Tải bản đầy đủ (.pdf) (113 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ - Môi trường

Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4 IPv6 và phát triển công cụ giám sát mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.98 MB, 113 trang )

Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

MỤC LỤC
MỞ ĐẦU ....................................................................................................... 1
TỔNG QUAN VỀ ĐỀ TÀI ........................................................................... 1
Giới thiệu đề tài ...................................................................................................... 1
Mục đích, ý nghĩa của đề tài ................................................................................... 1
Phương pháp triển khai đề tài ................................................................................. 2

CHƯƠNG 1 ................................................................................................... 3
HẠN CHẾ CỦA ĐỊA CHỈ IPV4 VÀ ĐẶC ĐIỂM CỦA ĐỊA CHỈ IPV6 ... 3
I.

Những hạn chế của địa chỉ IPv4 và nguyên nhân ra đời địa chỉ IPv6 ....................... 3
I.1.
Những hạn chế của địa chỉ IPv4 .................................................................. 3
I.2.
Nguyên nhân ra đời của địa chỉ IPv6 ........................................................... 5
II.
Đặc điểm của địa chỉ IPv6 .................................................................................. 7
II.1. Những đặc điểm mới của IPv6 .................................................................... 7
II.2. Những điểm khác nhau giữa IPv4 và IPv6 .................................................. 9

CHƯƠNG 2 ................................................................................................. 11
TỔNG QUAN VỀ ĐỊA CHỈ VÀ QUY TRÌNH HOẠT ĐỘNG CỦA IPV611
I.

I.

Tổng quan về địa chỉ IPv6 .................................................................................... 11
I.1.


Biểu diễn địa chỉ IPv6 ............................................................................... 11
I.2.
Phân loại địa chỉ IPv6 ............................................................................... 13
I.3. Đánh địa chỉ IPv6 cho Host và Router ............................................................ 27
I.3.1.
Thống kê về prefix và các dạng địa chỉ.................................................. 27
I.3.2.
Địa chỉ IPv6 cho Host ........................................................................... 27
I.3.3.
Địa chỉ IPv6 cho Router........................................................................ 28
I.4. Tự động cấu hình địa chỉ IPv6 ........................................................................ 28
I.5. IPv6 header .................................................................................................... 30
I.5.1.
Những trường bỏ đi trong IPv6 header ................................................. 31
I.5.2.
Những trường trong IPv6 header thực hiện chức năng tương tự trong IPv4
header 32
I.5.3.
Trường thêm mới của IPv6 header ........................................................ 33
I.6. IPv6 header mở rộng ...................................................................................... 33
II. Quy trình hoạt động của IPv6 ........................................................................... 36
II.1. Tổng quan về các thủ tục và quy trình hoạt động cơ bản của IPv6 ................. 36
II.2. Thủ tục ICMPv6 ........................................................................................... 37
II.2.1.
Tổng quát về ICMPv6 ........................................................................... 37
II.2.2. Gói tin ICMPv6.......................................................................................... 37
II.2.3. Các loại thông điệp ICMPv6 ...................................................................... 38
II.2.4. Nhiệm vụ của ICMPv6 ............................................................................... 40
II.3. Một số quy trình hoạt động của IPv6 ............................................................. 42
II.3.1. Phân giải địa chỉ (Address Resolution) ...................................................... 42

II.3.2. Kiểm tra trùng lặp địa chỉ (Duplicate Address Detection – DAD) .............. 43
II.3.3. Kiểm tra tính có thể đạt tới của một node lân cận (Neighbor Unreachability
Detection) ............................................................................................................ 44

i


Mục lục

ii

II.3.4. Tìm kiếm router (Router Discovery) ........................................................... 45
II.3.5. Cấu hình tự động cho địa chỉ IPv6 node..................................................... 47
II.3.6. Cấu hình lại địa chỉ thiết bị IPv6................................................................ 50
II.3.7. Phân mảnh gói tin IPv6.............................................................................. 50

CHƯƠNG 3 ................................................................................................. 52
CHUYỂN ĐỔI GIAO TIẾP TỪ IPV4 SANG IPV6 ................................. 52
I. Tổng quan về các công nghệ chuyển đổi IPv4 sang IPv6 ...................................... 52
II.
Dual Stack ........................................................................................................ 53
II.1. Tổng quan về công nghệ dual stack........................................................... 53
II.2. Dual stack trong hệ điều hành Windows ................................................... 54
II.3. Dual stack trong router Cisco .................................................................... 55
III.
Công nghệ đường hầm (Tunnel) ....................................................................... 56
III.1. Tổng quan về công nghệ đường hầm (Tunnel) .......................................... 56
III.2. Phân loại công nghệ Tunnel ...................................................................... 58
III.2.1. Tunnel bằng tay (configured tunnel) ......................................................... 58
III.2.2. Tunnel tự động (automatic tunnel) ............................................................ 58

III.3. Nguyên tắc hoạt động của việc tạo đường hầm ......................................... 58
III.4. Một số công nghệ tạo đường hầm ............................................................. 59
III.4.1. Cấu hình đường hầm bằng tay .................................................................. 59
III.4.2. Tunnel Broker ........................................................................................... 60
III.4.3. ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) ..................... 62
III.4.4. Công nghệ đường hầm 6to4 ...................................................................... 64
IV. Công nghệ biên dịch NAT-PT (Network address translation –Protocol translation)
67
IV.1. Tổng quan về công nghệ biên dịch (NAT-PT)........................................... 67
IV.2. Phân loại công nghệ NAT-PT ................................................................... 67
IV.2.1. Traditional NAT-PT .................................................................................. 67
IV.2.2. Bi-Directional NAT-PT ............................................................................. 68
IV.3. Nguyên lý làm việc của NAT-PT .............................................................. 68

CHƯƠNG 4 ................................................................................................. 70
THỰC HIỆN CẤU HÌNH CHUYỂN ĐỔI GIAO TIẾP TỪ IPV4 SANG
IPV6 BẰNG GNS3 ...................................................................................... 70
I.

Manual IPv6 Tunnels ........................................................................................... 70
I.1.
Tổng quan về Manual IPv6 Tunnels.......................................................... 70
I.2.
Mô hình lab Manual IPv6 Tunnel ............................................................. 71
I.3.
Yêu cầu .................................................................................................... 71
I.4.
Các bước thực hiện ................................................................................... 71
I.5.
Triển khai chi tiết...................................................................................... 72

I.5.1. Cấu hình địa chỉ cho các interface .............................................................. 72
I.5.2. Cấu hình OSPF cho mạng IPv4 ................................................................... 73
I.5.3. Cấu hình RIPng cho mạng IPv6 .................................................................. 73
I.5.4. Cấu hình đường hầm ................................................................................... 74
I.5.5. Đảm bảo các router kết nối được với nhau .................................................. 75
II.
Automatic IPv4-Compatible Tunnels ................................................................ 76
II.1. Tổng quan về Automatic IPv4-Compatible tunnel ..................................... 76
ii


Mục lục

iii

II.2. Mô hình lab Automatic IPv4-compatible Tunnel....................................... 76
II.3. Yêu cầu .................................................................................................... 76
II.4. Các bước thực hiện ................................................................................... 77
II.5. Triển khai chi tiết...................................................................................... 77
II.5.1. Cấu hình địa chỉ cho các interface ............................................................. 77
II.5.2. Cấu hình OSPF cho mạng IPv4.................................................................. 77
II.5.3. Cấu hình RIPng cho mạng IPv6 ................................................................. 77
II.5.4. Cấu hình đường hầm .................................................................................. 77
II.5.5. Cấu hình định tuyến BGP và phân phối tuyến BGP route cho IPv6 ............ 78
II.5.6. Đảm bảo các router kết nối được với nhau ................................................. 79
III.
Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) Tunnels .............. 80
III.1. Tổng quan về ISATAP tunnel ................................................................... 80
III.2. Mô hình lab ISATAP Tunnel .................................................................... 81
III.3. Yêu cầu .................................................................................................... 81

III.4. Các bước thực hiện ................................................................................... 81
III.5. Triển khai chi tiết...................................................................................... 82
II.5.1. Cấu hình địa chỉ cho các interface ............................................................. 82
III.5.2. Cấu hình OSPF cho mạng IPv4 ................................................................ 82
III.5.3. Cấu hình RIPng cho mạng IPv6 ................................................................ 82
III.5.4. Cấu hình đường hầm ................................................................................ 82
III.5.5. Cấu hình định tuyến tĩnh cho mạng IPv6................................................... 83
III.5.6. Đảm bảo các router kết nối được với nhau ............................................... 83
IV. Automatic 6to4 Tunnels ................................................................................... 84
IV.1. Tổng quan về 6to4 tunnel.......................................................................... 84
IV.2. Mô hình lab 6to4 Tunnel........................................................................... 84
IV.3. Yêu cầu .................................................................................................... 85
IV.4. Các bước thực hiện ................................................................................... 85
IV.5. Triển khai chi tiết...................................................................................... 85
IV.5.1. Cấu hình địa chỉ cho các interface ............................................................ 85
IV.5.2. Cấu hình OSPF cho mạng IPv4 ................................................................ 85
IV.5.3. Cấu hình RIPng cho mạng IPv6 ................................................................ 85
IV.5.4. Cấu hình đường hầm................................................................................. 85
IV.5.5. Cấu hình định tuyến tĩnh cho mạng IPv6 ................................................... 86
IV.5.6. Đảm bảo các router kết nối được với nhau ................................................ 86
V.
NAT-PT ........................................................................................................... 88
V.1. Tổng quan về NAT-PT ............................................................................. 88
V.2. Mô hình lab NAT-PT................................................................................ 88
V.3. Yêu cầu .................................................................................................... 88
V.4. Các bước thực hiện ................................................................................... 88
V.5. Triển khai chi tiết...................................................................................... 89
V.5.1. Cấu hình 6to4 tunnel .................................................................................. 89
V.5.2. Cấu hình NAT-PT....................................................................................... 89
V.5.3. Đảm bảo các router R1 và R3; R5 và R3 kết nối được với nhau.................. 90


CHƯƠNG 5 ................................................................................................. 91
XÂY DỰNG CÔNG CỤ BẮT VÀ PHÂN TÍCH GÓI TIN MINI
CAPTURE DỰA TRÊN SHARPPCAP FRAMEWORK ......................... 91
iii


Mục lục

iv

I.

Tổng quan về SharpPcap framework .................................................................... 91
I.1.
Giới thiệu SharpPcap framework .............................................................. 91
I.2.
SharpPcap cung cấp các tính năng sau: ..................................................... 91
I.3.
Kiến trúc SharpPcap: ................................................................................ 92
II.
Thiết kế và xây dựng chương trình ................................................................... 94
II.1. Phân tích yêu cầu ...................................................................................... 94
II.2. Phân tích chức năng .................................................................................. 94
II.3. Xây dựng chức năng ................................................................................. 94
III.
Triển khai và đánh giá kết quả .......................................................................... 98
III.1. Môi trường triển khai ................................................................................ 98
III.2. Kết quả các chức năng của chương trình ................................................... 98


iv


Mục lục

v

Danh mục bảng biểu
Bảng 1: Số lượng IPv4 còn lại ở 5 tổ chức đăng kí vùng RIR................................. 4
Bảng 2: Những điểm khác nhau giữa IPv4 và IPv6 .............................................. 10
Bảng 3: Giá trị và ý nghĩa của trường phạm vi địa chỉ Multicast .......................... 22
Bảng 4: Thống kê về các prefix và các dạng địa chỉ .............................................. 27
Bảng 5: Thứ tự sắp xếp và giá trị các loại header mở rộng .................................... 34
Bảng 6: Các thông điệp lỗi của ICMPv6 ............................................................... 39

v


Mục lục

vi

Danh mục hình vẽ
Hình 1: Không gian địa chỉ IPv4 hiện nay.............................................................. 4
Hình 2: Cách viết địa chỉ IPv6 ............................................................................. 11
Hình 3: Rút gọn cách viết địa chỉ IPv6 ................................................................. 12
Hình 4: Gói tin gửi tới địa chỉ Unicast ................................................................. 13
Hình 5: Cấu trúc địa chỉ link-local ....................................................................... 14
Hình 6: Sự tạo thành 64 bit định danh giao diện của IPv6 .................................... 15
Hình 7: Cấu trúc địa chỉ site-local........................................................................ 16

Hình 8: Cấu trúc địa chỉ Unique local IPv6 .......................................................... 16
Hình 9: Cấu trúc địa chỉ global unicast ................................................................ 17
Hình 10: Địa chỉ IPv4-compatible ....................................................................... 18
Hình 11: Địa chỉ IPv4-mapped ............................................................................ 19
Hình 12: Gói tin gửi tới địa chỉ Multicast............................................................. 20
Hình 13: Cấu trúc địa chỉ IPv6 Multicast ............................................................. 21
Hình 14: Gửi gói tin tới địa chỉ Multicast mọi node phạm vi link ......................... 23
Hình 15: Gửi gói tin tới địa chỉ Multicast mọi router phạm vi link ....................... 24
Hình 16: Cấu trúc địa chỉ Multicast solicited-node................................................ 25
Hình 17: Gói tin gửi đến địa chỉ anycast ............................................................... 26
Hình 18: Cấu trúc địa chỉ Anycast Subnet - Router ............................................... 26
Hình 19: Những trạng thái của địa chỉ tự động cấu hình trong IPv6 ...................... 29
Hình 20: Cấu trúc một gói tin IPv6 ....................................................................... 30
Hình 21: IPv4 header ............................................................................................ 31
Hình 22: IPv6 header ............................................................................................ 31
Hình 23: IPv6 header mở rộng .............................................................................. 33
Hình 24: Cấu trúc gói tin ICMPv6 ........................................................................ 38
Hình 25: Quá trình phân giải địa chỉ ..................................................................... 42
Hình 26: Kiểm tra trùng lặp địa chỉ....................................................................... 44
Hình 27: Tự động cấu hình địa chỉ cho IPv6 node................................................. 48
Hình 28: Quy trình thực hiện tìm kiếm Path MTU ................................................ 51
Hình 29: Mô hình công nghệ dual stack ................................................................ 53
Hình 30: Dual stack trong windows ...................................................................... 55
Hình 31: Dual stack trên router cisco .................................................................... 55
Hình 32: Công nghệ đường hầm - Tunnel ............................................................. 56
Hình 33: Router tới router tunnel .......................................................................... 57
Hình 34: Host tới router tunnel ............................................................................. 57
Hình 35: Host tới host tunnel ................................................................................ 57
Hình 36: Cấu hình đường hầm bằng tay ................................................................ 59
Hình 37: Kết nối IPv6 với tunnel broker ............................................................... 60

Hình 38: Mô hình tunnel broker............................................................................ 61
Hình 39: Định dạng địa chỉ IPv6 ISATAP ............................................................ 63
Hình 40: Các thành phần trong ISATAP ............................................................... 63
Hình 41: Mô hình công nghệ đường hầm 6to4 ...................................................... 65
Hình 42: Cấu trúc địa chỉ IPv6 6to4 ...................................................................... 65
Hình 43: Công nghệ NAT-PT ............................................................................... 67
Hình 44: Nguyên lý hoạt động của NAT-PT ......................................................... 69
Hình 45: Lab chuyển đổi manual IPv6 tunnel ....................................................... 71
Hình 46: Kiểm tra kết nối đường hầm Manual IPv6 tunnel ................................... 75
Hình 47: Kiểm tra kết nối giữa hai mạng IPv6 mô hình Manual Tunnel ................ 75
vi


Mục lục

vii

Hình 48: Lab automatic IPv4-compatible tunnel ................................................... 76
Hình 49: Kiểm tra hoạt động của BGP mô hình Automatic IPv4-Compatible Tunnel79
Hình 50: Kiểm tra kết nối giữa 2 mạng IPv6 mô hình Automatic IPv4-Compatible
Tunnel .................................................................................................................. 79
Hình 51: Lab ISATAP tunnel ............................................................................... 81
Hình 52: Kiểm tra tuyến route trên R2 mô hình ISATAP Tunnel .......................... 83
Hình 53: Kiểm tra kết nối giữa 2 mạng IPv6 mô hình ISATAP ............................. 83
Hình 54: Lab 6to4 tunnel ...................................................................................... 84
Hình 55: Kiểm tra bảng định tuyến trên R4 mô hình 6to4 tunnel .......................... 87
Hình 56: Kiểm tra kết nối giữa 2 mạng IPv6 mô hình 6to4 tunnel ......................... 87
Hình 57: Lab 6to4 tunnel ...................................................................................... 88
Hình 58: Kiểm tra kết nối giữa R1 và R3 mô hình NAT-PT.................................. 90
Hình 59: Kiểm tra kết nối giữa R3 và R5 mô hình NAT-PT.................................. 90

Hình 60: Mô hình triển khai bắt gói tin ................................................................. 98
Hình 61: Giao diện chọn card mạng để bắt gói tin................................................. 99
Hình 62: Kết quả ping từ R5 đến C1 trên cửa sổ console của GNS3 ..................... 99
Hình 63: Kết quả các gói tin bắt được trong CaptureForm .................................. 100
Hình 64: Chức năng device info hiển thị thông tin chi tiết giao diện mạng .......... 101

vii


Mục lục

viii

Danh mục từ viết tắt

viii


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

MỞ ĐẦU

TỔNG QUAN VỀ ĐỀ TÀI
Giới thiệu đề tài
Hiện nay, trong sự phát triển và bùng nổ của Internet thì vấn đề
giải quyết địa chỉ cho các thiết bị mạng là một trong những vấn đề nan
giải và cần phải được chú trọng. Bởi lẽ địa chỉ IPv4 hiện nay mà chúng
ta đang sử dụng gồm 32 bits, chỉ cung cấp được tối đa khoảng 4 tỷ địa
chỉ. Trong khi sự tham gia của các thiết bị mạng như máy tính, router,
camera IP, máy in, điện thoại di động, IPTV, mail server, web server…

phục vụ cho nhu cầu của con người đang tang lên mạnh mẽ vì thế sự cạn
kiệt về không gian địa chỉ IPv4 là điều tất yếu. Mặt khác, những hạn chế
hay nhược điểm về mặt công nghệ của IPv4 đã thúc đẩy sự ra đời một
thế hệ địa chỉ IP mới đó là IP version 6.
IPv6 là một phiên bản mới của địa chỉ Internet. IPv6 không
những khắc phục được hạn chế lớn nhất của IPv4 đó là vấn đề về không
gian địa chỉ mà còn đem lại những đặc tính mới thỏa mãn nhu cầu dịch
vụ của thế hệ mạng mới như khả năng tự động cấu hình mà không cần
sự hỗ trợ của máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ
Multicast, hỗ trợ bảo mật và di động tốt hơn. Hiện nay, IPv6 đã được
chuẩn hóa và đang dần được đưa vào sử dụng trong thực tế. Vì vậy, em
chọn đề tài: “ Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát
triển công cụ giám sát mạng” làm đề tài tốt nghiệp. Để bước đầu hiểu rõ
hơn về IPv6 và các công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6
trên nền cơ sở hạ tầng mạng IPv4 phục vụ cho quá trình nghiên cứu và
công việc tương lai sau này.

Mục đích, ý nghĩa của đề tài
 Cũng cố những kiến thức đã học và nghiên cứu: tìm hiểu về IPv6
và các công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6.
 Mô phỏng cấu hình chuyển đổi giao tiếp từ IPv4 sang IPv6 bằng
phần mềm GNS3.
 Xây dựng công cụ mạng nhỏ bắt và phân tích gói tin dựa trên
SharpPcap framework bằng ngôn ngữ C# để hiểu rõ hơn về cấu
trúc header gói tin IPv4 cũng như IPv6.

SVTH: Trương Hồng Phong – Lớp : 07T4

1



Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

Phương pháp triển khai đề tài
 Lập kế hoạch thực hiện đề tài.
 Tìm hiểu cơ sở lý thuyết về IPv6, cơ chế chuyển đổi giao tiếp từ
IPv4 sang IPv6, SharpPcap framework.
 Mô phỏng cấu hình chuyển đổi giao tiếp từ IPv4 sang IPv6 bằng
phần mềm GNS3
 Sử dụng SharpPcap framework xây dựng phần mềm bắt và phân
tích gói tin Mini Cap.
Trong nội dung đề tài này em xin trình bày 5 chương:
Chương 1: Hạn chế của địa chỉ IPv4 và đặc điểm của địa chỉ IPv6
Chương 2: Tổng quan về địa chỉ và quy trình hoạt động của IPv6
Chương 3: Chuyển đổi giao tiếp từ IPv4 sang IPv6
Chương 4: Thực hiện cấu hình chuyển đổi giao tiếp từ IPv4 sang
IPv6 bằng GNS3
Chương 5: Xây dựng công cụ bắt và phân tích gói tin Mini
Capture dựa trên SharpPcap framework

2


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

CHƯƠNG 1

HẠN CHẾ CỦA ĐỊA CHỈ IPv4 VÀ ĐẶC ĐIỂM
CỦA ĐỊA CHỈ IPv6
I.


Những hạn chế của địa chỉ IPv4 và nguyên nhân ra
đời địa chỉ IPv6
I.1.

Những hạn chế của địa chỉ IPv4

Phiên bản IPv4 hiện tại đang sử dụng rộng rãi trên Internet được công bố bởi IETF
trong RFC 791 vào tháng 9 năm 1981. IPv4 đã được chứng minh là mạnh mẽ, dễ dàng
triển khai và tương thích. IPv4 đã được nhân rộng trên phạm vi toàn cầu đó là chính là
mạng Internet ngày nay. Đây chính là thành công to lớn của IPv4 trên thiết kế ban đầu
của nó. Tuy nhiên, thiết kế ban đầu của IPv4 không dự đoán được những yếu tố sau:
o Sự tăng trưởng theo cấp số nhân của Internet dẫn đến sự cạn kiệt
không gian địa chỉ của IPv4:
Trước sự khan hiếm về địa chỉ của IPv4 buộc các tổ chức phải sử dụng công
nghệ NAT biên dịch địa chỉ mạng để ánh xạ nhiều địa chỉ IP private đến
một địa chỉ IP public. NAT thúc đẩy tái sử dụng không gian địa chỉ IP
private tuy nhiên nó không hỗ trợ các tiêu chuẩn bảo mật ở tầng mạng,
cũng như có thể tạo ra vấn đề xung đột khi kết nối hai tổ chức sử dụng
chung một không gian địa chỉ IP private.
Mặt khác, sự phát triển nhanh chóng của các thiết bị kết nối Internet cùng
những dịch vụ mới đòi hỏi IP public càng làm cho không gian địa chỉ IPv4
cạn kiệt nhanh hơn. Cụ thể, ngày 3 tháng 2 năm 2011 tổ chức cấp phát số
hiệu Internet IANA đã cấp phát 5 khối /8 cuối cùng cho 5 tổ chức đăng kí
vùng RIR.
IPv4 có 32 bits nên chỉ có thể có 4.294.967.296 địa chỉ, được chia thành
256 khối /8. Mỗi khối /8 có khoảng hơn 16 triệu địa chỉ. Tuy nhiên có
khoảng 35,078 khối /8 đã được IETF đăng kí không thể sử dụng làm IP
public. Gồm 16 khối /8 cho địa chỉ multicast, 16 khối /8 dự trữ cho tương
lai, một khối /8 cho địa chỉ 0.0.0.0/8, một khối /8 cho địa chỉ loopback

127.0.0.0/8, một khối /8 cho địa chỉ private 10.0.0.0/8 và những khối địa
chỉ nhỏ hơn được quy định trong RFC 5735. Vì vậy, chỉ còn lại 220,922
khối /8 có khả năng sử dụng cho địa chỉ IP public.
Tổng không gian địa chỉ IPv4 được thể hiện ở hình 1:

3


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

Hình 1: Không gian địa chỉ IPv4 hiện nay

Cụ thể, theo thống kê từ 5 tổ chức đăng kí vùng RIR thì không gian địa chỉ
IPv4 hiện nay còn lại được thể hiện ở bảng 1. Tuy nhiên, số lượng IPv4 còn
lại này đang giảm rất nhanh đặc biệt là ở vùng châu Á thái bình dương. Với
tốc độ sử dụng IP public ngày càng nhanh do sự tham gia ngày một nhiều
của các thiết bị mạng và các dịch vụ buộc phải sử dụng IP public trong sự
bùng nổ của Internet thì những địa chỉ IPv4 cuối cùng sẽ được cấp phát
trong một tương lai không xa.
Không gian địa chỉ chính là hạn chế lớn nhất của IPv4.

o AfriNIC (Africa Region)

o 58.732.600

o APNIC

o 18.782.312

o ARIN

Region)

(Asia/Pacific Region)
(North America

o 112.084.236

o LACNIC (Latin America and some
Caribbean Islands)

o 51.139.915

o RIPE NCC
(Europe, the Middle
East, and Central Asia)

o 32.508.520

Bảng 1: Số lượng IPv4 còn lại ở 5 tổ chức đăng kí vùng RIR

o Sự phát triển của Internet và khả năng của các thiết bị định tuyến
đường trục Internet để duy trì các bảng định tuyến lớn:
Hiện tại có khoảng hơn 85.000 tuyến đường trong bảng định tuyến của các
thiết bị định tuyến đường trục Internet. Điều này cho thấy cấu trúc định
4


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

tuyến không hiệu quả của IPv4, IPv4 sử dụng cấu trúc định tuyến vừa phân

cấp vừa không phân cấp. Mỗi bộ định tuyến (router) phải duy trì bảng thông
tin định tuyến lớn đòi hỏi router phải có dung lượng bộ nhớ lớn.
o Sự cần thiết cho cấu hình đơn giản
Hiện nay, việc cấu hình địa chỉ IPv4 phải được cấu hình bằng tay hoặc sử
dụng một giao thức cấu hình địa chỉ tự động DHCP. Với nhiều máy tính và
các thiết bị sử dụng IP thì nhu cầu cấu hình đơn giản và tự động thêm địa
chỉ IP và các thiết lập cấu hình khác mà không phụ thuộc vào máy chủ
DHCP là cần thiết.
o Yêu cầu bảo mật ở tầng IP
Việc truyền thông cá nhân thông qua một mạng công cộng như Internet đòi
hỏi việc mã hóa dữ liệu từ phía người gửi hoặc trong quá trình truyền. Điều
này được thực hiện bởi giao thức IPSec trong IPv4. Tuy nhiên việc áp dụng
IPSec là tùy chọn và thường ít được triển khai. Ngược lại, với nền tảng IPv6
thì IPSec được tích hợp sẵn.
o Cần hỗ trợ tốt hơn cho việc truyền dữ liệu thời gian thực hay còn gọi là
chất lượng dịch vụ ( QoS)
QoS tồn tại trong IPv4, việc hỗ trợ truyền dữ liệu thời gian thực được đảm
nhiệm bởi trường Type of Service (ToS). Tuy nhiên chức năng của trường
này bị giới hạn và theo thời gian nó có thể được hiểu khác nhau. Ngoài ra,
việc xác định tải trọng sử dụng một cổng TCP hoặc UDP không được khả
thi khi gói tin IPv4 được mã hóa.

I.2.

Nguyên nhân ra đời của địa chỉ IPv6

Để giải quyết những hạn chế trên của IPv4 đặc biệt là sự cạn kiệt về không gian
địa chỉ IP. IETF đã phát triển một bộ giao thức và tiêu chuẩn mới đó là IPv6. IPv6
được thiết kế sao cho việc tác động tới các tầng trên tầng IP là nhỏ nhất và bổ sung
những tính năng mới để khắc phục những nhược điểm của IPv4. Cụ thể, IPv6 có

những ưu điểm sau:
o Không gian địa chỉ lớn.
o Khả năng mở rộng về định tuyến.
o Hổ trợ tốt hơn truyền thông nhóm. Trong IPv6 việc truyền thông nhóm
Multicast có giới hạn. Địa chỉ Multicast có chứa một trường phạm vi
(scope) có thể hạn chế các gói tin Multicast trong các Node, trong các link,
hay trong một tổ chức.
o Hỗ trợ kết nối trực tiếp end to end cho các ứng dụng mới hiện nay dễ
dàng hơn và loại bỏ hoàn toàn công nghệ NAT.
5


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

o Không cần phải phân mảnh gói tin, không cần trường checksum.
o Bảo mật tốt do IPv6 tích hợp sẵn IPSec, nó làm cho các nút mạng IPv6
trở nên an toàn hơn.
o Tự động cấu hình địa chỉ: IPv6 có khả năng tự động cấu hình mà
không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4.
o Tính di động: IPv6 hỗ trợ tốt các máy di động như laptop, điện thoại di
động... IPv6 giới thiệu 4 khái niệm giúp hỗ trợ sử dụng địa chỉ IP di động
gồm: Home address; Care-of address; Binding; Home agent. Thời điểm
IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động. Nhưng thế hệ
mạng mới thì các lọa thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao
thức Internet phải hổ trợ tốt hơn.
Trong IPv6 thì các máy di động được xác định bởi một địa chỉ Home
address mà không cần biết hiện tại nó được gắn vào đâu. Khi một máy di
động thay đổi từ một subnet này sang subnet khác; nó phải có một Care-of
address qua một quá trình tự cấu hình. Sự kết hợp giữa Home address và
Care-of address được gọi là một Binding. Khi một máy di động nhận được

một Care-of address, nó sẽ báo cho Home agent của nó bằng gói tin được
gọi là Binding update để Home agent có thể cập nhật lại Binding cáche của
Home agent về Care-of address của máy di động vừa gửi. Home agent sẽ
duy trì một ánh xạ giữa các Home address và Care-of address và bỏ nó vào
Binding cache. Một máy di động có thể được truy cập bằng cách gửi một
packet đến các Home address của nó. Nếu máy di động không được kết nối
trên subnet của Home agent thì Home agent sẽ gửi packet đó cho máy di
động qua Care-of address của máy đó trong Binding cáche của Home agent
(lúc này, Home agent được xem như máy trung gian để máy nguồn có thể
đến được máy di động). Máy di động sau đó sẽ gửi một gói tin Binding
update cho máy nguồn của gói tin. Máy nguồn sau đó sẽ cập nhật Binding
cáche của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần
gửi trực tiếp đến cho máy di động qua Care-of address chứa trong Binding
cáche của nó mà không cần phải gửi qua Home address. Do đó, chỉ có gói
tin đầu tiên là qua Home agent.
o Hiệu suất
IPv6 cung cấp các lợi ích như : Giảm được thời gian xử lí header gói tin,
giảm được thời gian xử lí các bảng định tuyến lớn, giảm được các gói tin
broadcast…
o Chi phí : giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt
hơn, cần ít tiền hơn để đăng ký địa chỉ IP. Các chi phí này sẽ cân bằng chi
phí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6.
6


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

II. Đặc điểm của địa chỉ IPv6
II.1. Những đặc điểm mới của IPv6
o Định dạng header mới

IPv6 header có một định dạng mới được thế kế nhỏ đến mức tối thiểu. IPv6
header chỉ có độ lớn gấp 2 lần IPv4 header( 32bits) mặc dù địa chỉ IPv6 lớn
gấp 4 lần so với địa chỉ IPv4. Điều này đạt được bằng cách di chuyển những
trường không thiết yếu và những trường tùy chọn đến phần IPv6 header mở
rộng nằm ngay sau IPv6 header. Định dạng header mới này làm việc xử lí
gói tin IPv6 ở các router hiệu quả hơn.
o Không gian địa chỉ lớn
Với kích thước 128 bits, IPv6 có thể cung cấp 2x
địa chỉ tức là khoảng
hơn 340 tỷ tỷ tỷ địa chỉ, đây một không gian địa chỉ khổng lồ. Với một
không gian địa chỉ lớn như vậy thì việc sử dụng các kĩ thuật biên dịch địa
chỉ như NAT không còn cần thiết. Tuy nhiên, không phải toàn bộ các địa
chỉ này đều được sử dụng. Để làm tăng hiệu quả của việc sử dụng địa chỉ và
tăng hiệu quả định tuyến. Các hệ thống mạng thường được thiết kế theo mô
hình phân cấp. IPv6 cũng tỏ ra phù hợp với xu hướng này với khả năng cấp
của mình.
o

Cấu trúc địa chỉ phân cấp và cơ sở hạ tầng định tuyến hiệu quả hơn
Các địa chỉ IPv6 toàn cầu được thiết kế để tạo ra một hạ tầng định tuyến
hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường
thấy của các nhà cung cấp dịch vụ Internet ( ISP) trên thực tế. Trên mạng
internet dựa trên IPv6, các router mạng xương sống( backbone) có số mục
trong bảng định tuyến nhỏ hơn rất nhiều.

o Đơn giản hóa việc đặt địa chỉ cho Host
IPv6 hỗ trợ cả hai kiểu cấu hình statefull khi có sự xuất hiện một máy chủ
DHCP và stateless khi không có máy chủ DHCP. Với kiểu cấu hình
stateless, các Host sẽ tự động cấu hình địa chỉ cho mình, gọi là địa chỉ linklocal với các tiền tố được quảng bá từ router. Ngay cả khi không có mặt
router thì các Host cũng sẽ tự cấu hình địa chỉ link-local cho mình và giao

tiếp bình thường mà không cần phải cấu hình bằng tay.
o Địa chỉ Anycast
IPv6 định nghĩa một loại địa chỉ mới: địa chỉ Anycast. Một địa chỉ Anycast
là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng,
mục đích. Khi packet được gửi cho một địa chỉ Anycast, việc định tuyến sẽ

7


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định
máy gần nguồn nhất.Việc sử dụng Anycast có 2 ích lợi: Một là, nếu chúng
ta đang đến một máy gần nhất trong một nhóm, chúng ta sẽ tiết kiệm được
thời gian bằng cách giao tiếp với máy gần nhất. Thứ hai là việc giao tiếp với
máy gần nhất giúp tiết kiệm được băng thông. Địa chỉ Anycast được sử
dụng trong các ứng dụng như DNS…
o Tích hợp bảo mật
Bảo mật tại tầng IP được thực hiện phổ biến bằng công nghệ IPSec. IPSec
thực hiện chức năng xác định nơi gửi và mã hóa đường kết nối, do vậy đảm
bảo có kết nối bảo mật. Công nghệ IPSec hỗ trợ cả địa chỉ IPv4 và IPv6.
Tuy nhiên trong IPv6, IPSec được tích hợp sẵn. Các thủ tục bảo mật của
IPSec được đưa vào hai trường của IPv6 header mở rộng đó là trường
header xác thực (Authentication Header) và header mã hóa (Encrypted
Security Payload).
o Hỗ trợ chất lượng dịch vụ QoS tốt hơn
Trường Flow Label trong IPv6 header được định nghĩa cho phép các bộ
định tuyến nhận dạng và quản lý phân luồng các gói tin. Vì thế lưu thông
trên mạng được phân thành các luồng cho phép xử lý mức ưu tiên khác
nhau tại các bộ định tuyến ngay cả khi gói tin được mã hóa với IPSec.

o Giao thức mới cho việc tương tác các Node lân cận
IPv6 sử dụng giao thức Neighbor Discovery nằm trong bộ giao thức
ICMPv6 để quản lý sự tương tác với các nút mạng lân cận (những node
nằm trên một đường giao tiếp). Giao thức này thay thế việc sử dụng nhiều
gói tin broadcast như ARP trong IPv4, tăng được hiệu suất định tuyến.
o Khả năng mở rộng
IPv6 có thể dễ dàng được mở rộng cho các tính năng mới bằng cách
thêm IPv6 header mở rộng sau IPv6 header. Không giống như IPv4 header,
trường tùy chọn này chỉ có kích thước tối đa là 40 bytes. Kích thước
của phần header mở rộng trong IPv6 chỉ được hạn chế bởi kích thước
của các gói tin IPv6.

8


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

II.2. Những điểm khác nhau giữa IPv4 và IPv6
IPv4

IPv6

Độ dài địa chỉ là 32 bits (4 bytes)

Độ dài địa chỉ là 128 bits (16 bytes)

IPsec là tùy chọn

IPsec được tích hợp sẵn


IPv4 header không có trường xác định
Trường Flow Label cho phép xác định
luồng dữ liệu của gói tin cho các bộ định luồng gói tin để các bộ định tuyến xử lý
tuyến để xử lý QoS
QoS
Việc phân mảnh gói tin được thực
Việc phân mảnh gói tin không được
hiện cả ở bộ định tuyến và máy chủ gửi thực hiện bởi bộ định tuyến mà chỉ được
gói tin
thực hiện bởi máy chủ gửi gói tin
Header bao gồm trường checksum

Không có trường checksum trong
IPv6 header

Header bao gồm các trường tùy chọn

Tất cả các trường tùy chọn được di
chuyển đến IPv6 header mở rộng

Giao thức phân giải địa chỉ (ARP) sử
ARP Request được thay thế bằng các
dụng ARP Request để quảng bá nhằm thông báo nhóm dò tìm nút mạng lân cận
phân giải địa chỉ IP tới địa chỉ vật lý
(multicast
Neighbor
Solicitation
messages)
Giao thức IGMP được sử dụng để
Giao thức IGMP được thay thế bởi các

quản lý thành viên các nhóm mạng con thông báo Multicast Listener Discovery
cục bộ
(MLD)
Sử dụng ICMP Router Discovery để
ICMP Router Discovery được thay thế
xác định default gateway tốt nhất, việc sử bởi các thông báo ICMPv6 Router
dụng này là tùy chọn
Solicitation và Router Advertisement,
việc sử dụng này là bắt buộc
Địa chỉ broadcast được sử dụng để
IPv6 không sử dụng địa chỉ broadcast,
truyền thông tin đến tất cả các node trong thay vào đó là địa chỉ truyền thông nhóm
một mạng con
(Multicast address)
Phải được cấu hình bằng tay hoặc
Cho phép tự động cấu hình không yêu
thông qua máy chủ DHCP
cầu cấu hình bằng tay hoặc máy chủ
DHCP
Sử dụng bản ghi địa chỉ host (A) trong
Sử dụng bản ghi địa chỉ host (AAAA)
hệ thống phân giải tên miền (DNS) để ánh trong hệ thống phân giải tên miền (DNS)
xạ hostname tới địa chỉ IPv4
để ánh xạ hostname tới địa chỉ IPv6
9


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

Sử dụng con trỏ bản ghi (PTR) trong

Sử dụng con trỏ bản ghi (PTR) trong
hệ thống phân giải tên miền (DNS) là hệ thống phân giải tên miền (DNS) là
IN-ADDR.ARPA để ánh xạ địa chỉ IPv4 IP6.ARPA để ánh xạ địa chỉ IPv6 tới
tới hostname
hostname
Hỗ trợ kích thước gói tin là 576 bytes
Hỗ trợ kích thước gói tin 1280 bytes (
(có thể bị phân mảnh)
không cần phân mảnh)
Bảng 2: Những điểm khác nhau giữa IPv4 và IPv6

10


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

CHƯƠNG 2

TỔNG QUAN VỀ ĐỊA CHỈ VÀ QUY TRÌNH
HOẠT ĐỘNG CỦA IPv6
I.

Tổng quan về địa chỉ IPv6
I.1.

Biểu diễn địa chỉ IPv6

Địa chỉ IPv6 được viết dưới dạng hexa decimal. Địa chỉ IPv6 có độ dài 128 bits
nhị phân. 128 bits nhị phân này được chia thành các nhóm 4 bits, chuyển đổi viết theo
dạng số hexa decimal và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:” như

trên. Kết quả, địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số hexa cách
nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số hexa.

Địa chỉ IPv6 128 bits
0010 0000 …00… 1100 1011 1010 0010 0011 1001 1011 0111

32 cụm 4 bit = 32 chữ số hexa = 8 cụm 4 chữ số hexa

2000:0000:0000:0000:0000:0000:CBA2:39B7

Hình 2: Cách viết địa chỉ IPv6

o Rút gọn cách viết địa chỉ IPv6
Không như địa chỉ IPv4, địa chỉ IPv6 có rất nhiều dạng. Trong đó có những
dạng chứa nhiều chữ số 0 đi liền nhau. Nếu viết toàn bộ và đầy đủ những
con số này thì dãy số biểu diễn địa chỉ IPv6 thường rất dài. Do vậy, có thể
rút gọn cách viết địa chỉ IPv6 theo hai quy tắc sau đây:
 Quy tắc 1: Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên
trái. Ví dụ cụm số “0000” có thể viết thành “0”, cụm số “09C0” có
thể viết thành “9C0”
 Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa toàn
số 0 có thể không viết và chỉ viết thành “::”. Tuy nhiên, chỉ được
11


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

thay thế một lần như vậy trong toàn bộ một địa chỉ IPv6. Điều này
rất dễ hiểu. Nếu chúng ta thực hiện thay thế hai hay nhiều lần các
nhóm số 0 bằng “::”, chúng ta sẽ không thể biết được số các số 0

trong một cụm thay thể bởi “::” để từ đó khôi phục lại chính xác địa
chỉ IPv6 ban đầu. Việc khôi phục lại sự rút gọn địa chỉ là rất đơn
giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4
chữ số trong 1 phần , 32 chữ số trong một địa chỉ).

-

Biểu diễn địa chỉ IPv6

-

Biểu diễn: hexadecimal
2031:0000:130F:0000:0000:09C0:876A:130B

-

Rút gọn:
Bỏ bớt các số 0 bên trái

2031:0:130F:0:0:9C0:876A:130B
Thay thế các trường toàn 0 liền nhau bơi :: tuy nhiên chỉ được thay
thế một lần cho toàn bộ địa chỉ

2031:0:130F::9C0:876A:130B

Hình 3: Rút gọn cách viết địa chỉ IPv6

12



Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

I.2.

Phân loại địa chỉ IPv6

Khi sử dụng địa chỉ IPv4, chúng ta rất quen thuộc với những đặc điểm sau:
o Một IPv4 node với một card mạng chỉ có thể được gán một địa chỉ IPv4 toàn
cầu và định danh toàn cầu bằng địa chỉ đó.
o Phạm vi của địa chỉ IPv4: chúng ta biết địa chỉ broadcast IPv4 có phạm vi trong
subnet, địa chỉ private có phạm vi site, địa chỉ toàn cầu có phạm vi toàn bộ
mạng Internet.
Thế hệ địa chỉ IPv6 có những thay đổi cơ bản về mô hình địa chỉ, khi tìm hiểu về
hoạt động của địa chỉ IPv6, trước tiên chúng ta cần nắm được một số đặc điểm sau để
có cái nhìn tổng quát. Đó là:
o Theo cách thức một gói tin được truyền tải đến đích, địa chỉ IPv6 bao gồm ba
loại: unicast, multicast, anycast. Mỗi loại địa chỉ lại gồm nhiều dạng địa chỉ
khác nhau. Các dạng địa chỉ có phạm vi hoạt động nhất định và một tiền tố
(prefix) xác định. Chúng ta dựa vào prefix để nhận dạng địa chỉ IPv6.
Ban đầu, có thể chúng ta sẽ thấy khó khăn khi phân biệt và nhớ chúng. Song, điều
này sẽ trở nên rất dễ dàng khi chúng ta tìm hiểu sâu hơn và hiểu được cách thức hoạt
động của IPv6.
o Địa chỉ IPv6 được gắn cho các giao diện (interface), không phải gắn cho các
node. Một giao diện có thể gắn đồng thời nhiều địa chỉ. Mỗi địa chỉ có thời
gian sống (lifetime) hợp lệ tương ứng. Node IPv6 dù chỉ có một card mạng
cũng sẽ có nhiều giao diện. Đây có thể là giao diện vật lý, hoặc là các giao diện
ảo dành cho công nghệ đường hầm (tunnel). Một node IPv6 như vậy được xác
định bởi bất kỳ địa chỉ unicast nào gắn cho một trong số các giao diện của nó.
o Để hoạt động được, thiết bị IPv6 có thể và cần phải được gắn nhiều dạng địa
chỉ thuộc ba loại địa chỉ đã nêu trên.


I.2.1.

Địa chỉ Unicast

Địa chỉ unicast xác định một giao diện duy nhất trong phạm vi tương ứng. Trong
mô hình định tuyến, các gói tin có địa chỉ đích là địa chỉ unicast chỉ được gửi tới một
giao diện duy nhất. Địa chỉ unicast được sử dụng trong giao tiếp một – một.

Hình 4: Gói tin gửi tới địa chỉ Unicast
13


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

Địa chỉ Unicast có 5 dạng sau đây:
1. Địa chỉ đặc biệt ( Special address)

IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:
o 0:0:0:0:0:0:0:0 hay còn được viết "::" là dạng địa chỉ “không định danh”
được sử dụng để thể hiện rằng hiện tại node không có địa chỉ. Địa chỉ “::”
được sử dụng làm địa chỉ nguồn cho các gói tin trong thủ tục kiểm tra sự
trùng lặp địa chỉ link-local và không bao giờ được gắn cho một giao diện
hoặc được sử dụng làm địa chỉ đích.
o 0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diện
loopback, cho phép một node gửi gói tin cho chính nó, tương đương với địa
chỉ 127.0.0.1 của IPv4. Các gói tin có địa chỉ đích ::1 không bao giờ được
gửi trên đường link hay forward đi bởi router. Phạm vi của dạng địa chỉ này
là phạm vi node.
2. Địa chỉ link-local


Địa chỉ link-local được sử dụng bởi các node khi giao tiếp với các node lân cận
(neighbor node) trên cùng một đường kết nối. Khi không có router, các node IPv6 trên
một đường link sẽ sử dụng địa chỉ link-local để giao tiếp với nhau. Phạm vi của dạng
địa chỉ unicast này là trên một đường kết nối (phạm vi link).
Địa chỉ link-local luôn luôn được cấu hình một cách tự động, ngay cả khi không có
sự tồn tại của mọi loại địa chỉ unicast khác.
o Khái niệm node lân cận (neighbor node):
Trong IPv6, các node trên cùng một đường link coi nhau là các node lân cận
(neighbor node). Trong mô hình hoạt động của IPv6, giao tiếp giữa các neighbor
node là vô cùng quan trọng. IPv6 đã phát triển một thủ tục mới, tên gọi Neighbor
Discovery (ND) là thủ tục thiết yếu, phục vụ giao tiếp giữa các neighbor node.
Địa chỉ link-local cần thiết cho các quy trình Neighbor Discovery phụ trách.
o Cấu trúc địa chỉ link-local

Hình 5: Cấu trúc địa chỉ link-local

14


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

Địa chỉ link-local bắt đầu bởi 10 bít prefix là FE80::/10, theo sau bởi 54 bit
0. 64 bit còn lại là định danh giao diện (interface ID)
o Khái niệm định danh giao diện (Interface ID):
Trong mô hình địa chỉ IPv6, bất kể dạng địa chỉ nào, 64 bit cuối cùng được quy
định là các bit định danh giao diện. Chúng xác định duy nhất một giao diện trên một
đường link (phạm vi của tính duy nhất có thể rộng lớn hơn). 64 bit định danh giao
diện này có thể tự động tạo dựa trên địa chỉ card mạng (địa chỉ MAC trong trường hợp
kết nối Ethernet), hoặc gắn ngẫu nhiên.


Hình 6: Sự tạo thành 64 bit định danh giao diện của IPv6
3. Địa chỉ Site-local

Dạng địa chỉ IPv6 Site-local được thiết kế với mục đích sử dụng trong phạm vi
một mạng, tương đương với địa chỉ dùng riêng (private) trong IPv4 (các vùng
10.0.0.0/8, 172.16.0.0/12, và 192.168.0.0/16). Phạm vi tính duy nhất của dạng địa chỉ
này là phạm vi trong một mạng dùng riêng (ví dụ một mạng office, một tổ hợp mạng
office của một tổ chức...). Các router gateway IPv6 không forward gói tin có địa chỉ
site-local ra khỏi phạm vi mạng riêng của tổ chức. Do vậy, một vùng địa chỉ site-local
có thể được dùng trùng lặp bởi nhiều tổ chức mà không gây xung đột định tuyến IPv6

15


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

toàn cầu. Địa chỉ site-local trong một site không thể được truy cập tới từ một site khác.
Cấu trúc địa chỉ Site-local:

Hình 7: Cấu trúc địa chỉ site-local

Địa chỉ site-local luôn luôn bắt đầu bằng 10 bit prefix FEC0::/10. Tiếp theo là 38 bit 0
và 16 bít mà tổ chức có thể phân chia subnet, định tuyến trong phạm vi site của mình.
64 bít cuối, như chúng ta còn nhớ, luôn là 64 bít định danh giao diện cụ thể trong một
subnet.
Địa chỉ Site-local được định nghĩa trong thời kỳ đầu phát triển IPv6. Trong quá
trình sử dụng IPv6, người ta nhận thấy nhu cầu sử dụng địa chỉ dạng site-local trong
tương lai phát triển của thế hệ địa chỉ IPv6 là không thực tế và không cần thiết. Do
vậy, IETF đã sửa đổi RFC3513, loại bỏ đi dạng địa chỉ site-local. Chức năng của địa

chỉ Site-local được thay thế bởi dạng địa chỉ IPV6 khác đang được dự thảo, là
Globally Unique Local.

Hình 8: Cấu trúc địa chỉ Unique local IPv6

Hiện tại, cờ (L) trong địa chỉ unique local được thiết lập lên 1 để chỉ địa chỉ
local. Giá trị 0 của cờ này vẫn chưa được định nghĩa. Vì vậy, địa chỉ unique
local có tiền tố là FD00::/8. 40bit Global ID được thiết lập ngẫu nhiên, nó xác
định 1 site cụ thể của một tổ chức nào đó

4. Địa chỉ Global unicast

Đây là dạng địa chỉ tương đương với địa chỉ IPv4 public. Chúng được định tuyến
và có thể liên kết tới trên phạm vi toàn cầu. Việc phân bổ và cấp phát dạng địa chỉ này
do hệ thống các tổ chức quản lý địa chỉ quốc tế đảm nhiệm. Phạm vi tính duy nhất của
địa chỉ unicast định danh toàn cầu là toàn bộ mạng Internet IPv6.

16


Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng

Không như địa chỉ IPv4, với cấu trúc định tuyến vừa phân cấp, vừa không phân
cấp, địa chỉ Internet IPv6 được cải tiến trong thiết kế để đảm bảo có một cấu trúc định
tuyến và đánh địa chỉ phân cấp rõ ràng.
Ba mục tiêu quan trọng nhất trong quản lý địa chỉ IPv4 là “sử dụng hiệu quả, tiết
kiệm”, “tính tổ hợp” và “tính có đăng ký”. Tuy nhiên, đối với địa chỉ IPv6, mục tiêu
đầu tiên được đặt lên hàng đầu là “tính tổ hợp”. Điều này rất dễ hiểu. Với chiều dài
128 bit, không gian địa chỉ vô cùng rộng lớn. Nếu địa chỉ IPv6 không được tổ hợp thật
tốt, không có cấu trúc định tuyến phân cấp rõ ràng hiệu quả thì không thể xử lý được

một khối lượng thông tin khổng lồ đặt lên bảng thông tin định tuyến toàn cầu.
o Cấu trúc địa chỉ Unicast toàn cầu:

Hình 9: Cấu trúc địa chỉ global unicast

Địa chỉ global unicast được bắt đầu với 3 bít prefix 001.
Theo cách thức biểu diễn dạng số hexa, hiện nay hoạt động liên kết mạng IPv6
toàn cầu đang sử dụng địa chỉ thuộc vùng 2000::/3. Không gian địa chỉ đó được phân
cấp nhỏ hơn cho từng mục đích sử dụng cụ thể. Nếu một địa chỉ IPv6, được bắt đầu
bởi 2000::/3, chúng ta biết đó là vùng địa chỉ định tuyến toàn cầu.
Trong thời gian đầu tiên sử dụng địa chỉ IPv6, IANA cấp phát trong vùng
2001::/16 cho hoạt động Internet IPv6. Tới thời điểm hiện nay, nhu cầu sử dụng IPv6
gia tăng, các vùng địa chỉ khác bắt đầu được cấp phát, như 2400::/16.
o Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu
Theo RFC 3587 - IPv6 Global Unicast Address Format (Dạng thức địa chỉ IPv6
Unicast toàn cầu), địa chỉ IPv6 định danh toàn cầu được phân cấp định tuyến như sau:
 Phần cố định: 3 bít đầu tiên 001 xác định dạng địa chỉ global unicast.
 Phần định tuyến toàn cầu: 45 bit tiếp theo. Các tổ chức quản lý sẽ
phân cấp quản lý vùng địa chỉ này, phân cấp chuyển giao lại cho các
tổ chức khác. Kích thước nhỏ nhất trong định tuyến ra ngoài phạm vi
một site là prefix /48. Theo chính sách quản lý địa chỉ hiện tại, kích
thước vùng địa chỉ nhỏ nhất được phân bổ cho một ISP là /32

17


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×