Tổng quan về địa chỉ i pv6 và triển khai ipv6 trên cơ sở hạ tầng mạng ipv4

Luận văn

Tổng quan về IPv6 và triển khai IPv6 trên cơ sở hạ tầng

mạng IPv4

Khóa Luận Tốt Nghiệp – Ngành Kỹ Thuật Mạng 2011

Nguyễn Thanh Long – K13TMT

Khoa CNTT – Trƣờng Đại học Duy Tân

1

MỤC LỤC

DANH MỤC HÌNH VẼ ................................................................................................. 3

DANH MỤC BẢNG BIỂU ............................................................................................ 5

DANH MỤC TỪ VIẾT TẮT ......................................................................................... 6

MỞ ĐẦU ........................................................................................................................ 8

CHƢƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6 ........................................................... 9

1.1 Nguyên nhân phát triển IPv6 .................................................................................. 10

1.2 Những giới hạn của IPv4 ........................................................................................ 11

1.3 Vấn đề quản lý địa chỉ IPv4 ................................................................................... 12

1.4 Kiến trúc của IPv6 .................................................................................................. 13

1.4.1 Tăng kích thƣớc của tầm địa chỉ .................................................................. 13

1.4.2 Sự phân cấp địa chỉ toàn cầu ........................................................................ 14

1.4.3 Một số tính năng mới nổi trội hơn so với IPv4 ............................................ 16

1.5 So sánh Header của IPv4 và IPv6 ........................................................................... 20

1.6 Định nghĩa cách biểu diễn địa chỉ IPv6 .................................................................. 24

1.6.1 Các quy tắc biểu diễn ................................................................................... 24

1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL ..................................... 25

1.7 Phân loại địa chỉ ..................................................................................................... 26

1.7.1 Unicast Address ........................................................................................... 26

1.7.2 Multicast Address ......................................................................................... 28

1.7.3 Anycast Address ........................................................................................... 30

1.8 Các loại địa chỉ IPv6 đặc biệt ................................................................................. 31

1.8.1 Địa chỉ không định danh và địa chỉ loopback .............................................. 31

1.8.2 Địa chỉ IPv4-Compatible IPv6 ..................................................................... 31

1.8.3 Địa chỉ IPv4-Mapped IPv6 .......................................................................... 32

1.9 Thống kê các dạng địa chỉ IPv6 ............................................................................. 33

CHƢƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4 ............... 36

2.1 Thực trạng triển khai IPv6 ...................................................................................... 37

2.1.1 Trên thế giới ................................................................................................. 37

2.1.2 Tại Việt Nam ................................................................................................ 37




2

2.2 Các phƣơng pháp triển khai IPv6 ........................................................................... 38

2.2.1 Định dạng EUI-64 ........................................................................................ 38

2.2.3 Tự động cấu hình phi trạng thái ................................................................... 39

2.2.4 DHCPv6 ....................................................................................................... 41

2.3 Mobile IPv6 ............................................................................................................ 43

2.4 Định tuyến cho liên mạng IPv6 .............................................................................. 43

2.4.1 Bảng định tuyến IPv6 ................................................................................... 44

2.4.2 Định tuyến tĩnh ............................................................................................. 47

2.4.3 Các giao thức định tuyến động trong IPv6 .................................................. 48

2.5 OSPFv3 cho IPv6 ................................................................................................... 53

2.5.1 Hoạt động của OSPFv3 ................................................................................ 54

2.5.2 So sánh OSPFv3 và OSPFv2 ....................................................................... 55

2.5.3 Gói tin LSA cho IPv6 ................................................................................... 57

2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco ........................................................... 58

2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6 ............................................ 63

2.6.1 Dual Stack .................................................................................................... 64

2.6.2 Tunneling ..................................................................................................... 65

2.6.3 NAT-PT ........................................................................................................ 68

CHƢƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6 ............................................... 71

3.1 Cài đặt và cấu hình trên GNS3 ............................................................................... 72

3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6 ...................................................................... 73

3.3 Lab 2 – Manual IPv6 Tunnel .................................................................................. 79

3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh ........................................... 83

KẾT LUẬN .................................................................................................................. 88

TÀI LIỆU THAM KHẢO ............................................................................................ 89




3

DANH MỤC HÌNH VẼ

Hình 1.1 Sự cạn kiệt IPv4 qua các năm. ....................................................................... 10

Hình 1.2 Thế giới sẵn sàng cho IPv6. ........................................................................... 11

Hình 1.3 Số Bits trong IPv4 so với IPv6. ..................................................................... 13

Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6. ........................................................... 14

Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu. ................................... 15

Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay. ................................. 15

Hình 1.7 IPv6 Mobility. ................................................................................................ 18

Hình 1.8 Tổng hợp địa chỉ cho định tuyến. .................................................................. 19

Hình 1.9 IPv4 Header và IPv6 Header. ........................................................................ 20

Hình 1.10 Chi tiết IPv6 Header. ................................................................................... 21

Hình 1.11 Thứ tự header trong gói tin IPv6. ................................................................ 22

Hình 1.12 Truy cập website bằng địa chỉ IPv6 với port 8080. ..................................... 25

Hình 1.13 Cấu trúc địa chỉ Link-local. ......................................................................... 26

Hình 1.14 Xem địa chỉ Link-local của máy tính. ......................................................... 27

Hình 1.15 Cấu trúc địa chỉ Site-local. .......................................................................... 28

Hình 1.16 Cấu trúc địa chỉ Multicast Address. ............................................................ 28

Hình 1.17 Cấu trúc địa chỉ Anycast Address. .............................................................. 30

Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6. ..................................................... 31

Hình 1.19 Cấu trúc địa chỉ 6to4. ................................................................................... 32

Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6. ........................................................... 33

Hình 2.1 Định dạng EUI-64 cho IPv6. ......................................................................... 38

Hình 2.2 Mô tả định dạng EUI-64. ............................................................................... 39

Hình 2.3 Mô tả định dạng EUI-64 (tt). ......................................................................... 39

Hình 2.4 Stateles Autoconfiguration. ........................................................................... 40

Hình 2.5 Bƣớc 1 của Stateless Autoconfiguration. ...................................................... 41

Hình 2.6 Bƣớc 2 của Stateless Autoconfiguration. ...................................................... 41

Hình 2.7 Hoạt động của DHCPv6. ............................................................................... 42

Hình 2.8 Bảng định tuyến IPv6 trên Windows............................................................. 46

Hình 2.9 Định dạng gói tin RIPng. ............................................................................... 49




4

Hình 2.10 Next hop RTE. ............................................................................................. 49

Hình 2.11 IPv6 prefix RTE. ......................................................................................... 50

Hình 2.12 Cấu trúc phân cấp trong OSPFv3. ............................................................... 54

Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header. ........................................... 57

Hình 2.14 OSPFv3 LSA header. .................................................................................. 57

Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản. .............................................................. 61

Hình 2.16 Sự chuyển đổi giữa mạng IPv4 và IPv6. ..................................................... 63

Hình 2.17 Mô hình Dual-stack. .................................................................................... 64

Hình 2.18 Dual-stack trong Windows. ......................................................................... 64

Hình 2.19 Dual-stack trong Cisco. ............................................................................... 65

Hình 2.20 Công nghệ tunneling. ................................................................................... 65

Hình 2.21 Mô hình 6to4 tunneling. .............................................................................. 67

Hình 2.22 Cấu trúc địa chỉ IPv6 6to4. .......................................................................... 67

Hình 2.23 Mô hình Tunnel Broker. .............................................................................. 68

Hình 2.24 Công nghệ NAT-PT. ................................................................................... 69

Hình 3.1 Giao diện chƣơng trình GNS3. ...................................................................... 72

Hình 3.2 Mô hình Lab 1 – OSPFv3. ............................................................................. 73

Hình 3.3 Mô hình Lab 2 – Manual IPv6 Tunnel. ......................................................... 79

Hình 3.4 Mô hình Lab 3 – 6to4 Tunnel. ....................................................................... 83




5

DANH MỤC BẢNG BIỂU

Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu. .......................................... 16

Bảng 1.2 Ví dụ về địa chỉ IPv6 Multicast. ................................................................... 29

Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast. ................................................. 29

Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6. ........................................................... 34

Bảng 2.1 Chức năng gói LSA. ...................................................................................... 58

Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục ................................................................... 59

Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interface ........................................................... 59




6

DANH MỤC TỪ VIẾT TẮT

AD Administrative Distance

AfriNIC African Network Information Centre

AH Authentication Header

APNIC Asia-Pacific Network Information Centre

ARIN American Registry for Internet Numbers

ARPANET Advanced Research Projects Agency Network

BDR Backup Designated Router

CEF Cisco Express Forwarding

CIDR Classless Inter-Domain Routing

DHCP Dynamic Host Configuration Protocol

DR Designated Router

EIGRP Enhanced Interrior Gateway Routing Protocol

ESP Encapsulating Security Payload

EUI Extended Universal Identifier

FP Format Prefix

GNS Graphical Network Simulator

GRU Globally Routable Unicast

IANA Internet Assigned Numbers Authority

ID Identifier

IETF Internet Engineering Task Force

IPv4 Internet Protocol version 4

IPv6 Internet Protocol version 6

IS-IS Intermediate System to Intermediate System

ISP Internet Service Provider

LACNIC Latin America and Caribbean Network Information Centre

LAN Local Area Network

LSA Link-state Advertisement

LSDB Link-state Database

MTU Maximum Tranmission Unit

NLA Next Level Aggregator

NTP Network Time Protocol




7

OSPF Open Shortest Path First

OSPFv3 Open Shortest Path First Version 3

QoS Quality of Service

RFC Request For Comment

RIPE Réseaux IP Européens Network Coordination Centre

RIPng Routing Information Protocol next generation

RIR Regional Internet Registry

SLA Site Level Aggregator

SPF Shortest Path First

TLA Top Level Aggregate

VNNIC Viet Nam Network Information Center




8

MỞ ĐẦU

I. Lý do chọn đề tài

Với tiền thân là mạng ARPANET, ngày nay mạng INTERNET đã phát triển

với tốc độ nhanh chóng và trở thành mạng lớn nhất trên thế giới. Các dịch vụ trên

Internet không ngừng phát triển, cơ sở hạ tầng mạng đƣợc nâng cao về băng thông và

chất lƣợng dịch vụ. Chính vì vậy, nhu cầu về địa chỉ IP ngày càng lớn, thế hệ địa chỉ

Internet đầu tiên là IPv4, sẽ không thể đáp ứng nổi sự phát triển của mạng Internet

toàn cầu trong tƣơng lai. Do đó, một thế hệ địa chỉ Internet mới sẽ đƣợc triển khai để

bắt kịp, đáp ứng và thúc đẩy mạng lƣới toàn cầu tiến sang một giai đoạn phát triển

mới. Chính vì lý do cấp thiết chuyển sang sử dụng “IPv6”, nên tôi đã chọn vấn đề này

để nghiên cứu và làm đề tài khóa luận tốt nghiệp.

II. Mục tiêu

Mục tiêu đạt đƣợc sau khi hoàn thành khóa luận:

Hiểu rõ đặc điểm và cấu trúc của IPv6.

Nắm vững những tính năng mới của IPv6 so với IPv4.

Các cách thức để triển khai IPv6.

Triển khai thành công hệ thống mạng IPv6 đƣợc giả lập trên phần mềm

GNS3 và nền tảng công nghệ của Cisco System.

III. Phạm vi nghiên cứu

Phạm vi của IPv6 rất rộng, từ cơ sở hạ tầng cho đến các dịch vụ mạng. Khóa

luận này nghiên cứu tổng quan về địa chỉ IPv6, các cách thức triển khai trên cơ sở hạ

tầng mạng lớp 3 - lớp Network mà cụ thể là vấn đề định tuyển và chuyển đổi qua lại

giữa môi trƣờng IPv4 và IPv6.

IV. Bố cục

Nội dung của khóa luận chia thành 3 chƣơng :

Chƣơng 1: Tổng quan về địa chỉ IPv6.

Chƣơng 2: Triển khai IPv6 trên cơ sở hạ tầng mạng IPv4.

Chƣơng 3: Mô phỏng hệ thống mạng IPv6.




9

CHƢƠNG 1: TỔNG QUAN VỀ ĐỊA CHỈ IPv6

Ngày 03-02-2011, nguồn cung địa chỉ Internet IPv4 đã chính thức cạn kiệt sau

30 năm sử dụng. Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã phân bổ những

khối địa chỉ IPv4 cuối cùng cho các nhà cấp phát địa chỉ Internet khu vực (RIR). Điều

đó không có nghĩa mọi thứ trên thế giới đã chấm dứt, cũng không có nghĩa Internet đã

đến ngày tận thế. Địa chỉ IPv6 là sẽ là phiên bản thế hệ tiếp theo Internet. Đây là

phiên bản thiết kế nhằm khác phục những hạn chế của giao thức IPv4 và bổ sung

những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau.

Chương 1 của khóa luận gồm những nội dung chính sau :

Các giới hạn của địa chỉ IPv4 và nguyên nhân phát triển địa chỉ IPv6.

Cấu trúc của địa chỉ IPv6.

Cách biểu diễn địa chỉ IPv6.

Các dạng địa chỉ của IPv6.




10

1.1 Nguyên nhân phát triển IPv6

Năm 1973, TCP/IP đƣợc giới thiệu và ứng dụng vào mạng ARPANET. Vào

thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng

750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có

hơn 60 triệu ngƣời dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng

Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy

tính. Trong tƣơng lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát

triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của

cơ sở hạ tầng mạng và công nghệ sử dụng.

Hình 1.1 Sự cạn kiệt IPv4 qua các năm.

Bƣớc sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển

nhằm cung cấp dịch vụ cho ngƣời dùng trên các thiết bị mới ra đời: Notebook,

Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đƣa những khái niệm

mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhƣng một

thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức đƣợc đó là

tài nguyên mạng ngày càng hạn hẹp. Việc phát triển về thiết bị, cơ sở hạ tầng, nhân

lực… không phải là một khó khăn lớn. Vấn đề ở đây là địa chỉ IP, không gian địa chỉ

IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó. Bƣớc




11

tiến quan trọng mang tính chiến lƣợc đối với kế hoạch mở rộng này là việc nghiên cứu

cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6.

Hình 1.2 Thế giới sẵn sàng cho IPv6.

IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng

mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới của công

nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một

trong những thách thức đó liên quan đến khả năng tƣơng thích giữa IPv6 và IPv4, liên

quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà ngƣời dùng có thể khai

thác những thế mạnh của IPv6 nhƣng không nhất thiết phải nâng cấp đồng loạt toàn

bộ mạng (LAN, WAN, Internet…) lên IPv6.

1.2 Những giới hạn của IPv4

IPv4 hỗ trợ trƣờng địa chỉ 32 bit, IPv4 ngày nay hầu nhƣ không còn đáp ứng

đƣợc nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là

việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc

phát triển về kích thƣớc rất nguy hiểm của các bảng định tuyến trong Internet.

Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần

thiết. Địa chỉ IPv4 trong thời kỳ đầu đƣợc phân loại dựa vào dung lƣợng của địa chỉ

đó (số lƣợng địa chỉ IPv4). Địa chỉ IPv4 đƣợc chia thành 5 lớp A, B, C, D. 3 lớp đầu

tiên đƣợc sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lƣợng các bit

dùng để định nghĩa Network ID.

Ví dụ: Địa chỉ lớp B có 16 bit đầu dành để định nghĩa Network ID và 16 bit




12

cuối cùng dành cho Host ID. Trong khi địa chỉ lớp C có 21 bit dành để định nghĩa

Network ID và 8 bit còn lại dành cho Host ID… Do đó, dung lƣợng của các lớp địa

chỉ này khác nhau.

1.3 Vấn đề quản lý địa chỉ IPv4

Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa

chính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù

lƣợng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhƣng cách

thức phân bổ địa chỉ IPv4 không thực hiện đƣợc chuyện đó.

Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lƣợng Host khoảng 300.

Để phân địa chỉ IPv4 cho tổ chức này, ngƣời ta dùng địa chỉ lớp B. Tuy nhiên, địa chỉ

lớp B có thể dùng để gán cho 65536 Host. Dùng địa chỉ lớp B cho tổ chức này làm

thừa hơn 65000 địa chỉ. Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ

này. Đây là điều hết sức lãng phí.

Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) đƣợc

xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời khắc

phục đƣợc những vấn đề nêu trên. Khía cạnh tổ chức mang tính phân cấp

(Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4. Phƣơng pháp này

giúp hạn chế ảnh hƣởng của cấu trúc phân lớp địa chỉ IPv4. Phƣơng pháp này cho

phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào subnet mask. Độ dài của Network

ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lƣợng của địa chỉ

IP trở nên linh động hơn.

Ví dụ: sử dụng địa chỉ IP lớp C với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổ

chức trên. Địa chỉ này có Host ID đƣợc định nghĩa bởi 9 bit, tƣơng đƣơng với 512

Host. Địa chỉ này là phù hợp. Tuy nhiên, CIDR có nhƣợc điểm là Router chỉ có thể

xác định đƣợc Network ID và Host ID nếu biết đƣợc Subnet mask.

Mặc dù có thêm nhiều công cụ khác ra đời nhƣ kỹ thuật Subnetting (1985), kỹ

thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi

một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tƣơng lai. Có khoảng 4 tỉ

địa chỉ IPv4 nhƣng khoảng địa chỉ này là sẽ không đủ trong tƣơng lai với những thiết

bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP.




13

Một vài giải pháp ngắn hạn, chẳng hạn nhƣ ứng dụng RFC 1918 (Address

Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các

địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào

Internet chỉ với một vài IP hợp lệ. Tuy nhiên, giải pháp mang tính dài hạn là việc đƣa

vào IPv6 với cấu trúc địa chỉ 128 bit. Không gian địa chỉ rộng lớn của IPv6 không chỉ

cung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc.

Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456 địa

chỉ. Một con số khổng lồ. Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752

(The Recommendation for the IP Next Generation Protocol). IPv6 khắc phục một số

vấn đề nhƣ thiếu hụt địa chỉ, chất lƣợng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác

thực và bảo mật.

1.4 Kiến trúc của IPv6

Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4.

Nghĩa là hầu hết những chức năng của IPv4 đều đƣợc tích hợp vào IPv6. Tuy nhiên,

IPv6 đã lƣợt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn.

Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới.

1.4.1 Tăng kích thƣớc của tầm địa chỉ

Hình 1.3 Số Bits trong IPv4 so với IPv6.

Một so sánh thú vị là nếu nói IPv4 là một trái banh golf thì IPv6 là một mặt trời.

IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit). Nghĩa là

trong khi IPv4 chỉ có 232

~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128

~ 3,4 * 1038

địa chỉ IP.

Gấp 296

lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất

(diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng

665.570 tỷ tỷ địa chỉ.




14

Hình 1.4 Khác nhau cơ bản giữa IPv4 và IPv6.

Địa chỉ IPv6 đƣợc biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet. Mỗi Octet

chứa 4 ký tự Hexa tƣơng ứng với 16 bit nhị phân. Dấu hai chấm ngăn cách giữa các

octet.

Giao thức IPv4 hiện tại đƣợc duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạm

thời. Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian

là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối và

chất lƣợng dịch vụ (QoS). Với số lƣợng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến

kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa. Vì lúc đó, mỗi thiết bị (Máy tính,

điện thoại, tivi, robot, thiết bị dân dụng…) đều sẽ có một địa chỉ IP toàn cầu.

Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà

còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm

chí cho từng vật dụng trong gia đình. Trong tƣơng lai, mỗi chiếc điều hòa, tủ lạnh,

máy giặt hay nồi cơm điện… của mọi gia định trên thế giới cũng sẽ mang một địa chỉ

IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa. Nhu cầu hiện tại chỉ cần

15% không gian địa chỉ IPv6, còn 85% dự phòng cho tƣơng lai.

1.4.2 Sự phân cấp địa chỉ toàn cầu

a) Phân cấp địa chỉ lúc ban đầu




15

Hình 1.5 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc đầu.

Trong đó:

FP – Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu.

TLA ID – Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất.

Res – Reserved : Dự phòng cho tƣơng lai.

NLA ID – Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp

theo.

SLA ID – Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng.

Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con.

b) Phân cấp địa chỉ hiện nay

Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa

chỉ thành các khối xác định.

Hình 1.6 Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay.

Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp

phát. Bảng 1.1 mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix.




16

Bảng 1.1 Bảng đặc tả cấp phát địa chỉ IPv6 trên toàn cầu.

Prefix Số bit Chức năng

/3 3 bit Luôn là 001 đƣợc dành cho các địa chỉ khả định tuyến toàn cầu

(Globally Routable Unicast –GRU).

/23 20 bit

Xác định cấp cao nhất là tổ chức IANA. IANA phân phối tiếp

cho 5 RIR - tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm:

AfriNIC (Châu Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu

Á Thái Bình Dƣơng), RIPE (Châu Âu, Trung Đông và Trung

Á).

/32 9 bit Xác định cấp khu vực hoặc quốc gia. Đƣợc các RIR cấp cho các

ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi

quốc gia.

/48 16 bit Xác định cấp vùng. Là các nhà cung cấp dịch vụ ở mỗi vùng

của mỗi quốc gia hoặc các tổ chức lớn.

/64 16 bit Xác định cấp thấp nhất. Đƣợc các ISP cấp phát đến khách hàng.

64 bit cuối là phần địa chỉ Host, ứng với mỗi interface (giao diện) trong mạng cục bộ

của khách hàng.

1.4.3 Một số tính năng mới nổi trội hơn so với IPv4

Đơn giản hóa việc đặt địa chỉ Host.

IPv6 sử dụng 64 bit sau cho địa chỉ Host. Một kỹ thuật gọi là EUI-64 làm đơn

giản việc đặt địa chỉ host rất nhiều so với IPv4. Kỹ thuật này tận dụng 48 bit địa chỉ

MAC để làm địa chi host.Và chèn thêm chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ

MAC để hoàn chỉnh 64 bit phần địa chỉ host. Bằng cách này, mọi Host sẽ có một Host

ID duy nhất trong mạng. Phần này sẽ đƣợc nói rõ hơn ở Chƣơng 2.

Tự động cấu hình địa chỉ.

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ

Stateful nhƣ khả năng cấu hình DHCP server hoặc tự cấu hình Stateless (phi trạng

thái).Với khả năng cấu hình phi trạng thái, các máy trạm trong mạng tự động liên kết

với Router và nhận về địa chỉ prefix của phần mạng. Thậm chí nếu không có Router,

các máy trạm trên cùng một liên kết có thể tự cấu hình và giao tiếp với nhau mà không




17

cần bất kỳ một thiết lập thủ công nào khác.

Hiệu suất cao hơn.

Với IPv4 có sử dụng private address để tránh hết địa chỉ. Do đó, xuất hiện kỹ

thuật NAT để chuyển đổi địa chỉ, dẫn đến tăng Overhead cho gói tin. Trong IPv6 do

không thiếu địa chỉ nên không cần đến private address, do đó NAT đƣợc loại bỏ

Giảm đƣợc thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ.

Giảm đƣợc thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 đƣợc phân phát

cho các user nhƣng lại không tóm tắt đƣợc, nên phải cần các entry trong bảng định

tuyến làm tăng kích thƣớc của bảng định tuyến và thêm Overhead cho quá trình định

tuyến. Ngƣợc lại, các địa chỉ IPv6 đƣợc cấp phát qua các ISP theo một kiểu phân cấp

địa chỉ giúp giảm đƣợc Overhead.

Trong IPv4 sử dụng nhiều Broadcast nhƣ ARP Request, trong khi IPv6 sử dụng

Neighbor Discovery Protocol để thực hiện chức năng tƣơng tự trong quá trình tự cấu

hình mà không cần sử dụng Broadcast. Bên cạnh đó, Multicast có giới hạn trong IPv6,

một địa chỉ Multicast có chứa một trƣờng scope (phạm vi) có thể hạn chế các gói tin

Multicast trong các node, trong các link, hay trong một tổ chức.

Hỗ trợ tốt tính năng di động.

Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng

ngày nay. Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6. Mobile IP cho

phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì đƣợc kết nối hiện tại.

Trong IPv4, mobile IP là một tính năng mới cần phải đƣợc thêm vào nếu cần sử dụng.

Ngƣợc lại với IPv6, tính di động đƣợc tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào

cũng có thể sử dụng đƣợc khi cần thiết.




18

Hình 1.7 IPv6 Mobility.

Thêm vào đó phần header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạt

động hiệu quả hơn Mobile IPv4. Chính vì vậy, trong tƣơng lai các thiết bị di động nhƣ

laptop, máy tính bảng, smartphone… sẽ dùng địa chỉ IPv6 tích hợp sử dụng trên cơ sở

hạ tầng của mạng viễn thông.

Bảo mật cao.

IPSec (IP Security) là một tiêu chuẩn do IETF đƣa ra cho lĩnh vực an ninh

mạng IP, đƣợc sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống

hệt nhau trong cả hai môi trƣờng, nhƣng với IPv6 thì IPSec là tính năng bắt buộc.

IPsec đƣợc kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng. Tính sẵn sàng

của IPsec trên tất cả các node làm cho IPv6 Internet an toàn hơn.

Header đơn giản hơn.

Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trƣờng và 2 địa

chỉ, trong khi IPv4 chứa 10 trƣờng và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển

nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ đƣợc cải thiện.

Tổng hợp địa chỉ (Addresss Aggregation).




19

Hình 1.8 Tổng hợp địa chỉ cho định tuyến.

Addresss Aggregation là kỹ thuật tƣơng tự với kỹ thuật Address Summarize

trong IPv4. Một ISP sẽ tổng hợp tất cả các prefix của các khách hàng thành một tiền tố

duy nhất và thông báo tiền tố này với cấp cao hơn.

Việc tổng hợp địa chỉ sẽ làm cho bảng định tuyến gọn hơn và khả năng mở

rộng định tuyến nhiều hơn trên các Router. Dẫn đến sự mở rộng hơn các chức năng

mạng nhƣ tối ƣu hóa băng thông và tăng thông lƣợng sử dụng để kết nối đƣợc tới

nhiều hơn các thiết bị và dịch vụ trên mạng nhƣ: VoIP, tryền hình theo yêu cầu, Video

độ nét cao, ứng dụng thời gian thực, game-online, học tập hay hội thảo qua mạng…

Đánh số lại thiết bị IPv6 (Renumbering)

Đánh số lại mạng IPv4 là điều những nhà quản trị rất quan ngại. Nó ảnh hƣởng

tới hoạt động mạng lƣới và tiêu tốn nhân lực cấu hình lại thông tin cho thiết bị trên

mạng.

Địa chỉ IPv6 đƣợc thiết kế có một cách thức đánh số lại mạng một cách dễ

dàng hơn. Một địa chỉ IPv6 gán cho node sẽ có hai trạng thái, đó là “còn đƣợc sử dụng

- preferred” và “loại bỏ - deprecated” tùy theo thời gian sống của địa chỉ đó. Máy tính

luôn cố gắng sử dụng các địa chỉ có trạng thái “còn đƣợc sử dụng”. Thời gian sống

của địa chỉ đƣợc thiết lập từ thông tin quảng bá của router. Do vậy, các máy tính trên

mạng IPv6 có thể đƣợc đánh số lại nhờ thông báo của router đặt thời gian hết hạn có




20

thể sử dụng cho một prefix. Sau đó, router thông báo prefix mới để các máy tính tạo

lại địa chỉ IP. Trên thực tế, các máy tính có thể duy trì sử dụng địa chỉ cũ trong một

khoảng thời gian nhất định trƣớc khi xóa bỏ hoàn toàn.

1.5 So sánh Header của IPv4 và IPv6

Hình 1.9 IPv4 Header và IPv6 Header.

Header của IPv6 có 40 octet (hay độ lớn 40 byte) trái ngƣợc với 20 octet trong

IPv4. Tuy nhiên IPv6 có một số lƣợng các trƣờng ít hơn, nên giảm đƣợc thời gian xử

lý Header, tăng độ linh hoạt. Trƣờng địa chỉ lớn hơn 4 lần so với IPv4.

Không có Header checksum: Trƣờng checksum của IPv4 đƣợc bỏ đi vì các liên

kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính

checksum còn Router thì khỏi cần. Ngoài ra Header checksum là 1 tham số sử dụng

để kiểm tra lỗi trong thông tin header, đƣợc tính toán ra dựa trên những con số của

header. Tuy nhiên, có một vấn đề nảy sinh là header chứa trƣờng TTL (Time to Live),

giá trị trƣờng này thay đổi mỗi khi gói tin đƣợc truyền qua 1 router. Do vậy, header

checksum cần phải đƣợc tính toán lại mỗi khi gói tin đi qua 1 router. Nếu giải phóng

router khỏi công việc này, chúng ta có thể giảm đƣợc trễ.

Không có sự phân đoạn theo từng hop. Trong IPv4, khi các packet quá lớn thì

Router có thể phân đoạn nó. Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho

packet. Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá




21

trị thích hợp dựa vào một MTU path mà nó tìm đƣợc. Do đó, để hỗ trợ Host thì IPv6

chứa một hàm giúp tìm ra MTU từ nguồn đến đích.

Hình 1.10 Chi tiết IPv6 Header.

Các trƣờng có trong IPv6 Header :

Version : Trƣờng chứa 4 bit 0110 ứng với số 6 chỉ phiên bản của IP.

Traffic Class : Trƣờng 8 bit tƣơng ứng với trƣờng Type of Service (ToS) trong

IPv4. Trƣờng này đƣợc sử dụng để biểu diễn mức ƣu tiên của gói tin, ví dụ có

nên đƣợc truyền với tốc độ nhanh hay thông thƣờng, cho phép thiết bị có thể

xử lý gói một cách tƣơng ứng.

Flow Label : Trƣờng hoàn toàn mới trong IPv6, có 20 bit chiều dài. Trƣờng

này biểu diễn luồng cho gói tin và đƣợc sử dụng trong các kỹ thuật chuyển

mạch đa lớp (multilayer switching), nhờ đó các gói tin đƣợc chuyển mạch

nhanh hơn trƣớc. Bằng cách sử dụng trƣờng này, nơi gửi gói tin hoặc thiết bị

hiện thời có thể xác định một chuỗi các gói tin, ví dụ VoIP, thành 1 dòng, và

yêu cầu dịch vụ cụ thể cho dòng đó. Ngay cả trong IPv4, một số các thiết bị

giao tiếp cũng đƣợc trang bị khả năng nhận dạng dòng lƣu lƣợng và gắn mức

ƣu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những

kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm

tra cả số port là thông tin thuộc về tầng cao hơn. Trƣờng Flow Label trong IPv6

cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng




22

tại tầng IP.

Payload Length : Trƣờng 16 bit. Tƣơng tự trƣờng Toal Length trong IPv4, xác

định tổng kích thƣớc của gói tin IPv6 (không chứa header).

Next Header : Trƣờng 8 bit. Trƣờng này sẽ xác định xem extension header có

tồn tại hay không, nếu không đƣợc sử dụng, header cơ bản chứa mọi thông tin

tầng IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của

TCP hay UDP, và trƣờng Next Header chỉ ra loại header nào sẽ theo sau.

Hop Limit : Trƣờng 8 bit. Trƣờng này tƣơng tự trƣờng Time to live của IPv4.

Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP đƣợc đi qua. Qua mỗi hop hay

router, giá trị của trƣờng sẽ giảm đi 1.

Source Address : Trƣờng này gồm 16 octet (hay 128 bit), định danh địa chỉ

nguồn của gói tin.

Destination Address : Trƣờng này gồm 16 octet (hay 128 bit), định danh địa

chỉ đích của gói tin.

Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở

rộng. IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ

bản và đặt chúng trong header mở rộng (extension header), phân loại các header mở

rộng theo chức năng của chúng. Làm nhƣ vậy, sẽ giảm tải nhiều cho router, và thiết

lập nên đƣợc một hệ thống cho phép bổ sung một cách linh động các chức năng.

Hình 1.11 Thứ tự header trong gói tin IPv6.

Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension

header, thƣờng có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop




23

Options, Destination Options, Routing, Fragment, Authentication and Encapsulating

Security Payload, Upper-layer.

Hop-by-Hop options header : Header này (giá trị = 0) xác định một chu trình

mà cần đƣợc thực hiện mỗi lần gói tin đi qua một router.

Destination Options header : Header này (giá trị = 60) đƣợc sử dụng nếu có

Routing Header. Để xác định chu trình cần thiết phải xử lý bởi node đích. Có

thể xác định tại đây bất cứ chu trình nào. Thông thƣờng chỉ có những node đích

xử lý header mở rộng của IPv6. Nhƣ vậy thì các header mở rộng khác ví dụ

Fragment header có thể cũng đƣợc gọi là Destination Option header. Tuy

nhiên, Destination Option header khác với các header khác ở chỗ nó có thể xác

định nhiều dạng xử lý khác nhau. Mobile IP thƣờng sử dụng Header này.

Routing header : Routing header (giá trị = 43) đƣợc sử dụng để xác định

đƣờng dẫn định tuyến. Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ đƣợc

sử dụng, và sự thi hành bảo mật cho những mục đích cụ thể. Node nguồn sử

dụng Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua.

Các địa chỉ trong liệt kê này đƣợc sử dụng nhƣ địa chỉ đích của gói tin IPv6

theo thứ tự đƣợc liệt kê và gói tin sẽ đƣợc gửi từ router này đến router khác

tƣơng ứng.

Fragment header : Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPv6

gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc

gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích

thƣớc của gói tin lớn nhất có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong

môi trƣờng mạng nhƣ Internet, băng thông hẹp giữa nguồn và đích gây ra vấn

đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm

quá tải. Trong địa chỉ IPv4, mối router trên đƣờng dẫn có thể tiến hành phân

mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi interface. Tuy nhiên, chu

trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPv6, router

không thực hiện phân mảnh gói tin (các trƣờng liên quan đến phân mảnh trong

header IPv4 đều đƣợc bỏ đi).

Authentication and Encapsulating Security Payload header :

Authentication header (giá trị = 51) và ESP header (giá trị = 50) đƣợc sử dụng




24

trong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin,

đƣợc sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu.

Upper-layer header : Trƣờng này đƣợc xem là header quy định trƣờng ở trên

tầng IP, xác định cách thức dịch chuyển gói tin. 2 giao thức dịch chuyển chính

là TCP (giá trị = 6) và UDP (giá trị = 17).

1.6 Định nghĩa cách biểu diễn địa chỉ IPv6

1.6.1 Các quy tắc biểu diễn

128 bit của IPv6, đƣợc chia ra thành 8 Octet, mỗi Octet chiếm 2 byte (4 bit),

gồm 4 số đƣợc viết dƣới hệ cơ số Hexa, và mỗi nhóm đƣợc ngăn cách nhau bằng dấu

hai chấm.

IPv6 là 1 địa chỉ mới nên chúng ta không xài hết 128 bit, vì vậy sẽ có nhiều số

0 ở các bit đầu nên ta có thể viết rút gọn để lƣợc bỏ số 0 này.

Ví dụ địa chỉ : 1088:0000:0000:0000:0008:0800:200C:463A

Ta có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết 800

thay vì phải viết là 0800. Địa chỉ đã đƣợc rút gọn: 1088:0:0:0:8:800:200C:463A

IPv6 còn có một nguyên tắc nữa là chúng ta có thể nhóm các số 0 lại thành 2

dấu hai chấm “::”, địa chỉ ở trên, chúng ta có thể viết lại nhƣ sau:

1088::8:800:200C:463A

Qua ví dụ trên, ta sẽ rút ra đƣợc 3 nguyên tắc:

Trong dãy địa chỉ IPv6, nếu có số 0 đứng đầu có thể loại bỏ. Ví dụ 0800 sẽ

đƣợc viết thành 800, hoặc 0008 sẽ đƣợc viết thành 8.

Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các

nhóm này bằng 2 dấu :: (chỉ áp dụng khi dãy 0 liên tiếp nhau).

Trong IPv6, chúng ta chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ.

Không đƣợc viết ::AB65:8952::, vì nếu viết nhƣ thế sẽ gây nhầm lần khi dịch

ra đầy đủ.

Ví dụ tổng hợp :

2031:0000:130F:0000:0000:09C0:876A:130B ĐÚNG

2031:0:130f::9c0:876a:130b ĐÚNG




25

2031::130f::9c0:876a:130b SAI (chỉ đƣợc dùng 1 lần dấu 2 chấm)

FEC0:CD:FXB9:0067::2A4 SAI (không tồn tại X trong hệ Hexa)

FF01:0:0:0:0:0:0:1 FF01::1

0:0:0:0:0:0:0:1 ::1 (địa chỉ Loopback trong IPv6)

0:0:0:0:0:0:0:0 :: (địa chỉ đặc biệt)

1.6.2 Sử dụng các địa chỉ IPv6 trong việc truy cập URL

Chúng ta có thể truy cập một trang web bằng tên hoặc bằng địa chỉ IP. Ví dụ

trang web dtu.edu.vn , có địa chỉ ip tƣơng ứng là 222.255.128.204. Vậy chúng ta

hoàn toàn có thể vào website bằng cách gõ: http:// 209.85.175.106.

Tƣơng tự nhƣ vậy chúng ta có thể truy cập một trang web bằng địa chỉ IPv6

nhƣng phải để nó trong cặp dấu [ ]. Ví dụ:

http://[FEDL:8435:7356:EADC:BA98:2010:3280:ABCD]

Ngoài ra, chúng ta cũng có thể thêm số port vào địa chỉ URL, Ví dụ:

http://[fe80::d16d:c70d:e6a9:9775]:8080

Hình 1.12 Truy cập website bằng địa chỉ IPv6 với port 8080.

http://[fe80::d16d:c70d:e6a9:9775]:8080/




26

1.7 Phân loại địa chỉ

Địa chỉ IPv6 dƣợc chia ra thành 3 loại chính sau đây:

Unicast Address: Unicast Address dùng để xác định một interface trong phạm

vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ

thông qua Routing để chuyển đến 1 interface duy nhất.

Anycast Address: Anycast Address dùng để xác định nhiều Interfaces. Tuy

vậy, packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển

đến một interface trong số các interface có cùng Anycast Address, thông

thƣờng là interface gần nhất. Chữ “gần nhất” ở đây đƣợc xác định thông qua

giao thức định tuyến đang sử dụng.

Multicast Address: Multicast Address dùng để xác định nhiều interfaces.

Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến

tất cả các interfaces có cùng Multicast Address.

Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và đƣợc thay bằng địa chỉ Multicast.

1.7.1 Unicast Address

a) Global Unicast Address:

Địa chỉ này đƣợc các ISP cấp cho ngƣời sử dụng có nhu cầu kết nối Internet.

Global Unicast Address giống nhƣ địa chỉ Public của IPv4. Cấu trúc của địa chỉ

Global Unicast Address đã đƣợc trình bày chi tiết ở mục 1.4.2

b) Link-local Addresses:

Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host

khác trong cùng mạng LAN. Tất cả IPv6 của các interface đều có địa chỉ link local

Hình 1.13 Cấu trúc địa chỉ Link-local.




27

Theo hình 1.13 :

10 bits đầu là giá trị cố định 1111 1110 10 (Prefix FE80::/10)

54 bits kế tiếp có giá trị bằng 0

64 bits cuối : là địa chỉ của interface.

Kết luận : Trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi

tƣơng ứng với prefix là FE80::/10

Vào cmd, gõ lệnh “netsh interface ipv6 show addresses” để xem

giá trị Link-Local Address.

Hình 1.14 Xem địa chỉ Link-local của máy tính.

Có một lƣu ý là Router không thể chuyển bất kỳ gói tin nào có địa chỉ

nguồn hoặc địa chỉ đích là Link Local Address.

c) Site-local Addresses:

Site-Local Addresses đƣợc sử dụng trong hệ thống nội bộ (Intranet) tƣơng tự

các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X). Phạm vi sử dụng Site-

Local Addresses là trong cùng 1 Site.




28

Hình 1.15 Cấu trúc địa chỉ Site-local.

Theo hình 1.15 :

10 bits đầu là giá trị cố định 1111 1110 11 (Prefix FEC0::/10).

38 bits kế tiếp toàn bộ là bit 0.

16 bits kế tiếp là giá trị Subnet ID.

64 bits cuối là địa chỉ của interface.

Kết luận: Trong Site-local Address: 10 bit đầu là giá trị cố định không thay đổi

tƣơng ứng với prefix là FEC0::/10

1.7.2 Multicast Address

Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức

năng của địa chỉ Broadcast trong IPv4 đƣợc đảm nhiệm thay thế bởi địa chỉ IPv6

Multicast.

Hình 1.16 Cấu trúc địa chỉ Multicast Address.

Địa chỉ IPv6 Multicast đƣợc định nghĩa với prefix là FF::/8 .

Từ FF00:: đến FF0F:: là địa chỉ dành riêng đƣợc quy định bởi IANA để sử

dụng cho mục đích multicast.

Octet thứ hai chỉ ra cờ (flag) và phạm vi (Scope) của địa chỉ multicast.

Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag :




29

Flag = 0 : Địa chỉ multilcast vĩnh viễn.

Flag = 1 : Địa chỉ multilcast tạm thời.

Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị của Scope :

Scope = 1 : Interface-local.

Scope = 2 : Link-local.

Scope = 3 : Subnet-local.

Scope = 4 : Admin-local.

Scope = 5 : Site-local.

Scope = 8 : Organization.

Scope = E : Global.

Bảng 1.2 Ví dụ về địa chỉ IPv6 Multicast.

Địa chỉ Loại Phạm vi

FF02::/16 Vĩnh viễn Link-local

FF08::/16 Vĩnh viễn Organization

FF14::/16 Tạm thời Admin-local

FF1E::/16 Tạm thời Global (toàn cầu)

Ngoài ra địa chỉ IPv6 Multicast còn có quy định giá trị của các bit cuối để xác định đối

tƣợng thuộc phạm vi của Multicast Address.

Bảng 1.3 Bảng mô tả các loại địa chỉ IPv6 Multicast.

Địa chỉ Các bit cuối Đối tƣợng Phạm vi

FF02::1 1 Tất cả các node Link-local

FF03::2 2 Tất cả các Router Subnet-local

FF04::9 9 Tất cả các RIP Router Admin-local

FF02::1:FFXX:XXXX FFXX:XXXX Các Solicited-node Link-local

FF05::101 101 Tất cả NTP server Site-local

FF02::1:FFXX:XXXX là dạng địa chỉ Multicast với vai trò là các Solicited-node




30

(thay cho ARP của IPv4) dùng để phân giải địa chỉ IPv6 thành địa chỉ MAC của

các node trong cùng 1 vùng (ở đây vùng trong ví dụ là Link-local).

1.7.3 Anycast Address

Anycast là địa chỉ hoàn toàn mới trong IPv6. Còn đƣợc gọi là địa chỉ One-to-

nearest (một đến gần nhất).

Hình 1.17 Cấu trúc địa chỉ Anycast Address.

Địa chỉ Anycast là một địa chỉ Global Unicast đƣợc gán cho nhiều interface của

nhiều Router khác nhau trong cùng một WAN Scope, gói tin chuyển đến

Anycast Address sẽ đƣợc hệ thống định tuyến chuyển đến router có metric tốt

nhất (router gần nhất).

Hiện nay, địa chỉ Anycast đƣợc sử dụng rất hạn chế, rất ít tài liệu nói về cách sử

dụng loại địa chỉ này. Hầu nhƣ Anycast addresss chỉ đƣợc dùng để đặt cho

Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ đƣợc sử

dụng vào mục đích cân bằng tải.

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy

cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server

trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung

tâm, khi đó mỗi khách hàng có thể có nhiều con đƣờng để truy cập dịch vụ. Nhà cung

cấp dịch vụ đặt địa chỉ Anycast cho các Router kết nối đến Server trung tâm, bây giờ

mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast duy nhất, tự động

họ sẽ đƣợc kết nối tới Server thông qua Router gần nhất. Đây thật sự là một cách xử lý

đơn giản và hiệu quả.

Địa chỉ Anycast không bao giờ đƣợc sử dụng nhƣ là địa chỉ nguồn của một gói

tin.




31

1.8 Các loại địa chỉ IPv6 đặc biệt

1.8.1 Địa chỉ không định danh và địa chỉ loopback

IPv6 sử dụng hai địa chỉ đặc biệt sau trong giao tiếp :

0:0:0:0:0:0:0:0 hay đƣợc viết gọn thành “::” là loại địa chỉ

không định danh đƣợc node IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ.

Địa chỉ “::” đƣợc sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động

của một node IPv6 khi tiến hành kiểm tra xem có một node nào khác trên cùng đƣờng

kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chƣa. Địa chỉ này không

bao giờ đƣợc gán cho một interface hoặc đƣợc sử dụng làm địa chỉ đích.

0:0:0:0:0:0:0:1 hay “::1” đƣợc sử dụng làm địa chỉ xác định

interface loopback, tƣơng đƣơng với dãi địa chỉ 127.0.0.0 của IPv4. Địa chỉ này dùng

để kiểm tra xem một máy tính có hoạt động đƣợc IPv6 hay không. Bên cạnh đó, với các

router thì địa chỉ ::1 không bao giờ đƣợc gửi trên một đƣờng kết nối hay chuyển tới

bởi router. Phạm vi của dạng địa chỉ này là phạm vi node.

1.8.2 Địa chỉ IPv4-Compatible IPv6

IPv4-Compatible IPv6 là địa chỉ tƣơng thích của một IPv4 với một IPv6 Node.

Khi sử dụng IPv4-Compatible nhƣ một IPv6 Destination, gói tin sẽ đƣợc đóng gói

(Packet) với IPv4 Header để truyền trong môi trƣờng IPv4.

Hình 1.18 Cấu trúc địa chỉ IPv4-Compatible IPv6.




32

Format : 0:0:0:0:0:0:w.x.y.z

Trong đó w,x,y,z là các địa chỉ IPv4.

Ví dụ : 0:0:0:0:0:0:0:192.168.1.2

Dạng địa chỉ IPv4-Compatible đƣợc sử dụng trong công nghệ tạo đƣờng hầm có tên

gọi là tunnel tự động. Khi một gói tin IPv6 có địa chỉ nguồn và đích dạng này, gói tin

IPv6 đó sẽ đƣợc tự động bọc trong gói tin có phần header IPv4 và gửi tới đích sử dụng

cơ sở hạ tầng mạng IPv4.

Địa chỉ 6to4 là dạng địa chỉ IPv4-Compatible đƣợc sử dụng phổ biến hiện nay trong

công nghệ tạo đƣờng hầm - tunnel động.

Hình 1.19 Cấu trúc địa chỉ 6to4.

Phần này đƣợc trình bày chi tiết ở phần 2.7.2 của khóa luận.

1.8.3 Địa chỉ IPv4-Mapped IPv6

IPv4-Mapped IPv6 đƣợc tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit

0 đầu tiên, tiếp theo là 16 bit có giá trị hexa FFFF với 32 bit địa chỉ IPv4. Địa chỉ IPv4-

Mapped đƣợc sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để phục

vụ trong công nghệ biên dịch địa chỉ IPv4 – IPv6 (ví dụ công nghệ NAT-PT, phục vụ

giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6). Địa chỉ IPv4-mapped không bao

giờ đƣợc dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6.




33

Hình 1.20 Cấu trúc địa chỉ IPv4-Mapped IPv6.

Format : 0:0:0:0:0:FFFF:w.x.y.z

Trong đó w,x,y,z là các địa chỉ IPv4.

Ví dụ : 0:0:0:0:0:FFFF:192.168.1.2

1.9 Thống kê các dạng địa chỉ IPv6

Địa chỉ IPv6 đƣợc biểu diễn dƣới dạng chữ số Hexa nên có phần khó nhớ hơn

địa chỉ IPv4. Những mục trƣớc đã đề cập và mô tả nhiều dạng địa chỉ IPv6. Phần này,

sẽ tóm tắt và thống kê các dạng địa chỉ IPv6 đã và đang đƣợc sử dụng.




34

Bảng 1.4 Bảng thống kê các dạng địa chỉ IPv6.

Bit Dạng địa chỉ Chú thích

:: Địa chỉ không định danh Thể hiện Node hiện tại

không có địa chỉ IPv6 nào

đƣợc gán.

::1 Địa chỉ Loopback Thay thế dãi địa chỉ

127.0.0 của IPv4.

FE80::/10 Địa chỉ Link-local Giao tiếp giữa các node

trong cùng đƣờng liên kết.

FEC0::/10 Địa chỉ Site-local Đã bị hủy bỏ.

2000::/3 Địa chỉ định danh toàn cầu. Đƣợc cấp phát bởi các tổ

chức quản lý Internet.

FF::/8 Địa chỉ Multicast. Sử dụng trong nhiều mục

đích và thay thế địa chỉ

Broadcast của IPv4.

::w.x.y.z Địa chỉ IPv4-Compatible IPv6 Dùng trong công nghệ

tunnel động.

::FF:w.x.y.z Địa chỉ IPv4-Mapped IPv6 Dùng trong biên dịch địa

chỉ IPv6-IPv4.




35

Chương 1 đã trình bày từ khái quát đến chi tiết về không gian địa chỉ và cấu trúc

gói tin của IPv6. Địa chỉ IPv6 được đánh số lại và biểu diễn dưới dạng Hexa với không

gian địa chỉ lớn hơn, bên cạnh đó là cách thức phân bố địa chỉ hợp lý hơn, giúp các

nhà cung cấp Internet dễ dàng quản lý không gian địa chỉ và tối ưu hóa băng thông,

khả năng định tuyến trên mạng. Các điểm chính trong chương :

Cấu trúc gói tin 128 bit cho không gian địa chỉ IPv6 rất lớn.

Loại bỏ được các nhược điểm của mạng IPv4 như NAT, bảo mật kém.

Tái đánh số địa chỉ IP, sử dụng hệ cơ số Hexa để biểu diễn địa chỉ.

Sự phân cấp địa chỉ toàn cầu rõ ràng dựa trên prefix.

Header tối ưu hơn.

Địa chỉ Unicast, Multicast, Anycast.

Các địa chỉ đặc biệt: địa chỉ không định danh, địa chỉ Loopback, địa chỉ IPv4-

Compatible, địa chỉ IPv4-Mapped.




36

CHƢƠNG 2: TRIỂN KHAI IPv6 TRÊN CƠ SỞ HẠ TẦNG MẠNG IPv4

Triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ

dàng. Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể tức khắc thay

thế IPv4 trong thời gian ngắn mà phải trãi qua một quá trình. Thế hệ địa chỉ IPv6 phát

triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong

thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4.

Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi.

Trong Chương 2 sẽ trình bày về thực trạng triển khai IPv6 hiện nay, các công nghệ

triển khai IPv6 và chuyển đổi giữa IPv6 – IPv4. Đồng thời trong chương này sẽ giới

thiệu về các giao thức định tuyến hoạt động trên IPv6 và phân tích giao thức định tuyến

OSPFv3.

Chương 2 của khóa luận gồm những nội dung chính sau :

Thực trạng triển khai IPv6.

Một số công nghệ triển khai IPv6.

Các giao thức định tuyến IPv6.

Giao thức định tuyến OSPFv3.

Các kỹ thuật chuyển đổi IPv6 – IPv4.




37

2.1 Thực trạng triển khai IPv6

2.1.1 Trên thế giới

Tại châu Á, sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự

phát triển của Internet tại những khu vực kinh tế quan trọng nhƣ Trung Quốc, Đài Loan,

Nhật Bản, Hàn Quốc. Những quốc gia này xác định IPv6 là công nghệ của mạng thế hệ

sau, đầy tiềm năng. Việc phát triển IPv6 và vƣơn lên vị trí đi đầu về công nghệ mạng

thế hệ sau đƣợc chính phủ các nƣớc định hƣớng rõ ràng. Trung Quốc đặt mục tiêu xây

dựng mạng IPv6 lớn nhất toàn cầu.

Tại Châu Âu, ứng dụng địa chỉ IPv6 chƣa có đƣợc sự định hƣớng từ chính phủ,

song lại đƣợc phát triển mạnh mẽ bởi rất nhiều dự án nghiên cứu lớn, xây dựng những

mạng IPv6 kết nối nhiều quốc gia châu Âu, kết nối châu Âu và các châu lục khác.

Mỹ vốn là nơi khởi nguồn mạng Internet, cũng là quốc gia sở hữu phần lớn

không gian địa chỉ IPv4. Do vậy nhu cầu địa chỉ không phải là vấn đề cấp bách. Tuy

nhiên do những đặc tính ƣu việt về bảo mật của IPv6, trong năm 2008 bộ Quốc Phòng

Mỹ đã quyết định triển khai IPv6 cho toàn bộ hệ thống trong mạng quốc phòng.

2.1.2 Tại Việt Nam

Tại Việt nam, Ban Công tác Thúc đẩy IPv6 Quốc gia đã đƣợc thành lập từ ngày

06/01/2009. Sau gần hai năm nghiên cứu xây dựng trên cơ sở ý kiến đóng góp của giới

chuyên gia, bộ ngành liên quan và tham khảo kinh nghiệm triển khai của quốc tế, ban

công tác đã hoàn thiện và trình Bộ Thông Tin – Truyền Thông kế hoạch hành động

quốc gia về chuyển đổi địa chỉ IPv6.

Với các định hƣớng, mục tiêu, lộ trình cụ thể, bản kế hoạch là cơ sở để các

doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 cho phù hợp với

tình hình thực tế và mạng lƣới của đơn vị mình. Đồng thời, các cơ sở đào tạo về lĩnh

vực CNTT trong nƣớc cũng sẽ có kế hoạch cụ thể lồng ghép nội dung về IPv6 trong các

chƣơng trình giảng dạy. Cùng với việc ban hành Kế hoạch Hành động Quốc gia, Bộ

trƣởng cũng yêu cầu các ISP phải nhanh chóng xây dựng, triển khai kế hoạch hành

động IPv6 cụ thể của mình, phù hợp với kế hoạch chung quốc gia. Ban Công tác cần

chuẩn bị nguồn nhân lực đƣợc đào tạo cơ bản về IPv6 để đảm bảo cho quá trình chuyển




38

đổi tại Việt Nam.

Lộ trình chuyển đổi IPv6 tại Việt Nam chia thành ba giai đoạn:

Giai đoạn 1 (Từ 2011- đến 2012): Giai đoạn chuẩn bị

Giai đoạn 2 (Từ 2013- đến 2015): Giai đoạn khởi động

Giai đoạn 3 (Từ 2016- đến 2019): Giai đoạn chuyển đổi

Mục tiêu chung là bảo đảm trƣớc năm 2020, toàn bộ mạng lƣới và dịch vụ

Internet Việt Nam sẽ đƣợc chuyển đổi để hoạt động một cách an toàn, tin cậy với địa

chỉ IPv6.

2.2 Các phƣơng pháp triển khai IPv6

2.2.1 Định dạng EUI-64

Giao tiếp 64-bit định danh trong một địa chỉ IPv6 đƣợc sử dụng để xác định một

interface (giao diện) duy nhất trên một link.

Link (đƣờng liên kết) là một môi trƣờng mạng trong đó các node mạng liên lạc

bằng cách sử dụng các lớp liên kết (lớp 2 trong mô hình OSI). Interface còn có thể xác

định tính duy nhất của nó trên một phạm vi rộng lớn hơn. Trong nhiều trƣờng hợp, một

interface nhận dạng bằng cách dựa trên lớp liên kết (hay địa chỉ MAC của interface).

Nhƣ trong IPv4, một tiền tố subnet trong IPv6 gắn liền với một link.

Interface định danh đƣợc sử dụng trong địa chỉ global unicast và các loại địa chỉ

IPv6 khác phải có 64 bits chiều dài và đƣợc xây dựng trong 1 định dạng do IEEE đƣa ra

là Extended Universal Identifier (EUI) - 64. EUI-64 định dạng ID interface có nguồn

gốc từ 48 bit của địa chỉ MAC trên interface. Do địa chỉ MAC mang tính duy nhất nên

chỉ cần chèn thêm chuỗi Hexa là FFFE vào giữa 3 byte của địa chỉ MAC để tạo ra 64

bit của phần interface ID.

Hình 2.1 Định dạng EUI-64 cho IPv6.




39

Để chắc rằng địa chỉ sinh ra từ địa chỉ Ethernet MAC là duy nhất, bit thứ 7 trong

octet đầu tiên (bit U) là 1 hoặc 0 ứng với giá trị duy nhất trong toàn thể hoặc giá trị duy

nhất trong cục bộ. Còn bit thứ 8 (bit G) là bit nhóm/cá nhân, với mục đích quản lý các

nhóm.

Ví dụ: Ban đầu ta có địa chỉ MAC Adderss 48 bit sau: 0090:2717:FC0F

Hình 2.2 Mô tả định dạng EUI-64.

Bằng cách chèn thêm chuỗi FFFE vào giữa ta đƣợc phần địa chỉ Interface ID hoàn

thiện :

Hình 2.3 Mô tả định dạng EUI-64 (tt).

2.2.3 Tự động cấu hình phi trạng thái

a) Định nghĩa :

IPv6 đƣợc thiết kế theo kiểu “plug and play”. Trong một mạng cục bộ, nếu các

máy tính kết nối và liên kết đƣợc tới Router thì lúc này diễn ra quá trình gọi là Stateless

Autoconfiguration – Tự động cấu hình phi trạng thái.




40

Hình 2.4 Stateles Autoconfiguration.

Một router trong mạng cục bộ gửi thông tin về mạng, nhƣ một 64-bit prefix của

mạng và default route của mạng. Router sẽ gửi thông tin này cho tất cả các node trong

mạng nó kết nối. Một máy tính bất kỳ có thể tự cấu hình bằng cách dùng 64 bit prefix

phần mạng mà Router gửi kết hợp với kỹ thuật EUI-64 để tạo ra 64 bit phần host. Quá

trình này dẫn đến một địa chỉ 128-bit có thể sử dụng đƣợc đầy đủ và đảm bảo đƣợc tính

duy nhất trên toàn cầu.

Có một tiến trình đƣợc gọi là duplicated address translation đƣợc kích hoạt để

phát hiện và tránh việc trùng lặp địa chỉ.

Việc tự động cấu hình làm cho tính năng plug-and-play tối ƣu hơn bao giờ hết.

Điều này đồng nghĩa với việc cho phép các thiết bị kết nối vào mạng mà không cần bất

kỳ cấu hình nào và cũng không cần có bất kỳ máy chủ nào (nhƣ các máy chủ DHCP) .

Tính năng này cho phép triển khai các thiết bị mới trên Internet, chẳng hạn nhƣ điện

thoại di động, các thiết bị không dây, thiết bị gia dụng, và mạng lƣới giám sát gia đình.

b) Mô tả cách làm việc của Stateless Autoconfiguration

Quá trình Stateless Autoconfiguration diễn ra theo 3 bƣớc sau:

Bƣớc 1: Thiết bị sẽ gửi một gói tin đƣợc gọi là router solicitation cho Router

để yêu cầu thông tin về mạng.




41

Hình 2.5 Bước 1 của Stateless Autoconfiguration.

Bƣớc 2: Router phản hồi lại với gói tin router advertisement chứa các thông

tin cần thiết (bao gồm 64 bit prefix phần mạng và địa chỉ Default route.)

Hình 2.6 Bước 2 của Stateless Autoconfiguration.

Bƣớc 3: Thiết bị dùng 64 bit prefix phần mạng mà Router gửi kết hợp với kỹ

thuật EUI-64 để tạo ra 64 bit phần host, kết quả có đƣợc 128 bit địa chỉ IPv6.

2.2.4 DHCPv6

Trong quá trình tự cấu hình phi trạng thái, mỗi node có trách nhiệm cấu hình địa

chỉ của chính nó và lƣu lại interface ID của nó và thông tin đƣợc cung cấp bởi giao thức

“neighbor discovery”. Trong một mạng nhỏ, quá trình này có ích lợi là đơn giản và dễ




42

dùng. Bất lợi của nó là quá phụ thuộc vào kỹ thuật multicast, sử dụng không hiệu quả

tầm địa chỉ và thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập.

Để hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử

dụng quá trình tự cấu hình stateful. Để hiểu rõ hơn quá trình này, ta phải hiểu rõ các

khái niệm sau: stateful autodiscovery, DHCPv6, DHCPv6 client, relay agent.

Stateful autoconfig dựa trên các server để cung cấp các thông tin cấu hình,

những server này đƣợc gọi là các DHCPv6 server. Tuy nhiên, với các nhà quản trị thì

stateful phức tạp hơn stateless vì nó yêu cầu các thông tin cấu hình phải đƣợc thêm vào

cơ sở dữ liệu của DHCPv6 server. Do đó, stateful có khả năng mở rộng tốt hơn cho

những mạng lớn.

Stateful có thể đƣợc sử dụng đồng thời với stateless. Ví dụ: một node có thể theo

các quá trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ. Sau đó,

nó có thể sử dụng stateful để lấy thêm các thông tin từ DHCPv6 server.

Hình 2.7 Hoạt động của DHCPv6.

Để lấy thông tin cấu hình thì Client phải xác định một DHCPv6 server bằng cách




43

gửi ra một DHCP solicit message hay bằng cách lắng nghe một DHCP advertisement.

Client sau đó sẽ gửi một unicast DHCPv6 Request. Nếu DHCPv6 server không ở chung

subnet với Client thì một DHCP relay hay agent sẽ forward yêu cầu cho một server

khác. Server sẽ hồi âm bằng một DHCPv6 Reply chứa thông tin cấu hình cho Client.

Việc sử dụng DHCPv6 có nhiều ích lợi nhƣ:

Kiểm soát : DHCPv6 kiểm soát việc phân phối và gán các địa chỉ từ một điểm

kiểm soát tập trung.

Tóm tắt : Do việc phân phối có thứ bậc nên có thể tóm tắt địa chỉ.

Renumbering : Khi một ISP mới đƣợc chọn để thay thế cái cũ thì các địa chỉ mới

có thể dễ dàng đƣợc phân phối hơn với dịch vụ DHCPv6.

Bảo mật : Một hệ thống đăng ký host có thể đƣợc sử dụng trong một dịch vụ

DHCPv6. Hệ thống đăng ký này có thể cung cấp một cách có chọn lựa các dịch

vụ mạng cho các host đăng ký và từ chối truy cập cho các host không đăng ký.

2.3 Mobile IPv6

Mobile IPv6 là một chuẩn nhằm cho phép các node IPv6 có thể di chuyển từ

mạng này sang mạng kia mà vẫn duy trì kết nối đang diễn ra. Khi các node IPv6 thay

dổi vị trí, nó có thể thay đổi liên kết. Khi node IPv6 thay đổi chính liên kết, địa chỉ Ipv6

cũng có thể thay đổi để duy trì kết nối. Ở đó những cơ cấu cho phép thay đổi địa chỉ khi

di chuyển đến link khác, để cho phép tự động cấu hình IPv6. Tuy nhiên khi địa chỉ thay

đổi, sự tồn tại kết nối cho các node di động đƣợc sử dụng việc gán địa chỉ từ kết nối

trƣớc có thể không đƣợc duy trì kết nối ngoài phạm vi cho phép.

Các lợi ích của Mobile IPv6 là ngay cả khi node di động thay đổi địa điểm và địa

chỉ, các kết nốt hiện tại vẫn đƣợc duy trì. Kết nối đến các node di động thƣờng đƣợc

thông qua. Mobile IPv6 cung cấp kết nối ở lớp Transport duy trì khi một node di

chuyển từ một liên kết đến một địa chỉ bằng cách duy trì hoạt động cho các node di

động tại tầng mạng.

2.4 Định tuyến cho liên mạng IPv6

Tƣơng tự nhƣ các IPv4 node, các IPv6 node sử dụng một bảng định tuyến IPv6

cục bộ để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến đƣợc




44

tạo một cách mặc định khi IPv6 khởi tạo và các entry khác sẽ đƣợc thêm vào khi nhận

đƣợc các gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu

hình tĩnh bằng tay.

2.4.1 Bảng định tuyến IPv6

a) Các đặc tính

Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng

định tuyến lƣu những thông tin về các subnet (mạng con) của mạng và một next hop

(điểm tiếp theo) để có thể đến đƣợc subnet đó. Trƣớc khi bảng định tuyến đƣợc kiểm

tra, thì bộ nhớ đích đến sẽ đƣợc kiểm tra xem có những entry nào trong đó khớp với địa

chỉ đích có trong IPv6 header của gói tin hay không. Nếu không có thì bảng định tuyến

sẽ đƣợc sử dụng để quyết định.

Interface đƣợc sử dụng để truyền gói tin (next hop interface). Interface xác định

interface vật lý hay luận lý đƣợc sử dụng để truyền gói tin đến đích của nó hay router

tiếp theo.

Địa chỉ next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ next

hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ

next hop chính là địa chỉ của một router.

Sau khi interface và địa chỉ của next hop đƣợc xác định thì node sẽ cập nhật bộ nhớ

cache mới. Các gói tin tiếp theo sẽ đƣợc truyền đến đích sử dụng cache này để đi tới

đích mà không phải kiểm tra bảng định tuyến.

b) Các loại entry trong bảng định tuyến IPv6

Các entry trong bảng định tuyến IPv6 đƣợc sử dụng để lƣu những loại đƣờng sau:

Các đƣờng đƣợc kết nối trực tiếp. Những route này là những prefix cho những

subnet đƣợc kết nối trực tiếp và thƣờng là có kích thƣớc prefix là 64 bit.

Những route của các mạng ở xa: những route này là những prefix của những

mạng không đƣợc kết nối trực tiếp nhƣng có thể đến đƣợc qua các router khác.

Những route này là những prefix cho một subnet (thƣờng có prefix là /64) hay là

prefix cho một tầm địa chỉ (thƣờng có prefix nhỏ hơn 64).




45

Các route của host: một host route là một route cho một địa chỉ IPv6 xác định.

Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.

Default route: đƣợc sử dụng khi một mạng không đƣợc tìm thấy đƣờng đi trong

bảng định tuyến. Có prefix là ::/0

c) Quá trình định tuyến

Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì

IPv6 sử dụng các quá trình sau :

Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network

prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ đƣợc xác định bởi

prefix của route. Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.

Danh sách các route đƣợc khớp sẽ đƣợc xử lý lại. Route có chiều dài prefix lớn

nhất sẽ đƣợc chọn (theo quy tắc longest match). Longest match route sẽ là route

tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn

route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số

trên đều trùng thì router sẽ chọn 1 để sử dụng.

Với một đích bất kỳ cho trƣớc, thì quá trình trên là kết quả của việc tìm route

theo thứ tự sau:

Một host route khớp với toàn bộ địa chỉ đích.

Một network route với prefix lớn nhất khớp với địa chỉ đích.

Default router

Route đƣợc chọn sẽ có interface và địa chỉ của next hop. Nếu quá trình định

đƣờng trên host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến đƣợc một cách cục bộ.

Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination

Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.

Ví dụ: Bảng định tuyến trên một máy PC chạy Windows. Để xem bảng định

tuyến IPv6 của máy cài Windows 7, ta sử dụng lệnh

netsh interface ipv6 show route




46

Hình 2.8 Bảng định tuyến IPv6 trên Windows.

Mỗi entry trong bảng định tuyến của máy tính Windows có các trƣờng sau:

Publish : Route đó có đƣợc quảng bá hay không (đƣợc quảng bá qua các Router

Advertisement)

Type : Loại đinh tuyến sử dụng (động hay tĩnh).

Met : Metric đƣợc sử dụng để chọn khi có nhiều route cùng prefix.

Prefix : Số bit phần mạng.

Idx : Index của interface xác định interface mà qua đó packet có thể đƣợc gửi

đến. Index này có thể đƣợc xem bằng lệnh: netsh interface ipv6 show

interface.

Gateway/Interface Name : Địa chỉ của next hop hay interface của next hop.

Với những route của những mạng ở xa, một địa chỉ IPv6 của next hop sẽ đƣợc

liệt kê. Với những route đƣợc kết nối trực tiếp thì tên của interface sẽ đƣợc liệt kê ra.

Với những route đƣợc cấu hình bởi các ứng dụng của ngƣời dùng sẽ có loại

route là Manual. Các route đƣợc cấu hình bởi giao thức IPv6 sẽ có kiểu route là

Autoconf. Bảng định tuyến IPv6 đƣợc xây dựng tự động và dựa trên cấu hình hiện tại

của host. Các route cho những prefix liên kết cục bộ (có bắt đầu là FE80::/64) sẽ không

có mặt trong bảng định tuyến.




47

2.4.2 Định tuyến tĩnh

a) Các đặc tính

Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định

tuyến tĩnh trên IPv4. Định tuyến tĩnh đƣợc cấu hình bằng tay và xác định một đƣờng đi

rõ ràng giữa hai node mạng. Không giống nhƣ các giao thức định tuyến động

(dynamic route), định tuyến tĩnh không đƣợc tự động cập nhật và phải đƣợc ngƣời

quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.

Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của

Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và

không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đƣờng tối ƣu.

Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu

có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán

nào để chống loop cho định tuyến tĩnh.

Định tuyến tĩnh còn đƣợc sử dụng cho các mạng nhỏ chỉ với một đƣờng duy

nhất đến hệ thống mạng bên ngoài. Và để cung cấp bảo mật cho một mạng lớn hơn

nhằm đảm bảo một vài thông lƣợng đến các mạng khác đƣợc kiểm soát hơn. Nhìn

chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa

các node mạng nhƣng có thể có một hoặc vài tuyến đƣợc cấu hình định tuyến tĩnh cho

mục đích đặc biệt.

b) Cấu hình static route IPv6

Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config để cấu hình

static route. Cú pháp:

ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type

interface-number [ipv6-address]} [administrative-distance]

[administrative-multicast-distance | unicast | multicast] [tag tag]

Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1

Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface

serial 0/1/1




48

c) Các loại static route IPv6

Định tuyến tĩnh IPv6 có 4 loại sau:

Directly Attached Static Routes : Đây là loại static route với duy nhất

Interface đƣợc chỉ định là đầu ra của đích đến.

Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1

Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ đƣợc đẩy ra interface

FastEthernet 0/1.

Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ

của next hop.

Ví dụ : ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1

Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua next hop

có địa chỉ là 2001:0BD8:3000::1

Fully Specified Static Routes : Static route loại này chỉ ra cả interface đầu

ra và địa chỉ của next hop.

Ví dụ :

ipv6 route 2001:0DB8::/32 FastEthernet1/0 2001:0DB8:3000:1

Floating Static Routes : Là loại định tuyến đƣợc cấu hình dự phòng cho các

giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ

cao hơn AD của giao thức định tuyến động cần dự phòng. Nếu đƣờng định

tuyến động bị mất, ngay lập tức floating static route sẽ đƣợc sử dụng thay thế

để định tuyến cho đƣờng đó.

Ví dụ:

ipv6 route 2001:DB8::/32 ethernet1/0 2001:0DB8:3000:1 210

Lƣu ý: Ba loại static route IPv6 ở trên đều có thể đƣợc sử dụng là floating static

route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần đƣợc dự phòng.

2.4.3 Các giao thức định tuyến động trong IPv6

a) RIPng




49

Routing Information Protocol next generation (RIPng - RFC 2080) là một

giao thức định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ

thuật split-horizon, poison reverse, hold-down timer, triggered updates để ngăn chặn

tình trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây:

Tƣơng tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định

tuyến dựa trên giải thuật Bellman-Ford.

Sử dụng IPv6 cho vận chuyển.

Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo.

Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9

đƣợc xem nhƣ địa chỉ đích cho tất cả các gói tin RIP updates.

Gửi thông tin update trên UDP port 521.

Hình 2.9 Định dạng gói tin RIPng.

Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp

Response.

Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01.

Route table entry (RTE) : giá trị bảng định tuyến.

Có 2 định dạng RTE cho RIPng:

Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo.

IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và

metric trong bảng định tuyến RIPng.

Hình 2.10 Next hop RTE.




50

Hình 2.11 IPv6 prefix RTE.

b) OSPFv3

OSPFv3 là một giao thức định tuyến theo trạng thái đƣờng liên kết (RFC 2740)

đƣợc sử dụng để định tuyến cho môi trƣờng IPv6. OSPF đƣợc thiết kế để chạy nhƣ một

hệ tự trị. OSPFv3 đƣợc xây dựng trên OSPFv2 của IPv4. OSPFv3 vẫn sử dụng giải

thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đƣờng đi

ngắn nhất SPF (shortest-path first) để đi đến đích. Thông điệp quảng cáo LSA mang

thông tin của router và trạng thái các router lân cận. Dựa trên các thông tin học đƣợc

khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology mạng.

OSPFv3 đƣợc trình bày chi tiết ở phần 2.6.

c) EIGRP cho IPv6

Enhanced Interior Gateway Routing Protocol (EIGRP) là phiên bản cao cấp

của IGRP (Interior Gateway Routing Protocol) đƣợc phát triển bởi Cisco do đó nó là

giao thức định tuyến chỉ hoạt động đƣợc trên các thiết bị của Cisco. EIGRP sử dụng

thuật toán Distance Vector và thông tin distance giống với IGRP. Tuy nhiên EIGRP có

độ hội tụ và vận hành hơn hẳn IGRP.

Kỹ thuật hội tụ này đƣợc nghiên cứu tại SRI International và sử dụng 1 thuật

toán đƣợc gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch

tán. Thuật toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đƣờng đi

và cho phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong

cùng 1 thời điểm. Những router ko bị ảnh hƣởng bởi sự thay đổi topology sẽ không

tham gia vào quá trình tính toán lại.

EIGRP cung cấp những kiểu mẫu đặc trƣng sau đây:

Tăng độ rộng của mạng

Với Rip, chiều rộng tối đa của mạng là 15 hop. Khi EIGRP đƣợc khởi động, chiều




51

rộng tối đa của mạng đƣợc nâng lên tối đa là 224 hop. Vì số metric của EIGRP đủ lớn

để hỗ trợ hàng ngàn hop, cho nên rào cản duy nhất để mở rộng hạ tầng mạng là tầng

transport. Cisco xử lý vấn đề này bằng cách tăng trƣờng của transport control.

Hội tụ nhanh

Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh nhƣ các giao thức khác.

Cập nhật từng phần

EIGRP sẽ gửi thông tin cập nhật gia tăng khi trạng thái của đích đến bị thay đổi thay

vì gởi toàn bộ thông tin cập nhật.

Cơ chế tìm hiểu về router lân cận

Đây là cơ chế đơn giản để học về những router lân cận và là 1 giao thức độc lập.

EIGRP sử dụng cho hệ thống mạng lớn

Bộ lọc route

EIGRP cho ipv6 cung cấp bộ lọc route bằng cách sử dụng câu lệnh distribute-list

prefix-list.

EIGRP cho IPv6 gồm 4 thành phần cơ bản sau:

Neighbor discovery

Neighbor discovery là quá trình mà router tự động học về những router khác mà nó

kết nối trực tiếp trong mạng. Router cũng phát hiện ra các router lân cận không thể kết

nối đƣợc hoặc không hoạt động. EIGRP neighbor cũng phát hiện ra những router lân

cận đã hoạt động trở lại bởi vì những router lân cận sẽ gởi trả lại hello packet. Với các

hello packet, IOS của cisco có thể xác định đƣợc router lân cận còn sống và hoạt động.

Một khi tình trạng này đƣợc xác định, các bộ định tuyến lân cận có thể trao đổi thông

tin định tuyến.

Reliable transport protocol

Reliable transport protocol là giao thức có thể tin cậy trong việc vận chuyển các

gói EIGRP tới những router lân cận. Nó hỗ trợ truyền gói tin multicast lẫn unicast. Một

số gói tin EIGRP phải đƣợc gửi đáng tin cậy và 1 số khác thì không. Về hiệu quả, độ tin

cậy đƣợc cung cấp chỉ khi cần thiết. Ví dụ, trên một mạng đa truy cập, có những tính




52

năng multicast (nhƣ Ethernet) nó không phải là cần thiết để gửi gói tin hello 1 cách tin

cậy cho tất cả các router lân cận. Do đó, EIGRP gởi 1 gói tin multicast hello với một chỉ

dẫn trong gói tin thông báo cho bên nhận rằng gói tin không cần đƣợc công nhận. Việc

vận chuyển tin cậy có một điều khoản để gửi gói tin multicast một cách nhanh chóng

khi các gói tin không đƣợc công nhận đang chờ giải quyết. Quy định này giúp đảm bảo

rằng thời gian hội tụ vẫn còn thấp trong sự hiện diện của các liên kết tốc độ khác nhau.

DUAL finite state machine

DUAL finite state machine là cơ chế tiêu biểu cho quá trình ra quyết định cho tất cả

các tính toán lộ trình. Nó theo dõi tất cả các tuyến đƣờng đƣợc quảng bá bởi tất cả các

router lân cận. DUAL sử dụng số metric bao gồm khoảng cách và thông tin chi phí để

lựa chọn hiệu quả các đƣờng đi không bị lặp. Khi nhiều tuyến đƣờng để đến một router

tồn tại, DUAL sẽ xác định tuyến đƣờng có metric thấp nhất (đặt tên là khoảng cách khả

thi), và lƣu tuyến đƣờng này vào bảng định tuyến. Các tuyến đƣờng khác có thể để đến

router này với số metric lớn hơn, DUAL sẽ xác định khoảng cách báo cáo cho mạng

này.

Recomputation

Khi không có Router feasible successor, nhƣng có những router lân cận quảng bá

các tuyến đƣờng, thì phải có cuộc bầu chọn đƣợc mở ra. Đây là 1 quá trình mà DUAL

xác định 1 successor mới. Lƣợng thời gian cần thiết để tính toán mỗi đƣờng ảnh hƣởng

đến thời gian hội tụ. Quá trình bầu chọn (recomputation) là bộ xử lý chuyên sâu, đó là

lợi thế để tránh recomputation không cần thiết. Khi bảng topology thay đổi, DUAL sẽ

kiểm tra feasible successor. Nếu có feasible successor, DUAL sẽ sử dụng chúng để

tránh recomputation không cần thiết.

The protocol-dependent

Các module giao thức độc lập phụ thuộc vào các lớp mạng cụ thể. Một ví dụ là

các module EIGRP có trách nhiệm cho việc gửi và nhận các gói tin EIGRP đƣợc gói

gọn trong IPv4 hoặc IPv6. Nó cũng chịu trách nhiệm phân tích các gói tin EIGRP và

báo cho DUAL các thông tin mới nhận đƣợc. EIGRP yêu cầu DUAL phải đƣợc ra

quyết định định tuyến, kết quả đƣợc lƣu trong bảng routing ipv6.




53

Ngoài ra, EIGRP chịu trách nhiệm phân phối lại các tuyến đƣờng khác học đƣợc bởi

giao thức định tuyến ipv6.

d) IS-IS

Intermediate System-to-Intermediate System (IS-IS) là một giao thức định

tuyến nội (IGP) đƣợc phát triển năm 1980 bởi Digital Equipment. Sau đó IS-IS đƣợc

công nhận bởi tổ chức ISO nhƣ là một giao thức định tuyến chuẩn. IS-IS đƣợc tạo ra

nhằm các mục đích sau:

Xây dựng một giao thức định tuyến chuẩn.

Có cơ chế định vị địa chỉ rộng lớn.

Có cơ chế định vị có cấu trúc.

Hiệu quả, cho phép hội tụ nhanh và có phí tổn thấp.

Mục tiêu ban đầu của IS-IS là tạo ra một giao thức mà tất cả các hệ thống có thể

dùng. Tuy nhiên, để có thể đảm bảo một yếu tố thực sự mang tính mở, ISO đã cố gắng

tích hợp mọi đặc điểm mang tính thuyết phục của các giao thức định tuyến khác vào IS-

IS. Kết quả là IS-IS là một giao thức khá phức tạp. Phần lớn các nhà cung cấp dịch vụ

Internet (ISP) dùng IS-IS từ những năm IS-IS đƣợc tạo ra. Điều này là do IS-IS là một

giao thức độc lập, có khả năng mở rộng và đặc biệt nhất là có khả năng định nghĩa

“kiểu dịch vụ” trong quá trình routing (ToS routing).

Chức năng IS-IS trong IPv6 giống và cung cấp nhiều lợi ích tƣơng tự nhƣ IS-IS

trong IPv4. IPv6 cải tiến cho IS-IS, cho phép IS-IS quảng cáo IPv6 prefix bên cạnh

IPv4. IS-IS trong IPv6 hỗ trợ 2 chế độ hình trạng mạng là single topology và multiple

topology.

2.5 OSPFv3 cho IPv6

OSPF là một giao thức định tuyến theo trạng thái đƣờng liên kết đƣợc triển khai

dựa trên các chuẩn mở. OSPF đƣợc mô tả trong nhiều RFC của IETF (Internet

Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF đƣợc sử dụng trên tất cả

thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền.

OSPFv3 đƣợc mô tả trong RFC 2740.




54

Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định

tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội

tụ chậm và đôi khi chọn đƣờng có tốc độ chậm vì khi quyết định chọn đƣờng nó không

quan tâm đến các yếu tố quan trọng khác nhƣ băng thông. OSPF khắc phục đƣợc các

nhƣợc điểm của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng,

phù hợp với các hệ thống mạng hiện đại. OSPF có thể đƣợc cấu hình từ đơn vùng cho

mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn.

2.5.1 Hoạt động của OSPFv3

OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên

OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến

đƣờng liên kết (link-state), trái ngƣợc với một giao thức vector khoảng cách. Ở đây,

một link (đƣờng liên kết) nhƣ là một interface trên thiết bị mạng. Một giao thức link-

state quyết định tuyến đƣờng dựa trên trạng thái của các liên kết kết nối từ nguồn đến

đích.

Hình 2.12 Cấu trúc phân cấp trong OSPFv3.

Trạng thái của một liên kết đƣợc mô tả là mối quan hệ hàng xóm của interface

đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix của




55

interface, các loại mạng mà nó đƣợc kết nối tới, các bộ định tuyến kết nối với mạng đó.

Thông tin này đƣợc lan truyền trong các gói tin gọi là Link-state advertisements

(LSAs). Một tập các dữ liệu LSA trên mỗi router đƣợc lƣu trữ trong một cơ sở dữ liệu

link-state (LSDB). Nội dung từ cơ sở dữ liệu đó đƣợc sử dụng cho thuật toán Dijkstra,

kết quả cuối cùng là tạo ra các bảng định tuyến OSPF.

Sự khác biệt giữa LSDB và bảng định tuyến là LSDB chứa một tập đầy đủ các

dữ liệu thô, còn các bảng định tuyến chứa danh sách các đƣờng đi ngắn nhất tới các

đích đƣợc biết thông qua cổng interface cụ thể trên router.

Để giảm kích thƣớc của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng

(area). Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau. Trong tất cả

các mạng OSPF, có ít nhất một vùng đƣợc gọi là v ng ack one hay là Area 0. Tất cả

các vùng còn lại phải kết nối trực tiếp tới vùng backbone, hoặc phải có đƣờng kết nối

ảo đến vùng backbone. Vùng OSPF cho phép tổng kết hoặc tập hợp các thông tin định

tuyến trên các vùng OSPF biên. Router tại vùng biên đƣợc gọi là Area border Router

– ABR. Router giữa các vùng tự trị (hay ngoài vùng OSPF) đƣợc gọi là Autonomous

System Boundary Router – ASBR.

2.5.2 So sánh OSPFv3 và OSPFv2

a) Giống nhau :

OSPFv3 sử dụng các gói tin cơ bản giống nhƣ OSPFv2, chẳng hạn nhƣ các gói

hello, các gói mô tả cơ sở dữ liệu – DBD, còn đƣợc gọi là database description

packet – DDP, link-state request (LSR), link-state update (LSU), link-state

acknowledgment (ACK) và link-state advertisment (LSA).

Cơ chế phát hiện hàng xóm (neighbor discovery) và sự hình thành kề cạnh

(adjacency formation) là giống nhau.

Hoạt động của OSPFv3 trong multiaccess nonbroadcast (NBMA) và phƣơng

thức cấu trúc liên kết điểm-tới-đa đƣợc hỗ trợ.

Gói tin LSA ngập lụt (flooding) và lão hóa (aging) vẫn giống nhau ở 2 phiên bản

OSPFv2 và OSPFv3.

Giá trị Router ID vẫn giữ nguyên là 32 bit. Do vậy trong các router chạy tiến




56

trình OSPFv3 thì router ID vẫn đƣợc gán cho một địa chỉ IPv4.

b) Khác nhau :

Giao thức OSPFv3 xử lý trên mỗi “link”, không phải trên mỗi “subnet” nhƣ

OSPFv2. Với sự thay đổi này, nhiều IPv6 subnet có thể đƣợc cấp cho một link

duy nhất. Hai node mạng có thể giao tiếp với nhau thông qua liên kết giữa chúng

bất chấp nó có cùng một subnet mạng hay không. Điều đó dẫn đến việc điều

khoản về “mạng” và “subnet” trong OSPFv2 đƣợc thay thế hoàn toàn bởi “link”

trong OSPFv3.

Đa tiến trình OSPFv3 có thể chạy trên cùng một link. Cấu trúc này cho phép

nhiều vùng tự trị chạy OSPF có thể sử dụng một link chung. Nghĩa là một link

có thể cùng thuộc về nhiều vùng.

Sử dụng địa chỉ link-local cho mục đích phát hiện router lân cận và tự động cấu

hình.

Địa chỉ multicast thay đổi. OSPFv3 sử dụng 2 địa chỉ multicast sau :

FF02::5 – đại diện cho tất cả các SPF routers. Tƣơng đƣơng với địa chỉ

224.0.0.5 trong OSPFv2.

FF02::6 – đại diện cho tất cả designated routers (DR). Tƣơng đƣơng với

địa chỉ 224.0.0.6 trong OSPFv2.

OSPFv3 loại bỏ các địa chỉ ngữ nghĩa (address semantics)

Địa chỉ IPv6 không có trong header của gói tin OSPF.

Router-LSAs và Network-LSAs không chứa địa chỉ IPv6.

Router ID, area ID và link-state ID vẫn giữ nguyên kích thƣớc 32 bit của

IPv4, tuy nhiên không lấy địa chỉ IPv6 làm ID.

DR và BDR đƣợc xác định bởi router ID chứ không phải IP của chúng.

Cơ chế chứng thực và bảo mật thay đổi. Trong header của gói tin OSPFv3, các

trƣờng chứng thực đã bị loại bỏ. Thay vào đó OSPFv3 sử dụng ngay các trƣờng

chứng thực và bảo mật trong gói tin IPv6 nhƣ Authentication Header (AH) và

Encapsulating Security Payload (ESP) để đảm bảo tính toàn vẹn và bí mật của

việc trao đổi các thông tin định tuyến.

Định dạng gói tin LSA thay đổi




57

Hình 2.13 OSPFv3 LSA header và OSPFv2 LSA header.

Thay đổi rõ nhất là trƣờng “Options” đã bị loại bỏ trong header của gói LSA

OSPFv3. Thêm vào đó, trƣờng “Link State ID” trong OSPFv3 LSA header có giá trị

ngẫu nhiên và xác định cùng với LSA của các trƣờng Advertising Router và LS

Sequence Number.

2.5.3 Gói tin LSA cho IPv6

Tất cả LSAs đều có một header chứa 20 byte. Header này chứa đủ thông tin để

nhận diện duy nhất các LSA (LS type, Link State ID, và Advertising Router). Nhiều

trƣờng hợp trong các LSA có thể đồng thời tồn tại trƣờng định tuyến. Điều này đƣợc

thực hiện bằng việc kiểm tra LS age, LS sequence number và các trƣờng LS checksum

chứa trong LSA header.

Hình 2.14 OSPFv3 LSA header.

Với: LS age : Trƣờng chỉ định thời gian từ lúc gói LSA sinh ra cho đến hiện tại.

LS type : Trƣờng chỉ định chức năng mà gói LSA thực hiện. 3 bit đầu tiên trong




58

LS type chỉ thuộc tính mã hóa chung của LSA. Các bit còn lại gọi là mã chức năng

LSA, chỉ ra chức năng cụ thể của gói LSA.

Bảng 2.1 Chức năng gói LSA.

Mã chức năng LSA LSA Type Mô tả

1 0x2001 Router-LSA

2 0x2002 Network-LSA

3 0x2003 Inter-Area-Prefix-LSA

4 0x2004 Inter-Area-Router-LSA

5 0x2005 AS-External-LSA

6 0x2006 Group-membership-LSA

7 0x2007 Type-7-LSA

8 0x2008 Link-LSA

9 0x2009 Intra-Area-Prefix-LSA

Link State ID : Link State ID kết hợp với LS type và Advertising Router nhằm

xác định tính duy nhất của LSA trong cơ sở dữ liệu link-state.

Advertising Router : Trƣờng chứa Router ID của router nguồn sinh ra LSA.

LS sequence number : Trƣờng này chỉ ra số thứ tự của các các gói LSA nhằm

phát hiện các gói LSA quá cũ và các gói LSA bị trùng lặp.

LS checksum : Trƣờng kiểm tra tổng của gói tin LSA.

Length : Trƣờng chỉ ra chiều dài 20 byte cho gói tin LSA.

2.5.4 Cấu hình OSPFv3 trên thiết bị Cisco

Với router Cisco, để cấu hình IPv6, trƣớc tiên phải bậc tính năng xử lý gói tin

IPv6 trên router bằng câu lệnh :

Router(config)#ipv6 unicast-routing




59

a) Cấu hình OSPFv3 trên toàn cục

Bảng 2.2 Lệnh cấu hình OSPFv3 toàn cục

Câu lệnh Mô tả

Router(config)#ipv6 router

ospf process-id

Bậc tiến trình OSPF cho Router,

process-id là tham số chỉ 1 tiến trình

OSPFv3. process-id nằm trong

khoảng <1-65535>

Router(config-rtr)#

router-id router-id

Tham số router-id định danh router

trong vùng OSPF. Dùng địa chỉ IPv4 để

gán cho router-id

Ví dụ : Cấu hình OSPFv3 toàn cục nhƣ sau

Chi tiết cấu hình:

Router>enable

Router#configure terminal

Router(config)#ipv6 unicast-routing

Router(config)#ipv6 router ospf 1

Router(config-rtr)#router-id 2.2.2.2

Router(config-rtr)#end

b) Cấu hình OSPFv3 trên Interface

Bảng 2.3 Lệnh cấu hình OSPFv3 trên Interface

Câu lệnh Mô tả

Router(config)#interface type

number Chỉ ra loại và tham số của interface cần

đƣợc cấu hình.

Router(config-if)#ipv6 enable Bậc tính năng IPv6 cho interface.

ipv6 unicast-routing

!

ipv6 router ospf 1

router-id 2.2.2.2




60

Router(config-if)#ipv6 address

address/prefix-length [eui-64] Cấu hình địa chỉ IPv6 và chiều dài prefix.

Tham số eui-64 nếu đƣợc sử dụng sẽ tự

động sinh ra 64 bit cuối dựa trên địa chỉ

MAC.

Router(config-if)#ipv6 ospf

process-id area area-id Cấu hình OSPFv3 cho interface với

process-id là tham số tiến trình và

area-id là tham số vùng


cost cost Chỉ định phí tổn của interface, cost

trong khoảng <1-65535>


dead-interval seconds Chỉ định thời gian (tính bằng giây) tuyên

bố router lân cận đã chết.


hello-interval seconds Chỉ định thời gian (tính bằng giây) giữa

các gói tin Hello.


network {broadcast | point-to-

point}

Chỉ định loại mạng OSPF tham gia, là

mạng broadcast hay mạng điểm – điểm.


priority priority-number Chỉ định tiến trình OSPF đƣợc ƣu tiên

priority-number trong khoảng <0 -

255>

Ví dụ : Cấu hình OSPFv3 trên interface nhƣ sau

Chi tiết cấu hình:

Router>enable

Router#configure terminal

Router(config)#interface fa0/0

Router(config-if)#ipv6 enable

Router(config-if)#ipv6 address 3FFE:FFFF:1::1/64

Router(config-if)#ipv6 ospf 1 area 0

Router(config-if)#ipv6 ospf priority 20

Router(config-if)#ipv6 ospf cost 20

interface FastEthernet0/0

ipv6 address 3FFE:FFFF:1::1/64

ipv6 ospf 1 area 0

ipv6 ospf priority 20

ipv6 ospf cost 20




61

Router(config-if)#end

c) Mô hình OSPFv3 đa vùng cơ bản

Hình 2.15 Mô hình OSPFv3 đa vùng cơ bản.

Mô tả mô hình : gồm 2 vùng area 0 (backbone area) và area 1; 3 router, trong

đó 2 router thuộc mỗi vùng, một router biên. Các router nối với nhau qua cổng Serial,

các đầu nối DCE đều thuộc router biên BR. Sử dụng kỹ thuật EUI-64 trên các interface.

Mục tiêu : cấu hình OSPFv3 cho các router giao tiếp đƣợc với nhau.

Chi tiết cấu hình :

Trên router Area 0

Area0(config)#ipv6 unicast-routing

Area0(config)#ipv6 router ospf 1

Area0(config-rtr)#router-id 1.1.1.1

Area0(config-rtr)#exit

Area0(config)#interface Serial0/0/0

Area0(config-if)#ipv6 enable

Area0(config-if)#ipv6 address 2001:410:FF:1::/64 eui-64

Area0(config-if)#ipv6 ospf 1 area 0

Area0(config-if)#no shutdown

Area0(config-if)#end

Trên router biên BR

BR(config)#ipv6 unicast-routing

BR(config)#ipv6 router ospf 1

BR(config-rtr)#router-id 2.2.2.2

BR(config-rtr)#exit

BR(config)#interface s0/0/0




62

BR(config-if)#ipv6 enable

BR(config-if)#ipv6 address 2001:410:FF:1::/64 eui-64

BR(config-if)#ipv6 ospf 1 area 0

BR(config-if)#clock rate 128000

BR(config-if)#no shutdown

BR(config-if)#exit

BR(config)#interface s0/0/1

BR(config-if)#ipv6 enable

BR(config-if)#ipv6 address 3FFE:B00:FFFF:1::/64 eui-64

BR(config-if)#ipv6 ospf 1 area 1

BR(config-if)#clock rate 128000

BR(config-if)#no shutdown

BR(config-if)#end

Trên router Area 1

Area1(config)#ipv6 unicast-routing

Area1(config)#ipv6 router ospf 1

Area1(config-rtr)#router-id 3.3.3.3

Area1(config-rtr)#exit

Area1(config)#interface Serial0/0/1

Area1(config-if)#ipv6 enable

Area1(config-if)#ipv6 address 3FFE:B00:FFFF:1::/64 eui-64

Area1(config-if)#ipv6 ospf 1 area 1

Area1(config-if)#no shutdown

Area1(config-if)#end

Sử dụng các câu lệnh sau để kiểm tra lại quá trình định tuyến :

show ipv6 route - Hiển thị thông tin toàn bộ bảng định tuyến IPv6.

show ipv6 ospf - Hiển thị thông tin về OSPFv3.

show ipv6 ospf

<1-65535> - Hiển thị tiến trình OSPFv3.

border-routers - Hiển thị thông tin của các router biên.

database - Tổng hợp cơ sở dữ liệu OSPFv3.

interface - Thông tin interface đang chạy OSPFv3.




63

neighbor - Hiển thị thông tin các router kế cận.

2.6 Giới thiệu các cơ chế chuyển đổi giữa IPv4 và IPv6

Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc

dễ dàng hay có thể thực hiện ngay đƣợc. Trong trƣờng hợp thủ tục IPv6 đã đƣợc chuẩn

hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể đƣợc thúc đẩy thực hiện trong

một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức. Tuy nhiên khó

có thể thực hiện ngay đƣợc với một mạng lớn. Đối với INTERNET toàn cầu, việc

chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể.

Hình 2.16 Sự chuyển đổi giữa mạng IPv4 và IPv6.

Địa chỉ IPv6 đƣợc phát triển khi IPv4 đã đƣợc sử dụng rộng rãi, mạng lƣới IPv4

Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ

IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4

bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình

phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4.

Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4

sang địa chỉ IPv6. Phần này sẽ giới thiệu ba công nghệ chuyển đổi đƣợc sử dụng phổ

biến hiện nay là :

Dual Stack : Cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng.

Tunnelling : Công nghệ đƣờng hầm, sử dụng cơ sở hạ tầng mạng IPv4 để truyền

tải gói tin IPv6, phục vụ cho kết nối IPv6.

NAT-PT : Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ

trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.




64

2.6.1 Dual Stack

Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của

IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng

lựa chọn một trong hai giao thức cho từng phiên liên lạc (Theo tiêu chuẩn mặc định là

ƣu tiên cho IPv6 ở nơi có thể sử dụng IPv6).

Hình 2.17 Mô hình Dual-stack.

Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ : hệ điều

hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper…

Dual-stack trong hệ điều hành Windows :

Thực tế, thủ tục IPv6 trong hệ điều hành Windows chƣa phải là dual-stack đúng

nghĩa. Driver của thủ tục IPv6 (tcpip6.sys) chứa hai thực thi tách biệt của

TCP/UDP.

Hình 2.18 Dual-stack trong Windows.

Giao diện tầng vật lý

IPv6 IPv4

Tầng ứng dụng

TCP/UDP TCP/UDP




65

Dual-stack trong Cisco

Trên router Cisco, nếu đồng thời đƣợc cấu hình cả hai dạng địa chỉ IPv4 và IPv6

trong cùng một interface thì nó sẽ hoạt động dual-stack.

Hình 2.19 Dual-stack trong Cisco.

2.6.2 Tunneling

a) Hoạt động của tunneling

Tunneling (đƣờng hầm) là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để

truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet

IPv4 đã sử dụng rộng rãi và có một mạng lƣới toàn cầu. Trong thời điểm rất dài ban

đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả

một mạng lƣới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những

host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6

khi chúng chỉ có đƣờng kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối

IPv6 là mục tiêu của công nghệ tunneling.

Hình 2.20 Công nghệ tunneling.




66

Công nghệ tunneling là một phƣơng pháp sử dụng cơ sở hạ tầng sẵn có của

mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả

năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói

gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ

gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đƣờng truyền IPv4. Tức là

thiết lập một đƣờng kết nối ảo (một đƣờng hầm) của IPv6 trên cơ sở hạ tầng mạng

IPv4.

b) Phân loại công nghệ tunneling :

Manual tunnel - đƣờng hầm bằng tay

Đƣờng hầm đƣợc cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đƣờng

hầm. Phƣơng thức này có thể đƣợc áp dụng với các mạng có ít phân mạng hoặc cho

một số lƣợng hạn chế các kết nối từ xa. Tƣơng tự nhƣ trƣờng hợp định tuyến tĩnh trong

công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ

bản của công nghệ đƣờng hầm cấu hình bằng tay.

Automatic tunnel - đƣờng hầm tự động

Trong công nghệ đƣờng hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của

điểm bắt đầu và kết thúc đƣờng hầm bằng tay. Điểm bắt đầu và điểm kết thúc đƣờng

hầm đƣợc quyết định bởi cấu trúc định tuyến. Địa chỉ IPv4 của điểm bắt đầu và kết thúc

đƣờng hầm đƣợc suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. Một số công

nghệ đƣờng hầm tự động là ISATAP tunneling, Teredo tunneling, 6to4 tunneling.

Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) là công nghệ

chuyển đổi qua lại giữa các IPv4 node sang IPv6 node trong mạng Intranet, các địa chỉ

đƣợc chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local.

Teredo tunneling sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói

gói tin IPv6 bên trong các gói UDP của IPv4 để có thể đƣợc định tuyến hay đi qua các

thiết bị NAT trong mạng IPv4.

6to4 tunneling : Công nghệ hiện nay đƣợc sử dụng khá rộng rãi. IANA giành

riêng dãi địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling.




67

Hình 2.21 Mô hình 6to4 tunneling.

Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling đƣợc gọi là “edge

router”. Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ

tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu đƣợc sử dụng cho mạng IPv6.

Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tƣơng ứng với một địa chỉ IPv4 toàn cầu

đƣợc cấu tạo theo nguyên tắc sau :

Hình 2.22 Cấu trúc địa chỉ IPv6 6to4.

Ví dụ, một edge router có địa chỉ kết nối mạng IPv4 là 192.168.99.1 (hình 2.22)

thì địa chỉ IPv6 tƣơng ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là

32 bit phần địa chỉ 192.168.99.1 viết dƣới dạng hexa.

Configured tunnel - đƣờng hầm đƣợc cấu hình

Configured tunnel là công nghệ đƣờng hầm trong đó các điểm kết thúc đƣờng

hầm đƣợc thực hiện bằng một thiết bị gọi là Tunnel Broker. Đƣờng hầm cấu hình có độ

tin cậy, tính ổn định tốt hơn đƣờng hầm tự động, do vậy đƣợc khuyến nghị sử dụng cho

những mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và kết nối các

khách hàng chỉ có đƣờng kết nối IPv4 tới mạng Internet IPv6.




68

Hình 2.23 Mô hình Tunnel Broker.

Trong đó :

Tunnel Broker là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng

ký, cho phép sử dụng dịch vụ, quản lý việc tạo đƣờng hầm, thay đổi thông tin đƣờng

hầm cũng nhƣ xóa đƣờng hầm. Trong hệ thống dịch vụ Tunnel Server (thực chất là các

bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết

lập đƣờng hầm từ phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho ngƣời đăng ký

sử dụng dịch vụ Tunnel Broker. Ngƣời sử dụng thông qua mạng Internet IPv4 sẽ truy

cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông

qua mẫu đăng ký dƣới dạng web.

Máy chủ đƣờng hầm (Tunnel Server) thực chất là các bộ định tuyến dual-

stack làm nhiệm vụ cung cấp kết nối để ngƣời đăng ký sử dụng dịch vụ kết nối tới và

truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker. Các bộ định tuyến này là

điểm kết thúc đƣờng hầm của phía nhà cung cấp. Tunnel Server nhận yêu cầu từ máy

chủ Tunnel Broker, sau đó tạo hoặc xóa đƣờng hầm theo yêu cầu.

2.6.3 NAT-PT

Để một thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với một thiết bị chỉ hỗ trợ IPv4,




69

cần thiết phải dùng đến công nghệ biên dịch.

Hình 2.24 Công nghệ NAT-PT.

Network Address Translation-Protocol Translation (NAT-PT) là một giải pháp

đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPv6.

Giải pháp này đƣợc mô tả trong RFC 2766. Việc chuyển đổi giao thức giữa IPv4 và

IPv6 cho phép các Host thuộc các phân đoạn mạng khác nhau có thể kết nối với nhau.

Thực hiện biên dịch địa chỉ và dạng thức header của gói tin, cho phép thiết bị chỉ hỗ trợ

IPv6 có thể nói chuyện với thiết bị chỉ hỗ trợ IPv4. Thiết bị cung cấp dịch vụ NAT-PT

sẽ biên dịch lại header và địa chỉ cho phép mạng IPv6 giao tiếp với mạng IPv4.




70

Tóm lại, triển khai và chuyển đổi từ Internet IPv4 sang IPv6 không phải là công

việc có thể tiến hành một cách ồ ạt, ngay lập tức mà cần phải có lộ trình rõ ràng và hợp

lý. Rất nhiều công nghệ hỗ trợ cho việc chuyển đổi và triển khai IPv6 với việc tận dụng

ưu điểm Plug-and-Play của IPv6 cho phép các phương thức tự động cấu hình phi trạng

thái. Bên cạnh đó, việc cấu trúc gói tin IP thay đổi nên cần thiết phải có sự thay đổi và

nâng cấp các giao thức định tuyến để phù hợp với mạng Internet thế hệ mới. Nhưng

không vì thế mà mọi thứ của Internet IPv4 bị phủ định hoàn toàn, mạng IPv6 sẽ tận

dụng cơ sở hạ tầng có sẵn của mạng IPv4 để hoạt động và 2 mạng sẽ tồn tại song song

với nhau.

Các điểm chính trong chương :

Định dạng EUI-64.

Tự động cấu hình phi trạng thái (Plug and Play).

Cấu hình IPv6 có trạng thái – sử dụng DHCPv6.

Định tuyến tĩnh trong mạng IPv6.

Các giao thức định tuyến động cho mạng IPv6 : RIPng, OSPFv3, EIGRP cho IPv6

và IS-IS cho IPv6…

Các kỹ thuật chuyển đổi IPv4 – IPv6 phổ biến : Dual-stack, Tunnel, NAT-PT.




71

CHƢƠNG 3: MÔ PHỎNG HỆ THỐNG MẠNG IPv6

Chương cuối của khóa luận sẽ đưa ra ba mô hình triển khai IPv6 trên phần mềm

giả lập GNS3. Giới thiệu phần mềm GNS3. Các lab được thực hiện dựa trên thiết bị

Cisco có nêu rõ từng bước thực hiện và mục tiêu của từng lab.

Các lab thực hiện :

Lab 1 – Cấu hình OSPFv3 cho IPv6.

Lab 2 – Manual IPv6 Tunnel.

Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh.




72

3.1 Cài đặt và cấu hình trên GNS3

GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng dùng

hệ điều hành mạng thật dựa trên chƣơng trình nhân là dynamips. Tuy nhiên với GNS3,

chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ

không phải thiết kế bằng tay, tạo file.net nhƣ dùng dynamips.

GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot

viết ra, nó tƣơng tự nhƣ VMWare. Tuy nhiên GNS3 sử dụng các Cisco IOS, Juniper

JunOS thực để giả lập router.

Hình 3.1 Giao diện chương trình GNS3.

Các tính năng của GNS3 :

Thiết kế các mô hình mạng từ đơn giản đến phức tạp đúng với yêu cầu thực tế.

Mô phỏng nhiều nền tảng IOS của các router Cisco, IPS, tƣờng lửa PIX, tƣờng

lửa ASA và JunOS của các router Juniper.

Mô phỏng các thiết bị chuyển mạch nhƣ Ethernet, ATM, Frame Relay switch.

Kết nối giữa mạng mô phỏng và mạng thật.

Có thể dùng Wireshark để bắt gói tin.




73

3.2 Lab 1 – Cấu hình OSPFv3 cho IPv6

Mô hình Lab :

Hình 3.2 Mô hình Lab 1 – OSPFv3.

Mục tiêu :

Cấu hình địa chỉ IPv6 cho các interface

Thay đổi địa link-local mặc định.

Cấu hình địa chỉ kiểu EUI-64 cho interface.

Cấu hình OSPFv3 đơn vùng.

Các bước thực hiện :

Bƣớc 1 : Cấu hình địa chỉ cho các interface loopback.

R1(config)# interface loopback0

R1(config-if)# ip address 10.1.1.1 255.255.255.0

R1(config-if)# ipv6 address FEC0::1:1/112




74







Bƣớc 2 : Cấu hình các địa chỉ IPv6 tĩnh.

R1(config)# interface serial 0/0


R1(config-if)# clockrate 64000

R1(config-if)# no shutdown

R1(config-if)# interface serial 0/1











Bƣớc 3 : Thay đổi địa chỉ link-local mặc định trên interface.

Địa chỉ link-local mặc định tự sinh ra trên tất cả interface nhằm duy trì kết nối

với các thiết bị khác trên cùng link. Địa chỉ link-local đƣợc tạo nên từ 64 bit định danh

interface và một prefix đƣợc quy định sẵn là FE80::/10. Sử dụng câu lệnh show ipv6

interface interface để xem địa chỉ link-local mặc định trên một interface.

R1#show ipv6 interface serial 0/0

Serial 0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::219:6FF:FE23:4380

No Virtual link-local address(es):




75

Global unicast address(es):

FEC0::12:1, subnet is FEC0::12:0/112

……………



IPv6 is enabled, link-local address is FE80::218:B9FF:FE92:28D8


FEC0::12:2, subnet is FEC0::12:0/112

……………

Sử dụng câu lệnh ipv6 address address link-local để thay đổi giá trị mặc định

của địa chỉ link-local trên các interface.


R1(config-if)# ipv6 address FE80::1 link-local


R2(config-if)# ipv6 address FE80::2 link-local

Kiểm tra lại địa chỉ link-local mới với câu lệnh show ipv6 interface và dùng

lệnh ping để chắc rằng các địa chỉ link-local mới gán đã hoạt động.



IPv6 is enabled, link-local address is FE80::1

No Virtual link-local address(es):


FEC0::12:1, subnet is FEC0::12:0/112



IPv6 is enabled, link-local address is FE80::2


FEC0::12:2, subnet is FEC0::12:0/112

R1#ping FE80::2

Output Interface: Serial 0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::2, timeout is 2 seconds:

Packet sent with a source address of FE80::1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms




76

R2#ping FE80::1

Output Interface: Serial 0/0


Sending 5, 100-byte ICMP Echos to FE80::1, timeout is 2 seconds:

Packet sent with a source address of FE80::2

!!!!!


Bƣớc 4 : Cấu hình địa chỉ IPv6 kiểu EUI-64.

R2(config)# interface fastethernet0/0

R2(config-if)# ipv6 address FEC0:23::/64 eui-64


R3(config)# interface fastethernet0/0

R3(config-if)# ipv6 address FEC0:23::/64 eui-64


Kiểm tra lại các địa chỉ ipv6 kiểu eui-64 vừa mới tạo.

R2#show ipv6 interface brief

FastEthernet0/0 [up/up]

FE80::218:B9FF:FE92:28D8

FEC0:23::218:B9FF:FE92:28D8

FastEthernet0/1 [administratively down/down]

Serial 0/0 [up/up]

FE80::2

FEC0::12:2

Serial 0/1 [administratively down/down]

Loopback0 [up/up]

FE80::218:B9FF:FE92:28D8

FEC0::2:1

R3#show ipv6 interface brief

FastEthernet0/0 [up/up]

FE80::218:B9FF:FECD:BEF0

FEC0:23::218:B9FF:FECD:BEF0

FastEthernet0/1 [administratively down/down]

Serial 0/0 [up/up]


FEC0::13:3




77

Serial 0/1 [administratively down/down]

Loopback0 [up/up]


FEC0::3:1

Bƣớc 5 : Bậc tính năng định tuyến IPv6 và CEF

Mặc định tính năng định tuyến cho IPv6 không đƣợc bật. Vì vậy ta phải bật chức

năng đó lên để bắt đầu định tuyến OSPFv3. Ngoài ra có thể bậc thêm tính năng Cisco

Express Forwarding (CEF) là một công nghệ đặc thù của Cisco nhằm chuyển mạch gói

tin đi nhanh hơn.

R1(config)# ipv6 unicast-routing

R1(config)# ipv6 cef





Bƣớc 6 : Cài đặt OSPFv3

R1(config)#interface loopback0

R1(config-if)#ipv6 ospf 1 area 0

R1(config-if)#interface serial 0/0








R2(config-if)#interface fastethernet0/0









78

R3(config-if)#interface fastethernet0/0


Kiểm tra lại cấu hình OSPFv3

R1#show ipv6 ospf neighbor

Neighbor ID Pri State Dead Time Interface ID Interface

10.1.3.1 1 FULL/ - 00:00:39 6 Serial

0/1

10.1.2.1 1 FULL/ - 00:00:34 6 Serial

0/0



10.1.3.1 1 FULL/ - 00:00:39 4

FastEthernet0/0

10.1.1.1 1 FULL/ - 00:00:32 6 Serial

0/0



10.1.2.1 1 FULL/ - 00:00:39 4

FastEthernet0/0

10.1.1.1 1 FULL/ - 00:00:39 7 Serial

0/0

Hoặc có thể sử dụng câu lệnh show ipv6 route để xem lại toàn bộ bảng định tuyến.




79

3.3 Lab 2 – Manual IPv6 Tunnel

Mô hình Lab :

Hình 3.3 Mô hình Lab 2 – Manual IPv6 Tunnel.

Mục tiêu :

Cấu hình EIGRP cho mạng IPv4.

Tạo một Manual IPv6 tunnel.

Cấu hình OSPFv3 thông qua tunnel.


Bƣớc 1 : Cấu hình địa chỉ cho các interface vật lý và loopback.










80

















Bƣớc 2 : Cấu hình EIGRP cho mạng IPv4.

R1(config)# router eigrp 1

R1(config-router)# no auto-summary

R1(config-router)# network 10.0.0.0










Bƣớc 3 : Cấu hình Manual IPv6 Tunnel.

Một tunnel (đƣờng hầm) là một interface logic đóng vai trò là một đƣờng kết nối




81

logic giữa 2 điểm đầu và cuối. Chính vì vậy, inerface tunnel bắt buộc phải đƣợc gán địa

chỉ ở 2 điểm đầu và cuối. Bên cạnh đó phải chỉ rõ điểm nguồn và điểm đích của kết nối.

R1(config)# int tunnel0

R1(config-if)# tunnel mode ipv6ip

R1(config-if)# ipv6 add FEC0::13:1/112

R1(config-if)# tunnel source s0/0

R1(config-if)# tunnel destination 172.16.23.3

R3(config)# int tunnel0

R3(config-if)# tunnel mode ipv6ip

R3(config-if)# ipv6 add FEC0::13:3/112

R3(config-if)# tunnel source s0/1

R3(config-if)# tunnel destination 172.16.12.1

Kiểm tra lại kết nối giữa router R1 và R3 thông qua đƣờng hầm vừa mới tạo

bằng câu lệnh ping.

R1#ping FEC0::13:3


Sending 5, 100-byte ICMP Echos to FEC0::13:3, timeout is 2 seconds:

!!!!!


R3#ping FEC0::13:1



!!!!!


Bƣớc 4 : Cấu hình OSPFv3 thông qua Tunnel.



R1(config-if)# ipv6 ospf 1 area 0

R1(config-if)# interface tunnel0








82

R3(config-if)# interface tunnel0


Kiểm tra lại cấu hình OSPFv3


Neighbor ID Pri State Dead Time Interface ID

Interface

10.1.3.1 1 FULL/ - 00:00:37 18 Tunnel0


Neighbor ID Pri State Dead Time Interface ID

Interface

10.1.1.1 1 FULL/ - 00:00:37 21 Tunnel0

R1#ping FEC0::3:1



!!!!!


R3#ping FEC0::1:1



!!!!!





83

3.4 Lab 3 – Cấu hình 6to4 tunnel kết hợp định tuyến tĩnh

Mô hình Lab :

Hình 3.4 Mô hình Lab 3 – 6to4 Tunnel.

Mục tiêu :

Cấu hình mạng EIGRP cho mạng IPv4.

Tạo đƣờng hầm động 6to4.

Cấu hình định tuyến tĩnh IPv6.


Bƣớc 1 : Cấu hình địa chỉ cho các interface vật lý và loopback.










84

















Bƣớc 2 : Cấu hình EIGRP.













Bƣớc 3 : Cấu hình 6to4 tunnel.

R1(config)# interface tunnel 0




85

R1(config-if)# tunnel mode ipv6ip 6to4

R1(config-if)# ipv6 address 2002:AC10:0C01:1::1/64 -> 172.16.12.1

R1(config-if)# tunnel source serial 0/0

R1(config-if)# exit

R1(config)# ipv6 route 2002::/16 tunnel0

R3(config)# interface tunnel 0

R3(config-if)# tunnel mode ipv6ip 6to4

R3(config-if)# ipv6 address 2002:AC10:1703:1::3/64 -> 172.16.23.3

R3(config-if)# tunnel source serial 0/1

R3(config-if)# exit

R3(config)# ipv6 route 2002::/16 tunnel0

R1#ping 2002:AC10:1703:1::3


Sending 5, 100-byte ICMP Echos to 2002:AC10:1703:1::3, timeout is 2 seconds:

!!!!!


R3#ping 2002:AC10:C01:1::1


Sending 5, 100-byte ICMP Echos to 2002:AC10:C01:1::1, timeout is 2 seconds:

!!!!!


Bƣớc 4 : Cấu hình định tuyến tĩnh IPv6.


R1(config)# ipv6 route FEC0::3:0/112 2002:AC10:1703:1::3


R3(config)# ipv6 route FEC0::1:0/112 2002:AC10:C01:1::1

Kiểm tra lại thông tin bảng định tuyến IPv6 trên router R1 và R3.

R1#show ipv6 route

IPv6 Routing Table - 8 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary




86

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

D - EIGRP, EX - EIGRP external

S 2002::/16 [1/0]

via ::, Tunnel0

C 2002:AC10:C01:1::/64 [0/0]

via ::, Tunnel0

L 2002:AC10:C01:1::1/128 [0/0]

via ::, Tunnel0

L FE80::/10 [0/0]

via ::, Null0

C FEC0::1:0/112 [0/0]

via ::, Loopback0

L FEC0::1:1/128 [0/0]

via ::, Loopback0

S FEC0::3:0/112 [1/0]

via 2002:AC10:1703:1::3

L FF00::/8 [0/0]

via ::, Null0

R3#show ipv6 route

IPv6 Routing Table - 8 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S 2002::/16 [1/0]

via ::, Tunnel0

C 2002:AC10:1703:1::/64 [0/0]

via ::, Tunnel0

L 2002:AC10:1703:1::3/128 [0/0]

via ::, Tunnel0

L FE80::/10 [0/0]

via ::, Null0

S FEC0::1:0/112 [1/0]

via 2002:AC10:C01:1::1

C FEC0::3:0/112 [0/0]

via ::, Loopback0




87

L FEC0::3:1/128 [0/0]

via ::, Loopback0

L FF00::/8 [0/0]

via ::, Null0

R1#ping FEC0::3:1



!!!!!


R3#ping FEC0::1:1



!!!!!





88

KẾT LUẬN

I. Những vấn đề đạt đƣợc

Sau hơn 2 tháng tìm tòi nghiên cứu và hoàn thành khóa luận, bản thân tôi đã đạt

đƣợc nhiều kiến thức nhất định về thế hệ địa chỉ IPv6. Khóa luận đã trình bày từ khái

quát đến chi tiết các thành phần, cấu trúc và ƣu điểm của IPv6. Cụ thể :

Cấu trúc gói tin 128 bit cho không gian địa chỉ IPv6 rất lớn.

Tái đánh số địa chỉ IP, sử dụng hệ cơ số Hexa để biểu diễn địa chỉ.

Header tối ƣu hơn.

Địa chỉ Unicast, Multicast, Anycast và các loại địa chỉ đặc biệt.

Định dạng EUI-64.

Tự động cấu hình phi trạng thái và sử dụng DHCPv6.

Định tuyến tĩnh và định tuyến động cho mạng IPv6. Giao thức OSPFv3.

Các kỹ thuật chuyển đổi IPv4 – IPv6 phổ biến : Dual-stack, Tunnel, NAT-PT.

II. Những vấn đề chƣa đạt đƣợc

Tuy đã đạt đƣợc một số thành công nhất định, nhƣng khóa luận vẫn còn nhiều

điểm thiếu sót. Cụ thể nhƣ sau :

Các công nghệ định tuyến và chuyển đổi chỉ dừng lại ở mức giới thiệu, không

chuyên sâu.

Một số phần chỉ đƣa hình ảnh minh họa, giải thích hạn chế.

Phần demo không có đƣợc mô hình thực tế.

III. Hƣớng phát triển

Định hƣớng phát triển của đề tài là có thể triển khai và xây dựng tốt cơ sở hạ

tầng mạng IPv6 từ quy mô doanh nghiệp cho đến các mạng quốc gia và mạng Internet.

Để từ đó xây dựng ứng dụng và phát triển các dịch vụ cho mạng Internet thế hệ mới.

Kết thúc khóa luận, tôi muốn nhấn mạnh một điều rằng “địa chỉ IPv4 đã tồn tại

được hơn ba thập kỷ, cuộc khủng hoảng địa chỉ IP đang diễn ra trên toàn cầu. Việc

chuyển đổi sang thế hệ địa chỉ IPv6 là một công việc bắt buộc của tất cả các quốc gia

nói riêng và mạng INTERNET nói chung”.




89

TÀI LIỆU THAM KHẢO

[1] Trung tâm Internet Việt Nam - VNNIC. Giới thiệu về thế hệ địa chỉ Inernet mới

IPv6. Nhà xuất bản Bƣu Điện.

[2] Cisco System,Inc. Building Scalable Cisco Internetworks. Tài liệu của Cisco.

[3] Cisco System,Inc. Cisco IOS IPv6 Configuration Guide. Tài liệu của Cisco.

[4] Steve McQuerry, CCIE No.6108. Interconnecting Cisco Network Devices. Nhà

xuất bản Cisco Press.

[5] Paul Wilson. Tutorial - IPv6 Address Management. Asia Pacific Network

Information Center.

[6] RFC 2460 – Internet Protocol, Version 6 (IPv6) Specification.

[7] RFC 3513 – IP Version 6 Addressing Architecture.

[8] RFC 3587 – IPv6 Global Unicast Address Format.

[9] RFC 2375 – IPv6 Multicast Address Assignments.

[10] RFC 2740 – OSPF for IPv6.

[11] RFC 3056 – Connection of IPv6 Domains via IPv4 Clouds.

[12] http://vnpro.org/blog

[13] http://vnpro.org/forum

[14] http://www.ipv6.vn

[15] http://h3c.com

[16] http://en.wikipedia.org/wiki/IPv6

[17] http://www.ietf.org/rfc/

[18] http://msdn.microsoft.com/en-us/library/aa921071.aspx

[19]http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/12_2sr/ipv6_12_2s

r_book.html

http://vnpro.org/blog

http://vnpro.org/forum

http://www.ipv6.vn/

http://h3c.com/

http://en.wikipedia.org/wiki/IPv6

http://www.ietf.org/rfc/

http://msdn.microsoft.com/en-us/library/aa921071.aspx

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/12_2sr/ipv6_12_2sr_book.html

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/12_2sr/ipv6_12_2sr_book.html

Education

Tổng quan về địa chỉ i pv6 và triển khai ipv6 trên cơ sở hạ tầng mạng ipv4