i
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dương Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG
DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG
MẠNG CỦA TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2015


i
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Dương Thị Hoài

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG
DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG
MẠNG CỦA TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY
Chuyên ngành : Khoa học máy tính
Mã số
: 60 48 01 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

HƯỚNG DẪN KHOA HỌC

Tiến sĩ Phạm Thế Quế

Thái Nguyên - 2015


i

LỜI CAM ĐOAN
Tôi xin cam đoan, những nội dung liên quan tới đề tài được trình bày
trong luận văn là do bản thân tự tm hiểu dưới sự hướng dẫn khoa học của Thầy
giáo Tiến sỹ Phạm Thế Quế.
Các nhận xét, kết luận được trích dẫn đầy đủ theo bản gốc.
Tôi xin chịu trách nhiệm trước pháp luật lời cam đoan của mình.

11 năm 2015
Học viên thực hiện

Dương Thị Hoài

Số hóa bởi Trung tâm Học liệu – ĐHTN




ii

LỜI CẢM ƠN
Trước tên tôi cũng xin trân trọng cảm ơn các Thầy giáo, Cô giáo Trường
Đại học Công nghệ Thông tn và Truyền thông, Đại học Thái Nguyên; các Thầy

giáo, Cô giáo tham gia giảng dạy lớp Cao học ngành Khoa học máy tính lớp
K13H, những người đã tận tnh hướng dẫn, truyền đạt kiến thức tạo tền đề
cho tôi hoàn thành luận văn này.
Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc tới Thầy giáo Tiến sỹ Phạm Thế
Quế đã tận tnh hướng dẫn, chỉ bảo, góp ý và giúp đỡ tôi trong suốt quá
trình thực hiện luận văn tốt nghiệp này.
Sau cùng, tôi xin chân thành cảm ơn gia đình, đồng nghiệp và bạn bè đã
quan tâm và tạo điều kiện giúp đỡ tôi trong thời gian học tập và hoàn thành
được luận văn tốt nghiệp này.
Mặc dù đã cố gắng hoàn thành đề tài với tất cả nỗ lực của bản thân
nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Tôi kính mong nhận
được sự
cảm thông và tận tình chỉ bảo của Quý Thầy Cô và các bạn.

11 năm 2015

Dương Thị Hoài

Số hóa bởi Trung tâm Học liệu – ĐHTN




3

MỤC LỤC
LỜI CAM ĐOAN .................................................................................................i
MỤC LỤC ......................................................................................................... iii
DANH MỤC CHỮ VIẾT TẮT..........................................................................vi
DANH MỤC BẢNG ..........................................................................................vii

DANH MỤC HÌNH......................................................................................... viii
CHƯƠNG 1 TỔNG QUAN VỀ IPV6 .................................................................3
1.1

Đánh giá về những hạn chế về công nghệ và nhược điểm của IPv4.........3

1.2 Những đặc trưng vượt trội của công nghệ IPv6 ............................................3
1.2.1 Không gian địa chỉ lớn............................................................................3
1.2.2 Tăng sự phân cấp địa chỉ ........................................................................3
1.2.3 Khả năng tự động cấu hình (Plug and Play) ..........................................4
1.2.4 Khuôn dạng Header hợp lý ....................................................................5
1.2.5 Tương tác giữa các nút liền kề (Neighboring node interacton) ............5
1.2.6 Quản lý định tuyến tốt hơn ...................................................................6
1.2.7 Hỗ trợ đa dạng các dịch vụ mới ............................................................6
1.2.8 Có khả năng mở rộng.............................................................................8
1.2.9 Hỗ trợ tính di động .................................................................................8
1.2.10 Hỗ trợ tốt hơn về bảo mật ....................................................................8
1.3 Tổng quan về công nghệ IPv6.......................................................................9
1.3.1 Giới thiệu chung.....................................................................................9
1.3.2 Sự khác nhau giữa IPv4 và IPv6 .........................................................10
1.3.3 Cấu trúc khuôn dạng Datagram IPv6..................................................12
1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới ..........................................13
1.3.5 Header mở rộng ..................................................................................15
1.4 Các lớp địa chỉ IPv6 ....................................................................................18
1.4.1 Phương pháp biểu diễn địa chỉ IPv6 ....................................................18
1.4.2 Phân loại địa chỉ IPv6 ..........................................................................19
1.4.3 Các loại địa chỉ IPv6 ..............................................................................20
Số hóa bởi Trung tâm Học liệu – ĐHTN





4

1.4.4 Các dạng địa chỉ IPv6 khác....................................................................21
1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6 .....................................................21
1.5 Một số nhược điểm của IPv6 ......................................................................22
1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4 ............................22
1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6 ...........................23
1.5.3 Khó khăn gặp phải khi triển khai IPv6 ..................................................23
1.6 Xu hướng công nghệ IPv6 trong tương lai ..................................................24
1.6.1 Xu hướng tất yếu sử dụng IPv6 .............................................................24
1.6.2. Tình hình phát triển IPv6 trên thế giới và tại Việt Nam ........................25
CHƯƠNG 2 29KỸ THUẬT CHUYỂN ĐỔI IPv4 SANG IPv6 ......................... 29
2.2 Kỹ thuật Dual Stack ..................................................................................... 32
2.1.1 Phương pháp thực hiện ..........................................................................34
2.1.2 Thuật toán chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 .......................36
2.2 Kỹ thuật IPv6 Tunneling over IPv4 .............................................................. 39
2.2.1 Một số khái niệm ....................................................................................39
2.2.2 Cơ chế Tunneling ……………………………………………………...40
2.2.3 Cơ chế và thuật toán đóng mở gói khi thực hiện Tunneling IPv6-overIPv4 ......................................................................................................................42
2.3 Kỹ thuật biên dịch giao thức (NAT - PT) ..................................................... 47
2.3.1

Nguyên lý làm việc của NAT-PT ............................................................48

2.3.2

Đặc điểm của cơ chế NAT-PT ................................................................50


CHƯƠNG 3 ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN HỆ THỐNG
MẠNG TRƯỜNG CAO ĐẲNG SƯ PHẠM HÀ TÂY ................ 52
3.1 Đặc điểm hệ thống mạng trường Cao đẳng Sư phạm Hà Tây và yêu cầu khi
chuyển đổi IPv6.................................................................................................... 52
3.1.1 Đặc điểm hệ thống mạng trường Cao đẳng Sư phạm Hà Tây ...............52
3.1.2 Yêu cầu cần đạt được khi chuyển đổi IPv6 trên hệ thống mạng trường
Cao đẳng Sư phạm Hà Tây ..................................................................................54

Số hóa bởi Trung tâm Học liệu – ĐHTN




5

3.2 Mô hình triển khai ứng dụng IPv6 cho hệ thống mạng trường CĐSP Hà
Tây........................................................................................................................ 56
3.2.1 Đề xuất mô hình triển khai IPv6 cho hệ thống mạng trường Cao đẳng
Sư phạm Hà Tây...................................................................................................56
3.2.2 Phương án triển khai .............................................................................59
3.2.3 Kết nối IPv6 internet ............................................................................60
3.2.4 Những đề xuất cho hệ thống mạng để chuyển đổi sang IPv6............601
3.3

Demo chuyển đổi IPv4 sang IPv6 .............................................................. 61

KẾT LUẬN ........................................................................................................ 655
TÀI LIỆU THAM KHẢO.................................................................................. 677

Số hóa bởi Trung tâm Học liệu – ĐHTN





6

DANH MỤC CHỮ VIẾT TẮT
Viết tắt
VNNIC

Tiếng Anh
Vietnam Internet Network
Informaton Center

Tiếng Việt
Trung tâm Internet Việt Nam

ISP

Internet Service Provider

Nhà Cung cấp dịch vụ Internet

QoS

Quality of Service

Chất lượng dịch vụ

VPN


Virtual Private Network

Mạng riêng ảo

IETF

Engineering Task Force

6RD

IPv6 Rapid Deployment

Triển khai nhanh IPv6

PE

Provider Edge

Lớp biên cung cấp dịch vụ

6PE

IPv6 Provider Edge

Lớp biên cung cấp dịch vụ IPv6

CĐSP
DNS
RD

RFC

tổ chức Internet Engineering
Task Force

Cao đẳng Sư phạm
Domain Name System

Hệ thống phân giải tên miền

Route Distinguisher

Giá trị nhận dạng tuyến

Request For Comments

Số hóa bởi Trung tâm Học liệu – ĐHTN

Chuẩn kỹ thuật khuyến nghị sử
dụng của IETF




vii

DANH MỤC BẢNG

Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6 ..............................10
Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6 .....................................................13

Bảng 1.3 So sánh IPv4 Header và IPv6 Header................................................17
Bảng 1.4 So sánh địa chỉ IPv4 và IPv6 .............................................................21
Bảng 2.1 Các tham số của cơ chế Dual-stack ....................................................34
Bảng 2.2 Cấu trúc vùng Header của IPv4 khi thực hiện Tunneling ................40
Bảng 3.1 Một số ứng dụng IPv6 đề xuất triển khai cho hệ thống mạng ............55

Số hóa bởi Trung tâm Học liệu – ĐHTN




viii

DANH MỤC HÌNH

Hình 1.1. Kết nối IPv6 Unicast ............................................................................7
Hình 1.2 Kết nối IPv6 Multcast .........................................................................7
Hình 1.3 Cấu trúc gói tin IPv6 .........................................................................12
Hình 1.4 Định dạng gói tin IPv6 Header .........................................................15
Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header ..................................................16
Hình 1.6 Các lớp địa chỉ IPv6 ..........................................................................19
Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6......................................................21
Hình 1.8 Biểu đồ IPv6 thế giới .........................................................................25
Hình 2.1 Cơ chế Dual IP Layer ..........................................................................33
Hình 2.2. Kỹ thuật đường hầm...........................................................................41
Hình 2.3. Tunnel cấu hình bằng tay (Manual Configured Tunnel) ...................46
Hình 2.4 Chuyển đổi gói tin IPv4 thành IPv6. .................................................48
Hình 3.1. Sơ đồ tổng thể hệ thống mạng trường CĐSP Hà Tây ........................53
Hình 3.2. Mô hình triển khai IPv6 - 6PVE cho hệ thống mạng của trường ......57
Hình 3.3 Giao diện chương trình Demo chuyển đổi IPv4 sang IPv6 ............. 58

Hình 3.4 Lấy thông tin (IPv4) cho đầu vào chương trình Demo .....................59
Hình 3.5 Demo lấy thông tin chuyển từ IPv4 sang IPv6 .................................60
Hình 3.6 Demo lưu kết quả các thông tin của IPv4 và IPv6 ............................60

Số hóa bởi Trung tâm Học liệu – ĐHTN




1

MỞ ĐẦU
Ngày nay, dưới sự phát triển mạnh mẽ của khoa học kỹ thuật, trong
đó viễn thông và công nghệ thông tn là những ngành then chốt quyết định đến
sự thành công của mỗi quốc gia. Cùng với sự phát triển đó, mạng Internet và
các mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã
hội. Ngay từ khi ra đời, giao thức IP đã thể hiện được những ưu điểm nhằm đáp
ứng được nhu cầu kết nối và truyền tải thông tn của người sử dụng, và điều này
làm cho số lượng thiết bị sử dụng giao thức IP ngày càng gia tăng. Tuy nhiên, với
tốc độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32
bit không thể đáp ứng được và trong tương lai không lâu thì số lượng địa chỉ
IPv4 này cạn kiệt. Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao
thức mới để đáp ứng được sự phát triển của Internet, và giao thức IPv6 là
phiên bản mới của giao thức IPv4 đã được thiết kế nhằm khắc phục được những
hạn chế này.
Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên
mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet,
IPv4 còn bộc lộ một số nhược điểm chưa thể giải quyết, những nhược điểm này
được thể hiện rõ ở một số chức năng sau:
-


Tính bảo mật yếu: Việc giả mạo địa chỉ IPv4 thông qua cơ chế ARP

Spoofing có thể dễ dàng chiếm quyền điều khiển máy tính trong mạng LAN
hoặc mạng có độ bảo mật yếu. Yếu điểm này được giải quyết hoàn toàn với IPv6
thông qua cơ chế ND (Neighbor Discovery).
-

Hỗ trợ Multimedia: Việc hỗ trợ đa phương tện với IPv4 còn gặp nhiều

khó khăn, phức tạp khi triển khai, đó là các khó khăn liên quan đến quá trình
cấu hình Multcast và QoS cho dịch vụ, các kết nối Internet để cung dịch vụ hiện
nay hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máy tính
đích). Để cung cấp dịch vụ cho nhiều khách hàng đồng thời, máy chủ sẽ phải mở
nhiều phiên kết nối tới các máy tính trạm. Với IPv6, việc này triển khai trở nên
dễ dàng hơn bằng việc sử dụng địa chỉ IPv6 Multcast. Ngoài ra, IPv6 với đặc


2

điểm không phân mảnh gói tn, định tuyến phân cấp sẽ giúp triển khai QoS
thuận tện và hiệu quả hơn rất nhiều.
-

Xử lý hiệu quả gói tn: Header IPv4 chứa 10 trường và 2 địa chỉ, trong khi

IPv6 chỉ có 6 trường và 2 địa chỉ. IPv4 Header có kích thước thay đổi, trong khi
IPv6 Header có kích thước cố định. Với số lượng trường trong Header lớn, cùng
với kích thước thay đổi thì một router xử lý gói tn với IPv4 chắc chắn kém hiệu
quả hơn so với sử dụng IPv6.

,n

, phục vụ việc đào
tạo, giảng dạy của nhà
trường.

, luận văn được chia thành 3 chương:
Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm vượt
trội và khẳng định xu hướng tất yếu sử dụng IPv6
Chương 2- Kỹ thuật chuyển đổi IPv4 sang IPv6: Các giải pháp kỹ thuật chuyển
đổi IPv4 sang IPv6 hiện đang được sử dụng phổ biến trên thế giới, trên cơ sở đó
đề xuất giải pháp phù hợp, hiệu quả với tình hình thực tế của trường.
Chương 3-Mô hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 cho hệ thống
mạng của trường Cao đẳng Sư phạm Hà Tây: Phân tch hiện trạng, đặc thù hệ
thống mạng của trường, các yêu cầu cần đạt được khi thực hiện chuyển đổi
IPv4 sang IPv6, đề xuất mô hình triển khai ứng dụng cho hệ thống mạng của
trường trên cơ sở giải pháp kỹ thuật được đề xuất. Phần cuối chương là Demo
thử nghiệm chuyển đổi IPv4 sang IPv6.


CHƯƠNG 1
TỔNG QUAN VỀ IPV6
1.1 Đánh giá về những hạn chế về công nghệ và nhược điểm của IPv4
Phiên bản hiện tại của TCP/IP4 (Phiên bản 4 hoặc IPv4) không thay đổi
đáng kể từ khi RFC 791 (Request for Comments) xuất bản vào 1981 cho đến
nay. Nó đã trở thành chuẩn chung cho công nghệ mạng máy tính. TCP/IPv4 đã
thay thế cho mô hình các hệ thống mở OSI, chỉ quan tâm đến truyền thông
(Communicaton), mà không quan tâm nhiều đến mối quan hệ giữa
“Computing” và “Communicaton”. TCP/IPv4 đã tỏ ra có nhiều ưu điểm vượt trội
về khả năng mở rộng, kết nối liên mạng và dễ dàng triển khai các ứng dụng

theo yêu cầu người sử dụng [9].
Tuy nhiên, thiết kế ban đầu của IPv4 chưa đoán trước được:
Sự tăng trưởng theo hàm mũ của Internet và tnh trạng cạn kiệt không
gian địa chỉ sắp xảy đến với IPv4:
Địa chỉ IPv4 đã trở thành khan hiếm, để giảm nhu cầu têu dùng địa chỉ, hoạt
động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT. Trong đó, máy
chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ
để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet.
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:
+ Khó thực hiện được kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh
hưởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực). Đối với nhiều dạng
dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể được. Trong
khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client - server ngày
càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối.
+ Việc gói tn không được giữ nguyên tình trạng từ nguồn tới đích, có những
điểm trên đường truyền tải tại đó gói tn bị can thiệp, nhờ vậy tồn tại những lỗ
hổng về bảo mật.


2

Việc cập nhật các bảng định tuyến tại các Host hoặc các bộ định tuyến
(Routers):
Do sự tăng trưởng của Internet và khả năng của các Router, việc cập nhật các
bảng định tuyến trở nên cồng kềnh, phức tạp. Thường thì có trên 85.000
tuyến trong các bảng định tuyến của các Router mạng đường trục Internet.
Việc cấu hình mạng đơn giản:
Việc cấu hình cho một trạm hoặc là cấu hình bằng tay hoặc cấu hình động
sử dụng giao thức DHCP (Dynamic Host Configuraton Protocol). Vì ngày càng có
nhiều máy tính và thiết bị sử dụng IP nên cần phải có cấu hình địa chỉ tự động và

việc cấu hình thì cũng phải đơn giản hơn.
Yêu cầu về sự an toàn ở lớp IP:
Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi
kèm. IPv4 không cung cấp phương tện hỗ trợ mã hóa dữ liệu. Kết quả là hiện
nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật
lưu lượng truyền tải giữa các host.Việc truyền thông tin riêng qua một môi
trường công cộng như Internet thì cần những dịch vụ mã hóa để bảo vệ dữ liệu
được gửi qua mạng. Mặc dù hiện tại đang có IPsec (Internet Protocol security)
cung cấp sự an toàn cho những gói IPv4, nhưng IPsec này cũng là tùy chọn và
nó là sở hữu độc quyền.
Cần hỗ trợ tốt hơn cho việc phân phát dữ liệu theo thời gian thực – hay là
chất lượng dịch vụ (QoS):
Trong khi các têu chuẩn QoS tồn tại cho IPv4, việc hỗ trợ lưu lượng thời
gian thực dựa vào trường TOS (Type of Service) và sự nhận dạng payload sử
dụng cổng UDP hoặc TCP. Không may, trường TOS của IPv4 bị hạn chế chức
năng (do có over tme). Ngoài ra, thì không thể nhận dạng payload sử dụng cổng
TCP và UDP khi gói payload được mã hóa.
Để giải quyết những vấn đề này, tổ chức Internet Engineering Task Force
(IETF) đã phát triển một bộ các giao thức và các têu chuẩn được gọi là


3

TCP/IPv6 phiên bản 6 (IPv6). Phiên bản mới này, trước đó gọi IP thế hệ tiếp
theo - IPng, hợp nhất các khái niệm của nhiều phương pháp đã được đề
xuất. Mục têu thiết kế của IPv6 là ít tác động đến các giao thức lớp dưới và
lớp trên khi thêm các đặc tính mới.
1.2 Những đặc trưng vượt trội của công nghệ IPv6
Với yêu cầu cấp thiết cần phải mở rộng không gian địa chỉ Internet IPv4
hiện có, năm 1994 tổ chức IETF đã bắt đầu nghiên cứu và phát triển một bộ giao

thức Internet mới cùng các têu chuẩn được định nghĩa, đó là thế hệ địa chỉ
Internet mới: Internet Protocol Version 6 (IPv6), với mục đích sẽ thay thế
dần địa chỉ IPv4 trong tương lai.
Trong IPv6 giao thức Internet được cải tến một cách toàn diện để thích nghi
được sự phát triển không biết trước được của Internet. Có thể nói, trong tương
lai không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, ở đó mỗi thiết bị
từ công nghiệp đến dân dụng sẽ được điều khiển, sử dụng thông qua một giao
thức hiệu quả và tện dụng, giao thức IP (IPv6)
1.2.1 Không gian địa chỉ lớn
IPv6 được thiết kế cho nhiều lớp địa chỉ và nhiều lớp mạng trong mạng
đường trục và các mạng con (subnet) riêng biệt trong một tổ chức, doang
nghiệp.
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit. Nghĩa là IPv6
có 2

128

địa chỉ khác nhau ( 2

128

38

32

=3,3.10 ) trong khi IPv4 chỉ có tối đa 2 địa chỉ

9

(4,3.10 ). Với số lượng địa chỉ lớn như vậy, không cần thiết phải sử dụng bộ

biên dịch địa chỉ mạng (NAT) [4].
1.2.2 Tăng sự phân cấp địa chỉ
Trong một địa chỉ IPv6, ba bit đầu cho biết địa chỉ định tuyến toàn cầu
(GRU) giúp các bộ định tuyến có thể xử lý nhanh hơn. Top Level Aggregaton
(TLA) ID được sử dụng vì 2 mục đích:
Thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó
các khối địa chỉ nhỏ hơn được tạo ra để cung cấp kết nối cho những địa chỉ
muốn


4

truy nhập Internet. Thứ hai, nó được sử dụng để nhận biết một kết nối đến
từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và
sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển
tếp đường đó đã đi qua và xuất phát từ Rroute nào.
Với IPv6, việc xác định Route nguồn dễ dàng hơn. Next level Aggregator
(NLA) là một khối địa chỉ được gán bên cạnh khối TLA. Những địa chỉ này
được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa
các nhà cung cấp dịch vụ trong lõi Internet. Loại cấu trúc địa chỉ này làm cho sự
định tuyến ổn hơn, cung cấp dịch vụ cho các khách hàng đầy đủ nhất, tốt
nhất. Mặt khác, cho phép các khách hàng nhận được đầy đủ bảng định tuyến
nếu họ muốn để tạo việc định tuyến theo chính sách, cân bằng tải... [4]
1.2.3 Khả năng tự động cấu hình (Plug and Play)
Một thiết bị IPv4 có thể kết nối Internet, người quản trị mạng phải cấu hình
bằng tay các thông số nối như địa chỉ IP, địa chỉ Gateway, địa chỉ DNS. Việc
này có thể không phức tạp đối với máy tính song với các thiết bị như camera,
sensor, thiết bị gia dụng… là vấn đề phức tạp.
Các địa chỉ cục bộ hay các router kết nối trực tếp gửi prefix ra các kết nối cục
bộ và ra tuyến đường mặc định. Các thông tin này được gửi đến tất cả các node

trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Các
thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Khả năng gắn
một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho
phép các thiết bị mới thêm vào Interner, chẳng hạn như dùng cellphone,
dùng các thiết bị wireless và mạng Internet trở thành plug – and - play.
Mặt khác, một địa chỉ Multcast có thể được gán cho nhiều máy. Địa chỉ
Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có
cùng địa chỉ) trong khi Multcast packet được gửi cho tất cả máy có chung địa
chỉ (trong một nhóm Multcast). Kết hợp Host ID với Multcast có thể sử dụng
việc tự cấu hình như sau: khi một máy được kết nối, nó sẽ gửi một gói Multcast


5

vào LAN; gói tn này sẽ có địa chỉ là một địa chỉ Multcast cục bộ (Solicited
Node Multcast address). Khi một Router thấy gói tn này, nó sẽ trả lời một địa
chỉ mạng mà máy nguồn có thể tự đặt. Khi máy nguồn nhận được gói tn trả lời,
nó sẽ đọc địa chỉ mạng Router gửi, sau đó, sẽ tự gán nó một địa chỉ IPv6 bằng
cách thêm HostID (được lấy từ địa chỉ MAC của Interface) với địa chỉ mạng.
Như vậy sẽ tết kiệm được công sức gán địa chỉ IP [4].
1.2.4 Khuôn dạng Header hợp lý
Khuôn dạng Header IPv6 được thiết kế đơn giản, chỉ có 6 trường và 2 địa
chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Những trường không cần thiết
và những trường tùy chọn chuyển vào các Header mở rộng, đặt sau Header IPv6.
Header IPv6 được sắp xếp hợp lý , nghĩa là việc xử lý hiệu quả hơn trong các bộ
định

tuyến

(Router)


trung

gian.

Bộ

định

tuyến

phải

thực

thi

(Implementation) trên IPv4 và IPv6 để nhận dạng và xử lý cả hai khuôn dạng
Header. Header IPv6 mới gấp hai lần Header IPv4 nhưng địa chỉ IPv6 lớn gấp
bốn lần địa chỉ IPv4. So sánh với IPv4, IPv6 không chứa trường dữ liệu IP- Level
Checksum, vì vậy trường Checksum không cần phải tính lại khi đi qua các
Router hop. Việc loại bỏ trường IP- Level Checksum là hoàn toàn khả thi vì
phần lớn giao thức liên kết giữa các lớp mạng ngày nay đều chứa trường
Checksum và khả năng quản lý lỗi trong quá trình gửi nhận gói tin. Mặt khác,
phần lớn các giao thức trong lớp vận chuyển (Transport Layer) đều có khả năng
kiểm soát kết nối đầu cuối và có trường Checksum để phát hiện (Detect) lỗi
xảy ra trong hệ thống mạng. IPv6 đơn giản hóa packet Header và khiến cho
quá trình xử lý gói tn linh hoạt hơn.
1.2.5 Tương tác giữa các nút liền kề (Neighboring node interaction)
Trong IPv4, kết nối giữa hai địa chỉ Tầng 2 và Tầng 3 phải thông qua một

giao thức ARP (Address Resolution). Tầng 3của IPv6 được tự cấu hình trực tếp
từ địa chỉ Tầng 2 của thiết bị (MAC address). Kết quả là các vấn đề bảo mật liên
quan đến ARP đã được giải quyết trong IPv6.


6

IPv6 cung cấp khả năng phát hiện Node liền kề (Neighbor Discovery
protocol) bằng các bản tn ICMPv6 (Internet Control Message Protocol for
IPv6). Bản tn ICMPv6 quản lý sự tương tác giữa các node liền kề trên cùng một
kết nối. Neighbor Discovery Unicast và Multcast thay thế các bản tn ARP,
ICMP, Router Discovery và ICMP Redirect trong công nghệ IPv4.
Như vậy, trong IPv6, giao thức ARP (Address Resoluton Protocol) được
thay thế bằng giao thức ND (Neighbourhood Discovery)

1.2.6 Quản lý định tuyến tốt hơn
Trong IPv4 kích thước các bảng định tuyến ngày càng lớn, gây quá tải,
vượt quá khả năng xử lý của các thiết bị định tuyến tầng cao. Một phần do IPv4
không được thiết kế phân cấp ngay từ đầu.
Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến
thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối
với các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6
tránh khỏi nguy cơ quá tải bảng thông tn định tuyến toàn cầu khi chiều dài
địa chỉ lên tới 128 bít. Như vậy, IPv6 giúp giảm kích cỡ bảng định tuyến và làm
cho việc định tuyến mang tính phân cấp và hiệu quả hơn, IPv6 tạo điều kiện cho
các nhà cung cấp dịch vụ (ISP) có khả năng hợp nhất tền tố mạng của nhiều
khách hàng (Multple Prefix) vào một tền tố đơn lẻ (Single Prefix) sau đó quảng
bá chỉ một tền tố mạng này ra môi trường mạng IPv6 ngoài. Thêm vào đó cơ
chế phân mảnh của IPv6 được thực thi bởi thiết bị nguồn, không phải thực thi
trên thiết bị định tuyến biên, tránh nguy cơ quá tải bảng thông tn định tuyến

toàn cầu khi chiều dài địa chỉ lên tới 128 bit [4].

1.2.7 Hỗ trợ đa dạng các dịch vụ mới
Với công nghệ IPv6 bằng cách loại bỏ dịch vụ NAT (Network Adress
Translaton), các máy trạm sẽ trực tếp kết nối với nhau trên nền IP, hỗ trợ mở
rộng các dịch vụ mới. Các kết nối ngang hàng sẽ dễ dàng được tạo mới và duy


7

trì, việc kiểm soát chất lượng dịch vụ như VoIP hay Quality of Service (QoS) sẽ
trở nên mạnh mẽ hơn.
Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho
người sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast là kết
nối giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch vụ cho
nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách
hàng

Hình 1.1. Kết nối IPv6 Unicast
Nhằm tăng hiệu năng của mạng, tết kiệm băng thông, giảm tải cho máy
chủ, công nghệ multcast được thiết kế để một máy tính nguồn có thể kết
nối đồng thời đến nhiều đích:

Hình 1.2 Kết nối IPv6 Multicast
Kết nối multcast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tn, băng
thông của mạng sẽ giảm đáng kể. Đặc biệt với các ứng dụng truyền tải thông tn
rất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng
dụng đa phương tện (multmedia). Máy chủ không phải mở nhiều kết nối
tới



8

nhiều đích nên sẽ phục vụ được lượng khách hàng rất lớn. Tuy có nhiều lợi ích,
song multcast hầu như chưa được triển khai trong mạng IPv4. Nguyên nhân do
cấu hình và triển khai Multcast với IPv4 rất khó khăn phức tạp.
Dễ dàng thực hiện multcast là một ưu điểm được nhắc đến rất nhiều của
địa chỉ IPv6. Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6
được ứng dụng trong các mạng di động mới (như thế hệ 3G/4G).
1.2.8 Có khả năng mở rộng
IPv6 có thể dễ dàng mở rộng cho những đặc tính mới bằng cách thêm vào
Header mở rộng sau Header IPv6. Không như các tùy chọn trong Header IPv4
(hỗ trợ 40 bytes), kích thước của các Header mở rộng của IPv6 chỉ bị giới hạn
bởi kích thước của gói tin IPv6.
1.2.9 Hỗ trợ tính di động
IPv6 được thiết kế với tính di động được tích hợp vào trong Mobile IP.
Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết
nối. Đặc điểm này rất cần thiết cho những sản phẩm Wireless, chẳng hạn như IP
Phone và các hệ thống GPS trong xe hơi. Đặc biệt được sử dụng quản lý tính di
động trong công nghệ mạng di đông 4G. Định dạng phần Header cho phép các
thiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc như là nguồn
của gói tin. Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính di động.
1.2.10 Hỗ trợ tốt hơn về bảo mật
Protocol ARP trong IPv4 là giao thức ánh xạ địa chỉ tầng mạng thành các
địa chỉ vật lý tầng truy nhập cục bộ tương ứng. ARP có nhiều vấn đề về nguy cơ
bảo mật (ARP Spoofing, nguy cơ bị tấn công Man-In-The-Middle). Trong IPv6,
ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identfier).
IPv6 tích hợp tính bảo mật vào trong kiến trúc bằng các Header mở rộng tùy
chọn: Authentcaton Header(AH) và Encrypted Security Payload Header (ESP).
Hai Header này có thể sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo

mật.


9

Quan trọng nhất trong Header AH là trường Integriry Check Value (ICU), cung
cấp việc tính xác thực và tính toàn vẹn của dữ liệu. AH chứa cả một số thứ tự
để phát hiện một tấn công bằng các Packet replay nhân bản.
ESP Header chứa trường Security parameter index (SPI), giúp nơi nhận biết
Payload được mã hoá như thế nào. ESP Header có thể được sử dụng trong
trường hợp đường hầm (Tunneling), khi Header và Payload gốc sẽ được mã hoá
và chuyển vào một ESP Header bọc ngoài, khi đến đích thì các Gateway bảo mật
sẽ bỏ Header bọc ngoài và giải mã để tm ra Header và Payload gốc.
1.3 Tổng quan về công nghệ IPv6
1.3.1 Giới thiệu chung
Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn đến không
gian địa chỉ IPv4 ngày càng bị thu hẹp và tình trạng thiếu hụt địa chỉ tất yếu sẽ
xảy ra. Việc phát triển quá nhanh của mạng Internet dẫn đến kích thước các
bảng định tuyến trên mạng ngày càng lớn, ảnh hưởng đến tốc độ truy xuất dữ
liệu.
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi
bộ định tuyến (Router) phải duy trì bảng thông tn định tuyến lớn, đòi hỏi
Router phải có dung lượng bộ nhớ lớn. IPv4 yêu cầu Router phải can thiệp xử lý
nhiều đối với gói tn IPv4, ví dụ thực hiện phân mảnh, điều này têu tốn
CPU của Router và ảnh hưởng đến hiệu quả xử lý, gây trễ, hỏng gói tin....
Khi triển khai lắp đặt, cài đăt IPv4 bằng phương thức thủ công hoặc bằng
giao thức cấu hình địa chỉ trạng thái động DHCP (Dynamic Host Configuraton
Protocol), thì cần thiết phải có một phương thức cấu hình địa chỉ tự động và
đơn giản hơn. Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về
bảo mật và chất lượng dịch vụ QoS. Khi kết nối thành mạng Intranet phải cần

nhiều địa chỉ khác nhau và truyền thông qua môi trường công cộng. Vì vậy
đòi hỏi phải có các dịch vụ bảo mật để bảo vệ dữ liệu ở mức IP.


10

Mặc dù có các chuẩn đảm bảo chất lượng dịch vụ QoS trong IPv4 trường
IPv4 TOS (Type of Service), nhưng hạn chế về mặt chức năng, cần thiết hỗ trợ
tốt hơn cho các ứng dụng thời gian thực
Vì vậy việc cần thiết phải thay thế giao thức IPv4 là tất yếu. Thiết kế IPv6
nhằm mục đích tối thiểu hóa ảnh hưởng qua lại giữa các giao thức lớp trên
và lớp dưới bằng cách tránh việc bổ sung một cách ngẫu nhiên các chức năng
mới.
IPv6 được thiết kế như là một sự tến hóa của IPv4, hoàn toàn không phải là
một sự thay đổi đột biến. Các đặc tính hữu ích của IPv4 được chuyển sang IPv6,
còn các tính năng kém hữu dụng được loại bỏ. Theo đặc tả của IPv6 thì sự thay
đổi từ IPv4 sang IPv6 có một số các vấn đề sau.
Khả năng đánh địa chỉ được mở rộng (Expanded Addressing Capabilites)
Đơn giản hóa trong phần mạo đầu (Header Format Simplificaton )
Tăng cường khả năng hỗ trợ cho mở rộng và tùy chọn (Improved Support
for Extensions and Optons)
Khả năng dán nhãn dòng (Flow Labeling Capability)
Khả năng xác thực và tính riêng tư (Authenticaton and Privacy
Capabilites)
1.3.2 Sự khác nhau giữa IPv4 và IPv6
Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6.
IPv4

IPv6


Độ dài địa chỉ là 32 bits.

Độ dài địa chỉ là 128 bits (16 bytes).

Tùy chọn hỗ trợ IPsec.

Yêu cầu phải được hỗ trợ IPsec.

Không nhận dạng luồng gói tn IPv6 Header chứa trường Flow Label để nhận
cho việc điều khiển QoS bằng dạng luồng gói tn cho việc điều khiển QoS
các bộ định tuyến (Routers).

bằng các bộ định tuyến (Routers).

Việc chia gói tn được thực hiện Việc chia gói tn không được thực hiện ở các


11

ở các bộ định tuyến

bộ định tuyến, mà chỉ thực hiện ở nơi phát

Header bao gồm cả checksum.

Header không bao gồm checksum.

Header bao gồm các tùy chọn.

Dữ liệu tùy chọn được chuyển vào header mở

rộng.

ARP chuyển đổi địa chỉ logic

ARP được thay thế bằng các bản tn Neighbor

sang MAC và ngược lại

Solicitaton multcast.

Internet Group Management IGMP được thay thế bằng Multcast Listener
Protocol (IGMP) quản lý thành Discovery (MLD).
viên nhóm Local subnet.
ICMP Router Discovery được

ICMP Router Discovery được thay thế bằng

sử dụng để xác định địa chỉ các thông báo ICMPv6 Router Solicitaton và
IPv4 tốt nhất của gateway mặc Router Advertisement messages.
định và nó là tùy chọn.
Broadcast addresses được sử Không có địa chỉ broadcast IPv6. Thay thế bởi
dụng để gửi lưu lượng tới tất cả địa chỉ link-local scope all-nodes multcast.
các node trên subnet.
Phải được cấu hình hoặc bằng Không cần cấu hình bằng tay hoặc bằng
tay hoặc bằng DHCP.

DHCP.

Sử dụng các bản ghi địa chỉ


Sử dụng các bản ghi nguồn địa chỉ host trong

trong DNS để chuyển đổi các Domain Name System (DNS) để chuyển đổi
tên host thành các địa chỉ IPv4.

các tên host thành các địa chỉ IPv6.

Sử dụng các bản ghi con trỏ Sử dụng các bản ghi nguồn con trỏ (pointer PTR trong IN-ADDR.ARPA DNS PTR)

trong

IP6.ARPA

DNS

domain

để

Domain để chuyển đổi các địa chuyển đổi các địa chỉ IPv6 thành các tên
chỉ IPv4 thành DNS

host.

Kích thước gói tin: 576 byte

Kích thước gói tin: 1280 byte.


12


1.3.3 Cấu trúc khuôn dạng Datagram IPv6
IP nhận gói tn Segment từ tầng Host-to-Host và chia thành các gói (Packet
hay Datagram) nhỏ theo độ dài quy định. Ở bên đích IP sẽ làm ngược lại, tức là
sắp xếp các gói tin lại thành gói tn Segment ban đầu. Mỗi một Packet được gắn
địa chỉ IP nguồn và đích. Mỗi một bộ định tuyến Router, thiết bị làm việc ở lớp 3
(mô hình OSI) khi nhận được gói tn sẽ quyết định việc định tuyến gói tn dựa
trên địa chỉ IP. Các thông tn trong các trường của IP Header sẽ phản ánh những
công việc mà IP phải thực hiện khi nó nhận được dữ liệu từ tầng trên chuyển
xuống và cần phải chuyển tiếp đến một mạng khác.
Trong IPv4 chỉ có một Header và các tùy chọn nếu có được chèn vào
Header. Trong gói tin IPv6, các tùy chọn được đưa vào header mở rộng được chỉ
ra bởi trường Next Header của Header trước.
Cấu trúc của một gói tin IPv6 được thể hiện trong hình vẽ sau:
IPv6
Header

Extension
Headers

Upper Layerr
Protocol Data Unit
Payload
IPv6 Packet

Hình 1.3 Cấu trúc gói tin IPv6
IPv6 Header và Header mở rộng: IPv6 header có kích thước 40 bytes.
Header mở rộng có thể có có kích thước thay đổi tùy theo kiểu tùy chọn. Trường
NextHeader trong IPv6 Header chứa header mở rộng tếp theo. Header mở rộng
cuối cùng cho biết giao thức lớp trên (TCP, UDP hay ICMPv6) được chứa trong

dữ liệu giao thức lớp trên. Không giống như các tùy chọn trong IPv4, header mở
rộng không có kích thước tùy theo yêu cầu mở rộng. Định dạng header mở rộng
mới sẽ tăng cường các khả năng mới trong tương lai.
Upper Layer Protocol Data Unit:

Khối dữ liệu giao thức lớp trên PDU

(Protocol Data Unit) thường bao gồm Header của giao thức lớp trên và
Payload


của nó (ví dụ như thông báo ICMPv6, TCP hay UDP). Payload của gói tn IPv6 bao
gồm tất cả các Header mở rộng và PDU lớp trên và thường có chiều dài lên đến
65.535 byte. Gói tin có độ dài lớn hơn 65.535 byte khi gửi sử dụng tùy chọn
Jumbo Payload trong tùy chọn Hop – by – Hop của Header mở rộng [8].
Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6
IPv4

IPv6

Version

Cùng trường nhưng với các số phiên bản khác nhau.

Length

Loại bỏ. Vì têu IPv6 Header luôn luôn cố định là 40 byte.
Tiêu đề mở rộng có kích thước cố định hoặc có địa chỉ
của riêng nó.


Type of Service

Được thay thế bằng trường Trafic Class

Total Length

Được thay thế bằng trường Payload Length chỉ kích thước
của trọng tải.

Identficaton,

Được loại bỏ trong IPv6. Thông tin phân mảnh không có

Fragmentation,

trong têu đề của IPv6. Nó được chứa trong têu đề

Fragment Offset

mở rộng phân mảnh.

Time to live

Được thay thế bằng trường Hop Limit.

Protocol

Được thay thế bằng trường Next Header.

Tiêu đề Checksum


Loại bỏ trong IPv6. Trong IPv6 việc phát hiện lỗi cấp độ
bit cho cả gói IPv6 được thực hiện bởi lớp liên kết.

Source Address

Chỉ khác nhau độ dài

Destnation Addr.

Chỉ khác nhau độ dài

Options

Loại bỏ trong IPv6, thay bằng IPv6 Extension header

1.3.4 IPv6 Header - kiểu định dạng têu đề mới
Tiêu đề của IPv6 có một kiểu định dạng mới được thiết kế để giữ cho têu đề
bên trên ở mức tối thiểu. Điều này đạt được bằng cách chuyển cả các trường
hợp không cần thiết và các trường lựa chọn sang phần tiêu đề mở rộng, phần
mở rộng