Site Automatic Tunnel Adressing Protocol – ISATAP. 33
2.3.2.2.3. 6to4. 35
2.3.3. Công nghệ biên dịch NAT-PT (Network Address Translation) 37
Kết luận và hướng phát triển. 41
Lời nói đầu
Ngày nay, khoa học kỹ thuật đang diễn ra rất mạnh mẽ trên toàn thế giới thúc đẩy con người bước sang một kỷ nguyên mới, kỷ nguyên của cách mạng khoa học kỹ thuật. Trong đó, viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến sự thành công của mỗi quốc gia, là động lực chủ chốt cho một xã hội tương lai, một xã hội
Cùng với sự phát triển đó, mạng Internet và các mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã hội.Ngay từ khi ra đời, giao thức IP đã thể hiện được những ưu điểm nhằm đáp ứng được nhu cầu kết nối và truyền tải thông tin của người sử dụng.Và điều này làm cho số lượng thiết bị sử dụng giao thức IP ngày càng gia tăng.Tuy nhiên, với tốc độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32 bit không thể đáp ứng được và trong tương lai không lâu thì số lượng địa chỉ IPv4 này cạn kiệt. Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao thức mới để đáp ứng được sự phát triển của Internet, và giao thức IPv6 là phiên bản mới của giao thức IPv4 đã được thiết kế nhằm khắc phục được những hạn chế này. Vấn đề đặt ra là cần phải quá trình chuyển đổi từ giao thức IPv4 ngày nay sang giao thức IPv6. Do đó em chọn “Chuyển đổi giao thức IPv4 sang IPv6” làm đề tài nghiên cứu trong đồ án tốt nghiệp của mình.
42 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4579 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Chuyển đổi giao thức IPv4 sang IPv6, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
Lời nói đầu
Ngày nay, khoa học kỹ thuật đang diễn ra rất mạnh mẽ trên toàn thế giới thúc đẩy con người bước sang một kỷ nguyên mới, kỷ nguyên của cách mạng khoa học kỹ thuật. Trong đó, viễn thông và công nghệ thông tin là những ngành then chốt quyết định đến sự thành công của mỗi quốc gia, là động lực chủ chốt cho một xã hội tương lai, một xã hội Cùng với sự phát triển đó, mạng Internet và các mạng sử dụng giao thức IP cũng trở nên rất quan trọng trong cuộc sống xã hội.Ngay từ khi ra đời, giao thức IP đã thể hiện được những ưu điểm nhằm đáp ứng được nhu cầu kết nối và truyền tải thông tin của người sử dụng.Và điều này làm cho số lượng thiết bị sử dụng giao thức IP ngày càng gia tăng.Tuy nhiên, với tốc độ tăng quá nhanh đã làm cho giao thức IPv4 với không gian địa chỉ 32 bit không thể đáp ứng được và trong tương lai không lâu thì số lượng địa chỉ IPv4 này cạn kiệt. Do đó đòi hỏi các nhà nghiên cứu phải thiết kế một giao thức mới để đáp ứng được sự phát triển của Internet, và giao thức IPv6 là phiên bản mới của giao thức IPv4 đã được thiết kế nhằm khắc phục được những hạn chế này. Vấn đề đặt ra là cần phải quá trình chuyển đổi từ giao thức IPv4 ngày nay sang giao thức IPv6. Do đó em chọn “Chuyển đổi giao thức IPv4 sang IPv6” làm đề tài nghiên cứu trong đồ án tốt nghiệp của mình.
Chương I: Tổng quan về địa chỉ IPv4 và IPv6
Thực trạng tài nguyên địa chỉ IP toàn cầu
Địa chỉ IP (Internet Protocol) là địa chỉ của một máy tính khi tham gia vào mạng nhằm giúp cho các máy tính có thể nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet
Địa chỉ IP là duy nhất trong cùng một cấp mạng
Giao thức Internet phiên bản 4 (IPv4 - Internet Protocol version 4) là phiên bản thứ tư trong quá trình phát triển của các giao thức Internet, được chính thức công bố vào tháng 9 năm 1981. Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. Hiện tại, IPv4 vẫn là giao thức được triển khai rộng rãi nhất trong bộ giao thức của lớp Internet
Địa chỉ IPv4 có chiều dài 32 bit, số địa chỉ tối đa có thể sử dụng là (khoảng 4 tỷ địa chỉ). Với sự phát triển không ngừng của mạng Internet, nguy cơ thiếu hụt địa chỉ đã được dự báo, tuy nhiên, nhờ công nghệ NAT (Network Address Translation - Chuyển dịch địa chỉ mạng) tạo nên 2 vùng mạng riêng biệt: Mạng riêng và Mạng công cộng, địa chỉ mạng sử dụng ở mạng riêng có thể dùng lại ở mạng công cộng mà không hề xung đột, qua đó tạm thời trì hoãn được vấn đề thiếu hụt địa chỉ
Một trong những nguyên nhân dẫn tới việc "IPv4 có thể cạn kiệt nhanh hơn" hiện nay đó là các nước có xu hướng xin nhiều địa chỉ lên và tích trữ; rồi trước tình hình thuê bao Intemet băng rộng bùng nổ như ADSL, kết nối internet qua truyền hình cáp, những yêu cầu xin cấm địa chỉ IPv4 cho dịch vụ di động (3G) bắt đầu xuất hiện, tiêu tốn nhanh chóng không gian còn lại của địa chỉ IPv4.Thêm vào đó một số quốc gia đông dân như Ấn Độ hiện nay sở hữu một số lượng không lớn địa chỉ IPv4. Nếu quốc gia này cũng bắt đầu yêu cầu tài nguyên như Trung Quốc, thì lượng địa chỉ còn lại còn tiêu thụ nhanh hơn nữa.Điều này khiến cho việc sử dụng không gian địa chỉ IPv4 toàn cầu và thời điểm cạn kiệt địa chỉ IPv4 dường như đến gần hơn và trở thành chủ đề nóng được bàn thảo nhiều tại các hội thảo quốc tế và giữa các tổ chức quản lý tài nguyên Internet.
Trước thực trạng đó đòi hỏi phải có một phương pháp xác định địa chỉ mạng mới cho các thiết bị kết nối vào mạng toàn cầu, nếu không Internet và các dịch vụ trên nó không thể phát triển được. IPv6 - thế hệ tiếp theo của IPv4 - với những ưu điểm vượt trội là một sự thay thế khá hoàn hảo trong tình trạng địa chỉ IPv4 ngày càng cạn kiệt hiện nay.
Địa chỉ IPv4 và những hạn chế của IPv4
Tổng quan về địa chỉ IPv4
Địa chỉ IPv4
Địa chỉ IPv4 có 32 bit được chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte) cách đếm từ trái qua phải bit 1 cho đến bit 32, các Octet tách biệt nhau bằng dấu chấm “.”
Một địa chỉ IP được phân biệt bởi hai phần, phần đầu gọi là Network ID (địa chỉ mạng) và phần sau là Host ID
Địa chỉ Internet có thể biểu diễn ở dạng bit nhị phân
Hình 1.1: Địa chỉ IPv4 ở dạng bit nhị phân
Các lớp địa chỉ IPv4
Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E. Hiện tại đã dùng hết lớp A, B và gần hết lớp C, còn lớp D, E tổ chức Internet đang để dành cho mục đích khác, nên chúng ta chỉ nghiên cứu 3 lớp đầu:
Bảng 1.1: Các lớp địa chỉ IPv4
Ví dụ: Đối với lớp A (có địa chỉ từ 0.0.0.0 đến 127.0.0.0), bit thứ nhất là bit nhận dạng lớp A=0, 7 bit còn lại trong Octet thứ nhất dành cho địa chỉ mạng, 3 Octet còn lại có 24 bit dành cho địa chỉ của máy chủ. Do vậy, trên lớp A, có thể phân cho 126 mạng khác nhau, và mỗi mạng có thể tối đa 16777214 máy host.
Những hạn chế của IPv4
Kể từ khi chính thức được đưa vào sử dụng và được định nghĩa trong kiến nghị RFC 791 năm 1981 đến nay, IPv4 đã chứng minh được khả năng dễ triển khai, dễ phối hợp và hoạt động tạo ra sự phát triển bùng nổ của các mạng máy tính. Tuy nhiên đến thời điểm hiện tại, chính việc phát triển ồ ạt các ứng dụng và công nghệ cũng như các thiết bị di động khác đã làm bộc lộ những yếu điểm của IPv4
Thiếu địa chỉ IP
Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của Internet, không gian địa chỉ IPv4 không đủ đáp ứng nhu cầu hiện tại.Những tổ chức quản lý địa chỉ quốc tế đặt mục tiêu “sử dụng hiệu quả” lên hàng đầu.Những công nghệ góp phần giảm nhu cầu địa chỉ IP như NAT (công nghệ biên dịch để có thể sử dụng địa chỉ IP private), DHCP (cấp địa chỉ tạm thời) được sử dụng rộng rãi. Nhưng các phương pháp trên chưa thực sự là giải pháp lâu dài
Quá nhiều các rounting entry (bản ghi định tuyến)
Sự phát triển của Internet và khả năng của các bộ định tuyến đường trục Internet duy trì các bảng định tuyến lớn
Tình hình hiện tại, cách mà địa chỉ IPv4 đã và đang được giao, thường xuyên có hơn 85.000 các bản ghi định tuyến của thiết bị định tuyến đường trục Internet. Việc này làm chậm quá trình xử lý của các router, làm giảm tốc độ của mạng
An ninh của mạng
Với IPv4, đã có nhiều giải pháp khắc phục nhược điểm này như IPSec, DES, 3DES… nhưng các giải pháp này đều phải cài đặt thêm và có nhiều phương thức khác nhau đối với mỗi loại sản phẩm chứ không được hỗ trợ ở mức bản thân của giao thức
Nhu cầu vấn đề đảm bảo chất lượng dịch vụ QoS
Trong khi tiêu chuẩn cho QoS tồn tại với IPv4, hỗ trợ thời gian dựa trên các loại dịch vụ (TOS) lĩnh vực và xác định các tải trọng, thường sử dụng một cổng UDP hoặc TCP. Thật không may, các lĩnh vực IPv4 TOS đã hạn chế chức năng và theo thời gian. Ngoải ra, tải trọng xác định bằng cách sử dụng cổng giao thức TCP và UDP là không thể khi gói tải trọng IPv4 được mã hóa
Giải pháp khắc phục và các đặc điểm nổi trội của IPv6 so với IPv4
Giải pháp khắc phục
Với một con số lên tới 4 tỷ thì người sáng chế hoàn toàn có thể yên tâm về khả năng sử dụng rộng rãi của IPv4. Nhưng cho đến thời đại hiện nay khi mà công nghệ thông tin đang bùng nổ, không chỉ máy tính mà ngay cả các thiết bị dân dụng khác cũng có nhu cầu kết nối vào mạng Internet thì con số 4 tỷ rõ rang là không còn đáp ứng đủ nhu cầu
Đã có rất nhiều cố gắng để khắc phục sự thiếu hụt này, điển hình là công nghệ NAT – Network Address Translation cho phép hang ngàn host truy cập vào Internet chỉ với một vài IP hợp lệ để tận dụng tốt hơn không gian địa chỉ IPv4. Tuy nhiên IPv6 mới thực sự là giải pháp lâu dài
Đặc điểm nổi trội của IPv6 so với IPv4
Để giải quyết các hạn chế của IPv4, Engineering Task Force Internet (IETE) đã phát triển một bộ các giao thức và các tiêu chuẩn được biết đến như là phiên bản IPv6. Khái niệm IPv6 chính thức được nhắc đến trong văn bản RFC2460 phát hành vào tháng 12 năm 1998. Mục dích chính của IPv6 là khắc phục sự cạn kiệt địa chỉ mạng cũng như hạn chế của IPv4
Định dạng tiêu đề mới
Các tiêu đề IPv6 có một định dạng mới được thiết kế để giữ cho chi phí tiêu đề đến mức tối thiểu. Điều này đạt được bằng cách di chuyển cả hai lĩnh vực không cần thiêt và các lĩnh vực tùy chọn mở rộng tới các tiêu đề được đặt sau tiêu đề IPv6. Các tiêu đề IPv6 sắp xếp hợp lý là xử lý hiệu quả hơn tại các router trung gian. Tiêu đề IPv4 và IPv6 không tương thích. Một máy chủ hoặc router phải sử dụng một thực hiện của cả IPv4 và IPv6 để nhận ra và xử lý cả hai dạng tiêu đề
Không gian địa chỉ lớn
IPv6 có chiều dài 128 bit, gấp 4 lần chiều dài của địa chỉ IPv4 nên đã mở rộng không gian địa chỉ từ khoảng 4 tỷ địa chỉ lên tới một con số khổng lồ là 2128 = 3,4 x 1038 địa chỉ. Điều này có nghĩa là chúng ta sẽ giải quyết được vấn đề cạn kiệt địa chỉ trong một thời gian rất dài
Khả năng tự động cấu hình (Plug and Play)
Để một thiết bị IPv4 có thể kết nối vào Internet, người quản trị mạng phải cấu hình bằng tay các thông số phục vụ cho việc kết nối mạng như địa chỉ IP, địa chỉ gateway, địa chỉ tên miền máy chủ. Việc này có thể không phức tạp đối với máy tính song với các thiết bị như camera, sensor, thiết bị gia dụng… là vấn đề phức tạp
IPv6 được thiết kế cho phép thiết bị IPv6 có thể tự động cấu hình các thông số trên khi kết nối vào mạng, từ đó rất linh hoạt và giảm thiểu cấu hình nhân công
Khả năng bảo mật tốt
Theo thiết kế, IPv4 không hỗ trợ tính năng bảo mật tại tầng IP. Do vậy rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận. Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng
Hình1.2: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4
Địa chỉ IPv6 được thiết kế để hỗ trợ bảo mật tại tầng IP nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối - đầu cuối)
Hình1.3: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6
Quản lý định tuyến tốt hơn
Sự gia tăng của các mạng trên Internet và việc sử dụng ngày càng nhiều địa chỉ IPv4 khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến tầng cao. Một phần lí do của việc gia tăng bảng định tuyến là do IPv4 không được thiết kế phân cấp ngay từ đàu
Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bit
Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động
Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho người sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast là kết nối giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tinh khách hàng
Hình 1.4: Kết nối Unicast
Nhằm tăng hiệu năng mạng, tiết kiệm băng thông, giảm tải cho máy chủ, công nghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích
Hình 1.5: Kết nối Multicast
Kết nối multicast có nhiều lợi ích kinh tế. Do không bị lặp thông tin, băng thông của mạng sẽ giảm đáng kể. Đặc biệt với các ứng dụng truyền tải thông tin rất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương tiện (multimedia). Máy chủ không phải mở nhiều kết nối tới nhiều máy khách nên sẽ phục vụ được lượng khách hàng rất lớn
Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai trong mạng IPv4. Nguyên nhân do cấu hình triển khai multicast với IPv4 rất khó khăn phức tạp
Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều của địa chỉ IPv6. Sử dụng địa chỉ IPv6, các ứng dụng như IPTV, video conference, multimedia sẽ dễ dàng triển khai với công nghệ multicast
Thực tế thử nghiệm tại nhiều nước cũng cho thấy điều này. Địa chỉ IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6 được ứng dụng trong các mạng di động mới, như thế hệ 3G
Hỗ trợ cho quản lý chất lượng mạng
Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS
Tổng quan về địa chỉ IPv6
Không gian địa chỉ IPv6
Tính năng phân biệt rõ ràng nhất của IPv6 là sử dụng các địa chỉ lớn. Kích thước của một địa chỉ tron IPv6 là 128 bit, gấp 4 lần so với một địa chỉ IPv4. Một không gian địa chỉ 128 bit cung cấp 3.4x1038 địa chỉ
Trong cuối những năm 1970 khi không gian địa chỉ IPv4 được thiết kế, nó đã không thể tưởng tượng rằng nó có thể bị cạn kiệt do đã không dự đoán được sự bùng nổ gần đây của các host trên Internet, không gian địa chỉ IPv4 ngày càng cạn kiệt và một sự thay thế sẽ là cần thiết
Với IPv6, nó thậm chí còn khó khăn hơn để nhận thức rằng không gian địa chỉ IPv6 sẽ được tiêu thụ. Để giúp con số này trong quan điểm, một không gian địa chỉ 128 bit cung cấp 6.5x1023 địa chỉ cho mỗi mét vuông của bề mặt Trái Đất
Điều quan trọng là phải nhớ rằng quyết định để làm cho địa chỉ IPv6 128 bit chiều dài không vì thế mà mỗi mét vuông của Trái Đất có thể có 6.5x1023 địa chỉ. Thay vào đó, kích thước tương đối lớn của địa chỉ IPv6 được thiết kế để được chia thành các lĩnh vực phân cấp định tuyến phản ánh cấu trúc liên kết của Internet hiện đại
Việc sử dụng 128 bit cho phép nhiều cấp độ của hệ thống phân cấp và định tuyến mà hiện tại đang thiếu trên Internet IPv4
Cách biểu diễn và cấu trúc địa chỉ IPv6
Cách biểu diễn địa chỉ IPv6
Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6 được viết theo 128 bit thập phân hoặc thành một dãy số Hexa. Tuy nhiên, nếu viết một dãy số 128 bit nhị phân quả là không thuận tiện, và để nhớ chúng là một điều khó khăn. Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa
Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số Hexa tương ứng và nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số Hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số Hexa
Ví dụ:
Bạn đang xem xét địa chỉ ví dụ ở trên và nghĩ rằng việc đánh một địa chỉ IPv6 phải rất mất thời gian? Nhưng không phải như vậy, địa chỉ IPv6 có thể được viết vắn tắt bằng việc giảm thiểu các số 0 ở các bit đầu
Ví dụ: [1088:0000:0000:0000:0008:200C:463A]
Chúng ta có thể viết 0 thay vì phải viết 0000, viết 8 thay vì phải viết 0008, viết 800 thay vì phải viết 0800
Ta sẽ có địa chỉ sau khi rút gọn: [1088:0:0:0:8:800:200C:463A]
Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số 0 liên tiếp chúng ta có thể nhóm các số 0 lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên ta có thể viết lại như sau: [1088::8:800:200C:463A]
Có một nguyên tắc mà chúng ta phải chú ý, trong IPv6 chúng ta chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ
Ví dụ: [::AB65:8952::] là không hợp lệ vì nếu viết như thế sẽ gây nhầm lẫn khi dịch ra đầy đủ
Có một trường hợp đặc biệt cần lưu ý. Đối với loại địa chỉ IPv4-embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4. Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6. Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này
Ví dụ: với một địa chỉ IPv4 10.0.0.1
Địa chỉ IPv4 – embedded IPv6 dạng [0:0:0:0:0:0:A00:1] ta vẫn có thể giữ nguyên chấm thập phân của phần cuối. Trong trường hợp này, viết địa chỉ lại dưới dạng [::10.0.0.1]
Cấu trúc địa chỉ IPv6
Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số dạng địa chỉ IPv6 có thể không tuân theo cấu trúc này):
Hình 1.6: Cấu trúc địa chỉ IPv6
Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định:
Bit tiền tố - Prefix (bit xác định loại địa chỉ IPv6): Như đã đề cập, địa chỉ IPv6 có nhiều loại khác nhau, mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố (Prefix). Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6
Ví dụ: 8 bit tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ multicast, là dạng địa chỉ sử dụng khi một node muốn giao tiếp đồng thời với nhiều node khác. Địa chỉ multicast chiếm 1/256 không gian địa chỉ IPv6. Ba bit tiền tố “001” xác định dạng địa chỉ unicast (dạng địa chỉ cho giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4 công cộng chúng ta vẫn sử dụng hiện nay
Các loại địa chỉ IPv6
Multicast
Trong IPv6, multicast hoạt động giống như trong IPv4. Tự đặt các node IPv6 có thể lắng nghe lưu lượng multicast trên một địa chỉ multicast IPv6 tùy ý. Các node IPv6 có thể nghe nhiều địa chỉ multicast cùng một lúc. Các node có thể tham gia hoặc để lại một nhóm multicast ở bất kỳ thời điểm nào
Địa chỉ multicast có 8 bit đầu tiên thiết lập 1111 1111. Một địa chỉ IPv6 là dễ dàng để phân biệt loại multicast bởi vì nó luôn bắt đầu với “FF”
Địa chỉ multicast không có thể được sử dụng như địa chỉ nguồn hoặc là các điểm đến trung gian trong một tiêu đề mở rộng tuyến
Cấu trúc địa chỉ dạng multicast:
Hình 1.7: Cấu trúc địa chỉ dạng Multicast
Các trường trong địa chỉ multicast là:
Flags (Cờ) - chỉ ra những cờ trên địa chỉ multicast. Kích thước của trường này là 4 bit
Thứ tự bit thấp đầu tiên là cờ Transient (T):
Khi thiết lập là 0, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ multicast vĩnh viễn được phân công, được phân bổ bởi IANA
Khi thiết lập là 1, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ thoáng qua (không thường xuyên được giao)
Bit thấp thứ hai là cho cờ tiền tố Prefix (P): cho biết địa chỉ multicast được dựa trên một địa chỉ tiền tố địa chỉ unicast
Bit thấp thứ ba là địa chỉ cờ Rendezvous (R): cho biết các địa chỉ multicast có chứa một địa chỉ điểm nhúng
Scope (Phạm vi) - chỉ ra phạm vi liên mạng IPv6, cho lưu lượng truy cập multicast là dự định. Kích thước của trường này là 4 bit. Ngoài thông tin được cung cấp bởi các giao thức định tuyến multicast, router sử dụng phạm vi multicast để xác định xem lưu lượng multicast có thể được chuyển tiếp
Group ID (Nhóm ID) - xác định các nhóm multicast là duy nhất trong phạm vi. Kích thước của trường này là 112 bit, nhóm ID được phân công là vĩnh viễn, độc lập về phạm vi. Nhóm ID thoáng qua chỉ liên quan đến một phạm vi cụ thể. Địa chỉ multicast FF01:: thông qua FF0F:: được dành cho địa chỉ “nổi tiếng”
Anycast
Một địa chỉ Anycast được giao cho nhiều giao diện. Các gói tin đến một địa chỉ anycast được chuyển tiếp bởi cơ sở hạ tầng định tuyến để giao diện gần nhất mà các địa chỉ anycast được giao. Để tạo điều kiện giao tiếp, cơ sở hạ tầng định tuyến phải được nhận thức của các giao diện được giao địa chỉ anycast và “khoảng cách” về số liệu định tuyến
Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ được giao cho các router. Địa chỉ anycast được giao của không gian địa chỉ unicast và phạm vi của một địa chỉ anycast là phạm vi của các loại địa chỉ unicast mà từ đó các địa chỉ anycast được giao
Cấu trúc địa chỉ dạng anycast
Hình 1.8: Cấu trúc địa chỉ dạng Anycast
Unicast
Địa chỉ Unicast bao gồm các loại địa chỉ sau:
Global
Link - Local Address (LLA)
Site - Local Address (SLA)
Unique - Local
Global
Địa chỉ Global tương đương với địa chỉ IPv4 công cộng. Nó có thể định tuyến chung trên toàn cầu và có thể truy cập trên từng phần IPv6 Internet. Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai định tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền tảng của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến
Cấu trúc địa chỉ Global:
Hình 1.9: Cấu trúc địa chỉ dạng Global
Các trường trong địa chỉ Global như sau:
Cố định phần thiết lập 001- Các địa chỉ tiền tố cho địa chỉ Global hiện đang được giao là 2000::/3
Global Routing Prefix (tiền tố định tuyến toàn cầu) - Chỉ tiền tố định tuyến toàn cầu cho site của một tổ chức cụ thể. Sự kết hợp của 3 bit cố định và tiền tố định tuyến toàn cầu 45 bit được sử dụng để tạo ra một tiền tố site 48 bit, được giao cho một site cá nhân của một tổ chức. Sau khi được giao, các bộ định tuyến trên mạng Internet IPv6 chuyển tiếp giao vận IPv6 phù hợp với tiền tố 48 bit cho các bộ định tuyến của site của tổ chức
Subnet ID - Được sử dụng trong site của một tổ chức để xác định mạng con. Kích thước của trường này là 16 bit. Site của tổ chức có thể sử dụng 16 bit bên trong site của mình để tạo ra 65.536 mạng con hoặc nhiều cấp độ của việc giải quyết hệ thống phân cấp và định tuyến cơ sở hạ tầng hiệu quả
Interface ID - Chỉ ra giao diện trên một subnet cụ thể trong site. Kích thước của trường này là 64 bit
Link - Local Address (LLA)
Địa chỉ Link - Local được sử dụng bởi các node khi giao tiếp với các node lân cận trên cùng một liên kết. Ví dụ, trên một mạng lưới liên kết duy nhất mà không có bộ định tuyến, địa chỉ Link - Local được sử dụng để gioa tiếp giữa các host trên các liên kết. Địa chỉ Link - Local IPv6 tương đương với địa chỉ Link - Local IPv4 được định nghĩa trong RFC3927 sử dụng tiền tố 169.254.0.0/16. Một địa chỉ Link - Local là cần thiết cho quá trình phát hiện các điểm lân cạn và luôn luôn tự động cấu hình, ngay cả trong sự vắng mặt của tất cả các địa chỉ unicast khác
Hình 1.10: Cấu trúc địa chỉ dạng Link - Local
Địa chỉ Link - Local luôn bắt đầu FE80::/64. Một bộ định tuyến IPv6 không bao giờ chuyển tiếp lưu lượng truy cập Link - Local ngoài liên kết
Site - Local Address (SLA)
Địa chỉ Site - Local là tương đương với không gian địa chỉ riêng IPv4 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Ví dụ, mạng nội bộ tư nhân mà không có một kết nối trực tiếp chuyển đến Internet IPv6 có thể sử dụng địa chỉ Site - Local mà không có mâu thuẫn với các địa chỉ toàn cầu. Địa chỉ Site - Local không thể truy cập từ các trang web khác, và các bộ định tuyến không phải chuyển tiếp lưu lượng truy cập Site - Local bên ngoài trang web
Không giống như các địa chỉ Link - Local, địa chỉ Site - Local không tự động cấu hình và phải được chỉ định hoặc thông qua các quá trình cấu hình địa chỉ stateless hoặc stateful
Hình 1.11: Cấu trúc địa chỉ dạng Site - Local
Unique - Local
Địa chỉ Site - Local cung cấp một địa chỉ riêng luân phiên bằng cách sử dụng địa chỉ toàn cầu cho lưu lượng truy cập mạng nội bộ. Tuy nhiên, bởi vì tiền tố địa chỉ Site - Local có thể được sử dụng để giải quyết nhiều site trong một tổ chức, một địa chỉ tiền tố địa chỉ Site - Local có thể được nhân đôi
Sự mơ hồ của các địa chỉ Site - Local trong một tổ chức cho biết thêm sự phức tạp và khó khăn cho các ứng dụng, thiết bị định tuyến, và các nhà quản lý mạng
Địa chỉ Unique - Local ra đời để đảm bảo tránh việc bị trùng lặp các địa chỉ riêng trong cùng một tổ chức
Hình 1.12: Cấu trúc địa chỉ dạng Unique - Local
Bẩy bit đầu tiên có giá trị cố định 1111110. Tất cả các địa chỉ Unique - Local có địa chỉ tiền tố FC00::/7. Cờ Local (L) được thiết lập 1 để chỉ một địa chỉ Local. Giá trị cờ L là 0 chưa được xác định. Do đó, địa chỉ Unique - Local với cờ L thiết lập để 1 có địa chỉ tiền tố của FD00/8
So sánh tổng quan giữa IPv4 và IPv6
Bảng 1.2: So sánh khác nhau giữa IPv4 và IPv6
Cấu trúc gói tin IPv6
Cấu trúc gói tin IPv6 gồm 3 phần: IPv6 Header, Extension Headers và Upper Layer Protocol Data Unit
Hình 1.13: Cấu trúc gói tin IPv6
IPv4 Header - Đây là thành phần luôn phải có trong 1 gói tin IPv6 và chiếm cố định 40 bytes
Extension Headers - Trường Header mở rộng có thể có hoặc không với độ dài không cố định. Trường Next Header trong Header của 1 gói tin IPv6 sẽ chỉ ra phần Header mở rộng tiếp theo
Upper Layer Protocol Data Unit (PDU) - Thường bao gồm header của giao thức tầng cao và độ dài của nó
Payload của 1 gói tin IPv6 thường là sự kết hợp của các header mở rộng và PDU. Thông thường nó có thể lên tới 65.535 byte. Với các gói tin nặng hơn 65.535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức Hop-by-Hop
Header IPv6
Cấu trúc header của gói tin IPv6
Hình 1.14: Header IPv6
Các trường trong header của gói tin IPv6:
Version - Chiếm 4 bit, vẫn làm nhiệm vụ chỉ ra phiên bản IP được sử dụng nhưng được mặc định là 6
Traffic Class - Giống trường To Strong IPv4, chiếm 8 bit
Flow Label - Nhãn lưu lượng là một trường 3 byte được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu
Payload Length - Chỉ ra độ dài payload của gói tin IPv6. Trường này chiếm 16 bit. Trường này bao gồm độ dài của các header mở rộng và PDU. Với 16 bit độ dài payload có thể lên tới 65.535 byte. Với các gói tin nặng hơn 65.535 byte thì có thể dùng tùy chọn Jumbo Payload để gửi thông qua phương thức Hop-by-Hop của header mở rộng
Next Header - Hoặc chỉ ra header mở rộng đầu tiên hoặc giao thức tầng cao PDU. Trường này chiếm 8 bit. Khi chỉ ra giao thức PDU thì trường này dùng các giá trị như trong IPv4
Bảng giá trị của các trường Next Header:
Gi¸ trÞ thËp ph©n
Header kÕ tiÕp
0
Tïy chän Hop-by-Hop
6
TCP
17
UDP
41
Header IPv6 ®· ®îc ®ãng gãi
43
§Þnh tuyÕn
44
Ph©n m¶nh
46
Giao thøc dù phßng tµi nguyªn
50
B¶o mËt ®ãng gãi Payload
51
Chøng thùc
58
ICMPv6
59
Trèng
60
Tïy chän ®Ých
Bảng 1.3: Bảng giá trị các trường của Next Header
Hop Limit - Chiếm 8 bit. Trường này tương tự với trường TTL trong IPv4. Khi giá trị Hop Limit giảm về 0 thì 1 thông điệp ICMPv6 Time Exceeded được gửi đến địa chỉ nguồn để thông báo và gói tin bị loại bỏ
Source Address - Chiếm 128 bit. Lưu giữ địa chỉ nguồn của gói tin
Destination Address - Chiếm 128 bit. Lưu giữ địa chỉ đích của gói tin. Trong hầu hết trường hợp địa chỉ này là địa chỉ cuối cùng cần đến của gói tin. Nhưng nếu trong header mở rộng có trường Routing thì địa chỉ này có thể được đặt thành địa chỉ của router tiếp theo
So sánh header giữa IPv4 và IPv6
So sánh giữa gói header của gói tin IPv4 và IPv6:
IPv4 Header Field
IPv6 Header Field
Version
Gi¸ trÞ mÆc ®Þnh lµ 6 thay v× 4 nh trong IPv4
Internet Header Length
BÞ lo¹i bá trong IPv6 v× header cña gãi tin IPv6 lu«n cã ®é lín cè ®Þnh lµ 40 byte. C¸c header më réng hoÆc cã ®é lín cè ®Þnh hoÆc tù chØ ®Þnh ®é lín
Type of Service
Thay bëi trêng Traffic Class
Total Length
Thay bëi trêng Payload Length vµ chØ chØ ra ®é lín payload.
IdentificationFragmentation FlagsFragment Offset
BÞ lo¹i bá trong IPv6. Th«ng tin ph©n m¶nh kh«ng ®îc bao gåm trong c¸c header cña gãi tin IPv6 mµ trong header më réng Fragment.
Time to Live
Thay bëi trêng Hop Limit.
Protocol
Thay bëi trêng Next Header.
Header Checksum
BÞ lo¹i bá trong IPv6. Trong IPv6, ph¸t hiÖn lçi ë møc bit cho toµn bé gãi tin IPv6 ®îc thùc hiÖn ë tÇng link layer.
Source Address
Gièng nh IPv4 nhng cã ®é dµi 128 bit.
Destination Address
Gièng nh IPv4 nhng cã ®é dµi 128 bit.
Options
BÞ lo¹i bá trong IPv6. C¸c tïy chän nh trong IPv4 ®îc thay bëi c¸c header më réng IPv6.
Bảng 1.4: So sánh header giữa IPv4 và IPv6
Chương II: Công nghệ chuyển đổi từ IPv4 sang IPv6
Giới thiệu
Chuyển đổi giao thức không phải là dễ dàng và quá trình chuyển đổi từ IPv4 sang IPv6 cũng không là ngoại lệ. Quá trình chuyển đổi giao thức thường được triển khai bằng cách cài đặt và cấu hình giao thức mới về tất cả các nút trong mạng và xác minh rằng tất cả các hoạt động của nút và bộ định tuyến làm việc thành công. Mặc dù điều này có thể được trong một tổ chức nhỏ hoặc trung bình, nhưng thách thức của một quá trình chuyển đổi giao thức trong một tổ chức lớn là rất khó khăn. Ngoài ra, với phạm vi của Internet, chuyển đổi giao thức nhanh chóng từ IPv4 sang IPv6 là một nhiệm vụ không thể.
Các nhà thiết kế IPv6 nhận ra rằng, quá trình chuyển đổi từ IPv4 sang IPv6 sẽ phải mất nhiều năm và có thể là tổ chức hoặc máy chủ trong các tổ chức sẽ tiếp tục sử dụng IPv4 vô thời hạn. Vì vậy, trong khi việc chuyển đổi là mục tiêu dài hạn, xem xét bình đẳng phải được trao cho cùng tồn tại tạm thời của các nút IPv4 và IPv6.
Các nhà thiết kế của IPv6 trong " The Recommendation for the IP Next Generation Protocol " ban đầu đặc điểm kỹ thuật (RFC 1752) định nghĩa tiêu chuẩn quá trình chuyển đổi sau đây:
Hiện tại host IPv4 có thể được nâng cấp tại bất kỳ thời điểm nào, độc lập của việc nâng cấp các máy chủ khác hoặc router.
Các host mới, chỉ sử dụng IPv6, có thể được thêm vào bất cứ lúc nào, mà không phụ thuộc vào các máy chủ khác hoặc cơ sở hạ tầng định tuyến.
Hiện tại host IPv4, với cài đặt IPv6, có thể tiếp tục sử dụng IPv4 địa chỉ và không cần địa chỉ bổ sung.
Chuẩn bị là yêu cầu hoặc nâng cấp các node IPv4 hiện tại hoặc triển khai các nút IPv6 mới.
Việc thiếu vốn có phụ thuộc giữa các máy chủ IPv4 và IPv6, cơ sở hạ tầng định tuyến IPv4, và cơ sở hạ tầng định tuyến IPv6 đòi hỏi một số cơ chế cho phép cùng tồn tại liền mạch.
Các loại node
RFC 2893 định nghĩa các loại nút sau đây:
Node chỉ IPv4: Một nút mà chỉ thực hiện IPv4 (chỉ có địa chỉ IPv4) và không hỗ trợ IPv6. Hầu hết các máy chủ và thiết bị định tuyến được cài đặt hiện nay là các nút chỉ IPv4
Node chỉ IPv6: Một nút mà chỉ thực hiện IPv6 (chỉ có địa chỉ IPv6) và không hỗ trợ IPv4. Nút này chỉ có thể giao tiếp với các nút và các ứng dụng IPv6. Đây là loại nút không phải là phổ biến hiện nay, nhưng có thể trở nên phổ biến như các thiết bị nhỏ như điện thoại di động và các thiết bị điện toán cầm tay bao gồm các giao thức IPv6.
Node IPv6/IPv4: Một nút mà thực hiện cả IPv4 và IPv6.
Node IPv4: Một nút mà thực hiện Ipv4. Một nút có thể là 1 nút chỉ IPv4 hoặc một nút IPv6/IPv4
Node IPv6: Một nút mà thực hiện IPv6. Một nút có thể là 1 nút chỉ IPv6 hoặc một nút IPv6/IPv4.
Cho sự cùng tồn tại xảy ra, số lượng lớn nhất của các nút (IPv4 hoặc IPv6) có thể giao tiếp bằng cách sử dụng cơ sở hạ tầng IPv4, cơ sở hạ tầng IPv6, hoặc một cơ sở hạ tầng là sự kết hợp của IPv4 và IPv6.Chuyển đổi thực sự đạt được, khi tất cả các nút IPv4 được chuyển đổi thành các nút chỉ IPv6. Tuy nhiên, trong tương lai gần, di chuyển thực tế đạt được khi càng nhiều các nút chỉ IPv4 có thể được chuyển đổi các nút IPv6/IPv4. Các nút chỉ IPv4 có thể giao tiếp với các nút chỉ IPv6 chỉ khi sử dụng một proxy hoặc gateway IPv4-Ipv6
Các công nghệ chuyển đổi
Để cùng tồn tại với một cơ sở hạ tầng IPv4 và cung cấp một quá trình chuyển đổi cuối cùng đến một cơ sở hạ tầng IPv6 chỉ, các cơ chế sau đây được sử dụng:
Sử dụng cả hai IPv4 và IPv6
Đường hầm
Công nghệ biên dịch
Sử dụng cả hai IPv4 và IPv6
Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6
Trong thời gian cơ sở hạ tầng định tuyến chuyển từ IPv4 chỉ IPv4 và IPv6, và cuối cùng chỉ IPv6, máy chủ phải có khả năng để tiếp cận các điểm đến bằng cách sử dụng một trong hai IPv4 hoặc IPv6. Ví dụ, trong quá trình chuyển đổi, một số dịch vụ máy chủ sẽ được truy cập trên IPv6. Tuy nhiên, một số dịch vụ, mà chưa được cập nhật để hỗ trợ cả IPv4 và IPv6, chỉ có thể truy cập so với IPv4. Vì vậy, máy chủ phải có khả năng sử dụng cả hai IPv4 và IPv6. Để sử dụng cả hai lớp Internet IPv4 và IPv6 trên cùng một máy chủ, IPv6/IPv4 máy chủ có thể có các kiến trúc sau đây:
Dual IP layer architecture
Dual stack architecture
Dual IP layer architecture
Kiến trúc sử dụng song song 2 tầng IP chứa cả tầng IPv4 và IPv6 với cùng một tầng giao vận (Transport layer) như TCP hoặc UDP
Mô hình kiến trúc:
Hình 2.1: Mô hình Dual IP layer architecture
Với một cấu trúc giao thức duy nhất có chứa cả IPv4 và IPv6, một máy chủ chạy Windows Server 2008 hay Windows Vista có thể tạo ra các loại sau đây của các gói tin:
Gói tin IPv4
Gói tin IPv6
Gói tin IPv6 dựa trên IPv4 (là những gói tin IPv6 được đóng gói với header của IPv4)
Hình sau cho thấy các loại thông tin liên lạc với một kiến trúc hai lớp IP
Hình 2.2: Các loại giao tiếp với một Dual IP layer architecture
Dual stack architecture
Giống với kiến trúc IP song song nhưng kiến trúc này dùng 2 tầng giao vận riêng biệt. Loại kiến trúc này được đặt trong Windows Server 2003 và Windows XP
Do hoạt động với cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể được cấu hình trực tiếp hoặc thông qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thông qua khả năng tự cấu hình địa chỉ
Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. Chương trình tra cứu tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA (A6). Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4. Nếu kết quả trả về là bản ghi AAAA (A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trình sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai
Mô hình kiến trúc
Hình 2.3: Dual stack architecture
Các cách liên lạc trong Dual stack architecture:
Hình 2.4: Các loại giao tiếp với một Dual stack architecture
Đường hầm (Tunneling)
Hoạt động của tunneling
Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ đường hầm
Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual stack tại hai điểm đầu và cuối nhất định. Các thiết bị này “bọc” gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4
Nói chung, công nghệ đường hầm đã “gói” gói tin IPv6 trong gói tin IPv4 để truyền đi được trên cơ sở hạ tầng mạng IPv4. Tức thiết lập một đường kết nối ảo (Tunneling) của IPv6 trên cơ sở hạ tầng mạng IPv4
Hình 2.5: Công nghệ đường hầm
Phân loại công nghệ đường hầm
Đường hầm bằng tay (manual tunnel):
Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có it phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình nhân công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay
Đường hầm tự động (automatic tunnel):
Trong công nghệ đường hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến. Công nghệ đường hầm tự động điển hình 6to4, sử dụng thủ tục 41 (protocol 41). Địa chỉ IPv4 của điểm bắt đàu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6. Công nghệ 6to4 hiện nay được sử dụng khá rộng rãi
Đường hầm cấu hình (configured tunnel):
Đường hầm cấu hình là công nghệ đường hầm trong đó các điểm kết thúc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker. Đường hầm cấu hình có độ tin cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các khách hàng chỉ có đường kết nối IPv4 tới mạng Internet IPv6
Tunnel Broker
Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phí cấu hình và duy trì các đường hầm này
Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hình và duy trì các đường hầm. Chúng có thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6 cô lập muốn kết nối dễ dàng vào mạng IPv6
Cấu trúc của Tunnel Broker bao gồm:
DNS
IPv6 over IPv4 Tunnel
Tunnel Server
Tunnel Server
Tunnel Server
Tunnel Broker
Dual-stack node (User)
Tunnel end point
Tunnel end point
Hình 2.6: Cấu trúc của Tunnel Broker
Tunnel Broker: là nơi người dùng truy cập vào đăng ký và kích hoạt đường hầm.Tunnel Broker sẽ quản lý khởi tạo, thay đổi và xóa đi các đường hầm thay cho người dùng. Tunnel Broker cũng có thể đăng ký địa chỉ IPv6 cũng như tên của người dùng vào server DNS
Tunnel Broker phải cho phép giao thức IPv4 để có thể liên lạc với người dùng
Tunnel server: là những router được cài đặt cả 2 giao thức IPv4/IPv6 kết nối đến Internet. Tùy thuộc vào cấu hình yêu cầu được gửi đến từ Server Tunnel Broker mà Tunnel Server sẽ khởi tạo, chỉnh sửa hoặc xóa đi phía server của đường hầm. Tunnel Server có thể lưu giữ những số liệu cụ thể cho từng đường hầm đã được khởi tạo
Intra -Site Automatic Tunnel Adressing Protocol – ISATAP
ISATAP là một thuật toán chuyển đổi IPv6 dùng để chuyển những gói tin IPv6 giữa các node cài đặt cả hai giao thức IPv4/IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Trong mạng có cài đặt ISATAP, đường hầm này sẽ tự động được kích hoạt mỗi khi địa chỉ IPv4 được sử dụng. ISATAP nhìn nhận mạng IPv4 như tầng Link - Layer cho giao thức IPv6
Cách hoạt động của đường hầm ISATAP về cơ bản ISATAP sẽ định ra một phương pháp để khởi tạo các IPv6 dựa vào các IPv4 và một cơ chế để thực hiện Neighbor Discovery trong mạng IPv4
Đánh địa chỉ Link - Local cho host sẽ được xác định bằng cách kết hợp prefix ISATAP cùng với 32 bit địa chỉ IPv4 của host
Mô hình ISATAP
Hình 2.7: Các thành phần trong ISATAP
Địa chỉ Link - Local được tạo ra từ ISATAP cho phép các host ở trong cùng một subnet (mạng IPv4) có thể liên lạc được với nhau nhưng không liên lạc được với các host IPv6 ở trên các subnet IPv6 khác. Để có thể liên lạc được, các host trong ISATAP phải gửi gói tin qua ISATAP router
ISATAP router là một router cài đặt IPv6 và thực hiện chức năng:
Quảng bá prefix để xác định subnet mà host ISATAP thuộc về. Các host ISATAP sẽ sử dụng prefix được quảng bá để tự cấu hình địa chỉ ISATAP
Chuyển tiếp các gói tin IPv6 giữa các host ISATAP trong subnet và các host IPv6 khác trên các subnet khác. Các subnet khác có thể là mạng IPv4 khác hoặc cũng có thể là mạng IPv6
Đóng vai trò như một defaut router cho các host ISATAP. Khi một host ISATAP tiếp nhận một thông tin quảng bá hợp lý từ router ISATAP, host ISATAP sẽ thêm một đường default router (::/0) sử dụng giao diện ISATAP của router ISATAP. Khi host ISATAP gửi các gói tin có điểm đến là các subnet ngoài, gói tin sẽ được đưa đến router ISATAP trên giao diện IPv4 tương ứng của router và từ đấy được chuyển tiếp sang các subnet ngoài
6to4
6to4 là một công nghệ đường hầm tự động dùng để cung cấp kết nối IPv6 giữa các subnet cũng như host dựa trên cơ sở hạ tần IPv4
IANA đã phân bổ dành riêng một prefix địa chỉ cho công nghệ tunnel 6to4 toàn cầu. Đó là 2002::/16. Prefix địa chỉ này kết hợp với 32 bit địa chỉ IPv4 sẽ tạo nên một prefix địa chỉ 6to4 kích cỡ /48 toàn cầu duy nhất sử dụng cho một mạng IPv6
Hình 2.8: Cấu trúc địa chỉ 6to4
Vùng địa chỉ /48 này có thể sử dụng để phân bổ tạo nên một mạng IPv6 cho một tổ chức. Một subnet trong IPv6 được gắn prefix /64. Với vùng địa chỉ 6to4 /48, ta có 16 bit có thể sử dụng để đánh số các mạng LAN 6to4 IPv6 trong site, và có thể đánh số tới 65.536 mạng, một con số rất lớn và khó có thể sử dụng hết vùng địa chỉ, chỉ từ một địa chỉ IPv4
Mô hình đường hầm 6t04:
Hình 2.9: Mô hình đường hầm 6to4
6to4 host: Tất cả các host trong mạng có sử dụng công nghệ đường hầm 6to4 đều được gán một địa chỉ IPv6 dạng 6to4 (với prefix là 2002::/16). Các host 6to4 không cần bất cứ một thiết lập bằng tay nào và sẽ tự tạo địa chỉ dạng 6to4 bằng các thuật toán tự động cấu hình
6to4 router: Là một router dual - stack hỗ trợ sử dụng giao diện 6to4. Router này sẽ chuyển tiếp lưu lượng có gán địa chỉ 6to giữa những 6to4 host trong một site và tới những router 6t04 khác hoặc tới 6to4 relay router trong mạng IPv4 Internet. Việc cấu hình router 6to4 cần phải có cấu hình bằng tay
6to4 relay: 6to4 relay router là một dual - stack router thực hiện chuyển tiếp lưu lượng có địa chỉ 6to4 của những router 6to4 trên Internet và host trên IPv6 Internet (sử dụng địa chỉ IPv6 chính thức, cung cấp bởi tổ chức quản lý địa chỉ toàn cầu). 6to4 relay router là một 6to4 router được cấu hình để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ IPv6 chính thức (địa chỉ IPv6 định danh toàn cầu). 6to4 relay router sẽ là gateway kết nối giữa mạng 6to4 và IPv6 Internet. Nhờ đó giúp cho những mạng IPv6 6to4 có thể kết nối tới Internet IPv6
Đường hầm 6to4 thực hiện những chức năng sau:
Chỉ định một không gian địa chỉ IPv6 cho bất cứ một host hoặc mạng nào có địa chỉ publich IPv4
Đóng gói các gói tin IPv6 vào các gói tin IPv4 để chuyển qua mạng IPv4
6to4 nhúng các gói tin IPv6 vào phần payload của gói tin IPv4 với trường protocol được đặt thành 41, chỉ ra rằng đây là một gói tin IPv6 được nhúng trong IPv4. Địa chỉ đích IPv4 cho gói tin IPv6 được đóng gói bằng cách tách 32 bit tiếp theo của host hoặc router đã gửi gói tin. Gói tin IPv4 được đóng gói sẽ được gửi đến địa chỉ đích như các gói tin IPv4 thông thường
Định tuyến giữa mạng IPv6 và 6to4: relay router ra đời để cho phép host và mạng sử dụng địa chỉ IPv6 dạng 6to4 có thể liên lạc với các host sử dụng địa chỉ IPv6 thuần (được cung cấp bởi ISP)
Relay router sẽ kết nối trực tiếp đến mạng IPv4 và IPv6. Gói tin 6to4 được gửi đến relay router thông qua giao diện địa chỉ IPv4 sẽ có phần payload được chuyển sang mạng IPv6, trong khi các gói tin IPv6 thuần sẽ được gửi đến relay router qua giao diện địa chỉ IPv6 với địa chỉ IPv6 có prefix là 2002::/64 sẽ được đóng gói vào trong một gói tin IPv4 và chuyển sang mạng IPv4
Công nghệ biên dịch NAT-PT (Network Address Translation)
NAT-PT được phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6
Khác biệt về địa chỉ: Dịch địa chỉ IPv4 - IPv6
Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin
Thiết bị NAT-PT được cài đặt tại ranh giới giữa mạng IPv4 với IPv6. Cơ chế này không đòi hỏi cấu hịnh đặc biệt tại các máy trạm và sự chuyển đổi gói tin tại thiết bị NAT-PT hoàn toàn thông suốt với người dùng
Mỗi thiết bị NAT-PT duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu với địa chỉ IPv6
NAT-PT có thể mở rộng thành Network Address Port Translation - Protocol Translation (NAPT-PT) cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau
Mô hình của NAT-PT
Hình 2.10: Mô hình NAT-PT
Để router có thể dịch địa chỉ từ IPv4 sang IPv6 hoặc ngược lại thì trên thiết bị NAT-PT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh xạ qua lại
Ngoài ra cơ chế NAT-PT còn cần một prefix để nhận biết các địa chỉ cần được xử lý. Prefix này cùng với một địa chỉ IPv4 sẽ cấu tạo nên một địa chỉ IPv6 hoàn chỉnh, do đó prefix này sẽ có độ dài là /96
Dựa vào đây ta sẽ có cơ chế chuyển đổi như sau
Dịch từ header IPv4 sang header IPv6
Địa chỉ nguồn: 32 bit của địa chỉ nguồn cùng với 96 bit prefix sẽ tạo nên một địa chỉ IPv6. Địa chỉ này sẽ được chuyển tiếp qua thiết bị NAT-PT
Địa chỉ đích: thiết bị NAT-PT sẽ lưu giữ một bảng ánh xạ giữa dạng IPv4 và IPv6 của địa chỉ đích. Khi đó địa chỉ đích dạng IPv4 sẽ được ánh xạ tương ứng sang dạng IPv6 dựa vào bảng ánh xạ
Dịch từ header IPv6 sang header IPv4
Địa chỉ nguồn: Tương tự, thiết bị NAT-PT sẽ lưu trữ một bảng ánh xạ giữa dạng IPv4 và IPv6 của địa chỉ nguồn. Địa chỉ nguồn dạng IPv6 sẽ được ánh xạ sang IPv4 dựa vào bảng ánh xạ
Địa chỉ đích: Địa chỉ IPv6 này bao gồm 32 bit cuối là địa chỉ đích dạng IPv4. Dựa vào prefix thiết bị NAT-PT sẽ tách địa chỉ IPv4 ra khỏi địa chỉ IPv6 này
Ưu điểm
Quản trị tập trung tại thiết bị NAT-PT
Có thể triển khai nhiều thiết bị NAT-PT để tăng hiệu năng hoạt động
Nhược điểm
NAT-PT cũng như NAT trong IPv4, không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT-PT thường đi kèm với cơ chế Application Level Gateway - ALG. Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP,… Tuy nhiên bản thân các dịch vụ này đều có khả năng phát triển nên tiếp tục cập nhật cài đặt ALG là không thể tránh khỏi
Ngay cả khi có thể giữ cho cơ chế ALG luôn được cập nhật thì cơ chế chuyển dịch địa chỉ vẫn có thể hoạt động tốt nếu không có sự mã hóa
NAPT-PT có thể gây ra những lỗi về định tuyến khi có quá nhiều phiên cùng sử dụng chung một port vì khi đấy NAPT- PT sẽ không có cơ sở để xác định chính xác từng dịch vụ
Và một nhược điểm khác của NAT-PT cũng như các thuật toán dịch địa chỉ khác là vẫn không giải quyết được vấn đề về bản ghi định tuyến ở trên router trung gian
Các triển khai của NAT-PT: NAT-PT đã được thử nghiệm trên các hệ điều hành mạng như:
Linux. Free BSD, Microsoft Windows 2000
Ngoài ra, nó cũng là một phần của hệ điều hành Cisco IOS IPv6 bản beta với hai phiên bản dựa trên IOS v11.3 và IOS v12.0. Các triển khai này có cho nhiều loại router khác nhau
Kết luận và hướng phát triển
Kết luận
Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 sẽ thay thế IPv4 là điều chắc chắn
Tuy nhiên, để chuyển đổi toàn bộ các node mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn là không thể. Hơn nữa, nhiều ứng dụng mạng hiện tại vẫn còn chưa hỗ trợ IPv6
Theo dự báo của tổ chức ISOC, IPv6 sẽ thay thế IPv4 vào khoảng 2020 - 2030. Vì vậy, cần có một quá trình chuyển đổi giữa hai giao thức để tránh hiện tượng tương tự như sự cố Y2K
Các cơ chế chuyển đổi phải đảm bảo khả năng tương tác giữa các trạm, các ứng dụng IPv4 hiện có với các trạm và ứng dụng IPv6. Ngoài ra, các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến hiện có
Hướng phát triển
Được chính thức cấp phát từ năm 2004, đến năm 2006 địa chỉ Internet thế hệ mới IPv6 đã được chính thức triển khai rộng khắp trên toàn cầu nhằm thay thế cho nguồn tài nguyên địa chỉ IPv4 đang cạn kiệt.
Theo đó kế hoạch ứng dụng, đưa IPv6 vào các chiến lược phát triển về công nghệ thông tin và mạng Internet quốc gia được triển khai ở nhiều nước. Nhiều nước đã thành lập Uỷ ban thúc đẩy IPv6 (IPv6 Task Force) để đảm nhiệm công tác thúc đẩy triển khai mạnh mẽ địa chỉ IPv6 trong quốc gia mình cũng như phối hợp trên phạm vi quốc tế.
Tại Việt Nam, Ban Công tác thúc đẩy IPv6 quốc gia đã được thành lập ngày 06/01/2009 để thực hiện các nhiệm vụ trên. Bản kế hoạch hành động quốc gia về IPv6 đã được ban hành vào đúng thời điểm thế giới chính thức bước vào giai đoạn cạn kiệt địa chỉ IPv4, ngay khi mà những vùng địa chỉ IPv4 cuối cùng vừa mới được tổ chức quản lý địa chỉ quốc tế (IANA) phân bổ cho 5 tổ chức quản lý địa chỉ cấp khu vực (gồm 5 tổ chức đại diện cho 5 châu lục).
Các file đính kèm theo tài liệu này:
- Chuyển đổi giao thức IPv4 sang IPv6.docx