IPv6 và các giải pháp chuyển đổi IPv4 - IPv6

CHƯƠNG II : THUẬN LỢI, GIỚI HẠN VÀ PHÁT TRIỂN CỦA IPV4 Các thuận lợi của IPv4 Tính đơn giản Bản thân IPv4 về cơ bản đơn giản hơn các giao thức khác khi nó được tạo ra chủ yếu là cho các giao thức trong chồng giao thức OSI mặc dù nó sử dụng những khái niệm trừu tượng để miêu tả các ưu điểm của OSI, trong trường hợp đặc biệt đó là các khái niệm về các tầng giao thức, và sự vận chuyển lý thuyết từ phương pháp cụ thể ở đó đã xảy ra sự thực thi ( nói, thông tin hướng kết nối và không kết nối). Cần có sự cố gắng để thỏa thuận với các vấn đề về chất lượng dịch vụ QoS thông qua trường ToS, trong trường hợp này, có thể quyết định đến tính đơn giản khi làm việc bằng tay. IPv6 được thiết kế có tính đơn giản tương tự như thế. Nó loại bỏ một số đặc trưng ít được sử dụng trong IPv4 và them vào một vài đặc trưng làm đơn giản hóa, như là không có địa chỉ cấu hình tự động. Trong IPv6 có thể duy trì một số đặc tính phức tạp như mobile IP và IPsec. Sự phức tạp này là điều tất yếu không thể loại bỏ được nếu chúng ta muốn đáp ứng tính di động và bảo mật Tính mềm dẻo Đầu tiên, xem xét một mạng trung bình. Tại bất kỳ thời gian nào đều có những điều kiện bất lợi khác nhau. Các điều kiện này có thể do môi trường, yếu tố khách quan hoặc các yếu tố khác. Không cần quan tâm đến các điều kiện bất lợi này IPv4 đều có thể hoạt động tốt. Ví dụ, sự tắc nghẽn mạng, nhiễu giữa các đường dây, tràn bộ nhớ, … các vấn đề này IPv4 có thể khắc phục được. Thứ hai, các đặc điểm kỹ thuật của IPv4 được thảo luận như là một khả năng có thể chấp nhận được và có thể thực thi trong một giới hạn nhất định, bằng việc giới hạn số người, giới hạn chi phí. Không phải tất cả các tiêu chuẩn mạng đều có đặc điểm kỹ thuật thích hợp với nhau. Nó thực sự đã chứng minh tính thiết thực của IPv4, thể hiện ở sự hoạt động của các ngăn xếp trong thiết bị máy tính, và đặc biệt là trong các hệ thống nhúng, những máy nhỏ với vừa đủ một kilobyte để dự trữ mà bằng cách nào đó nén nó trong một cấu trúc của IPv4. Thực ra, nếu IPv4 có đặc điểm kỹ thuật không rõ ràng, thì các nguyên lý của hệ thống nhúng không thể đạt được để cung cấp các thiết bị hỗ trợ IPv4. Tính chuyển đổi IPv4 là giao thức được dùng trên toàn mạng Internet hiện nay. IPv4 đã được định rõ cho sự phát triển đặc biệt, nhưng mạng Internet hoạt động tốt cho một mạng toàn cầu chạy bởi hàng trăm hàng nghìn tổ chức trong tập đoàn. Ở đây có một vài thứ cần hoạt động tốt như mạng quốc tế. Tại sao phải nghĩa đến điều này? Lý do cho điều này là do các tổ chức hành chính cá nhân và các kỹ thuật tách rời nhau. Từ sự phát triển của kỹ thuật, chúng ta sẽ có dịch vụ phân giải tên miền tốc độ cao của DNS và cấu trúc địa chỉ theo CIDR, cho phép độc lập với phần cứng cơ sở nhưng các đặc trưng quan trọng điều này cho phép Internet phát triển. Về mặt hành chính, thực tế các mạng IPv4 có thể được chạy độc lập bởi những tổ chức, với các tập đoàn dọc theo đường phân chia đường biên của mạng, có nghĩa là vấn đề về hiện tượng thắt cổ chai của các trung tâm quản trị đã được giảm đáng kể. Trong thực tế điều này đã dẫn đến Internet bị chia cắt thành nhiều vùng định tuyến riêng biệt, được gọi là các hệ thống tự trị, và sử dụng giao thức BGP điều này làm cho mỗi mạng có thể ngăn ngừa sự xâm nhập mạng nội bộ của các mạng khác nhau. Tính linh hoạt Một điểm cuối đáng chú ý nữa của IPv4 đó là tính linh hoạt, cho phép nó điều tiết những giải pháp để giải quyết các vấn đề phát sinh. Cách đánh địa chỉ theo CIDR làm gia tăng khoảng không gian địa chỉ, NAT là giảm bớt yêu cầu trên vùng địa chỉ, và BGP mở ra để điều tiết những nhu cầu của các tuyến đường thông tin. Trong một khía cạnh nào đó thì điều này không tốt, và phải tối ưu hóa việc tổ chức khắc phục các vấn đề trong thiết kế IPv4. Cấu hình tự động Vào những ngày đầu của IPv4, các máy chủ được cấu hình hay cấu hình lại một vài chức năng nào đó thì yêu cầu sự can thiệp của một kỹ thuật viên lành nghề. Thậm chí vào những năm khi có sự bùng nổ của Internet, các user yêu cầu phải nhập địa chỉ IP và những chỉ tiết cấu hình bằng tay khác. Tuy nhiên có thể thừa nhận rằng việc này càng tốn ít thời gian càng tốt, vì thế mà cấu hình tự động trở nên cần thiết và được sử dụng phổ biến. Hiện nay, việc cấu hình lại cho một host có thể khó khăn nếu có cùng địa chỉ IP trong một khoảng thời gian dài, một địa chỉ có thể dần dần xuất hiện nhiều lần và được cấu hình nhiều lần và không được sử dụng cho đến khi nó được lặp lại. Hai giao thức chính được sử dụng cho thực hiện cấu hình này là DHCP cho các mạng tập đoàn, và PPP cho kết nối dialup, còn một phần lớn được chúng ta sử dụng để thâm nhập vào mạng Internet. DHCP giúp tập trung địa chỉ IP và phân phối địa chỉ này cho các mạng, làm cho nó có thể đáp ứng được nhiều người dùng mà không cần phải lệ thuộc vào nhà quản trị mạng tìm cách thiết lập vào DNS của họ. PPP và các họ của nó như PPPoE và PPPoA đã giải quyểt cho các khách hàng của ISP không cần bắt kỳ cấu hình nào, họ chỉ cần đánh username và password. Giới hạn của IPv4 Không gian địa chỉ và tình trạng cạn kiệt địa chỉ IPv4 IPv4 cơ bản có 32 bit và đáp ứng cho khoảng 4 tỷ địa chỉ ( thực tế là 4,294,967,296) trên Internet. Tuy nhiên, cấu trúc 32 bit được chia thành 5 lớp quản lý bởi Cơ quan địa chỉ số Internert (Internet Assigned Numbers Authority - IANA). Ba lớp đầu tiên là lớp A, B, C có giá trị trên toàn mạng. Các lớp địa chỉ này được gán cho người dùng sử dụng giá trị mặt nạ mạng khác nhau. Mặt nạ mạng là dãy bit liên tục được gán giá trị 1 để phân biệt phần mạng và phần địa chỉ. Bảng 2-1 Thể hiện 5 lớp địa chỉ của IPv4, với các khoảng địa chỉ và mặt nạ mạng. Các lớp địa chỉ Khoảng địa chỉ Mặt nạ mạng A 0.0.0.1 đến 126.255.255.254 255.0.0.0 B 128.0.0.1 đến 191.255.255.254 255.255.0.0 C 192.0.0.1 đến 223.255.255.254 255.255.255.0 D 224.0.0.1 đến 239.255.255.254 -- E 240.0.0.1 đến 255.255.255.254 -- Tại Bắc Mỹ đã sớm nhận thấy tầm quan trọng của Internet vào những năm 1980, gần như tất cả các trường đại học và các công ty lớn nhận được địa chỉ ở lớp A và lớp B, mặc dù số lượng máy tính là nhở. Ngày nay, các tổ chức như thế vẫn còn những địa chỉ IPv4 chưa dùng nhưng các tổ chức này không phân phối chúng cho các tổ chức khác. Hơn nữa, nhiều tổ chức và các công ty nhận được quyền sử dụng địa chỉ IPv4 vào những năm 1980 hiện không còn tồn tại nữa Việc phân bổ lại vùng địa chỉ không sử dụng là một vấn đề quan trọng của Internet. Thực tế, nó có thể đáp ứng cho một mạng Internet toàn cầu với hơn 4.2 tỷ địa chỉ. Làm thế nào để hội tụ 4.2 tỷ trong cơ sở dữ liệu chỉ trong một vài mili giây? Việc thêm vào hàng nghìn địa chỉ của lớp C từ các địa chỉ gốc của lớp B vào trong bảng đồ địa chỉ của mạng toàn cầu có nghĩa là gấp đôi số địa chỉ hiện có trong bảng địa chỉ. Hơn nữa, một phần lớn địa chỉ không được sử dụng vì nó được dùng để gán cho các thiết bị, điều này làm giảm số lượng địa chỉ của IPv4. Ví dụ, địa chỉ lớp D và lớp E dùng cho thí nghiệm. Các mạng 0.0.0.0/8, 127.0.0.0/8, và 255.0.0.0/8 dành cho các hoạt động giao thức, và 10.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16, và 192.0.2.0/24 được chỉ định dùng cho các mạng riêng. Thực tế, tổng địa chỉ của lớp A và lớp B, khoảng địa chỉ không được sử dụng, địa chỉ dành riêng được dành cho vùng đăng ký Internet và ISP để gán và phân phối chỉ chiếm một phần nhỏ. Sự chuyển đổi địa chỉ mạng – NAT Chuyển đổi địa chỉ mạng là một kỹ thuật được phát sinh để đáp ứng nhu cầu thiếu địa chỉ trên toàn mạng. Nó cho phép một địa chỉ IP có khả năng kết nối cho nhiều host. Thực tế NAT là một cơ chế chuyển đổi địa chỉ mạng đã được cài đặt trong bộ định tuyến. Trong mạng máy tính khi một host thực hiện kết nối hoặc gửi dữ liệu tới một host nào đó trên Internet, gói dữ liệu sẽ được đưa đến bộ định tuyến và thông qua cơ chế NAT từ địa chỉ IP riêng của host thành địa chỉ công cộng và ghi lại thông tin của những host đã gửi những gói tin ra ngoài trên mỗi cổng dịch vụ để thực hiện quá trình ngược lại khi một gói tin được gửi về cho chính host đó. Để hiểu hơn ta xét ví dụ một công ty với quy mô nhỏ sử dụng dãy địa chỉ 192.168.0.0/24 làm địa chỉ cho mạng nội bộ - địa chỉ riêng và có dãy địa chỉ công cộng do nhà cung cấp dịch vụ là 131.107.47.119. Cơ chế NAT được thực hiện tại bộ định tuyến đóng vai trò cổng đi ra ngoài Internet. Tại bộ định tuyến tất cả các địa chỉ trong dãy địa chỉ riêng 192.168.0.0/24 được chuyển thành địa chỉ công cộng 131.107.47.119. Để phân biệt giữa các host trong mạng nội, NAT dựa trên số hiệu cổng TCP và UDP. Nếu Host A trong mạng nội bộ được gán địa chỉ là 192.168.0.10 yêu cầu kết nối đến Web Server được gán địa chỉ là 157.80.13.9, thì Host A phải gửi tin với các thông tin sau: Địa chỉ đích : 157.80.13.9 Địa chỉ nguồn : 192.168.0.10 Cổng TCP đích : 80 Cổng TCP nguồn : 1025 Gói IPv4 packet này sau đó sẽ được bộ định tuyến thực thi cơ chế NAT, cơ chế NAT sẽ làm chuyển đổi địa chỉ nguồn và cổng TCP nguồn để gói IPv4 packet đi ra ngoài Internet. Thông tin chuyển đổi như sau ;l Địa chỉ đích : 157.80.13.9 Địa chỉ nguồn : 192.168.0.119 Cổng TCP đích : 80 Cổng TCP nguồn : 5000 NAT sẽ lưu giữ thông tin chuyển đổi {192.138.0.10, TCP 1025} thành {131.107.47.119, TCP 5000} vào bảng chuyển đổi của nó. Khi có sự phản hồi từ Web Server thì qúa trình sẽ được thực hiện ngược lại. Hình 2.1 : Cơ chế NAT Cơ chế NAT đảm bảo việc giảm bớt yêu cầu địa chỉ IPv4 và không làm tăng số lượng đại chỉ vốn có IPv4. Hơn nữa, một số giao thức không thể vận hành thông qua NAT ngoại trừ có sự chuyển đổi đặc biệt, đặc biệt nhất là việc gán thêm một địa chỉ của điểm cuối (endpoint) trong một số giao thức ; ví dụ điển hình cho việc này là giao thức truyền tải tệp FTP, và quan trọng hơn là IPSec không được thực hiện thông qua NAT. Thực chất NAT là cơ chế phức tạp và đòi hỏi CPU họat động cao, Ngày nay sự tăng trưởng về lưu lượng trên Internet đã vượt xa sự gia tăng tốc độ CPU, vì thế chi phí cho quá trình thức hiện NAT một cách nhanh chóng là rất cao chính vì thế dẫn đến giá thành của thiết bị NAT cũng tăng lên đáng kể. Hơn nữa, NAT cũng ngăn cản những kết nối từ các host trên Internet với những host trong mạng nội bộ, và việc tạo ra một cổng cho những kết nối này là vô cùng khó khăn vì NAT cũng góp phần như một bức tường bảo vệ cho mạng nội bộ. Một hạn chế khác nữa của NAT là nó vi phạm nguyên tắc end-to-end trên mạng Internet khi mà bất kỳ một host nào tạo ra các ứng dụng mới trên Internet, vì thế NAT là cơ chế không đáp ứng được sự cần thiết và hữu ích trong IPv4. Bảo mật IPv4 được thiết kế với một mạng có độ tin cậy tương đối, ở đó cơ sở hạ tầng mạng có khả năng đảm bảo an toàn để thông tin được truyền đi trên mạng công cộng. Do đó, tại thời điểm đó các đặc tính bảo mật, giống như sự từ chối, chứng thực trực tiếp trong giao thức thì không được coi trọng. Nhưng sau này, mức độ IPv4 Internet được sử dụng có sự thay đổi căn bản. Với một số lượng lớn người dùng truy cập Internet, vì thế mà độ tin cậy vào cơ sở hạ tầng mạng IPv4 không còn phù hợp nữa. Cơ sở hạ tầng mạng lúc này bao gồm một số lượng lớn người dùng và các tổ chức cá nhân, với các mục đích khác nhau. Điều này quan trọng nhất là, dữ liệu được truyền đi trên Internet lúc này có tính thương mại, tài chính và các thông tin cá nhân cần được giữ bí mật. Vì thế mà IPv4 không đảm bảo được tính bảo mật cho thông tin trên mạng Internet lúc này. Do nguồn gốc hình thành IPv4 nên vấn đề bảo mật trong IPv4 không thể thực thi là đều cơ bản, vấn đề bảo mật cần có sự chuyển đổi giao thức. Thêm vào đó nhu cầu ngày càng tăng, các ứng dụng về bảo mật xuất hiện, người ta bắt đầu sử dụng password, SSH, TSIG,… hoặc sự vận dụng trên các giao thức như lọc gói, sử dụng tường lửa. Những giải pháp này thường có đặc tính riêng biệt, và phải chịu một số hạn chế : các sơ đồ quản lý khác nhau, phải cung cấp các mức bảo mật khác nhau,… Khi vấn đề bảo mật được thực thi trên Intrenet thì việc sử dụng DNS xuyên qua mạng IPv4 gặp phải sự bất lợi. Trong khi hầu hết các truy vấn đều thông qua giao thức UDP. Giao thức UDP, có phần mào đầu gọn nhẹ vì thế nó dễ dàng bị can thiệp vào. Vì thế DNS cần thêm một số cách để bảo vệ nhưng nó không đạt hiệu quả cao. Nếu chúng ta có thể giả mạo sự hồi đáp của DNS thì nó sẽ ảnh hưởng trực tiếp đến host chủ, khi này host chủ sẽ truy cập sai trang web mà host đó mong muốn. Phân giải địa chỉ lớp liên kết Các mạng IPv4 Ethernet yêu cầu một cơ chế cho các node để tìm sự tương ứng giữa địa chỉ lớp liên kết (lớp 2) và các địa chỉ ở lớp mạng (lớp 3). Nói cách khác là làm thế nào mà một thiết bị nội bộ có thể biết được với một địa chỉ lớp 2 thì sẽ biết được địa chỉ mạng để nó có thể lưu thông trên mạng. Cách thức làm việc của giao thức như sau : các host duy trì một bảng chứa thông tin về sự tương ứng giữa địa chỉ lớp liên kết và địa chỉ IPv4. Khi một packet cần được truyền, host kiểm tra trong bảng này và sử dụng địa chỉ lớp liên kết dữ liệu, nếu nằm trong bảng thông tin của nó. Nếu không, host sẽ gửi gói tin quảng bá là ARP với thông tin yêu cầu : “Đây là IP và địa chỉ lớp liên kết dữ liệu của tôi, ai biết địa chỉ lớp liên kết dữ liệu của X? ”. Các host biết thông tin về yêu cầu sẽ gửi trở về bằng một gói unicast chứa thông tin về địa chỉ lớp liên kết dữ liệu của X. Điều cần quan tâm là ARP yêu cầu là một gói tin theo kiểu quảng bá và chứa nội dung là yêu cầu thông tin còn thiếu trong bảng lưu giữ thông tin cho đòi hỏi của host. Mặc dù ARP hoạt động rất hiệu quả, nhưng có một số thiếu sót khi có bảo mật. Đầu tiên, khi nhận được một ARP relay, không có sự đảm bảo là nó thật sự đến từ hệ thống chính xác. Bất kỳ ai trên cùng môi trường cũng có thể làm giả gói tin ARP relay này nếu họ muốn, và điều này thì không thể dễ dàng phòng ngừa được. Nếu kẻ tấn công có thể thực hiện sự tấn công DOS hay cách khác là phá vỡ giao diện mạng của máy đó. Sau đó mang địa chỉ giả mạo hoặc bí danh trên một máy khác và ARP dễ dàng bị nhầm lẫn, và địa chỉ mới sẽ được thay đổi. Nếu kẻ xâm nhập có thể thay thế cơ sở dữ liệu của các server chính như server DNS hoặc máy chủ ủy nhiệm thì kẻ xâm nhập có thể bắt đầu sử dụng vị trí vừa thay thế được để đạt được nhiều sự chứng thực “thẻ bài”, hoặc lấy username, password hoặc tài khoản off-site. Thứ hai, trong hầu hết các hệ thống nó có thể chỉ định sự ánh xạ từ địa chỉ IP đến địa chỉ MAC trong hồ sơ cấu hình, cho phép bạn có thể kiểm tra được cập nhật trong bảng ARP. Mặc dù sự cho phép này giúp chúng ta có thể làm giảm khả năng đầu độc ARP, đây là điều linh hoạt trong cấu hình, và các vấn đề gây ra nguyên nhân là khi một người nào đó quên địa chỉ MAC của mình mà chỉ có hardcore vào trong nhiều hệ thống chuyên quyền bên trong mạng của họ. Chúng ta không thể cảnh báo điều này như là một kỹ thuật trong các mạng lớn. Những đối lập giữa địa chỉ quảng bá và địa chỉ nhóm Khác với các đặc tính của ARP đó là giao thức quảng bá, điều này có nghĩa đây là thông tin được gửi cho tất cả cho mọi thiết bị trong mạng của nó. Mỗi lần một host nhận một gói broadcast, nó phải xử lý gói tin này nhưng là trường hợp bắt buột một cách đầy đủ cho các mạng lớn mặc dù gói tin này không có lợi ích gì cho máy chủ xử lý nó. Điều này làm tăng một số lượng lớn các gói tin trao đổi trên mạng. Vì thế mà địa chỉ theo nhóm là một giải pháp cho việc thông tin đến nhiều host. Địa chỉ theo nhóm cho phép gửi thông tin đến một nhóm các host quan tâm đến và không gửi cho các host không cần thông tin này vì thế giảm được lưu lượng thông tin trao đổi trên mạng. Nhưng thật không may là địa chỉ theo nhóm không thật thích hợp trên mạng IPv4. Lý do cho việc này là do nó không phải được cho phép theo mặc định, và để thực hiện được truyền theo địa chỉ nhóm thì cần phải thực hiện cấu hình phức tạp và hầu hết các ứng dụng của đích cho địa chỉ nhóm đòi hỏi phải có sự hợp tác của nhiều tập đoàn quản trị. Chính những điều này mà địa chỉ nhóm không được thiết kế và sử dụng phổ biến. Chất lượng dịch vụ QoS Chất lượng dịch vụ QoS quy vào khả năng đưa ra những bảo đảm để lưu lượng trên mạng được gửi đi một cách chính xác và đáp ứng được sự mong đợi của người dùng. Một trong những giải pháp để bảo đảm chất lượng dịch vụ là các mức QoS trong mạng IPv4 được thể hiện thông qua trường “Type of Service”. Đây chính là trường ToS trong phần mào đầu của IP. Trường ToS trong phần mào đầu của IPv4 dùng để thiết lập các mức ưu tiên riêng biệt và được bộ định tuyến dựa vào mức độ ưu tiên đó để xử lý các gói tin khi trong một khoảng thời gian cùng lúc đó có nhiều gói tin cần xử lý. Thực chất đây là phương pháp không linh hoạt, không được thực thi rộng rãi, và trong lần chỉnh sửa đầu tiên thì nó đã không được đưa ra. Vì có 2 vấn đề lớn đó là nó không cung cấp cơ chế xác nhận quyền ưu tiên cho QoS, và không có tính linh họat cho các quyền ưu tiên này. Nếu tin tặc giả mạo các gói tin với mức ưu tiên cao hơn các gói tin thật thì bộ định tuyến cũng dựa vào mức độ ưu tiên cho gói tin giả mạo, đây chính là sự không thích đáng khi bộ định tuyến không linh hoạt trong việc dựa vào mức độ ưu tiên. Cần có nhiều nổ lực hơn nữa để trang bị cho các đặc tính QoS phù hợp hơn với IPv4, đặc biệt hiện nay một vài người cho rằng mạng IP “mission critical” và một số khác lại muốn điện thoại chạy trên cơ sở hạ tầng của mạng IP. Đều quan trọng là việc thiết kế khung dữ liệu như DiffServ và IntServ, và các giao thức như RSVP trong sự thỏa thuận với QoS. Nhiều người quan tâm đến sự kết hợp này, hơn là đầu tư thời gian và chi phí cho thiết bị để quyết định nên drop những gói tin nào, và như thế mà tốc độ trao đổi thông tin cũng nhanh hơn. Tuy nhiên, việc hoàn thiện về cho cơ chế đảm bảo dịch vụ của QoS sẽ được thực thi với người sử dụng mạng IP trong tương lai. Phát triển của IPv4 Nguyên nhân sự phát triển của IPv4 Vào những năm 1990 tổ chức IETF bắt đầu phát triển giao thức thay thế giao thức mạng IPv4. Nguyên nhân đầu tiên cho điều này là không gian địa chỉ 32 bit của IPv4 bắt đầu cạn kiệt. Theo một số tính toán của giới chuyên gia, không gian địa chỉ này sẽ chính thức cạn kiệt vào tháng 1 năm 2037. Hình 2.2 : Sơ đồ sử dụng địa chỉ IPv4 Nhiều công trình nghiên cứu khoa học đã chỉ ra rằng, địa chỉ tên miền của IPv4 sẽ bị cạn kiệt trong vòng khoảng 4 – 5 năm nữa. Tuy nhiên, cũng có ý kiến đưa ra con số này là từ 10 – 15 năm. Hiện có rất nhiều ý kiến tranh luận khác nhau về vấn đề này. Theo các chuyên gia IPv6 có thể cung cấp không gian địa chỉ tên miền không hạn chế. IPv6 có nhiều đặc tính ưu việt như tính bảo mật và khả năng cấu hình tự động và tính ứng dụng cao. Tại Châu Âu và Châu Mỹ cũng đã thành lập Ủy ban Phát Triển IPv6 và phát triển mạnh các sản phẩm công nghiệp viễn thông và công nghệ thông tin hỗ trợ IPv6. Còn tại Châu Á, các họat động nghiên cứu và thúc đẩy ứng dụng IPv6 được đánh gía là sôi nổi nhất. Các nước có nền công nghệ thông tin phát triển tại đây coi IPv6 như một cơ hội để đạt được vị trí đi đầu trong hệ thống Intrenet mới. Hiện nay Trung Quốc, Nhật Bản và Hàn Quốc đã có mối liên hệ chặt chẽ trong việc thúc đẩy phát triển sự phát triển của IPv6. Tìm hiểu một số khác biệt giữa 2 phiên bản IPv4 và IPv6 Cấu trúc tổng quan gói tin IPv4 và IPv6 Hình 2.3 : So sánh cấu trúc tổng quan gói tin IPv4 và IPv6 Bảng 2-2 : Một số điểm khác nhau cơ bản giữa IPv4 – IPv6 IPv4 IPv6 Cấu trúc địa chỉ gồm 32 bit (4byte). Chia làm 4 octec biểu diễn dưới dạng x.x.x.x là một số nguyên trong khoảng [0-255] vậy chúng ta có gần 4 tỷ địa chỉ. Ví dụ: 192.168.1.10 Cấu trúc địa chỉ đến 128 bit (16byte). Chia làm 8 block và biểu diễn bằng chữ số hex. Và chúng ta có khoảng 2128 địa chỉ. Ví dụ 21DA:00D3:0000:2F3B:02AA:00FF IPSec là tùy chọn IPSec là bắt buột Phân mảnh có thể diễn ra ở bên gửi tin hoặc tại các router Phân mảnh không diễn ra tại router Header bao gồm cả checksum Header không bao gồm checksum Header có thêm trường option Trường option được chuyển qua phần mở rộng (Extension Header ) của Header Giao thức phân giải địa chỉ (ARP) gửi “Broadcasts ARP request” để tìm xem ứng với địa chỉ IPVv4 này có địa chỉ MAC nào “ Broadcast ARP request” được thay thế bởi “Multicast Neighbor Solicitation Messages” IGMP là giao thức dùng để quản lý nhóm IGMP được thay thế bởi “MLD- Multicast Listener Discovery Messages” Nếu trong một mạng có nhiều gateway thì ICMP Router Discover được dùng để tìm địa chỉ của gateway tốt nhất ICMP Router Discovery được thay thế bởi ICMPv6 chỉ định tuyến và thông điệp quảng bá tuyến Địa chỉ quảng bá dùng để gửi thông tin tới tất cả các node trong mạng Không có địa chỉ quảng bá. Thay vào đó là dùng địa chỉ nhóm nhưng cho tất cả các node Thiết lập thông số cho card mạng bằng tay hoặc thông qua DHCP Không yêu cầu cấu hình bằng tay hoặc thông qua DHCP mà có thế dùng địa chỉ cấu hình tự động Dùng bản ghi A để ánh xạ lên tên miền sang địa chỉ IP Còn ở IPv6 dùng bản ghi AAAA Kích cỡ gói tin là 576 byte và có thể chia nhỏ Kích cỡ gói tin là 1280 byte và không bị chia nhỏ Mục đích của các cơ chế chuyển đổi Mục đích của các cơ chế chuyển đổi là đảm bảo các nội dung sau : Đảm bảo các đặc tính ưu việt của mạng IPv6 so với mạng IPv4 hiện tại Tận dụng cơ sở hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang một mạng thuần IPv6. Tầng cường khả năng cung cấp và triển khai. Việc chuyển đổi với Host và Router độc lập với nhau. Tối thiếu hóa sự phụ thuộc trong quá trình nâng cấp. Một trong những điều kiện bắt buộc để có thể nâng cấp Host lên IPv6 trước hết là phải nâng cấp hệ thống tên miền. Vì đây là dịch vụ hỗ trợ việc tìm kiếm địa chỉ phục vụ cho các ứng dụng khác. Gán, cấp các loại địa chỉ thuận tiện. Các hệ thống mạng hiện nay được cài đặt và được gán địa chỉ IPv4. Không gian địa chỉ IPv4 là một tập hợp con của không gian địa chỉ IPv6. Do đó, vẫn có thể tiếp tục sử dụng các địa chỉ IPv4 sẵn có. Chỉ gán các địa chỉ cần thiết cho các kết nối tới mạng 6BONE và tuân theo kế hoạch phân bổ địa chỉ của tổ chức này. Nâng cấp lên mạng IPv6 ít tốn chi phí vì không cần thiết phải thay thế toàn bộ thiết bị hiện có trên mạng, vì các cơ chế chuyển đổi này được thực hiện hoàn toàn trên nền IPv4 sẵn có. Hiện nay số lượng mạng IPv4 là rất lớn, hầu hết các dịch vụ, các giao dịch trên mạng đều dựa vào IPv4. Do đó, có các cơ chế cho phép chuyển đổi qua lại giữa các Host IPv4 và IPv6. Việc xây dựng lại giao thức lớp Internet trong chồng giao thức TCP/IP dẫn đến nhiều thay đổi. Trong đó, vấn đề thay đổi lớn nhất là việc thay đổi cấu trúc địa chỉ. Sự thay đổi đó ảnh hưởng đến các vấn đề sau : Ảnh hưởng đến hoạt động của các lớp trên (lớp giao vận và lớp ứng dụng trong mô hình OSI). Ảnh hưởng đến các giao thức định tuyến. Mặt khác, một yêu cầu quan trọng trong việc triển khai IPv6 là phải thực hiện được mục tiêu ban đầu đề ra khi thiết kế giao thức IPV6. Đó là IPv6 làm việc được trong môi trường IPv4. Trong một số tình huống, sẽ có hiện tượng một số Host chỉ sử dụng giao thức IPv6 và cũng có những Host chỉ sử dụng giao thức IPv4. Vấn đề ở đây là phải đảm bẩo những Host thuần IPv6 phải giao tiếp được với các Host thuần IPv4 mà vẫn đảm bảo địa chỉ IPv4 đó thống nhất trên toàn cầu. Do vậy, nhằm tạo khả năng tương thích giữa IPv4 và IPv6, các nhà nghiên cứu đã phát triển một số cơ chế chuyển đổi khác nhau. Đặc điểm chung và một số cơ chế chuyển đổi tiêu biểu Đặc điểm chung của các cơ chế chuyển này là : Đảm bảo các Host/Router cài đặt IPv6 có thể làm việc được với nhau trên nền IPv4. Hỗ trợ các khả năng triển khai các Host và Router hoạt động trên nền IPv6 với mục tiêu thay thế dần các Host đang hoạt động IPv4. Có một phương thức chuyển đổi dễ dàng, thực hiện ở các cấp độ khác nhau từ phía người dùng cuối tới người quản trị hệ thống, các nhà quản trị mạng và cung cấp dịch vụ. Các cơ chế này là một tập hợp các giao thức thực hiện đối với Host và các Router, kèm theo là các phương thức như gán địa chỉ và triển khai, thiết kế để làm quá trình chuyển đổi Internet sang cơ chế chuyển đổi cho phép kết nối IPv6 trên nền IPv4. Sau đây là một sô cơ chế tiêu biểu: Dual IP layer : Cơ chế này đảm bảo một Host/Router được cài cả hai giao thức IPv4 và IPv6 ở lớp Internet trong mô hình phân lớp TCP/IP. IPv6 Tunneling over IPv4 : Cơ chế này thực hiện đóng gói tin IPv6 vào một gói theo chuẩn giao thức IPv4 để có thể chuyển gói tin qua mạng IPv4 thuần túy. Trong trường hợp này, mạng xem như đó là một gói tin IPv4 bình thường. Theo khuyến nghị RFC 1933, IFTF đã giới thiệu hai phương pháp để tạo đường hầm cho các Site IPv6 kết nối với nhau xuyên qua hạ tầng IPv4 : Đường hầm tự động và đường hầm tự cấu hình. Cơ chế NAT-PT : Cho phép các Host/ Router dùng IPv4 thuần túy và các Host/Router dùng IPv6 thuần túy có thể kết nối làm việc với nhau trong quá trình chuyển đổi lên IPv6. Dùng NAT-PT, ta có thể ánh xạ qua lại giữa địa chỉ IPv6 và IPv4.