NGHIÊN CỨU IPV4 & IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI IP

Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thốngnhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet - NetworkInformation Center

Thái Nguyên, 2013

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

KHOA CÔNG NGHỆ ĐIỆN TỬ & TRUYỀN THÔNG

THỰC TẬP CHUYÊN NGÀNH

Đề tài:

NGHIÊN CỨU IPV4 & IPV6

VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI IP

Sinh viên thực hiện: TRƯƠNG VĂN QUÂN

Lớp: ĐTVT – K8B Giảng viên hướng dẫn: ĐOÀN NGỌC PHƯƠNG

LỜI MỞ ĐẦU

Những năm gần đây, nhờ có sự phát triển mạnh mẽ của khoa học kỹ thuật cùngvới những tiến bộ vượt bậc trong các ngành công nghệ chế tạo đã và đang tạo ra lànsóng mới, tạo ra những sản phẩm mang tính ứng dụng và đột phá cao Internet là mộtphần không thể thiếu trong cuộc sống con người việc sử dụng địa chỉ ip để truyềnnhận kết nối giữa các thiết bị kết nối Internet đang là phất triển một cách mạnh mẽ.Hơn hai thập kỷ qua con người đã chứng kiến sự ra đời và phát triển của Internet, kếtnối và chia sẻ với nhau qua mạng bây giờ đã khiến cho nguồn cung cấp địa chỉIPv4(Internet protocon version 4) đã cạn kiệt

MỤC LỤC

CHƯƠNG 1 TỔNG QUAN THẾ HỆ IPV4 VÀ NHỮNG HẠN CHẾ

1.1 Tổng quan thế hệ IPv4

1.1 1khái niệm chung

Như chúng ta đã biết Internet là một mạng máy tính toàn cầu, do hàng nghìnmạng máy tính từ khắp mọi nơi kết nối lại tạo nên Khác với cách tổ chức theo cáccấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn,mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vàoInternet đều bình đẳng với nhau Hàng chục triệu máy chủ trên hàng trăm nghìn mạng

Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thốngnhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet - NetworkInformation Center (NIC) chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) cònđịa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốcgia một tự phân phối

địa chỉ IP (viết tắt của từ Internet protocon) là một loại địa chỉ logic thuộc lớpNetwork của mô hình OSI hay là một loại địa chỉ thông dụng được sử dụng bởi giaothước IP trong chồng giao thức TCP IP thuộc lớp Internet Địa chỉ IP cung cấp chochúng ta cách đánh địa chỉ linh hoạt, tiện dụng, gọn nhẹ và sẽ được sử dụng cho cácđịnh tuyến do đó chúng ta buộc phải thông thuộc các thao tác chia địa chỉ IP, các thaotác chia địa chỉ subnetmac, các thao tác như xem xét địa chỉ IP có hợp lệ hay không…

Hệ nhị phân (Binary): là hệ đếm chỉ sử dụng 2 bit [0,1] để biểu thị mọi giá trịtrong cuộc sống hệ đếm nhị phân thường được sủ dụng tính toán trong các máy vitính, bởi vì nó thích hợp các trạng thái đóng mở của các linh kiện điện tử Nhưng conngười chúng ta chỉ sử dụng hệ đếm thập phân (Decimal) để biểu thị mọi giá trị trongcuộc sống, phép tính thực hiện với các con số thập phân được gọi là cơ số 10 Mọi chữ

số chỉ có thể được biểu diễn dưới dạng mười giá trị từ 0 đến 9 Nên trong các tính toán

địa chỉ IP chúng ta sẽ phải thông thạo cách biến đổi từ hệ thập phân sang hệ nhị phân

và ngược lại(Binary – Decimal)

1.1.2 Chức năng của địa chỉ IPv4

a) Định danh các giao diện mạng

Địa chỉ IPv4 cung cấp số định danh duy nhất cho những giao diện (card mạng)tham gia vào mạng Internet Từ đó xác định một node (máy tính, hoặc thiết bị mạng)duy nhất trên mạng Internet

Hình 1.1 cấu trúc thành phần địa chỉ IPv4

• Bit nhận dạng lớp (Class bit)

• Địa chỉ của mạng (Net ID)

• Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID)

Bit nhận dạng lớp (Class bit) còn gọi là các bít tiền tố, dùng để phân biệt địa chỉ

ở lớp A hoặc B hoặc C Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4dùng để xác định mạng (Network ID) Phần này còn được gọi là tiền tố mạng (networkprefix) hay gọi tắt là tiền tố (prefix)

Địa chỉ Internet biểu diễn dưới dạng nhị phân:

Hình 1.2 Biểu diễn địa chỉ IPv4 dưới dạng nhị phân.

Địa chỉ Internet biểu diễn dưới dạng dãy số thập phân như sau:

XXX XXX XXX XXX Với X là số thập phân từ 0 đến 9

Ví dụ: 192.168.1.1 Dạng viết đầy đủ của địa chỉ IPv4 là 3 con số trong từngOctet Ví dụ : địa chỉ IP thường thấy trên thực tế là 192.168.1.1 nhưng dạng đầy đủ là192.168.001.001

a) Các lớp địa chỉ IPv4

Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E Hiện tại chúng ta đã sử dụng hết lớp C,còn lớp D và E Tổ chức internet đang để dành cho mục đích khác không phân

Hình 1.3 Cấu trúc địa chỉ các lớp (Class) của IPv4.

Qua cấu trúc địa chỉ lớp IPv4 ta có nhận xét như sau:

Bit nhân dạng là những bit đầu tiên của lớp A là 0, của lớp B là 10, của lớp C là

110 Còn lớp D có 4 bit đầu tiên để nhân dạng là 1110, còn lớp E có 5 bít đầu tiên đểnhân dạng là 11110

Địa chỉ lớp A: Trong địa chỉ lớp A bit đầu tiên trong địa chỉ này luôn là 0 và 7 bítcòn lại của lớp A được phân để định danh cho lớp mạng, còn 24 bít sau được dùngđịnh danh cho phần host Tổng cộng ta xây dựng được =127 Nhưng theo luật thì cácbit phần mạng không được phép bằng 0 hết nên chúng ta chỉ có thể sử dụng bắt đầu từ

1 đến 127 giá trị 24 bít sau dùng để định danh host Quy ước, nếu các địa chỉ hostbằng 0 hết thì ta có một địa chỉ mạng, hoặc là các bít host bằng 1 hết thì đó là một địachỉ Broadcat do đó ta phải bỏ qua 2 địa chỉ này Vậy một mạng lớp A có Host tươngđương 16777214 host

Địa chỉ lớp B: Có 2 Octet đầu là định danh phần mạng và 2 Octet sau là địnhdạnh cho Host.trong lớp B này luôn có 2 bít đầu tiên luôn giữ cứng là [10] Địa chỉmạng trong lớp B này được phân 14 bít để định danh phần mạng tức địa chỉ mạng.Địa chỉ sẽ chạy từ 128.0.0.0 đên 191.255.0.0, còn phần host của lớp B bằng -2 địa chỉHost tương đương 65534 host.

Địa chỉ lớp C: Là địa chỉ có giá trị đinh danh phần mạng nhiều và host thì chỉ có

254 địa chỉ Host mà thôi Lớp C có 3 bít đầu luôn giữ cố định là [110], có 3 Octet đầu

là định danh cho phần mạng còn 1 Octets sau là định danh cho Host Lớp này có địachỉ mạng nhiều nhất với 21 bít để dịnh dạnh cho mạng, chạy từ địa chỉ 192.0.0.0 đến223.255.255.0

Địa chỉ lớp D có 4 bít đầu nhận dạng là 1110 địa chỉ chạy từ 224.0.0.0 đên240.0.0.0 ( không phân) Địa chỉ lớp E có 5 bit đầu nhận dạng là 11110 Địa chỉ chạy

Chúng ta đã chứng kiến sự phát triển mạnh mẽ và trở nên vô cùng thông dụngcủa Internet toàn cầu với giao thức IPv4 Cùng với sự phát triển vũ bão của máy tính

và công nghệ thông tin, kết nối mạng đã trở nên nhanh hơn, mạnh hơn hàng ngàn lầnthời kỳ ban đầu, cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụcung cấp trên mạng Internet ngày càng trở nên rõ nét, nhằm cung cấp một nền tảng cơ

sở hạ tầng duy nhất với dịch vụ đa dạng

1.2.1 Cấu trúc định tuyến không hiệu quả của IPv4

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi bộđịnh tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải códung lượng bộ nhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với

gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnhhưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin).

1.2.2 Tính bảo mật và kết nối đầu cuối bị hạn chế

Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm IPv4không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ởmức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa cácmáy Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổbiến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việcbảo mật lưu lượng đầu cuối được sử dụng rất hạn chế

Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến côngnghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyềntải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nốivào mạng Internet

Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

• Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích,có nhữngđiểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tạinhững lỗ hổng về bảo mật

• NAT làm tăng trễ : trễ trong quá trình switching CPU sẽ phải kiềm tramọi gói tin để xác định nó có phải translate gói tin đó hay ko? Và sau đóthay đồi IP header thậm chí cả TCP header

• 1 nhược điểm lớn nữa là khi ta sử dụng NAT, ta ko có khả năng kiểm tranguồn gốc của địa chỉ TP trong các kết nối end-to-end Rất khó để tìm radấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lầnNAT

• NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấuđịa chỉ IP Các ứng dụng sử dụng địa chỉ vật lý mà ko sử dụng tên miền sẽ

ko thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT

• NAT hỗ trợ TCP/UDP tuy nhiên nó ko cho phép các địa chỉ đích haynguồn của các ứng dụng truyền dừ liệu như HTTP, TFTP, Telnet Các ứngdụng mà NAT ho trợ : ICMP, FTP, NetBIOS over TCP/IP, DNS, …

1.2.3 Quản lý địa chỉ IPv4

Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữachính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả Mặc dùlượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cáchthức phân bổ địa chỉ IPv4 không thực hiện được chuyện đó

Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹthuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏimột vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai Cố khoảng 4 tỉđịa chỉ IPv4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết

bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP

Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng RFC 1918 (Address

Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các

địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vàoInternet chỉ vói một vài IP họp lệ Tuy nhiên, giải pháp mang tính dài hạn là việc đưavào IPv6 với cấu trúc địa chỉ 128 bit Không gian địa chỉ rộng lớn của IPv6 không chỉcung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc

CHƯƠNG 2 THẾ HỆ ĐỊA CHỈ MỚI IPV6

2.1 Tổng quan về thế hệ địa chỉ mới IPv6

2.1.1 Ra đời và phát triển phiên bản IPv6

Như chúng đa đã tìm hiểu ở chương 1, IPv4 có khá nhiều nhược điểm, trong đóquan trọng nhất là việc không gian địa chỉ IPv4 đã chính thức cạn kiệt Điều này dẫn

đến tất yếu phải ra đời một thế hệ địa chỉ mới giải quyết được những nhược điểm củaIPv4, đó là IPv6 Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề củaIPv4 mà còn cung cấp thêm một số ưu điểm rất hay:

• Không gian địa chỉ khổng lồ

• Khả năng mở rộng về định tuyến dễ dàng

• Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn củađịa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao)

• Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT

• Không cần phải phân mảnh, không cần trường kiểm tra phần đầu

• Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên antoàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6)

• Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho cácthiết bị bằng việc sử dụng địa chỉ IPv6 IPv6 có khả năng tự động cấu hình

mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4

• Tính di động: cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động(thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động Nhưngthế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúcgiao thức Internet phải hổ trợ tốt hơn.)

• Hoạt động: Trường phần đầu IPv4 làm thay đổi kích thước của gói tin IP vàthường bị bỏ đi không tính đến Do các bộ định tuyến thường chuyểnhướng hoặc từ chối các gói khi nó bận Đây chính là lý do ta không triểnkhai IPsec trên nền IPv4 Các bộ định tuyến IPv6 khác nhau hoạt động dựatrên cách xử lý địa chỉ IP và các tuyến khác nhau Gói tin IPv6 có hai dạngphần đầu: phần đầu cơ bản (basic header) và phần đầu mở rộng (extensionheader) Phần đầu cơ bản có chiều dài cố định 40 bytes, chứa những thôngtin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lýgói tin Những thông tin liên quan đến dịch vụ mở rộng kèm theo đượcchuyển hẳn tới một phân đoạn khác gọi là phần đầu mở rộng

• Chi phí: giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốthơn, cần ít tiền hơn để đăng ký địa chỉ IP Các chi phí này sẽ cân bằng chiphí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6

2.1.2 Sự khác biệt giữa IPv4 và IPv6

Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit IPv6 làphiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16 Nghĩa là trong khiIPv4 chỉ có ~ 4,3 tỷ địa chỉ, thì IPv6 có tới ~ 3,4 * địa chỉ IP Gấp lần so với địa chỉIPv4 Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất (diện tích bề mặt trái đất

là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ

Hình 2.1 Số bít trong IPv4 so với IPv6.

địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được thể hiện trongbảng 2.1

Bảng 2.1 So sánh địa chỉ IPv4 và Ipv6.

Độ dài địa chỉ là 32 bits (4 byte) Độ dài địa chỉ là 64 bits (8 byte)

IPsec chỉ là tùy chọn IPsec được gắn liền với IPv6

Phần đầu của địa chỉ IPv4 không có

trường xác định luồng dữ liệu của gói

tin cho các bộ định tuyến để xử lý

QoS(chất lượng dịch vụ)

Trường nhãn dòng cho phép xác địnhluồng gói tin để các bộ định tuyến có thểđảm bảo chất lượng dịch vụ QoS

Việc phân đoạn được thực hiện bởi cả

bộ định tuyến và máy chủ gửi gói tin

Việc phân đoạn chỉ được thực hiện bởimáy chủ phía gửi mà không có sự thamgia của bộ định tuyến

Phần tiêu đề (Header) có chứa trường

kiểm tra (checksum)

Không có trường kiểm tra trong tiêu đềIPv6

Phần đầu có chứa nhiều tùy chọn Tất cả các tùy chọn có đều nằm trong

phần đầu mở rộng

Giao thức ARP sử dụng việc quảng bá

bản tin ARP Request để xác định địa

chỉ vật lý

Bản tin ARP Request được thay thế bởicác thông báo dò tìm các nút mạng truyềnthông lân cận

Sử dụng giao thức IGMP để quản lý

Địa chỉ Broadcast được sử dụng để

truyền bản tin tới tất cả các nút mạng

Không có địa chỉ Broadcast, thay vào đó

Địa chỉ máy chủ được lưu trong DNS

với mục đích ánh xạ sang địa chỉ IPv4

Địa chỉ máy chủ được lưu trong DNSvới mục đích ánh xạ sang địa chỉ IPv6

Hỗ trợ gói tin kích thước 576 bytes Hỗ trợ gói tin kích thước 1280 bytes

2.1.3 Đặc điểm và cấu trúc địa chỉ IPv6

a) Đặc điểm của IPv6

Trong IPv6 giao thức mạng IP được cải tiến rất nhiều để thích nghi được với sựphát triển không ngừng của Internet Những giao thức liên quan, như ICMP cũng đựơccải tiến Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bịxoá bỏ hoặc có trong giao thức ICMPv6 Những giao thức định tuyến như RIP, OSPFcũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên giatruyền thông dự đoán IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thaythế phiên bản IPv4 hiện thời IPv6 có những ưu điểm như:

+ Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bit Mặc dù 128 bit có thể tạo hơn 3,4*tổhợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa

chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức.Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừarất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai Với không gian địa chỉ lớn này,các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa

+ Tăng sự phân cấp địa chỉ

Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệuquả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhàcung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng internet dựa trên IPv6, cácrouter mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rấtnhiều

+ Đơn giản hóa việc đặt địa chỉ máy trạm (host)

IPv6 sử dụng 64 bit sau để phân biệt máy trạm, trong 64 bit đó bao gồm 48 bit làđịa chỉ MAC của máy, do đó, phải thêm vào đó một số bit đã được định nghĩa trước

mà các thiết bị định tuyến sẽ biết được những bit này trên mạng Bằng cách này, mọimáy trạm sẽ có một mã số duy nhất trong mạng

+ Khuôn dạng phần đầu( Header) xử lý hiệu quả

Phần đầu của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạtđược bằng cách chuyển các trường không quan trọng và các trường tùy chọn sang cácphần đầu mở rộng được đặt phía sau của phần đầu IPv6 Khuôn dạng phần đầu mớicủa IPv6 giúp cho việc xử lý tại các bộ định tuyến được hiệu quả hơn

+ Tự cấu hình địa chỉ dễ dàng

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉstateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng thái(stateless) Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên kết

tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổđược quảng bá bởi bộ định tuyến cục bộ Thậm chí nếu không có bộ định tuyến, các

trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết vàgiao tiếp với nhau mà không phải thiết lập cấu hình thủ công

+ Khả năng xác thực bảo mật an ninh tốt

IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng

IP, được sử dụng cho cả IPv4 và IPv6 Mặc dù các chức năng cơ bản là giống hệt nhautrong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc IPsec đượckích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng

Hình 2.2 Bảo mật trên các node trong IPv6

+ Hỗ trợ tốt hơn tính năng di động

Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạngngày nay Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6 Mobile IP chophép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì được kết nối hiện tại.Trong IPv4, mobile IP là một tính năng mới cần phải được thêm vào nếu cần sử dụng.Ngược lại với IPv6, tính di động được tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nàocũng có thể sử dụng được khi cần thiết

Hình 2.3 IPv6 Mobility

Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạtđộng hiệu quả hơn Mobile IPv4 Chính vì vậy, trong tương lai các thiết bị di động nhưlaptop, máy tính bảng, smartphone sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở

hạ tầng của mạng viễn thông

+ Khả năng mở rộng trong tương lai

Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời dễdàng mở rộng khi có nhu cầu

+ Header đơn giản

Header của IPv6 đơn giản và họp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ,trong khi IPv4 chứa 10 trường và 2 địa chỉ Do vậy các gói tin IPv6 di chuyển nhanhhơn trong mạng Dẫn đến tốc độ mạng sẽ được cải thiện hơn

b) Biểu diễn địa chỉ IPv6

Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân Địa chỉ IPv6 được viếttheo 128 bit nhị phân hoặc thành một dãy số Hexa Tuy nhiên, nếu viết một dãy số 128

bit nhị phân thì không thuận tiện, và để nhớ chúng là một điều khó khăn Do vậy, địachỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa.

Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bitnày thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng vànhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:” Kết quả, một địa chỉ IPv6được biểu diễn thành một dãy số gồm 8 nhóm số Hexa cách nhau bằng dấu “:”, mỗinhóm gồm 4 chữ số Hexa

Ví dụ: Địa chỉ IPv6 : 128 bit

Hình 2.4 Ví dụ về biểu fieenx IPv6

Trong một số trường hợp, dãy 32 số hexa của 1 địa chỉ IPv6 có thể có nhiều chữ

số 0 đi liền nhau, để rút gọn địa chỉ IPv6 ta có thể được viết vắn tắt bằng việc giảmthiểu các số 0 ở các bit đầu

Ví dụ: [1080:0000:0000:0000:0008:0800:200C:417A ]

Do đó cơ chế rút gọn địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉdạng này Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thìkhông thể xoá Ta sẽ có địa chỉ sau khi rút gọn: [1088:0:0:0:8:800:200C:463A]

Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số 0 liên tiếp chúng

ta có thể nhóm các số 0 lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên ta có thểviết lại như sau: [1088::8:800:200C:463A]

Chú ý: chúng ta chỉ có thể sử dụng dấu “::” một lần duy nhất trên 1 địa chỉ biểudiễn của IPv6

Có một trường hợp đặc biệt cần lưu ý Đối với loại địa chỉ IPv4-embedded IPv6được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4 Để hạn chế khảnăng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 vớichấm thập lục phân trong IPv6 Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giảiquyết vấn đề này.

Ví dụ: với một địa chỉ IPv4 10.0.0.1 Địa chỉ IPv4 – embedded IPv6 dạng[0:0:0:0:0:0:A0:01] ta vẫn có thể giữ nguyên chấm thập phân của phần cuối Trongtrường hợp này, viết địa chỉ lại dưới dạng [::10.0.0.1]

c) Cấu trúc địa chỉ IPv6

Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉIPv6 có thể không tuân theo cấu trúc này):

Hình 2.5 Cấu trúc địa chỉ IPv6

Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định:

Bit xác định loại địa chỉ IPv6 (bits tiền tố - prefix): Địa chỉ IPv6 có nhiều loạikhác nhau, mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp Để phânloại địa chỉ, một số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉđược gọi là bit tiền tố (prefix) Các bit tiền tố này sẽ quyết đinh địa chỉ thuộc loại nào

và số lượng địa chỉ đó trong không gian chung IPv6

Ví dụ: 8 bits tiền tố “11111111” = “FF”, xác định dạng địa chỉ multicast sử dụngkhi một node muốn giao tiếp đồng thời với nhiều node khác Địa chỉ multicast chiếm1/256 không gian địa chỉ IPv6 Ba bit tiền tố "001" xác định dạng địa chỉ unicast (dạngđịa chỉ cho giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4công cộng chúng ta vẫn thường sử dụng hiện nay

Các bit định danh giao diện (Interface ID): Ngoại trừ dạng địa chỉ multicast vàmột số dạng địa chỉ dành cho mục đích đặc biệt, địa chỉ IPv6 sử dụng trong giao tiếptoàn cầu, cũng như địa chỉ dùng trong giao tiếp giữa các node IPv6 trên một đường kếtnối (link-local), và địa chỉ được thiết kế cho giao tiếp trong phạm vi một mạng (site-local) đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất.

Trong địa chỉ IPv6, 64 bit định danh giao diện có thể tự động tạo nên từ địa chỉcard mạng Nếu 64 bit định danh giao diện luôn luôn được tạo nên từ địa chỉ cardmạng, hoàn toàn có thể truy cứu được lưu lượng của một node nhất định, từ đó xácđịnh được người sử dụng và việc sử dụng Internet Để đảm bảo vấn đề về quyền riêng

tư, IETF đưa ra một cách thức khác để tạo 64 bit định danh giao diện, trên nguyên tắc

sử dụng thuật toán gắn một số ngẫu nhiên làm 64 bit định danh giao diện Định danh

đó là tạm thời và sẽ thay đổi theo thời gian

2.1.4 Phân loại địa chỉ trong IPv6

Hình 2.6 Kết nối Multicast

Địa chỉ multicast có 8 bit đầu tiên thiết lập 1111 1111 Một địa chỉ IPv6 dễ dàng

để phân biệt loại multicast bởi vì nó luôn bắt đầu với “FF” Địa chỉ multicast khôngthể được sử dụng như địa chỉ nguồn hoặc là các điểm đến trung gian trong một tiêu đề

mở rộng tuyến

Hình 2.7 Cấu trúc địa chỉ dạng Multicat

Các trường trong địa chỉ multicast là:

+ Flags (Cờ): Chỉ ra những cờ trên địa chỉ multicast Kích thước của trường này

là 4 bit

• Thứ tự bit thấp đầu tiên là cờ Transient (T): Khi thiết lập là 0, cờ T chỉ rarằng địa chỉ multicast là một địa chỉ multicast vĩnh viễn, được phân bổ bởiIANA Khi thiết lập là 1, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉđược gắn bởi người sử dụng trong một phạm vi nhất định

• Bit thấp thứ hai là cho cờ tiền tố Prefix (P): cho biết địa chỉ multicast đượcdựa trên một địa chỉ tiền tố địa chỉ unicast

• Bit thấp thứ ba là địa chỉ cờ Rendezvous (R): cho biết các địa chỉ multicast

có chứa một địa chỉ điểm nhúng

+ Scope (Phạm vi) : Chỉ ra phạm vi liên mạng IPv6, cho lưu lượng truy cậpmulticast là dự định Kích thước của trường này là 4 bit Ngoài thông tin được cungcấp bởi các giao thức định tuyến multicast, router sử dụng phạm vi multicast để xácđịnh xem lưu lượng multicast có thể được chuyển tiếp hay không

+ Group ID (Nhóm ID) : Xác định các nhóm multicast là duy nhất trong mộtphạm vi Giá trị các bit định danh nhóm sẽ xác định các nhóm multicast Lưu lượng cóđịa chỉ đích multicast sẽ được chuyển tới các máy thuộc nhóm multicast xác định bởiđịnh danh nhóm Group ID, trong phạm vi xác định bởi giá trị trường Scope

Trong địa chỉ IPv6 multicast, 32 bit cuối được sử dụng để xác định nhómmulticast Theo thiết kế ban đầu, định danh nhóm gồm 112 bit Với 112 bit, có thể xácđịnh nhóm Tuy nhiên, để có thể truyền trên mạng tới đích, dữ liệu phải chứa đồng thờithông tin địa chỉ IP (lớp mạng) và địa chỉ lớp 2 (địa chỉ MAC trong trường hợp kết nốiEthernet) tương ứng Để có thể ánh xạ 1-1 từ một địa chỉ IPv6 multicast tới một địa chỉEthernet multicast MAC duy nhất, số lượng bit của phần định danh nhóm được khuyếnnghị là 32 bit

b) Anycast

Anycast là khái niệm mới trong địa chỉ IPv6 Một địa chỉ Anycast được giao chonhiều giao diện Các gói tin đến một địa chỉ anycast được chuyển tiếp bởi cơ sở hạ

tầng định tuyến để giao diện gần nhất mà các địa chỉ anycast được giao Để tạo điềukiện giao tiếp, cơ sở hạ tầng định tuyến phải được nhận thức của các giao diện đượcgiao địa chỉ anycast và “khoảng cách” về số liệu định tuyến.

Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ được giao chocác router Địa chỉ anycast được giao của không gian địa chỉ unicast và phạm vi củamột địa chỉ anycast là phạm vi của các loại địa chỉ unicast mà từ đó các địa chỉ anycast

được giao.

Hình 2.8 Cấu trúc địa chỉ dạng Anycast c) Unicast ( truyền thông đơn hướng)

Hình 2.9 Kết nối trong địa chỉ Unicast

Hình 2.10 Các loại địa chỉ Unicast

+ Địa chỉ đặc biệt: IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:Địa chỉ 0:0:0:0:0:0:0:0 hay còn được viết "::" là loại địa chỉ “không định danh”được nút mạng IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địa chỉ “::”được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nútmạng IPv6 khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đường kếtnối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa Địa chỉ này không baogiờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích

Địa chỉ 0:0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diệnvòng lặp (loopback), cho phép một nút mạng gửi gói tin cho chính nó, tương đươngvới địa chỉ 127.0.0.1 của IPv4 Các gói tin có địa chỉ đích ::1 không bao giờ được gửitrên đường kết nối hay chuyển tiếp đi bởi bộ định tuyến Phạm vi của dạng địa chỉ này

là phạm vi nút mạng

+ Global: Địa chỉ Global tương đương với địa chỉ IPv4 công cộng là chỉ đơnhướng trên mạng toàn cầu Nó có thể định tuyến chung trên toàn cầu và có thể truy cậptrên từng phần IPv6 Internet Không giống như IPv4 hiện tại, mà là một hỗn hợp của

cả hai định tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nềntảng của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến

Hình 2.11 Cấu trúc địa chỉ Global

Các trường trong địa chỉ Global như sau:

Cố định phần thiết lập 001- Các địa chỉ tiền tố cho địa chỉ Global hiện đang đượcgiao là 2000::/3 Global Routing Prefix (tiền tố định tuyến toàn cầu) - Chỉ tiền tố địnhtuyến toàn cầu cho site của một tổ chức cụ thể Sự kết hợp của 3 bit cố định và tiền tốđịnh tuyến toàn cầu 45 bit được sử dụng để tạo ra một tiền tố site 48 bit, được giao chomột site cá nhân của một tổ chức Sau khi được giao, các bộ định tuyến trên mạngInternet IPv6 chuyển tiếp giao vận IPv6 phù hợp với tiền tố 48 bit cho các bộ địnhtuyến của site của tổ chức

Subnet ID - Được sử dụng trong site của một tổ chức để xác định mạng con Kíchthước của trường này là 16 bit Site của tổ chức có thể sử dụng 16 bit bên trong sitecủa mình để tạo ra 65.536 mạng con hoặc nhiều cấp độ của việc giải quyết hệ thốngphân cấp và định tuyến cơ sở hạ tầng hiệu quả

Interface ID - Chỉ ra giao diện trên một subnet cụ thể trong site Kích thước củatrường này là 64 bit

+ Link – Local Address (LLA): Địa chỉ Link - Local được sử dụng bởi các nodekhi giao tiếp với các node lân cận trên cùng một liên kết Ví dụ, trên một mạng lướiliên kết duy nhất mà không có bộ định tuyến, địa chỉ Link - Local được sử dụng đểgioa tiếp giữa các host trên các liên kết Địa chỉ Link - Local IPv6 tương đương với địachỉ Link - Local IPv4 được định nghĩa trong RFC3927 sử dụng tiền tố 169.254.0.0/16