Nghiên cứu giao thức định tuyến cho IPv6 ứng dụng trong mạng iot

Tình hình triển khai IPv6 trên thế giới Do Internet phát triển quá nhanh với các loại hình dịch vụ v phương thức kết nối mạng tiêu tốn địa chỉ, kể từ năm 2011, IPv4 chính thức cạn kiệt

LỜI CAM ĐOAN

Tôi xin cam đoan nội dung trong Luận văn tôi viết hoàn toàn là chính xác và trung thực Các tài liệu tham khảo s dụng có nguồn gốc được trích dẫn rõ ràng Tôi xin chịu ho n to n tr ch nhiệm nếu có dấu hiệu sao ch p từ

c c t i iệu h c Luận văn được tìm hiểu, nghiên cứu dưới sự hướng dẫn của

TS Huỳnh Công Tú, thầy người uôn động viên, giúp đỡ và tạo mọi điều

kiện thuận lợi nhất để tôi hoàn thành Tuy vậy do thời gian và khả năng có hạn chắc chắn sẽ không tránh khỏi những sai sót, rất mong nhận được sự góp

ý và bổ sung để luận văn được hoàn chỉnh hơn trong thời gian đến

Bình Định, ngày 20 tháng 04 năm 2021

Người thực hiện

Nguyễn Thông

LỜI CẢM ƠN

Trong thời gian thực hiện luận văn, em đã có cơ hội được nghiên cứu, học tập và cập nhật các kiến thức chuyên ng nh cơ bản trong các bộ môn đã được học ở trường Cùng với đó, phương ph p giảng dạy khoa học gắn với thực tiễn công tác của các Thầy giảng viên trong khoa kỹ thuật công nghệ trường Đại học Quy nhơn Qua đây em cũng xin chân th nh cảm ơn Thầy

hướng dẫn TS Huỳnh Công Tú đã giúp đỡ em hoàn thành luận văn n y

Bình Định, ngày 20 tháng 04 năm 2021

Người thực hiện

Nguyễn Thông

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT vi

DANH MỤC CÁC HÌNH VẼ ix

DANH MỤC CÁC BẢNG xii

MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Tổng quan về tình hình triển khai IPv6 trên thế giới và tại Việt Nam 2

2.1 Tình hình triển khai IPv6 trên thế giới 2

2.2 Tình hình triển khai IPv6 tại Việt Nam 3

2.3 Tình hình nghiên cứu về giao thức định tuyến cho IoT 5

3 Mục đích v nhiệm vụ nghiên cứu: 6

3.1 Mục đích nghiên cứu 6

3.2 Nhiệm vụ nghiên cứu 6

3.3 Đối tượng và phạm vi nghiên cứu: 6

4 Phương ph p uận v phương ph p nghiên cứu: 7

5 Bố cục dự kiến của luận văn 7

6 Ý nghĩa hoa học và thực tiễn của đề tài 8

Chương 1 TỔNG QUAN VỀ GIAO THỨC IPv6 9

1.1 Khái quát chung về IPv6 [3] 9

1 2 Đặc điểm của IPv6 [3] 10

1.3 Cách thức biểu diễn, cấu trúc và các dạng địa chỉ IPv6 [3] 11

1.3.1 Biểu diễn địa chỉ IPv6 11

1.3.2 Cấu trúc của một địa chỉ IPv6 12

1.3.3 Các dạng địa chỉ IPv6 13

1.4 Tổng quan về giao thức bảo mật IPSec [17] 28

1.5 Giao thức bảo mật IPSec trong mạng IPv6 [17] 32

1 5 1 M o đầu gói tin IPv6 32

1.5.2 Tích hợp bảo mật IPSec trong địa chỉ IPv6 37

1.5.3 Nguyên tắc hoạt động của các giao thức bảo mật trong địa chỉ IPv6 39

Kết luận chương 1 48

Chương 2 MỘT SỐ CHUẨN GIAO TIẾP IoT VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI SANG IPv6 49

2.1 Một số chuẩn giao tiếp cho mạng IoT [15] 49

2.1.1 Bluetooth 49

2.1.2 Zigbee 50

2.1.3 Z-wave 50

2.1.4 6LoWPAN 51

2.1.5 Thread 52

2.1.6 Wifi 52

2.1.7 LoRa 53

2.2 Các công nghệ chuyển đổi IPv4 sang IPv6 [10] 55

2.2.1 Dual-stack 56

2.2.2 Công nghệ đường hầm (Tunnel) 56

2.2.3 Công nghệ biên dịch 59

Kết luận chương 2 61

Chương 3 MÔ PHỎNG GIAO THỨC ĐỊNH TUYẾN IPv6 ỨNG DỤNG TRONG MẠNG IoT 62

3.1 Giao thức định tuyến RPL 62

3.2 Hệ điều hành Contiki [1,2] 64

3 3 Đ nh gi thông số kỹ thuật của giao thức định tuyến RPL 65

3.3.1 Tỷ lệ chuyển phát bản tin dữ liệu [1] 65

3.3.2 Công suất tiêu thụ trung bình của toàn mạng [1] 66

3.3.3 Thời gian sống của mạng [13] 66

3.3.4 Số lần thay đổi nút cha trung bình trong toàn mạng [1] 67

3.4 Mô phỏng mạng tổn hao công suất thấp dùng giao thức định tuyến RPL 67

3.5 Kết quả đ nh gi giao thức định tuyến RPL 74

Kết luận chương 3 79

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 80

TÀI LIỆU THAM KHẢO 81

QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN THẠC SĨ (Bản sao)

DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT

6LoWPAN IPv6 Protocol over Low-Power

Wireless PANs

S dụng giao thức IPv6 trong các mạng PAN không dây công suất thấp

APNIC Asia- Pacific Network

Information Centre

Trung tâm thông tin mạng châu Á- Th i Bình Dương

ARP Address Resolution Protocol Thủ tục phân giải địa chỉ

CTP Collection Tree Protocol Giao thức cây thu thập dữ liệu

thực thi DAO Destination Advertisement

DIO DODAG Information Object DODAG đối tượng thông tin

Solicitation

DODAG khuyến khích thông tin

DODAG Destination Oriented Direct

Acyclic Graph

Đồ thị hông có chu trình được định hướng

ESP Encrypted Security Payload M o đầu mã hóa

ETX Expected Transmission Truyền kỳ vọng

IANA Internet Assigned Numbers

Authority

Tổ chức cấp phát số hiệu Internet

ICMP Internet Control Message

Hội Kỹ sư Điện v Điện t

IETF Internet Engineering Task Force Hiệp hội đặc trách kỹ thuật

Internet

IPSec IP Security Architecture Giao thức bảo mật Internet

IPv4 Internet Protocol version 4 Giao thức Internet phiên bản 4 IPv6 Internet Protocol version 6 Giao thức Internet phiên bản 6

LLN Low- Power and Losy Networks Mạng tổn hao công suất thấp

M2M Machine-to-Machine Tương t c giữa máy với máy NAT Network Address Transiation Chuyển đổi địa chỉ mạng

NAT- PT Network Address Transiation -

Protocol Transiator

Chuyển đổi địa chỉ mạng – chuyển đổi giao thức

RFC Request for Comments Tài liệu chuẩn cho Internet RIPng RIP next generation Giao thức RIP được xây dựng

cho việc định tuyến trên nền IPv6

RPL Routing Protocol for Low-

Power and Lossy Networks

Giao thức định tuyến Ipv6 dành cho mạng tổn hao công suất thấp

SN Sequence Number Số thứ tự

SPI Security Parameters Index Chỉ mục tham số bảo mật TCP Transmission Control Protocol Giao thức điều khiển giao vận

UDP User Datagram Protocol Giao thức dữ liệu người dùng VNNIC Vietnam Internet Network

Information Center

Trung tâm Internet Việt Nam

DANH MỤC CÁC HÌNH VẼ

Hình a Tình hình triển khai IPv6 trên toàn thế giới [16] 3

Hình b TOP c c đơn vị, doanh nghiệp triển khai IPv6 tiêu biểu tại Việt Nam (Cập nhật 04/2021 nguồn APNIC [16]) 4

Hình c Biểu đồ tỉ lệ ứng dụng IPv6 tại Việt Nam (Cập nhật 04/2021, nguồn APNIC [16]) 5

Hình 1 1 Sự biến đổi của Internet 10

Hình 1 2 Cấu trúc thường thấy của một địa chỉ IPv6 12

Hình 1 3 Cấu trúc địa chỉ link-local 16

Hình 1 4 Cấu trúc địa chỉ Site-local 17

Hình 1 5 Cấu trúc địa chỉ Unicast toàn cầu 19

Hình 1 6 Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu 19

Hình 1 7 Cấu trúc địa chỉ IPv6 multicast 22

Hình 1 8 Phạm vi (scope) của địa chỉ IPv6 23

Hình 1 9 Multicast trong phạm vi link 25

Hình 1 10 Cấu th nh địa chỉ solicited-node multicast từ địa chỉ unicast 27

Hình 1 11 IPSec chế độ Tunnel mode 31

Hình 1 12 Cấu trúc gói tin IPv6 33

Hình 1 13 Định dạng gói tin IPv6 34

Hình 1 14 Các giá trị của trường Next Header 35

Hình 1 15 M o đầu mở rộng của địa chỉ IPv6 36

Hình 1 16 Định dạng của Extension Header 37

Hình 1 17 IPSec trong chế độ Transport 38

Hình 1 18 IPSec trong chế độ Tunnel 39

Hình 1 19 Định dạng m u đầu IPSec AH 39

Hình 1 20 Hai chế độ xác thực của AH 41

Hình 1 21 M o đầu được xác thực trong chế độ IPv6 AH Transport (Phần

m u nâu đậm là phần dữ liệu dược xác thực) 42

Hình 1 22 M o đầu được xác thực trong chế độ IPv6 AH Tunnel (Phần màu nâu đậm là phần dữ liệu được xác thực) 42

Hình 1 23 Mô tả AH xác thực v đảm bảo tính toàn vẹn dữ liệu 43

Hình 1 24 Định dạng m o đầu IPsec ESP 44

Hình 1 25 M o đầu được mã hóa trong chế độ IPv6 ESP Transport (Phần m u nâu đậm là phần dữ liệu được mã hóa) 45

Hình 1 26 M o đầu được mã hóa trong chế độ IPv6 ESP Tunnel (Phần màu nâu sậm là phần dữ liệu được mã hóa) 46

Hình 1 27 Nguyên tắc hoạt động của ESP Header 46

Hình 2 1 Gói Radio của LoRa 54

Hình 2 2 Ngăn xếp kép 56

Hình 2 3 Cơ chế môi giới đường hầm 58

Hình 2 4 Cơ chế 6to4 [14] 59

Hình 2 5 Dịch địa chỉ mạng- Dịch giao thức 60

Hình 3 1 Mô hình cấu trúc mạng DODAG [1] 63

Hình 3 2 Thực thi giao thức RPL trên hệ điều hành Contiki 65

Hình 3 3 Mạng thu thập dữ liệu với một nút can thiệp Các vòng tròn hiển thị phạm vi giao thoa 71

Hình 3 4 Cấu trúc thông điệp của nút g i 73

Hình 3 5 Nhật ký nội bộ 73

Hình 3 6 Bản ghi thông điệp nút chìm 73

Hình 3 7 Bản ghi thông điệp xuất ra 73

Hình 3 8 So sánh công suất tiêu thụ trung bình [1] 75

Hình 3 9 Sơ đồ bố trí các nút mạng 76

Hình 3 10 Mức tiêu thụ năng ƣợng của các nút mạng bố trí theo sơ đồ hình

3.9 76Hình 3 11 Sự phụ thuộc của mức tiêu thụ năng ƣợng vào số nút cảm biến 77Hình 3 12 Mức tiêu thụ năng ƣợng của mạng gồm 10,15,20,25 nút cảm

biến 78

DANH MỤC CÁC BẢNG

Bảng 1 1 Địa chỉ multicast mọi node 24Bảng 1 2 Địa chỉ multicast mọi router 25 Bảng 3 1 Kịch bản đ nh gi mô phỏng [1] 74

MỞ ĐẦU

1 Lý do chọn đề tài

Mạng Internet và các mạng dùng công nghệ IP đã trở nên rất quan trọng trong cuộc sống của xã hội hiện đại ngày nay Mạng Internet đã tạo ra môi trường hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biên giới giữa các quốc gia, thu ngắn khoảng c ch địa lý Một trong những vấn đề quan trọng mà kỹ thuật mạng trên thế giới đang phải giải quyết là sự phát triển với tốc độ quá nhanh của mạng Internet toàn cầu Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng

h c nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung Việc s dụng hệ thống địa chỉ hiện tại cho mạng IPv4 sẽ hông đ p ứng nổi sự phát triển của mạng Internet toàn cầu trong một thời gian ngắn sắp tới Do đó nghiên cứu triển khai ứng dụng một phương thức

đ nh địa chỉ mới nhằm khắc phục những hạn chế này là một yêu cầu tất yếu cần được làm ngay

Hiện nay, IoT (Internet of Things) đang một chủ đề nóng thu hút được nhiều sự quan tâm của các nhà khoa học trên thế giới [6,9,12] Nhiều chuẩn giao thức h c nhau đã được đề xuất cho mô hình mạng IoT Trong bối cảnh bùng nổ về công nghệ thông tin, mạng Internet ngày càng mở rộng, các thiết

bị và công nghệ Internet hiện có như điện thoại thông minh, máy tính bảng,

m y tính x ch tay, đồng hồ thông minh, thiết bị và tự động hóa tòa nh cũng được coi là một phần của Internet of Things Quan niệm mới này về việc mở rộng Internet đến mọi thứ là khả thi nhờ vào phiên bản mới của giao thức Internet (IPv6) IPv6 trải rộng hông gian địa chỉ để hỗ trợ tất cả các thiết bị

hỗ trợ Internet mới nổi

IPv6 đã được thiết kế để cung cấp thông tin liên lạc an to n cho người dùng v tính di động cho tất cả các thiết bị gắn liền với người dùng; do đó người dùng luôn có thể được kết nối C c tính năng của IPv6 là thứ đã giúp chúng ta có thể nghĩ đến việc kết nối tất cả c c đối tượng và xây dựng Internet

of Things Mục tiêu của Internet of Things là tích hợp và thống nhất tất cả các

hệ thống thông tin liên lạc xung quanh chúng ta Do đó, c c hệ thống có thể

có được toàn quyền kiểm soát và truy cập vào các hệ thống h c để cung cấp khả năng giao tiếp và tính toán phổ biến với mục đích x c định một thế hệ dịch vụ mới

IPv6 được coi là công nghệ phù hợp nhất cho Internet of Things, vì nó cung cấp khả năng mở rộng, tính linh hoạt, kết nối được th nghiệm, mở rộng, phổ biến, mở và end-to-end Đây ý do tôi chọn đề tài "Nghiên cứu giao thức định tuyến cho IPv6 ứng dụng trong mạng IoT" làm Luận văn tốt nghiệp Cao học Đề t i được sự hướng dẫn của thầy TS Huỳnh Công Tú – Giảng viên Khoa Kỹ thuật và Công nghệ, trường Đại học Quy Nhơn

2 Tổng quan về tình hình triển khai IPv6 trên thế giới và tại Việt Nam

2.1 Tình hình triển khai IPv6 trên thế giới

Do Internet phát triển quá nhanh với các loại hình dịch vụ v phương thức kết nối mạng tiêu tốn địa chỉ, kể từ năm 2011, IPv4 chính thức cạn kiệt ở phạm vi toàn cầu IPv6 được thiết kế thay thế, để khắc phục c c nhược điểm của IPv4 v đ p ứng được các yêu cầu phát triển của công nghệ, dịch vụ Internet thế hệ mới

Chuyển đổi IPv6 là xu thế bắt buộc được c c nước trên thế giới triển khai mạnh với chiều hướng tăng nhanh, đặc biệt trong khu vực Châu Á -Thái Bình Dương Theo số liệu thống ê, tính đến tháng 7/2019, tỉ lệ ứng dụng IPv6 toàn cầu đạt khoảng 26%, tăng trưởng trung bình 200% Các doanh

nghiệp ISP, di động, nội dung lớn trên thế giới đã chuyển đổi mạng ưới, dịch

vụ hoạt động với IPv6 và xây dựng kế hoạch tắt dần hệ thống mạng IPv4, như: Goog e, Faceboo , Youtube, Microsoft, Instagram, CNN IPv6 đã trở thành giao thức mặc định trong triển khai 4G LTE, 5G, IoT Tỷ lệ IPv6 của các nhà mạng di động lớn tại Hoa Kỳ, Nhật Bản, Hàn Quốc, Ấn Độ, Đ i Loan đạt mức rất cao, tiêu biểu: T-Mobile -93,36%; Reliance Jio -90,16%; British Sky -87,75%; Verizon Wireless -86,05%; Sprint Wireless -77.99%, Chunghwa Telecom -74,86%

Hình a Tình hình triển khai IPv6 trên toàn thế giới [16]

2.2 Tình hình triển khai IPv6 tại Việt Nam

Theo lộ trình Kế hoạch h nh động quốc gia về IPv6 ban hành theo Quyết định số 433/QĐ-BTTTT ng y 19/3/2011; điều chỉnh bổ sung theo Quyết định

số 1509/QĐ-BTTTT ngày 20/10/2014 của Bộ trưởng Bộ Thông tin và Truyền thông, Việt Nam đang ở năm cuối của kế hoạch h nh động quốc gia về IPv6 Kết quả triển khai IPv6 Việt Nam đã đạt được nhiều kết quả nổi bật trên nhiều phương diện Cụ thể như sau:

- Ngày 06/5/2013, nhân sự kiện ngày IPv6 Việt Nam 2013, mạng IPv6 Quốc gia gồm hệ thống DNS quốc gia và trạm trung chuyển Internet quốc gia (VNIX) trên IPv6 chính thức được hai trương với sự kết nối của 6 ISP (gồm Viettel, VNPT, Netnam, FPT Telecom, SPT, VTC); tiếp tục được duy trì hoạt

động ổn định và phát triển với 18/20 ISP kết nối VNIX qua IPv6 (bổ sung thêm CMC Telecom, HTC, LCS, MBG, MobiFone, SCTV, TPCOM, VNTT, VinaData, DCNET, MTT .) là nền tảng vững chắc cho công tác triển khai IPv6 ở Việt Nam (tính đến 06/2020) Đối với hệ thống DNS quốc gia, hiện tại

đã có 6/7 cụm máy chủ đã hỗ trợ IPv4/IPv6 phục vụ cho vận hành cho hệ thống tên miền quốc gia Việt Nam ".vn"

- Tính đến tháng 7/2019, Việt Nam đã có hơn 9 triệu thuê bao FTTH (chủ yếu là thuê bao của Tập đo n VNPT, Tập đo n Viette v FPT Te ecom);

9 triệu thuê bao di động (của 03 nhà mạng lới nhất Việt Nam gồm: Viettel, Vinaphone, Mobifone) v hơn 6 000 Website dưới tên miền “ vn” hoạt động tốt với IPv6; trong đó có 61 Website của cơ quan nh nước, tiêu biểu có cổng thông tin của Bộ Thông tin và Truyền thông, Bộ T i nguyên v Môi trường, UBND Tp Đ Nẵng, UBND Tp HCM, Đồng Nai, nhiều sở TTTT Tỷ lệ ứng dụng IPv6 của Việt Nam đạt 38%, Việt Nam đứng thứ 5 trên thế giới, vượt qua Ma aysia v đứng thứ 1 khu vực ASEAN (nguồn APNIC), với hơn

20 000 000 người s dụng IPv6 (nguồn Cisco) Mạng Internet IPv6 Việt Nam hoạt động ổn định, dịch vụ IPv6 được cung cấp rộng rãi tới người s dụng đã góp phần đảm bảo cho hoạt động Internet Việt Nam bắt kịp với xu thế công nghệ mới

Hình b TOP các đơn vị, doanh nghiệp triển khai IPv6 tiêu biểu tại Việt Nam (Cập

nhật 04/2021 nguồn APNIC [16])

Hình c Biểu đồ tỉ lệ ứng dụng IPv6 tại Việt Nam (Cập nhật 04/2021, nguồn APNIC

[16])

2.3 Tình hình nghiên cứu về giao thức định tuyến cho IoT

Hiện nay có nhiều chuẩn giao thức h c nhau đã được đề xuất cho mô hình mạng IoT Một trong những chuẩn đó chính việc s dụng giao thức IPv6 trên môi trường liên kết vô tuyến theo chuẩn IEEE 802 15 4 Để chuẩn hóa về mặt giao thức, tổ chức chuẩn hóa quốc tế IETF đã hình thành hai nhóm công t c đó nhóm 6LoWPAN v nhóm RoLL Nhóm 6LoWPAN thực hiện chuẩn hóa lớp thích ứng cần thiết với giao thức IPv6 trên các mạng s dụng lớp vật lý IEEE 802.15.4 [8] Nhóm RoLL thực hiện nhiệm vụ chuẩn hóa giao thức định tuyến IPv6 cho các thiết bị có tài nguyên hạn chế trên môi trường liên kết vô tuyến có tổn hao và công suất thấp Nhóm RoLL đã đề xuất giao thức định tuyến RPL (IPv6 Routing Protocol for Low-Power and Lossy Networks) nhằm xây dựng một cấu trúc liên kết mạng bền vững qua các liên kết tổn hao công suất thấp với các yêu cầu trạng thái liên kết tối thiểu [13]

Tại Việt nam cũng đã có nghiên cứu về giao thức định tuyến cho mạng tổn hao công suất thấp Trong nghiên cứu [1] đã đ nh gi hiệu năng của giao thức định tuyến RPL, giao thức định tuyến vectơ hoảng cách dựa trên IPv6

cho mạng cảm biến không dây Các tác giả nghiên cứu [1] đã chỉ ra sự phù hợp của của giao thức RPL cho mạng IoT Năm 2019, Nguyễn Trường Giang cùng các cộng sự tại Trung tâm Internet Việt Nam đã thực hiện: “Nghiên cứu giao thức định tuyến IPv6 ứng dụng cho mạng không dây công suất thấp” Nhóm chủ trì đề t i đã thực hiện nghiên cứu, xây dựng và triển khai hoàn chỉnh đề tài theo các nội dung: nghiên cứu tổng quan về định tuyến IPv6 cho mạng không dây công suất thấp; nghiên cứu kỹ thuật và các giao thức định tuyến IPv6 cho mạng không dây công suất thấp; nghiên cứu đề xuất mô hình triển hai định tuyến IPv6 cho mạng không dây công suất thấp

3 Mục đích và nhiệm vụ nghiên cứu:

3.1 Mục đích nghiên cứu

Nghiên cứu giao thức định tuyến IPv6 và khả năng ứng dụng cho mạng IoT

3.2 Nhiệm vụ nghiên cứu

- Nghiên cứu tổng quan IoT

- Nghiên cứu về giao thức định tuyến IPv6

- Vai trò IPv6 đối với IoT

- Những tính năng mới của IPv6 so với IPv4

-Các cách thức để triển khai IPv6

3.3 Đối tượng và phạm vi nghiên cứu:

a) Đối tượng nghiên cứu

- Nghiên cứu tổng quan về định tuyến IPv6 và công nghệ chuyển đổi IPv4-IPv6

- Nghiên cứu kỹ thuật và các giao thức định tuyến IPv6 cho mạng IoT

- Mô phỏng giả lập mô hình triển hai định tuyến IPv6 cho mạng IoT

b) Phạm vi nghiên cứu

- Nghiên cứu các kỹ thuật và giao thức định tuyến IPv6 ứng dụng cho mạng IoT công suất thấp

4 Phương pháp luận và phương pháp nghiên cứu:

- Phân tích tài liệu, số liệu thu thập được về các vấn đề iên quan đến giao thức định tuyến IPv6 và ứng dụng trong ĩnh vực IoT, từ đó có c i nhìn tổng quan v đầy đủ, đ nh gi được những ưu điểm của giao tức định tuyến IPv6 so với các giao thức khác

- Khảo sát số liệu và thông số của các tổ chức chuẩn hóa

- Xây dựng mô hình thực nghiệm s dụng mã nguồn mở nhằm phân tích, so s nh, đ nh gi hiệu quả của việc s dụng giao thức IPv6 và ứng dụng mạng IoT Tìm ra c c điểm mạnh cũng như hạn chế của nó từ đó chọn lựa, điều chỉnh cho phù hợp với thực tế

5 Bố cục dự kiến của luận văn

Mở đầu: Tập trung làm rõ những ý do cơ bản để lựa chọn đề tài, xác

định rõ mục tiêu, đối tượng, phạm vi v phương ph p nghiên cứu của đề tài

Chương 1: Tổng quan về giao thức IPv6

Chương n y sẽ trình bày tổng quan về các nghiên cứu iên quan đến giao thức IPv6, giới thiệu giao thức bảo mật IPSec trong IPv6 và tích hợp bảo mật IPSec trong địa chỉ IPv6

Chương 2: Một số chuẩn giao tiếp IoT và Các công nghệ chuyển đổi sang IPv6

Chương n y sẽ trình bày các nội dung iên quan đến một số chuẩn giao tiếp IoT và các công nghệ chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6

đảm bảo không phá vỡ cấu trúc Internet cũng như m gi n đoạn hoạt động của mạng Internet

Chương 3: Mô phỏng giao thức định tuyến IPv6 ứng dụng trong mạng IoT

Chương n y sẽ trình bày kết quả mô phỏng v đ nh gi hiệu năng giao thức RPL ứng dụng cho mạng tổn hao công suất thấp

Kết luận và hướng phát triển, tài liệu tham khảo

6 Ý nghĩa khoa học và thực tiễn của đề tài

Đề tài có thể làm tài liệu tham khảo để học tập nghiên cứu cho các cán

bộ kỹ thuật ngành viễn thông, sinh viên ng nh điện t - viễn thông và công nghệ thông tin

Các tổ chức, doanh nghiệp trong ĩnh vực liên quan có thể tham khảo các nội dung nghiên cứu của luận văn để áp dụng cho các hệ thống mạng IPv6 không dây công suất thấp của mình

Chương 1 TỔNG QUAN VỀ GIAO THỨC IPv6

Địa chỉ của các máy tính trên Internet hiện nay đang được đ nh số theo thế hệ địa chỉ phiên bản 4 (IPv4) gồm 32 bít Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn) Tuy nhiên đứng trước sự phát triển mạnh mẽ về số ượng các thiết bị trên mạng ưới thì xảy ra nguy cơ thiếu hụt hông gian địa chỉ IPv4; cùng với những hạn chế trong công nghệ và những nhược điểm của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới IPv6 Đây phiên bản được thiết kế nhằm khắc phục những hạn chế của giao thức Internet IPv4 và bổ sung những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ mới

Hiện nay các vấn đề bảo mật đang được quan tâm IPv6 đã được phát triển với mục tiêu chính là cải thiện khả năng bảo mật Trong chương n y c c vấn đề bảo mật trong mạng IPv6 sẽ được xem xét và trình bày

1.1 Khái quát chung về IPv6 [3]

Xuất ph t điểm của IPv6 có tên gọi là IPng (Internet Protocol Next Generation) là một phiên bản mới của IP, được thiết kế để thay thế cho giao thức cũ IPv4 IPng được gán với phiên bản là 6 và lấy tên chính thức là IPv6 Quan điểm chính khi thiết kế IPv6 là từng bước thay thế IPv4, không tạo ra sự biến động lớn đối với hoạt động của mạng Internet nói chung và của từng dịch vụ trên Internet nói riêng, đảm bảo tính tương thích tuyệt đối với mạng Internet dùng IPv4 hiện tại Những chức năng đã được kiểm nghiệm thành công trên IPv4 sẽ vẫn duy trì trên IPv6 Những chức năng hông được s dụng trên IPv4 sẽ bị loại bỏ, đồng thời triển khai một số chức năng mới liên quan đến địa chỉ, bảo mật và triển khai các dịch vụ mới

IPv4 có 32 bít địa chỉ về mặt lý thuyết có thể cung cấp một không gian địa chỉ 232 = 4294967296 địa chỉ Còn IPv6 có 128 bít địa chỉ với khả năng

cung cấp địa chỉ 2128 = 340282366920938463374607431768211456 địa chỉ, nhiều hơn hông gian địa chỉ IPv4 khoảng 8 tỷ tỷ tỷ lần vì 232 lấy tròn 4*109còn 2128 lấy tròn 340*1036 Số địa chỉ này nếu rải đều trên bề mặt tr i đất thì mỗi mét vuông có khoảng 665570 tỷ tỷ địa chỉ Đây một hông gian địa chỉ cực lớn với mục đích hông chỉ có Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và từng vật dụng trong gia đình…

Hình 1 1 Sự biến đổi của Internet

1.2 Đặc điểm của IPv6 [3]

Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết trước được của Internet Định dạng v độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:

- Không gian địa chỉ lớn

- Phân cấp đ nh địa chỉ và phân cấp định tuyến rõ rệt hơn

- Đơn giản hóa việc đặt địa chỉ Host

- Khuôn dạng phần đầu đơn giản hóa

- Khả năng cấu hình địa chỉ tự động v đ nh số lại

- Khả năng x c thực và bảo mật an ninh

- Hỗ trợ tốt hơn về chất ượng dịch vụ QoS

- Hỗ trợ tốt hơn tính năng di động

- Khả năng mở rộng

1.3 Cách thức biểu diễn, cấu trúc và các dạng địa chỉ IPv6 [3]

1.3.1 Biểu diễn địa chỉ IPv6

Người ta không biểu diễn địa chỉ IPv6 dưới dạng số thập phân Địa chỉ IPv6 được viết hoặc theo 128 bít nhị phân, hoặc thành một dãy chữ số hexa decimal Tuy nhiên, nếu viết một dãy số 128 bít nhị phân quả là không thuận tiện, v để nhớ chúng thì không thể Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa Để biểu diễn 128 bít nhị phân IPv6 thành dãy chữ

số hexa decima , người ta chia 128 bít này thành các nhóm 4 bít, chuyển đổi từng nhóm 4 bít thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:” Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số hexa

1.3.1.1 Rút gọn cách viết địa chỉ IPv6

Dãy 32 chữ số hexa của một địa chỉ IPv6 có thể có rất nhiều chữ số 0 đi liền nhau Nếu viết toàn bộ v đầy đủ những con số này thì dãy số biểu diễn

địa chỉ IPv6 thường rất dài Do vậy, có thể rút gọn cách viết địa chỉ IPv6 theo hai quy tắc sau đây:

Quy tắc 1: Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên trái Ví dụ cụm số “0000” có thể viết th nh “0”, cụm số “09C0” có thể viết

th nh “9C0”

Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa toàn số 0

có thể không viết và chỉ viết th nh “::” Tuy nhiên, chỉ được thay thế một lần như vậy trong toàn bộ một địa chỉ IPv6 Điều này rất dễ hiểu Nếu chúng ta thực hiện thay thế hai hay nhiều lần các nhóm số 0 bằng “::”, chúng ta sẽ không thể biết được số các số 0 trong một cụm “::” để từ đó hôi phục lại chính x c địa chỉ IPv6 ban đầu

Địa chỉ IPv6 còn được biểu diễn theo cách thức liên hệ với địa chỉ IPv4 32 bít cuối của địa chỉ IPv6 tương ứng địa chỉ IPv4 được biết theo cách viết thông thường của địa chỉ IPv4

1.3.1.2 Biểu diễn một dải địa chỉ IPv6

Tương tự như IPv4, một dải địa chỉ IPv6 được viết dưới dạng một địa chỉ IPv6 đi èm với số bít x c định số bit phần mạng (bít tiền tố), như sau: địa chỉ IPv6/số bít mạng

1.3.2 Cấu trúc của một địa chỉ IPv6

Cấu trúc chung của một địa chỉ IPv6 thường thấy như hình 1.2 (một số dạng địa chỉ IPv6 không tuân theo cấu trúc này)

Hình 1 2 Cấu trúc thường thấy của một địa chỉ IPv6

 Bit x c định loại địa chỉ IPv6 (bít tiền tố - prefix):

Như đã đề cập, địa chỉ IPv6 có nhiều loại khác nhau Mỗi loại địa chỉ

có chức năng nhất định trong phục vụ giao tiếp Để phân loại địa chỉ, một số bít đầu trong địa chỉ IPv6 được d nh riêng để x c định dạng địa chỉ, được gọi

là các bít tiền tố (prefix) Các bít tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số ượng địa chỉ đó trong hông gian chung IPv6

Ví dụ: 8 bít tiền tố “1111 1111” tức “FF” x c định dạng địa chỉ multicast Địa chỉ multicast chiếm 1/256 hông gian địa chỉ IPv6 Ba bít tiền tố “001”

x c định dạng địa chỉ unicast định danh toàn cầu, tương đương với địa chỉ IPv4 chúng ta vẫn thường s dụng hiện nay

 C c bít định danh giao diện (interface ID):

Ngoại trừ dạng địa chỉ multicast và một số dạng địa chỉ cho mục đích đặc biệt, địa chỉ IPv6 s dụng trong giao tiếp toàn cầu, cũng như in -local (là địa chỉ dùng trong giao tiếp giữa các IPv6 node trên một đường kết nối), site oca (địa chỉ được thiết kế cho giao tiếp trong phạm vi một site) đều có 64 bít cuối cùng được s dụng để x c định một giao diện duy nhất trên một đường kết nối (tương đương với một mạng con “subnet”) Như vậy, một phân mạng con nhỏ nhất của địa chỉ IPv6 sẽ có ích thước /64

1.3.3 Các dạng địa chỉ IPv6

1.3.3.1 Tổng quan về phân loại địa chỉ IPv6

Địa chỉ IPv6 không còn duy trì khái niệm broadcast Theo cách thức gói tin được g i đến đích, IPv6 bao gồm ba loại địa chỉ sau:

 Unicast: Địa chỉ unicast x c định một giao diện duy nhất Trong mô hình định tuyến, c c gói tin có địa chỉ đích địa chỉ unicast chỉ được g i

tới một giao diện duy nhất Địa chỉ unicast được s dụng trong giao tiếp một – một

 Mu ticast: Địa chỉ mu ticast định danh một nhóm nhiều giao diện Gói tin có địa chỉ đích địa chỉ multicast sẽ được g i tới tất cả các giao diện trong nhóm được gắn địa chỉ đó Địa chỉ mu ticast được s dụng trong giao tiếp một – nhiều

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ broadcast Mọi chức năng của địa chỉ broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 multicast

 Anycast: Anycast là khái niệm mới của địa chỉ IPv6 Địa chỉ anycast cũng x c định tập hợp nhiều giao diện Tuy nhiên, trong mô hình định tuyến, gói tin có địa chỉ đích anycast chỉ được g i tới một giao diện duy nhất trong tập hợp Giao diện đó giao diện “gần nhất” theo h i niệm của thủ tục định tuyến

Như đã trình b y, hông gian IPv6 được phân chia thành rất nhiều dạng địa chỉ Mỗi dạng địa chỉ có chức năng nhất định trong phục vụ giao tiếp Có dạng chỉ s dụng trong giao tiếp nội bộ trên một đường kết nối, có dạng s dụng trong kết nối toàn cầu Do vậy, địa chỉ IPv6 unicast và IPv6 multicast lại bao gồm nhiều dạng địa chỉ khác nhau Các dạng địa chỉ này có phạm vi hoạt động nhất định

1.3.3.2 Những dạng địa chỉ thuộc loại UNICAST

Địa chỉ unicast bao gồm năm dạng sau đây:

 Địa chỉ đặc biệt

IPv6 s dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:

- 0:0:0:0:0:0:0:0 hay còn được viết "::" là loại địa chỉ “ hông định danh” được IPv6 node s dụng để thể hiện rằng hiện tại nó hông có địa chỉ Địa chỉ

“::” được s dụng m địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một IPv6 node khi tiến hành kiểm tra xem có một node nào khác trên cùng đường kết nối đã s dụng địa chỉ IPv6 m nó đang dự định dùng hay chưa Địa chỉ này không bao giờ được gắn cho một giao diện hoặc được s dụng m địa chỉ đích

- 0:0:0:0:0:0:0:1 hay "::1" được s dụng m địa chỉ x c định giao diện loopback, cho phép một node g i gói tin cho chính nó, tương đương với địa chỉ 127.0.0.1 của IPv4 C c gói tin có địa chỉ đích ::1 hông bao giờ được g i trên đường kết nối hay chuyển tiếp đi bởi router Phạm vi của dạng địa chỉ này là phạm vi node

- Địa chỉ link-local:

Link-local là loại địa chỉ phục vụ cho giao tiếp nội bộ, giữa các IPv6 node trên cùng một đường kết nối IPv6 được thiết kế với tính năng “p ug-and-p ay”, tức khả năng cho ph p IPv6 host tự động cấu hình địa chỉ, các tham số phục vụ giao tiếp bắt đầu từ chưa có thông tin cấu hình nào Tính năng đó có được là nhờ IPv6 node luôn luôn có khả năng tự động cấu hình nên một dạng địa chỉ s dụng giao tiếp nội bộ Đó chính địa chỉ link-local

Địa chỉ link- oca uôn được node IPv6 cấu hình một cách tự động, khi bắt đầu hoạt động, ngay cả khi không có sự tồn tại của mọi loại địa chỉ unicast

h c Địa chỉ này có phạm vi trên một đường link, phục vụ cho giao tiếp giữa các node lân cận Sở dĩ IPv6 node có thể tự động cấu hình địa chỉ link-local là

do IPv6 node có thể tự động cấu hình 64 bít định danh giao diện Địa chỉ oca được tạo nên từ 64 bít định danh giao diện (Interface ID) và một tiền tố (prefix) quy định sẵn cho địa chỉ link-local là FE80::/10

link Cấu trúc địa chỉ linklink local

Khi không có router, các node IPv6 trên một đường link sẽ s dụng địa chỉ link- oca để giao tiếp với nhau Phạm vi của dạng địa chỉ unicast này là trên một đường kết nối (phạm vi link)

Cấu trúc của địa chỉ link- oca như hình 1 3

Hình 1 3 Cấu trúc địa chỉ link-local

Địa chỉ link-local bắt đầu bởi 10 bít tiền tố FE80::/10, theo sau bởi 54 bít

0 64 bít còn lại định danh giao diện (Interface ID)

 Địa chỉ site-local

Trong thời kỳ ban đầu của IPv6, dạng địa chỉ IPv6 Site- oca được thiết

kế với mục đích s dụng trong phạm vi một mạng, tương đương với địa chỉ dùng riêng (private) của IPv4 Phạm vi tính duy nhất của dạng địa chỉ này là phạm vi trong một mạng dùng riêng (ví dụ một mạng office, một tổ hợp mạng office của một tổ chức ) Các router biên IPv6 không chuyển tiếp gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng của tổ chức Do vậy, một vùng địa chỉ site-local có thể được dùng trùng lặp bởi nhiều tổ chức mà không gây

xung đột định tuyến IPv6 toàn cầu Địa chỉ site-local trong một mạng dùng riêng không thể được truy cập tới từ một site khác

Địa chỉ Site-local có tiền tố FEC0::/10 và có cấu trúc như hình 1.4:

Hình 1 4 Cấu trúc địa chỉ Site-local

Địa chỉ site-local bắt đầu bằng 10 bít prefix FEC0::/10 Tiếp theo là 38 bít 0 và 16 bít mà tổ chức có thể phân chia subnet, định tuyến trong phạm vi site của mình 64 bít cuối là 64 bít định danh giao diện cụ thể trong một subnet Địa chỉ Site- oca được định nghĩa trong thời kỳ đầu phát triển IPv6 Trong quá trình s dụng IPv6, người ta nhận thấy nhu cầu s dụng địa chỉ dạng site- oca trong tương ai ph t triển của thế hệ địa chỉ IPv6 là không thực

tế và không cần thiết Do vậy, IETF đã s a đổi RFC3513, loại bỏ đi dạng địa chỉ site-local

 Địa chỉ unicast định danh toàn cầu (Global unicast address)

Đây dạng địa chỉ tương đương với địa chỉ IPv4 public hiện nay s dụng cho mạng Internet toàn cầu Tính duy nhất của dạng địa chỉ n y được đảm bảo trong phạm vi toàn cầu Chúng được định tuyến và có thể liên kết trên phạm vi toàn bộ mạng Internet Việc phân bổ và cấp phát dạng địa chỉ này do hệ thống các tổ chức quản ý địa chỉ quốc tế đảm nhiệm

Địa chỉ unicast toàn cầu có tiền tố prefix bao gồm ba bít 001::/3 Phạm

vi tính duy nhất của địa chỉ unicast định danh toàn cầu là toàn bộ mạng Internet IPv6 Như chúng ta đã biết, node IPv6 ngay từ khi khởi tạo đã có hả năng giao tiếp, do luôn có khả năng tự động tạo nên dạng địa chỉ link-local Tuy nhiên với địa chỉ này, node chỉ có thể thực hiện giao tiếp trong phạm vi

một đường kết nối Để có giao tiếp toàn cầu, IPv6 node cần được gán ít nhất một địa chỉ unicast định danh toàn cầu Cũng như IPv4, địa chỉ này có thể được cấu hình bằng tay cho node Tuy nhiên, giao thức IPv6 được thiết kế với đặc tính hỗ trợ IPv6 node khả năng tìm iếm và tự động gắn địa chỉ unicast định danh toàn cầu, qua những giao tiếp nội bộ s dụng địa chỉ link-local

Không như địa chỉ IPv4, với cấu trúc định tuyến vừa phân cấp, vừa không phân cấp, địa chỉ Internet IPv6 được cải tiến trong thiết kế để đảm bảo

có một cấu trúc định tuyến v đ nh địa chỉ phân cấp rõ ràng

Ba mục tiêu quan trọng nhất trong quản lý địa chỉ IPv4 “s dụng hiệu quả, tiết kiệm”, “tính tổ hợp” v “tính có đăng ý” Tuy nhiên, đối với địa chỉ IPv6, mục tiêu đầu tiên được đặt ên h ng đầu “tính tổ hợp” Điều này rất dễ hiểu Với chiều dài 128 bít, hông gian địa chỉ vô cùng rộng lớn Nếu địa chỉ IPv6 hông được tổ hợp thật tốt, có cấu trúc định tuyến phân cấp

rõ ràng hiệu quả thì không thể x ý được một khối ượng thông tin khổng lồ đặt lên bảng thông tin định tuyến toàn cầu

Cấu trúc địa chỉ Unicast toàn cầu

Địa chỉ unicast định danh toàn cầu được bắt đầu với 3 bít tiền tố 001 Theo cách thức biểu diễn dạng số hexa, hiện nay hoạt động liên kết mạng IPv6 toàn cầu đang s dụng địa chỉ thuộc vùng 2000::/3 (bắt đầu từ 2000:0:0:0:0:0:0:0 đến 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF), do

hệ thống tổ chức quản ý địa chỉ IP quốc tế cấp phát, phân bổ lại cho hoạt động Internet toàn cầu Nếu một địa chỉ IPv6, được bắt đầu bởi 2000::/3, chúng ta biết đó vùng địa chỉ định tuyến toàn cầu Trong thời gian đầu tiên

s dụng địa chỉ IPv6, IANA cấp phát trong vùng 2001::/16 cho hoạt động Internet IPv6 Tới thời điểm hiện nay, nhu cầu s dụng IPv6 gia tăng, c c vùng địa chỉ khác bắt đầu được cấp ph t, như 2400::/16

Hình 1 5 Cấu trúc địa chỉ Unicast toàn cầu

Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu

Hình 1 6 Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu

Theo RFC3587 mô tả dạng thức địa chỉ IPv6 Unicast toàn cầu, địa chỉ IPv6 định danh toàn cầu như hình 1 6 được phân cấp định tuyến như sau:

- Phần cố định: 3 bít đầu tiên 001 x c định dạng địa chỉ unicast định danh toàn cầu

- Phần định tuyến toàn cầu: 45 bít tiếp theo Các tổ chức quản lý sẽ phân cấp quản ý vùng địa chỉ này, chuyển giao lại cho các tổ chức khác Kích thước vùng địa chỉ nhỏ nhất quảng bá ra ngoài phạm vi một mạng của một tổ chức thông thường theo cấu trúc này là /48

Theo chính sách quản ý địa chỉ hiện tại, ích thước vùng địa chỉ nhỏ nhất được phân bổ cho một ISP /32 v ích thước vùng địa chỉ thông thường cấp cho mạng của người s dụng cuối cùng là /48 Tuy nhiên đây hông phải những con số cố định Chính sách quản ý địa chỉ toàn cầu uôn được thay đổi v xem x t để phù hợp nhất với nhu cầu và hoạt động mạng

- Vùng định tuyến trong site: 16 bít tiếp theo là không gian địa chỉ mà tổ chức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong mạng của mình Với một vùng địa chỉ /48, tổ chức có thể tạo

nên 65,536 subnet cỡ /64 hoặc nhiều cấp định tuyến phân cấp hiệu quả

s dụng trong mạng của tổ chức

 Địa chỉ tương thích (Compatibility address)

Địa chỉ IPv6 phát triển khi mạng Internet là một thế giới kết nối IPv4 Cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6, cũng như những cách thức cho phép lợi dụng cơ sở hạ tầng mạng Internet IPv4 để kết nối các mạng, hoặc c c host IPv6 Địa chỉ IPv6 tương thích được định nghĩa để s dụng trong những công nghệ chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6, bao gồm:

- S dụng trong công nghệ biên dịch giữa địa chỉ IPv4 – IPv6 (cho phép mạng IPv4 giao tiếp được mạng IPv6)

- S dụng cho một hình thức chuyển đổi được gọi “đường hầm – tunne ”, trong đó ợi dụng cơ sở hạ tầng sẵn có của mạng IPv4 để kết nối các mạng IPv6 bằng cách bọc gói tin IPv6 v o trong gói tin đ nh địa chỉ IPv4 để truyền đi trên mạng cơ sở hạ tầng IPv4, s dụng cấu trúc định tuyến IPv4

Do phục vụ cho công nghệ chuyển đổi giữa giao tiếp IPv4, IPv6, địa chỉ IPv6 tương thích được cấu hình nên từ địa chỉ IPv4 và có nhiều dạng tuỳ thuộc theo các công nghệ chuyển đổi h c nhau, trong đó, có những dạng hiện nay đã hông còn được s dụng nữa

1.3.3.3 Những dạng địa chỉ thuộc loại MULTICAST

Địa chỉ multicast, là một phần phức tạp song rất đặc thù của giao thức IPv6 Trong hoạt động của giao thức IPv6, không tồn tại loại địa chỉ với chức năng broadcast Chức năng của địa chỉ broadcast IPv4 được đảm nhiệm bởi một trong số các dạng địa chỉ IPv6 mu ticast Địa chỉ IPv6 multicast thay thế cho cả địa chỉ broadcast và multicast trong IPv4

IPv6 có rất nhiều dạng địa chỉ multicast Mỗi dạng có phạm vi hoạt động tương ứng Một node IPv6 nhất định sẽ được thiết kế để "nghe" ưu ượng của một số loại địa chỉ IPv6 multicast Node có thể nghe ưu ượng của nhiều loại địa chỉ multicast tại cùng thời điểm Node cũng có thể gia nhập hoặc rời bỏ một nhóm multicast tại bất cứ thời điểm nào

Multicast IPv6 không cần thêm cấu hình gì nếu thực hiện trong phạm vi một đường kết nối Các node IPv6 mặc định tham gia các nhóm multicast cần thiết cho các quy trình hoạt động của IPv6 trên một đường kết nối Tuy nhiên nếu ưu ượng mu ticast đi vượt qua router, ra ngoài phạm vi một đường kết nối, hi đó cần có những cấu hình thực hiện định tuyến multicast

 Cấu trúc địa chỉ IPv6 Multicast

Địa chỉ Mu ticast IPv6 được thiết kế để thực hiện cả chức năng broadcast và multicast Do vậy có nhiều dạng địa chỉ multicast IPv6 Có những dạng địa chỉ IPv6 multicast mà IPv6 node bắt buộc phải nhận ưu ượng, phục vụ cho những quy trình hoạt động thiết yếu của IPv6 Có những dạng địa chỉ multicast IPv6 s dụng trong công nghệ truyền gói tin tương tự như mu ticast của IPv4 Mỗi dạng địa chỉ multicast IPv6 có phạm vi hoạt động nhất định Lưu ượng của địa chỉ IPv6 multicast sẽ được chuyển tới toàn

bộ các node trong một phạm vi n o đó hay chỉ được chuyển tới nhóm các node trong phạm vi là tùy thuộc vào dạng địa chỉ multicast

Vùng địa chỉ có tiền tố FF::/8 (8 bít đầu là 1111 1111), chiếm 1/256 hông gian địa chỉ IPv6 được d nh riêng để m địa chỉ IPv6 multicast

Cấu trúc của địa chỉ IPv6 mu ticast như sau:

Hình 1 7 Cấu trúc địa chỉ IPv6 multicast

Địa chỉ IPv6 mu ticast uôn được bắt đầu bởi 8 bít prefix 1111 1111 và rất dễ phân biệt Địa chỉ multicast không bao giờ được s dụng làm địa chỉ nguồn của một gói tin IPv6 Trong cấu trúc địa chỉ IPv6 multicast có các nhóm bít thực hiện các chức năng sau đây:

Cờ (Flag) 4 bít: Trường này có bốn bít "0T00", trong đó 3 bít hiện

chưa s dụng được đặt giá trị 0, bít T sẽ xác định đây dạng địa chỉ IPv6

mu ticast được IANA gắn vĩnh viễn (permanent-assigned), s dụng thống nhất trong hoạt động Internet IPv6 toàn cầu, hoặc là dạng địa chỉ IPv6

mu ticast do người s dụng tự quy định (non permanent-assigned) Khái niệm

n y cũng tương tự như khái niệm well-known port trong thủ tục TCP/IP

- Nếu bít T=0, đây địa chỉ mu ticast IPv6 vĩnh viễn được IANA quy định Danh s ch c c địa chỉ n y được cung cấp trong RFC2375 (IPv6 Multicast Address Assignments) Trong đó có những dạng địa chỉ phục

vụ cho những quy trình hoạt động cốt yếu của IPv6, s dụng cho những giao tiếp khi một node cần giao tiếp với toàn bộ hoặc với nhóm các node x c định trên một đường kết nối

chức s dụng tiền tố (prefix) của vùng địa chỉ unicast toàn cầu của mình để gắn cùng với tiền tố FF để tạo nên địa chỉ multicast

Phạm vi (Scope) 4 bít: Trường này gồm 4 bít x c định phạm vi của

nhóm địa chỉ multicast Hiện nay đang định nghĩa c c gi trị như sau:

Hình 1 8 Phạm vi (scope) của địa chỉ IPv6

Giải thích một c ch rõ r ng hơn, nếu ta thấy 4 bít trường scope là

"0001" (tức giá trị Scope 1) hi đó phạm vi của địa chỉ multicast này là phạm vi node Gói tin multicast sẽ chỉ được g i trong phạm vi các giao diện trong một node mà thôi Nếu 4 bít này là "0010", giá trị trường Scope là 2, phạm vi của địa chỉ multicast là phạm vi in Gói tin mu ticast được g i trên phạm vi toàn bộ đường kết nối Router s dụng giá trị trường Scope của địa chỉ mu ticast để quyết định có chuyển tiếp ưu ượng multicast hay không

Nhóm (Group ID) 32 bít: Thực hiện chức năng định danh các nhóm

multicast Trong một phạm vi, có nhiều nhóm multicast Giá trị các bít Group

ID sẽ định danh các nhóm multicast Trong một phạm vi, số định danh này là duy nhất Lưu ượng có địa chỉ đích mu ticast sẽ được chuyển tới các máy thuộc nhóm mu ticast x c định bởi Group ID, trong phạm vi x c định bởi Scope Trong địa chỉ IPv6, 32 bít cuối được s dụng để x c định nhóm multicast Theo thiết kế ban đầu, Group ID gồm 112 bít Với 112 bít, có thể định danh 2112

nhóm Tuy nhiên, để có thể truyền đi trên mạng tới đích, dữ liệu phải chứa thông tin địa chỉ IP (lớp networ ) v địa chỉ lớp link- ayer (địa

chỉ MAC trong trường hợp kết nối Ethernet) tương ứng Để có được ánh xạ

1-1 từ một địa chỉ IPv6 multicast tới một địa chỉ Ethernet multicast MAC duy nhất, số ượng bít của Group ID được khuyến nghị là 32 bít

 Một số địa chỉ multicast IPv6 vĩnh viễn

Khi thiết bị được kích hoạt hỗ trợ IPv6, các node phải tham gia vào một

số nhóm multicast bắt buộc Node phải tham gia vào nhóm multicast dành cho mọi node trong phạm vi node và phạm vi đường kết nối Router phải tham gia vào nhóm multicast dành cho mọi router phạm vi node, phạm vi đường kết nối

Multicast tới mọi node: Nhóm multicast mọi node hiện nay được gắn

giá trị Group ID 1

Bảng 1 1 Địa chỉ multicast mọi node

Multicast tới mọi router: Nhóm multicast mọi router hiện nay được gắn giá trị

Group ID 2 Những giá trị IPv6 mu ticast vĩnh viễn khác, có thể tìm hiểu trong RFC2375 -

IPv6 Multicast Address Assignments

Bảng 1 2 Địa chỉ multicast mọi router

Hình 1 9 Multicast trong phạm vi link

 Địa chỉ multicast Solicited-node

Một trong những quy trình hoạt động cốt yếu của IPv4 là thực hiện phân giải giữa địa chỉ IPv4 32 bít th nh địa chỉ lớp 2 tương ứng Địa chỉ IPv4 thực hiện chức năng n y bằng thủ tục ARP (Address Resolution Protocol) Nguyên lý hoạt động cơ bản của thủ tục này là giao tiếp yêu cầu/đ p ứng trong đó một node khi không biết địa chỉ lớp vật lý của một node khác trên đường link sẽ g i gói tin ARP tới toàn bộ node gắn trên một Ethernet (s dụng địa chỉ broadcast) Gói tin này có chứa địa chỉ IP của node mà nó muốn giao tiếp C c node trên Ethernet đều nhận và x ý gói tin n y, node có địa chỉ IP trùng khớp với địa chỉ IP chứa trong gói tin sẽ g i thông tin đ p trả

Thủ tục ARP của địa chỉ IPv4 có một hạn chế: do s dụng địa chỉ broadcast nên khi một node khi thực hiện thủ tục phân giải địa chỉ, vốn là quy trình diễn

ra thường xuyên đã “ m phiền” tới mọi node trên mạng LAN, làm giảm hiệu quả của mạng

Trong địa chỉ IPv6, chức năng phân giải địa chỉ được đảm nhiệm bằng một thủ tục mới, phụ trách giao tiếp của các node trên một đường link, có tên gọi thủ tục Neighbor Discovery, qua việc trao đổi c c thông điệp ICMPv6 Trong quá trình phân giải địa chỉ, để tr nh t c động đến toàn bộ các node trên đường kết nối (vốn là một hạn chế của thủ tục ARP IPv4), địa chỉ IPv6 không

s dụng dạng địa chỉ multicast mọi node phạm vi link (FF02::1) là dạng địa chỉ thực hiện chức năng tương tự như địa chỉ broadcast trong mạng LAN của IPv4 m địa chỉ đích của gói tin truy vấn Thay vì đó, qu trình phân giải địa chỉ của IPv6 s dụng một dạng địa chỉ IPv6 mu ticast đặc biệt, có tên gọi địa chỉ multicast solicited-node Địa chỉ multicast solicited-node được cấu thành

từ địa chỉ unicast đã g n cho node Mỗi một địa chỉ unicast được gắn cho node, sẽ có một địa chỉ mu ticast so icited node tương ứng

Cấu thành địa chỉ Solicited node từ địa chỉ unicast:

Địa chỉ solicited-node được cấu thành từ địa chỉ unicast bằng cách gắn

104 bít tiền tố prefix FF02::1:FF/104 với 24 bít cuối cùng chính là 24 bít cuối của địa chỉ unicast Để có thể giao tiếp, node cần phân giải được c c địa chỉ IPv6 unicast đã g n cho node th nh địa chỉ lớp hai tương ứng, do vậy với mỗi một địa chỉ unicast được gắn cho node sẽ có một địa chỉ multicast solicited node IPv6 node sẽ vừa nghe ưu ượng tại địa chỉ unicast, vừa nghe ưu ượng tại địa chỉ multicast solicited-node tương ứng địa chỉ unicast đó Do trường Scope trong địa chỉ solicited-node có giá trị 2, đây địa chỉ multicast có

phạm vi trên đường kết nối Địa chỉ multicast solicited node sẽ tự động được tạo ra hi host được gắn c c địa chỉ unicast

Hình 1 10 Cấu thành địa chỉ solicited-node multicast từ địa chỉ unicast

1.3.3.4 Dạng địa chỉ ANYCAST

Địa chỉ anycast được gắn cho một nhóm nhiều giao diện Gói tin được

g i tới địa chỉ anycast sẽ được chuyển đi theo cấu trúc định tuyến tới giao diện gần nhất trong nhóm (tính theo thủ tục định tuyến) RFC3513 (Internet Protocol Version 6 (IPv6) Addressing Architecture) định nghĩa địa chỉ anycast với những đặc điểm như sau:

 Một địa chỉ anycast có thể được gắn cho nhiều giao diện của nhiều node

 Anycast hông có hông gian địa chỉ riêng mà thuộc vùng địa chỉ unicast Khi một địa chỉ unicast được gắn đồng thời cho nhiều giao diện, nó sẽ trở th nh địa chỉ anycast

Địa chỉ anycast không bao giờ được s dụng m địa chỉ nguồn của một gói tin IPv6 Hiện nay, địa chỉ anycast hông được gắn cho IPv6 host mà chỉ được gắn cho IPv6 router Một trong những ứng dụng mong muốn của địa chỉ anycast là s dụng để x c định một tập các router thuộc về một nhà cung cấp dịch vụ Internet Hiện nay, mới chỉ có một dạng địa chỉ anycast được định nghĩa v ứng dụng, có tên gọi địa chỉ anycast Subnet Router Trên một subnet IPv6, có thể có nhiều router phụ trách kết nối và chuyển tiếp gói tin cho các host thuộc subnet sang những mạng h c Khi được s dụng, địa chỉ anycast

Subnet-Router đồng thời được gắn cho các router IPv6 trong một mạng (subnet) Gói tin s dụng địa chỉ n y m địa chỉ đích sẽ đến được một trong

số các router này và sẽ tới được mạng

Cách thức tạo địa chỉ Anycast Subnet-Router từ prefix của subnet:

Người ta giữ nguyên các bít tiền tố (prefix) của subnet v đặt mọi bít khác về giá trị 0 Lấy địa chỉ thu được m địa chỉ anycast Subnet-router của subnet Mọi giao diện router gắn với mạng con n y được đồng thời gắn địa chỉ anycast Subnet-Router trên Địa chỉ n y được s dụng để một node từ xa giao tiếp với một trong số những router của subnet

1.4 Tổng quan về giao thức bảo mật IPSec [17]

IPSec thực hiện mã hóa và xác thực ở lớp mạng Nó cung cấp một giải pháp an toàn dữ liệu từ đầu cuối-đến-đầu cuối trong bản thân cấu trúc mạng

Vì vậy vấn đề an to n được thực hiện mà không cần thay đổi các ứng dụng cũng như c c hệ thống cuối Các gói mã hóa có khuôn dạng giống như gói tin

IP thông thường, nên chúng dễ d ng được định tuyến qua mạng Internet mà không phải thay đổi các thiết bị mạng trung gian, qua đó cho ph p giảm đ ng

kể các chi phí cho việc triển khai và quản trị IPSec cung cấp bốn chức năng quan trọng sau:

 Bảo mật (mã hóa) - Confidentia ity: Người g i có thể mã hóa dữ liệu trước khi truyền chúng qua mạng Bằng c ch đó, hông ai có thể nghe trộm trên đường truyền Nếu giao tiếp bị ngăn chặn, dữ liệu không thể đọc được

 Toàn vẹn dữ liệu - Data integrity: Người nhận có thể xác minh các dữ liệu được truyền qua mạng Internet mà không bị thay đổi IPSec đảm bảo toàn vẹn dữ liệu bằng cách s dụng chec sums (cũng được biết đến như một giá trị băm)