ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dƣơng Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG
DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG
MẠNG CỦA TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2015
Số hóa bởi Trung tâm Học liệu – ĐHTN




ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dƣơng Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG
DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG
MẠNG CỦA TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY
Chuyên ngành : Khoa học máy tính
Mã số
: 60 48 01 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

HƢỚNG DẪN KHOA HỌC

Tiến sĩ Phạm Thế Quế

Thái Nguyên - 2015
Số hóa bởi Trung tâm Học liệu – ĐHTN




i

LỜI CAM ĐOAN
Tôi xin cam đoan, những nội dung liên quan tới đề tài đƣợc trình bày
trong luận văn là do bản thân tự tìm hiểu dƣới sự hƣớng dẫn khoa học của Thầy
giáo Tiến sỹ Phạm Thế Quế.
Các nhận xét, kết luận đƣợc trích dẫn đầy đủ theo bản gốc.
Tôi xin chịu trách nhiệm trƣớc pháp luật lời cam đoan của mình.

11 năm 2015
Học viên thực hiện

Dƣơng Thị Hoài

Số hóa bởi Trung tâm Học liệu – ĐHTN




ii


LỜI CẢM ƠN
Trƣớc tiên tôi cũng xin trân trọng cảm ơn các Thầy giáo, Cô giáo Trƣờng
Đại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên; các Thầy
giáo, Cô giáo tham gia giảng dạy lớp Cao học ngành Khoa học máy tính lớp
K13H, những ngƣời đã tận tình hƣớng dẫn, truyền đạt kiến thức tạo tiền đề cho
tôi hoàn thành luận văn này.
Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc tới Thầy giáo Tiến sỹ Phạm Thế
Quế đã tận tình hƣớng dẫn, chỉ bảo, góp ý và giúp đỡ tôi trong suốt quá trình
thực hiện luận văn tốt nghiệp này.
Sau cùng, tôi xin chân thành cảm ơn gia đình, đồng nghiệp và bạn bè đã
quan tâm và tạo điều kiện giúp đỡ tôi trong thời gian học tập và hoàn thành đƣợc
luận văn tốt nghiệp này.
Mặc dù đã cố gắng hoàn thành đề tài với tất cả nỗ lực của bản thân nhƣng
chắc chắn sẽ không tránh khỏi những thiếu sót. Tôi kính mong nhận đƣợc sự
cảm thông và tận tình chỉ bảo của Quý Thầy Cô và các bạn.

11 năm 2015

Dƣơng Thị Hoài

Số hóa bởi Trung tâm Học liệu – ĐHTN




iii

MỤC LỤC
LỜI CAM ĐOAN ................................................................................................. i

MỤC LỤC ......................................................................................................... iii
DANH MỤC CHỮ VIẾT TẮT ..........................................................................vi
DANH MỤC BẢNG ..........................................................................................vii
DANH MỤC HÌNH......................................................................................... viii
CHƢƠNG 1 TỔNG QUAN VỀ IPV6 ................................................................. 3
1.1

Đánh giá về những hạn chế về công nghệ và nhƣợc điểm của IPv4 ......... 3

1.2 Những đặc trƣng vƣợt trội của công nghệ IPv6 ............................................ 3
1.2.1 Không gian địa chỉ lớn ............................................................................ 3
1.2.2 Tăng sự phân cấp địa chỉ ........................................................................ 3
1.2.3 Khả năng tự động cấu hình (Plug and Play) .......................................... 4
1.2.4 Khuôn dạng Header hợp lý .................................................................... 5
1.2.5 Tƣơng tác giữa các nút liền kề (Neighboring node interaction) ............ 5
1.2.6 Quản lý định tuyến tốt hơn ................................................................... 6
1.2.7 Hỗ trợ đa dạng các dịch vụ mới ............................................................ 6
1.2.8 Có khả năng mở rộng ............................................................................. 8
1.2.9 Hỗ trợ tính di động ................................................................................. 8
1.2.10 Hỗ trợ tốt hơn về bảo mật .................................................................... 8
1.3 Tổng quan về công nghệ IPv6....................................................................... 9
1.3.1 Giới thiệu chung..................................................................................... 9
1.3.2 Sự khác nhau giữa IPv4 và IPv6 ......................................................... 10
1.3.3 Cấu trúc khuôn dạng Datagram IPv6 .................................................. 12
1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới .......................................... 13
1.3.5 Header mở rộng .................................................................................. 15
1.4 Các lớp địa chỉ IPv6 .................................................................................... 18
1.4.1 Phƣơng pháp biểu diễn địa chỉ IPv6 .................................................... 18
1.4.2 Phân loại địa chỉ IPv6 .......................................................................... 19
1.4.3 Các loại địa chỉ IPv6 .............................................................................. 20

Số hóa bởi Trung tâm Học liệu – ĐHTN




iv
1.4.4 Các dạng địa chỉ IPv6 khác.................................................................... 21
1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6 ..................................................... 21
1.5 Một số nhƣợc điểm của IPv6 ...................................................................... 22
1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4 ............................ 22
1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6 ........................... 23
1.5.3 Khó khăn gặp phải khi triển khai IPv6 .................................................. 23
1.6 Xu hƣớng công nghệ IPv6 trong tƣơng lai .................................................. 24
1.6.1 Xu hƣớng tất yếu sử dụng IPv6 ............................................................. 24
1.6.2. Tình hình phát triển IPv6 trên thế giới và tại Việt Nam ........................ 25
CHƢƠNG 2 29KỸ THUẬT CHUYỂN ĐỔI IPv4 SANG IPv6 ......................... 29
2.2 Kỹ thuật Dual Stack ..................................................................................... 32
2.1.1 Phƣơng pháp thực hiện .......................................................................... 34
2.1.2 Thuật toán chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 ....................... 36
2.2 Kỹ thuật IPv6 Tunneling over IPv4 .............................................................. 39
2.2.1 Một số khái niệm ....................................................................................39
2.2.2 Cơ chế Tunneling ……………………………………………………...40
2.2.3 Cơ chế và thuật toán đóng mở gói khi thực hiện Tunneling IPv6-overIPv4 ......................................................................................................................42
2.3 Kỹ thuật biên dịch giao thức (NAT - PT) ..................................................... 47
2.3.1

Nguyên lý làm việc của NAT-PT ............................................................48

2.3.2


Đặc điểm của cơ chế NAT-PT ................................................................50

CHƢƠNG 3 ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN
HỆ THỐNG MẠNG TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY ................ 52
3.1 Đặc điểm hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây và yêu cầu khi
chuyển đổi IPv6 .................................................................................................... 52
3.1.1 Đặc điểm hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây ...............52
3.1.2 Yêu cầu cần đạt đƣợc khi chuyển đổi IPv6 trên hệ thống mạng trƣờng
Cao đẳng Sƣ phạm Hà Tây ..................................................................................54

Số hóa bởi Trung tâm Học liệu – ĐHTN




v
3.2

Mô hình triển khai ứng dụng IPv6 cho hệ thống mạng trƣờng CĐSP Hà

Tây ........................................................................................................................ 56
3.2.1 Đề xuất mô hình triển khai IPv6 cho hệ thống mạng trƣờng Cao đẳng
Sƣ phạm Hà Tây ...................................................................................................56
3.2.2 Phƣơng án triển khai .............................................................................59
3.2.3 Kết nối IPv6 internet ............................................................................60
3.2.4 Những đề xuất cho hệ thống mạng để chuyển đổi sang IPv6 ............601
3.3

Demo chuyển đổi IPv4 sang IPv6 .............................................................. 61


KẾT LUẬN ........................................................................................................ 655
TÀI LIỆU THAM KHẢO .................................................................................. 677

Số hóa bởi Trung tâm Học liệu – ĐHTN




vi

DANH MỤC CHỮ VIẾT TẮT

Viết tắt
VNNIC

Tiếng Anh
Vietnam Internet Network
Information Center

Tiếng Việt
Trung tâm Internet Việt Nam

ISP

Internet Service Provider

Nhà Cung cấp dịch vụ Internet

QoS


Quality of Service

Chất lƣợng dịch vụ

VPN

Virtual Private Network

Mạng riêng ảo

IETF

Engineering Task Force

6RD

IPv6 Rapid Deployment

Triển khai nhanh IPv6

PE

Provider Edge

Lớp biên cung cấp dịch vụ

6PE

IPv6 Provider Edge


Lớp biên cung cấp dịch vụ IPv6

CĐSP

tổ chức Internet Engineering
Task Force

Cao đẳng Sƣ phạm
Domain Name System

Hệ thống phân giải tên miền

RD

Route Distinguisher

Giá trị nhận dạng tuyến

RFC

Request For Comments

DNS

Số hóa bởi Trung tâm Học liệu – ĐHTN

Chuẩn kỹ thuật khuyến nghị sử
dụng của IETF





vii

DANH MỤC BẢNG

Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6 .............................. 10
Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6 ..................................................... 13
Bảng 1.3 So sánh IPv4 Header và IPv6 Header ................................................ 17
Bảng 1.4 So sánh địa chỉ IPv4 và IPv6 ............................................................. 21
Bảng 2.1 Các tham số của cơ chế Dual-stack .................................................... 34
Bảng 2.2 Cấu trúc vùng Header của IPv4 khi thực hiện Tunneling ................ 40
Bảng 3.1 Một số ứng dụng IPv6 đề xuất triển khai cho hệ thống mạng ............ 55

Số hóa bởi Trung tâm Học liệu – ĐHTN




viii

DANH MỤC HÌNH

Hình 1.1. Kết nối IPv6 Unicast ............................................................................ 7
Hình 1.2 Kết nối IPv6 Multicast ......................................................................... 7
Hình 1.3 Cấu trúc gói tin IPv6 ......................................................................... 12
Hình 1.4 Định dạng gói tin IPv6 Header ......................................................... 15
Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header .................................................. 16
Hình 1.6 Các lớp địa chỉ IPv6 .......................................................................... 19
Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6 ...................................................... 21

Hình 1.8 Biểu đồ IPv6 thế giới ......................................................................... 25
Hình 2.1 Cơ chế Dual IP Layer .......................................................................... 33
Hình 2.2. Kỹ thuật đƣờng hầm ........................................................................... 41
Hình 2.3. Tunnel cấu hình bằng tay (Manual Configured Tunnel) ................... 46
Hình 2.4 Chuyển đổi gói tin IPv4 thành IPv6. ................................................. 48
Hình 3.1. Sơ đồ tổng thể hệ thống mạng trƣờng CĐSP Hà Tây ........................ 53
Hình 3.2. Mô hình triển khai IPv6 - 6PVE cho hệ thống mạng của trƣờng ...... 57
Hình 3.3 Giao diện chƣơng trình Demo chuyển đổi IPv4 sang IPv6 ............. 58
Hình 3.4 Lấy thông tin (IPv4) cho đầu vào chƣơng trình Demo ..................... 59
Hình 3.5 Demo lấy thông tin chuyển từ IPv4 sang IPv6 ................................. 60
Hình 3.6 Demo lƣu kết quả các thông tin của IPv4 và IPv6 ............................ 60

Số hóa bởi Trung tâm Học liệu – ĐHTN




1

MỞ ĐẦU
Ngày nay, dƣới sự phát triển mạnh mẽ của khoa học kỹ thuật, trong đó
viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến sự
thành công của mỗi quốc gia. Cùng với sự phát triển đó, mạng Internet và các
mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã hội.
Ngay từ khi ra đời, giao thức IP đã thể hiện đƣợc những ƣu điểm nhằm đáp ứng
đƣợc nhu cầu kết nối và truyền tải thông tin của ngƣời sử dụng, và điều này làm
cho số lƣợng thiết bị sử dụng giao thức IP ngày càng gia tăng. Tuy nhiên, với tốc
độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32 bit
không thể đáp ứng đƣợc và trong tƣơng lai không lâu thì số lƣợng địa chỉ IPv4
này cạn kiệt. Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao thức mới

để đáp ứng đƣợc sự phát triển của Internet, và giao thức IPv6 là phiên bản mới
của giao thức IPv4 đã đƣợc thiết kế nhằm khắc phục đƣợc những hạn chế này.
Bên cạnh đó, xu hƣớng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên
mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet,
IPv4 còn bộc lộ một số nhƣợc điểm chƣa thể giải quyết, những nhƣợc điểm này
đƣợc thể hiện rõ ở một số chức năng sau:
-

Tính bảo mật yếu: Việc giả mạo địa chỉ IPv4 thông qua cơ chế ARP

Spoofing có thể dễ dàng chiếm quyền điều khiển máy tính trong mạng LAN
hoặc mạng có độ bảo mật yếu. Yếu điểm này đƣợc giải quyết hoàn toàn với IPv6
thông qua cơ chế ND (Neighbor Discovery).
-

Hỗ trợ Multimedia: Việc hỗ trợ đa phƣơng tiện với IPv4 còn gặp nhiều

khó khăn, phức tạp khi triển khai, đó là các khó khăn liên quan đến quá trình cấu
hình Multicast và QoS cho dịch vụ, các kết nối Internet để cung dịch vụ hiện nay
hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máy tính
đích). Để cung cấp dịch vụ cho nhiều khách hàng đồng thời, máy chủ sẽ phải mở
nhiều phiên kết nối tới các máy tính trạm. Với IPv6, việc này triển khai trở nên
dễ dàng hơn bằng việc sử dụng địa chỉ IPv6 Multicast. Ngoài ra, IPv6 với đặc


2

điểm không phân mảnh gói tin, định tuyến phân cấp sẽ giúp triển khai QoS thuận
tiện và hiệu quả hơn rất nhiều.
-


Xử lý hiệu quả gói tin: Header IPv4 chứa 10 trƣờng và 2 địa chỉ, trong khi

IPv6 chỉ có 6 trƣờng và 2 địa chỉ. IPv4 Header có kích thƣớc thay đổi, trong khi
IPv6 Header có kích thƣớc cố định. Với số lƣợng trƣờng trong Header lớn, cùng
với kích thƣớc thay đổi thì một router xử lý gói tin với IPv4 chắc chắn kém hiệu
quả hơn so với sử dụng IPv6.
,n

, phục vụ việc đào
tạo, giảng dạy của nhà trƣờng.

, luận văn đƣợc chia thành 3 chƣơng:
Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm vượt
trội và khẳng định xu hướng tất yếu sử dụng IPv6
Chương 2- Kỹ thuật chuyển đổi IPv4 sang IPv6: Các giải pháp kỹ thuật chuyển
đổi IPv4 sang IPv6 hiện đang được sử dụng phổ biến trên thế giới, trên cơ sở đó
đề xuất giải pháp phù hợp, hiệu quả với tình hình thực tế của trường.
Chương 3-Mô hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 cho hệ thống
mạng của trường Cao đẳng Sư phạm Hà Tây: Phân tích hiện trạng, đặc thù hệ
thống mạng của trường, các yêu cầu cần đạt được khi thực hiện chuyển đổi IPv4
sang IPv6, đề xuất mô hình triển khai ứng dụng cho hệ thống mạng của trường
trên cơ sở giải pháp kỹ thuật được đề xuất. Phần cuối chương là Demo thử
nghiệm chuyển đổi IPv4 sang IPv6.


3

CHƢƠNG 1
TỔNG QUAN VỀ IPV6

1.1 Đánh giá về những hạn chế về công nghệ và nhƣợc điểm của IPv4
Phiên bản hiện tại của TCP/IP4 (Phiên bản 4 hoặc IPv4) không thay đổi
đáng kể từ khi RFC 791 (Request for Comments) xuất bản vào 1981 cho đến
nay. Nó đã trở thành chuẩn chung cho công nghệ mạng máy tính. TCP/IPv4 đã
thay thế cho mô hình các hệ thống mở OSI, chỉ quan tâm đến truyền thông
(Communication), mà không quan tâm nhiều đến mối quan hệ giữa “Computing”
và “Communication”. TCP/IPv4 đã tỏ ra có nhiều ƣu điểm vƣợt trội về khả năng
mở rộng, kết nối liên mạng và dễ dàng triển khai các ứng dụng theo yêu cầu
ngƣời sử dụng [9].
Tuy nhiên, thiết kế ban đầu của IPv4 chƣa đoán trƣớc đƣợc:
Sự tăng trưởng theo hàm mũ của Internet và tình trạng cạn kiệt không
gian địa chỉ sắp xảy đến với IPv4:
Địa chỉ IPv4 đã trở thành khan hiếm, để giảm nhu cầu tiêu dùng địa chỉ, hoạt
động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT. Trong đó, máy
chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trƣờng địa chỉ để
các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet.
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhƣợc điểm:
+ Khó thực hiện đƣợc kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh
hƣởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực). Đối với nhiều dạng
dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể đƣợc. Trong
khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client - server ngày
càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối.
+ Việc gói tin không đƣợc giữ nguyên tình trạng từ nguồn tới đích, có những
điểm trên đƣờng truyền tải tại đó gói tin bị can thiệp, nhờ vậy tồn tại những lỗ
hổng về bảo mật.


2

Việc cập nhật các bảng định tuyến tại các Host hoặc các bộ định tuyến

(Routers):
Do sự tăng trƣởng của Internet và khả năng của các Router, việc cập nhật các
bảng định tuyến trở nên cồng kềnh, phức tạp. Thƣờng thì có trên 85.000 tuyến
trong các bảng định tuyến của các Router mạng đƣờng trục Internet.
Việc cấu hình mạng đơn giản:
Việc cấu hình cho một trạm hoặc là cấu hình bằng tay hoặc cấu hình động sử
dụng giao thức DHCP (Dynamic Host Configuration Protocol). Vì ngày càng có
nhiều máy tính và thiết bị sử dụng IP nên cần phải có cấu hình địa chỉ tự động và
việc cấu hình thì cũng phải đơn giản hơn.
Yêu cầu về sự an toàn ở lớp IP:
Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi
kèm. IPv4 không cung cấp phƣơng tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện
nay, bảo mật ở mức ứng dụng đƣợc sử dụng phổ biến, không bảo mật lƣu
lƣợng truyền tải giữa các host.Việc truyền thông tin riêng qua một môi trƣờng
công cộng nhƣ Internet thì cần những dịch vụ mã hóa để bảo vệ dữ liệu đƣợc gửi
qua mạng. Mặc dù hiện tại đang có IPsec (Internet Protocol security) cung cấp
sự an toàn cho những gói IPv4, nhƣng IPsec này cũng là tùy chọn và nó là sở
hữu độc quyền.
Cần hỗ trợ tốt hơn cho việc phân phát dữ liệu theo thời gian thực – hay là
chất lượng dịch vụ (QoS):
Trong khi các tiêu chuẩn QoS tồn tại cho IPv4, việc hỗ trợ lƣu lƣợng thời
gian thực dựa vào trƣờng TOS (Type of Service) và sự nhận dạng payload sử
dụng cổng UDP hoặc TCP. Không may, trƣờng TOS của IPv4 bị hạn chế chức
năng (do có over time). Ngoài ra, thì không thể nhận dạng payload sử dụng cổng
TCP và UDP khi gói payload đƣợc mã hóa.
Để giải quyết những vấn đề này, tổ chức Internet Engineering Task Force
(IETF) đã phát triển một bộ các giao thức và các tiêu chuẩn đƣợc gọi là


3


TCP/IPv6 phiên bản 6 (IPv6). Phiên bản mới này, trƣớc đó gọi IP thế hệ tiếp
theo - IPng, hợp nhất các khái niệm của nhiều phƣơng pháp đã đƣợc đề xuất.
Mục tiêu thiết kế của IPv6 là ít tác động đến các giao thức lớp dƣới và lớp trên
khi thêm các đặc tính mới.
1.2 Những đặc trƣng vƣợt trội của công nghệ IPv6
Với yêu cầu cấp thiết cần phải mở rộng không gian địa chỉ Internet IPv4
hiện có, năm 1994 tổ chức IETF đã bắt đầu nghiên cứu và phát triển một bộ giao
thức Internet mới cùng các tiêu chuẩn đƣợc định nghĩa, đó là thế hệ địa chỉ
Internet mới: Internet Protocol Version 6 (IPv6), với mục đích sẽ thay thế dần
địa chỉ IPv4 trong tƣơng lai.
Trong IPv6 giao thức Internet đƣợc cải tiến một cách toàn diện để thích nghi
đƣợc sự phát triển không biết trƣớc đƣợc của Internet. Có thể nói, trong tƣơng lai
không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, ở đó mỗi thiết bị từ
công nghiệp đến dân dụng sẽ đƣợc điều khiển, sử dụng thông qua một giao thức
hiệu quả và tiện dụng, giao thức IP (IPv6)
1.2.1 Không gian địa chỉ lớn
IPv6 đƣợc thiết kế cho nhiều lớp địa chỉ và nhiều lớp mạng trong mạng
đƣờng trục và các mạng con (subnet) riêng biệt trong một tổ chức, doang nghiệp.
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit. Nghĩa là IPv6
có 2128 địa chỉ khác nhau ( 2128 =3,3.1038 ) trong khi IPv4 chỉ có tối đa 232 địa chỉ
(4,3.109). Với số lƣợng địa chỉ lớn nhƣ vậy, không cần thiết phải sử dụng bộ
biên dịch địa chỉ mạng (NAT) [4].
1.2.2 Tăng sự phân cấp địa chỉ
Trong một địa chỉ IPv6, ba bit đầu cho biết địa chỉ định tuyến toàn cầu
(GRU) giúp các bộ định tuyến có thể xử lý nhanh hơn. Top Level Aggregation
(TLA) ID đƣợc sử dụng vì 2 mục đích:
Thứ nhất, nó đƣợc sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các
khối địa chỉ nhỏ hơn đƣợc tạo ra để cung cấp kết nối cho những địa chỉ muốn



4

truy nhập Internet. Thứ hai, nó đƣợc sử dụng để nhận biết một kết nối đến từ
đâu. Nếu các khối địa chỉ lớn đƣợc cấp phát cho các nhà cung cấp dịch vụ và sau
đó đƣợc cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp
đƣờng đó đã đi qua và xuất phát từ Rroute nào.
Với IPv6, việc xác định Route nguồn dễ dàng hơn. Next level Aggregator
(NLA) là một khối địa chỉ đƣợc gán bên cạnh khối TLA. Những địa chỉ này
đƣợc tóm tắt lại thành những khối TLA lớn hơn, khi chúng đƣợc trao đổi giữa
các nhà cung cấp dịch vụ trong lõi Internet. Loại cấu trúc địa chỉ này làm cho sự
định tuyến ổn hơn, cung cấp dịch vụ cho các khách hàng đầy đủ nhất, tốt nhất.
Mặt khác, cho phép các khách hàng nhận đƣợc đầy đủ bảng định tuyến nếu họ
muốn để tạo việc định tuyến theo chính sách, cân bằng tải... [4]
1.2.3 Khả năng tự động cấu hình (Plug and Play)
Một thiết bị IPv4 có thể kết nối Internet, ngƣời quản trị mạng phải cấu hình
bằng tay các thông số nối nhƣ địa chỉ IP, địa chỉ Gateway, địa chỉ DNS. Việc
này có thể không phức tạp đối với máy tính song với các thiết bị nhƣ camera,
sensor, thiết bị gia dụng… là vấn đề phức tạp.
Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục
bộ và ra tuyến đƣờng mặc định. Các thông tin này đƣợc gửi đến tất cả các node
trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Các
thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Khả năng gắn
một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho
phép các thiết bị mới thêm vào Interner, chẳng hạn nhƣ dùng cellphone, dùng
các thiết bị wireless và mạng Internet trở thành plug – and - play.
Mặt khác, một địa chỉ Multicast có thể đƣợc gán cho nhiều máy. Địa chỉ
Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có
cùng địa chỉ) trong khi Multicast packet đƣợc gửi cho tất cả máy có chung địa
chỉ (trong một nhóm Multicast). Kết hợp Host ID với Multicast có thể sử dụng

việc tự cấu hình nhƣ sau: khi một máy đƣợc kết nối, nó sẽ gửi một gói Multicast


5

vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ Multicast cục bộ (Solicited
Node Multicast address). Khi một Router thấy gói tin này, nó sẽ trả lời một địa
chỉ mạng mà máy nguồn có thể tự đặt. Khi máy nguồn nhận đƣợc gói tin trả lời,
nó sẽ đọc địa chỉ mạng Router gửi, sau đó, sẽ tự gán nó một địa chỉ IPv6 bằng
cách thêm HostID (đƣợc lấy từ địa chỉ MAC của Interface) với địa chỉ mạng.
Nhƣ vậy sẽ tiết kiệm đƣợc công sức gán địa chỉ IP [4].
1.2.4 Khuôn dạng Header hợp lý
Khuôn dạng Header IPv6 đƣợc thiết kế đơn giản, chỉ có 6 trƣờng và 2 địa
chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. Những trƣờng không cần thiết
và những trƣờng tùy chọn chuyển vào các Header mở rộng, đặt sau Header IPv6.
Header IPv6 đƣợc sắp xếp hợp lý , nghĩa là việc xử lý hiệu quả hơn trong các bộ
định tuyến (Router) trung gian. Bộ định tuyến phải thực thi (Implementation)
trên IPv4 và IPv6 để nhận dạng và xử lý cả hai khuôn dạng Header. Header
IPv6 mới gấp hai lần Header IPv4 nhƣng địa chỉ IPv6 lớn gấp bốn lần địa chỉ
IPv4. So sánh với IPv4, IPv6 không chứa trƣờng dữ liệu IP- Level Checksum, vì
vậy trƣờng Checksum không cần phải tính lại khi đi qua các Router hop. Việc
loại bỏ trƣờng IP- Level Checksum là hoàn toàn khả thi vì phần lớn giao thức
liên kết giữa các lớp mạng ngày nay đều chứa trƣờng Checksum và khả năng
quản lý lỗi trong quá trình gửi nhận gói tin. Mặt khác, phần lớn các giao thức
trong lớp vận chuyển (Transport Layer) đều có khả năng kiểm soát kết nối đầu
cuối và có trƣờng Checksum để phát hiện (Detect) lỗi xảy ra trong hệ thống
mạng. IPv6 đơn giản hóa packet Header và khiến cho quá trình xử lý gói tin linh
hoạt hơn.
1.2.5 Tƣơng tác giữa các nút liền kề (Neighboring node interaction)
Trong IPv4, kết nối giữa hai địa chỉ Tầng 2 và Tầng 3 phải thông qua một

giao thức ARP (Address Resolution). Tầng 3của IPv6 đƣợc tự cấu hình trực tiếp
từ địa chỉ Tầng 2 của thiết bị (MAC address). Kết quả là các vấn đề bảo mật liên
quan đến ARP đã đƣợc giải quyết trong IPv6.


6

IPv6 cung cấp khả năng phát hiện Node liền kề (Neighbor Discovery
protocol) bằng các bản tin ICMPv6 (Internet Control Message Protocol for
IPv6). Bản tin ICMPv6 quản lý sự tƣơng tác giữa các node liền kề trên cùng một
kết nối. Neighbor Discovery Unicast và Multicast thay thế các bản tin ARP,
ICMP, Router Discovery và ICMP Redirect trong công nghệ IPv4.
Nhƣ vậy, trong IPv6, giao thức ARP (Address Resolution Protocol) đƣợc
thay thế bằng giao thức ND (Neighbourhood Discovery)

1.2.6 Quản lý định tuyến tốt hơn
Trong IPv4 kích thƣớc các bảng định tuyến ngày càng lớn, gây quá tải,
vƣợt quá khả năng xử lý của các thiết bị định tuyến tầng cao. Một phần do IPv4
không đƣợc thiết kế phân cấp ngay từ đầu.
Địa chỉ IPv6 đƣợc thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến
thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với
các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6
tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa
chỉ lên tới 128 bít. Nhƣ vậy, IPv6 giúp giảm kích cỡ bảng định tuyến và làm cho
việc định tuyến mang tính phân cấp và hiệu quả hơn, IPv6 tạo điều kiện cho các
nhà cung cấp dịch vụ (ISP) có khả năng hợp nhất tiền tố mạng của nhiều khách
hàng (Multiple Prefix) vào một tiền tố đơn lẻ (Single Prefix) sau đó quảng bá chỉ
một tiền tố mạng này ra môi trƣờng mạng IPv6 ngoài. Thêm vào đó cơ chế phân
mảnh của IPv6 đƣợc thực thi bởi thiết bị nguồn, không phải thực thi trên thiết bị
định tuyến biên, tránh nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi

chiều dài địa chỉ lên tới 128 bit [4].

1.2.7 Hỗ trợ đa dạng các dịch vụ mới
Với công nghệ IPv6 bằng cách loại bỏ dịch vụ NAT (Network Adress
Translation), các máy trạm sẽ trực tiếp kết nối với nhau trên nền IP, hỗ trợ mở
rộng các dịch vụ mới. Các kết nối ngang hàng sẽ dễ dàng đƣợc tạo mới và duy


7

trì, việc kiểm soát chất lƣợng dịch vụ nhƣ VoIP hay Quality of Service (QoS) sẽ
trở nên mạnh mẽ hơn.
Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho ngƣời
sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast là kết nối
giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch vụ cho nhiều
khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng

Hình 1.1. Kết nối IPv6 Unicast
Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy
chủ, công nghệ multicast đƣợc thiết kế để một máy tính nguồn có thể kết nối
đồng thời đến nhiều đích:

Hình 1.2 Kết nối IPv6 Multicast
Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băng
thông của mạng sẽ giảm đáng kể. Đặc biệt với các ứng dụng truyền tải thông tin
rất lớn nhƣ truyền hình (IPTV), truyền hình hội nghị (video conference), ứng
dụng đa phƣơng tiện (multimedia). Máy chủ không phải mở nhiều kết nối tới


8


nhiều đích nên sẽ phục vụ đƣợc lƣợng khách hàng rất lớn. Tuy có nhiều lợi ích,
song multicast hầu nhƣ chƣa đƣợc triển khai trong mạng IPv4. Nguyên nhân do
cấu hình và triển khai Multicast với IPv4 rất khó khăn phức tạp.
Dễ dàng thực hiện multicast là một ƣu điểm đƣợc nhắc đến rất nhiều của địa
chỉ IPv6. Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6
đƣợc ứng dụng trong các mạng di động mới (nhƣ thế hệ 3G/4G).
1.2.8 Có khả năng mở rộng
IPv6 có thể dễ dàng mở rộng cho những đặc tính mới bằng cách thêm vào
Header mở rộng sau Header IPv6. Không nhƣ các tùy chọn trong Header IPv4
(hỗ trợ 40 bytes), kích thƣớc của các Header mở rộng của IPv6 chỉ bị giới hạn
bởi kích thƣớc của gói tin IPv6.
1.2.9 Hỗ trợ tính di động
IPv6 đƣợc thiết kế với tính di động đƣợc tích hợp vào trong Mobile IP.
Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết
nối. Đặc điểm này rất cần thiết cho những sản phẩm Wireless, chẳng hạn nhƣ IP
Phone và các hệ thống GPS trong xe hơi. Đặc biệt đƣợc sử dụng quản lý tính di
động trong công nghệ mạng di đông 4G. Định dạng phần Header cho phép các
thiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc nhƣ là nguồn
của gói tin. Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính di động.
1.2.10 Hỗ trợ tốt hơn về bảo mật
Protocol ARP trong IPv4 là giao thức ánh xạ địa chỉ tầng mạng thành các
địa chỉ vật lý tầng truy nhập cục bộ tƣơng ứng. ARP có nhiều vấn đề về nguy cơ
bảo mật (ARP Spoofing, nguy cơ bị tấn công Man-In-The-Middle). Trong IPv6,
ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identifier).
IPv6 tích hợp tính bảo mật vào trong kiến trúc bằng các Header mở rộng tùy
chọn: Authentication Header(AH) và Encrypted Security Payload Header (ESP).
Hai Header này có thể sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo
mật.



9

Quan trọng nhất trong Header AH là trƣờng Integriry Check Value (ICU), cung
cấp việc tính xác thực và tính toàn vẹn của dữ liệu. AH chứa cả một số thứ tự để
phát hiện một tấn công bằng các Packet replay nhân bản.
ESP Header chứa trƣờng Security parameter index (SPI), giúp nơi nhận biết
Payload đƣợc mã hoá nhƣ thế nào. ESP Header có thể đƣợc sử dụng trong
trƣờng hợp đƣờng hầm (Tunneling), khi Header và Payload gốc sẽ đƣợc mã hoá
và chuyển vào một ESP Header bọc ngoài, khi đến đích thì các Gateway bảo mật
sẽ bỏ Header bọc ngoài và giải mã để tìm ra Header và Payload gốc.
1.3 Tổng quan về công nghệ IPv6
1.3.1 Giới thiệu chung
Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn đến không gian
địa chỉ IPv4 ngày càng bị thu hẹp và tình trạng thiếu hụt địa chỉ tất yếu sẽ xảy ra.
Việc phát triển quá nhanh của mạng Internet dẫn đến kích thƣớc các bảng định
tuyến trên mạng ngày càng lớn, ảnh hƣởng đến tốc độ truy xuất dữ liệu.
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi
bộ định tuyến (Router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi Router
phải có dung lƣợng bộ nhớ lớn. IPv4 yêu cầu Router phải can thiệp xử lý nhiều
đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của
Router và ảnh hƣởng đến hiệu quả xử lý, gây trễ, hỏng gói tin....
Khi triển khai lắp đặt, cài đăt IPv4 bằng phƣơng thức thủ công hoặc bằng
giao thức cấu hình địa chỉ trạng thái động DHCP (Dynamic Host Configuration
Protocol), thì cần thiết phải có một phƣơng thức cấu hình địa chỉ tự động và đơn
giản hơn. Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về bảo mật
và chất lƣợng dịch vụ QoS. Khi kết nối thành mạng Intranet phải cần nhiều địa
chỉ khác nhau và truyền thông qua môi trƣờng công cộng. Vì vậy đòi hỏi phải
có các dịch vụ bảo mật để bảo vệ dữ liệu ở mức IP.



10

Mặc dù có các chuẩn đảm bảo chất lƣợng dịch vụ QoS trong IPv4 trƣờng
IPv4 TOS (Type of Service), nhƣng hạn chế về mặt chức năng, cần thiết hỗ trợ
tốt hơn cho các ứng dụng thời gian thực
Vì vậy việc cần thiết phải thay thế giao thức IPv4 là tất yếu. Thiết kế IPv6
nhằm mục đích tối thiểu hóa ảnh hƣởng qua lại giữa các giao thức lớp trên và
lớp dƣới bằng cách tránh việc bổ sung một cách ngẫu nhiên các chức năng mới.
IPv6 đƣợc thiết kế nhƣ là một sự tiến hóa của IPv4, hoàn toàn không phải là
một sự thay đổi đột biến. Các đặc tính hữu ích của IPv4 đƣợc chuyển sang IPv6,
còn các tính năng kém hữu dụng đƣợc loại bỏ. Theo đặc tả của IPv6 thì sự thay
đổi từ IPv4 sang IPv6 có một số các vấn đề sau.
Khả năng đánh địa chỉ đƣợc mở rộng (Expanded Addressing Capabilities)
Đơn giản hóa trong phần mạo đầu (Header Format Simplification )
Tăng cƣờng khả năng hỗ trợ cho mở rộng và tùy chọn (Improved Support
for Extensions and Options)
Khả năng dán nhãn dòng (Flow Labeling Capability)
Khả năng xác thực và tính riêng tƣ (Authentication and Privacy
Capabilities)
1.3.2 Sự khác nhau giữa IPv4 và IPv6
Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6.

IPv4

IPv6

Độ dài địa chỉ là 32 bits.

Độ dài địa chỉ là 128 bits (16 bytes).


Tùy chọn hỗ trợ IPsec.

Yêu cầu phải đƣợc hỗ trợ IPsec.

Không nhận dạng luồng gói tin IPv6 Header chứa trƣờng Flow Label để nhận
cho việc điều khiển QoS bằng dạng luồng gói tin cho việc điều khiển QoS
các bộ định tuyến (Routers).

bằng các bộ định tuyến (Routers).

Việc chia gói tin đƣợc thực hiện Việc chia gói tin không đƣợc thực hiện ở các


11

ở các bộ định tuyến

bộ định tuyến, mà chỉ thực hiện ở nơi phát

Header bao gồm cả checksum.

Header không bao gồm checksum.

Header bao gồm các tùy chọn.

Dữ liệu tùy chọn đƣợc chuyển vào header mở
rộng.

ARP chuyển đổi địa chỉ logic ARP đƣợc thay thế bằng các bản tin Neighbor

sang MAC và ngƣợc lại
Internet

Group

Solicitation multicast.

Management IGMP đƣợc thay thế bằng Multicast Listener

Protocol (IGMP) quản lý thành Discovery (MLD).
viên nhóm Local subnet.
ICMP Router Discovery đƣợc ICMP Router Discovery đƣợc thay thế bằng
sử dụng để xác định địa chỉ các thông báo ICMPv6 Router Solicitation và
IPv4 tốt nhất của gateway mặc Router Advertisement messages.
định và nó là tùy chọn.
Broadcast addresses đƣợc sử Không có địa chỉ broadcast IPv6. Thay thế bởi
dụng để gửi lƣu lƣợng tới tất cả địa chỉ link-local scope all-nodes multicast.
các node trên subnet.
Phải đƣợc cấu hình hoặc bằng Không cần cấu hình bằng tay hoặc bằng
tay hoặc bằng DHCP.

DHCP.

Sử dụng các bản ghi địa chỉ Sử dụng các bản ghi nguồn địa chỉ host trong
trong DNS để chuyển đổi các Domain Name System (DNS) để chuyển đổi
tên host thành các địa chỉ IPv4.

các tên host thành các địa chỉ IPv6.

Sử dụng các bản ghi con trỏ Sử dụng các bản ghi nguồn con trỏ (pointer PTR trong IN-ADDR.ARPA PTR) trong IP6.ARPA DNS domain để

DNS Domain để chuyển đổi các chuyển đổi các địa chỉ IPv6 thành các tên
địa chỉ IPv4 thành DNS

host.

Kích thƣớc gói tin: 576 byte

Kích thƣớc gói tin: 1280 byte.


12

1.3.3 Cấu trúc khuôn dạng Datagram IPv6
IP nhận gói tin Segment từ tầng Host-to-Host và chia thành các gói (Packet
hay Datagram) nhỏ theo độ dài quy định. Ở bên đích IP sẽ làm ngƣợc lại, tức là
sắp xếp các gói tin lại thành gói tin Segment ban đầu. Mỗi một Packet đƣợc gắn
địa chỉ IP nguồn và đích. Mỗi một bộ định tuyến Router, thiết bị làm việc ở lớp 3
(mô hình OSI) khi nhận đƣợc gói tin sẽ quyết định việc định tuyến gói tin dựa
trên địa chỉ IP. Các thông tin trong các trƣờng của IP Header sẽ phản ánh những
công việc mà IP phải thực hiện khi nó nhận đƣợc dữ liệu từ tầng trên chuyển
xuống và cần phải chuyển tiếp đến một mạng khác.
Trong IPv4 chỉ có một Header và các tùy chọn nếu có đƣợc chèn vào
Header. Trong gói tin IPv6, các tùy chọn đƣợc đƣa vào header mở rộng đƣợc chỉ
ra bởi trƣờng Next Header của Header trƣớc.
Cấu trúc của một gói tin IPv6 đƣợc thể hiện trong hình vẽ sau:

IPv6
Header

Extension

Headers

Upper Layerr
Protocol Data Unit
Payload
IPv6 Packet

Hình 1.3 Cấu trúc gói tin IPv6
IPv6 Header và Header mở rộng: IPv6 header có kích thƣớc 40 bytes.
Header mở rộng có thể có có kích thƣớc thay đổi tùy theo kiểu tùy chọn. Trƣờng
NextHeader trong IPv6 Header chứa header mở rộng tiếp theo. Header mở rộng
cuối cùng cho biết giao thức lớp trên (TCP, UDP hay ICMPv6) đƣợc chứa trong
dữ liệu giao thức lớp trên. Không giống nhƣ các tùy chọn trong IPv4, header mở
rộng không có kích thƣớc tùy theo yêu cầu mở rộng. Định dạng header mở rộng
mới sẽ tăng cƣờng các khả năng mới trong tƣơng lai.
Upper Layer Protocol Data Unit: Khối dữ liệu giao thức lớp trên PDU
(Protocol Data Unit) thƣờng bao gồm Header của giao thức lớp trên và Payload


13

của nó (ví dụ nhƣ thông báo ICMPv6, TCP hay UDP). Payload của gói tin IPv6
bao gồm tất cả các Header mở rộng và PDU lớp trên và thƣờng có chiều dài lên
đến 65.535 byte. Gói tin có độ dài lớn hơn 65.535 byte khi gửi sử dụng tùy chọn
Jumbo Payload trong tùy chọn Hop – by – Hop của Header mở rộng [8].
Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6
IPv4

IPv6


Version

Cùng trƣờng nhƣng với các số phiên bản khác nhau.

Length

Loại bỏ. Vì tiêu IPv6 Header luôn luôn cố định là 40 byte.
Tiêu đề mở rộng có kích thƣớc cố định hoặc có địa chỉ
của riêng nó.

Type of Service

Đƣợc thay thế bằng trƣờng Traffic Class

Total Length

Đƣợc thay thế bằng trƣờng Payload Length chỉ kích thƣớc
của trọng tải.

Identification,

Đƣợc loại bỏ trong IPv6. Thông tin phân mảnh không có

Fragmentation,

trong tiêu đề của IPv6. Nó đƣợc chứa trong tiêu đề mở

Fragment Offset

rộng phân mảnh.


Time to live

Đƣợc thay thế bằng trƣờng Hop Limit.

Protocol

Đƣợc thay thế bằng trƣờng Next Header.

Tiêu đề Checksum

Loại bỏ trong IPv6. Trong IPv6 việc phát hiện lỗi cấp độ
bit cho cả gói IPv6 đƣợc thực hiện bởi lớp liên kết.

Source Address

Chỉ khác nhau độ dài

Destination Addr.

Chỉ khác nhau độ dài

Options

Loại bỏ trong IPv6, thay bằng IPv6 Extension header

1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới
Tiêu đề của IPv6 có một kiểu định dạng mới đƣợc thiết kế để giữ cho tiêu đề
bên trên ở mức tối thiểu. Điều này đạt đƣợc bằng cách chuyển cả các trƣờng hợp
không cần thiết và các trƣờng lựa chọn sang phần tiêu đề mở rộng, phần mở rộng