LỜI CẢM ƠN
Để hoàn thành ñược ñề tài này tôi ñã ñược nhiều sự giúp ñỡ và ñộng viên
tận tình của quý thầy cô giáo, bạn bề, ñồng nghiệp và gia ñình.
Qua ñây tôi xin chân thành cảm ơn Thầy giáo - TS. Nguyễn Mạnh
Hùng, người ñã tận tình hướng dẫn tôi từ việc ñịnh hướng chọn ñề tài
nghiên cứu ñến việc lập kết hoạch thực hiện luận văn.
Tôi cũng xin chân thành cảm ơn quý thầy cô giáo trường Đại học
sư phạm Hà nội ñã giúp ñỡ, tạo ñiều kiện thuận lợi cho tôi trong suốt quá
trình học tập, nghiên cứu và hoàn thành luận văn tốt nghiệp này.
Xin cảm ơn tất cả các anh chị em học viên lớp cao học Khoa học
máy tính K18.
Xin chân thành cảm ơn gia ñình, bạn bè ñã luôn ở bên cạnh tôi
trong trong suốt thời gian học tập.

Hà nội ngày 20 tháng 10 năm 2010
Tác giả


Y Khoa Niê Kdăm

MỤC LỤC
MỞ ĐẦU
1
1.

Lý do chọn ñề tài
1
2.

Mục tiêu của ñề tài
2

3.

Nhiệm vụ nghiên cứu
2
4.

Phương pháp nghiên cứu
2
5.

Bố cục luận văn
3
Chương 1
4
TỔNG QUAN VỀ GIAO THỨC TCP/IP
4
1.1.

Lịch sử phát triển của giao thức TCP/IP
4
1.2.

Kiến trúc phân tầng của bộ chồng giao thức TCP/IP
6
1.3.

Thế hệ ñịa chỉ Internet IPv4
9
1.4.


Các ñặc ñiểm công nghệ ưu việt của thế ñịa chỉ IPv6
15
1.5.

Kết luận
16
Chương 2
17
CẤU TRÚC GÓI TIN IPv6
17
2.1.

Khuôn dạng tổng quát của gói tin IPv6
18
2.2.

Những thay ñổi trong tiêu ñề của gói tin IPv6
18
2.3.
T
iêu ñề chính của gói tin IPv6
21
2.4.

Tiêu ñề mở rộng của gói tin IPv6
24
2.4.1. Hop-by-Hop Options Header 26
2.4.2. Routing Header 28
2.4.3. Fragment Header 31
2.4.4. Destination Option Header 33

2.5.

Địa chỉ IPv6
34
2.5.1. Kiến trúc của ñịa chỉ IPv6 35
2.5.2. Biểu diễn ñịa chỉ IPv6 36
2.5.3. Bit tiền tố của ñịa chỉ IPv6 37
2.5.4. Phân vùng ñịa chỉ IPv6 39
2.5.4.1. Địa chỉ Link-local 40
2.5.4.2. Địa chỉ site-local 41
2.5.4.3. Địa chỉ Aggregatable global unicast 42
2.5.4.4. Địa chỉ IPv6 chứa ñịa chỉ IPv4 44
2.5.4.5. Địa chỉ 6to4 45
2.5.4.6. Địa chỉ ISATAP 46
2.6.

Kết luận
47
Chương 3
48
CÁC KỸ THUẬT CÀI ĐẶT GIAO TIẾP MẠNG IPv6-IPv4 VÀ MÔ
HÌNH CÀI ĐẶT MẠNG IPv6 TRONG HẠ TẦNG MẠNG IPv4 CỦA
TRƯỜNG ĐẠI HỌC TÂY NGUYÊN

3.1.

Các kỹ thuật giao tiếp mạng IPv6-IPv4
49
3.1.1. Kỹ thuật Dual-stack 49
3.1.2. Kỹ thuật tunneling 50

3.1.2.1. Đường hầm cấu hình thủ công 51
3.1.2.2. Đường hầm tự ñộng 52
3.1.3. Kỹ thuật NAT-PT 52
3.2.

Cấu hình kỹ thuật NAT-PT cho bộ ñịnh tuyến cisco
54
3.2.1. Cấu hình cơ bản của bộ ñịnh tuyến cisco 54
3.2.2. Cấu hình NAT-PT tĩnh 57
3.2.3. Cấu hình NAT-PT tự ñộng 61
3.3.

Xây dựng mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4
65
3.3.1. Kiến trúc hệ thống mạng của trường Đại học Tây nguyên 65
3.3.1.1. Các yêu cầu của hệ thống mạng 65
3.3.1.2. Sơ ñồ tổng quát của hệ thống mạng 66
3.3.1.3. Phân bố sử dụng ñịa chỉ IPv4 trong hệ thống mạng 67
3.3.2. Mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 68
3.3.3. Cài ñặt hệ thống mạng bằng phần mềm Cisco Packet Tracer 70
3.3.3.1. Mô hình cài ñặt hệ thống mạng 71
3.3.3.2. Các cấu hình tham chiếu trong mô hình mạng 72
3.4.

Kết luận
74
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
75
1. Kết quả nghiên cứu
75

2. Hướng phát triển
75
DANH MỤC CÁC BẢNG
Bảng 1.1a: Bảng ñịnh tuyến của R1 trong sơ ñồ mạng Hình 1.2a 11
Bảng 1.1b: Bảng ñịnh tuyến mở rộng mạng của R1
12
Bảng 2.1: Các giá trị của trường Next Header 23
Bảng 2.2: Các giá trị của 2 bit ñầu tiên của trường Option Type 28
Bảng 2.3: Bảng thông tin ñịnh tuyến 30
Bảng 2.4: Biểu diễn bit tiền tố của một ñịa chỉ IPv6 38
Bảng 2.5: Các vùng ñịa chỉ IPv6 40
Bảng 2.6: Phân phối TLAID cho các tổ chức quản lý Internet 43
Bảng 3.1: Cấu hình cơ bản cho router NAT-PT 57
Bảng 3.2: Cấu hính NAT-PT tĩnh 60
Bảng 3.2: Cấu hính NAT-PT tự ñộng 64
Bảng 3.3: Phân bố ñịa chỉ IPv4 trong ñoạn mạng Public-subnet 67
Bảng 3.3 Ánh xạ từ IPv4 thành IPv6 70
Bảng 3.4: Ánh xạ từ IPv6 thành IPv4 70

DANH MỤC CÁC HÌNH
Hình 1.1: Mô hình tham chiếu OSI và mô hình TCP/IP 8
Hình 1.2 a: Sơ ñồ phân ñoạn mạng máy tính 11
Hình 1.2b: Sơ ñồ mở rộng phân ñoạn mạng 12
Hình 1.3:Tấn công mạng riêng thông qua ñịa chỉ IP
13
Hình 1.4: Mô hình kết nối Internet ña phương tiện 14
Hình 2.1: Khuôn dạng của gói tin IPv6 18
Hình 2.2: Cấu trúc tiêu ñề của gói tin IPv4 và IPv6 19
Hình 2.3: Cấu trúc một gói tin IPv6 có tiêu ñề mở rộng 25
Hình 2.4: Cấu trúc tiêu ñề ñóng gói một gói tin IPv6 trong IPv4 26

Hình 2.5: Định dạng của tiêu ñề mở rộng Hop – by - Hop 27
Hình 2.6: Định dạng của tiêu ñề Routing Header 29
Hình 2.7: Định dạng của tiêu ñề phân mảnh 32
Hình 2.8: Cấu trúc của các gói tin phân mảnh 33
Hình 2.9: Định dạng của tiêu ñề Destination Option Header 34
Hình 2.10: Định dạng của một ñịa chỉ IPv6 36
Hình 2.11: Địa chỉ link-local và ñịa chỉ Site-local 41
Hình 2.12: Định dạng của một ñịa chỉ Global unicast 43
Hình 2.13: Định dạng ñịa chỉ IPv6 - tương thích - IPv4 44
Hình 2.14: Định dạng ñịa chỉ IPv6 - ánh xạ - IPv4 45
Hình 2.15: Định dạng của ñịa chỉ 6to4 45
Hình 2.16: Định dạng của ñịa chỉ ISATAP 46
Hình 3.1: Bộ ñịnh tuyến Cisco cài ñặt kỹ thuật Dual-stack 50
Hình 3.2: Mô hình giao tiếp mạng bằng kỹ thuật ñường hầm 51
Hình 3.3: Chuyển tiếp gói tin IPv6 qua ñường hầm IPv4 51
Hình 3.4: Địa chỉ IPv6-tương thích - IPv4 ñược thiết lập ñường hầm 52
Hình 3.5: Giao tiếp giữa node IPv6 và IPv4 bằng router NAT-PT 53
Hình 3.6: Chuyển tiếp gói tin giữa node IPv4 và IPv6 54
Hình 3.7: Sơ ñồ hệ thống mạng của trường ñại học tây nguyên 67
Hình 3.8: Sơ ñồ cài ñặt mạng IPv6 69
Hình 3.9: Mô hình cài ñặt mạng IPv6 trong Cisco Packet Tracer 71
DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT
TCP/IP
Bộ chồng giao thức TCP/IP, tên tiếng anh Internet protocol suite hoặc IP
suite hoặc TCP/IP protocol suite. Đây là bộ giao thức truyền thông cốt lõi
ñược sử dụng trong hệ thống mạng Internet. Bộ giao thức này ñược ñặt tên
theo hai giao thức chính của nó là TCP – Transmision Control Protocol (Giao
thức Điều khiển Giao vận) và IP – Internet Protocol (Giao thức liên mạng).
DARPA
Viết tắt từ cụm từ

Defense Advanced Research Projects Agency -
cơ quan
nghiên cứu phát triển công nghệ thuộc bộ quốc phòng Hoa kỳ. Bộ chồng giao
thức TCP/IP là một trong những dự án nghiên cứu của tổ chức này ñược bắt
ñầu vào những năm 1970.
ARPANET
Viết tắt từ cụm từ Advanced Research Projects Agency Network – tên
của một hệ thống mạng truyền dữ liệu của tổ chức DARPA. Đây là hệ thống
mạng máy tính ñược sử dụng công nghệ chuyển mạch gói ( Packet switching)
ñầu tiên trên thế giới. ARPANET ñược coi là tiền thân của mạng Internet sau
nay.
NCP
Network Control Protocol – NCP: là một giao thức ñược dùng ñể kết nối
các máy chủ trong hệ thống mạng ARPANET trước khi giao thức TCP/IP
ñược sử dụng.
DNS
Domain Name System – DNS : dịch vụ quản lý và phân giải tên miền, có
chứng năng phân giải ñịa chỉ IP thành các tên miền rõ hơn sử dụng trong các
ứng dụng mạng. Chẳng hạn sử dụng tên miền www.example.com sẽ thay cho
ñịa chỉ IP 192.168.5.18
FTP
File Trasfer Protocol – FTP: là giao thức truyền file, cung cấp các dịch vụ
quản lý và chia sẽ file trong môi trường mạng.
HTTP
HyperText Transfer Protocol – HTTP: là giao thức truyền file văn bản
siêu liên kết - một trong những nền tảng công nghệ ñể phát triển Word Wide
Web.
ISPs
Internet service providers – ISPs: các tổ chức cung cấp dịch vụ Internet.
Những tổ chức này cung cấp cho khách hàng nhiều dịch vụ ñược xây dựng trên

nền tảng hệ thống mạng Internet chẳng hạn như dịch vụ thư ñiện tử (e-mail),
kho lưu trữ dữ liệu (data store), dịch vụ ñường truyền Internet …

1
MỞ ĐẦU
1. Lý do chọn ñề tài
Giao thức IPv4 ñang ñược sử dụng trong hệ thống mạng Internet hiện nay
có nhiều hạn chế cần khắp phục, chẳng hạn như: thiếu không gian ñịa chỉ cho
các nhu cầu kết nối Internet, cơ chế ñịnh tuyến không hiệu quả, cấu trúc gói tin
chưa tối ưu, bảo mật và chất lượng dịch vụ mạng còn yếu …
Giao thức Internet IPv6 ñã ñược phát triển nhằm khắp phục những hạn
chế này.
Tuy nhiên, do hệ thống mạng Inernet và hầu hết các hệ thống mạng máy
tính quan trọng của các tổ chức, các doanh nghiệp và cá nhân ñều ñã ñược xây
dựng ổn ñịnh bằng hạ tầng mạng IPv4. Nhiều hệ thống mạng có quy mô phức
tạp, các hệ thống phần mềm và các dịch vụ mạng ñã ñược xây dựng hoàn thiện
nên việc chuyển ñổi từ giao thức mạng IPv4 sang sử dụng giao thức mạng
IPv6 không thể thực hiện ñược ngay.
Giải pháp ñược các nhà phát triển mạng ñề xuất là xây dựng các hệ thống
mạng IPv6 trong hạ tầng mạng IPv4, sử dụng các kỹ thuật “hòa hợp” giữa hai
giao thức ñể tạo khả năng truyền thông giữa hai mô trường mạng.
Giải pháp trên nhằm ñạt ñược những mục tiêu sau ñây:
- Triển khai ứng dụng công nghệ giao thức mạng IPv6, có ñặc ñiểm
công nghệ ưu việt hơn so với giao thức IPv4
- Hạn chế những thay ñổi lớn trong hệ thống mạng IPv4 khi triển khai
mạng IPv6, ñảm bảo sự hoạt ñộng liên tục của hệ thống mạng trong suốt
quá trình chuyển ñổi giao thức.
- Tận dụng những hạ tầng mạng ñã có ñể hạn chế những gánh nặng về
tài chính trong việc triển khai ứng dụng giao thức Internet IPv6
Đối với các tổ chức, các doanh nghiệp và cá nhân người dùng, việc

nghiên cứu, triển khai và cài ñặt thử nghiệm mạng IPv6 là hết sức cần thiết

2
nhằm ñám ứng những yêu cầu phát triển công nghệ cho các hệ thống mạng
máy tính của ñơn vị mình.
Với mục tiêu nghiên cứu xây dựng mô hình cài ñặt thử nghiệm mạng
IPv6 trong hạ tầng mạng IPv4 của trường Đại học Tây nguyên, ñề tài này sẽ
ñưa ra giải pháp triển khai mạng IPv6 phù hợp với quy mô và các ñặc trưng
công nghệ của một hệ thống mạng cục bộ, làm cơ sở khoa học ñể triển khai
ứng dụng giao thức mạng IPv6 trong các hệ thống này.
2. Mục tiêu của ñề tài
Đây là một ñề tài mang tính ứng dụng rõ rệt với những mục tiêu cụ thể
sau ñây:
- Mục ñích nghiên cứu của ñề tài: nghiên cứu công nghệ giao thức
mạng mới ñể triển khai ứng dụng vào hệ thống mạng máy tính của trường
Đại học Tây nguyên.
- Mục tiêu nghiên cứu của ñề tài: nghiên cứu các ñặc ñiểm công
nghệ ưu việt của thế hệ ñịa chỉ IPv6, các cơ chế giao tiếp giữa mạng IPv6
và mạng IPv4 ñể triển khai cài ñặt mạng IPv6 trong hạ tầng mạng IPv4.
3. Nhiệm vụ nghiên cứu
Đề tài này có những nhiệm vụ nghiên cứu chính sau ñây:
- Nghiên cứu các ñặc ñiểm công nghệ vượt trội của giao thức IPv6.
- Phân tích kiến trúc phân cấp của ñịa chỉ Internet IPv6 ñể triển khai
cài ñặt một hệ thống mạng sử dụng ñịa chỉ này.
- Đưa ra mô hình triển khai thử nghiệm mạng IPv6 phù hợp với hệ
thống mạng máy tính của trường Đại học Tây nguyên.
4. Phương pháp nghiên cứu
Để việc nghiên cứu ñề tài ñược thực hiện thuận lợi, hiệu quả và khoa học
tôi ñã chọn một số phương pháp nghiên cứu sau ñây:


3
- Phương pháp nghiên cứu tài liệu: ñọc và nghiên cứu các tài liệu về
kiến trúc mạng máy tính , các tài liệu về giao thức TCP/IP và một số tài
liệu về các kỹ thuật triển khai cài ñặt mạng IPv6
- Phương pháp thử nghiệm: Cài ñặt thử nghiệm một hệ thống mạng sử
dụng giao thức IPv6 bằng phần mềm mô phỏng hệ thống mạng máy tính
Cisco Packet Tracer, làm cơ sở thực nghiệm ñể triển khai cài ñặt IPv6
trong hệ thống mạng tính thực của trường Đại học Tây nguyên.
5. Bố cục luận văn
Chương 1. Tổng quan về giao thức TCP/IP
Nội dung chương 1 giới thiệu tổng quan về lịch sử ra ñời và phát triển
của giao thức TCP/IP, phân tích kiến trúc phân tầng của mô hình giao thức này
và những yêu cầu phát triển công nghệ giao thức mạng thế hệ mới, ñáp ứng sự
phát triển của hệ thống mạng Internet.
Chương 2. Cấu trúc gói tin IPv6
Chương này tập trung phân tích rõ những ñặc ñiểm công nghệ vượt trội
của IPv6 so với IPv4 về cấu trúc tổ chức mới của tiêu ñề gói tin và kiến trúc
phân cấp rõ rệt của ñịa chỉ IPv6.
Chương 3. Các kỹ thuật cài ñặt giao tiếp mạng IPv6-IPv4 và mô hình
cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 của trường Đại học Tây
nguyên
Chương 3 của luận văn phân tích giải pháp trển khai mạng IPv6 trong
trong hạ tầng mạng IPv4, ñặc tả các kỹ thuật cài ñặt các cơ chế giao tiếp giữa
mạng IPv4 và mạng IPv6 và xây dựng mô hình triển khai mạng IPv6 trong hạ
tầng mạng của trường Đại học Tây nguyên.

4
Chương 1
TỔNG QUAN VỀ GIAO THỨC TCP/IP
1.1. Lịch sử phát triển của giao thức TCP/IP

Giao thức truyền thông TCP/IP có nguồn gốc từ những dự án nghiên cứu
phát triển công nghệ mới của DARPA – cơ quan nghiên cứu phát triển công
nghệ thuộc bộ quốc phòng Hoa kỳ vào cuối những năm 1960 và ñầu những
năm 1970.
DARPA ñã xây dựng một hệ thống mạng truyền dữ liệu phục vụ cho mục
ñích nghiên cứu khoa học và quân sự. Hệ thống này có tên gọi là ARPNET -
Advanced Research Projects Agency Network .
ARPNET là một hệ thống ñược xây dựng theo mô hình liên mạng kết nối
một số mạng máy tính của các trung tâm nghiên cứu lớn và các trường ñại học
của Hoa Kỳ. Yêu cầu ñặt ra cho hệ thống này là nếu một bộ phận nào ñó của
hệ thống bị tấn công hoặc phá hủy thì bộ phận còn lại vẫn hoạt ñộng bình
thường. Nghĩa là hệ thống mạng ARPNET vừa ñảm bảo khả năng kết nối
truyền thông cho cả hệ thống liên mạng, vừa ñảm bảo sự hoạt ñộng ñộc lập
của từng mạng bộ phận.
Nhiều giao thức mạng ñã ñược các nhà phát triển DARPA xây dựng ñể
ñáp ứng các yêu cầu truyền thông của mạng ARPNET. Sự ra ñời của chồng
giao thức TCP/IP là một thành công lớn, vượt xa những kỳ vọng của các nhà
nghiên cứu DARPA, ñặt nền móng cho sự hình thành và phát triển của hệ
thống mạng Internet sau này.
Những mốc quan trọng trong lịch sử phát triển của bộ chồng giao thức
TCP/IP có thể ñược tóm tắt như sau:
- Năm 1970, DARPA bắt ñầu sử dụng giao thức NCP trong hệ thống
mạng ARPANET. Giao thức NCP thực hiện các chức năng của Tầng vận
chuyển (Transport Layer) trong mô hình tham chiếu OSI. Giao thức NCP
cung cấp cho mạng máy tính các dịch vụ truyền file, dịch vụ gửi và nhận

5
e-mail, quản lý các tiến trình xử lý trên các máy chủ. NCP – Network
Control Protocol ñược coi là tiền thân của giao thức TCP sau này.
- Năm 1972 giao thức Telnet ñược giới thiệu. Telnet có khả năng kết

nối giữa các hệ thống mạng có chuẩn công nghệ khác nhau (thời ñiểm ñó
Telnet ñược dùng ñể kết nối các hệ thống máy tính lớn của các trung tâm
nghiên cứu).
- Năm 1973, giao thức truyền file FTP – File Transfer Protocol ñược
giới thiệu. Sự xuất hiện của giao thức FTP ñã tạo ra nhiều khả năng mới
trong việc truyền file trong mạng máy tính.
- Năm 1974 giao thức TCP – Transmission Control Protocol ñược
chuẩn hóa, thay thế giao thức NCP. TCP là giao thức truyền thong kết
nối ñịnh hướng, cung cấp cho mạng máy tính các dịch vụ truyền thông tin
cậy.
- Năm 1981, Giao thức IP ñược chuẩn hóa với phiên bản IPv4. Đây là
giao thức ñược xây dựng theo công nghệ truyền thông chuyển mạch gói,
sử dụng hai kỹ thuật quan trọng là ñánh ñịa chỉ số cho các giao diện mạng
và thực hiện ñịnh tuyến chuyển tiếp gói tin trong liên mạng.
- Năm 1982 Cơ quan truyền thông quốc phòng Hoa Kỳ (DCA) và
ARPA chuẩn hóa giao thức TPC và IP thành bộ chồng giao thức
TCP/IP. Bộ chồng giao thức này ñánh dấu một móc phát triển quan trọng
của công nghệ giao thức mạng, bắt ñầu thời kỳ hình thành và phát triển
của mạng Internet.
- Năm 1983 mạng ARPNET ñã ñược thay thế giao thức NCP bằng
TCP/IP
- Năm 1984, dịch vụ DSN (Domain Name System – Hệ thống tên
miền) ñược giới thiệu ñể giải quyết vấn ñề phân giải ñịa chỉ số thành một
tên miền rõ hơn. Chẳng hạn có thể sử dụng tên miền www.example.com

6
ñể thay cho ñịa chỉ IP 192.168.5.18. Dịch vụ này ñã ñơn giản hóa việc sử
dụng ñịa chỉ IP ñể truy cập các dịch vụ mạng.
- Năm 1995, các nhà cung cấp dịch vụ gọi tắt là ISPs - Internet service
providers bắt ñầu cung cấp dịch vụ Internet cho các tổ chức, các doanh

nghiệp và cá nhân người dùng. Đây có thể coi là thời ñiểm bắt ñầu kỷ
nguyên bùng nổ của mạng Internet.
- Năm 1996 giao thức truyền file văn bản siêu liên kết – HTTP -
Hypertext Transfer Protocol ñược giới thiệu. Đây là nền tảng công nghệ
ñể xây dựng các dịch vụ www -Word Wide Web trên mạng Internet.
- Năm 1996, chuẩn phiên bản IPv6 ñược công bố. Ipv6 ñã có những
cải tiến về công nghệ nhằm khắc phục những hạn chế của Ipv4 như mở
rộng không gian ñịa chỉ, tăng cường năng lực thực thi và bảo mật dữ liệu
truyền trên mạng. Sự ra ñời của IPv6 là một sự phát triển có tính kế thừa
về mặt công nghệ từ IPv4.
Hiện này giao thức TCP/IP với phiên bản IPv4 vẫn là giao thức cốt lõi
ñang ñược sử dụng trong mạng Internet cũng như trong hầu hết các hệ thống
mạng máy tính của các tổ chức, các doanh nghiệp và cá nhân.
1.2. Kiến trúc phân tầng của bộ chồng giao thức TCP/IP
TCP/IP là bộ chồng giao thức ñược thiết kế theo mô hình kiến trúc phân
tầng, mỗi tầng gồm một số giao thức thực hiện những chức năng truyền thông
và cung cấp các dịch vụ mạng khác nhau.
Kiến trúc của mô hình chồng giao thức TCP/IP gồm có 4 tầng: Tầng ứng
dụng (Application Layer ); Tầng vận chuyển (Transport Layer ); Tầng Internet
(Internet Layer ); Tầng giao diện mạng (Network Interface Layer ).
Các chức năng truyền thông của mỗi tầng trong mô hình TCP/IP tương
ứng với một vài chức năng trong các tầng của mô hình tham chiếu OSI.



7
• Tầng giao diện mạng (Network Interface Layer)
Tầng giao diện mạng thực hiện chức năng ñiều khiển việc gửi và nhận
các gói tin trực tiếp các bit dữ liệu trên các giao diện mạng. Các giao thức của
tầng này ñịnh nghĩa các phương thức truyền và nhận các bit dữ liệu, các

phương pháp mã hóa dữ liệu trên ñường truyền vật lý và các cơ chế kiểm tra và
xử lý lỗi trên ñường truyền.
Các giao thức này ñược thiết kế sao cho việc nhận và gửi các gói tin
không phụ thuộc vào các ñịnh dạng của gói tin, các phương thức truy cập
ñường truyền mạng và các chuẩn công nghệ mạng khác nhau. Do ñó có thể sử
dụng giao thức TCP/IP ñể kết nối các hệ thống mạng máy tính sử dụng các
chuẩn công nghệ khác nhau, chẳng hạn như: chuẩn công nghệ mạng Ethernet,
chuẩn công nghệ mạng 802.11 Wireless LAN, các chuẩn công nghệ kết nối
mạng WAN…
Tầng giao diện mạng của TCP/IP thực hiện các chức năng tương ứng với
Tầng liên kết dữ liệu (Data Link Layer) và Tầng vật lý (Physical Layer) trong
mô hình tham chiếu OSI.
• Tầng Internet (Internet Layer)
Tầng Internet trong mô hình chồng giao thức TCP/IP thực hiện các chức
năng ñóng gói dữ liệu, xác ñịnh ñịa chỉ mạng và ñịnh tuyến trong liên mạng
máy tính.
Tầng này thực hiện chức năng tương ứng với Tầng mạng (Network
Layer) trong mô hình tham chiếu OSI.
Các giao thức chính ñược sử dụng trong Tầng Internet gồm:
- ARP - Address Resolution Protocol: giao thức phân giải ñịa chỉ
Internet thành ñịa chỉ vật lý của Card mạng và ngược lại. Trong mạng
TCP/IP, giao thức ARP ñược dùng ñể phân giải giữa ñịa chỉ IP và ñịa chỉ
MAC.
- IP - Internet Protocol: giao thức liên mạng máy tính, thực hiện các
chức năng xác ñịnh ñịa chỉ cho các giao diện mạng, ñóng gói dữ liệu và
ñịnh tuyến liên mạng.

8
- ICMP - Internet Control Message Protocol: giao thức quản lý và
thông báo lỗi trong mạng TCP/IP.

- IGMP - Internet Control Message Protocol: giao thức quản lý ñịa chỉ
Multicast của IPv4
- ND - Neighbor Discovery: giao thức ñiều khiển sự tương tranh giữa
các node mạng lân cận trong IPv6
- MLD - Multicast Listener Discovery: giao thức quản lý ñịa chỉ
Multicast của IPv6

Hình 1.1: Mô hình tham chiếu OSI và mô hình TCP/IP
• Tầng vận chuyển (Transport Layer)
Tầng vận chuyển trong mô hình chồng giao thức TCP/IP thực hiện chức
năng cung cấp dịch vụ mạng cho tầng ứng dụng. Hai giao thức chính ñược sử
dụng trong tầng này là TCP và UDP.
Giao thức TCP cung cấp các dịch vụ kết nối ñịnh hướng và tin cậy với
các chức năng cụ thể là: ñảm bảo trình tự truyền các gói tin, kiểm soát các gói

9
tin trên ñường truyền, phục hồi các gói tin bị hư hỏng trong quá trình truyền
trên mạng.
Khác với giao thức TCP giao thức UDP lại cung cấp các dịch vụ kết nối
không tin cậy. UDP thường ñược sử dụng ñể truyền những gói dữ liệu nhỏ, yêu
cầu về ñộ tin cậy thấp hoặc các gói dữ liệu ñã có ñộ tin cậy cao ñược cung cấp
từ các tầng trên.
Tầng vận chuyển trong mô hình TCP/IP thực hiện chức năng tương ứng
với tầng Tầng vận chuyển trong mô hình OSI.
• Tầng ứng dụng (Application Layer)
Tầng ứng dụng cho phép các ứng dụng truy cập vào các dịch vụ của các
tầng khác và ñịnh nghĩa các giao thức mà các ứng dụng có thể sử dụng ñể trao
ñổi dữ liệu trong mạng.
Một số giao thức ñược sử dụng trong Tầng ứng dụng gồm:
HTTP – Hypertext Transfer Protocol: giao thức truyền file văn bản siêu

liên kết, nền tảng của công nghệ Web.
FTP – File Transfer Protocol: giao thức ñiều khiển truyền file trên mạng
SMTP – Simple Mail Transfer Protocol: giao thức truyền tin nhắn và file
ñính kèm
DNS – Domain Name System: dịch vụ phân giải tên miền chẳng hạn như
www.microsoft.com thành ñịa chỉ IP và ngược lại
RIP – Routing information Protocol: giao thức ñược các router sử dụng
ñể trao ñổi thông tin ñịnh tuyến trong mạng TCP/IP
SNMP- Simple Network Management Protocol: giao thức ñược dùng ñể
thu thập và trao ñổi thông tin quản lý giao thông mạng giữa giao diện quản lý
mạng và các thiết bị mạng như router, bridge…
1.3. Thế hệ ñịa chỉ internet IPv4
Như ñã giới thiệu, giao thức IPv4 hay còn gọi là thế hệ ñịa chỉ Internet là
phiên bản giao thức Internet ñược sử dụng phổ biến trong hầu hết các hệ thống
mạng hiện nay.

10
Chức năng cơ bản của giao thức này là cung cấp ñịa chỉ ñịnh danh cho
các giao diện kết nối vào hệ thống mạng và thực hiện ñịnh tuyến trong liên
mạng.
Sự ra ñời của IPv4 là một bước ngoặc lớn về công nghệ giao thức truyền
thông mạng máy tính, tạo nền tảng quan trọng cho sự phát triển mở rộng của
hệ thống mạng Internet cũng như sự ña dạng các dịch vụ truyền thông trong hệ
thống mạng này.
Tuy nhiên, do sự bùng nổ mạnh mẽ của mạng Internet và sự phát triển
các thành tựu khoa học kỹ thuật truyền thông mới ñã ñặt ra những nhu cầu và
khuynh hướng về một công nghệ truyền thông thế hệ mới – công nghệ truyền
thông ña phương tiện. IPv4 ñang dần bộc lộ nhiều hạn chế trước những yêu
cầu phát triển công nghệ này.
Những hạn chế của thế hệ ñịa chỉ Internet IPv4 ñã ñược các nhà quản lý

Internet phân tích, ñánh giá gồm những vấn ñề sau:
• Tiêu ñề của gói tin IPv4 có nhiều trường dư thừa
IPv4 ñược xây dựng trong giai ñoạn quy mô của các hệ thống mạng máy
tính con nhỏ, các yêu cầu về bảo mật và lưu lượng giao thông mạng chưa ñược
quan tâm nhiều. Do ñó cấu trúc của gói tin IPv4 chỉ ñược tổ chức sao cho ñảm
bảo các gói tin có thể lưu thông trên mạng ñược an toàn và chính xác.
Khi mạng máy tính phát triển mạnh, nhiều hệ thống mạng kiến trúc phức
tạp vấn ñề giao thông mạng trở thành một yếu tố quan trọng ñược quan tâm
hang ñầu. Lưu lượng dữ liệu truyền thông trên mạng tăng lên nhanh chóng, các
gói tin IPv4 ñòi hỏi các bộ ñịnh tuyến phải thực hiện nhiều tiến trình kiểm tra
và xử lý trước khi ñược chuyển tiếp. Việc kiểm tra và xử lý này ñôi khi là
không cần thiết hoặc phải ñược thực hiện theo một phương thức khác, hiệu quả
hơn nhằm là tăng lưu lượng chuyển tiếp của các gói tin trong cùng một giao
thông mạng.
• Cơ chế ñịnh tuyến không hiệu quả
Cơ chế ñịnh tuyến của IPv4 ñược thực hiện thông qua một bảng ñịnh
tuyến ñể lưu trữ các thông tin ñịnh tuyến trong liên mạng. Các bộ ñịnh tuyến
phải duy trì và cập nhất bảng ñịnh tuyến này thường xuyên trong suốt thời gian
sống và phát triển của hệ thống mạng. Khi hệ thống mạng phát triển, bảng ñịnh

11
tuyến cũng sẽ lớn dần do ñó ñòi hỏi các bộ ñịnh tuyến phải có dung lượng bộ
nhớ lớn. Trong nhiều trường hợp ñã xảy ra hiện tượng tràn bộ nhớ trong các
trong các bộ ñịnh tuyến.

Hình 1.2 a: Sơ ñồ phân ñoạn mạng máy tính
Có thể khảo sát ví dụ sau ñể thấy sự tăng trưởng trong bảng ñịnh tuyến
khi mở rộng hệ thống mạng.
Ban ñầu hệ thống mạng ñược mô tả trong sơ ñồ Hình 1.2a gồm 3 subnet:
Net1, Net2, Net3 ñược phân ñoạn bằng các bộ ñịnh tuyến R1, R2 và R3. Đoạn

mạng Net4 kết nối các các bộ ñịnh tuyến chuyển tiếp giữa các mạng.
Bảng ñịnh tuyến của R1 trong hệ thống này ñược mô tả trong Bảng 1.1a.

R1
-

Routing table

Network/Netmask NextHop Interface
192.168.1.0/255.255.255.0 local Local
192.168.2.0/255.255.255.0 192.168.4.2 192.168.4.1
192.168.3.0/255.255.255.0 192.168.4.3 192.168.4.1
192.168.4.0/255.255.255.0 local Local
Bảng 1.1a: Bảng ñịnh tuyến của R1 trong sơ ñồ mạng Hình 1.2a

12

Khi hệ thống mạng trên ñược mở rộng bằng cách kết nối thêm ñoạn Net5
như trong Hình 1.2b thì bảng ñịnh tuyến của R1 sẽ ñược thêm vào các mục
mới ñể ñịnh tuyến ñến R5, như trong Bảng 1.1b.

Hình 1.2b: Sơ ñồ mở rộng phân ñoạn mạng
R1
-

Routing table

Network/Netmask

NextHop


Interface

192.168.1.0/255.255.255 Local Local
192.168.2.0/255.255.255 192.168.4.2

192.168.4.1

192.168.3.0/255.255.255 192.168.4.3

192.168.4.1

192.168.4.0/255.255.255 Local Local
192.168.5.0/255.255.255 192.168.4.5

192.168.4.1

Bảng 1.1b: Bảng ñịnh tuyến của R1 khi mở rộng mạng trong sơ ñồ Hình 1.2b
Một vấn ñề khác trong cơ chế ñịnh tuyến của IP4 là việc các bộ ñịnh
tuyến phải thực hiện nhiều can thiệp xử lý ñối với các gói tin trước khi chuyển
tiếp chẳng hạn như thực hiện phân mảnh ñối với các gói tin có kích thước quá

13
lớn so với kích thước tối ña của giao thông mạng hoặc các xử lý kiểm tra các
yêu cầu về bảo mật và mã hóa dữ liệu. Tất cả các tiến trình xử lý trên sẽ làm
tăng thời gian trễ của các gói tin khi ñi qua các bộ ñịnh tuyến chuyển tiếp.
Điều này không chỉ làm chậm lưu lượng chuyển tiếp của các gói tin mà
còn có khả năng làm hỏng gói tin do quá trình phân mảnh nhiều lần.
• Hạn chế về tính bảo mật kết nối ñầu - cuối trong IPv4
Mạng Ineternet là một hệ thống mở, mọi chủ thể tham gia kết nối vào hệ

thống này ñều bình ñẳng với nhau. Vì vậy vấn ñề bảo mật và an toàn thông tin
truyền trên mạng trở thành những yêu cầu hết sức quan trọng trong truyền
thông mạng.
Trong kiến trúc của IPv4 không có cơ chế bảo mật tầng IP cũng như các
công cụ mã hóa dữ liệu kèm theo. Do ñó giải pháp bảo mật chủ yếu ñược dùng
trong mạng TCP/IP là bảo mật ở tầng ứng dụng.
Phương thức bảo mật này tiềm ẩn nhiều lỗ hỏng và có thể dễ dàng bị tấn
khi gói tin lưu thông trên môi trường mạng công cộng. Hình 1.3

Hình 1.3: Tấn công mạng riêng thông qua ñịa chỉ IP

14
Một giải pháp bảo mật khác ñược sử dụng trong mạng IPv4 là IPSec cũng
chỉ thực hiện bảo mật lưu lượng truyền giữa các mạng, bảo mật lưu lượng ñầu
- cuối trong IPv4 còn rất hạn chế.
• Vấn ñề cạn ñịa chỉ IPv4
Sự phát triển mạnh mẽ của mạng Internet ñã làm cho nhu cầu sử dụng ñịa
chỉ IP cho các mục ñích kết nối mạng Internet tăng lên nhanh chóng. Các dịch
vụ mạng cần sử dụng ñịa chỉ Internet công cộng như Web sever, Mail server,
dịch vụ Hosting ngày càng nhiều, xu hướng phát triển thế hệ mạng truyền
thông ña phương tiện xuất hiện thêm nhiều thiết bị kết Internet sử dụng ñịa chỉ
IP công cộng như mobile Internet, truyền hình Internet…
Những nhu cầu trên ñã làm cho ñịa chỉ IPv4 hiện nay ngày càng cạn kiệt.
Theo thống kê của các tổ chức quản lý Internet quốc tế, số lượng ñịa chỉ
Internet IPv4 còn lại chỉ còn ñủ dùng trong vài năm tới.

Hình 1.4: Mô hình kết nối Internet ña phương tiện


15

1.4. Các ñặc ñiểm công nghệ ưu việt của thế ñịa chỉ IPv6
IPv6 là công nghệ giao thức Internet ñược phát triển kế thừa các nền tảng
công nghệ của giao thức IPv4. Nhiều chức năng xử lý không cần thiết hoặc
kém hiệu quả trong IPv4 ñã ñược loại bỏ hoặc thay thế, bổ sung bằng các chức
năng mới hiệu quả hơn trong IPv6.
Đặc ñiểm công nghệ vượt trội của giao thức Internet IPv6 so với giao
thức IPv4 có thể khái quát gồm những yếu tố sau ñây:
• Không gian ñịa chỉ lớn và khả năng tự ñộng cấu hình ñịa chỉ
Địa chỉ IPv6 có chiều dài 128 bit. Do ñó không gian ñịa chỉ IPv6 ñược
mở rộng gấp nhiều lần so với IPv4.
Kiến trúc tổ chức của ñịa chỉ IPv6 cũng có nhiều cải tiến so với ñịa chỉ
IPv4, khả năng phân cấp ñịa chỉ mạng ñược tổ chức rõ rệt hơn bằng các bit tiền
tố trong mỗi loại ñịa chỉ, ñịa chỉ broadcast không còn ñươc sử dụng và những
chức năng broadcast ñược thực hiện bằng cách cải thiện chức năng ñịnh tuyến
của ñịa chỉ multicast.
Trong IPv6, cơ chế tự ñộng cấu hình ñịa chỉ cho các giao diện ñã ñược
xây dựng nhằm hỗ trợ việc cấu hình ñịa chỉ cho người quản trị mạng. Nhờ cơ
chế này, trong nhiều trường hợp người quản trị mạng không căn phải xác lập
các cấu hình phức tạp. Các ñịa chỉ sẽ ñược cấu hình một cách tự ñộng ñể thiết
lập các kết nối mạng.
• Tiêu ñề của gói tin IPv6 có cấu trúc ñơn giản và hiệu quả hơn
Tiêu ñề của gói tin IPv6 có chiều dài cố ñịnh là 40 byte trong ñó 32 byte
ñược dành cho ñịa chỉ nguồn và ñịa chỉ ñích, chỉ có 8 byte còn lại dành cho các
trường khác trong tiêu ñề của gói tin.
Cách tổ chức này không những mở rộng không gian ñịa chỉ mà còn lược
bớt ñược những thông tin không cần thiết trong một gói tin. Các yêu cầu xử lý
ñặc biệt cho một số trường hợp sẽ ñược ñưa vào phần tiêu ñề tùy chọn mở rộng
của gói tin.

16

• IPv6 Sử dụng tiêu ñề mở rộng ñể xử lý gói tin hiệu quả hơn
Trong IPv4, các thông tin xử lý tùy chọn của một gói tin chẳng hạn như
các thông tin về mã hoặc bảo mật ñược tổ chức trong trường Option. Những
thông tin này sẽ ñược kiểm tra và xử lý giống như các trường khác tại các bộ
ñịnh tuyến chuyển tiếp mà gói tin ñi qua.
Cách xử lý này kém hiệu quả do mất thời gian ñể kiểm tra và xử lý tất cả
các thông tin trong tiêu ñề của gói tin tại tất cả các bộ ñịnh tuyến mà gói tin ñi
qua.
IPv6 ñã thay ñổi cách xử lý này bằng cách tổ chức các thông tin tùy chọn
trong các tiêu ñề mở rộng. Khi gói tin ñược chuyển tiếp trong liên mạng, các
tiêu ñề mở rộng chỉ ñược kiểm tra và xử lý tại node ñích cuối cùng.
Cách tổ chức này giảm thời gian trễ của các gói tin và tăng lưu lượng
chuyển tiếp trong giao thông mạng.
Ngoài ra IPv6 có bổ sung chức năng ghi nhãn trong tiêu ñề của gói tin.
Các gói tin có cùng yêu cầu xử lý ñặc biệt sẽ ñược ghi cùng một nhãn. Những
gói tin có cùng nhãn sẽ ñược xử lý giống nhau mà không cần phải kiểm tra các
thông tin về những yêu cầu xử lý ñặc biệt.Chức năng này cũng có ý nghĩa hết
sức quan trọng trong việc giảm chi phí thời gian xử lý gói tin.
1.5. Kết luận
Nội dung chương 1 khái quát lịch sử ra ñời và phát triển của giao thức
TCP/IP, phân tích mô hình kiến trúc phân tầng của giao thức này với bốn tầng
thực hiện các chức năng truyền thông khác nhau.
Những hạn chế của thế hệ ñịa chỉ Internet IPv4 cũng ñược phân tích rõ
trong chương này chẳng hạn như các vấn ñề về thiếu ñịa chỉ IP, các vấn ñề về
năng lực thực thi của hệ thống mạng, vấn ñề về bảo mật và an toàn thông tin
trên mạng…
Phần cuối của chương 1 phân tích khái quát những ñặc ñiểm công nghệ
vượt trội của thế hệ giao thức IPv6 cấu trúc tiêu ñề của gói tin, khả năng mở
rộng không gian ñịa chỉ và kiến trúc ñịa chỉ phân cấp rõ rệt.


17
Chương 2
CẤU TRÚC GÓI TIN IPv6
Giao thức IP ñược xây dựng theo công nghệ truyền dữ liệu chuyển mạch
gói (packet switching). Công nghệ này ñược thực hiện theo cơ chế sau:
- Dữ liệu cần truyền qua mạng ñược chia thành các gói nhỏ (phân
mảnh) có kích thước và ñịnh dạng xác ñịnh
- Các gói tin phân mảnh có thể ñược vận chuyển từ nơi gửi ñến nơi
nhận theo các tuyến ñường khác nhau, ñi qua nhiều nút chuyển tiếp trung
gian trước khi về ñến ñích.
- Khi toàn bộ các gói tin phân mảnh của một khối dữ liệu ñã ñược
chuyển ñến nơi nhận thì sẽ ñược ghép lại thành khối dữ liệu ban ñầu.
Để vận chuyển thành công các gói tin, giao thức IP sử dụng hai kỹ thuật
quan trọng: kỹ thuật ñánh ñịa chỉ số và cơ chế ñịnh tuyến liên mạng.
Giao thức IP không thiết lập kết nối Đầu – Cuối trước mỗi phiên truyền
thông, tất cả nỗ lực của giao thức IP là tạo ra một gói tin tốt (gói tin có ñịnh
dạng và kích thước xác ñịnh; ñược xác thực ñịa chỉ người gửi và người nhận;
có ñầy ñủ các thông tin về các yêu cầu xử lý truyền thông trên mạng…). Các
gói tin có thể bị mất hoặc hư hỏng trên ñường truyền, giao thức IP không chịu
trách nhiệm xử lý những sự cố trên. Nhiệm vụ này sẽ do một số giao thức ở
tầng ứng dụng chẳng hạn như TCP, UDP thực hiện hoặc sẽ ñược xử lý trong
các ứng dụng giao tiếp mạng của người dùng.
Cấu trúc và cách thức xử lý các gói tin IP có ý nghĩa quyết ñịnh ñến các
vấn ñề về chất lượng truyền thông trong mạng TCP/IP như: tốc ñộ truyền
thông, ñộ an toàn dữ liệu truyền trên mạng và chất lượng các dịch vụ mạng
cung cấp cho tầng ứng dụng.



18

2.1. Khuôn dạng tổng quát của gói tin IPv6
Một gói tin IPv6 ñược tổ chức gồm 2 phần chính, Hình 2.1:
• Tiêu ñề gói tin (Header): là khối dữ liệu ñầu tiên trong một gói tin
có chiều dài xác ñịnh, ñược tổ chức thành nhiều trường dữ liệu khác
nhau. Giá trị của các trường dữ liệu này chứa thông tin ñịnh danh và các
yêu cầu xử lý truyền thông của một gói tin.

Hình 2.1: Khuôn dạng của gói tin IPv6
• Nội dung của gói tin (Payload): là phần tiếp theo của một gói tin,
thường là một ñơn vị dữ liệu ñược cung cấp bởi các giao thức của tầng
cao hơn chẳng hạn một ñoạn dữ liệu (data segment) của giao thức TCP
hay một thông ñiệp (Message) của giao thức UDP.
2.2. Những thay ñổi trong tiêu ñề của gói tin IPv6
Trong phiên bản IPv6 cấu trúc tiêu ñề gói tin ñã có nhiều thay ñổi so với
IPv4 nhằm lược bỏ những thông tin không cần thiết ñồng thời tổ chức lại cấu
trúc tiêu ñề hiệu quả hơn.
Nhiều trường dữ liệu có trong tiêu ñề gói tin IPv4 thực hiện các chức
năng xử lý và cung cấp dịch vụ mạng kém hiệu quả ñã ñược loại bỏ hoặc thay
thế bằng các trường mới có cách tổ chức hiệu quả hơn trong IPv6.
Có năm trường trong tiêu ñề của gói tin IPv4 ñã ñược loại bỏ trong tiêu
ñề gói tin IPv6, gồm:
• Header Length
• Identification
• Flags
• Fragment Offset
• Header Checksum