Đồ án tốt nghiệp ngành Điện tử viễn thông: Tìm hiểu về mạng IPV6

LỜI MỞ ĐẦUĐứng trước sự phát triển mạnh mẽ của công nghệ truyền thông đặc biệt làtrong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề về lưu lượng chomạng thì địa chỉ của

HỌC VIỆN KỸ THUẬT QUÂN SỰ

NGUYỄN VĂN LƯƠNG

KHÓA: 16 HỆ ĐÀO TẠO DÂN SỰ

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

CHUYÊN NGÀNH: ĐIỆN TỬ VIỄN THÔNG

TÌM HIỂU VỀ MẠNG IPV6

NĂM 2014

HỌC VIỆN KỸ THUẬT QUÂN SỰ

NGUYỄN VĂN LƯƠNG

KHÓA: 16 HỆ ĐÀO TẠO DÂN SỰ

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

NGÀNH: ĐIỆN TỬ VIỄN THÔNG MÃ SỐ: 5252020109

TÌM HIỂU VỀ MẠNG IPV6

Cán bộ hướng dẫn KS.Lê Thị Thanh Huyền

NĂM 2014

BỘ QUỐC PHÒNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

HỌC VIỆN KỸ THUẬT QUÂN SỰ ĐỘC LẬP - TỰ DO - HẠNH PHÚC

KHOA: VÔ TUYẾN ĐIỆN TỬ

Phê chuẩn

Ngày tháng năm 2014

CHỦ NHIỆM KHOA

Độ mật:

Số:

NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP

Họ và tên: Nguyễn Văn Lương Lớp: ĐTVT-16C Khóa: 16

Ngành: Điện tư viễn thông Chuyên ngành: Điện tử viễn thông

1 Tên đề tài:

Tìm hiểu về mạng ipv6

2 Các số liệu ban đầu: ………

………

………

………

3 Nội dung bản thuyết minh:

Chương 1: Tổng quan về mạng máy tính

Chương 2: Giới thiệu về địa chỉ ipv6

Chương 3: Đặc tính và quy trình hoặt động của địa chỉ ipv6

4 Số lượng, nội dung các bản vẽ và các sản phẩm cụ thể (nếu có):

………

………

………

………

5 Cán bộ hướng dẫn: KS.Lê Thị Thanh Huyền, giảng viên khoa Vô tuyến điện

tử, Học viện Kỹ thuật Quân sự

Ngày giao: 14/06/2014

Chủ nhiệm bộ môn

Ngày hoàn thành: 03/10/2014

Hà Nội, ngày 03 tháng 10 năm 2014

Cán bộ hướng dẫn

KS.Lê Thị Thanh Huyền

Học viên thực hiện

Đã hoàn thành và nộp đồ án ngày 03 tháng 10 năm 2014

MỤC LỤC

MỤC

LỤC i

DANH MỤC CÁC TỪ VIẾT TẮT……… vii

DANH MỤC CÁC BẢNG BIỂU……… x

DANH MỤC CÁC HÌNH ẢNH……….x

LỜI MỞ ĐẦU……….1

CHƯƠNG 1:TỔNG QUAN VỀ MẠNG MÁY TÍNH………2

1.1 KHÁINIỆM MẠNG MÁY TÍNH………2

1.1.1 MÔ HÌNH TCP/IP……… …2

1.1.2 KẾT LUẬN CHƯƠNG………4

CHƯƠNG 2:GIỚI THIỆU VỀ ĐỊA CHỈ IPV6……… 5

2.1 TỔNG QUAN……… 5

2.1.1 GIỚI THIỆU VỀ ĐỊA CHỈ IPV4 5

2.1.1.1 Nguyên nhân ra đời địa chỉ Ipv6……… 6

2.1.2 CẤU TRÚC ĐỊA CHỈ IPV6 8

2.1.3 ĐẶC ĐIỂM CỦA ĐỊA CHỈ IPV6……….……… 10

2.1.3.1 Biểu diễn địa chỉ Ipv6……… 12

2.1.4 KHÔNG GIAN ĐỊA CHỈ 13

2.1.5 PHÂN LOẠI ĐỊA CHỈ IPV6 14

2.1.5.1 Địa chỉ unicast (truyền thông đơn hướng)……… 14

2.1.5.2 Địa chỉ Multicast……… …….…… 18

2.1.5.3 Địa chỉ Anycast………21

2.1.6 LỰA CHỌN ĐỊA CHỈ MẶC ĐỊNH TRONG IPV6……… …22

2.1.7 PHẦN ĐẦU IPV6……… 23

2.1.7.1 Những trường bỏ đi trong phần đầu Ipv6……….24

2.1.8 VÙNG PHẦN ĐẦU MỞ RỘNG……… 25

2.1.9 KẾT LUẬN CHƯƠNG……….29

CHƯƠNG 3: ĐẶC TÍNH VÀ QUY TRÌNH HOẠT ĐỘNG CUẢ IPV6 31

3.1 ĐẶC TÍNH CỦA ĐỊA CHỈ IPV6……….………… 31

3.1.1 TỔNG QUÁT CHUNG……….… 31

3.1.2 CHẤT LƯỢNG DỊCH VỤ (Qos) TRONG THẾ HỆ ĐỊA CHỈ IPV6……… 33

3.1.3 HỖ TRỢ TỐT HƠN VỀ BẢO MẬT……….36

3.2 QUY TRÌNH HOẠT ĐỘNG CƠ BẢN TRONG IPV6………… ……39

3.2.1 MỘT SỐ THỦ TỤC CƠ BẢN SỬ DỤNG TRONG ĐỊA CHỈ IPV6. ……… 39

3.2.1.1 Thủ tục điều khiển internet địa chỉ Ipv6………40

3.2.1.2 Thủ tục phát hiện nút mạng lân cận………43

3.2.2 QUY TRINH HOẠT ĐỘNG……….………… ……44

3.2.2.1 Quy trình phân giải địa chỉ lớp 2 từ địa chỉ lớp 3……….44

3.2.2.2 kiểm tra trùng lặp địa chỉ trên một đường kết nối……….46

vii 3.2.2.3 Kểm tra khả năng kết nối được tới nút mạng lân cận……… 47 3.2.2.4 Tìm kiếm bộ định tuyến trên đường kết nối (router discovery).48 3.2.2.5 Cấu hình địa chỉ một cách tự động của địa chỉ Ipv6………….49 3.2.2.6 Quy trình tìm kiếm giá tri PathMTU cho việc phân mảnh gói tinIpv6……….……….……… ……….51 3.2.2.7 Đánh số lại cho thiết bị Ipv6……… ………53

3.3 KẾT LUẬN CHƯƠNG……….………54

DANH MỤC VIẾT TẮT

AH Authentication Phần đầu Phần đầu nhận thực

ALG Application Level Gateway Cổng lớp ứng dụng

ARP Address Resolution Protocol Giao thức phân giải địa chỉCIDR Classless Inter-Domain Routing Định Tuyến liên vùng không

phân lớp

DAD Duplicate Address Detection phát hiện Địa chỉ trùng lặpDHCP Dynamic Host Configuration

ICMP Internet Control Message Protocol Giao thức tạo thông điệp điều

IPSec Internet Protocol Security Giao thức bảo mật InternetISP Internet Service Provider Nhà Cung cấp dịch vụ Internet

MAC Medium Access Control Kiểm soát truy nhập môi

trường truyền thôngMTU Maximum Transmission Unit Đơn vị truyền dẫn cực đạiMLQ Multicast Listener Query Truy vấn đối tượng nghe lưu

lượng truyền thông nhómMLR Multicast Listener Report Báo cáo đối tượng nghe lưu

Lượng truyền thông nhóm.MLD Multicast Listener Done Kết thúc nghe lưu lượng

truyền thông nhóm

NA Neighbor Advertisement Quảng bá của nút mạng lân

cận

ix NAT Network Address Translation Cơ chế biên dịch địa chỉ mạng

NAT-PT Network Addres Translation –Protocal Cê chế biên dịch địa chỉ mạng

NS Neighbor Solicitation Dò tìm nút mạng lân cận OSI

OpenSystems Interconnection Liên kết các hệ thống mở PAT Port Address Translation Cơ chế biên dịch địa chỉ cổng

RA Router Advertisement Quảng bá của bộ định tuyến

TCP Transmission Control Protocol Giao thức điều khiển truyền

dẫn ToSType of Service Loại dịch vụ

UDP User DataGram Protocol Giao thức dữ liệu người dung

DANH MỤC CÁC BẢNG BIỂU Bảng 2.1 khác biệt giữa địa chỉ IPv4 và địa chỉ IPv6 5

Bảng 2.2 Phần đầu của địa chỉ ipv6……….20

Bảng 2.3 Gía trị trường phần đầu tiếp theo trong các phần đầu 22

Bảng 3.1 Các thông điệp báo lỗi 40

DANH MỤC CÁC HÌNH ẢNH

Hình 1.1 Mô hình TCP/IP ứng với mô hinh OSI………

Hình 2.1 Sự phát triển của địa chỉ ip 2

Hình 2.2 Cấu trúc địa chỉ link-local 4

Hình 2.3 Cấu trúc địa chỉ site-local Hình 2.4 Cấu trúc địa chỉ unicast toàn cầu ……… ….…9

Hình 2.5 Cấu trúc địa chỉ ipv6 munltycast ……… … ….…9

Hình 2.6 Cấu trúc địa chỉ anycast……… 10

Hình 2.7 Phần đầu mở rộng địa chỉ ipv6 Hình 2.8 Những loại vùng phần đầu mở rộng 11

Hình 3.1 Hỗ trợ QoS trong địa chỉ ipv6 12

Hình 3.2 Cấu trúc gói tin ICMPV6 14

Hình 3.3 Quy trình phân giải địa chỉ 14

Hình 3.4 Tự động cấu hình địa chỉ của thiết bị ipv6 15

Hình 3.5 Quy trình thực hiện tìm kiếm path MTU……… … 16

LỜI MỞ ĐẦUĐứng trước sự phát triển mạnh mẽ của công nghệ truyền thông đặc biệt làtrong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề về lưu lượng chomạng thì địa chỉ của các thiết bị mạng là một trong những vấn đề nan giải cầnphải được quan tâm thực sự.

Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theothế hệ địa chỉ phiên bản 4 (IPv4) gồm 32 bits Trên lý thuyết, không gian IPv4bao gồm hơn 4 tỉ địa chỉ Tuy nhiên đứng trước sự phát triển mạnh mẽ về sốlượng thiết bị mạng như vậy thì nguy cơ thiếu hụt không gian địa chỉ IPv4 làđiều sẽ không tránh khỏi; cùng với những hạn chế trong công nghệ và nhữngnhược điểm của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới làIPv6 với cấu trúc định tuyến tốt hơn, hỗ trợ tốt hơn cho multicast, hỗ trợ bảo mậtvà di động tốt hơn Hiện nay IPv6 đã được chuẩn hóa và từng bước đưa vào ứngdụng thực tế trong tương lai.Vì vậy em chọn đề tài này làm đề tài nghiên cứu tốtnghiệp.Trong nội dung đề tài này,em xin trình bày 3 chương :

Chương 1: Tổng quan về mạng máy tính

Chương 2: Giới thiệu về địa chỉ IPv6

Chương 3: Đặc tính và quy trình hoạt động của địa chỉ IPv6

Trong quá trình biên soạn, đồ án không tránh khỏi có những sai sót, em mongđược sự góp ý của các Thầy giáo,Cô giáo và các bạn đọc nói chung Em xin gửilời cảm ơn tới Cô giáo hướng dẫn KS Lê Thị Thanh Huyền Em cũng xin gửi lờicảm ơn đến các Thầy giáo trong Khoa Vô tuyến Điện tử, Học viện Kỹ thuậtQuân sự và gia đình đã hỗ trợ, tạo điều kiện và động viên em hoàn thành đồ ánnày

Chương 1

TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính

Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độclập được kết nối với nhau thông qua các đường truyền vật lý và tuân theo cácquy ước truyền thông nào đó

Khái niệm máy tính độc lập được hiểu là các máy tính không có máynào có khả năng khởi động hoặc đình chỉ một máy khác

Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật

lý (có thể là hữu tuyến hoặc vô tuyến)

Các quy ước truyền thông chính là cơ sở để các máy tính có thể

"nói chuyện" được với nhau và là một yếu tố quan trọng hàng đầu khi nói vềcông nghệ mạng máy tính

1.2 Mô hình TCP/IP

Hình 1.1Mô hình TCP/IP ứng với mô hình OSI

Mô hình TCP/IP có bốn lớp: Layer 4: lớp ứng dụng (Application), lớp vận

chuyển (Transport), lớp Internet (liên kết mạng), lớp truy xuất mạng (Network access)

- Lớp ứng dụng: Các nhà thiết kế TCP/IP cảm thấy rằng các giao thức mức cao

nên bao gồm các chi tiết của lớp trình bày và lớp phiên Để đơn giản, họ tạo ra một lớp ứng dụng kiểm soát các giao thức mức cao, các vấn đề của lớp trình bày, mã hóa và điều khiển hội thoại TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong một lớp, và đảm bảo dữ liệu được đóng gói một cách thích hợp cho lớp kế tiếp.

- Lớp vận chuyển: Lớp vận chuyển đề cập đến các vấn đề chất lượng dịch vụ

như độ tin cậy, điều khiển luồng và sửa lỗi

- Lớp Internet: Mục tiêu của lớp Internet là truyền các gói từ nguồn đến được

đích Giao thức đặc trưng khống chế lớp này được gọi là IP Công việc xác định đường dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại lớp này

- Lớp truy xuất mạng: Nó cũng được gọi là lớp Host-to-Network Nó là lớp

liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo một liên kết vật lý thực sự, và sau đó tạo một liên kết vật lý khác Nó bao gồm các chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong lớp liên kết dữ liệu cũng như lớp vật

lý của mô hình OSI

Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp

5 trong họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp 3 của môhình OSI

Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứngdụng cho đến lớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình

để đảm bảo cho việc truyền dữ liệu được chính xác Mỗi thông tin điều khiểnnày được gọi là một header và được đặt ở trước phần dữ liệu được truyền Mỗilớp xem tất cả các thông tin mà nó nhận được từ lớp trên là dữ liệu, và đặtphần thông tin điều khiển header của nó vào trước phần thông tin này Việccộng thêm vào các header ở mỗi lớp trong quá trình truyền tin được gọi làencapsulation Quá trình nhận dữ liệu diễn ra theo chiều ngược lại: mỗi lớp sẽtách ra phần header trước khi truyền dữ liệu lên lớp trên

Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệuđược dùng ở lớp trên hay lớp dưới của nó Sau đây là giải thích một số kháiniệm thường gặp.

Stream là dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte.Số liệu được trao đổi giữa các ứng dụng dùng TCP được gọi là stream,trong khi dùng UDP, chúng được gọi là message

Mỗi gói số liệu TCP được gọi là segment còn UDP định nghĩa cấu trúc

dữ liệu của nó là packet

Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram.Bộ giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dướicùng, mỗi loại có thể có một thuật ngữ khác nhau để truyền dữ liệu

Phần lớn các mạng kết cấu phần dữ liệu truyền đi dưới dạng cácpackets hay là các frames

1.3 KẾT LUẬN CHƯƠNG

Chương này cung cấp các khái niệm, các kiến thức cơ bản nhất vềmạng máy tính Mô hình TCP/IP và ưng với mô hinh OSI Chức năngtừng lớp trong mô hình TCP/IP.Đây là những kiến thức cơ bản rất hữu ích dophạm vi sử dụng của mạng cục bộ là đang phổ biến hiện nay

Chương 2 GIỚI THIỆU VỀ ĐỊA CHỈ IPV6 1.2.TỔNG QUAN

Internet phiên bản 6 (IPv6) là phiên bản nâng cấp của giao thức IPv4,

có nhiều thay đổi, bổ sung Tuy nhiên những thay đổi, bổ sung này không biếnđổi bản chất cơ bản hoạt động của IP Cấu trúc đánh địa chỉ là nơi có thể quansát rất rõ những khác biệt giữa IPv4 và IPv6 Địa chỉ IPv6 được thiết kế cóchiều dài 128 bít, gấp 4 lần chiều dài của địa chỉ IPv4 Cấu trúc cũng như môhình địa chỉ có những thay đổi lớn so với phiên bản IPv4

2.1.1 GIỚI THIỆU VỀ ĐỊA CHỈ IPV4

Địa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 Octet(mỗi octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 chođến bít 32,các octet tách biệt nhau bằng dấu chấm (.) VD 1 địa chỉ IP như sau :196.84.156.67 Địa chỉ IP được chia thành 4 giới hạn từ 0 đến 255 (vì 255 tươngđương 11111111 ( ở hệ nhị phân ) là số lớn nhất có 8 bit

Địa chỉ IP chia ra 5 lớp A,B,C,D,E Hiện tại đã dung hết lớp A,B va gầnhết lớp C,còn lớp D và E tổ chức internet đang để dành cho mục đích kháckhông phân, nên chúng ta chỉ nghiên cứu 3 của lớp B là 10 Lớp D có 4 bit đầutiên để nhận dạng là 1110, còn lớp E có 4 bit đầu tiên để nhận dạng là 1111 Do

đó địa chỉ ví dụ ở trên bắt đầu bằng 11000100 nên thuộc lớp C Một địa chỉ IPđược phân biệt bởi hai phần, phần đầu gọi là Network ID ( địa chỉ mạng) vàphần sau là Host ID VD đối với lớp A ( có điịa chỉ từ 0.0.0.0 đến127.0.0.0) ,bit thứ nhất là bit nhận dạng lơp A = 0,7 bit còn lại trong Octet thứnhất, dành cho dịa chỉ mạng, 3 Octet còn lại có 24 bit dành cho địa chỉ của máychủ Do vậy, trên lớp A, có thể phân cho 123 mạng khác nhau, và mỗi mang cóthể phân

cho 126 mạng khac nhau, và mỗi mạng có thể có tối đa 16777214 máy host

2.1.1.1 Nguyên nhân ra đời địa chỉ Ipv6

Như đã biết, IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhấtlà việc không gian địa chỉ IPv4 đang cạn kiệt Điều này dẫn đến tất yếu phải ra

đời một thế hệ địa chỉ mới giải quyết được những nhược điểm của IPv4, đó làIPv6 Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề củaIPv4 mà còn cung cấp thêm một số ưu điểm:

Không gian địa chỉ lớn

Khả năng mở rộng về định tuyến

Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn củađịa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao)

Hỗ trợ end to end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT

Không cần phải phân mảnh, không cần trường kiểm tra phần đầu

Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên antoàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6)

Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho cácthiết bị bằng việc sử dụng địa chỉ IPv6 IPv6 có khả năng tự động cấu hình màkhông cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4

Tính di động: cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP diđộng (thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động.Nhưng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấutrúc giao thức Internet phải hổ trợ tốt hơn.)

Hoạt động: trường phần đầu IPv4 làm thay đổi kích thước của gói tin IPvà thường bị bỏ đi không tính đến Do các bộ đính tuyến thường chuyểnhướng hoặc từ chối các gói khi nó bận Đây chính là lý do ta không triển khaiIPsec trên nền IPv4 Các bộ định tuyến IPv6 hoạt động khác giựa trên cách xử

lý khác đối với địa chỉ IP và các tuyến Gói tin IPv6 có hai dạng phần đầu:phần đầu cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu).Phần đầu cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bảntrong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những

thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới mộtphân đoạn khác gọi là phần đầu mở rộng.

Chi phí : giảm giá thành về công tác quản lý, tăng độ an ninh, hoạtđộng tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP Các chi phí này sẽ cânbằng chi phí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6

Hình 2.1 Sự phát triển của địa chỉ IP

2.1.3 CẤU TRÚC ĐỊA CHỈ IPV6

+TỔNG QUAN VỀ ĐỊA CHỈ IPV6 VÀ SỰ KHÁC BIỆT SO VỚI ĐỊA CHỈ IPV4

Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bits.IPv6 là phiên bản kế thừa của IPv4, thường được biểu diễn ở dạng hexadecimal

Tuy nhiên, địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau đượcthể hiện trong bảng sau:

Độ dài địa chỉ là 32 bits (4 byte) Độ dài địa chỉ là 128 bits (16 bytes).

IPsec chỉ là tùy chọn IPsec được gắn liền với IPv6

Phần đầu của địa chỉ IPv4 không có

trường xác định luồng dữ liệu của

gói tin cho các bộ định tuyến để xử

lý QoS(chất lượng dịch vụ)

Trường nhãn dòng cho phép xácđịnh luồng gói tin để các bộ địnhtuyến có thể đảm bảo chất lượngdịch vụ QoS

Việc phân đoạn được thực hiện bởi

cả bộ định tuyến và máy chủ gửi

gói tin

Việc phân đoạn chỉ được thực hiệnbởi máy chủ phía gửi mà không cósự tham gia của bộ định tuyến

Phần đầu có chứa trường Checksum

Không có trường kiểm tra trong IPv6 Phần đầu

Phần đầu có chứa nhiều tùy chọn

Tất cả các tùy chọn có trong Phần đầu

mở rộng

Giao thức ARP sử dụng ARP yêu

cầu quảng bá để xác định địa chỉ vật

lý

Khung ARP yêu cầu được thay thế bởi các thông báo dò tìm cácnút mạng truyền thông lân cận

Sử dụng giao thức IGMP để quản lý

thành viên các nhóm mạng con cục

bộ

Giao thức IGMP được thay thế bởi các thông báo

Sử dụng ICMP tìm kiếm định tuyến

để xác định địa chỉ cổng Gateway

mặc định phù hợp nhất, là tùy chọn

Sử dụng thông báo quảng bá bộ định tuyến (Router Advertisement) và ICMP dò tìm bộ định tuyến thaycho ICMP tìm kiếm định tuyến , là bắt buộc

Địa chỉ quảng bá truyền thông tin

đến tất cả các nút trong một mạng

con

Trong IPv6 không tồn tại địa chỉ quảng bá, thay vào đó là

địa chỉ truyền thông nhóm

Thiết lập cấu hình bằng thủ công

hoặc sử dụng DHCP

Cho phép cấu hình tự động, không

sử dụng nhân công hay cấu hình qua DHCP

Địa chỉ máy chủ được lưu trong

DNS với mục đích ánh xạ sang địa

chỉ IPv4

Địa chỉ máy chủ được lưu trong DNS với mục đích ánh xạ sang địa chỉ IPv6

Hỗ trợ gói tin kích thước 576

bytes (có thể phân đoạn)

Hỗ trợ gói tin kích thước 1280 bytes (không cần phân đoạn)

Bảng 1.1 Sự khác biệt giữa địa chỉ IPv4 và địa chỉ IPv6

2.1.4 ĐẶC ĐIỂM CỦA ĐỊA CHỈ IPV6

Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thíchnghi được sự phát triển không biết trước được của Internet Định dạng và độdài của những địa chỉ IP cũng được thay đổi với những gói định dạng Nhữnggiao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức kháctrong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao

thức ICMPv6 Những giao thức tìm đường như RIP, OSPF cũng được cải tiếnkhả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dựđoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiênbản IP hiện thời.Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:

 Không gian địa chỉ lớn:

IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù 128 bít có thể tạo hơn3,4*10 38 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớncho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từngmạng con trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉchiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụngtrong tương lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉnhư NAT sẽ không còn cần thiết nữa

 Tăng sự phân cấp địa chỉ

Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng địnhtuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thườngthấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế.Trên mạng internetdựa trên Ipv6,các router mạng xương sống(backbone) có số mục trong bảngđịnh tuyến nhỏ hơn rất nhiều

 Đơn giản hóa việc đặt địa chỉ Host

IPv6 sử dụng 64 bit sau cho địa chỉ Host, trong 64 bit đó có cả 48 bit làđịa chỉ MAC của máy, do đó, phải đệm vào đó một số bit đã được định nghĩatrước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet Bằngcách này, mọi máy trạm sẽ có một Host ID duy nhất trong mạng

 Khuôn dạng phần đầu đơn giản hóa

Phần đầu của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu.Điều này đạt được bằng cách chuyển các trường không quan trọng và cáctrường lựa chọn sang các phần đầu mở rộng được đặt phía sau của phần đầuIPv6 Khuôn dạng phần đầu mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại cácbộ định tuyến.

 Tự cấu hình địa chỉ

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấuhình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địachỉ không trạng thái(stateless) (không có server DHCP) Với tự cấu hình địachỉ dạng không trạng thái, các trạm trong liên kết tự động cấu hình chúng vớiđịa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền

tổ được quảng bá bởi bộ định tuyến cục bộ Thậm chí nếu không có bộ địnhtuyến, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉcục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủcông

 Khả năng xác thực và bảo mật an ninh

Tích hợp sẵn trong thiết kế ipv6 giúp triển khai dễ dàng đảm bảo sựtương tác lẫn nhau giữa các nút mạng

 Hỗ trợ tốt hơn về chất lượng dịch vụ QoS

Lưu thông trên mạng được phân thành các luồng cho phép xử lý mức ưutiên khác nhau tại các bộ định tuyến

 Hỗ trợ tốt hơn tính năng di động

Khả năng IP di động tận đụng được các ưu điểm của ipv6 so với ipv4

a Các hệ số thập phân, nhị phân,hexa decima

Một số hexa tương ứng nhóm 4 số nhị phân Chúng ta có thể quy đổiqua lại giữa các hệ số nhị phân, thập phân, hexa decimal :

Hexa decimal (cơ số 16)

0,1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

F= 15 (thập phân) = 1111 (nhị phân)

CA82 = 2x160 + 8x161 + 10x162 + 12x163 = 51842

+ Cách viết địa chỉ IPv6

Địa chỉ IPv6 được viết dưới dạng hexa decimal Địa chỉ IPV6 có độ dài

128 bít nhị phân 128 bít nhị phân này được chia thành các nhóm 4 bít,chuyển đổi viết theo dạng số hexa decimal và nhóm 4 số hexa thành mộtnhóm phân cách bởi dấu “:” như trên Kết quả, địa chỉ ipv6 được biểu diễnthành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu “:”, mỗi nhóm gồm

4 chữ số hexa :

2.1.4 KHÔNG GIAN ĐỊA CHỈ

Mở rộng không gian địa chỉ là một trong những lí do chính để phát triểnthế hệ địa chỉ IPv6 Địa chỉ IPv6 có chiều dài 128 bít, gấp 4 lần chiều dài bít củađịa chỉ IPv4 Về lý thuyết, mở rộng không gian địa chỉ từ 4 tỉ lên tới mộtcon số khổng lồ ( 2128 = 3,4 x 1038 ) địa chỉ Một số nhà phân tích tính toánvà kết luận rằng, cho dù sử dụng như thế nào, chúng ta cũng không thể dùng hếtđịa chỉ IPv6

Trong chính sách quản lý địa chỉ Internet toàn cầu, mục tiêu cơ bản trongquản lý địa chỉ IPv4 là “sử dụng hiệu quả” thì đối với IPv6, mục tiêu này khôngcòn được đặt lên hàng đầu, thay vào đó là “tính tổ hợp” Song gần đây,nhiều nhà phân tích cho rằng, quản lý địa chỉ IPv6 cần phải thắt chặt hơn, ở thờiđiểm này chúng ta chưa thể lường trước được mạng Internet sẽ phát triển nhưthế nào, cũng giống như tại thời điểm ban đầu của IPv4, người ta đã buônglỏng, không quản lý chặt chẽ không gian địa chỉ Do vậy, gần đây, các chínhsách quản lý địa chỉ IPv6 đang được điều chỉnh thích hợp hơn

2.1.5 PHÂN LOẠI ĐỊA CHỈ

Một trong những đặc điểm nổi bật nhất của IPV6 là mở rộng cấu trúcđịa chỉ.với thiết kế mới,IPV6 cho phép tăng chiều dài một đỉa chỉ IP từ 32bitlên 128 bits.với kiến trúc địa chỉ mới này,không gian địa chỉ tăng lên tới 1 consố vô cùng lớn.Theo cách thức gói tin được gửi đến đích,IPv6 có 3 loại địa chỉsau

2.1.5.1 Địa chỉ unicast (truyền thông đơn hướng)

Địa chỉ unicast có năm dạng sau đây :

Địa chỉ đặc biệt (Special address)

Địa chỉ Link-local

Địa chỉ Site-local

Địa chỉ định danh toàn cầu (Global unicast address)

Địa chỉ tương thích (Compatibility address)

Địa chỉ đặc biệt

Ipv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:

+, 0:0:0:0:0:0:0:0 hay còn được viết "::" là dạng địa chỉ “không địnhdanh” được sử dụng để thể hiện rằng hiện tại node không có địa chỉ Địa chỉ “::”được sử dụng làm địa chỉ nguồn cho các gói tin trong thủ tục kiểm tra sự trùnglặp địa chỉ link-local và không bao giờ được gắn cho một giao diện hoặc được

sử dụng làm địa chỉ đích

+,0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diệnloopback, cho phép một node gửi gói tin cho chính nó, tương đương với địachỉ 127.0.0.1 của ipv4 Các gói tin có địa chỉ đích ::1 không bao giờ được gửitrên đường link hay forward đi bởi router Phạm vi của dạng địa chỉ này làphạm vi node

Địa chỉ phục vụ cho giao tiếp trên một đường kết nối (địa chỉ Link-local)

Địa chỉ link-local được sử dụng bởi các node khi giao tiếp với các nodelân cận (neighbor node) trên cùng một đường kết nối Khi không có router, cácnode IPv6 trên một đường link sẽ sử dụng địa chỉ link-local để giao tiếp vớinhau Phạm vi của dạng địa chỉ unicast này là trên một đường kết nối (phạm vilink)

Địa chỉ link-local luôn luôn được cấu hình một cách tự động, ngay cả khikhông có sự tồn tại của mọi loại địa chỉ unicast khác

Hình 2.2 Cấu trúc địa chỉ link-local

Địa chỉ link-local bắt đầu bởi 10 bít prefix là FE80::/10, theo sau bởi 54 bit

64 bít còn lại là định danh giao diện (interface ID)

Địa chỉ Site-Local

Dạng địa chỉ ipv6 Site-local được thiết kế với mục đích sử dụng trongphạm vi một mạng, tương đương với địa chỉ dùng riêng (private) trong ipv4 (cácvùng 10.0.0.0/8, 172.16.0.0/12, và 192.168.0.0/16) Phạm vi tính duy nhất củadạng địa chỉ này là phạm vi trong một mạng dùng riêng (ví dụ một mạng office,một tổ hợp mạng office của một tổ chức ) Các router gateway ipv6 khôngforward gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng của tổ chức Dovậy, một vùng địa chỉ site-local có thể được dùng trùng lặp bởi nhiều tổ chức màkhông gây xung đột định tuyến ipv6 toàn cầu Địa chỉ site-local trong một sitekhông thể được truy cập tới từ một site khác

Hình 2.3 Cấu trúc địa chỉ site-local

Địa chỉ site-local luôn luôn bắt đầu bằng 10 bít prefix FEC0::/10 Tiếptheo là 38 bít 0 và 16 bít mà tổ chức có thể phân chia subnet, định tuyến trongphạm vi site của mình 64 bít cuối, như chúng ta còn nhớ, luôn là 64 bít địnhdanh giao diện cụ thể trong một subnet

Địa chỉ Unicast định danh toàn cầu

Phạm vi tính duy nhất của địa chỉ unicast định danh toàn cầu là toànbộ mạng Internet ipv6 Tuy nhiên, đối với địa chỉ ipv6, mục tiêu đầu tiên đượcđặt lên hàng đầu là “tính tổ hợp” Điều này rất dễ hiểu Với chiều dài 128 bit,không gian địa chỉ vô cùng rộng lớn Nếu địa chỉ ipv6 không được tổ hợp thật

tốt, có cấu trúc định tuyến phân cấp rõ ràng hiệu quả thì không thể xử lý đượcmột khối lượng thông tin khổng lồ đặt lên bảng thông tin định tuyến toàn cầu.

Cấu trúc địa chỉ Unicast toàn cầu:

Địa chỉ global unicast được bắt đầu với 3 bít prefix 001 như sau:

Hình 2.4 Cấu trúc địa chỉ unicast toàn cầu

Theo RFC 3587 - IPv6 Global Unicast Address Format (Dạng thức địachỉ IPv6 Unicast toàn cầu), địa chỉ IPv6 định danh toàn cầu được phân cấpđịnh tuyến như sau:

+, Phần cố định: 3 bít đầu tiên 001 xác định dạng địa chỉ global unicast.+, Phần định tuyến toàn cầu: 45 bit tiếp theo Các tổ chức quản lý sẽ phâncấp quản lý vùng địa chỉ này, phân cấp chuyển giao lại cho các tổ chứckhác Kích thước nhỏ nhất trong định tuyến ra ngoài phạm vi một site là prefix /48

+, Vùng định tuyến trong site: 16 bít tiếp theo là không gian địa chỉ mà tổchức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trongmạng của mình Với 16 bít, tổ chức có thể tạo nên 65,536 subnet hoặc nhiềucấp định tuyến phân cấp hiệu quả sử dụng trong mạng của tổ chức

Địa chỉ 6to4:

IANA đã cấp phát một prefix địa chỉ dành riêng 2002::/16 trong vùngđịa chỉ có ba bít đầu 001 (vùng địa chỉ unicast toàn cầu) để sử dụng cho mộtcông nghệ chuyển đổi giao tiếp ipv4-ipv6 rất thông dụng có tên gọi công nghệtunnel 6to4 Địa chỉ 6to4 được sử dụng trong giao tiếp giữa hai node chạy đồng

thời cả hai thủ tục ipv4 và ipv6 trên mạng cơ sở hạ tầng định tuyến của ipv4.Địa chỉ 6to4 được hình thành bằng cách gắn prefix 2002::/16 với 32 bít địachỉ ipv4 (viết dưới dạng hexa), từ đó tạo nên một prefix địa chỉ /48 Công nghệtunnel 6to4 được mô tả trong RFC 3056 và sử dụng vô cùng rộng rãi.

2.1.5.2 Địa chỉ Multicast

Lưu lượng của địa chỉ IPv6 multicast sẽ được chuyển tới toàn bộ các hosttrong một phạm vi hay chỉ được chuyển tới nhóm các host nào đó trong phạm vilà tùy thuộc vào loại địa chỉ multicast

Cấu trúc của địa chỉ IPv6 như sau:

Hình 2.5 Cấu trúc địa chỉ IPv6 multicastĐịa chỉ ipv6 multicast luôn được bắt đầu bởi 8 bít prefix 1111 1111.Dạng địa chỉ này rất dễ phân biệt vì nó luôn được bắt đầu bằng "FF" Địa chỉmulticast không bao giờ được sử dụng làm địa chỉ nguồn của một gói tin IPv6

Cờ (Flag) : Trường này có bốn bít "0T00", trong đó 3 bít hiện chưa

sử dụng được đặt giá trị 0, bít T sẽ xác định đây là dạng địa chỉ IPv6 multicastđược IANA gắn vĩnh viễn (permanent-assigned) hay được gắn không vĩnhviễn do người sử dụng tự quy định (non permanent-assigned) Khái niệm nàycũng tương tự như khái niệm well-known port trong thủ tục TCP/IP

+, Bít T=0, có nghĩa đây là địa chỉ multicast IPv6 vĩnh viễn (well known)được IANA quy định RFC2375 - IPv6 Multicast Address Assignments cung

cấp danh sách các loại địa chỉ well-known multicast hiện đang được quyđịnh bởi IANA.

+, Bít T=1, đây là dạng địa chỉ multicast không vĩnh viễn

Phạm vi (Scope): Trường này gồm 4 bít xác định phạm vi của nhóm

địa chỉ multicast Hiện nay đang định nghĩa các giá trị như sau:

Giải thích một cách rõ ràng hơn, nếu ta thấy 4 bít trường scope là

"0001" (Scope có giá trị 1) khi đó phạm vi của địa chỉ multicast này là phạm

vi node Gói tin multicast sẽ chỉ được gửi trong phạm vi các giao diện trong mộtnode mà thôi

Nếu 4 bít này là "0010", giá trị trường Scope là 2, phạm vi của địachỉ multicast là phạm vi link Gói tin multicast được gửi trên phạm vi toàn bộđường local link

Router sử dụng giá trị trường Scope của địa chỉ multicast để quyết định

có forward lưu lượng multicast hay không Ví dụ địa chỉ multicast FF02::2 cóphạm vi link-local, router sẽ không bao giờ forward gói tin này ra khỏi phạm vilocal link

Nhóm (Group ID):Giá trị các bít Group ID sẽ định danh các nhóm

multicast Trong một phạm vi, số định danh này là duy nhất Lưu lượng có địa

chỉ đích multicast sẽ được chuyển tới các máy thuộc nhóm multicast xác địnhbởi Group ID, trong phạm vi xác định bởi Scope.

Theo thiết kế ban đầu, Group ID gồm 112 bít Với 112 bít, có thể địnhdanh 2112 group

Một số địa chỉ multicast IPv6 vĩnh viễn

Multicast tới mọi node:

Nhóm multicast mọi node hiện nay được gắn giá trị Group ID 1

FF01::1 - Địa chỉ multicast mọi node phạm vi node

Giá trị Scope = 1 Xác định phạm vi node

Giá trị Group ID = 1 Xác định nhóm multicast mọi node

FF02::1 - Địa chỉ multicast mọi node phạm vi link Địa chỉ này xácđịnh mọi node IPv6 trong phạm vi một đường kết nối

Giá trị Scope = 2 Xác định phạm vi link

Giá trị Group ID = 1 Xác định nhóm multicast mọi node

Multicast tới mọi router:

Nhóm multicast mọi router hiện nay được gắn giá trị Group ID 2

FF01::2 - Địa chỉ multicast mọi router phạm vi node

Giá trị Scope = 1 Xác định phạm vi node

Giá trị Group ID = 2 Xác định nhóm multicast mọi router

FF02::2 - Địa chỉ multicast mọi router phạm vi link Địa chỉ này xácđịnh mọi router IPv6 trong phạm vi một đường kết nối

Giá trị Scope = 2 Xác định phạm vi link

Giá trị Group ID = 2 Xác định nhóm multicast mọi router

FF05::2 - Địa chỉ multicast mọi router phạm vi site Địa chỉ này xácđịnh mọi router IPv6 trong phạm vi một site.

Giá trị Scope = 5 Xác định phạm vi site

Giá trị Group ID = 2 Xác định nhóm multicast mọi router

2.1.5.3 Địa chỉ Anycas

Anycast là khái niệm mới trong địa chỉ IPv6 Địa chỉ Anycast xácđịnh tập hợp nhiều giao diện Trong mô hình định tuyến, gói tin có địa chỉ đíchAnycast chỉ được gửi tới một giao diện duy nhất trong tập hợp Giao diện đólà giao diện “gần nhất” theo khái niệm của thủ tục định tuyến

Hình 2.6 Cấu trúc địa chỉ Anycast

Anycast không có không gian địa chỉ riêng mà thuộc vùng địa chỉUnicast (vùng địa chỉ xác định bởi tiền tố 001) Khi một địa chỉ Unicast đượcgắn đồng thời cho nhiều giao diện, nó sẽ trở thành địa chỉ Anycast Bởi vậy,địa chỉ Anycast cũng có ba phạm vi (link local, site local và global local)như địa chỉ Unicast Nhưng việc sử dụng của địa chỉ Anycast cũng không rõràng Hiện nay đang có những thảo luận về việc có sử dụng dạng địa chỉAnycast cho những mục đích như tìm DNS hoặc Universal Plug and Play.Một địa chỉ Anycast có thể được gắn cho nhiều giao diện của nhiều nút mạng

Địa chỉ Anycast không bao giờ được sử dụng làm địa chỉ nguồn củamột gói tin IPv6 Hiện nay, địa chỉ Anycast không được gắn cho máy tínhIPv6 mà chỉ được gắn cho các bộ định tuyến (router) IPv6 Ứng dụng mongmuốn của địa chỉ Anycast là sử dụng để xác định một tập các bộ định tuyếnthuộc về một nhà cung cấp dịch vụ Internet

Những dạng địa chỉ thuộc địa chỉ Anycast

Hiện nay, mới chỉ có một dạng địa chỉ Anycast được định nghĩa và ứngdụng, có tên gọi địa chỉ Anycast Subnet-Router Cách thức tạo địa chỉ AnycastSubnet - Router từ tiền tố của mạng con: giữ nguyên các bits tiền tố củamạng con (subnet) và đặt mọi bits khác về giá trị 0 Lấy địa chỉ thu được làmđịa chỉ Anycast Subnet -Router của mạng con Mọi giao diện bộ định tuyếngắn với mạng con này được đồng thời gắn địa chỉ Anycast Subnet - Routertrên Địa chỉ này được sử dụng để một nút mạng từ xa giao tiếp với mộttrong số những bộ định tuyến của subnet.

2.1.6 LỰA CHỌN ĐỊA CHỈ MẶC ĐỊNH TRONG IPV6

IPv6 cho phép nhiều địa chỉ, thuộc nhiều dạng có thể gắn cho cùng mộtgiao diện Việc có nhiều địa chỉ trên một giao diện khiến cho các thực thiIPv6 thường xuyên đối diện với tình trạng nhiều địa chỉ nguồn và địa chỉ đíchkhi khởi tạo giao tiếp Để giảm thiểu tình trạng này, có một thuật toán để lựachọn địa chỉ nguồn và địa chỉ đích Thuật toán cho phép lựa chọn địa chỉ này

sử dụng nhiều yếu tố để cân nhắc Trong đó có một số yếu tố như sau:

Tình trạng địa chỉ: Mỗi một địa chỉ IPv6 gắn cho nút mạng IPv6

đi kèm với khoảng thời gian "sống" hợp lệ Nút mạng IPv6 quản lý tình trạngđịa chỉ theo thời gian sống, trong đó "preferred" tức địa chỉ còn được lựachọn và "deprecated" tức địa chỉ đã bỏ đi Khi lựa chọn địa chỉ để sử dụngtrong giao tiếp, nút mạng IPv6 sẽ không sử dụng những địa chỉ "deprecated"

Bảng chính sách (Policy Table): Thuật toán lựa chọn địa chỉ còn sử

dụng trong bảng lưu trữ gọi là Policy Table Bảng này lưu trữ các tiền tố địa chỉ(prefix) được gắn cho nút mạng với hai giá trị đi kèm là giá trị chỉ quyền ưu tiên(Precedence) và giá trị nhãn (Label) Trong đó, giá trị quyền ưu tiên được sửdụng để sắp xếp địa chỉ đích và giá trị nhãn sử dụng để lựa chọn một prefixnguồn nhất định tương ứng với một prefix đích nhất định Các thuật toánthường hay sử dụng địa chỉ nguồn (S) tương ứng với địa chỉ đích (D) khi Label