TRƯỜNG ĐẠI HỌC LẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN
----------
BÁO CÁO
NGHIÊN CỨU KHOA HỌC
ĐỀ TÀI:
TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC
DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI
INTERNET IPV4
PHONEXAY NAMSAVANH
BIÊN HÒA, THÁNG 11/2017
TRƯỜNG ĐẠI HỌC LẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN
----------
BÁO CÁO
NGHIÊN CỨU KHOA HỌC
ĐỀ TÀI:
TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC
DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI
INTERNET IPV4
SVTH: PHONEXAY NAMSAVANH
GVHD: ThS NGUYỄN HOÀNG LIÊM
BIÊN HÒA, THÁNG 11/2017
MỤC LỤC
PHẦN MỞ ĐẦU .......................................................................................................... 1
1. Lý do chọn đề tài ................................................................................................. 1
2. Thực trạng triên khai IPv6 ................................................................................... 2
2.1
Trên thế giới.................................................................................................. 2
2.2
Tại Việt Nam ................................................................................................ 2
3. Mục tiêu của đề tài .............................................................................................. 3
4. Đối tượng và phạm vi nghiên cứu ....................................................................... 3
3.1
Đối tượng nghiên cứu ................................................................................... 3
3.2
Phạm vi nghiên cứu ...................................................................................... 3
5. Kết cấu của đề tài ................................................................................................ 3
CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6 ............................................. 5
1.1
Tổng quan địa chỉ IPv4 và những hạn chế ....................................................... 5
1.1.1
Cấu trúc địa chỉ IPv4 ................................................................................. 5
1.1.2
Hạn chế của địa chỉ IPv4 ........................................................................... 6
1.2
Tổng quan địa chỉ IPv6 .................................................................................... 8
1.2.1
Sự ra đời và phát triển phiên bản IPv6 ...................................................... 8
1.2.2
Sự khác biệt giữa IPv4 và IPv6 ................................................................. 9
1.2.3
Đặc điểm và cấu trúc địa chỉ IPv6........................................................... 11
1.2.4
Phân loại địa chỉ trong IPv6 .................................................................... 14
1.2.5
Những dạng địa chỉ thuộc loại Unicast Address ..................................... 16
1.2.6
Thống kê các dạng địa chỉ IPv6 .............................................................. 19
1.3
So sánh IPv4 và IPv6 header.......................................................................... 20
CHƯƠNG 2 CÁC CÔNG NGHỆ CHUYỂN ĐỔI IPV4-IPV6 VÀ HOẠT ĐỘNG
NAT64/46 VÀ DNS64 TRÊN CISCO ASA 5505 .................................................... 21
2.1
Tổng quan về các công nghệ chuyển đổi IPv4-IPv6...................................... 21
2.1.1
Tổng quan công nghệ chuyển đổi ........................................................... 21
2.1.2
Phân loại các công nghệ chuyển đổi IPv4-IPv6 ...................................... 21
2.2
Tông quan về giáo thức NAT64/46 và DNS64 trên cisco ASA 5505 ........... 23
2.2.1
NAT64/46 ................................................................................................ 23
2.2.2
DNS64 ..................................................................................................... 24
2.3
Hoạt động của NAT64/46 và DNS64 ............................................................ 24
2.3.1
Hoạt động của DNS64 trong kết nối IPv6-IPv4...................................... 24
2.3.2
Hoạt động của NAT64/46 trong kết nối IPv6-IPv4 ................................ 25
2.4
Hoạt động của NAT64/46 và DNS64 ............................................................ 26
CHƯƠNG 3: XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ
DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 ..................... 28
3.1
Xây dựng hệ thống mạng ............................................................................... 28
3.1.1 Sơ đồ logic hệ thống mạng .......................................................................... 28
3.1.2 Giới thiệu về hệ thống mạng trên................................................................. 28
3.2
Cấu hình trên các thiết bị ............................................................................... 29
3.3
Cấu hình để các PC trong IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet
IPv4 ........................................................................................................................ 31
3.4
Cấu hình để Internet IPv4 và mạng IPv4 LAN truy cập được web server
(2001:db8:1:2::5) ..................................................................................................... 34
3.5
Xây dựng dịch vụ web ................................................................................... 36
3.6
Kết quả đạt được ............................................................................................ 39
KẾT LUẬN................................................................................................................. 40
HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI .................................................................... 40
TÀI LIỆU THAM KHẢO
DANH MỤC HÌNH ẢNH
STT
Hình ảnh
Mô tả
1
Hình 1.1
Cấu trúc thành phần địa chỉ IPv4
2
Hình 1.2
Biểu diễn địa chỉ IPv4 dưới dạng nhị phân
3
Hình 1.3
Các lớp (Class) của IPv4
4
Hình 1.4
Ngày cạn kiệt IPv4 của các RIR
5
Hình 1.5
Số bit trong IPv4 so với IPv6
6
Hình 1.6
Ví dụ về biểu diện IPv6
7
Hình 1.7
Cấu trúc địa chỉ IPv6
8
Hình 1.8
Kết nối trong địa chỉ Unicast
9
Hình 1.9
Kết nối Multicast
10
Hình 1.10
Các loại địa chỉ Unicast
11
Hình 1.11
Cấu trúc địa chỉ Global
12
Hình 1.12
Cấu trúc địa chỉdạng Link – Local
13
Hình 1.13
Cấu trúc địa chỉ dạng Site – Local
14
Hình 1.14
Cấu trúc địa chỉ dạng Unique – Local
15
Hình 1.15
So sánh IPv4 và IPv6 Header
16
Hình 2.1
Công nghệ Dual-stack
17
Hình 2.2
Công nghệ đường hầm(Tunnel)
18
Hình 2.3
Công nghệ NAT64/46
19
Hình 2.4
Hoạt động của DNS64 trong kết nối IPv6-IPv4
20
Hình 2.5
Hoạt động của NAT64/46
21
Hình 2.6
Hoạt động của NAT64/46 và DNS64
22
Hình 3.1
Sơ đồ logic hệ thống mạng
23
Hình 3.2
Sơ đồ logic IPv6 LAN kết nối Internet IPv4
24
Hình 3.3
Cấu hình địa chỉ IPv6 cho PC04
25
Hình 3.4
Kiểm tra IPv6 LAN kết nối internet IPv4 bằng dnslookup
26
Hình 3.5
Kiểm tra IPv6 LAN kết nối internet IPv4 bắng ping
command
27
Hình 3.6
Sơ đồ logic từ Internet và IPv4 LAN truy cập web server
28
Hình 3.7
Cấu hình NAT port trên DSL Modem
29
Hình 3.8
Cấu hình địa chỉ IPv6 tĩnh cho web server
30
Hình 3.9
Cấu hình cho web server chạy bằng tên miền
31
Hình 3.10
Kiểm tra web chạy được hay không
32
Hình 3.11
Sử dụng PC ở ngoài internet IPv4 truy cập web server sử
dụng IPv6
33
Hình 3.12
Sử dụng wireshark chụp gói tin trên web server
DANH MỤC BẢNG
STT
Hình ảnh
Mô tả
1
Bảng 1.1
Bảng so sánh địa chỉ IPv4 và IPv6
2
Bảng 1.2
Bảng thống kế các dạng địa chỉ IPv6
DANH MỤC TỪ VIẾT TẮT
STT
Từ viết tắt
Giải thích
1
ASA
Adaptive Security Appliance
2
DHCPv6
Dynamic Host Configuration Protocol version 6
3
DNS
Domain Name System
4
IPv4
Internet Protocol version 4
5
IPv6
Internet Protocol version 6
6
ICMPv4
Internet Control Message Protocol version 4
7
ICMPv6
Internet Control Message Protocol version 6
8
IPSec
Internet Protocol Security
9
IANA
Internet Assigned Numbers Authority
10
ISP
Internet Service Provider
11
MTU
Maximum Transmission Unit
12
NAT
Network Address Translation
13
RIR
Regional Internet Registry
14
TCP
Transmission Control Protocol
15
ToS
Type of Service
16
TTL
Time to Live
17
UDP
User Datagram Protocol
LỜI CÁM ƠN
Em xin chân thành cám ơn các giảng viên trường Đại Học Lạc Hồng, các thầy
cô khoa Công Nghệ Thông Tin đã giảng dạy và hướng dẫn em trong suốt thời gian em
theo học tại trường.
Em xin gởi lời cám ơn đến Th.S Nguyễn Hoàng Liêm, là giáo viên đã tận tình
hướng dẫn em hoàn thành đề tài nghiên cứu khoa học này.
Em cũng xin gởi lời cám ơn đến thầy Nguyễn Vũ Duy Quang, giáo viên phản
biện đã góp ý giúp em hoàn thiện chương trình hơn.
Em xin cám ơn các thầy, các cô trong khoa Công Nghệ Thông Tin đã có những
ý kiến đóng góp trong các buổi báo cáo tiến độ.
Ngoài ra em xin cám ơn các bạn trong lớp cùng toàn thể gia đình và người thân
đã giúp đỡ, động viên em trong quá trình thực hiện đề tài này.
Với vốn kiến thức còn hạn chế cùng những điều kiện khách quan không cho
phép, đề tài của em khó tránh khỏi những thiếu sót cũng như chưa đáp ứng đầy đủ các
yêu cầu. Do đó em hy vọng tiếp tục nhận được những ý kiến đóng góp và hướng dẫn
của quý thầy cô để đề tài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn.
Biên Hòa, tháng….năm 2017
Sinh viên thực hiện
NAMSAVANH PHONEXAY
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, với sự phát triển như vũ bão của công nghệ thông tin và Internet, số
lượng thiết bị được kết nối Internet ngày càng tăng lên, không chỉ là các loại máy tính
để bàn, máy chủ, mà còn là các thiết bị di động, laptop, máy tính bảng …và nhiều
dạng thiết bị khác nhau. Tất nhiên, sự phát triển này đòi hỏi phải có số lượng về địa
chỉ IP tương ứng.
Đầu năm 2011, Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã công bố sự
cạn kiệt của địa chỉ IPv4 trên thế giới, điều này dẫn đến sự quan tâm ngày càng lớn
của cộng đồng Internet đến sự phát triển và khả năng áp dụng của địa chỉ IPv6.
Thiết kế của mạng IPv4 và IPv6 là "incompatible" (không tương thích với nhau).
Theo các khuyến nghị từ IETF (Internet Engineering Task Force – cơ quan có chức
năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet), việc triển
khai IPv4 và IPv6 thông thường dựa trên dual-stack: tức là chúng ta sẽ có cả hai mạng
cùng tồn tại song song cho đến khi IPv6 có thể thay thế (tiếp nhận) được IPv4.
Tuy nhiên, sự tăng trưởng của IPv6 đã chậm hơn nhiều so với dự đoán, triển
khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ dàng. Trong
lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể thay thế IPv4 trong thời
gian ngắn mà phải trãi qua một quá trình. Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã
hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong thời gian đầu phát
triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4. Mạng IPv6 và
IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi.
Do đó việc triển khai một mạng thuần IPv6 (chỉ sử dụng IPv6) phải đối mặt với
một thách thức là làm sao có thể giao tiếp được với các mạng IPv4 đang được sử dụng
chủ yếu trên thế giới. Một vấn đề tương tự gặp phải, đó là các thiết bị chỉ sử dụng
được trên mạng IPv4 cũng cần được kế thừa trên mạng Internet IPv6. Rất nhiều
phương pháp để kết nối và chuyển đổi (migration) IPv4-IPv6 đã được đề xuất, một
trong những phương pháp tiếp cận được áp dụng là giải pháp NAT64/46 và DNS64.
1
2. Thực trạng triên khai IPv6
2.1 Trên thế giới
Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự
phát triển của Internet tại những khu vực kinh tế quan trọng như Trung Quốc, Đài
Loan, Nhật Bản, Hàn Quốc. Những quốc gia này xác định IPv6 là công nghệ của
mạng thế hệ sau, đầy tiềm năng. Việc phát triển IPv6 và vươn lên vị trí đi đầu về công
nghệ mạng thế hệ sau được chính phủ các nước định hướng rõ ràng. Trung Quốc đặt
mục tiêu xây dựng mạng IPv6 lớn nhất toàn cầu.
Tại Châu Âu, ứng dụng địa chỉ IPv6 chưa có được sự định hướng từ chính phủ,
song lại được phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những
mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác.
Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn
không gian địa chỉ IPv4. Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách. Tuy
nhiên do những đặc tính ưu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng
Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng.
2.2 Tại Việt Nam
Trước tình hình cạn kiệt IPv4 ngày 06/01/2009 Bộ trưởng Bộ Thông tin và
Truyền thông ban hành quyết định thành lập Ban công tác thúc đẩy IPv6 quốc gia.
Ngày 29/03/2011 Bộ Thông tin và Truyền thông ban hành "Kế hoạch hành động Quốc
gia về IPv6" với các định hướng, xác định các mục tiêu, lộ trình cụ thể chuyển đổi
sang IPv6 của quốc gia là cơ sở để các doanh nghiệp Internet xây dựng kế hoạch
chuyển đổi, ứng dụng IPv6 phù hợp với tình hình thực tế và mạng lưới của đơn vị
mình.
Lộ trình chuyển đổi từ IPv4 sang IPv6 cho Internet Việt Nam được chia thành
ba giai đoạn sau đây:
Giai đoạn chuẩn bị (Từ 2011 đến 2012)
Giai đoạn khởi động (Từ 2013 đến 2015)
Giai đoạn chuyển đổi (Từ 2016 đến 2019)
2
Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ
Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa
chỉ IPv6.
3. Mục tiêu của đề tài
Đề tài được thực hiện với mục tiêu xây dựng một hệ thống mạng LAN và các
dịch vụ sử dụng IPv6 kết nối internet IPv4 và từ internet IPv4 có thể truy cập các dịch
vụ trên hệ thống mạng sử dụng IPv6, để đảm bảo hệ thống mạng có khả năng mở rộng
và hoạt động ổn định khi nguồn địa chỉ IPv4 trên thế giới bị cạn kiệt. Nội dung chi tiết
gồm:
Tìm hiểu tổng quát về IPv4 và IPv6.
Tìm hiểu công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân tích
nguyên tắc hoạt động của NAT64/46 và DNS64 trên Cisco ASA 5505.
Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với
internet đang sử dụng IPv4.
4. Đối tượng và phạm vi nghiên cứu
3.1 Đối tượng nghiên cứu
Việc triển khai thế hệ địa chỉ mới IPv6 là một yêu cầu tất yếu. Cùng với đó là
thách thức làm thế nào để quá trình chuyển sang IPv6 diễn ra ổn định, thuận lợi mà
vẫn đảm bảo người sử dụng Internet gần như không nhận thấy sự thay đổi nào dựa
vào các công nghệ chuyển đổi (NAT64/46 và DNS64).
3.2 Phạm vi nghiên cứu
Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với
Internet đang sử dụng IPv4. Sử dụng công nghệ NAT64/46 và DNS64 trên thiết bị
của cisco ASA 5505 để chuyển đổi giao tiếp từ hệ thống mạng sử dụng IPv6 sang
Internet IPv4 và ngược lại.
5. Kết cấu của đề tài
Luận văn được chia làm ba phần: phần mở đầu, phần nội dung và phần kết
luận.
Phần mở đầu
Nêu lý do chọn đề tài, tổng quan tình hình phát triển, mục tiêu, đối tượng, và
phạm vi nghiên cứu đề tài.
3
Phần nội dung chính: gồm 3 chương
Chương 1: Tổng quan địa chỉ IPv4 và IPv6
Chương này trình bày những hạn chế của IPv4, những điểm nổi bật,
cấu trúc tổng quan của địa chỉ IPv6 và một số dạng địa chỉ đặc biệt thường
được sử dụng.
Chương 2: Các công nghệ chuyển đổi IPv4-IPv6 và hoạt động của
NAT64/46 và DNS64 trên Cisco ASA 5505
Nêu những công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân
tích nguyên tắc hoạt động của NAT64/46 và DNS64 trong kết nối IPv6IPv4.
Chương 3: Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6
để kết nối với internet đang sử dụng IPv4
Trong chương này sẽ trình bày về hệ thống mạng LAN, triển khai dịch
vụ web server sử dụng IPv6 cấu hình chuyển tiếp từ IPv6 kết nối internet
IPv4.
Phần kết luận và hướng phát triển của đề tài
Đưa ra những kết luận và kiến nghị về hệ thống mạng và hướng phát
triển của đề tài.
4
CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6
1.1 Tổng quan địa chỉ IPv4 và những hạn chế
1.1.1 Cấu trúc địa chỉ IPv4
A) Thành phần và hình dạng địa chỉ IPv4
Địa chỉ IPv4 (Internet protocon version 4) là một dãy nhị phân dài tổng cộng
32 bits nhị phân để đánh giá địa chỉ nên địa chỉ IPv4 chỉ có khoảng 232 tức là hơn 4 tỉ
địa chỉ mà thôi. Được chia thành tổng cộng 3 phần chính:
Class bit
Net ID
Host ID
32 bit
Hình 1.1 Cấu trúc thành phần địa chỉ IPv4
Bit nhận dạng lớp (Class bit).
Địa chỉ của mạng (Net ID).
Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID).
Bit nhận dạng lớp (Class bit) còn gọi là các bit tiền tố, dùng để phân biệt địa chỉ
ở lớp A hoặc B hoặc C. Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4
dùng để xác định mạng (Network ID). Phần này còn được gọi là tiền tố mạng
(network prefix) hay gọi tắt là tiền tố (prefix).
Địa chỉ Internet biểu diễn dưới dạng nhị phân:
11000000.10101000.00000001.00000000
Bit nhận dạng Octet 1
Octet 2
Octet 3
Octet 4
Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân
Địa chỉ Internet biểu diễn dưới dạng dãy số thập phân như sau:
XXX . XXX . XXX . XXX
Với X là số thập phân từ 0 đến 9.
Ví dụ: 192.168.1.1 dạng viết đầy đủ của địa chỉ IPv4 là 3 con số trong từng Octet.
Ví dụ: Địa chỉ IPv4 chúng ta thường thấy trên thực tế là 192.168.1.1 nhưng dạng đầy
đủ là 192.168.001.001.
5
B) Các lớp địa chỉ IPv4
Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E. Hiện tại chúng ta đã sử dụng hết lớp
C, còn lớp D và E tổ chức internet đang để dành cho mục đích khác không phân chia.
Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E. Hiện tại đã dùng hết lớp A, B và gần hết lớp
C, còn lớp D, E tổ chức Internet đang để dành cho mục đích khác, nên chúng ta chỉ
nghiên cứu 3 lớp đầu:
Hình 1.3 Các lớp (Class) của IPv4
Ví dụ: Đối với lớp A (có địa chỉ từ 0.0.0.0 đến 127.0.0.0), bit thứ nhất là bit
nhận dạng lớp A=0, 7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng, 3 Octet
còn lại có 24 bit dành cho địa chỉ của máy chủ. Do vậy, trên lớp A, có thể phân cho
126 mạng khác nhau, và mỗi mạng có thể tối đa 16777214 máy host.
1.1.2 Hạn chế của địa chỉ IPv4
A) Sự giới hạn về kích thước địa chỉ
Do IPv4 chỉ dùng 32 bit để đánh địa chỉ nên không gian địa chỉ IPv4 chỉ có hơn
4 tỷ địa chỉ. Với sự phát triển mạnh mẽ của Internet hiện nay, tài nguyên địa chỉ IPv4
6
đã
gần cạn kiệt. Theo số liệu của những tổ chức quản lý địa chỉ quốc tế thì không
gian địa chỉ IPv4 đã được sử dụng trên 60%.
B) Cấu trúc định tuyến không hiệu quả
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi bộ
định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có
dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với
gói tin IPv4.
Ví dụ: thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng
đến hiệu quả xử lý (gây trễ, hỏng gói tin).
C) Tính bảo mật và kết nối đầu cuối-đầu cuối bị hạn chế
Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm. IPv4
không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở
mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các
máy. Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ
biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc
bảo mật lưu lượng đầu cuối được sử dụng rất hạn chế.
Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công
nghệ biên dịch NAT. Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền
tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối
vào mạng Internet.
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:
•
Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có
những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại
những lỗ hổng về bảo mật.
•
NAT làm tăng trễ: trễ trong quá trình switching. CPU sẽ phải kiềm tra
mọi gói tin để xác định nó có phải translate gói tin đó hay không và sau đó
thay đổi IP header thậm chí cả TCP header.
•
Một nhược điểm lớn nữa là khi ta sử dụng NAT, ta không có khả năng
kiểm tra nguồn gốc của địa chỉ IP trong các kết nối end-to-end. Rất khó để
7
tìm ra dấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lần
NAT.
•
NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấu
địa chỉ IP. Các ứng dụng sử dụng địa chỉ vật lý mà không sử dụng tên miền
sẽ không thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT.
1.2 Tổng quan địa chỉ IPv6
1.2.1 Sự ra đời và phát triển phiên bản IPv6
IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa
chỉ IPv4 đã chính thức cạn kiệt. Điều này dẫn đến tất yếu phải ra đời một thế hệ địa
chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6.
Hình 1.4 Ngày cạn kiệt IPv4 của các RIR
Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề của IPv4 mà
còn cung cấp thêm một số ưu điểm như:
Không gian địa chỉ khổng lồ.
Khả năng mở rộng về định tuyến dễ dàng.
Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của
địa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao).
Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.
Không cần phải phân mảnh, không cần trường kiểm tra header.
8
Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an
toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6).
Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các
thiết bị bằng việc sử dụng địa chỉ IPv6. IPv6 có khả năng tự động cấu hình
mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4.
Tính di động: Cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động
(thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động. Nhưng
thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc
giao thức Internet phải hổ trợ tốt hơn).
Hoạt động: Trường Header IPv4 làm thay đổi kích thước của gói tin IP và
thường bị bỏ đi không tính đến. Do các bộ định tuyến thường chuyển
hướng hoặc từ chối các gói khi nó bận. Đây chính là lý do ta không triển
khai IPsec trên nền IPv4. Các bộ định tuyến IPv6 khác nhau hoạt động dựa
trên cách xử lý địa chỉ IP và các tuyến khác nhau. Gói tin IPv6 có hai dạng
header: Header
cơ bản (basic header) và header mở rộng (extension
header). Header cơ bản có chiều dài cố định 40 bytes, chứa những thông
tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý
gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo được
chuyển hẳn tới một phân đoạn khác gọi là header mở rộng.
1.2.2 Sự khác biệt giữa IPv4 và IPv6
Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit. IPv6
là phiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16. Nghĩa là trong
khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP. Gấp
296 lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rải đều trên bề mặt trái đất
(diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng
665.570 tỷ tỷ địa chỉ.
IPv4 = 32 bit
IPv6 = 128 bit
Hình 1.5 Số bit trong IPv4 so với IPv6
9
Tuy nhiên, địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được
thể hiện trong bảng sau:
Địa chỉ IPv4
Địa chỉ IPv6
Độ dài địa chỉ là 32 bits (4 byte).
Độ dài địa chỉ là 64 bits (8 byte).
IPsec chỉ là tùy chọn.
IPsec được gắn liền với IPv6.
Header của địa chỉ IPv4 không có
trường xác định luồng dữ liệu của gói
tincho các bộ định tuyến để xử lý
QoS(chất lượng dịch vụ).
Việc phân đoạn được thực hiện bởi cả
bộ định tuyến và máy chủ gửi gói tin.
Trường nhãn dòng cho phép xác định
luồng gói tin để các bộ định tuyến có thể
đảm bảo chất lượng dịch vụ QoS.
Việc phân đoạn chỉ được thực hiện bởi
máy chủ phía gửi mà không có sự tham
gia của bộ định tuyến.
Phần tiêu đề (Header) có chứa trường
Không có trường kiểm tra trong tiêu đề
kiểm tra (checksum).
IPv6.
header có chứa nhiều tùy chọn.
Tất cả các tùy chọn có đều nằm trong
header mở rộng.
Giao thức ARP sử dụng việc quảng bá
Bản tin ARP Request được thay thế bởi
bản tin ARP Request để xác định địa
các thông báo dò tìm các nút mạng truyền
chỉ vật lý.
thông lân cận.
Sử dụng giaothức IGMP để quản lý
Giao thức IGMP được thay thế bởi các
thành viên các nhóm mạng con cục bộ. thông báo.
Sử dụng ICMP tìm kiếm định tuyến
để xác định địa chỉ cổng Gateway
mặc định phù hợp nhất, là tùy chọn.
Sử dụng thông báo quảng bá bộ định
tuyến (Router Advertisement) và ICMP
dò tìm bộ định tuyến thay cho ICMP tìm
kiếm định tuyến, là bắt buộc.
Địa chỉ Broadcast được sử dụng để
Không có địa chỉ Broadcast, thay vào đó
truyền bản tin tới tất cả các nút mạng.
là địa chỉ Multicast.
Thiết lập cấu hình bằng thủ công hoặc
Cho phép cấu hình tự động hay cấu hình
sử dụng DHCP.
qua DHCP.
Địa chỉ máy chủ được lưu trong DNS
Địa chỉ máy chủ được lưu trong DNS
với mục đích ánh xạ sang địa chỉ IPv4. với mục đích ánh xạ sang địa chỉ IPv6.
Hỗ trợ gói tin kích thước 576 bytes
Hỗ trợ gói tin kích thước1280 bytes.
Bảng 1.1 Bảng so sánh địa chỉ IPv4 và IPv6
10
1.2.3 Đặc điểm và cấu trúc địa chỉ IPv6
A) Đặc điểm của IPv6
Trong IPv6 giao thức mạng IP được cải tiến rất nhiều để thích nghi được với sự
phát triển không ngừng của Internet. Những giao thức liên quan, như ICMP cũng
đựơc cải tiến. Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã
hoặc bị xoá bỏ hoặc có trong giao thức ICMPv6. Những giao thức định tuyến như
RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này. Những
chuyên gia truyền thông dự đoán IPv6 và những giao thức liên quan với nó sẽ nhanh
chóng thay thế phiên bản IPv4 hiện thời. IPv6 có những ưu điểm như:
Không gian địa chỉ lớn
IPv6 có địa chỉ nguồn và đích dài 128 bit. Mặc dù 128 bit có thể tạo hơn
3,4*1038 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép
phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong
một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và
vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian
địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa.
Tăng sự phân cấp địa chỉ
Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến
hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các
nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng internet dựa trên IPv6,
các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất
nhiều.
Đơn giản hóa việc đặt địa chỉ máy trạm (host)
IPv6 sử dụng 64 bit sau để phân biệt máy trạm, trong 64 bit đó bao gồm 48 bit
là địa chỉ MAC của máy. Do đó, phải thêm vào đó một số bit đã được định nghĩa
trước mà các thiết bị định tuyến sẽ biết được những bit này trên mạng. Bằng cách này,
mỗi máy trạm sẽ có một mã số duy nhất trong mạng.
Khuôn dạng header xử lý hiệu quả
Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt
được bằng cách chuyển các trường không quan trọng và các trường tùy chọn sang các
11
header mở rộng được đặt phía sau của header IPv6. Khuôn dạng header mới của IPv6
giúp cho việc xử lý tại các bộ định tuyến được hiệu quả hơn.
Tự cấu hình địa chỉ dễ dàng
Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ
stateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng
thái (stateless). Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên
kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổ
được quảng bá bởi bộ định tuyến cục bộ. Thậm chí nếu không có bộ định tuyến, các
trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và
giao tiếp với nhau mà không phải thiết lập cấu hình thủ công.
Khả năng xác thực bảo mật an ninh tốt
IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh
mạng IP, được sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống
hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc.
IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng.
Khả năng mở rộng trong tương lai
Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời
dễ dàng mở rộng khi có nhu cầu.
Header đơn giản
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa
chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển
nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ được cải thiện hơn.
B) Biểu diễn địa chỉ IPv6
Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6 được viết
theo 128 bit nhị phân hoặc thành một dãy số Hexa. Tuy nhiên, nếu viết một dãy số
128 bit nhị phân thì không thuận tiện, và để nhớ chúng là một điều khó khăn. Do vậy,
địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa.
Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bit
này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và
nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6
12
- Xem thêm -