Tài liệu Triển khai hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối với Internet IPv4

TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN ---------- BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET IPV4 PHONEXAY NAMSAVANH BIÊN HÒA, THÁNG 11/2017 TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN ---------- BÁO CÁO NGHIÊN CỨU KHOA HỌC ĐỀ TÀI: TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET IPV4 SVTH: PHONEXAY NAMSAVANH GVHD: ThS NGUYỄN HOÀNG LIÊM BIÊN HÒA, THÁNG 11/2017 MỤC LỤC PHẦN MỞ ĐẦU .......................................................................................................... 1 1. Lý do chọn đề tài ................................................................................................. 1 2. Thực trạng triên khai IPv6 ................................................................................... 2 2.1 Trên thế giới.................................................................................................. 2 2.2 Tại Việt Nam ................................................................................................ 2 3. Mục tiêu của đề tài .............................................................................................. 3 4. Đối tượng và phạm vi nghiên cứu ....................................................................... 3 3.1 Đối tượng nghiên cứu ................................................................................... 3 3.2 Phạm vi nghiên cứu ...................................................................................... 3 5. Kết cấu của đề tài ................................................................................................ 3 CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6 ............................................. 5 1.1 Tổng quan địa chỉ IPv4 và những hạn chế ....................................................... 5 1.1.1 Cấu trúc địa chỉ IPv4 ................................................................................. 5 1.1.2 Hạn chế của địa chỉ IPv4 ........................................................................... 6 1.2 Tổng quan địa chỉ IPv6 .................................................................................... 8 1.2.1 Sự ra đời và phát triển phiên bản IPv6 ...................................................... 8 1.2.2 Sự khác biệt giữa IPv4 và IPv6 ................................................................. 9 1.2.3 Đặc điểm và cấu trúc địa chỉ IPv6........................................................... 11 1.2.4 Phân loại địa chỉ trong IPv6 .................................................................... 14 1.2.5 Những dạng địa chỉ thuộc loại Unicast Address ..................................... 16 1.2.6 Thống kê các dạng địa chỉ IPv6 .............................................................. 19 1.3 So sánh IPv4 và IPv6 header.......................................................................... 20 CHƯƠNG 2 CÁC CÔNG NGHỆ CHUYỂN ĐỔI IPV4-IPV6 VÀ HOẠT ĐỘNG NAT64/46 VÀ DNS64 TRÊN CISCO ASA 5505 .................................................... 21 2.1 Tổng quan về các công nghệ chuyển đổi IPv4-IPv6...................................... 21 2.1.1 Tổng quan công nghệ chuyển đổi ........................................................... 21 2.1.2 Phân loại các công nghệ chuyển đổi IPv4-IPv6 ...................................... 21 2.2 Tông quan về giáo thức NAT64/46 và DNS64 trên cisco ASA 5505 ........... 23 2.2.1 NAT64/46 ................................................................................................ 23 2.2.2 DNS64 ..................................................................................................... 24 2.3 Hoạt động của NAT64/46 và DNS64 ............................................................ 24 2.3.1 Hoạt động của DNS64 trong kết nối IPv6-IPv4...................................... 24 2.3.2 Hoạt động của NAT64/46 trong kết nối IPv6-IPv4 ................................ 25 2.4 Hoạt động của NAT64/46 và DNS64 ............................................................ 26 CHƯƠNG 3: XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 ..................... 28 3.1 Xây dựng hệ thống mạng ............................................................................... 28 3.1.1 Sơ đồ logic hệ thống mạng .......................................................................... 28 3.1.2 Giới thiệu về hệ thống mạng trên................................................................. 28 3.2 Cấu hình trên các thiết bị ............................................................................... 29 3.3 Cấu hình để các PC trong IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet IPv4 ........................................................................................................................ 31 3.4 Cấu hình để Internet IPv4 và mạng IPv4 LAN truy cập được web server (2001:db8:1:2::5) ..................................................................................................... 34 3.5 Xây dựng dịch vụ web ................................................................................... 36 3.6 Kết quả đạt được ............................................................................................ 39 KẾT LUẬN................................................................................................................. 40 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI .................................................................... 40 TÀI LIỆU THAM KHẢO DANH MỤC HÌNH ẢNH STT Hình ảnh Mô tả 1 Hình 1.1 Cấu trúc thành phần địa chỉ IPv4 2 Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân 3 Hình 1.3 Các lớp (Class) của IPv4 4 Hình 1.4 Ngày cạn kiệt IPv4 của các RIR 5 Hình 1.5 Số bit trong IPv4 so với IPv6 6 Hình 1.6 Ví dụ về biểu diện IPv6 7 Hình 1.7 Cấu trúc địa chỉ IPv6 8 Hình 1.8 Kết nối trong địa chỉ Unicast 9 Hình 1.9 Kết nối Multicast 10 Hình 1.10 Các loại địa chỉ Unicast 11 Hình 1.11 Cấu trúc địa chỉ Global 12 Hình 1.12 Cấu trúc địa chỉdạng Link – Local 13 Hình 1.13 Cấu trúc địa chỉ dạng Site – Local 14 Hình 1.14 Cấu trúc địa chỉ dạng Unique – Local 15 Hình 1.15 So sánh IPv4 và IPv6 Header 16 Hình 2.1 Công nghệ Dual-stack 17 Hình 2.2 Công nghệ đường hầm(Tunnel) 18 Hình 2.3 Công nghệ NAT64/46 19 Hình 2.4 Hoạt động của DNS64 trong kết nối IPv6-IPv4 20 Hình 2.5 Hoạt động của NAT64/46 21 Hình 2.6 Hoạt động của NAT64/46 và DNS64 22 Hình 3.1 Sơ đồ logic hệ thống mạng 23 Hình 3.2 Sơ đồ logic IPv6 LAN kết nối Internet IPv4 24 Hình 3.3 Cấu hình địa chỉ IPv6 cho PC04 25 Hình 3.4 Kiểm tra IPv6 LAN kết nối internet IPv4 bằng dnslookup 26 Hình 3.5 Kiểm tra IPv6 LAN kết nối internet IPv4 bắng ping command 27 Hình 3.6 Sơ đồ logic từ Internet và IPv4 LAN truy cập web server 28 Hình 3.7 Cấu hình NAT port trên DSL Modem 29 Hình 3.8 Cấu hình địa chỉ IPv6 tĩnh cho web server 30 Hình 3.9 Cấu hình cho web server chạy bằng tên miền 31 Hình 3.10 Kiểm tra web chạy được hay không 32 Hình 3.11 Sử dụng PC ở ngoài internet IPv4 truy cập web server sử dụng IPv6 33 Hình 3.12 Sử dụng wireshark chụp gói tin trên web server DANH MỤC BẢNG STT Hình ảnh Mô tả 1 Bảng 1.1 Bảng so sánh địa chỉ IPv4 và IPv6 2 Bảng 1.2 Bảng thống kế các dạng địa chỉ IPv6 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Giải thích 1 ASA Adaptive Security Appliance 2 DHCPv6 Dynamic Host Configuration Protocol version 6 3 DNS Domain Name System 4 IPv4 Internet Protocol version 4 5 IPv6 Internet Protocol version 6 6 ICMPv4 Internet Control Message Protocol version 4 7 ICMPv6 Internet Control Message Protocol version 6 8 IPSec Internet Protocol Security 9 IANA Internet Assigned Numbers Authority 10 ISP Internet Service Provider 11 MTU Maximum Transmission Unit 12 NAT Network Address Translation 13 RIR Regional Internet Registry 14 TCP Transmission Control Protocol 15 ToS Type of Service 16 TTL Time to Live 17 UDP User Datagram Protocol LỜI CÁM ƠN Em xin chân thành cám ơn các giảng viên trường Đại Học Lạc Hồng, các thầy cô khoa Công Nghệ Thông Tin đã giảng dạy và hướng dẫn em trong suốt thời gian em theo học tại trường. Em xin gởi lời cám ơn đến Th.S Nguyễn Hoàng Liêm, là giáo viên đã tận tình hướng dẫn em hoàn thành đề tài nghiên cứu khoa học này. Em cũng xin gởi lời cám ơn đến thầy Nguyễn Vũ Duy Quang, giáo viên phản biện đã góp ý giúp em hoàn thiện chương trình hơn. Em xin cám ơn các thầy, các cô trong khoa Công Nghệ Thông Tin đã có những ý kiến đóng góp trong các buổi báo cáo tiến độ. Ngoài ra em xin cám ơn các bạn trong lớp cùng toàn thể gia đình và người thân đã giúp đỡ, động viên em trong quá trình thực hiện đề tài này. Với vốn kiến thức còn hạn chế cùng những điều kiện khách quan không cho phép, đề tài của em khó tránh khỏi những thiếu sót cũng như chưa đáp ứng đầy đủ các yêu cầu. Do đó em hy vọng tiếp tục nhận được những ý kiến đóng góp và hướng dẫn của quý thầy cô để đề tài của em được hoàn thiện hơn. Em xin chân thành cảm ơn. Biên Hòa, tháng….năm 2017 Sinh viên thực hiện NAMSAVANH PHONEXAY PHẦN MỞ ĐẦU 1. Lý do chọn đề tài Ngày nay, với sự phát triển như vũ bão của công nghệ thông tin và Internet, số lượng thiết bị được kết nối Internet ngày càng tăng lên, không chỉ là các loại máy tính để bàn, máy chủ, mà còn là các thiết bị di động, laptop, máy tính bảng …và nhiều dạng thiết bị khác nhau. Tất nhiên, sự phát triển này đòi hỏi phải có số lượng về địa chỉ IP tương ứng. Đầu năm 2011, Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã công bố sự cạn kiệt của địa chỉ IPv4 trên thế giới, điều này dẫn đến sự quan tâm ngày càng lớn của cộng đồng Internet đến sự phát triển và khả năng áp dụng của địa chỉ IPv6. Thiết kế của mạng IPv4 và IPv6 là "incompatible" (không tương thích với nhau). Theo các khuyến nghị từ IETF (Internet Engineering Task Force – cơ quan có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet), việc triển khai IPv4 và IPv6 thông thường dựa trên dual-stack: tức là chúng ta sẽ có cả hai mạng cùng tồn tại song song cho đến khi IPv6 có thể thay thế (tiếp nhận) được IPv4. Tuy nhiên, sự tăng trưởng của IPv6 đã chậm hơn nhiều so với dự đoán, triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ dàng. Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể thay thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình. Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4. Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi. Do đó việc triển khai một mạng thuần IPv6 (chỉ sử dụng IPv6) phải đối mặt với một thách thức là làm sao có thể giao tiếp được với các mạng IPv4 đang được sử dụng chủ yếu trên thế giới. Một vấn đề tương tự gặp phải, đó là các thiết bị chỉ sử dụng được trên mạng IPv4 cũng cần được kế thừa trên mạng Internet IPv6. Rất nhiều phương pháp để kết nối và chuyển đổi (migration) IPv4-IPv6 đã được đề xuất, một trong những phương pháp tiếp cận được áp dụng là giải pháp NAT64/46 và DNS64. 1 2. Thực trạng triên khai IPv6 2.1 Trên thế giới Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự phát triển của Internet tại những khu vực kinh tế quan trọng như Trung Quốc, Đài Loan, Nhật Bản, Hàn Quốc. Những quốc gia này xác định IPv6 là công nghệ của mạng thế hệ sau, đầy tiềm năng. Việc phát triển IPv6 và vươn lên vị trí đi đầu về công nghệ mạng thế hệ sau được chính phủ các nước định hướng rõ ràng. Trung Quốc đặt mục tiêu xây dựng mạng IPv6 lớn nhất toàn cầu. Tại Châu Âu, ứng dụng địa chỉ IPv6 chưa có được sự định hướng từ chính phủ, song lại được phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác. Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn không gian địa chỉ IPv4. Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách. Tuy nhiên do những đặc tính ưu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng. 2.2 Tại Việt Nam Trước tình hình cạn kiệt IPv4 ngày 06/01/2009 Bộ trưởng Bộ Thông tin và Truyền thông ban hành quyết định thành lập Ban công tác thúc đẩy IPv6 quốc gia. Ngày 29/03/2011 Bộ Thông tin và Truyền thông ban hành "Kế hoạch hành động Quốc gia về IPv6" với các định hướng, xác định các mục tiêu, lộ trình cụ thể chuyển đổi sang IPv6 của quốc gia là cơ sở để các doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 phù hợp với tình hình thực tế và mạng lưới của đơn vị mình. Lộ trình chuyển đổi từ IPv4 sang IPv6 cho Internet Việt Nam được chia thành ba giai đoạn sau đây:  Giai đoạn chuẩn bị (Từ 2011 đến 2012)  Giai đoạn khởi động (Từ 2013 đến 2015)  Giai đoạn chuyển đổi (Từ 2016 đến 2019) 2 Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa chỉ IPv6. 3. Mục tiêu của đề tài Đề tài được thực hiện với mục tiêu xây dựng một hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối internet IPv4 và từ internet IPv4 có thể truy cập các dịch vụ trên hệ thống mạng sử dụng IPv6, để đảm bảo hệ thống mạng có khả năng mở rộng và hoạt động ổn định khi nguồn địa chỉ IPv4 trên thế giới bị cạn kiệt. Nội dung chi tiết gồm:  Tìm hiểu tổng quát về IPv4 và IPv6.  Tìm hiểu công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân tích nguyên tắc hoạt động của NAT64/46 và DNS64 trên Cisco ASA 5505.  Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với internet đang sử dụng IPv4. 4. Đối tượng và phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu Việc triển khai thế hệ địa chỉ mới IPv6 là một yêu cầu tất yếu. Cùng với đó là thách thức làm thế nào để quá trình chuyển sang IPv6 diễn ra ổn định, thuận lợi mà vẫn đảm bảo người sử dụng Internet gần như không nhận thấy sự thay đổi nào dựa vào các công nghệ chuyển đổi (NAT64/46 và DNS64). 3.2 Phạm vi nghiên cứu Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với Internet đang sử dụng IPv4. Sử dụng công nghệ NAT64/46 và DNS64 trên thiết bị của cisco ASA 5505 để chuyển đổi giao tiếp từ hệ thống mạng sử dụng IPv6 sang Internet IPv4 và ngược lại. 5. Kết cấu của đề tài Luận văn được chia làm ba phần: phần mở đầu, phần nội dung và phần kết luận. Phần mở đầu Nêu lý do chọn đề tài, tổng quan tình hình phát triển, mục tiêu, đối tượng, và phạm vi nghiên cứu đề tài. 3 Phần nội dung chính: gồm 3 chương  Chương 1: Tổng quan địa chỉ IPv4 và IPv6 Chương này trình bày những hạn chế của IPv4, những điểm nổi bật, cấu trúc tổng quan của địa chỉ IPv6 và một số dạng địa chỉ đặc biệt thường được sử dụng.  Chương 2: Các công nghệ chuyển đổi IPv4-IPv6 và hoạt động của NAT64/46 và DNS64 trên Cisco ASA 5505 Nêu những công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân tích nguyên tắc hoạt động của NAT64/46 và DNS64 trong kết nối IPv6IPv4.  Chương 3: Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với internet đang sử dụng IPv4 Trong chương này sẽ trình bày về hệ thống mạng LAN, triển khai dịch vụ web server sử dụng IPv6 cấu hình chuyển tiếp từ IPv6 kết nối internet IPv4. Phần kết luận và hướng phát triển của đề tài Đưa ra những kết luận và kiến nghị về hệ thống mạng và hướng phát triển của đề tài. 4 CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6 1.1 Tổng quan địa chỉ IPv4 và những hạn chế 1.1.1 Cấu trúc địa chỉ IPv4 A) Thành phần và hình dạng địa chỉ IPv4 Địa chỉ IPv4 (Internet protocon version 4) là một dãy nhị phân dài tổng cộng 32 bits nhị phân để đánh giá địa chỉ nên địa chỉ IPv4 chỉ có khoảng 232 tức là hơn 4 tỉ địa chỉ mà thôi. Được chia thành tổng cộng 3 phần chính: Class bit Net ID Host ID 32 bit Hình 1.1 Cấu trúc thành phần địa chỉ IPv4  Bit nhận dạng lớp (Class bit).  Địa chỉ của mạng (Net ID).  Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID). Bit nhận dạng lớp (Class bit) còn gọi là các bit tiền tố, dùng để phân biệt địa chỉ ở lớp A hoặc B hoặc C. Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4 dùng để xác định mạng (Network ID). Phần này còn được gọi là tiền tố mạng (network prefix) hay gọi tắt là tiền tố (prefix). Địa chỉ Internet biểu diễn dưới dạng nhị phân: 11000000.10101000.00000001.00000000 Bit nhận dạng Octet 1 Octet 2 Octet 3 Octet 4 Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân Địa chỉ Internet biểu diễn dưới dạng dãy số thập phân như sau: XXX . XXX . XXX . XXX Với X là số thập phân từ 0 đến 9. Ví dụ: 192.168.1.1 dạng viết đầy đủ của địa chỉ IPv4 là 3 con số trong từng Octet. Ví dụ: Địa chỉ IPv4 chúng ta thường thấy trên thực tế là 192.168.1.1 nhưng dạng đầy đủ là 192.168.001.001. 5 B) Các lớp địa chỉ IPv4 Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E. Hiện tại chúng ta đã sử dụng hết lớp C, còn lớp D và E tổ chức internet đang để dành cho mục đích khác không phân chia. Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E. Hiện tại đã dùng hết lớp A, B và gần hết lớp C, còn lớp D, E tổ chức Internet đang để dành cho mục đích khác, nên chúng ta chỉ nghiên cứu 3 lớp đầu: Hình 1.3 Các lớp (Class) của IPv4 Ví dụ: Đối với lớp A (có địa chỉ từ 0.0.0.0 đến 127.0.0.0), bit thứ nhất là bit nhận dạng lớp A=0, 7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng, 3 Octet còn lại có 24 bit dành cho địa chỉ của máy chủ. Do vậy, trên lớp A, có thể phân cho 126 mạng khác nhau, và mỗi mạng có thể tối đa 16777214 máy host. 1.1.2 Hạn chế của địa chỉ IPv4 A) Sự giới hạn về kích thước địa chỉ Do IPv4 chỉ dùng 32 bit để đánh địa chỉ nên không gian địa chỉ IPv4 chỉ có hơn 4 tỷ địa chỉ. Với sự phát triển mạnh mẽ của Internet hiện nay, tài nguyên địa chỉ IPv4 6 đã gần cạn kiệt. Theo số liệu của những tổ chức quản lý địa chỉ quốc tế thì không gian địa chỉ IPv4 đã được sử dụng trên 60%. B) Cấu trúc định tuyến không hiệu quả Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi bộ định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4. Ví dụ: thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin). C) Tính bảo mật và kết nối đầu cuối-đầu cuối bị hạn chế Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy. Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối được sử dụng rất hạn chế. Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT. Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet. Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm: • Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật. • NAT làm tăng trễ: trễ trong quá trình switching. CPU sẽ phải kiềm tra mọi gói tin để xác định nó có phải translate gói tin đó hay không và sau đó thay đổi IP header thậm chí cả TCP header. • Một nhược điểm lớn nữa là khi ta sử dụng NAT, ta không có khả năng kiểm tra nguồn gốc của địa chỉ IP trong các kết nối end-to-end. Rất khó để 7 tìm ra dấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lần NAT. • NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấu địa chỉ IP. Các ứng dụng sử dụng địa chỉ vật lý mà không sử dụng tên miền sẽ không thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT. 1.2 Tổng quan địa chỉ IPv6 1.2.1 Sự ra đời và phát triển phiên bản IPv6 IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa chỉ IPv4 đã chính thức cạn kiệt. Điều này dẫn đến tất yếu phải ra đời một thế hệ địa chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6. Hình 1.4 Ngày cạn kiệt IPv4 của các RIR Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề của IPv4 mà còn cung cấp thêm một số ưu điểm như:  Không gian địa chỉ khổng lồ.  Khả năng mở rộng về định tuyến dễ dàng.  Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao).  Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.  Không cần phải phân mảnh, không cần trường kiểm tra header. 8  Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6).  Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết bị bằng việc sử dụng địa chỉ IPv6. IPv6 có khả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4.  Tính di động: Cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động. Nhưng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn).  Hoạt động: Trường Header IPv4 làm thay đổi kích thước của gói tin IP và thường bị bỏ đi không tính đến. Do các bộ định tuyến thường chuyển hướng hoặc từ chối các gói khi nó bận. Đây chính là lý do ta không triển khai IPsec trên nền IPv4. Các bộ định tuyến IPv6 khác nhau hoạt động dựa trên cách xử lý địa chỉ IP và các tuyến khác nhau. Gói tin IPv6 có hai dạng header: Header cơ bản (basic header) và header mở rộng (extension header). Header cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là header mở rộng. 1.2.2 Sự khác biệt giữa IPv4 và IPv6 Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit. IPv6 là phiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16. Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP. Gấp 296 lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rải đều trên bề mặt trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ. IPv4 = 32 bit IPv6 = 128 bit Hình 1.5 Số bit trong IPv4 so với IPv6 9 Tuy nhiên, địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được thể hiện trong bảng sau: Địa chỉ IPv4 Địa chỉ IPv6 Độ dài địa chỉ là 32 bits (4 byte). Độ dài địa chỉ là 64 bits (8 byte). IPsec chỉ là tùy chọn. IPsec được gắn liền với IPv6. Header của địa chỉ IPv4 không có trường xác định luồng dữ liệu của gói tincho các bộ định tuyến để xử lý QoS(chất lượng dịch vụ). Việc phân đoạn được thực hiện bởi cả bộ định tuyến và máy chủ gửi gói tin. Trường nhãn dòng cho phép xác định luồng gói tin để các bộ định tuyến có thể đảm bảo chất lượng dịch vụ QoS. Việc phân đoạn chỉ được thực hiện bởi máy chủ phía gửi mà không có sự tham gia của bộ định tuyến. Phần tiêu đề (Header) có chứa trường Không có trường kiểm tra trong tiêu đề kiểm tra (checksum). IPv6. header có chứa nhiều tùy chọn. Tất cả các tùy chọn có đều nằm trong header mở rộng. Giao thức ARP sử dụng việc quảng bá Bản tin ARP Request được thay thế bởi bản tin ARP Request để xác định địa các thông báo dò tìm các nút mạng truyền chỉ vật lý. thông lân cận. Sử dụng giaothức IGMP để quản lý Giao thức IGMP được thay thế bởi các thành viên các nhóm mạng con cục bộ. thông báo. Sử dụng ICMP tìm kiếm định tuyến để xác định địa chỉ cổng Gateway mặc định phù hợp nhất, là tùy chọn. Sử dụng thông báo quảng bá bộ định tuyến (Router Advertisement) và ICMP dò tìm bộ định tuyến thay cho ICMP tìm kiếm định tuyến, là bắt buộc. Địa chỉ Broadcast được sử dụng để Không có địa chỉ Broadcast, thay vào đó truyền bản tin tới tất cả các nút mạng. là địa chỉ Multicast. Thiết lập cấu hình bằng thủ công hoặc Cho phép cấu hình tự động hay cấu hình sử dụng DHCP. qua DHCP. Địa chỉ máy chủ được lưu trong DNS Địa chỉ máy chủ được lưu trong DNS với mục đích ánh xạ sang địa chỉ IPv4. với mục đích ánh xạ sang địa chỉ IPv6. Hỗ trợ gói tin kích thước 576 bytes Hỗ trợ gói tin kích thước1280 bytes. Bảng 1.1 Bảng so sánh địa chỉ IPv4 và IPv6 10 1.2.3 Đặc điểm và cấu trúc địa chỉ IPv6 A) Đặc điểm của IPv6 Trong IPv6 giao thức mạng IP được cải tiến rất nhiều để thích nghi được với sự phát triển không ngừng của Internet. Những giao thức liên quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá bỏ hoặc có trong giao thức ICMPv6. Những giao thức định tuyến như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự đoán IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IPv4 hiện thời. IPv6 có những ưu điểm như:  Không gian địa chỉ lớn IPv6 có địa chỉ nguồn và đích dài 128 bit. Mặc dù 128 bit có thể tạo hơn 3,4*1038 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa.  Tăng sự phân cấp địa chỉ Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều.  Đơn giản hóa việc đặt địa chỉ máy trạm (host) IPv6 sử dụng 64 bit sau để phân biệt máy trạm, trong 64 bit đó bao gồm 48 bit là địa chỉ MAC của máy. Do đó, phải thêm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên mạng. Bằng cách này, mỗi máy trạm sẽ có một mã số duy nhất trong mạng.  Khuôn dạng header xử lý hiệu quả Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường tùy chọn sang các 11 header mở rộng được đặt phía sau của header IPv6. Khuôn dạng header mới của IPv6 giúp cho việc xử lý tại các bộ định tuyến được hiệu quả hơn.  Tự cấu hình địa chỉ dễ dàng Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng thái (stateless). Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổ được quảng bá bởi bộ định tuyến cục bộ. Thậm chí nếu không có bộ định tuyến, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công.  Khả năng xác thực bảo mật an ninh tốt IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng IP, được sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc. IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng.  Khả năng mở rộng trong tương lai Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu.  Header đơn giản Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ được cải thiện hơn. B) Biểu diễn địa chỉ IPv6 Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6 được viết theo 128 bit nhị phân hoặc thành một dãy số Hexa. Tuy nhiên, nếu viết một dãy số 128 bit nhị phân thì không thuận tiện, và để nhớ chúng là một điều khó khăn. Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa. Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6 12