các ứng dụng và công nghệ cũng như các thiết bị di động khác đã làm bộc
lộ những yếu điểm của IPv4
1.2.2.1. Thiếu địa chỉ IP
Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của Internet,
không gian địa chỉ IPv4 không đủ đáp ứng nhu cầu hiện tại.Những tổ chức
quản lý địa chỉ quốc tế đặt mục tiêu “sử dụng hiệu quả” lên hàng
đầu.Những công nghệ góp phần giảm nhu cầu địa chỉ IP như NAT (công
nghệ biên dịch để có thể sử dụng địa chỉ IP private), DHCP (cấp địa chỉ
tạm thời) được sử dụng rộng rãi. Nhưng các phương pháp trên chưa thực sự
là giải pháp lâu dài
1.2.2.2. Quá nhiều các rounting entry (bản ghi định tuyến)
Sự phát triển của Internet và khả năng của các bộ định tuyến đường
trục Internet duy trì các bảng định tuyến lớn
Tình hình hiện tại, cách mà địa chỉ IPv4 đã và đang được giao,
thường xuyên có hơn 85.000 các bản ghi định tuyến của thiết bị định tuyến
đường trục Internet. Việc này làm chậm quá trình xử lý của các router, làm
giảm tốc độ của mạng
1.2.2.3. An ninh của mạng
Với IPv4, đã có nhiều giải pháp khắc phục nhược điểm này như
IPSec, DES, 3DES… nhưng các giải pháp này đều phải cài đặt thêm và có
nhiều phương thức khác nhau đối với mỗi loại sản phẩm chứ không được
hỗ trợ ở mức bản thân của giao thức
1.2.2.4. Nhu cầu vấn đề đảm bảo chất lượng dịch vụ QoS
Trong khi tiêu chuẩn cho QoS tồn tại với IPv4, hỗ trợ thời gian dựa
trên các loại dịch vụ (TOS) lĩnh vực và xác định các tải trọng, thường sử
dụng một cổng UDP hoặc TCP. Thật không may, các lĩnh vực IPv4 TOS
đã hạn chế chức năng và theo thời gian. Ngoải ra, tải trọng xác định bằng
cách sử dụng cổng giao thức TCP và UDP là không thể khi gói tải trọng
IPv4 được mã hóa
1.2.3. Giải pháp khắc phục và các đặc điểm nổi trội của IPv6 so với IPv4
5
1.2.3.1. Giải pháp khắc phục
Với một con số lên tới 4 tỷ thì người sáng chế hoàn toàn có thể yên
tâm về khả năng sử dụng rộng rãi của IPv4. Nhưng cho đến thời đại hiện
nay khi mà công nghệ thông tin đang bùng nổ, không chỉ máy tính mà ngay
cả các thiết bị dân dụng khác cũng có nhu cầu kết nối vào mạng Internet thì
con số 4 tỷ rõ rang là không còn đáp ứng đủ nhu cầu
Đã có rất nhiều cố gắng để khắc phục sự thiếu hụt này, điển hình là
công nghệ NAT – Network Address Translation cho phép hang ngàn host
truy cập vào Internet chỉ với một vài IP hợp lệ để tận dụng tốt hơn không
gian địa chỉ IPv4. Tuy nhiên IPv6 mới thực sự là giải pháp lâu dài
1.2.3.2. Đặc điểm nổi trội của IPv6 so với IPv4
Để giải quyết các hạn chế của IPv4, Engineering Task Force Internet
(IETE) đã phát triển một bộ các giao thức và các tiêu chuẩn được biết đến
như là phiên bản IPv6. Khái niệm IPv6 chính thức được nhắc đến trong văn
bản RFC2460 phát hành vào tháng 12 năm 1998. Mục dích chính của IPv6
là khắc phục sự cạn kiệt địa chỉ mạng cũng như hạn chế của IPv4
1.2.3.2.1. Định dạng tiêu đề mới
Các tiêu đề IPv6 có một định dạng mới được thiết kế để giữ cho chi
phí tiêu đề đến mức tối thiểu. Điều này đạt được bằng cách di chuyển cả
hai lĩnh vực không cần thiêt và các lĩnh vực tùy chọn mở rộng tới các tiêu
đề được đặt sau tiêu đề IPv6. Các tiêu đề IPv6 sắp xếp hợp lý là xử lý hiệu
quả hơn tại các router trung gian. Tiêu đề IPv4 và IPv6 không tương thích.
Một máy chủ hoặc router phải sử dụng một thực hiện của cả IPv4 và IPv6
để nhận ra và xử lý cả hai dạng tiêu đề
1.2.3.2.2. Không gian địa chỉ lớn
IPv6 có chiều dài 128 bit, gấp 4 lần chiều dài của địa chỉ IPv4 nên đã
mở rộng không gian địa chỉ từ khoảng 4 tỷ địa chỉ lên tới một con số khổng
6
lồ là 2
128
= 3,4 x 10
38
địa chỉ. Điều này có nghĩa là chúng ta sẽ giải quyết
được vấn đề cạn kiệt địa chỉ trong một thời gian rất dài
1.2.3.2.3. Khả năng tự động cấu hình (Plug and Play)
Để một thiết bị IPv4 có thể kết nối vào Internet, người quản trị mạng
phải cấu hình bằng tay các thông số phục vụ cho việc kết nối mạng như địa
chỉ IP, địa chỉ gateway, địa chỉ tên miền máy chủ. Việc này có thể không
phức tạp đối với máy tính song với các thiết bị như camera, sensor, thiết bị
gia dụng… là vấn đề phức tạp
IPv6 được thiết kế cho phép thiết bị IPv6 có thể tự động cấu hình các
thông số trên khi kết nối vào mạng, từ đó rất linh hoạt và giảm thiểu cấu
hình nhân công
1.2.3.2.4. Khả năng bảo mật tốt
Theo thiết kế, IPv4 không hỗ trợ tính năng bảo mật tại tầng IP. Do
vậy rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận. Hình
thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng
Hình1.2: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4
Địa chỉ IPv6 được thiết kế để hỗ trợ bảo mật tại tầng IP nên có thể dễ
dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối - đầu
cuối)
Hình1.3: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong
IPv6
7
1.2.3.2.5. Quản lý định tuyến tốt hơn
Sự gia tăng của các mạng trên Internet và việc sử dụng ngày càng
nhiều địa chỉ IPv4 khiến cho kích thước bảng định tuyến toàn cầu ngày
càng gia tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định
tuyến tầng cao. Một phần lí do của việc gia tăng bảng định tuyến là do IPv4
không được thiết kế phân cấp ngay từ đàu
Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định
tuyến thống nhất. Phân cấp định tuyến toàn cầu dựa trên một số mức cơ
bản đối với các nhà cung cấp dịch vụ. Cấu trúc định tuyến phân cấp giúp
cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn
cầu khi chiều dài địa chỉ lên tới 128 bit
1.2.3.2.6. Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động
Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho
người sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast. Unicast
là kết nối giữa một máy tính nguồn và một máy tính đích. Để cung cấp dịch
vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy
tinh khách hàng
Hình 1.4: Kết nối Unicast
Nhằm tăng hiệu năng mạng, tiết kiệm băng thông, giảm tải cho máy
chủ, công nghệ multicast được thiết kế để một máy tính nguồn có thể kết
nối đồng thời đến nhiều đích
8
Hình 1.5: Kết nối Multicast
Kết nối multicast có nhiều lợi ích kinh tế. Do không bị lặp thông tin,
băng thông của mạng sẽ giảm đáng kể. Đặc biệt với các ứng dụng truyền
tải thông tin rất lớn như truyền hình (IPTV), truyền hình hội nghị (video
conference), ứng dụng đa phương tiện (multimedia). Máy chủ không phải
mở nhiều kết nối tới nhiều máy khách nên sẽ phục vụ được lượng khách
hàng rất lớn
Tuy có nhiều lợi ích, song multicast hầu như chưa được triển khai
trong mạng IPv4. Nguyên nhân do cấu hình triển khai multicast với IPv4
rất khó khăn phức tạp
Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều
của địa chỉ IPv6. Sử dụng địa chỉ IPv6, các ứng dụng như IPTV, video
conference, multimedia sẽ dễ dàng triển khai với công nghệ multicast
Thực tế thử nghiệm tại nhiều nước cũng cho thấy điều này. Địa chỉ
IPv6 cũng hỗ trợ tốt hơn cho các mạng di động. Do vậy, IPv6 được ứng
dụng trong các mạng di động mới, như thế hệ 3G
1.2.3.2.7. Hỗ trợ cho quản lý chất lượng mạng
Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định
tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả
tại thiết bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ
QoS
1.3. Tổng quan về địa chỉ IPv6
1.3.1. Không gian địa chỉ IPv6
Tính năng phân biệt rõ ràng nhất của IPv6 là sử dụng các địa chỉ lớn.
Kích thước của một địa chỉ tron IPv6 là 128 bit, gấp 4 lần so với một địa
chỉ IPv4. Một không gian địa chỉ 128 bit cung cấp 3.4x10
38
địa chỉ
9
Trong cuối những năm 1970 khi không gian địa chỉ IPv4 được thiết
kế, nó đã không thể tưởng tượng rằng nó có thể bị cạn kiệt do đã không dự
đoán được sự bùng nổ gần đây của các host trên Internet, không gian địa
chỉ IPv4 ngày càng cạn kiệt và một sự thay thế sẽ là cần thiết
Với IPv6, nó thậm chí còn khó khăn hơn để nhận thức rằng không
gian địa chỉ IPv6 sẽ được tiêu thụ. Để giúp con số này trong quan điểm,
một không gian địa chỉ 128 bit cung cấp 6.5x10
23
địa chỉ cho mỗi mét
vuông của bề mặt Trái Đất
Điều quan trọng là phải nhớ rằng quyết định để làm cho địa chỉ IPv6
128 bit chiều dài không vì thế mà mỗi mét vuông của Trái Đất có thể có
6.5x10
23
địa chỉ. Thay vào đó, kích thước tương đối lớn của địa chỉ IPv6
được thiết kế để được chia thành các lĩnh vực phân cấp định tuyến phản
ánh cấu trúc liên kết của Internet hiện đại
Việc sử dụng 128 bit cho phép nhiều cấp độ của hệ thống phân cấp
và định tuyến mà hiện tại đang thiếu trên Internet IPv4
1.3.2. Cách biểu diễn và cấu trúc địa chỉ IPv6
1.3.2.1. Cách biểu diễn địa chỉ IPv6
Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6
được viết theo 128 bit thập phân hoặc thành một dãy số Hexa. Tuy nhiên,
nếu viết một dãy số 128 bit nhị phân quả là không thuận tiện, và để nhớ
chúng là một điều khó khăn. Do vậy, địa chỉ IPv6 được biểu diễn dưới
dạng một dãy số Hexa
Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số Hexa, người ta
chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số
Hexa tương ứng và nhóm 4 số Hexa thành một nhóm phân cách bởi dấu
“:”. Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8
nhóm số Hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số Hexa
Ví dụ:
10
Bạn đang xem xét địa chỉ ví dụ ở trên và nghĩ rằng việc đánh một địa
chỉ IPv6 phải rất mất thời gian? Nhưng không phải như vậy, địa chỉ IPv6
có thể được viết vắn tắt bằng việc giảm thiểu các số 0 ở các bit đầu
Ví dụ: [1088:0000:0000:0000:0008:200C:463A]
Chúng ta có thể viết 0 thay vì phải viết 0000, viết 8 thay vì phải viết
0008, viết 800 thay vì phải viết 0800
Ta sẽ có địa chỉ sau khi rút gọn: [1088:0:0:0:8:800:200C:463A]
Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số 0 liên
tiếp chúng ta có thể nhóm các số 0 lại thành 2 dấu hai chấm “::”, như vậy
địa chỉ ở trên ta có thể viết lại như sau: [1088::8:800:200C:463A]
Có một nguyên tắc mà chúng ta phải chú ý, trong IPv6 chúng ta chỉ
có thể sử dụng 2 dấu hai chấm một lần với địa chỉ
Ví dụ: [::AB65:8952::] là không hợp lệ vì nếu viết như thế sẽ gây
nhầm lẫn khi dịch ra đầy đủ
Có một trường hợp đặc biệt cần lưu ý. Đối với loại địa chỉ IPv4-
embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa
chỉ IPv4. Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu
chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6. Các nhà
thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này
Ví dụ: với một địa chỉ IPv4 10.0.0.1
Địa chỉ IPv4 – embedded IPv6 dạng [0:0:0:0:0:0:A00:1] ta vẫn có
thể giữ nguyên chấm thập phân của phần cuối. Trong trường hợp này, viết
địa chỉ lại dưới dạng [::10.0.0.1]
1.3.2.2. Cấu trúc địa chỉ IPv6
Cấu trúc chung của một địa chỉ IPv6 thường thấy như sau (một số
dạng địa chỉ IPv6 có thể không tuân theo cấu trúc này):
11
Hình 1.6: Cấu trúc địa chỉ IPv6
Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác
định:
Bit tiền tố - Prefix (bit xác định loại địa chỉ IPv6): Như đã đề cập, địa
chỉ IPv6 có nhiều loại khác nhau, mỗi loại địa chỉ có chức năng nhất định
trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ
IPv6 được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố
(Prefix). Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng
địa chỉ đó trong không gian chung IPv6
Ví dụ: 8 bit tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ
multicast, là dạng địa chỉ sử dụng khi một node muốn giao tiếp đồng thời
với nhiều node khác. Địa chỉ multicast chiếm 1/256 không gian địa chỉ
IPv6. Ba bit tiền tố “001” xác định dạng địa chỉ unicast (dạng địa chỉ cho
giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4
công cộng chúng ta vẫn sử dụng hiện nay
1.3.3. Các loại địa chỉ IPv6
1.3.3.1. Multicast
Trong IPv6, multicast hoạt động giống như trong IPv4. Tự đặt các
node IPv6 có thể lắng nghe lưu lượng multicast trên một địa chỉ multicast
IPv6 tùy ý. Các node IPv6 có thể nghe nhiều địa chỉ multicast cùng một
lúc. Các node có thể tham gia hoặc để lại một nhóm multicast ở bất kỳ thời
điểm nào
Địa chỉ multicast có 8 bit đầu tiên thiết lập 1111 1111. Một địa chỉ
IPv6 là dễ dàng để phân biệt loại multicast bởi vì nó luôn bắt đầu với “FF”
Địa chỉ multicast không có thể được sử dụng như địa chỉ nguồn hoặc
là các điểm đến trung gian trong một tiêu đề mở rộng tuyến
Cấu trúc địa chỉ dạng multicast:
12
Hình 1.7: Cấu trúc địa chỉ dạng Multicast
Các trường trong địa chỉ multicast là:
• Flags (Cờ) - chỉ ra những cờ trên địa chỉ multicast. Kích thước của trường
này là 4 bit
- Thứ tự bit thấp đầu tiên là cờ Transient (T):
Khi thiết lập là 0, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ
multicast vĩnh viễn được phân công, được phân bổ bởi IANA
Khi thiết lập là 1, cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ
thoáng qua (không thường xuyên được giao)
- Bit thấp thứ hai là cho cờ tiền tố Prefix (P): cho biết địa chỉ multicast được
dựa trên một địa chỉ tiền tố địa chỉ unicast
- Bit thấp thứ ba là địa chỉ cờ Rendezvous (R): cho biết các địa chỉ multicast
có chứa một địa chỉ điểm nhúng
• Scope (Phạm vi) - chỉ ra phạm vi liên mạng IPv6, cho lưu lượng truy cập
multicast là dự định. Kích thước của trường này là 4 bit. Ngoài thông tin
được cung cấp bởi các giao thức định tuyến multicast, router sử dụng phạm
vi multicast để xác định xem lưu lượng multicast có thể được chuyển tiếp
• Group ID (Nhóm ID) - xác định các nhóm multicast là duy nhất trong
phạm vi. Kích thước của trường này là 112 bit, nhóm ID được phân công là
vĩnh viễn, độc lập về phạm vi. Nhóm ID thoáng qua chỉ liên quan đến một
phạm vi cụ thể. Địa chỉ multicast FF01:: thông qua FF0F:: được dành cho
địa chỉ “nổi tiếng”
1.3.3.2. Anycast
Một địa chỉ Anycast được giao cho nhiều giao diện. Các gói tin đến
một địa chỉ anycast được chuyển tiếp bởi cơ sở hạ tầng định tuyến để giao
diện gần nhất mà các địa chỉ anycast được giao. Để tạo điều kiện giao tiếp,
13
cơ sở hạ tầng định tuyến phải được nhận thức của các giao diện được giao
địa chỉ anycast và “khoảng cách” về số liệu định tuyến
Hiện nay, các địa chỉ anycast được sử dụng như địa chỉ đích và chỉ
được giao cho các router. Địa chỉ anycast được giao của không gian địa chỉ
unicast và phạm vi của một địa chỉ anycast là phạm vi của các loại địa chỉ
unicast mà từ đó các địa chỉ anycast được giao
Cấu trúc địa chỉ dạng anycast
Hình 1.8: Cấu trúc địa chỉ dạng Anycast
1.3.3.3. Unicast
Địa chỉ Unicast bao gồm các loại địa chỉ sau:
• Global
• Link - Local Address (LLA)
• Site - Local Address (SLA)
• Unique - Local
1.3.3.3.1. Global
Địa chỉ Global tương đương với địa chỉ IPv4 công cộng. Nó có thể
định tuyến chung trên toàn cầu và có thể truy cập trên từng phần IPv6
Internet. Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai định
tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền
tảng của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến
Cấu trúc địa chỉ Global:
Hình 1.9: Cấu trúc địa chỉ dạng Global
Các trường trong địa chỉ Global như sau:
• Cố định phần thiết lập 001- Các địa chỉ tiền tố cho địa chỉ Global hiện đang
được giao là 2000::/3
14
Không có nhận xét nào:
Đăng nhận xét