Mục lục
Lời nói đầu
Danh mục hình vẽ
Danh mục bảng biểu
Các thuật ngữ viết tắt
I. Tổng quan
1.1. Nguyên nhân phát triển IPv6
1.2. Những giới hạn của IPv4
II. Một số đặc điểm IPv6
2.1. Khái quát chung
2.2. Cấu trúc
2.3. Định dạng header
2.4. Vấn đề bảo mật
2.5. Tính di động
2.6. Hiệu suất
III. Kết luận
17 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4649 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tổng quan và cấu trúc địa chỉ IPv6, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
LỜI NÓI ĐẦU
Sự phát triển của khoa học kĩ thuật trên thế giới đã đạt được những thành tựu to lớn trên nhiều lĩnh vực khác nhau. Trong đó phải kể đến là sự phát triển nhanh chóng của công nghệ chế tạo điện tử và vi điện tử đã tạo ra được những thiết bị mạng, máy tính với khả năng xử lý ngày càng cao. Đi liền với nó là sự phát triển rất nhanh của mạng Internet toàn cầu. Mạng Internet đã tạo ra một môi trường hoạt động toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biên giới giữa các quốc gia, thu ngắn khoảng cách địa lý.
Một trong những vấn đề quan trọng mà kĩ thuật mạng trên thế giới đang phải nghiên cứu giải quyết là đối mặt với sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet là IPv4 sẽ không thể đáp ứng nổi sự phát triển của mạng lưới Internet toàn cầu trong thời gian sắp tới. Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu cấp thiết.
Do thời gian nghiên cứu và kiến thức có hạn nên chuyên đề này không tránh khỏi những thiếu sót, kính mong sự góp ý, chỉ dẫn của quý thầy cô và các bạn.
Chúng em xin chân thành cảm ơn giảng viên Tiến sĩ Nguyễn Tiến Ban đã tận tình hướng dẫn và tạo điều kiện thuận lợi cho em hoàn thành tốt chuyên đề.
Chúng em xin chân thành cảm ơn!
DANH MỤC HÌNH VẼ
Trang
Hình 1.1: So sánh header của Ipv6 và Ipv4 6
Hình 1.2: Hệ thập lục phân và hệ nhị phân 10
Hình 1.3: Hệ thập lục phân và hệ nhị phân 12
Hình 1.4: Sơ đồ phân cấp của Global Unicast Address 13
Hình 1.6: Cấu trúc địa chỉ IPv6 Multicast 17
Hình 1.7: Bảng tóm tắt các loại địa chỉ IPv6 18
THUẬT NGỮ VIẾT TẮT
AH Authentication Header
ARP Address Resolution Protocol Giao thức phân tích địa chỉ
ARPANET Advanced Research Projects Agency Mạng lưới cơ quan với các đề
Network án nghiên cứu tân tiến
DNS Domain Name Server Server tên miền
ESP Enhanced Service Provider Nhà cung cấp dịch vụ nâng cao
GRU Globally Routable Unicast Địa chỉ khả định tuyến toàn
cầu
IANA Internet Assigned Number Authority Quyền ấn định số internet
ID Identification Số nhận dạng
IP Internet Protocol Giao thức Internet
IPv4 Internet Protocol Version 4 Giao thức IP phiên bản 4
IPv6 Internet Protocol Version 6 Giao thức IP phiên bản 6
ISP Internet Service Provider Nhà cung cấp dịch vụ
LAN Local Area Network Mạng cục bộ
MAC Medium Access Control Điều khiển truy nhập môi
trường
MTU Maintenance Terminating Unit Khối kết cuối bảo dưỡng
NAT Network Address Translation Biên dịch địa chỉ mạng
NIC Network Interface Controller Cạc giao tiếp mạng
NLA Next Level Aggregator Tổ hợp định mức tiếp theo
RFC Designation for an IETF Standard Chỉ định cho chuẩn IETF
SPI Serial Peripheral Interface Giao diện kết nối ngoài
TCP/IP Transmission Control Protocol/IP Giao thức điều khiển vận
chuyển/IP
TLA Top Level Aggregator Tổ hợp định mức cao
WAN Wide Area Network Mạng diện rộng
NỘI DUNG CHÍNH
Tổng quan:
Internet là một mạng máy tính toàn cầu, trong đó các "máy tính" (hay nói tổng quát là các thực thể mạng) dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Đối với mạng Internet, do cách tổ chức chỉ có một cấp nên mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất mà không được phép trùng với bất kỳ ai. Nếu có 2 máy tính được cấu hình cùng một địa chỉ thì sẽ xảy ra mâu thuẫn IP (IP conflict) ngay. Do vậy mà địa chỉ trên Internet thực sự là một tài nguyên.
Hàng chục triệu máy chủ trên hàng trăm nghìn mạng. Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet gọi là trung tâm thông tin mạng Internet NIC chủ trì phân phối. NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối.
Chú ý rằng 1 địa chỉ IP không phải tương ứng với một máy tính mà tương ứng với một NIC. Đơn giản ví dụ một máy tính có một giao diện mạng nối kết với cáp Ethernet và một giao diện wifi nối kết wifi thì cùng lúc máy tính ấy có 2 địa chỉ IP khác nhau.
IP của bạn là duy nhất trên thế giới. Tuy nhiên địa chỉ này chưa hẳn là cố định. Nếu bạn vào mạng qua một ISP thì số IP của bạn sẽ thay đổi ở các lần bạn kết nối. Một người biết IP của bạn thì có thể lần ra vị trí của bạn. Nghĩa là khi có IP thì biết được địa chỉ của ISP rồi biết được thông tin của bạn. Trên thực tế, IP cho biết về máy tính được sử dụng để vào mạng chứ không cho biết thông tin về người sử dụng, trừ khi IP của bạn là cố định hoặc sử dụng account của riêng bạn. Để biết địa chỉ IP là thuộc ISP nào, ở đâu, chúng ta có thể tra cứu trên whois.com.
Nguyên nhân phát triển IPv6:
Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET.Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng nternet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với khoảng hơn 10 triệu máy tính; trong tương lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi hỏi sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng.
Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó còn hâm nhập vào nhiều ứng dụng dân dụng khác như TV, máy pha cà phê… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó. Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6.
IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6.
Những giới hạn của IPv4
IPv4 hỗ trợ trường địa chỉ 32 bit, IPv4 ngày nay hầu như không còn đáp ứng được nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết. Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó (số lượng địa chỉ IPv4). Địa chỉ IPv4 được chia thành các lớp. 3 lớp đầu tiên được sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định nghĩa Network ID.
Ví dụ: Địa chỉ lớp B có 14 bit đầu dành để định nghĩa Network ID và 16 bit cuối cùng dành cho Host ID. Trong khi địa chỉ lớp C có 21 bit dành để định nghĩa Network ID và 8 bit còn lại dành cho Host ID… Do đó, dung lượng của các lớp địa chỉ này khác nhau.
Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữachính là sự thất thóat địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù lượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách thức phân bổ địa chỉ IPv4 không thực hiện được chuyện đó.
Hình 1.1: So sánh header của Ipv6 và Ipv4
Một số đặc điểm và cấu trúc của IPV6
Một số đặc điểm của IPv6
Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4. Nghĩa là tất cả những chức năng của IPv4 đều được tích hợp vào IPv6. Tuy nhiên, IPv6 cũng có một vài đặc điểm khác biệt.
Tăng kích thước của tầm địa chỉ:
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 có tới 2128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU). Nghĩa là còn lại 2125 địa chỉ. Một con số khổng lồ. Điều đó có nghĩa là địa chỉ IPv6 sẽ chứa 1028 tầm địa chỉ IPv4.
Tăng sự phân cấp địa chỉ:
IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary: 3 bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top Level Aggregator (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (Route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó Route xuất phát. Với IPv6, việc tìm ra nguồn của 1 Route sẽ rất dễ dàng. Next Level Aggregator (NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi Internet, ích lợi của loại cấu trúc địa chỉ này là: Thứ nhất, sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất. Thứ hai, chúng ta cũng muốn cho phép các khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn, để tạo việc định tuyến theo chính sách, cân bằng tải... Để thực hiện việc này chúng ta phải mang tất cả các thông tin về đường đi trong Backbone để có thể chuyển cho họ.
Đơn giản hóa việc đặt địa chỉ Host:
IPv6 sử dụng 64 bit sau cho địa chỉ Host, trong 64 bit đó có cả 48 bit là địa chỉ MAC của máy, do đó, phải đệm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet. Ngày nay, ta sử dụng chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC. Bằng cách này, mọi Host sẽ có một Host ID duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm.
Địa chỉ Anycast:
IPv6 định nghĩa một loại địa chỉ mới: địa chỉ Anycast. Một địa chỉ Anycast là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng, mục đích. Khi packet được gửi cho một địa chỉ Anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất.Việc sử dụng Anycast có 2 ích lợi: Một là, nếu chúng ta đang đến một máy gần nhất trong một nhóm, chúng ta sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất. Thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông. Địa chỉ Anycast không có các tầm địa chỉ được định nghĩa riêng như Multicast, mà nó giống như một địa chỉ Unicast, chỉ có khác là có thể có nhiều máy khác cũng được đánh số với cùng scope trong cùng một khu vực xác định. Anycast được sử dụng trong các ứng dụng như DNS...
Việc tự cấu hình địa chỉ đơn giản hơn:
Một địa chỉ Multicast có thể được gán cho nhiều máy, địa chỉ Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khiMulticast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm Multicast). Kết hợp Host ID với Multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói Multicast vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ Multicast có tầm cục bộ (Solicited Node Multicast address). Khi một Router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà Router gửi; sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm Host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng, Do đó, tiết kiệm được công sức gán địa chỉ IP.
Header hợp lý:
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ,trong khi IPv4 chứa 10 trường và 2 địa chỉ.
IPv6 cung cấp các đơn giản hóa sau:
- Định dạng được đơn giản hóa: IPv6 Header có kích thước cố định 40 octet với ít trường hơn IPv4 nên giảm được thời gian xử lý Header, tăng độ linh hoạt.- Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì khỏi cần.
- Không có sự phân đoạn theo từng hop: Trong IPv4, khi các packet quá lớn thì Router có thể phân đoạn nó. Tuy nhiên, việc này sẽ làm tăng them Overhead cho packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được. Do đó, để hỗ trợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.
Bảo mật:
IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2Header mở rộng tùy chọn: Authentication Header (AH) và Encrypted Security Payload (ESP) Header. Hai Header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật.
- AH quan trọng nhất trong Header này là trường Integriry Check Value (ICU). ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tính toàn vẹn và xác minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản. - ESP Header: ESP Header chứa một trường : Security Parameter Index (SPI) giúp đích của gói tin biết payload được mã hóa như thế nào. ESP Header có thể được sử dụng khi tunneling, trong tunnelling thì cả Header và payload gốc sẽ được mã hóa và bỏ vào một ESP Header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ Header bọc ngoài ra và giải mã để tìm ra Header và payload gốc.
Tính di động:
IPv6 hỗ trợ tốt các máy di động như laptop. IPv6 giới thiệu 4 khái niệm giúp hỗ trợ tính toán di động gồm: Home address; Care-of address; Binding; Home agent.
Trong IPv6 thì các máy di động được xác định bởi một địa chỉ Home address mà không cần biết hiện tại nó được gắn vào đâu. Khi một máy di động thay đổi từ mộtsubnet này sang subnet khác; nó phải có một Care-of address qua một quá trình tự cấu hình. Sự kết hợp giữa Home address và Care-of address được gọi là một Binding. Khi một máy di động nhận được một Care-of address, nó sẽ báo cho Home agent của nó bằng gói tin được gọi là Binding update để Home agent có thể cập nhật lại Binding cáche của Home agent về Care-of address của máy di động vừa gửi. Home agent sẽ duy trì một ánh xạ giữa các Home address và Care-of address và bỏ nó vào Binding cáche. Một máy di động có thể được truy cập bằng cách gửi một packet đến các Home address của nó. Nếu máy di động không được kết nối trên subnet của Home agent thì Home agent sẽ gửi packet đó cho máy di động qua Care-of address của máy đó trong Binding cáche của Home agent (Lúc này, Home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động). Máy di động sau đó sẽ gửi một gói tin Binding update cho máy nguồn của gói tin. Máy nguồn sau đó sẽ cập nhật Binding cáche của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua Care-of address chứa trong Binding cáche của nó mà không cần phải gửi qua Home address. Do đó, chỉ có gói tin đầu tiên là qua Home agent.
Hiệu suất:
IPv6 cung cấp các lợi ích sau:
- Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ, Do đó, xuất hiện kỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin. Trong IPv6 do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa chỉ.
- Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được phânphát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overhead cho quá trình định tuyến. Ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead.
- Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thường xảy ra, trong IPv6, một ISP có thể tóm tắt các route của nhiều mạng thành một mạng đơn, chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping.
- Giảm Broadcast: trong IPv4 sử dụng nhiều Broadcast như ARP, trong khi IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng Broadcast.
- Multicast có giới hạn: trong IPv6, một địa chỉ Multicast có chứa một trườngscope có thể hạn chế các gói tin Multicast trong các Node, trong các link, hay trong một tổ chức.
- Không có checksum.
Cấu trúc địa chỉ ipv6:
Tính năng quan trọng nhất của IPv6 khi được so sánh với IPv4 chính là không gian địa chỉ lớn hơn. Địa chỉ IPv4 sẽ không bao giờ được mở rộng, do đó việc nâng cấp lên IPv6 là điều thiết yếu nếu Internet ngày càng phát triển.
IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại được gọi là host. Phần network dùng để xác định subnet, địa chỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authority). Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address.
Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn. Cho nên để viết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm.
Hình 2.1: Hệ thập lục phân và hệ nhị phân
Ví dụ:
FEDL:8435:7356:EADC:BA98:2010:3280:ABCDNhưng nếu mà viết theo kiểu như vậy (đẹp thì có đẹp đó), nhưng bạn sẽ không thể nhớ được. Cho nên, cần phải đơn giản cái địa chỉ này một chút. Vì IPv6 là một địa chỉ mới nên chúng ta sẽ ko xài hết 128 bit, cũng giống như SIM điện thoại vậy, đầu số 0122 mới ra có rất nhiều số và do đó chúng ta có quyền lựa chọn. Và IPv6 cũng vậy, vì mới ra cho nên sẽ có nhiều số 0 ở các bit đầu. Chúng ta có thể lược bỏ các số 0 này đi. VD:
Địa chỉ: 1088:0000:0000:0000:0008:0800:200C:463A
Ta có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800 thay vì phải viết là 0800
Và đây là địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A
Nhìn chung như vậy cũng được rồi, nhưng IPv6 còn có một nguyên tắc nữa là bạn có thể nhóm các số 0 lại thành 2 dấu hai chấm "::", địa chỉ ở trên, bạn có thể viết lại như sau:1088::8:800:200C:463AQua ví dụ trên, ta rút ra được 2 nguyên tắc:
Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ. Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết thành 8
Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu :: ( chí áp dụng khi dãy 0 liên tiếp nhau)
Ví dụ 1: FADC:BA98::7654:3210
à IPv6 có tổng cộng là 8 nhóm, mà ở trên bạn thấy có 4 nhóm, như vậy ở giữa 2 dấu hai chấm, sẽ là 4 nhóm số 0. Vậy địa chỉ trên có thể viết đầy đủ là:
FADC:BA98:0:0:0:0:7654:3210
Ví dụ 2: FADC:BA98:7654:3210::
à có địa chỉ đầy đủ là: FADC:BA98:7654:3210:0:0:0:0
Ví dụ 3: ::FADC:BA98:7654:3210
à có địa chỉ đầy đủ là: 0:0:0:0:FADC:BA98:7654:3210
Sử dụng các địa chỉ IPv6 trong việc truy cập URL
Ta có thể truy cập một trang web bằng tên hoặc bằng địa chỉ IP. Ví dụ trang web MSOPENLAB www.msopenlab.com, có địa chỉ ip tương ứng là 203.171.30.212. Vậy ta hoàn toàn có thể vào website Nhat Nghe bằng cách gõ:
Tương tự như vậy ta có thể truy cập một trang web bằng địa chỉ IPv6 nhưng phải để nó trong cặp dấu {}. Ví dụ:
http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD}
Ngoài ra, ta cũng có thể thêm số port vào địa chỉ URL, Ví dụ:
http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD}:80
Phân loại địa chỉ Ipv6
IPv6 gồm các loại chính sau đây:
Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất
Anycast Address: Anycast Address dùng để xác định nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất. Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng.
Multicast Address: Multicast Address dùng để xác định nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address.
Unicast Address:
Được chia thành 4 nhóm:
Global Unicast Address:
Địa chỉ này được sử dụng để hỗ trợ cho các ISP. Nói tóm lại Global Unicast Address giống như địa chỉ Public của IPv4.
Hình 2.2: Hệ thập lục phân và hệ nhị phân
001: 3 bits đầu luôn luôn có giá trị = 001
TLA ID( Top Level Aggregation): Xác định nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ
Res: chưa sử dụng
NLA ID (Next Level Aggregation): Xác định nhà cung cấp tiếp theo trong hệ thống các nhà cung cấp dịch vụ
SLA ID (Site Level Aggregation): Xác định các site để tạo các subnet
Interface ID: Là địa chỉ của Interface trong subn
Link-local Addresses:
Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác trong cùng mạng. Tất cả IPv6 của các interface đều có địa chỉ link local
Từ hình bên dưới, sẽ thấy:
10 bits đầu tiên luôn là: 1111 1110 10
its kế tiếp có giá trị bằng 0
à Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi (prefix : fe80::/64)
Site-Local Addresses:
Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X). Phạm vi sử dụng Site-Local Addresses là trong cùng Site.
Hình 2.3: Cấu trúc Site – local Address
10 bits đầu tiên luôn là: 1111 1110 11 (Prefix FEC0::/10)
54 bits kế tiếp : là giá trị Subnet ID
its cuối cùng: là địa chỉ của Interface
Unique Local Address:
Unique Local Address là địa chỉ định tuyến giữa các subnet trên một private network
Hình 2.4: Cấu trúc địa chỉ Unique Local Address
1111 1101 : 8 bits đầu là giá trị cố định FD00:: /8
40 bits kế tiếp là Global ID : địa chỉ Site (Site ID). Có thể gán tùy ý
16 bits kế tiếp là Subnet ID : địa chỉ Subnet trong Site, có thể tạo ra 65.536 subnet trong một site
64 bits cuối cùng: là địa chỉ của Interface
Anycast Address:
Anycast Address là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin chuyển đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất. Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sử dụng loại địa chỉ này. Hầu như Anycast addresss chỉ được dùng để đặt cho Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải.
Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ. Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho các Interfaces là các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động họ sẽ được kết nối tới Server thông qua Router gần nhất. Đây là một cách xử lý đơn giản và hiệu quả.
Multicast Address:
Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức năng của địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast. Địa chỉ Multicast giống địa chỉ Broadcast ở chỗ điểm đích của gói tin là một nhóm các máy trong một mạng, song không phải tất cả các máy. Trong khi Broadcast gửi trực tiếp tới mọi host trong một subnet thì Multicast chỉ gửi trực tiếp cho một nhóm xác định các host, các host này lại có thể thuộc các subnet khác nhau. Host có thể lựa chọn có tham gia vào một nhóm Multicast cụ thể nào đó hay không (thường được thực hiện với thủ tục quản lý nhóm internet - Internet Group Management Protocol), trong khi đó với Broadcast, mọi host là thành viên của nhóm Broadcast bất kể nó có muốn hay không.
Hình 2.5: Cấu trúc địa chỉ IPv6 Multicast.
Kết Luận
10 đặc điểm của Ipv6
Trong nhiều năm qua, IPv6 luôn được phát triển để có thể trở thành một công nghệ chủ đạo. Tuy nhiên, vẫn có nhiều người khi nhắc tới IPv6 thì đều không biết bắt đầu từ đâu bởi vì IPv6 có khá nhiều điểm khác so với IPv4. Chuyên đề này sẽ tổng kết lại 10 vấn đề đáng chú ý với công nghệ mới này.
IPv6 bao gồm 128-bit Hexa (thập lục phân) Các địa chỉ IPv4 hiện chúng ta đang sử dụng được hình thành từ 4 octet và tạo thành 1 địa chỉ có 32-bit nhị phân. Địa chỉ IPv6 không có gì giống với IPv4. Địa chỉ IPv6 được hình thành từ 128-bit nhưng là từ số thập lục phân. Trong IPv4, mỗi octet được cách nhau bởi một dấu chấm, tuy nhiên, trong IPv6 thì người ta lại sử dụng dấu hai chấm ":" để ngăn cách giữa các ký tự thập lục phân. Mỗi nhóm ký tự thập lục phân có thể bao gồm từ 2 tới 4 ký tự.
Dễ dàng xác định liên kết địa chỉ unicast cục bộ IPv6 sử dụng nhiều kiểu header cho các loại địa chỉ khác nhau. Đơn giản nhất là địa chỉ unicast cục bộ luôn luôn được bắt đầu với FE80. Tương tự như vậy, thì địa chỉ multicast lại luôn bắt đầu với FF0x (x là số từ 1 đến 8).
Số 0 được rút gọn Vì độ dài của một địa chỉ IPv6 là khá lớn, nên mỗi địa chỉ sẽ có thể chứa khá nhiều số 0. Khi một phần của địa chỉ bắt đầu với một hay nhiều số 0, thì sẽ chỉ có một số 0 được giữ lại với vai trò đại diện.
Dải số 0 đôi khi cũng được rút gọn Một địa chỉ IPv6, chứa một lượng lớn số 0 theo dải cũng có thể được rút gọn lại. Thứ hai là, bạn chỉ có thể sử dụng 2 dấu hai chấm "::" chỉ một lần với một địa chỉ.
Địa chỉ Loopback sẽ không giống như một địa chỉ thông thường Trong IPv4, một địa chỉ được thiết kế cho bất kỳ máy cục bộ nào đều là 127.0.0.1. Giống IPv4, một thiết kế tương tự cho địa chỉ loopback ở IPv6 là: 0000:0000:0000:0000:0000:0000:0000:0001 Vì tất cả các số 0 đều có thể rút gọn, nên địa chỉ loopback đối với IPv6 sẽ rất khác so với các địa chỉ bình thường khác: "::1
Bạn sẽ không cần dùng tới mặt nạ mạng Trong IPv4, mỗi địa chỉ IP đều đi kèm với một mặt nạ mạng tương ứng, nhưng IPv6 thì không có mặt nạ con riêng biệt, phần subnet ID sẽ được tích hợp luôn vào trong địa chỉ IP. Trong 1 địa chỉ IPv6, 48 ký tự đầu tiên là tiền tố mạng, 16 ký tự tiếp theo sẽ là phần subnet ID, và 64 ký tự cuối cùng dành cho phần Interface ID. Mặc dù không có mặt nạ mạng nhưng bạn vẫn có thể tùy chọn chỉ định một chiều dài cho phần subnet ID.
DNS sẽ vẫn là một công nghệ có giá trị Trong IPv4, bản ghi Host (A) được sử dụng để ánh xạ một địa chỉ IP sang hostname. DNS cũng sẽ vẫn được sử dụng trong IPv6, nhưng bản ghi Host (A) sẽ không sử dụng các địa chỉ IPv6. Thay vào đó, IPv6 sẽ sử dụng các bản ghi tài nguyên AAAA, với tên gọi khác là bản ghi Quad A. Miền ip6.arpa sẽ được sử dụng để phân giải hostname.
IPv6 có thể đào đường hầm trong mạng IPv4 Một trong các vấn đề lớn đó là IPv6 không tương thích với mạng của IPv4. Kết quả là một số công nghệ chuyển đổi sử dụng đường hầm để tạo thuận lợi cho khả năng tương thích mạng chéo. Hai công nghệ phải kể tên tới đó là Teredo và 6to4. Mặc dù các công nghệ này làm việc theo những cách khác nhau, nhưng về cơ bản là đóng gói gói tin IPv6 bên trong gói tin IPv4. Bằng cách này, IPv6 có thể lưu thông được trên mạng của IPv4. Tuy nhiên, cả điểm đầu và cuối đều phải đảm bảo có thể đóng gói và trích xuất gói tin IPv6.
Bạn có thể sẽ sử dụng IPv6 Từ Windows Vista, Microsoft đã bắt đầu cài đặt và kích hoạt IPv6 như là mặc định. Vì đặc tính của IPv6 là có thể tự cấu hình, máy tính của bạn có thể quảng bá lưu lượng IPv6 mà không cần bạn biết tới. Tất nhiên, điều này không đồng nghĩa với việc bạn phải bỏ IPv4. Không phải tất cả các thiết bị chuyển mạch và định tuyến đều hỗ trợ IPv6, cũng giống như nhiều ứng dụng chỉ có thể sử dụng IPv4.
Windows không hỗ trợ đầy đủ cho IPv6 Có vẻ hơi mỉa mai, nhưng thực sự Microsoft chưa hoàn toàn chấp nhận IPv6, Windows cũng không hỗ trợ đầy đủ IPv6 như những gì bạn mong đợi. Một ví dụ, trong Windows, IP có thể bao gồm một quy ước tên phổ biến (\\127.0.0.1\C$). Tuy nhiên, bạn sẽ không thể làm điều tương tự trên IPv6 bởi khi Windows thấy dấu hai chấm, nó sẽ hiểu đó là một ký tự ổ đĩa. Để giải quyết vấn đề này, Microsoft đã lập ra một miền đặc biệt cho địa chỉ IPv6. Nếu bạn muốn một địa chỉ IPv6 kèm với quy ước tên phổ biến, bạn sẽ phải thay thế dấu hai chấm bằng dấu gạch ngang và thêm .ipv6.literal.net vào cuối của địa chỉ, ví dụ FE80-AB00–200D-617B.ipv6.literal.net.
Tổng kết
Trên đây nhóm em đã giới thiệu những cách biểu diễn khác nhau của địa chỉ IPv6. Giống như giao thức IPv4, một chuỗi địa chỉ IPv6 có thể định địa chỉ mạng cấp dưới. Mặc dù khái niệm cơ bản của mạng cấp dưới làm việc giống như cách mà nó làm việc trong giao thức IPv4 nhưng phương pháp trình bày mạng cấp dưới đã được thay đổi một cách rõ ràng. Chuyên đề đã giới thiệu thêm một số địa chỉ đặc biệt (các phân đoạn địa chỉ), chúng có ý nghĩa như thế nào đối với giao thức IPv6 và việc định dạng địa chỉ và các loại địa chỉ khác nhau của IPv6.
Các file đính kèm theo tài liệu này:
- IPv6.doc