Tài liệu Nghiên cứu kỹ thuật chuyển đổi giữa ipv4 và ipv6

PHẠM QUANG HƯNG BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KỸ THUẬT VIỄN THÔNG LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG NGHIÊN CỨU KỸ THUẬT CHUYỂN ĐỔI GIỮA IPv4 và IPv6 PHẠM QUANG HƯNG HÀ NỘI – 11/2018 2016 - 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ NGHIÊN CỨU KỸ THUẬT CHUYỂN ĐỔI GIỮA IPv4 và IPv6 PHẠM QUANG HƯNG CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG MÃ SỐ: 8520208 PGS.TS NGUYỄN HỮU TRUNG HÀ NỘI – 11/2018 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 LỜI CAM ĐOAN Luận văn Thạc sĩ “Kỹ thuật chuyển đổi giữa IPv4 và IPv6” à c ng nh nghi n cứ của cá nhân tôi. Các nội dung nghiên cứ và h nghiệ nh à ng ận văn à rõ ràng. Các tài liệu tham khảo, nội dung trích dẫn đã ghi õ ng ồn gốc. Ngày 15 h ng 11 nă 2018 Tác giả luận văn Phạm Quang Hưng Học viên thực hiện: Phạm Quang Hưng 1 ng hực Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 LỜI CẢM ƠN Đầu tiên, em xin g i lời cả ơn s sắc tới PGS.TS Nguyễn Hữu Trung, Thầ gi trực tiếp hƣớng dẫn, định hƣớng cho luận văn cũng nhƣ tạ điều kiện về thời gian, sự gi đ ận tình về kiến thức và c c tài liệu tham khảo quý báu. Tiếp theo, em xin cả Hà Nội đã nhiệ Em xin cả ơn c c Thầy, Cô trong Khoa Đà ạ sa đại học – Đại học Mở nh giảng dạy, truyền đạt kiến thức cho em trong suốt thời gian qua. ơn gia đ nh, ạn đã chia s , gi đ i ng học tập và thời gian thực hiện nghiên cứ đề tài này. Luận văn nà chắc chắn h ng lời g , chỉ ả nh hỏi những thiếu sót, em mong nhận đƣợc những ừ c c Thầy, Cô và các bạn để có thể hoàn thiện đề tài của mình tố hơn. Ngày 15 h ng 11 nă 2018 Tác giả luận văn Phạm Quang Hưng Học viên thực hiện: Phạm Quang Hưng 2 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 TÓM TẮT LUẬN VĂN Ngày nay với sự lớn mạnh không ngừng của mạng Internet và các sản phẩm công nghệ s dụng IP thì số ƣợng địa chỉ IPv4 đang dần cạn kiệt, do vậy cần phải chuyển đổi sang 1 dạng địa chỉ khác với không gian địa chỉ lớn hơn nhằ đảm bảo nhu cầu s dụng của thế giới à địa chỉ IPv6. Hiện na địa chỉ IPv4 đang h ạ động ổn định, rộng khắp nên không thể bỏ hoàn àn địa chỉ IPv4 để chuyển sang địa chỉ IPv6 đƣợc mà cần có cách thức để tạo nên sự ƣơng hích giữa IPv4 và IPv6, ngƣời dùng có thể hai h c đƣợc các thế mạng của địa chỉ IPv6 mà không nhất thiết phải nâng cấp toàn bộ hạ tầng mạng lên IPv6 mà chỉ cần s dụng chung hạ tầng của địa chỉ IPv4. Để giải quyết vấn đề này luận văn đã ập trung nghiên cứu vào các nội dung chính sau :  Tìm hiể cơ ản về dạng địa chỉ IPv6, c c điểm thuận lợi của địa chỉ IPv6 so với IPv4.  Nghiên cứ c c hƣơng h ch ển đổi cho mạng IPv4 và IPv6.  Triển khai các mô hình chuyển đổi thực tế dựa trên các phần mềm mô phỏng hỗ trợ, c đ nh gi s s nh giữa c c hƣơng h . Học viên thực hiện: Phạm Quang Hưng 3 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 MỤC LỤC LỜI CAM ĐOAN ...................................................................................................................... 1 LỜI CẢM ƠN ............................................................................................................................ 2 TÓM TẮT LUẬN VĂN ............................................................................................................ 3 MỤC LỤC ................................................................................................................................. 4 DANH MỤC TỪ VIẾT TẮT .................................................................................................... 6 DANH MỤC HÌNH VẼ ............................................................................................................ 7 DANH MỤC BẢNG ................................................................................................................. 8 MỞ ĐẦU ................................................................................................................................... 9 1. Lý do chọn đề tài .............................................................................................................. 9 2. Mục i đề tài ................................................................................................................. 10 3. Phƣơng h nghi n cứ ................................................................................................. 10 4. Kết quả ............................................................................................................................. 10 5. Bố cục của luận văn ......................................................................................................... 10 CHƢƠNG 1 : CẤU TRÚC ĐẶC ĐIỂM DẠNG ĐỊA CHỈ IPv6 ............................................ 11 1.1. Giới thiệu chung ........................................................................................................ 11 1.1.1. Giao thức IPv4 ....................................................................................................... 11 1.1.2. Những hạn chế của giao thức IPv4 ........................................................................ 12 1.1.3. Những ƣ điểm của giao thức IPv6 ....................................................................... 14 1.2. Giao thức IPv6 .......................................................................................................... 19 1.2.1 Địa chỉ IPv6 ................................................................................................................ 19 1.2.2 Cách viế địa chỉ IPv6 ................................................................................................. 21 1.3. Đặc điểm của các dạng địa chỉ IPv6 ......................................................................... 23 1.3.1. Địa chỉ Unicast ...................................................................................................... 23 1.3.2. Địa chỉ Anycast ..................................................................................................... 28 1.3.3. Địa chỉ Multicast ................................................................................................... 28 1.3.4. Phƣơng hức g n địa chỉ IPv6 ............................................................................... 29 1.3.5. So sánh giữa IPv4 và IPv6 về địa chỉ .................................................................... 29 1.4. Cấu trúc của gói tin IPv6 ........................................................................................... 30 Học viên thực hiện: Phạm Quang Hưng 4 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 1.5. Kết luận ..................................................................................................................... 33 CHƢƠNG 2: CÁC PHƢƠNG PHÁP CHUYỂN ĐỔI MẠNG IPV4 – IPV6 ......................... 34 2.1. Các vấn đề chung của mạng Internet ........................................................................ 34 2.1.1. Mục đích ............................................................................................................ 34 2.1.2. Các cơ chế chuyển đổi ....................................................................................... 36 2.2. Triển khai mạng IPv6 trên nền IPv4 bằng cơ chế tunnel .......................................... 40 2.2.1. Đặc điểm chung ................................................................................................. 40 2.2.2. Tunnel thiết lậ 2.2.3. Tunnel tự động – Automatic Tunnel .................................................................. 49 ƣớc – Configured tunnel ....................................................... 47 2.3. Chuyển đổi mạng IPv4 sang IPv6 he cơ chế Dual Stack ....................................... 59 2.4. Kỹ thuật chuyển đổi NAT-PT [12] ........................................................................... 61 2.5. Kết luận ..................................................................................................................... 63 CHƢƠNG 3 : MÔ PHỎNG TRIỂN KHAI CHUYỂN ĐỔI IPv4 SANG IPv6 ...................... 64 3.1. Giới thiệu tổng quan .................................................................................................. 64 3.1.1. Phần mềm triển khai .......................................................................................... 64 3.1.2. Topo thực hiện mô phỏng .................................................................................. 64 3.2. Mô phỏng hƣơng h ch ển đổi Dual Stack Layer............................................. 65 3.2.1. Topo thực hiện ................................................................................................... 65 3.2.2. Quy hoạch IP ..................................................................................................... 66 3.2.3. Kết quả mô phỏng .............................................................................................. 66 3.3. Mô phỏng hƣơng h ch ển đổi Tunnel 6to4 ..................................................... 68 3.3.1. Topo thực hiện ................................................................................................... 69 3.3.2. Quy hoạch IP ..................................................................................................... 69 3.3.3. Kết quả mô phỏng .............................................................................................. 70 3.4. Kết luận ..................................................................................................................... 71 3.4.1. Mô hình triển khai Dual Stack IP ...................................................................... 71 3.4.2. Mô hình triển khai Tunnel 6to4 ......................................................................... 71 KẾT LUẬN.............................................................................................................................. 73 DANH MỤC CÁC TÀI LIỆU THAM KHẢO ....................................................................... 74 Học viên thực hiện: Phạm Quang Hưng 5 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 DANH MỤC TỪ VIẾT TẮT Viết tắt Chú giải tiếng Anh Chú giải tiếng Việt APNIC Asia Pacific Network INTERNET Center T ng ạng INTERNET châu ÁTh i B nh Dƣơng. ARP Address Resolution Protocol Gia BGP Border Gateway Protocol Giao thức cổng biên CIDR Classless Inter-Domain Routing Phƣơng h mask hức h n giải địa chỉ. iể diễn IP ằng efix Dynamic Host Configuration Protocol INTERNET Control Message Protocol INTERNET Group Management Protocol Giao thức cấ h nh địa chỉ động. IPSec IP Security Một công nghệ cung cấp bảo mật. IPv4 INTERNET Protocol Version 4 Phiên bản 4 của giao thức INTERNET. IPv6 INTERNET Protocol Version 6 Phiên bản 6 của giao thức INTERNET. MTU Maximum Transmission Unit INTERNET Assigned Numbers Authority INTERNET Service Provider Đơn vị truyền tối đa. DHCP ICMP IGMP IANA ISP Gia hức h ng điệ điề hiển. Gia hức INTERNET để c c h s ế nối, hủ ế nối ừ c c nh icas . Tổ chức quản lý tài nguyên số Cung cấp dịch vụ INTERNET NAT-PT Network Address Translation Công nghệ dịch địa chỉ NIR National INTERNET Registry Tổ chức đăng QoS Quality of Service Chấ ƣợng dịch vụ. TCP/IP Transmission Control Protocol/IP Gia hức d ng ch nh s a ỗi đối với c c dữ iệ . Variable Length Subnet Mask Đƣờng hầm. Phƣơng h chia nhỏ địa chỉ IP theo subnet Mạng th nghiệm về IPv6. Request For Comments Tài liệu chuẩn cho INTERNET Tunnel VLSM 6Bone RFC Học viên thực hiện: Phạm Quang Hưng 6 INTERNET quốc gia ền và Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 DANH MỤC HÌNH VẼ Hình 1.1: Cấ c địa chỉ IPv4 ................................................................................... 12 Hình 1.2 Cấu trúc header của IPv4 .............................................................................. 17 Hình 1.3 Cấu trúc header của IPv6 .............................................................................. 17 Hình 1.4 Ph n định c c i ng địa chỉ IPv6 ............................................................. 24 ng địa chỉ IPv6........................................................................... 25 Hình 1.5: Ba phần Hình 1.6: Mô hình phân cấ địa chỉ IPv6 .................................................................... 26 Hình 1.7: Mô hình một kết nối đơn ( in -local)........................................................... 27 Hình 1.8: Cấ c địa chỉ Link-local .......................................................................... 27 Hình 1.9: Cấ c đia chỉ Site-local ............................................................................ 27 Hình 1.10: Cấu trúc gói tin IPv6 .................................................................................. 30 Hình 1.11: C c ƣờng trong phần header của gói tin IPv6 ......................................... 31 Hình 2.1: Cấu trúc gói tin IPv4 dùng ng cơ chế tunnel ........................................... 40 Hình 2.2: Mô hình tunnel router to router .................................................................... 44 Hình 2.3: Mô hình tunnel của host-to-router và router-to-host ................................... 45 Hình 2.4: Cơ chế tunnel cấu hình sẵn .......................................................................... 47 Hình 2.5: Cơ chế tunneling tự động ............................................................................. 50 Hình 2.6 Cơ chế tunnel broker ..................................................................................... 51 Hình 2.7: Tunnel tự động he địa chỉ ƣơng hích IPv4 ............................................. 51 Hình 2.8: Tunnel tự động 6to4 ..................................................................................... 52 Hình 2.9: Cấ c địa chỉ 6to4 .................................................................................... 53 Hình 2.10: Cấ c g i in IPv4 đ ng g i he cơ chế 6to4 ....................................... 54 Hình 2.11: Dạng địa chỉ ng cơ chế tunnel tự động 6to4 .......................................... 54 Hình 2.12: Router 6to4 chuyển tiếp ............................................................................. 56 Hình 2.13: M icas ng cơ chế 6over4 ................................................................... 57 Hình 2.14: Cơ chế Dual Stack TCP/IP......................................................................... 59 Hình 2.15: Mô hình chuyển đổi NAT-PT .................................................................... 61 Hình 2.16: Kỹ thuật NAT-PT từ IPv6 sang IPv4 ......................................................... 62 Học viên thực hiện: Phạm Quang Hưng 7 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 Hình 2.17: Kỹ thuật NAT-PT từ IPv4 sang IPv6 ......................................................... 62 Hình 3.1 : Mô hình truyền tải ƣ ƣợng IPv6 khách hàng qua mạng doanh nghiệp... 64 Hình 3.2 Mô hình chuyển đổi IPv4/IPv6 Dual Stack .................................................. 65 Hình 3.3 Mô hình chuyển đổi IPv4/IPv6 Tunnel 6to4 ................................................. 69 DANH MỤC BẢNG Bảng 1.1 Cách viết tắ địa chỉ IPv6 .............................................................................. 22 Bảng 1.2 So sánh IPv4 và IPv6 .................................................................................... 29 Bảng 2.1 S s nh c c hƣơng hức triển khai mạng IPv6 ........................................... 38 Bảng 2.2 Cấu trúc phần header của gói tin khi thực hiện cơ chế tunneling ................ 41 Bảng 2.3 Địa chỉ nguồn và đích của bản tin link-layer ................................................ 58 Bảng 2.4 Các yếu tố cơ ản của cơ chế dual stack ...................................................... 60 Học viên thực hiện: Phạm Quang Hưng 8 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 MỞ ĐẦU 1. Lý do chọn đề tài Ngày nay, với sự phát triển mạnh mẽ của mạng Internet và các thiết bị công nghệ s dụng địa chỉ IP đã ở nên rất quan trọng trong cuộc sống của xã hội hiện đại . Sự lớn mạng không ngừng của mạng Internet cùng với những nhu cầu cao của đời sống c n ngƣời đã ộc lộ những điểm yếu của giao thức IPv4 vốn đã đƣợc thiết kế từ những nă 70. Bởi vậy, giao thức IPv6 là phiên bản mới của giao thức IP đƣợc nghiên cứu gần đ để thay thế cho giao thức IPv4. Giao thức IPv6 có rất nhiều điểm mạnh hơn IPv4, n gi ch Internet có khả năng h iển mạnh mẽ hơn, đơn giản trong quá trình cấu hình hay quản trị… Với nhiều lợi thế ƣ việt so với IPv4 thì IPv6 sẽ là một lựa chọn cho quá trình phát triển lâu dài của Internet.Nhƣng c ng với việc hình thành và phát triển của mạng Internet h IPv4 đã ở thành hệ thống trên toàn thế giới nên việc chuyển đổi từ IPv4 sang IPv6 sẽ là một thách thức với chúng ta. Là một phiên bản hoàn toàn mới của giao thức IP nên việc đƣa IPv6 và ứng dụng thực tế là một vấn đề cần phải đƣợc nghiên cứ đ ng ức, không thể bỏ toàn bộ cơ sở hạ tầng mạng hiện có để thay thế bằng cơ sở hạ tầng mới đƣợc. Bởi vậ ch ng a đang gặp phải một thách thức rất lớn đ à vấn đề ƣơng hích giữa địa chỉ IPv6 và địa chỉ IPv4, làm thế nà để ngƣời s dụng có thể khai thác thế mạnh của IPv6 nhƣng h ng nhất thiết phải nâng cấ đồng loạt toàn bộ cơ sở hạ tầng mạng lên IPv6. Hiện na đã c nhiều cách kết hợp chuyển đổi giữa IPv4 và IPv6 nhƣ: D a stack, tunneling, proxying and translation (NAT – PT)… T nhi n đ đều là những công nghệ mới và vẫn chƣa đƣợc phổ biến rộng rãi. Chính vì vậy em chọn đề tài “Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 ” với mục đích đi s nghiên cứ để hiể õ hơn vấn đề này, và cách triển khai áp dụng trong các mô hình mạng thực tiễn. Học viên thực hiện: Phạm Quang Hưng 9 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 2. Mục tiêu đề tài Luận văn đã đi và hiểu về giao thức IPv6, c s s nh đ nh gi ƣ nhƣợc điểm với giao thức IPv4, luận văn hƣớng đến việc nghiên cứ c c hƣơng h chuyển đổi mạng IPv4 sang IPv6, tìm hiể c c hƣơng h và hai hƣơng h ch ển đổi có nhiều khả năng pháp chuyển đổi D a S ac và hƣơng h ch ch ển đổi và đi s dụng thực tiễn à : Phƣơng ển đổi dựa và cơ chế Tunnel 6to4. Phư ng ph p nghiên cứu : Tổng hợ 1. ng ồn ài iệ nhƣ: s ch điện , i iến hức nghi n cứ ch ẩn, ài ừc c h a học. : Đọc c c ài iệ hƣớng dẫn ừ e si e của nhà 2. h iển sản hẩ . Cài đặ h nghiệ n Việc th nghiệm triển hai c c hƣơng h ch ả và các phần mềm hỗ trợ. 4. Kết quả ển đổi mạng IPv4 và IPv6 trên máy ảo và các phần mềm mô phỏng hỗ trợ đã đƣa a đƣợc một số kết quả nhấ định nhằ đ nh gi ính hiệu quả và khả năng iển khai trong thực tế của c c hƣơng pháp này. 5. Bố cục của luận văn Luận văn chia à 3 chƣơng với nội dung cụ thể nhƣ sa :  Chƣơng 1: Giới thiệu về giao thức IPv6, chƣơng nà đƣa a c c h i niệm về địa chỉ IPv6, s s nh đ nh gi và nghiên cứu đặc điểm của các dạng địa chỉ IPv6, đƣa a h n ại các dạng địa chỉ IPv6 và cấu trúc gói tin IPv6.  Chƣơng 2 : C c hƣơng h đƣa a c c hƣơng h h ch ch ển đổi mạng IPv4 và IPv6, chƣơng nà ển đổi, c s s nh đ nh gi giữa c c hƣơng đ .  Chƣơng 3 : Mô phỏng triển khai chuyển đổi IPv4 và IPv6, chƣơng nà x dựng các kịch bản chuyển đổi triển khai trong thực tế đƣợc mô phỏng trên các phần mềm hỗ trợ, có so sánh đ nh gi hiệ năng giữa c c hƣơng n. Học viên thực hiện: Phạm Quang Hưng 10 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 CHƯƠNG 1 : CẤU TRÚC ĐẶC ĐIỂM DẠNG ĐỊA CHỈ IPv6 1.1. Giới thiệu chung Mạng Internet toàn cầu hiện nay hoạ động dựa n cơ chế IP và đƣợc gọi là IPv4. Kể từ khi chính thức đƣợc đƣa và s dụng và định nghĩa RFC791 nă 1981 đến nay, IPv4 đã chứng ng h ến nghị inh đƣợc khả năng dễ triển khai, dễ phối hợp hoạ động và tạo ra sự phát triển mạnh mẽ cho mạng Internet nhƣ ngà nay. Tuy nhiên, cùng với sự phát triển mạnh mẽ của mạng Internet thì IPv4 cũng đã bộc lộ nhiề điểm yế , đ chính à d à gia hức IPv6 đƣợc a đời để đ ứng nhu cầu phát triển của mạng Internet. 1.1.1. Giao thức IPv4 Địa chỉ IPv4 hiện tại đang đƣợc s dụng có 32 bit chia thành 4 octet, mỗi octet c 8 i ƣơng đƣơng với 1 e c ch đế đều từ trái qua phải i 1 ch đến bit 32, các octet tách biệt nhau bằng dấu chấm (.). VD nhƣ sa : 192.168.1.99 à ộ địa chỉ IPv4. Địa chỉ IP đƣợc chia thành 4 số giới hạn từ 0 – 255 ( 255 ƣơng đƣơng với 11111111 ở hệ nhị phân là số lớn nhất có 8 bit ). Địa chỉ IPv4 chia ra làm 5 lớp A, B, C, D, E [1]. Hiện tại đã d ng hết lớp A, B và gần hết lớp C, còn lớp D và E thì tổ chức INTERNET dành riêng cho các mục đích nghi n cứu và các ứng dụng khác nên không phân. Bit nhận dạng là những bit đầu tiên – của lớp A là 0, lớp B là 10, của lớp C là 110. Lớ D c 4 i đầ nhận dạng là 1110, còn lớ E c 5 i đầ ta thấ i n để i n để nhận dạng là 11111. Ở ví dụ trên c e đầu tiên ở hệ nhị phân là 11000000 nên ta dễ dàng nhận thấ n à địa chỉ ở lớp C. Mộ địa chỉ IP đƣợc phân biệt bởi hai phần, phần đầ đƣợc gọi là network ID (địa chỉ mạng) và phần sa à h s ID (địa chỉ host). Ví dụ với lớ A c địa chỉ từ 0.0.0.0 đến 127.0.0.0, bit thứ nhất là bit nhận dạng lớp A = 0, 7 bit thứ nhất trong c e đầ i n dành ch địa chỉ mạng, 3 c e sa dành ch địa chỉ host. Do vậy trên Học viên thực hiện: Phạm Quang Hưng 11 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 lớp A, có thể phân cho 126 mạng khác nhau, và mỗi mạng có tối đa à 16777214 địa chỉ dành ch h s . H nh 1.1 dƣới đ Byte 1 Class A 0 Class B 10 Class C 110 Class D 1110 Class E 11110 sẽ mô tả chi tiết về h ng gian địa chỉ IPv4. Byte 2 Byte 3 NetID Byte 4 Host ID NetID Host ID NetID Host ID Multicast Address Reserved for future use Hình 1.1: Cấu trúc địa chỉ IPv4 1.1.2. Những hạn chế của giao thức IPv4 Từ ƣớc đến nay, IPv4 cùng với giao thức TCP/IP đã à h ng hể thiếu ở mạng INTERNET nhƣng với tốc độ phát triển mạnh mẽ của INTERNET nhƣ ngà na h IPv4 đang hải đứng ƣớc những vấn đề sau:  Thiếu địa chỉ IP IPv4 hỗ trợ ƣờng địa chỉ 32 bit. IPv4 ngày nay hầ nhƣ h ng đáp ứng đƣợc nhu cầu s dụng của mạng INTERNET. Vấn đề lớn nhất mà IPv4 đang phải đối mặt là việc thiếu hụ địa chỉ IP đặc biệ à c c địa chỉ tầm trung lớp B. Th và đ nh cầu tự động cấu hình (auto-config) ngày càng trở nên cần thiế . Địa chỉ IPv4 thời kỳ đầ đƣợc phân loại dựa và d ng ƣợng của địa chỉ . Địa chỉ IPv4 đƣợc chia thành 5 lớ ng đ 3 ớ đầ i n đƣợc s dụng rộng rãi nhất. Tuy nhiên việc chia địa chỉ IP theo từng lớp này khiến cho số ƣợng mạng ở các lớp khác nhau là khác nhau nên không phù hợp với tình hình thực tế mặc d h ng gian địa chỉ Ip của IPv4 hiện tại à đ Học viên thực hiện: Phạm Quang Hưng 12 ứng đủ cho nhu cầu Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 thực tế nhƣng c ch chia địa chỉ IPv4 thành từng lớp lại không cho phép thực hiện điề đ . Trong những nă 1990, ột kỹ thuật mới a đời đ à C asses Inter – Domain Routing (CIDR) [2] đƣợc xây dựng dựa trên khái niệm mặt nạ mạng con của địa chỉ IP. Với biện h nà h CIDR đã ạm thời khắc phục đƣợc những vấn đề nêu trên. Khía cạnh mang tính tổ chức phân cấp của CIDR đã cải tiến khả năng ở rộng của IPv4, nó giúp hạn chế ảnh hƣởng của cấu trúc phân lớp trong IPv4. Phƣơng h nà ch hé h n ố địa chỉ IPv4 linh hoạ hơn nhờ vào subnet mask. Độ dài của net id và host id phụ thuộc vào số bit của subnet mask nên địa chỉ IP của IPv4 trở nên linh động hơn. Mặc dù vậy CIDR có nhƣợc điểm là Router chỉ xác định đƣợc net id và host id nếu biết subnet mask. Mặc dù có thêm nhiều kỹ thuật mới ra đời nhƣ Subnetting năm 1985, VLSM 1987, CIDR 1993 nhƣng vẫn không thể cứu IPv4 ra khỏi vấn đề hết sức đơn giản là thiếu hụt địa chỉ trong tƣơng lai. Với khoảng 4 tỉ địa chỉ IP thì sẽ không đủ cho nhu cầu tƣơng lai với những thiết bị kết nối vào INTERNET và các ứng dụng trong gia đ nh có thể yêu cầu địa chỉ IP. Có một vài giải pháp ngắn hạn đã đƣợc áp dụng nhƣ: - S dụng RFC dùng 1 phần h ng gian địa chỉ IP à địa chỉ dành riêng - S dụng NAT là công cụ cho phép hàng ngàn host có thể truy cập vào INTERNET ở cùng 1 thời điểm với chỉ mộ vài địa chỉ IP hợp lệ. Tuy nhiên những dải pháp này chỉ là những biện pháp tình thế và quá trình s dụng phát sinh nhiều lỗi và khó s dụng do phải nâng cấp hoặc tích hợp thêm nhiều thành phần cũng nhƣ ết nối trên hệ thống mạng có sẵn nên không mang tính chiến ƣợc lâu dài. Học viên thực hiện: Phạm Quang Hưng 13 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6  Tồn tại quá nhiều Routing entry trên các router backbone Với sự phân bố hiện tại của các mạng IPv4 thì số ƣợng các routing entry trên các backbone router lên tới 110000 bản ghi. Bảng định tuyến trên router bao gồm cả định tuyến ngang hàng và định tuyến phân cấp.  Yêu cầu về an ninh thông tin ở mức mạng Với IPv4 hiện tại đã c nhiều giải pháp an ninh thông tin trên mạng nhằm đảm bả h ng in đƣợc định tuyến trên mạng không bị lấy cắp. Giải pháp này có thể à IPSec, DES, 3DES … nhƣng c c giải h nà đều phải thực hƣơng hức khác nhau cho mỗi loại sản phẩm. hiện cài thêm và có nhiề  Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch vụ QoS Chấ ƣợng dịch vụ trong IPv4 cũng đƣợc x c định phần nhận dạng tải trọng của g i in IP (đ TCP/UDP). T ng ƣờng TOS và à c c cổng của giao thức nhi n ƣờng TOS nà c í ính năng và đặc biệt khi phần tải trọng của gói tin IPv4 đƣợc mã hóa thì phần nhận dạng cổng giao thức TCP/UDP không còn tác dụng nữa. Nhằm giải quyết các vấn đề trên một nhóm trong tổ chức IETF đã đƣa a giao thức liên mạng mới đ à gia ột hức IP version 6 hay IPv6. Giao thức nà đƣợc đƣa a c ng với hàng loạt các khuyến nghị trong việc chuyển đổi sang dần dần từ IPv4. IPv6 đƣợc thiết kế n an điểm tối thiểu hóa ảnh hƣởng tới các lớp trên và lớ dƣới trong quá trình triển khai. 1.1.3. Những ưu điểm của giao thức IPv6 Khi phát triển lên phiên bản mới, IPv6 dựa hoàn toàn vào nền tảng của IPv4. Nghĩa à ất cả ính năng của IPv4 đều tích hợp vào IPv6. Tuy nhiên IPv6 cũng c mộ vài điểm khác biệt và thuận tiện hơn.  Không gian địa chỉ lớn hơn IPv6 s dụng 128 i để đ nh địa chỉ nên số ƣợng địa chỉ c đƣợc là rất lớn khoảng 3,4.1038 .Với h ng gian địa chỉ lớn nhƣ vậy cho phép phân chia địa chỉ thành nhiều mức khác nhau từ mạng trục , mạng trục Học viên thực hiện: Phạm Quang Hưng 14 ng gian đến Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 địa chỉ cho mạng riêng của từng tổ chức. Hiện tại mới chỉ có một số ít các địa chỉ dùng cho các host nên số ƣợng địa chỉ dự phòng ch nhiề và d đ ƣơng ai à ất h ng cần phải s dụng kỹ thuật NAT nữa.  Tăng sự phân cấp địa chỉ IPv6 đƣợc chia thành một tập hợp các tập x c định hay boundary : 3 bit đầu cho biế đƣợc địa chỉ có phải địa chỉ định tuyến toàn cầu hay không (Global Unicast) [3] giúp các thiết bị có thể định tuyến và x Vì vậ ƣờng T Leve Agge ga nhanh hơn. (TLA ID) đƣợc s dụng vì 2 mục đích + Thứ nhấ : N đƣợc s dụng để chỉ định một khối địa chỉ lớn mà từ đ các khối địa chỉ nhỏ hơn đƣợc tạ a để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào INTERNET. + Thứ hai: N đƣợc s dụng để phân biệt mộ đƣờng đến từ đ . Nếu các khối địa chỉ lớn đƣợc cấp phát cho các nhà cung cấp dịch vụ và sa d đƣợc cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đƣờng đ đi a cũng nhƣ ạng mà tuyến đ x ất phát. Với IPv6 việc tìm ra nguồn của một tuyến sẽ rất dễ dàng. Next Level Aggeegator (NLA) là một khối đƣợc gán bên cạnh khối TLA, những địa chỉ nà đƣợc tóm tắt thành khối TLA lớn hơn hi ch ng a đổi giữa các nhà cung cấp dịch vụ trên INTERNET, tác dụng của những khối này là tạo ra sự ổn định về mặ định tuyến.  Đơn giản hóa việc đặt địa chỉ host IPv6 s dụng 64 i sa ch địa chỉ host, trong số 64 i đ h c cả 48 bit là địa chỉ MAC của máy. Do đ , phải đệm vào đ một số bit đã đƣợc định nghĩa trƣớc mà các thiết bị định tuyến sẽ biết đƣợc những bit này trên subnet. Ngày nay chúng ta s dụng chuỗi 0xFF và 0xFE (:FFFE: trong IPv6) để đệm vào địa chỉ MAC. Bằng cách này mỗi host sẽ có 1 host id duy nhất trong mạng. Sau này, nếu s dụng hết 48 bit MAC thì có thể s dụng luôn cả 64 bit mà không cần đệm. Học viên thực hiện: Phạm Quang Hưng 15 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6  Địa chỉ Anycast IPv6 định nghĩa một loại địa chỉ mới: địa chỉ anycast. Một địa chỉ anycast là một địa chỉ IPv6 đƣợc gán cho một nhóm máy có chung chức năng, mục đích. Khi gói tin đƣợc g i cho một địa chỉ anycast, việc đinh tuyến sẽ xác định thành viên nào của nhóm sẽ đƣợc nhận gói tin đ qua việc xác định máy nguồn gần nhất. Việc s dụng anycast có hai lợi ích + Một là: Nế ch ng a đang đến một máy gần nhất trong một nhóm, chúng ta sẽ tiết kiệ đƣợc thời gian bằng cách giao tiếp với máy gần nhất. + Hai là: Viêc giao tiếp với máy sẽ tiết kiệ anycast không có tầ giống nhƣ đƣợc ăng h ng. Địa chỉ địa chỉ đƣợc định nghĩa i ng nhƣ ộ địa chỉ unicast, chỉ có khác là có thể có nhiề đ nh số với cùng mục đích ng icas àn cũng đƣợc ột khu vực x c định. Ngoài ra anycast cũng đƣợc s dụng trong các ứng dụng nhƣ DNS… Việc tự động cấ h nh đơn giản hơn, một địa chỉ multicast có thể đƣợc gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ đƣợc g i tới đích gần nhất ( một trong những máy có cùng địa chỉ) trong khi gói tin multicast đƣợc g i cho tất cả các máy có chung địa chỉ. Kết hợp host id với multicast ta có thể s dụng việc tự cấu hình nhƣ sau: khi một máy đƣợc bật lên, nó sẽ thấy rằng nó đang đƣợc kết nối và nó sẽ g i một gói multicast vào mạng LAN, gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ. Khi một router thấy gói tin này nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận đƣợc gói tin trả lời này thì nó sẽ đọc địa chỉ mà router g i , sau đ nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host id (đƣợc lấy từ địa chỉ MAC của interface kết nối với subnet đ ) với địa chỉ mạng. Do đ tiết kiệm đƣợc công sức gán địa chỉ IP. Học viên thực hiện: Phạm Quang Hưng 16 Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6  Header hợp lý Header của IPv6 đƣợc cấ h nh đơn giản hơn và hợ chỉ c 6 ƣờng và 2 địa chỉ còn IPv4 có nhiề Version IHL Type of Service ƣờng và 2 địa chỉ [13] Total Length Identification Time to live hơn IPv4, IPv6 Flags Protocol Fragment Offset Header Checksum Source Address Destination Address Options Padding Hình 1.2 Cấu trúc header của IPv4 Version Traffic Class Payload Length Flow Label Next Header Hop Limit Source Address Destination Address Hình 1.3 Cấu trúc header của IPv6 IPv6 cung cấ c c đơn giản hóa sau: - Định dạng đƣợc đơn giản hóa: IPv6 heade c c c ích hƣớc cố định 40 Octet í ƣờng hơn IPv4 nên giả linh hoạt. Học viên thực hiện: Phạm Quang Hưng 17 đƣợc thời gian x heade , ăng độ Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 - Kh ng c heade chec s : T ƣờng checksum của IPv4 đƣợc bỏ đi v c c liên kế ngà na nhanh hơn và c độ tin cậ ca hơn v vậy chỉ cần các host tính checksum còn các router không cần phải tính checksum. - Không có sự h n đ ạn theo từng hop: Trong IPv4, khi các gói tin quá lớn thì các router có thể h n đ ạn n nhƣng việc này lại à ăng h overhead cho các gói tin. Trong IPv6, chỉ có các host nguồn mới có thể h n đ ạn các gói tin dựa vào một MTU mà nó biế đƣợc. D đ để hỗ trợ host thì IPv6 chứa mộ hà để gi h s a đƣợc MTU từ nguồn tới đích.  Bảo mật IPv6 tích hợp bảo mật vào trong kiến trúc của mình bằng 2 header là Authentication header (AH) và Encrypted Sercurity Payload (ESP) header. Hai header này có thể s dụng ch ng ha i ng để hỗ trợ nhiều chức năng bảo mật.  AH: Quan trọng nhất trong header này là trƣờng Integriry Check Value (ICU). ICU đƣợc tính bởi nguồn và đƣợc tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tính toàn vẹn và xác minh nguồn gốc dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra các tấn công bằng các gói tin replay giúp ngăn các gói tin đƣợc nhân bản  ESP Header: chứa một trƣờng Sercurity Parameter Index (SPI) giúp đích của gói tin biết payload đƣợc mã hóa nhƣ thế nào. ESP header có thể đƣợc s dụng khi tunneling, trong tunneling thì cả header và payload gốc sẽ đƣợc mã hóa và bỏ vào một ESP header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã để tìm ra header và payload gốc.  Chất lượng QoS tốt hơn IPv6 cung cấp các lợi ích sau: - Giả đƣợc thời gian x lý các header, giảm overhead vì chuyển dịch địa chỉ do trong IPv4 có s dụng Học viên thực hiện: Phạm Quang Hưng iva es add ess để tránh hế địa chỉ. Do đ 18