internet thẾ hỆ mỚi ipv6 · 4 chƢƠng 1: lÝ do ra ĐỜi ipv6 1.1 nhỮng hẠn chẾ cỦa...

BAN COcircNG TAacuteC THUacuteC ĐẨY PHAacuteT TRIỂN IPV6 QUỐC GIA

TRUNG TAcircM INTERNET VIỆT NAM

Biecircn soạn Ths Nguyễn Thị Thu Thủy ndash Trung tacircm Internet Việt Nam

Thẩm định Tiến sỹ Hagrave Hải Nam Tiến sỹ Nguyễn Hồng Sơn ndash Học viện

Cocircng nghệ Bƣu chiacutenh Viễn thocircng

GIỚI THIỆU VỀ ĐỊA CHỈ

INTERNET THẾ HỆ MỚI IPV6

Hagrave nội 112014

1

MỤC LỤC

CHƢƠNG 1 LYacute DO RA ĐỜI IPV6 4

11 NHỮNG HẠN CHẾ CỦA IPV4 4

111 Sự cạn kiệt khocircng gian địa chỉ IPv4 4

112 Hạn chế về cocircng nghệ vagrave nhƣợc điểm của IPv4 5

113 Mục tiecircu trong thiết kế IPv6 6

12 TIgraveNH HIgraveNH TRIỂN KHAI IPV6 8

121 Tiecircu chuẩn hoacutea IPv6 8

122 Tigravenh higravenh triển khai IPv6 trecircn thế giới 8

123 Tigravenh higravenh thuacutec đẩy vagrave triển khai IPv6 tại Việt Nam 10

Hỏi ndash đaacutep cuối chƣơng 1 14

CHƢƠNG 2 CẤU TRUacuteC CAacuteCH THỨC BIỂU DIỄN VAgrave CAacuteC DẠNG ĐỊA CHỈ IPV6 15

21 CAacuteCH THỨC BIỂU DIỄN VAgrave CẤU TRUacuteC ĐỊA CHỈ IPV6 16

211 Tổng quan về địa chỉ IPv6 khaacutec biệt so với IPv4 16

212 Biểu diễn địa chỉ IPv6 16

213 Cấu truacutec của một địa chỉ IPv6 18

214 Định danh giao diện (interface identifier) trong địa chỉ IPv6 19

22 CAacuteC DẠNG ĐỊA CHỈ IPV6 22

221 Tổng quan về phacircn loại địa chỉ IPv6 22

222 Những dạng địa chỉ thuộc loại UNICAST 22

223 Những dạng địa chỉ thuộc loại MULTICAST 28

224 Dạng địa chỉ ANYCAST 34

225 Lựa chọn địa chỉ mặc định trong IPv6 34

23 TOacuteM TẮT VỀ ĐỊA CHỈ IPV6 35

231 Thống kecirc về caacutec dạng địa chỉ IPv6 35

232 Những dạng địa chỉ IPv6 host nghe lƣu lƣợng vagrave xử lyacute 36

233 Những dạng địa chỉ IPv6 router nghe lƣu lƣợng vagrave xử lyacute 36


CHƢƠNG 3 GIAO THỨC IPV6 ndash CAacuteC ĐẶC ĐIỂM SO SAacuteNH VỚI IPV4 40

31 IPV6 HEADER 40

311 IPv4 header 41

2

312 IPv6 Header - Thay đổi cải tiến so với IPv4 42

32 ĐẶC TIacuteNH ƢU VIỆT CỦA GIAO THỨC IPV6 47

321 Tổng quaacutet chung 48

322 Quality-of-Service (QoS) trong thế hệ địa chỉ IPv6 49

323 Hỗ trợ tốt hơn về bảo mật (Security) trong thế hệ địa chỉ IPv6 52

CHƢƠNG 4 CAacuteC THỦ TỤC VAgrave QUY TRIgraveNH HOẠT ĐỘNG CƠ BẢN 55

41 THỦ TỤC ICMPV6 (INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) 57

411 Tổng quaacutet về vai trograve của thủ tục ICMPv6 trong hoạt động của IPv6 57

412 Phacircn loại thocircng điệp ICMPV6 58

42 THỦ TỤC NEIGHBOR DISCOVERY - ND 62

421 Thocircng điệp ICMPv6 sử dụng trong thủ tục ND 63

422 Tigravem hiểu về goacutei tin ND 65

423 Những quy trigravenh liecircn quan đến thủ tục Neighbor Discovery 67

43 MỘT SỐ QUY TRIgraveNH HOẠT ĐỘNG CƠ BẢN TRONG IPV6 69

431 Quy trigravenh phacircn giải địa chỉ lớp hai (link layer) từ địa chỉ IPv6 lớp ba (network layer) 69

432 Kiểm tra trugraveng lặp địa chỉ trecircn một đƣờng kết nối (Duplicate Address Detection - DAD) 70

433 Kiểm tra tiacutenh coacute thể kết nối tới đƣợc của node lacircn cận (Neighbor Unreachability Detection) 71

434 Tigravem kiếm router trecircn đƣờng kết nối (Router Discovery) 71

435 Tự động cấu higravenh địa chỉ khocircng trạng thaacutei (Stateless Autoconfiguration) của thiết bị IPv6 73

436 Đaacutenh số lại thiết bị IPv6 75

437 Quy trigravenh tigravem kiếm giaacute trị PathMTU phục vụ cho việc phacircn mảnh goacutei tin IPv6 75

44 THỦ TỤC MULTICAST LISTENER DISCOVERY (MLD) 77

441 Tổng quaacutet về thủ tục MLD 77

442 Ba thocircng điệp ICMPv6 sử dụng trong thủ tục MLD 78

45 HƢỚNG DẪN THIẾT LẬP MOcirc HIgraveNH MẠNG THỰC HAgraveNH QUAN SAacuteT GIAO TIẾP VAgrave

HOẠT ĐỘNG CỦA CAacuteC NODE IPV6 79

451 Cấu higravenh IPv6 trecircn Cisco router 79

452 Hƣớng dẫn thiết lập mạng vagrave thực hagravenh 81

Mục tiecircu thực hagravenh 81

Chuẩn bị 81

Toacutem tắt 82

Caacutec bƣớc thực hiện 82


3

CHƢƠNG 5 CAacuteC COcircNG NGHỆ CHUYỂN DỊCH TỪ IPV4 SANG IPV6 88

51 TỔNG QUAN VỀ CAacuteC COcircNG NGHỆ CHUYỂN DỊCH IPV4IPV6 89

511 Dual-stack 89

512 Cocircng nghệ đƣờng hầm (Tunnel) 90

513 Cocircng nghệ chuyển dịch 92

52 MỘT SỐ COcircNG NGHỆ TẠO ĐƢỜNG HẦM TUNNEL 92

521 Đƣờng hầm cấu higravenh nhacircn cocircng 93

522 Tunnel Broker 93

523 Cocircng nghệ tunnel 6to4 96

53 HƢỚNG DẪN THỰC HAgraveNH THIẾT LẬP VAgrave SỬ DỤNG ĐƢỜNG HẦM 101

Thực hagravenh 101


TAgraveI LIỆU THAM KHẢO 107

4

CHƢƠNG 1 LYacute DO RA ĐỜI IPV6

11 NHỮNG HẠN CHẾ CỦA IPV4

111 Sự cạn kiệt khocircng gian địa chỉ IPv4

Kể từ năm 2003 khi tốc độ tiecircu thụ địa chỉ IPv4 bắt đầu tăng vọt do Internet phaacutet triển tại những khu vực

dacircn cƣ đocircng đảo nhƣ Trung Quốc Ấn Độ kết hợp với sự phaacutet triển của caacutec loại higravenh dịch vụ vagrave phƣơng thức kết

nối mạng tiecircu tốn địa chỉ (những dạng dịch vụ mới đogravei hỏi khocircng gian địa chỉ IP cố định vagrave tỉ lệ sử dụng địa

chỉkhaacutech hagraveng lagrave 11 với kết nối dạng đầu cuối ndash đầu cuối nhƣ dịch vụ xDSL dịch vụ Internet qua đƣờng caacutep

truyền higravenhhellip) khả năng cạn kiệt nguồn IPv4 toagraven cầu đatilde trở thagravenh chủ đề noacuteng đƣợc bagraven thảo nhiều trecircn caacutec

diễn đagraven thocircng tin về hoạt động của mạng Internet

Những năm tiếp theo vugraveng địa chỉ IPv4 dự trữ cho hoạt động Internet toagraven cầu đƣợc quản lyacute bởi IANA

ngagravey cagraveng vơi đi nhanh việc IPv4 sẽ hết trở necircn rotilde ragraveng vagrave tất yếu Năm 2007 toagraven bộ 5 tổ chức quản lyacute tagravei

nguyecircn địa chỉ cấp vugraveng (RIR) đatilde đồng loạt ban hagravenh nghị quyết thocircng baacuteo địa chỉ IPv4 sẽ cạn kiệt trong khoảng

2 đến 4 năm sau đoacute vagrave kecircu gọi cộng đồng triển khai địa chỉ IPv6 để thay thế đảm bảo sự phaacutet triển khocircng giaacuten

đoạn của hoạt động Internet

Tại thời điểm cuối năm 2007 căn cứ trecircn tốc độ tiecircu thụ IPv4 toagraven cầu caacutec tổ chức quốc tế đatilde dự baacuteo

thời điểm cạn kiệt IPv4 lagrave giữa năm 2012 Tuy nhiecircn caacutec năm sau đoacute tốc độ xin cấp địa chỉ IPv4 tăng lecircn rất

nhanh tốc độ cấp phaacutet địa chỉ IPv4 của caacutec tổ chức quản lyacute địa chỉ cấp vugraveng ngagravey cagraveng tăng cao Đến giữa năm

2008 thời điểm hệ thống quản lyacute địa chỉ toagraven cầu hết IPv4 đƣợc dự baacuteo rơi vagraveo khoảng thaacuteng 112011

Trecircn thực tế thời điểm cạn kiệt IPv4 toagraven cầu diễn ra nhanh hơn dự baacuteo Ngagravey 3 thaacuteng 2 năm 2011 IANA đatilde

chiacutenh thức cocircng bố cạn kiệt kho địa chỉ dự trữ cấp phaacutet cho caacutec RIR Toagraven bộ yecircu cầu xin cấp IPv4 cho caacutec hoạt

động Internet toagraven cầu chỉ sử dụng caacutec vugraveng địa chỉ dữ trữ của caacutec tổ chức cấp vugraveng (RIR) Việc cạn kiệt hoagraven

toagraven địa chỉ IPv4 tại từng khu vực tugravey thuộc theo tốc độ tiecircu thụ tại khu vực

Theo mocirc higravenh quản lyacute toagraven cầu khocircng gian địa chỉ IP caacutec loại vagrave số hiệu mạng đƣợc quản lyacute thống nhất bởi tổ

chức IANA IANA sau đoacute cấp caacutec khocircng gian địa chỉ lớn cho caacutec tổ chức quản lyacute tagravei nguyecircn cấp khu vực RIR

(regional Internet registry) Trecircn thế giới coacute tổng cộng 5 RIR bao gồm APNIC phụ traacutech khu vực Chacircu Aacute Thaacutei

Bigravenh Dƣơng RIPE NCC phụ traacutech khu vực Chacircu Acircu vagrave Trung Đocircng ARIN phụ traacutech khu vực Bắc Mỹ LACNIC

PC ServerCell

phone

IPV4

cupper wireless Others

PC Server Cell

IPV6

cupper wireless Fiber

Car TV Sensor Home

PLC hellip

Higravenh 1 Sự biến đổi của Internet

5

phụ traacutech khu vực Chacircu Mỹ La tin vagrave AFRINIC phụ traacutech khu vực Chacircu Phi Caacutec RIR sau khi nhận tagravei nguyecircn từ

IANA sẽ chịu traacutech nhiệm quản lyacute phacircn bổ caacutec tagravei nguyecircn đoacute trong phạm vi khu vực

Với tốc độ tiecircu thụ tagravei nguyecircn IPv4 lớn nhất trecircn toagraven cầu Chacircu Aacute ndash Thaacutei Bigravenh Dƣơng lagrave khu vực đầu tiecircn chiacutenh

thức bƣớc vagraveo giai đoạn cạn kiệt IPv4 kể từ ngagravey 1542011 khi toagraven bộ khối lƣợng địa chỉ IPv4 dự trữ của

APNIC đƣợc tiecircu thụ chỉ cograven lại duy nhất một khối 8 để phục vụ cho việc chuyển đổi sang sử dụng địa chỉ IPv6

Tiếp theo đoacute ngagravey 1492012 RIPE NCC tổ chức quản lyacute địa chỉ khu vực Chacircu Acircu vagrave Trung Đocircng thocircng baacuteo đatilde

chiacutenh thức hết IPv4 để cấp theo chiacutenh saacutech thocircng thƣờng vagrave chuyển sang chiacutenh saacutech cấp phaacutet hạn chế IPv4 từ khối

8 cuối cugraveng Muộn hơn một chuacutet caacutec khu vực khaacutec lagrave Chacircu Mỹ La tin (LACNIC) vagrave Bắc Mỹ (ARIN) đều hết

IPv4 vagraveo đầu năm 2014

Ở thời điểm hiện tại (thaacuteng 112014) chỉ cograven duy nhất khu vực Chacircu Phi (do AFRINIC quản lyacute) chƣa rơi vagraveo tigravenh

trạng cạn kiệt địa chỉ IPv4

112 Hạn chế về cocircng nghệ vagrave nhƣợc điểm của IPv4

Cấu truacutec định tuyến khocircng hiệu quả

Địa chỉ IPv4 coacute cấu truacutec định tuyến vừa phacircn cấp vừa khocircng phacircn cấp Mỗi router phải duy trigrave bảng thocircng tin

định tuyến lớn đogravei hỏi router phải coacute dung lƣợng bộ nhớ lớn IPv4 cũng yecircu cầu router phải can thiệp xử lyacute nhiều

đối với goacutei tin IPv4 viacute dụ thực hiện phacircn mảnh điều nagravey tiecircu tốn CPU của router vagrave ảnh hƣởng đến hiệu quả xử

lyacute (gacircy trễ hỏng goacutei tin)

Hạn chế về tiacutenh bảo mật vagrave kết nối đầu cuối ndash đầu cuối

Trong cấu truacutec thiết kế của địa chỉ IPv4 khocircng coacute caacutech thức bảo mật nagraveo đi kegravem IPv4 khocircng cung cấp phƣơng

tiện hỗ trợ matilde hoacutea dữ liệu Kết quả lagrave hiện nay bảo mật ở mức ứng dụng đƣợc sử dụng phổ biến khocircng bảo mật

lƣu lƣợng truyền tải giữa caacutec host Nếu aacutep dụng IPSec1 lagrave một phƣơng thức bảo mật phổ biến tại tầng IP mocirc higravenh

bảo mật chủ yếu lagrave bảo mật lƣu lƣợng giữa caacutec mạng việc bảo mật lƣu lƣợng đầu cuối ndash đầu cuối đƣợc sử dụng

rất hạn chế

Để giảm nhu cầu tiecircu dugraveng địa chỉ hoạt động mạng IPv4 sử dụng phổ biến cocircng nghệ biecircn dịch NAT Trong đoacute

maacutey chủ biecircn dịch địa chỉ can thiệp vagraveo goacutei tin truyền tải vagrave thay thế trƣờng địa chỉ để caacutec maacutey tiacutenh gắn địa chỉ

riecircng (private) coacute thể kết nối vagraveo mạng Internet

Mocirc higravenh sử dụng NAT của địa chỉ IPv4 coacute nhiều nhƣợc điểm

- Khoacute thực hiện đƣợc kết nối điểm ndash điểm vagrave gacircy trễ Lagravem khoacute khăn vagrave ảnh hƣởng tới nhiều dạng dịch vụ

(VPN dịch vụ thời gian thực) Đối với nhiều dạng dịch vụ cần xaacutec thực port nguồn điacutech sử dụng NAT

lagrave khocircng thể đƣợc Trong khi đoacute caacutec ứng dụng mới hiện nay đặc biệt caacutec ứng dụng client-server ngagravey

cagraveng đogravei hỏi kết nối trực tiếp đầu cuối ndash đầu cuối

- Việc goacutei tin khocircng đƣợc giữ nguyecircn tigravenh trạng từ nguồn tới điacutech coacute những điểm trecircn đƣờng truyền tải tại

đoacute goacutei tin bị can thiệp nhƣ vậy tồn tại những lỗ hổng về bảo mật

1 IPSec Một cocircng nghệ cung cấp bảo mật xaacutec thực vagrave những dịch vụ an ninh khaacutec tại tầng IP

6

Nguy cơ thiếu hụt khocircng gian địa chỉ cugraveng những hạn chế của IPv4 thuacutec đẩy sự đầu tƣ nghiecircn cứu một giao thức

internet mới khắc phục những hạn chế của giao thức IPv4 vagrave đem lại những đặc tiacutenh mới cần thiết cho dịch vụ vagrave

cho hoạt động mạng thế hệ tiếp theo Giao thức Internet magrave IETF2 đatilde đƣa ra quyết định thuacutec đẩy thay thế cho

IPv4 lagrave IPv6 (Internet Protocol Version 6) giao thức Internet phiecircn bản 6 cograven đƣợc gọi lagrave giao thức IP thế hệ mới

(IP Next Generation ndash IPng) Địa chỉ Internet phiecircn bản 6 coacute chiều dagravei gấp 4 lần chiều dagravei địa chỉ IPv4 gồm 128

biacutet

113 Mục tiecircu trong thiết kế IPv6

IPv6 đƣợc thiết kế với những tham vọng vagrave mục tiecircu nhƣ sau

- Khocircng gian địa chỉ lớn hơn vagrave dễ dagraveng quản lyacute khocircng gian địa chỉ

- Hỗ trợ kết nối đầu cuối-đầu cuối vagrave loại bỏ hoagraven toagraven cocircng nghệ NAT

- Quản trị TCPIP dễ dagraveng hơn DHCP đƣợc sử dụng trong IPv4 nhằm giảm cấu higravenh thủ cocircng TCPIP cho

host IPv6 đƣợc thiết kế với khả năng tự động cấu higravenh magrave khocircng cần sử dụng maacutey chủ DHCP hỗ trợ

hơn nữa trong việc giảm cấu higravenh thủ cocircng

- Cấu truacutec định tuyến tốt hơn Định tuyến IPv6 đƣợc thiết kế hoagraven toagraven phacircn cấp

- Hỗ trợ tốt hơn Multicast3 Multicast lagrave một tugravey chọn của địa chỉ IPv4 tuy nhiecircn khả năng hỗ trợ vagrave tiacutenh

phổ dụng chƣa cao

- Hỗ trợ bảo mật tốt hơn IPv4 đƣợc thiết kế tại thời điểm chỉ coacute caacutec mạng nhỏ biết rotilde nhau kết nối với

nhau Do vậy bảo mật chƣa phải lagrave một vấn đề đƣợc quan tacircm Song hiện nay bảo mật mạng internet trở

thagravenh một vấn đề rất lớn lagrave mối quan tacircm hagraveng đầu

2 IETF Internet Engineering Taskforce - Tổ chức tiecircu chuẩn hoaacute viết caacutec tagravei liệu tiecircu chuẩn hoaacute (RFC) phục vụ

hoạt động Internet toagraven cầu 3Multicast Cocircng nghệ cho pheacutep gửi một goacutei tin IP đồng thời tới một nhoacutem xaacutec định caacutec thiết bị mạng

NAT NATPC PC

Public IPV4Private IPV4 Private IPV4

Kẻ xacircm

nhập

Server

NAT NATPC PC


Kẻ xacircm

nhập

Server

Higravenh 2 Mocirc higravenh thực hiện NAT của địa chỉ IPv4

7

- Hỗ trợ tốt hơn cho di động Thời điểm IPv4 đƣợc thiết kế chƣa tồn tại khaacutei niệm về thiết bị IP di động

Trong thế hệ mạng mới dạng thiết bị nagravey ngagravey cagraveng phaacutet triển đogravei hỏi cấu truacutec giao thức Internet coacute sự

hỗ trợ tốt hơn

8

12 TIgraveNH HIgraveNH TRIỂN KHAI IPV6

121 Tiecircu chuẩn hoacutea IPv6

Yacute tƣởng về việc phaacutet triển giao thức Internet mới đƣợc giới thiệu tại cuộc họp IETF 25 thaacuteng 7 năm 1994 trong

RFC17524 giới thiệu thủ tục IP phiecircn bản mới

Quaacute trigravenh phaacutet triển xem xeacutet sửa đổi hoagraven thiện hoacutea caacutec thủ tục Internet phiecircn bản 6 đƣợc thực hiện bởi nhoacutem

lagravem việc về IPv6 của IETF Sau nhiều năm nghiecircn cứu những hoạt động cơ bản của thế hệ địa chỉ nagravey đatilde đƣợc

định nghĩa vagrave cocircng bố năm 1998 trong một chuỗi tagravei liệu tiecircu chuẩn từ RFC2460 tới RFC2467 Trong đoacute nổi bật

nhất lagrave tiecircu chuẩn hoacutea địa chỉ IPv6 RFC 24605 vagrave hai thủ tục thiết yếu trong hoạt động của IPv6 hỗ trợ cho IPv6

đoacute lagrave RFC24616 mocirc tả một thủ tục mới phụ traacutech giao tiếp giữa caacutec node IPv6 trong một đƣờng kết nối nội bộ vagrave

RFC24637 mocirc tả ICMPv6

Cũng trong năm 1998 IETF cocircng bố hai tagravei liệu chi tiết hơn về địa chỉ IPv6 RFC23738 mocirc tả cấu truacutec địa chỉ IP

phiecircn bản 6 vagrave RFC23749 mocirc tả dạng địa chỉ IPv6 định danh toagraven cầu Trải qua thời gian dagravei điều chỉnh cả hai tagravei

liệu nagravey đƣợc thay thế cập nhật bởi hai RFC mới Đoacute lagrave RFC351310

cấu truacutec đaacutenh địa chỉ IP phiecircn bản 6 vagrave

RFC358711 mocirc tả dạng thức địa chỉ IPv6 định danh vagrave định tuyến toagraven cầu

Đồng thời rất nhiều RFC khaacutec đƣợc cocircng bố định nghĩa tiecircu chuẩn hoacutea cho những chức năng của IPv6 mocirc tả

phiecircn bản mới hỗ trợ IPv6 cho caacutec dịch vụ nhƣ DNS DHCPhellip

Thời điểm hiện nay những tiecircu chuẩn cơ bản cho hoạt động của giao thức Internet phiecircn bản 6 đatilde đƣợc hoagraven

thiện Tuy nhiecircn chuacuteng sẽ tiếp tục đƣợc sửa đổi nhằm đaacutep ứng yecircu cầu thực tế song song với việc phaacutet triển đầy

đủ những đặc tiacutenh mới trong giao thức IPv6 Nội dung cuốn saacutech nagravey mocirc tả hoạt động cơ bản IPv6 theo những tagravei

liệu RFC mới nhất hiện hagravenh Bạn coacute thể tigravem hiểu thecircm thocircng tin về tiecircu chuẩn hoacutea IPv6 tại trang web của nhoacutem

lagravem việc về IPv6 của IETF (httpwwwietforghtmlchartersIPv6-charterhtml) vagrave những nhoacutem lagravem việc khaacutec

liecircn quan đến IPv6 của IETF

122 Tigravenh higravenh triển khai IPv6 trecircn thế giới

Nếu trƣớc 2010 chủ yếu tập trung vagraveo hoạt động nghiecircn cứu thử nghiệm thigrave sau 2010 đặc biệt lagrave sau thời

điểm thế giới cạn kiệt IPv4 (thaacuteng 32011) thigrave caacutec nhagrave mạng tập trung mạnh vagraveo hoạt động triển khai mạng lƣới vagrave

cung cấp dịch vụ IPv6 chiacutenh thức

Để đaacutenh giaacute kết quả triển khai hay mức độ sẵn sagraveng với IPv6 của một mạng lƣới một quốc gia hay khu

vực caacutec tổ chức đaacutenh giaacute coacute uy tiacuten thƣờng dựa vagraveo một số tiecircu chiacute cơ bản nhƣ tỉ lệ caacutec vugraveng địa chỉ IPv6 đƣợc

quảng baacute trecircn bảng định tuyến toagraven cầu so với caacutec vugraveng địa chỉ IPv4 lƣu lƣợng Internet trao đổi trecircn IPv6 vvhellip

vagrave điacutech đến lagrave số lƣợng ngƣời sử dụng IPv6 Trong thời gian qua trƣớc caacutec nỗ lực triển khai rất tiacutech cực của toagraven

4 RFC1752 - The Recommendation for the IP Next Generation Protocol

5 RFC 2460 - Internet Protocol Version 6 (IPv6) Specification

6 RFC 2461 - RFC 2461 - Neighbor Discovery for IP Version 6 (IPv6)

7 RFC 2463 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6)

Specification

8 RFC2373 - IP Version 6 Addressing Architecture

9 RFC2374 - An IPv6 Aggregatable Global Unicast Address Format

10 RFC3513 - Internet Protocol Version 6 (IPv6) Addressing Architecture

11 RFC3587 - IPv6 Global Unicast Address Format

9

thế giới con số ngƣời sử dụng IPv6 vẫn đang rất khiecircm tốn (chỉ chiếm khoảng gần 5 theo kết quả thống kecirc của

Google tại thời điểm thaacuteng 112014)

Higravenh 3 Sự tăng trƣởng ngƣời sử dụng IPv6 trecircn thế giới tiacutenh đến thaacuteng 112014 (nguồn Google)

Tại lab của migravenh Cisco cũng đƣa ra caacutec kết quả đaacutenh giaacute tổng hợp dựa trecircn những tiecircu chiacute chi tiết về tigravenh higravenh

kết quả triển khai IPv6 của từng quốc giavugraveng latildenh thổ trecircn thế giới (chi tiết tham khảo tại

http6labciscocomstatsindexphp )

Quốc gia Chỉ số phaacutet

triển chung

Tỉ lệ

quảng baacute

IPv6

Tỉ lệ số hiệu

mạng quảng

baacute IPv6

Tỉ lệ nội

dung IPv6

Ngƣời sử

dụng

Tổng điểm

(trecircn 10)

Mỹ 2816 4023 5997 4511 683 65

Phaacutep 3014 4509 7374 4972 49 63

Nhật 2779 4591 8137 287 344 49

Trung Quốc 1056 1324 382 25 073 14

Uacutec 2092 2815 6818 4686 057 33

10

Campuchia 901 25 3036 5148 007 14

Indonesia 161 2852 515 4881 038 26

Malaysia 2164 3097 6652 5378 083 37

Philippines 1459 2388 5537 5038 002 18

Thaacutei Lan 2222 4304 8014 4984 017 3

Việt Nam 722 2143 2887 3504 0 08

Bảng 1 Đaacutenh giaacute kết quả triển khai IPv6 theo một số tiecircu chiacute cơ bản của Việt Nam trong tương quan so

saacutenh với một số quốc gia hagraveng đầu vagrave caacutec quốc gia trong khu vực Đocircng Nam Aacute tại thời điểm thaacuteng 32014

(nguồn http6labciscocomstatsindexphp)

123 Tigravenh higravenh thuacutec đẩy vagrave triển khai IPv6 tại Việt Nam

- Thaacuteng 52008 Bộ trƣởng Bộ Thocircng tin vagrave Truyền thocircng ban hagravenh Chỉ thị số 032008CT-BTTTT về việc thuacutec

đẩy sử dụng địa chỉ Internet thế hệ mới IPv6 trong đoacute xaacutec định việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6

thay thế cho IPv4 lagrave một yecircu cầu cấp thiết vừa để nhằm đảm bảo cho sự phaacutet triển liecircn tục của hoạt động Internet

vừa phaacutet huy caacutec lợi thế vƣợt trội về cocircng nghệ mới của IPv6 so với IPv4 Để ghi nhớ ngagravey ra đời Chỉ thị

032008CT-BTTTT ngagravey 0605 hagraveng năm đƣợc lựa chọn lagrave ngagravey IPv6 Việt Nam

- Thaacuteng 012009 Bộ Thocircng tin vagrave Truyền thocircng thagravenh lập Ban Cocircng taacutec thuacutec đẩy phaacutet triển IPv6 quốc gia lagravem

đầu mối thuacutec đẩy giaacutem saacutet caacutec hoạt động triển khai IPv6 (caacutec hoạt động của Ban Cocircng taacutec tigravenh higravenh triển khai

IPv6 của Việt Nam cập nhật tigravenh higravenh triển khai IPv6 thế giới phổ biến về kiến thức về IPv6 cho cộng đồng coacute

tại caacutec Website WWWIPv6VN)

- Ngay trƣớc thềm thời điểm Khu vực Chacircu Aacute - Thaacutei Bigravenh Dƣơng hết IPv4 ngagravey 2932011 Bộ Thocircng tin vagrave

Truyền thocircng đatilde ban hagravenh Kế hoạch hagravenh động quốc gia về IPv6 Đacircy lagrave động thaacutei mạnh vagrave kịp thời kh ng định

quyết tacircm vagrave lộ trigravenh triển khai thagravenh cocircng việc chuyển đổi sang IPv6 của Việt Nam Kế hoạch hagravenh động Quốc

gia về IPv6 coacute mục tiecircu chung lagrave bảo đảm trƣớc năm 2020 toagraven bộ mạng lƣới vagrave dịch vụ Internet Việt Nam đƣợc

chuyển đổi để hoạt động một caacutech an toagraven tin cậy với địa chỉ IPv6 (tƣơng thiacutech với cocircng nghệ IPv6)

Lộ trigravenh chuyển đổi từ IPv4 sang IPv6 cho Internet Việt Nam đƣợc chia thagravenh ba giai đoạn sau đacircy

Giai đoạn 1 (Từ 2011- đến 2012) Giai đoạn chuẩn bị

- Đaacutenh giaacute thực trạng vagrave tiacutenh sẵn sagraveng của mạng lƣới Internet cho việc chuyển đổi sang IPv6

- Higravenh thagravenh mạng thử nghiệm IPv6 quốc gia phục vụ cho việc thử nghiệm cocircng nghệ IPv6 tại Việt

Nam

- Tổ chức truyền thocircng vagrave trang bị kiến thức trao đổi kinh nghiệm vagrave đagraveo tạo nguồn nhacircn lực phục vụ

cho việc chuyển đổi sang IPv6

11

Giai đoạn 2 (Từ 2013- đến 2015) Giai đoạn khởi động

- Chuyển đổi mạng lƣới từ IPv4 sang hỗ trợ đồng thời IPv4 vagrave IPv6

- Xacircy dựng vagrave higravenh thagravenh mạng cơ sở hạ tầng IPv6 quốc gia

- Cung cấp dịch vụ IPv6 thử nghiệm tới ngƣời sử dụng

Giai đoạn 3 (Từ 2016- đến 2019) Giai đoạn chuyển đổi

- Hoagraven thiện mạng lƣới vagrave dịch vụ IPv6 đảm bảo hoạt động ổn định với địa chỉ IPv6

- Caacutec tổ chức doanh nghiệp chiacutenh thức sử dụng vagrave cung cấp dịch vụ trecircn nền tảng cocircng nghệ IPv6

Trecircn phƣơng diện triển khai ngagravey 0652013 nhacircn sự kiện hội thảo kỷ niệm ngagravey IPv6 Việt Nam lần

đầu ldquolễ khai trƣơng dịch vụ IPv6rdquo đaacutenh dấu sự higravenh thagravenh chiacutenh thức mạng IPv6 Quốc gia vagrave hagraveng loạt dịch vụ

IPv6 đƣơc caacutec nhagrave cung cấp dịch vụ cocircng bố khai trƣơng vagrave sẵn sagraveng cung cấp cho khaacutech hagraveng tại Việt Nam

Để đaacutenh giaacute sự triển khai trecircn thực tế đối với mạng lƣới vagrave caacutec dịch vụ IPv6 sau lễ khai trƣơng cuối năm

2013 Thƣờng trực Ban Cocircng taacutec thuacutec đẩy IPv6 Quốc gia - Trung tacircm Internet Việt Nam đatilde thực hiện cuộc khảo

saacutet nhỏ với một số doanh nghiệp Internet tiecircu biểu vagrave thu đƣợc kết quả sau đacircy

Tại NetNam

- Kết nối trong nƣớc NetNam đatilde thực hiện kết nối IPv6 tới mạng IPv6 Quốc gia tại Hagrave Nội vagrave TP

HCM với dung lƣợng 2Gbps vagrave băng thocircng trung bigravenh giờ hagravenh chiacutenh đạt 50kb

- Kết nối quốc tế NetNam coacute kết nối thuần IPv6 tới NTT Hồng Kocircng với dung lƣợng lagrave 1Gbps vagrave

băng thocircng quốc tế trung bigravenh trong giờ hagravenh chiacutenh đạt 5Mb

- Hệ thống DNS Đatilde hỗ trợ IPv6

- Dịch vụ truy cập NetNam sẵn sagraveng cung cấp dịch vụ truy cập Internet IPv6 nếu khaacutech hagraveng coacute nhu

cầu

- Dịch vụ nội dung Caacutec trang web chiacutenh thức của NetNam nhƣ netnamvn go6vn đatilde chạy IPv6

Nhiều website vn hosting tại NetNam cũng đatilde tham gia lễ khai trƣơng IPv6 tại Viecirct Nam

- Caacutec dịch vụ khaacutec NetNam đatilde cung cấp dịch vụ tunnel broker thocircng qua trang web

tunnelbrokernetnamvn với tổng số hơn 20000 đƣờng hầm đatilde đƣợc khởi tạo

Tại Viettel

- Kết nối trong nƣớc Coacute kết nối đến mạng IPv6 Quốc gia

- Kết nối quốc tế Đang duy trigrave kết nối IPv6 đến 9 đối taacutec quốc tế bao gồm HKIX AKAMAI HE

Google Microsoft Yahoo vvhellip

- Hệ thống DNS Đatilde nacircng cấp phần mềm để hỗ trợ IPv6

- Dịch vụ truy cập Viettel mới dừng ở việc cung cấp thử nghiệm caacutec dịch vụ kết nối IPv6 một bộ

phận nhỏ caacutec thuecirc bao ADSL Data 3G lagrave 2 loại higravenh thuecirc bao coacute tốc độ phaacutet triển nhanh vagrave chiếm

phần lớn nguồn tagravei nguyecircn IPv4 public của Viettel Cụ thể Viettel đatilde đƣa vagraveo thử nghiệm 1000 thuecirc

bao ADSL chạy dualstack IPv4IPv6 1000 thuecirc bao USB 3G chạy IPv6 tại Hagrave Nội Trong năm

2013 Viettel cũng thực hiện nacircng cấp hệ thống thiết bị phacircn mạng truy nhập của caacutec dịch vụ băng

rộng coacute dacircy vagrave dịch vụ 3G để hỗ trợ IPv6 Cụ thể hoagraven thagravenh đầu tƣ mua sắm 13 BRAS mới hỗ trợ

IPv6 cho thuecirc bao ADSL FTTx vagrave 4 GGSN hỗ trợ song song IPv6IPv4

- Dịch vụ nội dung Khocircng coacute

12

- Caacutec cocircng taacutec khaacutec Về cocircng taacutec sản xuất thiết bị tƣơng thiacutech IPv6 Viettel tập trung vagraveo nghiecircn cứu

vagrave sản xuất caacutec dograveng thiết bị đầu cuối cho dịch vụ ADSL nhƣ wifi router modem EOC Slave vagrave caacutec

phẩm thiết bị đầu cuối cho dịch vụ mobile data nhƣ điện thoại 3G vagrave USB 3G

Tại FPT Telecom


- Kết nối quốc tế FPT Telecom hiện đang thiết lập vagrave duy trigrave tổng cộng 10 kết nối IPv6 đến caacutec đối

taacutec cung cấp dịch vụ quốc tế nhƣ Tata pccw yahoo google vvhellip


- Dịch vụ truy cập Hiện tại toagraven bộ hệ thống truyền tải mạng (router switch) của FPT Telecom đatilde

hoagraven toagraven triển khai xong việc chạy song song IPv4IPv6 dual-stack vagrave sẵn sagraveng đaacutep ứng cung cấp

caacutec dịch vụ IPv6 đến khaacutech hagraveng coacute nhu cầu FPT Telecom cũng đatilde chuẩn bị một lƣợng thiết bị đầu

cuối phugrave hợp để coacute thể sẵn sagraveng triển khai cho khaacutech hagraveng băng rộng FTTX ngay khi coacute nhu cầu

- Dịch vụ nội dung Tuy chƣa triển khai chiacutenh thức nhƣng FPT đang nỗ lực chuyển đổi hỗ trợ IPv6

đối với caacutec dịch vụ nội dung số do FPT Telecom lagravem chủ nhƣ website vnexpressnet vagrave một số trograve

chơi trực tuyến

Tại Cocircng ty VTC Cocircng nghệ vagrave Truyền thocircng số

- Kết nối trong nƣớc vagrave quốc tế Đatilde triển khai kết nối BGP Dual stack cả trong nƣớc (đến mạng

IPv6 Quốc gia) vagrave quốc tế


- Dịch vụ nội dungVTC đatilde triển khai mạng xatilde hội GOVN chạy dual-stack trở thagravenh mạng xatilde hội

đầu tiecircn ở Việt Nam chạy đƣợc trecircn nền tảng IPv6

Triển khai IPv6 cho caacutec dịch vụ thƣơng mại điện tử bao gồm cổng thanh toaacuten điện tử trực tuyến

httppaygatevtvvn dịch vụ mua hagraveng trực tuyến httpohayvn httpgmuavn

Triển khai IPv6 cho caacutec dịch vụ điện toaacuten đaacutem macircy bao gồm dịch vụ cho thuecirc maacutey chủ ảo

httpvpsvtcvn dịch vụ cung cấp website cho khaacutech hagraveng httpesitesvn

Tại VNPT

- Kết nối trong nƣớc VNPT đatilde triển khai kết nối dual-stack trecircn caacutec kết nối với VNNIC tại Hagrave Nội

vagrave TP HCM

- Kết nối quốc tế Đatilde triển khai kết nối dual-stack trecircn một số hƣớng kết nối quốc tế với SingTel

NTThellip hiện nay vẫn đang tiếp tục triển khai với caacutec đối taacutec quốc tế khaacutec


- Dịch vụ truy cập Chƣa coacute kế hoạch triển khai

- Dịch vụ nội dung website vnptcomvn vagrave trang web micgovvn của Bộ Thocircng tin Truyền thocircng

hosting tại VDC đatilde hỗ trợ IPv6

- Caacutec dịch vụ khaacutec Thaacuteng 102013 VNPT đatilde triển khai IPv6 trecircn mạng lƣới thực tế trecircn quy mocirc nhỏ

để đaacutenh giaacute hiệu năng thiết bị vagrave caacutec tiacutenh năng khaacutec nhƣ xaacutec thực tiacutenh cƣớc

Về phiacutea mạng IPv6 Quốc gia

Nhacircn lễ khai trƣơng Internet Việt Nam ngagravey 652013 mạng IPv6 quốc gia đƣợc higravenh thagravenh trecircn cơ sở

kết nối song song IPv4IPv6 hệ thống mạng DNS quốc gia trạm trung chuyển Internet quốc gia VNIX mạng

Internet của caacutec ISP

13

Becircn cạnh đoacute VNNIC vẫn tiếp tục duy trigrave mạng Promote IPv6 nhƣ một hệ thống thagravenh phần của mạng

IPv6 quốc gia cung cấp cho cộng đồng vagrave caacutec thagravenh viecircn kết nối caacutec dịch vụ cơ bản trecircn nền IPv6 nhằm khuyến

khiacutech thuacutec đẩy việc ứng dụng địa chỉ IPv6 tại Việt Nam DNS Web Email VOIP Tunnel

Hiện tại mạng IPv6 quốc gia đang đƣợc duy trigrave với 10 ISP đatilde kết nối tới hệ thống VNIX trong nƣớc vagrave

hagraveng chục hƣớng kết nối đi quốc tế Về hệ thống DNS Quốc gia trong năm 2013 thống kecirc đƣợc tỉ lệ truy vấn bản

ghi IPv6 trecircn hệ thống DNS Quốc gia lagrave 176 tăng 42 so với năm 2012

Cũng theo thống kecirc tại hệ thống lab của APNIC (labsapnicnet) tổng băng thocircng IPv6 quốc tế của Việt

Nam năm 2013 coacute tăng so với năm 2012 nhƣng khocircng đaacuteng kể Tuy nhiecircn băng thocircng IPv6 trong nƣớc qua mạng

IPv6 quốc gia (hệ thống VNIX) cograven thấp chứng tỏ vẫn chƣa coacute lƣu lƣợng IPv6 trao đổi giữa caacutec ISP trong nƣớc

thể hiện phần nội dung về IPv6 trong nƣớc vẫn chƣa phaacutet triển

14

Hỏi ndash đaacutep cuối chƣơng 1

1 Tecircn gọi của giao thức Internet mới đatilde đƣợc quyết định thuacutec đẩy sử dụng thay thế cho phiecircn bản hiện thời

của giao thức Internet lagrave gigrave

T Giao thức Internet mới lagrave thủ tục Internet phiecircn bản 6 (Internet Protocol Version 6 -IPv6)

2 Giao thức IPv6 đƣợc kỳ vọng mang lại những đặc điểm mới nagraveo cho hoạt động Internet toagraven cầu

T Thế hệ địa chỉ IPv6 đƣợc đƣa ra nhằm đảm bảo hoạt động của mạng Internet toagraven cầu khi khocircng gian địa

chỉ IPv4 coacute nguy cơ cạn kiệt IPv6 đƣợc thiết kế khắc phục những hạn chế vốn coacute của địa chỉ IPv4 nhƣ

khocircng gian địa chỉ hạn chế (địa chỉ IPv4 chỉ coacute độ dagravei 32 biacutet) dẫn tới việc sử dụng cocircng nghệ NAT hạn

chế trong cấu truacutec định tuyến bảo mật đầu cuối ndash đầu cuối tầng IP đồng thời đem lại những đặc tiacutenh mới

thỏa matilden caacutec nhu cầu dịch vụ của thế hệ mạng mới nhƣ khả năng tự động cấu higravenh magrave khocircng cần hỗ trợ

của maacutey chủ DHCP cấu truacutec định tuyến tốt hơn hỗ trợ tốt hơn multicast hỗ trợ bảo mật tốt hơn hỗ trợ

tốt hơn cho di động

3 Theo kế hoạch đatilde định thời điểm nagraveo Internet Việt Nam sẽ bắt đầu vagrave hoagraven tất chuyển đổi sang IPv6

T 2016 2020

15

CHƢƠNG 2 CẤU TRUacuteC CAacuteCH THỨC BIỂU DIỄN VAgrave CAacuteC DẠNG ĐỊA CHỈ IPV6

Cấu truacutec đaacutenh địa chỉ lagrave nơi coacute thể quan saacutet rất rotilde những khaacutec biệt giữa IPv4 vagrave IPv6 Địa chỉ IPv6 đƣợc thiết kế

coacute chiều dagravei 128 biacutet gấp 4 lần chiều dagravei của địa chỉ IPv4 Cấu truacutec cũng nhƣ mocirc higravenh địa chỉ coacute những thay đổi

lớn so với phiecircn bản IPv4 Phần nội dung nagravey xin giới thiệu với bạn đọc về caacutec dạng địa chỉ cấu truacutec đaacutenh địa chỉ

IPv6

Chƣơng 2 bao gồm những mục chiacutenh sau đacircy

- Caacutech thức biểu diễn vagrave cấu truacutec địa chỉ IPv6

- Cấu truacutec đaacutenh địa chỉ Caacutec dạng địa chỉ IPv6

- Toacutem tắt về địa chỉ IPv6

16

21 CAacuteCH THỨC BIỂU DIỄN VAgrave CẤU TRUacuteC ĐỊA CHỈ IPV6

211 Tổng quan về địa chỉ IPv6 khaacutec biệt so với IPv4

Địa chỉ IPv6 coacute chiều dagravei gấp 4 lần chiều dagravei địa chỉ IPv4 gồm 128 biacutet Trong việc đaacutenh số thiết bị bằng địa chỉ

IPv6 so với địa chỉ IPv4 coacute hai điểm khaacutec biệt cơ bản sau

Địa chỉ IPv6 coacute nhiều loại

Khocircng gian địa chỉ IPv6 phacircn thagravenh nhiều loại địa chỉ khaacutec nhau Mỗi loại địa chỉ coacute chức năng nhất định trong

phục vụ giao tiếp Coacute loại chỉ sử dụng trong giao tiếp nội bộ trecircn một đƣờng kết nối Coacute loại sử dụng trong giao

tiếp toagraven cầu tƣơng đƣơng nhƣ địa chỉ IPv4 hiện nay Coacute loại khi host sử dụng chỉ giao tiếp với một host khaacutec duy

nhất Coacute loại khi host sử dụng sẽ giao tiếp đồng thời với nhiều host khaacutec

Kết quả lagrave

- Để một thiết bị IPv6 hoạt động bigravenh thƣờng noacute phải đƣợc gắn đồng thời nhiều loại địa chỉ khaacutec

nhau

- Trong cấu truacutec địa chỉ IPv6 cần coacute một caacutech thức nagraveo đoacute để nhận dạng caacutec loại địa chỉ IPv6

Địa chỉ IPv6 được gắn cho giao diện (interface) Một giao diện coacute thể đồng thời gắn nhiều

địa chỉ

Nếu đặt cacircu hỏi chuacuteng ta gắn bao nhiecircu địa chỉ cho một node trecircn mạng IPv4 Internet Coacute thể nhận đƣợc cacircu trả

lời nhƣ sau một maacutey tiacutenh IPv4 với một card mạng chỉ đƣợc gắn một địa chỉ IPv4 vagrave xaacutec định trecircn mạng Internet

bằng địa chỉ nagravey Nhƣ vậy đồng nghĩa với địa chỉ IPv4 đƣợc gắn cho caacutec node Chỉ coacute router IPv4 đƣợc gắn trecircn

mỗi giao diện (tƣơng đƣơng một card mạng) một địa chỉ IPv4 vigrave router coacute traacutech nhiệm lagravem cầu nối liecircn lạc giữa

caacutec mạng khaacutec nhau

Thế hệ địa chỉ IPv6 coacute những thay đổi cơ bản về mocirc higravenh địa chỉ Địa chỉ IPv6 đƣợc gắn cho caacutec giao diện khocircng

phải gắn cho caacutec node bởi vigrave một giao diện coacute thể gắn đồng thời nhiều địa chỉ cugraveng loại hoặc khaacutec loại Mỗi địa

chỉ khi đƣợc gắn cho một giao diện sẽ coacute thời gian sống hợp lệ tƣơng ứng Node IPv6 dugrave chỉ coacute một card mạng

cũng sẽ coacute nhiều giao diện Đacircy coacute thể lagrave giao diện vật lyacute hoặc lagrave caacutec giao diện ảo dagravenh cho cocircng nghệ đƣờng

hầm (tunnel)12

212 Biểu diễn địa chỉ IPv6

Ngƣời ta khocircng biểu diễn địa chỉ IPv6 dƣới dạng số thập phacircn Địa chỉ IPv6 đƣợc viết hoặc theo 128 biacutet nhị phacircn

hoặc thagravenh một datildey chữ số hexa decimal Tuy nhiecircn nếu viết một datildey số 128 biacutet nhị phacircn quả lagrave khocircng thuận tiện

vagrave để nhớ chuacuteng thigrave khocircng thể Do vậy địa chỉ IPv6 đƣợc biểu diễn dƣới dạng một datildey chữ số hexa

Để biểu diễn 128 biacutet nhị phacircn IPv6 thagravenh datildey chữ số hexa decimal ngƣời ta chia 128 biacutet nagravey thagravenh caacutec nhoacutem 4

biacutet chuyển đổi từng nhoacutem 4 biacutet thagravenh số hexa tƣơng ứng vagrave nhoacutem 4 số hexa thagravenh một nhoacutem phacircn caacutech bởi dấu

ldquordquo Kết quả một địa chỉ IPv6 đƣợc biểu diễn thagravenh một datildey số gồm 8 nhoacutem số hexa caacutech nhau bằng dấu ldquordquo mỗi

nhoacutem gồm 4 chữ số hexa

12

Cocircng nghệ đƣờng hầm (tunnel) đƣợc mocirc tả trong chƣơng 4 của tagravei liệu

17

2121 Ruacutet gọn caacutech viết địa chỉ IPv6

Datildey 32 chữ số hexa của một địa chỉ IPv6 coacute thể coacute rất nhiều chữ số 0 đi liền nhau Nếu viết toagraven bộ vagrave đầy đủ

những con số nagravey thigrave datildey số biểu diễn địa chỉ IPv6 thƣờng rất dagravei Do vậy coacute thể ruacutet gọn caacutech viết địa chỉ IPv6

theo hai quy tắc sau đacircy

Quy tắc 1 Trong một nhoacutem 4 số hexa coacute thể bỏ bớt những số 0 becircn traacutei Viacute dụ cụm số ldquo0000rdquo coacute thể viết thagravenh

ldquo0rdquo cụm số ldquo09C0rdquo coacute thể viết thagravenh ldquo9C0rdquo

Quy tắc 2 Trong cả địa chỉ IPv6 một số nhoacutem liền nhau chứa toagraven số 0 coacute thể khocircng viết vagrave chỉ viết thagravenh ldquordquo

Tuy nhiecircn chỉ đƣợc thay thế một lần nhƣ vậy trong toagraven bộ một địa chỉ IPv6 Điều nagravey rất dễ hiểu Nếu chuacuteng ta

thực hiện thay thế hai hay nhiều lần caacutec nhoacutem số 0 bằng ldquordquo chuacuteng ta sẽ khocircng thể biết đƣợc số caacutec số 0 trong

một cụm ldquordquo để từ đoacute khocirci phục lại chiacutenh xaacutec địa chỉ IPv6 ban đầu

Viacute dụ về biểu diễn vagrave ruacutet gọn địa chỉ IPv6

Địa chỉ IPV6 128 bit

0010 0000 hellip00hellip 1100 1011 1010 0010 0011 1001 1011 0111

200000000000000000000000CBA239B7

32 cụm 4 bit = 32 chữ số hexa = 8 cụm 4 chữ số hexa

18

Trong viacute dụ trecircn địa chỉ ldquo20310000130F0000000009C0876A130Brdquo aacutep dụng quy tắc thu gọn thứ nhất coacute thể

viết lại thagravenh ldquo20310130F009C0876A130Brdquo Aacutep dụng quy tắc ruacutet gọn thứ hai coacute thể viết lại thagravenh

ldquo20310130F9C0876A130Brdquo

Địa chỉ IPv6 cograven đƣợc biểu diễn theo caacutech thức liecircn hệ với địa chỉ IPv4 32 biacutet cuối của địa chỉ IPv6 tƣơng ứng

địa chỉ IPv4 đƣợc biết theo caacutech viết thocircng thƣờng của địa chỉ IPv4 nhƣ trong viacute dụ trecircn

2122 Biểu diễn một dải địa chỉ IPv6

Tƣơng tự nhƣ IPv4 một dải địa chỉ IPv6 đƣợc viết dƣới dạng một địa chỉ IPv6 đi kegravem với số biacutet xaacutec định số biacutet

phần mạng (biacutet tiền tố) nhƣ sau Địa chỉ IPv6số biacutet mạng

Viacute dụ

- Vugraveng địa chỉ FF8 tƣơng ứng với dải địa chỉ bắt đầu từ FF000000000 đến

FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

- Vugraveng địa chỉ 2001DC80064 tƣơng ứng với dải địa chỉ bắt đầu từ 20010DC8000000 đến

20010DC800FFFFFFFFFFFFFFFF

213 Cấu truacutec của một địa chỉ IPv6

Cấu truacutec chung của một địa chỉ IPv6 thƣờng thấy nhƣ sau (một số dạng địa chỉ IPv6 khocircng tuacircn theo cấu truacutec

nagravey)

Higravenh 4 Cấu truacutec thƣờng thấy của một địa chỉ IPv6

Trong 128 biacutet địa chỉ IPv6 coacute một số biacutet thực hiện chức năng xaacutec định Đacircy lagrave điểm khaacutec biệt so với địa chỉ IPv4

Biacutet xaacutec định loại địa chỉ IPv6 (biacutet tiền tố - prefix)

Nhƣ đatilde đề cập địa chỉ IPv6 coacute nhiều loại khaacutec nhau Mỗi loại địa chỉ coacute chức năng nhất định trong phục vụ giao

tiếp Để phacircn loại địa chỉ một số biacutet đầu trong địa chỉ IPv6 đƣợc dagravenh riecircng để xaacutec định dạng địa chỉ đƣợc gọi lagrave

caacutec biacutet tiền tố (prefix) Caacutec biacutet tiền tố nagravey sẽ quyết định địa chỉ thuộc loại nagraveo vagrave số lƣợng địa chỉ đoacute trong khocircng

gian chung IPv6

Viacute dụ 8 biacutet tiền tố ldquo1111 1111rdquo tức ldquoFFrdquo xaacutec định dạng địa chỉ multicast Địa chỉ multicast chiếm 1256 khocircng

gian địa chỉ IPv6 Ba biacutet tiền tố ldquo001rdquo xaacutec định dạng địa chỉ unicast định danh toagraven cầu tƣơng đƣơng với địa chỉ

IPv4 chuacuteng ta vẫn thƣờng sử dụng hiện nay

Caacutec biacutet định danh giao diện (interface ID)

Định danh giao diện

(INTERFACE ID)

Tiền tố (prefix)

n biacutet 64 ndashn biacutet

64 biacutet

128 biacutet

19

Ngoại trừ dạng địa chỉ multicast vagrave một số dạng địa chỉ cho mục điacutech đặc biệt địa chỉ IPv6 sử dụng trong giao

tiếp toagraven cầu cũng nhƣ link-local (lagrave địa chỉ dugraveng trong giao tiếp giữa caacutec IPv6 node trecircn một đƣờng kết nối) site-

local (địa chỉ đƣợc thiết kế cho giao tiếp trong phạm vi một site) đều coacute 64 biacutet cuối cugraveng đƣợc sử dụng để xaacutec định

một giao diện duy nhất trecircn một đƣờng kết nối (tƣơng đƣơng với một mạng con ldquosubnetrdquo)

Nhƣ vậy một phacircn mạng con nhỏ nhất của địa chỉ IPv6 sẽ coacute kiacutech thƣớc 64

214 Định danh giao diện (interface identifier) trong địa chỉ IPv6

Định danh giao diện lagrave 64 biacutet cuối cugraveng trong một địa chỉ IPv6 Số định danh nagravey sẽ xaacutec định một giao diện trong

phạm vi một mạng con (subnet) Định danh giao diện phải lagrave số duy nhất trong phạm vi một subnet 64 biacutet định

danh nagravey coacute thể đƣợc cấu thagravenh tự động theo một trong những caacutech thức sau đacircy

Aacutenh xạ từ dạng thức địa chỉ EUI-64 của giao diện

Tự động tạo một caacutech ngẫu nhiecircn

Gắn giao diện bằng thủ tục gắn địa chỉ DHCPv6

2141 Tự động tạo 64 biacutet định danh giao diện từ địa chỉ MAC của card mạng

Hiện nay card mạng đƣợc định danh duy nhất toagraven cầu theo caacutech thức định danh EUI-48 vagrave EUI-64 Địa chỉ đaacutenh

theo caacutech thức nagravey xaacutec định duy nhất một card mạng trecircn toagraven cầu đƣợc gọi lagrave địa chỉ MAC

Dạng thức EUI-48

Dạng thức đaacutenh địa chỉ EUI-48 dugraveng 48 biacutet Trong đoacute 24 biacutet đầu sử dụng để định danh nhagrave sản xuất thiết bị vagrave 24

biacutet sau lagrave phần mở rộng để định danh card mạng Việc kết hợp một số định danh 24 biacutet duy nhất của một nhagrave sản

xuất card mạng vagrave một số định danh 24 biacutet duy nhất của card nhagrave sản xuất đoacute cung cấp ra thị trƣờng sẽ tạo necircn

một con số 48 biacutet xaacutec định một card mạng duy nhất trecircn toagraven cầu đƣợc gọi lagrave địa chỉ MAC (hay cograven gọi địa chỉ

vật lyacute địa chỉ Ethernet) viết dƣới dạng hexa decimal


Nhằm tạo necircn một khocircng gian định danh thiết bị lớn hơn cho caacutec nhagrave sản xuất IEEE đƣa ra một phƣơng thức

đaacutenh số mới cho caacutec giao diện mạng gọi lagrave EUI-64 trong đoacute giữ nguyecircn 24 biacutet định danh nhagrave sản xuất thiết bị vagrave

phần mở rộng tăng lecircn thagravenh 40 biacutet Nếu giao diện mạng đƣợc định danh theo dạng thức nagravey địa chỉ phần cứng

của noacute sẽ gồm 64 biacutet

Aacutenh xạ từ EUI-48 sang EUI-64

Dạng thức định danh EUI-48 đƣợc aacutenh xạ thagravenh EUI-64 bằng caacutech thecircm 16 biacutet coacute giaacute trị 11111111 11111110

(viết dƣới dạng hexa sẽ lagrave OxFFFE) vagraveo giữa 48 biacutet của EUI-48

20

Cấu thagravenh 64 biacutet định danh giao diện IPv6 từ địa chỉ MAC

64 biacutet định danh giao diện trong địa chỉ IPv6 đƣợc tự động tạo necircn từ 64 biacutet định danh dạng EUI-64 của giao diện

mạng theo quy tắc nhƣ sau

Trong số 24 biacutet xaacutec định nhagrave cung cấp thiết bị coacute một biacutet đƣợc quy định lagrave biacutet U (xxxx xxUx xxxx xxxx xxxx

xxxx) Thocircng thƣờng biacutet nagravey coacute giaacute trị 0 Ngƣời ta tiến hagravenh đảo biacutet biacutet U nagravey (từ 0 thagravenh 1 vagrave từ 1 thagravenh 0) vagrave lấy

64 biacutet sau khi thực hiện nhƣ vậy lagravem 64 biacutet định danh giao diện trong địa chỉ IPv6

Viacute dụ

Tạo 64 biacutet định danh giao diện của địa chỉ IPv6 từ địa chỉ MAC 00-90-27-17-FC-0F

1 Taacutech địa chỉ MAC 48 biacutet EUI-48 (00-90-27-17-FC-0F) lagravem 2 phần thecircm vagraveo 16 biacutet FFFE để trở thagravenh

dạng thức EUI-64 (00-90-27-FF-FE-17-FC-0F)

2 Tiến hagravenh đảo biacutet U của dạng thức EUI-64 trecircn sẽ thu đƣợc 64 biacutet định danh giao diện 02-90-27-FF-FE-

17-FC-0F

Định danh nhagrave sản xuất Định danh giao diện

EUI - 48

EUI - 64

00 90 27 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)

0000 00X0 Đảo bit X (thuật toaacuten bugrave) 0

trở thagravenh 1

02 90 27 17 FC 0FFF FEInterface ID

(64 bit)

00 90 2700 90 27 17 FC 0F17 FC 0F

FF FEFF FE

00 90 27 17 FC 0F00 90 2700 90 27 17 FC 0F17 FC 0F

00 90 27 17 FC 0FFF FE00 90 2700 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1

0000 00X00000 00X0 Đảo bit X (thuật toaacuten bugrave) 0

trở thagravenh 1

02 90 2702 90 27 17 FC 0FFF FEInterface ID

(64 bit)

Higravenh 5 Aacutenh xạ từ EUI-48 tới EUI-64

Higravenh 6 Tự động cấu higravenh 64 biacutet định danh giao diện từ địa chỉ MAC

21

2142 Tự động tạo 64 biacutet định danh giao diện một caacutech ngẫu nhiecircn

Khi sử dụng phƣơng thức dialup để kết nối vagraveo Internet qua mạng của một nhagrave cung cấp dịch vụ mỗi lần kết nối

ngƣời sử dụng sẽ nhận đƣợc một địa chỉ IPv4 khaacutec nhau Nếu căn cứ vagraveo địa chỉ IP việc tigravem kiếm lƣu lƣợng của

một ngƣời sử dụng dialup thƣờng khoacute khăn

Trong địa chỉ IPv6 64 biacutet định danh giao diện coacute thể tự động tạo necircn từ địa chỉ card mạng Nếu 64 biacutet định danh

giao diện luocircn luocircn đƣợc tạo necircn từ địa chỉ card mạng hoagraven toagraven coacute thể truy cứu đƣợc lƣu lƣợng của một node

nhất định từ đoacute xaacutec định đƣợc ngƣời sử dụng vagrave việc sử dụng Internet Để đảm bảo vấn đề về quyền riecircng tƣ

IETF đƣa ra một caacutech thức khaacutec (mocirc tả trong RFC3041)13

để tạo 64 biacutet định danh giao diện trecircn nguyecircn tắc sử

dụng thuật toaacuten gắn một số ngẫu nhiecircn lagravem 64 biacutet định danh giao diện Định danh đoacute lagrave tạm thời vagrave sẽ thay đổi

theo thời gian

13 RFC3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6

22

22 CAacuteC DẠNG ĐỊA CHỈ IPV6

221 Tổng quan về phacircn loại địa chỉ IPv6

Theo caacutech thức goacutei tin đƣợc gửi tới điacutech trong địa chỉ IPv4 tồn tại khaacutei niệm ba loại địa chỉ

- Broadcast Địa chỉ broadcast đƣợc node sử dụng để gửi một goacutei tin tới đồng thời toagraven bộ caacutec

node IPv4 trong một mạng Trong vugraveng địa chỉ của một mạng địa chỉ với caacutec biacutet xaacutec định host

toagraven 1 sẽ đƣợc sử dụng lagravem địa chỉ broadcast Viacute dụ trong mạng 2031199027 địa chỉ

broadcast sẽ lagrave 203119931

- Unicast Địa chỉ unicast IPv4 chiacutenh lagrave dạng địa chỉ chuacuteng ta gắn cho thiết bị mạng để kết nối

vagraveo mạng Internet Địa chỉ nagravey xaacutec định duy nhất một IPv4 node trecircn mạng Internet toagraven cầu

Goacutei tin gửi đến địa chỉ điacutech unicast sẽ chỉ đến duy nhất một node IPv4

- Multicast Khi thiết kế IPv4 IETF dagravenh riecircng vugraveng địa chỉ lớp D (từ 224000 đến

239255255255) sử dụng cho một cocircng nghệ truyền tải goacutei tin gọi lagrave multicast Cocircng nghệ

multicast cho pheacutep gửi một goacutei tin IP đồng thời tới một nhoacutem xaacutec định caacutec thiết bị mạng Caacutec

thiết bị mạng nagravey coacute thể thuộc nhiều tổ chức vagrave định vị ở caacutec vị triacute địa lyacute khaacutec nhau

Địa chỉ IPv6 khocircng cograven duy trigrave khaacutei niệm broadcast Theo caacutech thức goacutei tin đƣợc gửi đến điacutech IPv6 bao gồm ba

loại địa chỉ sau

- Unicast Địa chỉ unicast xaacutec định một giao diện duy nhất Trong mocirc higravenh định tuyến caacutec goacutei tin

coacute địa chỉ điacutech lagrave địa chỉ unicast chỉ đƣợc gửi tới một giao diện duy nhất Địa chỉ unicast đƣợc

sử dụng trong giao tiếp một ndash một

- Multicast Địa chỉ multicast định danh một nhoacutem nhiều giao diện Goacutei tin coacute địa chỉ điacutech lagrave địa

chỉ multicast sẽ đƣợc gửi tới tất cả caacutec giao diện trong nhoacutem đƣợc gắn địa chỉ đoacute Địa chỉ

multicast đƣợc sử dụng trong giao tiếp một ndash nhiều

Trong địa chỉ IPv6 khocircng cograven tồn tại khaacutei niệm địa chỉ broadcast Mọi chức năng của địa chỉ

broadcast trong IPv4 đƣợc đảm nhiệm thay thế bởi địa chỉ IPv6 multicast Viacute dụ chức năng

broadcast trong một mạng của địa chỉ IPv4 đƣợc đảm nhiệm bằng một loại địa chỉ multicast

IPv6 coacute tecircn gọi địa chỉ multicast mọi node phạm vi link (FF021)

- Anycast Anycast lagrave khaacutei niệm mới của địa chỉ IPv6 Địa chỉ anycast cũng xaacutec định tập hợp

nhiều giao diện Tuy nhiecircn trong mocirc higravenh định tuyến goacutei tin coacute địa chỉ điacutech anycast chỉ đƣợc

gửi tới một giao diện duy nhất trong tập hợp Giao diện đoacute lagrave giao diện ldquogần nhấtrdquo theo khaacutei

niệm của thủ tục định tuyến

Nhƣ đatilde trigravenh bagravey khocircng gian IPv6 đƣợc phacircn chia thagravenh rất nhiều dạng địa chỉ Mỗi dạng địa chỉ coacute chức năng

nhất định trong phục vụ giao tiếp Coacute dạng chỉ sử dụng trong giao tiếp nội bộ trecircn một đƣờng kết nối coacute dạng sử

dụng trong kết nối toagraven cầu Do vậy địa chỉ IPv6 unicast vagrave IPv6 multicast lại bao gồm nhiều dạng địa chỉ khaacutec

nhau Caacutec dạng địa chỉ nagravey coacute phạm vi hoạt động nhất định

222 Những dạng địa chỉ thuộc loại UNICAST

23

Địa chỉ unicast bao gồm năm dạng sau đacircy

1) Địa chỉ đặc biệt

2) Địa chỉ Link-local

3) Địa chỉ Site-local

4) Địa chỉ định danh toagraven cầu (Global unicast address)

5) Địa chỉ tương thiacutech (Compatibility address)

2221 Địa chỉ đặc biệt

IPv6 sử dụng hai địa chỉ đặc biệt sau đacircy trong giao tiếp

00000000 hay cograven đƣợc viết lagrave loại địa chỉ ldquokhocircng định danhrdquo đƣợc IPv6 node sử dụng để thể

hiện rằng hiện tại noacute khocircng coacute địa chỉ Địa chỉ ldquordquo đƣợc sử dụng lagravem địa chỉ nguồn cho caacutec goacutei tin trong

quy trigravenh hoạt động của một IPv6 node khi tiến hagravenh kiểm tra xem coacute một node nagraveo khaacutec trecircn cugraveng

đƣờng kết nối đatilde sử dụng địa chỉ IPv6 magrave noacute đang dự định dugraveng hay chƣa Địa chỉ nagravey khocircng bao giờ

đƣợc gắn cho một giao diện hoặc đƣợc sử dụng lagravem địa chỉ điacutech

00000001 hay 1 đƣợc sử dụng lagravem địa chỉ xaacutec định giao diện loopback cho pheacutep một node gửi

goacutei tin cho chiacutenh noacute tƣơng đƣơng với địa chỉ 127001 của IPv4 Caacutec goacutei tin coacute địa chỉ điacutech 1 khocircng

bao giờ đƣợc gửi trecircn đƣờng kết nối hay chuyển tiếp đi bởi router Phạm vi của dạng địa chỉ nagravey lagrave phạm

vi node

2222 Địa chỉ link-local

Khaacutei niệm node lacircn cận (neighbor node) trong hoạt động của địa chỉ IPv6

Trong IPv6 caacutec node trecircn cugraveng một đƣờng link coi nhau lagrave caacutec node lacircn cận (neighbor node) Trong mocirc higravenh hoạt

động của IPv6 giao tiếp giữa caacutec node lacircn cận trecircn một đƣờng kết nối lagrave vocirc cugraveng quan trọng IPv6 đatilde phaacutet triển

một thủ tục mới tecircn gọi Neighbor Discovery (ND) lagrave một thủ tục thiết yếu phục vụ giao tiếp giữa caacutec neighbor

node Địa chỉ link-local cần thiết cho caacutec quy trigravenh magrave thủ tục Neighbor Discovery phụ traacutech

Địa chỉ link-local

Link-local lagrave loại địa chỉ phục vụ cho giao tiếp nội bộ giữa caacutec IPv6 node trecircn cugraveng một đƣờng kết nối IPv6 đƣợc

thiết kế với tiacutenh năng ldquoplug-and-playrdquo tức khả năng cho pheacutep IPv6 host tự động cấu higravenh địa chỉ caacutec tham số

phục vụ giao tiếp bắt đầu từ chƣa coacute thocircng tin cấu higravenh nagraveo Tiacutenh năng đoacute coacute đƣợc lagrave nhờ IPv6 node luocircn luocircn coacute

khả năng tự động cấu higravenh necircn một dạng địa chỉ sử dụng giao tiếp nội bộ Đoacute chiacutenh lagrave địa chỉ link-local

Địa chỉ link-local luocircn được node IPv6 cấu higravenh một caacutech tự động khi bắt đầu hoạt động ngay cả khi khocircng

coacute sự tồn tại của mọi loại địa chỉ unicast khaacutec Địa chỉ nagravey coacute phạm vi trecircn một đƣờng link phục vụ cho giao

tiếp giữa caacutec node lacircn cận Sở dĩ IPv6 node coacute thể tự động cấu higravenh địa chỉ link-local lagrave do IPv6 node coacute thể tự

động cấu higravenh 64 biacutet định danh giao diện14

Địa chỉ link-local đƣợc tạo necircn từ 64 biacutet định danh giao diện Iinterface

ID) vagrave một tiền tố (prefix) quy định sẵn cho địa chỉ link-local lagrave FE8010

Cấu truacutec địa chỉ link-local

14

Tham khảo mục 214 về định danh giao diện trong địa chỉ IPv6

24

Khi khocircng coacute router caacutec node IPv6 trecircn một đƣờng link sẽ sử dụng địa chỉ link-local để giao tiếp với nhau Phạm

vi của dạng địa chỉ unicast nagravey lagrave trecircn một đƣờng kết nối (phạm vi link)

Cấu truacutec của địa chỉ link-local nhƣ sau

Địa chỉ link-local bắt đầu bởi 10 biacutet tiền tố FE8010 theo sau bởi 54 bit 0 64 biacutet cograven lại lagrave định danh giao diện

(Interface ID)

2223 Địa chỉ site-local

Trong thời kỳ ban đầu của IPv6 dạng địa chỉ IPv6 Site-local đƣợc thiết kế với mục điacutech sử dụng trong phạm vi

một mạng tƣơng đƣơng với địa chỉ dugraveng riecircng (private) của IPv4 Phạm vi tiacutenh duy nhất của dạng địa chỉ nagravey lagrave

phạm vi trong một mạng dugraveng riecircng (viacute dụ một mạng office một tổ hợp mạng office của một tổ chức) Caacutec

router biecircn IPv6 khocircng chuyển tiếp goacutei tin coacute địa chỉ site-local ra khỏi phạm vi mạng riecircng của tổ chức Do vậy

một vugraveng địa chỉ site-local coacute thể đƣợc dugraveng trugraveng lặp bởi nhiều tổ chức magrave khocircng gacircy xung đột định tuyến IPv6

toagraven cầu Địa chỉ site-local trong một mạng dugraveng riecircng khocircng thể đƣợc truy cập tới từ một site khaacutec

Địa chỉ Site-local coacute tiền tố FEC010 vagrave coacute cấu truacutec nhƣ sau

Địa chỉ site-local bắt đầu bằng 10 biacutet prefix FEC010 Tiếp theo lagrave 38 biacutet 0 vagrave 16 biacutet magrave tổ chức coacute thể phacircn chia

subnet định tuyến trong phạm vi site của migravenh 64 biacutet cuối lagrave 64 biacutet định danh giao diện cụ thể trong một subnet

Địa chỉ Site-local đƣợc định nghĩa trong thời kỳ đầu phaacutet triển IPv6 Trong quaacute trigravenh sử dụng IPv6 ngƣời ta nhận

thấy nhu cầu sử dụng địa chỉ dạng site-local trong tƣơng lai phaacutet triển của thế hệ địa chỉ IPv6 lagrave khocircng thực tế vagrave

khocircng cần thiết Do vậy IETF đatilde sửa đổi RFC3513 loại bỏ đi dạng địa chỉ site-local

Tại đacircy chuacuteng ta đề cập đến địa chỉ Site-local với mục điacutech tigravem hiểu biết đƣợc trong quaacute trigravenh phaacutet triển IPv6 đatilde

từng coacute dạng địa chỉ nagravey

2224 Địa chỉ unicast định danh toagraven cầu (Global unicast address)

Đacircy lagrave dạng địa chỉ tƣơng đƣơng với địa chỉ IPv4 public hiện nay sử dụng cho mạng Internet toagraven cầu Tiacutenh duy

nhất của dạng địa chỉ nagravey đƣợc đảm bảo trong phạm vi toagraven cầu Chuacuteng đƣợc định tuyến vagrave coacute thể liecircn kết tới trecircn

Higravenh 7 Cấu truacutec địa chỉ link-local

Higravenh 8 Cấu truacutec địa chỉ Site-local

25

phạm vi toagraven bộ mạng Internet Việc phacircn bổ vagrave cấp phaacutet dạng địa chỉ nagravey do hệ thống caacutec tổ chức quản lyacute địa chỉ

quốc tế đảm nhiệm

Địa chỉ unicast toagraven cầu coacute tiền tố prefix bao gồm ba biacutet 0013 Phạm vi tiacutenh duy nhất của địa chỉ unicast định

danh toagraven cầu lagrave toagraven bộ mạng Internet IPv6

Nhƣ chuacuteng ta đatilde biết node IPv6 ngay từ khi khởi tạo đatilde coacute khả năng giao tiếp do luocircn coacute khả năng tự động tạo

necircn dạng địa chỉ link-local Tuy nhiecircn với địa chỉ nagravey node chỉ coacute thể thực hiện giao tiếp trong phạm vi một

đƣờng kết nối Để coacute giao tiếp toagraven cầu IPv6 node cần đƣợc gaacuten iacutet nhất một địa chỉ unicast định danh toagraven cầu

Cũng nhƣ IPv4 địa chỉ nagravey coacute thể đƣợc cấu higravenh bằng tay cho node Tuy nhiecircn giao thức IPv6 đƣợc thiết kế với

đặc tiacutenh hỗ trợ IPv6 node khả năng tigravem kiếm vagrave tự động gắn địa chỉ unicast định danh toagraven cầu qua những giao

tiếp nội bộ sử dụng địa chỉ link-local15

Khocircng nhƣ địa chỉ IPv4 với cấu truacutec định tuyến vừa phacircn cấp vừa khocircng phacircn cấp địa chỉ Internet IPv6 đƣợc cải

tiến trong thiết kế để đảm bảo coacute một cấu truacutec định tuyến vagrave đaacutenh địa chỉ phacircn cấp rotilde ragraveng

Ba mục tiecircu quan trọng nhất trong quản lyacute địa chỉ IPv4 lagrave ldquosử dụng hiệu quả tiết kiệmrdquo ldquotiacutenh tổ hợprdquo vagrave ldquotiacutenh coacute

đăng kyacuterdquo Tuy nhiecircn đối với địa chỉ IPv6 mục tiecircu đầu tiecircn đƣợc đặt lecircn hagraveng đầu lagrave ldquotiacutenh tổ hợprdquo Điều nagravey rất

dễ hiểu Với chiều dagravei 128 bit khocircng gian địa chỉ vocirc cugraveng rộng lớn Nếu địa chỉ IPv6 khocircng đƣợc tổ hợp thật tốt

coacute cấu truacutec định tuyến phacircn cấp rotilde ragraveng hiệu quả thigrave khocircng thể xử lyacute đƣợc một khối lƣợng thocircng tin khổng lồ đặt

lecircn bảng thocircng tin định tuyến toagraven cầu

22241 Cấu truacutec địa chỉ Unicast toagraven cầu

Địa chỉ unicast định danh toagraven cầu đƣợc bắt đầu với 3 biacutet tiền tố 001

Theo caacutech thức biểu diễn dạng số hexa hiện nay hoạt động liecircn kết mạng IPv6 toagraven cầu đang sử dụng địa chỉ

thuộc vugraveng 20003 (bắt đầu từ 20000000000 đến 3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF) do hệ

thống tổ chức quản lyacute địa chỉ IP quốc tế cấp phaacutet phacircn bổ lại cho hoạt động Internet toagraven cầu Nếu một địa chỉ

IPv6 đƣợc bắt đầu bởi 20003 chuacuteng ta biết đoacute lagrave vugraveng địa chỉ định tuyến toagraven cầu

Trong thời gian đầu tiecircn sử dụng địa chỉ IPv6 IANA cấp phaacutet trong vugraveng 200116 cho hoạt động Internet IPv6

Tới thời điểm hiện nay nhu cầu sử dụng IPv6 gia tăng caacutec vugraveng địa chỉ khaacutec bắt đầu đƣợc cấp phaacutet nhƣ

240016

15

Tham khảo mục 315 về quy trigravenh tự động tạo địa chỉ toagraven cầu của thiết bị IPv6

Higravenh 9 Cấu truacutec địa chỉ Unicast toagraven cầu

26

22242 Phacircn cấp định tuyến địa chỉ IPv6 Unicast toagraven cầu

Theo RFC358716

mocirc tả dạng thức địa chỉ IPv6 Unicast toagraven cầu địa chỉ IPv6 định danh toagraven cầu đƣợc phacircn cấp

định tuyến nhƣ sau

Phần cố định 3 biacutet đầu tiecircn 001 xaacutec định dạng địa chỉ unicast định danh toagraven cầu

Phần định tuyến toagraven cầu 45 bit tiếp theo Caacutec tổ chức quản lyacute sẽ phacircn cấp quản lyacute vugraveng địa chỉ nagravey

chuyển giao lại cho caacutec tổ chức khaacutec Kiacutech thƣớc vugraveng địa chỉ nhỏ nhất quảng baacute ra ngoagravei phạm vi một

mạng của một tổ chức thocircng thƣờng theo cấu truacutec nagravey lagrave 48

Theo chiacutenh saacutech quản lyacute địa chỉ hiện tại kiacutech thƣớc vugraveng địa chỉ nhỏ nhất đƣợc phacircn bổ cho một ISP

lagrave 32 vagrave kiacutech thƣớc vugraveng địa chỉ thocircng thƣờng cấp cho mạng của ngƣời sử dụng cuối cugraveng lagrave 48 Tuy

nhiecircn đacircy khocircng phải những con số cố định Chiacutenh saacutech quản lyacute địa chỉ toagraven cầu luocircn đƣợc thay đổi vagrave

xem xeacutet để phugrave hợp nhất với nhu cầu vagrave hoạt động mạng

Vugraveng định tuyến trong site 16 biacutet tiếp theo lagrave khocircng gian địa chỉ magrave tổ chức coacute thể tự migravenh quản lyacute

phacircn bổ cấp phaacutet vagrave tổ chức định tuyến becircn trong mạng của migravenh Với một vugraveng địa chỉ 48 tổ chức

coacute thể tạo necircn 65536 subnet cỡ 64 hoặc nhiều cấp định tuyến phacircn cấp hiệu quả sử dụng trong mạng

của tổ chức

2225 Địa chỉ tƣơng thiacutech (Compatibility address)

Địa chỉ IPv6 phaacutet triển khi mạng Internet lagrave một thế giới kết nối IPv4 Cần coacute những cocircng nghệ phục vụ cho việc

chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 cũng nhƣ những caacutech thức cho pheacutep lợi dụng cơ sở hạ tầng mạng

Internet IPv4 để kết nối caacutec mạng hoặc caacutec host IPv6 Địa chỉ IPv6 tƣơng thiacutech đƣợc định nghĩa để sử dụng trong

những cocircng nghệ chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 bao gồm

Sử dụng trong cocircng nghệ biecircn dịch giữa địa chỉ IPv4 ndash IPv6 (cho pheacutep mạng IPv4 giao tiếp đƣợc

mạng IPv6)

Sử dụng cho một higravenh thức chuyển đổi đƣợc gọi lagrave ldquođƣờng hầm ndash tunnelrdquo trong đoacute lợi dụng cơ sở

hạ tầng sẵn coacute của mạng IPv4 để kết nối caacutec mạng IPv6 bằng caacutech bọc goacutei tin IPv6 vagraveo trong goacutei

tin đaacutenh địa chỉ IPv4 để truyền đi trecircn mạng cơ sở hạ tầng IPv4 sử dụng cấu truacutec định tuyến IPv4

Do phục vụ cho cocircng nghệ chuyển đổi giữa giao tiếp IPv4 IPv6 địa chỉ IPv6 tƣơng thiacutech đƣợc cấu higravenh necircn từ

16

RFC3587 IPv6 Global Unicast Address Format

Higravenh 10 Phacircn cấp định tuyến địa chỉ IPv6 Unicast toagraven cầu

27

địa chỉ IPv4 vagrave coacute nhiều dạng tuỳ thuộc theo caacutec cocircng nghệ chuyển đổi khaacutec nhau trong đoacute coacute những dạng hiện

nay đatilde khocircng cograven đƣợc sử dụng nữa Chuacuteng ta sẽ tigravem hiểu ba trong số những dạng địa chỉ tƣơng thiacutech địa chỉ

IPv4-compatible địa chỉ IPv4-mapped địa chỉ 6to4

22251 Địa chỉ IPv4-compatible

Địa chỉ IPv4-compatible đƣợc tạo từ 32 biacutet địa chỉ IPv4 theo caacutech thức gắn caacutec biacutet toagraven 0 vagraveo phiacutea trƣớc 32 biacutet địa

chỉ IPv4 vagrave đƣợc viết nhƣ sau

000000wxyz hoặc wxyz

Trong đoacute wxyz lagrave địa chỉ IPv4 viết theo caacutech thocircng thƣờng

Dạng địa chỉ IPv4-compatible đƣợc sử dụng trong một cocircng nghệ tạo đƣờng hầm đƣợc coacute tecircn gọi tunnel tự động

Khi một goacutei tin IPv6 coacute địa chỉ nguồn vagrave điacutech dạng IPv4-compatible goacutei tin IPv6 đoacute sẽ đƣợc tự động bọc trong

goacutei tin coacute IPv4 header vagrave gửi tới điacutech sử dụng cơ sở hạ tầng mạng IPv4

Hiện nay nhu cầu về dạng kết nối tunnel tự động nagravey khocircng cograven nữa Do vậy dạng địa chỉ nagravey cũng đatilde được

loại bỏ khocircng cograven sử dụng trong giai đoạn phaacutet triển tiếp theo của địa chỉ IPv6

22252 Địa chỉ IPv4-mapped

Địa chỉ IPv4-mapped đƣợc tạo necircn từ 32 biacutet địa chỉ IPv4 theo caacutech thức gắn 80 biacutet 0 đầu tiecircn tiếp theo lagrave 16 biacutet coacute

giaacute trị hexa FFFF với 32 biacutet địa chỉ IPv4 Địa chỉ IPv4-mapped đƣợc viết nhƣ sau

00000FFFFwxyz hoặc FFFFwxyz


Địa chỉ IPv4 mapped đƣợc sử dụng để biểu diễn một node thuần IPv4 thagravenh một node IPv6 để phục vụ trong cocircng

nghệ biecircn dịch địa chỉ IPv4 ndash địa chỉ IPv617

(viacute dụ cocircng nghệ NAT-PT phục vụ giao tiếp giữa mạng thuần địa chỉ

IPv4 vagrave mạng thuần địa chỉ IPv6) Địa chỉ IPv4-mapped khocircng bao giờ đƣợc dugraveng lagravem địa chỉ nguồn hay địa chỉ

điacutech của một goacutei tin IPv6

17

Cocircng nghệ chuyển đổi giao tiếp IPv4 - IPv6 đƣợc đề cập trong chƣơng 5 của tagravei liệu

Địa chỉ IPV4

32 bit16 bit80 bit

00000000helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip0000 Địa chỉ IPV4

32 bit16 bit80 bit

00000000helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip0000

Địa chỉ IPV4

32 bit16 bit80 bit

FFFF0000helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip0000 Địa chỉ IPV4

32 bit16 bit80 bit

FFFF0000helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip0000

Higravenh 11 Địa chỉ IPv4-Compatible

Higravenh 12 Địa chỉ IPv4-mapped

28

2223 Địa chỉ 6to4

Trong vugraveng địa chỉ unicast định danh toagraven cầu (xaacutec định bằng 3 biacutet đầu 001) IANA dagravenh riecircng một vugraveng địa chỉ

đặt tecircn lagrave Địa chỉ 6to4 lagrave một dạng địa chỉ tƣơng thiacutech phục vụ cho một cocircng nghệ tạo đƣờng hầm coacute tecircn gọi cocircng

nghệ tunnel 6to4 Địa chỉ 6to4 đƣợc sử dụng trong giao tiếp giữa hai node chạy đồng thời cả hai thủ tục IPv4 vagrave

IPv6 trecircn mạng cơ sở hạ tầng định tuyến của IPv4

Địa chỉ 6to4 đƣợc higravenh thagravenh từ địa chỉ IPv4 bằng caacutech nhƣ sau

- Trong vugraveng địa chỉ unicast định danh toagraven cầu (xaacutec định bằng ba biacutet đầu 001) IANA đatilde cấp phaacutet

một prefix địa chỉ dagravenh riecircng 200216 để tạo necircn địa chỉ 6to4

- Địa chỉ 6to4 đƣợc tạo necircn bằng caacutech gắn 16 biacutet dagravenh riecircng noacutei trecircn với 32 biacutet địa chỉ IPv4 viết dƣới

dạng hexa từ đoacute tạo necircn một vugraveng địa chỉ IPv6 kiacutech thƣớc 48 Vugraveng địa chỉ nagravey sẽ đƣợc sử dụng để

tạo necircn mạng IPv6 6to4 Caacutec mạng nagravey sẽ kết nối với nhau trecircn cơ sở hạ tầng mạng Internet IPv4

Caacutec cocircng nghệ chuyển đổi IPv4 ndash IPv6 noacutei chung vagrave cocircng nghệ tạo đƣờng hầm 6to4 noacutei riecircng đƣợc đề cập chi tiết

trong chƣơng 5 của tagravei liệu

223 Những dạng địa chỉ thuộc loại MULTICAST

Địa chỉ multicast lagrave một phần phức tạp song rất đặc thugrave của giao thức IPv6 Trong hoạt động của giao thức IPv6

khocircng tồn tại loại địa chỉ với chức năng broadcast Chức năng của địa chỉ broadcast IPv4 đƣợc đảm nhiệm bởi một

trong số caacutec dạng địa chỉ IPv6 multicast Địa chỉ IPv6 multicast thay thế cho cả địa chỉ broadcast vagrave multicast

trong IPv4

IPv6 coacute rất nhiều dạng địa chỉ multicast Mỗi dạng coacute phạm vi hoạt động tƣơng ứng Một node IPv6 nhất định sẽ

đƣợc thiết kế để nghe lƣu lƣợng của một số loại địa chỉ IPv6 multicast Node coacute thể nghe lƣu lƣợng của nhiều

loại địa chỉ multicast tại cugraveng thời điểm Node cũng coacute thể gia nhập hoặc rời bỏ một nhoacutem multicast tại bất cứ thời

điểm nagraveo

Multicast IPv6 khocircng cần thecircm cấu higravenh gigrave nếu thực hiện trong phạm vi một đƣờng kết nối Caacutec node IPv6 mặc

định tham gia caacutec nhoacutem multicast cần thiết cho caacutec quy trigravenh hoạt động của IPv6 trecircn một đƣờng kết nối viacute dụ

nhoacutem xaacutec định mọi node trecircn đƣờng kết nối hay nhoacutem xaacutec định mọi router trecircn đƣờng kết nối Tuy nhiecircn nếu lƣu

lƣợng multicast đi vƣợt qua router ra ngoagravei phạm vi một đƣờng kết nối khi đoacute cần coacute những cấu higravenh thực hiện

định tuyến multicast

2231 Multicast vagrave broadcast trong giao thức IPv4

Broadcast

Nhƣ chuacuteng ta đatilde biết trong IPv4 địa chỉ broadcast đƣợc sử dụng trong caacutec thủ tục ARP18 DHCP vagrave caacutec thủ tục

khaacutec thực hiện chức năng tigravem kiếm (discovery) phục vụ cho những quy trigravenh hoạt động cốt yếu của IPv4 Trong

một mạng địa chỉ IPv4 coacute giaacute trị caacutec biacutet trong phần host toagraven 1 đƣợc sử dụng lagravem địa chỉ broadcast trong mạng

18

ARP Address Resolution Protocol - Thủ tục phacircn giải địa chỉ sử dụng trong IPv4 để phacircn giải địa chỉ IPv4

thagravenh địa chỉ lớp hai tƣơng ứng viacute dụ địa chỉ Ethernet MAC

29

Goacutei tin gửi tới địa chỉ điacutech IPv4 broadcast sẽ đƣợc chuyển tới vagrave xử lyacute tại toagraven bộ caacutec node trecircn mạng Tại lớp hai

địa chỉ Ethernet FFFFFFFFFFFF lagrave địa chỉ broadcast mức Ethernet

Multicast

Trong IPv4 multicast lagrave một cocircng nghệ đƣợc thiết kế cũng cho pheacutep gửi một goacutei tin đồng thời tới nhiều điacutech Tuy

nhiecircn multicast khaacutec broadcast ở điểm goacutei tin khocircng phải đƣợc gửi tới mọi node trong phạm vi một mạng magrave

đƣợc gửi tới nhoacutem caacutec node xaacutec định caacutec node nagravey coacute vị triacute địa lyacute khaacutec nhau vagrave coacute thể thuộc nhiều tổ chức khaacutec

nhau Khi thực hiện multicast router trecircn caacutec mạng coacute node tham gia nhoacutem multicast phải hỗ trợ thủ tục định

tuyến multicast Host coacute thể lựa chọn coacute tham gia vagraveo một nhoacutem multicast nagraveo đoacute hay khocircng Việc quản lyacute quan

hệ nhoacutem multicast trong IPv4 đƣợc thực hiện bằng thủ tục quản lyacute nhoacutem IGMP19

Trong khi đoacute với broadcast mọi

node trong phạm vi một subnet lagrave thagravenh viecircn của nhoacutem broadcast bất kể noacute coacute muốn hay khocircng Khi thiết kế IPv4

toagraven bộ địa chỉ lớp D (từ 224000 đến 239255255255) đƣợc dagravenh riecircng để sử dụng cho cocircng nghệ Multicast

Tuy đƣợc đaacutenh giaacute hiệu quả vagrave caacutec tiecircu chuẩn kỹ thuật đatilde đƣợc thiết kế hoagraven thiện song cocircng nghệ multicast

khocircng đƣợc aacutep dụng rộng ratildei trong hoạt động của Internet IPv4 do nhiều nguyecircn nhacircn về đogravei hỏi cấu higravenh

2232 Cấu truacutec địa chỉ IPv6 Multicast

Địa chỉ Multicast IPv6 đƣợc thiết kế để thực hiện cả chức năng broadcast vagrave multicast Do vậy coacute nhiều dạng địa

chỉ multicast IPv6 Coacute những dạng địa chỉ IPv6 multicast magrave IPv6 node bắt buộc phải nhận lƣu lƣợng phục vụ

cho những quy trigravenh hoạt động thiết yếu của IPv6 Coacute những dạng địa chỉ multicast IPv6 sử dụng trong cocircng nghệ

truyền goacutei tin tƣơng tự nhƣ multicast của IPv4 Mỗi dạng địa chỉ multicast IPv6 coacute phạm vi hoạt động nhất định

Lƣu lƣợng của địa chỉ IPv6 multicast sẽ đƣợc chuyển tới toagraven bộ caacutec node trong một phạm vi nagraveo đoacute hay chỉ đƣợc

chuyển tới nhoacutem caacutec node trong phạm vi lagrave tugravey thuộc vagraveo dạng địa chỉ multicast

Vugraveng địa chỉ coacute tiền tố FF8 (8 biacutet đầu lagrave 1111 1111) chiếm 1256 khocircng gian địa chỉ IPv6 đƣợc dagravenh riecircng để

lagravem địa chỉ IPv6 multicast

Cấu truacutec của địa chỉ IPv6 multicast nhƣ sau

19

IGMP Internet Group Management Protocol

Router

Maacutey chủ

` `

` `

Broadcast

Router

Maacutey chủ

` `

` `

Multicast

Higravenh 13 Multicast vagrave Broadcast trong địa chỉ IPv4

30

Địa chỉ IPv6 multicast luocircn đƣợc bắt đầu bởi 8 biacutet prefix 1111 1111 vagrave rất dễ phacircn biệt Địa chỉ multicast khocircng

bao giờ đƣợc sử dụng lagravem địa chỉ nguồn của một goacutei tin IPv6

Trong cấu truacutec địa chỉ IPv6 multicast coacute caacutec nhoacutem biacutet thực hiện caacutec chức năng sau đacircy

Cờ (Flag) 4 biacutet Trƣờng nagravey coacute bốn biacutet 0T00 trong đoacute 3 biacutet hiện chƣa sử dụng đƣợc đặt giaacute trị 0 biacutet T sẽ xaacutec

định đacircy lagrave dạng địa chỉ IPv6 multicast đƣợc IANA gắn vĩnh viễn (permanent-assigned) sử dụng thống nhất trong

hoạt động Internet IPv6 toagraven cầu hoặc lagrave dạng địa chỉ IPv6 multicast do ngƣời sử dụng tự quy định (non

permanent-assigned) Khaacutei niệm nagravey cũng tƣơng tự nhƣ khaacutei niệm well-known port trong thủ tục TCPIP

Nếu Biacutet T=0 đacircy lagrave địa chỉ multicast IPv6 vĩnh viễn đƣợc IANA quy định Danh saacutech caacutec địa chỉ nagravey

đƣợc cung cấp trong RFC237520

Trong đoacute coacute những dạng địa chỉ phục vụ cho những quy trigravenh hoạt

động cốt yếu của IPv6 sử dụng cho những giao tiếp khi một node cần giao tiếp với toagraven bộ hoặc với

nhoacutem caacutec node xaacutec định trecircn một đƣờng kết nối

Viacute dụ

FF02 1 lagrave địa chỉ multicast để gửi tới mọi node trecircn một đƣờng link

FF022 lagrave địa chỉ multicast để gửi tới mọi router trecircn một đƣờng link

Nếu Biacutet T=1 đacircy lagrave dạng địa chỉ multicast đƣợc tạo necircn bởi ngƣời sử dụng trong một phạm vi nhất định

Địa chỉ multicast sẽ khocircng coacute yacute nghĩa ngoagravei phạm vi đoacute Một caacutech thức để tạo necircn địa chỉ nagravey lagrave tổ chức

sử dụng tiền tố (prefix) của vugraveng địa chỉ unicast toagraven cầu của migravenh để gắn cugraveng với tiền tố FF để tạo necircn

địa chỉ multicast

Phạm vi (Scope) 4 biacutet Trƣờng nagravey gồm 4 biacutet xaacutec định phạm vi của nhoacutem địa chỉ multicast Hiện nay đang định

nghĩa caacutec giaacute trị nhƣ sau

20

RFC2375 - IPv6 Multicast Address Assignments

Higravenh 14 Cấu truacutec địa chỉ IPv6 multicast

LinkSiteGlobal LinkSiteGlobal

1 Phạm vi Node

2 Phạm vi Link

5 Phạm vi Site

8 Phạm vi tổ chức Organisation

E Phạm vi toagraven cầu Global

Caacutec giaacute trị khaacutec hiện nay chưa gaacuten

Higravenh 15 Phạm vi (scope) của địa chỉ IPv6

31

Giải thiacutech một caacutech rotilde ragraveng hơn nếu ta thấy 4 biacutet trƣờng scope lagrave 0001 (tức giaacute trị Scope lagrave 1) khi đoacute phạm vi

của địa chỉ multicast nagravey lagrave phạm vi node Goacutei tin multicast sẽ chỉ đƣợc gửi trong phạm vi caacutec giao diện trong một

node magrave thocirci

Nếu 4 biacutet nagravey lagrave 0010 giaacute trị trƣờng Scope lagrave 2 phạm vi của địa chỉ multicast lagrave phạm vi link Goacutei tin multicast

đƣợc gửi trecircn phạm vi toagraven bộ đƣờng kết nối

Router sử dụng giaacute trị trƣờng Scope của địa chỉ multicast để quyết định coacute chuyển tiếp lƣu lƣợng multicast hay

khocircng Viacute dụ địa chỉ multicast FF022 coacute phạm vi link-local router sẽ khocircng bao giờ chuyển tiếp goacutei tin nagravey ra

khỏi phạm vi đƣờng kết nối

Nhoacutem (Group ID) 32 biacutet ndash Thực hiện chức năng định danh caacutec nhoacutem multicast Trong một phạm vi coacute nhiều

nhoacutem multicast (viacute dụ nhoacutem multicast caacutec router nhoacutem multicast mọi node nhoacutem multicast mọi maacutey chủ

DHCPhellip) Giaacute trị caacutec biacutet Group ID sẽ định danh caacutec nhoacutem multicast Trong một phạm vi số định danh nagravey lagrave duy

nhất Lƣu lƣợng coacute địa chỉ điacutech multicast sẽ đƣợc chuyển tới caacutec maacutey thuộc nhoacutem multicast xaacutec định bởi Group

ID trong phạm vi xaacutec định bởi Scope

Trong địa chỉ IPv6 32 biacutet cuối đƣợc sử dụng để xaacutec định nhoacutem multicast Theo thiết kế ban đầu Group ID gồm

112 biacutet Với 112 biacutet coacute thể định danh 2112

nhoacutem Tuy nhiecircn để coacute thể truyền đi trecircn mạng tới điacutech dữ liệu phải

chứa thocircng tin địa chỉ IP (lớp network) vagrave địa chỉ lớp link-layer (địa chỉ MAC trong trƣờng hợp kết nối Ethernet)

tƣơng ứng Để coacute đƣợc aacutenh xạ 1-1 từ một địa chỉ IPv6 multicast tới một địa chỉ Ethernet multicast MAC duy nhất

số lƣợng biacutet của Group ID đƣợc khuyến nghị lagrave 32 biacutet

2233 Một số địa chỉ multicast IPv6 vĩnh viễn

Khi thiết bị đƣợc kiacutech hoạt hỗ trợ IPv6 caacutec node phải tham gia vagraveo một số nhoacutem multicast bắt buộc Node phải

tham gia vagraveo nhoacutem multicast dagravenh cho mọi node trong phạm vi node vagrave phạm vi đƣờng kết nối Router phải tham

gia vagraveo nhoacutem multicast dagravenh cho mọi router phạm vi node phạm vi đƣờng kết nối

Multicast tới mọi node

Nhoacutem multicast mọi node hiện nay đƣợc gắn giaacute trị Group ID 1

Địa chỉ IPv6

multicast Tecircn gọi Giaacute trị Scope Giaacute trị Group ID Chuacute thiacutech

FF011 Địa chỉ multicast mọi

node phạm vi node

1

Xaacutec định phạm vi

node

1

Xaacutec định nhoacutem

multicast mọi node


node phạm vi link

2


link

1



Xaacutec định mọi node

IPv6 trong phạm vi

một đƣờng kết nối

Bảng 2 Địa chỉ multicast mọi node

Multicast tới mọi router

32

Nhoacutem multicast mọi router hiện nay đƣợc gắn giaacute trị Group ID 2

Địa chỉ IPv6



router phạm vi node

1


trong node

2


multicast mọi router


router phạm vi link

2


link

2



Xaacutec định mọi router




router phạm vi site

5


site

2





một site

Bảng 3 Địa chỉ Multicast mọi router

Những giaacute trị IPv6 multicast vĩnh viễn khaacutec coacute thể tigravem hiểu trong RFC2375 - IPv6 Multicast Address

Assignments

2234 Địa chỉ multicast Solicited-node

Một trong những quy trigravenh hoạt động cốt yếu của IPv4 lagrave thực hiện phacircn giải giữa địa chỉ IPv4 32 biacutet thagravenh địa chỉ

lớp 2 tƣơng ứng (viacute dụ địa chỉ MAC Ethernet 48 biacutet) Địa chỉ IPv4 thực hiện chức năng nagravey bằng thủ tục ARP

(Address Resolution Protocol) Nguyecircn lyacute hoạt động cơ bản của thủ tục nagravey lagrave giao tiếp yecircu cầuđaacutep ứng trong đoacute

một node khi khocircng biết địa chỉ lớp vật lyacute của một node khaacutec trecircn đƣờng link sẽ gửi goacutei tin ARP tới toagraven bộ node

gắn trecircn một Ethernet (sử dụng địa chỉ broadcast) Goacutei tin nagravey coacute chứa địa chỉ IP của node magrave noacute muốn giao tiếp

Caacutec node trecircn Ethernet đều nhận vagrave xử lyacute goacutei tin nagravey node coacute địa chỉ IP trugraveng khớp với địa chỉ IP chứa trong goacutei

tin sẽ gửi thocircng tin đaacutep trả Thủ tục ARP của địa chỉ IPv4 coacute một hạn chế do sử dụng địa chỉ broadcast necircn khi

Maacutey chủ

`

` `

FF021

Maacutey chủ

`

` `

FF022

Host gửi goacutei tin tới địa chỉ Multicast

mọi node phạm vi link Host gửi goacutei tin tới địa chỉ Multicast

mọi router phạm vi link

Higravenh 16 Multicast trong phạm vi link

33

một node khi thực hiện thủ tục phacircn giải địa chỉ vốn lagrave quy trigravenh diễn ra thƣờng xuyecircn đatilde ldquolagravem phiềnrdquo tới mọi

node trecircn mạng LAN lagravem giảm hiệu quả của mạng

Trong địa chỉ IPv6 chức năng phacircn giải địa chỉ đƣợc đảm nhiệm bằng một thủ tục mới phụ traacutech giao tiếp của

caacutec node trecircn một đƣờng link coacute tecircn gọi thủ tục Neighbor Discovery21 qua việc trao đổi caacutec thocircng điệp

ICMPv622 Trong quaacute trigravenh phacircn giải địa chỉ

23 để traacutenh taacutec động đến toagraven bộ caacutec node trecircn đƣờng kết nối (vốn lagrave

một hạn chế của thủ tục ARP IPv4) địa chỉ IPv6 khocircng sử dụng dạng địa chỉ multicast mọi node phạm vi link

(FF021) lagrave dạng địa chỉ thực hiện chức năng tƣơng tự nhƣ địa chỉ broadcast trong mạng LAN của IPv4 lagravem địa

chỉ điacutech của goacutei tin truy vấn Thay vigrave đoacute quaacute trigravenh phacircn giải địa chỉ của IPv6 sử dụng một dạng địa chỉ IPv6

multicast đặc biệt coacute tecircn gọi địa chỉ multicast solicited-node

Địa chỉ multicast solicited-node đƣợc cấu thagravenh từ địa chỉ unicast đatilde gaacuten cho node Mỗi một địa chỉ unicast đƣợc

gắn cho node sẽ coacute một địa chỉ multicast solicited node tƣơng ứng

Cấu thagravenh địa chỉ Solicited node từ địa chỉ unicast

Địa chỉ solicited-node đƣợc cấu thagravenh từ địa chỉ unicast bằng caacutech gắn 104 biacutet tiền tố prefix FF021FF104 với

24 biacutet cuối cugraveng chiacutenh lagrave 24 biacutet cuối của địa chỉ unicast

Để coacute thể giao tiếp node cần phacircn giải đƣợc caacutec địa chỉ IPv6 unicast đatilde gaacuten cho node thagravenh địa chỉ lớp hai tƣơng

ứng do vậy với mỗi một địa chỉ unicast đƣợc gắn cho node sẽ coacute một địa chỉ multicast solicited node IPv6 node

sẽ vừa nghe lƣu lƣợng tại địa chỉ unicast vừa nghe lƣu lƣợng tại địa chỉ multicast solicited-node tƣơng ứng địa chỉ

unicast đoacute

Do trƣờng Scope trong địa chỉ solicited-node coacute giaacute trị 2 đacircy lagrave địa chỉ multicast coacute phạm vi trecircn đƣờng kết nối

Địa chỉ multicast solicited node sẽ tự động đƣợc tạo ra khi host đƣợc gắn caacutec địa chỉ unicast

Viacute dụ cụ thể

Một node IPv6

- Coacute địa chỉ link-local ldquoFE802AAFFFE3F2A1Crdquo Địa chỉ Multicast Solicited node tƣơng ứng địa

chỉ link-local nagravey lagrave ldquoFF021FF3F2A1Crdquo

- Nếu node đƣợc gắn địa chỉ unicast toagraven cầu 2001dc83005BC68 Địa chỉ Multicast Solicited node

tƣơng ứng địa chỉ unicast nagravey lagrave ldquoFF021FF3FBC68rdquo

21

Tham khảo thủ tục Neighbor Discovery trong mục 42 22

Tham khảo thủ tục ICMPv6 trong mục 41 23

Tham khảo quy trigravenh phacircn giải địa chỉ của IPv6 trong mục 431

Higravenh 17 Cấu thagravenh địa chỉ solicited-node multicast từ địa chỉ unicast

34

224 Dạng địa chỉ ANYCAST

Địa chỉ anycast đƣợc gắn cho một nhoacutem nhiều giao diện Goacutei tin đƣợc gửi tới địa chỉ anycast sẽ đƣợc chuyển đi

theo cấu truacutec định tuyến tới giao diện gần nhất trong nhoacutem (tiacutenh theo thủ tục định tuyến) RFC351324

định nghĩa

địa chỉ anycast với những đặc điểm nhƣ sau

Anycast khocircng coacute khocircng gian địa chỉ riecircng magrave thuộc vugraveng địa chỉ unicast Khi một địa chỉ unicast đƣợc

gắn đồng thời cho nhiều giao diện noacute sẽ trở thagravenh địa chỉ anycast

Một địa chỉ anycast coacute thể đƣợc gắn cho nhiều giao diện của nhiều node

Địa chỉ anycast khocircng bao giờ đƣợc sử dụng lagravem địa chỉ nguồn của một goacutei tin IPv6 Hiện nay địa chỉ anycast

khocircng đƣợc gắn cho IPv6 host magrave chỉ đƣợc gắn cho IPv6 router Một trong những ứng dụng mong muốn của địa

chỉ anycast lagrave sử dụng để xaacutec định một tập caacutec router thuộc về một nhagrave cung cấp dịch vụ Internet

Hiện nay mới chỉ coacute một dạng địa chỉ anycast đƣợc định nghĩa vagrave ứng dụng coacute tecircn gọi địa chỉ anycast Subnet-

Router Trecircn một subnet IPv6 coacute thể coacute nhiều router phụ traacutech kết nối vagrave chuyển tiếp goacutei tin cho caacutec host thuộc

subnet sang những mạng khaacutec Khi đƣợc sử dụng địa chỉ anycast Subnet-Router đồng thời đƣợc gắn cho caacutec

router IPv6 trong một mạng (subnet) Goacutei tin sử dụng địa chỉ nagravey lagravem địa chỉ điacutech sẽ đến đƣợc một trong số caacutec

router nagravey vagrave sẽ tới đƣợc mạng

Caacutech thức tạo địa chỉ Anycast Subnet-Router từ prefix của subnet

Ngƣời ta giữ nguyecircn caacutec biacutet tiền tố (prefix) của subnet vagrave đặt mọi biacutet khaacutec về giaacute trị 0 Lấy địa chỉ thu đƣợc lagravem

địa chỉ anycast Subnet-router của subnet Mọi giao diện router gắn với mạng con nagravey đƣợc đồng thời gắn địa chỉ

anycast Subnet-Router trecircn Địa chỉ nagravey đƣợc sử dụng để một node từ xa giao tiếp với một trong số những router

của subnet

225 Lựa chọn địa chỉ mặc định trong IPv6

Cấu truacutec địa chỉ IPv6 cho pheacutep nhiều địa chỉ thuộc nhiều dạng coacute thể gắn cho cugraveng một giao diện Việc coacute nhiều

địa chỉ trecircn một giao diện khiến cho caacutec thực thi IPv6 thƣờng xuyecircn đối diện với tigravenh trạng nhiều địa chỉ nguồn vagrave

địa chỉ điacutech khi khởi tạo giao tiếp Cần phải coacute một thuật toaacuten mặc định chung cho mọi thực thi để lựa chọn địa

chỉ nguồn vagrave địa chỉ điacutech

Thuật toaacuten cho pheacutep lựa chọn địa chỉ nagravey sử dụng nhiều yếu tố để cacircn nhắc Trong đoacute coacute một số yếu tố nhƣ sau

- Tigravenh trạng địa chỉ Mỗi một địa chỉ IPv6 gắn cho IPv6 node đi kegravem với khoảng thời gian ldquosốngrdquo hợp lệ

Node IPv6 quản lyacute tigravenh trạng địa chỉ theo thời gian sống trong đoacute ldquopreferred tức địa chỉ cograven đƣợc lựa

chọn vagrave ldquodeprecated tức địa chỉ đatilde bỏ đi Khi lựa chọn địa chỉ để sử dụng trong giao tiếp IPv6 node sẽ

khocircng sử dụng những địa chỉ ldquodeprecatedrdquo

- Bảng chiacutenh saacutech ldquoPolicy Tablerdquo Thuật toaacuten lựa chọn địa chỉ cograven sử dụng một bảng lƣu trữ gọi lagrave Policy

Table Bảng nagravey lƣu trữ caacutec prefix địa chỉ đƣợc gắn cho node với hai giaacute trị đi kegravem lagrave giaacute trị chỉ quyền ƣu

tiecircn (Precedence) vagrave giaacute trị nhatilden (Label)

Giaacute trị quyền ƣu tiecircn (Precendence) đƣợc sử dụng để sắp xếp địa chỉ điacutech

24

RFC 3513 - Internet Protocol Version 6 (IPv6) Addressing Architecture

35

Giaacute trị nhatilden (Label) sử dụng để lựa chọn một prefix nguồn nhất định tƣơng ứng với một prefix điacutech nhất

định Caacutec thuật toaacuten thƣờng hay sử dụng địa chỉ nguồn (S) tƣơng ứng với địa chỉ điacutech (D) khi Label(S) =

Label(D)

Khi lựa chọn giaacute trị nhatilden trugraveng khớp trong bảng policy table địa chỉ sẽ đƣợc lựa chọn

Nguồn lagrave địa chỉ thuần IPv6 ---gt Điacutech lagrave địa chỉ thuần IPv6

Nguồn lagrave địa chỉ 6to4 ---gt Điacutech lagrave địa chỉ 6to4

Nguồn lagrave địa chỉ IPv4-compatible ---gt Điacutech lagrave địa chỉ IPv4-compatible

Nguồn lagrave địa chỉ IPv4-map ---gt Điacutech lagrave địa chỉ IPv4-map

Trong hệ điều hagravenh window chuacuteng ta coacute thể xem giaacute trị của bảng Policy Table bằng lệnh

Netshgt interface IPv6gt show prefixpolicy

- Sử dụng thứ tự trả về của DNS Khi node IPv6 A kết nối tới một node B nagraveo đoacute node A coacute thể lựa

chọn địa chỉ điacutech cho giao tiếp trong số những địa chỉ của B dựa trecircn thứ tự trả về từ truy vấn DNS

23 TOacuteM TẮT VỀ ĐỊA CHỈ IPV6

Những mục trƣớc đatilde đề cập vagrave mocirc tả nhiều dạng địa chỉ IPv6 Bacircy giờ chuacuteng ta sẽ thống kecirc lại caacutec tiền tố (prefix)

vagrave tổng kết lại những dạng địa chỉ magrave để hoạt động đƣợc IPv6 host IPv6 router cần đƣợc gaacuten

231 Thống kecirc về caacutec dạng địa chỉ IPv6

Bảng sau thống kecirc một số caacutec tiền tố prefix vagrave dạng địa chỉ thƣờng gặp của IPv6

Bit Dạng địa chỉ Chuacute thiacutech

Địa chỉ đặc biệt

Higravenh 18 Lựa chọn địa chỉ trong HĐH window

36

1 Địa chỉ loopback

FE8010 Địa chỉ link-local

FEC010 Địa chỉ site local Đatilde đƣợc hủy bỏ

20003

Địa chỉ unicast định danh toagraven cầu Trong đoacute

200216 ndash Địa chỉ của tunnel 6to4

wxyz Địa chỉ IPv4-compatible Dugraveng cho cocircng nghệ tunnel

tự động

FFFFwxyz Địa chỉ IPv4 - map

Dugraveng trong biecircn dịch địa chỉ

IPv6-IPv4 Khi cần thiết

phải biểu diễn một node

thuần IPv4 thagravenh node IPv6

FF8

Địa chỉ multicast FF011 - Địa chỉ multicast mọi node phạm vi node

FF021 - Địa chỉ multicast mọi node phạm vi link

FF012 - Địa chỉ multicast mọi router phạm vi node

FF022 - Địa chỉ multicast mọi router phạm vi link

FF052 - Địa chỉ multicast mọi router phạm vi site

FF021FF104 ndash Địa chỉ multicast Solicited node

Sử dụng thay thế cho chức

năng broadcast của địa chỉ

IPv4 vagrave phục vụ những quy

trigravenh hoạt động của IPv6

nhƣ phacircn giải địa chỉ quy

trigravenh giao tiếp giữa caacutec node

trecircn một đƣờng kecirct nối

Bảng 4 Bảng toacutem tắt về caacutec dạng địa chỉ IPv6

232 Những dạng địa chỉ IPv6 host nghe lƣu lƣợng vagrave xử lyacute

Một IPv6 host sẽ nghe lƣu lƣợng để nhận vagrave xử lyacute goacutei tin tại những địa chỉ sau đacircy

o Một địa chỉ link-local cho mỗi giao diện

o Những địa chỉ unicast cho mỗi giao diện Địa chỉ sử dụng cho giao tiếp Internet toagraven cầu hoặc

caacutec dạng địa chỉ unicast khaacutec

o Địa chỉ loopback

Ngoagravei ra cograven nghe lƣu lƣợng tại những địa chỉ multicast

o Địa chỉ multicast mọi node phạm vi node (FF011)

o Địa chỉ multicast mọi node phạm vi link (FF021)

o Địa chỉ solicited node cho mỗi địa chỉ unicast của mỗi giao diện

o Địa chỉ caacutec nhoacutem multicast khaacutec magrave caacutec giao diện tham gia (khi host đƣợc cấu higravenh để nhận lƣu

lƣợng trong cocircng nghệ truyền tải multicast (tƣơng tự nhƣ cocircng nghệ multicast của IPv4)

233 Những dạng địa chỉ IPv6 router nghe lƣu lƣợng vagrave xử lyacute

37

Chuacuteng ta cũng biết một router cần phải đƣợc gaacuten mọi loại địa chỉ magrave một IPv6 host đƣợc gaacuten Ngoagravei ra IPv6

router cograven đƣợc gaacuten những địa chỉ sau đacircy

o Địa chỉ Subnet router anycast

o Caacutec địa chỉ anycast khaacutec (nếu cần)

IPV6 router cũng nghe lƣu lƣợng tại mọi địa chỉ magrave noacute đƣợc gaacuten vagrave mọi địa chỉ multicast IPv6 host cần nghe lƣu

lƣợng Ngoagravei ra để phục vụ cho hoạt động của router IPv6 router cograven phải nghe nhận vagrave xử lyacute caacutec goacutei tin tại

những địa chỉ multicast sau

o Địa chỉ multicast mọi router phạm vi giao diện (FF012)

o Địa chỉ multicast mọi router phạm vi link (FF022)

o Địa chỉ multicast mọi router phạm vi site (FF052)

Ngƣời sử dụng khocircng cần thiết phải cấu higravenh router để gắn những địa chỉ multicast trong phạm vi một đƣờng kết

nối Khi router đƣợc kiacutech hoạt hỗ trợ IPv6 hệ điều hagravenh (viacute dụ Cisco OS) sẽ tự động gắn những địa chỉ nagravey cho

IPv6 router

Hỏi ndash đaacutep cuối chương 2

1 Địa chỉ IPv6 đƣợc biểu diễn nhƣ thế nagraveo

T Địa chỉ IPv6 coacute chiều dagravei 128 biacutet nhị phacircn đƣợc biểu diễn dƣới dạng số hexa decimal Một địa chỉ IPv6

lagrave một datildey số gồm 8 nhoacutem số hexa caacutech nhau bằng dấu ldquordquo mỗi nhoacutem coacute 4 chữ số hexa

2 Khi biểu diễn địa chỉ IPv6 coacute phải viết đầy đủ toagraven bộ 32 chữ số hexa hay khocircng

T Khocircng cần Địa chỉ IPv6 coacute thể viết gọn lại bằng hai quy tắc thu gọn nhƣ sau

Quy tắc 1 Trong một nhoacutem 4 số hexa coacute thể bỏ bớt những số 0 becircn traacutei

Quy tắc 2 Trong cả địa chỉ IPv6 một số nhoacutem liền nhau chứa toagraven số 0 coacute thể khocircng viết vagrave thay thế

bằng ldquordquo Tuy nhiecircn chỉ đƣợc pheacutep thay thế một lần nhƣ vậy trong toagraven bộ một địa chỉ IPv6

Khi biểu diễn thu gọn theo hai quy tắc nhƣ vậy địa chỉ IPv6 đầy đủ hoagraven toagraven coacute thể đƣợc xacircy dựng lại

từ địa chỉ IPv6 thu gọn

3 Ba loại địa chỉ unicast multicast anycast của IPv6 khaacutec nhau tại điểm gigrave

T Ba loại địa chỉ IPv6 khaacutec nhau ở caacutech thức gửi goacutei tin đến giao diện gắn địa chỉ điacutech Goacutei tin coacute địa chỉ

điacutech lagrave địa chỉ unicast chỉ đƣợc gửi tới một giao diện duy nhất Goacutei tin coacute địa chỉ điacutech lagrave địa chỉ multicast

sẽ đƣợc gửi tới tất cả caacutec giao diện trong nhoacutem đƣợc gắn địa chỉ đoacute Goacutei tin coacute địa chỉ điacutech anycast đƣợc

gửi tới giao diện gần nhất trong nhoacutem đƣợc gắn địa chỉ (tiacutenh theo thủ tục định tuyến)

4 Trong địa chỉ IPv6 chức năng broadcast của IPv4 đƣợc đảm nhiệm bằng dạng địa chỉ nagraveo

38

T Địa chỉ IPv6 khocircng cograven tồn tại khaacutei niệm địa chỉ broadcast Chức năng của địa chỉ broadcast trong IPv4

đƣợc đảm nhiệm thay thế bởi địa chỉ IPv6 multicast

5 Trecircn phƣơng diện gắn địa chỉ cho host địa chỉ IPv6 khaacutec IPv4 ở điểm nagraveo

T Một host IPv6 chỉ coacute một card mạng cũng sẽ coacute nhiều giao diện coacute thể lagrave giao diện vật lyacute hoặc giao diện

ảo dagravenh cho cocircng nghệ đƣờng hầm tunnel Một giao diện IPv6 coacute thể đƣợc gắn đồng thời nhiều địa chỉ

IPv6

6 IPv6 sử dụng địa chỉ nagraveo lagravem địa chỉ loopback

T Địa chỉ loopback của IPv6 lagrave 00000001 hay cograven đƣợc viết lagrave 1

7 Khi cần tới địa chỉ IPv4 cho hoạt động mạng chuacuteng ta xin cấp từ caacutec tổ chức quản lyacute địa chỉ quốc tế

Dạng địa chỉ IPv6 nagraveo tƣơng đƣơng với địa chỉ IPv4 trecircn

T Dạng địa chỉ IPv6 tƣơng đƣơng với IPv4 sử dụng trong định tuyến Internet toagraven cầu hiện nay đang đƣợc

caacutec tổ chức quản lyacute địa chỉ cấp phaacutet phacircn bổ cho hoạt động Internet lagrave địa chỉ unicast định danh toagraven cầu

(global unicast address) Loại địa chỉ nagravey coacute ba biacutet prefix ban đầu 001 (trừ vugraveng địa chỉ 200216 lagrave địa

chỉ 6to4)

8 Dạng địa chỉ IPv6 nagraveo IPv6 node coacute thể sử dụng để giao tiếp với caacutec node khaacutec trong một đƣờng link cho

dugrave noacute chƣa đƣợc cấu higravenh địa chỉ phạm vi toagraven cầu

T Đoacute lagrave địa chỉ link-local Địa chỉ link-local coacute 10 biacutet tiền tố prefix lagrave FE8064 IPv6 host coacute khả năng tự

động tạo địa chỉ link-local cho dugrave chƣa đƣợc cấu higravenh bất cứ địa chỉ phạm vi toagraven cầu nagraveo Do vậy IPv6

host coacute thể sử dụng địa chỉ link-local nagravey để giao tiếp với nhau trecircn một đƣờng link ngay cả khi chƣa

đƣợc cấu higravenh caacutec dạng địa chỉ khaacutec

9 Caacutec cocircng nghệ chuyển đổi IPv6 - IPv4 sử dụng dạng địa chỉ IPv6 nagraveo Lấy viacute dụ

T Caacutec cocircng nghệ chuyển đổi IPv6-IPv4 sử dụng dạng địa chỉ tƣơng thiacutech (Compatibility address) Những

địa chỉ nagravey đƣợc xacircy dựng từ địa chỉ IPv4 vagrave phục vụ những cocircng nghệ chuyển đổi khaacutec nhau Viacute dụ địa

chỉ IPv4-compatible (wxyz) dugraveng cho tunnel tự động (hiện nay khocircng cograven dugraveng nữa) địa chỉ IPv4-

mapped (00000FFFFwxyz) dugraveng trong cocircng nghệ biecircn dịch địa chỉ 6to4 (coacute prefix dagravenh riecircng

200216) dugraveng cho cocircng nghệ đƣờng hầm 6to4

10 Bạn cho biết địa chỉ multicast IPv6 đƣợc nhận dạng bằng caacutech nagraveo

T Địa chỉ IPv6 multicast đƣợc nhận dạng bằng 8 biacutet tiền tố FF (1111 1111)

11 Nếu một host gửi goacutei tin coacute địa chỉ điacutech FF022 thigrave những IPv6 node nagraveo sẽ nhận đƣợc nếu gửi goacutei tin

coacute địa chỉ điacutech FF021 thigrave những IPv6 node nagraveo sẽ nhận đƣợc

T Địa chỉ multicast FF022 coacute giaacute trị trƣờng Scope = 2 lagrave phạm vi đƣờng link giaacute trị group ID = 2 lagrave nhoacutem

multicast mọi router Nhƣ vậy khi goacutei tin coacute địa chỉ điacutech nagravey sẽ đƣợc gửi tới mọi router trecircn phạm vi

đƣờng link

39

Địa chỉ multicast FF021 coacute giaacute trị trƣờng Scope = 2 lagrave phạm vi đƣờng link giaacute trị group ID = 1 lagrave nhoacutem

multicast mọi node Nhƣ vậy khi goacutei tin coacute địa chỉ điacutech nagravey sẽ đƣợc gửi tới mọi node (router host) trecircn

phạm vi đƣờng link

12 Quaacute trigravenh phacircn giải địa chỉ của IPv6 sử dụng dạng thức địa chỉ multicast nagraveo

T Để tăng tiacutenh hiệu quả quaacute trigravenh phacircn giải địa chỉ của IPv6 khocircng sử dụng địa chỉ multicast mọi node

phạm vi link magrave sử dụng địa chỉ multicast solicited node Mỗi địa chỉ unicast gắn cho IPv6 node sẽ tƣơng

ứng với một địa chỉ multicast solicited node Khi đƣợc gắn địa chỉ unicast IPv6 node khocircng chỉ nghe lƣu

lƣợng tại địa chỉ unicast nagravey magrave đồng thời cũng sẽ nghe lƣu lƣợng tại địa chỉ multicast solicited node

tƣơng ứng địa chỉ unicast

40

CHƢƠNG 3 GIAO THỨC IPV6 ndash CAacuteC ĐẶC ĐIỂM SO SAacuteNH VỚI IPV4

Trong chƣơng nagravey bạn sẽ tigravem hiều về những khaacutec biệt thay đổi vagrave cải tiến về phƣơng diện giao thức trong IPv6

so với IPv4 Cụ thể lagrave IPv6 header

31 IPV6 HEADER

Hoạt động của Internet dựa trecircn caacutec giao thức lagrave tập caacutec quy trigravenh phục vụ cho giao tiếp Trong giao thức Internet

những thocircng tin nhƣ địa chỉ IP của nơi gửi vagrave nơi nhận goacutei tin vagrave những thocircng tin cần thiết khaacutec đƣợc đặt phiacutea

trƣớc dữ liệu Phần thocircng tin đoacute đƣợc gọi lagrave phần magraveo đầu (header)

IPV6 header lagrave phiecircn bản cải tiến đƣợc tổ chức hợp lyacute hơn so với IPv4 header Trong đoacute loại bỏ đi một số trƣờng

khocircng cần thiết hoặc iacutet khi sử dụng vagrave thecircm vagraveo những trƣờng hỗ trợ tốt hơn cho lƣu lƣợng thời gian thực

Higravenh 2 IPv4 header


Time to Live

Version

Source Address (32 biacutet)

Hdr

Len

Total Length Service Type

Identification Fragment

Offset

Flg

Protocol Header

Checksum

Destination Address (32 biacutet)

Padding Options

Header Checksum

IHL

Identification Fragment Offset Flags

Padding Options

0 4 8 16 24 31

41

Thực hiện so saacutenh hai dạng thức header IPv4 vagrave IPv6 sẽ thấy một số trƣờng đƣợc giữ nguyecircn một số trƣờng

trong IPv6 header thực hiện chức năng tƣơng tự trƣờng của IPv4 header coacute trƣờng đƣợc thecircm vagraveo vagrave một số

trƣờng đƣợc bỏ đi

Để thấy những thay đổi vagrave nacircng cấp trong IPv6 header chuacuteng ta sẽ nhắc lại về caacutec trƣờng trong IPv4 header vagrave

chức năng của chuacuteng sau đoacute sẽ so saacutenh với header IPv6

311 IPV4 header

IPV4 header coacute caacutec trƣờng sau đacircy

Version ndash Chỉ định phiecircn bản của IP coacute giaacute trị 4

Internet Header Length ndash Chỉ định chiều dagravei IPv4 header (đơn vị đo lagrave khối 4 byte)

Service Type ndash Chỉ định dịch vụ mong muốn khi truyền caacutec goacutei tin qua router Trƣờng nagravey coacute 8 biacutet xaacutec định

quyền ƣu tiecircn độ trễ thocircng lƣợng caacutec đặc tiacutenh chỉ định độ tin cậy khaacutec Trƣờng Service Type gồm TOS (Type of

Service) vagrave Precedence TOS xaacutec định loại dịch vụ bao gồm giaacute trị độ tin cậy thocircng lƣợng độ trễ hoặc bảo mật

Precedence xaacutec định mức ƣu tiecircn sử dụng 8 mức từ 0-7

Total Length ndash Chỉ định tổng chiều dagravei goacutei tin IPv4 (cả phần magraveo đầu vagrave phần dữ liệu) Kiacutech thƣớc 16 biacutet chỉ

định rằng goacutei tin IPv4 coacute thể dagravei tới 65535 byte

Identification ndash Định danh goacutei tin Kiacutech thƣớc 16 biacutet Định danh cho goacutei tin đƣợc lựa chọn bởi nguồn gửi goacutei tin

Nếu goacutei tin IPv4 bị phacircn mảnh mọi phacircn mảnh sẽ giữ lại giaacute trị trƣờng định danh nagravey mục điacutech để node điacutech coacute

thể nhoacutem lại caacutec mảnh phục vụ cho việc phục hồi lại goacutei tin

Flags ndash Xaacutec định cờ cho quaacute trigravenh phacircn mảnh Kiacutech thƣớc 3 biacutet Coacute hai cờ một xaacutec định goacutei tin bị phacircn mảnh vagrave

cờ kia chỉ định xem coacute thecircm phacircn mảnh khaacutec nữa tiếp theo phacircn mảnh hiện thời hay khocircng

Fragment Offset ndash Chỉ định vị triacute của phacircn mảnh trong phần dữ liệu (payload) của goacutei tin ban đầu Trƣờng nagravey coacute

kiacutech thƣớc 13 biacutet

Time to Live ndash Chỉ định số lƣợng link tối đa magrave một goacutei tin IPv4 coacute thể đi qua trƣớc khi bị hủy bỏ Trƣờng nagravey

dagravei 8 biacutet TTL đƣợc sử dụng nhƣ một bộ đếm thời gian magrave router IPv4 dugraveng để quyết định độ dagravei thời gian cần

thiết (bằng giacircy) để chuyển tiếp goacutei tin IPv4 Router hiện đại chuyển tiếp goacutei tin chƣa đến một giacircy song theo quy

ƣớc luocircn giảm giaacute trị trƣờng nagravey 1 đơn vị Khi giaacute trị TTL trở về 0 goacutei tin sẽ đƣợc hủy đi vagrave thocircng điệp lỗi đƣợc

gửi trả lại địa chỉ IPv4 nguồn

Protocol ndash Xaacutec định thủ tục lớp cao hơn goacutei tin sẽ đƣợc chuyển tiếp Trƣờng nagravey gồm 8 biacutet Viacute dụ một số giaacute trị 6

lagrave TCP 17 lagrave UDP 1 lagrave ICMP

Header Checksum ndash Cung cấp kiểm tra checksum cho IPv4 header Coacute kiacutech thƣớc 16 biacutet Phần dữ liệu của goacutei

tin IPv4 (payload) khocircng bao gồm trong checksum nagravey magrave chứa checksum riecircng của noacute Caacutec IPv4 node nhận goacutei

tin sẽ kiểm tra IPv4 header checksum vagrave loại bỏ goacutei tin nếu giaacute trị checksum tiacutenh toaacuten đƣợc khocircng trugraveng khớp với

số checksum trong phần magraveo đầu của goacutei tin nhận đƣợc bởi vigrave nhƣ vậy chứng tỏ đatilde coacute sai lệch thocircng tin khi

truyền tải Khi router chuyển tiếp đi một goacutei tin IPv4 noacute phải giảm giaacute trị trƣờng TTL do vậy trƣờng Header

Checksum đƣợc tiacutenh toaacuten lại tại mỗi router giữa nguồn vagrave điacutech

Source Address ndash Chứa địa chỉ nguồn gửi goacutei tin IPv4 Kiacutech thƣớc 32 bit

42

Destination Address ndash Chứa địa chỉ IPv4 điacutech Kiacutech thƣớc 32 bit

Options ndash Chứa một hoặc nhiều hơn tugravey chọn trong IPv4 Kiacutech thƣớc trƣờng nagravey lagrave một số nguyecircn lần của khối 4

byte (32 biacutet) Nếu caacutec option khocircng dugraveng hết vagrave lagravem lẻ khối 32 biacutet caacutec giaacute trị 0 (gọi lagrave phần đệm - Padding) sẽ

đƣợc thecircm vagraveo để đảm bảo IPv4 header lagrave một số nguyecircn của khối 4 byte nhƣ vậy chiều dagravei IPv4 header mới coacute

thể chỉ định đƣợc bằng giaacute trị cuả trƣờng Internet Header Length

312 IPV6 Header - Thay đổi cải tiến so với IPv4

IPv6 header coacute những thay đổi gigrave so với thế hệ địa chỉ IPv4

3121 Chiều dagravei của header

Nhƣ trecircn mocirc tả IPv4 header coacute một trƣờng chiều dagravei khocircng cố định đoacute lagrave Options Trƣờng Options đƣợc sử dụng

để thecircm caacutec thocircng tin về caacutec dịch vụ tuỳ chọn khaacutec nhau trong IPv4 viacute dụ thocircng tin liecircn quan đến matilde hoaacute Do đoacute

chiều dagravei của IPV4 header thay đổi tuỳ theo tigravenh trạng Do sự thay đổi đoacute caacutec router điều khiển giao tiếp dựa trecircn

những thocircng tin trong IP header khocircng thể biết trƣớc chiều dagravei của phần header Điều nagravey cản trở việc tăng tốc xử

lyacute goacutei tin

Khaacutec với địa chỉ IPv4 goacutei tin IPv6 coacute hai dạng header header cơ bản (basic header) vagrave header mở rộng (extension

header) Phần Header cơ bản coacute chiều dagravei cố định 40 byte chứa những thocircng tin cơ bản trong xử lyacute goacutei tin IPv6

thuận tiện hơn cho việc tăng tốc xử lyacute goacutei tin Những thocircng tin liecircn quan đến dịch vụ mở rộng kegravem theo đƣợc

chuyển h n tới một phacircn đoạn khaacutec gọi lagrave header mở rộng (extension header)

Cấu truacutec một goacutei tin IPv6

Mặc dugrave trƣờng địa chỉ nguồn vagrave địa chỉ điacutech trong IPv6 header coacute chiều dagravei 128 biacutet gấp 4 lần số biacutet địa chỉ IPv4

song chiều dagravei header của IPV6 chỉ gấp hai lần header IPv4 Đoacute lagrave nhờ dạng thức của header đatilde đƣợc đơn giản

hoaacute đi trong IPV6 bằng caacutech bỏ bớt đi những trƣờng khocircng cần thiết vagrave iacutet đƣợc sử dụng

3122 Những trƣờng bỏ đi trong IPv6 header

Options Một trong những thay đổi quan trọng lagrave khocircng cograven tồn tại trƣờng Options trong IPV6 header do những

thocircng tin liecircn quan đến dịch vụ kegravem theo (vốn đƣợc mocirc tả bằng trƣờng Options của header IPv4) đƣợc chuyển đặt

riecircng trong header mở rộng theo sau header cơ bản Vigrave vậy chiều dagravei header cơ bản của IPv6 lagrave cố định (40

byte)

Header Checksum Trong IPv4 header Header Checksum lagrave một số sử dụng để kiểm tra lỗi trong thocircng tin

header đƣợc tiacutenh toaacuten ra dựa trecircn những thocircng tin phần header Do giaacute trị của trƣờng TTL (Time to Live) thay đổi

Higravenh 20 Cấu truacutec goacutei tin IPv6

43

mỗi khi goacutei tin đƣợc truyền qua một router header checksum cần phải đƣợc tiacutenh toaacuten lại mỗi khi goacutei tin đi qua

một router IPv4 IPv6 đatilde giải phoacuteng router khỏi cocircng việc nagravey nhờ đoacute giảm đƣợc trễ Do lớp TCP phiacutea trecircn lớp IP

coacute kiểm tra lỗi thocircng tin necircn việc thực hiện pheacutep tiacutenh tƣơng tự tại tầng IP lagrave khocircng cần thiết vagrave dƣ thừa do vậy

Header Checksum đƣợc loại bỏ khỏi IPv6 header

Internet Header Length Chiều dagravei phần header cơ bản của goacutei tin IPv6 cố định lagrave 40 byte do vậy khocircng cần

thiết coacute trƣờng nagravey

Identification ndash Flags - Fragment Offset Trong IPv4 đacircy lagrave những trƣờng phục vụ cho việc phacircn mảnh goacutei tin

Trong IPv6 thocircng tin về phacircn mảnh khocircng bao gồm trong header cơ bản magrave đƣợc chuyển h n sang một header

mở rộng coacute tecircn gọi Fragment (Fragment extension header) Router IPv6 khocircng tiến hagravenh phacircn mảnh goacutei tin Việc

thực hiện phacircn mảnh do ứng dụng thực hiện ngay tại host nguồn Do vậy caacutec thocircng tin hỗ trợ phacircn mảnh đƣợc bỏ

đi khỏi phần header cơ bản lagrave phần đƣợc xử lyacute tại caacutec router vagrave đƣợc chuyển sang phần header mở rộng lagrave phần

đƣợc xử lyacute tại đầu cuối

3123 Những trƣờng trong IPv6 header thực hiện chức năng tƣơng tự IPv4 header

Version ndash 4 biacutet Cugraveng tecircn với trƣờng trong địa chỉ IPv4 Chỉ khaacutec giaacute trị thể hiện địa chỉ phiecircn bản 6

Traffic Class ndash 8 biacutet Thực hiện chức năng tƣơng tự trƣờng ldquoService Typerdquo của địa chỉ IPv4 Trƣờng nagravey đƣợc

sử dụng để biểu diễn mức ƣu tiecircn của goacutei tin viacute dụ goacutei tin necircn đƣợc truyền với tốc độ nhanh hay thocircng thƣờng

hƣớng dẫn thiết bị thocircng tin xử lyacute goacutei một caacutech tƣơng ứng

Payload Length ndash 16 biacutet Trƣờng nagravey thay thế cho trƣờng Total length của địa chỉ IPv4 Tuy nhiecircn noacute chỉ xaacutec

định chiều dagravei phần dữ liệu (payload) Phần dữ liệu trong goacutei tin IPv6 đƣợc tiacutenh bao gồm cả header mở rộng

Bằng 16 bit trƣờng Payload Length coacute thể chỉ định chiều dagravei phần dữ liệu của goacutei tin IPv6 lecircn tới 65535 byte

Hop Limit - 8 bit Thay thế trƣờng Time to live của địa chỉ IPv4

Next Header ndash 8 biacutet Thay thế trƣờng Protocol Trƣờng nagravey chỉ định đến header mở rộng đầu tiecircn của goacutei tin IPv6

(nếu coacute) đặt sau header cơ bản hoặc chỉ định tới thủ tục lớp trecircn nhƣ TCP UDP ICMPv6 khi trong goacutei tin IPv6

khocircng coacute phần header mở rộng Nếu sử dụng để chỉ định thủ tục lớp trecircn trƣờng nagravey sẽ coacute giaacute trị tƣơng tự nhƣ

trƣờng Protocol của địa chỉ IPv4

Source Address Địa chỉ nguồn chiều dagravei lagrave 128 biacutet

Destination Address Địa chỉ điacutech chiều dagravei lagrave 128 biacutet

3124 Trƣờng thecircm mới của IPv6 header

Flow Label Trƣờng Flow Label coacute chiều dagravei 20 biacutet lagrave trƣờng mới đƣợc thiết lập trong IPV6 Trƣờng nagravey đƣợc

sử dụng để chỉ định rằng goacutei tin thuộc một dograveng (flow) nhất định giữa nguồn vagrave điacutech yecircu cầu IPv6 router phải coacute

caacutech xử lyacute đặc biệt Flow Label đƣợc dugraveng khi muốn aacutep dụng chất lƣợng dịch vụ (Quality of Service - QoS25

)

khocircng mặc định viacute dụ QoS cho dữ liệu thời gian thực (voice video) Bằng caacutech sử dụng trƣờng nagravey nơi gửi goacutei

tin coacute thể xaacutec định một chuỗi caacutec goacutei tin viacute dụ goacutei tin của dịch vụ thoại VoIP thagravenh 1 dograveng vagrave yecircu cầu chất lƣợng

25

QoS Quality of Service Khaacutei niệm trong truyền tải lƣu lƣợng đảm bảo lƣu lƣợng mạng đi đến điacutech theo một

chất lƣợng nhất định (mức độ lỗi thời gian truyền tải lƣu lƣợng)

44

dịch vụ cụ thể cho dograveng đoacute Theo mặc định Flow Label đƣợc đặt giaacute trị 0 Coacute thể coacute nhiều dograveng giữa nguồn vagrave

điacutech sẽ đƣợc xaacutec định bởi những giaacute trị taacutech biệt của Flow Label

3125 Header mở rộng (extension header) trong IPV6

Header mở rộng (extension header) lagrave đặc tiacutenh mới của thế hệ địa chỉ IPV6

Trong IPv4 thocircng tin liecircn quan đến những đặc tiacutenh mở rộng (viacute dụ xaacutec thực matilde hoaacute) đƣợc để trong phần Options

của IPv4 header Địa chỉ IPv6 đƣa những đặc tiacutenh mở rộng vagrave caacutec dịch vụ thecircm vagraveo thagravenh một phần riecircng taacutech

biệt khỏi header cơ bản của goacutei tin đƣợc gọi lagrave header mở rộng Goacutei tin IPv6 coacute thể coacute một hay nhiều header mở

rộng đƣợc đặt sau header cơ bản Caacutec header mở rộng đƣợc đặt nối tiếp nhau theo thứ tự quy định mỗi dạng coacute

cấu truacutec trƣờng riecircng

Header cơ bản (kiacutech thƣớc 40 byte) trong goacutei tin IPv6 lagrave phần thocircng tin đƣợc xử lyacute tại mọi router goacutei tin đi qua

Thocircng thƣờng caacutec header mở rộng đƣợc xử lyacute tại điacutech Tuy nhiecircn cũng coacute dạng Header mở rộng đƣợc xử lyacute tại

mọi router magrave goacutei tin đi qua đoacute lagrave dạng header mở rộng Hop-by-Hop

Trƣờng Next Header trong caacutec header IPv6

Header cơ bản vagrave mọi header mở rộng IPv6 đều coacute trƣờng Next Header (chiều dagravei 8 biacutet)

Trong Header cơ bản trƣờng Next Header sẽ xaacutec định goacutei tin coacute tồn tại header mở rộng hay khocircng Nếu khocircng coacute

giaacute trị của trƣờng sẽ xaacutec định header của tầng cao hơn (TCP hay UDP ) phiacutea trecircn tầng IP Nếu coacute giaacute trị trƣờng

Next Header chỉ ra loại header mở rộng đầu tiecircn theo sau header cơ bản Tiếp theo trƣờng Next Header của

Header mở rộng thứ nhất sẽ trỏ tới header mở rộng thứ hai đứng kế tiếp noacute Trƣờng Next Header của header mở

rộng cuối cugraveng sẽ coacute giaacute trị xaacutec định header tầng cao hơn

Giaacute trị Next header

Giaacute trị Next

Header Dạng header mở rộng tƣơng ứng

0 Hop-By-Hop

43 Routing

44 Fragment

50 Encapsulating Security Payload (ESP)

Higravenh 21 Header mở rộng của địa chỉ IPv6

45

51 Authentication Header (AH)

60 Destination

Bảng 5 Giaacute trị Next-header

Hiện nay coacute saacuteu dạng header mở rộng tƣơng ứng saacuteu dịch vụ đang đƣợc định nghĩa Hop-by-Hop Destination

Routing Fragment Authentication vagrave ESP (Encapsulating Security Payload) Thứ tự caacutec header mở rộng trong

goacutei tin đƣợc đặt theo một quy tắc nhất định Chuacuteng ta sẽ tigravem hiểu chi tiết về caacutec header mở rộng chức năng vagrave thứ

tự của chuacuteng trong goacutei tin IPv6

31251 Caacutec dạng header mở rộng

Dƣới đacircy lagrave những dạng header mở rộng hiện nay đang đƣợc định nghĩa cho địa chỉ IPV6 Nhờ taacutech biệt caacutec dịch

vụ gia tăng khỏi caacutec dịch vụ cơ bản vagrave đặt chuacuteng trong header mở rộng đồng thời phacircn loại header mở rộng theo

chức năng địa chỉ IPv6 đatilde giảm tải nhiều cho router vagrave thiết lập necircn đƣợc một hệ thống cho pheacutep bổ sung một

caacutech linh động caacutec chức năng khi coacute những yecircu cầu mới nảy sinh trong quaacute trigravenh phaacutet triển ứng dụng địa chỉ

IPv6

Hop-by-Hop

Hop-by-Hop lagrave header mở rộng đƣợc đặt đầu tiecircn ngay sau header cơ bản Header nagravey đƣợc sử dụng để xaacutec định

những tham số nhất định tại mỗi bƣớc (hop) trecircn đƣờng truyền dẫn goacutei tin từ nguồn tới điacutech Do vậy sẽ đƣợc xử lyacute

tại mọi router trecircn đƣờng truyền dẫn goacutei tin

Destination

Header mở rộng Destination đƣợc sử dụng để xaacutec định caacutec tham số truyền tải goacutei tại điacutech tiếp theo hoặc điacutech cuối

cugraveng trecircn đƣờng đi của goacutei tin

- Nếu trong goacutei tin coacute header mở rộng Routing thigrave header mở rộng Destination mang thocircng tin tham

số xử lyacute tại mỗi điacutech tới tiếp theo

- Nếu trong goacutei tin khocircng coacute header mở rộng Routing thocircng tin trong header mở rộng Destination lagrave

tham số xử lyacute tại điacutech cuối cugraveng

Routing

Header mở rộng Routing đảm nhiệm xaacutec định đƣờng dẫn định tuyến của goacutei tin Nếu muốn goacutei tin đƣợc truyền đi

theo một đƣờng xaacutec định chứ khocircng tuỳ thuộc vagraveo việc lựa chọn đƣờng đi của caacutec thuật toaacuten định tuyến node

IPv6 nguồn coacute thể sử dụng header mở rộng routing để xaacutec định tuyến bằng caacutech liệt kecirc địa chỉ của caacutec router magrave

goacutei tin phải đi qua Caacutec địa chỉ thuộc danh saacutech nagravey sẽ đƣợc lần lƣợt dugraveng lagravem địa chỉ điacutech của goacutei tin IPV6 theo

thứ tự đƣợc liệt kecirc vagrave goacutei tin sẽ đƣợc gửi từ router nagravey đến router khaacutec theo danh saacutech liệt kecirc trong header mở

rộng Routing

Fragment

46

Header mở rộng Fragment mang thocircng tin hỗ trợ cho quaacute trigravenh phacircn mảnh26

vagrave taacutei tạo goacutei tin IPv6 Header mở

rộng Fragment đƣợc sử dụng khi nguồn IPV6 gửi đi goacutei tin lớn hơn giaacute trị MTU27

nhỏ nhất trong toagraven bộ đƣờng

dẫn từ nguồn tới điacutech Trong hoạt động của địa chỉ IPV4 mọi router trecircn đƣờng dẫn cần tiến hagravenh phacircn mảnh goacutei

tin theo giaacute trị của MTU đặt cho mỗi giao diện Tuy nhiecircn chu trigravenh nagravey aacutep đặt một gaacutenh nặng lecircn router Bởi vậy

trong địa chỉ IPV6 router khocircng thực hiện phacircn mảnh goacutei tin Việc nagravey đƣợc thực hiện tại nguồn gửi goacutei tin

Node nguồn IPV6 sẽ thực hiện thuật toaacuten tigravem kiếm giaacute trị MTU nhỏ nhất trecircn toagraven bộ một đƣờng dẫn nhất định từ

nguồn tới điacutech (gọi lagrave giaacute trị Path MTU)28 vagrave điều chỉnh kiacutech thƣớc goacutei tin tuỳ theo giaacute trị nagravey trƣớc khi gửi

chuacuteng Nếu ứng dụng tại nguồn aacutep dụng phƣơng thức nagravey noacute sẽ gửi dữ liệu coacute kiacutech thƣớc tối ƣu vagrave khocircng cần

thiết xử lyacute tại tầng IP Tuy nhiecircn nếu ứng dụng khocircng sử dụng phƣơng thức nagravey noacute phải chia nhỏ goacutei tin coacute kiacutech

thƣớc lớn hơn Path MTU Trong trƣờng hợp đoacute những goacutei tin nagravey cần đƣợc phacircn mảnh tại tầng IP của node

nguồn vagrave header mở rộng Fragment đƣợc sử dụng để mang những thocircng tin phục vụ cho quaacute trigravenh phacircn mảnh vagrave

taacutei tạo goacutei tin IPv6 tại caacutec đầu cuối đƣờng kết nối

Authentication and ESP (Encapsulating Security Payload)

IPSec29

lagrave phƣơng thức matilde hoacutea bảo mật dữ liệu tại tầng IP đƣợc sử dụng phổ biến (viacute dụ khi thực hiện VPN30

)

Trong thế hệ địa chỉ IPv4 khi coacute sử dụng IPsec trong bảo mật kết nối dạng đầu cuối - đầu cuối thocircng tin hỗ trợ

bảo mật vagrave matilde hoacutea đƣợc đặt trong trƣờng Option của header IPv4

Trong hoạt động của địa chỉ IPv6 thực thi IPsec đƣợc coi lagrave một đặc tiacutenh bắt buộc Tuy nhiecircn IPsec coacute thực sự

đƣợc sử dụng trong giao tiếp hay khocircng tugravey thuộc vagraveo từng trƣờng hợp Khi IPsec đƣợc sử dụng goacutei tin IPv6 cần

coacute caacutec dạng header mở rộng Authentication vagrave ESP Authentication header dugraveng để xaacutec thực vagrave bảo mật tiacutenh đồng

nhất của dữ liệu ESP header dugraveng để xaacutec định những thocircng tin liecircn quan đến matilde hoaacute dữ liệu

31252 Thứ tự đặt caacutec header mở rộng

Khi sử dụng cugraveng luacutec nhiều header mở rộng caacutec header mở rộng nagravey sẽ coacute thứ tự nhƣ sau trong goacutei tin IPv6

26

Tham khảo mục II37 về phacircn mảnh goacutei tin IPv6 27

MTU Maximum Transmission Unit ndash Kiacutech thƣớc goacutei tin lớn nhất coacute thể truyền tải trecircn một đƣờng kết nối 28

Tham khảo mục II37 về quaacute trigravenh tigravem kiếm giaacute trị MTU nhỏ nhất trecircn toagraven bộ đƣờng kết nối (PathMTU của

IPv6) 29

IPSec Cocircng nghệ cung cấp bảo mật xaacutec thực vagrave những dịch vụ an ninh khaacutec tại tầng IP 30

VPN Virtual Private Network Đƣợc nhắc tới nhƣ một mạng trong đoacute coacute caacutec phần mạng caacutech nhau bởi vị triacute địa

lyacute đƣợc kết nối thocircng qua Internet cocircng cộng song dữ liệu truyền qua Internet đƣợc matilde hoaacute do vậy toagraven bộ mạng

đƣợc xem nhƣ một mạng riecircng ldquoảordquo

47

Host điacutech sẽ tiến hagravenh xử lyacute caacutec header mở rộng lần lƣợt theo đuacuteng thứ tự của chuacuteng trong goacutei tin IPv6

IPv6

Hop-by-Hop

Destination

Routing

Fragment

Authentication

ESP

Lớp trecircn

Xử lyacute bởi mọi router trecircn đường

Xử lyacute bởi router liệt kecirc trong Routing extension

Liệt kecirc router sẽ đi qua

Xử lyacute tại điacutech

Xử lyacute tại điacutech sau khi taacutei tạo goacutei tin

Matilde hoacutea thocircng tin

Destination Chỉ được xử lyacute tại điacutech

Higravenh 22 Thứ tự xử lyacute caacutec header mở rộng

48

32 ĐẶC TIacuteNH ƢU VIỆT CỦA GIAO THỨC IPV6

321 Tổng quaacutet chung

Giao thức Internet thế hệ sau IPv6 đƣợc phaacutet triển do nguyecircn nhacircn về nguy cơ cạn kiệt khocircng gian địa chỉ IPv4

Tuy nhiecircn đoacute khocircng phải lagrave liacute do duy nhất Hoạt động Internet đatilde đến thời điểm cần coacute giao thức ƣu việt hơn đaacutep

ứng đƣợc caacutec yecircu cầu về dịch vụ cagraveng ngagravey phong phuacute trecircn mạng Internet cũng nhƣ xu hƣớng tiacutech hợp mạng

Internet với mạng viễn thocircng cung cấp đa dạng dịch vụ trecircn một cơ sở hạ tầng mạng thống nhất Giao thức IPv6

coacute nhiều đặc tiacutenh ƣu việt đƣợc cải tiến so với thế hệ trƣớc - IPv4 Trong đoacute nhiều đặc tiacutenh đatilde đƣợc tiecircu chuẩn

hoacutea cũng cograven nhiều đặc tiacutenh chƣa đƣợc tiecircu chuẩn hoacutea hoagraven thiện cần tiếp tục phaacutet triển nhiều đặc tiacutenh đƣợc aacutep

dụng rộng ratildei vagrave bắt buộc khi IPv6 hoạt động một số cograven chƣa đƣợc aacutep dụng rộng ratildei Tuy nhiecircn coacute một điểm

chắc chắn IPv6 sẽ đƣợc sử dụng đoacuteng goacutep trong mạng thế hệ mới vagrave phaacutet huy những ƣu điểm của migravenh

Giao thức IPv6 đƣợc nhắc đến với những đặc tiacutenh sau

Khocircng gian địa chỉ rộng lớn hơn

Mở rộng khocircng gian địa chỉ lagrave một trong những liacute do chiacutenh để phaacutet triển thế hệ địa chỉ IPv6 Địa chỉ IPv6 coacute chiều

dagravei 128 biacutet gấp 4 lần chiều dagravei biacutet của địa chỉ IPv4 Về lyacute thuyết mở rộng khocircng gian địa chỉ từ 4 tỉ lecircn tới một

con số khổng lồ ( 2128

= 34 x 1038 ) địa chỉ Một số nhagrave phacircn tiacutech tiacutenh toaacuten vagrave kết luận rằng cho dugrave sử dụng nhƣ

thế nagraveo chuacuteng ta cũng khocircng thể dugraveng hết địa chỉ IPv6 Nếu trong chiacutenh saacutech quản lyacute địa chỉ IPv4 mục tiecircu cơ

bản cần đạt đƣợc lagrave ldquosử dụng hiệu quảrdquo thigrave đối với IPv6 mục tiecircu nagravey khocircng cograven đƣợc đặt lecircn hagraveng đầu thay vagraveo

đoacute lagrave ldquotiacutenh tổ hợprdquo Song gần đacircy nhiều nhagrave phacircn tiacutech cho rằng quản lyacute địa chỉ IPv6 cần phải thắt chặt hơn ở

thời điểm nagravey chuacuteng ta chƣa thể lƣờng trƣớc đƣợc mạng Internet sẽ phaacutet triển nhƣ thế nagraveo cũng giống nhƣ tại thời

điểm ban đầu của IPv4 ngƣời ta đatilde buocircng lỏng khocircng quản lyacute chặt chẽ khocircng gian địa chỉ Do vậy gần đacircy caacutec

chiacutenh saacutech quản lyacute địa chỉ IPv6 đang đƣợc điều chỉnh thiacutech hợp hơn

Phacircn cấp đaacutenh địa chỉ vagrave phacircn cấp định tuyến rotilde rệt hơn

Đối với địa chỉ IPv4 chuacuteng ta coacute thể sử dụng bất cứ độ dagravei tiền tố (prefix) nagraveo trong phạm vi 32 biacutet Việc đaacutenh địa

chỉ IPv4 vừa coacute tiacutenh phacircn cấp vừa khocircng phacircn cấp Chiacutenh điều nagravey lagravem ảnh hƣởng tới khả năng tổ hợp định tuyến

vagrave đem lại nguy cơ gia tăng bảng thocircng tin định tuyến toagraven cầu Địa chỉ IPv6 đƣợc thiết kế coacute một cấu truacutec đaacutenh

địa chỉ vagrave phacircn cấp định tuyến thống nhất Viacute dụ trong 128 biacutet địa chỉ 64 biacutet cuối cugraveng đƣợc sử dụng lagravem định

danh giao diện Một mạng con nhỏ nhất (subnet) coacute kiacutech thƣớc 64 Phacircn cấp định tuyến toagraven cầu dựa trecircn một số

mức cơ bản đối với caacutec nhagrave cung cấp dịch vụ Cấu truacutec định tuyến phacircn cấp giuacutep cho địa chỉ IPv6 traacutenh khỏi nguy

cơ quaacute tải bảng thocircng tin định tuyến toagraven cầu với chiều dagravei địa chỉ lecircn tới 128 biacutet

Đơn giản hoacutea dạng thức của header

IPv6 header coacute dạng thức mới khocircng tƣơng thiacutech với header IPv4 Host hoặc router phải thực thi cả IPv4 vagrave IPv6

để coacute khả năng nhận dạng vagrave xử lyacute cả hai dạng header

Mặc dugrave chiều dagravei biacutet địa chỉ IPv6 gấp 4 lần chiều dagravei biacutet IPv4 kiacutech thƣớc header IPv6 chỉ gấp 2 lần IPv4 Những

trƣờng khocircng thiết yếu đƣợc bỏ đi vagrave caacutec tugravey chọn (option) đƣợc đƣa thagravenh phần header mở rộng (extension

header) đặt sau header cơ bản Phần header cơ bản coacute kiacutech thƣớc cố định giuacutep tăng hiệu quả xử lyacute cho router Việc

49

đặt caacutec tuỳ chọn sang header mở rộng cho pheacutep nacircng cao tiacutenh linh hoạt coacute thể coacute những tuỳ chọn mới trong tƣơng

lai

Khả năng cấu higravenh địa chỉ tự động vagrave đaacutenh số lại

Để coacute thể gaacuten địa chỉ vagrave những thocircng số hoạt động cho IPv6 host khi noacute kết nối vagraveo mạng magrave khocircng cần nhacircn

cocircng cấu higravenh bằng tay coacute thể sử dụng DHCPv6 Đacircy đƣợc gọi lagrave dạng thức cấu higravenh tự động coacute trạng thaacutei

(stateful autoconfiguration) Becircn cạnh đoacute IPv6 host cograven coacute khả năng tự động cấu higravenh địa chỉ vagrave caacutec thocircng số hoạt

động magrave khocircng cần coacute sự hỗ trợ của maacutey chủ DHCP Đoacute lagrave đặc điểm mới trong thế hệ địa chỉ IPv6 đƣợc gọi lagrave

dạng thức cấu higravenh khocircng trạng thaacutei (stateless autoconfiguration)31

Hỗ trợ cho chất lượng dịch vụ (Quality-of-service)

IPv6 header coacute một trƣờng mới Flow Label cho pheacutep định dạng lƣu lƣợng IPv6 Flow Label cho pheacutep router định

dạng vagrave cung cấp caacutech thức xử lyacute đặc biệt những goacutei tin thuộc một dograveng (flow) nhất định giữa nguồn vagrave điacutech Viacute

dụ nơi gửi coacute thể yecircu cầu chất lƣợng dịch vụ khaacutec mặc định cho dịch vụ dạng thời gian thực

Hỗ trợ bảo mật (IP Sec)

Khả năng hỗ trợ bảo mật trong địa chỉ IPv6 sử dụng caacutec header mở rộng authentication vagrave encryption extension

header vagrave một số đặc tiacutenh khaacutec

Thủ tục mới cho giao tiếp giữa caacutec Node lacircn cận trecircn một đường link

Trong hoạt động của địa chỉ IPv6 trao đổi giao tiếp giữa caacutec node trong một đƣờng kết nối lagrave vocirc cugraveng quan trọng

Địa chỉ IPv6 coacute một thủ tục mới phụ traacutech hoạt động giao tiếp nagravey coacute tecircn gọi Neighbor Discovery (ND) ND sử

dụng một chuỗi caacutec thocircng điệp ICMPv6 phụ traacutech caacutec quy trigravenh giao tiếp giữa caacutec IPv6 node trecircn một đƣờng kết

nối thực hiện chức năng của caacutec thủ tục sau đacircy trong địa chỉ IPv4 thủ tục phacircn giải địa chỉ Address Resolution

Protocol (ARP) thủ tục tigravem kiếm router ICMPv4 Router Discovery ICMPv4 Redirect vagrave một số chức năng khaacutec

nữa 32

Khả năng mở rộng (Extensibility)

Địa chỉ IPv6 đƣợc thiết kế coacute tiacutenh năng mở rộng Caacutec tiacutenh năng mở rộng đƣợc đặt trong một phần header mở rộng

riecircng sau header cơ bản Khocircng giống nhƣ IPv4 header chỉ coacute thể hỗ trợ 40 byte cho phần tuỳ chọn (Option) địa

chỉ IPv6 coacute thể dễ dagraveng coacute thecircm những tiacutenh năng mới bằng caacutech thecircm những header mở rộng sau header cơ bản

322 Quality-of-Service (QoS) trong thế hệ địa chỉ IPv6

Trong hoạt động mạng Chất lƣợng - Quality tức lagrave truyền tải dữ liệu tốt hơn mức bigravenh thƣờng Bao gồm độ

mất dữ liệu trễ (hay cograven gọi độ dịch - jitter) băng thocircng Dịch vụ - Service lagrave những gigrave cung cấp cho ngƣời sử

dụng coacute thể lagrave kết nối đầu cuối - đầu cuối caacutec ứng dụng chủ - khaacutech truyền tải dữ liệu

31

Tham khảo mục III35 về tự động cấu higravenh địa chỉ khocircng trạng thaacutei (Stateless Autoconfiguration) của thiết bị

IPv6 32

Tham khảo mục III2 về thủ tục Neighbor Discovery

50

Một caacutech lyacute thuyết QoS đƣợc nhắc đến lagrave phƣơng thức đo đạc caacutech thức cƣ xử của mạng (của caacutec router) đối với

lƣu lƣợng trong đoacute coacute để yacute tới những đặc tiacutenh nhất định của những dịch vụ xaacutec định Thocircng tin để router thiết lập

caacutech thức cƣ xử cụ thể đối với goacutei tin coacute thể đƣợc chuyển tới bằng một thủ tục điều khiển hoặc bằng chiacutenh thocircng

tin chứa trong goacutei tin

3221 Hỗ trợ QoS trong địa chỉ IPv4

Header của địa chỉ IPv4 coacute trƣờng Service Type 8 biacutet đƣợc sử dụng để phacircn định mức độ ƣu tiecircn vagrave một số giaacute trị

khaacutec dagravenh cho lƣu lƣợng IPv4

Trong số 8 biacutet của trƣờng Service Type

- 3 biacutet đầu xaacutec định độ ƣu tiecircn (precedence) của goacutei tin Với 3 biacutet coacute thể coacute 8 mức độ ƣu tiecircn khaacutec nhau

đối với lƣu lƣợng IPv4

- 4 biacutet tiếp theo đƣợc gọi lagrave ToS (Type of Service) giuacutep xaacutec định dịch vụ vagrave một số caacutec thocircng số khaacutec nhƣ

độ trễ thocircng lƣợng độ tin cậy

Tuy nhiecircn sử dụng caacutec giaacute trị của Service Type trong việc phacircn định loại dịch vụ vagrave mức ƣu tiecircn phục vụ cho

QoS coacute một số vấn đề nhƣ sau

- Trƣờng nagravey cung cấp một mocirc higravenh cố định vagrave hạn chế trong việc phacircn dạng loại dịch vụ

- Về giaacute trị độ ƣu tiecircn Chỉ matilde hoaacute một caacutech tƣơng đối mức ƣu tiecircn

Do mocirc higravenh hoạt động địa chỉ IPv4 cograven coacute những hạn chế nhƣ sau trong hỗ trợ QoS

Higravenh 23 Hỗ trợ QoS trong địa chỉ IPv4

51

- Phacircn mảnh goacutei tin trong IPv4 Việc thực hiện phacircn mảnh goacutei tin tại router lagrave một vấn đề điển higravenh của

IPv4 Noacute dẫn đến khả năng lagravem tắc nghẽn mạng tiecircu tốn bằng thocircng vagrave CPU của thiết bị

- Quaacute tải về quản lyacute ICMPv4 coacute quaacute nhiều tuỳ chọn

Những yếu tố đoacute ảnh hƣởng đến khả năng hỗ trợ QoS trong IPv4 đặc biệt trong phạm vi rộng lớn


Địa chỉ IPv6 đƣợc thiết kế coacute một cấu truacutec hỗ trợ tốt hơn cho QoS

IPv6 header coacute hai trƣờng dữ liệu Traffic Class (8 biacutet) vagrave Flow label (20 biacutet) đƣợc sử dụng để phục vụ QoS IPv6

node coacute thể sử dụng hai trƣờng nagravey để phacircn dạng goacutei tin vagrave yecircu cầu IPv6 router coacute những caacutech cƣ xử đặc biệt nagraveo

đoacute

Traffic Class Trƣờng Traffic Class thực hiện chức năng tƣơng tự trƣờng ldquoService Typerdquo của địa chỉ IPv4

Trƣờng nagravey đƣợc sử dụng để biểu diễn mức ƣu tiecircn của goacutei tin Node gửi goacutei tin cần thiết lập giaacute trị phacircn loại độ

ƣu tiecircn nhất định cho goacutei tin IPv6 sử dụng trƣờng Traffic Class Router khi xử lyacute chuyển tiếp goacutei tin cũng sử dụng

trƣờng nagravey cho mục điacutech tƣơng tự

Đối với thế hệ địa chỉ IPv6 trƣờng Traffic Class với số biacutet nhiều hơn sẽ giuacutep phacircn định tốt hơn mức độ ƣu tiecircn

cho goacutei tin

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address


52

Flow Label

Trƣờng Flow Label sử dụng để định danh một dograveng dữ liệu giữa nguồn vagrave điacutech Flow Label lagrave trƣờng mới của

IPv6 header khi đƣợc sử dụng trƣờng nagravey sẽ hỗ trợ tốt hơn thực thi QoS Một nguồn IPv6 coacute thể sử dụng 20 biacutet

flow label trong IPv6 header lagravem số định danh để xaacutec định goacutei tin gửi đi trong một dograveng nhất định yecircu cầu caacutech

thức cƣ xử đặc biệt của router viacute dụ yecircu cầu chất lƣợng khaacutec mặc định cho những dịch vụ thời gian thực

Khaacutei niệm một dograveng (flow)

Một dograveng lagrave một chuỗi caacutec goacutei tin đƣợc gửi từ một nguồn tới một điacutech nhất định Nguồn sẽ yecircu cầu caacutec router coacute

caacutec cƣ xử đặc biệt đối với caacutec goacutei tin thuộc một dograveng Tham số xaacutec định caacutech thức cƣ xử đối với goacutei tin coacute thể

đƣợc truyền tới router bằng một thủ tục điều khiển hoặc coacute thể lagrave thocircng tin chứa trong chiacutenh goacutei tin của dograveng viacute

dụ caacutec thocircng số trong header mở rộng hop-by-hop của goacutei tin

Giữa một nguồn vagrave một điacutech coacute thể coacute nhiều dograveng Việc kết hợp giữa địa chỉ nguồn vagrave một số Flow Label khaacutec 0

sẽ xaacutec định một dograveng duy nhất Những goacutei tin khocircng thuộc dograveng nagraveo cả sẽ đƣợc thiết lập toagraven bộ caacutec biacutet Flow

Label coacute giaacute trị 0

Mọi goacutei tin thuộc một dograveng sẽ coacute cugraveng địa chỉ nguồn cugraveng địa chỉ điacutech vagrave cugraveng một số Flow Label khaacutec 0

Router xử lyacute goacutei tin sẽ thiết lập trạng thaacutei xử lyacute đối với một số Flow Label cụ thể Router coacute thể lựa chọn lƣu trữ

(cache) thocircng tin sử dụng giaacute trị địa chỉ nguồn vagrave flow label lagravem khoaacute Đối với những goacutei tin sau đoacute coacute cugraveng địa

chỉ nguồn vagrave giaacute trị flow label router coacute thể aacutep dụng caacutech thức xử lyacute dựa trecircn thocircng tin hỗ trợ từ vugraveng cache

Tại thời điểm hiện nay việc sử dụng trƣờng Flow Label trong thực thi QoS cho IPv6 vẫn nằm ở mức thử nghiệm

caacutec tiecircu chuẩn hoaacute đối với trƣờng nagravey cograven chƣa hoagraven thiện vagrave chƣa coacute một cấu truacutec thocircng dụng cho việc sử dụng

noacute Nhiều router host chƣa hỗ trợ việc sử dụng trƣờng Flow Label IETF đang tiếp tục tiecircu chuẩn hoaacute vagrave đƣa ra

những yecircu cầu rotilde ragraveng hơn về hỗ trợ trƣờng Flow Label Đối với những router vagrave host chƣa hỗ trợ trƣờng nagravey

toagraven bộ caacutec biacutet của trƣờng Flow Label sẽ đƣợc thiết lập giaacute trị 0 vagrave router host bỏ qua trƣờng đoacute khi nhận đƣợc

goacutei tin

Những cải tiến trong IPv6 header cugraveng với những ƣu điểm khaacutec của IPv6 nhƣ khocircng phacircn mảnh định tuyến

phacircn cấp đặc biệt goacutei tin IPv6 đƣợc thiết kế với mục điacutech xử lyacute thật hiệu quả tại router Tất cả tạo ra khả năng hỗ

trợ tốt hơn cho chất lƣợng dịch vụ QoS Tuy nhiecircn để đạt tới trạng thaacutei hoagraven thiện vagrave sử dụng rộng ratildei thống nhất

cograven cần thời gian vagrave cocircng sức của những tổ chức nghiecircn cứu vagrave tiecircu chuẩn hoaacute

323 Hỗ trợ tốt hơn về bảo mật (Security) trong thế hệ địa chỉ IPv6

Internet hiện nay gặp nhiều vấn đề về bảo mật một phần do thiếu phƣơng thức hiệu quả để xaacutec thực vagrave bảo vệ

tiacutenh riecircng tƣ dƣới tầng ứng dụng Trong hoạt động Internet bảo mật tại tầng IP đƣợc thực hiện phổ biến bằng

cocircng nghệ IPSec

IPSec thực hiện chức năng xaacutec thực nơi gửi vagrave matilde hoacutea đƣờng kết nối do vậy đảm bảo coacute kết nối bảo mật IPSec

coacute hai phƣơng thức lagravem việc ldquotunnel moderdquo vagrave ldquotransport moderdquo Tunnel mode aacutep dụng IPSec bằng caacutech thiết bị

thực hiện IPSec (viacute dụ firewall) sẽ thecircm một header mới vagrave lấy toagraven bộ goacutei tin IP trƣớc kia lagravem phần dữ liệu

(payload) Chế độ nagravey thƣờng đƣợc sử dụng trong VPN sử dụng hai thiết bị thực hiện Ipsec bảo mật giữa hai

mạng Transport mode aacutep dụng IPSec cho truyền goacutei tin IP bởi host đƣợc sử dụng trong bảo mật kết nối đầu cuối

- đầu cuối giữa caacutec node

53

Về cấu truacutec IP Sec bao gồm hai thủ tục bảo mật Authentication Header (AH) vagrave Encapsulating Security Payload

(ESP) caacutec cơ sở dữ liệu lƣu trữ tham số vagrave chiacutenh saacutech về bảo mật vagrave caacutec thủ tục để trao đổi khoacutea

Cocircng nghệ IPSec hỗ trợ cả địa chỉ IPv4 vagrave IPv6 Tuy nhiecircn trong IPv6 thực thi IPSec đƣợc định nghĩa nhƣ lagrave

một đặc tiacutenh bắt buộc của địa chỉ IPv6 khi caacutec thủ tục bảo mật của IPSec đƣợc đƣa vagraveo thagravenh hai hai đặc tiacutenh lagrave

hai header mở rộng của địa chỉ IPv6 Đoacute lagrave Authentication Header (AH) vagrave Encapsulating Security Payload

(ESP) Hai header nagravey coacute thể đƣợc sử dụng cugraveng luacutec hoặc riecircng rẽ để cung cấp caacutec mức bảo mật khaacutec nhau cho

những ngƣời sử dụng khaacutec nhau

o Authentication Header (AH) cung cấp dịch vụ chứng thực Mở rộng nagravey hỗ trợ nhiều cocircng nghệ chứng

thực khaacutec nhau Sử dụng AH loại bỏ đƣợc nhiều dạng tấn cocircng mạng bao gồm cả tấn cocircng giả mạo host

o Encapsulating Security Payload (ESP) cung cấp dịch vụ bảo đảm tiacutenh toagraven vẹn vagrave tiacutenh tin cậy cho goacutei tin

IPv6 Mặc dugrave đơn giản hơn một số thủ tục bảo mật tƣơng tự song ESP vẫn giữ đƣợc tiacutenh mềm dẻo vagrave

khocircng phụ thuộc vagraveo thuật toaacuten

Cấu truacutec của IPSec trong IPv6 cũng đƣợc cải tiến viacute dụ trong thủ tục trao đổi khoacutea phục vụ cho bảo mật

Trong hoạt động mạng IPv4 cocircng nghệ biecircn dịch địa chỉ NAT đƣợc sử dụng vocirc cugraveng rộng ratildei Thiết bị thực hiện

NAT can thiệp vagrave thay đổi header của goacutei tin điều nagravey gacircy cản trở trong việc thực hiện IPSec Thế hệ địa chỉ IPv6

với khocircng gian địa chỉ vocirc cugraveng rộng lớn đƣợc mong chờ rằng IPSec sẽ đƣợc sử dụng rộng ratildei trong caacutec giao tiếp

đầu cuối ndash đầu cuối

IPSec đƣợc coi lagrave một trong những đặc tiacutenh cơ bản của địa chỉ IPv6 Chuacuteng ta rất hay gặp những kết luận ldquoIPv6

tăng cƣờng độ bảo macirct IPsec lagrave bắt buộcrdquo Tuy nhiecircn tại thời điểm hiện nay dugrave nhiều hệ điều hagravenh coacute hỗ trợ

IPSec việc sử dụng IPSec trong IPv6 cho kết nối đầu cuối ndash đầu cuối lagrave chƣa phổ biến Một trong những nguyecircn

nhacircn lagrave do mocirc higravenh kết nối coacute firewall hiện nay vagrave thoacutei quen sử dụng những thủ tục bảo mật tại tầng ứng dụng

khiến cho việc aacutep dụng IPSec cho kết nối đầu cuối ndash đầu cuối chƣa phổ biến Nhoacutem lagravem việc của IETF vẫn đang

thực hiện sửa đổi hoagraven thiện caacutec tiecircu chuẩn hoacutea liecircn quan đến IPSec nhƣ về AH ESP vagrave nỗ lực tiến tới mục điacutech

mọi IPv6 node đều coacute khả năng IPSec đƣa IPSec phổ dụng cugraveng với sự phổ biến ngagravey cagraveng nhiều của địa chỉ

IPv6

54


1 Khaacutec với địa chỉ IPv4 địa chỉ IPv6 coacute hai dạng header lagrave hai dạng header nagraveo

T Địa chỉ IPv6 coacute hai dạng header Đoacute lagrave header cơ bản vagrave header mở rộng (extension header)

2 Tại sao phần header cơ bản của địa chỉ IPv6 coacute chiều dagravei cố định

T Trong địa chỉ IPv4 caacutec dịch vụ tuỳ chọn kegravem theo đƣợc thecircm vagraveo bởi caacutec trƣờng Option của IPv4

header Trƣờng Option khocircng coacute độ dagravei cố định do vậy chiều dagravei của IPv4 header lagrave khocircng cố định Địa

chỉ IPv6 đƣợc thiết kế nacircng cấp Caacutec dịch vụ tugravey chọn đƣợc thecircm vagraveo bằng header mở rộng taacutech biệt khỏi

header cơ bản Do đoacute phần header cố định của địa chỉ IPv6 coacute chiều dagravei cố định 40 byte Đoacute lagrave một ƣu

điểm của IPv6 khiến router xử lyacute goacutei tin dễ dagraveng hiệu quả hơn

3 Nếu goacutei tin IPv6 đƣợc phacircn mảnh phần IPv6 header của goacutei tin sẽ coacute thecircm dạng header mở rộng nagraveo

T Đoacute lagrave header mở rộng fragment Router IPv6 khocircng đảm nhiệm phacircn mảnh goacutei tin Goacutei tin IPv6 đƣợc

phacircn mảnh tại đầu cuối Host nguồn vagrave host điacutech sẽ thực hiện xử lyacute header mở rộng nagravey

4 Trong hầu hết trƣờng hợp router IPv6 khocircng xử lyacute caacutec header mở rộng Tuy nhiecircn dạng header mở rộng

nagraveo sẽ đƣợc xử lyacute tại mọi node trecircn đƣờng truyền dẫn

T Hop-by-Hop lagrave header mở rộng xaacutec định những tham số nhất định tại mỗi bƣớc trecircn đƣờng truyền dẫn từ

nguồn tới điacutech Do vậy sẽ đƣợc xử lyacute tại mọi router trecircn đƣờng truyền dẫn goacutei tin Do IPv6 node xử lyacute

caacutec header mở rộng theo thứ tự nằm trong goacutei tin IPv6 necircn header mở rộng nagravey luocircn đƣợc đặt ngay sau

header cơ bản

55

CHƢƠNG 4 CAacuteC THỦ TỤC VAgrave QUY TRIgraveNH HOẠT ĐỘNG CƠ BẢN

Thủ tục lớp mạng (Internet Protocol ndashIP) cung cấp phƣơng thức để kết nối những mạng nội bộ riecircng rẽ thagravenh một

mạng lớn hơn đƣợc gọi lagrave liecircn mạng (internetwork) Những thủ tục lớp cao coi liecircn mạng nhƣ một mạng nội bộ

phạm vi rộng lớn bởi vigrave những lớp thấp hơn đatilde giấu đi những chi tiết ldquoliecircn kếtrdquo những mạng nhỏ riecircng biệt thagravenh

liecircn mạng Trecircn phƣơng diện caacutec thủ tục lớp cao vagrave caacutec ứng dụng caacutec thiết bị coi nhau nhƣ những đối tƣợng

ngang hagraveng Tuy nhiecircn trecircn phƣơng diện caacutec lớp thấp hơn coacute một sự khaacutec biệt rất quan trọng giữa thiết bị thuộc

mạng nội bộ vagrave những thiết bị becircn ngoagravei Thiết bị thuộc mạng nội bộ sẽ coacute những giao tiếp đặc biệt với nhau

Thế hệ địa chỉ IPv4 để hỗ trợ những giao tiếp nagravey vagrave những yecircu cầu hoạt động khaacutec becircn cạnh thủ tục Internet

Protocol (version 4) coacute nhiều thủ tục hỗ trợ khaacutec nhƣ ARP33

cho pheacutep thiết bị phacircn giải địa chỉ lớp hai từ địa chỉ

lớp ba thủ tục ICMP34

cung cấp caacutec thocircng điệp điều khiển hỗ trợ giao tiếp Những thủ tục vagrave quy trigravenh hoạt động

nagravey hiện đang phục vụ tốt cho hoạt động mạng với phiecircn bản IPv4 tuy nhiecircn cũng tồn tại nhiều hạn chế

Thủ tục IP phiecircn bản 6 coacute những thay đổi lớn thực hiện tiecircu chuẩn hoaacute vagrave tổ hợp nhiều chức năng quy trigravenh riecircng

biệt của giao tiếp giữa những thiết bị nội bộ Đối với hoạt động của một mạng maacutey tiacutenh đƣợc gắn địa chỉ IPv6

giao tiếp giữa caacutec node trecircn một đƣờng kết nối lagrave vocirc cugraveng quan trọng Do vậy IPv6 phaacutet triển một thủ tục mới

đảm nhiệm giao tiếp giữa những node thuộc một đƣờng kết nối (đƣợc khaacutei niệm hoaacute lagrave những node lacircn cận) coacute

tecircn gọi IPv6 Neighbor Discovery ndash ND Địa chỉ IPv6 cũng thực hiện đồng nhất hoaacute caacutec thocircng điệp sử dụng trong

quaacute trigravenh giao tiếp nội bộ Toagraven bộ những quy trigravenh giao tiếp nagravey sử dụng caacutec thocircng điệp ICMPv635 Ba thủ tục

ICMPv6 ND36

(Neighbor Discovery) MLD37

(Multicast Listener Discovery) lagrave những thủ tục thiết yếu cho hoạt

động của IPv6 Trong đoacute MLD vagrave ND hoạt động trecircn nền caacutec thocircng điệp ICMPv6

Phần nội dung nagravey mocirc tả với bạn đọc caacutec thủ tục vagrave quy trigravenh hoạt động cơ bản của địa chỉ IPv6 Qua đoacute giuacutep bạn

đọc higravenh dung đƣợc caacutech thức hoạt động của thế hệ địa chỉ mới IPv6 những đặc tiacutenh của địa chỉ IPv6 Để minh

hoạ lyacute thuyết bạn đọc sẽ đƣợc hƣớng dẫn thực hiện một bagravei thực hagravenh quan saacutet giao tiếp vagrave hoạt động của caacutec

node IPv6 trecircn một đƣờng kết nối

Chƣơng bốn bao gồm những nội dung chiacutenh sau

- Thủ tục ICMPv6 (Internet control message protocol version 6)

- Thủ tục Neighbor Discovery (ND)

- Một số quy trigravenh hoạt động cơ bản trong IPv6

33


thagravenh địa chỉ lớp hai tƣơng ứng viacute dụ địa chỉ Ethernet MAC 34

ICMP Internet Control Message Protocol - Thủ tục của những thocircng điệp điều khiển sử dụng trao đổi những

thocircng điệp baacuteo lỗi giao tiếp thocircng điệp chẩn đoaacuten mạng trong hoạt động của IP 35

ICMPv6 Internet Control Message Protocol version 6 36

ND Neighbor Discovery - Một thủ tục mới đƣợc phaacutet triển trong hoạt động IPv6 ND sử dụng caacutec thocircng điệp

ICMPv6 để đảm nhiệm caacutec quy trigravenh giao tiếp cần thiết giữa caacutec node trecircn một đƣờng kết nối nhƣ quy trigravenh phacircn

giải địa chỉ (thực hiện bằng thủ tục ARP trong IPv4) quy trigravenh tigravem kiếm router hellip 37

MLD Multicast Listener Discovery ndash Lagrave một thủ tục sử dụng caacutec thocircng điệp ICMPv6 cho pheacutep caacutec router

khaacutem phaacute ra những địa chỉ IPv6 multicast nagraveo đang đƣợc laquo nghe raquo lƣu lƣợng trecircn một đƣờng kết nối

56

- Thủ tục multicast listener discovery (MLD)

- Hƣớng dẫn thực hagravenh quan saacutet giao tiếp vagrave hoạt động của caacutec node IPv6

57

41 THỦ TỤC ICMPV6 (INTERNET CONTROL MESSAGE

PROTOCOL VERSION 6)

411 Tổng quaacutet về vai trograve của thủ tục ICMPv6 trong hoạt động của IPv6

Trong hoạt động Internet phiecircn bản 4 Internet Control Message Protocol (ICMP) lagrave một thủ tục của caacutec thocircng

điệp điều khiển hỗ trợ cho hoạt động mạng Caacutec thocircng điệp ICMP truyền tải bằng những goacutei tin đƣợc sử dụng

trong IPv4 với mục điacutech baacuteo lỗi vagrave điều khiển truyền tải IP cũng nhƣ thực hiện những chức năng chẩn đoaacuten

mạng Thocircng điệp ICMP phacircn loại thagravenh hai dạng thocircng điệp lỗi hoặc thocircng điệp ldquohỏi - đaacuteprdquo Khi coacute lỗi xảy ra

trong quaacute trigravenh truyền tải goacutei tin IP router đang xử lyacute hoặc node nhận goacutei tin sẽ thocircng baacuteo vấn đề cho node gửi để

node gửi coacute thể truyền lại goacutei tin hoặc tiếp tục thực hiện những chu trigravenh xử lyacute lỗi khaacutec Những chƣơng trigravenh dograve

tigravem nhƣ ping traceroute sử dụng những thocircng điệp ldquohỏi - đaacuteprdquo của ICMP để thực hiện chẩn đoaacuten mạng Thocircng

điệp ICMP cũng phục vụ cho quaacute trigravenh redirect lagrave quaacute trigravenh router thocircng baacuteo cho host về một điacutech tiếp theo (next

hop) tốt hơn để chuyển lƣu lƣợng tới một điacutech nhất định

Một số chức năng của ICMP

- Thocircng baacuteo lỗi mạng

- Thocircng baacuteo tắc nghẽn mạng

- Hỗ trợ xử lyacute sự cố cho caacutec chƣơng trigravenh chẩn đoaacuten mạng

- Thocircng baacuteo thời gian hết thời gian sống của goacutei tin

- Thực hiện redirect

Trong hoạt động Internet phiecircn bản 6 ICMPv6 đƣợc tổ hợp với IPv6 Mọi node hỗ trợ IPv6 phải thực thi hoagraven

toagraven ICMPv6 ICMPv6 lagrave phiecircn bản đƣợc biến đổi nacircng cấp của ICMP trong IPv4

Phiecircn bản 4 ICMP chỉ bao gồm caacutec thocircng điệp điều khiển hỗ trợ hoạt động mạng Cograven caacutec quy trigravenh hoạt động

cần thiết khaacutec đƣợc đảm nhiệm bằng những thủ tục riecircng Viacute dụ quaacute trigravenh phacircn giải địa chỉ đƣợc đảm nhiệm bằng

thủ tục ARP Nếu IPv4 host tham gia vagraveo quaacute trigravenh định tuyến multicast38 việc quản lyacute quan hệ thagravenh viecircn nhoacutem

multicast đƣợc đảm nhiệm bằng thủ tục IGMP39 sử dụng tập hợp thocircng điệp riecircng

Phiecircn bản địa chỉ IPv6 thực hiện quy chuẩn hoaacute caacutec thocircng điệp phục vụ cho những quy trigravenh hoạt động trong

mạng nội bộ Caacutec quy trigravenh hoạt động giao tiếp giữa caacutec node IPv6 trong một mạng nội bộ bao gồm quaacute trigravenh

phacircn giải từ địa chỉ lớp hai thagravenh địa chỉ lớp 3 vagrave nhiều quy trigravenh khaacutec đƣợc đảm nhiệm bằng thủ tục mới ndash ND

(Neighbor Discovery) Toagraven bộ những thocircng điệp sử dụng trong caacutec quaacute trigravenh nagravey lagrave thocircng điệp ICMPv6 Nếu

node IPv6 tham gia vagraveo quaacute trigravenh định tuyến multicast thigrave việc quản lyacute quan hệ thagravenh viecircn nhoacutem multicast đƣợc

đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery) Thủ tục nagravey cũng sử dụng caacutec thocircng điệp ICMPv6

38

Multicast Cocircng nghệ cho pheacutep gửi một goacutei tin IP đồng thời tới một nhoacutem xaacutec định caacutec thiết bị mạng Caacutec thiết

bị mạng nagravey coacute thể thuộc nhiều tổ chức vagrave định vị ở caacutec vị triacute địa lyacute khaacutec nhau 39

IGMP Internet Group Management Protocol - Thủ tục sử dụng trong cocircng nghệ multicast IPv4 để thiết lập

quan hệ thagravenh viecircn nhoacutem multicast trong một mạng Thủ tục nagravey cho pheacutep một host thocircng baacuteo với router trecircn

mạng của noacute rằng noacute muốn nhận lƣu lƣợng của một địa chỉ multicast nhất định

58

Do vậy thủ tục ICMPv6 vagrave những thocircng điệp ICMPv6 đoacuteng vai trograve vocirc cugraveng quan trọng trong hoạt động của thế

hệ địa chỉ IPv6 Caacutec quy trigravenh giao tiếp cốt yếu giữa host với host giữa host với router IPv6 trecircn một đƣờng kết

nối vốn lagrave nền tảng cho hoạt động của IPv6 node đều dựa trecircn việc trao đổi caacutec thocircng điệp ICMPv6

So với IPCMv4 ICMPv6 đƣợc đơn giản hoaacute bằng caacutech bỏ bớt đi những dạng thocircng điệp khocircng hoặc hiếm khi sử

dụng nhƣng lại đảm nhiệm nhiều chức năng hơn ICMPv4 Thocircng điệp ICMPv6 ngoagravei thực hiện chức năng baacuteo

lỗi chẩn đoaacuten điều khiển hoạt động mạng cograven phục vụ cho nhiều quy trigravenh khocircng tồn tại trong IPv4 hoặc đƣợc

cung cấp bởi caacutec thủ tục riecircng trong IPv4 viacute dụ thực thi quaacute trigravenh phacircn giải địa chỉ

ICMPv6 đƣợc mocirc tả trong RFC246340

Do thocircng điệp ICMPv6 đƣợc sử dụng trong caacutec quy trigravenh hoạt động của

hai thủ tục cốt yếu khaacutec của IPv6 necircn ICMPv6 đƣợc coi lagrave cung cấp cơ cấu hoạt động cho hai thủ tục nagravey Đoacute lagrave

Multicast Listener Discovery (MLD) - Thủ tục quản lyacute quan hệ thagravenh viecircn multicast phục vụ cho định

tuyến multicast

Neighbor Discovery (ND) - Đảm nhiệm thực thi giao tiếp giữa caacutec node trong một đƣờng kết nối

412 Phacircn loại thocircng điệp ICMPV6

4121 Goacutei tin ICMPv6

Goacutei tin ICMPv6 bắt đầu sau header cơ bản hoặc một header mở rộng của IPv6 vagrave đƣợc xaacutec định bởi giaacute trị trƣờng

Next-Header 58 của header IPv6 nagravey Goacutei tin ICMPv6 bao gồm phần ICMPv6 header vagrave phần thocircng điệp

(ICMPv6 message)

ICMPv6 header bao gồm ba trƣờng Type (8 biacutet) Code (8 biacutet) vagrave Checksum (16 biacutet)

Hai trƣờng Type vagrave Code của ICMPv6 header đƣợc sử dụng để phacircn loại thocircng điệp ICMPv6

Type Giaacute trị biacutet đầu tiecircn của trƣờng type sẽ xaacutec định đacircy lagrave thocircng điệp lỗi hay thocircng điệp thocircng tin

Code 8 biacutet trƣờng code sẽ phacircn dạng sacircu hơn goacutei tin ICMPv6 định rotilde đacircy lagrave goacutei tin dạng gigrave trong từng

loại thocircng điệp ICMPv6

Trƣờng Checksum cung cấp giaacute trị sử dụng để kiểm tra lỗi cho toagraven bộ goacutei tin ICMPv6

40

RFC2463 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6)

Specification

Higravenh 25 Cấu truacutec goacutei tin ICMPv6

0 7 8 15 16 32

Type Code Checksum

ICMPv6 message

MAC header IPv6 header ICMPv6 header ICMPv6 message

59

Cũng nhƣ ICMPv4 ICMPv6 đƣợc sử dụng để trao đổi caacutec thocircng điệp điều khiển bao gồm những thocircng điệp đảm

nhiệm baacuteo caacuteo tigravenh trạng hoạt động của mạng baacuteo caacuteo lỗi hỗ trợ chẩn đoaacuten mạng Tuy nhiecircn nhằm phục vụ thực

hiện những quy trigravenh hoạt động cơ bản của địa chỉ IPv6 ICMPv6 cograven bao gồm những dạng thocircng điệp mới phục

vụ cho caacutec thủ tục vagrave những quy trigravenh giao tiếp của caacutec node IPv6 Caacutec thocircng điệp ICMP đƣơc phacircn chia lagravem hai

loại Thocircng điệp lỗi vagrave Thocircng điệp thocircng tin

4122 Thocircng điệp lỗi (Error message)

Caacutec thocircng điệp lỗi đƣợc sử dụng để baacuteo lỗi trong quaacute trigravenh chuyển tiếp vagrave phacircn phối goacutei tin IPv6 thực hiện bởi

node điacutech hoặc router đang xử lyacute goacutei tin Caacutec thocircng điệp nagravey coacute giaacute trị của 8 biacutet trƣờng Type từ 0 đến 127 (biacutet đầu

tiecircn đƣợc đặt giaacute trị 0) Caacutec thocircng điệp lỗi bao gồm Destination Unreachable Packet Too Big Time Exceeded

and Parameter Problem

Dạng (type) Mocirc tả Giaacute trị trƣờng code

1 Destination unreachable

0 ndash Khocircng coacute tuyến tới điacutech

1 ndash Giao tiếp tới điacutech bị cấm

2 ndash Chƣa gaacuten

3 - Địa chỉ khocircng kết nối đƣợc

4 ndash Port khocircng kết nối tới đƣợc

2 Packet too big 0

3 Time exceeded 0 ndash Vƣợt quaacute giới hạn hop limit

1 ndash Thời gian tạo lại goacutei tin vƣợt quaacute giới hạn cho pheacutep

4 Parameter problem

0 ndash Lỗi header

1 ndash Khocircng nhận dạng đƣợc Next Header

2 ndash Khocircng nhận ra IPv6 option

Bảng 6 Caacutec thocircng điệp lỗi

Thocircng điệp lỗi ldquoDestination unreachablerdquo đƣợc gửi khi một node khocircng thể chuyển tiếp goacutei tin vigrave một số liacute do nagraveo

đoacute (khocircng phải do tắc nghẽn mạng) Node gửi thocircng baacuteo lỗi về nguồn của goacutei tin trƣờng code sẽ chỉ định nguyecircn

nhacircn nhƣ trong bảng 6

Node gửi thocircng điệp lỗi ldquoPacket Too Bigrdquo khi kiacutech thƣớc goacutei tin vƣợt quaacute giaacute trị MTU của đƣờng kết nối Trong

IPv6 việc phacircn mảnh khocircng đƣợc thực hiện bởi router chỉ coacute node nguồn thực hiện phacircn mảnh Thocircng điệp

ldquoPacket Too Bigrdquo cograven đƣợc sử dụng trong quy trigravenh tigravem kiếm giaacute trị MTU nhỏ nhất trecircn toagraven bộ đƣờng truyền dẫn

của IPv6 lagrave một quy trigravenh do thủ tục Neighbor Discovery đảm nhiệm 41

41

Tham khảo mục 437 về quy trigravenh tigravem kiếm giaacute trị PathMTU phục vụ cho việc phacircn mảnh goacutei tin IPv6

60

Khi giaacute trị Hop limit trong header goacutei tin IPv6 đạt tới 0 goacutei tin sẽ bị huỷ bỏ vagrave thocircng điệp lỗi ldquo Time Exceededrdquo

đƣợc gửi

Thocircng điệp lỗi ldquoParameter Problemrdquo đƣợc gửi nếu một node nhận thấy coacute vấn đề trong header cơ bản hoặc trong

một header mở rộng của goacutei tin IPv6 Dạng lỗi đƣợc chỉ định bằng giaacute trị trƣờng code nhƣ trong bảng 6

4123 Thocircng điệp thocircng tin

Thocircng điệp thocircng tin ICMPv6 chia thagravenh hai nhoacutem Thocircng điệp thocircng tin cơ bản vagrave Thocircng điệp thocircng tin mở

rộng Trƣờng Type của goacutei tin thocircng điệp thocircng tin ICMPv6 coacute giaacute trị trong khoảng 128 - 255 (biacutet đầu tiecircn đƣợc

thiết lập giaacute trị 1)

Thocircng điệp thocircng tin cơ bản Bao gồm ldquoEcho requestrdquo vagrave ldquoEcho replyrdquo Hai dạng thocircng điệp nagravey đƣợc sử dụng

trong caacutec chƣơng trigravenh dograve tigravem nhƣ ping traceroute thực hiện chức năng chẩn đoaacuten mạng

Thocircng điệp thocircng tin mở rộng Lagrave những thocircng điệp ICMPv6 đƣợc sử dụng bởi thủ tục thực hiện chức năng

giao tiếp giữa caacutec node lacircn cận trong một đƣờng kết nối Neighbor Discovery - ND vagrave thủ tục quản lyacute quan hệ

thagravenh viecircn nhoacutem multicast Multicast Listener Discovery - MLD phục vụ cho caacutec quy trigravenh hoạt động cốt yếu của

địa chỉ IPv6 Những thocircng điệp nagravey đƣợc liệt kecirc trong bảng 8 Trong đoacute Multicast Listener Query Multicast

Listener Report Multicast Listener Done phục vụ cho thủ tục MLD năm thocircng điệp Router Solicitation Router

Advertisement Neighbor Solicitation Neighbor Advertisement vagrave Redirect phục vụ cho thủ tục ND

Type Mocirc tả Code

128 Echo request 0

129 Echo reply 0

Bảng7 Thocircng điệp thocircng tin cơ bản


130 Multicast Listener Query 0

131 Multicast Listener Report 0

132 Multicast Listener Done 0

133 Router Solicitation 0

134 Router Advertisement 0

135 Neighbor Solicitation 0

136 Neighbor Advertisement 0

61

137 Redirect 0

Bảng 8 Thocircng điệp thocircng tin mở rộng

Chuacuteng ta sẽ tigravem hiểu chi tiết hơn về những thocircng điệp thocircng tin mở rộng trong những mục sau khi mocirc tả chi tiết

về caacutec quy trigravenh hoạt động cơ bản của địa chỉ IPv6

62

42 THỦ TỤC NEIGHBOR DISCOVERY - ND

Neighbor Discovery - ND lagrave một thủ tục đƣợc phaacutet triển mới trong phiecircn bản IPv6 ND hoạt động trecircn nền những

thocircng điệp ICMPv6 vagrave phụ traacutech caacutec quy trigravenh giao tiếp giữa caacutec node IPv6 trecircn cugraveng một đƣờng kết nối Những

quy trigravenh hoạt động giao tiếp nagravey (giữa host với host giữa host với router) lagrave thiết yếu đối với hoạt động của thế

hệ địa chỉ IPv6 ND sử dụng ICMPv6 để đảm nhiệm những chức năng phacircn giải địa chỉ tigravem kiếm router Redirect

đồng thời cũng cung cấp nhiều chức năng khaacutec nữa

Khi một node IPv6 khởi tạo để coacute thể tiến hagravenh giao tiếp node cần biết một số điểm

- Địa chỉ của node

- Thocircng tin về prefix của chiacutenh noacute để node biết đƣợc caacutech thức gửi goacutei tin tới những node khaacutec thuộc

những prefix khaacutec

- Biết đƣợc router trecircn đƣờng kết nối

- Quyết định đƣợc điacutech tiếp theo (next hop) trong đƣờng dẫn tới một điacutech

- Cần phacircn giải để nhận đƣợc địa chỉ lớp hai (link-layer) từ một địa chỉ lớp ba (network-layer) đatilde biết

- Cần biết noacute coacute thể gửi goacutei tin coacute độ lớn bao nhiecircu

Đồng thời để giao tiếp tiến hagravenh đƣợc suocircn sẻ node cũng cần

- Biết đƣợc về những node lacircn cận trecircn cugraveng đƣờng kết nối

- Coacute khả năng dograve kiểm tra đƣợc tigravenh trạng node lacircn cận khocircng cograven kết nối tới đƣợc để noacute khocircng gửi goacutei

tin tới node đoacute nữa

- Biết đƣợc địa chỉ noacute đang định dugraveng liệu coacute bị một node khaacutec sử dụng rồi hay khocircng

- Coacute khả năng laacutei (redirect) goacutei tin tới một node chuyển tiếp khaacutec tốt hơn (nếu coacute)

Tất cả những điều trecircn sẽ thực hiện đƣợc bằng những quy trigravenh hoạt động magrave thủ tục Neighbor Discovery phụ

traacutech Nhờ những quy trigravenh giao tiếp giữa host với host host với router trecircn cugraveng đƣờng kết nối IPv6 node coacute khả

năng tự động cấu higravenh địa chỉ vagrave những tham số hoạt động khaacutec magrave khocircng cần coacute sự hiện diện của maacutey chủ

DHCP

Trecircn một đƣờng kết nối

Node (host vagrave router) sẽ sử dụng ND để

Thực hiện phacircn giải địa chỉ lớp link-layer của một node lacircn cận từ địa chỉ IPv6

Quyết định xem node lacircn cận coacute cograven kết nối tới đƣợc hay khocircng

Host sẽ sử dụng ND để

Tigravem kiếm router trecircn đƣờng kết nối

Tigravem kiếm thocircng tin về địa chỉ prefix địa chỉ của đƣờng kết nối vagrave những thocircng tin cấu higravenh khaacutec phục vụ

cho việc cấu higravenh địa chỉ vagrave hoạt động của host

63

Router sẽ sử dụng ND để

Quảng baacute sự hiện diện của migravenh quảng baacute những thocircng tin cấu higravenh cần thiết cho host quảng baacute prefix

địa chỉ của đƣờng link

Thocircng baacuteo cho host về địa chỉ next-hop tốt hơn để coacute thể chuyển tiếp goacutei tin đến một điacutech nhất định

421 Thocircng điệp ICMPv6 sử dụng trong thủ tục ND

ND sử dụng tập hợp 5 thocircng điệp ICMPv6 sau đacircy

Router Advertisement

Router Solicitation

Neighbor Solicitation

Neighbor Advertisement

Redirect

Những thocircng điệp nagravey đƣợc trao đổi giữa caacutec node lacircn cận trecircn một đƣờng kết nối trong caacutec quy trigravenh hoạt động

cần thiết của địa chỉ IPv6

4211 Thocircng điệp quảng baacute của router (Router Advertisement-RA)

Thocircng điệp nagravey tƣơng ứng dạng ICMPv6 Type 134

Router IPv6 ngoagravei chức năng chuyển tiếp goacutei tin cho caacutec host trecircn một đƣờng kết nối cograven đảm nhiệm một chức

năng rất quan trọng lagrave quảng baacute thocircng tin giuacutep caacutec host trecircn đƣờng kết nối biết đƣợc sự hiện diện của router vagrave

nhận đƣợc những thocircng số trợ giuacutep cho hoạt động Nhờ phƣơng thức quảng baacute thocircng tin từ router host IPv6 coacute

khả năng tự động cấu higravenh địa chỉ toagraven cầu cấu higravenh caacutec tham số phục vụ cho giao tiếp

Trong số những thocircng điệp ICMPv6 đƣợc trao đổi giữa caacutec node trecircn đƣờng kết nối thocircng điệp Router

Advertisement coacute một vai trograve đặc biệt Router Advertisement đƣợc router trecircn đƣờng link gửi định kỳ tới địa chỉ

điacutech multicast mọi node phạm vi link (FF021) coacute nghĩa gửi tới mọi node trecircn đƣờng kết nối

Thocircng điệp quảng baacute của router đƣợc gửi cho những mục điacutech sau đacircy

1 Thocircng baacuteo địa chỉ link layer của router

2 Thocircng baacuteo caacutech thức cấu higravenh địa chỉ toagraven cầu cho node trecircn đƣờng kết nối

3 Thocircng baacuteo network prefix cho caacutec node trecircn đƣờng kết nối

4 Thocircng baacuteo giaacute trị hop limit MTU những tham số hoạt động cho những node trecircn đƣờng kết nối

Router thocircng baacuteo địa chỉ của migravenh cho những node trecircn đƣờng kết nối để caacutec node coacute thể xaacutec định đƣợc router

mặc định sẵn sagraveng chuyển tiếp goacutei tin cho host Thocircng tin về thời gian (Router lifetime) cũng đƣợc gửi kegravem để

node xaacutec định đƣợc thời gian bao lacircu noacute coacute thể coi router lagrave router mặc định

Từ thocircng tin quảng baacute đatilde nhận đƣợc từ router IPv6 node sẽ xacircy dựng danh saacutech caacutec router mặc định (default

router) Đối với IPv4 host cần phải cấu higravenh bằng tay router mặc định Khi thời gian Router lifetime hết router sẽ

bị loại bỏ khỏi danh saacutech router mặc định

64

Thocircng điệp quảng baacute của router cũng chứa thocircng tin xaacutec định caacutech thức đang đƣợc sử dụng để tự động cấu higravenh

địa chỉ cho caacutec node trecircn một đƣờng kết nối IPv4 host đƣợc cấu higravenh bằng tay để xaacutec định rằng noacute nhận caacutec thocircng

tin cấu higravenh IP từ DHCP IPv6 host coacute hai phƣơng thức tự động cấu higravenh địa chỉ Tự động cấu higravenh địa chỉ coacute sự

hỗ trợ của maacutey chủ DHCPv6 đƣợc gọi tecircn lagrave caacutech thức tự động cấu higravenh coacute trạng thaacutei (stateful) ngoagravei ra IPv6 host

cograven khả năng tự động cấu higravenh địa chỉ khocircng cần maacutey chủ DHCPv6 gọi lagrave caacutech thức tự động cấu higravenh khocircng

trạng thaacutei (stateless) Phƣơng thức nagraveo đang đƣợc aacutep dụng trecircn một đƣờng kết nối đƣợc xaacutec định bằng thocircng điệp

quảng baacute của router trecircn đƣờng kết nối

Khi đƣờng kết nối sử dụng phƣơng thức tự động cấu higravenh địa chỉ khocircng trạng thaacutei thocircng điệp Router

Advertisement sẽ bao gồm network prefix của đƣờng kết nối Tƣơng ứng với mỗi prefix sẽ coacute tham số thời gian

sống (bao gồm hai giaacute trị Valid Lifetime vagrave Preferred Lifetime) Giaacute trị Valid Lifetime xaacutec định bằng giacircy khoảng

thời gian prefix địa chỉ lagrave hợp lệ trecircn đƣờng kết nối Giaacute trị Preferred Lifetime xaacutec định bằng giacircy khoảng thời

gian magrave địa chỉ đƣợc tự động cấu higravenh necircn từ prefix coacute trạng thaacutei ƣu tiecircn - ldquopreferredrdquo Thocircng điệp Router

Advertisement cũng chứa thocircng tin về hop limit42

vagrave MTU để caacutec node sử dụng trong quaacute trigravenh giao tiếp

Một đặc điểm ƣu việt của địa chỉ IPv6 lagrave khi một host khởi động noacute coacute thể tự migravenh khởi tạo ngay địa chỉ link

local để sử dụng trong giao tiếp trecircn một đƣờng kết nối Khi host nhận đƣợc network prefix từ thocircng điệp Router

Advertisement của router prefix nagravey sẽ đƣợc host kết hợp với định danh giao diện đatilde đƣợc tự động tạo ra của để

tự động cấu higravenh necircn địa chỉ dugraveng cho giao tiếp toagraven cầu

Thocircng điệp Router Advertisement chỉ coacute thể gửi bởi router vagrave đƣợc gửi định kỳ tới địa chỉ multicast mọi node

phạm vi link Tuy nhiecircn router cũng sẽ tạo ngay thocircng điệp RA đaacutep trả yecircu cầu của một host trecircn đƣờng link nếu

noacute nhận đƣợc goacutei tin truy vấn router (Router Solicitation) Trong trƣờng hợp đoacute thocircng điệp RA sẽ đƣợc gửi tới

địa chỉ điacutech unicast lagrave địa chỉ của nơi gửi thocircng điệp truy vấn router

4212 Thocircng điệp truy vấn router (Router Solicitation-RS)

Thocircng điệp nagravey coacute ICMPv6 type 133

IPv6 host truyền goacutei tin Router Solicitation để nhắc router trecircn cugraveng đƣờng kết nối lập tức tạo thocircng điệp Router

Advertisement gửi thocircng tin cho host

Thocircng điệp nagravey sử dụng địa chỉ nguồn hoặc lagrave một địa chỉ unicast đatilde đƣợc gắn cho giao diện gửi goacutei tin hoặc

trong trƣờng hợp địa chỉ nagravey khocircng tồn tại noacute sử dụng địa chỉ đặc biệt 00000000 Địa chỉ điacutech thocircng thƣờng

lagrave địa chỉ multicast mọi router phạm vi link (FF022) Do quaacute trigravenh tự động cấu higravenh vagrave định tuyến phụ thuộc vagraveo

khả năng tigravem thấy router vagrave prefix địa chỉ thocircng điệp nagravey lagrave cần thiết trƣớc khi bất cứ giao tiếp nagraveo đƣợc thiết lập

4213 Thocircng điệp truy vấn node lacircn cận (Neighbor Solicitation-NS)


Thocircng điệp Neighbor Solicitation đƣợc một node sử dụng để yecircu cầu caacutec node khaacutec trecircn đƣờng kết nối cung cấp

địa chỉ lớp link layer của chuacuteng Chức năng nagravey giống nhƣ thủ tục ARP trong IPv4 Node đƣợc hỏi sẽ sử dụng

thocircng điệp Neighbor Advertisement để trả lời về địa chỉ lớp link-layer của noacute

42

Một trƣờng của IPv6 header xaacutec định số đƣờng kết nối tối đa magrave goacutei tin coacute thể đi qua trƣớc khi bị huỷ bỏ

65

Thocircng điệp Neighbor Solicitation cograven đƣợc sử dụng cho quaacute trigravenh kiểm tra trugraveng lặp địa chỉ khi một node cần xaacutec

nhận rằng khocircng coacute một node nagraveo khaacutec trecircn đƣờng link đƣợc gắn trugraveng địa chỉ của noacute Neighbor Solicitation cũng

đƣợc sử dụng trong quy trigravenh kiểm tra tiacutenh kết nối tới đƣợc của node lacircn cận

Địa chỉ nguồn của thocircng điệp nagravey hoặc lagrave địa chỉ unicast giao diện truyền goacutei tin hoặc lagrave địa chỉ đặc biệt

00000000

Thocircng điệp Neighbor Solicitation sẽ đƣợc gửi tới địa chỉ multicast khi một node cần phacircn giải một địa chỉ IPv6

thagravenh địa chỉ lớp link layer tƣơng ứng hoặc gửi tới địa chỉ unicast khi một node muốn kiểm tra tiacutenh kết nối tới

đƣợc của node lacircn cận trecircn cugraveng đƣờng kết nối

Caacutec thocircng điệp Neighbor Solicitation vagrave Neighbor Advertisement đƣợc sử dụng cho nhiều mục điacutech tự động cấu

higravenh địa chỉ kiểm tra trugraveng lặp địa chỉ dograve tigravem khả năng kết nối tới đƣợc Trong tất cả những quy trigravenh đoacute caacutec

thocircng điệp nagravey chỉ đƣợc trao đổi trong phạm vi đƣờng kết nối nội bộ vagrave cần coacute trƣớc khi caacutec giao tiếp coacute thể đƣợc

thiết lập

4214 Thocircng điệp quảng baacute của node (Neighbor Advertisement-NA)


Node gửi goacutei tin Neighbor Advertisement để đaacutep trả goacutei tin truy vấn Neighbor Solicitation Khi thocircng tin của một

node viacute dụ địa chỉ lớp hai thay đổi noacute cũng gửi thocircng điệp Neighbor Advertisement cập nhật sự thay đổi đoacute cho

caacutec node lacircn cận trecircn cugraveng đƣờng kết nối

Địa chỉ nguồn của thocircng điệp lagrave địa chỉ unicast địa chỉ điacutech lagrave địa chỉ unicast của node hỏi thocircng tin hoặc lagrave địa

chỉ multicast mọi node phạm vi link (FF021) Cũng nhƣ thocircng điệp Neighbor Solicitation caacutec goacutei tin nagravey chỉ

đƣợc gửi trong phạm vi đƣờng kết nối vagrave cần coacute trƣớc khi caacutec giao tiếp đƣợc thiết lập

4215 Thocircng điệp Redirect


Thocircng điệp Redirect luocircn đƣợc gửi giữa caacutec địa chỉ unicast Thocircng điệp nagravey đƣợc gửi bởi router để thocircng baacuteo cho

host IPv6 rằng coacute một router khaacutec tốt hơn coacute thể sử dụng lagravem next hop để gửi goacutei tin đến một điacutech nhất định Địa

chỉ nguồn của thocircng điệp lagrave địa chỉ link-local của giao diện router Địa chỉ điacutech lagrave địa chỉ nguồn của goacutei tin đatilde

khiến cho router phải gửi thocircng điệp Redirect

422 Tigravem hiểu về goacutei tin ND

Goacutei tin ND lagrave goacutei tin ICMPv6 thuộc một trong năm dạng thocircng điệp necircu trecircn Goacutei tin ND sẽ chứa caacutec thocircng tin

cần thiết trao đổi giữa caacutec node lacircn cận trecircn một đƣờng kết nối vagrave coacute cấu truacutec nhƣ sau

66

Thocircng điệp ND bao gồm một ND header vagrave coacute hoặc khocircng coacute caacutec tuỳ chọn Option ND

ND option

ND option sử dụng để chứa đựng caacutec thocircng tin magrave thocircng điệp Neighbor Discovery cần truyền tải địa chỉ MAC

network prefix của đƣờng kết nối thocircng tin MTU của đƣờng kết nối caacutec tham số hoạt động dữ liệu phục vụ cho

việc redirect

một ND option đƣợc cấu thagravenh từ ba trƣờng TypeLenghValue

Trường Type chỉ định dạng của ND Option hiện nay trong RFC246143

coacute caacutec dạng sau đacircy

Type Tecircn Option

1 Source Link-Layer Address

2 Target Link-Layer Address

3 Prefix Information

4 Redirected Header

5 MTU

Bảng 9 Caacutec dạng Option ND

Type 1 Source Link-Layer Address chỉ định địa chỉ lớp link-layer của nơi gửi thocircng điệp ND Option

nagravey coacute trong caacutec thocircng điệp Neighbor Solicitation Router Solicitation vagrave Router Advertisement Caacutec

quy trigravenh sử dụng những thocircng điệp trecircn cần coacute Option nagravey để thocircng baacuteo địa chỉ lớp link-layer của nơi

gửi thocircng điệp ND (viacute dụ quaacute trigravenh phacircn giải địa chỉ)

43

RFC2461 Neighbor Discovery for IP Version 6 (IPv6)

Type Length Value

8 bits 8 bits N x 8 bits

Higravenh 26 Cấu truacutec thocircng điệp ND

67

Type 2 Target Link-Layer Address chỉ định địa chỉ lớp link-layer của node magrave goacutei tin IPV6 necircn đƣợc

gửi tới Option nagravey coacute trong thocircng điệp Neighbor Advertisement vagrave Redirect

Type 3 Prefix Information

Option ldquoPrefix Informationrdquo coacute trong thocircng điệp Router Advertisement để chỉ định prefix địa chỉ trecircn

đƣờng link kết nối với router đồng thời cũng mang thocircng tin chỉ định về tự động cấu higravenh địa chỉ Trong

một thocircng điệp Router Advertisement coacute thể coacute đồng thời nhiều Option Prefix Information để thocircng baacuteo

cugraveng luacutec nhiều prefix địa chỉ trecircn một đƣờng link

Trong thocircng điệp coacute chứa Option Prefix Information phần ldquovaluerdquo sẽ lagrave N nhoacutem 8 biacutet trong đoacute chứa caacutec

thocircng tin về chiều dagravei prefix thocircng tin về thời gian tồn tại hợp lệ của prefix cờ để xaacutec định xem prefix coacute

đƣợc sử dụng để cấu higravenh địa chỉ tự động hay khocircng vagrave một số caacutec thocircng tin khaacutec nữa

Type 4 Redirected Header

Option nagravey coacute trong thocircng điệp Redirect để xaacutec định goacutei tin IPv6 khiến cho router phải gửi thocircng điệp

redirect Noacute coacute thể bao gồm một phần hoặc tất cả goacutei tin IPv6 tugravey thuộc vagraveo kiacutech cỡ goacutei tin đatilde đƣợc gửi

ban đầu

Type 5 Option MTU

Option nagravey coacute trong thocircng điệp Router Advertisement để chỉ định giaacute trị MTU trecircn đƣờng link Giaacute trị

của MTU nagravey sẽ đƣợc dugraveng thay cho giaacute trị MTU cung cấp bởi giao diện phần cứng

423 Những quy trigravenh liecircn quan đến thủ tục Neighbor Discovery

Với nguyecircn liệu lagrave năm thocircng điệp ICMPv6 mocirc tả nhƣ trecircn thủ tục Neighbor Discovery tham gia vagraveo thực hiện

những quy trigravenh sau đacircy

Quy trigravenh Mocirc tả

Tigravem kiếm router (Router discovery) Quy trigravenh magrave nhờ đoacute một host khaacutem phaacute ra router

trecircn đƣờng kết nối sẵn sagraveng chuyển tiếp goacutei tin cho

host

Tigravem kiếm prefix (Prefix discovery) Quy trigravenh magrave nhờ đoacute host tigravem thấy tiền tố mạng

(network prefix) trecircn đƣờng kết nối của migravenh

Tigravem kiếm thocircng số (Parameter discovery) Quy trigravenh magrave nhờ đoacute host tigravem đƣợc những tham số

hoạt động nhƣ giaacute trị MTU của đƣờng kết nối giaacute

trị hop limit mặc định để gửi goacutei tin

Tự động cấu higravenh địa chỉ (Address

autoconfiguration)

Quy trigravenh magrave nhờ đoacute node coacute thể cấu higravenh thocircng tin

địa chỉ IP cho caacutec giao diện theo phƣơng thức coacute

hoặc khocircng coacute sự hiện diện của maacutey chủ DHCPv6

68

Phacircn giải địa chỉ (Address resolution) Quy trigravenh magrave nhờ đoacute node coacute thể phacircn giải địa chỉ

lớp link-layer của một node lacircn cận từ địa chỉ IPv6

đatilde biết (tƣơng đƣơng chức năng của thủ tục ARP

trong địa chỉ IPv4)

Quyết định điacutech tiếp theo (Next-hop determination) Quy trigravenh magrave nhờ đoacute node coacute thể quyết định địa chỉ

IPv6 của điacutech tiếp theo goacutei tin sẽ đƣợc chuyển tiếp

tới dựa trecircn địa chỉ điacutech Địa chỉ nagravey sẽ hoặc chiacutenh

lagrave địa chỉ điacutech cuối cugraveng hoặc lagrave địa chỉ của của

router mặc định trecircn đƣờng kết nối

Khaacutem phaacute khả năng coacute thể kết nối tới đƣợc của node

lacircn cận (Neighbor unreachability detection)

Quy trigravenh magrave nhờ đoacute node quyết định đƣợc một

node lacircn cận coacute thể cograven nhận đƣợc goacutei tin hay

khocircng

Kiểm tra trugraveng lặp địa chỉ (Duplicate address

detection)

Quy trigravenh magrave nhờ đoacute node coacute thể biết địa chỉ IPv6

noacute dự định sử dụng hiện đatilde coacute một node nagraveo khaacutec

trecircn đƣờng kết nối sử dụng rồi hay chƣa

Chức năng laacutei (Redirect function) Quy trigravenh thocircng baacuteo cho một host địa chỉ IPv6 điacutech

tiếp theo (next hop) tốt hơn coacute thể sử dụng để tới

đƣợc điacutech cuối cugraveng

Bảng 10 Quy trigravenh thủ tục ND cung cấp

69

43 MỘT SỐ QUY TRIgraveNH HOẠT ĐỘNG CƠ BẢN TRONG IPV6

431 Quy trigravenh phacircn giải địa chỉ lớp hai (link layer) từ địa chỉ IPv6 lớp ba

(network layer)

Trong hoạt động của thủ tục IP phiecircn bản 4 quy trigravenh nagravey đƣợc đảm nhiệm bởi thủ tục ARP Node cần phacircn giải

địa chỉ sẽ gửi goacutei tin truy vấn tới địa chỉ điacutech lagrave địa chỉ broadcast của mạng do vậy sẽ taacutec động đến mọi node khaacutec

trecircn đƣờng kết nối lagravem giảm hiệu suất mạng

Trong hoạt động của địa chỉ IPv6 đacircy lagrave một trong số những quy trigravenh do thủ tục Neighbor Discovery đảm nhiệm

Để phục vụ cho việc phacircn giải tƣơng ứng địa chỉ lớp mạng vagrave địa chỉ vật lyacute caacutec node IPv6 duy trigrave một bảng cache

thocircng tin về caacutec node lacircn cận gọi lagrave neighbor cache Trong HĐH window chuacuteng ta coacute thể xem thocircng tin trong

bảng nagravey với lệnh netshgtinterface IPv6gtshow neighbors

Khi một IPv6 node cần tigravem địa chỉ lớp hai (viacute dụ địa chỉ MAC trecircn một Ethernet) tƣơng ứng với một địa chỉ IPv6

nagraveo đoacute thay vigrave gửi goacutei tin truy vấn tới địa chỉ multicast mọi node phạm vi link (FF021) để taacutec động tới mọi node

trecircn đƣờng kết nối tƣơng đƣơng địa chỉ broadcast trong IPv4 node đoacute chỉ gửi tới địa chỉ Multicast Solicited

Node44

tƣơng ứng địa chỉ unicast cần phacircn giải

Nhƣ đatilde đề cập trong chƣơng 2 node IPv6 khi đƣợc gắn một địa chỉ unicast ngoagravei việc lắng nghe lƣu lƣợng tại

địa chỉ unicast nagravey node IPv6 sẽ lập tức nghe vagrave nhận lƣu lƣợng của một địa chỉ multicast tƣơng ứng địa chỉ

unicast lagrave Multicast Solicited Node

Nhƣ vậy trong quaacute trigravenh phacircn giải địa chỉ của IPv6 chỉ những node đang nghe lƣu lƣợng tại địa chỉ Multicast

Solicited Node phugrave hợp mới nhận vagrave xử lyacute goacutei tin Điều nagravey giảm thiểu việc taacutec động đến mọi node trecircn đƣờng kết

nối tăng hiệu quả hoạt động Đacircy lagrave một trong những cải tiến của IPv6 so với phiecircn bản IPv4

Để thực hiện quy trigravenh phacircn giải địa chỉ hai node IPv6 trao đổi thocircng điệp Neighbor Solicitation vagrave Neighbor

Advertisement

Khi một node cần phacircn giải địa chỉ noacute gửi đi trecircn đƣờng kết nối thocircng điệp Neighbor Solicitation

o Địa chỉ nguồn Địa chỉ IPv6 của giao diện gửi goacutei tin

o Địa chỉ điacutech địa chỉ IPv6 Multicast Solicited Node tƣơng ứng địa chỉ unicast cần phacircn giải địa

chỉ

o Thocircng tin chứa trong phần dữ liệu coacute chứa địa chỉ lớp link-layer của nơi gửi (nằm trong Option

Source Link-Layer Address của goacutei tin ND)

Trecircn đƣờng link node đang nghe lƣu lƣợng tại địa chỉ Multicast Solicited Node trugraveng với địa chỉ điacutech của goacutei tin

sẽ nhận đƣợc thocircng tin Noacute thực hiện những hagravenh động sau

o Cập nhật địa chỉ lớp link-layer của nơi gửi vagraveo bảng neighbor cache

44

Tham khảo lại mục II234 về địa chỉ Multicast Solicited Node

70

o Gửi thocircng điệp Neighbor Advertisement đaacutep trả tới địa chỉ điacutech lagrave địa chỉ nguồn đatilde gửi goacutei tin

thocircng tin trong phần dữ liệu coacute địa chỉ lớp link-layer của noacute (chứa trong Option Target Link-

Layer Address của goacutei tin ND)

Khi nhận đƣợc thocircng điệp Neighbor Advertisement node cần phacircn giải địa chỉ sẽ cập nhật thocircng tin vagraveo bảng

neighbor cache của migravenh vagrave sử dụng thocircng tin trong đoacute để thực hiện liecircn lạc

432 Kiểm tra trugraveng lặp địa chỉ trecircn một đƣờng kết nối (Duplicate Address

Detection - DAD)

Mọi node IPv6 thực hiện thuật toaacuten kiểm tra sự trugraveng lặp về địa chỉ trecircn một đƣờng kết nối trƣớc khi chiacutenh thức

gaacuten địa chỉ unicast cho một giao diện nhằm ngăn ngừa việc xung đột về địa chỉ Quy trigravenh nagravey đƣợc aacutep dụng dugrave

địa chỉ đƣợc gắn bằng tay hoặc bằng higravenh thức cấu higravenh tự động nagraveo Chừng nagraveo host vẫn cograven đang thực hiện

DAD vagrave chƣa quyết định đƣợc lagrave địa chỉ khocircng coacute sự trugraveng lặp thigrave địa chỉ đƣợc coi lagrave địa chỉ ldquothăm dograverdquo

DAD sử dụng hai thocircng điệp ICMPv6 Neighbor Solicitation vagrave Neighbor Advertisement Tuy nhiecircn một số thocircng

tin của goacutei tin nagravey khaacutec với goacutei tin sử dụng trong quaacute trigravenh phacircn giải địa chỉ

Khi một node cần kiểm tra trugraveng lặp địa chỉ noacute gửi goacutei tin truy vấn node lacircn cận Neighbor Solicitation

Địa chỉ IPv6 nguồn Lagrave địa chỉ đặc biệt

Địa chỉ điacutech lagrave địa chỉ Multicast Solicited Node tƣơng ứng địa chỉ đang kiểm tra trugraveng lặp

Goacutei tin Neighbor Solicitation sẽ chứa địa chỉ IPv6 đang đƣợc kiểm tra trugraveng lặp

Sau khi gửi NS node sẽ đợi Nếu khocircng coacute phản hồi coacute nghĩa địa chỉ nagravey chƣa đƣợc sử dụng Nếu địa chỉ nagravey đatilde

đƣợc một node nagraveo đoacute sử dụng rồi node nagravey sẽ nhận đƣợc thocircng điệp NS vagrave gửi thocircng điệp quảng baacute Neighbor

Advertisement đaacutep trả

`

A

`

B

ICMPv6 Type = 135

Nguồn = A

Điacutech = Địa chỉ Multicast Solicited-node của B

Dữ liệu = Địa chỉ link-layer của A

Truy vấn = Địa chỉ link-layer của bạn lagrave gigrave

ICMPv6 Type = 136

Nguồn = B

Điacutech = A

Dữ liệu = Địa chỉ link-layer của B

Hai node coacute thể thực hiện giao tiếp

Higravenh 27 Quy trigravenh phacircn giải địa chỉ

71

Nếu node đang kiểm tra địa chỉ trugraveng lặp nhận đƣợc thocircng điệp RA phản hồi lại RS migravenh đatilde gửi noacute sẽ hủy bỏ

việc sử dụng địa chỉ nagravey

433 Kiểm tra tiacutenh coacute thể kết nối tới đƣợc của node lacircn cận (Neighbor

Unreachability Detection)

Thocircng điệp Neighbor Solicitation vagrave Neighbor Advertisement đƣợc sử dụng trong quaacute trigravenh phacircn giải địa chỉ

kiểm tra trugraveng lặp địa chỉ cũng đƣợc sử dụng cho những mục điacutech khaacutec nhƣ quaacute trigravenh kiểm tra tiacutenh coacute thể kết nối

tới đƣợc của một node lacircn cận Caacutec IPv6 node duy trigrave bảng thocircng tin về caacutec node lacircn cận của migravenh trong bảng

neighbor cache vagrave sẽ cập nhật bảng nagravey khi coacute sự thay đổi tigravenh trạng mạng Bảng nagravey lƣu thocircng tin đối với cả

router vagrave host

Biết đƣợc node lacircn cận coacute thể kết nối tới đƣợc hay khocircng rất quan trọng đối với một node vigrave noacute sẽ điều chỉnh caacutech

thức cƣ xử của migravenh Viacute dụ khi biết một node lacircn cận khocircng kết nối tới đƣợc host sẽ ngừng gửi goacutei tin biết một

router đang khocircng thể kết nối tới đƣợc host coacute thể thực hiện quy trigravenh tigravem kiếm một router khaacutec

Nếu một host muốn kiểm tra tigravenh trạng coacute thể nhận goacutei tin của node lacircn cận noacute gửi thocircng điệp Neighbor

Solicitation nếu nhận đƣợc Neighbor Advertisement phuacutec đaacutep noacute biết tigravenh trạng của node lacircn cận lagrave coacute thể kết

nối đƣợc vagrave sẽ cập nhật thocircng tin nagravey vagraveo bảng neighbor cache của migravenh Tất nhiecircn tigravenh trạng nagravey chỉ đƣợc coi lagrave

tạm thời vagrave coacute một khoảng thời gian dagravenh cho noacute trƣớc khi node cần thực hiện kiểm tra lại trạng thaacutei node lacircn

cận Khoảng thời gian quy định nagravey cũng nhƣ một số caacutec tham số hoạt động khaacutec host sẽ nhận đƣợc từ thocircng tin

quảng baacute Router Advertisement của router trecircn đƣờng kết nối

434 Tigravem kiếm router trecircn đƣờng kết nối (Router Discovery)

Đối với hoạt động của địa chỉ IPv6 sự trao đổi giữa caacutec host với nhau giữa host với router trecircn cugraveng một đƣờng

kết nối lagrave rất quan trọng Trong mạng router lagrave thiết bị đảm nhiệm việc chuyển tiếp lƣu lƣợng của caacutec host từ

mạng nagravey sang mạng khaacutec Một host phải nhờ vagraveo router để coacute thể gửi thocircng tin tới những node nằm ngoagravei đƣờng

kết nối của migravenh Do vậy trƣớc khi một host coacute thể thực hiện caacutec hoạt động giao tiếp với mạng becircn ngoagravei noacute cần

tigravem một router vagrave học đƣợc những thocircng tin quan trọng về router cũng nhƣ về mạng Trong thế hệ địa chỉ IPv6

để coacute thể cấu higravenh địa chỉ cũng nhƣ coacute những thocircng số cho hoạt động IPv6 host cần tigravem thấy router vagrave nhận đƣợc

những thocircng tin từ router trecircn đƣờng kết nối Router IPv6 ngoagravei việc đảm traacutech chuyển tiếp goacutei tin cho host cograven

đảm nhiệm một hoạt động khocircng thể thiếu lagrave quảng baacute sự hiện diện của migravenh vagrave cung cấp caacutec tham số trợ giuacutep

host trecircn đƣờng kết nối cấu higravenh địa chỉ vagrave caacutec tham số hoạt động Thực hiện những hoạt động trao đổi thocircng tin

giữa host vagrave router lagrave một nhiệm vụ rất quan trọng của thủ tục Neighbor Discovery

Quaacute trigravenh tigravem kiếm trao đổi giữa host vagrave router thực hiện dựa trecircn hai dạng thocircng điệp sau

Router Solicitation đƣợc gửi bởi host tới caacutec router trecircn đƣờng link Do vậy goacutei tin đƣợc gửi tới địa chỉ

điacutech multicast mọi router phạm vi link (FF022) Host gửi thocircng điệp nagravey để yecircu cầu router quảng baacute

ngay caacutec thocircng tin noacute cần cho hoạt động viacute dụ khi host chƣa đƣợc gắn địa chỉ chƣa coacute caacutec tham số mặc

định cần thiết để xử lyacute goacutei tinhellip

Router Advertisement chỉ đƣợc gửi bởi caacutec router để quảng baacute sự hiện diện của router vagrave caacutec tham số cần

thiết khaacutec cho hoạt động của caacutec host Router gửi định kỳ thocircng điệp nagravey trecircn đƣờng kết nối vagrave gửi thocircng

điệp nagravey bất cứ khi nagraveo nhận đƣợc Router Solicitation từ caacutec host trong đƣờng kết nối

72

Router Discovery lagrave quaacute trigravenh trao đổi giữa router vagrave host trecircn một đƣờng link trong đoacute

Router

Quảng baacute goacutei tin Router Advertisement Nhiệm vụ cơ bản một IPv6 router thực hiện trong ND lagrave gửi

định kỳ goacutei tin Router Advertisement quảng baacute sự hiện diện của noacute trecircn đƣờng kết nối vagrave caacutec thocircng số

khaacutec Khoảng thời gian caacutech giữa hai thocircng điệp đƣợc cấu higravenh trecircn router RA cũng đƣợc gửi khi coacute bất

cứ tigravenh huống đặc biệt nagraveo xảy ra viacute dụ khi thocircng tin quan trọng nagraveo đoacute của router thay đổi nhƣ địa chỉ

của noacute

Duy trigrave những thocircng số cơ bản cho mạng Router cũng đảm nhiệm việc duy trigrave những thocircng số cơ bản

phục vụ cho hoạt động mạng Những thocircng số nagravey sẽ đƣợc thocircng baacuteo nhờ caacutec trƣờng trong RA

Nhận vagrave xử lyacute thocircng điệp Router Solicitation Router sẽ lắng nghe thocircng điệp nagravey của caacutec host vagrave nếu

nhận đƣợc goacutei tin nagravey noacute sẽ lập tức gửi RA phuacutec đaacutep

Host

Nhận vagrave xử lyacute goacutei tin Router Advertisement Host sẽ lắng nghe nhận caacutec thocircng điệp RA khi nhận đƣợc

thocircng điệp nagravey noacute sẽ

o Xaacutec lập những giaacute trị thocircng số hoạt động theo những giaacute trị đƣợc gửi trong caacutec trƣờng của RA

Bao gồm cả việc duy trigrave vagrave cập nhật một số dữ liệu nhƣ danh saacutech prefix địa chỉ router mặc

định

o Nếu host mới khởi động vagrave chƣa đƣợc gắn địa chỉ noacute sẽ theo những thocircng tin hƣớng dẫn trong

RA để tự động cấu higravenh thocircng tin cho chiacutenh noacute địa chỉ IP caacutec tham số khaacutec

o Tạo goacutei tin Router Solicitation Trong những trƣờng hợp nhất định host sẽ tạo goacutei tin RS vagrave gửi

đi trecircn đƣờng link để coacute thể nhận ngay RA phuacutec đaacutep magrave khocircng đợi theo định kỳ

Nhờ quaacute trigravenh trao đổi nhƣ trecircn những thocircng tin sau liecircn quan đến đƣờng kết nối đƣợc thiết lập

Router mặc định cho caacutec host trecircn đƣờng kết nối Trong thocircng điệp RA coacute trƣờng Router Lifetime giaacute trị

của noacute xaacutec định thời gian router gửi RA coacute thể đƣợc coi lagrave router mặc định Tuy nhiecircn nếu cograven thời gian

hợp lệ magrave host nhận thấy router khocircng liecircn lạc đƣợc (qua quy trigravenh kiểm tra tiacutenh coacute thể kết nối tới của

node lacircn cận) noacute sẽ khocircng sử dụng router lagravem router mặc định nữa

Host coacute thocircng tin để quyết định migravenh cần sử dụng caacutech thức cấu higravenh IP nhờ maacutey chủ DHCPv6 hay tự

cấu higravenh địa chỉ Trong quảng baacute của router coacute thocircng tin chỉ dẫn cho host phƣơng thức nhận thocircng tin cấu

higravenh địa chỉ

Một số tham số mặc định trecircn đƣờng kết nối phục vụ cho hoạt động của host

o Giaacute trị mặc định của Hop Limit cho caacutec goacutei tin IPv6

o Thời gian host thực hiện lại quaacute trigravenh kiểm tra tiacutenh coacute thể kết nối đƣợc của caacutec node lacircn cận

o Giaacute trị MTU mặc định của đƣờng kết nối

o Danh saacutech caacutec tiền tố mạng (prefix) của đƣờng kết nối Mỗi prefix sẽ gồm coacute cả thocircng tin về

thời gian sống Nếu trecircn đƣờng kết nối đang sử dụng phƣơng thức tự động cấu higravenh khocircng cần

73

maacutey chủ DHCPv6 (gọi lagrave caacutech thức tự động cấu higravenh khocircng trạng thaacutei) host sẽ sử dụng prefix

nhận đƣợc từ thocircng tin quảng baacute của router gắn với định danh giao diện đatilde tự động tạo ra để tạo

necircn địa chỉ toagraven cầu của host

435 Tự động cấu higravenh địa chỉ khocircng trạng thaacutei (Stateless

Autoconfiguration) của thiết bị IPv6

Thiết bị IPv4 khi kết nối vagraveo mạng phải đƣợc cấu higravenh bằng tay caacutec thocircng số địa chỉ mặt nạ mạng router mặc

định maacutey chủ tecircn miền Để giảm cấu higravenh thủ cocircng maacutey chủ DHCP đƣợc sử dụng để coacute thể cấp phaacutet địa chỉ IP

vagrave thocircng số cho IPv4 host khi noacute kết nối vagraveo mạng Địa chỉ IPv6 tiến thecircm một bƣớc xa hơn khi cho pheacutep một

IPv6 node coacute thể tự động cấu higravenh địa chỉ vagrave caacutec tham số hoạt động magrave khocircng cần sự hỗ trợ của maacutey chủ

DHCPv6 Do vậy địa chỉ IPv6 coacute hai phƣơng thức tự động cấu higravenh địa chỉ

Sử dụng maacutey chủ DHCPv6 để cung cấp địa chỉ vagrave thocircng số cho caacutec host IPv6 Caacutech thức nagravey tƣơng tự

nhƣ việc sử dụng DHCP của địa chỉ IPv4 Tuy nhiecircn việc hƣớng dẫn IPv6 host nhận địa chỉ vagrave thocircng số

từ maacutey chủ DHCPv6 do router trecircn đƣờng kết nối quảng baacute thocircng tin khocircng phải thực hiện cấu higravenh xaacutec

định bằng tay nhƣ IPv4 host Phƣơng thức tự động cấu higravenh nagravey đƣợc gọi lagrave ldquotự động cấu higravenh coacute trạng

thaacutei ndash stateful autoconfigurationrdquo Hiện nay caacutec tagravei liệu tiecircu chuẩn hoaacute cho DHCPv6 đatilde đƣợc hoagraven

thiện đầy đủ

IPv6 host tự động cấu higravenh địa chỉ cho migravenh magrave khocircng cần sự hỗ trợ của maacutey chủ DHCPv6 Host thực

hiện cấu higravenh IP bắt đầu từ trạng thaacutei chƣa coacute thocircng tin hỗ trợ cấu higravenh do vậy phƣơng thức cấu higravenh nagravey

đƣợc gọi lagrave ldquotự động cấu higravenh khocircng trạng thaacutei ndash stateless autoconfigurationrdquo

Giảm tối thiểu cấu higravenh thủ cocircng lagrave một trong những đặc điểm hoagraven toagraven mới vagrave lagrave một ƣu điểm nổi bật của địa

chỉ IPv6 Khả năng tự động cấu higravenh khocircng trạng thaacutei của thiết bị IPv6 dựa trecircn một số đặc tiacutenh mới của địa chỉ

IPv6 bao gồm khả năng tự tạo 64 biacutet định danh giao diện từ địa chỉ lớp hai từ đoacute tự động tạo địa chỉ link-local

khả năng trao đổi của host với router trecircn một đƣờng kết nối nhờ thủ tục Neighbor Discovery để nhận caacutec thocircng

tin về tiền tố địa chỉ mạng của đƣờng kết nối vagrave caacutec tham số hoạt động khaacutec

Khocircng cần sự hỗ trợ của maacutey chủ DHCP host thực hiện caacutec bƣớc sau để tự động cấu higravenh địa chỉ vagrave caacutec thocircng số

hoạt động cho migravenh

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

Higravenh 28 Tự động cấu higravenh địa chỉ của IPv6 host

74

Bước 1 Tạo địa chỉ link-local

Địa chỉ link-local bắt đầu bởi 10 biacutet prefix FE8010 theo sau bởi 54 bit 0 64 biacutet cograven lại lagrave định danh giao diện

(interface ID)

Khi khởi động 64 biacutet định danh giao diện sẽ đƣợc host tự động tạo từ địa chỉ lớp hai Bạn coacute thể tham khảo lại chi

tiết quy trigravenh tạo định danh giao diện trong mục II14

Với viacute dụ cụ thể trong higravenh vẽ trecircn từ địa chỉ MAC 00-90-27-17-FC-0F host sẽ tạo đƣợc 64 biacutet định danh giao

diện 029027FFFE17FC0F Từ đoacute tạo đƣợc địa chỉ link-local FE80029027FFFE17FC0F

Ngoagravei phƣơng thức tạo định danh giao diện từ địa chỉ vật lyacute 64 biacutet định danh giao diện cograven coacute thể đƣợc gắn bằng

một datildey số ngẫu nhiecircn

Bước 2 Thực hiện thuật toaacuten kiểm tra trugraveng lặp địa chỉ (Duplicate Address Detection)

Trƣớc khi thực sự sử dụng địa chỉ link-local vừa tạo đƣợc host sẽ thực hiện quy trigravenh kiểm tra trugraveng lặp địa chỉ để

chắc chắn địa chỉ link-local migravenh dự định sử dụng lagrave duy nhất trong phạm vi đƣờng kết nối nhằm traacutenh xung đột

Thuật toaacuten DAD nhƣ đatilde đề cập trong mục trƣớc dựa trecircn hai dạng thocircng diệp Neighbor Solicitation vagrave Neighbor

Advertisement

Bước 3 Gắn địa chỉ link-local

Sau khi gửi thocircng điệp Neighbor Solicitation nếu host khocircng nhận đƣợc thocircng điệp Neighbor Advertisement phuacutec

đaacutep coacute nghĩa chƣa coacute node nagraveo trecircn đƣờng kết nối sử dụng địa chỉ nagravey Khi đoacute host sẽ gắn địa chỉ link-local cho

migravenh vagrave lấy địa chỉ nagravey để thực hiện giao tiếp với caacutec node khaacutec trecircn mạng LAN

Bước 4 Liecircn hệ với router

Trong goacutei tin Router Advertisement do router trecircn đƣờng kết nối quảng baacute sẽ coacute caacutec thocircng tin hƣớng dẫn host về

caacutech thức cấu higravenh địa chỉ về prefix địa chỉ của đƣờng kết nối vagrave caacutec tham số khaacutec Do vậy host sẽ đợi goacutei tin

nagravey trong thocircng điệp đƣợc router gửi một caacutech định kỳ hoặc sẽ coacute gắng liecircn hệ với caacutec router trecircn đƣờng kết nối

Để liecircn hệ với router host gửi goacutei tin truy vấn ndash RS tới địa chỉ điacutech multicast mọi router phạm vi link - FF022

Router trecircn đƣờng kết nối sẽ gửi thocircng điệp quảng baacute ndash RA phuacutec đaacutep Trong đoacute chứa dữ liệu về tiền tố mạng của

đƣờng kết nối vagrave caacutec thocircng số khaacutec Nếu đƣờng kết nối đang sử dụng phƣơng thức cấu higravenh nhờ maacutey chủ

DHCPv6 trong quảng baacute của router sẽ khocircng coacute tiền tố mạng vagrave sẽ coacute thocircng tin hƣớng dẫn host sử dụng maacutey chủ

DHCPv6 để nhận thocircng tin cấu higravenh

Trong higravenh vẽ router sẽ quảng baacute cho host prefix của đƣờng kết nối lagrave 2001410213164

Bước 5 Cấu higravenh địa chỉ vagrave xaacutec lập caacutec giaacute trị thocircng số hoạt động

Từ thocircng tin nhận đƣợc trong quảng baacute RA của router host sẽ cấu higravenh địa chỉ vagrave xaacutec lập caacutec thocircng số hoạt động

Từ thocircng tin về prefix

o Host tạo địa chỉ IPv6 toagraven cầu bằng caacutech gắn prefix nagravey với 64 biacutet định danh giao diện Để coacute

thể tự động cấu higravenh địa chỉ prefix địa chỉ do router quảng baacute phải coacute độ dagravei 64

75

o Đồng thời host cũng thiết lập giaacute trị thời gian sống cho địa chỉ theo giaacute trị coacute trong thocircng điệp

quảng baacute của router

o Host đăng kyacute địa chỉ Multicast Solicited Node tƣơng ứng địa chỉ unicast vừa tạo với card mạng

để nhận lƣu lƣợng của địa chỉ nagravey

Host xaacutec lập caacutec giaacute trị thocircng số hoạt động Hop Limit thời gian mặc định host thực hiện quy trigravenh kiểm

tra khả năng coacute thể kết nối đƣợc của caacutec node lacircn cận giaacute trị MTU của đƣờng kết nối

Trong trƣờng hợp cụ thể nhƣ higravenh vẽ trecircn host sẽ cấu higravenh đƣợc địa chỉ toagraven cầu IPv6

Địa chỉ IPv6 = Tiền tố mạng + Định danh giao diện = 200141021319027FFFE17FC0F

436 Đaacutenh số lại thiết bị IPv6

Đaacutenh số lại mạng IPv4 lagrave điều những nhagrave quản trị rất ngại Noacute ảnh hƣởng tới hoạt động mạng lƣới vagrave tiecircu tốn

nhacircn lực cấu higravenh lại thocircng tin cho host node trecircn mạng

Địa chỉ IPv6 đƣợc thiết kế coacute một caacutech thức đaacutenh số lại mạng một caacutech dễ dagraveng hơn Một địa chỉ IPv6 gắn cho

node sẽ coacute hai trạng thaacutei đoacute lagrave ldquocograven đƣợc sử dụng ndash preferredrdquo vagrave ldquoloại bỏ - deprecatedrdquo tuỳ theo thời gian sống

của địa chỉ đoacute Host luocircn cố gắng sử dụng caacutec địa chỉ coacute trạng thaacutei ldquocograven đƣợc sử dụngrdquo Thời gian sống của địa

chỉ đƣợc thiết lập từ thocircng tin quảng baacute của router Do vậy caacutec host trecircn mạng IPv6 coacute thể đƣợc đaacutenh số lại nhờ

thocircng baacuteo của router đặt thời gian hết thời hạn coacute thể sử dụng cho một tiền tố mạng (network prefix) Sau đoacute

router thocircng baacuteo prefix mới để caacutec host tạo lại địa chỉ IP Trecircn thực tế caacutec host coacute thể duy trigrave sử dụng địa chỉ cũ

trong một khoảng thời gian nhất định trƣớc khi xoacutea bỏ hoagraven toagraven

437 Quy trigravenh tigravem kiếm giaacute trị PathMTU phục vụ cho việc phacircn mảnh goacutei

tin IPv6

Mạng quy mocirc lớn hay nhỏ bao gồm caacutec đƣờng kết nối vật lyacute khaacutec nhau Mỗi đƣờng kết nối coacute một giaacute trị giới

hạn về kiacutech thƣớc cực đại của goacutei tin magrave host coacute thể gửi trecircn đƣờng kết nối đƣợc gọi lagrave MTU (Maximum

Transmition Unit) Trong hoạt động của thế hệ địa chỉ IPv4 trong quaacute trigravenh chuyển tiếp goacutei tin nếu IPv4 router

nhận đƣợc goacutei tin lớn hơn giaacute trị MTU của đƣờng kết nối router sẽ thực hiện phacircn mảnh goacutei tin (fragment) thagravenh

những goacutei tin nhỏ hơn Sau quaacute trigravenh truyền tải goacutei tin đƣợc xacircy dựng lại nhờ những thocircng tin trong header

Địa chỉ IPv6 aacutep dụng một mocirc higravenh khaacutec để phacircn mảnh goacutei tin Mọi IPv6 router khocircng tiến hagravenh phacircn mảnh goacutei

tin nhờ đoacute tăng hiệu quả giảm thời gian xử lyacute goacutei tin Việc phacircn mảnh goacutei tin đƣợc thực hiện tại host nguồn nơi

gửi goacutei tin Do vậy trong header cơ bản IPv6 caacutec trƣờng hỗ trợ cho việc phacircn mảnh vagrave kết cấu lại goacutei tin (tƣơng

ứng IPv4 header) đatilde đƣợc bỏ đi Những thocircng tin trợ giuacutep cho việc phacircn mảnh vagrave taacutei tạo goacutei tin IPv6 đƣợc để

trong một header mở rộng của goacutei tin IPv6 (gọi lagrave Fragment Header)45

Giaacute trị MTU tối thiểu mặc định trecircn đƣờng kết nối IPv6 lagrave 1280 byte Tuy nhiecircn để đến đƣợc điacutech goacutei tin sẽ đi

qua nhiều đƣờng kết nối coacute giaacute trị MTU khaacutec nhau việc phacircn mảnh goacutei tin đƣợc thực hiện tại host nguồn khocircng

thực hiện bởi caacutec router trecircn đƣờng truyền tải Do vậy host nguồn cần biết đƣợc giaacute trị MTU nhỏ nhất trecircn toagraven

bộ đƣờng truyền từ nguồn tới điacutech để điều chỉnh kiacutech thƣớc goacutei tin phugrave hợp

Coacute hai khaacutei niệm về giaacute trị MTU trong IPv6 đoacute lagrave

45

Tham khảo mục II425 về header mở rộng của goacutei tin IPv6

76

LinkMTU Lagrave giaacute trị MTU trecircn đƣờng kết nối trực tiếp của host

PathMTU Lagrave giaacute trị MTU nhỏ nhất trecircn toagraven bộ một đƣờng truyền từ nguồn tới điacutech

Host nguồn sẽ sử dụng quy trigravenh coacute tecircn gọi Path MTU Discovery để tigravem ra giaacute trị MTU nhỏ nhất trecircn đƣờng dẫn

từ nguồn đến điacutech Khi tigravem đƣợc noacute sẽ lƣu giữ (cache) giaacute trị nagravey để sử dụng trong giao tiếp

Quy trigravenh tigravem kiếm Path MTU đƣợc thực hiện nhờ thocircng điệp Packet Too Big phản hồi từ router

Để tigravem PathMTU host nguồn gửi goacutei tin sử dụng giaacute trị MTU mặc định trecircn đƣờng kết nối trực tiecircpc của migravenh

Nếu trecircn đƣờng truyền kiacutech thƣớc goacutei tin vƣợt quaacute giaacute trị MTU của một đƣờng link nagraveo đoacute router của đƣờng link

phải hủy bỏ goacutei tin vagrave gửi thocircng điệp Packet Too Big thocircng baacuteo trong goacutei tin coacute chứa giaacute trị MTU của đƣờng kết

nối magrave router phụ traacutech Khi nhận đƣợc thocircng tin nagravey host sẽ sử dụng giaacute trị MTU nagravey để gửi lại goacutei tin Cứ nhƣ

vậy cho đến khi goacutei tin tới đƣợc điacutech vagrave host sẽ lƣu giữ lại thocircng tin về giaacute trị MTU nhỏ nhất đatilde dugraveng (PathMTU)

để thực hiện gửi lần sau

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Gửi goacutei tin MTU=1500

ICMP error packet too big Sử dụng MTU 1400




Nhận đƣợc goacutei tin

Path MTU=1300

Host nguồn cache thocircng tin Path MTU

Thực hiện phacircn

mảnh goacutei tin

Cấu truacutec lại goacutei tin

đatilde bị phacircn mảnh

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin



Higravenh 29 Quy trigravenh thực hiện tigravem kiếm Path MTU

77

44 THỦ TỤC MULTICAST LISTENER DISCOVERY (MLD)

441 Tổng quaacutet về thủ tục MLD

Multicast khocircng phải lagrave một khaacutei niệm mới Dugrave đƣợc đaacutenh giaacute lagrave hữu iacutech vagrave đatilde đƣợc thiết kế hoagraven chỉnh cocircng

nghệ multicast khocircng đƣợc triển khai rộng ratildei trong hoạt động Internet IPv4 do nhiều nguyecircn nhacircn multicast

khocircng đƣợc kiacutech hoạt một caacutech mặc định yecircu cầu rất nhiều cấu higravenh thủ cocircng Khi định tuyến multicast IPv4

đƣợc sử dụng thủ tục hỗ trợ multicast để quản lyacute quan hệ thagravenh viecircn nhoacutem multicast lagrave IGMP46 Thủ tục nagravey sử

dụng một tập hợp thocircng điệp riecircng

Trong hoạt động của thế hệ địa chỉ IPv6 multicast lagrave bắt buộc Multicast trong IPv6 thay thế cho cả chức năng

broadcast Việc broadcast goacutei tin trong một phạm vi nagraveo đoacute tƣơng ứng với việc gửi thocircng tin tới nhoacutem địa chỉ

IPv6 multicast mọi node trong phạm vi đoacute

Đối với IPv6 multicast sẽ khocircng đogravei hỏi cấu higravenh gigrave nếu chỉ thực hiện trong phạm vi một đƣờng kết nối Chuacuteng ta

cũng thấy caacutec IPv6 node tham gia caacutec nhoacutem multicast trecircn đƣờng kết nối vagrave gửi thocircng điệp tới caacutec địa chỉ

multicast mọi node phạm vi link (FF021) địa chỉ multicast mọi router phạm vi link (FF022) khi tiến hagravenh caacutec

quy trigravenh của thủ tục Neighbor Discovery Tuy nhiecircn khi lƣu lƣợng multicast đƣợc router chuyển tiếp ra ngoagravei

phạm vi một đƣờng kết nối thigrave khi đoacute cần thecircm những yếu tố phục vụ thực thi multicast Đoacute lagrave thủ tục định tuyến

multicast vagrave thủ tục hỗ trợ quản lyacute quan hệ thagravenh viecircn multicast

Khi thực hiện multicast IPv6 ra ngoagravei phạm vi một đƣờng kết nối thủ tục thực hiện quản lyacute quan hệ thagravenh viecircn

multicast coacute tecircn gọi Multicast Listener Discovery-MLD Thủ tục nagravey thay thế cho IGMP của IPv4 Tuy nhiecircn thủ

tục nagravey coacute một điểm khaacutec biệt cơ bản với IGMP lagrave noacute hoạt động trecircn nền caacutec thocircng điệp ICMPv6 chứ khocircng định

nghĩa tập hợp thocircng điệp riecircng

Multicast Listener Discovery sử dụng một nhoacutem ba thocircng điệp ICMPv6 Caacutec thocircng điệp nagravey đƣợc trao đổi giữa

router vagrave node cho pheacutep một router khaacutem phaacute ra trecircn mỗi giao diện gắn trực tiếp với noacute những node lagrave thagravenh viecircn

của một nhoacutem multicast sẵn sagraveng nhận goacutei tin đƣợc gửi tới địa chỉ multicast đoacute (node đang nghe lƣu lƣợng)

cũng nhƣ những địa chỉ multicast đang đƣợc caacutec node nagravey quan tacircm

Thocircng tin nagravey đƣợc cung cấp bất cứ khi nagraveo thủ tục định tuyến multicast đƣợc kiacutech hoạt trecircn caacutec router để đảm

bảo rằng caacutec goacutei tin multicast đƣợc truyền tải đến mọi đƣờng kết nối nơi coacute những node muốn nhận lƣu lƣợng

nagravey

MLD phacircn định caacutech thức cƣ xử khaacutec nhau cho router vagrave cho host nghe lƣu lƣợng multicast Nếu tại một địa chỉ

multicast router vừa đoacuteng vai trograve router bản thacircn cũng nghe vagrave muốn nhận lƣu lƣợng tại địa chỉ nagravey thigrave router

cần thực hiện cả hai phần của thủ tục phần thủ tục cho router vagrave phần thủ tục cho host nghe lƣu lƣợng multicast

Router sử dụng MLD để tigravem ra xem địa chỉ multicast nagraveo coacute node đang chờ nhận lƣu lƣợng trecircn mỗi đƣờng kết

nối trực tiếp của noacute Mỗi router duy trigrave một danh saacutech cho mỗi đƣờng kết nối chứa thocircng tin về địa chỉ multicast

coacute node muốn nhận lƣu lƣợng trecircn đƣờng kết nối đoacute MLD chỉ tigravem ra danh saacutech những địa chỉ multicast magrave iacutet nhất

coacute một node đang nhận lƣu lƣợng chứ khocircng phải lagrave danh saacutech những node đang nghe lƣu lƣợng tƣơng ứng với

mỗi địa chỉ multicast

46


78

442 Ba thocircng điệp ICMPv6 sử dụng trong thủ tục MLD

Thủ tục MLD sử dụng ba thocircng điệp ICMPv6 sau đacircy

Multicast Listener Query (giaacute trị ICMPv6 type 130)

Multicast Listener Query đƣợc sử dụng bởi router để truy vấn về những node đang nghe lƣu lƣợng multicast trecircn

một đƣờng kết nối Coacute hai dạng thocircng điệp Multicast Listener Query Truy vấn thocircng thường vagrave Truy vấn gắn với

địa chỉ multicast cụ thể Truy vấn thocircng thƣờng đƣợc sử dụng để truy vấn mọi node của mọi địa chỉ multicast

Truy vấn gắn với địa chỉ multicast cụ thể đƣợc sử dụng để truy vấn những node đang nghe một địa chỉ multicast

nhất định

Multicast Listener Report (giaacute trị ICMPv6 type 131)

Multicast Listener Report đƣợc node đang nghe lƣu lƣợng tại một địa chỉ multicast sử dụng để baacuteo caacuteo rằng migravenh

đang sẵn sagraveng nhận lƣu lƣợng multicast Thocircng điệp nagravey cũng đƣợc sử dụng để đaacutep trả lại thocircng điệp truy vấn

Multicast Listener Query của router

Multicast Listener Done (giaacute trị ICMPv6 type 132)

Multicast Listener Done đƣợc node đang nghe lƣu lƣợng multicast sử dụng để thocircng baacuteo rằng noacute khocircng cograven muốn

nhận lƣu lƣợng của địa chỉ multicast cụ thể nagraveo đoacute nữa

Khi một node từ bỏ khocircng cograven nhận lƣu lƣợng của một địa chỉ multicast noacute gửi một thocircng điệp Multicast Listener

Done tới địa chỉ multicast mọi router phạm vi link (FF022) thocircng tin mang trong goacutei tin lagrave địa chỉ multicast magrave

noacute khocircng cograven muốn nghe lƣu lƣợng

79

45 HƢỚNG DẪN THIẾT LẬP MOcirc HIgraveNH MẠNG THỰC HAgraveNH

QUAN SAacuteT GIAO TIẾP VAgrave HOẠT ĐỘNG CỦA CAacuteC NODE

IPV6

451 Cấu higravenh IPv6 trecircn Cisco router

Thiết bị mạng của Cisco hỗ trợ IPv6 từ rất sớm tuy nhiecircn khocircng phải mọi phiecircn bản HĐH của Cisco router đều

hỗ trợ IPv6 Bạn đọc coacute thể truy cập website của Cisco tại httpwwwciscocom để kiểm tra phiecircn bản OS migravenh

đang sử dụng coacute hỗ trợ IPv6 hay khocircng

Trong hệ điều hagravenh coacute hỗ trợ IPv6 định tuyến IPv6 mặc định đƣợc tắt đi trong Cisco IOS Để kiacutech hoạt định

tuyến IPv6 trƣớc tiecircn cần kiacutech hoạt chuyển tiếp lƣu lƣợng IPv6 trecircn router vagrave gắn địa chỉ IPv6 cho caacutec giao diện

của router

Để thực hiện kiacutech hoạt định tuyến IPv6 trecircn một router Cisco bạn cần thực hiện những thao taacutec sau đacircy

- Kiacutech hoạt xử lyacute IPv6 toagraven diện (bắt buộc)

- Cấu higravenh địa chỉ cho giao diện (bắt buộc)

- Kiểm tra lại hoạt động của IPv6 vagrave cấu higravenh địa chỉ (tuỳ chọn)

Cấu higravenh địa chỉ IPv6 cho router cisco

Một địa chỉ IPv6 cần phải đƣợc cấu higravenh trecircn giao diện để router coacute thể chuyển tiếp lƣu lƣợng trecircn giao diện Việc

cấu higravenh một địa chỉ toagraven cầu trecircn một giao diện router Cisco sẽ tự động cấu higravenh địa chỉ IPv6 link-local vagrave kiacutech

hoạt IPv6 cho giao diện đoacute Giao diện đƣợc cấu higravenh tự động tham gia những nhoacutem multicast bắt buộc sau đacircy

cho đƣờng kết nối

- Nhoacutem multicast Solicited-node FF0200001FF00104 cho mỗi địa chỉ unicast vagrave anycast đƣợc

gắn cho giao diện

- Nhoacutem multicast mọi node phạm vi link FF020000001

- Nhoacutem multicast mọi router phạm vi link FF020000002

Bảng sau đacircy giới thiệu một số lệnh cơ bản kiacutech hoạt vagrave cấu higravenh địa chỉ IPv6 trecircn giao diện router Cisco Tập hợp

caacutec lệnh lagravem việc với IPv6 caacutec bạn coacute thể tigravem kiếm trecircn website Cisco

Kiacutech hoạt IPv6 protocol toagraven diện

Trong chế độ global config

Router(config) IPv6 unicast-routing

Lệnh nagravey sẽ kiacutech hoạt chuyển tiếp goacutei tin IPv6

unicast

Cấu higravenh địa chỉ IPv6 cho giao diện

Cần vagraveo chế độ cấu higravenh giao diện

Router(config) interface interface-type interface-number

80

1 Router(config-if) IPv6 address IPv6-

prefix prefix-length [eui-64]

Lệnh nagravey gắn địa chỉ IPv6 toagraven cầu cho một giao diện của

router vagrave kiacutech hoạt xử lyacute IPv6 trecircn giao diện đoacute

Nếu cuối lệnh khocircng coacute từ khoacutea eui-64 địa chỉ IPv6 trong

lệnh phải lagrave địa chỉ cụ thể (128 biacutet) router sẽ gắn cho giao

diện địa chỉ IPv6 toagraven cầu với prefix trong lệnh

Khi từ khoacutea eui-64 đƣợc sử dụng prefix địa chỉ bắt buộc

phải lagrave 64 Trong trƣờng hợp đoacute địa chỉ IPv6 đƣợc gắn cho

giao diện sẽ dựa trecircn 64 biacutet prefix địa chỉ đatilde cung cấp 64

biacutet định danh giao diện sẽ đƣợc router tự động xacircy dựng từ

địa chỉ card mạng

Chuacute yacute Trong trƣờng hợp sử dụng router quảng baacute thocircng tin

để caacutec host trong mạng LAN tự động cấu higravenh địa chỉ thigrave

prefix địa chỉ gắn cho giao diện router bắt buộc phải lagrave 64


address prefix-length | link-local

Lệnh thực hiện gắn địa chỉ cho giao diện vagrave kiacutech hoạt xử lyacute

IPv6 trecircn giao diện

Nếu dugraveng lệnh IPv6 address IPv6-address khocircng coacute từ

khoacutea link-local lệnh sẽ gắn địa chỉ toagraven cầu cho giao diện

vagrave kiacutech hoạt IPv6 Địa chỉ link-local của giao diện sẽ đƣợc

tự động cấu higravenh

Nếu dugraveng lệnh IPv6 address coacute từ khoacutea link-local sẽ cấu

higravenh địa chỉ link-local trecircn giao diện Địa chỉ link-local nagravey

đƣợc sử dụng thay vigrave địa chỉ link-local đƣợc tự động cấu

higravenh khi IPv6 đƣợc kiacutech hoạt trecircn giao diện đoacute

3 Router(config-if) IPv6 unnumbered

interface-type interface-number

Xaacutec định giao diện khocircng đaacutenh số vagrave kiacutech hoạt xử lyacute IPv6

trecircn giao diện đoacute Địa chỉ IPv6 toagraven cầu của giao diện xaacutec

định bởi interface-type interface-number sẽ đƣợc sử dụng

(Địa chỉ link-local sẽ tự động tạo ra trecircn giao diện khocircng

đaacutenh số khi xử lyacute IPv6 đƣợc kiacutech hoạt)

4 Router(config-if) IPv6 enable

Tự động tạo địa chỉ link-local trecircn giao diện vagrave kiacutech hoạt

xử lyacute IPv6 Địa chỉ link-local nagravey chỉ coacute thể đƣợc sử dụng

để giao tiếp với caacutec node trecircn cugraveng một đƣờng link

Quan saacutet cấu higravenh vagrave thocircng tin

81

Những cấu higravenh đối với IPv6 coacute thể quan saacutet đƣợc khi sử dụng lệnh

Router show running-config

Vagrave

Router show IPv6

access-list - Tổng hợp access lists

cef - Cisco Express Forwarding cho IPv6

interface - Tigravenh trạng giao diện vagrave cấu higravenh

neighbors - Hiển thị IPv6 neighbor cache

prefix-list - Liệt kecirc IPv6 prefix

protocols - Thủ tục định tuyến IPv6

route - Hiển thị bảng thocircng tin định tuyến

routers - Hiển thị caacutec IPv6 router local

traffic - Thống kecirc lƣu lƣợng IPv6

tunnel - Toacutem tắt về IPv6 tunnel

Bảng 11 Một số lệnh cấu higravenh IPv6 trecircn router Cisco

452 Hƣớng dẫn thiết lập mạng vagrave thực hagravenh

Mục tiecircu thực hagravenh Quan saacutet hoạt động của thủ tục TCPIPv6 quan saacutet giao tiếp của caacutec node IPv6 caacutech thức

tự động cấu higravenh địa chỉ quảng baacute thocircng tin của router IPv6

Chuẩn bị Mạng thực hagravenh đƣợc thiết lập nhƣ higravenh vẽ sau Bao gồm một maacutey tiacutenh cagravei HĐH Window 2003

server một maacutey tiacutenh cagravei HĐH Linux Enterprise 30 vagrave một router Cisco 2621XM sử dụng hệ điều hagravenh c2600-

j1s3-mz123-9

Linux Enterprise 30

`

Window 2003 server

Khi kiacutech hoạt chức

năng router gắn prefix

2001dc864



2001dc764

Cisco router

2621XM

2001dc964

FastEthernet00

Higravenh 30 Mạng thực hagravenh chƣơng 3

82

Toacutem tắt

- Kiacutech hoạt IPv6 trecircn router Cisco để router quảng baacute thocircng tin

- Quan saacutet caacutech thức caacutec node trecircn một đƣờng kết nối giao tiếp với nhau Quan saacutet caacutec node tự động cấu

higravenh tự động địa chỉ Kiểm tra kết nối bằng địa chỉ tự động cấu higravenh

- Kiacutech hoạt chức năng router trecircn maacutey tiacutenh HĐH Linux window 2003 server

Caacutec bước thực hiện

I Kiacutech hoạt IPv6 trong những maacutey tiacutenh trecircn mạng LAN

Thực hiện kiacutech hoạt IPv6 protocol trecircn caacutec maacutey tiacutenh trong mạng LAN Tắt chức năng tự động tạo định danh giao

diện của maacutey tiacutenh cagravei HĐH window Tham khảo bagravei thực hagravenh mục II6 Chuacute yacute chỉ kiacutech hoạt IPV6 protocol

Khocircng thực hiện gắn địa chỉ bằng tay Nhƣ vậy những maacutey tiacutenh trong mạng LAN hiện tại chỉ tự động cấu higravenh

đƣợc địa chỉ link-local

1 Kiểm tra thocircng tin địa chỉ link-local vagrave chỉ mục giao diện

ipconfig all (Maacutey window)

ifconfig (Maacutey linux)

2 Kiểm tra kết nối trong mạng LAN bằng địa chỉ link-local

Ping -6 -t địa_chỉ_link-local_của_maacutey-linuxindex_của_giao_diện (Maacutey window)

ping6 -I eth0 địa_chỉ_link-local_của_maacutey-window (Maacutey linux)

3 Kiểm tra bảng lưu trữ neighbor cache

Trecircn maacutey window

netshgt interface IPv6gt

show neighbors

Trecircn maacutey linux

ip -6 neigh show dev eth0

Bạn sẽ thấy hai maacutey lƣu trữ thocircng tin về caacutec node lacircn cận (địa chỉ IP địa chỉ MAC)

II Kiacutech hoạt IPv6 vagrave quảng baacute thocircng tin của router Cisco

4 Kiểm tra version của HĐH

show version

Lƣu yacute với version phugrave hợp mới coacute hỗ trợ IPv6 protocol

Trong bagravei thực hagravenh nagravey sử dụng c2600-j1s3-mz123-9

5 Kiểm tra xem HĐH coacute hỗ trợ IPv6 khocircng

83

Cần vagraveo chế độ cấu higravenh vagrave kiểm tra xem coacute tồn tại tập lệnh IPv6 hay khocircng

Vagraveo chế độ cấu higravenh vagrave đặt tecircn cho router lagrave ldquorouter-IPv6rdquo

Enable

Conf t

Hostname router-IPv6

Kiểm tra xem coacute tồn tại tập lệnh IPv6 hay khocircng

IPv6

Nếu lệnh khocircng hiển thị tập hợp caacutec lệnh của IPv6 thigrave hệ điều hagravenh khocircng hỗ trợ thủ tục IPv6

6 Kiacutech hoạt xử lyacute IPv6 trecircn router

IPv6 unicast-routing - kiacutech hoạt một caacutech toagraven diện IPv6 protocol trecircn router Cisco

ip cef - kiacutech hoạt chức năng cef router Cisco

IPv6 cef - kiacutech hoạt chức năng cef cho IPv6

7 Thực hiện một số lệnh quan saacutet cấu higravenh

Ra khỏi chế độ cấu higravenh vagrave thực hiện lệnh quan saacutet thocircng tin

show IPv6

show IPv6 interface fastethernet 00

show IPv6 route

8 Cấu higravenh địa chỉ IPv6 cho giao diện

Khi cấu higravenh địa chỉ cho một giao diện router xử lyacute IPv6 trecircn router đoacute sẽ tự động đƣợc kiacutech hoạt vagrave theo mặc

định router sẽ quảng baacute thocircng tin qua giao diện đoacute

Vagraveo chế độ cấu higravenh cho giao diện FastEthernet 00

Conf t

interface fastethernet 00

Đặt prefix cho router cisco vagrave hướng dẫn cho router rằng tự build phần biacutet cograven lại từ địa chỉ MAC

IPv6 address 2001dc964 eui-64

No shutdown

Sau khi đƣợc gắn prefix địa chỉ router sẽ quảng baacute thocircng tin qua giao diện FastEthernet 00

Chuacute yacute Để caacutec host trong LAN coacute thể tự động cấu higravenh địa chỉ router trong mạng LAN chỉ coacute thể gắn prefix 64



84


show IPv6 route

show IPv6 traffics

10 Quan saacutet quảng baacute thocircng tin của router

Bạn coacute thể quan saacutet router đang quảng baacute thocircng tin bằng caacutech bật một cửa sổ bắt goacutei tin maacutey tiacutenh linux nhận đƣợc

Bật một cửa sổ dograveng lệnh mới trecircn maacutey linux vagrave sử dụng tcpdump để bắt goacutei tin

tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto IPv6

Bạn sẽ quan saacutet thấy router-IPv6 đang quảng baacute thocircng tin về prefix vagrave những tham số khaacutec cho caacutec maacutey tiacutenh trecircn

đƣờng kết nối

11 Quan saacutet tự động cấu higravenh địa chỉ tự động cấu higravenh route

Quan saacutet lại caacutec host trong mạng LAN (linux window) trƣớc đacircy chỉ coacute địa chỉ link-local bacircy giờ đatilde nhận đƣợc

thocircng tin quảng baacute của router vagrave tự động cấu higravenh địa chỉ necircn địa chỉ IPv6 toagraven cầu

Trecircn maacutey tiacutenh window

ipconfig

Ghi lại địa chỉ IPv6 của maacutey tiacutenh window


show routes

Khi nhận đƣợc thocircng tin quảng baacute từ router host sẽ tự động cấu higravenh địa chỉ đồng thời route tƣơng ứng prefix địa

chỉ quảng baacute bởi router cũng sẽ đƣợc tự động thiết lập sử dụng router đatilde quảng baacute thocircng tin lagravem gateway mặc

định

Trecircn maacutey tiacutenh Linux

ifconfig

ip -6 route show dev eth0

Ghi lại địa chỉ IPv6 của maacutey tiacutenh linux

12 Sử dụng chương trigravenh ping kiểm tra kết nối bằng địa chỉ vừa tự động tạo

13 Quan saacutet lại bảng thocircng tin lưu trữ node lacircn cận Bạn sẽ thấy thocircng tin về những địa chỉ mới nagravey trong bảng

lƣu trữ thocircng tin về node lacircn cận

III Kiacutech hoạt maacutey tiacutenh linux window thực hiện chức năng router

Trong mạng thử nghiệm nếu khocircng coacute thiết bị router chuyecircn nghiệp Cisco bạn đọc hoagraven toagraven coacute thể sử dụng maacutey

tiacutenh (window linux) lagravem chức năng router thay thế Trong phần thực hagravenh nagravey bạn đọc sẽ đƣợc hƣớng dẫn để

85

kiacutech hoạt chức năng nagravey trecircn maacutey tiacutenh vagrave quan saacutet thấy trecircn một mạng LAN IPv6 coacute thể coacute nhiều router quảng

baacute nhiều prefix khaacutec nhau vagrave một giao diện của một IPv6 host coacute thể một luacutec đƣợc cấu higravenh nhiều địa chỉ

14 Kiacutech hoạt chức năng router của maacutey window

Kiacutech hoạt chức năng chuyển tiếp goacutei tin vagrave quảng baacute thocircng tin trecircn giao diện vật lyacute ldquoLocal Area Connectionrdquo


set interface Local Area Connection forwarding=enabled advertise=enabled store=active

Gắn prefix địa chỉ cho giao diện tạo tuyến vagrave xaacutec định quảng baacute thocircng tin qua giao diện

add route 2001dc864 ldquoLocal Area Connectionrdquo publish=yes

15 Kiacutech hoạt chức năng router của maacutey Linux

Để maacutey tiacutenh cagravei HĐH Linux coacute thể thực hiện chức năng chuyển tiếp goacutei tin vagrave quảng baacute thocircng tin của router IPv6

cần cagravei đặt goacutei tin radvd vagrave sửa đổi thocircng tin cấu higravenh cần thiết (trong file cấu higravenh etcradvdconf)

Cagravei đặt goacutei tin radvd-072-9i386rpm

Bạn đọc coacute thể download goacutei tin tại website wwwrpmfindnet vagrave lƣu vagraveo một thƣ mục trecircn maacutey linux Chuyển

đến thƣ mục lƣu trữ goacutei tin vagrave thực hiện lệnh cagravei đặt

rpm ndashUvh radvd-072-9i386rpm

Kiacutech hoạt chức năng IPv6 forwarding vagrave debug

sysctl -w netIPv6confallforwarding=1

hoặc sửa bằng tay (sử dụng vi) file procsysnetIPv6confallforwarding Đặt giaacute trị lagrave 1

radvd --debug 0

Sửa đổi file cấu higravenh của radvd để router quảng baacute đuacuteng prefix cần thiết

Caacutech thức cƣ xử của router thocircng tin quảng baacute đƣợc cấu higravenh trong file cấu higravenh của radvd (etcradvdconf)

vi etcradvdconf

Cấu higravenh prefix cần thiết (2001dc764) thay thế cho prefix 3FFE64 mặc định

Kiacutech hoạt radvd

etcinitdradvd start

IV Quan saacutet lại thocircng tin cấu higravenh của caacutec maacutey tiacutenh

Tiến hagravenh quan saacutet lại thocircng tin cấu higravenh của caacutec maacutey tiacutenh trong mạng LAN thử nghiệm bạn sẽ thấy giao diện vật

lyacute của caacutec maacutey đồng thời đƣợc gắn nhiều địa chỉ tự động tạo ra tƣơng ứng caacutec prefix địa chỉ quảng baacute bởi router

vagrave tự động tạo caacutec route tƣơng ứng caacutec prefix đatilde đƣợc quảng baacute bởi caacutec router trong mạng LAN

86


1 Bạn cho biết hai loại thocircng điệp ICMPv6

T Caacutec thocircng điệp ICMPv6 đƣơc phacircn chia lagravem hai loại Thocircng điệp lỗi vagrave Thocircng điệp thocircng tin Caacutec

thocircng điệp lỗi đƣợc sử dụng để baacuteo lỗi trong quaacute trigravenh chuyển tiếp vagrave phacircn phối goacutei tin IPv6 thực hiện

bởi node điacutech hoặc router Thocircng điệp thocircng tin ICMPv6 đƣợc sử dụng để cung cấp chức năng chẩn đoaacuten

vagrave những chức năng mở rộng khaacutec phục vụ cho caacutec quy trigravenh hoạt động của địa chỉ IPv6

2 Tại sao noacutei ICMPv6 cung cấp cơ cấu hoạt động cho hai thủ tục Multicast Listener Discovery (MLD) vagrave

Neighbor Discovery (ND)

T Thủ tục IP phiecircn bản 6 thực hiện thực hiện tiecircu chuẩn hoaacute vagrave tổ hợp nhiều chức năng quy trigravenh riecircng biệt

của giao tiếp giữa caacutec node trecircn một đƣờng kết nối Caacutec quy trigravenh thủ tục nagravey đều sử dụng thocircng điệp

ICMPv6 Multicast Listener Discovery (MLD) - Thủ tục quản lyacute quan hệ thagravenh viecircn multicast phục vụ

cho định tuyến multicast vagrave Neighbor Discovery (ND) ndash thủ tục đảm nhiệm thực thi giao tiếp giữa caacutec

node trong một đƣờng kết nối đều sử dụng thocircng điệp ICMPv6 Do vậy noacutei ICMPv6 cung cấp cơ cấu

hoạt động cho hai thủ tục nagravey

3 Để định danh caacutec dạng goacutei tin ICMPv6 ngƣời ta sử dụng những trƣờng thocircng tin nagraveo trong ICMPv6

header

T ICMPv6 header coacute hai trƣờng phục vụ phacircn loại caacutec dạng goacutei tin IPMPv6 Đoacute lagrave trƣờng Type (8 biacutet) vagrave

trƣờng Code (8 biacutet)

4 Thủ tục ND sử dụng những loại thocircng điệp ICMPv6 nagraveo

T Trong caacutec quy trigravenh giao tiếp thủ tục ND phụ traacutech sử dụng năm loại thocircng điệp ICMPv6 sau đacircy

a Router Solicitation

b Router Advertisement

c Neighbor Solicitation

d Neighbor Advertisement

e Redirect

5 Hatildey necircu khaacutei quaacutet chức năng của thủ tục Neighbor Discovery (ND)

T Neighbor Discovery (ND) lagrave thủ tục mới trong IPv6 Trong hoạt động của địa chỉ IPv6 giao tiếp giữa caacutec

node trecircn cugraveng một đƣờng kết nối lagrave vocirc cugraveng quan trọng Thủ tục ND đảm nhiệm những quy trigravenh giao

tiếp giữa caacutec node trecircn một đƣờng kết nối (gọi lagrave caacutec node lacircn cận) host với host host với router Nhờ

vậy một IPv6 node khaacutem phaacute ra caacutec node lacircn cận những thocircng tin về chuacuteng vagrave những thocircng số quan

trọng khaacutec phục vụ cho giao tiếp ND cograven đảm nhiệm những chức năng nhƣ phacircn giải địa chỉ tham số

giao tiếp tự động cấu higravenh địa chỉ vagrave một số quy trigravenh khaacutec nữa

6 Nếu một router IPv6 muốn quảng baacute sự hiện diện của migravenh vagrave thocircng baacuteo cho caacutec node khaacutec trecircn cugraveng

đƣờng link caacutec tham số hoạt động noacute sẽ gửi đi thocircng điệp ICMPv6 nagraveo

T Trong số những thocircng điệp ICMPv6 sử dụng trong thủ tục Neigbor Discovery thocircng điệp Router

Advertisement coacute một vai trograve đặc biệt Router IPv6 sẽ định kỳ gửi goacutei tin Router Advertisement tới địa

87

chỉ điacutech multicast mọi node phạm vi link (FF021) nhằm thocircng baacuteo sự hiện diện của migravenh vagrave thocircng baacuteo

cho caacutec node khaacutec trecircn đƣờng link những tham số cần thiết cho hoạt động giao tiếp

7 Tại sao noacutei quaacute trigravenh phacircn giải địa chỉ của địa chỉ IPv6 coacute ƣu điểm so với địa chỉ IPv4

T Quy trigravenh phacircn giải địa chỉ để một node coacute thể tigravem đƣợc địa chỉ lớp link-layer tƣơng ứng địa chỉ IP diễn

ra rất thƣờng xuyecircn trecircn một đƣờng link Khi một IPv6 node thực hiện quy trigravenh nagravey noacute khocircng thực hiện

gửi goacutei tin truy vấn tới mọi node trecircn đƣờng link bằng địa chỉ multicast mọi node phạm vi link (FF021)

magrave chỉ gửi tới địa chỉ Multicast Solicited Node tƣơng ứng địa chỉ unicast cần phacircn giải Do vậy chỉ coacute

node coacute địa chỉ đang cần phacircn giải phải xử lyacute goacutei tin Điều nagravey lagrave một ƣu điểm so với địa chỉ IPv4

8 Khi một IPv6 host muốn kiểm tra trugraveng lặp địa chỉ noacute sẽ sử dụng địa chỉ nagraveo lagravem địa chỉ nguồn trong goacutei

tin truy vấn

T Host sẽ sử dụng địa chỉ đặc biệt ldquordquo để thể hiện rằng hiện tại noacute chƣa đƣợc gắn địa chỉ

9 Router IPv6 ngoagravei chức năng chuyển tiếp goacutei tin cho caacutec host cograven thực hiện chức năng nagraveo khaacutec so với

router IPv4

T Ngoagravei chức năng chuyển tiếp goacutei tin cho IPv6 host IPv6 router cograven thực hiện một chức năng vocirc cugraveng

quan trọng trong hoạt động của thế hệ địa chỉ IPv6 đoacute lagrave quảng baacute sự hiện diện của migravenh vagrave quảng baacute

những thocircng tin tham số hỗ trợ hoạt động của IPv6 host qua việc định kỳ gửi goacutei tin Router

Advertisement vagrave gửi RA đaacutep trả khi nhận đƣợc thocircng điệp yecircu cầu (Router Solicitation) từ caacutec host

Chiacutenh nhờ sự quảng baacute của router IPv6 host coacute thể cấu higravenh địa chỉ vagrave nhận đƣợc caacutec tham số cho hoạt

động giao tiếp

88

CHƢƠNG 5 CAacuteC COcircNG NGHỆ CHUYỂN DỊCH TỪ IPV4 SANG IPV6

Thay thế chuyển đổi một giao thức Internet khocircng phải điều dễ dagraveng Trong lịch sử hoạt động Internet toagraven cầu

địa chỉ IPv6 khocircng thể tức khắc thay thế IPv4 trong thời gian ngắn Đacircy phải lagrave quaacute trigravenh dần dần Thế hệ địa chỉ

IPv6 phaacutet triển khi IPv4 đatilde hoagraven thiện vagrave hoạt động trecircn mạng lƣới rộng khắp toagraven cầu Trong thời gian đầu phaacutet

triển kết nối IPv6 cần thực hiện trecircn cơ sở hạ tầng mạng lƣới IPv4 Mạng IPv6 vagrave IPv4 sẽ cugraveng song song tồn tại

trong thời gian dagravei thậm chiacute matildei matildei Trong phần nội dung nagravey bạn đọc sẽ tigravem hiểu caacutec cocircng nghệ chuyển đổi

IPv6 ndash IPv4 vagrave thực hiện một bagravei thực hagravenh thiết lập vagrave sử dụng dịch vụ tạo đƣờng hầm (tunnel) miễn phiacute hiện

đang đƣợc cung cấp trecircn Internet để coacute đƣợc địa chỉ IPv6 sử dụng trong mạng Lab cũng nhƣ kết nối đƣợc mạng

Lab của migravenh tới Internet IPv6 vagrave những mạng IPv6 khaacutec sử dụng kết nối Internet IPv4

Chƣơng 5 coacute caacutec nội dung chiacutenh sau

- Tổng quan về caacutec cocircng nghệ chuyển dịch từ IPv4 sang IPv6

- Một số cocircng nghệ tạo đƣờng hầm tunnel

- Hƣớng dẫn thực hagravenh thiết lập vagrave sử dụng đƣờng hầm

89

51 TỔNG QUAN VỀ CAacuteC COcircNG NGHỆ CHUYỂN DỊCH

IPV4IPV6

Chuyển đổi sử dụng từ thủ tục IPv4 sang thủ tục IPv6 khocircng phải lagrave một điều dễ dagraveng Trong trƣờng hợp thủ tục

IPv6 đatilde đƣợc tiecircu chuẩn hoacutea hoagraven thiện vagrave hoạt động tốt việc chuyển đổi coacute thể đƣợc thuacutec đẩy thực hiện trong

một thời gian nhất định đối với một mạng nhỏ mạng của một tổ chức Tuy nhiecircn khoacute coacute thể thực hiện ngay đƣợc

đối với một mạng lớn Đối với Internet toagraven cầu coacute thể noacutei lagrave khocircng thể Thủ tục IPv6 phaacutet triển khi IPv4 đatilde đƣợc

sử dụng rộng ratildei mạng lƣới IPv4 Internet hoagraven thiện hoạt động dựa trecircn thủ tục nagravey Trong quaacute trigravenh triển khai

thế hệ địa chỉ IPv6 trecircn mạng Internet khocircng thể coacute một thời điểm nhất định magrave tại đoacute địa chỉ IPv4 đƣợc hủy bỏ

thay thế hoagraven toagraven bởi thế hệ địa chỉ mới IPv6 Hai thế hệ mạng IPv4 IPv6 sẽ cugraveng tồn tại trong một thời gian rất

dagravei Trong quaacute trigravenh phaacutet triển caacutec kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn coacute của IPV4

Do vậy cần coacute những cocircng nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 Những cocircng nghệ

chuyển đổi nagravey cơ bản coacute thể phacircn thagravenh ba loại nhƣ sau

(1) Dual-stack Cho pheacutep IPv4 vagrave IPv6 cugraveng tồn tại trong cugraveng một thiết bị mạng

(2) Cocircng nghệ đƣờng hầm (Tunnel) Cocircng nghệ sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải goacutei

tin IPv6 phục vụ cho kết nối IPv6

(3) Cocircng nghệ biecircn dịch Thực chất lagrave một dạng thức cocircng nghệ NAT cho pheacutep thiết bị chỉ hỗ trợ

IPv6 coacute thể giao tiếp với thiết bị chỉ hỗ trợ IPv4

511 Dual-stack

Dual-stack lagrave higravenh thức thực thi TCPIP bao gồm cả tầng IP của IPv4 vagrave tầng IP của IPv6

Ứng dụng hỗ trợ dual-stack sẽ hoạt động đƣợc cả với địa chỉ IPv4 vagrave địa chỉ IPv6 Việc lựa chọn địa chỉ coacute thể

tdựa trecircn kết quả trả về của truy vấn DNS Thocircng thƣờng địa chỉ IPv6 trong kết quả trả về của DNS sẽ đƣợc lựa

chọn so với địa chỉ IPv4

Về ứng dụng hiện nay hoạt động dual-stack coacute thể lấy viacute dụ HĐH Window XP Window 2003 HĐH của router

Cisco

Higravenh 31 Dual-stack

90

Dual stack trong HĐH window

Thực tế thủ tục IPv6 trong HĐH window chƣa phải lagrave dual-stack đuacuteng nghĩa Driver của IPv6 protocol

(Tcpip6sys) chứa hai thực thi taacutech biệt của TCP UDP tuy nhiecircn cũng đƣợc đề cập nhƣ một thực thi dual-stack

Dual stack trong HĐH Cisco

Khi ngƣời quản trị mạng cấu higravenh đồng thời cả hai dạng địa chỉ cho một giao diện trecircn Cisco router noacute sẽ hoạt

động dual-stack

512 Cocircng nghệ đƣờng hầm (Tunnel)

Địa chỉ IPv6 phaacutet triển khi Internet IPv4 đatilde sử dụng rộng ratildei vagrave coacute một mạng lƣới toagraven cầu Trong thời điểm rất

dagravei ban đầu caacutec mạng IPV6 sẽ chỉ lagrave những ốc đảo thậm chiacute lagrave những host riecircng biệt trecircn cả một mạng lƣới IPv4

rộng lớn Lagravem thế nagraveo để những mạng IPv6 hay thậm chiacute những host IPv6 riecircng biệt nagravey coacute thể kết nối với nhau

hoặc kết nối với mạng Internet IPV6 khi chuacuteng chỉ coacute đƣờng kết nối IPv4 Sử dụng chiacutenh cơ sở hạ tầng mạng

IPv4 để kết nối IPv6 lagrave mục tiecircu của cocircng nghệ đƣờng hầm

Cocircng nghệ đƣờng hầm lagrave một phƣơng phaacutep sử dụng cơ sở hạ tầng sẵn coacute của mạng IPv4 để thực hiện caacutec kết nối

IPv6 bằng caacutech sử dụng caacutec thiết bị mạng coacute khả năng hoạt động dual-stack tại hai điểm đầu vagrave cuối nhất định

IPV4 IPV6

network

router

interface Ethernet0

ip address 192168991 2552552550

ipv6 address 2001410213164 eui-64Dual-Stack

Cisco Router

Telnet Ping Traceroute SSH DNS client TFTPhellip

Higravenh 32 Dual-stack trong HĐH Window

Higravenh 33 Dual-stack trong HĐH Cisco

91

Caacutec thiết bị nagravey ldquobọcrdquo goacutei tin IPv6 trong goacutei tin coacute header IPv4 vagrave truyền tải đi trong mạng IPv4 tại điểm đầu vagrave

gỡ bỏ IPv4 header nhận lại goacutei tin IPv6 ban đầu tại điểm điacutech cuối đƣờng truyền IPv4

Giaacute trị của trƣờng Protocol Field trong IPv4 header luocircn đƣợc xaacutec lập coacute giaacute trị 41 để xaacutec định đacircy lagrave goacutei tin IPv6

đƣợc bọc trong goacutei tin IPv4 Do vậy để caacutec goacutei tin coacute thể truyền đi trecircn cơ sở hạ tầng mạng IPv4 nếu trecircn đƣờng

kết nối coacute sử dụng firewall firewall nagravey cần phải đƣợc thiết lập để cho pheacutep goacutei tin coacute giaacute trị Protocol 41 đi qua

Điểm kết thuacutec đƣờng hầm coacute thể đƣợc xaacutec định tại host hoặc router tạo necircn kết nối nhƣ sau

Router-tới-Router

Host-tới-Router hoặc Router-tới-Host

Host-tới-Host

Với nhiều cocircng nghệ tạo đƣờng hầm khaacutec nhau caacutec IPv6 host hay mạng IPv6 riecircng biệt hiện nay trecircn Internet

đều coacute thể coacute kết nối IPv6 vagrave kết nối vagraveo mạng Internet IPV6 để thử nghiệm tigravem hiểu trao đổi thocircng tin Tất

nhiecircn caacutec host vagrave mạng nagravey phải coacute kết nối Internet IPv4 vagrave lựa chọn một cocircng nghệ đƣờng hầm phugrave hợp

Một số cocircng nghệ đƣờng hầm sẽ đƣợc mocirc tả cụ thể trong caacutec mục tiếp theo giuacutep bạn đọc coacute thể higravenh dung vagrave lựa

chọn cocircng nghệ phugrave hợp với mục điacutech vagrave nhu cầu của migravenh

5121 Phacircn loại cocircng nghệ Tunnel

Tugravey theo cocircng nghệ tunnel caacutec điểm bắt đầu vagrave kết thuacutec đƣờng tunnel coacute thể đƣợc cấu higravenh bằng tay bởi ngƣời

quản trị hoặc đƣợc tự động suy ra từ địa chỉ nguồn vagrave địa chỉ điacutech của goacutei tin IPv6 đƣờng hầm sẽ coacute dạng kết

nối điểm-điểm hay điểm ndash đa điểm Dựa theo caacutech thức thiết lập điểm đầu vagrave cuối đƣờng hầm cocircng nghệ tunnel

coacute thể phacircn thagravenh hai loại tunnel bằng tay vagrave tunnel tự động

Tunnel bằng tay (Configured)

Tunnel bằng tay lagrave higravenh thức tạo đƣờng hầm kết nối IPV6 trecircn cơ sở hạ tầng mạng IPV4 trong đoacute đogravei hỏi phải coacute

cấu higravenh bằng tay tại caacutec điểm kết thuacutec đƣờng hầm Trong tunnel cấu higravenh bằng tay caacutec điểm kết cuối đƣờng hầm

nagravey sẽ khocircng đƣợc suy ra từ caacutec địa chỉ nằm trong địa chỉ nguồn vagrave địa chỉ điacutech của goacutei tin IPv6

Higravenh 34 Cocircng nghệ đƣờng hầm - Tunnel

92

Tunnel tự động (Automatic)

Tunnel tự động lagrave cocircng nghệ tạo đƣờng hầm trong đoacute khocircng đogravei hỏi cấu higravenh địa chỉ IPv4 của điểm bắt đầu vagrave kết

thuacutec đƣờng hầm bằng tay Địa chỉ IPv4 của điểm bắt đầu vagrave kết thuacutec đƣờng hầm đƣợc suy ra từ địa chỉ nguồn vagrave

địa chỉ điacutech của goacutei tin IPv6

5122 Nguyecircn tắc hoạt động của việc tạo đƣờng hầm

Nguyecircn tắc của việc tạo đƣờng hầm trong cocircng nghệ tunnel nhƣ sau

Xaacutec định thiết bị kết nối tại caacutec điểm đầu vagrave cuối đƣờng hầm Hai thiết bị nagravey phải coacute khả năng hoạt

động dual-stack47

Trecircn hai thiết bị mạng (coacute kết nối Internet IPv4) tại đầu vagrave cuối đƣờng hầm thiết lập một giao diện

tunnel (giao diện ảo khocircng phải giao diện vật liacute) dagravenh cho những goacutei tin IPv6 sẽ đƣợc bọc trong goacutei tin

IPv4 đi qua

Xaacutec định địa chỉ IPv4 vagrave địa chỉ IPv6 tại nguồn vagrave điacutech của giao diện tunnel Gắn địa chỉ IPv6 cho giao

diện tunnel

Tạo tuyến (route) để caacutec goacutei tin IPv6 đi qua giao diện tunnel Tại đoacute chuacuteng đƣợc bọc trong goacutei tin IPv4

coacute giaacute trị trƣờng Protocol 41 vagrave chuyển đi dựa trecircn cơ sở hạ tầng mạng IPV4 vagrave nhờ định tuyến IPv4

513 Cocircng nghệ chuyển dịch

Cocircng nghệ chuyển đổi thực chất lagrave một dạng cocircng nghệ NAT thực hiện biecircn dịch địa chỉ vagrave dạng thức của

header cho pheacutep host chỉ hỗ trợ IPv6 coacute thể noacutei chuyện với host chỉ hỗ trợ IPv4 Cocircng nghệ phổ biến đƣợc sử

dụng lagrave NAT-PT Thiết bị cung cấp dịch vụ NAT-PT sẽ biecircn dịch lại header vagrave địa chỉ cho pheacutep mạng IPv6 noacutei

chuyện với mạng IPv4

47

Dual-stack Một dual-stack node lagrave một node lagravem việc với cả IPv4 vagrave IPv6

LAN IPV4

LAN IPV6

Cấu higravenh NAT-PT trecircn

router Cisco để 2 LAN noacutei

chuyện được với nhau

LAN IPV4

LAN IPV6




Higravenh 35 Cocircng nghệ biecircn dịch NAT-PT

93

52 MỘT SỐ COcircNG NGHỆ TẠO ĐƢỜNG HẦM TUNNEL

521 Đƣờng hầm cấu higravenh nhacircn cocircng

Đacircy lagrave higravenh thức tạo đƣờng hầm đƣợc aacutep dụng khi muốn coacute một kết nối ổn định riecircng biệt thƣờng giữa hai mạng

IPv6 coacute kết nối IPv4 thocircng qua hai router biecircn Nếu hai router biecircn nagravey coacute khả năng hoạt động dual stack ngƣời

ta coacute thể cấu higravenh bằng tay một đƣờng hầm (tunnel) giữa hai router biecircn nhằm kết nối hai mạng IPV6 sử dụng cơ

sở hạ tầng mạng IPv4 Đƣờng hầm bằng tay cũng đƣợc sử dụng để cấu higravenh giữa router vagrave host nhằm kết nối một

IPv6 host vagraveo một mạng IPv6 từ xa Cấu higravenh bằng tay đƣờng hầm giữa host vagrave router đƣợc aacutep dụng trong cocircng

nghệ Tunnel Broker đề cập chi tiết tại mục sau

Trecircn hai thiết bị tại hai điểm bắt đầu vagrave kết thuacutec đƣờng hầm ngƣời quản trị sẽ cấu higravenh bằng tay giao diện tunnel

địa chỉ IPv4 địa chỉ IPv6 gắn cho giao diện tunnel tại caacutec thiết bị đƣợc cấu higravenh bằng tay cugraveng với tuyến (route)

để caacutec lƣu lƣơng IPv6 đi qua giao diện tunnel

Tunnel cấu higravenh bằng tay tƣơng đƣơng với một đƣờng kết nối IPv6 ảo vĩnh viễn giữa hai miền IPv6 trecircn cơ sở hạ

tầng mạng IPv4 cho một kết nối ổn định riecircng biệt giữa hai điểm xaacutec định Dạng kết nối tunnel nagravey lagrave kết nối

điểm ndash điểm Tuy nhiecircn noacute đogravei hỏi cấu higravenh quản trị thủ cocircng Nếu muốn kết nối tới nhiều điểm sẽ phải tạo

nhiều cặp giao diện tunnel vagrave nhiều đƣờng tunnel

Trong trƣờng hợp một tổ chức coacute hai phacircn mạng IPv6 tại hai vugraveng địa lyacute vagrave chỉ coacute cơ sở hạ tầng IPv4 giữa hai

phacircn mạng nagravey Khi đoacute để kết nối hai phacircn mạng IPv6 tạo một tunnel cấu higravenh bằng tay giữa hai router biecircn của

hai phacircn mạng coacute thể lagrave sự lựa chọn tốt nhất để coacute một kết nối ổn định

522 Tunnel Broker

Trong thời điểm ban đầu triển khai IPv6 hiện nay việc chia sẻ thocircng tin cũng nhƣ hỗ trợ kết nối với nhau lagrave rất

quan trọng Nhiều tổ chức lớn ISP lớn coacute khả năng xacircy dựng đƣờng truyền IPv6 kết nối với nhau vagrave với những

mạng IPv6 lớn higravenh thagravenh necircn Internet IPv6 toagraven cầu Nhiều tổ chức hay caacute nhacircn khaacutec khocircng coacute đƣợc những

đƣờng truyền thuần IPv6 nhƣ vậy Để hỗ trợ về kết nối IPv6 trecircn Internet hiện nay coacute nhiều tổ chức đứng ra lagravem

trung gian cho pheacutep caacutec tổ chức caacute nhacircn khaacutec thiết lập đƣờng hầm IPv6 trecircn cơ sở hạ tầng mạng IPv4 tới mạng

của tổ chức trung gian từ đoacute kết nối tới đƣợc Internet IPv6 hoặc caacutec mạng IPv6 khaacutec magrave mạng lƣới của tổ chức

trung gian coacute nối tới Một trong những cocircng nghệ đƣợc sử dụng để thực hiện điều nagravey lagrave Tunnel Broker

Tunnel Broker lagrave higravenh thức tunnel trong đoacute một tổ chức đứng ra lagravem trung gian cung cấp kết nối tới Internet

IPV6 cho những thagravenh viecircn đăng kyacute sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp

Tổ chức cung cấp dịch vụ Tunnel Broker coacute vugraveng địa chỉ IPV6 độc lập toagraven cầu xin cấp từ caacutec tổ chức quản lyacute

địa chỉ IP quốc tế mạng IPv6 của tổ chức cung cấp Tunnel Broker coacute kết nối tới Internet IPV6 vagrave những mạng

IPv6 khaacutec Ngƣời sử dụng sẽ đƣợc cung cấp thocircng tin để thiết lập đƣờng hầm từ host hoặc mạng của migravenh đến

mạng của tổ chức duy trigrave Tunnel Broker vagrave dugraveng mạng nagravey nhƣ một trung gian để kết nối tới caacutec mạng IPV6 khaacutec

Cocircng nghệ tạo đƣờng hầm trong Tunnel Broker lagrave tạo đƣờng hầm bằng tay

94

Mạng của tổ

chức cung cấp dịch vụ Tunnel

Broker

IPV6

Internet

Kết nối thuần IPv6

Internet IPV4

Tunnel

IPv6

host

Tổ chức duy trigrave Tunnell Broker sẽ cung cấp cho ngƣời sử dụng

- Một vugraveng địa chỉ IPv6 từ khocircng gian địa chỉ IPv6 của nhagrave cung cấp dịch vụ tunnel broker thoả matilden

nhu cầu của ngƣời sử dụng

- Chuyển giao cho ngƣời sử dụng một tecircn miền cấp dƣới khocircng gian tecircn miền của nhagrave cung cấp dịch vụ

Tunnel Broker Đacircy lagrave tecircn miền hợp lệ toagraven cầu thagravenh viecircn của Tunnel Broker coacute thể sử dụng tecircn miền

nagravey để thiết lập IPV6 Website cho pheacutep những mạng IPV6 coacute kết nối tới mạng của nhagrave cung cấp dịch

vụ Tunnel Broker truy cập tới

- Caacutec thocircng tin vagrave hƣớng dẫn để ngƣời sử dụng thiết lập đƣờng hầm (tunnel) đến mạng của tổ chức cung

cấp Tunnel Broker

5221 Mocirc higravenh tunnel broker

Mocirc higravenh của một Tunnel Broker nhƣ sau

Trong đoacute

Higravenh 36 Kết nối IPv6 với Tunnel Broker

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server

Mạng IPV6 của nhagrave

cung cấp dịch vụ

Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ngƣời sử dụng

Higravenh 37 Mocirc higravenh của Tunnel Broker

95

Tunnel Broker lagrave những maacutey chủ dịch vụ lagravem nhiệm vụ quản lyacute thocircng tin đăng kyacute cho pheacutep sử dụng dịch vụ

quản lyacute việc tạo đƣờng hầm thay đổi thocircng tin đƣờng hầm cũng nhƣ xoaacute đƣờng hầm Trong hệ thống dịch vụ

Tunnel Broker của nhagrave cung cấp maacutey chủ Tunnel Broker sẽ liecircn lạc với Tunnel Server (thực chất lagrave caacutec dual-

stack router) vagrave maacutey chủ tecircn miền của nhagrave cung cấp Tunnel Broker để thiết lập đƣờng hầm phiacutea nhagrave cung cấp dịch

vụ vagrave tạo bản ghi tecircn miền cho ngƣời đăng kyacute sử dụng dịch vụ Tunnel Broker

Ngƣời sử dụng thocircng qua mạng Internet IPV4 sẽ truy cập maacutey chủ Tunnel Broker vagrave đăng kyacute tagravei khoản sử dụng

dịch vụ Tunnel Broker thocircng qua mẫu đăng kyacute dƣới dạng Web

Tunnel Server Thực chất lagrave caacutec router dual-stack lagravem nhiệm vụ cung cấp kết nối để ngƣời đăng kyacute sử dụng dịch

vụ kết nối tới để truy cập vagraveo mạng IPv6 của tổ chức cung cấp Tunnel Broker Caacutec router nagravey lagrave điểm kết thuacutec

tunnel phiacutea nhagrave cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yecircu cầu từ maacutey chủ Tunnel Broker vagrave tạo

hoặc xoaacute đƣờng tunnel phiacutea nhagrave cung cấp Tunnel Broker

5222 Liecircn hệ giữa ngƣời sử dụng vagrave tổ chức cung cấp Tunnel Broker

Đăng kyacute sử dụng địch vụ Tunnel Broker

Nếu ngƣời sử dụng chỉ muốn kết nối một host vagraveo mạng IPv6 của nhagrave cung cấp tunnel broker sẽ đƣợc cấp một

địa chỉ (128) Nếu ngƣời sử dụng muốn thiết lập vagrave kết nối một mạng thigrave sẽ đƣợc cấp cho một vugraveng địa chỉ theo

nhu cầu (thƣờng lagrave prefix 64 nếu mạng IPv6 của tổ chức chỉ coacute một subnet duy nhất hoặc prefix 48 nếu mạng

IPv6 của tổ chức cần nhiều hơn một subnet)

Thiết lập đường hầm phiacutea nhagrave cung cấp dịch vụ Tunnel Broker

Khi nhận đƣợc thocircng tin đăng kyacute vagrave chấp nhận yecircu cầu maacutey chủ Tunnel Broker sẽ liecircn hệ với Tunnel Server maacutey

chủ tecircn miền của nhagrave cung cấp dịch vụ Tunnel Broker để thiết lập đƣờng hầm phiacutea nhagrave cung cấp Tunnel Broker vagrave

tạo bản ghi tecircn miền rồi gửi caacutec thocircng tin cần thiết phục vụ cho ngƣời sử dụng tạo đƣờng hầm phiacutea ngƣời sử dụng

(thocircng qua email hoặc web form)

Thocircng tin đƣợc gửi tới ngƣời sử dụng thƣờng bao gồm

Địa chỉ IPv4 phiacutea client (ngƣời sử dụng địa chỉ nagravey do ngƣời sử dụng cung cấp cho Tunnel Broker khi

đăng kyacute) Đacircy sẽ lagrave địa chỉ IPv4 của đầu đƣờng hầm phiacutea ngƣời sử dụng

Địa chỉ IPv4 phiacutea server (địa chỉ IPv4 của một dual-stack router của nhagrave cung cấp Tunnel Broker) Đacircy

lagrave địa chỉ IPv4 của đầu đƣờng hầm phiacutea nhagrave cung cấp dịch vụ tunnel broker

Địa chỉ IPV6 phiacutea client Đacircy lagrave địa chỉ IPV6 thuộc vugraveng địa chỉ IPV6 của nhagrave cung cấp dịch vụ

Tunnel Broker cấp cho ngƣời đăng kyacute để sử dụng cho mạng IPv6 vagrave cho kết nối

Địa chỉ IPV6 phiacutea server Đacircy lagrave địa chỉ IPv6 của dual-stack router của nhagrave cung cấp Tunnel Broker lagrave

địa chỉ IPv6 của đƣờng hầm phiacutea nhagrave cung cấp dịch vụ

Tecircn miền nhagrave cung cấp Tunnel Broker cấp cho ngƣời sử dụng Đacircy lagrave tecircn miền hợp lệ toagraven cầu đăng

kyacute trecircn maacutey chủ tecircn miền của nhagrave cung cấp dịch vụ Tunnel Broker

Thiết lập đường hầm phiacutea người sử dụng

96

Dựa trecircn những thocircng tin nhận đƣợc ngƣời sử dụng sẽ cấu higravenh bằng tay trecircn host hoặc router của migravenh

đƣờng hầm kết nối tới mạng của nhagrave cung cấp dịch vụ tunnel broker Đacircy lagrave tunnel cấu higravenh bằng tay Trecircn

caacutec hệ điều hagravenh khaacutec nhau tập hợp lệnh để cấu higravenh đƣờng hầm bằng tay sẽ khaacutec nhau

Trong nhiều trƣờng hợp tổ chức cung cấp dịch vụ Tunnel Broker xacircy dựng caacutec chƣơng trigravenh giuacutep ngƣời sử

dụng khocircng phải trực tiếp gotilde lệnh để thiết lập đƣờng hầm magrave chỉ việc cagravei đặt chƣơng trigravenh vagrave giao tiếp với

chƣơng trigravenh qua giao diện

5223 Một số tổ chức cung cấp dịch vụ Tunnel Broker

Hiện nay ở Việt Nam vagrave trecircn thế giới coacute rất nhiều tổ chức cung cấp dịch vụ Tunnel Broker miễn phiacute Ban coacute thể

tham khảo danh saacutech sau đacircy vagrave đăng kyacute sử dụng dịch vụ Tunnel của caacutec tổ chức nagravey

httpipv6vn (Ban Cocircng taacutec thuacutec đẩy IPv6 Quốc gia ndash Trung tacircm Internet Việt Nam)

httpgo6vn (NetNam ndash Việt Nam)

httptunnelbrokerIPv6netau (Uacutec)

httptunnelbewanadoocom (Bỉ)

httpwwwhexagocom (Canada)

httptb6testeducn (Trung Quốc)

httptunnelbrokerIPv6estpakee (Estonia)

httptbngnetit (Italia)

httpwwwiijadjpenIPv6zikken-ehtml (Nhật Bản)

httptbrokermanisnetmy (Malaysia)

httpwwwsixxsnet (Hagrave Lan)

httpwwwuninettno (Nauy)

httptbptineuro6ixorg (Thổ Nhĩ Kỳ)

httptunnel-brokersingnetcomsg (Singapore)

httpwwwxs26net (Slovakia)

httptunnelbrokeras8758net (Thuỵ Sĩ)

httptbIPv6chttlcomtw (Đagravei Loan)

httptbIPv6btexactcom (Anh)

httptunnelbrokernet (Mỹ)

523 Cocircng nghệ tunnel 6to4

6to4 lagrave cocircng nghệ sử dụng địa chỉ IPv4 toagraven cầu tạo ra caacutec khối địa chỉ IPv6 riecircng khaacutec biệt với địa chỉ IPv6 cấp

bởi caacutec tổ chức quản lyacute tagravei nguyecircn quốc tế (thƣờng đƣợc gọi lagrave địa chỉ thuần IPv6) Những khối địa chỉ tạo necircn từ

IPv4 nagravey sẽ dugraveng cho caacutec mạng IPv6 6to4 đồng thời thiết lập đƣờng hầm tự động kết nối caacutec mạng nagravey coi cơ sở

hạ tầng IPv4 nhƣ một mocirci trƣờng kết nối vật lyacute ảo

IANA cấp riecircng một tiền tố địa chỉ 200216 thuộc vugraveng địa chỉ unicast định danh toagraven cầu dagravenh cho cocircng nghệ

6to4 Tiền tố địa chỉ nagravey sẽ kết hợp với một địa chỉ IPv4 toagraven cầu để tạo necircn một khối địa chỉ IPv6 đƣợc gọi lagrave địa

chỉ 6to4 Caacutec mạng thiết bị IPv6 sử dụng dạng địa chỉ nagravey đƣợc gọi tecircn lagrave mạng IPv6 6to4 Caacutec mạng vagrave thiết bị

6to4 kết nối với nhau bằng cocircng nghệ tunnel tự động sử dụng cơ sở hạ tầng mạng IPv4 tạo necircn một thế giới 6to4

97

riecircng Tuy nhiecircn caacutec mạng 6to4 khocircng chỉ kết nối với nhau chuacuteng cograven coacute thể kết nối tới Internet sử dụng địa chỉ

thuần IPv6 bằng một thiết bị thực hiện vai trograve cầu nối Thiết bị nagravey coacute tecircn gọi 6to4 relay router

Cocircng nghệ tunnel 6to4 cograven cho pheacutep một host coacute địa chỉ IPv4 toagraven cầu dễ dagraveng trở thagravenh một IPv6 6to4 host vagrave

truy cập Internet IPv6 magrave khocircng cần cấu higravenh phức tạp Hệ điều hagravenh Window XP Window 2003 server hỗ trợ tự

động cấu higravenh sẵn giao diện ảo 6to4 tunnel khi maacutey tiacutenh đƣợc kiacutech hoạt thủ tục IPv6 protocol Khi tiến hagravenh kiacutech

hoạt thủ tục IPv6 trecircn một maacutey tiacutenh coacute kết nối Internet IPv4 với một địa chỉ IPv4 toagraven cầu gắn cho card mạng hệ

điều hagravenh sẽ tự động biến maacutey tiacutenh thagravenh 6to4 host vagrave cấu higravenh định tuyến mặc định kết nối maacutey tiacutenh với mạng

6to4 của Microsoft Ngƣời sử dụng khocircng cần thiết phải thực hiện thao taacutec nagraveo để coacute một đƣờng hầm kết nối tới

Internet IPV6 Chuacuteng ta sẽ tigravem hiểu đặc điểm nagravey qua bagravei thực hagravenh mục IV3

5231 Địa chỉ IPv6 sử dụng trong 6to4 tunnel

Prefix địa chỉ 6to4 200216 kết hợp với 32 biacutet của một địa chỉ IPv4 sẽ tạo necircn một prefix địa chỉ 6to4 kiacutech cỡ

48 duy nhất toagraven cầu sử dụng cho một mạng IPv6

Prefix 48 địa chỉ IPv6 tƣơng ứng một địa chỉ IPv4 toagraven cầu đƣợc tạo necircn theo nguyecircn tắc sau

Viacute dụ nếu router của bạn đang nối vagraveo Internet IPv4 với địa chỉ 203119915 Khi đoacute bạn đang sử hữu một vugraveng

địa chỉ IPv6 6to4 nhƣ sau

2002cb77090f48

Prefix địa chỉ nagravey đƣợc tạo necircn bằng caacutech gắn 16 biacutet prefix dagravenh riecircng của tunnel 6to4 200216 với cb77090f

chiacutenh lagrave 32 biacutet địa chỉ IPv4 đƣợc viết dƣới dạng hexa

Vugraveng địa chỉ 48 nagravey bạn coacute thể sử dụng để phacircn bổ tạo necircn một mạng IPv6 cho tổ chức migravenh khocircng cần xin cấp

địa chỉ thuần IPv6 từ những tổ chức quản lyacute địa chỉ quốc tế Một subnet trong IPv6 đƣợc gắn prefix 64 Nhƣ vậy

với vugraveng địa chỉ 48 bạn coacute 16 biacutet vagrave coacute thể đaacutenh số tới 65536 mạng LAN 6to4 Đacircy lagrave con số rất lớn vagrave bạn khoacute

coacute thể sử dụng hết vugraveng địa chỉ 48 migravenh đatilde tạo ra chỉ từ một điạ chỉ IPv4

5232 Caacutec thagravenh phần của tunnel 6to4 cung cấp kết nối IPv6 toagraven cầu

Tunnel 6to4 lagrave một cocircng nghệ tunnel tự động cho pheacutep những miền IPv6 6to4 taacutech biệt coacute thể kết nối qua mạng

IPv4 tới những miền IPv6 6to4 khaacutec Điểm khaacutec biệt cơ bản nhất giữa tunnel tự động 6to4 vagrave tunnel cấu higravenh

bằng tay lagrave ở chỗ đƣờng hầm 6to4 khocircng phải kết nối điểm ndash điểm Tunnel 6to4 lagrave dạng kết nối điểm ndash đa điểm

Trong đoacute caacutec router khocircng đƣợc cấu higravenh thagravenh từng cặp magrave chuacuteng coi mocirci trƣờng kết nối IPv4 lagrave một mocirci

trƣờng kết nối vật lyacute ảo Chiacutenh địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ đƣợc sử dụng để tigravem thấy đầu becircn kia của

đƣờng tunnel Tất nhiecircn thiết bị tại hai đầu tunnel phải hỗ trợ cả IPv6 vagrave IPv4

Định danh giao diệnSLA

644816

2002Địa chỉ IPV4 toagraven

cầu viết dạng hexaĐịnh danh giao diệnSLA

644816


cầu viết dạng hexa

Higravenh 38 Cấu truacutec địa chỉ IPv6 6to4

98

Khung cảnh ứng dụng tunnel 6to4 đon giản nhất lagrave kết noacutei nhiều IPv6 site riecircng biệt mỗi mạng coacute iacutet nhất một

đƣờng kết nối tới mạng IPv4 chung qua router biecircn đƣợc gắn địa chỉ IPv4 toagraven cầu

Caacutec thagravenh phần của 6to4 tunnel nhƣ sau

Trong đoacute

6to4 host

Lagrave bất kỳ host IPv6 nagraveo đƣợc cấu higravenh với iacutet nhất một địa chỉ 6to4 Địa chỉ nagravey coacute thể đƣợc tự động cấu higravenh

6to4 router

6to4 router lagrave một router dual-stack hỗ trợ sử dụng giao diện 6to4 Router nagravey sẽ chuyển tiếp lƣu lƣợng của

một mạng 6to4 tới những router 6to4 thuộc mạng khaacutec Việc cấu higravenh router 6to4 đogravei hỏi cấu higravenh bằng tay

6to4 relay router

6to4 relay router lagrave một 6to4 router song đƣợc cấu higravenh để coacute khả năng chuyển tiếp lƣu lƣợng coacute địa chỉ 6to4

tới những host trecircn IPv6 Internet (sử dụng địa chỉ thuần IPv6 đƣợc phacircn bổ bởi hệ thống tổ chức quản lyacute địa

chỉ toagraven cầu) 6to4 relay router đƣợc cấu higravenh để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 vagrave địa chỉ

IPv6 chiacutenh thức định danh toagraven cầu 6to4 relay router đoacuteng vai trograve cầu nối giữa mạng IPv6 6to4 vagrave IPv6

Internet Nhờ đoacute giuacutep cho những mạng IPv6 6to4 coacute thể kết nối tới Internet IPV6

5233 Sử dụng 6to4 kết nối Internet IPv6

Lấy một viacute dụ về tạo vagrave sử dụng địa chỉ 6to4 kết nối với mạng Internet IPv6 toagraven cầu nhƣ trong higravenh vẽ sau

Higravenh 39 Caacutec thagravenh phần của 6to4 tunnel

99

Một mạng kết nối với Internet IPv4 toagraven cầu qua router biecircn R1 coacute địa chỉ 203119915 Từ địa chỉ nagravey sẽ tạo

đƣợc một vugraveng địa chỉ 6to4 2002cb77090f48 Tổ chức sử dụng vugraveng địa chỉ 6to4 nagravey để tạo mạng IPv6 vagrave cấu

higravenh R1 thagravenh 6to4 router nhằm kết nối mạng 6to4 của migravenh tới caacutec mạng 6to4 khaacutec vagrave tới Internet IPv6

Mạng IPv6 coacute một LAN nội bộ đƣợc gắn vugraveng địa chỉ 2002cb77090f002064 Để cấu higravenh R1 thagravenh 6to4

router cần phải tạo một giao diện ảo cho đƣờng hầm 6to4 gọi tecircn lagrave ldquoTun 6to4rdquo Giao diện ảo cho tunnel 6to4

nagravey đƣợc gắn subnet 2002cb77090f001064

Mạng IPv6 6to4 của tổ chức coacute kết nối Internet IPv4 qua router R1 với địa chỉ 203119915 gắn tại giao diện FasE

01 Nếu tổ chức cấu higravenh router R1 thagravenh 6to4 router vagrave cấu higravenh định tuyến mặc định trecircn router nagravey trỏ tới một

6to4 relay router viacute dụ sử dụng 6to4 relay router của Microsoft khi đoacute mạng IPv6 6to4 của tổ chức (Site A) đatilde

coacute thể coacute những kết nối IPv6 sau đacircy

o Router R1 sẽ quảng baacute prefix 2002cb77090f002064 trecircn FasE 01 Caacutec host trong mạng LAN nội

bộ sẽ tự động cấu higravenh địa chỉ từ prefix quảng baacute nagravey vagrave trở thagravenh 6to4 host

IPv6 6to4 host

LAN

2002cb77090f002064

FasE 01

2002cb77090f002064

6to4

Relay Router

Site A

(Mạng IPV6 6to4

của bạn)

IPV4 Internet

Site B

(Mạng IPV6 6to4 từ

xa)

6to4

Router

IPV6 Internet

IPv6 native host

2001xxxxyyyy

6to4 Router

(dual-stack)Địa chỉ IPV4 203119915

Địa chỉ IPV6 (gắn cho giao diện Tun 6to4)

2002bc77090f001064

Viacute dụ sử dụng 6to4 relay router của

Microsoft

6to4ipv6microsoftcom

2002836b213c1e08f08f0208

R1

R2

R3

Higravenh 40 Sử dụng tunnel 6to4 kết nối Internet IPv6

100

Trecircn caacutec 6to4 host định tuyến tƣơng ứng 2002cb77090f002064 route vagrave tuyến mặc định 0 trỏ tới

R1 cũng đƣợc tự động cấu higravenh

Caacutec IPv6 6to4 host becircn trong mạng LAN giờ hoagraven toagraven coacute thể kết nối với nhau

o 6to4 host trong site A coacute thể kết nối tới 6to4 host trecircn caacutec mạng 6to4 khaacutec trong Internet (viacute dụ Site B)

Khi đƣợc cấu higravenh thagravenh 6to4 router router R1 coacute cấu higravenh định tuyến 200216 route đi qua giao diện

tunnel 6to4 Do vậy những lƣu lƣợng thuộc địa chỉ 6to4 sẽ đƣợc giao diện nagravey đoacuteng goacutei trong goacutei tin

IPv4 vagrave gửi qua mạng IPv4 tới router biecircn R2 của site B lagrave đầu kia của đƣờng hầm Tại đoacute R2 sẽ gỡ bỏ

IPv4 header lấy goacutei tin IPv6 vagrave dựa theo bảng thocircng tin định tuyến của noacute chuyển tiếp goacutei tin tới host

6to4 điacutech trecircn site B

o 6to4 host thuộc site A coacute thể giao tiếp với một host IPv6 đƣợc gắn địa chỉ thuần IPV6 (viacute dụ địa chỉ coacute

prefix 2001 ) của IPv6 Internet

Trecircn router 6to4 của site A coacute cấu higravenh định tuyến mặc định 0 trỏ tới 6to4 relay router (viacute dụ của

Microsoft) Khi 6to4 host trong site A chuyển tới router 6to4 R1 những goacutei tin coacute địa chỉ thuần IPV6

khocircng phải địa chỉ 6to4 R1 sẽ chuyển những goacutei tin nagravey qua đƣờng hầm tới 6to4 relay router R3 R3

kết nối tới IPv6 Internet vagrave đƣợc cấu higravenh để thực hiện chức năng chuyển tiếp định tuyến giữa địa chỉ

6to4 vagrave địa chỉ thuần IPV6 6to4 relay router R3 sẽ chuyển tiếp goacutei tin tới mạng Internet IPv6

Chuacute yacute

Nếu mạng IPv6 6to4 (site A) khocircng chỉ coacute một phacircn mạng LAN nhƣ trecircn higravenh vẽ magrave bao gồm nhiều phacircn mạng

con khi đoacute cần coacute cấu truacutec định tuyến becircn trong site A để định tuyến giữa những mạng LAN 6to4 nagravey Định tuyến

becircn ngoagravei site A chiacutenh lagrave định tuyến goacutei tin IPv4

101

53 HƢỚNG DẪN THỰC HAgraveNH THIẾT LẬP VAgrave SỬ DỤNG ĐƢỜNG HẦM

Hiện nay với một maacutey tiacutenh hay một mạng bạn đều coacute thể kết nối vagraveo mạng Internet IPv6 toagraven cầu sử dụng cocircng

nghệ tunnel trecircn cơ sở hạ tầng mạng IPv4 sẵn coacute

Thực hagravenh

Mục tiecircu Sử dụng dịch vụ tunnel để coacute kết nối IPv6

Chuẩn bị Một maacutey tiacutenh cagravei HĐH window 2003 vagrave một maacutey tiacutenh cagravei HĐH linux coacute kết nối Internet IPv4 vagrave

đƣợc gắn địa chỉ IPv4

Chuacute yacute Nếu trong mạng của bạn coacute sử dụng firewall bạn cần mở firewall cho protocol 41 vigrave những goacutei tin IPv6 sẽ

đƣợc ldquobọcrdquo trong goacutei tin IPv4 coacute protocol 41 Nhƣ vậy bạn mới coacute thể kết nối đƣợc tới những tổ chức đầu kia

đƣờng tunnel

Toacutem tắt

- Sử dụng dịch vụ tunnel 6to4 sẵn coacute của window để kết nối maacutey tiacutenh vagraveo mạng Internet IPv6

- Đăng kyacute sử dụng một dịch vụ Tunnel Broker miễn phiacute để kết nối maacutey tiacutenh vagraveo mạng Internet IPv6

Caacutec bƣớc thực hiện

I Sử dụng dịch vụ tunnel 6to4 sẵn coacute của window

Đƣợc gắn

địa chỉ IPv4

Microsoft

6to4 Relay Router

IPV4 Internet

Đƣợc gắn

địa chỉ IPv4

Consulintel

Tunnel Broker

Higravenh 41 Thực hagravenh sử dụng caacutec dịch vụ tunnel miễn phiacute

102

Khi bạn kiacutech hoạt IPv6 protocol trecircn một maacutey tiacutenh coacute kết nối mạng Internet IPv4 vagrave đƣợc gắn sẵn địa chỉ IPv4

window sẽ tự động tạo một giao diện ảo cho tunnel 6to4 vagrave một route mặc định kết nối maacutey tiacutenh với 6to4 relay

router của Microsoft 6to4 relay router của Microsoft đƣợc kết nối với 6Bone do vậy ngƣời sử dụng coacute thể dugraveng

giao diện tunnel 6to4 nagravey để kết nối tới caacutec maacutey tiacutenh 6to4 khaacutec vagrave kết nối với những site thuộc 6Bone sử dụng

cocircng nghệ tunnel 6to4 magrave khocircng đogravei hỏi thecircm bất cứ cấu higravenh bằng tay nagraveo

1 Kiacutech hoạt IPv6 protocol trecircn maacutey tiacutenh window 2003

Tham khảo bagravei thực hagravenh mục II6 Chuacute yacute khocircng gắn địa chỉ IPv6 bằng tay

2 Quan saacutet giao diện ảo dagravenh cho tunnel 6to4

ipconfig all

Quan saacutet phần thocircng tin liecircn quan đến giao diện ldquoTunnel Adapter 6to4 Tunneling Pseudo-Interfacerdquo

Ghi lại một số thocircng tin

Địa chỉ 6to4 maacutey tiacutenh đatilde tạo cho giao diện ảo nagravey

Địa chỉ 6to4 của gateway (chiacutenh lagrave 6to4 relayrouter của microsoft)

netshgt interface IPv6

show routes

Bạn sẽ quan saacutet thấy một số route đatilde đƣợc tự động tạo ra dagravenh cho tunnel 6to4 để định tuyến caacutec goacutei tin thuộc

vugraveng địa chỉ 200216 qua giao diện ldquo6to4 Tunneling Pseudo-Interfacerdquo vagrave một route mặc định cho mọi lƣu lƣợng

khaacutec đi qua giao diện ldquo6to4 Tunneling Pseudo-Interfacerdquo tới gateway lagrave 6to4 relayrouter của microsoft

3 Kiểm tra kết nối IPv6 bằng tunnel 6to4

Luacutec nagravey maacutey tiacutenh của bạn đatilde coacute kết nối IPv6 coacute thể kết nối tới caacutec 6to4 host khaacutec trecircn toagraven cầu Đồng thời coacute thể

kết nối với mạng thuần IPv6 nhờ coacute 6to4 relay router của Microsoft

Kiểm tra kết nối tới 6to4 gateway của Microsoft

ping -6 ndasht 6to4IPv6microsoftcom

Kiểm tra kết nối tới một IPv6 site magrave gateway của Microsoft đatilde giuacutep kết nối

ping -6 ndasht wwwkamenet

tracert -6 wwwkamenet

4 Dugraveng trigravenh duyệt IE kết nối tới một số trang web coacute hỗ trợ IPv6 vagrave chỉ định thocircng tin địa chỉ của client

Bạn sẽ thấy trecircn caacutec website nagravey thocircng baacuteo bạn đang kết nối bằng địa chỉ IPv6 6to4 khocircng phải bởi địa chỉ IPv4

wwwkamenet

wwwapnicnet

wwwIPv6tforg

103

Qua phần thực hagravenh trecircn bạn đatilde kết nối maacutey tiacutenh của migravenh vagraveo mạng Internet IPv6 magrave khocircng cần thecircm cấu higravenh

gigrave nhờ đƣờng kết nối tunnel 6to4 cung cấp bởi Microsoft Nếu muốn xacircy dựng một mạng thử nghiệm bạn cũng coacute

thể xacircy dựng mạng IPv6 của migravenh sử dụng địa chỉ 6to4 vagrave cấu higravenh router gateway kết nối IPv4 thagravenh 6to4 router

để kết nối mạng thử nghiệm tới caacutec mạng 6to4 khaacutec vagrave tới Internet IPv6

II Đăng kyacute sử dụng dịch vụ Tunnel Broker

Trong phần thực hagravenh nagravey chuacuteng ta sẽ thực hiện đăng kyacute sử dụng dịch vụ Tunnel Broker miễn phiacute cung cấp bởi

Consulintel một tổ chức tƣơng đối tiacutech cực trong thuacutec đẩy thế hệ địa chỉ IPv6 vagrave sử dụng địa chỉ thuần IPv6 cung

cấp bởi tổ chức nagravey để kết nối vagraveo mạng Internet IPv6

Đăng kyacute sử dụng dịch vụ cung cấp tại website wwwIPv6tforg

Tunnel giữa ngƣời sử dụng vagrave mạng của consulintel lagrave cocircng nghệ tunnel bằng tay Để cấu tạo đƣợc đƣờng tunnel

tại mỗi đầu đƣờng hầm cần phải coacute thocircng tin về địa chỉ IPv4 vagrave địa chỉ IPv6 của caacutec đầu tunnel Ngƣời sử dụng

cần cung cấp địa chỉ IPv4 phiacutea migravenh khi đăng kyacute sử dụng Tunnel Broker Địa chỉ IPv6 cugraveng thocircng tin khaacutec (viacute dụ

tecircn miền trong hệ thống tecircn miền quốc tế) sẽ nhận đƣợc từ Tunnel Broker

5 Truy cập vagraveo trang web wwwIPv6tforg đăng kyacute một account sử dụng dịch vụ Tunnel broker

Khi đƣợc chấp nhận vagrave kiacutech hoạt bạn truy cập bằng account đoacute vagrave đăng kyacute tạo đƣờng hầm tunnel Giao diện web

sẽ yecircu cầu bạn cung cấp thocircng tin về địa chỉ IPv4 đầu đƣờng kết nối phiacutea bạn hệ điều hagravenh của thiết bị tại đầu

đƣờng kết nối phiacutea bạn (viacute dụ Window linux hay Cisco) vagrave thocircng tin khaacutec bạn yecircu cầu kết nối vagrave vugraveng địa chỉ

cho một host duy nhất hay bạn yecircu cầu kết nối vagrave vugraveng địa chỉ cho một mạng IPv6 ngƣời đăng kyacute sử dụng dịch

vụ Tunnel Broker cần chuacute yacute đăng kyacute đuacuteng vugraveng địa chỉ theo nhu cầu sử dụng

- Từ thocircng tin về HĐH của thiết bị đầu đƣờng tunnel phiacutea ngƣời sử dụng tổ chức duy trigrave Tunnel Broker sẽ

cung cấp hƣớng dẫn tƣơng ứng cho ngƣời sử dụng thiết lập đƣờng hầm vigrave mỗi hệ điều hagravenh sẽ coacute tập

lệnh hoặc caacutech thức tạo giao diện vagrave đƣờng tunnel khaacutec

- Tunnel Broker của Consulitel cung cấp 127 nếu ngƣời sử dụng chỉ kết nối một maacutey tiacutenh IPv6 64 nếu

ngƣời sử dụng kết nối một mạng IPv6 chỉ coacute duy nhất một subnet 48 nếu ngƣời sử dụng kết nối một

mạng nhiều subnet

Tiến hagravenh đăng kyacute dịch vụ vagrave ghi lại những thocircng tin sau

Phiacutea ngƣời sử dụng

Vugraveng địa chỉ IPv6 Consulintel cấp cho tổ chức

Tecircn miền quốc tế Consulintel chuyển giao cho tổ chức

Thocircng tin về đầu kết nối tunnel phiacutea ngƣời sử dụng (Tunnel client)

Địa chỉ IPv4

Địa chỉ IPv6

Thocircng tin về đầu kết nối tunnel phiacutea tổ chức cung cấp Tunnel Broker (Tunnel server)

Địa chỉ IPv4

104

Địa chỉ IPv6

6 Thiết lập đường hầm theo những thocircng tin được cung cấp

Tugravey theo đăng kyacute thiết lập tunnel cho một host (điểm kết thuacutec tunnel phiacutea ngƣời sử dụng lagrave một host) hay một

mạng (điểm kết thuacutec đƣờng tunnel phiacutea ngƣời sử dụng lagrave một router) vagrave HĐH chạy trecircn thiết bị gắn với đầu tunnel

phiacutea ngƣời sử dụng Consulintel sẽ gửi thocircng tin hƣớng dẫn thiết lập dịch vụ tunnel tƣơng ứng

Trong phần thực hagravenh nagravey chuacuteng ta thực hiện tunnel để coacute kết nối một host tới mạng Internet IPv6

Trecircn maacutey tiacutenh sử dụng HĐH Window 2003

Tạo một giao diện dagravenh cho tunnel đặt tecircn lagrave Consulintel

Netsh gt interface IPv6

add v6v4tunnel Consulintel địa_chỉ_IPv4_tunnel_client địa_chỉ_IPv4_tunnel_server

Gắn địa chỉ IPv6 magrave Consulintel đatilde cung cấp cho giao diện nagravey

add address Consulintel địa_chỉ_IPv6_tunnel_client

Tạo tuyến (route) để caacutec lưu lượng IPv6 đi qua giao diện tunnel nagravey

add route 00 Consulintel publish=yes

Caacutec goacutei tin IPv6 sẽ đƣợc đoacuteng goacutei trong goacutei tin IPv4 coacute protocol 41 vagrave gửi qua cơ sở hạ tầng mạng IPv4 Giả sử

host chỉ sử dụng một giao diện tunnel nagravey cho caacutec lƣu lƣợng IPv6 lệnh trecircn đatilde tạo một tuyến mặc định (default

route) để mọI lƣu lƣợng IPv6 đi qua giao diện nagravey

Trecircn maacutey tiacutenh sử dụng HĐH Linux

Nếu đầu kết thuacutec tunnel phiacutea nagravey lagrave maacutey tiacutenh cagravei HĐH Linux đƣờng tunnel tớI Consulintel đƣợc tạo nhƣ sau

Tạo một giao diện dagravenh cho tunnel đặt tecircn lagrave TunnelBroker

ip tunnel add TunnelBroker mode sit ttl 255 remote địa_chỉ_IPv4_tunnel_server local

địa_chỉ_IPv4_tunnel_client

Kiacutech hoạt giao diện nagravey lecircn

ip link set dev TunnelBroker up


ip -6 addr add địa_chỉ_IPv6_tunnel_client dev TunnelBroker

Tạo một tuyến để mọi lưu lượng IPv6 đi qua giao diện nagravey

ip -6 route add 20003 via địa_chỉ_IPv6_tunnel_server dev tunnelbroker

Chuacute yacute Tuyến vớI prefix 20003 sẽ bao gồm mọI lƣu lƣợng của địa chỉ unicast toagraven cầu (coacute ba biacutet đầu 001)

105

7 Kiểm tra kết nối IPv6 bằng TunnelBroker

Kiểm tra kết nốI tớI một site thuộc internet IPv6



ping -6 ndasht wwwIPv6tforg


Trecircn maacutey Linux

ping6 wwwkamenet

ping6 wwwIPv6tforg

traceroute6 wwwkamenet

8 Dugraveng trigravenh duyệt (IE của window Mozilla của linux) kết nối tới một số trang web coacute hỗ trợ IPv6 vagrave chỉ định

thocircng tin địa chỉ của client

wwwkamenet

wwwapnicnet

wwwIPv6tforg

Trecircn caacutec website nagravey sẽ thocircng baacuteo bạn đang kết nối bằng địa chỉ IPv6 Bạn sẽ quan saacutet thấy địa chỉ IPv6 bạn đang

sử dụng lagrave địa chỉ thuần IPv6 (thƣờng bắt đầu bởI prefix 2001) magrave bạn đatilde đƣợc cung cấp từ tổ chức duy trigrave Tunnel

Broker

Trong phần thực hagravenh phiacutea trecircn bạn đatilde kết nối một maacutey tiacutenh vagraveo mạng Internet IPv6 Nếu bạn muốn thử nghiệm

một mạng vagrave kết nối mạng vagraveo Internet IPv6 thiết bị tại đầu đƣờng hầm phiacutea ngƣời sử dụng phải lagrave một router vagrave

bạn đăng kyacute từ tổ chức cung cấp dịch vụ Tunnel Broker một vugraveng địa chỉ IPv6 sử dụng trong mạng IPv6 của

migravenh

106


1 Bạn cho biết mục điacutech của cocircng nghệ tunnel

T Cocircng nghệ tunnel tiến hagravenh ldquobọcrdquo goacutei tin IPv6 trong goacutei tin IPv4 để coacute thể truyền goacutei tin IPv6 đi trecircn cơ

sở hạ tầng mạng IPv4 với mục điacutech sử dụng cơ sở hạ tầng mạng Internet IPv4 để cung cấp kết nối IPv6

2 Tại sao noacutei cocircng nghệ Tunnel Broker lagrave dựa trecircn tunnel cấu higravenh bằng tay vagrave cocircng nghệ Tunnel 6to4 lagrave

tunnel cấu higravenh tự động

T Trong cocircng nghệ Tunnel Broker (TB) tổ chức cung cấp dịch vụ TB sẽ cung cấp thocircng tin cho ngƣời sử

dụng để ngƣời sử dụng cấu higravenh bằng tay giao diện tunnel địa chỉ của điểm đầu vagrave cuối đƣờng hầm Đoacute

lagrave higravenh thức đƣờng hầm cấu higravenh bằng tay

Địa chỉ IPv6 sử dụng trong cocircng nghệ Tunnel 6to4 đƣợc tạo necircn từ địa chỉ toagraven cầu IPv4 theo quy tắc

gắn 32 biacutet địa chỉ IPv4 (viết dƣới dạng hexa) với 16 biacutet prefix 200216 để tạo necircn 48 địa chỉ IPv6 Từ

địa chỉ IPv6 6to4 hoagraven toagraven coacute thể suy ra địa chỉ IPv4 đatilde tạo necircn vugraveng địa chỉ Do vậy điểm bắt đầu vagrave

kết thuacutec đƣờng tunnel đƣợc tự động suy ra từ goacutei tin IPv6 Đoacute lagrave caacutech thức tunnel tự động

3 Nếu hiện tại bạn chƣa sở hữu vugraveng địa chỉ IPv6 nagraveo vagrave chỉ coacute kết nối tới Internet IPv4 bạn coacute thể xacircy

dựng mạng thử nghiệm coacute kết nối IPv6 hay khocircng

T Bạn coacute thể xacircy dựng vagrave thiết lập kết nối thử nghiệm dựa trecircn những dịch vụ tunnel caacutec tổ chức đang cung

cấp miễn phiacute hiện nay Bạn đọc coacute thể sử dụng địa chỉ IPv6 6to4 tạo necircn từ địa chỉ IPv4 cho mạng IPv6

của migravenh Nếu bạn muốn sử dụng địa chỉ thuần IPv6 bạn coacute thể đăng kyacute dịch vụ Tunnel Broker miễn phiacute

của một tổ chức vagrave sử dụng vugraveng địa chỉ IPv6 tổ chức đoacute cấp cho mạng thử nghiệm của migravenh

107

TAgraveI LIỆU THAM KHẢO

RFC 2460 Internet Protocol Version 6 (IPv6) Specification

RFC 3513 IP Version 6 Addressing Architecture

RFC 3587 IPv6 Global Unicast Address Format

RFC 2375 IPv6 Multicast Address Assignments

RFC 3306 Unicast-Prefix-based IPv6 Multicast Addresses

RFC 3879 Deprecating Site Local Addresses

RFC 3177 IABIESG Recommendations on IPv6 Address Allocations to Sites

RFC 3307 Allocation Guidelines for IPv6 Multicast Addresses

RFC 2462 IPv6 Stateless Address Autoconfiguration

RFC 3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6

RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

RFC 1981 Path MTU Discovery for IP version 6

RFC 1981 Neighbor Discovery for IP Version 6 (IPv6)

RFC 2710 Multicast Listener Discovery (MLD) for IPv6

RFC 2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification

RFC 3697 IPv6 Flow Label Specification

RFC 3596 DNS Extensions to Support IP Version 6

RFC 3363 Representing Internet Protocol version 6 (IPv6) Addresses in the Domain Name System (DNS)

How IPv6 works ndash Tagravei liệu của Microsoft

Introduction to IP Version 6 ndash Tagravei liệu của Microsoft

IPv6 Transition Technologies ndash Tagravei liệu của Microsoft

The ABCs of IP version 6 ndash Tagravei liệu của Cisco

IPv6 for Cisco IOS ndash Tagravei liệu của Cisco

Cisco routing TCPIP ndash Taacutec giả Jeff Doyle Nhagrave xuất bản Cisco Press

IPv6 Network Administration ndash Taacutec giả David Malone Niall Murphy Nhagrave xuất bản OReilly

Nội dung đƣợc biecircn soạn trong saacutech ldquoGiới thiệu về thế hệ địa chỉ Internet mới IPv6rdquo cograven đƣợc tham khảo vagrave tổng

hợp từ những tagravei liệu tại những địa chỉ Website sau đacircy

108

httpwwwmicrosoftcom

httpwwwciscocom

httpwwwIPv6tforg

httpnsIPv6stylejp

httpwwwtcpipguidecom

httpwwwapnicnet

httpwwwripenet

109

MỘT SỐ KHAacuteI NIỆM VAgrave TỪ VIẾT TẮT

Anycast

Caacutech thức gửi goacutei tin đến một điacutech bất kỳ trong một nhoacutem caacutec maacutey

APNIC

Asia Pacific Network Information Centre Tổ chức quản lyacute địa chỉ IP số hiệu mạng cấp vugraveng phụ traacutech

khu vực Chacircu Aacute ndash Thaacutei Bigravenh Dƣơng

ARIN

American Registry for Internet Number - Tổ chức quản lyacute địa chỉ IP số hiệu mạng cấp vugraveng phụ traacutech

khu vực Bắc Mỹ

ARP

Address Resolution Protocol - Thủ tục phacircn giải địa chỉ sử dụng trong IPv4 để phacircn giải địa chỉ IPv4


Broadcast

Một goacutei tin coacute địa chỉ điacutech broadcast sẽ đƣợc truyền tải tới vagrave đƣợc xử lyacute bởi mọi maacutey trong một mạng

DAD

Duplicate Address Detection một quaacute trigravenh cho pheacutep IPv6 node đảm bảo đƣợc rằng một địa chỉ chƣa

đƣợc sử dụng trecircn đƣờng kết nối trƣớc khi IPv6 node quyết định sử dụng địa chỉ

DHCP

Dynamic Host Configuration Protocol - Thủ tục cấu higravenh địa chỉ động cấp địa chỉ tạm thời cho IPv4

host Đƣợc sử dụng cho pheacutep một IPv4 host tigravem địa chỉ IP vagrave những thocircng tin khaacutec nhƣ maacutey chủ tecircn

miền nội bộ magrave khocircng cần tới cấu higravenh thủ cocircng vagrave lƣu trữ những thocircng tin nagravey trecircn maacutey

DHCPv6

Dynamic Host Configuration Protocol version 6 - Thủ tục cấu higravenh địa chỉ động phiecircn bản 6

Dual stack

Một dual-stack node lagrave một node lagravem việc với cả IPv4 vagrave IPv6

Header

Phần magraveo đầu chứa caacutec thocircng tin phục vụ cho việc xử lyacute thocircng tin tại caacutec lớp trong mocirc higravenh hoạt động

của thủ tục TCPIP

Hop limit

Một trƣờng của IPv6 header xaacutec định số đƣờng kết nối tối đa magrave goacutei tin coacute thể đi qua trƣớc khi bị huỷ

bỏ

IANA

110

Internet Assigned Numbers Authority - Tổ chức quản lyacute tagravei nguyecircn số (địa chỉ IP số protocol số port)

quốc tế

ICANN

Internet Corporation for Assigned Names and Numbers Tổ chức phi lợi nhuận đảm nhiệm vai trograve quản

lyacute về tagravei nguyecircn số (địa chỉ IP caacutec thocircng số thủ tục) vagrave tecircn (hệ thống tecircn miền) đồng thời quản lyacute hệ

thống maacutey chủ tecircn miền root toagraven cầu

ICMP

Internet Control Message Protocol - Thủ tục của những thocircng điệp điều khiển sử dụng trao đổi những

thocircng điệp baacuteo lỗi giao tiếp thocircng điệp chẩn đoaacuten mạng trong hoạt động của IP

ICMPv4

Internet Control Message Protoco version 4 - Thủ tục ICMP phiecircn bản 4 Khaacutei niệm nagravey đồng nhất với

khaacutei niệm ICMP

ICMPv6

Internet Control Message Protoco version 6 - Thủ tục ICMP phiecircn bản 6 lagrave phiecircn bản đatilde đƣợc sửa đổi

nacircng cấp của ICMP phục vụ cho hoạt động của IPv6

IETF

Internet Engineering Taskforce - Tổ chức tiecircu chuẩn hoaacute viết caacutec tagravei liệu tiecircu chuẩn hoaacute (RFC) phục vụ

hoạt động Internet toagraven cầu

IGMP

Internet Group Management Protocol - Thủ tục sử dụng trong cocircng nghệ multicast IPv4 để thiết lập quan

hệ thagravenh viecircn nhoacutem multicast trong một mạng Thủ tục nagravey cho pheacutep một host thocircng baacuteo với router trecircn


IPSec

Một cocircng nghệ cung cấp bảo mật xaacutec thực vagrave những dịch vụ an ninh khaacutec tại tầng IP

IPv4

Internet Protocol version 4 ndash Phiecircn bản 4 của thủ tục Internet Hiện đang đƣợc sử dụng phổ biến trong

hoạt động mạng Internet toagraven cầu

IPv6

Internet Protocol version 6 ndash Phiecircn bản 6 của thủ tục Internet đƣợc phaacutet triển nhằm thay thế IPv4 khắc

phục những hạn chế của phiecircn bản IPv4 vagrave cải thiện thecircm nhiều đặc tiacutenh mới

LACNIC

Latin American and Caribbean Internet Addresses Registry - Tổ chức quản lyacute địa chỉ IP số hiệu mạng

cấp vugraveng phụ traacutech khu vực Mỹ Latinh vagrave biển Caribe

111

MLD

Multicast Listener Discovery ndash Lagrave một thủ tục sử dụng caacutec thocircng điệp ICMPv6 cho pheacutep caacutec router


MTU

Maximum Transmission Unit ndash Kiacutech thƣớc goacutei tin lớn nhất coacute thể truyền tải trecircn một đƣờng kết nối

Multicast

Cocircng nghệ cho pheacutep gửi một goacutei tin IP đồng thời tới một nhoacutem xaacutec định caacutec thiết bị mạng Caacutec thiết bị

mạng nagravey coacute thể thuộc nhiều tổ chức vagrave định vị ở caacutec vị triacute địa lyacute khaacutec nhau

NAT

Network Address Translation - Một cocircng nghệ thay thế địa chỉ trong goacutei tin IP khi goacutei tin đi ra hoặc vagraveo

một mạng cho pheacutep nhiều thiết bị mạng đaacutenh địa chỉ riecircng (private) coacute thể chia sẻ cugraveng một địa chỉ toagraven

cầu (public) vagrave kết nối vagraveo Internet

ND

Neighbor Discovery - Một thủ tục mới đƣợc phaacutet triển trong hoạt động IPv6 ND sử dụng caacutec thocircng điệp

ICMPv6 để đảm nhiệm caacutec quy trigravenh giao tiếp cần thiết giữa caacutec node trecircn một đƣờng kết nối nhƣ quy

trigravenh phacircn giải địa chỉ (thực hiện bằng thủ tục ARP trong IPv4) quy trigravenh tigravem kiếm router hellip

Path MTU Discovery

Quy trigravenh tigravem kiếm giaacute trị MTU nhỏ nhất trecircn một đƣờng kết nối từ nguồn tới điacutech

Prefix

Lagrave một khối địa chỉ IPv4 hoặc IPv6 đƣợc quyết định bằng việc cố định một số biacutet đầu tiecircn của địa chỉ

Viacute dụ 2031199024 lagrave tập hợp caacutec địa chỉ IPv4 từ 20311990 đến 2031199255 Đối với IPv6

20003 lagrave tập hợp caacutec địa chỉ IPv6 coacute ba biacutet đầu tiecircn lagrave 001 (chữ caacutei hexa đầu tiecircn trong địa chỉ lagrave 2 hoặc

3)

QoS

Quality of Service Khaacutei niệm trong truyền tải lƣu lƣợng đảm bảo lƣu lƣợng mạng đi đến điacutech theo một


RFC

Request For Comments - Những tagravei liệu tiecircu chuẩn cho Internet đƣợc soạn thảo vagrave xuất bản bởi IETF

RIPE NCC

Reacuteseaux IP Europeacuteens Tổ chức quản lyacute địa chỉ IP số hiệu mạng cấp vugraveng phụ traacutech khu vực Chacircu Acircu

RIR

112

Regional Internet Registry - Tổ chức quản lyacute vagrave phacircn bổ địa chỉ IP cấp vugraveng cho caacutec hoạt động Internet

Những tổ chức nagravey cũng coacute những vai trograve trong việc hỗ trợ quản lyacute cơ sở hạ tầng Internet vagrave phaacutet triển

chiacutenh saacutech quản lyacute tagravei nguyecircn địa chỉ IP số hiệu mạng ASN

TCPIP

Transmission Control ProtocolInternet Protocol - Một bộ caacutec giao thức giao tiếp phục vụ cho việc kết

nối caacutec host trecircn Internet

Tunnel

Đƣờng hầm ndash Lagrave một caacutech thức truyền goacutei tin IPv6 từ một điểm tới một điểm khaacutec trecircn mạng sử dụng cơ

sở hạ tầng mạng IPv4 bằng caacutech bọc goacutei tin IPv6 trong goacutei tin IPv4 do vậy chuacuteng coacute thể đi đƣợc trong

cơ sở hạ tầng mạng IPv4

Unicast

Caacutech thức gửi goacutei tin thocircng thƣờng Trong đoacute goacutei tin chỉ đƣợc gửi đến một điacutech duy nhất Những caacutech

thức gửi goacutei tin khaacutec bao gồm anycast broadcast vagrave multicast

VPN

Virtual Private Network Đƣợc nhắc tới nhƣ một mạng trong đoacute coacute caacutec phần mạng caacutech nhau bởi vị triacute

địa lyacute đƣợc kết nối thocircng qua Internet cocircng cộng song dữ liệu truyền qua Internet đƣợc matilde hoaacute do vậy

toagraven bộ mạng đƣợc xem nhƣ một mạng riecircng ldquoảordquo

1

MỤC LỤC

CHƢƠNG 1 LYacute DO RA ĐỜI IPV6 4

11 NHỮNG HẠN CHẾ CỦA IPV4 4

111 Sự cạn kiệt khocircng gian địa chỉ IPv4 4

112 Hạn chế về cocircng nghệ vagrave nhƣợc điểm của IPv4 5

113 Mục tiecircu trong thiết kế IPv6 6

12 TIgraveNH HIgraveNH TRIỂN KHAI IPV6 8

121 Tiecircu chuẩn hoacutea IPv6 8

122 Tigravenh higravenh triển khai IPv6 trecircn thế giới 8

123 Tigravenh higravenh thuacutec đẩy vagrave triển khai IPv6 tại Việt Nam 10


CHƢƠNG 2 CẤU TRUacuteC CAacuteCH THỨC BIỂU DIỄN VAgrave CAacuteC DẠNG ĐỊA CHỈ IPV6 15

21 CAacuteCH THỨC BIỂU DIỄN VAgrave CẤU TRUacuteC ĐỊA CHỈ IPV6 16

211 Tổng quan về địa chỉ IPv6 khaacutec biệt so với IPv4 16

212 Biểu diễn địa chỉ IPv6 16

213 Cấu truacutec của một địa chỉ IPv6 18

214 Định danh giao diện (interface identifier) trong địa chỉ IPv6 19

22 CAacuteC DẠNG ĐỊA CHỈ IPV6 22

221 Tổng quan về phacircn loại địa chỉ IPv6 22

222 Những dạng địa chỉ thuộc loại UNICAST 22

223 Những dạng địa chỉ thuộc loại MULTICAST 28

224 Dạng địa chỉ ANYCAST 34

225 Lựa chọn địa chỉ mặc định trong IPv6 34

23 TOacuteM TẮT VỀ ĐỊA CHỈ IPV6 35

231 Thống kecirc về caacutec dạng địa chỉ IPv6 35

232 Những dạng địa chỉ IPv6 host nghe lƣu lƣợng vagrave xử lyacute 36

233 Những dạng địa chỉ IPv6 router nghe lƣu lƣợng vagrave xử lyacute 36


CHƢƠNG 3 GIAO THỨC IPV6 ndash CAacuteC ĐẶC ĐIỂM SO SAacuteNH VỚI IPV4 40

31 IPV6 HEADER 40

311 IPv4 header 41

2






























Chuẩn bị 81

Toacutem tắt 82



3



511 Dual-stack 89











4



























PC ServerCell

phone

IPV4


PC Server Cell

IPV6


Car TV Sensor Home

PLC hellip


5























rất hạn chế












6






biacutet
















NAT NATPC PC


Kẻ xacircm

nhập

Server

NAT NATPC PC


Kẻ xacircm

nhập

Server


7




8




































Specification





9








triển chung

Tỉ lệ

quảng baacute

IPv6


mạng quảng

baacute IPv6

Tỉ lệ nội

dung IPv6

Ngƣời sử

dụng

Tổng điểm

(trecircn 10)

Mỹ 2816 4023 5997 4511 683 65

Phaacutep 3014 4509 7374 4972 49 63

Nhật 2779 4591 8137 287 344 49

Trung Quốc 1056 1324 382 25 073 14

Uacutec 2092 2815 6818 4686 057 33

10

Campuchia 901 25 3036 5148 007 14

Indonesia 161 2852 515 4881 038 26

Malaysia 2164 3097 6652 5378 083 37

Philippines 1459 2388 5537 5038 002 18

Thaacutei Lan 2222 4304 8014 4984 017 3

Việt Nam 722 2143 2887 3504 0 08























Nam



11














Tại NetNam







cầu





Tại Viettel













12




Tại FPT Telecom






















Tại VNPT


vagrave TP HCM













13











14














T 2016 2020

15





IPv6





16










Kết quả lagrave


nhau



địa chỉ










hầm (tunnel)12









12


17













0010 0000 hellip00hellip 1100 1011 1010 0010 0011 1001 1011 0111

200000000000000000000000CBA239B7


18









Viacute dụ







nagravey)







gian chung IPv6






(INTERFACE ID)



64 biacutet

128 biacutet

19






























20







Viacute dụ





17-FC-0F


EUI - 48

EUI - 64

00 90 27 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


(64 bit)

00 90 2700 90 27 17 FC 0F17 FC 0F

FF FEFF FE

00 90 27 17 FC 0F00 90 2700 90 27 17 FC 0F17 FC 0F

00 90 27 17 FC 0FFF FE00 90 2700 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


trở thagravenh 1


(64 bit)



21











theo thời gian


22




































23

















vi node



















14


24





(Interface ID)





















25


























240016

15



26


Theo RFC358716














của tổ chức







mạng IPv6)





16



27
























17


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit




28


















trong IPv4




điểm nagraveo







Broadcast




18



29



Multicast






















19


Router

Maacutey chủ

` `

` `

Broadcast

Router

Maacutey chủ

` `

` `

Multicast


30













Viacute dụ









20




1 Phạm vi Node

2 Phạm vi Link

5 Phạm vi Site





31


























Địa chỉ IPv6



node phạm vi node

1


node

1




node phạm vi link

2


link

1








32


Địa chỉ IPv6




1


trong node

2





2


link

2








5


site

2





một site



Assignments









Maacutey chủ

`

` `

FF021

Maacutey chủ

`

` `

FF022





33



















unicast đoacute




Một node IPv6





21





34




định nghĩa

















của subnet















24


35



Label(D)


















36




20003




tự động






FF8




























37













IPv6 router


















38






IPv6








chỉ 6to4)



















đƣờng link

39










40




31 IPV6 HEADER








Time to Live

Version


Hdr

Len



Offset

Flg

Protocol Header

Checksum


Padding Options

Header Checksum

IHL


Padding Options

0 4 8 16 24 31

41






311 IPV4 header































42


























byte)




43
































)



25



44





















Giaacute trị Next


0 Hop-By-Hop

43 Routing

44 Fragment



45


60 Destination











IPv6

Hop-by-Hop




Destination







Routing






rộng Routing

Fragment

46
















IPSec29


)









26




IPv6) 29





47


IPv6

Hop-by-Hop

Destination

Routing

Fragment

Authentication

ESP

Lớp trecircn









48





































49


lai




















nữa 32









31


IPv6 32


50



















51









đoacute






cho goacutei tin

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address


52

Flow Label






















goacutei tin















53

























IPv6

54


















header cơ bản

55




















ICMPv6 ND36












33











56



57


PROTOCOL VERSION 6)





























38






58












tuyến multicast






(ICMPv6 message)







40


Specification


0 7 8 15 16 32

Type Code Checksum

ICMPv6 message


59


















2 Packet too big 0



4 Parameter problem












41


60


đƣợc gửi
















128 Echo request 0

129 Echo reply 0










61

137 Redirect 0




62
























DHCP









63








Router Solicitation



Redirect























64




































42


65





00000000







thiết lập


















66


ND option



việc redirect




Type Tecircn Option




4 Redirected Header

5 MTU






43


Type Length Value



67














ban đầu

Type 5 Option MTU









host







autoconfiguration)




68














khocircng


detection)








69



(network layer)











Node44









Advertisement




chỉ






44


70







Detection - DAD)














`

A

`

B

ICMPv6 Type = 135

Nguồn = A




ICMPv6 Type = 136

Nguồn = B

Điacutech = A




71









router vagrave host





























72


Router





của noacute





Host





định



















73



























interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F


74



(interface ID)











Advertisement




















75




















tin IPv6
















45


76












Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin



Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin




77



























nagravey









46


78








nhất định











79



IPV6







của router




















unicast




80








































81



Vagrave

Router show IPv6

















j1s3-mz123-9

Linux Enterprise 30

`

Window 2003 server



2001dc864



2001dc764

Cisco router

2621XM

2001dc964

FastEthernet00


82

Toacutem tắt




















show neighbors






show version




83



Enable

Conf t



IPv6








show IPv6


show IPv6 route





Conf t




No shutdown





84


show IPv6 route

show IPv6 traffics











ipconfig



show routes



định


ifconfig









85



















radvd --debug 0



vi etcradvdconf



etcinitdradvd start





86
















header









e Redirect












87










tin truy vấn



router IPv4






động giao tiếp

88














89


IPV4IPV6
















511 Dual-stack






Cisco


90






động dual-stack









IPV4 IPV6

network

router

interface Ethernet0

ip address 192168991 2552552550


Cisco Router




91







Router-tới-Router


Host-tới-Host
















92











IPv4 đi qua


diện tunnel








47


LAN IPV4

LAN IPV6




LAN IPV4

LAN IPV6





93



















522 Tunnel Broker















94

Mạng của tổ


Broker

IPV6

Internet


Internet IPV4

Tunnel

IPv6

host









cấp Tunnel Broker



Trong đoacute


Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS



95



































96






































97
















2002cb77090f48















644816



644816




98




Trong đoacute

6to4 host


6to4 router



6to4 relay router









99













IPv6 6to4 host

LAN

2002cb77090f002064

FasE 01

2002cb77090f002064

6to4

Relay Router

Site A

(Mạng IPV6 6to4

của bạn)

IPV4 Internet

Site B


xa)

6to4

Router

IPV6 Internet

IPv6 native host

2001xxxxyyyy

6to4 Router



2002bc77090f001064


Microsoft


2002836b213c1e08f08f0208

R1

R2

R3


100

















Chuacute yacute




101




Thực hagravenh






đƣờng tunnel

Toacutem tắt





Đƣợc gắn

địa chỉ IPv4

Microsoft

6to4 Relay Router

IPV4 Internet

Đƣợc gắn

địa chỉ IPv4

Consulintel

Tunnel Broker


102









ipconfig all






show routes














wwwkamenet

wwwapnicnet

wwwIPv6tforg

103































Địa chỉ IPv4

Địa chỉ IPv6


Địa chỉ IPv4

104

Địa chỉ IPv6





























105








ping6 wwwkamenet

ping6 wwwIPv6tforg




wwwkamenet

wwwapnicnet

wwwIPv6tforg



Broker




migravenh

106




















107





























108

httpwwwmicrosoftcom

httpwwwciscocom

httpwwwIPv6tforg

httpnsIPv6stylejp


httpwwwapnicnet

httpwwwripenet

109


Anycast


APNIC



ARIN



ARP



Broadcast


DAD



DHCP




DHCPv6


Dual stack


Header



Hop limit


bỏ

IANA

110


quốc tế

ICANN




ICMP



ICMPv4



ICMPv6



IETF



IGMP




IPSec


IPv4



IPv6



LACNIC



111

MLD



MTU


Multicast



NAT




ND




Path MTU Discovery


Prefix




3)

QoS



RFC


RIPE NCC


RIR

112




TCPIP



Tunnel




Unicast



VPN




2






























Chuẩn bị 81

Toacutem tắt 82



3



511 Dual-stack 89











4



























PC ServerCell

phone

IPV4


PC Server Cell

IPV6


Car TV Sensor Home

PLC hellip


5























rất hạn chế












6






biacutet
















NAT NATPC PC


Kẻ xacircm

nhập

Server

NAT NATPC PC


Kẻ xacircm

nhập

Server


7




8




































Specification





9








triển chung

Tỉ lệ

quảng baacute

IPv6


mạng quảng

baacute IPv6

Tỉ lệ nội

dung IPv6

Ngƣời sử

dụng

Tổng điểm

(trecircn 10)

Mỹ 2816 4023 5997 4511 683 65

Phaacutep 3014 4509 7374 4972 49 63

Nhật 2779 4591 8137 287 344 49

Trung Quốc 1056 1324 382 25 073 14

Uacutec 2092 2815 6818 4686 057 33

10

Campuchia 901 25 3036 5148 007 14

Indonesia 161 2852 515 4881 038 26

Malaysia 2164 3097 6652 5378 083 37

Philippines 1459 2388 5537 5038 002 18

Thaacutei Lan 2222 4304 8014 4984 017 3

Việt Nam 722 2143 2887 3504 0 08























Nam



11














Tại NetNam







cầu





Tại Viettel













12




Tại FPT Telecom






















Tại VNPT


vagrave TP HCM













13











14














T 2016 2020

15





IPv6





16










Kết quả lagrave


nhau



địa chỉ










hầm (tunnel)12









12


17













0010 0000 hellip00hellip 1100 1011 1010 0010 0011 1001 1011 0111

200000000000000000000000CBA239B7


18









Viacute dụ







nagravey)







gian chung IPv6






(INTERFACE ID)



64 biacutet

128 biacutet

19






























20







Viacute dụ





17-FC-0F


EUI - 48

EUI - 64

00 90 27 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


(64 bit)

00 90 2700 90 27 17 FC 0F17 FC 0F

FF FEFF FE

00 90 27 17 FC 0F00 90 2700 90 27 17 FC 0F17 FC 0F

00 90 27 17 FC 0FFF FE00 90 2700 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


trở thagravenh 1


(64 bit)



21











theo thời gian


22




































23

















vi node



















14


24





(Interface ID)





















25


























240016

15



26


Theo RFC358716














của tổ chức







mạng IPv6)





16



27
























17


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit




28


















trong IPv4




điểm nagraveo







Broadcast




18



29



Multicast






















19


Router

Maacutey chủ

` `

` `

Broadcast

Router

Maacutey chủ

` `

` `

Multicast


30













Viacute dụ









20




1 Phạm vi Node

2 Phạm vi Link

5 Phạm vi Site





31


























Địa chỉ IPv6



node phạm vi node

1


node

1




node phạm vi link

2


link

1








32


Địa chỉ IPv6




1


trong node

2





2


link

2








5


site

2





một site



Assignments









Maacutey chủ

`

` `

FF021

Maacutey chủ

`

` `

FF022





33



















unicast đoacute




Một node IPv6





21





34




định nghĩa

















của subnet















24


35



Label(D)


















36




20003




tự động






FF8




























37













IPv6 router


















38






IPv6








chỉ 6to4)



















đƣờng link

39










40




31 IPV6 HEADER








Time to Live

Version


Hdr

Len



Offset

Flg

Protocol Header

Checksum


Padding Options

Header Checksum

IHL


Padding Options

0 4 8 16 24 31

41






311 IPV4 header































42


























byte)




43
































)



25



44





















Giaacute trị Next


0 Hop-By-Hop

43 Routing

44 Fragment



45


60 Destination











IPv6

Hop-by-Hop




Destination







Routing






rộng Routing

Fragment

46
















IPSec29


)









26




IPv6) 29





47


IPv6

Hop-by-Hop

Destination

Routing

Fragment

Authentication

ESP

Lớp trecircn









48





































49


lai




















nữa 32









31


IPv6 32


50



















51









đoacute






cho goacutei tin

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address


52

Flow Label






















goacutei tin















53

























IPv6

54


















header cơ bản

55




















ICMPv6 ND36












33











56



57


PROTOCOL VERSION 6)





























38






58












tuyến multicast






(ICMPv6 message)







40


Specification


0 7 8 15 16 32

Type Code Checksum

ICMPv6 message


59


















2 Packet too big 0



4 Parameter problem












41


60


đƣợc gửi
















128 Echo request 0

129 Echo reply 0










61

137 Redirect 0




62
























DHCP









63








Router Solicitation



Redirect























64




































42


65





00000000







thiết lập


















66


ND option



việc redirect




Type Tecircn Option




4 Redirected Header

5 MTU






43


Type Length Value



67














ban đầu

Type 5 Option MTU









host







autoconfiguration)




68














khocircng


detection)








69



(network layer)











Node44









Advertisement




chỉ






44


70







Detection - DAD)














`

A

`

B

ICMPv6 Type = 135

Nguồn = A




ICMPv6 Type = 136

Nguồn = B

Điacutech = A




71









router vagrave host





























72


Router





của noacute





Host





định



















73



























interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F


74



(interface ID)











Advertisement




















75




















tin IPv6
















45


76












Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin



Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin




77



























nagravey









46


78








nhất định











79



IPV6







của router




















unicast




80








































81



Vagrave

Router show IPv6

















j1s3-mz123-9

Linux Enterprise 30

`

Window 2003 server



2001dc864



2001dc764

Cisco router

2621XM

2001dc964

FastEthernet00


82

Toacutem tắt




















show neighbors






show version




83



Enable

Conf t



IPv6








show IPv6


show IPv6 route





Conf t




No shutdown





84


show IPv6 route

show IPv6 traffics











ipconfig



show routes



định


ifconfig









85



















radvd --debug 0



vi etcradvdconf



etcinitdradvd start





86
















header









e Redirect












87










tin truy vấn



router IPv4






động giao tiếp

88














89


IPV4IPV6
















511 Dual-stack






Cisco


90






động dual-stack









IPV4 IPV6

network

router

interface Ethernet0

ip address 192168991 2552552550


Cisco Router




91







Router-tới-Router


Host-tới-Host
















92











IPv4 đi qua


diện tunnel








47


LAN IPV4

LAN IPV6




LAN IPV4

LAN IPV6





93



















522 Tunnel Broker















94

Mạng của tổ


Broker

IPV6

Internet


Internet IPV4

Tunnel

IPv6

host









cấp Tunnel Broker



Trong đoacute


Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS



95



































96






































97
















2002cb77090f48















644816



644816




98




Trong đoacute

6to4 host


6to4 router



6to4 relay router









99













IPv6 6to4 host

LAN

2002cb77090f002064

FasE 01

2002cb77090f002064

6to4

Relay Router

Site A

(Mạng IPV6 6to4

của bạn)

IPV4 Internet

Site B


xa)

6to4

Router

IPV6 Internet

IPv6 native host

2001xxxxyyyy

6to4 Router



2002bc77090f001064


Microsoft


2002836b213c1e08f08f0208

R1

R2

R3


100

















Chuacute yacute




101




Thực hagravenh






đƣờng tunnel

Toacutem tắt





Đƣợc gắn

địa chỉ IPv4

Microsoft

6to4 Relay Router

IPV4 Internet

Đƣợc gắn

địa chỉ IPv4

Consulintel

Tunnel Broker


102









ipconfig all






show routes














wwwkamenet

wwwapnicnet

wwwIPv6tforg

103































Địa chỉ IPv4

Địa chỉ IPv6


Địa chỉ IPv4

104

Địa chỉ IPv6





























105








ping6 wwwkamenet

ping6 wwwIPv6tforg




wwwkamenet

wwwapnicnet

wwwIPv6tforg



Broker




migravenh

106




















107





























108

httpwwwmicrosoftcom

httpwwwciscocom

httpwwwIPv6tforg

httpnsIPv6stylejp


httpwwwapnicnet

httpwwwripenet

109


Anycast


APNIC



ARIN



ARP



Broadcast


DAD



DHCP




DHCPv6


Dual stack


Header



Hop limit


bỏ

IANA

110


quốc tế

ICANN




ICMP



ICMPv4



ICMPv6



IETF



IGMP




IPSec


IPv4



IPv6



LACNIC



111

MLD



MTU


Multicast



NAT




ND




Path MTU Discovery


Prefix




3)

QoS



RFC


RIPE NCC


RIR

112




TCPIP



Tunnel




Unicast



VPN




3



511 Dual-stack 89











4



























PC ServerCell

phone

IPV4


PC Server Cell

IPV6


Car TV Sensor Home

PLC hellip


5























rất hạn chế












6






biacutet
















NAT NATPC PC


Kẻ xacircm

nhập

Server

NAT NATPC PC


Kẻ xacircm

nhập

Server


7




8




































Specification





9








triển chung

Tỉ lệ

quảng baacute

IPv6


mạng quảng

baacute IPv6

Tỉ lệ nội

dung IPv6

Ngƣời sử

dụng

Tổng điểm

(trecircn 10)

Mỹ 2816 4023 5997 4511 683 65

Phaacutep 3014 4509 7374 4972 49 63

Nhật 2779 4591 8137 287 344 49

Trung Quốc 1056 1324 382 25 073 14

Uacutec 2092 2815 6818 4686 057 33

10

Campuchia 901 25 3036 5148 007 14

Indonesia 161 2852 515 4881 038 26

Malaysia 2164 3097 6652 5378 083 37

Philippines 1459 2388 5537 5038 002 18

Thaacutei Lan 2222 4304 8014 4984 017 3

Việt Nam 722 2143 2887 3504 0 08























Nam



11














Tại NetNam







cầu





Tại Viettel













12




Tại FPT Telecom






















Tại VNPT


vagrave TP HCM













13











14














T 2016 2020

15





IPv6





16










Kết quả lagrave


nhau



địa chỉ










hầm (tunnel)12









12


17













0010 0000 hellip00hellip 1100 1011 1010 0010 0011 1001 1011 0111

200000000000000000000000CBA239B7


18









Viacute dụ







nagravey)







gian chung IPv6






(INTERFACE ID)



64 biacutet

128 biacutet

19






























20







Viacute dụ





17-FC-0F


EUI - 48

EUI - 64

00 90 27 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


(64 bit)

00 90 2700 90 27 17 FC 0F17 FC 0F

FF FEFF FE

00 90 27 17 FC 0F00 90 2700 90 27 17 FC 0F17 FC 0F

00 90 27 17 FC 0FFF FE00 90 2700 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


trở thagravenh 1


(64 bit)



21











theo thời gian


22




































23

















vi node



















14


24





(Interface ID)





















25


























240016

15



26


Theo RFC358716














của tổ chức







mạng IPv6)





16



27
























17


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit




28


















trong IPv4




điểm nagraveo







Broadcast




18



29



Multicast






















19


Router

Maacutey chủ

` `

` `

Broadcast

Router

Maacutey chủ

` `

` `

Multicast


30













Viacute dụ









20




1 Phạm vi Node

2 Phạm vi Link

5 Phạm vi Site





31


























Địa chỉ IPv6



node phạm vi node

1


node

1




node phạm vi link

2


link

1








32


Địa chỉ IPv6




1


trong node

2





2


link

2








5


site

2





một site



Assignments









Maacutey chủ

`

` `

FF021

Maacutey chủ

`

` `

FF022





33



















unicast đoacute




Một node IPv6





21





34




định nghĩa

















của subnet















24


35



Label(D)


















36




20003




tự động






FF8




























37













IPv6 router


















38






IPv6








chỉ 6to4)



















đƣờng link

39










40




31 IPV6 HEADER








Time to Live

Version


Hdr

Len



Offset

Flg

Protocol Header

Checksum


Padding Options

Header Checksum

IHL


Padding Options

0 4 8 16 24 31

41






311 IPV4 header































42


























byte)




43
































)



25



44





















Giaacute trị Next


0 Hop-By-Hop

43 Routing

44 Fragment



45


60 Destination











IPv6

Hop-by-Hop




Destination







Routing






rộng Routing

Fragment

46
















IPSec29


)









26




IPv6) 29





47


IPv6

Hop-by-Hop

Destination

Routing

Fragment

Authentication

ESP

Lớp trecircn









48





































49


lai




















nữa 32









31


IPv6 32


50



















51









đoacute






cho goacutei tin

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address


52

Flow Label






















goacutei tin















53

























IPv6

54


















header cơ bản

55




















ICMPv6 ND36












33











56



57


PROTOCOL VERSION 6)





























38






58












tuyến multicast






(ICMPv6 message)







40


Specification


0 7 8 15 16 32

Type Code Checksum

ICMPv6 message


59


















2 Packet too big 0



4 Parameter problem












41


60


đƣợc gửi
















128 Echo request 0

129 Echo reply 0










61

137 Redirect 0




62
























DHCP









63








Router Solicitation



Redirect























64




































42


65





00000000







thiết lập


















66


ND option



việc redirect




Type Tecircn Option




4 Redirected Header

5 MTU






43


Type Length Value



67














ban đầu

Type 5 Option MTU









host







autoconfiguration)




68














khocircng


detection)








69



(network layer)











Node44









Advertisement




chỉ






44


70







Detection - DAD)














`

A

`

B

ICMPv6 Type = 135

Nguồn = A




ICMPv6 Type = 136

Nguồn = B

Điacutech = A




71









router vagrave host





























72


Router





của noacute





Host





định



















73



























interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F


74



(interface ID)











Advertisement




















75




















tin IPv6
















45


76












Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin



Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin




77



























nagravey









46


78








nhất định











79



IPV6







của router




















unicast




80








































81



Vagrave

Router show IPv6

















j1s3-mz123-9

Linux Enterprise 30

`

Window 2003 server



2001dc864



2001dc764

Cisco router

2621XM

2001dc964

FastEthernet00


82

Toacutem tắt




















show neighbors






show version




83



Enable

Conf t



IPv6








show IPv6


show IPv6 route





Conf t




No shutdown





84


show IPv6 route

show IPv6 traffics











ipconfig



show routes



định


ifconfig









85



















radvd --debug 0



vi etcradvdconf



etcinitdradvd start





86
















header









e Redirect












87










tin truy vấn



router IPv4






động giao tiếp

88














89


IPV4IPV6
















511 Dual-stack






Cisco


90






động dual-stack









IPV4 IPV6

network

router

interface Ethernet0

ip address 192168991 2552552550


Cisco Router




91







Router-tới-Router


Host-tới-Host
















92











IPv4 đi qua


diện tunnel








47


LAN IPV4

LAN IPV6




LAN IPV4

LAN IPV6





93



















522 Tunnel Broker















94

Mạng của tổ


Broker

IPV6

Internet


Internet IPV4

Tunnel

IPv6

host









cấp Tunnel Broker



Trong đoacute


Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS



95



































96






































97
















2002cb77090f48















644816



644816




98




Trong đoacute

6to4 host


6to4 router



6to4 relay router









99













IPv6 6to4 host

LAN

2002cb77090f002064

FasE 01

2002cb77090f002064

6to4

Relay Router

Site A

(Mạng IPV6 6to4

của bạn)

IPV4 Internet

Site B


xa)

6to4

Router

IPV6 Internet

IPv6 native host

2001xxxxyyyy

6to4 Router



2002bc77090f001064


Microsoft


2002836b213c1e08f08f0208

R1

R2

R3


100

















Chuacute yacute




101




Thực hagravenh






đƣờng tunnel

Toacutem tắt





Đƣợc gắn

địa chỉ IPv4

Microsoft

6to4 Relay Router

IPV4 Internet

Đƣợc gắn

địa chỉ IPv4

Consulintel

Tunnel Broker


102









ipconfig all






show routes














wwwkamenet

wwwapnicnet

wwwIPv6tforg

103































Địa chỉ IPv4

Địa chỉ IPv6


Địa chỉ IPv4

104

Địa chỉ IPv6





























105








ping6 wwwkamenet

ping6 wwwIPv6tforg




wwwkamenet

wwwapnicnet

wwwIPv6tforg



Broker




migravenh

106




















107





























108

httpwwwmicrosoftcom

httpwwwciscocom

httpwwwIPv6tforg

httpnsIPv6stylejp


httpwwwapnicnet

httpwwwripenet

109


Anycast


APNIC



ARIN



ARP



Broadcast


DAD



DHCP




DHCPv6


Dual stack


Header



Hop limit


bỏ

IANA

110


quốc tế

ICANN




ICMP



ICMPv4



ICMPv6



IETF



IGMP




IPSec


IPv4



IPv6



LACNIC



111

MLD



MTU


Multicast



NAT




ND




Path MTU Discovery


Prefix




3)

QoS



RFC


RIPE NCC


RIR

112




TCPIP



Tunnel




Unicast



VPN




4



























PC ServerCell

phone

IPV4


PC Server Cell

IPV6


Car TV Sensor Home

PLC hellip


5























rất hạn chế












6






biacutet
















NAT NATPC PC


Kẻ xacircm

nhập

Server

NAT NATPC PC


Kẻ xacircm

nhập

Server


7




8




































Specification





9








triển chung

Tỉ lệ

quảng baacute

IPv6


mạng quảng

baacute IPv6

Tỉ lệ nội

dung IPv6

Ngƣời sử

dụng

Tổng điểm

(trecircn 10)

Mỹ 2816 4023 5997 4511 683 65

Phaacutep 3014 4509 7374 4972 49 63

Nhật 2779 4591 8137 287 344 49

Trung Quốc 1056 1324 382 25 073 14

Uacutec 2092 2815 6818 4686 057 33

10

Campuchia 901 25 3036 5148 007 14

Indonesia 161 2852 515 4881 038 26

Malaysia 2164 3097 6652 5378 083 37

Philippines 1459 2388 5537 5038 002 18

Thaacutei Lan 2222 4304 8014 4984 017 3

Việt Nam 722 2143 2887 3504 0 08























Nam



11














Tại NetNam







cầu





Tại Viettel













12




Tại FPT Telecom






















Tại VNPT


vagrave TP HCM













13











14














T 2016 2020

15





IPv6





16










Kết quả lagrave


nhau



địa chỉ










hầm (tunnel)12









12


17













0010 0000 hellip00hellip 1100 1011 1010 0010 0011 1001 1011 0111

200000000000000000000000CBA239B7


18









Viacute dụ







nagravey)







gian chung IPv6






(INTERFACE ID)



64 biacutet

128 biacutet

19






























20







Viacute dụ





17-FC-0F


EUI - 48

EUI - 64

00 90 27 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


(64 bit)

00 90 2700 90 27 17 FC 0F17 FC 0F

FF FEFF FE

00 90 27 17 FC 0F00 90 2700 90 27 17 FC 0F17 FC 0F

00 90 27 17 FC 0FFF FE00 90 2700 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


trở thagravenh 1


(64 bit)



21











theo thời gian


22




































23

















vi node



















14


24





(Interface ID)





















25


























240016

15



26


Theo RFC358716














của tổ chức







mạng IPv6)





16



27
























17


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit




28


















trong IPv4




điểm nagraveo







Broadcast




18



29



Multicast






















19


Router

Maacutey chủ

` `

` `

Broadcast

Router

Maacutey chủ

` `

` `

Multicast


30













Viacute dụ









20




1 Phạm vi Node

2 Phạm vi Link

5 Phạm vi Site





31


























Địa chỉ IPv6



node phạm vi node

1


node

1




node phạm vi link

2


link

1








32


Địa chỉ IPv6




1


trong node

2





2


link

2








5


site

2





một site



Assignments









Maacutey chủ

`

` `

FF021

Maacutey chủ

`

` `

FF022





33



















unicast đoacute




Một node IPv6





21





34




định nghĩa

















của subnet















24


35



Label(D)


















36




20003




tự động






FF8




























37













IPv6 router


















38






IPv6








chỉ 6to4)



















đƣờng link

39










40




31 IPV6 HEADER








Time to Live

Version


Hdr

Len



Offset

Flg

Protocol Header

Checksum


Padding Options

Header Checksum

IHL


Padding Options

0 4 8 16 24 31

41






311 IPV4 header































42


























byte)




43
































)



25



44





















Giaacute trị Next


0 Hop-By-Hop

43 Routing

44 Fragment



45


60 Destination











IPv6

Hop-by-Hop




Destination







Routing






rộng Routing

Fragment

46
















IPSec29


)









26




IPv6) 29





47


IPv6

Hop-by-Hop

Destination

Routing

Fragment

Authentication

ESP

Lớp trecircn









48





































49


lai




















nữa 32









31


IPv6 32


50



















51









đoacute






cho goacutei tin

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address


52

Flow Label






















goacutei tin















53

























IPv6

54


















header cơ bản

55




















ICMPv6 ND36












33











56



57


PROTOCOL VERSION 6)





























38






58












tuyến multicast






(ICMPv6 message)







40


Specification


0 7 8 15 16 32

Type Code Checksum

ICMPv6 message


59


















2 Packet too big 0



4 Parameter problem












41


60


đƣợc gửi
















128 Echo request 0

129 Echo reply 0










61

137 Redirect 0




62
























DHCP









63








Router Solicitation



Redirect























64




































42


65





00000000







thiết lập


















66


ND option



việc redirect




Type Tecircn Option




4 Redirected Header

5 MTU






43


Type Length Value



67














ban đầu

Type 5 Option MTU









host







autoconfiguration)




68














khocircng


detection)








69



(network layer)











Node44









Advertisement




chỉ






44


70







Detection - DAD)














`

A

`

B

ICMPv6 Type = 135

Nguồn = A




ICMPv6 Type = 136

Nguồn = B

Điacutech = A




71









router vagrave host





























72


Router





của noacute





Host





định



















73



























interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F


74



(interface ID)











Advertisement




















75




















tin IPv6
















45


76












Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin



Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin




77



























nagravey









46


78








nhất định











79



IPV6







của router




















unicast




80








































81



Vagrave

Router show IPv6

















j1s3-mz123-9

Linux Enterprise 30

`

Window 2003 server



2001dc864



2001dc764

Cisco router

2621XM

2001dc964

FastEthernet00


82

Toacutem tắt




















show neighbors






show version




83



Enable

Conf t



IPv6








show IPv6


show IPv6 route





Conf t




No shutdown





84


show IPv6 route

show IPv6 traffics











ipconfig



show routes



định


ifconfig









85



















radvd --debug 0



vi etcradvdconf



etcinitdradvd start





86
















header









e Redirect












87










tin truy vấn



router IPv4






động giao tiếp

88














89


IPV4IPV6
















511 Dual-stack






Cisco


90






động dual-stack









IPV4 IPV6

network

router

interface Ethernet0

ip address 192168991 2552552550


Cisco Router




91







Router-tới-Router


Host-tới-Host
















92











IPv4 đi qua


diện tunnel








47


LAN IPV4

LAN IPV6




LAN IPV4

LAN IPV6





93



















522 Tunnel Broker















94

Mạng của tổ


Broker

IPV6

Internet


Internet IPV4

Tunnel

IPv6

host









cấp Tunnel Broker



Trong đoacute


Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS



95



































96






































97
















2002cb77090f48















644816



644816




98




Trong đoacute

6to4 host


6to4 router



6to4 relay router









99













IPv6 6to4 host

LAN

2002cb77090f002064

FasE 01

2002cb77090f002064

6to4

Relay Router

Site A

(Mạng IPV6 6to4

của bạn)

IPV4 Internet

Site B


xa)

6to4

Router

IPV6 Internet

IPv6 native host

2001xxxxyyyy

6to4 Router



2002bc77090f001064


Microsoft


2002836b213c1e08f08f0208

R1

R2

R3


100

















Chuacute yacute




101




Thực hagravenh






đƣờng tunnel

Toacutem tắt





Đƣợc gắn

địa chỉ IPv4

Microsoft

6to4 Relay Router

IPV4 Internet

Đƣợc gắn

địa chỉ IPv4

Consulintel

Tunnel Broker


102









ipconfig all






show routes














wwwkamenet

wwwapnicnet

wwwIPv6tforg

103































Địa chỉ IPv4

Địa chỉ IPv6


Địa chỉ IPv4

104

Địa chỉ IPv6





























105








ping6 wwwkamenet

ping6 wwwIPv6tforg




wwwkamenet

wwwapnicnet

wwwIPv6tforg



Broker




migravenh

106




















107





























108

httpwwwmicrosoftcom

httpwwwciscocom

httpwwwIPv6tforg

httpnsIPv6stylejp


httpwwwapnicnet

httpwwwripenet

109


Anycast


APNIC



ARIN



ARP



Broadcast


DAD



DHCP




DHCPv6


Dual stack


Header



Hop limit


bỏ

IANA

110


quốc tế

ICANN




ICMP



ICMPv4



ICMPv6



IETF



IGMP




IPSec


IPv4



IPv6



LACNIC



111

MLD



MTU


Multicast



NAT




ND




Path MTU Discovery


Prefix




3)

QoS



RFC


RIPE NCC


RIR

112




TCPIP



Tunnel




Unicast



VPN




5























rất hạn chế












6






biacutet
















NAT NATPC PC


Kẻ xacircm

nhập

Server

NAT NATPC PC


Kẻ xacircm

nhập

Server


7




8




































Specification





9








triển chung

Tỉ lệ

quảng baacute

IPv6


mạng quảng

baacute IPv6

Tỉ lệ nội

dung IPv6

Ngƣời sử

dụng

Tổng điểm

(trecircn 10)

Mỹ 2816 4023 5997 4511 683 65

Phaacutep 3014 4509 7374 4972 49 63

Nhật 2779 4591 8137 287 344 49

Trung Quốc 1056 1324 382 25 073 14

Uacutec 2092 2815 6818 4686 057 33

10

Campuchia 901 25 3036 5148 007 14

Indonesia 161 2852 515 4881 038 26

Malaysia 2164 3097 6652 5378 083 37

Philippines 1459 2388 5537 5038 002 18

Thaacutei Lan 2222 4304 8014 4984 017 3

Việt Nam 722 2143 2887 3504 0 08























Nam



11














Tại NetNam







cầu





Tại Viettel













12




Tại FPT Telecom






















Tại VNPT


vagrave TP HCM













13











14














T 2016 2020

15





IPv6





16










Kết quả lagrave


nhau



địa chỉ










hầm (tunnel)12









12


17













0010 0000 hellip00hellip 1100 1011 1010 0010 0011 1001 1011 0111

200000000000000000000000CBA239B7


18









Viacute dụ







nagravey)







gian chung IPv6






(INTERFACE ID)



64 biacutet

128 biacutet

19






























20







Viacute dụ





17-FC-0F


EUI - 48

EUI - 64

00 90 27 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


(64 bit)

00 90 2700 90 27 17 FC 0F17 FC 0F

FF FEFF FE

00 90 27 17 FC 0F00 90 2700 90 27 17 FC 0F17 FC 0F

00 90 27 17 FC 0FFF FE00 90 2700 90 27 17 FC 0FFF FE

Ethernet MAC

(48 bit)


trở thagravenh 1


trở thagravenh 1


(64 bit)



21











theo thời gian


22




































23

















vi node



















14


24





(Interface ID)





















25


























240016

15



26


Theo RFC358716














của tổ chức







mạng IPv6)





16



27
























17


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit


Địa chỉ IPV4

32 bit16 bit80 bit


32 bit16 bit80 bit




28


















trong IPv4




điểm nagraveo







Broadcast




18



29



Multicast






















19


Router

Maacutey chủ

` `

` `

Broadcast

Router

Maacutey chủ

` `

` `

Multicast


30













Viacute dụ









20




1 Phạm vi Node

2 Phạm vi Link

5 Phạm vi Site





31


























Địa chỉ IPv6



node phạm vi node

1


node

1




node phạm vi link

2


link

1








32


Địa chỉ IPv6




1


trong node

2





2


link

2








5


site

2





một site



Assignments









Maacutey chủ

`

` `

FF021

Maacutey chủ

`

` `

FF022





33



















unicast đoacute




Một node IPv6





21





34




định nghĩa

















của subnet















24


35



Label(D)


















36




20003




tự động






FF8




























37













IPv6 router


















38






IPv6








chỉ 6to4)



















đƣờng link

39










40




31 IPV6 HEADER








Time to Live

Version


Hdr

Len



Offset

Flg

Protocol Header

Checksum


Padding Options

Header Checksum

IHL


Padding Options

0 4 8 16 24 31

41






311 IPV4 header































42


























byte)




43
































)



25



44





















Giaacute trị Next


0 Hop-By-Hop

43 Routing

44 Fragment



45


60 Destination











IPv6

Hop-by-Hop




Destination







Routing






rộng Routing

Fragment

46
















IPSec29


)









26




IPv6) 29





47


IPv6

Hop-by-Hop

Destination

Routing

Fragment

Authentication

ESP

Lớp trecircn









48





































49


lai




















nữa 32









31


IPv6 32


50



















51









đoacute






cho goacutei tin

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address

VerTrafficClass

Source Address

Flow Label

Payload LengthNext

HeaderHopLimit

Destination Address


52

Flow Label






















goacutei tin















53

























IPv6

54


















header cơ bản

55




















ICMPv6 ND36












33











56



57


PROTOCOL VERSION 6)





























38






58












tuyến multicast






(ICMPv6 message)







40


Specification


0 7 8 15 16 32

Type Code Checksum

ICMPv6 message


59


















2 Packet too big 0



4 Parameter problem












41


60


đƣợc gửi
















128 Echo request 0

129 Echo reply 0










61

137 Redirect 0




62
























DHCP









63








Router Solicitation



Redirect























64




































42


65





00000000







thiết lập


















66


ND option



việc redirect




Type Tecircn Option




4 Redirected Header

5 MTU






43


Type Length Value



67














ban đầu

Type 5 Option MTU









host







autoconfiguration)




68














khocircng


detection)








69



(network layer)











Node44









Advertisement




chỉ






44


70







Detection - DAD)














`

A

`

B

ICMPv6 Type = 135

Nguồn = A




ICMPv6 Type = 136

Nguồn = B

Điacutech = A




71









router vagrave host





























72


Router





của noacute





Host





định



















73



























interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F

interface Ethernet0

ipv6 address 2001410213164 eui-64

RSRA MAC 00-90-27-17-FC-0F

Interface ID

029027FFFE17FC0F


74



(interface ID)











Advertisement




















75




















tin IPv6
















45


76












Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin



Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300

Nguồn Điacutech

MTU=1500

MTU=1500

MTU=1400

MTU=1300







Path MTU=1300



mảnh goacutei tin




77



























nagravey









46


78








nhất định











79



IPV6







của router




















unicast




80








































81



Vagrave

Router show IPv6

















j1s3-mz123-9

Linux Enterprise 30

`

Window 2003 server



2001dc864



2001dc764

Cisco router

2621XM

2001dc964

FastEthernet00


82

Toacutem tắt




















show neighbors






show version




83



Enable

Conf t



IPv6








show IPv6


show IPv6 route





Conf t




No shutdown





84


show IPv6 route

show IPv6 traffics











ipconfig



show routes



định


ifconfig









85



















radvd --debug 0



vi etcradvdconf



etcinitdradvd start





86
















header









e Redirect












87










tin truy vấn



router IPv4






động giao tiếp

88














89


IPV4IPV6
















511 Dual-stack






Cisco


90






động dual-stack









IPV4 IPV6

network

router

interface Ethernet0

ip address 192168991 2552552550


Cisco Router




91







Router-tới-Router


Host-tới-Host
















92











IPv4 đi qua


diện tunnel








47


LAN IPV4

LAN IPV6




LAN IPV4

LAN IPV6





93



















522 Tunnel Broker















94

Mạng của tổ


Broker

IPV6

Internet


Internet IPV4

Tunnel

IPv6

host









cấp Tunnel Broker



Trong đoacute


Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS

Ipv6

Internet

Dual stack

node

Tunnel

brokerTunnel

server

Tunnel

server

Tunnel

server



Tunnel Broker

Tunnel

Ipv4

Internet

DNS



95



































96






































97
















2002cb77090f48















644816



644816




98




Trong đoacute

6to4 host


6to4 router



6to4 relay router









99













IPv6 6to4 host

LAN

2002cb77090f002064

FasE 01

2002cb77090f002064

6to4

Relay Router

Site A

(Mạng IPV6 6to4

của bạn)

IPV4 Internet

Site B


xa)

6to4

Router

IPV6 Internet

IPv6 native host

2001xxxxyyyy

6to4 Router



2002bc77090f001064


Microsoft


2002836b213c1e08f08f0208

R1

R2

R3


100

















Chuacute yacute




101




Thực hagravenh






đƣờng tunnel

Toacutem tắt





Đƣợc gắn

địa chỉ IPv4

Microsoft

6to4 Relay Router

IPV4 Internet

Đƣợc gắn

địa chỉ IPv4

Consulintel

Tunnel Broker


102









ipconfig all






show routes














wwwkamenet

wwwapnicnet

wwwIPv6tforg

103































Địa chỉ IPv4

Địa chỉ IPv6


Địa chỉ IPv4

104

Địa chỉ IPv6





























105








ping6 wwwkamenet

ping6 wwwIPv6tforg




wwwkamenet

wwwapnicnet

wwwIPv6tforg



Broker




migravenh

106




















107





























108

httpwwwmicrosoftcom

httpwwwciscocom

httpwwwIPv6tforg

httpnsIPv6stylejp


httpwwwapnicnet

httpwwwripenet

109


Anycast


APNIC



ARIN



ARP



Broadcast


DAD



DHCP




DHCPv6


Dual stack


Header



Hop limit


bỏ

IANA

110


quốc tế

ICANN




ICMP



ICMPv4



ICMPv6



IETF



IGMP




IPSec


IPv4



IPv6



LACNIC



111

MLD



MTU


Multicast



NAT




ND




Path MTU Discovery


Prefix




3)

QoS



RFC


RIPE NCC


RIR

112




TCPIP



Tunnel




Unicast



VPN




internet thẾ hỆ mỚi ipv6 · 4 chƢƠng 1: lÝ do ra ĐỜi ipv6 1.1 nhỮng hẠn chẾ cỦa...

Documents