Tài liệu Nghiên cứu đề xuất mô hình triển khai ứng dụng chuyển đổi ipv4 sang ipv6 cho hệ thống mạng của trường cao đẳng sư phạm hà tây

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Dƣơng Thị Hoài NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG MẠNG CỦA TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2015 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Dƣơng Thị Hoài NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 CHO HỆ THỐNG MẠNG CỦA TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY Chuyên ngành : Khoa học máy tính Mã số : 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƢỚNG DẪN KHOA HỌC Tiến sĩ Phạm Thế Quế Thái Nguyên - 2015 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Tôi xin cam đoan, những nội dung liên quan tới đề tài đƣợc trình bày trong luận văn là do bản thân tự tìm hiểu dƣới sự hƣớng dẫn khoa học của Thầy giáo Tiến sỹ Phạm Thế Quế. Các nhận xét, kết luận đƣợc trích dẫn đầy đủ theo bản gốc. Tôi xin chịu trách nhiệm trƣớc pháp luật lời cam đoan của mình. 11 năm 2015 Học viên thực hiện Dƣơng Thị Hoài Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Trƣớc tiên tôi cũng xin trân trọng cảm ơn các Thầy giáo, Cô giáo Trƣờng Đại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên; các Thầy giáo, Cô giáo tham gia giảng dạy lớp Cao học ngành Khoa học máy tính lớp K13H, những ngƣời đã tận tình hƣớng dẫn, truyền đạt kiến thức tạo tiền đề cho tôi hoàn thành luận văn này. Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc tới Thầy giáo Tiến sỹ Phạm Thế Quế đã tận tình hƣớng dẫn, chỉ bảo, góp ý và giúp đỡ tôi trong suốt quá trình thực hiện luận văn tốt nghiệp này. Sau cùng, tôi xin chân thành cảm ơn gia đình, đồng nghiệp và bạn bè đã quan tâm và tạo điều kiện giúp đỡ tôi trong thời gian học tập và hoàn thành đƣợc luận văn tốt nghiệp này. Mặc dù đã cố gắng hoàn thành đề tài với tất cả nỗ lực của bản thân nhƣng chắc chắn sẽ không tránh khỏi những thiếu sót. Tôi kính mong nhận đƣợc sự cảm thông và tận tình chỉ bảo của Quý Thầy Cô và các bạn. 11 năm 2015 Dƣơng Thị Hoài Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC LỜI CAM ĐOAN ................................................................................................. i MỤC LỤC ......................................................................................................... iii DANH MỤC CHỮ VIẾT TẮT ..........................................................................vi DANH MỤC BẢNG ..........................................................................................vii DANH MỤC HÌNH......................................................................................... viii CHƢƠNG 1 TỔNG QUAN VỀ IPV6 ................................................................. 3 1.1 Đánh giá về những hạn chế về công nghệ và nhƣợc điểm của IPv4 ......... 3 1.2 Những đặc trƣng vƣợt trội của công nghệ IPv6 ............................................ 3 1.2.1 Không gian địa chỉ lớn ............................................................................ 3 1.2.2 Tăng sự phân cấp địa chỉ ........................................................................ 3 1.2.3 Khả năng tự động cấu hình (Plug and Play) .......................................... 4 1.2.4 Khuôn dạng Header hợp lý .................................................................... 5 1.2.5 Tƣơng tác giữa các nút liền kề (Neighboring node interaction) ............ 5 1.2.6 Quản lý định tuyến tốt hơn ................................................................... 6 1.2.7 Hỗ trợ đa dạng các dịch vụ mới ............................................................ 6 1.2.8 Có khả năng mở rộng ............................................................................. 8 1.2.9 Hỗ trợ tính di động ................................................................................. 8 1.2.10 Hỗ trợ tốt hơn về bảo mật .................................................................... 8 1.3 Tổng quan về công nghệ IPv6....................................................................... 9 1.3.1 Giới thiệu chung..................................................................................... 9 1.3.2 Sự khác nhau giữa IPv4 và IPv6 ......................................................... 10 1.3.3 Cấu trúc khuôn dạng Datagram IPv6 .................................................. 12 1.3.4 IPv6 Header - kiểu định dạng tiêu đề mới .......................................... 13 1.3.5 Header mở rộng .................................................................................. 15 1.4 Các lớp địa chỉ IPv6 .................................................................................... 18 1.4.1 Phƣơng pháp biểu diễn địa chỉ IPv6 .................................................... 18 1.4.2 Phân loại địa chỉ IPv6 .......................................................................... 19 1.4.3 Các loại địa chỉ IPv6 .............................................................................. 20 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv 1.4.4 Các dạng địa chỉ IPv6 khác.................................................................... 21 1.4.5 So sánh địa chỉ IPv4 và địa chỉ IPv6 ..................................................... 21 1.5 Một số nhƣợc điểm của IPv6 ...................................................................... 22 1.5.1 Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4 ............................ 22 1.5.2 Các cuộc tấn công ở IPv4 vẫn có thể xảy ra với IPv6 ........................... 23 1.5.3 Khó khăn gặp phải khi triển khai IPv6 .................................................. 23 1.6 Xu hƣớng công nghệ IPv6 trong tƣơng lai .................................................. 24 1.6.1 Xu hƣớng tất yếu sử dụng IPv6 ............................................................. 24 1.6.2. Tình hình phát triển IPv6 trên thế giới và tại Việt Nam ........................ 25 CHƢƠNG 2 29KỸ THUẬT CHUYỂN ĐỔI IPv4 SANG IPv6 ......................... 29 2.2 Kỹ thuật Dual Stack ..................................................................................... 32 2.1.1 Phƣơng pháp thực hiện .......................................................................... 34 2.1.2 Thuật toán chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 ....................... 36 2.2 Kỹ thuật IPv6 Tunneling over IPv4 .............................................................. 39 2.2.1 Một số khái niệm ....................................................................................39 2.2.2 Cơ chế Tunneling ……………………………………………………...40 2.2.3 Cơ chế và thuật toán đóng mở gói khi thực hiện Tunneling IPv6-overIPv4 ......................................................................................................................42 2.3 Kỹ thuật biên dịch giao thức (NAT - PT) ..................................................... 47 2.3.1 Nguyên lý làm việc của NAT-PT ............................................................48 2.3.2 Đặc điểm của cơ chế NAT-PT ................................................................50 CHƢƠNG 3 ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN HỆ THỐNG MẠNG TRƢỜNG CAO ĐẲNG SƢ PHẠM HÀ TÂY ................ 52 3.1 Đặc điểm hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây và yêu cầu khi chuyển đổi IPv6 .................................................................................................... 52 3.1.1 Đặc điểm hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây ...............52 3.1.2 Yêu cầu cần đạt đƣợc khi chuyển đổi IPv6 trên hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây ..................................................................................54 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v 3.2 Mô hình triển khai ứng dụng IPv6 cho hệ thống mạng trƣờng CĐSP Hà Tây ........................................................................................................................ 56 3.2.1 Đề xuất mô hình triển khai IPv6 cho hệ thống mạng trƣờng Cao đẳng Sƣ phạm Hà Tây ...................................................................................................56 3.2.2 Phƣơng án triển khai .............................................................................59 3.2.3 Kết nối IPv6 internet ............................................................................60 3.2.4 Những đề xuất cho hệ thống mạng để chuyển đổi sang IPv6 ............601 3.3 Demo chuyển đổi IPv4 sang IPv6 .............................................................. 61 KẾT LUẬN ........................................................................................................ 655 TÀI LIỆU THAM KHẢO .................................................................................. 677 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC CHỮ VIẾT TẮT Viết tắt VNNIC Tiếng Anh Vietnam Internet Network Information Center Tiếng Việt Trung tâm Internet Việt Nam ISP Internet Service Provider Nhà Cung cấp dịch vụ Internet QoS Quality of Service Chất lƣợng dịch vụ VPN Virtual Private Network Mạng riêng ảo IETF Engineering Task Force 6RD IPv6 Rapid Deployment Triển khai nhanh IPv6 PE Provider Edge Lớp biên cung cấp dịch vụ 6PE IPv6 Provider Edge Lớp biên cung cấp dịch vụ IPv6 CĐSP tổ chức Internet Engineering Task Force Cao đẳng Sƣ phạm Domain Name System Hệ thống phân giải tên miền RD Route Distinguisher Giá trị nhận dạng tuyến RFC Request For Comments DNS Số hóa bởi Trung tâm Học liệu – ĐHTN Chuẩn kỹ thuật khuyến nghị sử dụng của IETF http://www.lrc.tnu.edu.vn vii DANH MỤC BẢNG Bảng 1.1 Một vài sự khác nhau cơ bản giữa IPv4 và IPv6 .............................. 10 Bảng 1.2 So sánh khuôn dạng IPv4 và IPv6 ..................................................... 13 Bảng 1.3 So sánh IPv4 Header và IPv6 Header ................................................ 17 Bảng 1.4 So sánh địa chỉ IPv4 và IPv6 ............................................................. 21 Bảng 2.1 Các tham số của cơ chế Dual-stack .................................................... 34 Bảng 2.2 Cấu trúc vùng Header của IPv4 khi thực hiện Tunneling ................ 40 Bảng 3.1 Một số ứng dụng IPv6 đề xuất triển khai cho hệ thống mạng ............ 55 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn viii DANH MỤC HÌNH Hình 1.1. Kết nối IPv6 Unicast ............................................................................ 7 Hình 1.2 Kết nối IPv6 Multicast ......................................................................... 7 Hình 1.3 Cấu trúc gói tin IPv6 ......................................................................... 12 Hình 1.4 Định dạng gói tin IPv6 Header ......................................................... 15 Hình 1.5 Cấu trúc gói tin IPv4 & IP6 Header .................................................. 16 Hình 1.6 Các lớp địa chỉ IPv6 .......................................................................... 19 Hình 1.7 Cấu trúc địa chỉ IPv4 trong IPv6 ...................................................... 21 Hình 1.8 Biểu đồ IPv6 thế giới ......................................................................... 25 Hình 2.1 Cơ chế Dual IP Layer .......................................................................... 33 Hình 2.2. Kỹ thuật đƣờng hầm ........................................................................... 41 Hình 2.3. Tunnel cấu hình bằng tay (Manual Configured Tunnel) ................... 46 Hình 2.4 Chuyển đổi gói tin IPv4 thành IPv6. ................................................. 48 Hình 3.1. Sơ đồ tổng thể hệ thống mạng trƣờng CĐSP Hà Tây ........................ 53 Hình 3.2. Mô hình triển khai IPv6 - 6PVE cho hệ thống mạng của trƣờng ...... 57 Hình 3.3 Giao diện chƣơng trình Demo chuyển đổi IPv4 sang IPv6 ............. 58 Hình 3.4 Lấy thông tin (IPv4) cho đầu vào chƣơng trình Demo ..................... 59 Hình 3.5 Demo lấy thông tin chuyển từ IPv4 sang IPv6 ................................. 60 Hình 3.6 Demo lƣu kết quả các thông tin của IPv4 và IPv6 ............................ 60 Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 1 MỞ ĐẦU Ngày nay, dƣới sự phát triển mạnh mẽ của khoa học kỹ thuật, trong đó viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến sự thành công của mỗi quốc gia. Cùng với sự phát triển đó, mạng Internet và các mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã hội. Ngay từ khi ra đời, giao thức IP đã thể hiện đƣợc những ƣu điểm nhằm đáp ứng đƣợc nhu cầu kết nối và truyền tải thông tin của ngƣời sử dụng, và điều này làm cho số lƣợng thiết bị sử dụng giao thức IP ngày càng gia tăng. Tuy nhiên, với tốc độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32 bit không thể đáp ứng đƣợc và trong tƣơng lai không lâu thì số lƣợng địa chỉ IPv4 này cạn kiệt. Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao thức mới để đáp ứng đƣợc sự phát triển của Internet, và giao thức IPv6 là phiên bản mới của giao thức IPv4 đã đƣợc thiết kế nhằm khắc phục đƣợc những hạn chế này. Bên cạnh đó, xu hƣớng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet, IPv4 còn bộc lộ một số nhƣợc điểm chƣa thể giải quyết, những nhƣợc điểm này đƣợc thể hiện rõ ở một số chức năng sau: - Tính bảo mật yếu: Việc giả mạo địa chỉ IPv4 thông qua cơ chế ARP Spoofing có thể dễ dàng chiếm quyền điều khiển máy tính trong mạng LAN hoặc mạng có độ bảo mật yếu. Yếu điểm này đƣợc giải quyết hoàn toàn với IPv6 thông qua cơ chế ND (Neighbor Discovery). - Hỗ trợ Multimedia: Việc hỗ trợ đa phƣơng tiện với IPv4 còn gặp nhiều khó khăn, phức tạp khi triển khai, đó là các khó khăn liên quan đến quá trình cấu hình Multicast và QoS cho dịch vụ, các kết nối Internet để cung dịch vụ hiện nay hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máy tính đích). Để cung cấp dịch vụ cho nhiều khách hàng đồng thời, máy chủ sẽ phải mở nhiều phiên kết nối tới các máy tính trạm. Với IPv6, việc này triển khai trở nên dễ dàng hơn bằng việc sử dụng địa chỉ IPv6 Multicast. Ngoài ra, IPv6 với đặc 2 điểm không phân mảnh gói tin, định tuyến phân cấp sẽ giúp triển khai QoS thuận tiện và hiệu quả hơn rất nhiều. - Xử lý hiệu quả gói tin: Header IPv4 chứa 10 trƣờng và 2 địa chỉ, trong khi IPv6 chỉ có 6 trƣờng và 2 địa chỉ. IPv4 Header có kích thƣớc thay đổi, trong khi IPv6 Header có kích thƣớc cố định. Với số lƣợng trƣờng trong Header lớn, cùng với kích thƣớc thay đổi thì một router xử lý gói tin với IPv4 chắc chắn kém hiệu quả hơn so với sử dụng IPv6. ,n , phục vụ việc đào tạo, giảng dạy của nhà trƣờng. , luận văn đƣợc chia thành 3 chƣơng: Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm vượt trội và khẳng định xu hướng tất yếu sử dụng IPv6 Chương 2- Kỹ thuật chuyển đổi IPv4 sang IPv6: Các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 hiện đang được sử dụng phổ biến trên thế giới, trên cơ sở đó đề xuất giải pháp phù hợp, hiệu quả với tình hình thực tế của trường. Chương 3-Mô hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 cho hệ thống mạng của trường Cao đẳng Sư phạm Hà Tây: Phân tích hiện trạng, đặc thù hệ thống mạng của trường, các yêu cầu cần đạt được khi thực hiện chuyển đổi IPv4 sang IPv6, đề xuất mô hình triển khai ứng dụng cho hệ thống mạng của trường trên cơ sở giải pháp kỹ thuật được đề xuất. Phần cuối chương là Demo thử nghiệm chuyển đổi IPv4 sang IPv6. 3 CHƢƠNG 1 TỔNG QUAN VỀ IPV6 1.1 Đánh giá về những hạn chế về công nghệ và nhƣợc điểm của IPv4 Phiên bản hiện tại của TCP/IP4 (Phiên bản 4 hoặc IPv4) không thay đổi đáng kể từ khi RFC 791 (Request for Comments) xuất bản vào 1981 cho đến nay. Nó đã trở thành chuẩn chung cho công nghệ mạng máy tính. TCP/IPv4 đã thay thế cho mô hình các hệ thống mở OSI, chỉ quan tâm đến truyền thông (Communication), mà không quan tâm nhiều đến mối quan hệ giữa “Computing” và “Communication”. TCP/IPv4 đã tỏ ra có nhiều ƣu điểm vƣợt trội về khả năng mở rộng, kết nối liên mạng và dễ dàng triển khai các ứng dụng theo yêu cầu ngƣời sử dụng [9]. Tuy nhiên, thiết kế ban đầu của IPv4 chƣa đoán trƣớc đƣợc: Sự tăng trưởng theo hàm mũ của Internet và tình trạng cạn kiệt không gian địa chỉ sắp xảy đến với IPv4: Địa chỉ IPv4 đã trở thành khan hiếm, để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT. Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trƣờng địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet. Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhƣợc điểm: + Khó thực hiện đƣợc kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh hƣởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực). Đối với nhiều dạng dịch vụ cần xác thực port nguồn/ đích, sử dụng NAT là không thể đƣợc. Trong khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client - server ngày càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối. + Việc gói tin không đƣợc giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đƣờng truyền tải tại đó gói tin bị can thiệp, nhờ vậy tồn tại những lỗ hổng về bảo mật. 2 Việc cập nhật các bảng định tuyến tại các Host hoặc các bộ định tuyến (Routers): Do sự tăng trƣởng của Internet và khả năng của các Router, việc cập nhật các bảng định tuyến trở nên cồng kềnh, phức tạp. Thƣờng thì có trên 85.000 tuyến trong các bảng định tuyến của các Router mạng đƣờng trục Internet. Việc cấu hình mạng đơn giản: Việc cấu hình cho một trạm hoặc là cấu hình bằng tay hoặc cấu hình động sử dụng giao thức DHCP (Dynamic Host Configuration Protocol). Vì ngày càng có nhiều máy tính và thiết bị sử dụng IP nên cần phải có cấu hình địa chỉ tự động và việc cấu hình thì cũng phải đơn giản hơn. Yêu cầu về sự an toàn ở lớp IP: Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phƣơng tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở mức ứng dụng đƣợc sử dụng phổ biến, không bảo mật lƣu lƣợng truyền tải giữa các host.Việc truyền thông tin riêng qua một môi trƣờng công cộng nhƣ Internet thì cần những dịch vụ mã hóa để bảo vệ dữ liệu đƣợc gửi qua mạng. Mặc dù hiện tại đang có IPsec (Internet Protocol security) cung cấp sự an toàn cho những gói IPv4, nhƣng IPsec này cũng là tùy chọn và nó là sở hữu độc quyền. Cần hỗ trợ tốt hơn cho việc phân phát dữ liệu theo thời gian thực – hay là chất lượng dịch vụ (QoS): Trong khi các tiêu chuẩn QoS tồn tại cho IPv4, việc hỗ trợ lƣu lƣợng thời gian thực dựa vào trƣờng TOS (Type of Service) và sự nhận dạng payload sử dụng cổng UDP hoặc TCP. Không may, trƣờng TOS của IPv4 bị hạn chế chức năng (do có over time). Ngoài ra, thì không thể nhận dạng payload sử dụng cổng TCP và UDP khi gói payload đƣợc mã hóa. Để giải quyết những vấn đề này, tổ chức Internet Engineering Task Force (IETF) đã phát triển một bộ các giao thức và các tiêu chuẩn đƣợc gọi là 3 TCP/IPv6 phiên bản 6 (IPv6). Phiên bản mới này, trƣớc đó gọi IP thế hệ tiếp theo - IPng, hợp nhất các khái niệm của nhiều phƣơng pháp đã đƣợc đề xuất. Mục tiêu thiết kế của IPv6 là ít tác động đến các giao thức lớp dƣới và lớp trên khi thêm các đặc tính mới. 1.2 Những đặc trƣng vƣợt trội của công nghệ IPv6 Với yêu cầu cấp thiết cần phải mở rộng không gian địa chỉ Internet IPv4 hiện có, năm 1994 tổ chức IETF đã bắt đầu nghiên cứu và phát triển một bộ giao thức Internet mới cùng các tiêu chuẩn đƣợc định nghĩa, đó là thế hệ địa chỉ Internet mới: Internet Protocol Version 6 (IPv6), với mục đích sẽ thay thế dần địa chỉ IPv4 trong tƣơng lai. Trong IPv6 giao thức Internet đƣợc cải tiến một cách toàn diện để thích nghi đƣợc sự phát triển không biết trƣớc đƣợc của Internet. Có thể nói, trong tƣơng lai không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, ở đó mỗi thiết bị từ công nghiệp đến dân dụng sẽ đƣợc điều khiển, sử dụng thông qua một giao thức hiệu quả và tiện dụng, giao thức IP (IPv6) 1.2.1 Không gian địa chỉ lớn IPv6 đƣợc thiết kế cho nhiều lớp địa chỉ và nhiều lớp mạng trong mạng đƣờng trục và các mạng con (subnet) riêng biệt trong một tổ chức, doang nghiệp. IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit. Nghĩa là IPv6 có 2128 địa chỉ khác nhau ( 2128 =3,3.1038 ) trong khi IPv4 chỉ có tối đa 232 địa chỉ (4,3.109). Với số lƣợng địa chỉ lớn nhƣ vậy, không cần thiết phải sử dụng bộ biên dịch địa chỉ mạng (NAT) [4]. 1.2.2 Tăng sự phân cấp địa chỉ Trong một địa chỉ IPv6, ba bit đầu cho biết địa chỉ định tuyến toàn cầu (GRU) giúp các bộ định tuyến có thể xử lý nhanh hơn. Top Level Aggregation (TLA) ID đƣợc sử dụng vì 2 mục đích: Thứ nhất, nó đƣợc sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn đƣợc tạo ra để cung cấp kết nối cho những địa chỉ muốn 4 truy nhập Internet. Thứ hai, nó đƣợc sử dụng để nhận biết một kết nối đến từ đâu. Nếu các khối địa chỉ lớn đƣợc cấp phát cho các nhà cung cấp dịch vụ và sau đó đƣợc cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp đƣờng đó đã đi qua và xuất phát từ Rroute nào. Với IPv6, việc xác định Route nguồn dễ dàng hơn. Next level Aggregator (NLA) là một khối địa chỉ đƣợc gán bên cạnh khối TLA. Những địa chỉ này đƣợc tóm tắt lại thành những khối TLA lớn hơn, khi chúng đƣợc trao đổi giữa các nhà cung cấp dịch vụ trong lõi Internet. Loại cấu trúc địa chỉ này làm cho sự định tuyến ổn hơn, cung cấp dịch vụ cho các khách hàng đầy đủ nhất, tốt nhất. Mặt khác, cho phép các khách hàng nhận đƣợc đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách, cân bằng tải... [4] 1.2.3 Khả năng tự động cấu hình (Plug and Play) Một thiết bị IPv4 có thể kết nối Internet, ngƣời quản trị mạng phải cấu hình bằng tay các thông số nối nhƣ địa chỉ IP, địa chỉ Gateway, địa chỉ DNS. Việc này có thể không phức tạp đối với máy tính song với các thiết bị nhƣ camera, sensor, thiết bị gia dụng… là vấn đề phức tạp. Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục bộ và ra tuyến đƣờng mặc định. Các thông tin này đƣợc gửi đến tất cả các node trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Các thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Khả năng gắn một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho phép các thiết bị mới thêm vào Interner, chẳng hạn nhƣ dùng cellphone, dùng các thiết bị wireless và mạng Internet trở thành plug – and - play. Mặt khác, một địa chỉ Multicast có thể đƣợc gán cho nhiều máy. Địa chỉ Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi Multicast packet đƣợc gửi cho tất cả máy có chung địa chỉ (trong một nhóm Multicast). Kết hợp Host ID với Multicast có thể sử dụng việc tự cấu hình nhƣ sau: khi một máy đƣợc kết nối, nó sẽ gửi một gói Multicast 5 vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ Multicast cục bộ (Solicited Node Multicast address). Khi một Router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt. Khi máy nguồn nhận đƣợc gói tin trả lời, nó sẽ đọc địa chỉ mạng Router gửi, sau đó, sẽ tự gán nó một địa chỉ IPv6 bằng cách thêm HostID (đƣợc lấy từ địa chỉ MAC của Interface) với địa chỉ mạng. Nhƣ vậy sẽ tiết kiệm đƣợc công sức gán địa chỉ IP [4]. 1.2.4 Khuôn dạng Header hợp lý Khuôn dạng Header IPv6 đƣợc thiết kế đơn giản, chỉ có 6 trƣờng và 2 địa chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. Những trƣờng không cần thiết và những trƣờng tùy chọn chuyển vào các Header mở rộng, đặt sau Header IPv6. Header IPv6 đƣợc sắp xếp hợp lý , nghĩa là việc xử lý hiệu quả hơn trong các bộ định tuyến (Router) trung gian. Bộ định tuyến phải thực thi (Implementation) trên IPv4 và IPv6 để nhận dạng và xử lý cả hai khuôn dạng Header. Header IPv6 mới gấp hai lần Header IPv4 nhƣng địa chỉ IPv6 lớn gấp bốn lần địa chỉ IPv4. So sánh với IPv4, IPv6 không chứa trƣờng dữ liệu IP- Level Checksum, vì vậy trƣờng Checksum không cần phải tính lại khi đi qua các Router hop. Việc loại bỏ trƣờng IP- Level Checksum là hoàn toàn khả thi vì phần lớn giao thức liên kết giữa các lớp mạng ngày nay đều chứa trƣờng Checksum và khả năng quản lý lỗi trong quá trình gửi nhận gói tin. Mặt khác, phần lớn các giao thức trong lớp vận chuyển (Transport Layer) đều có khả năng kiểm soát kết nối đầu cuối và có trƣờng Checksum để phát hiện (Detect) lỗi xảy ra trong hệ thống mạng. IPv6 đơn giản hóa packet Header và khiến cho quá trình xử lý gói tin linh hoạt hơn. 1.2.5 Tƣơng tác giữa các nút liền kề (Neighboring node interaction) Trong IPv4, kết nối giữa hai địa chỉ Tầng 2 và Tầng 3 phải thông qua một giao thức ARP (Address Resolution). Tầng 3của IPv6 đƣợc tự cấu hình trực tiếp từ địa chỉ Tầng 2 của thiết bị (MAC address). Kết quả là các vấn đề bảo mật liên quan đến ARP đã đƣợc giải quyết trong IPv6. 6 IPv6 cung cấp khả năng phát hiện Node liền kề (Neighbor Discovery protocol) bằng các bản tin ICMPv6 (Internet Control Message Protocol for IPv6). Bản tin ICMPv6 quản lý sự tƣơng tác giữa các node liền kề trên cùng một kết nối. Neighbor Discovery Unicast và Multicast thay thế các bản tin ARP, ICMP, Router Discovery và ICMP Redirect trong công nghệ IPv4. Nhƣ vậy, trong IPv6, giao thức ARP (Address Resolution Protocol) đƣợc thay thế bằng giao thức ND (Neighbourhood Discovery) 1.2.6 Quản lý định tuyến tốt hơn Trong IPv4 kích thƣớc các bảng định tuyến ngày càng lớn, gây quá tải, vƣợt quá khả năng xử lý của các thiết bị định tuyến tầng cao. Một phần do IPv4 không đƣợc thiết kế phân cấp ngay từ đầu. Địa chỉ IPv6 đƣợc thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bít. Nhƣ vậy, IPv6 giúp giảm kích cỡ bảng định tuyến và làm cho việc định tuyến mang tính phân cấp và hiệu quả hơn, IPv6 tạo điều kiện cho các nhà cung cấp dịch vụ (ISP) có khả năng hợp nhất tiền tố mạng của nhiều khách hàng (Multiple Prefix) vào một tiền tố đơn lẻ (Single Prefix) sau đó quảng bá chỉ một tiền tố mạng này ra môi trƣờng mạng IPv6 ngoài. Thêm vào đó cơ chế phân mảnh của IPv6 đƣợc thực thi bởi thiết bị nguồn, không phải thực thi trên thiết bị định tuyến biên, tránh nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bit [4]. 1.2.7 Hỗ trợ đa dạng các dịch vụ mới Với công nghệ IPv6 bằng cách loại bỏ dịch vụ NAT (Network Adress Translation), các máy trạm sẽ trực tiếp kết nối với nhau trên nền IP, hỗ trợ mở rộng các dịch vụ mới. Các kết nối ngang hàng sẽ dễ dàng đƣợc tạo mới và duy 7 trì, việc kiểm soát chất lƣợng dịch vụ nhƣ VoIP hay Quality of Service (QoS) sẽ trở nên mạnh mẽ hơn. Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho ngƣời sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast là kết nối giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng Hình 1.1. Kết nối IPv6 Unicast Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ, công nghệ multicast đƣợc thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích: Hình 1.2 Kết nối IPv6 Multicast Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băng thông của mạng sẽ giảm đáng kể. Đặc biệt với các ứng dụng truyền tải thông tin rất lớn nhƣ truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phƣơng tiện (multimedia). Máy chủ không phải mở nhiều kết nối tới 8 nhiều đích nên sẽ phục vụ đƣợc lƣợng khách hàng rất lớn. Tuy có nhiều lợi ích, song multicast hầu nhƣ chƣa đƣợc triển khai trong mạng IPv4. Nguyên nhân do cấu hình và triển khai Multicast với IPv4 rất khó khăn phức tạp. Dễ dàng thực hiện multicast là một ƣu điểm đƣợc nhắc đến rất nhiều của địa chỉ IPv6. Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6 đƣợc ứng dụng trong các mạng di động mới (nhƣ thế hệ 3G/4G). 1.2.8 Có khả năng mở rộng IPv6 có thể dễ dàng mở rộng cho những đặc tính mới bằng cách thêm vào Header mở rộng sau Header IPv6. Không nhƣ các tùy chọn trong Header IPv4 (hỗ trợ 40 bytes), kích thƣớc của các Header mở rộng của IPv6 chỉ bị giới hạn bởi kích thƣớc của gói tin IPv6. 1.2.9 Hỗ trợ tính di động IPv6 đƣợc thiết kế với tính di động đƣợc tích hợp vào trong Mobile IP. Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết nối. Đặc điểm này rất cần thiết cho những sản phẩm Wireless, chẳng hạn nhƣ IP Phone và các hệ thống GPS trong xe hơi. Đặc biệt đƣợc sử dụng quản lý tính di động trong công nghệ mạng di đông 4G. Định dạng phần Header cho phép các thiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc nhƣ là nguồn của gói tin. Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính di động. 1.2.10 Hỗ trợ tốt hơn về bảo mật Protocol ARP trong IPv4 là giao thức ánh xạ địa chỉ tầng mạng thành các địa chỉ vật lý tầng truy nhập cục bộ tƣơng ứng. ARP có nhiều vấn đề về nguy cơ bảo mật (ARP Spoofing, nguy cơ bị tấn công Man-In-The-Middle). Trong IPv6, ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identifier). IPv6 tích hợp tính bảo mật vào trong kiến trúc bằng các Header mở rộng tùy chọn: Authentication Header(AH) và Encrypted Security Payload Header (ESP). Hai Header này có thể sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật.