15
Sau hơn 10 năm chính thức kết nối Internet toàn cầu, Internet Việt Nam đã có bước phát triển nhanh chóng và đóng vai trò ngày càng to lớn trong đờisống xã hội, mang lại nhiều lợi ích cho người sử dụng, cho doanh nghiệp vàgóp phần quan trọng nâng cao chất lượng cuộc sống người dân và phát triển kinh tế xã hội của đất nước Tuy nhiên, sự bùng nổ của Internet trong những năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách nhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPV4, cộng đồng Internet toàn cầu đang đứngtrước nguy cơ cạn kiệt địa chỉ IPV4 trong khoảng từ 2 đến 4 năm nữa (theo số liệu công bố của Trung tâm Thông tin mạng Châu Á – Thái Bình Dương). Việcchuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thế cho IPv4 đang là một yêucầu cấp thiếtIETF bắt đầu làm việc cho một giao thức IP cập nhật từ năm 1990, đó là IPV6, còn gọi là IPng (IP next generation), dùng để hổ trợ cho tất cả các giao thức Internet khác . Tính năng quan trọng nhất của IPV6 không gian địa chỉ của nó dài hơn. Nódài 128 bits nhiều hơn IPV4 gấp 4 lần. Nhờ vậy nó s cung cấ p đủ điạ chỉ để gán đia chỉ IP cho bấ t k ngườ i nà o và bấ t k thiết bị nào đượ c chấ p nhậ n trênhành tinh này. Thực trạng triển khai IPV6 khi IPV4 đang cạn kiệt tại Việt Nam. Theo Trung tâm Internet Việt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mớiIPv6 thay thế IPv4 đang là một yêu cầu cấp thiết, vừa để nhằm đảm bảo sự phát triển liên tục của hoạt động Internet, vừa phát huy lợi thế vượt trội về công nghệ mới. Nhưng trong khi nhiều nước đã triển khai cung cấp dịch vụ trên IPv6thì tại Việt Nam, số lượng đăng ký IPv6 hầu như không có tiến triển nào. Để thúc đẩy sử dụng thế hệ địa chỉ mới, bắt kịp với công nghệ, dịch vụ hiệnđại, đáp ứng nhu cầu sử dụng trong thời gian tới và triển khai chính phủ điệntử, Bộ trưởng Thông tin truyền thông Lê Doãn Hợp đã chỉ thị các cơ quan, tổ chức, doanh nghiệp thực hiện một số việc mà trọng tâm là thành lập Ban công tác thúc đẩy phát triển IPv6 (IPv6 Task Force) làm đầu mối nghiên cứu hoạch định chiến lược phát triển và ứng dụng IPv6, xây dựng kế hoạch, lộ trình triểnkhai việc chuyển đổi giao thức này tại VN. Bên cạnh đó

So Sanh Ipv4 Va Ipv6

Embed Size (px)

Citation preview

Page 1: So Sanh Ipv4 Va Ipv6

Sau hơn 10 năm chính thức kết nối Internet toàn cầu, Internet Việt Namđã có bước phát triển nhanh chóng và đóng vai trò ngày càng to lớn trong đờisống xã hội, mang lại nhiều lợi ích cho người sử dụng, cho doanh nghiệp vàgóp phần quan trọng nâng cao chất lượng cuộc sống người dân và phát triểnkinh tế xã hội của đất nướcTuy nhiên, sự bùng nổ của Internet trong những năm gần đây đã dẫn đếnnguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách nhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPV4, cộng đồng Internet toàn cầu đang đứngtrước nguy cơ cạn kiệt địa chỉ IPV4 trong khoảng từ 2 đến 4 năm nữa (theo sốliệu công bố của Trung tâm Thông tin mạng Châu Á – Thái Bình Dương). Việcchuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thế cho IPv4 đang là một yêucầu cấp thiếtIETF bắt đầu làm việc cho một giao thức IP cập nhật từ năm 1990, đó là IPV6,còn gọi là IPng (IP next generation), dùng để hổ trợ cho tất cả các giao thứcInternet khác .Tính năng quan trọng nhất của IPV6 là không gian địa chỉ của nó dài hơn. Nódài 128 bits nhiều hơn IPV4 gấp 4 lần. Nhờ vậy nó se cung cấ p đủ điạ chỉ để gán đia chỉ IP cho bất ky người nào và bất ky thiết bị nào được chấ p nhận trênhành tinh này.Thực trạng triển khai IPV6 khi IPV4 đang cạn kiệt tại Việt Nam. Theo Trungtâm Internet Việt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mớiIPv6 thay thế IPv4 đang là một yêu cầu cấp thiết, vừa để nhằm đảm bảo sự pháttriển liên tục của hoạt động Internet, vừa phát huy lợi thế vượt trội về côngnghệ mới. Nhưng trong khi nhiều nước đã triển khai cung cấp dịch vụ trên IPv6thì tại Việt Nam, số lượng đăng ký IPv6 hầu như không có tiến triển nào.Để thúc đẩy sử dụng thế hệ địa chỉ mới, bắt kịp với công nghệ, dịch vụ hiệnđại, đáp ứng nhu cầu sử dụng trong thời gian tới và triển khai chính phủ điệntử, Bộ trưởng Thông tin truyền thông Lê Doãn Hợp đã chỉ thị các cơ quan, tổchức, doanh nghiệp thực hiện một số việc mà trọng tâm là thành lập Ban côngtác thúc đẩy phát triển IPv6 (IPv6 Task Force) làm đầu mối nghiên cứu hoạchđịnh chiến lược phát triển và ứng dụng IPv6, xây dựng kế hoạch, lộ trình triểnkhai việc chuyển đổi giao thức này tại VN. Bên cạnh đó là việc xây dựng chính sách hỗ trợ tài chính cho các doanh nghiệp.Dựa vào tình trạng thực tế thì chuyển đổi giao thức IPV4 sang IPV6 là một vấnđề cần thiết cho các doanh nghiệp hiện nay nhất là các nhà cung cấp mạng nhưVNPT và VIETTEL.Và em chọn đề tài nghiên cứu và triển khai IPV6 cho các doanh nghiệp làm đềtài cho luận văn tốt nghiệp của mình.Trong thờ i g ian làm đồ án em x in chân thành cảm ơn   thầy Lê Tự Thanh –  Khoa Khoa Học Máy Tính – Trường CĐ CNTT Hữu Nghị Việt-Hàn;  đã tậntình giúp đỡ em trong quá trình hoàn thành báo cáo tốt nghiệp.Em xin chân thành cảm ơn

Page 2: So Sanh Ipv4 Va Ipv6

C H Ư Ơ N G   1 T Ổ N G   Q U A N   V Ề   Đ Ị A   C H Ỉ   I P V 61.1Giới Thiệu Về Địa Chỉ IPV6:Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi đượcsự phát triển không biết trước được của Internet. Định dạng và độ dài của nhữngđ ịa ch ỉ IP cũng được thay đổ i vớ i những gó i đ ịnh dạng . Những g iao thức l i ên quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng nhưARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giaothức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với nhữngthay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thứcliên quan với nó se nhanh chóng thay thế phiên bản IP hiện thời.1.1.1Cấu Trúc Địa Chỉ IPV6:Địa chỉ thế hệ mới của internet là IPV6 được nhóm chuyên trách về kỹ thuật IETFcủa hiệp hội INTERNET đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của địachỉ IPV4. Địa chỉ IPv4 có cấu trúc 32 bit, trên lý thuyết có thể cung cấp khônggian 232 = 4.294.967.296 địa chỉ. Đối với IPv6, địa chỉ IPv6 có cấu trúc 128 bit,dài gấp 4 lần so với cấu trúc của địa chỉ IPv4. Trên lý thuyết, địa chỉ IPv6 mở rakhông gian2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,45 6 địa chỉ. Số địachỉ này nếu trãi đều trên diện tích 511,263 m 2 của quả đất, mỗi m 2 mặt đất seđược cấp 665570´1018 địa chỉ.Đây là một không gian địa chỉ cực ky lớn, với mục đích không chỉ cho Internet màcòn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí còn dành cho từng vật dụng trong gia đình. Người ta nói rằng từng chiếcmáyđiều hòa, tủ lạnh… trong gia đình đều có thể mang một địa chỉ IPv6 và chủnhân củanó có thể kết nối, ra lệnh từ xa. Với nhu cầu hiện tại, chỉ có khoảng 15%không gian địa chỉ IPv6 được sử dụng, số còn lại dành để dự phòng trong tương lai.1.1.2Sơ Lược Đặc Điểm Của IPV6:Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4. Nghĩa làtất cả những chức năng của IPv4 đều được tích hợp vào IPv6. Tuy nhiên, IPv6cũng có một vài đặc điểm khác biệt.1 . 1 . 2 . 1 T ă n g k í c h t h ư ớ c c ủ a t ầ m đ ị a   c h ỉ :IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 cótới 2128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được dành cho các địa chỉ khảđịnh tuyến toàn cầu (Globally Routable Unicast –GRU). Nghĩa là còn lại

Page 3: So Sanh Ipv4 Va Ipv6

2125địa chỉ. Một con số khổng lồ. Điều đó có nghĩa là địa chỉ IPv6 se chứa 1028 tầm địa chỉ IPv4.1 . 1 . 2 . 2 T ă n g   s ự   p h â n   c ấ p đ ị a   c h ỉ :IPv6 ch ia đ ịa ch ỉ thành một tập hợp các tầm xác đ ịnh hay boundary : 3 b i t đầu cho phép biết được địa chỉ có thuộc địa chỉ khả năng định tuyến toàn cầu (GRU) haykhông, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top Level Aggregator (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định mộtkhối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nốicho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (Route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho cácnhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì se dễ dàng nhận racác mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó Route xuất phát. Với IPv6, việc tìm ra nguồn của 1 Route se rất dễ dàng. Next Level Aggregator (NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này đượctóm tắ t lạ i thành những khố i TLA lớn hơn, kh i chúng được t rao đổ i g iữa các nhà cung cấp dịch vụ trong lõi Internet, ích lợi của loại cấu trúc địa chỉ này là: Thứ nhất,sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho cáckhách hàng, ta se cố cung cấp dịch vụ đầy đủ nhất, tốt nhất. Thứ hai, chúng ta cũngmuốn cho phép các khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn, đểtạo việc định tuyến theo chính sách, cân bằng tải... Để thực hiện việc này chúng ta phải mang tất cả các thông tin về đường đi trong Backbone để có thể chuyển cho họ.1 . 1 . 2 . 3 Đ ơ n g i ả n h ó a   v i ệ c   đ ặ t đ ị a   c h ỉ H o s t :Để đơn giản cho việc cấu hình các máy trạm, IPV6 hổ trợ cả việc tự cấu hình địachỉ statefull như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless(không có server DHCP). Với sự cấu hình địa chỉ dạng stateless, các máy trạmtrong liên kết tự động cấu hình chúng với địa chỉ IPV6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tố được quảng bá với router cục bộ. thậmch ỉ nếu không có rou te r , các máy t rạm t rên cùng một l i ên kế t có thế cấu h ình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập thủ công.IPv6 sử dụng 64 bit sau cho địa chỉ Host, trong 64 bit đó có cả 48 bit là địa chỉMAC của máy, do đó, phải đệm vào đó một số bit đã được định nghĩa trước màcác thiết bị định tuyến se biết được những bit này trên subnet. Ngày nay, ta sửdụng chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC. Bằngcách này, mọi Host se có một Host ID duy nhất trong mạng. Sau này nếu đã sửdụng hết 48 bit MAC thì có thể se sử dụng luôn 64 bit mà không cần đệm.1 . 1 . 2 . 4 H e a d e r h ợ p l ý :Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ,trong khi IPv4 chứa 10 trường và 2 địa chỉ. IPv6 Header có dạng: Image Hình 1 Định dạng IPv4 Header và IPv6 Header 

Page 4: So Sanh Ipv4 Va Ipv6

IPv6 cung cấp các đơn giản hóa sau:- Định dạng được đơn giản hóa: IPv6 Header có kích thước cố định 40 octetvới ít trường hơn IPv4 nên giảm được thời gian xử lý Header, tăng độ linh hoạt.- Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì cácliên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì khỏi cần.- Không có sự phân đoạn theo từng hop: Trong IPv4, khi các packet quá lớn thìRouter có thể phân đoạn nó. Tuy nhiên, việc này se làm tăng them Overheadcho packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packettheo các giá trị thích hợp dựa vào một MTU path mà nó tìm được. Do đó, để hỗtrợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.1 . 1 . 2 . 5 B ả o   m ậ t :IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu2 Header mở rộng tùy chọn : Au then t i ca t ion Header (AH) và Encryp tedSecurity Payload (ESP) Header. Hai Header này có thể được sử dụng chunghay riêng để hỗ trợ nhiều chức năng bảo mật.AH quan trọng nhất trong Header này là trường Integriry Check Value (ICU).ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình nàycung cấp việc xác minh tính toàn vẹn và xác minh nguồn gốc của dữ liệu. AHcũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replaygiúp ngăn các gói tin được nhân bản. - ESP Header: ESP Header chứa mộttrường : Security Parameter Index (SPI) giúp đích của gói tin biết payloadđược mã hóa như thế nào. ESP Header có thể được sử dụng khi tunneling,trong tunnelling thì cả Header và payload gốc se được mã hóa và bỏ vào một E S P H e a d e r b ọ c n g o à i , k h i đ ế n g ầ n đ í c h t h ì c á c g a t e w a y b ả o m ậ t s e b ỏ Header bọc ngoài ra và giải mã để tìm ra Header và payload gốc.1 . 1 . 2 . 6 H i ệ u   s u ấ t :Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ: vìtrong IPv4 có sử dụng private address để tránh hết địa chỉ, Do đó, xuất hiệnkỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin. Trong IPv6 dokhông thiếu địa chỉ nên không cần private address, nên không cần dịch địachỉ.G iảm được thờ i g ian xử l ý đ ịnh tuyến : nh iều khố i đ ịa ch ỉ IPv4 được phân  phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overheadcho quá trình định tuyến. Ngược lại, các địa chỉ IPv6 được phân phát qua cácISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead.Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thườngxảy ra, trong IPv6, một ISP có thể tóm tắt các route của nhiều mạng thànhmột mạng đơn, chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉảnh hưởng đến nội bộ của mạng bị flapping.G iảm Broadcas t : t rong IPv4 sử dụng nh iều Broadcas t như ARP, t rong kh i IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương tựtrong quá trình tự cấu hình mà không cần sử dụng Broadcast.

Page 5: So Sanh Ipv4 Va Ipv6

Multicast có giới hạn: trong IPv6, một địa chỉ Multicast có chứa một trườngscope có thể hạn chế các gói tin Multicast trong các Node, trong các link, haytrong một tổ chức.Không có checksum.1 . 2 P H Â N   B Ổ   Đ Ị A C H Ỉ   I P V 61.2.1Cơ Chế Cấp Phát Chung :Rút kinh nghiệm từ việc phân bổ của IPv4, các nhà thiết kế IPv6 đã xây dựng 1cơ chế phân bổ địa chỉ hoàn toàn mở, nghĩa là nó không phụ thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những biến động trong tươnglai về việc cấp phát và sử dụng địa chỉ các dịch vụ, các vùng khác nhau. Mặtkhác, những người thiết kế IPv6 đã dự đoán trước những khả năng có thể phảisửa đổi 1 vài điểm như cấu trúc các loại địa chỉ, mở rộng 1 số loại địa chỉ …trong tương lai . Điều này là hoàn toàn đúng đắn đối với 1 giao thức đang tronggiai đoạn xây dựng và hoàn thiện..Phân loại địa chỉ IPv6 không phải chỉ để  cung cấp đầy đủ các dạng khuôn mẫuvà dạng tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo cácdạng tiền tố 1 mặt cho phép các Host nhận dạng ra các loại địa chỉ có dạng tiềntố FE80::/16 Host se nhận dạng đó là địa chỉ link-local chỉ để kết nối các Host

trong cùng 1 mạng, hoặc với địa chỉ có dạng tiền tố 3FEE::/16 se hiểu đó là địachỉ của mạng 6Bone cung cấp. Mặt khác, với định dạng các địa chỉ theo tiền tốcũng cho phép đơn giản trong các bảng định tuyến vì khi đó các đầu vào của các bảng Router se là những tiền tố đơn giản, chiều dài của nó se biến đổi từ 1 tới128 bit. Chỉ có ngoại lệ duy nhất khi những địa chỉ có liên quan là những địa chỉđặc b iệ t . Các Hos t và Route r thực sự phả i nhận ra các đ ịa ch ỉ “munt i cas t ” ,những đ ịa ch ỉ này không thể được sử l ý g iống như các đ ịa ch ỉ “Un icas t ” và “Anycast”. Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu như địa chỉ “link-local”. Tài liệu cấu trúc cũng để dành tiền tố cho các địa chỉ địa lý cơ sở,c á c đ ị a c h ỉ t ư ơ n g t h í c h v ớ i N S A P ( đ ị a c h ỉ đ i ể m t r u y n h ậ p d ị c h v ụ m ạ n g :  Network service Access Point ).Bảng cấp phát địa chỉ đã chỉ ra tỷ lệ sử dụng của các loại địa chỉ trong khônggian địa chỉ. Phần chiếm không gian địa chỉ lớn nhất được sử dụng cho loại địachỉ Global Unicast – dành cho các nhà cung cấp dịch vụ IPv6 – provider based( phân theo nhà cung cấp ) nhưng cũng chỉ chiếm 1% của tổng không gian địachỉ. Tất cả còn hơn 70% không gian còn lại chưa được cấp phát, phần này có thể cung cấp những cơ hội phong phú cho việc cấp phát mới trong tương lai.1.2.2Cấp Phát Địa Chỉ Theo Nhà Cung Cấp:Theo cấu trúc bảng phân bổ địa chỉ ở trên, 1 trong số những loại địa chỉ IPv6quan trọng nhất là dạng địa chỉ Global Unicast, dạng địa chỉ này cho phép địnhdanh 1 giao diện trên mạng Internet ( mạng IPv6 ) có tính duy nhất trên toàncầu. Ý nghĩa loại địa chỉ này cũng giống như địa chỉ IPv4 định danh 1 Hosttrong mạng Internet hiện nay. Không gian của dạng

Page 6: So Sanh Ipv4 Va Ipv6

địa chỉ Global Unicast làrất lớn, để quản lý và phân bổ hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bổ địa chỉ theo cấp các nhà cung cấp dịch vụ Internet.Dạng địa chỉ này gồm 3 bit tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành phần này được quản l ý bở i các nhà cung cấp d ịch vụ theo các cấp độ khác nhau. Tùy theo việc phân bổ địa chỉ các thành phần này có 1 chiều dài biến đổi – điều này 1 lần nữa cho thấy tính “động” trong việc cấp phát và quản lý IPv6

Image

Hình 2 Cấu trúc địa chỉ IPV6 dạng Global Unicast

IPv6 cung cấp các đơn giản hóa sau:- Định dạng được đơn giản hóa: IPv6 Header có kích thước cố định 40 octetvới ít trường hơn IPv4 nên giảm được thời gian xử lý Header, tăng độ linh hoạt.- Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì cácliên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì khỏi cần.- Không có sự phân đoạn theo từng hop: Trong IPv4, khi các packet quá lớn thìRouter có thể phân đoạn nó. Tuy nhiên, việc này se làm tăng them Overheadcho packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packettheo các giá trị thích hợp dựa vào một MTU path mà nó tìm được. Do đó, để hỗtrợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.1 . 1 . 2 . 5 B ả o   m ậ t :IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu2 Header mở rộng tùy chọn : Au then t i ca t ion Header (AH) và Encryp tedSecurity Payload (ESP) Header. Hai Header này có thể được sử dụng chunghay riêng để hỗ trợ nhiều chức năng bảo mật.AH quan trọng nhất trong Header này là trường Integriry Check Value (ICU).ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình nàycung cấp việc xác minh tính toàn vẹn và xác minh nguồn gốc của dữ liệu. AHcũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replaygiúp ngăn các gói tin được nhân bản. - ESP Header: ESP Header chứa mộttrường : Security Parameter Index (SPI) giúp đích của gói tin biết payloadđược mã hóa như thế nào. ESP Header có thể được sử dụng khi tunneling,trong tunnelling thì cả Header và payload gốc se được mã hóa và bỏ vào một

E S P H e a d e r b ọ c n g o à i , k h i đ ế n g ầ n đ í c h t h ì c á c g a t e w a y b ả o m ậ t s e b ỏ Header bọc ngoài ra và giải mã để tìm ra Header và payload gốc.1 . 1 . 2 . 6 H i ệ u   s u ấ t :Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ: vìtrong IPv4 có sử dụng private address để tránh hết địa chỉ, Do đó,

Page 7: So Sanh Ipv4 Va Ipv6

xuất hiệnkỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin. Trong IPv6 dokhông thiếu địa chỉ nên không cần private address, nên không cần dịch địachỉ.G iảm được thờ i g ian xử l ý đ ịnh tuyến : nh iều khố i đ ịa ch ỉ IPv4 được phân  phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overheadcho quá trình định tuyến. Ngược lại, các địa chỉ IPv6 được phân phát qua cácISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead.Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thườngxảy ra, trong IPv6, một ISP có thể tóm tắt các route của nhiều mạng thànhmột mạng đơn, chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉảnh hưởng đến nội bộ của mạng bị flapping.G iảm Broadcas t : t rong IPv4 sử dụng nh iều Broadcas t như ARP, t rong kh i IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương tựtrong quá trình tự cấu hình mà không cần sử dụng Broadcast.Multicast có giới hạn: trong IPv6, một địa chỉ Multicast có chứa một trườngscope có thể hạn chế các gói tin Multicast trong các Node, trong các link, haytrong một tổ chức.Không có checksum.1 . 2 P H Â N   B Ổ   Đ Ị A C H Ỉ   I P V 61.2.1Cơ  Chế Cấp Phát Chung:Rút kinh nghiệm từ việc phân bổ của IPv4, các nhà thiết kế IPv6 đã xây dựng 1cơ chế phân bổ địa chỉ hoàn toàn mở, nghĩa là nó không phụ thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những biến động trong tươnglai về việc cấp phát và sử dụng địa chỉ các dịch vụ, các vùng khác nhau. Mặtkhác, những người thiết kế IPv6 đã dự đoán trước những khả năng có thể phảisửa đổi 1 vài điểm như cấu trúc các loại địa chỉ, mở rộng 1 số loại địa chỉ …trong tương lai . Điều này là hoàn toàn đúng đắn đối với 1 giao thức đang tronggiai đoạn xây dựng và hoàn thiện..Phân loại địa chỉ IPv6 không phải chỉ để  cung cấp đầy đủ các dạng khuôn mẫuvà dạng tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo cácdạng tiền tố 1 mặt cho phép các Host nhận dạng ra các loại địa chỉ có dạng tiềntố FE80::/16 Host se nhận dạng đó là địa chỉ link-local chỉ để kết nối các Hosttrong cùng 1 mạng, hoặc với địa chỉ có dạng tiền tố 3FEE::/16 se hiểu đó là địachỉ của mạng 6Bone cung cấp. Mặt khác, với định dạng các địa chỉ theo tiền tốcũng cho phép đơn giản trong các bảng định tuyến vì khi đó các đầu vào của các bảng Router se là những tiền tố đơn giản, chiều dài của nó se biến đổi từ 1 tới128 bit. Chỉ có ngoại lệ duy nhất khi những địa chỉ có liên quan là những địa chỉđặc b iệ t . Các Hos t và Route r thực sự phả i nhận ra các đ ịa ch ỉ “munt i cas t ” ,những đ ịa ch ỉ này không thể được sử l ý g iống như các đ ịa ch ỉ “Un icas t ” và “Anycast”. Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu như địa chỉ “link-local”. Tài liệu cấu trúc cũng để dành tiền tố cho các địa chỉ địa lý cơ sở,c á c đ ị a c h ỉ t ư ơ n g

Page 8: So Sanh Ipv4 Va Ipv6

t h í c h v ớ i N S A P ( đ ị a c h ỉ đ i ể m t r u y n h ậ p d ị c h v ụ m ạ n g :  Network service Access Point ).Bảng cấp phát địa chỉ đã chỉ ra tỷ lệ sử dụng của các loại địa chỉ trong khônggian địa chỉ. Phần chiếm không gian địa chỉ lớn nhất được sử dụng cho loại địachỉ Global Unicast – dành cho các nhà cung cấp dịch vụ IPv6 – provider based( phân theo nhà cung cấp ) nhưng cũng chỉ chiếm 1% của tổng không gian địachỉ. Tất cả còn hơn 70% không gian còn lại chưa được cấp phát, phần này có thể cung cấp những cơ hội phong phú cho việc cấp phát mới trong tương lai.1.2.2Cấp Phát Địa Chỉ Theo Nhà Cung Cấp:Theo cấu trúc bảng phân bổ địa chỉ ở trên, 1 trong số những loại địa chỉ IPv6quan trọng nhất là dạng địa chỉ Global Unicast, dạng địa chỉ này cho phép địnhdanh 1 giao diện trên mạng Internet ( mạng IPv6 ) có tính duy nhất trên toàncầu. Ý nghĩa loại địa chỉ này cũng giống như địa chỉ IPv4 định danh 1 Hosttrong mạng Internet hiện nay. Không gian của dạng địa chỉ Global Unicast làrất lớn, để quản lý và phân bổ hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bổ địa chỉ theo cấp các nhà cung cấp dịch vụ Internet.Dạng địa chỉ này gồm 3 bit tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành phần này được quản l ý bở i các nhà cung cấp d ịch vụ theo các cấp độ khác nhau. Tùy theo việc phân bổ địa chỉ các thành phần này có 1 chiều dài biến đổi – điều này 1 lần nữa cho thấy tính “động” trong việc cấp phát và quản lý IPv6

Image : Hình 2 Cấu trúc địa chỉ IPV6 dạng Global UnicastThành phần đầu t iên là ID của các nhà cung cấp d ịch vụ hàng đầu t iên Top Level “registry”. Cũng giống như IPv4, có 3 tổ chức quản lý việc cấp phát địachỉ IPv6. Các tổ chức này cấp phát các giá trị TLA ID đầu tiên. Cụ thể nhưsau:- Khu vực Bắc Mỹ là Internet NIC ( network information center ) , tổ chức nàyđiều khiển bởi NSI dưới 1 hợp đồng với U.S National Science Foundation.- Khu vực châu Âu là NCC ( network coordinoction center ) của RIPE ( hiệphội mạng IP châu Âu ).

- Khu vực châu Á và Thái Bình Dương là tổ chức APINC.- Ngoài ra còn có 1 tổ chức chung có thể cấp phát địa chỉ cho các khu vực khácnhau là IANA.Các nhà cung cấp dịch vụ Internet IPv6 phải có 1 “provides ID” ( nhận dạngn h à c u n g c ấ p ) t ừ n h ữ n g đ ă n g k ý t r ê n . T h e o k ế h o ạ c h c ấ p p h á t đ ị a c h ỉ “Provider ID” là 1 số 16 bit, 8 bit tiếp theo se được cho bằng 0 trong giai đoạnđầu – 8 bit này chưa sử dụng, được để dành cho các mở rộng tương lai.Trong cấu trúc hiện tại, những điểm đăng ký chính được bổ xung bởi  1 số lớncác điểm đăng ký vùng hoặc quốc gia, ví dụ French NIC quản lý bởi INRIAcho các mạng của Pháp. Những điểm đăng ký này se không được nhận dạng bằng 1 số đăng ký. Thay vào đó họ se nhận được phạm vi nhận dạng của cácnhà cung cấp từ các

Page 9: So Sanh Ipv4 Va Ipv6

cơ sở đăng ký chính.Với cấu trúc địa chỉ mới này cho phép khách hàng lớn có thể có được các địnhdanh ngắn hơn, và đ iều đó s e cho họ khả năng thêm vào các lớp mạng mới trong phân tầng mạng con của họ. Thực tế các khách hàng lớn còn có thể đòiđược chấp nhận như nhà cung cấp của chính họ, và lấy được ID nhà cung cấptừ các điểm đăng ký mà không phải lệ thuộc vào nhà cung cấp dịch vụ InternetISP.

1 .3PHƯ ƠNG  THỨ C GÁN Đ ỊA C HỈ I PV61.3.1Cách Đánh Địa Chỉ IPV6:Địa chỉ IPv6 chiều dài 128 bit nên vấn đề nhớ địa chỉ là hết sức khó khăn. Nếuviết thông thường như địa chỉ IPv4 thì mỗi địa chỉ IPv6 chia làm 16 nhóm theocơ số 10. Do đó các nhà thiết kế đã chọn cách viết 128 bit thành 8 nhóm theo cơ số 16, mỗi nhóm ngăn cách nhau bởi dấu hai chấm (“:”).Ví dụ:FE80:BA96:4367:BFFA:6784:3213:BAAC:ACDE.Điểm thuận lợi của ký hiệu Hexa là gọn gàng và tường minh. Tuy nhiên, cáchv i ế t   n à y   c ũ n g   g â y   k h ô n g   í t   k h ó   k h ă n   c h o   n h ữ n g  n h à   q u ả n   t r ị   m ạ n g . Một cách làm cho đơn giản hơn là quy tắc cho phép viết tắt. IPv6 trong giaiđoạn đầu phát triển, các địa chỉ IPv6 chưa được sử dụng nhiều, nên phần lớncác bit trong cấu trúc địa chỉ là 0.Một cải tiến đầu tiên là cho phép bỏ qua những số 0 đứng trước mỗi thành phầnhệ 16, có thể viết0thay vì viết0000. Ví dụ: với block 0008, ta có thể viết8.với block 0800, t a có t hể v i ế t800. Qua cách v i ế t này , t a có t hể có cách v i ế t ngắn gọn hơn.Ví dụ:1080:0:0:0:8:800:200c:417A. Ngoài ra còn có một quy tắc khác cho phép rút gọn, đó là quy ước về cách viếtdấu hai chấm đôi (Double-colon). Trong một địa chỉ, một nhóm liên tiếp các số0 có t hể được t hay t hế bở i dấu ha i chấm đô i . V í dụ t a có t hể t hay t hế nhóm 0 : 0 : 0   t r o n g   V í   d ụ   t r ư ớ c   b ở i   “ : : ” .   Ta   c ó1080::8:800:200c:417A.

Page 10: So Sanh Ipv4 Va Ipv6

.Từ địa chỉ viết tắt này, ta có thể viết lại địa chỉ chính xác ban đầu nhờ quy tắcsau:ăn trái các số bên trái của dấu “::” trong địa chỉ, sau đó căn phải tất cả các số  b ê n   t r á i   c ủ a   d ấ u   “ : : ”  v à   đ ề u   l ấ y   t ấ t   c ả   b ằ n g  0 . Ví dụ:FEDC:BA98::7654:3210 =>FEDC:BA98:0:0:0:0:7654:3210.FEDC:BA98:7654:3210::=>FEDC:BA98:7654:3210:0:0:0:0::FEDC:BA98:7654:3210=>0:0:0:0:FEDC:BA98:7654:3210Quy ước về cách sử dụng dấu “::”chỉ được dùng duy nhất một lần trong mỗiđịa chỉ IPv6.Ví dụ:0:0:0:BA98:7654:0:0:0có thể được viết thành::BA98:7654:0:0:0hoặc0:0:0:BA98:7654::Trường hợp::BA98:7654::là không hợp lệ vì hệ thống sẽkhông xác định được địa chỉ IPv6 chính xác.Có mộ t t rường hợp đặc b i ệ t c ần lưu ý . Đố i vớ i l oạ i đ ị a ch ỉ IPv4 -embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4. Đểhạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phântrong IPv4 với chấm thập lục phân trong IPv6. Các nhà thiết kế IPv6 cũng thiếtlập một cơ chế để giải quyết vấn đề này.V í dụ : vớ i mộ t đ ị a ch ỉ IPv410.0.0.1. Địa chỉ IPv4-embedded IPv6 có dạng0:0:0:0:0:0:A00:1, t a vẫn có t hể g iữ nguyên chấm thập phân của phần cuố i . Trong trường hợp này, viết địa chỉ lại dưới dạng::10.0.0.11.3.2Phương Thức Gán Địa Chỉ IPV6Theo đặc tả của giao thức IPv6, tất cả các loại địa chỉ IPv6 được gán cho cácgiao diện, không gán cho các Node ( khác so với IPv4 ). Một địa chỉ IPv6 loạiUnicast (gọi tắt là Unicast) được gán cho 1 giao diện đơn. Vì mỗi giao diệnthuộc về 1 Node đơn do vậy, mỗi địa chỉ Unicast định danh 1 giao diện sẽ địnhdanh 1 Node.Một giao diện đơn có thể được gán nhiều địa chỉ IPv6 ( cho phép cả 3 dạng địachỉ đồng thời Unicast, Anycast, Multicast ). Nhưng nhất thiết 1 giao diện phảiđược gán 1 địa chỉ IPv6 dạng Unicast link-local. Để thực hiện các kết nối Point- to – Point giữa các giao diện người ta thường gán các địa chỉ dạng Unicast link-local cho các giao diện thực hiện kết nối. Đồng thời, IPv6 còn cho phép 1địa chỉ Unicast hoặc 1 nhóm địa chỉ Unicast sử dụng để định danh 1 nhóm cácgiao diện. Với phương thức gán địa chỉ này, 1 nhóm giao diện đó được hiểunhư là 1 giao diện trong tầng IP.T h e o t h i ế t k ế c ủ a I P v 6 , 1 H o s t c ó t h ể đ ị n h d a n h b ở i c á c đ ị a c h ỉ s a u : -   M ộ t   đ ị a   c h ỉ   l i n k -l o c a l   c h o   m ỗ i   g i a o   d i ệ n   g ắ n   v ớ i   H o s t   đ ó - M ộ t đ ị a c h ỉ U n i c a s t đ ư ợ c c u n g c ấ p b ở i c á c n h à c u n g c ấ p d ị c h v ụ - Một địa chỉ loopback - M ộ t đ ị a c h ỉ M u l t i c a s t ,

Page 11: So Sanh Ipv4 Va Ipv6

m à H o s t đ ó l à t h à n h v i ê n t r o n g n h ó m c ó đ ị a c h ỉ Multicast đó.Một Router nếu hỗ trợ IPv6 sẽ nhận biết được tất cả các loại địa chỉ mà Host chấp nhận kể trên, ngoài ra nó còn có thể được gán các loại địa chỉ như sau:-Tất cả các địa chỉ Multicast được gán trên Router - Tất cả các địa chỉ Anycast được cấu hình trên Router


Comparacion Ipv4 Ipv6

Comparacion Ipv4 Ipv6

Documents
OPENVPN Ipv4 & Ipv6 Tunnel Broker

OPENVPN Ipv4 & Ipv6 Tunnel Broker

Documents
IPv4 E IPv6

IPv4 E IPv6

Documents
GNS3 instalación, configuración, ipv4, ipv6

GNS3 instalación, configuración, ipv4, ipv6

Documents
Webex: Migración IPV4 a IPV6

Webex: Migración IPV4 a IPV6

Documents
Comparación entre IPv4 IPv6

Comparación entre IPv4 IPv6

Technology
IPv4 & IPv6

IPv4 & IPv6

Documents
464XLAT v3 - LACNIC · - 12 Direccionamiento 464XLAT CLAT PLAT ISP + IPv6 Internet 192.168.2.3 200.3.14.147 IPv4 Internet IPv4 + IPv6 IPv4 IPv6 IPv6 CLAT IPv6 XLATE SRC prefix

464XLAT v3 - LACNIC · - 12 Direccionamiento 464XLAT CLAT PLAT ISP + IPv6 Internet 192.168.2.3 200.3.14.147 IPv4 Internet IPv4 + IPv6 IPv4 IPv6 IPv6 CLAT IPv6 XLATE SRC prefix

Documents
IPV6 - IPV4

IPV6 - IPV4

Internet
Evolucion IPv4 IPv6 David Fernandez

Evolucion IPv4 IPv6 David Fernandez

Documents
Nghien Cuu IPv4 & IPv6

Nghien Cuu IPv4 & IPv6

Documents
Tesis Transicion Ipv4 a Ipv6

Tesis Transicion Ipv4 a Ipv6

Documents
Reporte 3.- Ipv4 y Ipv6

Reporte 3.- Ipv4 y Ipv6

Documents
Presentacion diferencia ipv4 y ipv6

Presentacion diferencia ipv4 y ipv6

Documents
Latency IPv4 vs IPv6 Understanding the difference IPv4 vs IPv6 Understanding the difference Alexander Azimov

Latency IPv4 vs IPv6 Understanding the difference IPv4 vs IPv6 Understanding the difference Alexander Azimov

Documents
IPV4 IPv6 (1)

IPV4 IPv6 (1)

Documents
Atestat Ipv4 Si Ipv6

Atestat Ipv4 Si Ipv6

Documents
IPv4 dan IPv6 - ayu_ws.staff.gunadarma.ac.id

IPv4 dan IPv6 - ayu_ws.staff.gunadarma.ac.id

Documents
SIP IPv6/IPv4 transition solutions

SIP IPv6/IPv4 transition solutions

Documents
Stack Doble IPv4-IPv6

Stack Doble IPv4-IPv6

Technology
IPv6 Migration Overview and Solutions IPv6 CGN...6rd - Topology IPv4 access IPv6 Clients IPv4 Clients Native IPv6 Packets Native IPv4 Packets IPv6-in-IPv4 Tunneled Packets 6rd Gateway

IPv6 Migration Overview and Solutions IPv6 CGN...6rd - Topology IPv4 access IPv6 Clients IPv4 Clients Native IPv6 Packets Native IPv4 Packets IPv6-in-IPv4 Tunneled Packets 6rd Gateway

Documents
Endereçamento ipv4 e ipv6-

Endereçamento ipv4 e ipv6-

Documents
IPv4 i IPv6 Protokoli.doc2

IPv4 i IPv6 Protokoli.doc2

Documents
Ipv4 vs ipv6

Ipv4 vs ipv6

Education
Transição IPv4 – IPv6 - AFCEA Portugal · DEP / NTI 10.11.2011 Transição IPv4 – IPV6 O Esgotamento do IPV4 Esgotamento do espaço de endereçamento IPv4 disponível para a

Transição IPv4 – IPv6 - AFCEA Portugal · DEP / NTI 10.11.2011 Transição IPv4 – IPV6 O Esgotamento do IPV4 Esgotamento do espaço de endereçamento IPv4 disponível para a

Documents
IPv6 - Kasetsart University · TCP/UDP Application IPv6 Link. 38 nIPv6 tunnel over IPv4 IPv6 transition IPv4 Network IPv6 IPv6 IPv6 HeaderData IPv4 Header IPv6 Header Data IPv6 HeaderData

IPv6 - Kasetsart University · TCP/UDP Application IPv6 Link. 38 nIPv6 tunnel over IPv4 IPv6 transition IPv4 Network IPv6 IPv6 IPv6 HeaderData IPv4 Header IPv6 Header Data IPv6 HeaderData

Documents
Migratie van IPv4 naar IPv6

Migratie van IPv4 naar IPv6

Documents
Direcciones IPv4 e IPv6

Direcciones IPv4 e IPv6

Technology
Tdg Ipv4-Ipv6 - 18n0v

Tdg Ipv4-Ipv6 - 18n0v

Documents
IPv4 – IPv6 / IPv6 – IPv4 Gateway / Proxy

IPv4 – IPv6 / IPv6 – IPv4 Gateway / Proxy

Documents