Đứng trước sự phát triển mạnh mẽ của các nền công nghệ viễn thông và công nghệ thông tin đặc biết trong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề lưu lượng cho mạng thì địa chỉ của các thiết bị mạng như địa chỉ các mạng máy tính thì ngoài việc giải quyết vấn đề về lưu lượng cho mạng thì địa chỉ của các thiết bị mạng như địa chỉ của các máy tính, máy in, mail server, web server, các dịch vụ Internet, phát triển các mạng giáo dục, các thiết bị di động cho đến các thiết bị điều khiển từ xa qua Internet đang là một vấn đề nóng hổi của cả thế giới.
Hiện nay, chúng ta đang sử dụng địa chỉ Internet thế hệ địa chỉ IPv4. Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỷ địa chỉ. Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như hiện nay thì việc xảy ra thiếu hụt không gian địa chỉ IP là không thể tránh khỏi, cùng với hạn chế trong công nghệ. Cuối năm 2012 NIC đã công bố việc nguồn cấp phát địa chỉ IPv4 sau 30 năm hoạt động đã chính thức cạn kiệt, nhưng không vì thế mà kết thúc từ đấy. IPv4 vẫn hoạt động thêm nhiều năm nữa nhưng không còn cung cấp địa chỉ mới. Thay vào đó, mạng Internet sẽ chào đón một phiên bản mới đó là IPv6.
Phiên bản IPv6 là một phiên bản địa chỉ mới, được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4 như không gian địa chỉ, cấu trúc định tuyến, bảo mật đường truyền đồng thời đem lại những đặc tính mới thả mãn nhu cầu dịch vụ của các hệ thống mạng Internet như khả năng tự động cấu hình mà không cần máy chủ DHCP, cấu trúc định tuyến tốt hơn, bảo mật và dị động tốt hơn. Hiện tại IPv6 đã và đang được chuẩn hóa từng bước, để việc đưa vào sử dụng thực tế. Bên cạnh đó cần có những yếu tố về công nghệ chuyển đổi giữa các gói tín IPv4/IPv6.z
Trong nội dung này em xin được trình bày 3 chương:
Chương 1: Tổng quan IPv4 và những hạn chế.
Chương 2: Thế hệ địa chỉ mới IPv6.
Chương 3: Các công nghệ chuyển đổi IPv4/IPv6.
53 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 5150 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Tổng quan IPv4 và những hạn chế, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Mục lục
Danh mục hình vẽ
Hình 1.2. Biểu diễn địa chỉ IPv4 dưới dạng nhị phân 10
Hình 1.3. Cấu trúc địa chỉ các lớp (Class) của IPv4 10
Hình 2.1. Số bit trong IPv4 so với IPv6 16
Hình 2.2. Bảo mật trên các node trong IPv6 19
Hình 2.3. IPv6 Mobility 20
Hình 2.4. Ví dụ về biểu fieenx IPv6 21
Hình 2.5. Cấu trúc địa chỉ IPv6 22
Hình 2.6. Kết nối Multicast 23
Hình 2.7. Cấu trúc địa chỉ dạng Multicat 24
Hình 2.8. Cấu trúc địa chỉ dạng Anycast 25
Hình 2.9. Kết nối trong địa chỉ Unicast 26
Hình 2.10. Các loại địa chỉ Unicast 26
Hình 2.11. Cấu trúc địa chỉ Global 27
Hình 2.12. Cấu trúc địa chỉdạng Link – Local 28
Hình 2.13. cấu trúc địa chỉ dạng Site – Local 29
Hình 2.14. Cấu trúc địa chỉ dạng Unique – Local 29
Hình 2.16. Header IPv6 30
Hình 2.17. Header của IPv6 và IPv4 và điểm mới trong IPv6 32
Hình 2.18. Phần mào đầu của IPv6 33
Hình 3.1. Cơ chế Dual-Stack 39
Hình 3.2. Cơ chế Dual-Stack trong hệ điều hành Window 40
Hình 3.3. Dual-Stack trong hệ điều hành Cisco 40
Hình 3.4. Công nghệ đường hầm (Tunnel) 41
Hình 3.5. Công nghệ tunneling 42
Hình 3.6. Mô hình kết nối IPv6 với Tunnel Broker 44
Hình 3.7. Mô hình Tunnel Broker 44
Hình 3.8. Mô hình 6to4 tunneling 46
Hình 3.9. Các thành phần trong Tunneling 47
Hình 3.10. Cấu trúc địa chỉ IPv6 trong mạng 6to4 47
Hình 3.11. Mô hình NAT-PT 49
Danh mục từ viết tắt
NIC
Network Information Center
DHCP
Dynamic Host Configuration Protocol
ID
Identifycation
TCP
Transmission Control Protocol
IPv6
Internet Protocol Version 6
ARPANET
Advanced Research Projects Agency Network
IPSec
Internet Protocol Security
NAT
Network Address Translation
UDP
User Datagram Protocol
HTTP
HyperText Transfer Protocol
ICMP
Internetwork Control Message Protocol
DNS
Domain Name System
QoS
Quality of Service
ARP
Address Resolution Protocol
IGMP
Internet Group Management Protocol
RARP
Reverse Address Resolution Protocol
RIP
Routing Information Protocol
MAC
Media Access Control
IETF
Internet Engineering Task Force
ISP
Internet service provider
OECD
Organization for Economic Co-operation and Development
ISATAP
Intra-Site Automatic Tunnel Addressing Protocol
NBMA
non-broadcast multiple access
ALG
Application Level Gateway
Lời mở đầu
Đứng trước sự phát triển mạnh mẽ của các nền công nghệ viễn thông và công nghệ thông tin đặc biết trong lĩnh vực mạng máy tính thì ngoài việc giải quyết vấn đề lưu lượng cho mạng thì địa chỉ của các thiết bị mạng như địa chỉ các mạng máy tính thì ngoài việc giải quyết vấn đề về lưu lượng cho mạng thì địa chỉ của các thiết bị mạng như địa chỉ của các máy tính, máy in, mail server, web server, các dịch vụ Internet, phát triển các mạng giáo dục, các thiết bị di động cho đến các thiết bị điều khiển từ xa qua Internet… đang là một vấn đề nóng hổi của cả thế giới.
Hiện nay, chúng ta đang sử dụng địa chỉ Internet thế hệ địa chỉ IPv4. Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỷ địa chỉ. Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như hiện nay thì việc xảy ra thiếu hụt không gian địa chỉ IP là không thể tránh khỏi, cùng với hạn chế trong công nghệ. Cuối năm 2012 NIC đã công bố việc nguồn cấp phát địa chỉ IPv4 sau 30 năm hoạt động đã chính thức cạn kiệt, nhưng không vì thế mà kết thúc từ đấy. IPv4 vẫn hoạt động thêm nhiều năm nữa nhưng không còn cung cấp địa chỉ mới. Thay vào đó, mạng Internet sẽ chào đón một phiên bản mới đó là IPv6.
Phiên bản IPv6 là một phiên bản địa chỉ mới, được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4 như không gian địa chỉ, cấu trúc định tuyến, bảo mật đường truyền đồng thời đem lại những đặc tính mới thả mãn nhu cầu dịch vụ của các hệ thống mạng Internet như khả năng tự động cấu hình mà không cần máy chủ DHCP, cấu trúc định tuyến tốt hơn, bảo mật và dị động tốt hơn. Hiện tại IPv6 đã và đang được chuẩn hóa từng bước, để việc đưa vào sử dụng thực tế. Bên cạnh đó cần có những yếu tố về công nghệ chuyển đổi giữa các gói tín IPv4/IPv6.z
Trong nội dung này em xin được trình bày 3 chương:
Chương 1: Tổng quan IPv4 và những hạn chế.
Chương 2: Thế hệ địa chỉ mới IPv6.
Chương 3: Các công nghệ chuyển đổi IPv4/IPv6.
Em xin trân trọng bày tỏ lòng biết ơn đến cô giáo Đoàn Ngọc Phương – Bộ môn Tin Học Viễn Thông – Khoa Công Nghệ Điện Tử & Truyền Thông – Đại Học Công Nghệ Thông Tin & Truyền Thông đã tạo điều kiện giúp đỡ, chỉ bảo, hướng dẫn em hoàn thành đề tài thực tập chuyên ngành này.
Do thời gian và kiến thức còn hạn chế nên trong quá trình thực hiện đề tài không tránh khỏi những thiếu sót, em mong nhận được sự đóng góp ý kiến từ các thầy, cô để em hoàn thiện hơn đề tài này.
Thái Nguyên, tháng 4 năm 2013
Sinh viên thực hiện
Trương Văn Quân
Chương 1
Tổng quan IPv4 và những hạn chế
1.1.Tổng quan thế hệ IPv4
1.1.1. Khái niệm chung
Như chúng ta đã biết Internet là một mạng máy tính toàn cầu, do hàng nghìn mạng máy tính từ khắp mọi nơi kết nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Hàng chục triệu máy chủ trên hàng trăm nghìn mạng. Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối.
Địa chỉ IP (viết tắt của từ Internet protocon) là một loại địa chỉ logic thuộc lớp Network của mô hình OSI hay là một loại địa chỉ thông dụng được sử dụng bởi giao thước IP trong chồng giao thức TCP/IP thuộc lớp Internet. Địa chỉ IP cung cấp cho chúng ta cách đánh địa chỉ linh hoạt, tiện dụng, gọn nhẹ và sẽ được sử dụng cho các định tuyến do đó chúng ta buộc phải thông thuộc các thao tác chia địa chỉ IP, các thao tác chia địa chỉ subnet mask, các thao tác như xem xét địa chỉ IP có hợp lệ hay không…
Hệ nhị phân (Binary): là hệ đếm chỉ sử dụng 2 bit [0, 1] để biểu thị mọi giá trị trong cuộc sống. Hệ đếm nhị phân thường được sử dụng tính toán trong các máy vi tính, bởi vì nó thích hợp các trạng thái đóng mở của các linh kiện điện tử. Nhưng con người chúng ta chỉ sử dụng hệ đếm thập phân (Decimal) để biểu thị mọi giá trị trong cuộc sống, phép tính thực hiện với các con số thập phân được gọi là cơ số 10. Mọi chữ số chỉ có thể được biểu diễn dưới dạng mười giá trị từ 0 đến 9. Nên trong các tính toán địa chỉ IP chúng ta sẽ phải thông thạo cách biến đổi từ hệ thập phân sang hệ nhị phân và ngược lại (Binary – Decimal).
1.1.2. Chức năng của địa chỉ IPv4
a) Định danh các giao diện mạng
Địa chỉ IPv4 cung cấp số định danh duy nhất cho những giao diện (card mạng) tham gia vào mạng Internet. Từ đó xác định một node (máy tính, hoặc thiết bị mạng) duy nhất trên mạng Internet.
b) Hỗ trợ cho định tuyến
Để truyền tải thông tin từ một mạng sang một mạng khác trên Internet, có những thiết bị thực hiện chức năng làm cầu nối, chuyển tải thông tin giữa các mạng gọi là các bộ định tuyến (router). Định tuyến là quy trình trên các thiết bị này để dịch chuyển gói tin từ một mạng sang mạng khác trên liên mạng.
1.1.3. Cấu trúc địa chỉ IPv4
a) Thành phần và hình dạng địa chỉ IPv4
Địa chỉ IPv4 (Internet protocon version 4) là một dãy nhị phân dài tổng cộng 32 bits nhị phân để đánh giá địa chỉ nên địa chỉ IPv4 chỉ có khoảng 232 tức là hơn 4 tỉ địa chỉ mà thôi. Được chia thành tổng cộng 3 phần chính:
Hình 1.1. cấu trúc thành phần địa chỉ IPv4
Bit nhận dạng lớp (Class bit).
Địa chỉ của mạng (Net ID).
Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID).
Bit nhận dạng lớp (Class bit) còn gọi là các bit tiền tố, dùng để phân biệt địa chỉ ở lớp A hoặc B hoặc C. Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4 dùng để xác định mạng (Network ID). Phần này còn được gọi là tiền tố mạng (network prefix) hay gọi tắt là tiền tố (prefix).
Địa chỉ Internet biểu diễn dưới dạng nhị phân:
Hình 1.2. Biểu diễn địa chỉ IPv4 dưới dạng nhị phân
Địa chỉ Internet biểu diễn dưới dạng dãy số thập phân như sau:
XXX . XXX . XXX . XXX Với X là số thập phân từ 0 đến 9.
Ví dụ: 192.168.1.1 dạng viết đầy đủ của địa chỉ IPv4 là 3 con số trong từng Octet. Ví dụ: Địa chỉ IPv4 chúng ta thường thấy trên thực tế là 192.168.1.1 nhưng dạng đầy đủ là 192.168.001.001.
b) Các lớp địa chỉ IPv4
Địa chỉ IPv4 chia ra 5 lớp A, B, C, D, E. Hiện tại chúng ta đã sử dụng hết lớp C, còn lớp D và E tổ chức internet đang để dành cho mục đích khác không phân chia.
Hình 1.3. Cấu trúc địa chỉ các lớp (Class) của IPv4
Qua cấu trúc địa chỉ lớp IPv4 ta có nhận xét như sau:
Bit nhân dạng là những bit đầu tiên của lớp A là 0, của lớp B là [10], của lớp C là [110], còn lớp D có 4 bit đầu tiên để nhân dạng là [1110] và lớp E có 5 bit đầu tiên để nhân dạng là [11110].
Địa chỉ lớp A: Trong địa chỉ lớp A bit đầu tiên trong địa chỉ này luôn là [0] và 7 bit còn lại của lớp A được phân để định danh cho lớp mạng, còn 24 bit sau được dùng định danh cho phần host. Tổng cộng ta xây dựng được 27=127. Nhưng theo luật thì các bit phần mạng không được phép bằng [0] hết nên chúng ta chỉ có thể sử dụng bắt đầu từ giá trị 1 đến giá trị 127. 24 bit sau dùng để định danh cho phần host. Quy ước, nếu các địa chỉ host bằng 0 hết thì ta có một địa chỉ mạng, hoặc là các bit host bằng 1 hết thì đó là một địa chỉ Broadcast. Do đó ta phải bỏ qua 2 địa chỉ này. Vậy một mạng lớp A có 224-2 host tương đương 16777214 địa chỉ host.
Địa chỉ lớp B: Có 2 Octet đầu là định danh phần mạng và 2 Octet sau là định danh cho host. Trong lớp B này luôn có 2 bit đầu tiên luôn giữ cứng là [10]. Địa chỉ mạng trong lớp B này được phân 14 bit để định danh phần mạng tức 214 địa chỉ mạng. Địa chỉ sẽ chạy từ 128.0.0.0 đến 191.255.0.0, còn phần host của lớp B bằng 216-2 địa chỉ Host tương đương 65534 host.
Địa chỉ lớp C: Là địa chỉ có giá trị định danh phần mạng nhiều và host thì chỉ có 254 địa chỉ Host mà thôi. Lớp C có 3 bit đầu luôn giữ cố định là [110], có 3 Octet đầu là định danh cho phần mạng còn một Octet sau là định danh cho Host. Lớp này có địa chỉ mạng nhiều nhất với 21 bit để dịnh dạnh cho mạng, chạy từ địa chỉ 192.0.0.0 đến 223.255.255.0 .
Địa chỉ lớp D có 4 bit đầu nhận dạng là [1110]. Địa chỉ chạy từ 224.0.0.0 đến 240.0.0.0 (không phân chia).
Địa chỉ lớp E có 5 bit đầu nhận dạng là [11110]. Địa chỉ chạy từ 241.0.0.0 đến 255.0.0.0 (không phân chia).
Bảng 1.1. Thông số các lớp địa chỉ IPv4
Địa chỉ lớp
Vùng địa chỉ trên lý thuyết
Số mạng tối đa sử dụng
Số Host trên từng mạng
A
Từ
0.0.0.0 đến 127.0.0.0
126
16 777 214
B
Từ
128.0.0.0 đến 191.255.0.0
16382
65534
C
Từ
192.0.0.0 đến 223.255.255.0
2097150
254
D
Từ
224.0.0.0 đến 240.0.0.0
Không phân
---
E
Từ
241.0.0.0 đến 255.0.0.0
Không phân
---
Địa chỉ lớp
Vùng địa chỉ trên lý thuyết
Bit nhận dạng
Số bit của Host
A
Từ
1.0.0.0 đến 127.0.0.0
0
7
B
Từ
128.1.0.0 đến 191.254.0.0
10
14
C
Từ
192.0.1.0 đến 223.255.254
110
21
D
Từ
1110
---
E
Từ
11110
---
Như vậy nếu chúng ta thấy một địa chỉ IP có 4 nhóm số cách nhau bằng dấu chấm, nếu thấy nhóm số thứ nhất nhỏ hơn 126 biết địa chỉ này ở lớp A, nằm trong khoảng 128 đến 191 biết địa chỉ này ở lớp B và từ 192 đến 223 biết địa chỉ này ở lớp C.
1.2. Hạn chế của thế hệ IPv4
Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET. Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính. Internet đã và đang phát triển với tốc độ khủng khiếp, theo thống kê đến năm 2012 đã có trên 60 triệu người dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính. Trong tương lai không xa, những con số này không chỉ dừng lại ở đó.
Chúng ta đã chứng kiến sự phát triển mạnh mẽ và trở nên vô cùng thông dụng của Internet toàn cầu với giao thức IPv4. Cùng với sự phát triển vũ bão của máy tính và công nghệ thông tin, kết nối mạng đã trở nên nhanh hơn, mạnh hơn hàng ngàn lần thời kỳ ban đầu, cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trên mạng. Internet ngày càng trở nên phát triển mạnh mẽ hơn, nhằm cung cấp một nền tảng cơ sở hạ tầng duy nhất với dịch vụ đa dạng. Từ đây xuất hiện nhiều vấn đề như việc bảo mật, không gian địa chỉ thiếu hụt do việc gia tăng các nhu cầu thiết yếu như hiện nay.
1.2.1. Cấu trúc định tuyến không hiệu quả của IPv4
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi bộ định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin).
1.2.2. Tính bảo mật và kết nối đầu cuối bị hạn chế
Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các máy. Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối được sử dụng rất hạn chế.
Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT. Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet.
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:
Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật.
NAT làm tăng trễ: trễ trong quá trình switching. CPU sẽ phải kiềm tra mọi gói tin để xác định nó có phải translate gói tin đó hay không và sau đó thay đổi IP header thậm chí cả TCP header.
Một nhược điểm lớn nữa là khi ta sử dụng NAT, ta không có khả năng kiểm tra nguồn gốc của địa chỉ TP trong các kết nối end-to-end. Rất khó để tìm ra dấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lần NAT.
NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấu địa chỉ IP. Các ứng dụng sử dụng địa chỉ vật lý mà không sử dụng tên miền sẽ không thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT.
NAT hỗ trợ TCP/UDP tuy nhiên nó ko cho phép các địa chỉ đích hay nguồn của các ứng dụng truyền dữ liệu như HTTP, TFTP, Telnet. Các ứng dụng mà NAT hỗ trợ: ICMP, FTP, NetBIOS over TCP/IP, DNS, …
1.2.3. Quản lý địa chỉ IPv4
Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa chính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả. Mặc dù lượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách thức phân bổ địa chỉ IPv4 không thực hiện được chuyện đó.
Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai. Có khoảng 4 tỉ địa chỉ IPv4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP.
Một vài giải pháp ngắn hạn, chẳng hạn như sử dụng chuẩn RFC 1918 (Address Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào Internet chỉ với một vài IP hợp lệ. Tuy nhiên, giải pháp mang tính dài hạn là việc đưa vào IPv6 với cấu trúc địa chỉ 128 bit. Không gian địa chỉ rộng lớn của IPv6 không chỉ cung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc.
Chương 2
Thế hệ địa chỉ IPv6
2.1. Tổng quan về thế hệ địa chỉ mới IPv6
2.1.1. Ra đời và phát triển phiên bản IPv6
Như chúng đa đã tìm hiểu ở chương 1, IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa chỉ IPv4 đã chính thức cạn kiệt. Điều này dẫn đến tất yếu phải ra đời một thế hệ địa chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6. Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề của IPv4 mà còn cung cấp thêm một số ưu điểm như:
Không gian địa chỉ khổng lồ.
Khả năng mở rộng về định tuyến dễ dàng.
Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao).
Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.
Không cần phải phân mảnh, không cần trường kiểm tra header.
Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6).
Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết bị bằng việc sử dụng địa chỉ IPv6. IPv6 có khả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4.
Tính di động: Cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động. Nhưng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn).
Hoạt động: Trường Header IPv4 làm thay đổi kích thước của gói tin IP và thường bị bỏ đi không tính đến. Do các bộ định tuyến thường chuyển hướng hoặc từ chối các gói khi nó bận. Đây chính là lý do ta không triển khai IPsec trên nền IPv4. Các bộ định tuyến IPv6 khác nhau hoạt động dựa trên cách xử lý địa chỉ IP và các tuyến khác nhau. Gói tin IPv6 có hai dạng header: Header cơ bản (basic header) và header mở rộng (extension header). header cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là header mở rộng.
Chi phí: Giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP. Các chi phí này sẽ cân bằng chi phí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6.
2.1.2. Sự khác biệt giữa IPv4 và IPv6
Địa chỉ IPv6 có chiều dài gấp bốn lần chiều dài địa chỉ IPv4, gồm 128 bit. IPv6 là phiên bản kế thừa của IPv4, thường được biểu diễn ở hệ cơ số 16. Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP. Gấp 296lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rải đều trên bề mặt trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ.
Hình 2.1. Số bit trong IPv4 so với IPv6
Địa chỉ IPv6 và địa chỉ IPv4 có nhiều điểm khác biệt với nhau được thể hiện trong bảng 2.1.
Bảng 2.1. So sánh địa chỉ IPv4 và Ipv6
Địa chỉ IPv4
Địa chỉ IPv6
Độ dài địa chỉ là 32 bits (4 byte).
Độ dài địa chỉ là 64 bits (8 byte).
IPsec chỉ là tùy chọn.
IPsec được gắn liền với IPv6.
Header của địa chỉ IPv4 không có trường xác định luồng dữ liệu của gói tincho các bộ định tuyến để xử lý QoS(chất lượng dịch vụ).
Trường nhãn dòng cho phép xác định luồng gói tin để các bộ định tuyến có thể đảm bảo chất lượng dịch vụ QoS.
Việc phân đoạn được thực hiện bởi cả bộ định tuyến và máy chủ gửi gói tin.
Việc phân đoạn chỉ được thực hiện bởi máy chủ phía gửi mà không có sự tham gia của bộ định tuyến.
Phần tiêu đề (Header) có chứa trường kiểm tra (checksum).
Không có trường kiểm tra trong tiêu đề IPv6.
header có chứa nhiều tùy chọn.
Tất cả các tùy chọn có đều nằm trong header mở rộng.
Giao thức ARP sử dụng việc quảng bá bản tin ARP Request để xác định địa chỉ vật lý.
Bản tin ARP Request được thay thế bởi các thông báo dò tìm các nút mạng truyền thông lân cận.
Sử dụn