối tới mạng 6Bone bằng cách tìm những tổ chức cung cấp đường giao tiếp

vả thiết lập các đường hầm tới mạng của tổ chức đó

Cộng đồng mạng 6Bone được lANA cấp một vùng địa chỉ IPv6 3FFE::/16 để sử dụng Vùng địa chỉ này được phân chia nhò hơn, cấp lại cho những tổ chức tham gia 6Bone

Trong suốt thời kỳ đầu phát triển IPv6, 6Bone đã rất thành công, hoàn thành nhiệm vụ đặt ra Hiện nay, địa chĩ IPv6 không còn trong thời gian thử nghiệm, đã chuyển sang giai đoạn ứng dụng thực tiễn lANA thuChirong 1: Địa chỉ Internet phiên bán 4 (IPv4) và IPv6 ^

hồi vùng địa chĩ thử nghiệm 3FFE::/16 đã cấp cho 6Bone, toàn bộ vùng

địa chỉ này không còn được sử dụng nữa và bị lọc định tuyến toàn cầu

Các tổ chức tham gia 6Bone chuyển sang sử dụng địa chỉ IPv6 chính thức, cầp phát bời các tổ chức quản lý địa chỉ IP quốc tế

6NET: (www.6net.org)

6NET lả một dự án của châu Âu kéo dài 3 năm (01/02/2002 đến 31/12/2004) được đầu tư 32 triệu Euro để thiết lập một mạng thuần IPv6 kết nối 16 nước, nhằm chứng minh các yêu cầu phát triển công nghệ có thể được thoả mân với IPv6 và đảm bảo các tổ chức nghiên cửu cũng như nền công nghiệp châu Âu sẽ đóng vai trò đi đầu trong phát triền công nghệ mạng

GEANT (European Research Network Backbone)

GEANT là mạng trục kết nối các mạng nghiên cứu cấp quốc gia Châu

Âu, hiện nay đã hoàn toàn sử dụng IPv6 và là mạng nghiên cứu IPv6 lớn nhất trên thế giới GEANT cung cấp kết nối cho một vùng địa lý rộng lớn, từ Iceland đến Caucasus Mạng GEANT hiện nay không ngừng được nâng cao (185 G), cung cấp kênh 14.5 G kết nối tới Bắc

Mỹ và Nhật Bản, kết nối tới Mỹ Latinh và Địa Trung Hải đang được thiết lập và các đường nối liên lục địa sẽ hỗ trợ IPv6 Hiện nay, 26 mạng nghiên cứu quốc gia tại châu Âu (National Research and Education Networks - NREN) đang là đối tác trong dự án GEANT

111.2.3 Cập nhật thông tin về IPv6, tim kiếm ứng dụng thử nghiệm và kết nối IPv6

Bạn muốn cập nhật thông tin về IPv6, có thể tim đến những địa chĩ sau đây:

Các ủy ban thúc đẩy phát triển IPv6 (iPv6 Task Force): Hiện nay

trên toàn cầu, tại các quốc gia, rất nhiều ủ y ban thúc đẩy phát triển IPv6 đã được thành lập nhằm mục đích chia sẻ thông tin, thiết lập quan hệ hợp tác về phát triển nghiên cửu IPv6 Những thông tin mới nhất về công nghệ này cỏ thể tìm thấy tại vvebsite của những ủy ban này Bạn hãy truy cập địa chỉ http://www ipv6tf.org/

Website chia sè thông tín: Hiện cỏ nhiều tỗ chức duy trì kho dữ liệu

phong phú chia sẻ thông tin về nghiên cứu, ứng dụng IPv6 Bạn có thẻ

truy cập vvebsite http://ns.ipv6stvle.ip/en/index.shtml của Nhật Bân Trên đó cung cấp nhiều tài liệu, thông tin, cũng thống kê những ứng dụng hỗ trợ IPv6 trong các hệ điều hành và cung cấp những hướng dẫn mà bạn có thể sử dụng để xây dựng mạng IPv6 của mình

32 Giỏi thiệu về thế hệ dịa chỉ [nternet mới - IPv6

Tìm kiếm kết nối IPv6

Khi thiết lập mạng thừ nghiệm IPv6, bạn sẽ có mong muốn được kết nối, trao đổi thông tin với mạng IPv6 khác Đừng bao giờ nghĩ rằng rất khó khăn để cố thể tìm kiếm kết nối với một mạng IPv6 nào đó Dù bạn chỉ có một máy tính IPv6, hay đã thiết lập mạng thử nghiệm IPv6, và chỉ có đường truyền Internet IPv4, bạn đều có thể kết nối tới mạng Internet IPv6 Nếu nhà cung cấp (ISP) của bạn không hỗ trợ IPv6, bạn

có thẻ tìm kiềm những tỏ chức khác cưng cấp cho bạn đường nối tới Internet IPv6 dựa trên cơ sờ hạ tầng mạng IPv4 với công nghệ tạo

"đường hầm” để kết nối IPv6 tới mạng của tổ chức nảy Hiện nay, có rất nhiều tỗ chức thực hiện chức năng cầu nối như vậy Công nghệ đường hầm (tunnel) được mô tả trong chương 4 của sách

Clrương 1: Địa chỉ Internet phiên bán 4 (IPv4) và IPv6 ^

Hỏi - đáp

34 Giới thiệu về thế hệ dịa chỉ Internet mới - IPv6

1 Tên gọi cùa giao thửc Internet mới đã được quyết định thúc đẩy sử dụng thay thế cho phiên bản hiện thời của giao thức Internet lả gì?

32 bit) dẫn tới việc sử dụng công nghệ NAT, hạn chế trong cấu trúc định tuyến, bảo mật đầu cuổi - đầu cuối tầng IP đồng thời đem lại những đặc tính mới thỏa mãn các nhu cầu dịch vụ của thế hệ mạng mới như khả năng tự động cấu hình mà không cần hỗ trợ của máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ tốt hơn cho multicast, bảo mật và di động

CHƯƠNG 2

CẤU TRÚC Đ ỊA CH Ỉ IPv6

Cấu trúc đánh địa chỉ là nơi có thể quan sát rất rõ những khác biệt giữa IPv4 và IPv6 Địa chỉ IPv6 được thiết kế có chiều dài 128 bit, gấp

4 lần chiều dài của địa chỉ IPv4 cấu trúc cũng như mô hình địa chỉ có những thay đổi lớn so với phiên bản IPv4 Phần nội dung này xin giới thiệu với bạn đọc về các dạng địa chỉ cấu trúc đánh địa chỉ IPv6 Bạn đọc sẽ tìm hiều về phần mào đầu (header) của IPv6 Qua đó thấy được những khác biệt và thay đồi trong địa chỉ IPv6 Đẻ mô phòng cho

lý thuyết, bạn đọc sẽ thực hiện một bài thực hành kích hoạt thủ tục

IPv6 trên hệ điều hành VVindovvs, Linux, thực hiện một số cấu hình cơ

bản để quan sát về các dạng địa chĩ IPv6

Chương 2 bao gồm những mục chính sau đây:

• Cách thức biểu diễn và cấu trúc địa chỉ IPv6

• Cấu trúc đánh địa chỉ Các dạng địa chì IPv6

• Tóm tắt về địa chỉ IPv6

• Phần mào đầu (Header) IPv6

• Đặc tính của địa chỉ IPv6

• Thực hành kích hoạt IPv6 trên hệ điều hành Windows, Linux, cấu hinh kết nổi bằng địa chỉ IPv6

I CÁCH BIẾU DIỄN VÀ CÁU TRÚC ĐỊA CHỈ IPV6 1.2 Tổng quan-về địa chỉ IPv6, khác biệt so với IPv4

Địa chỉ IPv6 cố chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bit Trong việc đánh số thiết bị bằng địa chỉ IPv6, so với địa chỉ IPv4 có hai điểm khảc biệt cơ bản sau:

• Địa ch ỉ IPv6 có nhiều loại

Không gian địa chỉ IPv6 phân thành nhiều loại địa chỉ khác nhau Mỗiloại địa chỉ có chức năng nhất định trong phục vụ giao tiếp Có loại chỉ

sử dụng trong giao tiếp nội bộ trên một đường kết nối (đường link, Ethernet) Có loại sử dụng trong giao tiếp toàn cầu tương đương như địa chỉ IPv4 công cộng (IPv4 public) hiện nay Có loại khi thiết bị sử dụng chỉ giao tiếp với một thiết bị khác duy nhất Có loại khi thiết bị sử dụng sẽ giao tiếp ổồng thời với nhiều thiết bị khác

• Địa chỉ IPv6 được gắn cho giao diện M ột giao diện có thể

đồng thời gắn nhiều địa chỉ.

Néu đặt câu hỏi: chúng ta gắn bao nhiêu địa chì cho một node trên mạng IPv4 Internet C6 thẻ nhận được câu trả lời như sau: một máy tính IPv4 với một card mạng chỉ được gắn một địa chỉ IPv4 và xác định trên mạng Internet bằng địa chỉ nậy Như vậy đồng nghĩa với địa chỉ IPv4 được gắn cho các node Chỉ có bộ định tuyến (router) IPv4 được gắn trên mỗi giao diện (tương đương một card mạng) một địa chỉ IPv4

vì router có trách nhiệm làm cầu nối liên lạc giữa các mạng khác nhau.Thế hệ địa chỉ IPv6 có những thay đổi cơ bản về mô hình địa chĩ Địa chĩ IPv6 được gắn cho các giao diện (interíace), không phải gắn cho các node Một giao diện có thể gắn đồng thời nhiều địa chỉ cùng loại hoặc khác loại Mỗi địa chỉ khi được gắn cho một giao diện sẽ có thời36 _ Giói thiệu vé thè' hệ dịa chỉ Internet mói - IPv6

gian sống hợp lệ tương ứng Node IPv6 dù chỉ có một card mạng cũng

sẽ có nhiều giao diện Đây có thể lả giao diện vật lý, hoặc là các giao diện ảo dành cho công nghệ đường hầm (tunnel) được mô tả trong chương 4 của sách

1.2 Biểu diễn địa chỉ IPv6

Người ta không biểu diễn địa chỉ IPv6 dưới dạng số thập phân Địa chỉ IPv6 được viết hoặc theo 128 bit nhị phân, hoặc thành một dãy chữ số hexa Tuy nhiên, nếu viết một dãy số 128 bit nhị phân quả là không thuận tiện, và để nhớ chúng thì không thể Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa

Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm

4 bit thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bời dấu Kết quả, một địa chỉ IPv6 đưực biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu mỗi nhóm gồm 4 chữ số hexa

Địa chi IPvS: 128 b±t

0010 0000 .00 noo 1011 1010 0010 0011 1001 1011 0111

32 cụm 4 bit; = 32 chữ số hexa = 8 cụm 4 chữ số hexa

2 0 0 0 : 0 0 0 0 : 0 0 0 0 : 0 0 0 0 : 0 0 0 0 : 0 0 0 0 : CBA2: 39B7Chưong 2: Cấu trúc dịa chỉ IPv6 _ _ _ 32

1.2.1 Rút gọn cách viết địa chỉ IPv6

Dãy 32 chữ số hexa của một địa chỉ IPv6 có thể có rất nhiều chữ số 0

đi liền nhau Nếu viết toàn bộ và đầy đủ những con số này thì dãy số biểu diễn địa chỉ IPv6 thường rất dài Do vậy, có thể rút gọn cách viét địa chỉ IPv6 theo hai quy tắc sau đây:

Quv tắc 1: Trong một nhóm 4 số hexa, có thể bò bớt những số 0 bên trái Vi dụ cụm số “0000" có thể viết thành “0”, cụm số “09C0” cò thẻ viết thành “9C0”

Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa toàn số

0 có thể không viết và chỉ viết thảnh Tuy nhiên, chỉ được thay thế một lần như vậy trong toàn bộ một địa chì IPv6 Điều này rất dễ hiểu.Nếu chúng ta thực hiện thay thế hai hay nhiều lần các nhóm số 0 bằngchúng ta sẽ không thể biết được số các số 0 trong một cụm để

từ đó khôi phục lại chính xác địa chỉ lPv6 ban đầu

Ví dụ về biểu diễn và rút gọn địa chì IPv6:

38 _Giới thiệu về thế hệ dịa chỉ Internet mói - IPv6

2031:0:130F: :90C:876A:130B 203tx530F:;90C:876A:130B

0;0:0:Ò:0;0:0:1=::1

0:0:0;0:0:0:0:0=;:

o Cách biều diễn lién hệ với địa chì IPV4:

0:0:0:0:0;FFFF:192.168.30.1 = ::FFFF:192.168.30.1 -::FFFF;C0A8:1E01

Trong ví dụ trên, địa chỉ “2031:00O0:130F:000O;0O0O:O9CO:876A;13OB"

áp dụng quy tắc thu gọn thứ nhất cỏ thể viết lại thành

“2031:0:130F;0:0:9C0:876A:130B” Áp dụng quy tắc rút gọn thứ hai có thể viết lại thành “2031:0;130F::9C0;876A;130B”

Địa chỉ IPv6 còn được biểu diễn theo cách thức liên hệ với địa chỉ IPv4 32 bit cuối cùa địa chỉ IPv6 tương ứng địa chỉ IPv4 được biết theo cách viết thông thường của địa chỉ IPv4, như trong ví dụ trên

1.2.2 Biểu diễn một dải địa chỉ IPv6

Chương 2: Cấu trúc địa chỉ IPv6 39

Tương tự như IPv4, một dải địa chỉ IPv6 được viết dưới dạng một địa chỉ IPv6 đi kèm với số bit xác định số bit phần mạng (bit tiền tố), như sau; Địa chi IPv6/số bit mạng

1.3 Cấu trúc của một địa chỉ IPv6

cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉ IPv6 không tuân theo cấu trúc này):

64 bít

Tièn tố (n bit) (64 - n) bit

Định danh giao djện (lnterfacQ ID)

Hình 4: Cấu trúc thưởng thổy của một địa chi IPv6.

Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định:

• Bit xác định loại địa chì IPv6 (bit tiền tố - pretix)

Như đã đề cập, địa chỉ IPv6 có nhiều loại khác nhau Mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp Đẻ phân loại địa chỉ, một

số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố (preíix) Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6

Ví dụ: 8 bit tiền tố “1 1 11 1111" tửc "FF" xác định dạng địa chỉ

multicast, là dạng địa chỉ sử dụng khi một node muốn giao tiếp đồng thời với nhiều node khác Địa chỉ multicast chiếm 1/256 không gian địa chĩ IPv6 Ba bit tiền tố “001" xác định dạng địa chỉ unicast (dạng địa chỉ cho giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4 công cộng chúng ta vẫn thường sử dụng hiện nay

• Các bit định danh giao diện (Intertace ID)

Ngoại trừ dạng địa chỉ multicast và một số dạng địa chỉ dành cho mục đích đặc biệt, địa chĩ IPv6 sử dụng trong giao tiếp toàn cầu, cũng như địa chỉ dùng trong giao tiếp giữa các nođe IPv6 trên một đường kết nối (link-local), địa chỉ được thiết kế cho giao tiếp trong phạm vi một mạng (site-local) đều cỏ 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất (tham khảo chương 2 về các dạng địa chỉ IPv6)

1.4 Định danh giao diện trong địa chỉ IPv6

Định danh giao diện (Interíace ID) là 64 bit cuối cùng trong một địa chỉ IPv6 Số định danh này sẽ xác định một giao diện trong phạm vi một mạng con (subnet) Định danh giao diện phải là số duy nhất trong phạm vi một subnet 64 bit định danh này có thể được cấu thành tự động theo một trong những cách thức sau đây;

• Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện

• Tự động tạo một cách ngẫu nhiên

• Gắn giao diện bằng thủ tục gắn địa chỉ DHCPv6 (DHCP version 6)

1.4.1 Tự động tạo 64 bít định danh giao diện từ địa chỉ MAC của card mạng

Hiện nay, card mạng được định danh duy nhất toàn cầu theo cách thức định danh EUI-48 và EUI-64 Địa chì đánh theo cách thức này xác định duy nhất một card mạng trên toàn cầu, được gọi là địa chĩ MAC

Dạng thức EUI-64

Nhằm tạo nên một không gian định danh thiết bị lớn hơn cho các nhà

40 Giói thiệu về thế hệ dịa chỉ Internet mới - IPv6