HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA QUỐC TẾ VÀ SAU ĐẠI HỌC
----
BÁO CÁO
MÔN: CÔNG NGHỆ MẠNG VIỄN THÔNG
THẾ HỆ MỚI
Tên bài tập:
IPv6 VÀ GIẢI PHÁP TRIỂN KHAI IPv6
Giảng viên
Họ và tên
Số thứ tự
Lớp
:
:
:
:
TS. Nguyễn Chiến Trinh
Đặng Tiến Sỹ
19
M16CQTE01-B
Hà Nội 12-2016
MỞ ĐẦU
Ngày nay internet càng có vai trò quan trọng đối với con người trên xã hội và trên
khắp thế giới, chúng ta có thể thấy được internet đã và đang chi phối hầu như mọi lĩnh
vực, từ bác sĩ, kĩ sư, nhà báo, cho đến những nhân viên làm việc ở văn phòng, internet là
thông tin – truyền thông, là trường học, giải trí, là thương mại ,việc làm, là hầu như tất cả
cuộc sống con người được tái hiện ,hoạt động ,giao lưu..giá trị khai thác sử dụng internet
phụ thuộc vào trình độ văn minh của mổi người, mỗi cộng đồng. Internet là tài nguyên,
tài nguyên này đã và đang làm thay đổi cách nghĩ cách sống, cách suy nghĩ của mỗi con
người chúng ta.
Chúng ta có thể thấy internet là xa lộ thông tin siêu tốc cho phép kết nối và truyền
tải một dung lượng thông tin khổng lồ, có thể nói là vô hạn định với tốc độ siêu nhanh,
nhờ vậy con người trên khắp hành tinh có thể dể dàng kết nối với nhau, chia sẻ trao đổi
với nhau, hình thành dư luận xã hội và tham gia giải quyết những vấn đề toàn cầu những
vấn đề khu vực hay toàn quốc gia một cách nhanh chóng.
Ngày nay, internet đã trở thành phương tiện giúp việc truyền đạt, trao đổi thông
tin, hợp tác, giao lưu… giữa mọi cá nhân, tổchức và quốc gia trên khắp hành tinh diễn ra
nhanh chóng và cực kỳ tiện ích, góp phần vào sự phát triển của quyền tự do ngôn luận
trên toàn thế giới.với sự hiện diện của công nghệ thông tin và truyền thông, thông tin do
cá nhân thực hiện quyền tự do ngôn luận gửi đến xã hội dường như được nhân lên gấp
năm, gấp mười và với tốc độ mà tin tức từ bên kia trái đất có thể tới bên này trái đất chỉ
sau ít phút. Mọi ngườiđều có quyền bình đẳng như nhau, có thể bày tỏ ý kiến của mình
trên các diễn đàn, bình luận ngay cảnhững vấn đề liên quan đến pháp luật và việc quản
lý nhà nước.
Do sự phát triển như vũ bão của mạng và dịch vụ internet, nguồn ipv4 dần cạn
kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại
trên internet. Phiên bản địa chỉ internet mới ipv6 được thiết kế để thay thế cho phiên bản
ipv4. Địa chỉ ipv6 (internet protocol version 6) là thế hệ địa chỉ internet phiên bản mới
được thiết kế để thay thế cho phiên bản địa chỉ ipv4 trong hoạt động internet.
PHỤ LỤC
I. TỔNG QUAN VỀ IPV6.........................................................................................................................5
1.1. Nguyên nhân phát triển ipv6.........................................................................................................5
1.2. Những giới hạn của ipv4................................................................................................................5
1.3. Vấn đề quản lý địa chỉ ipv4............................................................................................................6
1.4. Sơ lược một số đặc điểm của ipv6:................................................................................................6
1.4.1. Tăng kích thước của tầm địa chỉ:...........................................................................................7
1.4.2. Tăng sự phân cấp địa chỉ:.......................................................................................................7
1.4.3. Đơn giản hóa việc đặt địa chỉ host:.........................................................................................7
1.4.4. Địa chỉ anycast:........................................................................................................................7
1.4.5. Việc tự cấu hình địa chỉ đơn giản hơn:...................................................................................7
1.4.6. Header hợp lý:.........................................................................................................................8
1.4.7. Bảo mật:...................................................................................................................................9
1.4.8. Tính di động:............................................................................................................................9
1.4.9. Hiệu suất:.................................................................................................................................9
2.1. Khái quát chung về địa chỉ IPv6..................................................................................................10
2.2. Cấu trúc địa chỉ IPv6....................................................................................................................10
2.2.1. Địa chỉ Unicast:......................................................................................................................11
2.2.1.a. Địa chỉ Global Unicast....................................................................................................11
2.2.1.b. Địa chỉ Local Unicast:....................................................................................................13
2.2.2 Địa chỉ Anycast........................................................................................................................14
2.2.3. Địa chỉ Multicast....................................................................................................................15
II. GIẢI PHÁP TRIỂN KHAI IPV6......................................................................................................16
1. Tình hình triển khai IPv6 hiện nay................................................................................................16
1.1. Tình hình triển khai IPv6 trong nước.....................................................................................16
1.2. Tình hình triển khai IPv6 quốc tế:..........................................................................................17
2. Giải pháp triển khai IPv6................................................................................................................17
2.1. Tổng quan về giao thức NAT64 và DNS64..............................................................................17
2.1.1. NAT64.................................................................................................................................17
2.1.2. DNS64.................................................................................................................................18
2.2. Mô hình sử dụng NAT64/DNS64.............................................................................................19
2.3. Phân tích nguyên tắc hoạt động của NAT64/DNS64..............................................................19
2.3.1. Hoạt động của DNS64 trong kết nối IPv6-IPv4...............................................................20
2.3.2. Hoạt động của NAT64 trong kết nối IPv6-IPv4...............................................................21
2.3.3. Hoạt động của NAT64/DNS64...........................................................................................21
DANH MỤC HÌNH VẼ
Hình 1. Định dạng ipv6 header...................................................................................................10
Hình 2. Cấu trúc địa chỉ Unicast................................................................................................13
Hình 3. Khả năng phân cấp của địa chỉ Global-Unicast......................................................14
Hình 4. Cấu trúc địa chỉ Site-local Unicast.............................................................................15
Hình 5. Cấu trúc của Link-local Unicast..................................................................................16
Hình 6. Cấu trúc địa chỉ Anycast................................................................................................17
Hình 7. Mô hình sử dụng NAT64/DNS64..................................................................................21
Hình 8. Minh họa kết nối mạng IPv6-IPv4...............................................................................21
Hình 9. Hoạt động của DNS64 trong kết nối IPv6-IPv4.......................................................22
Hình 10. Hoạt động của NAT64 trong kết nối IPv6-IPv4.....................................................23
Hình 11. Cơ chế hoạt động của NAT64/DNS64.......................................................................24
I. TỔNG QUAN VỀ IPV6
1.1. Nguyên nhân phát triển ipv6
Năm 1973, tcp/ip được giới thiệu và ứng dụng vào mạng arpanet. Vào thời
điểm đó, mạng arpanet chỉ có khoảng 250 site kết nối với nhau, với khoảng 750 máy tính.
Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người
dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng nternet hiện nay đang
kết nối hàng trăm ngàn site với nhau, với khoảng hơn 10 triệu máy tính; trong tương lai
không xa, những con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi
hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công
nghệ sử dụng.
Bước sang những năm đầu của thế kỷ xxi, ứng dụng của internet phát triển nhằm
cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó còn hâm
nhập vào nhiều ứng dụng dân dụng khác như tv, máy pha cà phê… để có thể đưa những
khái niệm mới dựa trên cơ sở tcp/ip này thành hiện thực, tcp/ip phải mở rộng. Nhưng một
thực tế mà không chỉ giới chuyên môn, mà ngay cả các isp cũng nhận thức được đó là tài
nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực…
không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ ip, không gian địa chỉ ip ngày
càng cạn kiệt, càng về sau địa chỉ ip (ipv4) không thể đáp ứng nhu cầu mở rộng mạng đó.
Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên
cứu cho ra đời một thế hệ sau của giao thức ip, đó chính là ip version 6.
Ipv6 ra đời không có nghĩa là phủ nhận hoàn toàn ipv4 (công nghệ mà hạ tầng
mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới của công
nghệ ip, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một
trong những thách thức đó liên quan đến khả năng tương thích giữa ipv6 và ipv4, liên
quan đến việc chuyển đổi từ ipv4 lên ipv6, làm thế nào mà người dùng có thể khai
thác những thế mạnh của ipv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn
bộ mạng (lan, wan, internet…) lên ipv6.
1.2. Những giới hạn của ipv4
Ipv4 hỗ trợ trường địa chỉ 32 bit, ipv4 ngày nay hầu như không còn đáp ứng được
nhu cầu sử dụng của mạng internet. Hai vấn đề lớn mà ipv4 đang phải đối mặt là việc
thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp b) và việc phát
triển về kích thước rất nguy hiểm của các bảng định tuyến trong internet.
Thêm vào đó, nhu cầu tự động cấu hình (auto-config) ngày càng trở nên cần thiết.
Địa chỉ ipv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó (số
lượng địa chỉ ipv4 ). Địa chỉ ipv4 được chia thành các lớp. 3 lớp đầu tiên được
sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định
nghĩa network id.
Ví dụ: địa chỉ lớp b có 14 bit đầu dành để định nghĩa network id và 16 bit cuối
cùng dành cho host id. Trong khi địa chỉ lớp c có 21 bit dành để định nghĩa network
id và 8 bit còn lại dành cho host id… do đó, dung lượng của các lớp địa chỉ này khác
nhau.
1.3. Vấn đề quản lý địa chỉ ipv4
Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa
chính là sự thất thóat địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù
lượng địa chỉ ipv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách
thức phân bổ địa chỉ ipv4 không thực hiện được chuyện đó.
Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lượng host khoảng 300.
Để phân địa chỉ ipv4 cho tổ chức này, người ta dùng địa chỉ lớp b. Tuy nhiên, địa chỉ
lớp b có thể dùng để gán cho 65536 host. Dùng địa chỉ lớp b cho tổ chức này làm
thừa hơn 65000 địa chỉ. Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ
này. Đây là điều hết sức lãng phí.
Trong những năm 1990, kỹ thuật classless inter-domain routing (cidr) được
xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). Cidr đã tạm thời khắc
phục được những vấn đề nêu trên. Khía cạnh tổ chức mang tính phân cấp
(hierachical) của cidr đã cải tiến khả năng mở rộng của ipv4. Phương pháp này
giúp hạn chế ảnh hưởng của cấu trúc phân lớp địa chỉ ipv4. Phương pháp này cho
phép phân bổ địa chỉ ipv4 linh động hơn nhờ vào subnet mask. Độ dài của network
id vào host id phụ thuộc vào số bit 1 của subnet mask, do đó, dung lượng của địa chỉ ip
trở nên linh động hơn.
Ví dụ: sử dụng địa chỉ ip lớp c với độ dài subnet mask 23 (x.x.x.x/23) cho tổ
chức trên. Địa chỉ này có host id được định nghĩa bởi 9 bit, tương đương với 512 host.
Địa chỉ này là phù hợp.
Tuy nhiên, cidr có nhược điểm là router chỉ có thể xác định được network id
và host id nếu biết được subnet mask. Mặc dù có thêm nhiều công cụ khác ra đời
như kỹ thuật subnetting (1985), kỹ thuật vlsm (1987) và cidr (1993), các kỹ thuật
trên đã không cứu vớt ipv4 ra khỏi một vấn đề đơn giản: không có đủ địa chỉ cho các
nhu cầu tương lai. Có khoảng 4 tỉ địa chỉ ipv4 nhưng khoảng địa chỉ này là sẽ không
đủ trong tương lai với những thiết bị kết nối vào internet và các thiết bị ứng dụng
trong gia đình có thể yêu cầu địa chỉ ip.
Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng rfc 1918 trong đó dùng
một phần không gian địa chỉ làm các địa chỉ dành riêng và nat là một công cụ cho
phép hàng ngàn host truy cập vào internet chỉ với một vài ip hợp lệ. Tuy nhiên, giải
pháp mang tính dài hạn là việc đưa vào ipv6 với cấu trúc địa chỉ 128 bit. Không gian
địa chỉ rộng lớn của ipv6 không chỉ cung cấp nhiều không gian địa chỉ hơn ipv4 mà
còn
có
những
cải
tiến
về
cấu
trúc.
Với
128
bit,
sẽ
có
340,282,366,920,938,463,463,374,607,431,768,211,45 6 địa chỉ. Một con số khổng lồ.
Trong năm 1994, ietf đã đề xuất ipv6 trong rfc 1752. Ipv6 khắc phục một số
vấn đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác
thực và bảo mật.
1.4. Sơ lược một số đặc điểm của ipv6:
Khi phát triển phiên bản mới, ipv6 hoàn toàn dựa trên nền tảng ipv4. Nghĩa là
tất cả những chức năng của ipv4 đều được tích hợp vào ipv6. Tuy nhiên, ipv6 cũng có
một vài đặc điểm khác biệt.
1.4.1. Tăng kích thước của tầm địa chỉ:
Ipv6 sử dụng 128 bit địa chỉ trong khi ipv4 chỉ sử dụng 32 bit; nghĩa là ipv6 có
tới 2128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được dành cho các địa chỉ khả định
tuyến toàn cầu (globally routable unicast–gru). Nghĩa là còn lại 2 125 địa chỉ. Một con số
khổng lồ. Điều đó có nghĩa là địa chỉ ipv6 sẽ chứa 1028 tầm địa chỉ ipv4.
1.4.2. Tăng sự phân cấp địa chỉ:
Ipv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary: 3 bit đầu
cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (gru) hay không,
giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top level aggregator (tla) id được sử
dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó
các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn
truy cập vào internet; thứ hai, nó được sử dụng để phân biệt một đường (route) đến từ
đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được
cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi
qua cũng như mạng mà từ đó route xuất phát. Với ipv6, việc tìm ra nguồn của 1 route sẽ
rất dễ dàng. Next level aggregator (nla) là một khối địa chỉ được gán bên cạnh khối tla,
những địa chỉ này được tóm tắt lại thành những khối tla lớn hơn, khi chúng được trao đổi
giữa các nhà cung cấp dịch vụ trong lõi internet, ích lợi của loại cấu trúc địa chỉ này là:
thứ nhất, sự ổn định về định tuyến, nếu chúng ta có 1 nla và muốn cung cấp dịch vụ cho
các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất. Thứ hai, chúng ta cũng
muốn cho phép các khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn, để tạo
việc định tuyến theo chính sách, cân bằng tải... Để thực hiện việc này chúng ta phải mang
tất cả các thông tin về đường đi trong backbone để có thể chuyển cho họ.
1.4.3. Đơn giản hóa việc đặt địa chỉ host:
Ipv6 sử dụng 64 bit sau cho địa chỉ host, trong 64 bit đó có cả 48 bit là địa chỉ
mac của máy, do đó, phải đệm vào đó một số bit đã được định nghĩa trước mà các thiết bị
định tuyến sẽ biết được những bit này trên subnet. Ngày nay, ta sử dụng chuỗi 0xff và
0xfe (:ff:fe: trong ipv6) để đệm vào địa chỉ mac. Bằng cách này, mọi host sẽ có một host
id duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit mac thì có thể sẽ sử dụng luôn
64 bit mà không cần đệm.
1.4.4. Địa chỉ anycast:
Ipv6 định nghĩa một loại địa chỉ mới: địa chỉ anycast. Một địa chỉ anycast là
một địa chỉ ipv6 được gán cho một nhóm các máy có chung chức năng, mục đích. Khi
packet được gửi cho một địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của
nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất.việc sử dụng anycast
có 2 ích lợi: một là, nếu chúng ta đang đến một máy gần nhất trong một nhóm, chúng ta
sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất. Thứ hai là việc giao
tiếp với máy gần nhất giúp tiết kiệm được băng thông. Địa chỉ anycast không có các tầm
địa chỉ được định nghĩa riêng như multicast, mà nó giống như một địa chỉ unicast, chỉ có
khác là có thể có nhiều máy khác cũng được đánh số với cùng scope trong cùng một khu
vực xác định. Anycast được sử dụng trong các ứng dụng như dns...
1.4.5. Việc tự cấu hình địa chỉ đơn giản hơn:
Một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói
anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi
multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm multicast).
Kết hợp host id với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy
được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào
lan; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ (solicited node
multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà
máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc
địa chỉ mạng mà router gửi; sau đó, nó sẽ tự gán cho nó một địa chỉ ipv6 bằng cách thêm
host id (được lấy từ địa chỉ mac của interface kết nối với subnet đó) với địa chỉ mạng, do
đó, tiết kiệm được công sức gán địa chỉ ip.
1.4.6. Header hợp lý:
Header của ipv6 đơn giản và hợp lý hơn ipv4. Ipv6 chỉ có 6 trường và 2 địa chỉ,
trong khi ipv4 chứa 10 trường và 2 địa chỉ. Ipv6 header có dạng:
Hình 1. Định dạng ipv6 header.
Ipv6 cung cấp các đơn giản hóa sau:
- Định dạng được đơn giản hóa: ipv6 header có kích thước cố định 40 octet với ít
trường hơn ipv4 nên giảm được thời gian xử lý header, tăng độ linh hoạt.
- Không có header checksum: trường checksum của ipv4 được bỏ đi vì các liên kết
ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các host tính checksum còn
router thì khỏi cần.
- Không có sự phân đoạn theo từng hop: trong ipv4, khi các packet quá lớn thì
router có thể phân đoạn nó. Tuy nhiên, việc này sẽ làm tăng them overhead cho packet.
Trong ipv6 chỉ có host nguồn mới có thể phân đoạn một packet theo các giá trị
thích hợp dựa vào một mtu path mà nó tìm được. Do đó, để hỗ trợ host thì ipv6 chứa một
hàm giúp tìm ra mtu từ nguồn đến đích.
1.4.7. Bảo mật:
Ipv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2
header mở rộng tùy chọn: authentication header (ah) và encrypted security payload (esp)
header. Hai header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng
bảo mật.
AH quan trọng nhất trong header này là trường integriry check value (icu). Icu
được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc
xác minh tính toàn vẹn và xác minh nguồn gốc của dữ liệu. Ah cũng chứa cả một số thứ
tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản. esp header: esp header chứa một trường : security parameter index (spi) giúp đích của gói
tin biết payload được mã hóa như thế nào. Esp header có thể được sử dụng khi tunneling,
trong tunnelling thì cả header và payload gốc sẽ được mã hóa và bỏ vào một esp header
bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã
để tìm ra header và payload gốc.
1.4.8. Tính di động:
Ipv6 hỗ trợ tốt các máy di động như laptop. Ipv6 giới thiệu 4 khái niệm giúp hỗ
trợ tính toán di động gồm: home address; care-of address; binding; home agent.
Trong ipv6 thì các máy di động được xác định bởi một địa chỉ home address mà
không cần biết hiện tại nó được gắn vào đâu. Khi một máy di động thay đổi từ một
subnet này sang subnet khác; nó phải có một care-of address qua một quá trình tự cấu
hình. Sự kết hợp giữa home address và care-of address được gọi là một binding. Khi một
máy di động nhận được một care-of address, nó sẽ báo cho home agent của nó bằng gói
tin được gọi là binding update để home agent có thể cập nhật lại binding cáche của home
agent về care-of address của máy di động vừa gửi. Home agent sẽ duy trì một ánh xạ giữa
các home address và care-of address và bỏ nó vào binding cáche. Một máy di động có thể
được truy cập bằng cách gửi một packet đến các home address của nó. Nếu máy di động
không được kết nối trên subnet của home agent thì home agent sẽ gửi packet đó cho máy
di động qua care-of address của máy đó trong binding cáche của home agent (lúc này,
home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động).
Máy di động sau đó sẽ gửi một gói tin Binding update cho máy nguồn của gói tin. Máy
nguồn sau đó sẽ cập nhật Binding cáche của nó, thì sau này máy nguồn muốn gửi đến
máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua Care-of address chứa trong
Binding cáche của nó mà không cần phải gửi qua Home address. Do đó, chỉ có gói tin
đầu tiên là qua Home agent.
1.4.9. Hiệu suất:
IPv6 cung cấp các lợi ích sau:
- Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ: vì
trong IPv4 có sử dụng private address để tránh hết địa chỉ, Do đó, xuất hiện
kỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin. Trong IPv6 do
không thiếu địa chỉ nên không cần private address, nên không cần dịch địa
chỉ.
- Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được phân
phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định
tuyến làm tăng kích thước của bảng định tuyến và thêm Overhead cho quá trình định
tuyến. Ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp
địa chỉ giúp giảm được Overhead.
- Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thường
xảy ra, trong IPv6, một ISP có thể tóm tắt các route của nhiều mạng thành một mạng đơn,
chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉ ảnh hưởng đến nội bộ của
mạng bị flapping.
- Giảm Broadcast: trong IPv4 sử dụng nhiều Broadcast như ARP, trong khi IPv6
sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương tự trong quá trình tự
cấu hình mà không cần sử dụng Broadcast.
- Multicast có giới hạn: trong IPv6, một địa chỉ Multicast có chứa một trường
scope có thể hạn chế các gói tin Multicast trong các Node, trong các link, hay trong một tổ
chức.
- Không có checksum.
2.1. Khái quát chung về địa chỉ IPv6
Địa chỉ Internet thế hệ mới (IPv6) được IETF, nhóm chuyên trách về kỹ thuật
của Hiệp hội Internet đề xuất dựa trên cấu trúc của IPv4. Địa chỉ IPv4 có cấu trúc 32 bit,
trên lý thuyết có thể cung cấp không gian 232 = 4.294.967.296 địa chỉ. Đối với IPv6, địa
chỉ IPv6 có cấu trúc 128 bit, dài gấp 4 lần so với cấu trúc của địa chỉ IPv4.
Trên lý thuyết, địa chỉ IPv6 mở ra không gian 2128 = 340, 282, 366, 920, 938,
463, 463, 374, 607,431,768,211,45 6 địa chỉ. Số địa chỉ này nếu trãi đều trên diện tích
511,263 m 2 của quả đất, mỗi m 2 mặt đất sẽ được cấp 665570´1018 địa chỉ.
Đây là một không gian địa chỉ cực kỳ lớn, với mục đích không chỉ cho Internet
mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và
thậm chí còn dành cho từng vật dụng trong gia đình. Người ta nói rằng từng chiếc
máyđiều hòa, tủ lạnh… trong gia đình đều có thể mang một địa chỉ IPv6 và chủ nhân
củanó có thể kết nối, ra lệnh từ xa. Với nhu cầu hiện tại, chỉ có khoảng 15% không gian
địa chỉ IPv6 được sử dụng, số còn lại dành để dự phòng trong tương lai.
2.2. Cấu trúc địa chỉ IPv6
Địa chỉ IPv4 chia thành 3 lớp chính : A,B,C và hai lớp khác: D dùng cho
multicast và lớp E dùng cho mục đích nghiên cứu. Còn địa chỉ IPv6 lại chia thành 3 loại
chính như sau:
+ Unicast Address: Còn được gọi là địa chỉ đơn hướng. Địa chỉ này được dùng để
nhận dạng một Node. Một gói dữ liệu khi lưu thông trên mạng được gửi đến một địa chỉ
Unicast, sẽ được chuyển đến Node mang địa chỉ Unicast đó.
+ Anycast Address: Là địa chỉ dùng để nhận dạng một tập hợp Node. Một gói tin
gửi đến địa chỉ Anycast sẽ được chuyển đến Node gần nhất trong tập hợp các Node mang
địa chỉ Anycast đó. Khái niệm “gần nhất” ở đây ám chỉ chi phí (cost) tối ưu để đến một
Node, thông tin này liên quan đến thông tin định tuyến.
+ Multicast Address: Địa chỉ này cũng dùng để nhận dang một tập hợp các
Node. Nhưng khác với địa chỉ Anycast, một gói tin khi chuyển đến địa chỉ Multicast
được chuyển đến tất cả các Node mang địa chỉ Multicast này. Loại địa chỉ này cũng
giống với địa chỉ Multicast trong IPv4 (lớp D).
2.2.1. Địa chỉ Unicast:
Loại địa chỉ này thường được dùng để dịnh danh cho các Interface . Giống như
kiểu địa chỉ Point-to-point trong IPv4. Địa chỉ Unicast được phân thành những loại sau:
2.2.1.a. Địa chỉ Global Unicast
Được mô tả trong khuyến nghị RFC 2374. Dùng để nhận dạng các Interface,
cho phép kết nối các Node trong mạng Internet IPv6 toàn cầu. Dạng địa chỉ này hỗ trợ
các ISP có nhu cầu kết nối toàn cầu, được xây dựng theo kiến trúc phân cấp rõ ràng, cụ
thể như sau:
Hình 2. Cấu trúc địa chỉ Unicast.
Trong đó:
- 001: Định dạng Prefix đối với loại địa chỉ Global Unicast.
- TLA ID: (Top Level Aggregation Identification) định danh các nhà cung cấp dịch vụ
cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ.
- RES : Chưa sử dụng.
- NLA ID: (Next Level Aggregation Identification) định danh nhà cung cấp dịch vụ bậc 2
(sau TLA).
- SLA ID: (Site Level Aggregaton Identification) định dạng các Site của khách hàng.
- Interface ID: Giúp xác định các Interface của các Host kết nối trong một Site.
Như vậy loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của nó được
chia thành 3 phần:
- 48 bit Public Topology.
- 16 bit Site Topology.
- 64 bit giúp xác định Interface.
Trong mỗi phần có thể được chia thành những cấp con như sau:
Hình 3. Khả năng phân cấp của địa chỉ Global-Unicast
Theo cách phân cấp này, TLA ID có thể phân biệt 213 = 8192 các TLA khác
nhau. Để có một TLA ID, phải yêu cầu qua các tổ chức quốc tế. Đối với một ISP (Ví dụ
như VDC) trong mô hình phân cấp này có vai trò là một NLA và NLA ID của VDCphải
được cấp thông qua tổ chức TLA quản lý NLA của VDC. Hiện nay có một số phương
thức xin cấp NLA ID như sau:
Xin cấp thông qua 6BONE Community: khi đó TLA ID của tổ chức này là
3ffe::/16. 6BONE là một mạng thử nghiệm IPv6 trên toàn cầu. Các ISP sau
khi thỏa mãn một số yêu cầu của tổ chức này sẽ được cấp phát NLA ID theo
yêu cầu của ISP này.
Xin cấp thông qua International Regional Internet Registry (RIP).
Giả lập địa chỉ IPv6 từ IPv4: phương pháp này thuận tiện cho việc kết nối
IPv6 từ địa chỉ IPv4. Địa chỉ Global Unicast trong trường hợp này TLA ID có
Prefix 2002::/16; 32 bit cuối cùng chính là địa chỉ IPv4 của Host.
Đối với mỗi tổ chức TLA, sau khi có TLA ID có thể cấp phát đến các tổ chức
cấp dưới. Với mỗi TLA cho phép tiếp tục phân cấp, cấp phát cho 2 24 các tổ chức
cấpdưới khác nhau. Đối với cấu trúc NLA ID cũng được phân ra thành các phần nhỏ, sử
dụng n bit trong số 24 bit NLA để làm định danh cho tổ chức đó. 24–n bit còn lại cũng có
thể phân cấp tiếp hoặc để cấp cho các Host trong mạng. Trong mỗi NLA, SLA ID cũng
có thể phân cấp theo quy tắc tương tự như NLA ID cung cấp cho nhiều Site khách hàng
sử dụng.
Một Site thuộc phạm vi một NLA khi yêu có yêu cầu cấp địa chỉ sẽ nhận được
thông tin về TLA ID, NLA ID, SLA ID để định danh Site trong tổ chức đó và xác định
Subnet trong các mạng con.
Phần còn lại trong cấu trúc địa chỉ Global Unicast là chỉ số Interface ID, được
mô tả theo chuẩn EUI-64. Tùy vào các loại Interface khác nhau sẽ có Interface ID
khác nhau. Ví dụ đối với chuẩn giao tiếp Ethernet có phương thức tạo Interface ID như sau:
64 bit định dạng EUI-64 được xây dựng từ 48 bit MAC Address của Interface
cần gán địa chỉ.
Chèn 0xff-fe vào giữa byte thứ 3 và byte thứ 4 của địa chỉ MAC.
Đảo bit thứ 2 trong byte thứ nhất của địa chỉ MAC.
Ví dụ : địa chỉ MAC của một Interface là 00-60-08-52-f9-d8.
Chèn 0xff-fe vào giữa Byte thứ 3 và byte thứ 4 ta có địa chỉ EUI-64 như sau:
00-60-00-ff-fe-52-f9-d8.
Đảo bit thứ 2 trong Byte đầu tiên trong địa chỉ MAC ta được địa chỉ EUI-64
như sau: 02-60-00-ff-fe-52-f9-d8.
2.2.1.b. Địa chỉ Local Unicast:
Nhiều hệ thống mạng cục bộ hiện nay sử dụng giao thức TCP/IP, các hệ thống
này còn được gọi là mạng Intranet. IPv4 dành riêng một khoảng địa chỉ riêng cho các hệ
thống mạng này (Ví dụ khoảng địa chỉ 192.168.0.0 ). Đối với IPv6 có hai loại địa chỉ
Unicast hỗ trợ các liên kết cục bộ trong cùng một mạng, đó là địa chỉ Link-local và địa
chỉ Site-local.
Địa chỉ Site-local Unicast dùng để liên kết các Node trong cùng một Site mà
không xung đột với các địa chỉ Global. Các gói tin mang loại địa chỉ này trong IP
Header, Router sẽ không chuyển ra mạng ngoài.
Hình 4. Cấu trúc địa chỉ Site-local Unicast
Địa chỉ Site-local Unicast luôn bắt đầu bởi Prefix FEC0::/48 theo sau là 16 bit
Subnet ID, người dùng có thể dùng 16 bit này để phân cấp hệ thống mạng của mình. Cuối
cùng là 64 bit Interface ID dùng để phân biệt các Host trong một Subnet (như đã mô tả ở
phần trên).
Quy tắc định tuyến đối với dạng địa chỉ Site-local:
- Router không thể chuyển các gói tin có địa chỉ nguồn hoặc đích là địa chỉ Sitelocal Unicast ra ngoài mạng đó.
- Các địa chỉ Site-local không thể được định tuyến trên Internet. Phạm vi của
chúng chỉ trong một Site, chỉ dùng để trao đổi dữ liệu giữa các Host trong Site đó.
Địa chỉ Link-local Unicast: dùng để các Node là neighbor giao tiếp với nhau
trên cùng một liên kết.
Hình 5. Cấu trúc của Link-local Unicast
Địa chỉ Link-local Unicast luôn bắt đầu bởi Prefix FE80::/64, kết thúc là 64 bit
Interface ID dùng để phân biệt các Host trong một Subnet (như đã mô tả ở phần trên).
Những địa chỉ này chỉ được định nghĩa trong phạm vi kết nối Point-to-point.
Quy tắc định tuyến đối với loại địa chỉ này cũng giống như đối với Site-local
Unicast, Router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc đích là địa chỉ
Link-local.
Một Interface có thể được gán nhiều loại địa chỉ khác nhau:
2.2.2 Địa chỉ Anycast
Địa chỉ Anycast được gán cho một nhóm các Interface (thông thường là những
Node khác nhau). Những gói tin có địa chỉ đích là một địa chỉ Anycast sẽ được gửi đến
Node gần nhất mang địa chỉ này. Khái niệm gần nhất ở đây dựa vào khoảng cách gần
nhất xác định qua giao thức định tuyến sử dụng.
Trong giao thức IPv6, địa chỉ Anycast không có cấu trúc đặc biệt. Các địa chỉ
Anycast chiếm một phần trong không gian địa chỉ Unicast. Do đó, về mặt cấu trúc, địa
chỉ Anycast không thể phân biệt với địa chỉ Unicast. Khi những địa chỉ Unicast được gán
nhiều hơn một Interface, nó trở thành địa chỉ Anycast. Trong cấu trúc của bất kỳ một địa
chỉ Anycast nào cũng có một Prefix P dài nhất để xác định vùng mà địa chỉ Anycast đó
gán cho các Interface. Theo cấu trúc này, Prefix P cho phép thực hiện quy tắc định tuyến
đối với địa chỉ Anycast như sau:
Đối với phần trong của mạng (trong cùng một vùng): Các Interface được gán
địa chỉ Anycast phải khai báo trong bảng định tuyến trên Router của hệ thống đó thành
những mục riêng biệt với nhau.
Đối với giao tiếp bên ngoài mạng, khai báo trên Router chỉ gồm một mục là
phần Prefix P. Có thể hiểu phần Prefix này đại diện cho cả một Subnet của mạng bên
trong.
Trong một vài trường hợp đặc biệt, toàn bộ phần Prefix P của địa chỉAnycast là
một tập hợp các giá trị 0. Khi đó các Interface được gán địa chỉ Anycast này không nằm
trong một vùng, và trên bảng định tuyến Global phải khai báo riêng rẽ cho từng Interface.
Qua cơ chế định tuyến cho địa chỉ Anycast như trên ta thấy, mục đích thiết kế của
loại địa chỉ Anycast để hỗ trợ những cấu trúc mạng phân cấp. Trong đó địa chỉ Anycast
được gán cho Router. Các router này được chia thành các vùng hay đoạn mạng. Khi một
gói tin đến Router cấp cao nhất trong hệ thống, nó sẽ được chuyển đồng thời đến các
Router trong cùng một đoạn.
Hình 6. Cấu trúc địa chỉ Anycast
Sử dụng địa chỉ Anycast có một số hạn chế:
Địa chỉ IPv6 Anycast không được sử dụng làm địa chỉ nguồn của các gói tin
IPv6.
Một địa chỉ Anycast không được phép gán cho một Host IPv6, do vậy nó chỉ
được gán cho Router IPv6.
2.2.3. Địa chỉ Multicast
Địa Multicast cũng dùng để nhận dạng một tập hợp các Node. Nhưng khác với
địa chỉ Anycast, một gói tin khi chuyển đến địa chỉ Multicast sẽ được chuyển đến tất cả
các Node mang địa chỉ Multicast này.
- Địa chỉ Multicast luôn bắt đầu bởi một Prefix 8 bit “1111 1111”.
- Flag có cấu trúc .
- 3 bit thứ tự cao được dự trữ và được xác lập ở giá trị 0.
T = 0 ám chỉ địa chỉ Multicast “Well-known”, địa chỉ này được phân bổ bởi
Global Internet Numbering Authority. Và được phân bổ cố định.
T = 1 ám chỉ địa chỉ Multicast “transient”. Địa chỉ này không được phân bổ cố
định.
- Scope được mã hóa 4 bit, được dùng để mã hóa giới hạn phạm vi (scope) của
nhóm địa chỉ Multicast. Giá trị các trường này gồm:
Giá trị Scope
0
1
2
3
4
5
Ý nghĩa
Để dành
Node-local
Link-local
Chưa phân bổ
Chưa phân bổ
Site-local
6
7
8
9
A
B
C
D
E
F
Chưa phân bổ
Chưa phân bổ
Organization-local
Chưa phân bổ
Chưa phân bổ
Chưa phân bổ
Chưa phân bổ
Chưa phân bổ
Global
Chưa phân bổ
Group ID giúp nhận dạng nhóm Multicast trong phạm vi một Scope.
Địa chỉ Multicast cấp phát cố định hoàn toàn độc lập với giá trị được xác lập trong
trường Scope. Ví dụ một nhóm NTP Server được cấp group ID 101 (hex). Ta có:
- FF01:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Node với Node gửi.
- FF02:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Link với Node gửi.
- FF05:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Site với Node gửi.
- FF0E:0:0:0:0:0:0:101 : Tất cả các NTP trên Internet.
Địa chỉ Multicast cấp phát không cố định chỉ có ý nghĩa trong phạm vi một
Scope. Ví dụ một địa chỉ Multicast FF15:0:0:0:0:0:0:101 có thể được dùng trong nhiều
Site mà không xung đột lẫn nhau.
Địa chỉ Multicast không được làm địa chỉ nguồn trong các gói tin lưu thông trên
mạng. Những địa chỉ Multicast được định nghĩa trước:
- Những địa chỉ Multicast “Well-known” được định nghĩa trước: FF0x::/16
trong đó x có giá trị [0 đến F]. Những địa chỉ này được giữ lại, không cấp cho các
Multicast group.
- Địa chỉ Multicast của tất cả các Node: FF01::1 và FF02::1.
- Địa chỉ Multicast của tất cả các Router:FF01::2, FF02::2, FF05::2.
Scope 1 (Node-local), Scope 2 (Link-local), Scope 5 (Site-local).
- Địa chỉ Solicited-Node Multicast FF02:0:0:0:0:1:FFxx:xxxx trong đó x có giá trị
từ [0 đến F]. Thông thường các bit này được lấy từ 24 low-order bit của địa chỉ (Unicast
hoặc Anycast).
II. GIẢI PHÁP TRIỂN KHAI IPV6
1. Tình hình triển khai IPv6 hiện nay
1.1. Tình hình triển khai IPv6 trong nước
Theo lộ trình Kế hoạch hành động quốc gia về IPv6 ban hành theo Quyết định số
433/QĐ-BTTTT ngày 19/3/2011; điều chỉnh bổ sung theo Quyết định số 1509/QĐBTTTT ngày 20/10/2014 của Bộ trưởng Bộ Thông tin và Truyền thông, Việt Nam đang
chuẩn bị bước vào giai đoạn chính thức chuyển đổi từ IPv4 sang IPv6 cho toàn bộ hệ
thống mạng, dịch vụ Internet trong nước. Viê êc Viê êt Nam có trạm trung chuyển Internet
quốc gia (VNIX) rất thuâ nê lợi cho viê êc xây dựng mạng lõi để hình thành mạng thử
nghiê êm IPv6 quốc gia.
Sơ kết quá trình triển khai IPv6 của Việt Nam trong thời gian vừa qua, một số kết
quả quan trọng đã đạt được, bao gồm:
Mạng IPv6 quốc gia đang được duy trì với 10 Nhà cũng cấp dịch vụ
Internet kết nối với hệ thống VNIX trong nước và hàng chục hướng kết nối
đi quốc tế. Tỉ lệ truy vấn bản ghi IPv6 trên hệ thống DNS quốc gia tăng qua
các năm và đạt mốc 18.2% năm 2014.
3 nhà cung cấp dịch vụ Internet đã sẵn sàng IPv6 qua 16 tiêu chí đánh giá,
trong đợt khảo sát do VNNIC tổ chức, bao gồm: VNPT, VIETTEL,
NETNAM.
6 nhà cung cấp dịch vụ Internet có mức độ sẵn sàng 10/16.
Theo báo cáo kết quả hoạt động Ban công tác thúc đẩy IPv6 quốc gia năm 2014
cho thấy sự ủng hộ tích cực từ phía Nhà nước và Chính phủ Việt Nam cho các hoạt động
thúc đẩy triển khai IPv6. Tuy nhiên, việc triển khai IPv6 trên thực tế mạng lưới của các
doanh nghiệp, các nhà cung cấp dịch vụ ở Việt Nam vẫn chưa thực sự có đột phá, thể
hiện ở số lượng không đáng kể người sử dụng IPv6 và lưu lượng IPv6 xuất phát từ Việt
Nam qua hệ thống đo đạc thống kê quốc tế.
1.2. Tình hình triển khai IPv6 quốc tế:
Trước tình hình cạn kiệt hoàn toàn nguồn IPv4, thế hệ địa chỉ IPv6 đang được
quan tâm thúc đẩy trên nhiều lĩnh vực. Số liệu thống kê thông số về IPv6 gia tăng một
cách đáng kể và đều đặn trên Internet đã phản ánh mức độ tăng trưởng trong triển khai
IPv6.
IPv6 cũng được ghi nhận chính thức trong hoạt động Internet thông qua các sự
kiện toàn cầu về IPv6 như Khai trương IPv6 toàn cầu (World IPv6 Launch), Ngày IPv6
thế giới (World IPv6 Day).
2. Giải pháp triển khai IPv6
Theo một tài liệu từ năm 2002, có 5 phương án triển khai như sau :
- Triển khai mạng IPv6 dựa trên các kết nối Tunnel thực hiện trên nền IPv4. Thực
hiện đóng giói các gói tin của IPv6 vào các gói tin của IPv4 và sử dụng mạng IPv4 như
một mạng kết nối truyền dẫn.
- Triển khai IPv6 trên mạng trục Dual-stack (hoạt động đồng thời 2 loại giao thức
IPv4 và IPv6). Các host/router thực hiện theo phương thức này đều có khả năng xử lý các
gói tin thuộc cả hai giao thức IPv6 và IPv4.
- Triển khai IPv6 trên mạng đường trục dùng giao thức MPLS(Multi-Protocol
Label Switching).
- Triển khai IPv6 trên các đường kết nối riêng. Được thực hiện trên giao thức lớp 2
có hỗ trợ cả 2 loại IPv4 và IPv6 như ATM, Frame Relay, truyền dẫn quang.
- Các cơ chế chuyển đổi giao thức(NAT-PT) trong quá trình triển khai IPv6.
Mặc dù có rất nhiều phương án triển khai IPv6 như trên, nhưng ở bài này chúng ta
sẽ sử dụng giải pháp triển khai NAT64/DNS64.
2.1. Tổng quan về giao thức NAT64 và DNS64.
2.1.1. NAT64
NAT64 là một cơ chế biên dịch địa chỉ tại Layer 3, cho phép các host IPv6 có thể
giao tiếp được với các máy chủ IPv4.
DNS64 thực hiện nhúng một địa chỉ IPv4 vào 32 bit cuối cùng của bản ghi AAAA
đã được tổng hợp, tạo ra một địa chỉ IPv6 chuẩn với 128 bit, và gửi lại cho IPv6 Client.
IPv6 Client sẽ gửi gói tin có chứa thông tin này đến thiết bị NAT64, trên thiết bị này sẽ
tạo ra một ánh xạ NAT giữa địa chỉ IPv6 và IPv4, cho phép các host IPv6 có thể liên lạc
được với các nguồn tài nguyên IPv4.
Thiết lập đơn giản cho NAT64 là sử dụng như một thiết bị mạng (router) với ít
nhất hai interface. Một interface dùng để kết nối đến mạng IPv4, và một interface dùng
để kết nối đến mạng IPv6. Chúng ta sẽ cấu hình để các gói tin từ mạng IPv6 đi đến mạng
IPv4 sẽ được định tuyến thông qua router này. Trên router sẽ thực hiện tất cả các phương
pháp biên dịch địa chỉ cần thiết để chuyển gói tin từ mạng IPv6 vào mạng IPv4 và ngược
lại.
NAT64 bao gồm:
Stateless Translation: phương pháp ánh xạ địa chỉ được cấu hình bởi người quản
trị hệ thống. tateless Translation thích hợp khi bộ biên dịch NAT64 được sử dụng phía
trước máy chủ IPv4 để cho phép nó có thể giao tiếp được với các IPv6 Client ở xa.
Stateful Translation (thường được sử dụng): phương pháp ánh xạ địa chỉ một cách
tự động khi các gói tin đầu tiên từ mạng IPv6 đi đến mạng IPv4. Stateful Translation phù
hợp cho việc triển khai tại phía Client (Client-side), hoặc tại các nhà cung cấp dịch vụ,
cho phép các máy trạm IPv6 Client có thể giao tiếp với các node IPv4 ở xa.
Thông thường, NAT64 được thiết kế sử dụng khi các giao tiếp có hướng từ các
host IPv6. Một số cơ chế khác (bao gồm ánh xạ địa chỉ tĩnh) thường tồn tại trong giao
tiếp ngược. Sau khi tạo ra các ràng buộc về địa chỉ, các gói tin có thể được truyền theo cả
hai hướng.
2.1.2. DNS64
DNS64 là một thành phần của phương pháp chuyển đổi IPv6-IPv4. DNS64 sẽ
được sử dụng cùng với một cơ chế biên dịch (NAT64) để cho phép người dùng IPv6 có
thể giao tiếp bằng tên miền với các máy chủ IPv4, bằng cách tạo ra bản ghi AAAA tổng
hợp từ bản ghi A có sẵn.
Tương tự như bản ghi A, bản ghi AAAA cũng cung cấp phân giải tên miền thành
địa chỉ IP. Tuy nhiên, bản ghi A chỉ sử dụng được trong mạng IPv4 và bản ghi AAAA
cũng chỉ sử dụng được với mạng IPv6.
DNS64 cho phép phân giải địa chỉ từ vùng mạng IPv4 bằng cách tạo ra bản ghi
AAAA tổng hợp cho các host, khi các host này không có bản ghi AAAA. Điều này được
thực hiện bằng phương pháp cấu hình địa chỉ IPv6 prefix với địa chỉ IPv4 được cung cấp
bằng cách lookup bản ghi A. Địa chỉ IPv4 sẽ được nhúng vào 32 bit cuối cùng của địa
chỉ IPv6, tạo thành một địa chỉ IPv6 tổng hợp.
Các gói tin gửi đến địa chỉ trong IPv6 prefix sẽ được định tuyến đến thiết bị
NAT64, thiết bị này sẽ thay thế cho các IPv6 Client để kết nối đến địa chỉ đích IPv4 và
thực hiện chuyển tiếp dữ liệu giữa kết nối IPv4 và IPv6.
2.2. Mô hình sử dụng NAT64/DNS64
Hình 7. Mô hình sử dụng NAT64/DNS64
Chức năng:
DNS64 chuyển đổi bản ghi A vào trong bản ghi AAAA, sử dụng prefix của
NAT64, sau đó cung cấp các bản ghi A và AAAA cho Client.
NAT64 quảng bá NAT64 prefix vào trong vùng mạng IPv6 để định tuyến cho các
gói tin đi đến các máy chủ IPv4.
NAT64 prefix:
Có thể là bất kỳ prefix: /32, /40, /48, /56, /64 và /96.
WKP (Well-Known Prefix): 64:FF9B::/96.
Nguyên lý hoạt động:
Các gói tin địa chỉ nguồn thuộc mạng 64:ff9b::/96 (NAT64 prefix) sẽ được chuyển
đến thiết bị NAT64.
Tất cả các lưu lượng IPv6 khác được định tuyến mặc định qua IPv6 Gateway. Các
Client được quyền sử dụng DNS64 như một DNS Resolver mặc định, được cung cấp cả
kết nối IPv4 và IPv6.
Những kết nối này sẽ được DNS64 sử dụng để kết nối tới các máy chủ DNS
Authoritative.
Lưu ý: Router IPv6, DNS64 và NAT64 chỉ là các chức năng mang tính logic,
chúng hoàn toàn có thể được nằm trên cùng một thiết bị vật lý.
2.3. Phân tích nguyên tắc hoạt động của NAT64/DNS64
Hình 8. Minh họa kết nối mạng IPv6-IPv4
2.3.1. Hoạt động của DNS64 trong kết nối IPv6-IPv4
Hình 9. Hoạt động của DNS64 trong kết nối IPv6-IPv4
Các Client thuộc mạng IPv6 sẽ kết nối TCP đến example.com trên port 80.
Bước 1:
IPv6 Client sẽ thực hiện gửi truy vấn bản ghi AAAA tên miền example.com đến
thành phần DNS64.
DNS64 sẽ thực hiện tìm kiếm câu trả lời bằng cách gửi truy vấn đến các DNS
Authoritative, nếu có thông tin bản ghi AAAA của tên miền example.com (DNS
Authoritative có hỗ trợ IPv6), DNS64 sẽ thực hiện trả lời thông tin cho IPv6 Client. Nếu
không có thông tin, chúng sẽ nhận được câu trả lời trống (empty answer).
Bước 2:
DNS64 sẽ gửi truy vấn bản ghi A của tên miền example.com đến DNS
Authoritative, và sẽ nhận được câu trả lời là tên miền example.com có IP là 192.0.43.10.
example.com (A) = 192.0.43.10
DNS64 sẽ thực hiện tổng hợp bản ghi AAAA từ thông tin bản ghi A nói trên, bằng
cách sử dụng phương pháp biên dịch với NAT64 prefix (ở đây sử dụng WKP: 64: ff9b ::/
96). Sau khi tổng hợp chúng ta sẽ có thông tin IPv6 của example.com:
example.com (AAAA) = 64:FF9B::192.0.43.10
Thông tin này sẽ được DNS64 gửi lại cho IPv6 Client.
- Xem thêm -
.DOCX 
23 
353 
80 
