PHẠM QUANG HƯNG
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI
KỸ THUẬT VIỄN THÔNG
LUẬN VĂN THẠC SỸ
CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG
NGHIÊN CỨU KỸ THUẬT CHUYỂN ĐỔI
GIỮA IPv4 và IPv6
PHẠM QUANG HƯNG
HÀ NỘI – 11/2018
2016 - 2018
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
LUẬN VĂN THẠC SỸ
NGHIÊN CỨU KỸ THUẬT CHUYỂN ĐỔI
GIỮA IPv4 và IPv6
PHẠM QUANG HƯNG
CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG
MÃ SỐ: 8520208
PGS.TS NGUYỄN HỮU TRUNG
HÀ NỘI – 11/2018
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
LỜI CAM ĐOAN
Luận văn Thạc sĩ “Kỹ thuật chuyển đổi giữa IPv4 và IPv6” à c ng
nh nghi n
cứ của cá nhân tôi.
Các nội dung nghiên cứ và h nghiệ
nh à
ng
ận văn à
rõ ràng.
Các tài liệu tham khảo, nội dung trích dẫn đã ghi õ ng ồn gốc.
Ngày 15 h ng 11 nă
2018
Tác giả luận văn
Phạm Quang Hưng
Học viên thực hiện: Phạm Quang Hưng
1
ng hực
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
LỜI CẢM ƠN
Đầu tiên, em xin g i lời cả
ơn s
sắc tới PGS.TS Nguyễn Hữu Trung, Thầ gi
trực tiếp hƣớng dẫn, định hƣớng cho luận văn cũng nhƣ tạ điều kiện về thời gian, sự gi
đ
ận tình về kiến thức và c c tài liệu tham khảo quý báu.
Tiếp theo, em xin cả
Hà Nội đã nhiệ
Em xin cả
ơn c c Thầy, Cô trong Khoa Đà
ạ sa đại học – Đại học Mở
nh giảng dạy, truyền đạt kiến thức cho em trong suốt thời gian qua.
ơn gia đ nh, ạn
đã chia s , gi
đ
i
ng học tập và thời gian thực
hiện nghiên cứ đề tài này.
Luận văn nà chắc chắn h ng
lời g
, chỉ ả
nh hỏi những thiếu sót, em mong nhận đƣợc những
ừ c c Thầy, Cô và các bạn để có thể hoàn thiện đề tài của mình tố hơn.
Ngày 15 h ng 11 nă
2018
Tác giả luận văn
Phạm Quang Hưng
Học viên thực hiện: Phạm Quang Hưng
2
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
TÓM TẮT LUẬN VĂN
Ngày nay với sự lớn mạnh không ngừng của mạng Internet và các sản phẩm công
nghệ s dụng IP thì số ƣợng địa chỉ IPv4 đang dần cạn kiệt, do vậy cần phải
chuyển đổi sang 1 dạng địa chỉ khác với không gian địa chỉ lớn hơn nhằ
đảm bảo
nhu cầu s dụng của thế giới à địa chỉ IPv6.
Hiện na địa chỉ IPv4 đang h ạ động ổn định, rộng khắp nên không thể bỏ hoàn
àn địa chỉ IPv4 để chuyển sang địa chỉ IPv6 đƣợc mà cần có cách thức để tạo nên
sự ƣơng hích giữa IPv4 và IPv6, ngƣời dùng có thể hai h c đƣợc các thế mạng
của địa chỉ IPv6 mà không nhất thiết phải nâng cấp toàn bộ hạ tầng mạng lên IPv6
mà chỉ cần s dụng chung hạ tầng của địa chỉ IPv4.
Để giải quyết vấn đề này luận văn đã ập trung nghiên cứu vào các nội dung
chính sau :
Tìm hiể cơ ản về dạng địa chỉ IPv6, c c điểm thuận lợi của địa chỉ IPv6 so
với IPv4.
Nghiên cứ c c hƣơng h
ch
ển đổi cho mạng IPv4 và IPv6.
Triển khai các mô hình chuyển đổi thực tế dựa trên các phần mềm mô phỏng
hỗ trợ, c đ nh gi s s nh giữa c c hƣơng h .
Học viên thực hiện: Phạm Quang Hưng
3
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
MỤC LỤC
LỜI CAM ĐOAN ...................................................................................................................... 1
LỜI CẢM ƠN ............................................................................................................................ 2
TÓM TẮT LUẬN VĂN ............................................................................................................ 3
MỤC LỤC ................................................................................................................................. 4
DANH MỤC TỪ VIẾT TẮT .................................................................................................... 6
DANH MỤC HÌNH VẼ ............................................................................................................ 7
DANH MỤC BẢNG ................................................................................................................. 8
MỞ ĐẦU ................................................................................................................................... 9
1. Lý do chọn đề tài .............................................................................................................. 9
2. Mục i
đề tài ................................................................................................................. 10
3. Phƣơng h
nghi n cứ ................................................................................................. 10
4. Kết quả ............................................................................................................................. 10
5. Bố cục của luận văn ......................................................................................................... 10
CHƢƠNG 1 : CẤU TRÚC ĐẶC ĐIỂM DẠNG ĐỊA CHỈ IPv6 ............................................ 11
1.1.
Giới thiệu chung ........................................................................................................ 11
1.1.1.
Giao thức IPv4 ....................................................................................................... 11
1.1.2.
Những hạn chế của giao thức IPv4 ........................................................................ 12
1.1.3.
Những ƣ điểm của giao thức IPv6 ....................................................................... 14
1.2.
Giao thức IPv6 .......................................................................................................... 19
1.2.1 Địa chỉ IPv6 ................................................................................................................ 19
1.2.2 Cách viế địa chỉ IPv6 ................................................................................................. 21
1.3.
Đặc điểm của các dạng địa chỉ IPv6 ......................................................................... 23
1.3.1.
Địa chỉ Unicast ...................................................................................................... 23
1.3.2.
Địa chỉ Anycast ..................................................................................................... 28
1.3.3.
Địa chỉ Multicast ................................................................................................... 28
1.3.4.
Phƣơng hức g n địa chỉ IPv6 ............................................................................... 29
1.3.5.
So sánh giữa IPv4 và IPv6 về địa chỉ .................................................................... 29
1.4.
Cấu trúc của gói tin IPv6 ........................................................................................... 30
Học viên thực hiện: Phạm Quang Hưng
4
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
1.5.
Kết luận ..................................................................................................................... 33
CHƢƠNG 2: CÁC PHƢƠNG PHÁP CHUYỂN ĐỔI MẠNG IPV4 – IPV6 ......................... 34
2.1.
Các vấn đề chung của mạng Internet ........................................................................ 34
2.1.1.
Mục đích ............................................................................................................ 34
2.1.2.
Các cơ chế chuyển đổi ....................................................................................... 36
2.2.
Triển khai mạng IPv6 trên nền IPv4 bằng cơ chế tunnel .......................................... 40
2.2.1.
Đặc điểm chung ................................................................................................. 40
2.2.2.
Tunnel thiết lậ
2.2.3.
Tunnel tự động – Automatic Tunnel .................................................................. 49
ƣớc – Configured tunnel ....................................................... 47
2.3.
Chuyển đổi mạng IPv4 sang IPv6 he cơ chế Dual Stack ....................................... 59
2.4.
Kỹ thuật chuyển đổi NAT-PT [12] ........................................................................... 61
2.5.
Kết luận ..................................................................................................................... 63
CHƢƠNG 3 : MÔ PHỎNG TRIỂN KHAI CHUYỂN ĐỔI IPv4 SANG IPv6 ...................... 64
3.1.
Giới thiệu tổng quan .................................................................................................. 64
3.1.1.
Phần mềm triển khai .......................................................................................... 64
3.1.2.
Topo thực hiện mô phỏng .................................................................................. 64
3.2.
Mô phỏng hƣơng h
ch ển đổi Dual Stack Layer............................................. 65
3.2.1.
Topo thực hiện ................................................................................................... 65
3.2.2.
Quy hoạch IP ..................................................................................................... 66
3.2.3.
Kết quả mô phỏng .............................................................................................. 66
3.3.
Mô phỏng hƣơng h
ch ển đổi Tunnel 6to4 ..................................................... 68
3.3.1.
Topo thực hiện ................................................................................................... 69
3.3.2.
Quy hoạch IP ..................................................................................................... 69
3.3.3.
Kết quả mô phỏng .............................................................................................. 70
3.4.
Kết luận ..................................................................................................................... 71
3.4.1.
Mô hình triển khai Dual Stack IP ...................................................................... 71
3.4.2.
Mô hình triển khai Tunnel 6to4 ......................................................................... 71
KẾT LUẬN.............................................................................................................................. 73
DANH MỤC CÁC TÀI LIỆU THAM KHẢO ....................................................................... 74
Học viên thực hiện: Phạm Quang Hưng
5
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
DANH MỤC TỪ VIẾT TẮT
Viết tắt
Chú giải tiếng Anh
Chú giải tiếng Việt
APNIC
Asia Pacific Network
INTERNET Center
T ng
ạng INTERNET châu ÁTh i B nh Dƣơng.
ARP
Address Resolution Protocol
Gia
BGP
Border Gateway Protocol
Giao thức cổng biên
CIDR
Classless Inter-Domain Routing
Phƣơng h
mask
hức h n giải địa chỉ.
iể diễn IP ằng
efix
Dynamic Host Configuration
Protocol
INTERNET Control Message
Protocol
INTERNET Group Management
Protocol
Giao thức cấ h nh địa chỉ động.
IPSec
IP Security
Một công nghệ cung cấp bảo mật.
IPv4
INTERNET Protocol Version 4
Phiên bản 4 của giao thức INTERNET.
IPv6
INTERNET Protocol Version 6
Phiên bản 6 của giao thức INTERNET.
MTU
Maximum Transmission Unit
INTERNET Assigned Numbers
Authority
INTERNET Service Provider
Đơn vị truyền tối đa.
DHCP
ICMP
IGMP
IANA
ISP
Gia
hức h ng điệ điề
hiển.
Gia hức INTERNET để c c h s ế
nối, hủ ế nối ừ c c nh
icas .
Tổ chức quản lý tài nguyên số
Cung cấp dịch vụ INTERNET
NAT-PT Network Address Translation
Công nghệ dịch địa chỉ
NIR
National INTERNET Registry
Tổ chức đăng
QoS
Quality of Service
Chấ ƣợng dịch vụ.
TCP/IP
Transmission Control
Protocol/IP
Gia hức d ng ch
nh
s a ỗi đối với c c dữ iệ .
Variable Length Subnet Mask
Đƣờng hầm.
Phƣơng h chia nhỏ địa chỉ IP theo
subnet
Mạng th nghiệm về IPv6.
Request For Comments
Tài liệu chuẩn cho INTERNET
Tunnel
VLSM
6Bone
RFC
Học viên thực hiện: Phạm Quang Hưng
6
INTERNET quốc gia
ền và
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
DANH MỤC HÌNH VẼ
Hình 1.1: Cấ
c địa chỉ IPv4 ................................................................................... 12
Hình 1.2 Cấu trúc header của IPv4 .............................................................................. 17
Hình 1.3 Cấu trúc header của IPv6 .............................................................................. 17
Hình 1.4 Ph n định c c i
ng địa chỉ IPv6 ............................................................. 24
ng địa chỉ IPv6........................................................................... 25
Hình 1.5: Ba phần
Hình 1.6: Mô hình phân cấ địa chỉ IPv6 .................................................................... 26
Hình 1.7: Mô hình một kết nối đơn ( in -local)........................................................... 27
Hình 1.8: Cấ
c địa chỉ Link-local .......................................................................... 27
Hình 1.9: Cấ
c đia chỉ Site-local ............................................................................ 27
Hình 1.10: Cấu trúc gói tin IPv6 .................................................................................. 30
Hình 1.11: C c ƣờng trong phần header của gói tin IPv6 ......................................... 31
Hình 2.1: Cấu trúc gói tin IPv4 dùng
ng cơ chế tunnel ........................................... 40
Hình 2.2: Mô hình tunnel router to router .................................................................... 44
Hình 2.3: Mô hình tunnel của host-to-router và router-to-host ................................... 45
Hình 2.4: Cơ chế tunnel cấu hình sẵn .......................................................................... 47
Hình 2.5: Cơ chế tunneling tự động ............................................................................. 50
Hình 2.6 Cơ chế tunnel broker ..................................................................................... 51
Hình 2.7: Tunnel tự động he địa chỉ ƣơng hích IPv4 ............................................. 51
Hình 2.8: Tunnel tự động 6to4 ..................................................................................... 52
Hình 2.9: Cấ
c địa chỉ 6to4 .................................................................................... 53
Hình 2.10: Cấ
c g i in IPv4 đ ng g i he cơ chế 6to4 ....................................... 54
Hình 2.11: Dạng địa chỉ
ng cơ chế tunnel tự động 6to4 .......................................... 54
Hình 2.12: Router 6to4 chuyển tiếp ............................................................................. 56
Hình 2.13: M
icas
ng cơ chế 6over4 ................................................................... 57
Hình 2.14: Cơ chế Dual Stack TCP/IP......................................................................... 59
Hình 2.15: Mô hình chuyển đổi NAT-PT .................................................................... 61
Hình 2.16: Kỹ thuật NAT-PT từ IPv6 sang IPv4 ......................................................... 62
Học viên thực hiện: Phạm Quang Hưng
7
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
Hình 2.17: Kỹ thuật NAT-PT từ IPv4 sang IPv6 ......................................................... 62
Hình 3.1 : Mô hình truyền tải ƣ
ƣợng IPv6 khách hàng qua mạng doanh nghiệp... 64
Hình 3.2 Mô hình chuyển đổi IPv4/IPv6 Dual Stack .................................................. 65
Hình 3.3 Mô hình chuyển đổi IPv4/IPv6 Tunnel 6to4 ................................................. 69
DANH MỤC BẢNG
Bảng 1.1 Cách viết tắ địa chỉ IPv6 .............................................................................. 22
Bảng 1.2 So sánh IPv4 và IPv6 .................................................................................... 29
Bảng 2.1 S s nh c c hƣơng hức triển khai mạng IPv6 ........................................... 38
Bảng 2.2 Cấu trúc phần header của gói tin khi thực hiện cơ chế tunneling ................ 41
Bảng 2.3 Địa chỉ nguồn và đích của bản tin link-layer ................................................ 58
Bảng 2.4 Các yếu tố cơ ản của cơ chế dual stack ...................................................... 60
Học viên thực hiện: Phạm Quang Hưng
8
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, với sự phát triển mạnh mẽ của mạng Internet và các thiết bị công nghệ
s dụng địa chỉ IP đã ở nên rất quan trọng trong cuộc sống của xã hội hiện đại . Sự
lớn mạng không ngừng của mạng Internet cùng với những nhu cầu cao của đời sống
c n ngƣời đã ộc lộ những điểm yếu của giao thức IPv4 vốn đã đƣợc thiết kế từ
những nă
70. Bởi vậy, giao thức IPv6 là phiên bản mới của giao thức IP đƣợc
nghiên cứu gần đ
để thay thế cho giao thức IPv4. Giao thức IPv6 có rất nhiều
điểm mạnh hơn IPv4, n gi
ch Internet có khả năng h
iển mạnh mẽ hơn,
đơn giản trong quá trình cấu hình hay quản trị…
Với nhiều lợi thế ƣ việt so với IPv4 thì IPv6 sẽ là một lựa chọn cho quá trình
phát triển lâu dài của Internet.Nhƣng c ng với việc hình thành và phát triển của
mạng Internet h IPv4 đã ở thành hệ thống trên toàn thế giới nên việc chuyển đổi
từ IPv4 sang IPv6 sẽ là một thách thức với chúng ta. Là một phiên bản hoàn toàn
mới của giao thức IP nên việc đƣa IPv6 và ứng dụng thực tế là một vấn đề cần
phải đƣợc nghiên cứ đ ng
ức, không thể bỏ toàn bộ cơ sở hạ tầng mạng hiện có
để thay thế bằng cơ sở hạ tầng mới đƣợc.
Bởi vậ ch ng a đang gặp phải một thách thức rất lớn đ
à vấn đề ƣơng hích
giữa địa chỉ IPv6 và địa chỉ IPv4, làm thế nà để ngƣời s dụng có thể khai thác thế
mạnh của IPv6 nhƣng h ng nhất thiết phải nâng cấ đồng loạt toàn bộ cơ sở hạ
tầng mạng lên IPv6.
Hiện na đã c nhiều cách kết hợp chuyển đổi giữa IPv4 và IPv6 nhƣ: D a
stack, tunneling, proxying and translation (NAT – PT)… T
nhi n đ
đều là
những công nghệ mới và vẫn chƣa đƣợc phổ biến rộng rãi. Chính vì vậy em chọn đề
tài “Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6 ” với mục đích đi s
nghiên cứ để hiể
õ hơn vấn đề này, và cách triển khai áp dụng trong các mô hình
mạng thực tiễn.
Học viên thực hiện: Phạm Quang Hưng
9
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
2. Mục tiêu đề tài
Luận văn đã đi và
hiểu về giao thức IPv6, c s s nh đ nh gi ƣ nhƣợc
điểm với giao thức IPv4, luận văn hƣớng đến việc nghiên cứ c c hƣơng h
chuyển đổi mạng IPv4 sang IPv6, tìm hiể c c hƣơng h
và hai hƣơng h
ch
ển đổi có nhiều khả năng
pháp chuyển đổi D a S ac và hƣơng h
ch
ch
ển đổi và đi s
dụng thực tiễn à : Phƣơng
ển đổi dựa và cơ chế Tunnel
6to4.
Phư ng ph p nghiên cứu
: Tổng hợ
1.
ng ồn ài iệ nhƣ: s ch điện
, i
iến hức nghi n cứ
ch ẩn, ài
ừc c
h a học.
: Đọc c c ài iệ hƣớng dẫn ừ e si e của nhà
2.
h
iển sản hẩ . Cài đặ h nghiệ
n
Việc th nghiệm triển hai c c hƣơng h
ch
ả và các phần mềm hỗ
trợ.
4. Kết quả
ển đổi mạng IPv4 và IPv6 trên
máy ảo và các phần mềm mô phỏng hỗ trợ đã đƣa a đƣợc một số kết quả nhấ định
nhằ
đ nh gi
ính hiệu quả và khả năng iển khai trong thực tế của c c hƣơng
pháp này.
5. Bố cục của luận văn
Luận văn chia à
3 chƣơng với nội dung cụ thể nhƣ sa :
Chƣơng 1: Giới thiệu về giao thức IPv6, chƣơng nà đƣa a c c h i niệm về
địa chỉ IPv6, s s nh đ nh gi và nghiên cứu đặc điểm của các dạng địa chỉ
IPv6, đƣa a h n
ại các dạng địa chỉ IPv6 và cấu trúc gói tin IPv6.
Chƣơng 2 : C c hƣơng h
đƣa a c c hƣơng h
h
ch
ch
ển đổi mạng IPv4 và IPv6, chƣơng nà
ển đổi, c s s nh đ nh gi giữa c c hƣơng
đ .
Chƣơng 3 : Mô phỏng triển khai chuyển đổi IPv4 và IPv6, chƣơng nà x
dựng các kịch bản chuyển đổi triển khai trong thực tế đƣợc mô phỏng trên
các phần mềm hỗ trợ, có so sánh đ nh gi hiệ năng giữa c c hƣơng n.
Học viên thực hiện: Phạm Quang Hưng
10
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
CHƯƠNG 1 : CẤU TRÚC ĐẶC ĐIỂM DẠNG ĐỊA CHỈ IPv6
1.1. Giới thiệu chung
Mạng Internet toàn cầu hiện nay hoạ động dựa
n cơ chế IP và đƣợc gọi là
IPv4. Kể từ khi chính thức đƣợc đƣa và s dụng và định nghĩa
RFC791 nă
1981 đến nay, IPv4 đã chứng
ng h
ến nghị
inh đƣợc khả năng dễ triển khai, dễ
phối hợp hoạ động và tạo ra sự phát triển mạnh mẽ cho mạng Internet nhƣ ngà
nay.
Tuy nhiên, cùng với sự phát triển mạnh mẽ của mạng Internet thì IPv4 cũng đã
bộc lộ nhiề điểm yế , đ
chính à
d
à gia
hức IPv6 đƣợc a đời để đ
ứng
nhu cầu phát triển của mạng Internet.
1.1.1. Giao thức IPv4
Địa chỉ IPv4 hiện tại đang đƣợc s dụng có 32 bit chia thành 4 octet, mỗi octet
c 8 i ƣơng đƣơng với 1
e c ch đế
đều từ trái qua phải i 1 ch đến bit 32,
các octet tách biệt nhau bằng dấu chấm (.).
VD nhƣ sa : 192.168.1.99 à
ộ địa chỉ IPv4. Địa chỉ IP đƣợc chia thành 4 số
giới hạn từ 0 – 255 ( 255 ƣơng đƣơng với 11111111 ở hệ nhị phân là số lớn nhất có
8 bit ).
Địa chỉ IPv4 chia ra làm 5 lớp A, B, C, D, E [1]. Hiện tại đã d ng hết lớp A, B
và gần hết lớp C, còn lớp D và E thì tổ chức INTERNET dành riêng cho các mục
đích nghi n cứu và các ứng dụng khác nên không phân. Bit nhận dạng là những bit
đầu tiên – của lớp A là 0, lớp B là 10, của lớp C là 110. Lớ D c 4 i đầ
nhận dạng là 1110, còn lớ E c 5 i đầ
ta thấ
i n để
i n để nhận dạng là 11111. Ở ví dụ trên
c e đầu tiên ở hệ nhị phân là 11000000 nên ta dễ dàng nhận thấ n
à địa
chỉ ở lớp C.
Mộ địa chỉ IP đƣợc phân biệt bởi hai phần, phần đầ đƣợc gọi là network ID
(địa chỉ mạng) và phần sa
à h s ID (địa chỉ host). Ví dụ với lớ A c địa chỉ từ
0.0.0.0 đến 127.0.0.0, bit thứ nhất là bit nhận dạng lớp A = 0, 7 bit thứ nhất trong
c e đầ
i n dành ch địa chỉ mạng, 3 c e sa dành ch địa chỉ host. Do vậy trên
Học viên thực hiện: Phạm Quang Hưng
11
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
lớp A, có thể phân cho 126 mạng khác nhau, và mỗi mạng có tối đa à 16777214 địa
chỉ dành ch h s . H nh 1.1 dƣới đ
Byte 1
Class A
0
Class B
10
Class C
110
Class D
1110
Class E
11110
sẽ mô tả chi tiết về h ng gian địa chỉ IPv4.
Byte 2
Byte 3
NetID
Byte 4
Host ID
NetID
Host ID
NetID
Host ID
Multicast Address
Reserved for future use
Hình 1.1: Cấu trúc địa chỉ IPv4
1.1.2. Những hạn chế của giao thức IPv4
Từ ƣớc đến nay, IPv4 cùng với giao thức TCP/IP đã à h ng hể thiếu ở mạng
INTERNET nhƣng với tốc độ phát triển mạnh mẽ của INTERNET nhƣ ngà na
h
IPv4 đang hải đứng ƣớc những vấn đề sau:
Thiếu địa chỉ IP
IPv4 hỗ trợ ƣờng địa chỉ 32 bit. IPv4 ngày nay hầ nhƣ h ng đáp ứng
đƣợc nhu cầu s dụng của mạng INTERNET. Vấn đề lớn nhất mà IPv4 đang
phải đối mặt là việc thiếu hụ địa chỉ IP đặc biệ à c c địa chỉ tầm trung lớp
B.
Th
và đ nh cầu tự động cấu hình (auto-config) ngày càng trở nên
cần thiế . Địa chỉ IPv4 thời kỳ đầ đƣợc phân loại dựa và d ng ƣợng của
địa chỉ . Địa chỉ IPv4 đƣợc chia thành 5 lớ
ng đ 3 ớ đầ
i n đƣợc s
dụng rộng rãi nhất.
Tuy nhiên việc chia địa chỉ IP theo từng lớp này khiến cho số ƣợng mạng
ở các lớp khác nhau là khác nhau nên không phù hợp với tình hình thực tế
mặc d
h ng gian địa chỉ Ip của IPv4 hiện tại à đ
Học viên thực hiện: Phạm Quang Hưng
12
ứng đủ cho nhu cầu
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
thực tế nhƣng c ch chia địa chỉ IPv4 thành từng lớp lại không cho phép thực
hiện điề đ .
Trong những nă
1990,
ột kỹ thuật mới a đời đ
à C asses Inter –
Domain Routing (CIDR) [2] đƣợc xây dựng dựa trên khái niệm mặt nạ mạng
con của địa chỉ IP. Với biện h
nà
h CIDR đã ạm thời khắc phục đƣợc
những vấn đề nêu trên.
Khía cạnh mang tính tổ chức phân cấp của CIDR đã cải tiến khả năng
ở
rộng của IPv4, nó giúp hạn chế ảnh hƣởng của cấu trúc phân lớp trong IPv4.
Phƣơng h
nà ch
hé
h n ố địa chỉ IPv4 linh hoạ hơn nhờ vào
subnet mask. Độ dài của net id và host id phụ thuộc vào số bit của subnet
mask nên địa chỉ IP của IPv4 trở nên linh động hơn.
Mặc dù vậy CIDR có nhƣợc điểm là Router chỉ xác định đƣợc net id và
host id nếu biết subnet mask. Mặc dù có thêm nhiều kỹ thuật mới ra đời nhƣ
Subnetting năm 1985, VLSM 1987, CIDR 1993 nhƣng vẫn không thể cứu
IPv4 ra khỏi vấn đề hết sức đơn giản là thiếu hụt địa chỉ trong tƣơng lai.
Với khoảng 4 tỉ địa chỉ IP thì sẽ không đủ cho nhu cầu tƣơng lai với
những thiết bị kết nối vào INTERNET và các ứng dụng trong gia đ nh có thể
yêu cầu địa chỉ IP.
Có một vài giải pháp ngắn hạn đã đƣợc áp dụng nhƣ:
-
S dụng RFC dùng 1 phần h ng gian địa chỉ IP à
địa chỉ dành
riêng
-
S dụng NAT là công cụ cho phép hàng ngàn host có thể truy cập vào
INTERNET ở cùng 1 thời điểm với chỉ mộ vài địa chỉ IP hợp lệ.
Tuy nhiên những dải pháp này chỉ là những biện pháp tình thế và quá trình
s dụng phát sinh nhiều lỗi và khó s dụng do phải nâng cấp hoặc tích hợp
thêm nhiều thành phần cũng nhƣ ết nối trên hệ thống mạng có sẵn nên
không mang tính chiến ƣợc lâu dài.
Học viên thực hiện: Phạm Quang Hưng
13
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
Tồn tại quá nhiều Routing entry trên các router backbone
Với sự phân bố hiện tại của các mạng IPv4 thì số ƣợng các routing entry
trên các backbone router lên tới 110000 bản ghi. Bảng định tuyến trên router
bao gồm cả định tuyến ngang hàng và định tuyến phân cấp.
Yêu cầu về an ninh thông tin ở mức mạng
Với IPv4 hiện tại đã c nhiều giải pháp an ninh thông tin trên mạng nhằm
đảm bả
h ng in đƣợc định tuyến trên mạng không bị lấy cắp. Giải pháp
này có thể à IPSec, DES, 3DES … nhƣng c c giải h
nà đều phải thực
hƣơng hức khác nhau cho mỗi loại sản phẩm.
hiện cài thêm và có nhiề
Nhu cầu về các ứng dụng thời gian thực hay còn gọi là chất lượng dịch vụ
QoS
Chấ ƣợng dịch vụ trong IPv4 cũng đƣợc x c định
phần nhận dạng tải trọng của g i in IP (đ
TCP/UDP). T
ng ƣờng TOS và
à c c cổng của giao thức
nhi n ƣờng TOS nà c í ính năng và đặc biệt khi phần
tải trọng của gói tin IPv4 đƣợc mã hóa thì phần nhận dạng cổng giao thức
TCP/UDP không còn tác dụng nữa.
Nhằm giải quyết các vấn đề trên một nhóm trong tổ chức IETF đã đƣa a
giao thức liên mạng mới đ
à gia
ột
hức IP version 6 hay IPv6. Giao thức nà đƣợc
đƣa a c ng với hàng loạt các khuyến nghị trong việc chuyển đổi sang dần dần từ
IPv4. IPv6 đƣợc thiết kế
n
an điểm tối thiểu hóa ảnh hƣởng tới các lớp trên và
lớ dƣới trong quá trình triển khai.
1.1.3. Những ưu điểm của giao thức IPv6
Khi phát triển lên phiên bản mới, IPv6 dựa hoàn toàn vào nền tảng của IPv4.
Nghĩa à ất cả ính năng của IPv4 đều tích hợp vào IPv6. Tuy nhiên IPv6 cũng c
mộ vài điểm khác biệt và thuận tiện hơn.
Không gian địa chỉ lớn hơn
IPv6 s dụng 128 i để đ nh địa chỉ nên số ƣợng địa chỉ c đƣợc là rất
lớn khoảng 3,4.1038 .Với h ng gian địa chỉ lớn nhƣ vậy cho phép phân chia
địa chỉ thành nhiều mức khác nhau từ mạng trục , mạng trục
Học viên thực hiện: Phạm Quang Hưng
14
ng gian đến
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
địa chỉ cho mạng riêng của từng tổ chức. Hiện tại mới chỉ có một số ít các
địa chỉ dùng cho các host nên số ƣợng địa chỉ dự phòng ch
nhiề và d đ
ƣơng ai à ất
h ng cần phải s dụng kỹ thuật NAT nữa.
Tăng sự phân cấp địa chỉ
IPv6 đƣợc chia thành một tập hợp các tập x c định hay boundary : 3 bit
đầu cho biế đƣợc địa chỉ có phải địa chỉ định tuyến toàn cầu hay không
(Global Unicast) [3] giúp các thiết bị có thể định tuyến và x
Vì vậ
ƣờng T
Leve Agge ga
nhanh hơn.
(TLA ID) đƣợc s dụng vì 2 mục đích
+ Thứ nhấ : N đƣợc s dụng để chỉ định một khối địa chỉ lớn mà từ đ
các khối địa chỉ nhỏ hơn đƣợc tạ
a để cung cấp sự kết nối cho những địa
chỉ nào muốn truy cập vào INTERNET.
+ Thứ hai: N đƣợc s dụng để phân biệt mộ đƣờng đến từ đ . Nếu các
khối địa chỉ lớn đƣợc cấp phát cho các nhà cung cấp dịch vụ và sa d đƣợc
cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà
đƣờng đ đi
a cũng nhƣ
ạng mà tuyến đ x ất phát.
Với IPv6 việc tìm ra nguồn của một tuyến sẽ rất dễ dàng. Next Level
Aggeegator (NLA) là một khối đƣợc gán bên cạnh khối TLA, những địa chỉ
nà đƣợc tóm tắt thành khối TLA lớn hơn hi ch ng a đổi giữa các nhà
cung cấp dịch vụ trên INTERNET, tác dụng của những khối này là tạo ra sự
ổn định về mặ định tuyến.
Đơn giản hóa việc đặt địa chỉ host
IPv6 s dụng 64 i sa ch địa chỉ host, trong số 64 i đ
h c cả 48
bit là địa chỉ MAC của máy. Do đ , phải đệm vào đ một số bit đã đƣợc
định nghĩa trƣớc mà các thiết bị định tuyến sẽ biết đƣợc những bit này trên
subnet. Ngày nay chúng ta s
dụng chuỗi 0xFF và 0xFE (:FFFE: trong
IPv6) để đệm vào địa chỉ MAC. Bằng cách này mỗi host sẽ có 1 host id duy
nhất trong mạng. Sau này, nếu s dụng hết 48 bit MAC thì có thể s dụng
luôn cả 64 bit mà không cần đệm.
Học viên thực hiện: Phạm Quang Hưng
15
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
Địa chỉ Anycast
IPv6 định nghĩa một loại địa chỉ mới: địa chỉ anycast. Một địa chỉ
anycast là một địa chỉ IPv6 đƣợc gán cho một nhóm máy có chung chức
năng, mục đích. Khi gói tin đƣợc g i cho một địa chỉ anycast, việc đinh
tuyến sẽ xác định thành viên nào của nhóm sẽ đƣợc nhận gói tin đ qua việc
xác định máy nguồn gần nhất. Việc s dụng anycast có hai lợi ích
+ Một là: Nế ch ng a đang đến một máy gần nhất trong một nhóm, chúng
ta sẽ tiết kiệ
đƣợc thời gian bằng cách giao tiếp với máy gần nhất.
+ Hai là: Viêc giao tiếp với máy sẽ tiết kiệ
anycast không có tầ
giống nhƣ
đƣợc ăng h ng. Địa chỉ
địa chỉ đƣợc định nghĩa i ng nhƣ
ộ địa chỉ unicast, chỉ có khác là có thể có nhiề
đ nh số với cùng mục đích
ng
icas
àn
cũng đƣợc
ột khu vực x c định. Ngoài ra anycast
cũng đƣợc s dụng trong các ứng dụng nhƣ DNS…
Việc tự động cấ h nh đơn giản hơn, một địa chỉ multicast có thể đƣợc
gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ đƣợc g i tới đích
gần nhất ( một trong những máy có cùng địa chỉ) trong khi gói tin multicast
đƣợc g i cho tất cả các máy có chung địa chỉ. Kết hợp host id với multicast
ta có thể s dụng việc tự cấu hình nhƣ sau: khi một máy đƣợc bật lên, nó sẽ
thấy rằng nó đang đƣợc kết nối và nó sẽ g i một gói multicast vào mạng
LAN, gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ. Khi
một router thấy gói tin này nó sẽ trả lời một địa chỉ mạng mà máy nguồn có
thể tự đặt địa chỉ, khi máy nguồn nhận đƣợc gói tin trả lời này thì nó sẽ đọc
địa chỉ mà router g i , sau đ nó sẽ tự gán cho nó một địa chỉ IPv6 bằng
cách thêm host id (đƣợc lấy từ địa chỉ MAC của interface kết nối với subnet
đ ) với địa chỉ mạng. Do đ tiết kiệm đƣợc công sức gán địa chỉ IP.
Học viên thực hiện: Phạm Quang Hưng
16
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
Header hợp lý
Header của IPv6 đƣợc cấ h nh đơn giản hơn và hợ
chỉ c 6 ƣờng và 2 địa chỉ còn IPv4 có nhiề
Version IHL
Type of Service
ƣờng và 2 địa chỉ [13]
Total Length
Identification
Time to live
hơn IPv4, IPv6
Flags
Protocol
Fragment Offset
Header Checksum
Source Address
Destination Address
Options
Padding
Hình 1.2 Cấu trúc header của IPv4
Version
Traffic Class
Payload Length
Flow Label
Next Header
Hop Limit
Source Address
Destination Address
Hình 1.3 Cấu trúc header của IPv6
IPv6 cung cấ c c đơn giản hóa sau:
- Định dạng đƣợc đơn giản hóa: IPv6 heade c c c ích hƣớc cố định 40
Octet í
ƣờng hơn IPv4 nên giả
linh hoạt.
Học viên thực hiện: Phạm Quang Hưng
17
đƣợc thời gian x
heade , ăng độ
Nghiên cứu kỹ thuật chuyển đổi giữa IPv4 và IPv6
- Kh ng c heade chec s
: T ƣờng checksum của IPv4 đƣợc bỏ đi v c c
liên kế ngà na nhanh hơn và c độ tin cậ ca hơn v vậy chỉ cần các
host tính checksum còn các router không cần phải tính checksum.
- Không có sự h n đ ạn theo từng hop: Trong IPv4, khi các gói tin quá lớn
thì các router có thể h n đ ạn n nhƣng việc này lại à
ăng h
overhead cho các gói tin. Trong IPv6, chỉ có các host nguồn mới có thể
h n đ ạn các gói tin dựa vào một MTU mà nó biế đƣợc. D đ để hỗ trợ
host thì IPv6 chứa mộ hà
để gi
h s
a đƣợc MTU từ nguồn tới
đích.
Bảo mật
IPv6 tích hợp bảo mật vào trong kiến trúc của mình bằng 2 header là
Authentication header (AH) và Encrypted Sercurity Payload (ESP) header.
Hai header này có thể s dụng ch ng ha
i ng để hỗ trợ nhiều chức năng
bảo mật.
AH: Quan trọng nhất trong header này là trƣờng Integriry Check Value
(ICU). ICU đƣợc tính bởi nguồn và đƣợc tính lại bởi đích để xác minh.
Quá trình này cung cấp việc xác minh tính toàn vẹn và xác minh nguồn
gốc dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra các tấn công bằng
các gói tin replay giúp ngăn các gói tin đƣợc nhân bản
ESP Header: chứa một trƣờng Sercurity Parameter Index (SPI) giúp đích
của gói tin biết payload đƣợc mã hóa nhƣ thế nào. ESP header có thể đƣợc
s dụng khi tunneling, trong tunneling thì cả header và payload gốc sẽ
đƣợc mã hóa và bỏ vào một ESP header bọc ngoài, khi đến gần đích thì
các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã để tìm ra header
và payload gốc.
Chất lượng QoS tốt hơn
IPv6 cung cấp các lợi ích sau:
- Giả
đƣợc thời gian x lý các header, giảm overhead vì chuyển dịch địa
chỉ do trong IPv4 có s dụng
Học viên thực hiện: Phạm Quang Hưng
iva es add ess để tránh hế địa chỉ. Do đ
18
- Xem thêm -