Tải bản đầy đủ (.pdf) (152 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

Nghiên cứu triển khai mô hình mạng ứng dụng IP version 6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.21 MB, 152 trang )


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ








BÙI TRUNG NINH




NGHIÊN CỨU TRIỂN KHAI MÔ HÌNH MẠNG
ỨNG DỤNG IP VERSION 6









LUẬN VĂN THẠC SĨ









Hà Nội – 2009


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ






BÙI TRUNG NINH




NGHIÊN CỨU TRIỂN KHAI MÔ HÌNH MẠNG
ỨNG DỤNG IP VERSION 6




Ngành : Công nghệ Điện tử - Viễn thông
Chuyên ngành : Kỹ thuật Điện tử
Mã số : 60 52 70



LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN KIM GIAO











Hà Nội – 2009



1
MỤC LỤC

BẢNG CÁC KÝ HIỆU VIẾT TẮT 8
MỞ ĐẦU 11
CHƢƠNG 1 : GIỚI THIỆU VỀ IPv6 13
1.1. Hạn chế của IPv4 13
1.2. Các đặc tính của IPv6 17
1.3. So sánh giữa IPv4 và IPv6 19
1.4. Các thuật ngữ sử dụng trong IPv6 20

CHƢƠNG 2 : ĐỊA CHỈ IPV6 23
2.1. Tiêu đề IP 23
2.1.1. Tiêu đề IPv4 23
2.1.2. Tiêu đề IPv6 25
2.1.2.1. Các tiêu đề mở rộng của IPv6 27
2.1.2.2. Giao thức UDP và IPv6 31
2.1.2.3. Giao thức TCP và IPv6 31
2.1.2.4 Đơn vị truyền lớn nhất cho IPv6 (MTU) 31
2.1.2.5. Phát hiện MTU trên đường truyền cho IPv6 (PMTUD) 32
2.1.2.6. MTU rất lớn 32
2.2. Địa chỉ IPv6 32
2.2.1. Cách biểu diễn địa chỉ IPv6 32
2.2.2. Các kiểu địa chỉ IPv6 39
2.3. Cấu hình IPv6 trên phần mềm IOS của Cisco 52
2.3.1. Cho phép IPv6 trên phần mềm IOS của Cisco 52
2.3.2. Các công nghệ lớp liên kết dữ liệu hỗ trợ cho IPv6 52
2.3.3. Cho phép IPv6 trên các giao diện mạng 55
CHƢƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG IPV6 60
3.1. Giao thức bản tin điều khiển Internet trong IPv6 (ICMPv6) 60
3.2. Giao thức UDP/TCP 62
3.3. Giao thức truyền file (FTP) 63
3.4 Giao thức phát hiện MTU của đƣờng truyền trong IPv6 (PMTUD) 64
3.5. Giao thức phát hiện hàng xóm (NDP) 65
3.5.1 Sự thay thế ARP bằng các bản tin Neighbor Solicitation và Neighbor
Advertisement 66
3.5.2. Sự cấu hình địa chỉ IPv6 tự động 69
3.5.2.1. Quảng bá tiền tố 69
3.5.2.2. Phát hiện sự trùng lặp địa chỉ (DAD) 70
3.5.2.3. Hoạt động thay đổi tiền tố 71
3.5.2.4. Sự chuyển hướng router 72

3.6. Hệ thống tên miền (DNS) 73


2
3.7. Các công cụ hỗ trợ IPv6 trong phần mềm IOS của Cisco 74
3.8. Giao thức cấu hình Host động cho IPv6 (DHCPv6) 77
3.9. Bảo mật trong IPv6 78
3.10. IP di động 79
CHƢƠNG 4 : ĐỊNH TUYẾN TRONG MẠNG IPv6 80
4.1. Bảng định tuyến 80
4.2. Các giao thức định tuyến trong IPv6 82
4.2.1. Khái quát về định tuyến động 82
4.2.2. Các kỹ thuật sử dụng trong giao thức định tuyến 83
4.2.3. Các giao thức định tuyến cho IPv6 84
4.3 Định tuyến tĩnh với giao thức IPv6 cho Windows Server 2003 và Windows
XP 86
CHƢƠNG 5: SỰ CHUYỂN ĐỔI GIỮA IPv4 VÀ IPv6 91
5.1. Kỹ thuật hai ngăn xếp(Dual-Stack) 91
5.1.1. Các ứng dụng hỗ trợ cả IPv4 và IPv6 92
5.1.2. Sự lựa chọn ngăn xếp giao thức 93
5.1.2.1. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv4 94
5.1.2.2. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv6 94
5.1.2.3. Yêu cầu dịch vụ tên miền cho cả hai loại địa chỉ 95
5.2. Kỹ thuật đƣờng hầm(Tunneling) 95
5.2.1. Hoạt động của đường hầm 96
5.2.2. Đường hầm được cấu hình bằng tay 99
5.2.2.1. Đường hầm Brockers 101
5.2.2.2. Đường hầm Server 102
5.2.3. Đường hầm được cấu hình tự động 102
5.2.3.1. 6to4 103

5.2.3.2. Sử dụng 6to4 Relay 105
5.2.3.3. Triển khai IPv6 trên một đường hầm GRE 106
5.2.3.4. Triển khai các đường hầm ISATAP 106
5.2.3.5. Triển khai đường hầm có khả năng tương thích IPv4 tự động 108
5.2.4. IPv6 trong các mạng MPLS 109
5.2.5. Lựa chọn một cơ chế đường hầm thích hợp 111
5.3. Sự thông dịch địa chỉ mạng và giao thức (NAT- PT) 111
5.3.1. Sử dụng các Gateway lớp ứng dụng (ALG) 111
5.3.2. NAT-PT 112
5.3.2.1. Hoạt động của NAT-PT 114
5.3.2.2. Những hạn chế của NAT-PT 115
CHƢƠNG 6 : MỘT SỐ MÔ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 116
6.1. Kích hoạt IPv6 trên Windows và Linux 116
6.1.1. IPv6 trên Windows Server 2003 116
6.1.2. IPv6 trên Linux 116
6.1.3. Mô hình kết nối IPv6 giữa Windows Server 2003 và Linux 117


3
6.2. Khảo sát hoạt động của các nút IPv6 122
6.3. Khảo sát hoạt động của NAT-PT 129
6.4. Kết nối các miền IPv6 trên mạng IPv4 sử dụng các đƣờng hầm 132
6.5 Xây dựng mô hình mạng IPv6 thuần túy tại PTN HTVT 142
6.6 Xây dựng mô hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn
thông 145
KẾT LUẬN 149
TÀI LIỆU THAM KHẢO 150











































4
MỤC LỤC CÁC HÌNH VẼ

Hình 1.1 – Ví dụ về NAT 14
Hình 1.2 – NAT và các ứng dụng Peer-to-Peer 17
Hình 1.3 – Các thành phần của một mạng IPv6 22
Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu 23
Hình 2.2 – Các trường trong tiêu đề IPv4 24
Hình 2.3 – Trường Next Header chỉ ra loại thông tin theo sau tiêu đề IPv6 cơ bản 26
Hình 2.4 – Các trường trong tiêu đề IPv6 cơ bản 27
Hình 2.5 – Tiêu đề mở rộng và mối quan hệ với trường next header 27
Hình 2.6 – Gói tin đi qua một loạt các router trung gian trước khi tới đích 30
Hình 2.7 – Trường UDP Checksum trong gói tin IPv6 là bắt buộc với IPv6 31
Hình 2.8 – Kích thước MTU nhỏ nhất của IPv6 là 1280 octet 32
Hình 2.9 – Cách biểu diễn một địa chỉ IPv6 trong hệ 16 phân cách nhau bởi dấu hai
chấm 33
Hình 2.10 – Địa chỉ IPv6 được tạo từ một địa chỉ IPv4 36
Hình 2.11 – Cấu trúc địa chỉ IPv6 có khả năng tương thích với IPv4 36
Hình 2.12 – Cấu trúc địa chỉ IPv4 giả làm địa chỉ IPv6 36
Hình 2.13 – Các loại địa chỉ trong kiến trúc địa chỉ IPv6 39
Hình 2.14 – Cấu trúc địa chỉ Link-local 39
Hình 2.15 – Cấu trúc địa chỉ Site-local 41

Hình 2.16 – Cấu trúc địa chỉ unicast toàn cầu 43
Hình 2.17 – Khuôn dạng địa chỉ multicast với các trường Flag và Scope 45
Hình 2.18 – Địa chỉ multicast Solicited-node 47
Hình 2.19 – Địa chỉ IPv6 có khả năng tương thích với IPv4 50
Hình 2.20 – Ánh xạ multicast trên một địa chỉ Ethernet sử dụng địa chỉ multicast của
tất cả các node 54
Hình 2.21 – Bước đầu tiên của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 54
Hình 2.22 – Bước thứ hai của việc chuyển địa chỉ MAC 48 bit thành dạng EUI-64 55
Hình 2.23 – Router với một giao diện kết nối tới một link 58
Hình 3.1 – Gói tin ICMPv6 và trường Next Header trong tiêu đề IPv6 61
Hình 3.2 – Khuôn dạng tiêu đề giả 62
Hình 3.3 – PMTUD sử dụng các bản tin ICMPv6 loại 2 64
Hình 3.4 – Các cơ chế trong NDP 65
Hình 3.5 – Các bản tin được sử dụng để tìm địa chỉ MAC trên link-local 67
Hình 3.6 – Cơ chế cấu hình địa chỉ IP động sử dụng một bản tin quảng bá cho phép
các node trên link tự động cấu hình địa chỉ IPv6 của mình 70
Hình 3.7 – Node A gửi bản tin neighbor solicitation trên link để thực hiện DAD 71
Hình 3.8 – Các bản tin ICMPv6 redirect 72


5
Hình 4.1 – Định tuyến tĩnh với IPv6 cho Windows .NET Server 2003 family và
Windows XP 87
Hình 5.1 - Ứng dụng chỉ chạy IPv4 sử dụng ngăn xếp IPv4 để gửi gói tin 92
Hình 5.2 - Ứng dụng hỗ trợ cả IPv4 và IPv6 có thể sử dụng cả hai ngăn xếp 93
Hình 5.3 - Ứng dụng hỗ trợ chỉ IPv4 yêu cầu một bản ghi A của FQDN từ DNS 94
Hình 5.4 - Ứng dụng hỗ trợ chỉ IPv6 yêu cầu một bản ghi AAAA của FQDN từ DNS
94
Hình 5.5 - Ứng dụng với IPv4 và IPv6 yêu cầu một bản ghi A và AAAA của FQDN
từ DNS 95

Hình 5.6 – Đường hầm được thiết lập trên mạng IPv4 giữa hai vùng mạng IPv6 97
Hình 5.7 – Quá trình đóng gói và gửi đi trên đường hầm 97
Hình 5.8 – Quá trình đóng gói 98
Hình 5.9 – Các kiểu tunnel IPv6 trong IPv4 99
Hình 5.10 – Các địa chỉ được gán cho một tunnel được cấu hình bằng tay 100
Hình 5.11 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel broker 101
Hình 5.12 – Host hai ngăn xếp thiết lập một đường hầm sử dụng tunnel server 102
Hình 5.13 – Khuôn dạng của tiền tố 6to4 103
Hình 5.14 – Các tiền tố IPv6 của các site 6to4 là dựa trên các địa chỉ IPv4 của các
router 6to4 104
Hình 5.15 – Phiên kết nối IPv6 end-to-end giữa các host IPv6 qua các rotuer 6to4 105
Hình 5.16 – Router hoạt động như một 6to4 Relay 106
Hình 5.17 – Khuôn dạng của địa chỉ ISATAP 107
Hình 5.18 – Địa chỉ gán cho Host ISATAP và router ISATAP 108
Hình 5.19 – Quảng bá tiền tố ISATAP 108
Hình 5.20 – Đường hầm có khả năng tương thích IPv4 được tạo ra giữa hai router . 109
Hình 5.21 – Phân cấp định tuyến MPLS 110
Hình 5.22 – Phiên IP được thiết lập giữa IPv4 và IPv6 thông qua ALG 112
Hình 5.23 – Nút A liên lạc với nút B thông qua một thiết bị NAT-PT 114
Hình 5.24 –Hoạt động NAT-PT giữa các mạng IPv6 và IPv4 115
Hình 6.1 – Mô hình mạng thực hành IPv6 trên Windows server 2003 và Linux 117
Hình 6.2 – Thông tin về IPv6 sau khi cài đặt 118
Hình 6.3 – Thông tin về các giao diện IPv6 118
Hình 6.4 – Thông tin về địa chỉ IPv6 được khai báo bằng tay 119
Hình 6.5 – Thông tin về địa chỉ IPv6 được tạo ra và dược gán 120
Hình 6.6 – Kết quả sử dụng lệnh Ping trên máy Windows 121
Hình 6.7 – Kết quả sử dụng lệnh Ping trên máy Linux 121
Hình 6.8 – Mô hình khảo sát hoạt động của các node IPv6 122
Hình 6.9 – Thông tin về các host cạnh nhau 123
Hình 6.10 – Thông tin về giao diện và bảng định tuyến của router 124

Hình 6.11 – Tiền tố được quảng bá cho các host hiển thị trên máy linux 125


6
Hình 6.12 – Địa chỉ được tạo ra từ tiền tố do router gửi 125
Hình 6.13 – Địa chỉ được tạo ra từ tiền tố do router gửi 126
Hình 6.14 – Kết quả ping từ máy windows sang router và máy linux 126
Hình 6.15 – Kết quả ping từ máy linux sang router và máy windows 126
Hình 6.16 – Các địa chỉ được tạo ra trên giao diện của máy windows 128
Hình 6.17 – Các địa chỉ được tạo ra trên giao diện của máy linux 128
Hình 6.18 – Kết quả lệnh ping từ máy windows 128
Hình 6.19 – Kết quả lệnh ping từ router đến hai host 129
Hình 6.21 – Kết quả lệnh ping từ R1 đến R2 thông qua NAT-PT 131
Hình 6.22 – Kết quả lệnh ping từ R2 đến R1 thông qua NAT-PT 131
Hình 6.23 – Quá trình thông dịch từ IPv6 sang IPv4 132
Hình 6.24 – Quá trình thông dịch từ IPv4 sang IPv6 132
Hình 6.25 – Mô hình kết nối ba miền IPv6 thông qua mạng Internet 134
Hình 6.26 – Các giao diện được cấu hình trên router X - ĐHQGHN 135
Hình 6.27 – Các giao diện được cấu hình trên router Y – ĐHBKĐN 136
Hình 6.28 – Các giao diện được cấu hình trên router Z - ĐHQGHCM 136
Hình 6.29 – Đường hầm được cấu hình bằng tay giữa router X và router Y 137
Hình 6.30 – Đường hầm được cấu hình bằng tay giữa router X và router Z 138
Hình 6.31 – Đường hầm được cấu hình bằng tay giữa router Y và router Z 139
Hình 6.32 – Mô hình mạng kết nối ba miền IPv6 bằng các đường hầm 140
Hình 6.33 – Kết quả ping từ router X đến Y và Z 141
Hình 6.34 – Kết quả ping từ router Y đến X và Z 141
Hình 6.35 – Kết quả ping từ router Z đến X và Y 141
Hình 6.36 – Mô hình thử nghiệm mạng IPv6 thuần túy 142
Hình 6.37 – Kết quả lệnh ping từ máy Linux 1 đến mạng giữa hai router 144
Hình 6.38 – Kết quả lệnh ping từ máy Linux 1 đến máy window 2 và Linux 2 144

Hình 6.39 – Kết quả lệnh ping từ máy Linux 2 đến máy window 1 và Linux 1 145
Hình 6.40 – Mô hình mạng truy nhập IPv4 tại bộ môn Hệ thống viễn thông 146
Hình 6.41 – Mô hình tổng thể mạng IP thế hệ mới tại PTN HTVT 147
Hình 6.42 – Mô hình mạng IP thế hệ mới tại PTN HTVT (giai đoạn đầu) 147












7
MỤC LỤC CÁC BẢNG BIỂU

Bảng 2-1. Ví dụ về sự biểu diễn một địa chỉ IPv6 theo cách đầy đủ 33
Bảng 2-2. Ví dụ địa chỉ IPv6 biểu diễn theo cách rút gọn 34
Bảng 2-3. Ví dụ về các địa chỉ IPv6 được rút gọn sai 34
Bảng 2-4. Ví dụ về các địa chỉ IPv6 được rút gọn vì có các bit đầu bằng 0 35
Bảng 2-5. Ví dụ về các địa chỉ IPv6 được rút gọn kết hợp cả hai cách 35
Bảng 2-6. Ví dụ về hai loại địa chỉ nói trên 37
Bảng 2-7. Ví dụ về các chỉ số mạng IPv6 với mặt nạ mạng 38
Bảng 2-8. Biểu diễn địa chỉ Link-local 40
Bảng 2-9. Biểu diễn địa chỉ Site-local 41
Bảng 2-10. Không gian địa chỉ unicast toàn cầu 43
Bảng 2-11. 16 tiền tố của không gian địa chỉ IPv6 2000::/3 được gán như các địa chỉ

unicast toàn cầu 43
Bảng 2-12. Biểu diễn địa chỉ multicast 44
Bảng 2-13. Các giá trị và nghĩa của trường Flag (4 bit) 45
Bảng 2-14. Các giá trị và ý nghĩa của trường Scope (4 bit) 45
Bảng 2-15. Ví dụ về địa chỉ multicast với các scope khác nhau 46
Bảng 2-16. Các địa chỉ multicast được gán 46
Bảng 2-17. Biểu diễn địa chỉ multicast solicited-node 47
Bảng 2-18. Ví dụ về địa chỉ multicast solicited-node được tạo từ địa chỉ unicast 48
Bảng 2-19. Biểu diễn địa chỉ Anycast được dành riêng 48
Bảng 2-20. Biểu diễn địa chỉ loopback 49
Bảng 2-21. Biểu diễn địa chỉ Unspecified 49
Bảng 2-22. Biểu diễn địa chỉ IPv6 tương thích với IPv4 50
Bảng 2-23. Các địa chỉ IPv6 cần thiết cho các node 51
Bảng 2-24. Các địa chỉ IPv6 cần thiết cho các router 51
Bảng 2-25. Các giá trị ID cho IPv4 và IPv6 53
Bảng 2-26. Lệnh ipv6 address 55
Bảng 3-1. Các bản tin lỗi và thông tin được sử dụng cho cả ICMPv4 và ICMPv6 60
Bảng 3-2. Các bản tin ICMPv6 được định nghĩa cho NDP 65
Bảng 3-3. Các bản tin ICMPv6 sử dụng bởi các cơ chế NDP 66
Bảng 3-4. Các địa chỉ multicast và các bản tin ICMPv6 được sử dụng cơ chế thay thế
ARP 68
Bảng 3-5. Các bản ghi tài nguyên DNS cho IPv4 và IPv6 73
Bảng 3-6. Lệnh ipv6 host 73
Bảng 3-7. Lệnh ip name-server 74




8
BẢNG CÁC KÝ HIỆU VIẾT TẮT

Ký hiệu
Tiếng Anh
Tiếng Việt
AAL5
ATM Adaptation Layer 5
Lớp tương thích ATM loại 5
ABR
Area Border Router
Router biên
ACL
Access Control List
Danh sách điều khiển truy nhập
AH
Authentication Header
Tiêu đề xác thực
ARIN
American Registry for Internet
Numbers
Cơ quan đăng kí số hiệu Internet
ARP
Address Resolution Protocol
Giao thức phân giải địa chỉ
ARPANET
Advanced Research Projects
Agency Network
Mạng lưới cơ quan với các đề án
nghiên cứu tân tiến
ASN
Autonomous System Number
Chỉ số vùng tự trị

ATM
Asynchronous Transfer Mode
Chế độ truyền không đồng bộ
BGP
Border Gateway Protocol
Giao thức liên mạng
CIDR
Classless Inter-Domain Routing
Định tuyến liên miền không theo
lớp địa chỉ
DAD
Duplicate Address Detection
Phát hiện trùng lặp địa chỉ
DHCP
Dynamic Host Configuration
Protocol
Giao thức cấu hình Host động
DNS
Domain Name System
Hệ thống tên miền
ESP
Encapsulating Security Payload
Đóng gói bảo mật dữ liệu
FDDI
Fiber Distributed Data Interface
Giao diện Dữ liệu Phân bố theo
Cáp sợi quang
FTP
File Transfer Protocol
Giao thức truyền file

HDLC
High-level Data Link Control
Điều khiển dữ liệu ở lớp cao
HTTP
Hypertext Transfer Protocol
Giao thức truyền siêu văn bản
IANA
Internet Assigned Numbers
Authority
Tổ chức cấp phát số hiệu Internet
ICMP
Internet Control Message
Giao thức bản tin điều khiển


9
Protocol
Internet
IETF
Internet Engineering Task Force
Đơn vị quản lý kỹ thuật
IKE
Internet Key Exchange
Trao đổi khóa Internet
IPSec
Internet Protocol Security
Bảo mật IP
IPv4
Internet Protocol Version 4
Giao thức Internet phiên bản 4

IPv6
Internet Protocol Version 6
Giao thức Internet phiên bản 6
IS-IS
Intermediate system to
intermediate system
Giao thức định tuyến
LAN
Local Area Network
Mạng cục bộ
LSDB
Link State Database Description
Bảng cơ sở dữ liệu về trạng thái
liên kết
MAC
Media Access Control
Điều khiển truy nhập môi trường
MLD
Multicast Listener Discovery
Phát hiện multicast
MTU
Maximum Transmission Unit
Đơn vị truyền lớn nhất
NAT
Network Address Translation
Thông dịch địa chỉ mạng
NAT-PT
Network Address Translation-
Protocol Translation
Thông dịch địa chỉ mạng/thông

dịch giao thức
NBMA
Non-broadcast Multi-access
Mạng đa truy nhập không quảng bá
NDP
Neighbor Discovery Protocol
Giao thức phát hiện hàng xóm
OSPF
Open Shortest Path First
Giao thức tìm đường đi ngắn nhất
PDU
Protocol Data Unit
Đơn vị giao thức dữ liệu
PMTUD
Path MTU Discovery
Phát hiện đơn vị truyền lớn nhất
của đường truyền
PPP
Point-to-Point Protocol
Giao thức điểm-điểm
PTR
Pointer Records
Bản ghi con trỏ
PVC
Permanent Virtual Channel
Kênh ảo cố định
QoS
Quality of Service
Chất lượng dịch vụ
RFC

Request For Comment
Đề nghị duyệt thảo và bình luận
RIPng
Routing Information Protocol
Giao thức thông tin định tuyến thế


10
next generation
hệ sau
RSVP
Resource Reservation Protocol
Giao thức dự trữ tài nguyên
SNAP
Subnetwork Access Point
Điểm truy nhập mạng con
TCP
Transmission Control Protocol
Giao thức điều khiển truyền dẫn
TFTP
Trivial File Transfer Protocol
Giao thức truyền file thông thường
TOS
Type of Service
Kiểu dịch vụ
TTL
Time-to-Live
Thời gian sống
UDP
User Datagram Protocol

Giao thức dữ liệu người dùng
VLSM
Variable-Length Subnet
Masking
Mặt nạ mạng có độ dài thay đổi
WAN
Wide Area Network
Mạng diện rộng
























11


MỞ ĐẦU
Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET. Vào
thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng
750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn
60 triệu người dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng
internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với khoảng hơn 10 triệu
máy tính; trong tương lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát
triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của
cơ sở hạ tầng mạng và công nghệ sử dụng.
Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển
nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó còn
thâm nhập vào nhiều ứng dụng dân dụng khác như TV, tủ lạnh, máy pha cà phê… Để
có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP
phải mở rộng. Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP
cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về
thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa
chỉ IP, không gian địa chỉ IPv4 ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4)
không thể đáp ứng nhu cầu mở rộng mạng đó. Bước tiến quan trọng mang tính chiến
lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của
giao thức IP, đó chính là IP version 6.
IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng
mạng chúng ta đang dùng rất phổ biến ngày nay). Vì là một phiên bản hoàn toàn mới
của công nghệ IP, việc nghiên cứu, ứng dụng và triển khai vào thực tiễn luôn là một
thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương thích
giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 sang IPv6, làm thế nào mà
người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải

nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6.
Là một cơ sở đạo tạo đi đầu về công nghệ cao, từng bước đưa ngành Công
nghệ Điện tử Viễn thông của Trường ĐH Công nghệ - ĐHQGHN trở thành một trong
những cơ sở đào tạo, nghiên cứu và thực hành dẫn đầu trong hệ thống các trường đại
học công nghệ trong cả nước. Bộ môn Hệ thống Viễn thông nhận thấy việc triển khai
xây dựng một mô hình mạng ứng dụng các công nghệ mới là hết sức cần thiết. Điều
này giúp cho sinh viên cũng như cán bộ giảng dạy có điều kiện thực hành công nghệ,
nghiên cứu phát triển công nghệ.
Được sự quan tâm, đầu tư của trường ĐH Công nghệ - Đại học Quốc Gia Hà
Nội trong vài năm gần đây, bộ môn Hệ thống Viễn thông đã được trang bị các thiết bị


12
tiên tiến để xây dựng một hệ thống mạng Viễn thông thu nhỏ đáp ứng được đầy đủ các
tiêu chí như một mạng Viễn thông trong thực tế. Tuy nhiên hệ thống mạng trong PTN
được triển khai mới chỉ dừng lại ở việc cung cấp các dịch vụ dựa trên công nghệ IPv4.
Với các yêu cầu cấp thiết như đã nêu trên thì việc xây dựng triển khai thử nghiệm một
mô hình mạng IP thế hệ mới ứng dụng công nghệ IPv6 là một việc hết sức có ý nghĩa.
Với mong muốn đóng góp một phần công sức vào dự án xây dựng phòng thí nghiệm
nên em chọn đề tài luận văn của mình là “Nghiên cứu triển khai mô hình mạng ứng
dụng IP version 6”.
Luận văn gồm 6 chương: Chuơng 1, 2, 3 và 4 trình bày tổng quan về công
nghệ IPv6. Chương 5 chủ yếu thảo luận về các cơ chế chuyển đổi giữa IPv4 và IPv6.
Chương 6 là một số mô hình triển khai thử nghiệm IPv6 trong thực tế.


























13
CHƢƠNG 1 : GIỚI THIỆU VỀ IPv6

1.1. Hạn chế của IPv4[5],[8]
Phiên bản hiện tại của IP (là IPv4) đã không được thay đổi cơ bản kể từ RFC
791 công bố năm 1981. IPv4 đã thể hiện được vai trò và tầm quan trọng của nó, IPv4
được triển khai một cách dễ dàng, rộng rãi, khả năng hoạt động liên mạng cao. Tuy
nhiên, việc thiết kế ban đầu của IPv4 đã không dự đoán trước được các vấn đề sau:
 Gần đây do sự bùng nổ của Internet theo hàm số mũ và nguy cơ cạn kiệt
không gian địa chỉ IPv4 đang đến gần.
Mặc dù không gian địa chỉ của IPv4 là 32 bit cho phép lên tới 4.294.967.296

địa chỉ, nhưng số lượng địa chỉ IP public mới chỉ là vài trăm triệu. Kết quả là, địa chỉ
IPv4 trở nên tương đối khan hiếm, điều này buộc một vài tổ chức phải sử dụng phương
pháp thông dịch địa chỉ mạng (NAT) để ánh xạ một địa chỉ IP public đơn thành nhiều
địa chỉ IP private. Mặc dù NAT đã khuyến khích việc sử dụng lại không gian địa chỉ
private, nhưng điều này cũng tạo ra một số trở ngại cho việc thực thi các ứng dụng.
Ngoài ra, sự tăng nhanh đột biến của các thiết bị kết nối Internet và các vật
dụng gia đình đảm bảo rằng không gian địa chỉ IPv4 cuối cùng sẽ cạn kiệt.
 Sự lớn nhanh của Internet và có thể các Router lõi của Internet sẽ phải lưu giữ
các bảng định tuyến lớn.
Bởi vì theo cách mà các chỉ số mạng IPv4 đã được phân bổ, thông thường có
trên 85.000 route trong bảng định tuyến của Rouer Internet ngày nay. Cơ sở hạ tầng
định tuyến Internet IPv4 hiện tại là sự kết hợp của cả phân cấp và không phân cấp định
tuyến.
 Sự cần thiết cấu hình đơn giản hơn
Hầu hết việc triển khai mạng IPv4 hiện tại phải được cấu hình bằng tay hoặc
sử dụng một giao thức cấu hình địa chỉ chẳng hạn như giao thức cấu hình Host động
(DHCP). Với nhiều máy tính và thiết bị sử dụng IP, đòi hỏi phải có một cách thức cấu
hình địa chỉ đơn giản và tự động hơn và cài đặt cấu hình khác không dựa trên sự cấp
phát của cơ chế DHCP.
 Yêu cầu bảo mật ở tầng IP
Liên lạc riêng trên một môi trường public như Internet đòi hỏi các dịch vụ bảo
mật bảo vệ dữ liệu khỏi bị xem hay bị thay đổi trong khi truyền. Mặc dù có một tiêu
chuẩn đang tồn tại được cung cấp để bảo vệ cho các gói tin IPv4 (IPSec), tiêu chuẩn
này là một tùy chọn cho IPv4 và là giải pháp bảo mật độc quyền đang được ưa chuộng.


14
 Yêu cầu hỗ trợ tốt hơn về thời gian thực đối với dữ liệu cũng như chất lượng
dịch vụ cuộc gọi (QoS)
Mặc dù các chuẩn QoS tồn tại cho IPv4, lưu lượng thời gian thực được hỗ trợ

dựa trên 8 bit của trường TOS trong IPv4 và sự nhận dạng dữ liệu, đăc biệt sử dụng
gói dữ liệu người dùng (UDP) hoặc cổng giao thức điều khiển truyền dẫn (TCP). Đáng
tiếc, trường TOS của IPv4 có chức năng bị giới hạn. Ngoài ra, sự nhận dạng dữ liệu
mà sử dụng một cổng TCP hoặc UDP là không thể khi dữ liệu gói tin IPv4 được mã
hóa.
Chính vì các lý do trên mà nhóm chuyên trách về kỹ thuật IETF (Internet
Engineering Task Force) của hiệp hội Internet đã phát triển một bộ giao thức mới gọi
là IPv6. IPv6 được cố tình thiết kế có tác động nhỏ nhất với các giao thức lớp trên và
lớp dưới, tránh sự bổ sung thêm các tính năng mới không cần thiết và rườm rà.
Hậu quả của việc không gian địa chỉ IPv4 bị giới hạn.
Do sự khan hiếm của địa chỉ IPv4 public, NAT đang được triển khai để sử
dụng lại không gian địa chỉ IPv4 private. Tại những nơi mà địa chỉ IP public khan
hiếm, có nhiều mức NAT giữa một máy tính client và Internet. Mặc dù NAT cho phép
nhiều client hơn kết nối vào Internet, nhưng nó cũng gây ra một số trở ngại cho một
vài ứng dụng. Chúng ta hãy xem xét sự hoạt động của NAT để minh chứng tại sao sự
thông dịch địa chỉ mạng chỉ là giải pháp tạm thời, không bền vững và làm kém hiệu
quả đối với các kết nối end-to-end.
Ví dụ, một doanh nghiệp nhỏ sử dụng chỉ số mạng private IPv4 là
192.168.0.0/24 cho mạng intranet của mình và được cấp địa chỉ public 131.107.47.119
bởi nhà cung cấp dịch vụ Internet (ISP). NAT được triển khai tại biên của mạng này
ánh xạ toàn bộ dải địa chỉ private 192.168.0.0/24 thành địa chỉ public 131.107.47.119.
Để phân biệt với một mạng intranet khác, NAT sử dụng cơ chế chọn động các cổng
TCP và UDP. Hình 1.1 trình bày cấu hình của ví dụ này.

Hình 1.1 – Ví dụ về NAT
Nếu một host với địa chỉ IPv4 private 192.168.0.10 sử dụng một trình duyệt
Web để kết nối tới Web server tại địa chỉ 157.60.13.9, host này tạo ra một gói tin IPv4
với các thông tin như sau :



15
 Địa chỉ đích: 157.60.13.9
 Địa chỉ nguồn: 192.168.0.10
 Cổng TCP đích: 80
 Cổng TCP nguồn: 1025
Gói tin IPv4 này sau đó được chuyển tới NAT, NAT sẽ thông dịch địa chỉ
nguồn và cổng TCP nguồn thành gói tin đi ra như sau:
 Địa chỉ đích: 157.60.13.9
 Địa chỉ nguồn: 131.107.47.119
 Cổng TCP đích: 80
 Cổng TCP nguồn: 5000
NAT giữ ánh xạ {192.168.0.10, TCP 1025} thành {131.107.47.119, TCP
5000} trong một bảng thông dịch cục bộ để tham chiếu về sau.
Gói tin IPv4 được thông dịch sẽ được gửi trên Internet. Gói tin đáp ứng được
gửi trở lại bởi Web server và được nhận bởi NAT. Khi nhận, gói tin sẽ bao gồm:
 Địa chỉ đích: 131.107.47.119
 Địa chỉ nguồn: 157.60.13.9
 Cổng TCP đích: 5000
 Cổng TCP nguồn: 80
NAT kiểm tra bảng thông dịch của nó, thông dịch địa chỉ đích và cổng TCP
đích rồi chuyển gói tin tới host 192.168.0.10. Gói tin này bao gồm:
 Địa chỉ đích: 192.168.0.10
 Địa chỉ nguồn: 157.60.13.9
 Cổng TCP đích: 1025
 Cổng TCP nguồn: 80
Đối với các gói tin đi ra từ NAT, địa chỉ IPv4 nguồn (địa chỉ private) được ánh
xạ thành địa chỉ được cấp phát bởi ISP (địa chỉ public), và chỉ số cổng TCP/UDP được
ánh xạ thành các chỉ số cổng TCP/UDP khác. Đối với các gói tin đi vào NAT, địa chỉ
IPv4 đích (địa chỉ public) được ánh xạ thành địa chỉ intranet gốc (địa chỉ private), và
các chỉ số cổng TCP/UDP được ánh xạ ngược thành các chỉ số cổng TCP/UDP ban

đầu.
Thông thường sự thông dịch địa chỉ mạng dựa trên các yếu tố sau:
 Sự thông dịch địa chỉ: Thông dịch các địa chỉ IPv4 trong tiêu đề IPv4
 Thông dịch cổng: Thông dịch chỉ số cổng TCP trong tiêu đề TCP hoặc chỉ số
cổng UDP trong tiêu đề UDP.


16
Sự thông dịch địa chỉ và thông dịch cổng làm giảm khả năng forward của
NAT do hoạt động bổ sung phải được thực hiện trên mỗi gói tin. Kết quả là, NAT
không được triển khai trong các môi trường có phạm vi rộng.
Để thực hiện sự thay đổi đối với các gói tin IPv4 vượt xa sự thông dịch địa chỉ
và cổng, đòi hỏi thêm quá trình xử lý và các chương trình phần mềm trên NAT gọi là
NAT editor. Lưu lượng HTTP trên WWW không yêu cầu NAT editor bởi vì tất cả lưu
lượng HTTP chỉ đòi hỏi sự thông dịch địa chỉ và cổng TCP. Tuy nhiên NAT editor
được yêu cầu trong các trường hợp sau:
 Một địa chỉ IPv4, cổng TCP, hay cổng UDP được lưu giữ ở một nơi nào khác
trong phần dữ liệu
Ví dụ, Giao thức truyền File (FTP) chứa địa chỉ IPv4 (dưới dạng thập phân
ngăn cách nhau bởi dấu chấm) trong tiêu đề FTP cho lệnh FTP PORT. Nếu NAT
không thông dịch chính xác địa chỉ IPv4 trong tiêu đề FTP cho lệnh FTP PORT và
điều chỉnh các chỉ số thứ tự TCP trong luồng dữ liệu, thì khả năng kết nối và các vấn
đề về truyền dữ liệu sẽ xảy ra.
Hầu hết lưu lượng có thể đi qua NAT bởi vì các gói tin chỉ yêu cầu hoặc là
thông dịch địa chỉ hoặc là thông dịch cổng, hoặc một NAT editor có mặt để thay đổi
dữ liệu cho thích hợp. Tuy nhiên, một vài lưu lượng không thể đi qua NAT. Nếu dữ
liệu yêu cầu sự thông dịch là một phần dữ liệu được mã hóa thì sự thông dịch là không
thể. Đối với các gói tin IPSec, sự thông dịch địa chỉ và cổng sẽ làm mất đi tính toàn
vẹn của gói tin.
Đối với một ứng dụng peer-to-peer chạy trên tất cả các host, Host A có thể bắt

đầu một phiên với Host B (có thể đạt được trực tiếp trên link của nó) và với Host C.
Tuy nhiên, Host A không thể liên lạc với Host C thông qua địa chỉ public của Host B
bởi vì Host A không biết địa chỉ này. Cũng như vậy, Host C không thể bắt đầu một
phiên với Host A hoặc Host B mà không cấu hình NAT bằng tay với một bảng lối vào
thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào địa chỉ và cổng riêng của
Host A. Thậm chí ngay cả khi có lối vào tĩnh, Host C không thể bắt đầu một phiên với
cả Host A và Host B bởi vì cả hai host này đều được biết đến bằng một địa chỉ IPv4
public và chỉ số cổng ứng dụng.


17

Hình 1.2 – NAT và các ứng dụng Peer-to-Peer

Để giải quyết vấn đề tồi tệ này, các ứng dụng peer-to-peer hoặc các ứng dụng
nhiều thành viên phải được sửa đổi để NAT nhận biết được, dẫn đến sự bổ sung phức
tạp trên NAT và các ứng dụng.
NAT là phương pháp tạm thời để mở rộng thời gian tồn tại của không gian địa
chỉ IPv4, chứ không phải là một giải pháp để khắc phục vấn đề không gian địa chỉ
IPv4. NAT làm việc hiệu quả nhất cho việc dùng lại không gian địa chỉ private đối với
các máy tính client. Hầu hết các máy tính server vẫn cần một địa chỉ public nhất định.
Một server có thể được đặt đằng sau NAT; tuy nhiên, NAT phải được cấu hình bằng
tay với một lối vào bảng thông dịch tĩnh để thông dịch các gói tin yêu cầu kết nối vào
địa chỉ và cổng riêng của server.
1.2. Các đặc tính của IPv6[5],[8]
Dưới đây là tóm tắt một số tính năng của giao thức IPv6:
 Khuôn dạng tiêu đề mới
Tiêu đề IPv6 có một khuôn dạng mới, được thiết nhỏ gọn hơn. Điều này đạt
được bằng cách chuyển các trường tùy chọn và không cần thiết thành các tiêu đề mở
rộng được đặt đằng sau tiêu đề IPv6. Tiêu đề IPv6 được tổ chức hợp lý nên được xử lý

hiệu quả hơn tại các router trung gian.
IPv6 được thiết kế có thể tương thích ngược trở lại với IPv4. Một host hay một
router phải sử dụng cả IPv4 và IPv6 để nhận biết và xử lý cả hai dạng tiêu đề này. Tiêu
đề IPv6 chỉ gấp hai lần tiêu đề IPv4, trong khi đó số bit địa chỉ IPv6 gấp những 4 lần
IPv4.
 Không gian địa chỉ lớn
IPv6 có 128 bit (16 byte) địa chỉ nguồn và địa chỉ đích. Mặc dù 128 bit có thể
biểu diễn trên 3,4x10
38
tổ hợp có thể, không gian địa chỉ lớn của IPv6 được thiết kế để


18
cho phép nhiều cấp độ mạng con và sự phân phối địa chỉ, từ mạng đường trục Internet
tới các mạng con cá nhân trong một tổ chức.
Với số lượng địa chỉ đồ sộ này thì ngoài việc cấp phát cho các host hiện tại,
vẫn còn dư một số lượng lớn cho tương lai. Và do vẫn còn một số lượng lớn địa chỉ dư
thừa nên các kỹ thuật bảo tồn địa chỉ, như NAT sẽ không cần thiết nữa.
 Việc định địa chỉ và định tuyến đƣợc phân cấp và hiệu quả hơn
Các địa chỉ IPv6 toàn cầu sử dụng trên một phần của mạng Internet IPv6 được
thiết kế để tạo ra một sự phân cấp và hiệu quả, cơ sở hạ tầng định tuyến có thể được
tóm lược dựa trên sự xuất hiện phổ biến của nhiều cấp độ nhà cung cấp dịch vụ. Trên
mạng Internet IPv6, các router lõi có nhiều bảng định tuyến nhỏ hơn, tương ứng với cơ
sở hạ tầng định tuyến của các nhà cung cấp dịch vụ toàn cầu.
 Cấu hình địa chỉ stateful và stateless
Để đơn giản hóa việc cấu hình cho các host, IPv6 hỗ trợ cả cách cấu hình
stateful (cấu hình địa chỉ với sự có mặt của DHCP server version 6) và stateless (cấu
hình địa chỉ mà không có mặt của DHCP server version 6). Với stateless, các host trên
một link tự động cấu hình địa chỉ IPv6 của mình (gọi là địa chỉ link-local), cả địa chỉ
IPv4 và địa chỉ IPv6 cùng tồn tại, và với các địa chỉ nhận được từ các tiền tố được

quảng bá bởi router cục bộ. Ngay cả khi không có mặt router, các host trên cùng một
link có thể tự động cấu hình địa chỉ link-local cho bản thân chúng và liên lạc với nhau
mà không cần cấu hình bằng tay. Các địa chỉ link-local được tự động cấu hình trong
một giây và liên lạc với các node hàng xóm trên link ngay lập tức khi có thể. So sánh
với một host IPv4 sử dụng DHCP phải đợi đúng một phút trước khi cấu hình DHCP
kết thúc.
 Gắn liền với tính năng bảo mật
Hỗ trợ IPSec là một đòi hỏi của bộ giao thức IPv6. Yêu cầu này cung cấp một
giải pháp dựa trên các chuẩn để bảo mật mạng cần thiết và thúc đẩy khả năng hoạt
động giữa những sự thực thi IPv6 khác nhau. IPSec bao gồm hai loại tiêu đề mở rộng
và một giao thức để thỏa hiệp các cài đặt bảo mật. Sự xác thực tiêu đề (AH) cung cấp
tính toàn vẹn dữ liệu, sự xác thực dữ liệu, và xem lại sự bảo vệ cho toàn bộ gói tin
IPv6 (bao gồm các trường trong tiêu đề IPv6 mà có thể bị thay đổi trong quá trình
truyền). Đóng gói dữ liệu bảo mật header và trailer (ESP) cung cấp tính toàn vẹn dữ
liệu, sự xác thực dữ liệu, độ bí mật dữ liệu, và xem lại sự bảo vệ cho dữ liệu được
đóng gói bằng ESP. Giao thức đặc biệt được sử dụng để thỏa hiệp các cài đặt bảo mật
IPSec cho các liên lạc đơn hướng là giao thức trao đổi khóa Internet (IKE).
 Hỗ trợ QoS tốt hơn
Các trường mới trong tiêu đề IPv6 định nghĩa cách mà lưu lượng được sử
dụng và được nhận biết. Lưu lượng được ưu tiên sử dụng trường Traffic Class. Trường
Flow Label trong tiêu đề IPv6 cho phép router nhận biết và cung cấp một tiến trình


19
riêng để các gói tin thuộc về một flow (chuỗi các gói tin giữa một nguồn và đích). Bởi
vì traffic được nhận biết trong tiêu đề IPv6, nên việc hỗ trợ cho QoS có thể đạt được
ngay cả khi gói tin được mã hóa với IPSec và ESP.
 Giao thức mới cho sự tác động qua lại giữa các node cạnh nhau
Giao thức phát hiện hàng xóm cho IPv6 là một chuỗi các bản tin giao thức bản
tin điều khiển Internet (ICMPv6) mà quản lý sự tác động qua lại giữa các node cạnh

nhau (các node trên cùng một link). Giao thức phát hiện hàng xóm thay thế cho giao
thức phân giải địa chỉ (ARP) (dựa trên quảng bá), các bản tin ICMPv4 và ICMPv4
Redirect với các bản tin phát hiện hàng xóm unicast và multicast hiệu quả.
 Có khả năng mở rộng
IPv6 có thể dễ dàng được mở rộng thêm các tính năng mới bằng việc bổ sung
thêm các tiêu đề mở rộng sau tiêu đề IPv6. Không giống như phần tùy chọn trong tiêu
đề IPv4 (chỉ có thể hỗ trợ tối đa 40 byte tùy chọn), kích thước của tiêu đề mở rộng
IPv6 chỉ bị giới hạn bởi kích thước của gói tin IPv6.
1.3. So sánh giữa IPv4 và IPv6[5],[8]
IPv4
IPv6
Địa chỉ nguồn và địa chỉ đích có độ dài 32
bit (4 byte)
Địa chỉ nguồn và địa chỉ đích có độ dài
128 bit (16 byte).
Hỗ trợ IPSec là tùy chọn
Hỗ trợ IPSec là bắt buộc
Không có phần nhận dạng packet flow để
hỗ trợ QoS trong tiêu đề gói tin IPv4
Có phần nhận dạng packet flow để hỗ trợ
QoS trong tiêu đề gói tin IPv6
Sự phân mảnh được thực hiện bởi host
gửi và tại các router, làm chậm khả năng
hoạt động của router
Sự phân mảnh chỉ được thực hiện tại host
gửi.
Không có các yêu cầu về kích thước gói
tin lớp liên kết dữ liệu và phải có thể tổ
hợp lại một gói tin 576 byte
Lớp liên kết phải hỗ trợ gói tin 1280 byte

và phải có thể tổ hợp lại một gói 1500
byte
Tiêu đề có phần checksum
Tiêu đề không có phần checksum
Tiêu đề bao gồm các tùy chon
Tất cả dữ liệu tùy chọn được chuyển
thành các tiêu đề mở rộng IPv6
ARP sử dụng các khung ARP Request để
phân giải một địa chỉ IPv4 thành địa chỉ
lớp liên kết dữ liệu
Các khung ARP Request được thay thế
bằng các bản tin multicast Neighbor
Solicitation.
Giao thức ICMP được sử dụng để quản lý
thành viên nhóm mạng con cục bộ
ICMP được thay thế bằng các bản tin
MLD (Multicast Listener Discovery)
ICMP Router Discovery được sử dụng để
xác định địa chỉ IPv4 của default gateway
và là tùy chọn
ICMP Router Discovery được thay thế
bằng ICMPv6 Router Solicitation và các
bản tin Router Advertisement, và là bắt


20
buộc
Các địa chỉ quảng bá được sử dụng để gửi
lưu lượng tới tất cả các node trên cùng
một subnet

Không có địa chỉ IPv6 broadcast. Thay
vào đó, một địa chỉ multicast của tất cả
các node trên một phạm vi link-local sẽ
được sử dụng
Các địa chỉ IPv4 phải được cấu hình bằng
tay hoặc thông qua DHCP
Không yêu cầu cấu hình bằng tay hoặc
DHCP cho IPv6
Sử dụng các bản ghi tài nguyên địa chỉ
host trong hệ thống tên miền (DNS) để
ánh xạ các tên host sang địa chỉ IPv4
Sử dụng các bản ghi AAAA trong DNS
để ánh xạ tên host sang địa chỉ IPv6
Sử dụng các bản ghi PTR trong miền IN-
ADDR.ARPA DNS để ánh xạ địa chỉ
IPv4 thành tên các host
Sử dụng các bản ghi PTR trong IPv6.INT
DNS để ánh xạ các địa chỉ IPv6 thành tên
host.
1.4. Các thuật ngữ sử dụng trong IPv6[5],[8]
Dưới đây liệt kê các thuật ngữ dùng cho các thành phần mạng và các khái
niệm cơ bản tạo cơ sở cho các chương tiếp theo. Hình 1.3 trình bày một mạng IPv6.
Các thuật ngữ chung và các khái niệm được định nghĩa như sau:
 Node
Bất kỳ thiết bị nào mà chạy một tiến trình IPv6. Node có thể là router hoặc
host.
 Router
Là một node mà có thể forward các gói tin IPv6 ngay cả khi gói tin không
được định địa chỉ rõ ràng đến node đó. Trên mạng IPv6 một router cũng quảng bá sự
có mặt của nó và thông tin cấu hình về host.

 Host
Là một Node mà không thể forward gói tin IPv6 ngay cả khi gói tin không
được định địa chỉ rõ ràng đến node đó. Một host có thể là một nguồn và một đích của
lưu lượng IPv6, và có thể tự động hủy bỏ lưu lượng nhận được nếu địa chỉ không phù
hợp với mình.
 Giao thức lớp cao hơn (Upper-layer protocol)
Một giao thức trên IPv6 là giao thức mà sử dụng IPv6 để vận chuyển. Ví dụ
như ICMPv6 và giao thức lớp giao vận TCP và UDP (nhưng không phải là các giao
thức lớp ứng dụng như FTP và DNS).
 LAN segment
Là một phần của một liên kết IPv6 bao gồm một môi trường đơn mà bị chặn
bởi các bridge hoặc các switch lớp 2


21
 Link
Là một hay nhiều LAN segment mà bị chặn bởi các router. Nhiều công nghệ
lớp liên kết dữ liệu được định nghĩa sẵn cho IPv6, bao gồm các công nghệ mạng LAN
(như Ethernet, Token Ring, và FDDI) và các công nghệ mạng WAN (như PPP, Frame
Relay, và ATM). Ngoài ra, các gói tin IPv6 cũng có thể được gửi trên các link logic
bằng việc đóng gói các gói tin IPv6 vào trong tiêu đề IPv4 hoặc IPv6.
 Subnet
Một hay nhiều link mà sử dụng cùng 64 bit tiền tố địa chỉ IPv6. Thuật ngữ
khác cho subnet là network segment. Một subnet có thể được phân chia bởi một router
intra-subnet, đây là router cung cấp các chức năng forward và cấu hình cho các link
của một subnet. Nếu các router intra-subnet không có mặt, một subnet trương đương
với một link.
 Network
Hai hay nhiều subnet được kết nối với nhau bởi các router tạo thành Network.
Một thuật ngữ khác cho network là internetwork.

 Neighbors
Các node được kết nối tới cùng một link. Các neighbor trong IPv6 có ý đặc
biệt quan trọng bởi vì IPv6 Neighbor Discovery có các điều kiện để giải quyết các địa
chỉ lớp liên kết dữ liệu của neighbor và phát hiện, kiểm tra khả năng đến được
neighbor.
 Interface
Nơi mà có sự gắn kết vật lý hoặc logic của một node vào link. Ví dụ interface
vật lý là một bộ tương thích mạng. Ví dụ của interface logic là một giao diện ―tunnel‖
mà được sử dụng để gửi các gói tin IPv6 qua một mạng IPv4 bằng cách đóng gói các
gói tin IPv6 vào trong một tiêu đề IPv4.
 Address
Một nhận dạng mà có thể được sử dụng như là nguồn hoặc đích của các gói tin
IPv6 được gán tại lớp IPv6 cho một giao diện hay một tập hợp các giao diện.
 Packet
Là đơn vị dữ liệu giao thức PDU tồn tại ở lớp IPv6 bao gồm một tiêu đề IPv6
và tải dữ liệu.


22

Hình 1.3 – Các thành phần của một mạng IPv6
 Link MTU
Đơn vị truyền lớn nhất MTU là số byte trong gói tin IPv6 lớn nhất mà có thể
được gửi trên link. Bởi vì kích thước khung lớn nhất bao gồm các header và trailer
trung gian lớp liên kết dữ liệu, link MTU không giống như kích thước khung lớn nhất
của link. Link MTU giống như kích thước dữ liệu lớn nhất của công nghệ lớp liên kết
dữ liệu. Ví dụ, với Ethernet sử dụng phương pháp đóng gói Ethernet II, kích thước dữ
liệu khung Ethernet lớn nhất là 1500 byte. Vì vậy, link MTU là 1500 byte. Với một
link mà sử dụng nhiều công nghệ lớp liên kết (ví dụ một bridged link), link MTU là
link MTU nhỏ nhất của tất cả các công nghệ lớp liên kết dữ liệu có mặt trên link.

 Path MTU
Gói tin IPv6 có kích thước lớn nhất mà có thể được truyền mà không cần thực
hiện phân mảnh giữa nguồn và đích trên một đường trong mạng IPv6. Path MTU là
link MTU nhỏ nhất của tất cả các link trên một đường.
Kết luận: Như vậy sự bùng nổ của Internet và các thiết bị kết nối mạng đã
làm cho IPv4 không còn là một lựa chọn thích hợp trong tương lai, và việc chuyển
sang sử dụng IPv6 sẽ là điều tất yếu. Với các lợi ích mà IPv6 mang lại cùng một không
địa chỉ khổng lồ sẽ không cần sử dụng bất cứ một phương pháp thông dịch địa chỉ nào
giống như trong IPv4.





23
CHƢƠNG 2 : ĐỊA CHỈ IPV6

2.1. Tiêu đề IP[1],[7],[5]
2.1.1. Tiêu đề IPv4
Các gói tin IP được mang trên các công nghệ lớp liên kết dữ liệu như Ethernet
(10 Mbps), Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps), và nhiều công
nghệ khác. Mỗi loại công nghệ lớp liên kết dữ liệu có cấu trúc khung riêng của chúng
mà có thể mang các gói tin IP. Như trình bày trong hình 2.1, một gói tin IP được mang
giữa một tiêu đề khung và một kết cuối khung của khung lớp liên kết dữ liệu. Một gói
tin IP có hai thành phần cơ bản:
 IP header: Tiêu đề IP bao gồm nhiều trường được sử dụng bởi router để
forward gói tin từ mạng này tới mạng kia và tới đích cuối cùng. Các trường trong tiêu
đề IP chỉ rõ nơi gửi, nơi nhận, giao thức vận chuyển và định nghĩa nhiều tham số khác.
 Payload: Đặc trưng cho thông tin (data) được truyền từ nơi gửi đến nơi nhận


Hình 2.1 – Gói tin IP được mang bởi một khung lớp liên kết dữ liệu
Như trình bày trong hình 2.2, tiêu đề IPv4 cơ bản gồm 12 trường. Như được
định nghĩa trong RFC 791, Internet Protocol DARPA Internet Program Specification,
mỗi trường của tiêu đề IPv4 có một chức năng nhất định. Phần này tóm tắt nội dung
của tiêu đề IPv4 nhằm giúp người đọc hiểu được sự khác biệt chính giữa tiêu đề IPv4
và tiêu đề IPv6 mới.
 Version (4 bit) – Là phiên bản của tiêu đề IP (Internet Protocol). Phiên bản
hiện tại được sử dụng trên Internet là 4 (IPv4). Trường này có giá trị bằng 4.
 Header Length (4 bit) – Cho biết độ dài của tiêu đề.
 Type of Service (TOS 8 bit) – Chỉ rõ mức độ ưu tiên của gói dữ liệu trong khi
nó được truyền qua router. Trường này cũng có thể hiểu như điểm phân biệt mã dịch
vụ (DSCP).
 Total Length (16 bit) – Kích thước của toàn bộ gói tin IP tính theo octet, bao
gồm phần tiêu đề và phần dữ liệu. Trường này có độ dài 16 bit, tức là kích thước cực
đại của gói tin IPv4 là 65.535 octet.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×