Đang tải... (xem toàn văn)
rạm, trong 64 bit đó bao gồm 48 bit là địa chỉ MAC của máy. Do đó, phải thêm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên mạng. Bằng cách này, mỗi máy trạm sẽ có một mã số duy nhất trong mạng. + Khuôn dạng header xử lý hiệu quả Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường tùy chọn sang các header mở rộng được đặt phía sau của header IPv6. Khuôn dạng header mới của IPv6 giúp cho việc xử lý tại các bộ định tuyến được hiệu quả hơn. + Tự cấu hình địa chỉ dễ dàng Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng thái (stateless). Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổ được quảng bá bởi bộ định tuyến cục bộ. Thậm chí nếu không có bộ định tuyến, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công. + Khả năng xác thực bảo mật an ninh tốt IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng IP, được sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc. IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng. Hình 2.2. Bảo mật trên các node trong IPv6 + Hỗ trợ tốt hơn tính năng di động Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng ngày nay. Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6. Mobile IP cho phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì được kết nối hiện tại. Trong IPv4, mobile IP là một tính năng mới cần phải được thêm vào nếu cần sử dụng. Ngược lại với IPv6, tính di động được tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào cũng có thể sử dụng được khi cần thiết. Hình 2.3. IPv6 Mobility Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạt động hiệu quả hơn Mobile IPv4. Chính vì vậy, trong tương lai các thiết bị di động như laptop, máy tính bảng, smartphone... sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở hạ tầng của mạng viễn thông. + Khả năng mở rộng trong tương lai Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu. + Header đơn giản Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ được cải thiện hơn. b) Biểu diễn địa chỉ IPv6 Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6 được viết theo 128 bit nhị phân hoặc thành một dãy số Hexa. Tuy nhiên, nếu viết một dãy số 128 bit nhị phân thì không thuận tiện, và để nhớ chúng là một điều khó khăn. Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa. Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số Hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số Hexa. Ví dụ: Địa chỉ IPv6 128 bit Hình 2.4. Ví dụ về biểu fieenx IPv6 Trong một số trường hợp, dãy 32 số hexa của 1 địa chỉ IPv6 có thể có nhiều chữ số 0 đi liền nhau, để rút gọn địa chỉ IPv6 ta có thể được viết vắn tắt bằng việc giảm thiểu các số 0 ở các bit đầu. Ví dụ: 1080:0000:0000:0000:0008:0800:200C:417A . Do đó cơ chế rút gọn địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá. Ta sẽ có địa chỉ sau khi rút gọn: 1088:0:0:0:8:800:200C:463A. Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số 0 liên tiếp chúng ta có thể nhóm các số 0 lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên ta có thể viết lại như sau: 1088::8:800:200C:463A. Chú ý: chúng ta chỉ có thể sử dụng dấu “::” một lần duy nhất trên một địa chỉ biểu diễn của IPv6. Có một trường hợp đặc biệt cần lưu ý. Đối với loại địa chỉ IPv4 embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4. Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6. Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này. Ví dụ: Với một địa chỉ IPv4 10.0.0.1. Địa chỉ IPv4 embedded IPv6 có dạng là 0:0:0:0:0:0:A0:01, ta vẫn có thể giữ nguyên chấm thập phân của phần cuối. Trong trường hợp này, viết địa chỉ lại dưới dạng ::10.0.0.1. c) Cấu trúc địa chỉ IPv6 Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉ IPv6 có thể không chia tuân theo cấu trúc này): Hình 2.5. Cấu trúc địa chỉ IPv6 Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định: Bit xác định loại địa chỉ IPv6 (bits tiền tố prefix): Địa chỉ IPv6 có nhiều loại khác nhau, mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ được gọi là bit tiền tố (prefix). Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6. Ví dụ: 8 bits tiền tố 11111111 = FF, xác định dạng địa chỉ multicast sử dụng khi một node muốn giao tiếp đồng thời với nhiều node khác. Địa chỉ multicast chiếm 1256 không gian địa chỉ IPv6. Ba bit tiền tố 001 xác định dạng địa chỉ unicast (dạng địa chỉ cho giao tiếp một một) định danh toàn cầu, tương đương như địa chỉ IPv4 công cộng chúng ta vẫn thường sử dụng hiện nay. Các bit định danh giao diện (Interface ID): Ngoại trừ dạng địa chỉ multicast và một số dạng địa chỉ dành cho mục đích đặc biệt, địa chỉ IPv6 sử dụng trong giao tiếp toàn cầu, cũng như địa chỉ IP dùng trong giao tiếp giữa các node IPv6 trên cùng một đường kết nối (linklocal), và địa chỉ được thiết kế cho giao tiếp trong phạm vi một mạng (sitelocal) đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất. Trong địa chỉ IPv6, có 64 bit định danh giao diện có thể tự động tạo nên từ địa chỉ card mạng. Nếu 64 bit định danh giao diện luôn luôn được tạo nên từ địa chỉ card mạng, hoàn toàn có thể truy cứu được lưu lượng của một node nhất định, từ đó xác định được người sử dụng và việc sử dụng Internet. Để đảm bảo vấn đề về quyền riêng tư, IETF đưa ra một cách thức khác để tạo 64 bit định danh giao diện, trên nguyên tắc sử dụng thuật toán gắn một số ngẫu nhiên làm 64 bit định danh giao diện. Định danh đó là tạm thời và sẽ thay đổi theo thời gian. 2.1.4. Phân loại địa chỉ trong IPv6 a) Multicast Trong IPv6, multicast hoạt động giống như trong IPv4. Tự đặt các node IPv6 có thể lắng nghe lưu lượng multicast trên một địa chỉ multicast IPv6 tùy ý. Các node IPv6 có thể nghe nhiều địa chỉ multicast cùng một lúc. Các node có thể tham gia hoặc để lại một nhóm multicast ở bất kỳ thời điểm nào. Địa chỉ truyền thông nhóm được thiết kế để thực hiện cả chức năng quảng bá và truyền thông nhóm. Mỗi dạng địa chỉ truyền thông nhóm có phạm vi hoạt động nhất định. Lưu lượng của địa chỉ truyền thông nhóm sẽ được chuyển tới toàn bộ các nút mạng trong một phạm vi nào đó hay chỉ được chuyển tới nhóm các nút mạng trong phạm vi là tùy thuộc vào dạng địa chỉ truyền thông nhóm. Hình 2.6. Kết nối Multicast Địa chỉ multicast có 8 bit đầu tiên thiết lập 1111 1111. Một địa chỉ IPv6 dễ dàng để phân biệt loại multicast bởi vì nó luôn bắt đầu với FF.Địa chỉ multicast không thể được sử dụng như địa chỉ nguồn hoặc là các điểm đến trung gian trong một tiêu đề mở rộng tuyến. Hình 2.7. Cấu trúc địa chỉ dạng Multicat Các trường trong địa chỉ multicast là: + Flags (cờ): Chỉ ra những cờ trên địa chỉ multicast kích thước của trường dài 4 bit. Thứ tự bit thấp đầu tiên là cờ Transient (T): Khi thiết lập là 0, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ multicast vĩnh viễn, được phân bổ bởi IANA. Khi thiết lập là 1, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ được gắn bởi người sử dụng trong một phạm vi nhất định. Bit thấp thứ hai là cho cờ tiền tố Prefix (P): Cho biết địa chỉ multicast được dựa trên một địa chỉ tiền tố địa chỉ unicast. Bit thấp thứ ba là địa chỉ cờ Rendezvous (R): Cho biết các địa chỉ multicast có chứa một địa chỉ điểm nhúng. + Scope (phạm vi): Chỉ ra phạm vi liên mạng IPv6, cho lưu lượng truy cập multicast là dự định. Kích thước của trường này là 4 bit, ngoài thông tin được cung cấp bởi các giao thức định tuyến multicast, router sử dụng phạm vi multicast để xác định xem lưu lượng multicast có thể được chuyển tiếp hay không. 0000 là dành trước, 0001 là Node cục bộ, 0010 là Link cục bộ, 0101 Site cục bộ, 1000 là tổ chức cục bộ, 1110 dùng chung còn 1111 là dành riêng. + Group ID (nhóm ID): Xác định các nhóm multicast là duy nhất trong một phạm vi. Giá trị các bit định danh nhóm sẽ xác định các nhóm multicast. Lưu lượng có địa chỉ đích multicast sẽ được chuyển tới các máy thuộc nhóm multicast xác định bởi định danh nhóm Group ID, trong phạm vi xác định bởi giá trị trường Scope. Trong địa chỉ IPv6 multicast, 32 bit cuối được sử dụng để xác định nhóm multicast. Theo thiết kế ban đầu, định danh nhóm gồm 112 bit. Với 112 bit có thể xác định 2112 nhóm. Tuy nhiên, để có thể truyền trên mạng tới đích, dữ liệu phải chứa đồng thời thông tin địa chỉ IP (lớp mạng) và địa chỉ lớp 2 (địa chỉ MAC trong trường hợp kết nối Ethernet) tương ứng. Để có thể ánh xạ 11 từ một địa chỉ IPv6 multicast tới một địa chỉ Ethernet multicast MAC duy nhất, số lượng bit của phần định danh nhóm được khuyến nghị là 32 bit. b)Anycast Anycast là khái niệm mới trong địa chỉ IPv6. Một địa chỉ Anycast được giao cho nhiều giao diện. Các gói tin đến một địa chỉ anycast được chuyển tiếp bởi cơ sở hạ tầng định tuyến để giao diện gần nhất mà các địa chỉ anycast được giao. Để tạo điều kiện giao tiếp, cơ sở hạ tầng định tuyến phải được nhận thức của các giao diện được giao địa chỉ anycast và khoảng cách về số liệu định tuyến. Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ được giao cho các router. Địa chỉ anycast được giao của không gian địa chỉ unicast và phạm vi của một địa chỉ anycast là phạm vi của các loại địa chỉ unicast mà từ đó các địa chỉ anycast được giao. Hình 2.8. Cấu trúc địa chỉ dạng Anycast c) Unicast (truyền thông đơn hướng) Hình 2.9. Kết nối trong địa chỉ Unicast Hình 2.10. Các loại địa chỉ Unicast + Địa chỉ đặc biệt: IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp: Địa chỉ 0:0:0:0:0:0:0:0 hay còn được viết :: là loại địa chỉ không định danh được nút mạng IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ. Địa chỉ :: được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nút mạng IPv6 khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa. Địa chỉ này không bao giờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích. Địa chỉ 0:0:0:0:0:0:0:0:1 hay ::1 được sử dụng làm địa chỉ xác định giao diện vòng lặp (loopback), cho phép một nút mạng gửi gói tin cho chính nó, tương đương với địa chỉ 127.0.0.1 của IPv4. Các gói tin có địa chỉ đích ::1 không bao giờ được gửi trên đường kết nối hay chuyển tiếp đi bởi bộ định tuyến. Phạm vi của dạng địa chỉ này là phạm vi nút mạng. + Global: Địa chỉ Global tương đương với địa chỉ IPv4 công cộng là chỉ đơn hướng trên mạng toàn cầu. Nó có thể định tuyến chung trên toàn cầu và có thể truy cập trên từng phần IPv6 Internet. Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai định tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền tảng của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến. Hình 2.11. Cấu trúc địa chỉ Global Các trường trong địa chỉ Global như sau: Cố định phần thiết lập 001: Các địa chỉ tiền tố cho địa chỉ Global hiện đang được giao là 2000::3. Global Routing Prefix (tiền tố định tuyến toàn cầu): Chỉ tiền tố định tuyến toàn cầu cho site của một tổ chức cụ thể. Sự kết hợp của 3 bit cố định và tiền tố định tuyến toàn cầu 45 bit được sử dụng để tạo ra một tiền tố site 48 bit, được giao cho một site cá nhân của một tổ chức. Sau khi được giao, các bộ định tuyến trên mạng Internet IPv6 chuyển tiếp giao vận IPv6 phù hợp với tiền tố 48 bit cho các bộ định tuyến của site của tổ chức. Subnet ID: Được sử dụng trong site của một tổ chức để xác định mạng con. Kích thước của trường này là 16 bit. Site của tổ chức có thể sử dụng 16 bit bên trong site của mình để tạo ra 65.536 mạng con hoặc nhiều cấp độ của việc giải quyết hệ thống phân cấp và định tuyến cơ sở hạ tầng hiệu quả. Interface ID: Chỉ ra giao diện trên một subnet cụ thể trong site. Kích thước của trường này là 64 bit. + Link – Local Address (Địa chỉ link cục bộ): Những địa chỉ này được sử dụng khi một mạng LAN muốn sử dụng giao thức Internet nhưng không kết nối Internet vì lí do an ninnh. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10.Địa chỉ Link: Local được sử dụng trong mạng độc lập và không có ảnh hưởng chung nào. Không ai ở ngoài mạng có thể gửi thong điệp tới những máy gia nhập mạng sử dụng những địa chỉ này. Ví dụ, trên một mạng lưới liên kết duy nhất mà không có bộ định tuyến, địa chỉ Link Local được sử dụng để giao tiếp giữa các host trên các liên kết. Một địa chỉ Link Local là cần thiết cho quá trình phát hiện các điểm lân cận và luôn luôn tự động cấu hình, ngay cả trong sự vắng mặt của tất cả các địa chỉ unicast khác. Hình 2.12. Cấu trúc địa chỉdạng Link – Local Địa chỉ Link Local luôn bắt đầu FE80::64. Một bộ định tuyến IPv6 không bao giờ chuyển tiếp lưu lượng truy cập Link Local ngoài liên kết. + Site – Local Address: Những địa chỉ này được sử dụng nếu như một site có một mạng sử dụng giao thức Internet nhưng không kết nối Internet vì lí do bảo mật an ninh. Kiểu địa chỉ này sử dụng tiền tố bit 1111 1110 11. Địa chỉ Site Local là tương đương với không gian địa chỉ riêng IPv4 (10.0.0.08, 172.16.0.012, 192.168.0.016). Ví dụ, mạng nội bộ tư nhân mà không có một kết nối trực tiếp chuyển đến Internet IPv6 có thể sử dụng địa chỉ Site Local mà không có mâu thuẫn với các địa chỉ toàn cầu. Địa chỉ Site Local không thể truy cập từ các trang web khác, và các bộ định tuyến không phải chuyển tiếp lưu lượng truy cập Site Local bên ngoài trang web.Không giống như các địa chỉ Link Local, địa chỉ Site Local không tự động cấu hình và phải được chỉ định hoặc thông qua các quá trình cấu hình địa chỉ stateless hoặc stateful. Hình 2.13. cấu trúc địa chỉ dạng Site – Local + Unique – Local: Địa chỉ Site Local cung cấp một địa chỉ riêng luân phiên bằng cách sử dụng địa chỉ toàn cầu cho lưu lượng truy cập mạng nội bộ. Tuy nhiên, bởi vì tiền tố địa chỉ SiteLocal có thể được sử dụng để giải quyết nhiều site trong một tổ chức, một địa chỉ tiền tố địa chỉ Site Local có thể được nhân đôi. Sự mơ hồ của các địa chỉ Site Local trong một tổ chức cho biết thêm sự phức tạp và khó khăn cho các ứng dụng, thiết bị định tuyến và các nhà quản lý mạng. Địa chỉ Unique Local ra đời để đảm bảo tránh việc bị trùng lặp các địa chỉ riêng trong cùng một tổ chức. Hình 2.14. Cấu trúc địa chỉ dạng Unique – Local Bảy bit đầu tiên có giá trị cố định 1111110. Tất cả các địa chỉ Unique Local có địa chỉ tiền tố FC00::7. Cờ Local (L) được thiết lập 1 để chỉ một địa chỉ Local. Giá trị cờ L là 0 chưa được xác định. Do đó, địa chỉ Unique Local với cờ L thiết lập để 1 có địa chỉ tiền tố của FD008. 2.1.5. Định dạng giói tintrong IPv6 Một gói tin bao gồm một vùng Header (chiếm 40 byte) và payload (chiếm 65535 byte thông tin). Payload gồm 2 phần: Extension Header (Header mở rộng) và Upper Layer Protocol Data Unit. Hình 2.15. Cấu trúc gói tin IPv6 IPv6 Header: Đây là thành phần luôn phải có trong một gói tin IPv6 và chiếm cố định 40 bytes. Extension Headers: Trường Header mở rộng có thể có hoặc không với độ dài không cố định. Trường Next Header trong Header của một gói tin IPv6 sẽ chỉ ra phần Header mở rộng tiếp theo. Upper Layer Protocol Data Unit (PDU): Thường bao gồm header của giao thức tầng cao và độ dài của nó. Payload của 1 gói tin IPv6: Thường là sự kết hợp của các header mở rộng và PDU. Thông thường nó có thể lên tới 65.535 byte. Với các gói tin nặng hơn 65.535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức HopbyHop. a)Header của IPv6 Header IPV6 là phiên bản cải tiến, được tổ chức hợp lý hơn so với Header IPv4. Trong đó loại bỏ đi một số trường không cần thiết hoặc ít khi sử dụng và thêm vào những trường hỗ trợ tốt hơn cho lưu lượng thời gian thực. Hình 2.16. Header IPv6 Các trường trong header của gói tin IPv6: Version: Chiếm 4 bit, vẫn làm nhiệm vụ chỉ ra phiên bản IP được sử dụng nhưng được mặc định là 6. Traffic Class: Giống trường To Strong IPv4, chiếm 8 bit. Flow Label: Nhãn lưu lượng là một trường 3 byte được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu. Payload Length: Chỉ ra độ dài payload của gói tin IPv6. Trường này chiếm 16 bit. Trường này bao gồm độ dài của các header mở rộng và PDU. Với 16 bit độ dài payload có thể lên tới 65.535 byte. Với các gói tin nặng hơn 65.535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức HopbyHop của header mở rộng. Next Header: Hoặc chỉ ra header mở rộng đầu tiên hoặc giao thức tầng cao PDU. Trường này chiếm 8 bit. Khi chỉ ra giao thức PDU thì trường này dùng các giá trị như trong IPv4. Hop Limit: Chiếm 8 bit. Trường này tương tự với trường TTL trong IPv4. Khi giá trị Hop Limit giảm về 0 thì một thông điệp ICMPv6 Time Exceeded được gửi đến địa chỉ nguồn để thông báo và gói tin bị loại bỏ. Source Address: Chiếm 128 bit. Lưu giữ địa chỉ nguồn của gói tin. Destination Address: Chiếm 128 bit. Lưu giữ địa chỉ đích của gói tin. Trong hầu hết trường hợp địa chỉ này là địa chỉ cuối cùng cần đến của gói tin. Nhưng nếu trong header mở rộng có trường Routing thì địa chỉ này có thể được đặt thành địa chỉ của router tiếp theo. b)So sánh giữa vùng header IPv4 và IPv6 Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã được xử lý trong phiên bản này. Trường kiểu dịch vụ đã bị loại đi trong IPv6. Trường quyền ưu tiên và nhãn lưu lượng cùng kiểm soát chức năng của trường kiểu dịch vụ. Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng độ dài payload. Những trường chứng thực (identification), trường cờ (flag), và những trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6. Chúng được đi kèm trong vùng header mở rộng từng mảng. Trường TTL được gọi là giới hạn nhảy trong IPv6. Trường giao thức được thay thế bởi trường vùng header kế tiếp. Header IPv6 Header IPv4 Hình 2.17. Header của IPv6 và IPv4 và điểm mới trong IPv6 c) Đặc điểm của trường Header IPv6 Hình 2.18. Phần mào đầu của IPv6 Mào đầu cơ bản (basic header) và mào đầu mở rộng (extension header). Phần mào đầu cơ bản có chiều dài cố định 40 byte, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiên hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là mào đầu mở rộng. Mặc dù trường địa chỉ nguồn và địa chỉ đích trong mào đầu IPv6 có chiều dài 128 bit, gấp 4 lần số bit địa chỉ IPv4, song chiều dài phần mào đầu của IPv6 chỉ gấp hai lần IPv4. Đó là nhờ dạng thức của mào đầu đã được đơn giản hoá đi trong IPv6 bằng cách bỏ bớt đi những trường không cần thiết và ít được sử dụng. Khả năng hỗ trợ bảo mật sử dụng các mã hóa, xác thực và một số đặc tính bảo mật khác. Mặc dù chiều dài bit địa chỉ IPv6 gấp 4 lần chiều dài bit IPv4, kích thước mào đầu IPv6 chỉ gấp 2 lần IPv4. Những trường không thiết yếu được bỏ đi và các tùy chọn được đưa thành phần mào đầu mở rộng đặt sau mào đầu cơ bản. Phần mào đầu cơ bản có kích thước cố định giúp tăng hiệu quả xử lý cho bộ định tuyến. Việc đặt các tuỳ chọn sang mào đầu mở rộng cho phép nâng cao tính linh hoạt, có thể có những tuỳ chọn mới trong tương lai. 2.2.Tình hình triển khai IPv6 vào thực tế 2.2.1. Đưa IPv6 vào hoạt động, thế giới có động thái mới Đứng trước tình hình cạn kiệt địa chỉ IPv4, nhiều quốc gia, tổ chức quốc tế đã đã có động thái tích cực triển khai ứng dụng địa chỉ IPv6, giải pháp duy nhất cho phép tiếp nối không gián đoạn sự phát triển của Internet toàn cầu. Nhu cầu về nguồn tài nguyên IPv6 của thế giới bắt đầu tăng mạnh từ năm 2008. Tháng 62009, diễn đàn IPv6 toàn cầu (IPv6 Forum) đã ban hành tiêu chuẩn ISP sẵn sàng với IPv6. Đầu năm 2010, tổ chức này công bố danh sách 38 ISP đạt tiêu chuẩn này trong đó Malaysia đứng đầu với 9 ISP, Hà Lan có 6, Mỹ và Trung Quốc mỗi nước có 4 ISP được công nhận. Tháng 42010, diễn đàn hợp tác và phát triển kinh tế (OECD), có trụ sở chính ở Pháp, đã hoàn thành bản báo cáo đánh giá triển khai IPv6 trên thế giới. Tính đến thời điểm báo cáo, trên bảng định tuyến toàn cầu đã xuất hiện 2500 khối IPv6 được quảng bá (chiếm 60% tổng số khối địa chỉ đã được phân bổ). Tuy vậy, lưu lượng Internet IPv6 vẫn chỉ chiếm một lỉ lệ rất khiêm tốn so với IPv4: 2500 tuyến IPv6 so với 313000 tuyến IPv4 (chiếm khoảng 0.8 %). Theo Tổ chức phát triển phần mềm triển khai IPv6 và cung cấp dịch vụ Tunnel Broker SixXS tại Hà Lan, tính đến tháng 62010, trên toàn thế giới đã có 154 Quốc giavùng lãnh thổ được tiếp cận với IPv6 với tổng số hơn 4100 khối địa chỉ IPv6 đã được phân bổ. Hiện tại, hầu hết các nước đã ban hành lộ trình triển khai IPv6 quốc gia. Một số nước đặt mốc thời gian hoàn thành sớm (Nhật Bản, Hàn Quốc), một số nước chậm hơn nhưng đều chia ba giai đoạn và khoảng thời gian triển khai trung bình thường là: Giai đoạn 1 (chuẩn bị) 20082009; Giai đoạn 2 (chuyển đổi) 20102011; Giai đoạn 3 (thuần thục) 20122013. 2.2.2. Việt Nam trước và sau khi đưa IPv6 vào hoạt động Với xu thế chung của thế giới, Việt Nam đã và đang có nhiều hành động tích cực thúc đẩy phát triển địa chỉ IPv6. Ngày 652008, BộTrưởng Bộ thông tin và truyền thông đã ban hành chỉ thị số 032008CTBTTTT về việc thúc đẩy sử dụng địa chỉ Internet thế hệ mới IPv6, đánh dấu một mốc quan trọng trong quá trình triển khai IPv6 ở Việt Nam. Đến ngày 06012009, Bộ Trưởng Bộ Thông tin và Truyền thông đã ban hành quyết định số 05QĐBTTTT thành lập Ban Công tác thúc đẩy phát triển IPv6 quốc gia (IPv6 Task Force) do Thứ trưởng thường trực Lê Nam Thắng làm Trưởng ban và các thành viên là lãnh đạo các đơn vị thuộc Bộ Thông tin và Truyền thông, các bộ ngành liên quan và các ISP chủ chốt của Việt Nam. Ngay sau khi thành lập, Ban Công tác thúc đẩy phát triển IPv6 quốc gia đã tổ chức phiên họp lần thứ nhất nhằm đề ra phương hướng, kế hoạch hoạt động của Ban và đặc biệt là khởi động chương trình xây dựng kế hoạch hành động quốc gia về IPv6. Đến nay đã có tổng cộng 28 khối địa chỉ IPv6 được cấp phát cho các doanh nghiệp, tổ chức Việt Nam. Với các định hướng, mục tiêu, lộ trình cụ thể, bản kế hoạch là cơ sở để các doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 cho phù hợp với tình hình thực tế và mạng lưới của đơn vị mình. Đồng thời, các cơ sở đào tạo về lĩnh vực CNTT trong nước cũng sẽ có kế hoạch cụ thể lồng ghép nội dung về IPv6 trong các chương trình giảng dạy. Cùng với việc ban hành kế hoạch hành động Quốc gia, Bộ trưởng cũng yêu cầu các ISP phải nhanh chóng xây dựng, triển khai kế hoạch hành động IPv6 cụ thể của mình, phù hợp với kế hoạchchung quốc gia. Ban công tác cần chuẩn bị nguồn nhân lực được đào tạo cơ bản về IPv6 để đảm bảo cho quá trình chuyển đổi tại VIệt Nam. Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn: Giai đoạn 1 (Từ 2011 đến 2012 ): Giai đoạn chuẩn bị. Giai đoạn 2 (Từ 2013 đến 2015): Giai đoạn khởi động. Giai đoạn 3 (Từ 2016 đến 2019): Giai đoạn chuyển đổi. Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa chỉ IPv6.Còn nữa, theo như thống kê thì Việt Nam là Quốc gia đứng thứ 38 trên thế giới về số lượng vùng địa chỉ Ipv6 được cấp phát. Tuy nhiên, trên khía cạnh sử dụng thực tế sử dụng (tính theo số lượng vùng địa chỉ IPv6 được quảng bá định tuyến trên tổng số vùng địa chỉ được cấp) thì Việt Nam chỉ xếp hạng thứ 90 (thống kê từ Tổ chức SixXS). 2.2.3. Đưa IPv6 vào hoạt động có những khó khăn riêng Giao thức IPv6 có những ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 sẽ thay thế IPv4. Tuy nhiên, không thể chuyển đổi toàn bộ nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn. Hơn nữa nhiều ứng dụng mạng hiệ tại chưa hỗ trợ IPv6. Các chi phí sẽ không chỉ phát sinh từ phương án triển khai hay việc tăng cường mạng lưới. Các doanh nghiệp không bắt đầu triển khai IPv6 ngay sẽ gặp phải những rủi ro với các Website và các dịch vụ của họ khi ngày càng có nhiều hơn các khách hàng và nhà cung cấp đã bắt đầu sử dụng IPv6. Đối với mạng Internet toàn cầu, IPv4 đã và đang được sử dụng rộng rãi, hoàn thiện và có tính ổn định. Vì thế khó có thể hủy bỏ địa chỉ IPv4 và thay thế hoàn toàn bằng IPv6. Các cơ chế chuyển đổi phải đảm bảo khả năng tương tác giữa các trạm, các ứng dụng IPv6. Ngoài ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến IPv4. Trong quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4 bằng cách sử dụng những phương pháp công nghệ mạng như: dualstack (chạy song song cả hai giao thức IPv6 và IPv4) Công nghệ NAT – PT, NAT64 hay công nghệ đường hầm (tunneling) chính là những phương án hiệu quả trong lúc đang chuyển đổi cộng nghệ IP như lúc này. Chương 3 Các công nghệ chuyển đổi IPv4 – IPv6 3.1. Tổng quan về các công nghệ chuyển đổi IPv6 – IPv4 3.1.1. Tổng quan công nghệ chuyển đổi Chuyển đổi sử dụng từ thủ tục IPv4 sang thủ tục IPv6 không phải là một điều dễ dàng. Trong trường hợp thủ tục IPv6 đã được tiêu chuẩn hóa hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức. Tuy nhiên khó có thể thực hiện ngay được đối với một mạng lớn. Đối với mạng Internet toàn cầu, có thể nói là không thể. Thủ tục IPv6 phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet hoàn thiện, hoạt động dựa trên thủ tục này. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định mà tại đó, địa chỉ IPv4 được hủy bỏ, thay thế hoàn toàn bởi thế hệ địa chỉ mới IPv6. Hai thế hệ mạng IPv4, IPv6 sẽ cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPV4. Yêu cầu đối với các cơ chế chuyển đổi: Việc thử nghiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt động kết nối và các dịch vụ IPv4 tiếp tục hoạt động bình thường. Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng. Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm. Quá trình chuyển đổi diễn ra từng bước. Không nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới. 3.1.2. Phân loại các công nghệ chuyển đổi IPv6 – IPv4 Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. Chúng ta sẽ tìm hiểu những công nghệ chuyển đổi được sử dụng phổ biến hiện nay là : Dualstack: Cho phép IPv4 và IPv6 cùng tồn tại trong cùng một thiết bị mạng. Công nghệ đường hầm (Tunnel): Công nghệ sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Công nghệ NAT PT: Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4. NAT64: Sử dụng phương pháp biên dịch địa chỉ để kết nối người sử dụng IPv6 với các dịch vụ IPv4 (một phương pháp khác là sử dụng cách thức đóng gói gói tin IPv6IPv4). 3.2. Đặc tính và cách thức chuyển đổi của các công nghệ 3.2.1. DualStack Dualstack (còn gọi là chồng hai giao thức) là hình thức thực thi TCPIP bao gồm cả lớp mạng của IPv4 và lớp mạng của IPv6. Cơ chế này đảm bảo rằng mỗi HostRouter được cài cả 2 giao thức IPv4 – IPv6, những ứng dụng nào hỗ trợ DualStack sẽ hoạt động được với cả địa chỉ IPv4 và địa chỉ IPv6. Theo cơ chế này, IPv6 sẽ cùng tồn tại với IPv4 và chúng sẽ dùng chung cơ sở hạ tầng IPv4. Việc lựa chọn Stack ( giao thức) nào để hoạt động ( IPv4 và IPv6) sẽ dựa vào thông tin cung cấp bởi dịch vụ phân giải tên miền thông qua các DNS Sever. Thông thường, địa chỉ IPv6 trong kết quả trả về của DNS sẽđược lựa chọn ưu tiên so với địa chỉ IPv4. Các máy chủ DualStack sẽ có bản ghi khai báo địa chỉ trong các DNS Sever khi đó sẽ có một bản ghi (record table) A lưu trữ địa chỉ IPv4 và một bản ghi AA lưu trữ địa chỉ IPv6, mỗi bản ghi này có thể trỏ đến IPv4 hoặc IPv6. Trong trường hợp kết quả tìm thấy là bản ghi AA trỏ đến địa chỉ IPv4 tương ứng thì kết quả trả về có giá tri sau: Trả lại duy nhất địa chỉ IPv6. Trả lại duy nhất địa chỉ IPv4. Trả lại đồng thời cả 2 địa chỉ. Việc lựa chọn địa chỉ nào được trả về phụ thuộc vào từng trường hợp. Hình 3.1. Cơ chế DualStack Cơ chế này đảm bảo một node IPv6 có thể hoàn toàn tương thích với những node IPv4 khác, Những node này có khả năng vừa nhận vừa gửi những gói tin IPv4 và IPv6. Hạn chế của cơ chế DualStack là chúng ta phải thực hiện việc nâng cấp phần mềm trong toàn mạng để chạy 2 giao thức riêng biệt. Tất cả các bảng (ví dụ: bảng định tuyến,…) phải được giữ lại tương ứng với các giao thức định tuyến được cấu hình cho cả IPv4 và IPv6. Đối với việc quản lí mạng, ở một số hệ điều hành chúng ta phải có các câu lệnh riêng biệt tùy vào loại giao thức nào đang được sử dụng (ví dụ: trên linux ping dùng cho IPv4 và ping6 dùng cho IPv6), và điều này sẽ làm hao tốn bộ nhớ và năng lượng của bộ vi xử lí. Hiện nay ứng dụng của chuỗi 2 giao thức DualStack được hỗ trợ trên các hệ điều hành như Window, hệ điều hành thiết bị định tuyến Cisco… trong đó hệ điều hành Window vẫn chưa thực sự là một Dualstack, bởi vì Driver của giao thức Ipv6 (ICPip6.sys) chứa hai thực thi tách biệt các TCP và UDP. Hình 3.2. Cơ chế DualStack trong hệ điều hành Window Còn trong hệ điều hành Cisco (định tuyến): Khi người quản trị mạng cấu hình đồng thời cả 2 dạng địa chỉ cho một giao diện trên bộ định tuyến (Router) thì bộ định tuyến đó sẽ hoạt động DualStack. Hình 3.3. DualStack trong hệ điều hành Cisco + Ưu điểm: Đây là cơ chế cơ bản nhất để node mạng có thể hoạt động đồng thời với cả hai giao thức.Do đó, nó được hỗ trợ trên nhiều nền tảng khác nhau như Linux, Windows, Solaris. Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6. + Nhược điểm: Khả năng mở rộng kém vì phải sử dụng cả địa chỉ IPv4. 3.2.2. Tunneling a) Hoạt động của Tunneling Tunneling là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ Tunneling. Hình 3.4. Công nghệ đường hầm (Tunnel) Đường hầm IPv6 qua mạng IPv4 là sự đóng gói thêm vào gói tin IPv6 một tiêu đề IPv4 để các gói tin IPv6 có thể truyền được qua hạ tầng mạng IPv4. Đặc điểm của tiêu đề IPv4: Trường IPv4 Protocol được đặt giá trị là 41 để chi ra rằng nó được đóng gói vào gói tin IPv6. Trường địa chỉ nguồn và đích được đặt là địa chỉ IPv4 của các điểm đầu cuối đường hầm (tunnel). Các điểm đầu cuối đường hầm có thể được cấu hình bằng tay như là một giao diện của đường hầm, hoặc được cấu hình tự động từ địa chỉ nexthop trong tuyến đường được chọn tới đích. Hình 3.5. Công nghệ tunneling b) Phân loại công nghệ tunneling Tùy theo công nghệ đường hầm, các điểm bắt đầu và kết thúc đường hầm có thể được cấu hình bằng tay bởi người quản trị, hoặc tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6, đường hầm sẽ có dạng kết nối điểm điểm hay điểm – đa điểm. Dựa theo cách thức thiết lập điểm đầu và cuối đường hầm, công nghệ đường hầm có thể phân thành hai loại: Tunnel bằng tay (configured) và Tunnel tự động (automatic). + Tunnel bằng tay (Configured): Tunnel bằng tay là hình thức tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, trong đó đòi hỏi phải có cấu hình bằng tay tại các điểm kết thúc đường hầm. Trong đường hầm cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin IPv6. + Tunnel tự động (Automatic): Tunnel tự động là công nghệ đường hầm trong đó không đòi hỏi phải cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được rút ra sử dụng giao diện ảo đường hầm, tuyến (route), địa chỉ nguồn và địa chỉ đích của gói tin IPv6. Có nhiều công nghệ đường hầm tự động, trong đó có công nghệ đường hầm hiện không còn được sử dụng nữa. Phần tiếp theo sẽ trình bày phương pháp 6to4 Tunneling. c) Đặc điểm một số công nghệ tạo đường hầm + Cấu hình đường hầm bằng tay: Đây là hình thức tạo đường hầm được áp dụng khi muốn có một kết nối ổn định, riêng biệt, thường giữa hai mạng IPv6, có kết nối IPv4 thông qua hai bộ định tuyến router biên. Nếu hai router biên này có khả năng hoạt động dualstack, người ta có thể cấu hình bằng tay một đường hầm giữa hai router biên nhằm kết nối hai mạng IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Đường hầm bằng tay cũng được sử dụng để cấu hình giữa router và máy tính nhằm kết nối một máy tính IPv6 vào một mạng IPv6 từ xa. Cấu hình bằng tay đường hầm giữa máy tính và router được áp dụng trong công nghệ Tunnel Broker, đề cập chi tiết tại mục sau. Trên hai thiết bị tại hai điểm bắt đầu và kết thúc đường hầm, người quản trị sẽ cấu hình bằng tay giao diện tunnel; địa chỉ IPv4, địa chỉ IPv6 gắn cho giao diện tunnel tại các thiết bị được cấu hình bằng tay cùng với tuyến (route) để các lưu lượng IPv6 đi qua giao diện tunnel. Trong trường hợp một tổ chức có hai phân mạng IPv6 tại hai vùng địa lý và chỉ có cơ sở hạ tầng IPv4 giữa hai phân mạng này. Khi đó, để kết nối hai phân mạng IPv6, tạo một đường hầm cấu hình bằng tay giữa hai router biên của hai phân mạng có thể là sự lựa chọn tốt nhất để có một kết nối ổn định. + Tunnel Brocker: Tunnel Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker. Do tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác. Công nghệ tạo đường hầm trongTunel Broke là tạo đường hầm bằng tay. Hình 3.6. Mô hình kết nối IPv6 với Tunnel Broker Tổ chức duy trì Tunnel Broker sẽ cung cấp cho người sử dụng: Một vùng địa chỉ IPv6 từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu của người sử dụng. Chuyển giao cho người sử dụng một tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker. Đây là tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể sử dụng tên miền này để thiết lập website IPv6 Website cho phép những mạng IPv6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới. Các thông tin và hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng của tổ chức cung cấp Tunnel Broker. + Mô hình Tunnel Brocker: Hình 3.7. Mô hình Tunnel Broker Trong đó: Tunnel Broker: Là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với Tunnel Server (thực chất là các bộ định tuyến dualstack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web. Máy chủ đường hầm (Tunnel Server): Thực chất là các bộ định tuyến dualstack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker.Các bộ định tuyến này là điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo hoặc xoá đường hầm phía nhà cung cấp Tunnel Broker. + Một số công nghệ đường hầm tự động khác. IntraSite Automatic Tunnel Addressing Protocol (ISATAP):Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 linklocal. Đường hầm ISATAP khác nhau về một số cách tự động với các đường hầm 6to4. Tuy nhiên, ISATAP đường hầm IPv6 sử dụng khái niệm phù hợp với những người sử dụng bởi các đường hầm 6to4 tự động khi sử dụng địa chỉ Unicast toàn cầu. Trong ISATAP (Intrasite Automatic Tunnel Addressing Protocol) phương pháp này được xem ngược lại với phương pháp 6to4, ISATAP xây dựng một đường hầm vận chuyển IPv6 qua IPv4 trong một mạng IPv4 giữa các mạng IPv6. ISATAP mạng IPv4 hiệp ước giống như NBMA, và xác định điểm đến trên mỗi gói cơ bản (điểmđa điểm) Kế hoạch địa chỉ ISATAP được phát triển như sau: 64bit liên kết Local hoặc Glocal Unicast prefix + 0000:5EFE + với 0000:5EFE như định danh của ISATAP. So sánh sự khác nhau giữa ISATAP đường hầm và đường hầm 6to4. Địa chỉ IPv6 trong đường hầm ISATP được gắn vào địa chỉ IPv4. Đường hầm ISATAP không sử dụng một dải các địa chỉ IPv6 dành riêng cho tất cả mà sử dụng tiền tố bình thường là Unicast IPv6. Đường hầm ISATAP sử dụng một tiền tố duy nhất kết nối tất cả các giao diện đường hầm, vì vậy tất cả các router có một tuyến đường kết nối IPv6 với cùng một mạng con. Đường hầm ISATAP có thể tự động lấy giao diện ID bằng cách sử dụng quy tắc EUI64. Công nghệ đường hầm 6to4: Như đã mô tả trong phần PointtoMultipoint IPv6 tunnel, một đường hầm không rõ ràng xác định điểm cuối đường hầm địa chỉ IPv4. Thay vào đó địa chỉ đích của gói tin IPv6 có nghĩa địa chỉ IPv4 nên có một bộ định tuyến sử dụng khi đóng gói và chuyển tiếp các gói tin. Bởi vì các đường hầm dựa vào IPv6 địa chỉ để xác định điểm đến địa chỉ IPv4 cho các đường hầm, các kỹ sư mạng phải dành nhiều thời gian hơn kế hoạch ban đầu đề ra cho IPv6 và địa chỉ IPv4 được sử dụng để triển khai IPv6. Công nghệ hiện nay được sử dụng khá rộng rãi. IANA giành riêng dải địa chỉ 2002::16 để sử dụng cho 6to4 tunneling. Hình 3.8. Mô hình 6to4 tunneling Hình 3.9. Các thành phần trong Tunneling Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “Router biên”. Địa chỉ 6to4 có prefix là 2002::16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix 48 duy nhất toàn cầu được sử dụng cho mạng IPv6. Prefix 48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau : Hình 3.10. Cấu trúc địa chỉ IPv6 trong mạng 6to4 Tiền tố địa chỉ 6to4 2002::16 , kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một tiền tố địa chỉ 6to4 kích cỡ 48 duy nhất toàn cầu sử dụng cho một mạng IPv6. Tiền tố 48 địa chỉ IPv6 tương ứng một địa chỉ IPv4 toàn cầu được tạo nên theo nguyên tắc. Ví dụ: một router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểmđiểm. Đường hầm 6to4 là dạng kết nối điểmđa điểm. Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nói nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua router biên được gắn địa chỉ IPv4 toàn cầu. 3.2.3. NAT – PT a) Khái niệm NATPT (Network Address Translation – Protocol Translation) được phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6. Khác biệt về địa chỉ: Dịch địa chỉ IPv4 IPv6.Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin. Thiết bị NATPT được cài đặt tại ranh giới giữa mạng IPv4 với IPv6. Cơ chế này không đòi hỏi cấu hình đặc biệt tại các máy trạm và sự chuyển đổi gói tin tại thiết bị NATPT hoàn toàn thông suốt với người dùng. Mỗi thiết bị NATPT duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu với địa chỉ IPv6. NATPT có thể mở rộng thành Network Address Port Translation Protocol Translation (NAPTPT) cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau. b) Nguyên lý cơ chế hoạt động của NATPT Hình 3.11. Mô hình NATPT Nguyên lý làm việc của NAT – PT: hiện nay hầu hết các bộ định tuyến (route) NATPT chỉ mới hỗ trợ prefix96. NAT – PT sẽ định nghĩa ra một IPv6 prefix được gọi là NAT prefix. Các gói tin đi từ mạng IPv4 sang mạng IPv6 qua bộ định tuyến NAT – PT sẽ được chuyển đổi thành gói tin IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm trong NAT prefix này. Thông tin về việc ánh xạ giữa IPv4 và IPv6 được thiết lập và lưu giữ trong bộ đệm của bộ định tuyến NAT – PT, thông tin này được lưu giữ trong suốt quá trình truyền thông giữa node mạng IPv4 với node mạng IPv6. Để router có thể dịch địa chỉ từ IPv4 sang IPv6 hoặc ngược lại thì trên thiết bị NATPT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh xạ qua lại. Ngoài ra cơ chế NATPT còn cần một prefix để nhận biết các địa chỉ cần được xử lý. Prefix này cùng với một địa chỉ IPv4 sẽ cấu tạo nên một địa chỉ IPv6 hoàn chỉnh, do đó prefix này sẽ có độ dài là 96. Dựa vào đây ta sẽ có cơ chế chuyển đổi như sau: + Dịch từ header IPv4 sang header IPv6. Địa chỉ nguồn: 32 bit của địa chỉ nguồn cùng với 96 bit prefix sẽ tạo nên một địa chỉ IPv6. Địa chỉ này sẽ được chuyển tiếp qua thiết bị NATPT. Địa chỉ đích: thiết bị NATPT sẽ lưu giữ một bảng ánh xạ giữa dạng IPv4 và IPv6 của địa chỉ đích. Khi đó địa chỉ đích dạng IPv4 sẽ được ánh xạ tương ứng sang dạng IPv6 dựa vào bảng ánh xạ. + Dịch từ header IPv6 sang header IPv4. Địa chỉ nguồn: Tương tự, thiết bị NATPT sẽ lưu trữ một bảng ánh xạ giữa dạng IPv4 và IPv6 của địa chỉ nguồn. Địa chỉ nguồn dạng IPv6 sẽ được ánh xạ sang IPv4 dựa vào bảng ánh xạ. Địa chỉ đích: Địa chỉ IPv6 này bao gồm 32 bit cuối là địa chỉ đích dạng IPv4. Dựa vào prefix thiết bị NATPT sẽ tách địa chỉ IPv4 ra khỏi địa chỉ IPv6 này. c) Ưu và nhực điểm của NATPT + Ưu điểm Quản trị tập trung tại thiết bị NATPT. Có thể triển khai nhiều thiết bị NATPT để tăng hiệu năng hoạt động. + Nhược điểm NATPT cũng như NAT trong IPv4, không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NATPT thường đi kèm với cơ chế Application Level Gateway ALG. Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP,… Tuy nhiên bản thân các dịch vụ này đều có khả năng phát triển nên tiếp tục cập nhật cài đặt ALG là không thể tránh khỏi. Ngay cả khi có thể giữ cho cơ chế ALG luôn được cập nhật thì cơ chế chuyển dịch địa chỉ vẫn có thể hoạt động tốt nếu không có sự mã hóa. NATPT có thể gây ra những lỗi về định tuyến khi có quá nhiều phiên cùng sử dụng chung một port vì khi đấy NAT PT sẽ không có cơ sở để xác định chính xác từng dịch vụ. 3.2.4. NAT64 a) Khái niệm Các DNS64 và NAT64 chức năng hoàn toàn tách biệt, đó là điều cần thiết cho sự vượt trội của NAT64 qua NATPT. NAT64 là một công nghệ biên dịch địa chỉ mạng, công nghệ này làm cho việc truyền thông giữa mạng IPv6only và mạng IPv4only trở lên dễ dàng hơn giải pháp này cho phép thúc đẩy các doanh nghiệp và các nhà cung cấp dịch vụInternet(ISPs) lựa chọn sử dụng đồng thời IPv6 trong khi tài nguyên địa chỉ IPv4 đang cạn kiệt. Các DNS64 và NAT64 chức năng hoàn toàn tách biệt, đó là điều cần thiết cho sự vượt trội của NAT64 qua NATPT. Tất cả các kịch bản biên dịch tồn tại đều được hỗ trợ bởi NAT64. Vì thế NAT64 trở thành công nghệ biên dịch số một được tìm thấy.. Phân loại công nghệ NAT64 Công nghệ NAT64 có thể được chia thành 2 phương thức: + Stateless NAT64: Được định nghĩa trong RFC 6145, là một cơ chế biên dịch cho thuật toán ánh xạ địa chỉ IPv6 sang địa chỉ IPv4, và địa chỉ IPv4 sang địa chỉ IPv6. Giống với NAT44, nó không duy trì bất kỳ ràng buộc hay trạng thái phiên nào trong khi thực hiện biên dịch, nó hỗ trợ cả truyền thông bắt đầu từ IPv6 và bắt đầu từ IPv4. Stateless Translation là phương pháp ánh xạ địa chỉ được cấu hình bởi người quản trị hệ thống, thích hợp khi bộ biên dịch NAT64 được sử dụng phía trước máy chủ IPv4 để cho phép nó có thể giao tiếp được với các IPv6 Client ở xa. + Stateful NAT64: Được định nghĩa trong RFC 6146, nó là một cơ chế biên dịch stateful cho dịch địa chỉ mạng IPv6 sang địa chỉ IPv4 và địa chỉ IPv4 sang địa chỉ IPv6. Giống với NAT44, nó được gọi là stateful vì nó tạo ra hoặc sửa đổi ràng buộc hay trạng thái phiên trong khi thực hiện biên dịch. Nó hỗ trợ cả truyền thông bắt đầu từ IPv6 hoặc bắt đầu từ IPv4 sử dụng ánh xạ tĩnh hoặc động. Stateful Translation là phương pháp ánh xạ địa chỉ một cách tự động, phù hợp cho việc triển khai tại phía Client (Clientside), hoặc tại các nhà cung cấp dịch vụ, cho phép các máy trạm IPv6 Client có thể giao tiếp với các node IPv4 ở xa. Kết luận định hướng phát triển Kết luận Đây là một vấn đề nóng bỏng của cả thế giới nói chung và của Việt Nam nói riêng. Khi chuyển sang sử dụng IPv6, ta có thể dễ dàng trong việc truy cập vào các địa chỉ trong mạng Internet rộng lớn. Hơn nữa các thiết bị kết nối với nhau và trao đổi thông tin với nhau. Tuy nhiên để kiểu mạng lưới này hoạt động, mỗi thiết bị trong mạng cần phải có một địa chỉ IP, như chúng ta thường quen với việc tìm kiếm một địa chỉ số nhà trên một con đường vậy. Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai. Tuy nhiên, để chuyển đổi toàn bộ các node mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn là không thể. Hơn nữa, nhiều ứng dụng mạng hiện tại vẫn còn chưa hỗ trợ IPv6. Do vậy ý tưởng xây dựng mô hình truyền thông giữa hai mạng IPv6 nhưng vẫn tận dụng được cơ sở hạ tầng mạng IPv4 có sẵn là hợp lý. Theo dự báo của tổ chức ISOC, IPv6 sẽ thay thế IPv4 vào khoảng 2020 2030. Vì vậy, cần có một quá trình chuyển đổi giữa hai giao thức để tránh hiện tượng tương tự như sự cố Y2K. Định hướng phát triển Địa chỉ Internet thế hệ mới IPv6 đã được chính thức triển khai rộng khắp trên toàn cầu nhằm thay thế cho nguồn tài nguyên địa chỉ IPv4 đang cạn kiệt. Theo đó kế hoạch ứng dụng, đưa IPv6 vào các chiến lược phát triển về công nghệ thông tin và mạng Internet quốc gia được triển khai ở nhiều nước. Nhiều nước đã thành lập Uỷ ban thúc đẩy IPv6 (IPv6 Task Force) để đảm nhiệm công tác thúc đẩy triển khai mạnh mẽ địa chỉ IPv6 trong quốc gia mình cũng như phối hợp trên phạm vi quốc tế. Tại Việt Nam, Ban Công tác thúc đẩy IPv6 quốc gia đã được thành lập ngày 06012009 để thực hiện các nhiệm vụ trên. Bản kế hoạch hành động quốc gia về IPv6 đã được ban hành vào đúng thời điểm thế giới chính thức bước vào giai đoạn cạn kiệt địa chỉ IPv4, ngay khi mà những vùng địa chỉ IPv4 cuối cùng vừa mới được tổ chức quản lý địa chỉ quốc tế (IANA) phân bổ cho 5 tổ chức quản lý địa chỉ cấp khu vực (gồm 5 tổ chức đại diện cho 5 châu lục). Em xin chân thành cảm ơn cô Đoàn Ngọc Phương đã tận tình giúp đỡ em hoàn thiện đề tài này. Tài liệu tham khảo 1. Trung tâm internet Việt NamVINNIC, Giới thiệu về IPv6. 2. Jonathan Hui RPL Author Team, RPL: IPv6 Routing Protocol for Low Power and Lossy Networks (draftietfrollrpl04, 102009. 3. Nguyễn Thị Thu Thủy, Hoàng Minh Cường – VINNIC, Giới thiệu về thế hệ địa chỉ Internet mới IPv6, 2006. 4. TS. Phạm Thế Quế, Công nghệ mạng máy tính, 32008. 5. Nguyễn Hồng Sơn, Hoàng Đức Hải, Giáo trình hệ thống mạng máy tính CCNA semesrer 1, 22007 6. 7