Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet và IPv4 sẽ không thể đáp ứng được sự phát triển của mạng lưới Internet toàn cầu trong thời gian sắp tới.. Ngoài độ dài địa chỉ, I
Trang 1TRƯỜNG ĐẠI HỌC AN GIANG
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO
QUẢN TRỊ MẠNG
CHỦ ĐỀ: TÌM HIỂU MẠNG IPv6
Nhóm 13
GVHD: Nguyễn Quang Huy Danh sách thành viên nhóm 13
Nguyễn Thụy Thảo Vy DTH216256 Dương Ngọc Đăng Khoa DTH215971
AN GIANG, THÁNG 12 NĂM 2023
Trang 2LỜI NÓI ĐẦU
Sự phát triển của khoa học kĩ thuật trên thế giới đã đạt được những thành tựu to lớn trên nhiêu lĩnh vực khác nhau Trong đó phải kể đến là sự phát triển nhanh chóng của công nghệ chế tạo điện tử và vi điện tử đã tạo ra được những thiết bị mạng, máy tính với khả năng xử lý ngày càng cao Đi liền với nó là sự phát triển rất nhanh của mạng Internet toàn cầu Mạng Internet đã tạo ra một môi trường hoạt động toàn cầu cho rất cả mọi người tham gia
Một trong những vấn đề quan trọng mà kĩ thuật mạng trên thế giới đang phải nghiên cứu giải quyết là đối mặt với sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn cầu Sự phát triển cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng với nhau , như mạng di động với mạng Internet đã đặt ra vấn
đề thiếu tài nguyên dùng chung Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet và IPv4 sẽ không thể đáp ứng được sự phát triển của mạng lưới Internet toàn cầu trong thời gian sắp tới Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu cấp thiết
Trong đồ án này, chúng tôi sẽ tìm hiểu về IPv6, bao gồm các khái niệm cơ bản, cấu trúc địa chỉ, các loại địa chỉ, cách đặt địa chỉ và cấu hình IPv6 Chúng tôi cũng sẽ
so sánh IPv6 với IPv4 về các ưu và nhược điểm, cũng như các vấn đề liên quan đến việc chuyển đổi từ IPv4 sang IPv6 Cuối cùng, chúng tôi sẽ trình bày một số ứng dụng thực tế của IPv6 trong quản trị mạng
Trang 3I TỔNG QUAN VỀ ĐỊA CHỈ IPv6 và IPv4
1 GIỚI THIỆU IPv6
IPv6 là phiên bản mới của giao thức liên mạng, được phát triển nhằm giải quyết những hạn chế của IPv4, chẳng hạn như thiếu hụt địa chỉ IP, bảo mật kém, hiệu suất thấp Tuy nhiên những thay đổi bổ sung này không biến đổi bản chất cơ bản của IP Một trong những thay đổi lớn nhất của IPv6 là cấu trúc địa chỉ Địa chỉ IPv4 có
độ dài 32 bit, trong khi địa chỉ IPv6 có độ dài 128 bit Điều này cho phép IPv6 cung cấp số lượng địa chỉ IP lớn hơn rất nhiều so với IPv4
Cấu trúc địa chỉ IPv6 bao gồm 128 bit được chia thành 8 nhóm, mỗi nhóm 16 bit Các nhóm này được phân cách bằng dấu hai chấm (:) Ví dụ: địa chỉ IPv6 của máy tính của bạn có thể là 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Ngoài độ dài địa chỉ, IPv6 còn có một số thay đổi khác so với IPv4, chẳng hạn như:
• Tăng cường bảo mật: IPv6 sử dụng các giao thức bảo mật mạnh mẽ hơn, chẳng hạn như IPsec, để bảo vệ dữ liệu được truyền trên mạng
• Tăng cường hiệu suất: IPv6 sử dụng các kỹ thuật tối ưu hóa mới để cải thiện hiệu suất của việc truyền dữ liệu
• Khả năng tương thích: IPv6 có khả năng tương thích ngược với IPv4, cho phép các thiết bị IPv4 và IPv6 giao tiếp với nhau
2 Giới thiệu IPv4.
Địa chỉ IPv4 sử dụng địa chỉ IP 32 bit và chia ra làm 4 octet (1 octet = 1 byte = bit) với các ký tự số được phân cách bằng dấu chấm (.) Ví dụ: địa chỉ IP 192.168.0.1
có 4 octet là 192, 168, 0 và 1
Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E:
• Các lớp A, B, C được dùng để gán cho các host
• Lớp D là lớp địa chỉ Multicast
• Lớp E không được sử dụng
Các vấn đề của địa chỉ IP:
Địa chỉ IP phiên bản 4 có một số vấn đề như:
Không gian địa chỉ bị giới hạn: Chỉ có 4.294.967.296 địa chỉ IP có thể được tạo ra, trong khi số lượng máy tính và thiết bị mạng ngày càng tăng
Khó quản lý: Địa chỉ IP được phân bổ theo lớp, khiến cho việc quản lý địa chỉ IP trở nên khó khăn
II ĐẶC ĐIỂM ĐỊA CHỈ IPv6
Giao thức Internet IPv6 đã được cải tiến rộng lớn để thích nghi với sự phát triển không thể dự đoán của Internet Định dạng và độ dài của địa chỉ IP đã được thay đổi, cũng như các gói định dạng Các giao thức liên quan, như ICMP, cũng đã được cải tiến Các giao thức khác trong tầng mạng như ARP, RARP, IGMP đã bị xoá hoặc được bao gồm trong giao thức ICMPv6 Các giao thức tìm đường như RIP, OSPF cũng đã được cải tiến để thích nghi với những thay đổi này Các chuyên gia truyền thông dự đoán rằng IPv6 và các giao thức liên quan sẽ nhanh chóng thay thế phiên bản
IP hiện tại Thế hệ mới của IPv6 có nhiều ưu điểm như sau:
Trang 41 Không gian địa chỉ lớn
IPv4 sử dụng địa chỉ 32 bit, tạo ra tổng cộng 4.294.967.296 địa chỉ Con số này
là quá nhỏ so với nhu cầu thực tế của Internet Đến năm 2011, không gian địa chỉ IPv4
đã cạn kiệt
IPv6 sử dụng địa chỉ 128 bit, tạo ra tổng cộng
340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ Con số này là quá lớn, có thể đáp ứng nhu cầu của Internet trong nhiều thế kỷ tới
Cung cấp đủ địa chỉ cho tất cả các thiết bị, bao gồm các thiết bị IoT mới nổi Loại bỏ nhu cầu sử dụng NAT, một kỹ thuật giúp mở rộng không gian địa chỉ IPv4 NAT có thể gây ra một số vấn đề, chẳng hạn như giảm hiệu suất và phức tạp hóa quản lý mạng
Cho phép phân bổ địa chỉ IP một cách linh hoạt hơn, phù hợp với nhu cầu của từng tổ chức hoặc cá nhân
2 Tăng sự phân cấp địa chỉ
IPv4 sử dụng địa chỉ 32 bit, trong đó 24 bit đầu tiên được sử dụng để xác định mạng và 8 bit cuối cùng được sử dụng để xác định máy chủ Điều này có nghĩa là các router mạng xương sống phải lưu trữ một bảng định tuyến lớn, bao gồm thông tin về tất cả các mạng trên Internet
IPv6 sử dụng địa chỉ 128 bit, trong đó 64 bit đầu tiên được sử dụng để xác định mạng và 64 bit cuối cùng được sử dụng để xác định máy chủ Điều này cho phép phân
bổ địa chỉ IP theo cách phân cấp hơn
Ví dụ, một ISP có thể được cấp một khối địa chỉ IPv6 /48 ISP này có thể phân
bổ các khối địa chỉ /64 cho các tổ chức của mình Các tổ chức này có thể phân bổ các địa chỉ IP /64 cho các máy chủ của mình
Sự phân cấp địa chỉ này giúp giảm kích thước của bảng định tuyến trên các router mạng xương sống Điều này có thể cải thiện hiệu suất của mạng và giảm chi phí hoạt động
3 Đơn giản hóa việc đặt địa chỉ Host
IPv4 sử dụng địa chỉ 32 bit, trong đó 8 bit cuối cùng được sử dụng để xác định máy chủ Điều này có nghĩa là các thiết bị phải được cấu hình thủ công hoặc sử dụng máy chủ DHCP để nhận địa chỉ IP
IPv6 sử dụng địa chỉ 128 bit, trong đó 64 bit cuối cùng được sử dụng để xác định máy chủ IPv6 hỗ trợ tự động cấu hình địa chỉ IP (SLAAC), giúp việc cấu hình địa chỉ IP cho các thiết bị trở nên dễ dàng và tự động hơn
SLAAC hoạt động bằng cách sử dụng địa chỉ MAC của thiết bị để tạo ra địa chỉ
IP Địa chỉ MAC là một địa chỉ duy nhất được gán cho mỗi thiết bị mạng
4 Khuôn dạng phần đầu đơn giản hóa
IPv4 sử dụng phần đầu gói tin IP có độ dài 20 byte, bao gồm nhiều trường dữ liệu khác nhau Điều này khiến cho việc xử lý gói tin IPv4 trở nên phức tạp và tốn thời gian
IPv6 sử dụng phần đầu gói tin IP có độ dài 40 byte, bao gồm các trường dữ liệu cần thiết Điều này giúp cho việc xử lý gói tin IPv6 trở nên đơn giản và hiệu quả hơn
Trang 55 Tự cấu hình địa chỉ
IPv4 yêu cầu các thiết bị phải được cấu hình địa chỉ IP thủ công hoặc sử dụng máy chủ DHCP Điều này có thể gây ra khó khăn và tốn kém cho việc quản lý mạng IPv6 hỗ trợ cả tự cấu hình địa chỉ stateful và tự cấu hình địa chỉ không trạng thái
Tự cấu hình địa chỉ stateful tương tự như tự cấu hình địa chỉ trong IPv4 Các thiết bị gửi yêu cầu đến máy chủ DHCP và nhận địa chỉ IP từ máy chủ DHCP
Tự cấu hình địa chỉ không trạng thái (SLAAC) là một tính năng mới của IPv6 SLAAC cho phép các thiết bị tự động cấu hình địa chỉ IP của chúng mà không cần máy chủ DHCP
6 Khả năng xác thực và bảo mật an ninh
IPv4 không có tính năng bảo mật tích hợp Điều này khiến mạng IPv4 dễ bị tấn công
IPv6 tích hợp tính năng bảo mật IPsec, cung cấp khả năng xác thực, tính toàn vẹn và bảo mật cho các gói IP IPsec sử dụng các thuật toán mã hóa và xác thực để bảo vệ dữ liệu khỏi bị truy cập trái phép hoặc bị sửa đổi
Khả năng xác thực và bảo mật an ninh của IPv6 giúp tăng cường an ninh mạng
và bảo vệ dữ liệu khỏi bị tấn công
7 Hỗ trợ tốt hơn về chất lượng dịch vụ QoS
IPv4 không hỗ trợ QoS một cách hiệu quả Điều này có thể dẫn đến tình trạng tắc nghẽn mạng và giảm chất lượng dịch vụ
IPv6 hỗ trợ QoS tốt hơn bằng cách cho phép lưu lượng trên mạng được phân loại thành các luồng Mỗi luồng có thể được ưu tiên khác nhau, giúp đảm bảo rằng lưu lượng quan trọng nhất được xử lý nhanh nhất
Hỗ trợ QoS của IPv6 giúp cải thiện chất lượng dịch vụ cho người dùng và ứng dụng
8 Hỗ trợ tốt hơn tính năng di động
IPv4 gặp khó khăn trong việc hỗ trợ tính năng di động Điều này là do IPv4 sử dụng địa chỉ IP tĩnh, có thể thay đổi khi thiết bị di chuyển giữa các mạng
IPv6 hỗ trợ tính năng di động tốt hơn bằng cách sử dụng địa chỉ IP động Địa chỉ IP động được cấp cho thiết bị khi thiết bị khởi động và có thể thay đổi khi thiết bị
di chuyển giữa các mạng
Hỗ trợ tính năng di động của IPv6 giúp cải thiện trải nghiệm người dùng cho các thiết bị di động
9 Khả năng mở rộng
IPv4 có một số hạn chế về khả năng mở rộng Điều này là do IPv4 sử dụng địa chỉ IP 32 bit, có thể cung cấp tối đa 4.294.967.296 địa chỉ
IPv6 có khả năng mở rộng cao hơn bằng cách sử dụng địa chỉ IP 128 bit, có thể cung cấp tới 340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ Khả năng mở rộng của IPv6 giúp đảm bảo rằng Internet có thể đáp ứng nhu cầu của tương lai
Trang 6III PHÂN LOẠI ĐỊA CHỈ IPv6
Địa chỉ IPv4 chia làm 2 loại: Unicast và Multicast Địa chỉ Unicast là những địa chỉ thuộc lớp A, B, C, địa chỉ này được gắn cho thiết bị (host) truy cập Internet Địa chỉ Multicast được dùng để định danh nhiều host phục vụ cho việc truyền tải bản tin multicast Đối với IPv6, bao gồm 3 loại địa chỉ chính: Unicast, Multicast và Anycast
1 Địa chỉ Unicast
Địa chỉ Unicast là địa chỉ định danh cho một thiết bị (interface hay card mạng) một gói tin được gửi đến địa chỉ Unicast là được chuyển đến interface định danh bởi địa chỉ đó Địa chỉ Unicast có 2 loại:
Link local: Địa chỉ Link local cho phép kết nối các thiết bị nội bộ với nhau, địa chỉ này không có khả năng định tuyến và chỉ sử dụng trong cùng một lớp mạng Địa chỉ Link local có prefix dạng như sau: FE80:/10
Global Unicast: Địa chỉ này tương tự như địa chỉ Public IPv4 nghĩa là địa chỉ này được định tuyến và sử dụng trên Internet
Registry: Định danh các vùng
ISP Prefix: Định danh các nhà cung cấp dịch vụ
Site Prefix: Định danh các doanh nghiệp, tổ chức
Subnet Prefix: Định danh mạng nhỏ hơn trong doanh nghiệp, tổ chức
3 bit đầu tiên được gán giá trị 001 Do đó, địa chỉ Global unicast thường có dạng 2001::/3
Trang 72 Địa chỉ Muilticast
Địa chỉ Multicast định danh nhiều host/interface Một gói tin khi gửi đến địa chỉ này có nghĩa là nó sẽ được gửi đến các host/interface tương ứng Địa chỉ Multicast thường có Prefix là FF00::/8
Cấu trúc địa chỉ Multicast
- 8 địa chỉ đầu là 1111 1111: Định danh của địa chỉ Multicast
- 4 bit tiếp theo là Flags: 3 bit đầu thường không được sử dụng, bit cuối Bit thứ 4: 0 là giá trị được gán bởi IANA và 1 là địa chỉ tạm thời, sử dụng trong nội bộ
- 4 bit kế tiếp là Scope: Quy định phạm vi của địa chỉ Multicast
- 112 bit còn lại: Định danh nhóm các host/interface có cùng địa chỉ Multicast
Trang 810 Địa chỉ Anycast
Địa chỉ Anycast là địa chỉ được gán cho một nhóm các host/interface không cùng trên một node mạng Khi một gói tin được gửi đến địa chỉ Anycast, nó sẽ được gửi đến host/interface gần nhất được định nghĩa bởi địa chỉ Anycast đó Địa chỉ Anycast về mặt cấu trúc thì không khác gì so với địa chỉ Unicast bởi vì nó được cấp phát từ không gian địa chỉ Unicast Việc gán địa chỉ Unicast cho nhiều hơn một host/interface nghĩa là đó chính là địa chỉ Anycast Trong gói tin IPv6 thì địa chỉ Anycast không được sử dụng trong trường “source address”
IV KHÔNG GIAN ĐỊA CHỈ IPv6
Không gian địa chỉ là một trong những vấn đề quan trọng nhất của IPv4 Địa chỉ IPv4 sử dụng địa chỉ 32 bit, có thể cung cấp tối đa 4.294.967.296 địa chỉ Con số này
là quá nhỏ so với nhu cầu thực tế của Internet
IPv6 sử dụng địa chỉ 128 bit, có thể cung cấp tới:
340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ Con số này là quá lớn, có thể đáp ứng nhu cầu của Internet trong nhiều thế kỷ tới
Việc mở rộng không gian địa chỉ IPv6 là một trong những lý do chính để phát triển thế hệ địa chỉ này Việc mở rộng không gian địa chỉ giúp giải quyết vấn đề cạn kiệt địa chỉ IPv4
Việc quản lý không gian địa chỉ IPv6 là một vấn đề quan trọng Nếu không quản
lý chặt chẽ, không gian địa chỉ IPv6 có thể bị sử dụng lãng phí, dẫn đến tình trạng thiếu hụt địa chỉ trong tương lai
Các chính sách quản lý địa chỉ IPv6 có xu hướng thắt chặt hơn Điều này là do các nhà phân tích nhận thấy rằng việc quản lý lỏng lẻo không gian địa chỉ IPv4 đã dẫn đến tình trạng thiếu hụt địa chỉ
V PHƯƠNG PHÁP ĐÁNH ĐỊA CHỈ IPv6 GLOBAL UNICAST.
1 Gán thủ công
Gán thủ công nghĩa là tự người quản trị mạng sẽ tự động gán một giá trị địa chỉ IPv6 cho host/interface bất kì Đối với router của Cisco có thể thực hiện lệnh như sau:
Router1(config-if)# ipv6 address 2001:DB8:1111:2222::54/64
2 Gán theo quy tắc EUI-64
Cách gán địa chỉ này áp dụng cho những địa chỉ IPv6 có phần host ID là 64 bit Địa chỉ Ipv6 được thể hiện ở dạng số Hexa Decimal và có tính duy nhất trên toàn cầu (Địa chỉ Global Unicast) Một loại địa chỉ khác cũng được thể hiện bằng số Hexa Decimal và cũng có tính duy nhất trên toàn cầu đó là địa chỉ MAC (Media Access Control), chính nhờ đặc điểm này mà địa chỉ MAC của card mạng máy tính được dùng
để gán địa chỉ IPv6
Trang 9Địa chỉ MAC chỉ có 48 bit mà phần host ID của IPv6 cần đến 64 bit nên cần phải biết đổi địa chỉ MAC như sau:
• Chia đôi địa chỉ MAC thành 2 phần OUI (Organizationally Unique Identifier) và NIC, mỗi phần gồm 24 bit
• Chèn 2 byte FF FE nối giữa 2 phần, ta được 64 bit EUI
• Bit thứ 7 từ trái sang cần phải đảo giá trị (0: Locally Unique, 1: Universally Unique) Địa chỉ MAC thông thường giá trị này là 0, để
sử dụng địa chỉ MAC làm IPv6 thì phải đảo bit này là 1
Thực hiện xong các bước ta được địa chỉ IPv6 được gán theo quy tắc EUI-64
3 Stateless Auto-Configuration
Khi PC được cắm vào mạng, nó sẽ gửi đi một gói tin Router Solicitation để yêu cầu địa chỉ mạng hiện tại Khi router nhận được yêu cầu, nó sẽ gửi trả về gói tin Router Advertisement bao gồm thông tin như: Prefix, Default Route…PC sau khi nhận được thông tin từ Router sẽ tự động điền thêm thông tin Host ID theo quy tắc EUI-64 để tạo thành một địa chỉ IPv6 hoàn chỉnh
4 DHCPv6 (Stateful)
DHCPv6 là một mảng cập nhật DHCPv4 để hỗ trợ IPv6, hỗ trợ kiểu đánh địa chỉ mới (IPv6), cho phép điều khiển nhiều hơn so với kiểu đánh địa chỉ Stateless
Trang 10Auto-configuration, nghĩa là đối với kiểu Stateless, việc đánh địa chỉ được thực hiện tại Client (PC hay Device), nhưng đối với kiểu Stateful, việc quản lý và cấp phát địa chỉ được hiện tại DHCPv6 Server
Cách thức hoạt động của DHCPv6 tương tự như DHCPv4 Đầu tiên, Client sẽ kiểm tra xem có Router trên đường mạng hay không?
• Nếu Router được tìm thấy, Client cũng sẽ gửi bản tin request (Router Solicitation) sau khi nhận được bản tin Router
Advertisement, Client sẽ phân tích nếu DHCP được sử dụng
• Nếu không tìm thấy Router hoặc nếu Router nói rằng có thể sử dụng DHCP thì:
- Client sẽ gửi bản tin DHCP solicit đến địa chỉ Multicast của tất cả DHCP agent
- Client sử dụng địa chỉ Link Local lam source address trong gói tin gửi đến các DHCP agent
VI LỰA CHỌN ĐỊA CHỈ MẶC ĐỊNH TRONG IPV6 & VÙNG PHẦN ĐẦU MỞ RỘNG
1 LỰA CHỌN ĐỊA CHỈ MẶC ĐỊNH
Trong IPv6, địa chỉ mặc định là địa chỉ được sử dụng để gửi các gói tin đến tất
cả các giao diện trong một mạng Địa chỉ mặc định IPv6 được xác định bằng cách đặt tất cả các bit trong nhóm địa chỉ thứ sáu thành 0
• Ví dụ: địa chỉ unicast IPv6 sau:
2001:0db8:0000:0000:0000:0000:0000:0001 sẽ có địa chỉ mặc định là: 2001:0db8:0000:0000:0000:0000:0000:0000
Lựa chọn địa chỉ mặc định trong IPv6 được thực hiện bởi giao thức Neighbor Discovery (ND) ND là giao thức chịu trách nhiệm cho việc khám phá và quản lý các giao diện lân cận trong mạng IPv6
Khi một giao diện IPv6 mới được khởi động, nó sẽ gửi một gói tin Neighbor Solicitation (NS) đến địa chỉ mặc định Gói tin này yêu cầu các giao diện lân cận gửi thông tin về chính chúng
Các giao diện lân cận nhận được gói tin NS sẽ gửi một gói tin Neighbor Advertisement (NA) đến giao diện đã gửi gói tin NS Gói tin NA bao gồm địa chỉ unicast của giao diện gửi gói tin NA