Tổng quan về IPv6, cơ chế chuyển đổi IPv6 và triển khai một số dịch vụ mạng trên nền IPv6 luận văn tốt nghiệp đại học

Với tự cấu hình địa chỉ dạng stateless, cáctrạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết địa chỉcục bộ liên kết và với địa chỉ rút ra từ tiền tổ được quảng bá

Trờng đại học vinh Khoa Công Nghệ Thông tin

- -đồ án tốt nghiệp đại học

MỤC LỤC

Mục lục 1

Danh mục hình vẽ 4

Lời cảm ơn 7

Lời mở đầu 8

PHẦN I: TỔNG QUAN VỀ IPV6, CƠ CHẾ CHUYỂN ĐỔI 9

Chương I: Tổng quan về IPv6 9

1.1 Giới thiệu chung về IPv6 9

1.2 Cấu trúc của địa chỉ IPv6 11

1.2.1 Unicast Address .11

1.2.2 Anycast Address 13

1.2.3 Multicast Address .13

1.3 Cấu trúc gói tin trong IPv6 14

1.3.1 Vùng nền tảng (Base Header) 15

1.3.2 So sánh giữa vùng Header của IPv4 và IPv6 19

1.3.3 Vùng Header mở rộng 20

1.3.3.1 Tùy chọn nhảy từng bước 21

1.3.3.2 Lộ trình nguồn 23

1.3.3.3 Sự phân miếng 25

1.3.3.4 Sự chứng thực 25

1.3.3.5 Payload bảo mật mã hóa 27

1.3.3.6 Tùy chọn đích 28

Chương II: Cơ chế chuyển đổi IPv4 lên IPv6 29

2.1 Các vấn đề chung 29

2.2 Các phương thức chuyển đổi 30

2.2.1 Chồng hai giao thức (Dual Stack .30

2.2.2 Đường hầm IPv6 qua IPv4 (Tunel) 31

2.2.2.1 Đường hầm có cấu hình .32

2.2.2.2 Đường hầm tự động 33

2.2.3 6over4 34

2.2.4 6to4 35

2.2.5 Môi giới đường hầm (Tunnel Broker) 37

2.2.6 Dịch địa chỉ - Dịch giao thức (SIIT và NAT - PT) 39

2.2.7 Một số cơ chế khác 40

2.2.7.1 BIS 40

2.2.7.2 BIA 41

2.2.7.3 Cơ chế chuyển đổi hai giao thức (DSTM) 44

2.3 Mục đích của cơ chế chuyển đổi IPv4 lên IPv6 45

PHẦN II: TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG 47

Chương III: Triển khai DNS Server 47

3.1 Giới thiệu về DNS Server 47

3.2 Chức năng và nguyên tắc hoạt động của DNS Server 47

3.2.1 Chức năng 47

3.2.2 Nguyên tắc hoạt động 48

3.3 Triển khai DNS Server trên nền IPv6 48

Chương IV: Triển khai DHCP Server 52

4.1 Giới thiệu DHCP Server 52

4.2 Ưu điểm của DHCP 52

4.3 Triển khai DHCP Server 53

Chương V: Triển khai FTP Server 55

5.1 Giới thiệu về FTP 55

5.2 Mô hình hoạt động của FTP 55

5.3 Triển khai FTP Server 56

5.3.1 Cấu hình và cài đặt FTP 56

5.3.2 Kiểm tra hoạt động của FTP Server 57

Chương VI: Triển khai WEB SERVER 59

6.1 Giới thiệu về Web Server 59

6.2 Triển khai Web Server 59

PHẦN III: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 61

TÀI LIỆU THAM KHẢO 62

DANH SÁCH HÌNH VẼ

Hình 1: Cấu trúc địa chỉ của Link - Local .11

Hình 2: Cấu trúc địa chỉ của Site Local .11

Hình 3: Cấu trúc địa chỉ IPX .12

Hình 4: Cấu trúc địa chỉ IPv4 tương thích với IPv6 .12

Hình 5: Cấu trúc của địa chỉ IPv4 giả làm IPv6 .12

Hình 6: trúc địa chỉ đơn hướng trên mạng toàn cầu .13

Hình 7: Cấu trúc địa chỉ Anycast .13

Hình 8: Cấu trúc địa chỉ đa hướng .14

Hình 9: Cấu trúc địa chỉ MAC của mạng LAN .14

Hình 10: Định dạng gói tin IPv6 (IPv6 Data Packet Format) .15

Hình 11: Định dạng của 1 đơn vị dữ liệu IPv6 .15

Hình 12: Những giá trị của vùng Header kế tiếp .16

Hình 13: Dữ liệu điều khiển tắc nghẽn .17

Hình 14: Các quyền ưu tiên .18

Hình 15: Định dạng vùng header mở rộng .20

Hình 16: Những loại vùng header mở rộng .21

Hinh17: Định dạng vùng header tuỳ chnj nhảy từng bước .21

Hình 18: Định dạng của những tuỳ chọn của vùng header .22

Hình 19: Pad1 .23

Hình 20: Jumbo Payload .23

Hình 21: Lộ trình nguồn .24

Hình 22: Ví dụ lộ trình nguồn .24

Hình 23: Sự phân miếng .25

Hình 24 : Sự chứng thực .26

Hình 25 : Sự tính toán của sự chứng thực dữ liệu .26

Hình 26 : Payload bảo mật mã hoá .27

Hình 27 : Sự mã hoá mode vận chuyển .28

Hình 28: Chồng hai giao thức .30

Hình 29: Đường hầm IPv6 qua IPv4 .31

Hình 30: Đường hầm có cấu hình .33

Hình 31: Địa chỉ IPv6 tương thích địa chỉ IPv4 .33

Hình 32: 6over4 .34

Hình 33: 6to4 .36

Hình 34: Cấu trúc địa chỉ 6to4 .36

Hình 35: Cơ chế hoạt động của 6to4 .36

Hình 36: Môi trường đường hầm .38

Hình 37: NAT- PT .39

Hình 38: BIA .41

Hình 39: Kiến trúc của dual- stack host sử dụng BIA .42

Hình 40: Các cấu trúc và hàm API cơ bản .43

Hình 41: Cơ chế chuyển đổi hai giao thức (DSTM) .44

Hình 42: Các danh mục trong DNS Server .49

Hình 43: Đặt tên cho Zone name .49

Hình 44: File lưu trữ trong zone .50

Hình 45: Đặt địa chỉ mạng NetID .50

Hình 46: Tạo file lưu trữ cho zone ngược .51

Hình 47: Thiết lập DNS server .51

Hình 48: Các danh mục quản lý trong DHCP .53

Hình 49: Đặt tên cho scope .53

Hình 50: Scope Pefix .54

Hình 51: Truyền tải dữ liệu và truyền lệnh của FTP 55

Hình 52: Mô hình hoạt động của FTP Server .56

Hình 53: Tạo mới Folder trong FTP 57

Hinh 54: Thiết lập thông số kết nối .57

Hình 55: Kiểm tra FTP tại máy server .58

Hình 56: Kiểm tra FTP tai máy client .58

Hình 57: Các danh mục trong Web server .60

Hình 58: Đặt tên mô tả cho site .60

Hình 59: Đường dẫn đến nơi tạo site .61

Hình 60: Site được tạo từ Webserver .61

Hình 61: Kiểm tra hoạt động webserver tại máy client .62

LỜI CẢM ƠN

Em xin chân thành cảm ơn ban chủ nhiệm khoa Công nghệ thông tin, cácthầy cô giáo, bạn bè đã động viên giúp đỡ em rất nhiều trong quá trình hoànthành đồ án này Đặc biệt em xin bày tỏ lòng cảm ơn sâu sắc tới thầy giáo hướng

dẫn Th.s Phan Anh Phong về sự tận tình và tạo điều kiện thuận lợi giúp đỡ

hướng dẫn em rất nhiều từ những ý tưởng ban đầu cho đến lúc hoàn thành đồ ántốt nghiệp này

Do thời gian và sự hiểu biết còn hạn chế nên đồ án này không tránh khỏinhững thiếu sót, kính mong sự góp ý, chỉ dẫn của quý thầy cô và bạn bè trongkhoa Công nghệ thông tin để đồ án được hoàn thiện hơn và có những kinhnghiệm thực tế để triển khai những đề tài trong tương lai

Em xin chân thành cảm ơn!

Vinh,tháng 5/2011

Sinh viên

Võ Bá Thành

Lớp: 47k - CNTT

LỜI MỞ ĐẦU

Sự phát triển của khoa học kĩ thuật trên thế giới đã đạt được những thànhtựu to lớn trên nhiều lĩnh vực khác nhau Trong đó phải kể đến là sự phát triểnnhanh chóng của công nghệ chế tạo điện tử và vi điện tử đã tạo ra được nhữngthiết bị mạng, máy tính với khả năng xử lý ngày càng cao Đi liền với nó là sựphát triển rất nhanh của mạng Internet toàn cầu Mạng Internet đã tạo ra một môitrường hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biêngiới giữa các quốc gia, thu ngắn lại khoảng cách địa lý

Một trong những vấn đề quan trọng mà kĩ thuật mạng trên thế giới đangphải nghiên cứu giải quyết là đối mặt với sự phát triển với tốc độ quá nhanh củamạng lưới Internet toàn cầu Sự phát triển này cùng với sự tích hợp dịch vụ, triểnkhai những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động vớimạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung Việc sử dụng hệthống địa chỉ hiện tại cho mạng Internet là IPv4 sẽ không thể đáp ứng nổi sự pháttriển của mạng lưới Internet toàn cầu trong thời gian sắp tới Do đó nghiên cứu,triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chếnày là một yêu cầu cấp thiết

Qua việc nghiên cứu , tìm tòi và được sự hướng dẫn tận tình của Thầy

ThS Phan Anh Phong đã giúp em xây dựng một đề tài “Tổng quan về IPv6, cơ

chế chuyển đổi IPv4 lên IPv6 và triển khai một số dịch vụ mạng trên nền của IPv6” làm đồ án tốt nghiệp.

PHẦN I TỔNG QUAN VỀ IPV6, CƠ CHẾ CHUYỂN ĐỔI IPV4 LÊN IPV6

….…

CHƯƠNG I TỔNG QUAN VỀ IPV6

1.1 Giới thiệu chung về IPv6

IPv6 tên viết tắt của Internet Protocol version 6 là tập những đặc tả vềnâng cấp IP phiên bản 4( IPv4 ), nó còn được coi là giao thức Internet thế hệ mới

và được thiết kế để những gói thông tin được định dạng cho IPv4 hay IPv6 đều

có thể làm việc được Những giới hạn về dung lượng địa chỉ và tốc độ tìm đườngthấp của IPv4 đã thúc đẩy việc phát triển IPv6, với dung lượng 128 bit và cáchđịnh địa chỉ đơn giản hơn, giao thức mới sẽ giải quyết phần nào những vấn đềhạn chế trên Các tính năng được tăng cường khác là mã hóa 64 bit và tự độngcấu hình được thiết kế sẵn của địa chỉ IP

IPv4 đang được sử dụng hiện tại có 32 bít, không gian địa chỉ là 232 địachỉ, chia thành 4 Octet, mỗi Octet có 8 bit, tương đương 1 byte, các Octet táchbiệt nhau bằng dấu chấm (.) bao gồm có 5 lớp A, B, C, D, E và có 3 thành phầnchính là:

- Class bits: bít nhận dạng lớp

- Net ID: địa chỉ của mạng

- Host ID: địa chỉ của máy chủ

Ví dụ về:

IPv4: có dạng địa chỉ là 192.168.10.1IPv6: có dạng địa chỉ là 2001: f67: : 1984: 68af

Sự khác nhau đáng kể nhất giữa IPv4 và IPv6 là chiều dài của địa chỉ nguồn vàđịa chỉ của chúng Việc chuyển sang sử dụng IPv6 là do ngày càng thiếu về sốđịa chỉ IP Giao thức IPv6 này có một không gian địa chỉ lớn hơn so với giaothức IPv4

IPv6 có những đặc điểm sau:

 Không gian địa chỉ lớn:

IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù 128 bít có thể tạo hơn

phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạngcon trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm mộtlượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tươnglai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ

không còn cần thiết nữa

 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả:

Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyếnhiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy củacác nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trênIPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyếnnhỏ hơn rất nhiều

Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều nàyđạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọnsang các header mở rộng được đặt phía sau của IPv6 header Khuôn dạng headermới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hìnhđịa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉstateless (không có server DHCP) Với tự cấu hình địa chỉ dạng stateless, cáctrạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉcục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ.Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hìnhchúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiếtlập cấu hình thủ công

Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương táclẫn nhau giữa các nút mạng

Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiênkhác nhau tại các router

 Hỗ trợ tôt hơn tính năng di động:

Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4

Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễdàng mở rộng khi có nhu cầu.

1.2 Cấu trúc của IPv6

Về cấu trúc của IPv6 thì gồm 3 loại chính sau đây:

1.2.1 Unicast Address:

Là địa chỉ đơn hướng, dùng để nhận dạng từng Node một ( Node – điểm nút

là tập hợp các thiết bị chuyển mạch nằm ở trung tâm như router ), cụ thể là mộtgói số liệu được gửi tới một địa chỉ đơn hướng sẽ được chuyển tới Node mangđịa chỉ đơn hướng Unicast đó Trong loại địa chỉ này có các kiểu địa chỉ sau:

 Local – use unicast address: Là địa chỉ đơn hướng dùng nội bộ, được sử

dụng cho một tổ chức có mạng máy tính riêng chưa nối với mạng Internet toàncầu hiện tại nhưng sẵn sàng nối được khi cần

Địa chỉ này phân chia thành hai kiểu là: Link Local – nhận dạng đường kếtnối nội bộ và Site Local – nhận dạng trong phạm vi nội bộ (có thể có nhiều nhómNode – Subnet)

128 bít

10 bit 54 bit 64 bit

Hình 1: Cấu trúc địa chỉ của Link - Local

10 bit 38 bit 16 bit 64 bit

Hình 2: Cấu trúc địa chỉ của Site Local

Các bit đầu tiên ( trong trường hợp này là 10 bit ) tương tự như các bit nhận dạnglớp địa chỉ Class bit của IPv4 nhưng ở IPv6 Prefix dùng để phân biệt các loại,các kiểu địa chỉ khác nhau trong IPv6 Cả hai trường hợp nêu trên thì trườngInterface ID dùng để nhận dạng thiết bị như Router và đều sử dụng cùng tênmiền

qua IPv6 theo dạng sau:

0000 010 To be define

Hình 3: Cấu trúc địa chỉ IPX

IPv4, đây là một cấu trúc quan trọng trong bước chuyển đổi từ địa chỉ IPv4 sangđịa chỉ IPv6 và có hai loại sau:

- Kiểu địa chỉ “ IPv4 tương thích với IPv6 ”: những Node mang địa chỉ

IPv6 sử dụng kiểu địa chỉ này để tải địa chỉ IPv4 ở 32 bit sau như vậy mới kếtnối được với các Node mang địa chỉ IPv4

80 bit 16 bit 32 bit

Hình 4: Cấu trúc địa chỉ IPv4 tương thích với IPv6

- Kiểu địa chỉ “ IPv4 giả làm IPv6 ” còn gọi là cơ chế 6to4: Những Node

mang địa chỉ IPv4 sử dụng kiểu địa chỉ này để tương thích với IPv6 có vậy mớikết nối được với các Node mang địa chỉ IPv6

80 bit 16 bit 32 bit

Hình 5: Cấu trúc của địa chỉ IPv4 giả làm IPv6

Sự khác nhau của hai kiểu địa chỉ này là 16 bit của kiểu thứ nhất giá trị tất cả cácbit đều = 0, còn kiểu thứ hai giá trị tất cả các bit đều = 1( mã Hexal là FFFF )

toàn cầu Kiểu địa chỉ này được thiết kế để cho cả ISP hiện tại và tương lai, ISPtrong tương lai có quy mô lớn hơn như là các Internet Carrier Trường hợp nàyđược gọi là các trung tâm chuyển đổi ( Exchanges ) trên Internet, cung cấp khảnăng truy nhập và dịch vụ Internet cho cả khách hàng ( End use ) lẫn ISP Hiệntại một số công ty lớn ở Mỹ đã sử dụng quy mô này

3 bit 13 bit 32 bit 16 bit 64 bit

Hình 6: Cấu trúc địa chỉ đơn hướng trên mạng toàn cầuTrong đó:

FT - Format Prefix: nhận dạng kiểu địa chỉ

TLA ID - Top Level Aggregate: Nhận dạng cấp cao nhất

NLA ID - Next Level Aggregate: Nhận dạng cấp tiếp theo

SLA ID - Site Level Aggregate: Nhận dạng cấp vùng

Interface ID: Nhận dạng Node

1.2.2 Anycast Address

Là địa chỉ bất kỳ hướng nào, dùng để nhận dạng một “Tập hợp Node” baogồm nhiều Node khác nhau hợp thành, cụ thể là một gói số liệu được gửi tới mộtđịa chỉ bất kỳ hướng nào sẽ được chuyển tới một Node gần nhất trong tập hợpNode mang địa chỉ Anycast đó

Kiểu địa chỉ này cũng tương tự như Unicast nếu địa chỉ phân cho Node thì

đó là Unicast, cùng một địa chỉ đó phân cho một nhóm Node thì đó gọi làAnycast Vì địa chỉ Anycast dể phân cho một nhóm Node bao gồm nhiều Nodehợp thành một Subnet Một gói số liệu gửi tới một địa chỉ Anycast sẽ đượcchuyển tới một Node ( Router ) gần nhất trong Subnet mang địa chỉ đó

Địa chỉ đa hướng của IPv6 để nhận dạng một tập hợp Node hay một nhómNode Từng Node một trong nhóm đều có cùng địa chỉ như nhau

8 bit 4 bit 4 bit 112 bit

Hình 8: Cấu trúc địa chỉ đa hướng

8 bit Prefix đầu tiên để nhận dạng kiểu địa chỉ đa hướng, còn 4 bit tiếp (Flgs) cho

4 cờ với giá trị là:

0 0 0 T

3 bit đầu tiên còn chưa dùng đến nên = 0, còn bit thứ 4 có giá trị = T

Nếu T = 0 có nghĩa địa chỉ này đã được NIC phân cố định

Nếu T = 1 có nghĩa đây chỉ là địa chỉ tạm thời

Bốn bit tiếp theo Scop có giá trị thập phân từ 0 đến 15, tính theo dãy Hexal là từ

Nếu giá trị của Scop = 1: cho Node Local

Nếu giá trị của Scop = 2: cho Link Local

Nếu giá trị của Scop = 5: cho Site Local

Nếu giá trị của Scop = 8: Organizition Local

Nếu giá trị của Scop = E: Global Scop - Địa chỉ Internet toàn cầu

Các giá trị bit còn lại đều đang dự phòng

Chẳng hạn như: Các mạng LAN đang dùng theo chuẩn IEEE 802 MAC ( MediaAccess Control ) khi dùng IPv6 kiểu đa hướng sẽ sử dụng 32 bit cuối trong tổng

số 112 bit dành cho nhận dạng nhóm Node ( Group ID ) để tạo ra địa chỉ MAC,

80 bit còn lại chưa dùng tới phải đặt bằng 0

8 bit 4 bit 4 bit 80 bit 32 bit

Hình 9: Cấu trúc địa chỉ MAC của mạng LAN

1.3 Cấu trúc của gói tin trong IPv6

Gói tin trong IPv6 được thấy như trong hình dưới đây Mỗi gói tin baogồm một vùng header nền tảng bắt buộc theo sau bởi payload Payload gồm có 2phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn VùngHeader nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và

dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin

Gói dữ liệu từ tầng cao

hơn

Vùng header nền tảng trong hình 11 cho ta thấy nó có 8 trường, những trườngnày mô tả như sau:

Hình 11 : Định dạng của 1 đơn vị dữ liệu IPv6 ( Format of an IPv6 datagram)

+ Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của IP.

Với IPv6 giá trị là 6

+ Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của

những gói tin đối với sự tắc nghẽn giao thông

+ Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24 bit

được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặcbiệt của dữ liệu

+ Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được

định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng

+ Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít

định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu.Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụngbởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗivùng Header mở rộng lại có chứa trường này Bảng sau cho chúng ta thấy nhữnggiá trị của vùng Header kế tiếp

Sự phân miếngPayload bảo mật mã hoá

Độ dài Payload

Vùng Header

Những địa chỉ nguồnNhững địa chỉ đíchNhững đầu mục mở rộng Payload

+Gói dữ liệu từ tầng cao hơn

59

60

Sự chứng thựcTrống ( Không vùng Header kế tiếp)

Tuỳ chọn đíchHình 12: Những giá trị của vùng Header kế tiếp

- Giới hạn nhảy ( Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ cho mục

đích tương tự trường TTL trong IPv4

- Địa chỉ nguồn( Source Address): Trường địa chỉ nguồn là 1điạ chỉ Internet 16

byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu Địa chỉ đích( Destination Address): Trường địa chỉ đích là 1 địa chỉ Internet 16 byte ( 128bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu routernguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp

+ Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định nghĩa

quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1nguồn Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội,đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia giao thông(traffic) làm 2 loại: điều khiển tắc nghẽn (congestion- controlled) và điều khiểnkhông tắc nghẽn (nocongestion- controlled)

- Giao thông điều khiển tắc nghẽn ( congestion- controlled traffic): Nếu 1

nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán chogiao thông điều khiển tắc nghẽn Ví dụ như giao thức TCP sử dụng giao thức cửa

sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Tronggiao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậmhoặc thậm chí mất hoặc được nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽnđược cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau:

Dự trữGiao thông dữ liệu tham dự khối lới

Dự trữGiao thông tương giaoGiao thông điều khiểnHình 13: Dữ liệu điều khiển tắc nghẽn

Có thể mô tả quyền ưu tiên như sau:

+ Không có giao thông cụ thể ( No specific traffic): quyền ưu tiên 0 được cấp

phát cho gói tin khi tiến trình không định nghĩa 1 ưu tiên nào Dữ liệu nền(Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữl iệu thường xuyênđược nhận ở nền Sự nhận tin tức là 1 ví dụ

+ Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu

người sử dụng đang không đợi dữ liệu sẽ được nhận, gói tin sẽ được quyền ưutiên 2 Email thuộc nhóm này Một người sử dụng gửi email cho người sử dụngkhác, nhưng người nhận không biết email đó sẽ đến sớm Thêm vào emailthường được lưu trữ trước khi được gửi đi

+ Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi): Giao

thức mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (cóthể trì hoãn) được quyền ưu tiên 4 FTP và HTTP thuộc nhóm này

+ Giao thông tương dao (Interactive tranffic): Giao thức dạng như TELNET

cần sự tương giao với người sử dụng cấp sự tương giao với người sử dụng đượccấp ưu tiên cao thứ 2 (6) trong nhóm

+ Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền

ưu tiên cao nhất (7) trong loại này Giao thức routing như OSPF và RIP và giaothức quản trị SNMP sử dụng quyền ưu tiên này

- Giao thông điều khiển không tắc nghẽn( Noncongestion- controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự hãon lại nhỏ

nhất Loại bỏ gói tin không phải là tốt Sự chuyển giao lại trong hầu hết tìnhhuống là có thể hti hành được Nói 1 cách khác nguồn không sửa lại nó thíchnghi với sự tắc nghẽn Audio và video thời gian thực là những ví dụ điển hìnhcho dạng giao thông này

Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển khôngtắc nghẽn Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt nào choloại dữ liệu này, quyền ưu tiên thường được cấp phát dự vào số lượng cảu dữliệu nhận có thể bị tác động bởi việc loại bỏ gói tin Dữ liệu chứa ít sự rườm rà(như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn(15) Dữ liệu chứa nhiều sự rườm rà (như video và audio chất lượng cao) có thể

bị đưa 1 quyền ưu tiên thấp hơn (8)

Dữ liệu với nhiều sự rườm rà nhất

Dữ liệu với ít sự rườm rà nhấtHình 14: Các quyền ưu tiên

Nhãn lưu lượng ( Flow Lable):

 Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng, cần sự điềukhiển đặc biệt từ router gọi là lưu lượng của những gói tin Sự kết hợp của địachỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượngcủa những gói tin

 Đối vơ router 1 lưu lượng là 1 dãy các gói tin chia sẻ cùng đặc tính như làviệc di chuyển cùng 1 đường, sử dụng cùng một nguồn, có cùng kiểu an toànvv… Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưulượng Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động, mỗi mục địnhnghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng Khi router nhậnđược 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứngcho giá trị nhãn lưu lượng được định nghĩa trong gói tin Sau đó nó cung cấp chogói tin những dịch vụ đã đề cập trong mục vào Tuy nhiên chú ý là nhãn lưulượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưulượng, thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từngbước một hay những giao thức khác

 Trong hình thức đơn giản nhất của nó, 1 nhãn lưu lượng có thể được sửdụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router Khi router nhận được góitin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địachỉ cảu bước nhảy kế tiếp, nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãnlưu lượng cho bước nhảy kế tiếp

 Trong hình thức rắc rối hơn của nó 1 nhãn lưu lượng có thể được sử dụng

để hỗ trợ quá trình chuyển giao audio và video thời gian thực Audio và videothời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồnnhư băng thông rộng, buffer lớn, thời gian tiến trình dài vv… Một tiến trình cóthể đặt trước chỗ cho những nguồn này trước để đảm bảo là dữ liệu thời gianthực sẽ không bị tạm hoãn do thiếu nguồn Sự sử dụng dữ liệu thời gian thực vàchỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thứcthời gian thực ( Real- Time Protocol- RTP) hay giao thức đặt trước nguồn(Resource Reservation Protocol- RRP) trong bổ sung của IPv6

 Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật đượcđưa ra :

 Nhãn lưu lượng được cấp phát cho 1 gói tin bởi 1 host gốc Nhãn là một

số bất kì từ 1 đến 224-1 Nó sẽ không sử dụng lại một nhãn lưu lượng cho 1lưulượng mới khi lượng dang tồn tại vẫn hoạt động

 Nếu như 1 host không hỗ trợ nhãn lưu lượng, nó sẽ đặt trường này là 0.Nếu như 1 router không hỗ trợ nhãn lưu lượng, nó đơn giản sẽ phớt lờ đi

 Tất cả những gói tin thuộc cùng 1 lưu lượng có thể có cùng nguồn, cùngđích, cùng sự ưu tiên và cùng những tuỳ chọn

1.3.2 So sánh giữa vùng header của IPv4 và IPv6 :

- Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đãđược xử lý trong phiên bản này.

- Trường kiểu dịch vụ đã bị loại đi trong IPv6 Trường quyền ưu tiên và nhãn lưulượng cùng kiểm soát chức năng của trường kiểu dịch vụ

- Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng trường

độ dài payload

- Những trường chứng thực( identification ), Trường cờ( flag ), và những Trườngoffset đã bị loại bỏ từ vùng header nền tảng trong IPv6 Chúng được đi kèmtrong vùnh header mở rộng từng miếng

- Trường TTL được gọi là Giới hạn nhày trong IPv6

- Trường giao thức dược thay thế bởi Trường vùng header kế tiếp

- Vùng header checksum bị loại đi vì checksum được cung cấp bởi giao thức củatầng cao hơn nó vì thế không cần thiết ở đây

- Những trường tuỳ chọn trong IPv4 được trang bị như những vùng header mởrộng trong IPv6

1.3.3 Vùng header mở rộng

- Độ dài của vùng header được bố trí 40 byte Tuy nhiên, để đem đến nhiều chứcnăng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4

VER PRI Flow label

Độ dài Payload Vùng Header kế tiếp Giới hạn nhảy

Vùng Header kế tiếp Độ dài vùng Header

Hình 15 : Định dạng vùng header mở rộng ( Extenion header format )

- Sáu loại vùng header đã được định nghĩa Chúng là tuỳ chọn nhảy từng bước,

lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳchọn đích (Xem hinh 16)

Hình 16 : Những loại vùng header mở rộng (Extension header types)

1.3.3.1 Tuỳ chọn nhảy từng bước (Hop–by–hop option)

Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tinqua tất cả các router được thăm bởi đơn vị dữ liệu Ví dụ, không chừng nhữngrouter sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng điềukhiển nào đó.Hay,nếu như độ dài của đơn vị dữ liệu rộng hơn thông thường là65,535 byte, nhưng router phải có thông tin này Hình 17 cho thấy định dạng củavùng header kế tiếp trong một chuỗi vùng header Độ dài vùng header định nghĩa

số byte trong vùng headerbao gồm cả trường vùng header kế tiếp) Phần còn lạicủa vùng header chứa những tuỳ chọn khác nhau

Những vùng

Header mở rộng

Vùng Header kế tiếp Độ dài vùng Header

Vùng header nền tảng

Những tuỳ chọnPhẫn còn lại của Payload

Hình 17 : Định dạng vùng header tuỳ chnj nhảy từng bước (Hop - by - hop

option header format)

Xa hơn, chỉ có 3 tuỳ chọn được định nghĩa: Pad1, PadN và jumbo payload(Xem hình 18)

thay đổi)

2 bít 1 bít 5 bít

Hành động : sẽ thực hiện nếu tuỳ chọn không được xác nhận

00 Bỏ qua tuỳ chọn Kiểu

01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa 00000 Pal1

10 Loại bỏ đơn vị dữ liệu và gửi 1 thông điệp lỗi 00001 PadN

11 Như mã 10, nhưng nếu đích không phải địa chỉ munlticast

C: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload

0 : không bị thay đổi trong vận chuyển

1 : Có thể bị thay đổi trong vận chuyển

Hình 18 : Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng

bước(Format of options in a hop–by–hop option header)

 Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp

nhóm Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit (xem mô

tả jumbo payload) Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte,Pad1 sẽ được thêm vào để làm nên sự khác biệt Pad1 không chứa trường độ dàituỳ chọn mà còn không cả chứa trường dữ liệu tuỳ chọn Nó gồm có duy nhấttrường mã tuỳ chọn với tất cả các bít được đặt là 0 ( hành động là 00, C là kiểu

00000) Pad1 có thể được chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọnnhảy từng bước.

~ ~

Dữ liệu Pad1

Sử dụng làm đệm

Hình 19 : Pad1

 PadN: PadN giống Pad1 về ý tưởng Sự khác nhau là PadN được sử dụng

khi 2 hay nhiều bít được cần cho việc sắp nhóm Tuỳ chọn này gồm có 1 byte mãtuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm Giátrị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001) Độ dài tuỳchọn chứa số byte đệm

Mã Độ dài Dữ liệu

1 byte 1 byte số byte có thể thay đổi

Hình 20: Jumbo Payload

 Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn

lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4 Vùngheader lộ trình nguồn chứa một số nhỏ nhất của 7 trường Hai trường đầu tiên,vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộngnhảy từng bước

 Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác Trườngnhững địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích Trường mặt nạ tuyệt

Mã

00000000

Những tuỳ chọn

Pad1

đối và tương đối xác định sự chắc chắn của lộ trình Nếu mặt nạ là tuyệt đối, lộtrình phải theo chính xác những gì được chỉ ra bởi nguồn Nếu thay vào mặt nạtương đối những router khác có thể thêm vào trong vùng header.

Hình 21 : Lộ trình nguồn (Source Routing)  Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó củachúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu) Thay vào đó nó thay đổi từrouter sang router

Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trìnhriêng: A đến R1 đến R2 đến R3 đến B Chú ý là địa chỉ đích nằm trong nhữngvùng header nền tảng Nó không liên tiếp như bạn mong đợi Thay vào đó nóthay đổi theo từng router Những địa chỉ trong vùng header mở rộng cũng thayđổi theo từng router

Vùng header nền tảng

Địa chỉ thứ nhấtĐịa chỉ thứ hai





Địa chỉ cuối cùngPhần còn lại của Payload

Hình 22: Ví dụ lộ trình nguồn (Source Routing Example)

1.3.3.3 Sự phân miếng ( Fragmentation):

 Ý tưởng về sự phân miếng như ở trong IPv4 Tuy nhiên nơi mà sự phânmiếng chiếm giữ không giống nhau Ở IPv4 nguồn hoặc router cần phân miếngnếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽđược đưa đi Ở IPv6 chỉ những nguồn nguyên thuỷ mới được phân miếng Mộtnguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery)

để tìm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo.Nguồn sau đó phân miếng sự khám phát này

 Nếu nguồn không sưe dụng kỹ thuật khám phá quỹ đạo MTU nó có thểphân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn Đây là

cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet Hình dưới đây cho

ta thấy định dạng của vùng header mở rộng sự phân miếng:

Vùng Header nền tảng

Vùng header kế tiếp Độ dài vùng header Sự phân miếng bù đắp 0 M

Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B

Địa chỉ thứ nhất

Phần còn lại của Payload

Hình 23 : Sự phân miếng (Fragmentation)

1.3.3.4 Sự chứng thực (Authentication):

 Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thôngđiệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu Đầu tiên cần để ngườinhận có thể chắc chắn là từ người gửi thật và không phải là từ 1 kẻ mạo danh.Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởihacker

 Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình

24 Trường chỉ mục tham gia số bảo mật định nghĩa thuận toán được sử dụngcho sự chứng thực Trường chứng thực chứa dữ liệu chứa những dữ liệu thậtđược sinh ra bởi thuật toán

Vùng Header nền tảng Chỉ mục tham số bảo mật

Sự chứng thực dữ liệu

Phần còn lại của Payload

Hình 24 : Sự chứng thực (Authentication)

 Nhiều thuật toán khác nhau có thể được sử dụng cho sự chứng thực Hình 25phác hoạ những phương thức tính toán trường chứng thực dữ liệu

Hình 25 : Sự tính toán của sự chứng thực dữ liệu

(Calculation Of Authentication Data)

 Người gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảomật 128 bít lần nữa để đến thuật toán Những trường này trong đơn vị dữ liệu vớinhững giá trị có thay đổi trong quá trình vận chuyển (Ví dụ như bước nhảy) sẽđược đặt là 0 Đơn vị dữ liệu qua được thuật toán sẽ chứa vùng header sự chứngthực, với trường sự chứng thực dữ liệu được đặt là 0 Thuật toán tạo ra sự chứngthực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trướckhi tới quá trình vận chuyển đơn vị dữ liệu

 Những chức năng người nhận trong 1 phương pháp tương tự Nó nhận mang

đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổiđược đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực Nếu kết quảgiống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng

1.3.3.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP)

Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm

và bảo vệ chống lại sự nghe lén Hình 26 trình bày sự định dạng Trường chỉ mụctham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá được sử dụng

Vùng Header nền tảng Chỉ mục tham số bảo mật

Dữ liệu mã hoá

Hình 26 : Payload bảo mật mã hoá

Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêmnào được cần bởi thuật toán Sự mã hoá có thể được trang bị trong 2 cách :

 Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hayđơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vàotrong 1 gói IPv6 Sự mã hoá trong mode vận chuyển được sử dụng đa số để mãhoá dữ liệu từ host sang host

Sự mã hoá

Hình 27 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)

 Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với nhữngvùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá vàgói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mãhoá Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 chưa mãhoá

Dữ liệu thô

Vùng header nền tảng

và những vùng header

khác Chỉ mục

Dữ kiệu mã hoá

1.3.3.6 Tuỳ chọn đích (Destination Option):

Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến đích.Những router không ngay lập tức trao quyền truy cập cho những thông tin này.Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước Xa hơn chỉ

có Pad1 và PadN được định nghĩa

 So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữanhững vùng Header mở rộng của IPv4 và IPv6:

Tuỳ chọn không hoạt động (nooperetion) và kết thúc tuỳ chọn ( end of option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6

- Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó khôngđược sử dụng

- Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sửdụng

- Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộngtuỳ chọn nguồn tìm đường trong IPv6

- Những trường sự phân miếng (fragmentation) trong khu vực vùng Headernèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phânmiếng của IPv6

- Vùng Header sự chứng thực là mới trong IPv6

- Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6

IPv6 sẽ dần thay thế IPv4 Tuy nhiên, không thể chuyển đổi toàn bộ các nútmạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn Hơn nữa, nhiều ứngdụng mạng hiện tại chưa hỗ trợ IPv6.

Các cơ chế chuyển đổi (Transition mechanism) phải đảm bảo khả năngtương tác giữa các trạm, các ứng dụng IPv4 hiện có với các trạm và ứng dụngIPv6 Ngoài ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6trên hạ tầng định tuyến hiện có

Trong giai đoạn chuyển đổi, điều quan trọng là phải đảm bảo sự hoạt độngbình thường của mạng IPv4 hiện tại

Yêu cầu đối với các cơ chế chuyển đổi:

+ Việc thử nhiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt

động

+ Kết nối và các dịch vụ IPv4 tiếp tục hoat động bình thường.

+ Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng Giao thức IPv6

chỉ tác động đến các mạng thử nghiệm

+ Quá trình chuyển đổi diễn ra từng bước Không nhất thiết phải chuyển đổi

toàn bộ các nút mạng sang giao thức mới

- Các cơ chế chuyển đổi được phân thành 2 nhóm với hai chức năng khác nhau:

+ Kết nối các mạng và các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện

có Các cơ chế này bao gồm: Đường hầm (tunnel), 6to4, 6over4

+ Kết nối các nút mạng IPv4 với các nút mạng IPv6 Các cơ chế này bao

gồm: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64

- Mối cơ chế đều có ưu, nhược điểm và phạm vi áp dụng khác nhau Tùy từngthời điểm trong giai đoạn chuyển đổi, mức độ sử dụng của các cơ chế chuyển đổi

sẽ khác nhau

+ Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế Các mạng IPv6 kết nối với

nhau trên nền hạ tầng IPv4 hiện có thông qua các đường hầm IPv6 qua IPv4

+ Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi ngang

nhau trên mạng Các mạng IPv6 kết nối với nhau qua hạ tầng định

tuyến IPv6 Các mạng IPv4 kết nối với các mạng IPv6 sử dụng các phương phápchuyển đổi địa chỉ giao thức như NAT- PT, ALG…

+Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế Các mạng IPv4 còn lại kết

nối với nhau trên hạ tầng định tuyến IPv6 thông qua các đường hầm IPv4 quaIPv6 khi chuyển hoàn toàn sang IPv6

Chìa khóa cho thành công của IPv6 không chỉ nằm trong chức năng của nó

mà còn trong khả năng chuyển đổi các hệ thống mạng hiện tại sang một giaothức mới Điều này đòi hỏi nhiều thứ, bao gồm địa chỉ mới, cài đặt giao thứcmới, các ứng dụng có thể giao tiếp với giao thức mới

Lý thuyết cho vấn đề này là triển khai IPv6 ở ngoài rìa của mạng và dichuyển dần vào lớp core theo một cách chậm, kiểm soát được Điều này có nghĩa

là các traffic của IPv6 cần phải được mang thông qua các mạng IPv4 sao cho

IPv6 cần thiết chạy trên toàn mạng Hơn nữa IPv4 và IPv6 có thể cùng tồn tạihay một giao thức có thể cần được chuyển đổi sang một giao thức khác.

2.2 Các phương thức chuyển đổi

2.2.1 Chồng hai giao thức (Dual Stack)

- Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai giaothức IPv6 và IPv4 Có được khả năng trên do một trạm Dual Stack càI đặt cảhai giao thức, IPv4 và IPv6 Trạm Dual Stack sẽ giao tiếp bằng giao thứcIPv4 với các trạm IPv4 và băng giao thức IPv6 với các trạm IPv6

tự cấu hình địa chỉ

- Nút mạng hỗ trợ các ứng dụng với cả hai giao thức Chương trình tra cứu tênmiền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6) Nếukêt quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thưc IPv4 Nếu kếtquả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6 Nếu cảhai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng một trong haikiểu địa chỉ hoặc cả hai

- Ưu điểm:

+ Đây la cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả

hai giao thứ do đó, nó được hỗ trợ trên nhiều nền tảng khác nhau như FreeBSD,Linux, Windows và Solaris

Ipv6Ipv4

+ Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6.

- Nhược điểm:

+ Khả năng mở rộng kém vì phảI sử dụng địa chỉ IPv4.

2.2.2 Đường hầm IPv6 qua IPv4 (Tunnel)

- Đường hầm cho phép kết nối các nút mạng IPv6 qua hạ tầng định tuyến IPv4hiện có Các trạm và các router IPv6 thực hiện bằng cách đóng các gói tin IPv6bên trong gói tin IPv4.Có 4 cách thực hiện đường hầm:

+ Đường hầm từ router dến router.

+ Đường hầm từ trạm đến router.

+ Đường hầm từ trạm đến trạm

+ Đường hầm từ router đến trạm.

Hình 29: Đường hầm IPv6 qua IPv4

- Các cách thực hiện đường hầm khác nhau ở vị trí của đường hầm trong tuyếnđường giữa hai nút mạng Trong hai cách đầu, gói tin được định đường hầm tớimột router trung gian sau đó, router này sẽ chuyển tiếp gói tin đến đích Với haicách sau, gói tin được định đường hầm thẳng tới địa chỉ đích

- Để thực hiện đường hầm, hai điểm đầu đường hầm phải là các nút mạng hỗ trợ

cả hai giao thức Khi cần chuyển tiếp một gói tin IPv6, điểm đầu đường hầm sẽđóng gói gói tin trong một gói tin IPv4 bằng các thêm phần mở đầu header IPv4phù hợp

- Khi gói tin IPv4 đến điểm cuối đường hầm, gói tin IPv6 sẽ được tách ra để xử

lý tùy theo kiểu đường hầm

Gói tin ban đầu:

IPv6 header Data

Gói tin đường hầm:

Ipv4

Router Router