BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
-----------o0o-----------
ĐỒ ÁN CHUYÊN NGÀNH
Đề tài
Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6
Sinh viên thực hiện:
Đỗ Đình Xuân – MSSV:09b1020121
Phạm Hải Hòa – MSSV:105102164

THÀNH PHỐ HỒ CHÍ MINH 2010
Xây Dựng VPN Trên IPv6
LỜI CẢM ƠN
Để thực hiện được đề tài này, chúng em xin chân thành cảm ơn quý thầy cô, các
bạn, gia đình đã tạo điều kiện cho chúng em học tập và nghiên cứu.
Đặc biệt chúng em cảm ơn thầy Nguyễn Văn Sinh đã nhiệt tình giúp đỡ hướng dẫn
chúng em thực hiện đồ án này.
Mặc dù chúng em đã cố gắng hết sức để nghiên cứu đề tài, nhưng do thời gian có
hạn không thể tránh khỏi những thiếu sót, rất mong sự đóng góp của quý thầy cô và
các bạn, để có những kiến thức hoàn thiện hơn.
Cuối cùng chúng em xin cảm ơn, kính chúc quý thầy cô và các bạn dồi dào sức khỏe
2
GVHD: Nguyễn Văn Sinh - 2 -
Xây Dựng VPN Trên IPv6
MỤC LỤC
Lời mở
đầu................................................................................trang 4
Chương 1: Tổng Quan về IPv6
1. Giới thiệu về IPv6............................................................trang 7
1.1 .Giới Thiệu.......................................................................trang 7

1.2 .Đặc Điểm........................................................................trang 8
1.2.1 Không gian địa chỉ lớn..............................................trang 8
1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả.....................trang 9
1.2.3 Khuôn dạng Header đơn giản hóa.............................trang 9
1.2.4 Tự cấu hình địa chỉ...................................................trang 9
1.2.5 Khả năng sát thực và bảo vệ an ninh.......................trang 9
1.2.6 Hỗ trợ tốt hơn về QoS.............................................trang 9
1.2.7 Hỗ trợ tốt hơn về tính năng di động.........................trang 9
1.2.8 Khả năng mở rộng...................................................trang 10
2. Các cấu trúc địa chỉ IPv6................................................trang 10
2.1 .Địa chỉ IPv6..................................................................trang 10
2.2 .Không gian địa chỉ........................................................trang 12
2.3 .Cấp phát địa chỉ............................................................trang 14
2.4 .Định dạng gói tin..........................................................trang 21
2.5 .Vùng Header mở rộng.....................................................trang 28
3. Sự chuyển tiếp từ IPv4 sang IPv6......................................trang 39
3.1 .Đặt vấn đề.......................................................................trang 39
3.2 .Các phương thức chuyển đổi............................................trang 41
3.2.1 chồng giao thức.........................................................trang 41
3
GVHD: Nguyễn Văn Sinh - 3 -
Xây Dựng VPN Trên IPv6
3.2.2 Đường hầm ipv6 qua ipv4.....................................trang 42
3.2.3 6 over 4.......................................................................trang 45
3.2.4 6 to 4........................................................................trang 48
3.3 .Mô giới đường hầm.......................................................trang 50
3.4 .Dịch địa chỉ - dịch giao thức.............................................trang 52
3.5 .Một số cơ chế khác..........................................................trang 54
Chương 2: Tổng quan về VPN................................................trang 62
1. Giới Thiệu về VPN...............................................................trang 62

1.1. Giới thiệu.............................................................................trang 62
1.2. Một Số Khái Niệm..............................................................trang 62
1.3. Sự Phát Triển.....................................................................trang 64
1.4. Ưu Điểm/Khuyết Điểm........................................................trang 65
2. Các Dạng VPN.......................................................................trang 67
2.1. Remote access VPN............................................................trang 67
2.2. Intranet VPN........................................................................trang 70
2.3. Extranet VPN.....................................................................trang 72
3. Bảo Mật VPN........................................................................trang 74
3.1. Xác nhận người dùng và quản lý truy cập...........................trang 74
3.2. Mã hóa dữ liệu.................................................................trang 76
3.3. Cơ sở hạ tầng khóa chung..................................................trang 80
4. Các Giao Thức VPN............................................................trang 92
4.1. Kỹ thuật đường hầm..........................................................trang 92
4.2. Giao thức đường hầm.......................................................trang 93
4.3. Ipsec.................................................................................trang 94
4.4. L2TP (Layer 2 tuneling Protocal)......................................trang 101
4.5. PPTP ( Point to point tuneling protocal).........................trang 103
Chương 3: Xây Dựng VPN Trên IPv6.....................................trang 106
4
GVHD: Nguyễn Văn Sinh - 4 -
Xây Dựng VPN Trên IPv6
1. Ý Tưởng mô hình bài lab.................................................trang 106
2. Từng bước xây dựng và cấu hinh...................................trang 107
2.1. Phần mềm và thiết bị..........................................................trang 107
2.2. Mô tả mô hình mạng..........................................................trang 107
2.3. Từng bước cấu hình...........................................................trang 107
2.4. Kết quả...............................................................................trang 110
Chương 4: Kết Luận và Hướng Phát triển..........................................
1. Kết luận................................................................................................

2. Hướng phát triển...............................................................................
5
GVHD: Nguyễn Văn Sinh - 5 -
MỞ ĐẦU
1. Giới thiệu
Ngày này, máy tính không đơn thần là công cụ làm việc của mọi người, nó còn
là thiết bị lưu trữ dữ liệu, truyền tải thông tin...góp phần không nhỏ vào công viêc,
học tập, nghiên cứu và các lĩnh kinh doanh, sản xuất....phát triển. Do đó lợi ích của
công nghệ thông đối với xã hội là không nhỏ.
Vì vậy xã hội càng phát triển thì nhu cầu về khoa hoc công nghệ càng cao vì lý
do đó sự bùng nổ về công nghệ thông tin là tất yếu, giá trị của nó là rất lớn góp phần
thúc đẩy mọi lĩnh vực phát triển, làm cho con người có thông tin kiến thức nhanh
hơn, mọi người gần nhau hơn. Các chuyên gia về công nghệ thông tin đã không
ngừng nghiên cứu nhằm đưa ra những sản phẩm, dịch vụ ngày càng tốt hơn, trong đó
phải kể đến mạng máy tính, không thể thiếu với mỗi con người đặc biệt với các công
ty và doanh nghiệp lớn.
2. Đặt vấn đề
Như đã nói internet là nhu cầu không thể thiếu đỗi với mỗi người trong thời đại
hiện nay, nó không chỉ là nguồn cung cấp thông tin, quản cáo, ... nó còn kết nối các
công ty và doanh nghiệp với nhau đặc biệt là với những công ty nhiều chi nhánh hay
công ty đa quốc gia thì việc sử dụng internet giúp cho dữ liệu được thông suốt các chi
nhánh có thể làm việc thống nhất đồng bộ, có rất nhiều giải pháp làm được điều này,
nhưng trong đề tài này tôi chỉ nói đến là giải pháp VPN (vitual protacal network).
Sự bùng nổ về công nghệ thông tin cũng góp phần làm cho nguồn tài nguyên địa chỉ
IPv4 đang dần cạn kiệt, để khắc phục khó khăn này và đáp ứng nhu cầu xã hội thì
IPv6 đã ra đời, sự ra đời của IPv6 với không gian địa chỉ gần như vô hạn và những
tính năng vượt trội so với IPv4, nhưng trên thực tế IPv6 chưa thể thay thế hoàn toàn
IPv4 cần có những giải pháp để đồng bộ IPv6 và IPv4 với nhau trong giờ gian
chuyển giao công nghệ. Trong để tài này Tôi sẽ nói về IPv6, VPN và giải phát VPN
trên IPv6 trong môi trường mạng internet vẫn còn IPv4.

3. Nhiệm vụ đề tài
Nghiên cứu về IPv6 và xây dựng VPN trên IPv6
4. Cấu trúc đề tài
Gồm 3 chương:
Chương 1: Tổng quan về IPV6
Chương 2: Tổng quan về VPN
Chương 3: Thử nghiệm và ứng dụng VPN trên IPV6
Chương 4: kết luận và hướng phát triển
1. TỔNG QUAN VỀ IPV6
1. Giới thiệu ipv6
1. Giới thiệu
Phiên bản IPv6 là một phiên bản mới của Internet. Nó được xây dựng trên cơ sở
của giao thức IPv4 nhằm tận dụng các ưu điểm và khắc phục hạn chế của IPv4. Thay
đổi của IPv6 chủ yếu sau:
Mở rộng không gia dia chi IPv6 có địa chỉ nguồn và đích dài 128 bít, không
gian địa chỉ lớn của IPv6 được thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và
mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức. Tính
biến đổi được lộ trình nhiều sắc thái được cải thiện gần thêm một phạm vi giải quyết
tới những địa chỉ nhiều sắc thái.
Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 được thiết
kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các
trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt
phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả
hơn tại các ruoter.
Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách
mà những tuỳ chọn đầu mục IP được mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những
giới hạn về khó khăn trên những tuỳ chọn mới trong tương lai.
Khả năng ghi nhãn luồng: Một khả năng mới được thêm để cho phép sự ghi
nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho người gửi nào những
yêu cầu đặc biết điều khiển, như không mặc định chất lượng của dịch vụ hoặc “ thời

gian thực “ dịch vụ.
Những khả năng chứng thự và riêng tư: Những mở rộng để chứng thực sự toàn
vẹn dữ liệu được chỉ rõ cho IPv6
2. Đặc điểm
Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi
được sự phát triển không biết trước được của Internet. Định dạng và độ dài của
những địa chỉ IP cũng được thay đổi với những gói định dạng. Những giao thức liên
quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng như
ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giao
thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những
thay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức
liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời.
Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:
1. Không gian địa chỉ lớn
IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10
tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân
bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ
chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn
còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa
chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa.
2. Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả
Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu
qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà
38
cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các
router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất
nhiều.
3. Khuôn dạng Header đơn giản hóa
Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt
được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các

header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6
tạo ra sự xử lý hiệu quả hơn tại các router.
4. Tự cấu hình địa chỉ
Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ
stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không
có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự
động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa
chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ. Thậm trí nếu không có router,
các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên
kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công
5. Khả năng xác thực và bảo mật an ninh
Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn
nhau giữa các nút mạng.
6. Hỗ trợ tốt hơn về dich vụ QoS
Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên
khác nhau tại các router.
7. Hỗ trợ tốt hơn về tính năng di động
Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4
8. Khả năng mở rộng
Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễ
dàng mở rộng khi có nhu cầu.
2. Cấu trúc địa chỉ ipv6
1. Địa chỉ ipv6
Một địa chỉ gồm có 16 byte, đó là 128 bít độ dài. Kiểu ký hiệu dấu 2 chấm trong
hệ đếm 16 ( Hexadecimal Colon Notation):
Để làm cho những địa chỉ trở nên có thể đọc được nhiều hơn, IPv6 trình bầy rõ
trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký hiệu này, 128 bít được
chia thàng 8 phần, mỗi phần rộng 2 byte. 2 byte trong kiểu ký hiệ hệ đếm 16 yêu cầu
4 chữ số trong hệ đếm 16 này. Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm
16 với mỗi 4 chữ số một lại có một dấu : chấm(Hình1)


111111101111101100…………………………..111111111111
128 bít= 16 bytes= 32chữ số trong hệ đếm 16
FDEC : : 7654 3210 ADBF 2922 FFFF
Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address)
*Su rút gọn:
Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài,
nhiều chữ số 0 trong một địa chỉ.
Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A
Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ
dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì
không thể xoá.
Chưa rút gọn
1080:0000:0000:0000:0008:0800:200C:417A
Đã rút gọn
1080: 0: 0: 0: 8: 800:200C:417A
Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address)
Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy nhiên ký
hiệu trên chỉ được sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài cố định, ta
có thể tính được số các bit 0 mà ký hiệu đó biểu diễn. Ta có thể áp dụng ở đầu hay ở
cuối địa chỉ. Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast,
loopback hay các điạ chỉ chưa chỉ định.

Chưa rút gọn
1080: 0: 0: 0: 8: 800:200C:417A
Đã rút gọn
1080::8:800:200C:417A
Hình 3: Sự rút gọn địa chỉ có số 0 liên tiếp
(Abbreviated Address with consecutive zeros)
Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến

khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa
chỉ)
IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR.
Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:
1080:0:0:0:8::/80
Hình 4 : Địa chỉ CIDR ( CIDR Address)
2. Không gian địa chỉ ipv6
Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do đó cung
cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bít của
IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có
thể có khoảng 6.5*10 địa chỉ trên mỗi mét vuông bề mặt trái đất. Địa chỉ IPv6 128
bít được chia thành các miền phân cấp theo trật tự trên Internet. Nó tạo ra nhiều mức
phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4.
23
Không gian địa chỉ có nhiều mục đích khác nhau. Người ta thiết kế địa chỉ IP
đã chia không gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu tiền tố. Phần
giá trị tiền tố này cho bíêt mục đích của địa chỉ. Những mã số được thiết kế sao cho
không có mã số nào giống phần đầu của bất kỳ mã số nào khác. Do đó không có sự
nhập nhằng khi một địa chỉ được trao kiểu tiền tố có thể dẽ dàng xác định được. Hình
5 cho chúng ta thấy dạng của địa chỉ IPv6:
128 bít

Biến Biến




Hình 5 : Cấu trúc địa chỉ ( Address Structure)
Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ. Trường có độ
dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format

Prefix) FP. Cơ chế phân bổ địa chỉ như sau:
Phân bố Tiền tồ định dạng Tỷ lệ trong không gian
địa chỉ
Dự phòng 0000 0000 1/256
Dự phòng 0000 0001 1/256
Dự phòng cho địa chỉ NSAP 0000 001 1/128
Dự phòng cho địa chỉ IPX 0000 010 1/128
Chưa cấp phát 0000 011 1/128
Chưa cấp phát 0000 1 1/32
Chưa cấp phát 0001 1/16
Địa chỉ dựa trên vị trí địa lý
( Hiện đã loại bỏ)
001 1/8
Chưa cấp phát 101 1/8
Chưa cấp phát 110 1/8
Chưa cấp phát 1110 1/16
Chưa cấp phát 1111 0 1/32
Chưa cấp phát 1111 10 1/64
Chưa cấp phát 1111 110 1/128
Chưa cấp phát 1111 1110 0 1/512
Địa chỉ liên kết cục bộ 1111 1110 10 1/1024
Địa chỉ site cục bộ 1111 1110 11 1/1024
Địa chỉ multicast 1111 1111 1/256
Hình 6 : Cơ chế phân bổ địa chỉ
3. Cấp phát địa chỉ
1. Địa chỉ unicast
Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường
như 1 địa chỉ unicast. Định dạng địa chỉ được diễn tả như sau:
Provider
Indentifler

Subscriber
Indentifler
Subnet
Indentifler
Node
Indentifler
010 Registry
128 bits

8 bits
0000 Cố định
0001Tạm thời
3 bits 5 bits

Hình 7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address)
Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau :
+ Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa những
địa chỉ như là 1 địa chỉ trên cơ sở người cung cấp.
+ Chứng thực đăng ký (Registry indentifier) : Trường 5 bít này trình bày
chi nhánh đã đăng ký địa chỉ. Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa:
RIPE- NCC (mã 01000): Tại Châu Âu.
INTERNIC (mã 11000): Tại Bắc Mỹ.
APNIC (mã 10100): Tại Châu á - Thái Bình Dương
+ Chứng thực hà cung cấp (Provider indentifier): Trường độ dài tuỳ biến
này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến
cáo đối với trường này.
+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua
Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người
đặt mua (Subscriber indentification). 24 bít độ dài là khuyến cáo đối với trường này.
+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều

subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực. Chứng thực.
Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của subscriber. 32
bít độ dài là khuyến cáo đối với trường này.
+ Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận
dạng giao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với trường này để làm
nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet. Trong tương
lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node.
Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm như 1 đẳng cấp chứng
thự có một số tiền tố. Như những gì thấy ở hình 8, mỗi tiền tố định nghĩa một cấp bậc
của hệ thống. Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã 1 cách duy nhất về nhà
cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung
cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định
nghĩa 1 cách duy nhất về subnet.
Subnet
Provider
Indentifier
Subscriber
indentifier
Subnet
Indentifier
Node
indentifier
Subscriber
Provider
Hình 8 : Hệ thống địa chỉ (Address Hierarchy)
2. Địa chỉ dự trữ
Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ được thảo luận một
cách ngắn gọn tại đây.
+ Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà
phần không phải tiền tố chỉ chứa chữ số 0. Nói một cách khác phần còn lại của địa

chỉ gồm toàn zero. Địa chỉ này được sử dụng khi host không hiểu được địa chỉ của
chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó. Tuy nhiên trong câu hỏi thăm
phải định nghĩa 1 địa chỉ nguồn. Địa chỉ không xác định có thể được sử dụng cho
mục đích này. Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích. Địa chỉ này
được trình bày trong hình sau :
00000000 Tất cả toàn bít 0

8 bít 120 bit

Hình 9 : Địa chỉ không rõ (Unspecified Address)
+ Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử
dụng bởi 1 host để kiểm tr nó mà không cần vào mạng. Trong trường hợp này 1
thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng
mạng. Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng
ứng dụng. Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức
năng trong tầng này trước khi thậm chí cả việc kết nối máy tính vào mạng. Địa chỉ
được mô tả trong hình dưới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và
1 bit 1.
00000000 000000000000………….00000000000001

8 bít 120 bit

Hình 10 : Địa chỉ vòng ngược ( Loopback Address)
+ Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình chuyển đổi
từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã được nhúng vào
địa chỉ IPv6. Có 2 định dạng địa chỉ được thiết kế cho mục đích này: thích ứng
( compatible) và hoạ đồ (mapped)
+ Địa chỉ thức ứng ( Compatile Address): Là một địa chỉ của 96 bit 0 theo
sau 32 bit của địa chỉ IPv4. Địa chỉ này được sử dụng khi 1 máy tính sử dụng IPv6
muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6. Tuy nhiên gói tin phải đi

qua một miền mà ở đó mạng vẫn sử dụng IPv4. Người gửi sử dụng địa chỉ thích ứng
IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4.
Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10)
được chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16). Địa chỉ
IPv4 được thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít.

8 bít 88 bít 32 bít
00000000 Tất cả toàn bít 0 Địa chỉ IPv4
0::020D:110E
2.13.17.14
a. Địa chỉ thích ứng
Địa chỉ IPv6 Địa chỉ IPv4
b. Chuyển đổi địa chỉ
Hình 11: Địa chỉ tuong ứng ( Compatible Address)
Địa chỉ anh xa (Mapped Address): Gồm 80 bít o theo sau là 16 bít 1 sau
nữa là 32 bít của địa chỉ IPv4. Địa chỉ này được sử dụng khi 1 máy tính vẫn sử dụng
IPv4. Gói tin du lịch phần lớn qua mạng IPv6 nhưng sau hết được chuyển tới 1 host
sử dụng IPv4. Địa chỉ IPv4 được thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít.

8 bít 72 bít 16 bit 32 bít
00000000 Tất cả bít 0 Tất cả bít 1 Địa chỉ IPv4
0::020D:110E
2.13.17.14
a.Địa chỉ anh xa
Địa chỉ IPv6 Địa chỉ IPv4
b. Chuyển đổi địa chỉ
Hình 12: Địa chỉ anh xa (Mapped Address)
Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng được thiết kế
bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc địa chỉ
nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16, không có

bất kỳ một tác động nào lên việc tính toán checksum. Địa chỉ này quan trọng vì nếu
địa chỉ của gói tin được chuyển tư IPv6 sang IPv4 bởi router, việc tính toán checksum
sẽ không được tính toán.
3. Địa chỉ cục bộ
Nhũng địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ được thảo kuận một
cách ngắn gọn tại đây.
+ Địa chỉ link cục bộ ( Link local Address): Những địa chỉ này được sử
dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhưng không kết nói Internet
vì lý do an ninh. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10. Đại chỉ link cục bộ
đựơc sử dụng trong mạng đôc lập và không có ảnh hưởng chung nào. Không ai ở
ngoài mạng độc lập này có thể gửi thông điệp đến những máy tính gia nhập 1 mạng
sử dụng những địa chỉ này.
10 bít 70 bít 48 bít
11111111010 Tất cả bít 0 Địa chỉ Node

Hình 13 : Địa chỉ link cục bộ ( Link local Address)
+ Địa chỉ site cục bộ (Site Local Address): Những địa chỉ này được sử dụng
nếu như 1 site có một số mạng sử dụng giao thức Internet nhưng không kết nối
Internet vì những lý do an ninh. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 11. Địa
chỉ site cục bộ được sử dụng trong mạng độc lập và không có ảnh hưởng chung nào.
Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến máy tính gia nhập
mạng sử dụng những địa chỉ này.
10 bít 38 bít 32 bít 48 bít
11111111010 Tất cả bít 0 Địa chỉ Subnet Địa chỉ Node


Hình 14 : Địa chỉ site cục bộ ( Site Local Address)
4. Địa chỉ multicast
Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host thay vì chỉ
1. Tất cả đều sử dụng tiền tố 1111 1111 trong trường đầu tiên. Trường thứ hai là cờ

(flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời. Một nhóm địa chỉ cố
định được định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào.
Một nhóm địa chỉ tạm thời, nói một cách khác được sử dụng một cách tạm thời. Hệ
thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời. Trường thứ
3 định nghĩa phạm vi hoạt động của nhóm địa chỉ. Nhiều phạm vi đã được định
nghĩa.
11111111 Cờ Phạm vi ID nhóm
8 bít 4 bít 4 bít 112 bít
0000 Dành trước
0001 Node cục bộ
0010 Link cục bộ
0101 Site cục bộ
1000 tổ chức cục bộ
1110 Chung
1111 Dành tiêng
0000 Cố định
0001 Tạm thời

Hình 15 : Địa chỉ Multicast (multicast address)
4. Định dạng gói tin
Gói tin trong IPv6 được thấy như trong hình dưới đây. Mỗi gói tin bao gồm
một vùng header nền tảng bắt buộc theo sau bởi payload. Payload gồm có 2 phần:
những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn. Vùng Header nền
tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng
cao hơn chứa đến 65535 byte thông tin.
Đầu mục nền tảng Payload
Đầu mục mở rộng (tuỳ ý lựa chọn) Gói dữ liệu từ tầng cao hơn

40 byte Có thể lên đến 65535 byte



Hình 16 : Định dạng gói tin IPv6 (IPv6 Data Packet Format)
1. Vùng nền tảng
Vùng header nền tảng trong hình 17 cho ta thấy nó có 8 trường, những trường
này mô tả như sau:
VER PRI Flow lable
Độ dài Payload
Vùng Header
kế tiếp
Giới hạn
nhảy
Những địa chỉ nguồn
Những địa chỉ đích
Những đầu mục mở rộng Payload
Gói dữ liệu từ tầng cao hơn
Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6
( Format of an IPv6 datagram)
+ Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của
IP. Với IPv6 giá trị là 6.
+ Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của
những gói tin đối với sự tắc nghẽn giao thông.
+ Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24
bit được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt
của dữ liệu.
+ Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này
được định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.
+ Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8
bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu.
Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi
IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP. Mỗi vùng

Header mở rộng lại có chứa trường này. Bảng sau cho chúng ta thấy những giá trị của
vùng Header kế tiếp.
Mã số Vùng Header kế tiếp
0
2
6
17
43
44
50
51
59
60
Tuỳ chọn nhảy từng bước một
ICMP
TCP
UDP
Routing nguồn
Sự phân miếng
Payload bảo mật mã hoá
Sự chứng thực
Trống ( Không vùng Header kế tiếp)
Tuỳ chọn đích

 Giới hạn nhảy ( Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ
cho mục đích tương tự trường TTL trong IPv4.
 Địa chỉ nguồn ( Source Address): Trường địa chỉ nguồn là 1 điạ chỉ
Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu