Tải bản đầy đủ (.docx) (28 trang)

Địa chỉ ipv6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (621.5 KB, 28 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>MỞ ĐẦU</b>

Đứng trước sự phát triển mạnh mẽ của công nghệ truyền thông đặc biệt là trong lĩnh vực mạng máy tính thì ngồi việc giải quyết vấn đề lưu lượng cho mạng thì địa chỉ của các thiết bị mạng là một trong những vấn đề nan giải cần phải được quan tâm thực sự.

Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ Ipv4 gồm 32 bits. Trên lý thuyết, không gian Ipv4 bao gồm hơn 4 tỷ địa chỉ. Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như vậy thì nguy co thiếu hụt khơng gian địa chỉ Ipv4 là điều sẽ không tránh khỏi, cùng với những hạn chế trong công nghệ và những nhược điểm của Ipv4. Sự ra đời cảu Ipv6 đã giải quyết các thách thức này.

Bài tiểu luận này sẽ trình bày, phân tích về những nội dung cơ bản của Ipv6. Chúng ta sẽ khám phá cấu trúc của địa chỉ Ipv6, so sánh với địa chỉ Ipv4 và tìm hiểu thêm các tính năng mới mà Ipv6 mang lại và cách nó ứng dụng vào thực tế cuộc sống

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>ĐỊA CHỈ IPV6</b>

<b>I. Tìm hiểu chung :</b>

<b>1. Địa chỉ IPv6 là gì?</b>

<i> Địa chỉ IPv6 (Internet Protocol version 6 - Giao thức liên mạng thế hệ 6) là thế hệ</i>

địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 (được triển khai hầu hết lưu lượng truy cập Internet nhưng đã hết địa chỉ) trong hoạt động Internet.

<b>2.Đặc điểm:</b>

 Độ dài:128 bit → Tổng số địa chỉ: 2<small>128 </small>( ≈ 340x10<small>36</small>).

 Khơng có địa chỉ Boartcast thay vào đó là địa chỉ Anycast: 1 địa chỉ IP có thể có nhiều thiết bị kết nối

 Stateless auto address configuration: Tự động kết nối với địa chỉ IPv6 khi cắm mạng

 Không cần thiết NAT/PAT: IPv6 vẫn tồn tại NAT nhưng không cần dùng đến  IPSec: bảo vệ và mã hóa gói tin.

 Header đơn giản, ngắn gọn hơn IPv4

<b>3.Sự ra đời và quá trình phát triển:3.1. Lý do của sự ra đời:</b>

<b> Trước đó, giao thức IPv4 đã là nền tảng quen thuộc và độc quyền trong việc điều</b>

phối địa chỉ IP và xác định kết nối mạng trên toàn cầu. Tuy nhiên, theo thời gian, khi mạng Internet ngày càng phát triển mạnh mẽ và số lượng thiết bị sử dụng internet tăng vọt, IPv4 đã dần bộc lộ ra những hạn chế nghiêm trọng:

 <i><b>Cấu trúc thiết kế: IPv4 có cấu trúc định tuyến phân cấp và cấu trúc định tuyến</b></i>

không phân cấp. Điều này sẽ dẫn đến việc mỗi router giữ một bảng thông tin định tuyến lớn, yêu cầu nhiều bộ nhớ, yêu cầu sự can thiệp nhiều từ router.

 <i><b>Thiếu hụt không gian địa chỉ: Với chỉ 32 bit, không gian IPv4 address chỉ có 2</b></i><small>32</small> địa chỉ, trong khi tốc độ phát triển của Internet ngày càng cao, tài nguyên địa chỉ IPv4 gần như cạn kiệt.Vấn đề này gây ra hai thách thức chính:

- Thiếu địa chỉ, đặc biệt là trong không gian địa chỉ tầm trung (lớp B) - Kích thước bảng định tuyến lớn đến mức gây hại của Internet.

 <i><b>Tính bảo mật và kết nối đầu cuối: IPv4 khơng tích hợp bảo mật vào cấu trúc thiết </b></i>

kế. Giao thức IPv4 sẽ không hỗ trợ vấn đề mã hóa dữ liệu.

=> Vấn đề lớn nhất của IPv4 là nằm ở việc không gian địa chỉ quá hẹp dẫn đến cạn kiệt theo những bước tiến không tưởng của Internet. Vậy nên sự ra đời của một giao thức thế hệ mới là một việc tất yếu.

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

 Mở rộng thêm nhiều không gian địa chỉ và dễ dàng quản lý không gian địa chỉ hơn.

 Khôi phục lại nguyên lý kết nối đầu cuối của Internet và loại bỏ hồn tồn cơng

<i>nghệ NAT (kỹ thuật giúp giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạngcông cộng (Internet) )</i>

 Quản trị TCP/IP dễ dàng hơn: khả năng tự động cấu hình mà khơng cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ cơng.

 Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp.  Hỗ trợ đa phương tiện, dễ dàng thực hiện unicast và multicast

 Hỗ trợ bảo mật tốt hơn

 Hỗ trợ tốt hơn cho di động: Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.

<b>3.3. Q trình phát triển:</b>

Đầu thập niên 1990, nhóm đặc trách kỹ thuật Internet IETF đã bắt đầu nghĩ đến một thế hệ giao thức IP mới với tên gọi là IPng (Internet Protocol Next Generation).

Tháng 1/1995, bản mô tả đầu tiên về IPng được xuất bản với tên gọi RFC 1752. Đến tháng 12/1995, RFC 1883 đã chuyển tên gọi từ IPng sang tên chính thức là IPv6 với mô tả chi tiết hơn về giao thức thế hệ mới này nhưng phải đến tận tháng 12/1998, RFC 2460 mới được xem là mô tả đầy đủ nhất về IPv6.

Từ năm 1996 đến 2006, mạng 6BONE toàn cầu đầu tiên được triển khai nhằm thử nghiệm, đánh giá thúc đẩy phát triển IPv6. Vào ngày 04/2/2008, tổ chức IANA đã chính thức giới thiệu bản ghi (Record) mở rộng có tên AAAA nhằm phân giải tên miền DNS sang địa chỉ IPv6.

Song, kể từ bản mô tả cuối cùng ra đời năm 1998, sau hơn một thập kỷ, đến năm 2010, việc triển khai IPv6 trên toàn cầu mới thực chuyển động và tiến triển một cách chậm chạp trước thực trạng địa chỉ IPv4 cạn kiệt vào năm 2011. Những nỗ lực thúc đẩy bắt đầu đã được tiến hành. Những nỗ lực này đã có hiệu quả và bắt đầu từ năm 2015, tỉ lệ triển khai IPv6 toàn cầu tăng lên rất nhanh, tăng mạnh nhất kể từ 2018 và tính đến tháng 12/2023 đã là 39% ( theo Internet Society Pulse )

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<i>Hình 2: Tỉ lệ khả năng IPv6 theo các quốc gia- Việt Nam 60,59% ( tính đến 02/2024) ( NguồnAPNIC)</i>

<b>II.Biểu diễn và cấu trúc địa chỉ IPv6:1. Biểu diễn địa chỉ IPv6:</b>

<b>1.1. Cách biểu diễn:</b>

<b> Địa chỉ IPv6 có tới 128 bit, nên việc viết một dãy nhị phân sẽ quá dài và khó nhớ.</b>

Vì vậy, IPv6 được biểu diễn dưới dạng một dãy chữ số Hexa.

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

dưới hệ Hexa, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm. Vì thế cho nên địa chỉ gồm 32 chữ số trong hệ đếm 16 với mỗi 4 chữ số lại có một dấu “:”

<b> Địa chỉ IPv6 có rất nhiều dạng. Trong đó có những dạng chứa nhiều chữ số 0 đi</b>

liền nhau, nếu viết tồn bồ thì sẽ rất dài. Do vậy, có hai quy tắc đã được tạo ra để rút gọn sự biểu diễn của địa chỉ IPv6:

 Quy tắc 1: Có thể bỏ bớt những số 0 bên trái trong một nhóm. Ví dụ :

Cụm số “0000” có thể viết thành “0” Cụm số “08DE” có thể viết thành “8DE”.

 Quy tắc 2: Với một số nhóm liền nhau chứa tồn số 0: Thay nhóm đó thành “::” Trong tồn bộ một địa chỉ IPv6, chỉ được sử dụng ký hiệu “::” một lần duy nhất để tránh gây ra nhầm lẫn và khó khơi phục lại chính xác địa chỉ IPv6 ban đầu.

Ta có thể áp dụng ở đầu hoặc cuối địa chỉ, cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ truyền thơng nhóm (Multicast), vịng lặp (Loopback) hay các địa chỉ

Vậy địa chỉ thu được là: A465:B06::1B34:0:4B23

<b>2. Cấu trúc địa chỉ IPv6:</b>

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

 Phần mạng ( Network Prefix): Có chiều dài từ 0 đến 128 bit. Tuy nhiên phổ biến nhất là 64 bit. Ký hiệu /64

 Phần Host ( Interface ID)

<i>Hình 3: Mô tả cấu trúc địa chỉ IPv6 Prefix 64 bit</i>

Ví dụ:

Prefix Host

→ Địa chỉ: 768B:BD12::3257:8B93:27E8:0 /64

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>III. Đặc tính của địa chỉ IPv6 (Phí Đặng Hà Linh – B21DCVT272):1. Sự khác biệt giữa IPv4 và IPv6:</b>

chỉ <sup>Địa shỉ số (ngăn cách bởi dấu </sup>“.”) <sup>Địa chỉ số và chữ (ngăn cách </sup>bởi dấu “:”) Loại địa chỉ Multicast, Broadcast, Unicast Anycast, Unicast và Multicast Bảo mật IP <sup>Tính năng IPSec chỉ là tùy </sup><sub>chọn</sub> <sup>Tính năng IPSec chỉ là bắt </sup><sub>buộc</sub>

Luồng dữ liệu <sup>Luồng dữ liệu chưa được định </sup><sub>dạng chặt chẽ </sub> <sup>Định dạng được luồng dữ liệu</sup>nên hỗ trợ QoS (chất lượng dịch vụ) tốt hơn

Checksum Header

Header có trường Checksum nên tốn thời gian và tài ngun.

Header khơng có trường Checksum

Header có phần tùy chọn (Options)

Tất cả dữ liệu tùy chọn được chuyển vào phần Tiêu đề mở rộng (Extension headers) Header length: 20  60 byte <sup>Header length: 40 byte cố </sup><sub>định</sub> Số lượng Header file: 12 Số lượng Header file: 8

Khung yêu cầu ARP (Frame ARP Request) được thay thế bởi các thơng báo dị tìm các nút mạng truyền thông lân cận

Sự phân mảnh được thực hiện tại các Host gửi và tại các Router trên đường đi của gói tin nên khả năng thực thi của Router chậm.

Sự phân mảnh chỉ xảy ra tại Host gửi mà không gửi cho các Router, ngăn được tình trạng mất dữ liệu hay trễ gửi.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

mặc định phù hợp nhất. <sup>chỉ IPv6 của Gateway mặc </sup><sub>định phù hợp nhất.</sub> Địa chỉ Gateway là tuỳ chọn

Không tồn tại địa chỉ

Broadcast, thay vào đó là địa chỉ Multicast gửi dữ liệu đến tất cả các thiết bị.

Đặc điểm địa chỉ

NAT được sử dụng, cho phép NAT một địa chỉ đại diện cho hàng ngàn địa chỉ non-routable.

Direct Addressing là khả thi vì khơng gian địa chỉ rộng lớn.

Cấu hình địa chỉ

Thiết bị phải thực hiện cấu hình địa chỉ thủ công hoặc thông qua

Thiết bị phải thực hiện cấu hình thủ cơng hoặc thơng qua giao

Giao thức IGMP được dùng để quản lý thành viên của các

Sử dụng các mẫu tin AAAA để ánh xạ tên Host thành địa

<b>2.1. Tăng kích thước khơng gian địa chỉ:</b>

Địa chỉ IPv6 có đặc tính khơng gian địa chỉ mở rộng đáng kể. Giao thức IPv6 mang đến không gian địa chỉ IP mở rộng hơn gấp nhiều lần so với giao thức IPv4.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

<i>Hình 4: Biểu đồ thể hiện mức sử dụng khơng gian địa chỉ IPv4 tăng lên nhanh chóngchỉ từ năm 2000 đến 2008.</i>

Trong khi IPv4 có chiều dài là 32 bit và trên lý thuyết có thể cung cấp không gian địa chỉ là 2<sup>32</sup> địa chỉ, với độ dài địa chỉ IP là 128 bit, IPv6 cung cấp hơn 2<sup>128</sup>địa chỉ IP. Nhưng 3 bit đầu luôn là 001 được dành cho các địa chỉ khả định tuyến tồn cầu (Globally Routable Unicast- GRU) nên sẽ cịn lại 2<small>125</small> địa chỉ, đây vẫn là con số ấn tượng và được các nhà nghiên cứu cho rằng sẽ không bao giờ sử dụng hết. So sánh giữa 2 số liệu ta có thể thấy số lượng địa chỉ của IPv6 lớn hơn gấp 10<small>128</small> lần so với số lượng địa chỉ IP của giao thức IPv4. Điều này đã cho phép chúng ta tạo ra và quản lý mạng với số lượng địa chỉ IP lớn hơn, đáp ứng được nhu cầu mở rộng của Internet và các dịch vụ kết nối.

Hiện tại, số liệu cho thấy nhu cầu sử dụng địa chỉ IP chỉ chiếm 15% và 85% còn lại để dự phòng cho tương lai. Theo ước tính, 1564 địa chỉ có thể được phân bổ cho mỗi mét vuông của Trái Đất này.

<b>2.2. Đơn giản hố khn dạng tiêu đề:</b>

Tiêu đề của IPv6 đã được đơn giản hóa bằng cách di chuyển tất cả các thơng tin và tùy chọn khơng cần thiết (có trong tiêu đề IPv4) đến cuối tiêu đề IPv6. Ngoài trường địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address), tiêu đề IPv6 chỉ có 6 trường, trong khi tiêu đề IPv4 chứa 10 trường. IPv6 cung cấp các đơn giản hóa sau:

 Định dạng được đơn giản hóa:

- Tiêu đề IPv4 có kích thước thay đổi (từ 20 đến 60 byte) cịn tiêu đề IPv6 ln được cố định với chiều dài 40 byte và ít trường hơn IPv4 nên giảm được thời gian xử lý tiêu đề và tăng độ linh hoạt.

- Qua Header Length của IPv4 ta thấy tổng chiều dài gói tin của giao thức này được bao gồm cả trường Option. Trường Option được sử dụng để chứa dữ liệu bổ sung hoặc thơng tin mở rộng và nó xuất hiện ở tiêu đề của IPv4 đã làm tăng chiều dài của Header. IPv6 đã sử dụng trường Extension thay cho Option và nó đã được IPv6 xử lý khác với cách mà IPv4 xử lý trường Option.

- IPv6 xử lý trường Extension Header bằng cách sử dụng một cấu trúc liên kết danh sách (linked list) của các tiêu đề mở rộng. Trong tiêu đề IPv6 cơ bản, có một trường gọi là "Next Header" (tiêu đề tiếp theo) chỉ định loại tiêu đề tiếp theo trong gói tin. Khi một hoặc nhiều tiêu đề mở rộng được thêm vào, trường "Next Header" trong tiêu đề trước đó sẽ chỉ định đến loại tiêu đề mở rộng tiếp theo.

- Cụ thể, khi một gói tin IPv6 được nhận, các tiêu đề mở rộng sẽ được xử lý theo thứ tự từ trái sang phải. Mỗi tiêu đề mở rộng sẽ chứa một trường "Next Header" để xác định tiêu đề mở rộng tiếp theo. Quá trình xử lý sẽ tiếp tục cho đến khi gặp một tiêu đề mở rộng cuối cùng có giá trị "Next Header" trỏ đến một tiêu đề cơ bản IPv6 hoặc tiêu đề mở rộng khơng hợp lệ. Khi đó, các tiêu đề mở rộng đã được xử lý và gói tin IPv6 được chuyển tiếp đến tiêu đề cuối cùng để hoàn thành việc xử lý.

- Đối với IPv4, trường Option (tùy chọn) nằm trong tiêu đề IP và có thể chứa các tùy chọn như tùy chọn quản lý, tùy chọn định tuyến, tùy chọn ghi lại đường đi, và nhiều tùy chọn khác. Tuy nhiên, trong IPv4, việc xử lý trường Option không được thực hiện theo cấu trúc liên kết danh sách như IPv6. Thay vào đó, các tùy chọn trong trường Option được xử lý theo cách tách biệt và tuần tự từ đầu đến cuối trường Option.

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

- Khi một gói tin IPv4 được nhận, trường Option sẽ được xử lý bằng cách kiểm tra từng tùy chọn một. Các tùy chọn có thể được xử lý, thực hiện các chức năng tương ứng và chuyển tiếp gói tin hoặc bỏ qua tùy chọn nếu không hợp lệ hoặc không được hỗ trợ. Các tùy chọn có thể ảnh hưởng đến việc định tuyến, quản lý mạng hoặc cung cấp thông tin bổ sung trong gói tin IPv4.

- Tóm lại, trong IPv6, trường Extension Header sử dụng cấu trúc liên kết danh sách để xử lý các tiêu đề mở rộng, trong khi trong IPv4, trường Option được xử lý tuần tự và khơng có cấu trúc liên kết danh sách.

 Khơng có Header Checksum:

Công nghệ ở lớp 2 (DataLink Layer) đã thực hiện việc tính tốn và kiểm sốt lỗi rất tốt với độ tin cậy cao. Các giao thức ở lớp trên như UDP và TCP đều có kiểm tra lỗi, riêng kiểm tra lỗi của UDP trong IPv4 là tùy chọn nhưng trong IPv6 là bắt buộc. Như vậy, dựa vào cơ chế kiểm tra tính tồn vẹn ở lớp mạng dưới và tối ưu hóa việc tái sử dụng tiêu đề, trường Checksum là không cần thiết trong giao thức IPv6 và nó cũng làm giảm việc xử lý của các bộ định tuyến mỗi khi gói tin đi qua.

 Khơng có sự phân mảnh theo từng Hop:

Trong IPv4, khi các gói tin quá lớn thì bộ định tuyến có thể xảy ra Fragmentation. Tuy nhiên việc này sẽ làm tăng thêm phụ tải cho gói. Fragmentation trong IPv6 không được thực hiện bởi các bộ định tuyến trung gian trong mạng mà bởi các nút mạng nơi bắt nguồn gói tin. IPv6 xóa bỏ trường Fragmentation trong tiêu đề, làm tăng khả năng xử lý của CPU khi gói tin đi qua các bộ định tuyến trung gian, và thay vào đó là dùng Path MTU Discovery để tránh việc phải phân mảnh các gói tin.

<b>2.3. Đơn giản hoá việc đặt địa chỉ Host:</b>

Việc đặt địa chỉ Host được đơn giản hóa bằng cách sử dụng cơ chế tự động cấu hình địa chỉ Stateless Address Autoconfiguration (SLAAC).

SLAAC cho phép các thiết bị tự động tạo ra địa chỉ IPv6 của mình dựa trên địa chỉ mạng chính và một Interface ID duy nhất. IPv6 sử dụng 64 bit sau cho địa chỉ Host (bao gồm cả 48 bit là địa chỉ MAC của máy), do đó phải đệm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên Subnet (như trình bày trong mục Interface ID ở trên). Bằng cách này, mọi Host sẽ có một Host ID duy nhất trong mạng. Điều này giúp giảm cơng việc cấu hình địa chỉ thủ cơng và cung cấp một quy trình tự động, linh hoạt cho việc đặt địa chỉ Host.

Khi sử dụng SLAAC, địa chỉ Host được tạo thành từ sự kết hợp của địa chỉ mạng chính và Interface ID. Địa chỉ mạng chính được cung cấp bởi máy chủ DHCPv6 hoặc thông qua các cơ chế tự động khác.

<b>2.4. Tăng sự phân cấp địa chỉ:</b>

IPv6 chia địa chỉ thành một tập hợp các vùng xác định (Boundary):

13 bit <sup>Res</sup> 8 bit <sup>NLA ID</sup> 24 bit <sup>SLA ID </sup>16 bit <sup>Interface ID </sup>64 bit 3 bit đầu 001: cho ta biết địa chỉ đó có thuộc địa chỉ khả định tuyến tồn cầu (GRU) hay khơng, 3 bit 001 giúp các thiết bị định tuyến có thể xử lý nhanh hơn.

TLA ID  Top Level Aggregation (13 bit): Vùng này xác định nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

Res (8 bit): Xác định vùng dành riêng sao cho các giá trị TLA hoặc NLA có thể mở rộng. Hiện tại, giá trị này bằng 0 do chưa cần sử dụng.

NLA ID  Next Level Aggregation (24 bit): Vùng xác định nhà cung cấp dịch vụ mức tiếp theo trong hệ thống các nhà cung cấp dịch vụ.

SLA ID  Site Level Aggregation (16 bit): Vùng này được dùng bởi các tổ chức để tạo ra các kiến trúc địa chỉ bên trong của nó và để chỉ ra các mạng con.

Interface ID (64 bit cuối cùng): Là địa chỉ của Interface trong mạng con (với chức năng tương tự như vùng Host trên IPv4 nhưng nó được dẫn xuất từ dạng địa chỉ IEEE EUI-64 bit). Extended Unique Identifier (EUI-64 bit) xác định phương thức tạo 64 bit Interface ID bằng cách kết hợp địa chỉ MAC (48 bit) theo quy tắc sau: Địa chỉ MAC gồm 6 nhóm 8 bit với tổng là 48 bit, trong đó: 24 bit là mã nhà sản xuất, 24 bit còn lại là mã số thiết bị. Các bước xác định Interface ID qua địa chỉ MAC:

- Bước 1: Tách đôi địa chỉ MAC làm 2 nhóm (mỗi nhóm 24 bit), chèn vào giữa 16 bit giá trị FF:FE.

- Bước 2: Đảo ngược giá trị bit thứ 7 của nhóm đầu Ví dụ: Cho địa chỉ MAC là BA-24-13-2E-C7-CD Giải thích:

B1: Tách đơi địa chỉ ta có 2 phần :AC-42-13 và 2E-C7-CD, chèn vào giữa giá trị FF:FE, ta được: BA-24-13-FF-FE-2E-C7-CD

B2: Đảo ngược giá trị bit thứ 7 của nhóm đầu “BA” ta được B8-24-13-FF-FE-2E-C7-CD

Từ đó ta có Interface ID là B824:13FF:FE2E:C7CD

<b>2.5. Hỗ trợ tốt tính năng di động:</b>

Mobile IP là một tiêu chuẩn IETF có sẵn cho cả IPv4 và IPv6, nó cho phép thiết bị di động được di chuyển mà không vi phạm các kết nối hiện tại.

Trong IPv6, Mobile IP được tích hợp hồn tồn vào trong và được tăng cường thêm nhiều tính năng mới hỗ trợ cho thiết bị di động mà IPv4 khơng có (Home Address, Care-of Address, Binding, Home Agent). Mobile IP trong IPv6 cho phép thiết bị di động giữ nguyên địa chỉ IP của nó khi di chuyển qua các mạng khác nhau. Điều này đảm bảo rằng các kết nối mạng và phiên làm việc không bị gián đoạn khi thiết bị di động di chuyển.

Còn trong IPv4, di động là một chức năng mới cần phải được bổ sung dưới dạng các tùy chọn mở rộng mà có thể khơng được hỗ trợ bởi tất cả các nút IPv4. Mobile IP trong IPv4 đòi hỏi sự hỗ trợ của các thiết bị mạng như Home Agent (thiết bị mạng trong mạng gốc của thiết bị di động) và Foreign Agent (thiết bị mạng trong mạng ngoại vi mà thiết bị di động đang gửi tới), và yêu cầu cấu hình và quản lý các thành phần này trong mạng. Điều này có thể gây ra một số khó khăn và tăng độ phức tạp của triển khai. Do đó, khả năng IP di động sẽ tận dụng được các ưu điểm của IPv6 so với IPv4.

<b>2.6. Khả năng xác thực và bảo mật an ninh đầu cuối:</b>

IPv6 được tích hợp sẵn tính năng bảo mật IPSec (Internet Protocol Security) nên có thể dễ dàng bảo mật dữ liệu từ thiết bị gửi đến thiết bị nhận.

Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng vì vậy rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận.

IPSec trong giao thức IPv6 đóng vai trị cung cấp các cơ chế bảo mật thông tin và xác thực dữ liệu, bao gồm những công việc như chứng, xác thực và mã hóa. Điều này

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

giúp bảo vệ dữ liệu truyền qua mạng IPv6 khỏi các mối đe dọa an ninh.

<i>Hình 5: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4</i>

<i>Hình 6: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6.</i>

<b>2.7. Hỗ trợ ứng dụng và công nghệ:</b>

IPv6 được thiết kế với khả năng mở rộng dễ dàng và được xây dựng để hỗ trợ các ứng dụng mới và công nghệ, tiêu chuẩn mạng tương lai như IoT (Internet of Things), truyền phát đa phương tiện, dịch vụ thời gian thực và các ứng dụng tương tự. Ví dụ, IPv6 hỗ trợ tích hợp trực tiếp của IPSec, cung cấp tính bảo mật mạnh mẽ hơn.

<b>2.8. Chuyển đổi và tương thích:</b>

IPv6 có nhiều ưu điểm nhưng tất nhiên nó cũng có ngược điểm, đặc biệt là sự tương thích với IPv4. IPv6 khơng tương thích với IPv4 mà IPv4 vẫn đang được phổ biến khá rộng rãi cộng thêm việc chuyển đổi 100% sang IPv6 không phải là việc có thể làm được trong một sớm một chiều. Vậy nên một số cơ chế đã và sẽ được phát triển nhằm thúc đẩy việc chuyển đổi dễ dàng và nhanh chóng nhất có thể.

Lựa chọn đầu tiên là Dual-stack (ngăn xếp kép). Trên cơ bản Dual-stack không làm chuyển đổi từ mạng IPv4 thành IPv6 mà chỉ xây dựng 1 mạng IPv6 song song bên cạnh mạng IPv4 sẵn có.

Ngồi ra chúng ta có thể sử dụng 1 cơ chế sẵn có khác là Tunneling (cơ chế đường hầm). Căn bản là chúng ta sẽ đào 1 đường hầm đi qua IPv4 và sẽ kuặ chọn các phương pháp khác nhau tuỳ theo yêu cầu đề bài.

Cuối cùng phải kể đến Translation (dịch thuật). Ý tưởng ở đây là định tuyến ranh giới giữa IPv4 và IPv6, ánh xạ địa chỉ IPv4 đến địa chỉ Ipv6 hoặc ngược lại.

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Sau đây hãy đi tìm hiểu chi tiết hơn về các phương pháp chuyển đổi.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

<b>IV.Phân loại địa chỉ IPv6 (Tất Huy - B21DCVT240):1. Địa chỉ Unicast:</b>

Unicast (truyền thông đơn hướng) là một tên mới thay cho kiểu địa chỉ điểmđiểm đã được sử dụng trong IPv4. Địa chỉ Unicast được sử dụng để định danh cho một Interface trên mạng.

Trong mơ hình định tuyến, các gói tin có địa chỉ đích là Unicast chỉ được gửi tới một Interface duy nhất định danh bởi địa chỉ này. Địa chỉ Unicast được sử dụng trong giao tiếp một-một. Do vậy, để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng.

Có 5 loại địa chỉ Unicast.

<b>1.1. Định danh toàn cầu (Global Unicast Addresses - GUA)</b>

Là dạng địa chỉ tương đương với địa chỉ IPv4 (Public) đang được sử dụng, do Tổ chức quốc tế IANA đảm nhiệm việc phân bổ và cấp phát. Địa chỉ định danh tồn cầu được định tuyến và có thể liên kết tới trên phạm vi toàn bộ mạng Internet.

001 Global Routing Prefix Subnet ID Interface ID

Trong đó:

 001: Định dạng tiền tố đối với loại địa chỉ Global Unicast

 TLA ID: Định danh cho nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ (Top Level Aggregation)

 RES: Chưa sử dụng

 NLA ID: Định danh của nhà cung cấp tiếp theo trong hệ thống các nhà cung cấp dịch vụ (Next Level Aggregation)

 SLA ID: Định danh các Site của các khách hàng cuối

 Interface ID: Định danh của giao tiếp của các host trên mạng trong site của khách hàng cuối; Định danh này xác định theo chuẩn EUI-64.

Như vậy, loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của nó được chia thành 3 phần :

 48 bits Public Topology  16 bits Site Topology  64 bits định danh giao diện

</div>

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×