INTERNET PROTOCOL VERSION 4, 6 AND TRANSITION MECHANISMS (có code)

INTERNET PROTOCOL VERSION 4, 6 AND TRANSITION MECHANISMS (có code)

INTERNET PROTOCOL VERSION 4, 6 AND TRANSITION MECHANISMS

DANH MỤC CÁC BẢNG BIỂU X DANH MỤC CÁC TỪ VIẾT TẮT XI

CHƯƠNG 1 GIỚI THIỆU CHUNG 1

1.1 GIỚI THIỆU ĐỀ TÀI 1

1.2 PHẠM VI CỦA ĐỀ TÀI 1

1.3 MỨC ĐỘ HOÀN THIỆN ĐỀ TÀI 2

1.4 HẠN CHẾ CỦA ĐỀ TÀI 2

CHƯƠNG 2 TỔNG QUAN VỀ IPV4 VÀ IPV6 3

2.1 GIAO THỨC IP (INTERNET PROTOCOL) 3

2.2 NHỮNG ĐẶC ĐIỂM CHUNG CỦA GIAO THỨC IPV4 3

2.2.1 Phân mãnh gói tin (Fragmentation Offset) 6

2.2.2 Kiểm tra lỗi (Header Checksum) 7

2.2.3 Cấu trúc địa chỉ IP 10

2.2.4 Các lớp địa chỉ IPv4 10

2.2.5 Địa chỉ IP Private và IP Public 12

2.3 GIỚI THIỆU VỀ IPV6 13

2.3.1 Cấu trúc địa chỉ IPv6 15

2.3.2 Các loại địa chỉ IPv6 16

2.3.3 Luật EUI – 64 17

2.3.4 IPv6 Header 18

2.4 KẾT LUẬN 19

CHƯƠNG 3 CÔNG NGHỆ CHUYỂN ĐỔI GIAO TIẾP GIỮA IPV6 VÀ IPV4 20

3.1 TỔNG QUAN VỀ CÔNG NGHỆ CHUYỂN ĐỔI IPV6 – IPV4 20

3.2 DUAL – STACK 21

3.3.2 Phân loại kỹ thuật Tunneling 24

3.3.3 Manual Tunnel 24

3.3.4 Automatic Tunnel (6to4 Tunnel) 26

3.3.5 Ưu nhược điểm của kỹ thuật Tunneling 27

3.4 KỸ THUẬT BIÊN DỊCH NAT-PT 28

3.4.1 Nguyên lý hoạt động của kỹ thuật NAT – PT 29

CHƯƠNG 4 MÔ PHỎNG CÁC KỸ THUẬT CHUYỂN ĐỔI TRÊN GNS3 32

4.1 PHẠM VI CHƯƠNG 32

4.2 MÔ PHỎNG KỸ THUẬT DUAL – STACK 32

4.2.1 Mô hình Dual – Stack 32

4.2.2 Kết quả mô phỏng Dual – Stack 33

4.2.3 Kết luận 35

4.3 MÔ PHỎNG KỸ THUẬT MANUAL TUNNEL (IPV6 OVER IPV4) 36

4.3.1 Kết quả mô phỏng IPv6 over IPv4 36

4.3.2 Kết luận 38

4.4 MÔ PHỎNG 6TO4 TUNNEL 38

4.4.1 Kết quả mô phỏng 39

4.4.2 Kết luận 42

CHƯƠNG 5 MÔ PHỎNG VÀ ĐÁNH GIÁ HIỆU NĂNG IPV6 SO VỚI IPV4 43

5.1 TỔNG QUAN 43

5.1.1 Thiết bị sử dụng 43

5.1.2 Phương pháp thực hiện 43

5.2 MÔ PHỎNG LAB THỰC TẾ 44

5.2.1 Trường hợp 1 44

5.2.2 Trường hợp 2 50

5.2.3 Kết luận chương 52

CHƯƠNG 6 KẾT LUẬN 53

TÀI LIỆU THAM KHẢO 54 PHỤ LỤC… 61

DANH MỤC CÁC HÌNH

HÌNH 2-2: FRAGMENTATION PACKET 6

HÌNH 2-3: MÔ TẢ HEADER CHECKSUM 7

HÌNH 2-4: PHÂN LỚP ĐỊA CHỈ IPV4 10

HÌNH 2-5: DẢI ĐỊA CHỈ IPV4 11

HÌNH 2-6: DẢI ĐỊA CHỈ IPV4 PRIVATE 13

HÌNH 2-7: ĐỊA CHỈ IPV6 13

HÌNH 2-8: PHÂN CẤP ĐỊA CHỈ IPV6 16

HÌNH 2-9: LUẬT EUI – 64 18

HÌNH 2-10: SỰ THAY ĐỔI IPV6 VÀ IPV4 HEADER 18

HÌNH 3-1: MÔ HÌNH TCP/IP CỦA DUAL – STACK 21

HÌNH 3-2: CẤU HÌNH DUAL – STACK TRÊN IOS CISCO 21

HÌNH 3-3: NGUYÊN LÝ HOẠT ĐỘNG DUAL – STACK 22

HÌNH 3-4: KỸ THUẬT TUNNELING 23

HÌNH 3-5: MANUAL TUNNELING (IPV6 OVER IPV4) 25

HÌNH 3-6: PREFIX CỦA 6TO4 TUNNEL 26

HÌNH 3-7: KỸ THUẬT 6TO4 TUNNEL 27

HÌNH 3-8: KỸ THUẬT NAT – PT 28

HÌNH 3-9: THỰC HIỆN MAPPING ĐỊA CHỈ IPV6 29

HÌNH 3-10: MÔ HÌNH STATIC NAT – PT 30

HÌNH 3-11: MÔ HÌNH DYNAMIC NAT – PT 30

HÌNH 4-1: MÔ HÌNH MÔ PHỎNG DUAL - STACK 36

HÌNH 4-2: MÔ PHỎNG MANUAL TUNNEL 39

HÌNH 4-3: MÔ PHỎNG KỸ THUẬT 6TO4 TUNNEL 42

HÌNH 5-4: GIÁ TRỊ ROUND TRIP TIME IPV4 50

HÌNH 5-5: BẮT GÓI TIN TRÊN WIRESHARK IPV6 51

HÌNH 5-6: GIÁ TRỊ ROUND TRIP TIME IPV6 52

HÌNH 5-7: THROUGHPUT IPV4 VÀ IPV6 TRƯỜNG HỢP 1 52

HÌNH 5-8: GIÁ TRỊ AVERAGE DELAY CỦA IPV4 54

HÌNH 5-9: GIÁ TRỊ AVERAGE DELAY CỦA IPV6 54

HÌNH 5-10: AVERAGE DELAY CỦA IPV4 VÀ IPV6 TRƯỜNG HỢP 1 55

HÌNH 5-11: SƠ ĐỒ MÔ PHỎNG TRƯỜNG HỢP 2 56

HÌNH 5-12: THROUGHPUT IPV4 VÀ IPV6 TRƯỜNG HỢP 2 56

HÌNH 5-13: AVERAGE DELAY IPV4 VÀ IPV6 TRƯỜNG HỢP 2 57

YBẢNG 4-1: PACKET SIZE 49 YBẢNG 4-2: NUMBER OF PACKETS 53 YBẢNG 4-3: BẢNG SO SÁNH THÔNG SỐ 58

IPv4 Internet Protocol version 4

IPv6 Internet Protocol version 6

ISP Internet Service Provider

LAN Local Area Network

MTU Maximum Transfer Unit

NAT – PT Network Address Translation – Protocol TranslationOSI Open Systems Interconnection

OSPF Open Shortest Path First

QoS Quality of Service

TCP/IP Transmission Control Protocol/Internet ProtocolTTL Time To Live

UDP User Datagram Protocol

VoIP Voice over Internet Protocol

CHƯƠNG 1 GIỚI THIỆU CHUNG

Chương 1 giới thiệu chung về đề tài, phạm vi thực hiện đề tài, mức độ hoàn thành

đề tài, và mặt hạn chế của đề tài

1.1 GIỚI THIỆU ĐỀ TÀI

Sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là trong lĩnh vực mạngmáy tính không chỉ đòi hỏi phải giải quyết vấn đề về lưu lượng cho mạng mà cònphải giải quyết yêu cầu cung cấp địa chỉ cho các thiết bị mạng kết nối Internet.Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn) Tuynhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như vậy thì việcxảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều sẽ không tránh khỏi.Những hạn chế trong công nghệ và những nhược điểm không thể khắc phục củaIPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6 IPv6 đượcthiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4

Hiện IPv6 đã được chuẩn hóa từng bước và đưa vào sử dụng thực tế Tuy nhiên quátrình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều vấn đề do thiết bịkhông đồng bộ, các nhà cung cấp dịch vụ Internet với các hạ tầng mạng khác nhau,kiến thức người sử dụng và quản lý mạng còn hạn chế

Do đó, em chọn đề tài “Internet protocol version 4, 6 and transition mechanisms”nhằm tiếp cận công nghệ mới, xây dựng mô hình ứng dụng mẫu làm bước đệm đểthâm nhập sâu hơn vào công nghệ này

1.2 Phạm vi của đề tài

Phạm vi đề tài nhằm mục đích tìm hiểu công nghệ IPv4, IPv6, các công nghệchuyển đổi từ IPv4 sang IPv6 trong thời gian này đó là Dual – Stack, Tunneling,Translation Mô phỏng các kỹ thuật chuyển đổi như Dual – Stack, Tunneling, NAT– PT (optional) trên phần mềm mô phỏng GNS3 Thực hiện xây dựng mô hìnhmạng trên thiết bị mạng thực tế để đánh giá các thông số như throughput, averagedelay giữa hai công nghệ IPv4 và IPv6 Qua đó có một cái nhìn tổng quan hơn vềcông nghệ IPv6 sắp được triển khai trong tương lai

1.3 Mức độ hoàn thiện đề tài

Thông qua quá trình thực hiện đề tài, phần nào nắm được các lý thuyết về IPv4,IPv6, kỹ thuật chuyển đổi Dual – Stack, Tunneling, Translation Hoàn thành xâydựng mô hình mô phỏng Dual – Stack, Tunneling trên phần mềm mô phỏng GNS3nhằm kiểm chứng lại lý thuyết về các kỹ thuật trên Đã đánh giá được cơ bản cácthông số throughput, average delay thông qua quá trình dựng lab tại Công TyTNHH TV & DV Chuyên Việt – Trung tâm tin học VnPro

CHƯƠNG 2 TỔNG QUAN VỀ IPv4 VÀ IPv6

Chương 2 giới thiệu chi tiết những đặc điểm chung của giao thức IPv4, IPv6 Đánhgiá các ưu nhược điểm của 2 giao thức

1.5 Giao thức IP (Internet Protocol)

IP là một giao thức hướng dữ liệu được sử dụng bởi các máy nguồn và đích đểtruyền dữ liệu trong hạ tầng mạng Giao thức IP nằm ở lớp Internet của mô hìnhTCP/IP hay còn gọi là lớp Network của mô hình OSI Các thực thể của lớp này chủyếu thực hiện việc định tuyến, tìm đường đi tối ưu của mạng để vận chuyển một lưulượng nào đó

Ngày nay, IP gần như là giao thức lớp 3 thống trị, và được sử dụng rộng rãi trongmọi hệ thống mạng trên phạm vi toàn thế giới IP thông dụng nhất trong hạ tầngmạng ngày nay là IPv4; đây là giao thức IP phiên bản 4 IPv6 được đề nghị sẽ kếtiếp IPv4

1.6 Những đặc điểm chung của giao thức IPv4

Giao thức IPv4 có một số đặc điểm chung đáng chú ý như sau:

 IPv4 hoạt động ở lớp Internet của mô hình TCP/IP hay còn gọi là lớpNetwork của mô hình OSI IP thực hiện cơ chế truyền tải ở lớp ba thông qua

sơ đồ mạng đã được định tuyến

 Giao thức IP sử dụng cơ chế định địa chỉ theo kiểu phân cấp (hierarchicaladdressing), trong đó phần network-id của địa chỉ sẽ giống như tên của mộtcon đường và phần host-id của địa chỉ IP sẽ như số nhà của một căn nhà trêncon đường ấy

 IP là một giao thức connectionless điển hình, tức là dữ liệu của IP sẽ đượcthiết bị lớp ba truyền đi ngay lập tức nếu có thể (best effort), không có bất kỳ

cơ chế thiết lập kết nối, không có cơ chế báo nhận hay điều khiển luồng nàođược sử dụng với IP

 Không có cơ chế khôi phục lại gói tin bị mất trên đường đi Việc này đượcgiao lại cho các giao thức lớp trên

Cấu trúc gói tin của giao thức IP được chia thành hai phần đó là phần header vàphần data Trong đó header là phần chứa thông tin quản lý của gói tin và data chính

là dữ liệu cần truyền tải được đóng gói trong gói tin IP Nếu so sánh gói tin IP nhưmột kiện hàng thì header chính là phần ghi lại thông tin về hàng hóa còn data chính

là hàng hóa được vận chuyển Hình 1-1 bên dưới mô tả cấu trúc của IP header:

Hình 2-1: IPv4 Header [1]

Trong đó:

 Version (4 bits): Trường này cho biết version của giao thức IP đang sử dụng.Hiện nay chỉ có hai version của giao thức IP là 4 và 6 Header phía trên làcủa giao thức IPv4 nên giá trị của trường này luôn là 4 (0100)

 Internet Header Length (4 bits): Trường này cho biết kích thước tình theođơn vị word – 32 bit của IP header Giá trị nhỏ nhất của trường này là 5(0101) do đó gói tin có độ dài là 5×32 = 160 bits = 20 bytes

 Service Type (8 bits): Trường này được sử dụng cho mục đích đánh dấu dữliệu phục vụ cho tác vụ QoS với các gói tin IP QoS (Quality of Service) làtập hợp các kỹ thuật cho phép cấp phát tài nguyên một cách thích hợp chocác loại dữ liệu khác nhau, từ đó có thể đảm bảo chất lượng dịch vụ mạngcho các loại dữ liệu này Ví dụ Voice over IP (VoIP) sử dụng kiểu truyển

best – effort sẽ được đánh dấu với giá trị là 0, đây là độ ưu tiên cao nhấttrong trường này.

 Packet Length (16 bits): Cho biết độ dài của toàn bộ gói tin IP (Bao gồm cảphần header và data) được tính theo byte

 Identification (16 bits): Trường này dùng để định danh gói tin từ nguồn gửigói tin đi Nếu như gói tin IPv4 bị phân mảnh, mọi phân mảnh sẽ giữ lại giátrị của trường này, mục đích để phía nhận có thể nhóm lại các mảnh và phụchồi gói tin

 Flags (3 bits): Trường này cũng phục vụ cho mục đích phân mảnh gói tin.Bao gồm 3 bits, bit đầu tiên không sử dụng, bit thứ hai nếu là 0 thì gói tincho phép phân mảnh hoặc nếu là 1 thì không cho phép phân mảnh, bit thứ banếu là 1 thì không phải mảnh cuối cùng còn nếu là 0 thì là mảnh cuối

 Fragment Offset (13 bits): Nếu việc phân mảnh xảy ra, trường này cho biết vịtrí offset của các mảnh so với gói tin gốc để có thể ghép lại thành gói tinhoàn chỉnh

 Time to Live (8 bits): TTL được sử dụng để chống loop gói tin IP khi xảy ralỗi định tuyến trên sơ đồ mạng Cứ mỗi khi gói tin IP đi qua một node lớp 3(ví dụ như router), giá trị TTL này lại được giảm đi 1 đơn vị Khi TTL = 0gói tin sẽ bị loại bỏ

 Protocol (8 bits): Trường này dùng để nhận dạng giao thức nào đang đượctruyền tải trong phần data của gói tin IP Các giao thức được truyền tải bởigiao thức IP đều được gán cho một giá trị Protocol – ID được quy đỉnh bởiIANA (Internet Assigned Numbers Authority), là tổ chức quốc tế quản lý địachỉ IP và số hiệu mạng

Ví dụ: Nếu protocol – id = 6, phần data của gói tin IP đang đóng gói mộtTCP segment; nếu protocol – id = 17, phần data của gói tin IP đang đóng góimột UDP datagram; nếu protocol – id = 89, phần data của gói tin IP đangđóng gói một gói tin của giao thức định tuyến OSPF,…

Tương tự như trường port của các giao thức TCP và UDP, trường protocolcho phép một thiết bị lớp 3 nhận dạng được giao thức được truyền tải bởigiao thức IP mà không cần phải mở gói IP ra để kiểm tra.

 Header Checksum (16 bits): Trường này được sử dụng để kiểm tra lỗi của IPheader, sẽ được giới thiệu chi tiết ở phần sau

 Các trường Source Adress (16 bits) và Destination Address (16 bits): Chobiết địa chỉ gửi và nhận gói tin IP

 Options và Padding (16 bits): Trường Options cho phép thêm vào những tínhnăng mới cho gói tin IP Vì cấu trúc của gói tin IP quy định phải đủ 32 bitsnên trường Padding được thêm vào để đảm bảo điều này

1.1.1 Phân mảnh gói tin (Fragmentation Offset)

Khi một router nhận được gói tin, nó sẽ xác định địa chỉ đích và cổng ra (outgoinginterface) để vận chuyển dữ liệu và trên mỗi interface như vậy có một chỉ số đượcgọi là MTU (Maximum Transfer Unit) Nếu gói tin quá lớn so với số MTU này, vàbit thứ 2 của trường Flags được thiết lập là 0 thì gói tin lúc này sẽ được phân mảnh.Gói tin được phân chia thành các mảnh, mỗi mảnh như vậy sẽ đi kèm với IP header(tối thiểu 20 bytes, và tối đa là 60 bytes) và khi ở đích nhận được những mảnh trên

sẽ nhìn vào IP header để lắp ghép cho đúng

Hình 2-2: Fragmentation packet

Ví dụ: Một gói tin IP có 5140 bytes (20 bytes header, và 5120 bytes data), muốn truyền đi trên đường truyền có MTU 1500 bytes Vậy lúc này, cần phải phân mảnh

Mảnh thứ nhất có 1500 bytes, trong đó 20 bytes header và 1480 bytes data Trong

đó vị trí offset được tính bằng byte đầu tiên của mảnh đó (không tính 20 bytes header) chia cho đơn vị mặc định của offset data là 8 bytes (0÷8 = 0) Vậy offset của mảnh thứ nhất là 0

Cứ tiếp tục cho đến mảnh thứ hai, thứ ba, và thứ tư lần lượt có offset là (1480÷8 = 185; 2960÷8 = 370; 4440÷8 = 555)

Có thể thấy tổng số bytes data là 1480×3 + 680 = 5120 bytes + 20 bytes header =

5140 bytes

1.1.2 Kiểm tra lỗi (Header Checksum)

Nhằm đảm bảo tính vẹn toàn dữ liệu, trường Header Checksum này được thêm vàogói tin IP Nói một cách đơn giản là khi gói tin IP được truyền đi thì sẽ có sự thayđổi về số lượng bit trong gói tin, vì vậy việc checksum là cần thiết Dưới đây là một

ví dụ mô tả về kỹ thuật checksum trong gói tin IP dùng phần mềm bắt gói tinWireShark

Hình 2-3: Mô tả header checksum

Có thể thấy phần in đậm màu xanh là toàn bộ gói tin được biểu diễn dưới dạng số hexa, trong đó:

 “45”: Là hai trường đầu tiên của header, trong đó 4 (0100) là trường Version

và 5 (0101) Header Length Vì trường Header Length được mô tả bằng 32 – bits word nên thực tế trường này mang giá trị 5×4 bytes = 20 bytes

 “00”: Tượng trưng cho trường Service Type, giá trị này luôn bằng 0

 “0054”: Là giá trị của trường Packet Length, trong trường hợp này là 84

 “7ae1”: Tượng trưng cho trường Indentification

 “0000”: Được chia làm 2 bytes, 3 bits đầu là trường Flags, 13 bits tiếp theo tượng trưng cho trường Fragment Offset

 “4001”: Có thể chia thành 40 và 01, trong đó 40 là trường TTL, và 01 là trường Protocol

 “7c74”: Tượng trưng cho trường Header Checksum

 “c0a8 0101”: Đây là trường Source Address tương đương địa chỉ là

4500  0100 0101 0000 0000

0054  0000 0000 0101 0100

4554  0100 0101 0101 0100, đây là kết quả thứ nhất sau khi cộng hai số hexa phía trên

1 8288  1 1000 0010 1000 1000, kết quả thứ sáu tiếp tục dư 1 bit nhớ.

8289  1000 0010 1000 1001, sau khi cộng bit nhớ

Địa chỉ IP được chia thành hai phần đó là phần “network” và phần “host”.

Hình 2-4: Phân lớp địa chỉ IPv4 [1]

Việc đặt địa chỉ IP phải tuân theo quy tắc sau:

 Các bit phần mạng không được phép đồng thời bằng 0 Ví dụ địa chỉ 0.0.0.1với phần mạng là 0.0.0 và phần host là 1 là không hợp lệ

 Nếu các bit phần host đồng thời bằng 0 là một địa chỉ mạng Ví dụ địa chỉ192.168.1.1 là một địa chỉ có thể gán cho host nhưng địa chỉ 192.168.1.0 làmột địa chỉ mạng không thế gán cho host

 Nếu các bit phần host đồng thời bằng 1 là một địa chị broadcast Ví dụ192.168.1.255 là địa chỉ broadcast cho mạng 192.168.1.0

1.1.4 Các lớp địa chỉ IPv4

Không gian địa chỉ IPv4 được chia thành các lớp chính như hình 1-5 bên dưới:

Hình 2-5: Dải địa chỉ IPv4 [1]

 Các địa chỉ mạng của lớp C gồm 192.0.0.0  223.255.255.0.

 Phần host dài 8 bits do đó một mạng lớp C có (28−2¿ host

Lớp D

 Gồm các địa chỉ thuộc dải 224.0.0.0  239.255.255.255

 Được sử dụng để làm địa chỉ multicast

 Ví dụ 224.0.0.5 dùng cho OSPF, 224.0.0.9 dùng cho RIPv2

1.1.5 Địa chỉ IP Private và IP Public

Địa chỉ IP được phân thành hai loại đó là private và public

 IP Private: Chỉ được sử dụng trong mạng nội bộ (mạng LAN) Không đượcđịnh tuyến trên môi trường Internet Có thể được sử dụng lặp lại trong cácmạng LAN khác nhau

 IP Public: Là địa chỉ IP sử dụng cho các gói tin đi trên môi trường Internet,được định tuyến trên môi trường Internet Địa chỉ public phải là duy nhất chomỗi host tham gia vào Internet

Dải địa chỉ private được quy định trong RFC 1918 Ý nghĩa của địa chỉ private được

sử dụng để bảo tồn địa chỉ IP Public

Hình 2-6: Dải địa chỉ IPv4 Private [1]

Ngoài những dải địa chỉ private trên, các địa chỉ còn lại là địa chỉ public

1.7 Giới thiệu về IPv6

Địa chỉ IPv4 dài 32 bit nhị phân cung cấp không gian IP có 232 địa chị (khoảng hơn

4 tỉ địa chỉ IP) Địa chị IPv6 dài 128 bit nhị phân cung cấp một số lượng địa chị lớnhơn gấp nhiều lần so với không gian IPv4

Hình 2-7: Địa chỉ IPv6 [1]

Với không gian địa chỉ lớn như vậy, giao thức IPv6 mang một số đặc điểm nổi trội

so với IPv4:

 Các host IPv6 có thể truy nhập được trên toàn cầu

Với không gian địa chỉ khổng lồ của IPv6, số lượng địa chỉ IPv6 public đủsức đáp ứng nhu cầu về địa chỉ public cho mọi thiết bị trên thế giới Mỗi hosttrong mạng doanh nghiệp có thể được truy nhập trực tiếp trên toàn cầu

 End – to – end không cần NAT

Trong IPv4, NAT được sử dụng để chuyển đổi IP private thành IP public đểcác host private có thể truy nhập được các địa chỉ public trên Internet

NAT rất hữu ích, nhưng NAT cũng gây ra nhiều vấn đề trong truyền dữ liệunhư làm chậm lại việc chuyển đổi gói tin do phải đọc sâu vào các thông tinlớp Transport để thực hiện chuyển đổi địa chỉ

Với IPv6, vì số lượng địa chỉ rất lớn nên các host trên Internet đều có thểđược sử dụng public IP và vì vậy không cần NAT Không còn NAT, việctrao đổi dữ liệu trên các hệ thống mạng sẽ trở nên hiệu quả hơn rất nhiều

Bên cạnh ưu điểm của việc sở hữu không gian địa chỉ to lớn, giao thức IPv6 cũngcải tiến nhiều điểm trong hoạt động so với IPv4:

 Tích hợp các cơ chế Mobile – IP và IP – Security: Với IPv4, để có thể sửdụng được các tính năng này, các thiết bị mạng phải chạy các hệ điều hành

có tích hợp các tính năng tương ứng Với IPv6, các tính năng này được tíchhợp sẵn trong giao thức IP

 Không sử dụng địa chỉ Broadcast: IPv6 không sử dụng địa chỉ broadcast nhưIPv4 IPv6 chỉ sử dụng phương thức Multicast cho các hoạt động trao đổi dữliệu theo nhóm

 Sử dụng gói tin với cấu trúc header đơn giản hơn: Số lượng trường thông tintrong IPv6 header được giảm hẳn so với IPv4, một số trường không còn cầnthiết được lược bỏ, một số trường mới được thêm vào Với header đơn giảnhơn, hiệu suất của các hoạt động chuyển mạch và định tuyến trên các thiết bịlớp 3 sẽ tăng đáng kể.

1.1.6 Cấu trúc địa chỉ IPv6

Địa chỉ IPv6 là một dãy nhị phân dài 128 bits, được thể hiện dưới dạng hexa Vì cứ

4 bits nhị phân đổi thành một số hexa nên một địa chỉ IPv6 sẽ gồm 32 số hexa 32

số hexa này lại được chia thành 8 cụm, mỗi cụm có 4 số hexa, gọi là các trường(filed)

Ví dụ 2031:0000:130F:0000:0000:09C0:876A:130B là một địa chỉ IPv6

Luật rút gọn địa chỉ IPv6:

 Các số 0 dẫn đầu trong một trường được quyền lược bỏ

 Các trường 0 liên tiếp của một địa chỉ IPv6 được phép thay thế bằng mộtcụm hai dấu chấm “::”, và chỉ được thay thế một lần duy nhất cho một địachỉ

Ví dụ địa chỉ 2031:0000:130F:0000:0000:09C0:876A:130B có thể được rút gọnnhư sau:

Hình 2-8: Phân cấp địa chỉ IPv6 [7]

Không gian IPv6 được quy hoạch theo khối ngay từ đầu Các khối IP lớn sẽ đượccấp cho các cơ quan quản lý IP cấp vùng (các Registry như ARIN, APNIC,…) Các

cơ quan này lại chia thành các khối nhỏ hơn và cấp xuống cho các ISP Các ISP lạitiếp tục thực hiện cho nhỏ và cấp xuống cho các doanh nghiệp Cuối cùng doanhnghiệp sẽ chia nhỏ khối IP được cập thành các subnet

Địa chỉ IPv6 không sử dụng subnet – mask trong khai báo địa chỉ mà chỉ sử dụngđịnh dạng prefix – length Ví dụ 2001:1111:2222::1/128

1.1.7 Các loại địa chỉ IPv6

Địa chỉ IPv6 được chia thành 3 loại chính: Unicast, Multicast, và Anycast

Địa chỉ Unicast

Là địa chỉ sử dụng trên host, được sử dụng để trao đổi dữ liệu unicast Dải địa chỉIPv6 lại được chia thành 3 dải khác nhau:

 Global Unicast: Là dải IP được cấp phát và sử dụng cho các host trên

Internet, dải này tương đương với dải IP Public của không gian IPv4 Mọiđịa chỉ Global Unicast Mọi địa chỉ Global Unicast đều bắt đầu bằng 3 bits

“001”, và như vậy các địa chỉ loại này thuộc về dải 2000::/3

 Link – local Unicast: Địa chỉ link – local là địa chỉ chỉ sử dụng trên nội bộ

đường link, các gói tin với các địa chỉ link – local không thế đi ra khỏi mộtđường link Các địa chỉ link – local có thể trùng nhau miễn là chúng được đặttrên các link khác nhau

Các địa chị link – local thuộc về dải FE80::/10

 Unique – local Unicast: Là dải địa chỉ tương đương với dải IP Private trong

không gian IPv4 Giống như IPv4 Private, các địa chỉ unique – local chỉ

từ mạng nội bộ này sang mạng nội bộ khác và không được sử dụng trên môitrường Internet.

Địa chỉ Unique – local là toàn bộ dải FC00::/7

Trước đây dải này có tên là dải Site – local, với các IP thuộc prefixFEC0::/10 Dải Unique – local ra đời đã thay thế cho dải Site – local, dải Site– local không còn được sử dụng nữa

Địa chỉ Multicast

Trong IPv6, các địa chỉ multicast là tất cả IP nằm trong dải FF00/8 Nói cách khác,một địa chỉ IPv6 multicast luôn luôn có byte đầu tiên có giá trị là FF Dải IP nàytương đương với các IP lớp D của không gian IPv4

Một vài địa chỉ IPv6 Multicast thường gặp theo bảng 2-1:

Bảng 2-1: Ứng dụng địa chỉ multicast Địa chỉ Ứng dụng

FF02::1 Tất cả các host trên linkFF02::2 Tất cả các router trên

linkFF02::5,

1.1.8 Luật EUI – 64

Một phương pháp khác để đặt IPv6 trên một cổng router là sử dụng luật EUI – 64.Luật này cho phép router sử dụng địa chỉ MAC trên cổng để làm phần interface – idcủa địa chỉ IPv6

Nguyên tắc luật EUI – 64:

 Đảo ngược giá trị bit thứ 7 của địa chỉ MAC

 Chèn thêm hai byte “FFFE” vào giữa 3 bytes đầu và 3 bytes sau của địa chỉMAC để đạt được độ dài 64 bits.

Hình 2-9: Luật EUI – 64

1.1.9 IPv6 Header

Trong IPv6 một số trường được giữa nguyên, lược bỏ, hoặc thêm vào so với IPv4

Hình 2-10: Sự thay đổi IPv6 và IPv4 Header [8]

Trong đó:

 Traffic Class (8 bits): Chức năng như Service Type trong IPv4.

 Payload Length (16 bits): Xác định chiều dài phần payload

 Hop Limit (8 bits): Thay thế trường TTL

 Next Header (8 bits): Thay thế trường Protocol

 Source, Destination address (128, 128 bits): Địa chỉ nguồn, địa chỉ đích

 Flow Label (20 bits): Xác định một dòng flow, phục vụ QoS Tuy nhiêntrường Flow Lable này chưa được định nghĩa chính thức Vì vậy trường nàyluôn được xác lập là 0

Ưu điểm của IPv6

 Ưu điểm lớn nhất của địa chỉ IPv6 đó là giải quyết được vấn đề thiếu địa chỉ

IP toàn cầu

 Tăng hiệu năng xử lý của router khi xử lý gói tin do loại bỏ trường HeaderChecksum Mỗi khi đi qua một next – hop trường TTL giảm đi vì vậy routerphải thực hiện checksum lại

 Nhiều ứng dụng, website chưa hỗ trợ IPv6

Hiện tại cũng không có bất kỳ một quy định ràng buộc nào yêu cầu chuyển đổi từIPv4 sang IPv6 Trong thời gian quá độ này, có nhiều phương pháp được đưa ra để

hỗ trợ cho quá trình chuyển đổi từ IPv4 sang IPv6

CHƯƠNG 3 CÔNG NGHỆ CHUYỂN ĐỔI GIAO TIẾP GIỮA IPv6 VÀ

IPv4

Chương 3 tìm hiểu chi tiết về các kỹ thuật chuyển đổi như Dual – Stack, Tunneling,NAT – PT, so sánh ưu nhược điểm của từng kỹ thuật

1.9 Tổng quan về công nghệ chuyển đổi IPv6 – IPv4

Chuyển đổi sử dụng từ thủ tục IPv4 sang thủ tục IPv6 không phải là một điều dễdàng Trong trường hợp thủ tục IPv6 đã được tiêu chuẩn hóa hoàn thiện và hoạtđộng tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhấtđịnh đối với một mạng nhỏ, mạng của một tổ chức Tuy nhiên khó có thể thực hiệnngay được đối với một mạng lớn Đối với mạng Internet toàn cầu, có thể nói làkhông thể Thủ tục IPv6 phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lướiIPv4 Internet hoàn thiện, hoạt động dựa trên thủ tục này Trong quá trình triển khaithế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định mà tại

đó, địa chỉ IPv4 được hủy bỏ, thay thế hoàn toàn bởi thế hệ địa chỉ mới IPv6 Haithế hệ mạng IPv4, IPv6 sẽ cùng tồn tại trong một thời gian rất dài Trong quá trìnhphát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4

Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sangđịa chỉ IPv6 Những công nghệ chuyển đổi này, cơ bản có thể phân thành ba loạinhư sau:

 Sử dụng chồng giao thức kép (Dual – Stack): Mạng sẽ vừa chạy IPv4 songsong với IPv6 trong quá trình chuyển đổi

 Các kỹ thuật đường hầm (Tunneling): Giúp cho các host IPv6 có thể trao đổi

dữ liệu với nhau thông qua hệ thống mạng IPv4

 NAT – PT: Giúp cho một host IPv6 có thể trao đổi dữ liệu với một host IPv4.Cần lưu ý rằng đây không phải là kỹ thuật NAT địa chỉ đơn thuần như IPv4,đây là một kỹ thuật chuyển đổi cấu trúc gói tin từ IPv6 sang IPv4 và ngượclại

Dual – Stack là hình thức thực thi TCP/IP bao gồm tầng IP Layer của IPv4 và tầng

IP Layer của IPv6 Ứng dụng hỗ trợ Dual – Stack sẽ hoạt động được cả với địa chỉIPv4 và IPv6

Hình 3-11: Mô hình TCP/IP của Dual – Stack [1]

Ứng dụng hiện này hoạt động Dual – Stack có thể lấy ví dụ như trên hệ điều hànhWindow 7/8/10, hệ điều hành của hãng Cisco,…

Trên hệ điều hành của hãng Cisco khi người quản trị cấu hình cả hai dạng địa chỉtrên một giao diện của router thì nó sẽ hoạt động Dual – Stack

Hình 3-12: Cấu hình Dual – Stack trên IOS Cisco

1.1.10 Nguyên lý hoạt động của Dual – Stack

Trong mô hình mạng khi một router biên được triển khai Dual – Stack, điều đó cónghĩa là router có thể hoạt động song song giữa IPv6 và IPv4 Router này có thểliên lạc với IPv6 sử dụng gói tin IPv6 và với IPv4 sử dụng gói tin IPv4 RouterIPv6/IPv4 thường nằm ở 2 đầu của nút mạng IPv4 trong mô hình chuyển đổi IPv6

và IPv4 Một router IPv6/IPv4 phải được cấu hình cả địa chỉ IPv6 và IP4 Nó có thể

sử dụng như một địa chỉ IPv6 hay một địa chỉ IPv4

Hình 3-13: Nguyên lý hoạt động Dual – Stack [4]

Đối với các router dùng kỹ thuật Dual stack, có thể kết hợp với các công nghệchuyển đổi như công nghệ đường hầm (cơ chế này sẽ được trình bày ở phần sau).Đối với những nút mạng này, có thể kết hợp với vơ chế Tunneling hoặc NAT – PT

Và cũng theo cơ chế này, IPv6 sẽ cùng tồn tại với IPv4, chúng sẽ dùng chung hạtầng mạng IPv4

1.1.11 Ưu nhược điểm của cơ chế Dual – Stack

Ưu điểm:

 Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả haigiao thức nên nó được hỗ trợ trên nhiều nền tảng hệ điều hành khác nhau nhưWindow, Linux, FreeBSD,…

 Cơ chế này dễ triển khai, cho phép duy trì các kết nối bằng cả hai giao thứcIPv4 và IPv6

Nhược điểm:

 Các ứng dụng phải hỗ trợ Dual – Stack

 Cấu hình mạng có thể sử dụng hai bảng định tuyến và hai quy trình địnhtuyến thuộc hai giao thức định tuyến

1.11 Kỹ thuật đường hầm (Tunneling)

Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạngIPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả nănghoạt động Dual – Stack tại hai điểm đầu và cuối nhất định Các thiết bị này hỗ trợbọc gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và

gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyềnIPv4

Hình 3-14: Kỹ thuật Tunneling [7]

Giá trị trường Protocol Field trong IPv4 Header luôn được thiết lập là 41 để xácđịnh đây là gói tin IPv6 được bọc trong gói tin IPv4

1.1.12 Nguyên lý hoạt động của kỹ thuật Tunneling

Hoạt động của kỹ thuật đường hầm Tunneling như sau:

 Xác định loại thiết bị kết nối tại hai điểm đầu và điểm cuối của tunnel Haithiết bị này phải hỗ trợ Dual – Stack

 Xác định địa chỉ IPv4, IPv6 nguồn và đích của giao diện tunnel.

 Trên hai thiết bị kết nối tại đầu và cuối tunnel, thiết lập giao diện tunnelgiành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua

 Gắn địa chỉ IPv6 cho giao diện tunnel

 Tạo tuyến route để các gói tin IPv6 có thể đi qua giao diện tunnel Tại đó góitin IPv6 được bọc trong gói tin IPv4 có giá trị Protocol Field là 41 Sau đóđược chuyển đi trên hạ tầng mạng IPv4

1.1.13 Phân loại kỹ thuật Tunneling

Tùy theo công nghệ Tunneling, các điểm bắt đầu và kết thúc đường tunnel có thểđược cấu hình bằng tay bởi người quản trị, hoặc được tự động suy ra từ địa chỉnguồn và địa chỉ đích của gói tin IPv6 Đường kết nối tunnel sẽ có dạng kết nốipoint – point hay point – multipoint Dựa theo cách thức thiết lập điểm đầu và cuốiđường hầm, công nghệ Tunneling có thể phân thành hai loại đó là Manual Tunnel

và Automatic Tunnel

1.1.14 Manual Tunnel

Manual Tunnel còn được gọi là IPv6 over IPv4 Tunnel Là hình thức tạo đườnghầm kết nối IPV6 trên cơ sở hạ tầng mạng IPV4, trong đó đòi hỏi phải có cấu hìnhbằng tay các điểm kết thúc tunnel Trong Manual Tunnel, các điểm kết cuối đườnghầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉđích của gói tin

Hình 3-15: Manual Tunneling (IPv6 over IPv4)

Thông thường, hình thức tạo đường hầm bằng tay này thường được cấu hình để tạođường hầm giữa router tới router (hai border router) nhằm kết nối hai mạng IPv6xác định sử dụng cơ sở hạ tầng mạng IPv4 Nó cũng có thể được cấu hình giữarouter và host để kết nối IPv6 host vào một mạng IPv6 từ xa

Việc cấu hình giao diện tunnel, bao gồm địa chỉ IPv6 gắn cho giao diện tunnel, địachỉ IPv4 của các điểm kết thúc tunnel cần phải được cấu hình bằng tay cùng vớituyến sẽ sử dụng giao diện tunnel

Tunnel cấu hình bằng tay tương đương với một đường link vĩnh viễn (permanentlink) giữa hai miền IPv6 trên cơ sở hạ tầng mạng IPv4, cho một kết nối ổn định giữahai điểm xác định Dạng kết nối tunnel này là kết nối point – point, tạo nên mộtđường kết nối ổn định, bảo mật, riêng biệt Tính chất này tương tự như khi cấu hìnhđịnh tuyến tĩnh (static route) so với định tuyến động (dynamic route) Tuy nhiên, nóđòi hỏi cấu hình, quản trị thủ công Nếu muốn kết nối tới nhiều điểm, sẽ phải tạonhiều giao diện tunnel và nhiều đường tunnel

Trong trường hợp một tổ chức có hai phân mạng IPv6 tại hai vùng địa lý và chỉ có

cơ sở hạ tầng IPv4 giữa hai phân mạng này Trong trường hợp đó, để có thể có kết