Tải bản đầy đủ (.pdf) (77 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Tìm hiểu về ipv6 và ứng dụng cho mạng nội bộ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.04 MB, 77 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------

NGUYỄN ĐỨC PHONG

TÌM HIỂU VỀ IPV6 VÀ ỨNG DỤNG CHO MẠNG NỘI BỘ

Chuyên ngành : CÔNG NGHỆ THÔNG TIN

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƢỜI HƢỚNG DẪN KHOA HỌC:
PGS.TS. NGÔ HỒNG SƠN

Hà Nội – Năm 2014


LỜI CẢM ƠN
Để hồn thành được luận văn này tơi đã nhận được rất nhiều sự động viên,
giúp đỡ của nhiều cá nhân và tập thể.
Trước hết, tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo PGS.TS. Ngơ
Hồng Sơn đã giao đề tài và tận tình hướng dẫn tơi trong suốt q trình hồn thành
luận văn này.
Xin cùng bày tỏ lòng biết ơn chân thành tới các thầy cô giáo, người đã đem lại
cho tôi những kiến thức bổ trợ, vô cùng qúy giá trong những năm học vừa qua.
Cũng xin gửi lời cám ơn chân thành tới Ban Giám hiệu, viện Sau đại học, viện
Công nghệ thông tin và truyền thông của Trường Đại học Bách Khoa Hà Nội đã tạo
điều kiện cho tôi trong quá trình học tập.
Cuối cùng tơi xin gửi lời cám ơn đến gia đình, anh chị,bạn bè, những người đã
ln bên tơi, động viên và khuyến khích tơi trong q trình thực hiện đề tài nghiên


cứu của mình.
Hà Nội, tháng 9 năm 2014

Nguyễn Đức Phong

1


LỜI CAM ĐOAN
Tôi xin cam đoan đây là đề tài nghiên cứu của bản thân tôi dưới sự hướng dẫn
của thầy giáo PGS.TS Ngơ Hồng Sơn. Các số liệu có nguồn gốc rõ ràng, tuân thủ

đúng nguyên tắc và kết quả trình bày trong luận văn được thu thập trong q trình
nghiên cứu là trung thực và chính xác.
Hà Nội, tháng 9 năm 2014
Tác giả luận văn

Nguyễn Đức Phong

2


MỤC LỤC
LỜI CẢM ƠN ................................................................................................................... 1
LỜI CAM ĐOAN ............................................................................................................. 2
DANH MỤC CÁC HÌNH ẢNH ........................................................................................ 6
ĐẶT VẤN ĐỀ .................................................................................................................. 8
1. Giới thiệu đề tài ......................................................................................................... 8
2. Mục tiêu, phƣơng pháp thực hiện luận văn ................................................................. 8
3. Kết quả đạt đƣợc........................................................................................................ 8

4. Nội dung luận văn ..................................................................................................... 9
CHƢƠNG I: TỔNG QUAN VỀ IPV6 ............................................................................. 10
1.1. Nguyên nhân phát triển IPv6 ................................................................................. 10
1.2. Những hạn chế của IPv4 ....................................................................................... 11
1.3. Vấn đề quản lý địa chỉ IPv4 .................................................................................. 13
1.4. Cấu trúc của IPv6 ................................................................................................. 14
1.4.1. Tăng kích thƣớc của tầm địa chỉ ..................................................................... 15
1.4.2. Sự phân cấp địa chỉ toàn cầu. ......................................................................... 16
1.5. Định nghĩa cách biểu diễn địa chỉ IPv6 ................................................................. 17
1.5.1. Các quy tắc biểu diễn. .................................................................................... 17
1.6. Phân loại địa chỉ IPv6 ........................................................................................... 18
1.7. Kết luận ................................................................................................................ 20
CHƢƠNG II: TRIỂN KHAI IPV6................................................................................... 21
2.1. Thực trạng triển khai IPv6 .................................................................................... 21
2.2. Các phƣơng pháp triển khai IPv6 .......................................................................... 23
2.2.1. Định dạng EUI-64 .......................................................................................... 23
2.2.2. Tự động cấu hình phi trạng thái ...................................................................... 24
2.2.3. DHCPv6 ........................................................................................................ 25
2.3. Mobile IPv6 .......................................................................................................... 27
2.4. Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6 .............................................. 27
2.4.1. Dual Stack ..................................................................................................... 28
2.4.2. Tunneling ....................................................................................................... 30
2.4.3. NAT-PT......................................................................................................... 34
2.5. Kết luận ................................................................................................................ 35
CHƢƠNG III: MÔ PHỎNG HỆ THỐNG MẠNG IPV6 ................................................. 36
3.1. Công cụ mô phỏng ................................................................................................ 36
3.2. Mơ hình mơ phỏng................................................................................................ 38
3.2.1. Mơ phỏng cơng nghệ Dual-Stack ................................................................... 38
3.2.2. Mô phỏng công nghệ Tunnel .......................................................................... 39
3.3. Thử nghiệm mơ phỏng mơ hình trên router mềm .................................................. 43

3.3.1. Mơ hình cơng nghệ Dual-Stack ...................................................................... 43
3.3.2. Mơ hình công nghệ Tunnel............................................................................. 44
KẾT LUẬN VÀ ĐÁNH GIÁ .......................................................................................... 48
TÀI LIỆU THAM KHẢO ............................................................................................... 49
PHỤ LỤC 1 .................................................................................................................... 50
PHỤ LỤC 2 .................................................................................................................... 53
PHỤ LỤC 3 .................................................................................................................... 61
PHỤ LỤC 4 .................................................................................................................... 65

3


BẢNG KÝ HIỆU VIẾT TẮT
Từ viết tắt

Tiếng Anh

IPv4

Internet protocol version 4

Nghĩa Tiếng Việt
Là phiên bản thứ tƣ trong quá trình phát
triển của các giao thức Internet (IP).
Là "Giao thức liên mạng thế hệ 6", một
phiên bản của giao thức liên mạng (IP)

IPv6

nhằm mục đích nâng cấp giao thức liên


Internet protocol version 6

mạng phiên bản 4 (IPv4) hiện đang truyền
dẫn

cho

hầu

hết

lƣu

lƣợng

truy

cập Internet nhƣng đã hết địa chỉ
Là một bộ các giao thức truyền thông cài
TCP/IP

Transmission Control

đặt chồng giao thức mà Internet và hầu

Protocol/Internet protocol

hết các mạng máy tính thƣơng mại đang
chạy trên đó.


WAN

ARPANET

NAT

Có nghĩa là mạng diện rộng. Dùng để nối

Wide Area Network

các LAN lại với nhau (thông qua router).
Mạng lƣới cơ quan với các đề án nghiên

Advanced Research

cứu tân tiến của Bộ Quốc Phòng Mỹ

Projects Agency Network

Biên dịch địa chỉ mạng là q trình thay

Network Address

đổi thơng tin địa chỉ IP trong gói tin đang

Translator

đƣợc truyền qua một thiết bị định tuyến.
Là một địa chỉ đơn nhất mà những thiết bị


IP

điện tử hiện nay đang sử dụng để nhận

Internet Protocol

diện và liên lạc với nhau trênmạng máy
tính bằng cách sử dụng giao thức Internet.
là một hệ thống mạng dùng để kết nối

LAN

các máy tính trong một phạm vi nhỏ (nhà

Local Are Network

ở, phòng làm việc, trƣờng học, …)

4


Là một giao thức cấu hình tự động địa chỉ
IP. Máy tính đƣợc cấu hình một cách tự
động vì thế sẽ giảm việc can thiệp vào hệ
DHCP

Dynamic Host

thống mạng. Nó cung cấp một database


Configuration Protocol

trung tâm để theo dõi tất cả các máy tính
trong hệ thống mạng. Mục đích quan
trọng nhất là tránh trƣờng hợp hai máy
tính khác nhau lại có cùng địa chỉ IP.

DHCPv6

Dynamic Host

Thủ tục cấu hình địa chỉ động phiên bản

Configuration Protocol

6. Đây là thủ tục có nghĩa tƣơng tự nhƣ

version 6
ISP

GNS3

DHCP.
Nhà cung cấp dịch vụ Internet

Internet Service Provider

Là phần mềm mô phỏng mạng dùng hệ


Graphical network

điều hành mạng thật dựa trên chƣơng

simmulator 3

trình nhân là dynamips.

5


DANH MỤC CÁC HÌNH ẢNH
Hình 1: Sự cạn kiệt của IPv4 qua các năm ....................................................................... 10
Hình 2: Mơ hình thực hiện NAT của địa chỉ IPv4 ............................................................ 12
Hình 3: Số bit trong IPv4 so với IPv6 .............................................................................. 15
Hình 4: Khác nhau cơ bản giữa IPv4 và IPv6................................................................... 15
Hình 5: Kiến trúc quản lý việc cấp phát IPv6 lúc đầu ....................................................... 16
Hình 6: Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay. ........................................ 17
Hình 7: Unicast ............................................................................................................... 19
Hình 8: Địa chỉ Multicast ................................................................................................ 19
Hình 9: Địa chỉ Anycast .................................................................................................. 20
Hình 10: Định dạng EUI-64 cho IPv6. ............................................................................. 23
Hình 11: Mơ tả định dạng EUI-64 ................................................................................... 24
Hình 12: Mơ tả định dạng EUI-64 (tt) .............................................................................. 24
Hình 13: Stateles Autoconfiguration ............................................................................... 24
Hình 14: Hoạt động của DHCPv6 ................................................................................... 26
Hình 15: Sự chuyển đổi giữa mạng IPv4 và IPv6 ............................................................ 28
Hình 16: Mơ hình Dual-stack ......................................................................................... 29
Hình 17: Dual-stack trong Windows ............................................................................... 29
Hình 18: Dual-stack trong Cisco ..................................................................................... 30

Hình 19: Cơng nghệ tunneling ........................................................................................ 30
Hình 20: Mơ hình 6to4 tunneling .................................................................................... 32
Hình 21: Cấu trúc địa chỉ IPv6 6to4 ................................................................................ 32
Hình 22: Mơ hình Tunnel Broker.................................................................................... 33
Hình 23: Cơng nghệ NAT-PT ......................................................................................... 34
Hình 24: Giao diện chƣơng trình GNS3 .......................................................................... 36
Hình 25: Mơ hình mạng mơ phỏng cơng nghệ Dual-Stack ............................................... 38
Hình 26: Mơ hình mơ phỏng Manual Tunnel ................................................................... 39
Hình 27: Mơ hình mơ phỏng 6to4 Tunnel ........................................................................ 40
Hình 28: Mơ hình mơ phỏng cơng nghệ Tunnel ............................................................... 41
Hình 29: Mơ hình mạng NAT-PT .................................................................................... 42
Hình 30: Mơ hình mạng thử nghiệm cơng nghệ Dual-Stack ............................................. 43
Hình 31: Mơ hình thử nghiệm cơng nghệ Tunnel ............................................................. 45
Hình 32: Ping từ router R1-IPv4 sang router R4-IPv4 ...................................................... 52
Hình 33: Ping từ router R4-IPv4 sang router R1-IPv4 ...................................................... 52
Hình 34: Ping từ router R3-IPv6 sang router R6-IPv6 ...................................................... 53
Hình 35: Ping từ router R6-IPv6 sang router R3-IPv6 ...................................................... 53
Hình 36: Ping từ router R1 sang router R3 ....................................................................... 55
Hình 37: Ping từ router R3 sang router R1 ....................................................................... 55
Hình 38: Ping từ router R1 sang router R3 ....................................................................... 57
Hình 39: Ping từ router R3 sang router R1 ....................................................................... 57
Hình 40: Ping từ router R4-IPv6 sang router R5-IPv6 ...................................................... 60
Hình 41: Ping từ router R5-IPv6 sang router R4-IPv6 ...................................................... 60
Hình 42: Ping từ Router IPv6_2 ...................................................................................... 62
Hình 43: Ping từ Router IPv6_3 ...................................................................................... 63
Hình 44: Ping từ Router IPv6_4 ...................................................................................... 63
Hình 45: Ping từ Router IPv4_2 ...................................................................................... 64
Hình 46: Ping từ Router IPv4_3 ...................................................................................... 64
6



Hình 47: Ping từ Router IPv4_4 ...................................................................................... 64
Hình 48: Kích hoạt Zebra ............................................................................................... 65
Hình 49: Kích hoạt chuyển tiếp IPv4 và IPv6 .................................................................. 66
Hình 50: Telnet vào cổng 2601 ........................................................................................ 66
Hình 51: Cấu hình trên Router1 ....................................................................................... 67
Hình 52: File lƣu cấu hình Router1 .................................................................................. 67
Hình 53: Cấu hình trên Router2 ....................................................................................... 68
Hình 54: File lƣu cấu hình của Router2 ........................................................................... 68
Hình 55: Cấu hình IPv6 trên PC1 .................................................................................... 69
Hình 56: Cấu hình IPv4 trên PC2 .................................................................................... 69
Hình 57: Cấu hình IPv6 trên PC3 .................................................................................... 70
Hình 58: Cấu hình IPv4 trên PC4 .................................................................................... 70
Hình 59: kết quả ping từ máy PC1 đến máy PC3 ............................................................. 71
Hình 60: Kết quả ping từ máy PC3 đến máy PC1 ........................................................... 71
Hình 61: Kết quả ping từ máy PC2 đến máy PC4 ............................................................ 72
Hình 62: Kết quả ping từ máy PC4 đến máy PC2 ........................................................... 72
Hình 63: Cấu hình định tuyến tĩnh IPv4 trên router Hà Nội ............................................. 73
Hình 64: Cấu hình Tunnel IPv6 trên router Hà Nội .......................................................... 73
Hình 65: Tắt firewall trên router Hà Nội .......................................................................... 74
Hình 66: Cấu hình IPv6 trên máy Client 1 ....................................................................... 74
Hình 67: Kết quả ping địa chỉ IPv4 .................................................................................. 75
Hình 68: Kết quả ping địa chỉ IPv6 .................................................................................. 75
Hình 69: Ping từ client-1 đến client-2 .............................................................................. 76
Hình 70: Ping từ client-2 đến client-1 .............................................................................. 76

7


ĐẶT VẤN ĐỀ

1. Giới thiệu đề tài
Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển
với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên
Internet không ngừng phát triển, cơ sở hạ tầng mạng đƣợc nâng cao về băng thơng
và chất lƣợng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa
chỉ Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng
Internet toàn cầu trong tƣơng lai. Do đó, một thế hệ địa chỉ Internet mới sẽ đƣợc
triển khai để bắt kịp, đáp ứng và thúc đẩy mạng lƣới toàn cầu tiến sang một giai
đoạn phát triển mới đó là thế hệ địa chỉ Internet IPv6.
2. Mục tiêu, phƣơng pháp thực hiện luận văn
- Trình bày những hạn chế của địa chỉ IPv4, tìm hiểu về đặc điểm cấu trúc và
những tính năng nổi bật của IPv6.
- Nêu lên các kỹ thuật chuyển đổi từ IPv4 sang IPv6 đó là Dual-Stack,
Tunnel và NAT-PT.
- Mơ phỏng kỹ thuật Dual-Stack, Tunnel và NAT-PT trên phần mềm giả lập
GNS3, sau đó là thử nghiệm kỹ thuật Dual-Stack và Tunnel trên thực tế thông qua
phần mềm Quagga.
3. Kết quả đạt đƣợc
Trong khoảng thời gian làm luận văn mặc dù có những hạn chế nhất định,
nhƣng với những cố gắng của bản thân và đƣợc sự giúp đỡ nhiệt tình của thầy giáo
hƣớng dẫn PGS.TS Ngô Hồng Sơn nên luận văn đã đạt đƣợc nhƣng kết quả sau:
Tìm hiều về đặc điểm cấu trúc, tính năng nổi bật của IPv6 so với IPv4 và
nắm rõ các kỹ thuật chuyển đổi từ IPv4 sang IPv6 mà điển hình là các kỹ thuật
Dual-Stack, Tunnel và NAT-PT.
Mô phỏng thành công hệ thống mạng trên phần mềm giả lập GNS3 qua các
kỹ thuật Dual-Stack, Tunnel và NAT-PT. Xây dựng thành công hệ thống mạng trên
thực tế tại nhà và tại phòng máy 801 của trƣờng Đại học Bách Khoa Hà Nội thông
qua phần mềm Quagga bằng kỹ thuật Dual-Stack và Tunnel.

8



4. Nội dung luận văn
Luận văn chia làm 03 chƣơng đƣợc trình bày cụ thể nhƣ sau:
Chƣơng 1: Tổng quan về địa chỉ IPv6
Chƣơng 2: Triển khai IPv6
Chƣơng 3: Mô phỏng hệ thống mạng IPv6.

9


CHƢƠNG I: TỔNG QUAN VỀ IPV6
1.1. Nguyên nhân phát triển IPv6
Năm 1973, TCP/IP đƣợc giới thiệu và ứng dụng vào mạng ARPANET. Vào
thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với
khoảng 750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến
cuối năm 2014 có khoảng 3 tỷ ngƣời dùng trên tồn thế giới. Theo tính tốn của
giới chun mơn, mạng Internet hiện nay đang kết nối hàng triệu Site với nhau, với
hàng trăm triệu máy tính. Trong tƣơng lai không xa, những con số này không chỉ
dừng lại ở đó. Sự phát triển nhanh chóng này địi hỏi phải kèm theo sự mở rộng,
nâng cấp không ngừng của cơ sở hạ tầng mạng và cơng nghệ sử dụng.

Hình 1: Sự cạn kiệt của IPv4 qua các năm
(Nguồn www.potaroo.net)
Bƣớc sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển
nhằm cung cấp dịch vụ cho ngƣời dùng trên các thiết bị mới ra đời: Notebook,
Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đƣa những khái
niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhƣng

10



một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức
đƣợc đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ
tầng, nhân lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không
gian địa chỉ IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng
mạng đó. Bƣớc tiến quan trọng mang tính chiến lƣợc đối với kế hoạch mở rộng này
là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IPv6.
Vì là một phiên bản hồn tồn mới của cơng nghệ IP, việc nghiên cứu, ứng
dụng vào thực tiễn luôn là một thách thức rất lớn. Một trong những thách thức đó
liên quan đến khả năng tƣơng thích giữa IPv6 và IPv4, liên quan đến việc chuyển
đổi từ IPv4 lên IPv6, làm thế nào mà ngƣời dùng có thể khai thác những thế mạnh
của IPv6 nhƣng khơng nhất thiết phải nâng cấp đồng loạt tồn bộ mạng (LAN,
WAN, Internet…) lên IPv6.
1.2. Những hạn chế của IPv4
Thế hệ địa chỉ IPv4 có những hạn chế rõ thấy nhƣ sau:
Cấu trúc định tuyến không hiệu quả:
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa khơng phân cấp. Mỗi
router phải duy trì bảng thơng tin định tuyến lớn, địi hỏi router phải có dung lƣợng
bộ nhớ lớn.
IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví
dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hƣởng đến hiệu
quả xử lý (gây trễ, hỏng gói tin).
Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối:
Trong cấu trúc thiết kế của địa chỉ IPv4 khơng có cách thức bảo mật nào đi
kèm. IPv4 khơng cung cấp phƣơng tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay,
bảo mật ở mức ứng dụng đƣợc sử dụng phổ biến, không bảo mật lƣu lƣợng truyền
tải giữa các host. Nếu áp dụng IPSec là một phƣơng thức bảo mật phổ biến tại tầng

11



IP, mơ hình bảo mật chủ yếu là bảo mật lƣu lƣợng giữa các mạng, việc bảo mật lƣu
lƣợng đầu cuối – đầu cuối đƣợc sử dụng rất hạn chế.
Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến
công nghệ biên dịch NAT (Network Address Translator). Trong đó, máy chủ biên
dịch địa chỉ (NAT) can thiệp vào gói tin truyền tải và thay thế trƣờng địa chỉ để các
máy tính gắn địa chỉ Private có thể kết nối vào mạng Internet (Hình 2)

Hình 2: Mơ hình thực hiện NAT của địa chỉ IPv4
Mơ hình sử dụng NAT của địa chỉ IPv4 có nhiều nhƣợc điểm:
Khơng có kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh hƣởng tới
nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực). Thậm chí đối với nhiều dạng
dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là khơng thể đƣợc. Trong khi
đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client-server ngày càng địi
hỏi kết nối trực tiếp end-to-end.
Việc gói tin khơng đƣợc giữ ngun tình trạng từ nguồn tới đích, có những
điểm trên đƣờng truyền tải tại đó gói tin bị can thiệp, nhƣ vậy tồn tại những lỗ hổng
về bảo mật.
IPv4 hỗ trợ trƣờng địa chỉ 32 bit, IPv4 ngày nay hầu nhƣ khơng cịn đáp ứng
đƣợc nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt
12


là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và
việc phát triển về kích thƣớc rất nguy hiểm của các bảng định tuyến trong Internet.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết.
Địa chỉ IPv4 trong thời kỳ đầu đƣợc phân loại dựa vào dung lƣợng của địa chỉ đó
(số lƣợng địa chỉ IPv4). Địa chỉ IPv4 đƣợc chia thành 5 lớp A, B, C, D. 3 lớp đầu
tiên đƣợc sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lƣợng các bit

dùng để định nghĩa Network ID.
Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy
sự đầu tƣ nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao
thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động
mạng thế hệ tiếp theo. Giao thức Internet IETF đã đƣa ra, quyết định thúc đẩy thay
thế cho IPv4 là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6,
còn đƣợc gọi là giao thức IP thế hệ mới (IP Next Generation – IPng). Địa chỉ
Internet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bit.
1.3. Vấn đề quản lý địa chỉ IPv4
Bên cạnh những giới hạn đã nêu ở trên, mơ hình này cịn có một hạn chế nữa
chính là sự thất thốt địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù
lƣợng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhƣng
cách thức phân bổ địa chỉ IPv4 không thực hiện đƣợc chuyện đó.
Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR)
đƣợc xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời
khắc phục đƣợc những vấn đề nêu trên. Khía cạnh tổ chức mang tính phân cấp
(Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4. Phƣơng pháp này
giúp hạn chế ảnh hƣởng của cấu trúc phân lớp địa chỉ IPv4. Phƣơng pháp này cho
phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào subnet mask. Độ dài của Network
ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lƣợng của địa
chỉ IP trở nên linh động hơn.
Mặc dù có thêm nhiều cơng cụ khác ra đời nhƣ kỹ thuật Subnetting (1985),

13


kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra
khỏi một vấn đề đơn giản: khơng có đủ địa chỉ cho các nhu cầu tƣơng lai. Có
khoảng 4 tỉ địa chỉ IPv4 nhƣng khoảng địa chỉ này là sẽ không đủ trong tƣơng lai
với những thiết bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu

cầu địa chỉ IP.
Một vài giải pháp ngắn hạn, chẳng hạn nhƣ ứng dụng RFC 1918 (Address
Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các
địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào
Internet chỉ với một vài IP hợp lệ. Tuy nhiên, giải pháp mang tính dài hạn là việc
đƣa vào IPv6 với cấu trúc địa chỉ 128 bit. Không gian địa chỉ rộng lớn của IPv6
không chỉ cung cấp nhiều không gian địa chỉ hơn IPv4 mà cịn có những cải tiến về
cấu trúc.
Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456
địa chỉ. Một con số khổng lồ. Trong năm 1994, IETF đã đề xuất IPv6 trong RFC
1752 (The Recommendation for the IP Next Generation Protocol). IPv6 khắc phục
một số vấn đề nhƣ thiếu hụt địa chỉ, chất lƣợng dịch vụ, tự động cấu hình địa chỉ,
vấn đề xác thực và bảo mật.
1.4. Cấu trúc của IPv6
Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4.
Nghĩa là hầu hết những chức năng của IPv4 đều đƣợc tích hợp vào IPv6. Tuy nhiên,
IPv6 đã lƣợc bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn.
Ngồi ra IPv6 cịn có nhiều đặc điểm hoàn toàn mới.

14


1.4.1. Tăng kích thƣớc của tầm địa chỉ

Hình 3: Số bit trong IPv4 so với IPv6
IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit). Nghĩa
là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ
IP. Gấp 296 lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt
trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vng) thì mỗi mét vng có
khoảng 665.570 tỷ tỷ địa chỉ.


Hình 4: Khác nhau cơ bản giữa IPv4 và IPv6
Địa chỉ IPv6 đƣợc biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet. Mỗi Octet
chứa 4 ký tự Hexa tƣơng ứng với 16 bit nhị phân. Dấu hai chấm ngăn cách giữa các
octet.

15


Giao thức IPv4 hiện tại đƣợc duy trì bởi kỹ thuật NAT và cấp phát địa chỉ
tạm thời. Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị
trung gian là một bất lợi các lợi ích về truyền thơng ngang hàng (peer-peer), bảo
mật đầu cuối và chất lƣợng dịch vụ (QoS). Với số lƣợng cực kỳ lớn địa chỉ IPv6 thì
sẽ khơng cần đến kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa. Vì lúc đó, mỗi
thiết bị (Máy tính, điện thoại, tivi, robot, thiết bị dân dụng…) đều sẽ có một địa chỉ
IP tồn cầu.
Đây là một khơng gian địa chỉ cực lớn với mục đích khơng chỉ cho Internet
mà cịn cho tất cả các mạng máy tính, hệ thống viễn thơng, hệ thống điều khiển và
thậm chí cho từng vật dụng trong gia đình. Trong tƣơng lai, mỗi chiếc điều hòa, tủ
lạnh, máy giặt hay nồi cơm điện… của mọi gia định trên thế giới cũng sẽ mang một
địa chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa. Nhu cầu hiện tại
chỉ cần 15% khơng gian địa chỉ IPv6, cịn 85% dự phịng cho tƣơng lai.
1.4.2. Sự phân cấp địa chỉ toàn cầu.
a) Phân cấp địa chỉ lúc ban đầu

Hình 5: Kiến trúc quản lý việc cấp phát IPv6 lúc đầu
Trong đó:
 FP – Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu.
 TLA ID – Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất.
 Res – Reserved : Dự phòng cho tƣơng lai.

 NLA ID – Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp theo.
 SLA ID – Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng.
 Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con.

16


b) Phân cấp địa chỉ hiện nay
Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một
địa chỉ thành các khối xác định.

Hình 6: Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay.
1.5. Định nghĩa cách biểu diễn địa chỉ IPv6
1.5.1. Các quy tắc biểu diễn.
128 bit của IPv6, đƣợc chia ra thành 8 Octet, mỗi Octet chiếm 2 byte (4 bit),
gồm 4 số đƣợc viết dƣới hệ cơ số Hexa, và mỗi nhóm đƣợc ngăn cách nhau bằng
dấu hai chấm.
Khơng nhƣ địa chỉ IPv4, địa chỉ IPv6 có rất nhiều dạng. Trong đó có những
dạng chứa nhiều chữ số 0 đi liền nhau. Nếu viết toàn bộ và đầy đủ những con số này
thì dãy số biểu diễn địa chỉ IPv6 thƣờng rất dài. Do vậy, có thể rút gọn cách viết địa
chỉ IPv6 theo hai quy tắc sau đây:
Quy tắc 1: Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên trái. Ví
dụ cụm số “0000” có thể viết thành “0”, cụm số “09C0” có thể viết thành “9C0”
Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa tồn số 0 có
thể khơng viết và chỉ viết thành “::”. Tuy nhiên, chỉ đƣợc thay thế một lần nhƣ vậy
trong toàn bộ một địa chỉ IPv6. Điều này rất dễ hiểu. Nếu chúng ta thực hiện thay
thế hai hay nhiều lần các nhóm số 0 bằng “::”, chúng ta sẽ khơng thể biết đƣợc số
các số 0 trong một cụm thay thể bởi “::” để từ đó khơi phục lại chính xác địa chỉ
IPv6 ban đầu.


17


Địa chỉ IPv6 còn đƣợc biểu diễn theo cách thức liên hệ với địa chỉ IPv4. 32 bít cuối
của địa chỉ IPv6 tƣơng ứng địa chỉ IPv4 đƣợc biết theo cách viết thơng thƣờng của
địa chỉ IPv4, nhƣ trong ví dụ trên.
1.6. Phân loại địa chỉ IPv6
Khi sử dụng địa chỉ IPv4, chúng ta rất quen thuộc với những đặc điểm sau:
- Một IPv4 node với một card mạng chỉ có thể đƣợc gán một địa chỉ IPv4
tồn cầu và định danh tồn cầu bằng địa chỉ đó.
- Phạm vi của địa chỉ IPv4: chúng ta biết địa chỉ broadcast IPv4 có phạm vi
trong subnet, địa chỉ private có phạm vi site, địa chỉ tồn cầu có phạm vi tồn bộ
mạng Internet.
Thế hệ địa chỉ IPv6 có những thay đổi cơ bản về mơ hình địa chỉ, khi tìm hiểu về
hoạt động của địa chỉ IPv6, trƣớc tiên chúng ta cần nắm đƣợc một số đặc điểm sau
để có cái nhìn tổng qt. Đó là:
- Theo cách thức một gói tin đƣợc truyền tải đến đích, địa chỉ IPv6 bao gồm
ba loại: unicast, multicast, anycast. Mỗi loại địa chỉ lại gồm nhiều dạng địa chỉ khác
nhau. Các dạng địa chỉ có phạm vi hoạt động nhất định và một tiền tố (prefix) xác
định. Chúng ta dựa vào prefix để nhận dạng địa chỉ IPv6. Ban đầu, có thể chúng ta
sẽ thấy khó khăn khi phân biệt và nhớ chúng. Song, điều này sẽ trở nên rất dễ dàng
khi chúng ta tìm hiểu sâu hơn và hiểu đƣợc cách thức hoạt động của IP phiên bản 6.
- Địa chỉ IPv6 đƣợc gắn cho các giao diện (interface), không phải gắn cho
các node. Một giao diện có thể gắn đồng thời nhiều địa chỉ. Mỗi địa chỉ có thời gian
sống (lifetime) hợp lệ tƣơng ứng. Node IPv6 dù chỉ có một card mạng cũng sẽ có
nhiều giao diện. Đây có thể là giao diện vật lý, hoặc là các giao diện ảo dành cho
công nghệ đƣờng hầm (tunnel). Một node IPv6 nhƣ vậy đƣợc xác định bởi bất kỳ
địa chỉ unicast nào gắn cho một trong số các giao diện của nó.

18



- Để hoạt động đƣợc, thiết bị IPv6 có thể và cần phải đƣợc gắn nhiều dạng
địa chỉ thuộc ba loại địa chỉ đã nêu trên.
RFC 3513 - Internet Protocol Version 6 (IPv6) Addressing Architecture mô
tả cấu trúc ba loại địa chỉ IPv6:
a) Địa chỉ Unicast
Địa chỉ unicast xác định một giao diện duy nhất trong phạm vi tƣơng ứng.
Trong mơ hình định tuyến, các gói tin có địa chỉ đích là địa chỉ unicast chỉ đƣợc gửi
tới một giao diện duy nhất. Địa chỉ unicast đƣợc sử dụng trong giao tiếp một – một

Hình 7: Unicast
b) Địa chỉ Multicast
Địa chỉ multicast định danh nhiều giao diện. Gói tin có địa chỉ đích là địa chỉ
multicast sẽ đƣợc gửi tới tất cả các giao diện trong nhóm đƣợc gắn địa chỉ đó. Địa
chỉ multicast đƣợc sử dụng trong giao tiếp một – nhiều.

Hình 8: Địa chỉ Multicast
Trong địa chỉ IPv6 khơng cịn tồn tại khái niệm địa chỉ broadcast. Mọi chức
năng của địa chỉ broadcast trong IPv4 đƣợc đảm nhiệm thay thế bởi địa chỉ IPv6

19


multicast. Ví dụ chức năng broadcast trong một subnet của địa chỉ IPv4 đƣợc đảm
nhiệm bằng một loại địa chỉ IPv6 là địa chỉ multicast mọi node phạm vi link (linklocal scope all-nodes multicast address FF02::1)
c) Địa chỉ Anycast
Địa chỉ anycast cũng xác định tập hợp nhiều giao diện. Tuy nhiên, trong mơ
hình định tuyến, gói tin có địa chỉ đích anycast chỉ đƣợc gửi tới một giao diện duy
nhất trong tập hợp. Giao diện đó là giao diện “gần nhất” theo khái niệm của thủ tục

định tuyến.

Hình 9: Địa chỉ Anycast
1.7. Kết luận
Nhƣ vậy trong chƣơng này tôi đã trình bày đƣợc nguyên nhân phát triển
IPv6, những hạn chế của địa chỉ IPv4, tìm hiểu về đặc điểm cấu trúc và những tính
năng nổi bật của IPv6 so với IPv4.
Trong chƣơng tiếp theo tơi xin trình bày các phƣơng pháp triển khai IPv6
dựa trên nền tảng sẵn có của IPv4 bằng kỹ thuật Dual-Stack, Tunnel và NAT-PT.

20


CHƢƠNG II: TRIỂN KHAI IPV6
Triển khai, chuyển đổi và thay thế một giao thức Internet không phải là
điều dễ dàng. Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể
tức khắc thay thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình. Thế hệ
địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lƣới rộng
khắp toàn cầu. Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ
sở hạ tầng mạng của IPv4. Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong
thời gian dài, thậm chí mãi mãi. Trong Chƣơng 2 sẽ trình bày về thực trạng triển
khai IPv6 hiện nay, các công nghệ triển khai IPv6 và chuyển đổi giữa IPv6-IPv4.
2.1. Thực trạng triển khai IPv6
a) Trên thế giới.
Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với
sự phát triển của Internet tại những khu vực kinh tế quan trọng nhƣ Trung Quốc,
Đài Loan, Nhật Bản, Hàn Quốc. Những quốc gia này xác định IPv6 là công nghệ
của mạng thế hệ sau, đầy tiềm năng. Việc phát triển IPv6 và vƣơn lên vị trí đi đầu
về cơng nghệ mạng thế hệ sau đƣợc chính phủ các nƣớc định hƣớng rõ ràng. Trung
Quốc đặt mục tiêu xây dựng mạng IPv6 lớn nhất toàn cầu.

Tại Châu Âu, ứng dụng địa chỉ IPv6 chƣa có đƣợc sự định hƣớng từ chính
phủ, song lại đƣợc phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng
những mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục
khác.
Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn
không gian địa chỉ IPv4. Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách. Tuy
nhiên do những đặc tính ƣu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc
Phòng Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc
phòng.

21


b) Tại Việt Nam
Tại Việt nam, Ban Công tác Thúc đẩy IPv6 Quốc gia đã đƣợc thành lập từ
ngày 06/01/2009. Sau hơn sáu năm nghiên cứu xây dựng hoàn thành giai đoạn
chuẩn bị (2011-2012). Kể từ sau khi giai đoạn 1 của Kế hoạch hành động quốc gia
về IPv6 đƣợc hoàn thành và giai đoạn 2 đƣợc triển khai, các doanh nghiệp Internet
tại Việt Nam đã bắt tay vào xây dựng và triển khai việc sản xuất các sản phẩm với
ứng dụng IPv6 đạt đƣợc những kết quả nhất định trong việc nghiên cứu, triển khai
IPv6.
Theo lộ trình chuyển đổi từ IPv4 sang IPv6 đã đƣợc Bộ Thông Tin và Truyền
Thông phê duyệt trong Kế hoạch hành động quốc gia về IPv6, năm 2014 đƣợc đánh
giá có ý nghĩa quan trọng khi là năm bản lề cho Giai đoạn 2 - Giai đoạn khởi động
của kế hoạch.
Mặc dù hiện nay năm 2014 theo kế hoạch chỉ mới trong giai đoạn khởi động
nhƣng Mạng DNS quốc gia, VNIX, mạng lõi của ISP đã sẵn sàng IPv6. Tuy nhiên
thực tế cho thấy mới chỉ có 15 DNS Server triển khai IPv6; 20 máy chủ website, 35
website ở Việt Nam đã triển khai IPv6. Đặc biệt trong khối cơ quan Nhà nƣớc thì
chỉ có Bộ TT&TT đã triển khai Ipv6. Mặc dù các thiết bị mạng lõi đều hỗ trợ nhƣng

tại Việt Nam rất ít đơn vị sản xuất thiết bị đầu cuối, các dịch vụ nội dung và phần
mềm ứng dụng, nghiên cứu, sản xuất các sản phẩm hỗ trợ IPv6.
Với thực trạng nêu trên, trong thời gian tới Trung tâm Internet Việt Nam
(VNNIC) - đơn vị đƣợc Bộ TT&TT giao chủ trì các hoạt động liên quan đến chuyển
đổi IPv6 tại Việt Nam sẽ tổ chức nhiều hoạt động gồm: Đào tạo nguồn lực IPv6
(đƣa vào chƣơng trình giáo dục cấp Đại học, Cao đẳng, dạy nghề); Hỗ trợ sản xuất
các thiết bị phần cứng, phần mềm, dịch vụ nội dung trên nền IPv6; Nâng cấp hệ
thống mạng lõi sẵn sàng kết nối IPv6 đảm bảo công nghệ, hiệu năng và tốc độ
tƣơng đƣơng với thế giới.
Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn:
 Giai đoạn 1 (Từ 2011- đến 2012): Giai đoạn chuẩn bị
 Giai đoạn 2 (Từ 2013- đến 2015): Giai đoạn khởi động

22


 Giai đoạn 3 (Từ 2016- đến 2019): Giai đoạn chuyển đổi
Mục tiêu chung là bảo đảm trƣớc năm 2020, toàn bộ mạng lƣới và dịch vụ
Internet Việt Nam sẽ đƣợc chuyển đổi để hoạt động một cách an toàn, tin cậy với địa
chỉ IPv6.
2.2. Các phƣơng pháp triển khai IPv6
2.2.1. Định dạng EUI-64
Giao tiếp 64-bit định danh trong một địa chỉ IPv6 đƣợc sử dụng để xác định
một interface (giao diện) duy nhất trên một link.
Link (đƣờng liên kết) là một mơi trƣờng mạng trong đó các node mạng liên lạc
bằng cách sử dụng các lớp liên kết (lớp 2 trong mơ hình OSI). Interface cịn có thể
xác định tính duy nhất của nó trên một phạm vi rộng lớn hơn. Trong nhiều trƣờng hợp,
một interface nhận dạng bằng cách dựa trên lớp liên kết (hay địa chỉ MAC của
interface). Nhƣ trong IPv4, một tiền tố subnet trong IPv6 gắn liền với một link.
Interface định danh đƣợc sử dụng trong địa chỉ global unicast và các loại địa

chỉ IPv6 khác phải có 64 bits chiều dài và đƣợc xây dựng trong 1 định dạng do IEEE
đƣa ra là Extended Universal Identifier (EUI) - 64. EUI-64 định dạng ID
interface có nguồn gốc từ 48 bit của địa chỉ MAC trên interface. Do địa chỉ
MAC mang tính duy nhất nên chỉ cần chèn thêm chuỗi Hexa là FFFE vào giữa 3
byte của địa chỉ MAC để tạo ra 64 bit của phần interface ID.

Hình 10: Định dạng EUI-64 cho IPv6.
Để chắc rằng địa chỉ sinh ra từ địa chỉ Ethernet MAC là duy nhất, bit thứ 7
trong octet đầu tiên (bit U) là 1 hoặc 0 ứng với giá trị duy nhất trong toàn thể hoặc

23


giá trị duy nhất trong cục bộ. Còn bit thứ 8 (bit G) là bit nhóm/cá nhân, với mục
đích quản lý các nhóm.
Ví dụ: Ban đầu ta có địa chỉ MAC Adderss 48 bit sau: 0090:2717:FC0F

Hình 11: Mơ tả định dạng EUI-64.
Bằng cách chèn thêm chuỗi FFFE vào giữa ta đƣợc phần địa chỉ Interface ID hồn
thiện :

Hình 12: Mơ tả định dạng EUI-64 (tt).
2.2.2. Tự động cấu hình phi trạng thái
IPv6 đƣợc thiết kế theo kiểu “plug and play”. Trong một mạng cục bộ, nếu các
máy tính kết nối và liên kết đƣợc tới Router thì lúc này diễn ra quá trình gọi là
Stateless Autoconfiguration – Tự động cấu hình phi trạng thái.

Hình 13: Stateles Autoconfiguration.

24



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×