ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Dƣơng Thị Hoài
NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG
DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG
MẠNG CỦA TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên - 2015
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Dƣơng Thị Hoài
NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG
DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG
MẠNG CỦA TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY
Chuyên ngành : Khoa học máy tính
Mã số
: 60 48 01 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
HƢỚNG DẪN KHOA HỌC
Tiến sĩ Phạm Thế Quế
Thái Nguyên - 2015
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
i
LỜI CAM ĐOAN
Tôi xin cam đoan, những nội dung liên quan tới đề tài đƣợc trình bày
trong luận văn là do bản thân tự tìm hiểu dƣới sự hƣớng dẫn khoa học của Thầy
giáo Tiến sỹ Phạm Thế Quế.
Các nhận xét, kết luận đƣợc trích dẫn đầy đủ theo bản gốc.
Tôi xin chịu trách nhiệm trƣớc pháp luật lời cam đoan của mình.
11 năm 2015
Học viên thực hiện
Dƣơng Thị Hoài
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
ii
LỜI CẢM ƠN
Trƣớc tiên tôi cũng xin trân trọng cảm ơn các Thầy giáo, Cô giáo Trƣờng
Đại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên; các Thầy
giáo, Cô giáo tham gia giảng dạy lớp Cao học ngành Khoa học máy tính lớp
K13H, những ngƣời đã tận tình hƣớng dẫn, truyền đạt kiến thức tạo tiền đề cho
tôi hoàn thành luận văn này.
Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc tới Thầy giáo Tiến sỹ Phạm Thế
Quế đã tận tình hƣớng dẫn, chỉ bảo, góp ý và giúp đỡ tôi trong suốt quá trình
thực hiện luận văn tốt nghiệp này.
Sau cùng, tôi xin chân thành cảm ơn gia đình, đồng nghiệp và bạn bè đã
quan tâm và tạo điều kiện giúp đỡ tôi trong thời gian học tập và hoàn thành đƣợc
luận văn tốt nghiệp này.
Mặc dù đã cố gắng hoàn thành đề tài với tất cả nỗ lực của bản thân nhƣng
chắc chắn sẽ không tránh khỏi những thiếu sót. Tôi kính mong nhận đƣợc sự
cảm thông và tận tình chỉ bảo của Quý Thầy Cô và các bạn.
11 năm 2015
Dƣơng Thị Hoài
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
iii
MỤC LỤC
LỜI CAM ĐOAN ................................................................................................. i
MỤC LỤC ......................................................................................................... iii
DANH MỤC CHỮ VIẾT TẮT ..........................................................................vi
DANH MỤC BẢNG ..........................................................................................vii
DANH MỤC HÌNH......................................................................................... viii
CHƢƠNG 1 TỔNG QUAN VỀ IPV6 ................................................................. 3
1.1
Đánh giá về những hạn chế về công nghệ và nhƣợc điểm của IPv4 ......... 3
1.2 Những đặc trƣng vƣợt trội của công nghệ IPv6 ............................................ 3
1.2.1 Không gian địa chỉ lớn ............................................................................ 3
1.2.2 Tăng sự phân cấp địa chỉ ........................................................................ 3
1.2.3 Khả năng tự động cấu hình (Plug and Play) .......................................... 4
1.2.4 Khuôn dạng Header hợp lý .................................................................... 5
1.2.5 Tƣơng tác giữa các nút liền kề (Neighboring node interaction) ............ 5
1.2.6 Quản lý định tuyến tốt hơn ................................................................... 6
1.2.7 Hỗ trợ đa dạng các dịch vụ mới ............................................................ 6
1.2.8 Có khả năng mở rộng ............................................................................. 8
1.2.9 Hỗ trợ tính di động ................................................................................. 8
1.2.10 Hỗ trợ tốt hơn về bảo mật .................................................................... 8
1.3 Tổng quan về công nghệ IPv6....................................................................... 9
1.3.1 Giới thiệu chung..................................................................................... 9
1.3.2 Sự khác nhau giữa IPv4 và IPv6 ......................................................... 10
1.3.3 Cấu trúc khuôn dạng Datagram IPv6 .................................................. 12
1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới .......................................... 13
1.3.5 Header mở rộng .................................................................................. 15
1.4 Các lớp địa chỉ IPv6 .................................................................................... 18
1.4.1 Phƣơng pháp biểu diễn địa chỉ IPv6 .................................................... 18
1.4.2 Phân loại địa chỉ IPv6 .......................................................................... 19
1.4.3 Các loại địa chỉ IPv6 .............................................................................. 20
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
iv
1.4.4 Các dạng địa chỉ IPv6 khác.................................................................... 21
1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6 ..................................................... 21
1.5 Một số nhƣợc điểm của IPv6 ...................................................................... 22
1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4 ............................ 22
1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6 ........................... 23
1.5.3 Khó khăn gặp phải khi triển khai IPv6 .................................................. 23
1.6 Xu hƣớng công nghệ IPv6 trong tƣơng lai .................................................. 24
1.6.1 Xu hƣớng tất yếu sử dụng IPv6 ............................................................. 24
1.6.2. Tình hình phát triển IPv6 trên thế giới và tại Việt Nam ........................ 25
CHƢƠNG 2 29KỸ THUẬT CHUYỂN ĐỔI IPv4 SANG IPv6 ......................... 29
2.2 Kỹ thuật Dual Stack ..................................................................................... 32
2.1.1 Phƣơng pháp thực hiện .......................................................................... 34
2.1.2 Thuật toán chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 ....................... 36
2.2 Kỹ thuật IPv6 Tunneling over IPv4 .............................................................. 39
2.2.1 Một số khái niệm ....................................................................................39
2.2.2 Cơ chế Tunneling ……………………………………………………...40
2.2.3 Cơ chế và thuật toán đóng mở gói khi thực hiện Tunneling IPv6-overIPv4 ......................................................................................................................42
2.3 Kỹ thuật biên dịch giao thức (NAT - PT) ..................................................... 47
2.3.1
Nguyên lý làm việc của NAT-PT ............................................................48
2.3.2
Đặc điểm của cơ chế NAT-PT ................................................................50
CHƢƠNG 3 ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN
HỆ THỐNG MẠNG TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY ................ 52
3.1 Đặc điểm hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây và yêu cầu khi
chuyển đổi IPv6 .................................................................................................... 52
3.1.1 Đặc điểm hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây ...............52
3.1.2 Yêu cầu cần đạt đƣợc khi chuyển đổi IPv6 trên hệ thống mạng trƣờng
Cao đẳng Sƣ phạm Hà Tây ..................................................................................54
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
v
3.2
Mô hình triển khai ứng dụng IPv6 cho hệ thống mạng trƣờng CĐSP Hà
Tây ........................................................................................................................ 56
3.2.1 Đề xuất mô hình triển khai IPv6 cho hệ thống mạng trƣờng Cao đẳng
Sƣ phạm Hà Tây ...................................................................................................56
3.2.2 Phƣơng án triển khai .............................................................................59
3.2.3 Kết nối IPv6 internet ............................................................................60
3.2.4 Những đề xuất cho hệ thống mạng để chuyển đổi sang IPv6 ............601
3.3
Demo chuyển đổi IPv4 sang IPv6 .............................................................. 61
KẾT LUẬN ........................................................................................................ 655
TÀI LIỆU THAM KHẢO .................................................................................. 677
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
vi
DANH MỤC CHỮ VIẾT TẮT
Viết tắt
VNNIC
Tiếng Anh
Vietnam Internet Network
Information Center
Tiếng Việt
Trung tâm Internet Việt Nam
ISP
Internet Service Provider
Nhà Cung cấp dịch vụ Internet
QoS
Quality of Service
Chất lƣợng dịch vụ
VPN
Virtual Private Network
Mạng riêng ảo
IETF
Engineering Task Force
6RD
IPv6 Rapid Deployment
Triển khai nhanh IPv6
PE
Provider Edge
Lớp biên cung cấp dịch vụ
6PE
IPv6 Provider Edge
Lớp biên cung cấp dịch vụ IPv6
CĐSP
tổ chức Internet Engineering
Task Force
Cao đẳng Sƣ phạm
Domain Name System
Hệ thống phân giải tên miền
RD
Route Distinguisher
Giá trị nhận dạng tuyến
RFC
Request For Comments
DNS
Số hóa bởi Trung tâm Học liệu – ĐHTN
Chuẩn kỹ thuật khuyến nghị sử
dụng của IETF
http://www.lrc.tnu.edu.vn
vii
DANH MỤC BẢNG
Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6 .............................. 10
Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6 ..................................................... 13
Bảng 1.3 So sánh IPv4 Header và IPv6 Header ................................................ 17
Bảng 1.4 So sánh địa chỉ IPv4 và IPv6 ............................................................. 21
Bảng 2.1 Các tham số của cơ chế Dual-stack .................................................... 34
Bảng 2.2 Cấu trúc vùng Header của IPv4 khi thực hiện Tunneling ................ 40
Bảng 3.1 Một số ứng dụng IPv6 đề xuất triển khai cho hệ thống mạng ............ 55
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
viii
DANH MỤC HÌNH
Hình 1.1. Kết nối IPv6 Unicast ............................................................................ 7
Hình 1.2 Kết nối IPv6 Multicast ......................................................................... 7
Hình 1.3 Cấu trúc gói tin IPv6 ......................................................................... 12
Hình 1.4 Định dạng gói tin IPv6 Header ......................................................... 15
Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header .................................................. 16
Hình 1.6 Các lớp địa chỉ IPv6 .......................................................................... 19
Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6 ...................................................... 21
Hình 1.8 Biểu đồ IPv6 thế giới ......................................................................... 25
Hình 2.1 Cơ chế Dual IP Layer .......................................................................... 33
Hình 2.2. Kỹ thuật đƣờng hầm ........................................................................... 41
Hình 2.3. Tunnel cấu hình bằng tay (Manual Configured Tunnel) ................... 46
Hình 2.4 Chuyển đổi gói tin IPv4 thành IPv6. ................................................. 48
Hình 3.1. Sơ đồ tổng thể hệ thống mạng trƣờng CĐSP Hà Tây ........................ 53
Hình 3.2. Mô hình triển khai IPv6 - 6PVE cho hệ thống mạng của trƣờng ...... 57
Hình 3.3 Giao diện chƣơng trình Demo chuyển đổi IPv4 sang IPv6 ............. 58
Hình 3.4 Lấy thông tin (IPv4) cho đầu vào chƣơng trình Demo ..................... 59
Hình 3.5 Demo lấy thông tin chuyển từ IPv4 sang IPv6 ................................. 60
Hình 3.6 Demo lƣu kết quả các thông tin của IPv4 và IPv6 ............................ 60
Số hóa bởi Trung tâm Học liệu – ĐHTN
http://www.lrc.tnu.edu.vn
1
MỞ ĐẦU
Ngày nay, dƣới sự phát triển mạnh mẽ của khoa học kỹ thuật, trong đó
viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến sự
thành công của mỗi quốc gia. Cùng với sự phát triển đó, mạng Internet và các
mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã hội.
Ngay từ khi ra đời, giao thức IP đã thể hiện đƣợc những ƣu điểm nhằm đáp ứng
đƣợc nhu cầu kết nối và truyền tải thông tin của ngƣời sử dụng, và điều này làm
cho số lƣợng thiết bị sử dụng giao thức IP ngày càng gia tăng. Tuy nhiên, với tốc
độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32 bit
không thể đáp ứng đƣợc và trong tƣơng lai không lâu thì số lƣợng địa chỉ IPv4
này cạn kiệt. Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao thức mới
để đáp ứng đƣợc sự phát triển của Internet, và giao thức IPv6 là phiên bản mới
của giao thức IPv4 đã đƣợc thiết kế nhằm khắc phục đƣợc những hạn chế này.
Bên cạnh đó, xu hƣớng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên
mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet,
IPv4 còn bộc lộ một số nhƣợc điểm chƣa thể giải quyết, những nhƣợc điểm này
đƣợc thể hiện rõ ở một số chức năng sau:
-
Tính bảo mật yếu: Việc giả mạo địa chỉ IPv4 thông qua cơ chế ARP
Spoofing có thể dễ dàng chiếm quyền điều khiển máy tính trong mạng LAN
hoặc mạng có độ bảo mật yếu. Yếu điểm này đƣợc giải quyết hoàn toàn với IPv6
thông qua cơ chế ND (Neighbor Discovery).
-
Hỗ trợ Multimedia: Việc hỗ trợ đa phƣơng tiện với IPv4 còn gặp nhiều
khó khăn, phức tạp khi triển khai, đó là các khó khăn liên quan đến quá trình cấu
hình Multicast và QoS cho dịch vụ, các kết nối Internet để cung dịch vụ hiện nay
hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máy tính
đích). Để cung cấp dịch vụ cho nhiều khách hàng đồng thời, máy chủ sẽ phải mở
nhiều phiên kết nối tới các máy tính trạm. Với IPv6, việc này triển khai trở nên
dễ dàng hơn bằng việc sử dụng địa chỉ IPv6 Multicast. Ngoài ra, IPv6 với đặc
2
điểm không phân mảnh gói tin, định tuyến phân cấp sẽ giúp triển khai QoS thuận
tiện và hiệu quả hơn rất nhiều.
-
Xử lý hiệu quả gói tin: Header IPv4 chứa 10 trƣờng và 2 địa chỉ, trong khi
IPv6 chỉ có 6 trƣờng và 2 địa chỉ. IPv4 Header có kích thƣớc thay đổi, trong khi
IPv6 Header có kích thƣớc cố định. Với số lƣợng trƣờng trong Header lớn, cùng
với kích thƣớc thay đổi thì một router xử lý gói tin với IPv4 chắc chắn kém hiệu
quả hơn so với sử dụng IPv6.
,n
, phục vụ việc đào
tạo, giảng dạy của nhà trƣờng.
, luận văn đƣợc chia thành 3 chƣơng:
Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm vượt
trội và khẳng định xu hướng tất yếu sử dụng IPv6
Chương 2- Kỹ thuật chuyển đổi IPv4 sang IPv6: Các giải pháp kỹ thuật chuyển
đổi IPv4 sang IPv6 hiện đang được sử dụng phổ biến trên thế giới, trên cơ sở đó
đề xuất giải pháp phù hợp, hiệu quả với tình hình thực tế của trường.
Chương 3-Mô hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 cho hệ thống
mạng của trường Cao đẳng Sư phạm Hà Tây: Phân tích hiện trạng, đặc thù hệ
thống mạng của trường, các yêu cầu cần đạt được khi thực hiện chuyển đổi IPv4
sang IPv6, đề xuất mô hình triển khai ứng dụng cho hệ thống mạng của trường
trên cơ sở giải pháp kỹ thuật được đề xuất. Phần cuối chương là Demo thử
nghiệm chuyển đổi IPv4 sang IPv6.
3
CHƢƠNG 1
TỔNG QUAN VỀ IPV6
1.1 Đánh giá về những hạn chế về công nghệ và nhƣợc điểm của IPv4
Phiên bản hiện tại của TCP/IP4 (Phiên bản 4 hoặc IPv4) không thay đổi
đáng kể từ khi RFC 791 (Request for Comments) xuất bản vào 1981 cho đến
nay. Nó đã trở thành chuẩn chung cho công nghệ mạng máy tính. TCP/IPv4 đã
thay thế cho mô hình các hệ thống mở OSI, chỉ quan tâm đến truyền thông
(Communication), mà không quan tâm nhiều đến mối quan hệ giữa “Computing”
và “Communication”. TCP/IPv4 đã tỏ ra có nhiều ƣu điểm vƣợt trội về khả năng
mở rộng, kết nối liên mạng và dễ dàng triển khai các ứng dụng theo yêu cầu
ngƣời sử dụng [9].
Tuy nhiên, thiết kế ban đầu của IPv4 chƣa đoán trƣớc đƣợc:
Sự tăng trưởng theo hàm mũ của Internet và tình trạng cạn kiệt không
gian địa chỉ sắp xảy đến với IPv4:
Địa chỉ IPv4 đã trở thành khan hiếm, để giảm nhu cầu tiêu dùng địa chỉ, hoạt
động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT. Trong đó, máy
chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trƣờng địa chỉ để
các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet.
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhƣợc điểm:
+ Khó thực hiện đƣợc kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh
hƣởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực). Đối với nhiều dạng
dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể đƣợc. Trong
khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client - server ngày
càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối.
+ Việc gói tin không đƣợc giữ nguyên tình trạng từ nguồn tới đích, có những
điểm trên đƣờng truyền tải tại đó gói tin bị can thiệp, nhờ vậy tồn tại những lỗ
hổng về bảo mật.
2
Việc cập nhật các bảng định tuyến tại các Host hoặc các bộ định tuyến
(Routers):
Do sự tăng trƣởng của Internet và khả năng của các Router, việc cập nhật các
bảng định tuyến trở nên cồng kềnh, phức tạp. Thƣờng thì có trên 85.000 tuyến
trong các bảng định tuyến của các Router mạng đƣờng trục Internet.
Việc cấu hình mạng đơn giản:
Việc cấu hình cho một trạm hoặc là cấu hình bằng tay hoặc cấu hình động sử
dụng giao thức DHCP (Dynamic Host Configuration Protocol). Vì ngày càng có
nhiều máy tính và thiết bị sử dụng IP nên cần phải có cấu hình địa chỉ tự động và
việc cấu hình thì cũng phải đơn giản hơn.
Yêu cầu về sự an toàn ở lớp IP:
Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi
kèm. IPv4 không cung cấp phƣơng tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện
nay, bảo mật ở mức ứng dụng đƣợc sử dụng phổ biến, không bảo mật lƣu
lƣợng truyền tải giữa các host.Việc truyền thông tin riêng qua một môi trƣờng
công cộng nhƣ Internet thì cần những dịch vụ mã hóa để bảo vệ dữ liệu đƣợc gửi
qua mạng. Mặc dù hiện tại đang có IPsec (Internet Protocol security) cung cấp
sự an toàn cho những gói IPv4, nhƣng IPsec này cũng là tùy chọn và nó là sở
hữu độc quyền.
Cần hỗ trợ tốt hơn cho việc phân phát dữ liệu theo thời gian thực – hay là
chất lượng dịch vụ (QoS):
Trong khi các tiêu chuẩn QoS tồn tại cho IPv4, việc hỗ trợ lƣu lƣợng thời
gian thực dựa vào trƣờng TOS (Type of Service) và sự nhận dạng payload sử
dụng cổng UDP hoặc TCP. Không may, trƣờng TOS của IPv4 bị hạn chế chức
năng (do có over time). Ngoài ra, thì không thể nhận dạng payload sử dụng cổng
TCP và UDP khi gói payload đƣợc mã hóa.
Để giải quyết những vấn đề này, tổ chức Internet Engineering Task Force
(IETF) đã phát triển một bộ các giao thức và các tiêu chuẩn đƣợc gọi là
3
TCP/IPv6 phiên bản 6 (IPv6). Phiên bản mới này, trƣớc đó gọi IP thế hệ tiếp
theo - IPng, hợp nhất các khái niệm của nhiều phƣơng pháp đã đƣợc đề xuất.
Mục tiêu thiết kế của IPv6 là ít tác động đến các giao thức lớp dƣới và lớp trên
khi thêm các đặc tính mới.
1.2 Những đặc trƣng vƣợt trội của công nghệ IPv6
Với yêu cầu cấp thiết cần phải mở rộng không gian địa chỉ Internet IPv4
hiện có, năm 1994 tổ chức IETF đã bắt đầu nghiên cứu và phát triển một bộ giao
thức Internet mới cùng các tiêu chuẩn đƣợc định nghĩa, đó là thế hệ địa chỉ
Internet mới: Internet Protocol Version 6 (IPv6), với mục đích sẽ thay thế dần
địa chỉ IPv4 trong tƣơng lai.
Trong IPv6 giao thức Internet đƣợc cải tiến một cách toàn diện để thích nghi
đƣợc sự phát triển không biết trƣớc đƣợc của Internet. Có thể nói, trong tƣơng lai
không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, ở đó mỗi thiết bị từ
công nghiệp đến dân dụng sẽ đƣợc điều khiển, sử dụng thông qua một giao thức
hiệu quả và tiện dụng, giao thức IP (IPv6)
1.2.1 Không gian địa chỉ lớn
IPv6 đƣợc thiết kế cho nhiều lớp địa chỉ và nhiều lớp mạng trong mạng
đƣờng trục và các mạng con (subnet) riêng biệt trong một tổ chức, doang nghiệp.
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit. Nghĩa là IPv6
có 2128 địa chỉ khác nhau ( 2128 =3,3.1038 ) trong khi IPv4 chỉ có tối đa 232 địa chỉ
(4,3.109). Với số lƣợng địa chỉ lớn nhƣ vậy, không cần thiết phải sử dụng bộ
biên dịch địa chỉ mạng (NAT) [4].
1.2.2 Tăng sự phân cấp địa chỉ
Trong một địa chỉ IPv6, ba bit đầu cho biết địa chỉ định tuyến toàn cầu
(GRU) giúp các bộ định tuyến có thể xử lý nhanh hơn. Top Level Aggregation
(TLA) ID đƣợc sử dụng vì 2 mục đích:
Thứ nhất, nó đƣợc sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các
khối địa chỉ nhỏ hơn đƣợc tạo ra để cung cấp kết nối cho những địa chỉ muốn
4
truy nhập Internet. Thứ hai, nó đƣợc sử dụng để nhận biết một kết nối đến từ
đâu. Nếu các khối địa chỉ lớn đƣợc cấp phát cho các nhà cung cấp dịch vụ và sau
đó đƣợc cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp
đƣờng đó đã đi qua và xuất phát từ Rroute nào.
Với IPv6, việc xác định Route nguồn dễ dàng hơn. Next level Aggregator
(NLA) là một khối địa chỉ đƣợc gán bên cạnh khối TLA. Những địa chỉ này
đƣợc tóm tắt lại thành những khối TLA lớn hơn, khi chúng đƣợc trao đổi giữa
các nhà cung cấp dịch vụ trong lõi Internet. Loại cấu trúc địa chỉ này làm cho sự
định tuyến ổn hơn, cung cấp dịch vụ cho các khách hàng đầy đủ nhất, tốt nhất.
Mặt khác, cho phép các khách hàng nhận đƣợc đầy đủ bảng định tuyến nếu họ
muốn để tạo việc định tuyến theo chính sách, cân bằng tải... [4]
1.2.3 Khả năng tự động cấu hình (Plug and Play)
Một thiết bị IPv4 có thể kết nối Internet, ngƣời quản trị mạng phải cấu hình
bằng tay các thông số nối nhƣ địa chỉ IP, địa chỉ Gateway, địa chỉ DNS. Việc
này có thể không phức tạp đối với máy tính song với các thiết bị nhƣ camera,
sensor, thiết bị gia dụng… là vấn đề phức tạp.
Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục
bộ và ra tuyến đƣờng mặc định. Các thông tin này đƣợc gửi đến tất cả các node
trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Các
thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Khả năng gắn
một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho
phép các thiết bị mới thêm vào Interner, chẳng hạn nhƣ dùng cellphone, dùng
các thiết bị wireless và mạng Internet trở thành plug – and - play.
Mặt khác, một địa chỉ Multicast có thể đƣợc gán cho nhiều máy. Địa chỉ
Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có
cùng địa chỉ) trong khi Multicast packet đƣợc gửi cho tất cả máy có chung địa
chỉ (trong một nhóm Multicast). Kết hợp Host ID với Multicast có thể sử dụng
việc tự cấu hình nhƣ sau: khi một máy đƣợc kết nối, nó sẽ gửi một gói Multicast
5
vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ Multicast cục bộ (Solicited
Node Multicast address). Khi một Router thấy gói tin này, nó sẽ trả lời một địa
chỉ mạng mà máy nguồn có thể tự đặt. Khi máy nguồn nhận đƣợc gói tin trả lời,
nó sẽ đọc địa chỉ mạng Router gửi, sau đó, sẽ tự gán nó một địa chỉ IPv6 bằng
cách thêm HostID (đƣợc lấy từ địa chỉ MAC của Interface) với địa chỉ mạng.
Nhƣ vậy sẽ tiết kiệm đƣợc công sức gán địa chỉ IP [4].
1.2.4 Khuôn dạng Header hợp lý
Khuôn dạng Header IPv6 đƣợc thiết kế đơn giản, chỉ có 6 trƣờng và 2 địa
chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. Những trƣờng không cần thiết
và những trƣờng tùy chọn chuyển vào các Header mở rộng, đặt sau Header IPv6.
Header IPv6 đƣợc sắp xếp hợp lý , nghĩa là việc xử lý hiệu quả hơn trong các bộ
định tuyến (Router) trung gian. Bộ định tuyến phải thực thi (Implementation)
trên IPv4 và IPv6 để nhận dạng và xử lý cả hai khuôn dạng Header. Header
IPv6 mới gấp hai lần Header IPv4 nhƣng địa chỉ IPv6 lớn gấp bốn lần địa chỉ
IPv4. So sánh với IPv4, IPv6 không chứa trƣờng dữ liệu IP- Level Checksum, vì
vậy trƣờng Checksum không cần phải tính lại khi đi qua các Router hop. Việc
loại bỏ trƣờng IP- Level Checksum là hoàn toàn khả thi vì phần lớn giao thức
liên kết giữa các lớp mạng ngày nay đều chứa trƣờng Checksum và khả năng
quản lý lỗi trong quá trình gửi nhận gói tin. Mặt khác, phần lớn các giao thức
trong lớp vận chuyển (Transport Layer) đều có khả năng kiểm soát kết nối đầu
cuối và có trƣờng Checksum để phát hiện (Detect) lỗi xảy ra trong hệ thống
mạng. IPv6 đơn giản hóa packet Header và khiến cho quá trình xử lý gói tin linh
hoạt hơn.
1.2.5 Tƣơng tác giữa các nút liền kề (Neighboring node interaction)
Trong IPv4, kết nối giữa hai địa chỉ Tầng 2 và Tầng 3 phải thông qua một
giao thức ARP (Address Resolution). Tầng 3của IPv6 đƣợc tự cấu hình trực tiếp
từ địa chỉ Tầng 2 của thiết bị (MAC address). Kết quả là các vấn đề bảo mật liên
quan đến ARP đã đƣợc giải quyết trong IPv6.
6
IPv6 cung cấp khả năng phát hiện Node liền kề (Neighbor Discovery
protocol) bằng các bản tin ICMPv6 (Internet Control Message Protocol for
IPv6). Bản tin ICMPv6 quản lý sự tƣơng tác giữa các node liền kề trên cùng một
kết nối. Neighbor Discovery Unicast và Multicast thay thế các bản tin ARP,
ICMP, Router Discovery và ICMP Redirect trong công nghệ IPv4.
Nhƣ vậy, trong IPv6, giao thức ARP (Address Resolution Protocol) đƣợc
thay thế bằng giao thức ND (Neighbourhood Discovery)
1.2.6 Quản lý định tuyến tốt hơn
Trong IPv4 kích thƣớc các bảng định tuyến ngày càng lớn, gây quá tải,
vƣợt quá khả năng xử lý của các thiết bị định tuyến tầng cao. Một phần do IPv4
không đƣợc thiết kế phân cấp ngay từ đầu.
Địa chỉ IPv6 đƣợc thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến
thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với
các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6
tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa
chỉ lên tới 128 bít. Nhƣ vậy, IPv6 giúp giảm kích cỡ bảng định tuyến và làm cho
việc định tuyến mang tính phân cấp và hiệu quả hơn, IPv6 tạo điều kiện cho các
nhà cung cấp dịch vụ (ISP) có khả năng hợp nhất tiền tố mạng của nhiều khách
hàng (Multiple Prefix) vào một tiền tố đơn lẻ (Single Prefix) sau đó quảng bá chỉ
một tiền tố mạng này ra môi trƣờng mạng IPv6 ngoài. Thêm vào đó cơ chế phân
mảnh của IPv6 đƣợc thực thi bởi thiết bị nguồn, không phải thực thi trên thiết bị
định tuyến biên, tránh nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi
chiều dài địa chỉ lên tới 128 bit [4].
1.2.7 Hỗ trợ đa dạng các dịch vụ mới
Với công nghệ IPv6 bằng cách loại bỏ dịch vụ NAT (Network Adress
Translation), các máy trạm sẽ trực tiếp kết nối với nhau trên nền IP, hỗ trợ mở
rộng các dịch vụ mới. Các kết nối ngang hàng sẽ dễ dàng đƣợc tạo mới và duy
7
trì, việc kiểm soát chất lƣợng dịch vụ nhƣ VoIP hay Quality of Service (QoS) sẽ
trở nên mạnh mẽ hơn.
Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho ngƣời
sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast là kết nối
giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch vụ cho nhiều
khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng
Hình 1.1. Kết nối IPv6 Unicast
Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy
chủ, công nghệ multicast đƣợc thiết kế để một máy tính nguồn có thể kết nối
đồng thời đến nhiều đích:
Hình 1.2 Kết nối IPv6 Multicast
Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băng
thông của mạng sẽ giảm đáng kể. Đặc biệt với các ứng dụng truyền tải thông tin
rất lớn nhƣ truyền hình (IPTV), truyền hình hội nghị (video conference), ứng
dụng đa phƣơng tiện (multimedia). Máy chủ không phải mở nhiều kết nối tới
8
nhiều đích nên sẽ phục vụ đƣợc lƣợng khách hàng rất lớn. Tuy có nhiều lợi ích,
song multicast hầu nhƣ chƣa đƣợc triển khai trong mạng IPv4. Nguyên nhân do
cấu hình và triển khai Multicast với IPv4 rất khó khăn phức tạp.
Dễ dàng thực hiện multicast là một ƣu điểm đƣợc nhắc đến rất nhiều của địa
chỉ IPv6. Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6
đƣợc ứng dụng trong các mạng di động mới (nhƣ thế hệ 3G/4G).
1.2.8 Có khả năng mở rộng
IPv6 có thể dễ dàng mở rộng cho những đặc tính mới bằng cách thêm vào
Header mở rộng sau Header IPv6. Không nhƣ các tùy chọn trong Header IPv4
(hỗ trợ 40 bytes), kích thƣớc của các Header mở rộng của IPv6 chỉ bị giới hạn
bởi kích thƣớc của gói tin IPv6.
1.2.9 Hỗ trợ tính di động
IPv6 đƣợc thiết kế với tính di động đƣợc tích hợp vào trong Mobile IP.
Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết
nối. Đặc điểm này rất cần thiết cho những sản phẩm Wireless, chẳng hạn nhƣ IP
Phone và các hệ thống GPS trong xe hơi. Đặc biệt đƣợc sử dụng quản lý tính di
động trong công nghệ mạng di đông 4G. Định dạng phần Header cho phép các
thiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc nhƣ là nguồn
của gói tin. Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính di động.
1.2.10 Hỗ trợ tốt hơn về bảo mật
Protocol ARP trong IPv4 là giao thức ánh xạ địa chỉ tầng mạng thành các
địa chỉ vật lý tầng truy nhập cục bộ tƣơng ứng. ARP có nhiều vấn đề về nguy cơ
bảo mật (ARP Spoofing, nguy cơ bị tấn công Man-In-The-Middle). Trong IPv6,
ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identifier).
IPv6 tích hợp tính bảo mật vào trong kiến trúc bằng các Header mở rộng tùy
chọn: Authentication Header(AH) và Encrypted Security Payload Header (ESP).
Hai Header này có thể sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo
mật.
- Xem thêm -