IPv6 và phân chia mạng con

MỞ ĐẦU
Lí do chọn đề tài
Hiện nay, internet ngày càng phát triển rộng lớn và ngày càng phát huy
được tính ưu việt trong hệ thống mạng tồn cầu. Chính sự thành cơng cũng
như tính phổ biến của mạng internet nên hầu như nó được sử dụng trên tất cả
các quốc gia trên thế giới, từ các nước phát triển cao, các nước đang phát triển
đến các nước kém phát triển. Từ các tập đoàn lớn, các tổ chức đa quốc gia đến
các công ty vừa và nhỏ đều sử dụng mạng internet.
Như chúng ta đã biết giao thức TCP/IP là giao thức được sử dụng chính
trong mạng internet. Việc phân bố địa chỉ IP ngày càng tăng dẫn đến số lượng
địa chỉ ngày càng bị thu hẹp, mà IPv4 có 32 bit địa chỉ với khả năng lý thuyết
có thể cung cấp một khơng gian địa chỉ là 232 địa chỉ.
Dự đoán trong tương lai có thể tất cả mọi thiết bị vật dụng trong nhà như:
máy điều hòa, tủ lạnh, máy giặt, nồi cơm điện… của từng gia đình cũng sẽ
mang một địa chỉ IP để chủ nhân của nó có thể kết nối và ra lệnh từ xa mà số
lượng địa chỉ của IPv4 còn rất hạn chế. Để làm được điều này chúng ta cần
một không gian địa chỉ cực lớn với mục đích đáp ứng được nhu cầu trên, vì
thế địa chỉ thế hệ mới của internet – IPv6 (IP Address version 6) được nhóm
chuyên trách kỹ thuật IETF (Internet Engineering Task Force) của hiệp hội
internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4 đã ra đời.
Trong thời đại nền khoa học công nghệ như hiện nay, mạng máy tính ngày
càng phổ biến và đóng vai trò quan trọng trong tất cả mọi lĩnh vực của đời
sống xã hội. Các công nghệ mạng mới cũng theo đó phát triển mà một trong
các cơng nghệ đó là giao thức IPv6.
Công nghệ này đang được quan tâm và triển khai ở nhiều quốc gia trên thế
giới. Trong đó Nhật Bản đã triển khai mơ hình mạng mới IPv6 này vào thực
tế và chắc chắn một thời gian khơng xa thì Việt Nam cũng sẽ triển khai mơ
hình này.
SVTH: Ngô Thị Hằng Nga

IPv6 và phân chia mạng con
Chính vì điều đó mà em đã tiến hành tìm hiểu và nghiên cứu cơng nghệ
mới này.
Trong phạm vi của đề tài tốt nghiệp này, em sẽ giới thiệu sơ lược về IPv4
để có thể thấy được bước vượt bậc của công nghệ IPv6, đồng thời em sẽ tiến
hành tìm hiểu tổng quan về IPv6, cấu trúc địa chỉ của IPv6 và phân chia mạng
con.
Em hy vọng sẽ nhận được những ý kiến đóng góp của thầy cô, các anh chị
và các bạn để em có thể hồn thiện đề tài tốt hơn.
Em xin chân thành cảm ơn!

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con

CHƯƠNG I: CÁC VẤN ĐỀ CỦA ĐỊA CHỈ IPv4
1.1 Địa chỉ IPv4
Địa chỉ IP đang được sử dụng hiện tại là IPv4 có 32 bit chia thành 4 Octet
( mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bit 1
cho đến bit 32, các Octet tách biệt nhau bằng dấu chấm (.) gồm có 3 thành
phần chính.
Class bit
Net ID
Host ID
Bit 1………………………………………………………………………...32
Bit nhận dạng lớp (Class bit)
Địa chỉ của mạng (Net ID)

Địa chỉ của máy chủ (Host ID)
Địa chỉ Internet có thể biểu hiện ở dạng bit nhị phân:

Hình 1.1: địa chỉ IPv4
Các lớp địa chỉ IP

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con

Hình 1.2: Các lớp địa chỉ IPv4
Địa chỉ cho Host và địa chỉ mạng
Ta thực hiện phép AND địa chỉ IP và Subnet mask ta có địa chỉ mạng.
Ví dụ: host A có địa chỉ IP 10.34.23.134 và subnet mask 255.0.0.0

Như vậy host A thuộc mạng có địa chỉ 10.0.0.0
Khi tất cả các host bit là 1 ta có địa chỉ broadcast

SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con

Hình 1.3: ví dụ về địa chỉ broadcast của một mạng
Địa chỉ public và private: khi một máy được kết nối vào mạng public nó
được gán cho một địa chỉ IP và địa chỉ này không được trùng với bất cứ máy
nào trong mạng. Địa chỉ IP public này được đăng ký qua ISP. Với sự phát
triển như hiện nay của mạng Internet thì địa chỉ IP public đang trên đà cạn
kiệt. Một trong những phương pháp để giải quyết vấn đề trên đó là sử dụng

địa chỉ private. Có 3 dải địa chỉ private đó là:

SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con

Hình 1.4: địa chỉ IP private
1.2 Những giới hạn của IPv4
IPv4 hỗ trợ trường địa chỉ 32 bit, IPv4 ngày nay hầu như khơng cịn đáp
ứng được nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IP đang phải
đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm
trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định
tuyến trong Internet.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên
cần thiết. Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng
của địa chỉ đó (số lượng địa chỉ IPv4). Địa chỉ IPv4 được chia thành các lớp.
3 lớp đầu tiên được sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở
số lượng các bit dùng để định nghĩa Network ID.
Ví dụ: Địa chỉ lớp B có 14 bit đầu dành để định nghĩa Network ID và 16
bit cuối cùng dành cho Host ID. Trong khi địa chỉ lớp C có 21 bit dành để
định nghĩa Network ID và 8 bit cịn lại dành cho Host ID… Do đó, dung
lượng của các lớp địa chỉ này khác nhau.
1.3 Vấn đề quản lý địa chỉ IPv4
Bên cạnh những giới hạn đã nêu ở trên, mơ hình này cịn có một hạn chế
nữa chính là sự thất thốt địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả.

SVTH: Ngô Thị Hằng Nga



IPv6 và phân chia mạng con
Mặc dù lượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế
giới, nhưng cách thức phân bổ địa chỉ IPv4 khơng thực hiện được chuyện đó.
Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lượng Host khoảng
300. Để phân địa chỉ IPv4 cho tổ chức này, người ta dùng địa chỉ lớp B. Tuy
nhiên, địa chỉ lớp B có thể dùng để gán cho 65536 Host. Dùng địa chỉ lớp B
cho tổ chức này làm thừa hơn 65000 địa chỉ. Các tổ chức khác sẽ không thể
nào sử dụng khoảng địa chỉ này. Đây là điều hết sức lãng phí.
Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR)
được xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã
tạm thời khắc phục được những vấn đề nêu trên. Khía cạnh tổ chức mang tính
phân cấp (Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4.
Phương pháp này giúp hạn chế ảnh hưởng của cấu trúc phân lớp địa chỉ IPv4.
Phương pháp này cho phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào
Subnet mask. Độ dài của Network ID và Host ID phụ thuộc vào số bit 1 của
Subnet mask, do đó dung lượng của địa chỉ IP trở nên linh động hơn.
Ví dụ: sử dụng địa chỉ IP lớp C với độ dài Subnet mask 23 (x.x.x.x/23)
cho tổ chức trên. Địa chỉ này có Host ID được định nghĩa bởi 9 bit, tương
đương với 512 Host. Địa chỉ này là phù hợp.
Tuy nhiên, CIDR có nhược điểm là Router chỉ có thể xác định được
Network ID và Host ID nếu biết được Subnet mask. Mặc dù có thêm nhiều
công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹ thuật VLSM (1987)
và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi một vấn đề
đơn giản: khơng có đủ địa chỉ cho các nhu cầu tương lai. Có khoảng 4 tỉ địa
chỉ IPv4 nhưng khoảng địa chỉ này sẽ là không đủ trong tương lai với những
thiết bị kết nối Internet và các thiết bị ứng dụng trong gia đình có thể u cầu
địa chỉ IP.
Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng RFC 1918 trong đó
dùng một phần khơng gian địa chỉ làm các địa chỉ dành riêng và NAT là một
công cụ cho phép hàng ngàn Host truy cập vào Internet chỉ với một vài IP hợp

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
lệ. Tuy nhiên, giải pháp mang tính dài hạn là việc đưa vào IPv6 với cấu trúc
địa chỉ 128 bit. Không gian địa chỉ rộng lớn của IPv6 không chỉ cung cấp
nhiều không gian địa chỉ hơn IPv4 mà cịn có những cải tiến về cấu trúc. Với
128 bit sẽ có
340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ. Một con
số khổng lồ.
Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752. IPv6 khắc phục
một số vấn đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa
chỉ, vấn đề xác thực và bảo mật.

SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con

CHƯƠNG II: TỔNG QUAN VỀ IPv6
2.1 Nguyên nhân phát triển IPv6
Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET.
Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau,
với khoảng 750 máy tính. Internet đã và đang phát triển với tốc độ khủng
khiếp, đến nay đã có hơn 60 triệu người dùng trên tồn thế giới. Theo tính
tốn của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm
ngàn Site với nhau, với khoảng hơn 10 triệu máy tính. Trong tương lai khơng
xa, những con số này khơng chỉ dừng lại ở đó. Sự phát triển nhanh chóng này
địi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng
mạng và công nghệ sử dụng.

Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát
triển nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và
thậm chí nó cịn thâm nhập vào nhiều ứng dụng dân dụng khác như TV, máy
pha cà phê… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này
thành hiện thực, TCP/IP phải mở rộng. Nhưng một thực tế mà không chỉ giới
chuyên môn mà ngay cả các ISP cũng nhận thức được, đó là tài nguyên mạng
ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực…khơng
phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP
ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể đáp ứng nhu cầu
mở rộng mạng đó. Bước tiến quan trọng mang tính chiến lược đối với kế
hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức
IP, đó chính là IP version 6.
IPv6 ra đời khơng có nghĩa là phủ nhận hồn tồn IPv4 (cơng nghệ mà hạ
tầng mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hồn tồn mới
của cơng nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách
thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm
thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng
không nhất thiết phải nâng cấp đơng loạt tồn bộ mạng (LAN, WAN,
Internet…) lên IPv6.
2.2 Sơ lược một số đặc điểm của IPv6
Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4.
Nghĩa là tất cả những chức năng của IPv4 đều được tích hợp vào Ipv6. Tuy
nhiên, IPv6 cũng có một vài đặc điểm khác biệt.
2.2.1 Tăng kích thước của tầm địa chỉ

IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit. Nghĩa là
IPv6 có 2128 địa chỉ khác nhau. 3 bit đầu luôn là 001 được dành cho các địa
chỉ khả định tuyến toàn cầu (Globally Routable Unicast – GRU). Nghĩa là còn
lại 2125 địa chỉ. Một con số khổng lồ. Điều đó có nghĩa là địa chỉ IPv6 sẽ
chữa 1028 tầm địa chỉ IPv4.
2.2.2 Tăng sự phân cấp địa chỉ
IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary: 3 bit
đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến tồn cầu
(GRU) hay khơng, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top
Level Aggregator (TLA) ID được sử dụng vì hai mục đích: thứ nhất, nó được
sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn
được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào
Internet; thứ hai, nó được sủ dụng để phân biệt một đường (Route) đến từ đâu.
Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau
đó dược cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp
mà đường đó đã đi qua cũng như mạng mà từ đó Route xuất phát. Với IPv6
việc tìm ra nguồn của một Route sẽ rất dễ dàng. Next Level Aggregator
(NLA) là một khối địa chỉ được gán bên cạnh khối TLA lớn hơn, những địa
SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
chỉ này được tóm tắt lại thành những khối TLA lớn hơn khi chúng được trao
đổi giữa các nhà cung cấp dich vụ trong lõi Internet, ích lợi của loại cấu trúc
địa chỉ này là: thứ nhất, sự ổn định về định tuyến, nếu chúng ta có một NLA
và muốn cung cấp dịch vụ cho các khách hàng ta sẽ cố cung cấp dịch vụ đầy
đủ nhất, tốt nhất. Thứ hai, chúng ta cũng muốn cho phép các khách hàng nhận
được đầy đủ bảng định tuyến nếu họ muốn, để tạo việc định tuyến theo chính
sách, cân bằng tải… Để thực hiện việc này chúng ta phải mang tất cả các
thông tin về đường đi trong Backbone để có thể chuyển cho họ.

2.2.3 Đơn giản hóa việc đặt địa chỉ Host
IPv6 sử dụng 64 bit sau cho địa chỉ Host, trong 64 bit đó có cả 48 bit là
địa chỉ MAC của máy, do đó phải đệm vào đó một số bit đã được định nghĩa
trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet. Ngày
nay, ta sử dụng chuỗi 0xFF và 0xFE ( :FF:FE: trong Ipv6 ) để đệm vào địa chỉ
MAC. Bằng cách này mọi Host sẽ có một Host ID duy nhất trong mạng. Sau
này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà
không cần đệm.
2.2.4 Địa chỉ Anycast
IPv6 định nghĩa một loại địa chỉ mới: địa chỉ Anycast. Một địa chỉ
Anycast là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức
năng, mục đích. Khi packet được gửi cho một địa chỉ Anycast, việc định
tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác
định máy gần nguồn nhất. Việc sử dụng Anycast có hai lợi ích: một là, nếu
chúng ta đang đến một máy gần nhất trong một nhóm, chúng ta sẽ tiết kiệm
được thời gian bằng cách giao tiếp với máy gần nhất. Hai là việc giao tiếp với
máy gần nhất giúp tiết kiệm được băng thơng. Địa chỉ Anycast khơng có các
tầng địa chỉ được định nghĩa riêng như Multicast, mà nó giống như một địa
chỉ Unicast, chỉ có khác là có thể có nhiều máy khác cũng được đánh số với

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
cùng scope trong cùng một khu vực xác định. Anycast được sử dụng trong các
ứng dụng như DNS...
2.2.5 Việc tự cấu hình địa chỉ đơn giản hơn
Một địa chỉ Multicast có thể được gán cho nhiều máy, địa chỉ Anycast là
các gói. Anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa
chỉ) trong khi Multicast packet được gửi cho tất cả máy có chung địa chỉ

(trong một nhóm Multicast). Kết hợp Host ID với Multicast ta có thể sử dụng
việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang
được kết nối và nó sẽ gửi một gói Multicast vào LAN; gói tin này sẽ có địa
chỉ là một địa chỉ Multicast có tầm cục bộ (Solicited Node Multicast address).
Khi một Router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn
có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc
địa chỉ mạng mà Router gửi; sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6
bằng cách thêm Host ID (được lấy từ địa chỉ MAC của interface kết nối với
subnet đó) với địa chỉ mạng, Do đó, tiết kiệm được công sức gán địa chỉ IP.
2.2.6 Header hợp lý
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2
địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. IPv6 Header có dạng:

SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con

Hình 2.1: Định dạnh IPv6 Header
IPv6 cung cấp các đơn giản hóa sau:
− Định dạng được đơn giản hóa: IPv6 Header có kích thước cố định 40
octet với ít trường hơn IPv4 nên giảm được thời gian xử lý Header, tăng độ
linh hoạt.
− Khơng có Header checksum: Trường checksum của IPv4 được bỏ đi vì
các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các
Host tính checksum cịn Router thì khỏi cần.
− Khơng có sự phân đoạn theo từng hop: Trong IPv4, khi các packet quá
lớn thì Router có thể phân đoạn nó. Tuy nhiên, việc này sẽ làm tăng thêm
Overhead cho packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn
một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được.

Do đó, để hỗ trợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến
đích.
2.2.7 Bảo mật
IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới
thiệu 2 Header mở rộng tùy chọn: Authentication Header (AH) và Encrypted
Security Payload (ESP) Header. Hai Header này có thể được sử dụng chung
hay riêng để hỗ trợ nhiều chức năng bảo mật.
SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
Authentication Header (AH) quan trọng nhất trong Header này là trường
Integriry Check Value (ICU). ICU được tính bởi nguồn và được tính lại bởi
đích để xác minh. Quá trình này cung cấp việc xác minh tính tồn vẹn và xác
minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra một
tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản.
ESP Header: ESP Header chứa một trường : Security Parameter Index
(SPI) giúp đích của gói tin biết payload được mã hóa như thế nào. ESP
Header có thể được sử dụng khi tunneling, trong tunnelling thì cả Header và
payload gốc sẽ được mã hóa và bỏ vào một ESP Header bọc ngồi, khi đến
gần đích thì các gateway bảo mật sẽ bỏ Header bọc ngoài ra và giải mã để tìm
ra Header và payload gốc.
2.2.8 Tính di động
IPv6 hỗ trợ tốt các máy di động như laptop. IPv6 giới thiệu 4 khái niệm
giúp hỗ trợ tính tốn di động gồm: Home address, Care-of address, Binding,
Home agent. Trong IPv6 thì các máy di động được xác định bởi một địa chỉ
Home address mà không cần biết hiện tại nó được gắn vào đâu. Khi một máy
di động thay đổi từ một subnet này sang subnet khác, nó phải có một Care-of
address qua một q trình tự cấu hình. Sự kết hợp giữa Home address và
Care-of address được gọi là một Binding. Khi một máy di động nhận được

một Care-of address, nó sẽ báo cho Home agent của nó bằng gói tin được gọi
là Binding update để Home agent có thể cập nhật lại Binding cáche của Home
agent về Care-of address của máy di động vừa gửi. Home agent sẽ duy trì một
ánh xạ giữa các Home address và Care-of address và bỏ nó vào Binding
cáche. Một máy di động có thể được truy cập bằng cách gửi một packet đến
các Home address của nó. Nếu máy di động khơng được kết nối trên subnet
của Home agent thì Home agent sẽ gửi packet đó cho máy di động qua Careof address của máy đó trong Binding cáche của Home agent (Lúc này, Home
agent được xem như máy trung gian để máy nguồn có thể đến được máy di

SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con
động). Máy di động sau đó sẽ gửi một gói tin Binding update cho máy nguồn
của gói tin. Máy nguồn sau đó sẽ cập nhật Binding cáche của nó, thì sau này
máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di
động qua Care-of address chứa trong Binding cáche của nó mà khơng cần
phải gửi qua Home address. Do đó, chỉ có gói tin đầu tiên là qua Home agent.
2.2.9 Hiệu suất
IPv6 cung cấp các lợi ích sau:
− Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa
chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ. Do đó, xuất
hiện kỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin. Trong IPv6
do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa
chỉ.
− Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được
phân phát cho các user nhưng lại khơng tóm tắt được, nên phải cần các entry
trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm
Overhead cho quá trình định tuyến. Ngược lại, các địa chỉ IPv6 được phân
phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead.

− Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping
thường xảy ra, trong IPv6, một ISP có thể tóm tắt các route của nhiều mạng
thành một mạng đơn, chỉ quản lý mạng đơn đó và cho phép hiện tượng
flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping.
− Giảm Broadcast: trong IPv4 sử dụng nhiều Broadcast như ARP, trong
khi IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương
tự trong q trình tự cấu hình mà khơng cần sử dụng Broadcast.
− Multicast có giới hạn: trong IPv6, một địa chỉ Multicast có chứa một
trường scope có thể hạn chế các gói tin Multicast trong các Node, trong các
link, hay trong một tổ chức.
− Khơng có checksum.
SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con

CHƯƠNG III: CẤU TRÚC ĐỊA CHỈ IPv6
3.1 Khái quát chung về địa chỉ IPv6
Địa chỉ IPv6 được nhóm chuyên trách về kỹ thuật của IETF (Internet
Engineering Task Force) của hiệp hội Internet đề xuất thực hiện trên cơ sở kế
thừa cấu trúc và tổ chức của IPv4. Địa chỉ IPv4 có cấu trúc 32 bit, trên lý
thuyết có thể cung cấp một khơng gian địa chỉ 2 32 = 4.294.967.296 địa chỉ.
Còn đối với IPv6, địa chỉ IPv6 có cấu trúc 128 bit, dài gấp 4 lần so với cấu
trúc của địa chỉ IPv4. Trên lý thuyết, địa chỉ IPv6 mở ra không gian 2 128 =
340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ, có khả năng
cung cấp một khơng gian địa chỉ gấp 296 lần.
Đây là một không gian địa chỉ cực kỳ lớn, với mục đích khơng chỉ cho
Internet mà cịn cho tất cả các mạng máy tính, hệ thống viễn thơng, hệ thống
điều khiển và thậm chí cịn dành cho từng vật dụng trong gia đình. Người ta
nói rằng từng chiếc máyđiều hịa, tủ lạnh… trong gia đình đều có thể mang

một địa chỉ IPv6 và chủ nhân của nó có thể kết nối, ra lệnh từ xa. Với nhu cầu
hiện tại, chỉ có khoảng 15% khơng gian địa chỉ IPv6 được sử dụng, số còn lại
dành để dự phòng trong tương lai.
3.2 Cấu trúc địa chỉ IPv6
3.2.1 Cấu trúc
Địa chỉ IPv6 có chiều dài 128 bits, nên vấn đề nhớ địa chỉ là hết sức khó
khăn.

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con

Hình 3.1: So sánh khơng gian địa chỉ IPv4 và IPv6
Người ta quy ước viết 128 bits thành 8 nhóm, mỗi nhóm 2 bytes mỗi byte
biểu diễn bằng 2 số hệ 16, mỗi nhóm ngăn cách nhau bởi dấu “:”

Hình 3.2: Một số ví dụ viết địa chỉ IPv6
Quy tắc rút gọn :
− Trong một địa chỉ, một nhóm liên tiếp các số 0 có thể thay thế bằng
“::”. Quy tắc rút gọn này chỉ được phép sử dụng một lần với một địa chỉ.
− Ngồi ra, cịn có thể viết các địa chỉ theo các tiền tố (prefix), là các bit
cao của địa chỉ IPv6, điều này có lợi cho việc định tuyến.
VD : FEDC:BA98:7600::/40

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
3.2.2 Các loại địa chỉ IPv6

Địa chỉ IPv4 chia thành 3 lớp chính : A,B,C và hai lớp khác: lớp D dùng
cho multicast và lớp E dùng cho mục đích nghiên cứu. Cịn địa chỉ IPv6 lại
chia thành 3 loại chính như sau:
Unicast Address: Cịn được gọi là địa chỉ đơn hướng. Địa chỉ này được
dùng để nhận dạng một Node. Một gói dữ liệu khi lưu thông trên mạng được
gửi đến một địa chỉ Unicast, sẽ được chuyển đến Node mang địa chỉ Unicast
đó.
Anycast Address: Là địa chỉ dùng để nhận dạng một tập hợp Node. Một
gói tin gửi đến địa chỉ Anycast sẽ được chuyển đến Node gần nhất trong tập
hợp các Node mang địa chỉ Anycast đó. Khái niệm “gần nhất” ở đây ám chỉ
chi phí (cost) tối ưu để đến một Node, thông tin này liên quan đến thông tin
định tuyến.
Multicast Address: Địa chỉ này cũng dùng để nhận dạng một tập hợp các
Node. Nhưng khác với địa chỉ Anycast, một gói tin khi chuyển đến địa chỉ
Multicast được chuyển đến tất cả các Node mang địa chỉ Multicast này. Loại
địa chỉ này cũng giống với địa chỉ Multicast trong IPv4 (lớp D).
3.2.2.1 Địa chỉ Unicast
Loại địa chỉ này thường được dùng để dịnh danh cho các Interface . Giống
như kiểu địa chỉ Point-to-point trong IPv4. Địa chỉ Unicast được phân thành
những loại sau:
− Global : được dùng để định dạng các giao diện, cho phép thực hiện kết
nối các host trong mạng IPv6 tồn cầu. Nó giống như địa chỉ IPv4 định danh
một host trong mạng Internet hiện nay.
− Link local : nhận dạng đường kết nối nội bộ, ko được đưa vào định
tuyến.
− Site local : nhận dạng trong phạm vi nội bộ, có thể có nhiều nhóm.

SVTH: Ngơ Thị Hằng Nga



IPv6 và phân chia mạng con
3.2.2.1.a Địa chỉ Global Unicast
Được mô tả trong khuyến nghị RFC 2374. Dùng để nhận dạng các
Interface, cho phép kết nối các Node trong mạng Internet IPv6 toàn cầu. Dạng
địa chỉ này hỗ trợ các ISP có nhu cầu kết nối tồn cầu, được xây dựng theo
kiến trúc phân cấp rõ ràng, cụ thể như sau:

Hình 3.3: Cấu trúc địa chỉ Global Unicast
Trong đó:
− FP=001: định dạng prefix với địa chỉ Global Unicast.
− TLA ID (Top Level Aggregation Identification): định danh nhà cung
cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ.
− RES : chưa sử dụng .
− NLA ID (Next Level Aggregation Identification): định danh nhà cung
cấp dịch vụ bậc hai (sau TLA).
− SLA ID (Site Level Aggregation Identification): định danh các site
của khách hàng.
− Interface ID: giúp xác định các Interface của các Host kết nối trong
một Site Được định danh theo chuẩn EUI-64. Tuỳ thuộc vào chuẩn các giao
tiếp khác nhau mà có địa chỉ interface khác nhau.
Như vậy loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của
nó được chia thành 3 phần:
− 48 bit Public Topology.
− 16 bit Site Topology.
− 64 bit giúp xác định Interface.
Trong mỗi phần có thể được chia thành những cấp con như sau:

SVTH: Ngô Thị Hằng Nga



IPv6 và phân chia mạng con

Hình 3.4: Khả năng phân cấp của địa chỉ Global Unicast
Theo cách phân cấp này, TLA ID có thể phân biệt 2 13 = 8192 các TLA
khác nhau. Để có một TLA ID, phải yêu cầu qua các tổ chức quốc tế. Đối với
một ISP (Ví dụ như VDC) trong mơ hình phân cấp này có vai trị là một NLA
và NLA ID của VDC phải được cấp thông qua tổ chức TLA quản lý NLA của
VDC. Hiện nay có một số phương thức xin cấp NLA ID như sau:
− Xin cấp thông qua 6BONE Community: khi đó TLA ID của tổ chức
này là 3ffe::/16. 6BONE là một mạng thử nghiệm IPv6 trên toàn cầu. Các ISP
sau khi thỏa mãn một số yêu cầu của tổ chức này sẽ được cấp phát NLA ID
theo yêu cầu của ISP này.
− Xin cấp thông qua International Regional Internet Registry (RIP).
− Giả lập địa chỉ IPv6 từ IPv4: phương pháp này thuận tiện cho việc kết
nối IPv6 từ địa chỉ IPv4. Địa chỉ Global Unicast trong trường hợp này TLA
ID có Prefix 2002::/16; 32 bit cuối cùng chính là địa chỉ IPv4 của Host. Đối
với mỗi tổ chức TLA, sau khi có TLA ID có thể cấp phát đến các tổ chức cấp
dưới. Với mỗi TLA cho phép tiếp tục phân cấp, cấp phát cho 2 24 các tổ chức
cấp dưới khác nhau. Đối với cấu trúc NLA ID cũng được phân ra thành các
phần nhỏ, sử dụng n bit trong số 24 bit NLA để làm định danh cho tổ chức đó.
SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con
24–n bit còn lại cũng có thể phân cấp tiếp hoặc để cấp cho các Host trong
mạng. Trong mỗi NLA, SLA ID cũng có thể phân cấp theo quy tắc tương tự
như NLA ID cung cấp cho nhiều Site khách hàng sử dụng.
Một Site thuộc phạm vi một NLA khi có yêu cầu cấp địa chỉ sẽ nhận được
thông tin về TLA ID, NLA ID, SLA ID để định danh Site trong tổ chức đó và
xác định Subnet trong các mạng con.

Phần còn lại trong cấu trúc địa chỉ Global Unicast là chỉ số Interface ID,
được mô tả theo chuẩn EUI-64. Tùy vào các loại Interface khác nhau sẽ có
Interface ID khác nhau. Ví dụ đối với chuẩn giao tiếp Ethernet có phương
thức tạo Interface ID như sau:
− 64 bit định dạng EUI-64 được xây dựng từ 48 bit MAC Address của
Interface cần gán địa chỉ.
− Chèn 0xff-fe vào giữa byte thứ 3 và byte thứ 4 của địa chỉ MAC.
− Đảo bit thứ 2 trong byte thứ nhất của địa chỉ MAC. Ví dụ : địa chỉ
MAC của một Interface là 00-60-08-52-f9-d8.
− Chèn 0xff-fe vào giữa Byte thứ 3 và byte thứ 4 ta có địa chỉ EUI-64
như sau: 00-60-00-ff-fe-52-f9-d8.
− Đảo bit thứ 2 trong Byte đầu tiên trong địa chỉ MAC ta được địa chỉ
EUI-64 như sau: 02-60-00-ff-fe-52-f9-d8.
3.2.2.1.b Địa chỉ Local Unicast
Nhiều hệ thống mạng cục bộ hiện nay sử dụng giao thức TCP/IP, các hệ
thống này còn được gọi là mạng Intranet. IPv4 dành riêng một khoảng địa chỉ
riêng cho các hệ thống mạng này (Ví dụ khoảng địa chỉ 192.168.0.0 ). Đối với
IPv6 có hai loại địa chỉ Unicast hỗ trợ các liên kết cục bộ trong cùng một
mạng, đó là địa chỉ Link-local và địa chỉ Site-local.

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
A.

Địa chỉ Site-local Unicast

Địa chỉ Site-local Unicast dùng để liên kết các Node trong cùng một Site
mà không xung đột với các địa chỉ Global. Các gói tin mang loại địa chỉ này

trong IP Header, Router sẽ khơng chuyển ra mạng ngồi.

Hình 3.5: Cấu trúc địa chỉ Site-local Unicast
Địa chỉ Site-local Unicast luôn bắt đầu bởi Prefix FEC0::/48 theo sau là 16
bit Subnet ID, người dùng có thể dùng 16 bit này để phân cấp hệ thống mạng
của mình. Cuối cùng là 64 bit Interface ID dùng để phân biệt các Host trong
một Subnet (như đã mô tả ở phần trên).
Quy tắc định tuyến đối với dạng địa chỉ Site-local Unicast:
− Router không thể chuyển các gói tin có địa chỉ nguồn hoặc đích là địa
chỉ Site-local Unicast ra ngồi mạng đó.
− Các địa chỉ Site-local không thể được định tuyến trên Internet. Phạm vi
của chúng chỉ trong một Site, chỉ dùng để trao đổi dữ liệu giữa các Host trong
Site đó.
B. Địa chỉ Link-local Unicast
Địa chỉ Link-local Unicast: dùng để các Node là neighbor giao tiếp với
nhau trên cùng một liên kết.

Hình 3.6: Cấu trúc địa chỉ Link-local Unicast

SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
Địa chỉ Link-local Unicast luôn bắt đầu bởi Prefix FE80::/64, kết thúc là
64 bit Interface ID dùng để phân biệt các Host trong một Subnet (như đã mô
tả ở phần trên). Những địa chỉ này chỉ được định nghĩa trong phạm vi kết nối
Point-to-point.
Quy tắc định tuyến đối với loại địa chỉ này cũng giống như đối với Sitelocal Unicast, Router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn
hoặc đích là địa chỉ Link-local.
Một Interface có thể được gán nhiều loại địa chỉ khác nhau:


Hình 3.7: Gán nhiều địa chỉ cho một Interface
3.2.2.2 Địa chỉ Anycast
Địa chỉ Anycast được gán cho một nhóm các Interface (thơng thường là
những Node khác nhau). Những gói tin có địa chỉ đích là một địa chỉ Anycast
sẽ được gửi đến Node gần nhất mang địa chỉ này. Khái niệm gần nhất ở đây
dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng.
Trong giao thức IPv6, địa chỉ Anycast khơng có cấu trúc đặc biệt. Các địa
chỉ Anycast chiếm một phần trong khơng gian địa chỉ Unicast. Do đó, về mặt
cấu trúc, địa chỉ Anycast không thể phân biệt với địa chỉ Unicast. Khi những
SVTH: Ngô Thị Hằng Nga


IPv6 và phân chia mạng con
địa chỉ Unicast được gán nhiều hơn một Interface, nó trở thành địa chỉ
Anycast. Trong cấu trúc của bất kỳ một địa chỉ Anycast nào cũng có một
Prefix P dài nhất để xác định vùng mà địa chỉ Anycast đó gán cho các
Interface. Theo cấu trúc này, Prefix P cho phép thực hiện quy tắc định tuyến
đối với địa chỉ Anycast như sau:
− Đối với phần trong của mạng (trong cùng một vùng): Các Interface
được gán địa chỉ Anycast phải khai báo trong bảng định tuyến trên Router của
hệ thống đó thành những mục riêng biệt với nhau.
− Đối với giao tiếp bên ngoài mạng, khai báo trên Router chỉ gồm một
mục là phần Prefix P. Có thể hiểu phần Prefix này đại diện cho cả một Subnet
của mạng bên trong.
− Trong một vài trường hợp đặc biệt, toàn bộ phần Prefix P của địa chỉ
Anycast là một tập hợp các giá trị 0. Khi đó các Interface được gán địa chỉ
Anycast này khơng nằm trong một vùng, và trên bảng định tuyến Global phải
khai báo riêng rẽ cho từng Interface.
Qua cơ chế định tuyến cho địa chỉ Anycast như trên ta thấy, mục đích thiết

kế của loại địa chỉ Anycast để hỗ trợ những cấu trúc mạng phân cấp. Trong đó
địa chỉ Anycast được gán cho Router. Các router này được chia thành các
vùng hay đoạn mạng. Khi một gói tin đến Router cấp cao nhất trong hệ thống,
nó sẽ được chuyển đồng thời đến các Router trong cùng một đoạn.

Hình 3.8: Cấu trúc địa chỉ Anycast
Sử dụng địa chỉ Anycast có một số hạn chế:
−

Địa chỉ IPv6 Anycast không được sử dụng làm địa chỉ nguồn của các

gói tin IPv6.

SVTH: Ngơ Thị Hằng Nga


IPv6 và phân chia mạng con
−

Một địa chỉ Anycast không được phép gán cho một Host IPv6, do vậy

nó chỉ được gán cho Router IPv6.
3.2.2.3 Địa chỉ Multicast
Địa Multicast cũng dùng để nhận dạng một tập hợp các Node. Nhưng khác
với địa chỉ Anycast, một gói tin khi chuyển đến địa chỉ Multicast sẽ được
chuyển đến tất cả các Node mang địa chỉ Multicast này.

Hình 3.9: Cấu trúc địa chỉ Multicast
Ý nghĩa các trường :
− 8 bits đầu tiên của địa chỉ 11111111 : định nghĩa cho địa chỉ multicast.

− 4 bits tiếp theo của địa chỉ multicast là các bit cờ (flag)
3 bít đầu ko dùng đến. Bit cờ thứ tư được biết đến như
một bit nốt đệm. Nhiệm vụ của nó là để biểu thị xem địa chỉ đó là một địa chỉ
tạm thời hay thường xuyên. Nếu địa chỉ đó là địa chỉ thường xun thì bit này
sẽ được gán bằng 0 cịn ngược lại nó sẽ được gán bằng 1.
− 4 bits tiếp theo là ID scope : dùng để giới hạn phạm vi nhóm địa chỉ
multicast. Giá trị các trường này gồm:

SVTH: Ngô Thị Hằng Nga