1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Địa chỉ ipv6

28 2 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Địa chỉ IPv6
Chuyên ngành Kỹ thuật Mạng Truyền thông
Thể loại Tiểu luận môn học
Định dạng
Số trang 28
Dung lượng 1,03 MB

Nội dung

MỞ ĐẦU Đứng trước sự phát triển mạnh mẽ của công nghệ truyền thông đặc biệt là trong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề lưu lượng cho mạng thì địa chỉ của các thiết bị mạng là một trong những vấn đề nan giải cần phải được quan tâm thực sự. Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ Ipv4 gồm 32 bits. Trên lý thuyết, không gian Ipv4 bao gồm hơn 4 tỷ địa chỉ. Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như vậy thì nguy co thiếu hụt không gian địa chỉ Ipv4 là điều sẽ không tránh khỏi, cùng với những hạn chế trong công nghệ và những nhược điểm của Ipv4. Sự ra đời cảu Ipv6 đã giải quyết các thách thức này. Bài tiểu luận này sẽ trình bày, phân tích về những nội dung cơ bản của Ipv6. Chúng ta sẽ khám phá cấu trúc của địa chỉ Ipv6, so sánh với địa chỉ Ipv4 và tìm hiểu thêm các tính năng mới mà Ipv6 mang lại và cách nó ứng dụng vào thực tế cuộc sống

Trang 1

MỞ ĐẦU

Đứng trước sự phát triển mạnh mẽ của công nghệ truyền thông đặc biệt làtrong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề lưu lượng cho mạng thìđịa chỉ của các thiết bị mạng là một trong những vấn đề nan giải cần phải được quantâm thực sự

Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệđịa chỉ Ipv4 gồm 32 bits Trên lý thuyết, không gian Ipv4 bao gồm hơn 4 tỷ địa chỉ.Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như vậy thìnguy co thiếu hụt không gian địa chỉ Ipv4 là điều sẽ không tránh khỏi, cùng với nhữnghạn chế trong công nghệ và những nhược điểm của Ipv4 Sự ra đời cảu Ipv6 đã giảiquyết các thách thức này

Bài tiểu luận này sẽ trình bày, phân tích về những nội dung cơ bản của Ipv6.Chúng ta sẽ khám phá cấu trúc của địa chỉ Ipv6, so sánh với địa chỉ Ipv4 và tìm hiểuthêm các tính năng mới mà Ipv6 mang lại và cách nó ứng dụng vào thực tế cuộc sống

Trang 2

ĐỊA CHỈ IPV6

I Tìm hiểu chung :

1 Địa chỉ IPv6 là gì?

Địa chỉ IPv6 (Internet Protocol version 6 - Giao thức liên mạng thế hệ 6) là thế hệ

địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4(được triển khai hầu hết lưu lượng truy cập Internet nhưng đã hết địa chỉ) trong hoạtđộng Internet

2 Đặc điểm:

 Độ dài:128 bit → Tổng số địa chỉ: 2128 ( ≈ 340x1036)

 Không có địa chỉ Boartcast thay vào đó là địa chỉ Anycast: 1 địa chỉ IP có thể cónhiều thiết bị kết nối

 Stateless auto address configuration: Tự động kết nối với địa chỉ IPv6 khi cắmmạng

 Không cần thiết NAT/PAT: IPv6 vẫn tồn tại NAT nhưng không cần dùng đến

 IPSec: bảo vệ và mã hóa gói tin

 Header đơn giản, ngắn gọn hơn IPv4

3 Sự ra đời và quá trình phát triển:

3.1 Lý do của sự ra đời:

Trước đó, giao thức IPv4 đã là nền tảng quen thuộc và độc quyền trong việc điều

phối địa chỉ IP và xác định kết nối mạng trên toàn cầu Tuy nhiên, theo thời gian, khimạng Internet ngày càng phát triển mạnh mẽ và số lượng thiết bị sử dụng internet tăngvọt, IPv4 đã dần bộc lộ ra những hạn chế nghiêm trọng:

Cấu trúc thiết kế: IPv4 có cấu trúc định tuyến phân cấp và cấu trúc định tuyến

không phân cấp Điều này sẽ dẫn đến việc mỗi router giữ một bảng thông tin địnhtuyến lớn, yêu cầu nhiều bộ nhớ, yêu cầu sự can thiệp nhiều từ router

Thiếu hụt không gian địa chỉ: Với chỉ 32 bit, không gian IPv4 address chỉ có 232địa chỉ, trong khi tốc độ phát triển của Internet ngày càng cao, tài nguyên địa chỉ IPv4 gần như cạn kiệt.Vấn đề này gây ra hai thách thức chính:

- Thiếu địa chỉ, đặc biệt là trong không gian địa chỉ tầm trung (lớp B)

- Kích thước bảng định tuyến lớn đến mức gây hại của Internet

Tính bảo mật và kết nối đầu cuối: IPv4 không tích hợp bảo mật vào cấu trúc thiết

kế Giao thức IPv4 sẽ không hỗ trợ vấn đề mã hóa dữ liệu

=> Vấn đề lớn nhất của IPv4 là nằm ở việc không gian địa chỉ quá hẹp dẫn đến cạn kiệt theo những bước tiến không tưởng của Internet Vậy nên sự ra đời của một giao thức thế hệ mới là một việc tất yếu

Trang 3

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

 Mở rộng thêm nhiều không gian địa chỉ và dễ dàng quản lý không gian địa chỉhơn

 Khôi phục lại nguyên lý kết nối đầu cuối của Internet và loại bỏ hoàn toàn công

nghệ NAT (kỹ thuật giúp giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet) )

 Quản trị TCP/IP dễ dàng hơn: khả năng tự động cấu hình mà không cần sử dụngmáy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công

 Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

 Hỗ trợ đa phương tiện, dễ dàng thực hiện unicast và multicast

Từ năm 1996 đến 2006, mạng 6BONE toàn cầu đầu tiên được triển khai nhằmthử nghiệm, đánh giá thúc đẩy phát triển IPv6 Vào ngày 04/2/2008, tổ chức IANA đãchính thức giới thiệu bản ghi (Record) mở rộng có tên AAAA nhằm phân giải tên miềnDNS sang địa chỉ IPv6

Song, kể từ bản mô tả cuối cùng ra đời năm 1998, sau hơn một thập kỷ, đến năm

2010, việc triển khai IPv6 trên toàn cầu mới thực chuyển động và tiến triển một cáchchậm chạp trước thực trạng địa chỉ IPv4 cạn kiệt vào năm 2011 Những nỗ lực thúc đẩybắt đầu đã được tiến hành Những nỗ lực này đã có hiệu quả và bắt đầu từ năm 2015, tỉ

lệ triển khai IPv6 toàn cầu tăng lên rất nhanh, tăng mạnh nhất kể từ 2018 và tính đếntháng 12/2023 đã là 39% ( theo Internet Society Pulse )

Trang 4

Hình 2: Tỉ lệ khả năng IPv6 theo các quốc gia- Việt Nam 60,59% ( tính đến 02/2024) ( Nguồn

APNIC)

II.Biểu diễn và cấu trúc địa chỉ IPv6:

1 Biểu diễn địa chỉ IPv6:

1.1 Cách biểu diễn:

Địa chỉ IPv6 có tới 128 bit, nên việc viết một dãy nhị phân sẽ quá dài và khó nhớ.

Vì vậy, IPv6 được biểu diễn dưới dạng một dãy chữ số Hexa

Trang 5

dưới hệ Hexa, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm Vì thế cho nênđịa chỉ gồm 32 chữ số trong hệ đếm 16 với mỗi 4 chữ số lại có một dấu “:”

0011

0001

0010

1101

1111

1010

0101

0011

0010

1.2 Một số quy tắc rút gọn:

Địa chỉ IPv6 có rất nhiều dạng Trong đó có những dạng chứa nhiều chữ số 0 đi

liền nhau, nếu viết toàn bồ thì sẽ rất dài Do vậy, có hai quy tắc đã được tạo ra để rútgọn sự biểu diễn của địa chỉ IPv6:

 Quy tắc 1: Có thể bỏ bớt những số 0 bên trái trong một nhóm

Ví dụ :

Cụm số “0000” có thể viết thành “0”

Cụm số “08DE” có thể viết thành “8DE”

 Quy tắc 2: Với một số nhóm liền nhau chứa toàn số 0: Thay nhóm đó thành “::”Trong toàn bộ một địa chỉ IPv6, chỉ được sử dụng ký hiệu “::” một lần duy nhất đểtránh gây ra nhầm lẫn và khó khôi phục lại chính xác địa chỉ IPv6 ban đầu

Ta có thể áp dụng ở đầu hoặc cuối địa chỉ, cách viết này đặc biệt có lợi khi biểudiễn các địa chỉ truyền thông nhóm (Multicast), vòng lặp (Loopback) hay các địa chỉchưa chỉ định ‘

Ví dụ:

Rút gọn địa chỉ:

A46

5 : 0B06 : 0000 : 0000 : 0000 : 1B34 : 0000 : 4B23

Vậy địa chỉ thu được là: A465:B06::1B34:0:4B23

2 Cấu trúc địa chỉ IPv6:

Trang 6

 Phần mạng ( Network Prefix): Có chiều dài từ 0 đến 128 bit Tuy nhiên phổ biếnnhất là 64 bit Ký hiệu /64

 Phần Host ( Interface ID)

Hình 3: Mô tả cấu trúc địa chỉ IPv6 Prefix 64 bit

Ví dụ:

Prefix Host

→ Địa chỉ: 768B:BD12::3257:8B93:27E8:0 /64

Trang 7

III Đặc tính của địa chỉ IPv6 (Phí Đặng Hà Linh – B21DCVT272):

1 Sự khác biệt giữa IPv4 và IPv6:

Luồng dữ liệu Luồng dữ liệu chưa được định dạng chặt chẽ Định dạng được luồng dữ liệunên hỗ trợ QoS (chất lượng

dịch vụ) tốt hơnChecksum

Tất cả dữ liệu tùy chọn được chuyển vào phần Tiêu đề mở rộng (Extension headers)Header length: 20  60 byte Header length: 40 byte cố định

Số lượng Header file: 12 Số lượng Header file: 8

Khung yêu cầu ARP (Frame ARP Request) được thay thế bởi các thông báo dò tìm các nút mạng truyền thông lân cận(Neighbor Solicitation

Sự phân mảnh chỉ xảy ra tại Host gửi mà không gửi cho các Router, ngăn được tình trạng mất dữ liệu hay trễ gửi

Địa chỉ của

Gateway

Giao thức IRDP (ICMP Router Discovery) được dùng để xác định địa chỉ IPv4 của Gateway

Sử dụng bản tin ICMPv6 Router Solicitation và Router Advertisement để xác định địaPhí Đặng Hà Linh - B21DCVT272

Trang 8

mặc định phù hợp nhất chỉ IPv6 của Gateway mặc định phù hợp nhất.

Địa chỉ Gateway là tuỳ chọn

Địa chỉ

Broadcast

Sử dụng các địa chỉ quảng bá (Broadcast) để gửi dữ liệu đến tất cả các thiết bị nhận trong 1 mạng

Không tồn tại địa chỉ Broadcast, thay vào đó là địa chỉ Multicast gửi dữ liệu đến tất cả các thiết bị

Đặc điểm địa

chỉ

NAT được sử dụng, cho phép NAT một địa chỉ đại diện cho hàng ngàn địa chỉ non-routable

Direct Addressing là khả thi

vì không gian địa chỉ rộng lớn

Cấu hình địa

chỉ

Thiết bị phải thực hiện cấu hìnhđịa chỉ thủ công hoặc thông quagiao thức DHCP

Thiết bị sử dụng tự động cấu hình địa chỉ không trạng thái bằng ICMP hoặc DHCP6

Cấu hình

mạng

Thiết bị phải thực hiện cấu hìnhthủ công hoặc thông qua giao thức DHCP

Thiết bị có thể được cấu hình

tự động mà không cần nhờ đến DHCP hay bất kỳ máy chủ nào khác

IGMP được thay thế bởi các thông báo MLD

Sử dụng các mẫu tin AAAA

để ánh xạ tên Host thành địa chỉ IPv6 trong DNS

Tính di động

và khả năng

tương tác

Các cấu trúc liên kết mạng tương đối hạn chế

Cung cấp tính di động và khả năng tương tác được nhúng trong các thiết bị mạng

2 Đặc tính của IPv6:

2.1 Tăng kích thước không gian địa chỉ:

Địa chỉ IPv6 có đặc tính không gian địa chỉ mở rộng đáng kể Giao thức IPv6mang đến không gian địa chỉ IP mở rộng hơn gấp nhiều lần so với giao thức IPv4

Trang 9

Hình 4: Biểu đồ thể hiện mức sử dụng không gian địa chỉ IPv4 tăng lên nhanh chóng

Hiện tại, số liệu cho thấy nhu cầu sử dụng địa chỉ IP chỉ chiếm 15% và 85% cònlại để dự phòng cho tương lai Theo ước tính, 1564 địa chỉ có thể được phân bổ chomỗi mét vuông của Trái Đất này

2.2 Đơn giản hoá khuôn dạng tiêu đề:

Tiêu đề của IPv6 đã được đơn giản hóa bằng cách di chuyển tất cả các thông tin

và tùy chọn không cần thiết (có trong tiêu đề IPv4) đến cuối tiêu đề IPv6 Ngoàitrường địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address), tiêu đềIPv6 chỉ có 6 trường, trong khi tiêu đề IPv4 chứa 10 trường IPv6 cung cấp các đơngiản hóa sau:

 Định dạng được đơn giản hóa:

- Tiêu đề IPv4 có kích thước thay đổi (từ 20 đến 60 byte) còn tiêu đề IPv6 luônđược cố định với chiều dài 40 byte và ít trường hơn IPv4 nên giảm được thời gian xử

lý tiêu đề và tăng độ linh hoạt

- Qua Header Length của IPv4 ta thấy tổng chiều dài gói tin của giao thức nàyđược bao gồm cả trường Option Trường Option được sử dụng để chứa dữ liệu bổ sunghoặc thông tin mở rộng và nó xuất hiện ở tiêu đề của IPv4 đã làm tăng chiều dài củaHeader IPv6 đã sử dụng trường Extension thay cho Option và nó đã được IPv6 xử lýkhác với cách mà IPv4 xử lý trường Option

- IPv6 xử lý trường Extension Header bằng cách sử dụng một cấu trúc liên kếtdanh sách (linked list) của các tiêu đề mở rộng Trong tiêu đề IPv6 cơ bản, có mộttrường gọi là "Next Header" (tiêu đề tiếp theo) chỉ định loại tiêu đề tiếp theo trong góitin Khi một hoặc nhiều tiêu đề mở rộng được thêm vào, trường "Next Header" trongtiêu đề trước đó sẽ chỉ định đến loại tiêu đề mở rộng tiếp theo

- Cụ thể, khi một gói tin IPv6 được nhận, các tiêu đề mở rộng sẽ được xử lý theothứ tự từ trái sang phải Mỗi tiêu đề mở rộng sẽ chứa một trường "Next Header" để xácđịnh tiêu đề mở rộng tiếp theo Quá trình xử lý sẽ tiếp tục cho đến khi gặp một tiêu đề

mở rộng cuối cùng có giá trị "Next Header" trỏ đến một tiêu đề cơ bản IPv6 hoặc tiêu

đề mở rộng không hợp lệ Khi đó, các tiêu đề mở rộng đã được xử lý và gói tin IPv6được chuyển tiếp đến tiêu đề cuối cùng để hoàn thành việc xử lý

- Đối với IPv4, trường Option (tùy chọn) nằm trong tiêu đề IP và có thể chứa cáctùy chọn như tùy chọn quản lý, tùy chọn định tuyến, tùy chọn ghi lại đường đi, vànhiều tùy chọn khác Tuy nhiên, trong IPv4, việc xử lý trường Option không được thựchiện theo cấu trúc liên kết danh sách như IPv6 Thay vào đó, các tùy chọn trong trườngOption được xử lý theo cách tách biệt và tuần tự từ đầu đến cuối trường Option

Trang 10

- Khi một gói tin IPv4 được nhận, trường Option sẽ được xử lý bằng cách kiểmtra từng tùy chọn một Các tùy chọn có thể được xử lý, thực hiện các chức năng tươngứng và chuyển tiếp gói tin hoặc bỏ qua tùy chọn nếu không hợp lệ hoặc không được hỗtrợ Các tùy chọn có thể ảnh hưởng đến việc định tuyến, quản lý mạng hoặc cung cấpthông tin bổ sung trong gói tin IPv4.

- Tóm lại, trong IPv6, trường Extension Header sử dụng cấu trúc liên kết danhsách để xử lý các tiêu đề mở rộng, trong khi trong IPv4, trường Option được xử lý tuần

tự và không có cấu trúc liên kết danh sách

 Không có Header Checksum:

Công nghệ ở lớp 2 (DataLink Layer) đã thực hiện việc tính toán và kiểm soát lỗirất tốt với độ tin cậy cao Các giao thức ở lớp trên như UDP và TCP đều có kiểm tralỗi, riêng kiểm tra lỗi của UDP trong IPv4 là tùy chọn nhưng trong IPv6 là bắt buộc.Như vậy, dựa vào cơ chế kiểm tra tính toàn vẹn ở lớp mạng dưới và tối ưu hóa việc tái

sử dụng tiêu đề, trường Checksum là không cần thiết trong giao thức IPv6 và nó cũnglàm giảm việc xử lý của các bộ định tuyến mỗi khi gói tin đi qua

 Không có sự phân mảnh theo từng Hop:

Trong IPv4, khi các gói tin quá lớn thì bộ định tuyến có thể xảy raFragmentation Tuy nhiên việc này sẽ làm tăng thêm phụ tải cho gói Fragmentationtrong IPv6 không được thực hiện bởi các bộ định tuyến trung gian trong mạng mà bởicác nút mạng nơi bắt nguồn gói tin IPv6 xóa bỏ trường Fragmentation trong tiêu đề,làm tăng khả năng xử lý của CPU khi gói tin đi qua các bộ định tuyến trung gian, vàthay vào đó là dùng Path MTU Discovery để tránh việc phải phân mảnh các gói tin

2.3 Đơn giản hoá việc đặt địa chỉ Host:

Việc đặt địa chỉ Host được đơn giản hóa bằng cách sử dụng cơ chế tự động cấuhình địa chỉ Stateless Address Autoconfiguration (SLAAC)

SLAAC cho phép các thiết bị tự động tạo ra địa chỉ IPv6 của mình dựa trên địachỉ mạng chính và một Interface ID duy nhất IPv6 sử dụng 64 bit sau cho địa chỉ Host(bao gồm cả 48 bit là địa chỉ MAC của máy), do đó phải đệm vào đó một số bit đãđược định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trênSubnet (như trình bày trong mục Interface ID ở trên) Bằng cách này, mọi Host sẽ cómột Host ID duy nhất trong mạng Điều này giúp giảm công việc cấu hình địa chỉ thủcông và cung cấp một quy trình tự động, linh hoạt cho việc đặt địa chỉ Host

Khi sử dụng SLAAC, địa chỉ Host được tạo thành từ sự kết hợp của địa chỉmạng chính và Interface ID Địa chỉ mạng chính được cung cấp bởi máy chủ DHCPv6hoặc thông qua các cơ chế tự động khác

2.4 Tăng sự phân cấp địa chỉ:

IPv6 chia địa chỉ thành một tập hợp các vùng xác định (Boundary):

13 bit Res 8 bit NLA ID 24 bit SLA ID 16 bit Interface ID 64 bit

3 bit đầu 001: cho ta biết địa chỉ đó có thuộc địa chỉ khả định tuyến toàn cầu(GRU) hay không, 3 bit 001 giúp các thiết bị định tuyến có thể xử lý nhanh hơn

TLA ID  Top Level Aggregation (13 bit): Vùng này xác định nhà cung cấpcao nhất trong hệ thống các nhà cung cấp dịch vụ

Trang 11

Res (8 bit): Xác định vùng dành riêng sao cho các giá trị TLA hoặc NLA cóthể mở rộng Hiện tại, giá trị này bằng 0 do chưa cần sử dụng.

NLA ID  Next Level Aggregation (24 bit): Vùng xác định nhà cung cấp dịch

vụ mức tiếp theo trong hệ thống các nhà cung cấp dịch vụ

SLA ID  Site Level Aggregation (16 bit): Vùng này được dùng bởi các tổchức để tạo ra các kiến trúc địa chỉ bên trong của nó và để chỉ ra các mạng con

Interface ID (64 bit cuối cùng): Là địa chỉ của Interface trong mạng con (vớichức năng tương tự như vùng Host trên IPv4 nhưng nó được dẫn xuất từ dạng địa chỉIEEE EUI-64 bit) Extended Unique Identifier (EUI-64 bit) xác định phương thức tạo

64 bit Interface ID bằng cách kết hợp địa chỉ MAC (48 bit) theo quy tắc sau: Địa chỉMAC gồm 6 nhóm 8 bit với tổng là 48 bit, trong đó: 24 bit là mã nhà sản xuất, 24 bitcòn lại là mã số thiết bị Các bước xác định Interface ID qua địa chỉ MAC:

- Bước 1: Tách đôi địa chỉ MAC làm 2 nhóm (mỗi nhóm 24 bit), chèn vào giữa 16bit giá trị FF:FE

- Bước 2: Đảo ngược giá trị bit thứ 7 của nhóm đầu

Ví dụ: Cho địa chỉ MAC là BA-24-13-2E-C7-CD

Mobile IP là một tiêu chuẩn IETF có sẵn cho cả IPv4 và IPv6, nó cho phép thiết

bị di động được di chuyển mà không vi phạm các kết nối hiện tại

Trong IPv6, Mobile IP được tích hợp hoàn toàn vào trong và được tăng cườngthêm nhiều tính năng mới hỗ trợ cho thiết bị di động mà IPv4 không có (HomeAddress, Care-of Address, Binding, Home Agent) Mobile IP trong IPv6 cho phépthiết bị di động giữ nguyên địa chỉ IP của nó khi di chuyển qua các mạng khác nhau.Điều này đảm bảo rằng các kết nối mạng và phiên làm việc không bị gián đoạn khithiết bị di động di chuyển

Còn trong IPv4, di động là một chức năng mới cần phải được bổ sung dưới dạngcác tùy chọn mở rộng mà có thể không được hỗ trợ bởi tất cả các nút IPv4 Mobile IPtrong IPv4 đòi hỏi sự hỗ trợ của các thiết bị mạng như Home Agent (thiết bị mạngtrong mạng gốc của thiết bị di động) và Foreign Agent (thiết bị mạng trong mạngngoại vi mà thiết bị di động đang gửi tới), và yêu cầu cấu hình và quản lý các thànhphần này trong mạng Điều này có thể gây ra một số khó khăn và tăng độ phức tạp củatriển khai Do đó, khả năng IP di động sẽ tận dụng được các ưu điểm của IPv6 so vớiIPv4

2.6 Khả năng xác thực và bảo mật an ninh đầu cuối:

IPv6 được tích hợp sẵn tính năng bảo mật IPSec (Internet Protocol Security) nên

có thể dễ dàng bảo mật dữ liệu từ thiết bị gửi đến thiết bị nhận

Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng vìvậy rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận

IPSec trong giao thức IPv6 đóng vai trò cung cấp các cơ chế bảo mật thông tin vàxác thực dữ liệu, bao gồm những công việc như chứng, xác thực và mã hóa Điều này

Trang 12

giúp bảo vệ dữ liệu truyền qua mạng IPv6 khỏi các mối đe dọa an ninh.

Hình 5: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4

Hình 6: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6.

2.7 Hỗ trợ ứng dụng và công nghệ:

IPv6 được thiết kế với khả năng mở rộng dễ dàng và được xây dựng để hỗ trợ cácứng dụng mới và công nghệ, tiêu chuẩn mạng tương lai như IoT (Internet of Things),truyền phát đa phương tiện, dịch vụ thời gian thực và các ứng dụng tương tự Ví dụ,IPv6 hỗ trợ tích hợp trực tiếp của IPSec, cung cấp tính bảo mật mạnh mẽ hơn

2.8 Chuyển đổi và tương thích:

IPv6 có nhiều ưu điểm nhưng tất nhiên nó cũng có ngược điểm, đặc biệt là sựtương thích với IPv4 IPv6 không tương thích với IPv4 mà IPv4 vẫn đang được phổbiến khá rộng rãi cộng thêm việc chuyển đổi 100% sang IPv6 không phải là việc cóthể làm được trong một sớm một chiều Vậy nên một số cơ chế đã và sẽ được pháttriển nhằm thúc đẩy việc chuyển đổi dễ dàng và nhanh chóng nhất có thể

Lựa chọn đầu tiên là Dual-stack (ngăn xếp kép) Trên cơ bản Dual-stack khônglàm chuyển đổi từ mạng IPv4 thành IPv6 mà chỉ xây dựng 1 mạng IPv6 song song bêncạnh mạng IPv4 sẵn có

Ngoài ra chúng ta có thể sử dụng 1 cơ chế sẵn có khác là Tunneling (cơ chếđường hầm) Căn bản là chúng ta sẽ đào 1 đường hầm đi qua IPv4 và sẽ kuặ chọn cácphương pháp khác nhau tuỳ theo yêu cầu đề bài

Cuối cùng phải kể đến Translation (dịch thuật) Ý tưởng ở đây là định tuyến ranhgiới giữa IPv4 và IPv6, ánh xạ địa chỉ IPv4 đến địa chỉ Ipv6 hoặc ngược lại

Trang 13

Sau đây hãy đi tìm hiểu chi tiết hơn về các phương pháp chuyển đổi.

Trang 14

Trong mô hình định tuyến, các gói tin có địa chỉ đích là Unicast chỉ được gửi tới mộtInterface duy nhất định danh bởi địa chỉ này Địa chỉ Unicast được sử dụng trong giaotiếp một-một Do vậy, để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mởnhiều kết nối tới các máy tính khách hàng.

Có 5 loại địa chỉ Unicast

1.1 Định danh toàn cầu (Global Unicast Addresses - GUA)

Là dạng địa chỉ tương đương với địa chỉ IPv4 (Public) đang được sử dụng, do Tổchức quốc tế IANA đảm nhiệm việc phân bổ và cấp phát Địa chỉ định danh toàn cầuđược định tuyến và có thể liên kết tới trên phạm vi toàn bộ mạng Internet

001 Global Routing Prefix Subnet ID Interface ID

Trong đó:

 001: Định dạng tiền tố đối với loại địa chỉ Global Unicast

 TLA ID: Định danh cho nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch

vụ (Top Level Aggregation)

 RES: Chưa sử dụng

 NLA ID: Định danh của nhà cung cấp tiếp theo trong hệ thống các nhà cung cấp dịch

vụ (Next Level Aggregation)

 SLA ID: Định danh các Site của các khách hàng cuối

 Interface ID: Định danh của giao tiếp của các host trên mạng trong site của kháchhàng cuối; Định danh này xác định theo chuẩn EUI-64

Như vậy, loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của nó đượcchia thành 3 phần :

 48 bits Public Topology

 16 bits Site Topology

 64 bits định danh giao diện

Ngày đăng: 30/04/2024, 09:41

TỪ KHÓA LIÊN QUAN

w