Đồ án tốt nghiệp đại học: IPv6 và định tuyến trong mạng IPv6

ƯỜ

NG Đ I H C BÁCH KHOA HÀ N I TR Ộ KHOA ĐI N T - VI N THÔNG

Ạ Ọ Ệ Ử

Ễ

Đ ÁNỒ T T NGHI P Đ I H C

Ệ Ạ Ọ

Ố

Đ tài:ề

IPV6 VÀ Đ NH TUY N TRONG Ế Ị M NG IPV6

Ạ

ệ NGÔ VĂN DUY NẾ

ự

Sinh viên th c hi n: L p ĐT

8 - K47

ớ

ả

THS. NGUY N THU NGA Ễ GVC. PH M VĂN TUÂN

ng d n: Gi ng viên h ẫ ướ Cán b ph n bi n: ệ ộ

ả

Ạ

Hà n i, ộ 5-2007

C NG HÒA XÃ HÔI CH NGHĨA VI T NAM

Ạ

Ộ

Ệ

ƯỜ

Ộ Ạ Ọ

Ủ ự

ạ

B GIÁO D C VÀ ĐÀO T O Ụ Ộ NG Đ I H C BÁCH KHOA HÀ N I --------------------------------------------------

Đ c l p - T do - H nh phúc ộ ậ ---------------------------------

NHI M V Đ ÁN T T NGHI P

Ụ Ồ

Ố

Ệ

H và tên sinh viên: .…………….………….…….. S hi u sinh viên: ………………

ố ệ

ọ

Khoá:…………………….Khoa: Đi n t

- Vi n thông Ngành: ……………….........

ệ ử

ễ

1. Đ u đ đ án:

ề ồ

ầ

………………………………………………..

……………………………………………………………………………………………………………………………………

………………………………………………..………...

2. Các s li u và d li u ban đ u:

ữ ệ

ố ệ

ầ

……………………………………..……………………………………………..……..……………………………

……………………………………………………………………………………………………………………………….…..

………………………..…………………………………………………………………………………….

3. N i dung các ph n thuy t minh và tính toán:

ế

ầ

ộ

………………………………………………………………………………………………………………..….

……………………………………………………………………………………………………………………………………..

….

……………………………………………………………………………………………………………………………………

…..….……………………………………………………………………………………………

4. Các b n v , đ th ( ghi rõ các lo i và kích th

c b n v ):

ả ẽ ồ ị

ạ

ướ ả ẽ

………………………………………………………………………………………………………………………..….

…………………………………………………………………………………………………………………………..……….

………………………………………………………………………………………………………….

5. H tên gi ng viên h

ả

ọ

ướ

………………………………………………………..…………………… ng d n: ẫ

6. Ngày giao nhi m v đ án: ………………………………………………….……………

ụ ồ

ệ

………………………………………………………………………..……… 7. Ngày hoàn thành đ án:

ồ

Ngày tháng năm

Ch nhi m B môn

Gi ng viên h

ng d n

ủ

ệ

ộ

ả

ướ

ẫ

Sinh viên đã hoàn thành và n p đ án t

t nghi p ngày tháng năm

ộ

ồ

ố

ệ

Cán b ph n bi n ộ ả

ệ

B GIÁO D C VÀ ĐÀO T O

Ộ

Ụ

Ạ

ƯỜ

Ạ Ọ

TR NG Đ I H C BÁCH KHOA HÀ N I Ộ ---------------------------------------------------

..................................

H và tên sinh viên:

....................................................................... S hi u sinh viên:

ọ

ố ệ

Ngành: .................................................................................................. Khoá: ...........................................................

viên

Gi ng ả

ướ ng

d n:ẫ ..............................................................................................................................................

Cán

ộ

ả ph n

bi nệ : .......................................................................................................................................................

B N NH N XÉT Đ ÁN T T NGHI P Ồ Ố Ả Ậ Ệ

1. N i dung thi

t nghi p:

ộ

t k t ế ế ố

ệ

..........................................................................................................................................................................................

..........................................................................................................................................................................................................

............................................................................................

án b ph n bi n: 2. Nh n xét c a c

ộ ả

ủ

ệ

ậ

..........................................................................................................................................................................................

...................................................................................

Ngày tháng năm

Cán b ph n bi n ộ ả

ệ

M c l c ụ ụ

NG 1 - T NG QUAN V IPV6

Ề

Ổ

ọ

ứ

ụ

ầ ầ

ạ ự

ấ ượ

Ủ

ạ

ỉ

ấ

ệ

c phân c p có hi u qu : ả

ỉ ớ ị ị

ế ấ ự ộ

ề

ữ

ả ả

Ổ

Ấ

Ị

Ỉ

ấ

ạ

1.4.2. Phân b đ a ch Ipv6

1.4.3. Cách vi

ổ ị ỉ ơ ế ấ ị ấ ế ế ị

ỉ t đ a ch Ipv6 ỉ

ị

ẩ

ị ị

ỉ

ị

1.5.5. Ph 1.5.6. So sánh gi a Ipv4 và Ipv6 v đ a ch

4 ....................................................................................................................... M c l c ụ ụ 12 ....................................................................... CH ƯƠ 1.1KHÁI QUÁT CHUNG 12 ......................................................................................... 1.2 M T S V N Đ C A IPv4 13 ............................................................................ Ề Ủ Ộ Ố Ấ 1.2.1. Thi u đ a ch IP 13 ........................................................................................... ị ỉ ế 13 ...................................... 1.2.2. Quá nhi u các routing entry trên backbone router ề 13 1.2.3. Yêu c u v an ninh thông tin l p m ng ................................................. ở ớ ề 1.2.4. Nhu c u v các ng d ng th i gian th c hay còn g i là ch t l ng d ch ị ờ ề 14 ............................................................................................................................... ụ v QoS 1.3. CÁC TÍNH NĂNG C A IPv6 14 ........................................................................... ......................................................................... 1.3.1. D ng mào đ u gói tin m i 14 ớ ầ 1.3.2. Không gian đ a ch l n h n: 14 ........................................................................ ơ ị 15 ..................... 1.3.3. K t c u đ a ch và đ nh tuy n đ ế ượ ị 1.3.4. T đ ng c u hình đ a ch : 15 ........................................................................... ỉ ấ 1.3.5. An ninh thông tin: 15 ........................................................................................ 1.3.6. H tr QoS t 15 .................................................................................... t h n: ố ơ ỗ ợ 16 ................................... 1.3.7. Giao th c m i cho thông tin gi a các host li n k : ề ớ ứ 1.3.8. Kh năng m r ng t t: 16 ............................................................................... ố ở ộ 16 ........................................................................... 1.3.9. Kh năng h tr di đ ng: ộ ỗ ợ 16 .............................. 1.4. C U TRÚC, PHÂN B VÀ CÁCH VI T Đ A CH IPV6 Ế 16 .......................................................... 1.4.1. C u trúc gói tin Ipv6 trong m ng LAN 17 .................................................................................... 1.4.2.1. C ch c p phát chung 19 ........................................................................ 19 ...................................................... 1.4.2.2 C p phát đ a ch theo nhà cung c p ấ 21 ............................................................................ ti 23 ................................................................................. 1.5. CÁC LO I Đ A CH IPV6 Ỉ Ạ Ị 23 ............................................................................................ 1.5.1. Đ a ch Unicast ỉ 1.5.1.1. Đ a ch Global Unicast: 24 ........................................................................ ỉ ị 1.5.1.2. Đ a ch Local Unicast: 27 .......................................................................... ỉ ị 1.5.1.3. Đ a ch Unicast theo chu n IPX 30 ........................................................... ỉ ị 30 ............................................................................................. 1.5.2. Đ a ch anycast ỉ 32 .......................................................................................... 1.5.3. Đ a ch Multicast ỉ 1.5.3.1. C u trúc chung 32 ..................................................................................... ấ 1.5.3.2. Đ a ch Solicited-Node 35 .......................................................................... ị ỉ 36 ......................................................................... 1.5.4. Các d ng đ a ch IPv6 khác ị ạ 1.5.4.1. Đ a ch không xác đ nh: 36 ........................................................................ ị ỉ 1.5.4.2. Đ a ch Loopback 36 .................................................................................. ỉ ị 36 ng thích ............................................................................... 1.5.4.3. Đ a ch t ỉ ươ ị 37 ..................................................................... ng th c gán đ a ch Ipv6 ứ ỉ ị ươ 39 .......................................................... ỉ ề ị ữ

Ầ

Ấ

ị

ạ

ầ

Ỉ

Ị

1.6. C U TRÚC PH N MÀO Đ U GÓI TIN IPV6 ầ ở ộ Ự Ấ

Ậ

ả

ủ

ộ ố ứ

ụ

ỉ

NG 3 – CÁC GI

Ừ

Ể

ị

3.1. Đ T V N Đ Ấ Ặ 3.2. C CH DUAL STACK Ơ Ế ấ ị

ủ

ằ ấ

ầ

ấ

ằ ng h m c u hình b ng tay ấ

ủ ườ

ằ

đ ng

ự ộ

ườ

39 ................................................ Ầ 1.6.1. Đ nh d ng mào đ u chu n 40 .......................................................................... ẩ 1.6.2. Ph n mào đ u m r ng c a Ipv6 43 ............................................................... ủ ầ CH NG 2 – B O M T, T C U HÌNH Đ A CH TRONG IPV6 45 ........................ Ả Ậ ƯƠ 45 .......................................................................................................... 2.1. B O M T Ả 2.1.1. Các tính năng b o m t 45 ................................................................................ ậ 2.1.2. Authentication Header (AH) 47 ........................................................................ 49 ........................................................ 2.1.3. Encapsulating Security Payload (ESP) 50 ............................................................ 2.1.4. M t s ng d ng c a Ipv6 – Ipsec ụ 2.1.4.1. M ng riêng o (VPN) 50 .......................................................................... ạ ả 2.1.4.2. Đ m b o an toàn m c ng d ng. 51 ....................................................... ả ứ ứ ả 52 ................................................................................... 2.2. T C U HÌNH Đ A CH Ỉ Ự Ấ Ị 52 ................................................................ 2.2.1. Quá trình phân b đ a ch stateful ổ ị đ ng c u hình không tr ng thái) 53 ............................................ 2.2.2. Quá trình t ấ ạ ự ộ I PHÁP CHUY N Đ I H T NG T IPV4 SANG IPV6 Ổ Ạ Ầ Ả ƯƠ 57 .................................................................................................................................................... 57 ..................................................................................................... Ề 59 ................................................................................... 60 ........................................................................................... 3.2.1. C u hình đ a ch ỉ 3.2.2. D ch v cung c p tên mi n (DNS) 60 ............................................................. ề ấ ụ 3.2.3. u đi m c a Dual Stack 61 ............................................................................. Ư ể 3.2.4. Nh 61 c đi m c a Dual Stack ...................................................................... ể ủ ượ 61 ...................................................................... 3.3. Đ NG H M IPV6 QUA IPV4 Ầ ƯỜ 3.3.1. Đ ng h m c u hình b ng tay 63 ................................................................. ấ ườ ầ 3.3.1.1. Mô t ng h m c u hình b ng tay đ 63 ................................................. ả ườ 64 ..................................... 3.3.1.2. u đi m c a đ ằ ầ ủ ườ Ư ể 64 ............................... 3.3.1.3. Nh ng h m c u hình b ng tay c đi m c a đ ầ ượ ể 3.3.2. Đ ng h m c u hình t 65 .................................................................... ầ ấ 3.3.2.1. C ch 6to4 65 .......................................................................................... ơ ế . 67 3.3.2.2. C ch ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) ơ ế 71 ................................ Ơ Ế Ị

3.4. C CH D CH Đ A CH (ADDRESS TRANSLATION) Ỉ

Ị

3.4.1. NAT-PT (NETWOKR ADDRESS TRANSLATION - PROTOCOL

ạ ộ

ỉ ủ

c đi m c a NAT-PT ủ ụ

ể ứ

ấ

ủ ủ ủ

ủ

Ư ể ượ

71 TRANSLATION) .............................................................................................................. 72 ..................................................................... 3.4.1.1. Ho t đ ng c a NAT-PT ủ 3.4.1.2. S d ng DNS cho vi c gán đ a ch : 73 .................................................... ử ụ ệ ỉ ị 3.4.1.3. Gán đ a ch cho các k t n i đ u ra (Ipv6 sang Ipv4) 75 ........................... ị ế ố ầ 76 3.4.1.4. u đi m c a NAT-PT ........................................................................ Ư ể 3.4.1.5. Nh 76 .................................................................. ượ 76 ................................................................................ 3.4.1.6. Ph m vi ng d ng ạ 3.4.2. DSTM (DUAL STACK TRANSITION MECHANISM) 76 ........................... 77 ............................................................................ 3.4.2.1. C u trúc m t DSTM ộ 77 3.4.2.2. Ho t đ ng c a các nút DSTM ............................................................. ạ ộ 78 3.4.2.3. Ho t đ ng c a DSTM TEP ................................................................. ạ ộ 3.4.2.4. Ho t đ ng c a Máy ch DSTM 78 .......................................................... ạ ộ 80 ............................................................................. 3.4.2.5. u đi m c a DSTM ủ 80 ...................................................................... 3.4.2.6. Nh c đi m c a DSTM ể ủ 81 .................................................. NG 4: Đ NH TUY N TRONG M NG IPV6 Ạ Ế ƯƠ

Ị

Ạ

Ế Ế Ế Ế

Ị Ị Ị Ị Ệ

Ế

Ệ

Ử

Ứ Ị Ứ Ộ Ố

Ị

Ệ

Ạ

ệ

Ệ

Ầ 5.2.1. Môi tr

5.2.2. Các thi

ạ

ế ố

ườ ệ ề ệ ề ế ị ử ụ

Ộ Ố

Ử

c u hình

ự ấ

ớ ị

Ệ ạ

ế ố ế ố

ộ

ế ế

ị ị

ươ

Ự

Ử

Ệ

A.2. TH C TR NG TH NGHI M IPV6 T I VI T NAM Ụ Ụ

Ạ ƯƠ

Ạ Ạ

Ử

Ạ

Ể

Ệ

Ử

Ạ

Ể

Ệ

ƯƠ

Ạ

Ề

Ể

Ệ

81 .................................................................. 4.1. Đ NH TUY N TRÊN MÁY TR M 82 ............................................................. 4.2. Đ NH TUY N TRÊN CÁC ROUTER 83 4.3. Đ NH TUY N TĨNH .......................................................................................... 4.4. Đ NH TUY N Đ NG 84 ....................................................................................... Ộ 84 .......................................................................................... 4.5. H TH NG T TR Ự Ị Ố 85 4.6. GIAO TH C Đ NH TUY N RIPng ................................................................. 4.7. GIAO TH C OSPFv3 89 ........................................................................................ 92 .......................................... CH NG 5: M T S MÔ HÌNH TH NGHI M IPV6 ƯƠ 92 ..................... 5.1. M C ĐÍCH, V TRÍ, THI T B VÀ PH M VI TH NGHI M Ế Ử Ụ 5.1.1. M c đích th nghi m 92 ................................................................................. ụ ử ệ t b th nghi m 5.1.2. V trí và thi 92 ...................................................................... ế ị ử ị 92 .................................................................................. 5.1.3. Ph m vi th nghi m ệ ử ạ 92 ...................................................... 5.2. CÁC PH N TRI N KHAI TH NGHI M Ử Ể 93 ng h đi u hành ............................................................................ ệ ề 5.2.1.1. H đi u hành Window 93 ......................................................................... 94 ............................................................................. 5.2.1.2. H đi u hành Linux 96 t b s d ng cho k t n i m ng ..................................................... 5.2.2.1. Switch 96 ................................................................................................... 96 .................................................................................................... 5.2.2.2. Router 5.3. M T S MÔ HÌNH TH NGHI M 99 ................................................................ 99 5.3.1. K t n i gi a hai nút trong m ng LAN v i đ a ch local t ....... ỉ ữ 5.3.2. K t n i hai nút thu c hai site Ipv6 qua router Ipv6 101 .................................. 103 .............................. 5.3.3. Mô hình đ nh tuy n v i giao th c đ nh tuy n RIPv6 ớ ứ ị 108 ........................... 5.3.4. Mô hình đ nh tuy n v i giao th c đ nh tuy n OSPFv3 ứ ị ớ 111 ........................................................ PH L C A - TÌNH HÌNH TRI N KHAI IPv6 Ể Ụ Ụ 111 ............................................................................................ I A.1. TRÊN TH GI Ế Ớ 111 ..................................................................................................... A.1.1 Châu Âu 113 A.1.2. Châu Mỹ ................................................................................................... 113 A.1.3. Châu Á - Thái Bình D ng ..................................................................... 114 A.1.3.1. Nh t B n ........................................................................................... ậ ả 115 A.1.3.2. Trung Qu cố ........................................................................................ 117 A.1.3.3. Hàn Qu cố ........................................................................................... 118 ............................................................................................. A.1.3.4. Đài Loan 118 ............................... Ệ NG ÁN TRI N KHAI M NG TH NGHI M IPV6 T I VI T PH L C B - PH Ệ 119 NAM. ....................................................................................................................................... 119 .................................. B.1. V N Đ TRI N KHAI M NG IPV6 TH NGHI M Ề Ấ B.2. PH NG ÁN Đ XU T TRI N KHAI M NG TH NGHI M (QUAN Ử Ấ 120 ............................................................................................................................... ĐI M 1) Ể B.2.1. Giai đo n 1 quan đi m 1 120 .......................................................................... ạ 121 .......................................................................... B.2.2. Giai đo n 2 quan đi m 1 ạ 121 B.2.3. Giai đo n 3 quan đi m 1 .......................................................................... ạ 122 .......................................................................... B.2.4. Giai đo n 4 quan đi m 1 ạ

ể ể ể ể

B.3. XÂY D NG M T M NG TR C IPV6 NGAY T Đ U (QUAN ĐI M 2)

Ự

Ừ Ầ

Ộ

Ạ

Ể

Ụ 122 .............................................................................................................................................. 122 ........................................................................... B.3.1.Giai đo n 1 quan đi m 2 123 .......................................................................... B.3.2.Giai đo n 2 quan đi m 2:

ể ể

ạ ạ

i l p 2 trong m ng LAN

ạ

ủ

ạ ớ

ề

ấ ấ ấ ấ

ấ

ị

ủ ị ạ

ỉ

ị

ấ ụ ử ụ

ị

ộ

ỉ

ấ ấ ấ ấ ấ

ng trong ph n header c a Ipv6.

ủ

ườ ụ ề

Hình 1.1: C u trúc khung c a Ipv6 t 17 .................................. 17 ............................ Hình 1.2: C u trúc khung truy n d n Ipv6 trong m ng Ethernet II ạ ẫ Hình 1.3: C u trúc đ a ch IPv6 dang Global Unicast 20 ................................................... ị ỉ Hình 1.4: C u trúc d ng đ a ch Unicast 24 ....................................................................... ạ ị ỉ 25 ........................................................................ Hình 1.5: Ba ph n c a chia ch Unicast ầ ủ ỉ 27 Hình 1.6 : C u trúc c a đ a ch Link-local nh sau ...................................................... ỉ 28 Hình 1.7: Hai máy tr m k t n i dùng đ a ch Link Local ............................................ ế ố Hình : 1.8 : C u trúc đ a ch Site-local 28 .......................................................................... ỉ 29 ................................................................... Hình 1.9: ví d s d ng đ a ch Site Local ỉ Hình 1.10 9 :Các lo i đ a ch c n gán đ i v i m t Site vào m ng IPv6 30 ..................... ỉ ầ ố ớ ạ ị ạ Hình 1.101: C u trúc đ a ch IPX theo Ipv6 30 .................................................................. ỉ ị Hình 1.121: C u trúc đ a ch anycast 32 ............................................................................ ị ỉ 33 .................................................................. Hình 1.123: C u trúc c a đ a ch Multicast ủ ị Hình 1.134: C u trúc đ a ch Multicast đ 35 ............................................ i c phân b l ố ạ ượ ỉ ị Hình 1.14: C u trúc gói tin Ipv6 40 ................................................................................... 41 .................................................... Hình 1.16: Các tr ầ 48 Hình 2.1: Các ví d v AH ........................................................................................... 48 ............................................................................................... Hình 2.2: Đ nh d ng AH ị

ạ

Danh m c hình v ụ ẽ

ạ

ầ ủ

ự ấ

c u hình đ a ch Stateless

ỉ

ị

ị ự ấ

ầ

ng h m ầ

ằ

ườ ơ ế

ỉ

ạ

ị ạ ộ

ầ

ị

ỉ

ề

ế

ủ

ơ ồ

ế ế ế ố

ạ

ộ

ế ố ị

49 ..................................................................... Hình 2.3: D ng headermào đ u c a ESP 54 ....................................... Hình 2.3: Dùng Stateless đ c u hình Prefix và Interface ID ể ấ 55 .................................................................... Hình 2.5: T c u hình đ a ch Linh-Local ỉ 56 ......................................................... Hình 2.6: Quá trình t 60 ...................................................................................... Hình 3.1: Ch ng hai giao th c ứ ồ 62 ........................................ ng h m Ipv6 thông qua Ipv4 Hình 3.2: Tri n khai các đ ườ ể 63 ................................................... Hình 3.3: Quy trình chuy n gói tin qua đ ườ ể 64 .................................................................... Hình 3.4: Đ ng h m c u hình b ng tay ấ ầ Hình 3.5: C ch 6to4 65 ................................................................................................... Hình 3.6: Khuôn d ng đ a ch 6to4 66 ............................................................................... Hình 3.7: C ch ho t đ ng 6to4 66 ................................................................................. ơ ế 68 .................................................................................... Hình 3.8: Đ ng h m ISATAP ườ Hình 3.9: D ng đ a ch ISATAP 69 ................................................................................... ạ Hình 3.10: ISATAP Router 69 ............................................................................................ Hình 3.11: NAT-PT 72 ....................................................................................................... 74 ........................................................................... Hình 3.12: Truy n tin IPv4 đ n IPv4 77 Hình 3.13: Mô hình ho t đ ng c a DSTM .................................................................. ạ ộ Hình 4.1: S đ chuy n tr ng thái trong RIPng 88 ........................................................... ạ ể 93 ..................................... Hình 5.1: Giao ti p Ipv6 c b n c a Microsoft Window SP1 ơ ả ủ Hình 5.2: Giao ti p ipv6 c a Window SP1 sau cài đ t b sung 94 .................................. ặ ổ ủ 99 Hình 5.6: K t n i hai máy thu n Ipv6 trong m ng LAN ............................................. ầ Hình 5.7: Mô hình K t n i hai nút thu c hai site Ipv6 qua router Ipv6 102 ..................... 105 .............................. : Mô hình đ nh tuy n v i giao th c đ nh tuy n RIPv6 Hình 5.8 ớ 109 ............................. Hình 5.9: Mô hình đ nh tuy n v i giao th c đ nh tuy n OSPFv6 ớ

ứ ị ứ ị

ế ế

ị

ườ

17 ............................................................. ạ ị ỉ ng ph m vi 34 ................................................................... ạ 39 ...................................................................... 42 ............................................................ 86 ...........................................................................

B ng 1.1: B ng phân b các lo i đ a ch Ipv6 ổ ả B ng 1.2: Các giá tr c a tr ị ủ B ng 1.3: So sánh đ a ch Ipv4 và Ipv6 ỉ ị B ng 1.4 : So sánh mào đ u c a Ipv4 và Ipv6 ầ ủ B ng 4.1: Ví d v b ng đ nh tuy n ế ị ụ ề ả

ả ả ả ả ả

Danh m c b ng ụ ả

Danh m c t t t vi t ụ ừ ế ắ

tế Ý nghĩa Tên đ y đầ ủ Tên vi tắ t

M t m ng Ipv6 th ử 6Bone 6Bone ạ ộ nghi mệ

ự AH Authentication Header Header trong Ipv6 nh mằ ả ẹ ủ

AS Autonmous System các thi ế ị

BGP Border Gateway gi a các h t

CIDR Classless Interdomain Pouting liên mi n không phân l p ớ

ể Dual Stack Transition DSTM ữ Mechanism t v i nhau. b o đ m tính chân th c và ả toàn v n c a gói tin trong quá trình truy nề ợ qu n, t p h p H t ậ ệ ự ả t b đ nh tuy n có cùng ế ị h qu n tr ị ệ ả Giao th c đ nh tuy n ế ứ ị qu n ệ ự ả ữ Giao th c đ nh tuy n ế ứ ị ề ổ M t c ch chuy n đ i ộ ơ ế gi a hai m ng Ipv4 và IPv6 ạ tách bi ệ ớ

64-BIT GLOBAL ị ủ Đ a ch MAC 64 bit c a EUI-64 IDENTIFIER

ể Encapsulationg Security ESP ả ấ Payload ậ

FP Format prefix đ nh d ng Ti n t

ứ ị

IPG Interior Gateway Protocol ộ ộ ệ ự ế

ỉ IPv6 M t ki u header trong IPv6 ộ ả nh m cung c p kh năng b o ằ m t cho gói tin IPv6 ạ ề ố ị ế ộ ộ Giao th c đ nh tuy n n i b , dùng trao đ i các thông tin ổ đ nh tuy n trong n i b h t ị qu nả M t ki u b o m t trong IPv6 ậ IPSec Internet Protocol Security ng AH và ESP ộ v i hai tr ớ ể ả ườ

Internet Protocol Version IPv4 Giao th c IP version4 ứ 4

Internet Protocol Version IPv6 Giao th c IP version4 ứ 6

ộ ơ ế

ISATAP Intra-Site Automatic Tunnel Addressing Protocol ầ đ i đ ổ ườ ớ ể

LSA Link State Advertisement

Ph Network Address NAT-PT ể ISATAP là m t c ch chuy n ng h m IPv6 over ầ IPv4 v i các đi m đ u cu i có ố ể th là Host ho c Router ặ Ki u qu ng bá tr ng thái liên ạ ả ể c s d ng trong giao k t đ ế ượ ử ụ th c OSPF ứ ươ ỉ ổ Translator – Protocol Translator

ể ng pháp chuy n đ i đ a ch chuy n đ i giao ể ổ ị th c.ứ ứ ệ Giao th c phát hi n ND Neighbor Discovery Neighbor

Next-Level Aggregation NLA ID Idendifier

OSPF Open Short Path First ch n con đ ọ ườ ở

Routing Information RIP ế Protocol ế ỏ

Site-Level Aggregation Đ nh danh tích h p m c ứ ợ ị ti p theo m c đ nh ế ứ ỉ ế Giao th c đ nh tuy n ứ ị ắ ng còn m ng n nh tấ Giao th c thông tin đ nh ị ứ tuy n, dùng đ nh tuy n trên ị các m ng nh ạ ị ứ Đ nh danh tích h p m c ợ SLA ID Identifier site

Top-level Aggregation ứ Đ nh danh tích h p m c ợ ị TLA ID Identifier

VPN Virtual Private Network ạ đ nhỉ M t ki u m ng trong ể ố đó hai m ng LAN đ u cu i ộ ạ ầ

k t n i v i nhau thông qua ế ố ớ Internet và ho t đ ng nh m t ư ộ ạ ộ m ng LAN. ạ

L I NÓI Đ U Ờ Ầ

M ng Internet và các m ng dùng công ngh IP đã tr lên r t quan tr ng trong ệ ạ ấ ạ ở ọ

cu c s ng c a xã h i hi n đ i ngày nay. M ng Internet đã t o ra m t môi tr ộ ố ủ ệ ạ ạ ạ ộ ộ ườ ng

ho t đ ng toàn c u cho t t c m i ng i tham gia, g n nh xóa đi biên gi ạ ộ ầ ấ ả ọ ườ ư ầ ớ i gi a các ữ

qu c gia, thu ng n kho ng cách đ a lý. ắ ả ố ị

M t trong nh ng v n đ quan tr ng mà k thu t m ng trên th gi ọ ế ớ ữ ề ậ ạ ấ ộ ỹ ả i đang ph i

gi i quy t là s phát tri n v i t c đ quá nhanh c a m ng Internet toàn c u. S phát ả ớ ố ộ ự ủ ự ế ể ạ ầ

ề tri n này cùng v i s tích h p d ch v , tri n khai nh ng d ch v m i, k t n i nhi u ể ụ ớ ế ố ớ ự ụ ữ ể ợ ị ị

m ng khác nhau, nh m ng di đ ng v i m ng Internet đã đ t ra v n đ thi u tài ư ạ ề ế ạ ặ ấ ạ ớ ộ

nguyên dùng chung. Vi c s d ng h th ng đ a ch hi n t i cho m ng Internet IPv4 ệ ử ụ ỉ ệ ạ ệ ố ị ạ

s không đáp ng n i s phát tri n c a m ng Internet toàn c u trong m t th i gian ạ ẽ ể ủ ổ ự ứ ầ ộ ờ

ng n s p t ng th c đánh đ a ch ắ ắ ớ i. Do đó nghiên c u tri n khai ng d ng m t ph ể ụ ứ ứ ộ ươ ứ ị ỉ

m i nh m kh c ph c h n ch này là m t yêu c u t c làm ngay. ụ ạ t y u c n đ ầ ấ ế ầ ượ ế ằ ắ ớ ộ

M ng Internet Vi t Nam cũng đ t ra nh ng yêu c u t ng t . Nh ng v i h ạ ệ ầ ươ ữ ặ ự ớ ệ ư

i, các thi th ng c s h t ng hi n t ơ ở ạ ấ ệ ạ ố ế ị ệ ố t b d ch v đang khai thác s d ng h th ng ử ụ ụ ị

t b và ph n m m hi n t i ch a h tr nhi u ho c ch a t đ a ch IPv4. Các thi ị ỉ ế ị ệ ạ ề ầ ư ỗ ợ ư ươ ng ề ặ

thích ho c ch a s n sàng v i vi c s d ng t i vi c s d ng IPv6 (Internet Protocol ệ ử ụ ư ẵ ặ ớ ớ ệ ử ụ

version 6). Đ b t k p v i s phát tri n c a m ng Internet, trong t ng l ể ắ ị ể ủ ớ ự ạ ươ ạ ạ i m ng

Internet Vi t Nam ph i h tr IPv6. V n đ tri n khai s d ng IPv6 là s thay đ i có ệ ả ỗ ợ ề ể ử ụ ự ấ ổ

ng tr quy mô r ng l n. Vì v y c n có s chu n b k l ậ ầ ị ỹ ưỡ ự ẩ ộ ớ ướ ể ả c khi th c hi n đ gi m ệ ự

chi phí, t n d ng đ c c s h t ng hi n có. ậ ụ ượ ơ ở ạ ầ ệ

Tr c tiên, em xin chân thành c m n các th y cô giáo Tr ướ ả ơ ầ ườ ng D i H c Bách ạ ọ

Khoa Hà N i, đ c bi t là th y Nguy n Xuân Dũng, cô Nguy n Thu Nga đã t n tình ặ ộ ệ ễ ễ ậ ầ

giúp đ . Em cũng chân thành c m n các cán b gi ng viên ả ơ ộ ả ỡ , k thu t viên ậ ỹ và các b nạ

H c vi n m ng Cisco Bách Khoa đã giúp đ trong quá trình th c t p. ở ọ ự ậ ệ ạ ỡ

Sinh viên

Ngô Văn Duy nế

CH

NG 1 - T NG QUAN V IPV6

ƯƠ

Ổ

Ề

1.1 KHÁI QUÁT CHUNG

Xu t phát đi m c a Ipv6 có tên g i là Ipng (Internet Protocol Next Generation) là ủ ể ấ ọ

m t phiên b n m i c a IP, đ c thi t k đ thay th cho giao th c cũ Ipv4. Ipng ớ ủ ả ộ ượ ế ế ể ứ ế

đ c gán v i phiên b n là 6 và l y tên chính th c là Ipv6. Quan đi m chính khi thi ượ ứ ể ấ ả ớ ế t

k Ipv6 là t ng b ế ừ ướ ạ ộ c thay th Ipv4, không t o ra s bi n đ ng l n đ i v i ho t đ ng ự ế ố ớ ế ạ ớ ộ

c a m ng Internet nói chung và c a t ng d ch v trên Internet nói riêng, đ m b o tính ị ủ ủ ừ ụ ả ả ạ

ng thích tuy t đ i v i m ng Internet dùng Ipv4 hi n t t ươ ế ố ớ ệ ạ ạ i. Nh ng ch c năng đã ứ ữ

đ ượ c ki m nghi m thành công trong Ipv4 s v n duy trì trong Ipv6. Nh ng ch c năng ẽ ẫ ứ ữ ệ ể

không đ ượ ử ụ ộ ố ứ c s d ng trong Ipv4 s b lo i b , và đ ng th i tri n khai m t s ch c ẽ ị ạ ỏ ể ờ ồ

năng m i liên quan đ n đ a ch , b o m t, và tri n khai các d ch v m i. ụ ớ ế ị ỉ ả ể ậ ớ ị

ị Ipv4 có 32 bit đ a ch v i kh năng lý thuy t có th cung c p m t không gian đ a ỉ ớ ế ể ả ấ ộ ị

32 = 4 294 967 296 đ a ch . Còn Ipv6 có 128 bit đ a ch v i kh năng cung c p đ a ị

ch 2ỉ ỉ ớ ả ấ ị ị ỉ

ch v m t lý thuy t 2 ỉ ề ặ ế 128 = 340 282 366 920 938 463 374 607 431 768 211 456 đ a ch , ỉ ị

9 32 l y tròn là 4x10

nhi u h n không gian đ a ch c a Ipv4 là kho ng 8 t l n vì 2 t ỉ ủ ề ả ơ ị t ỷ ỷ ỷ ầ ấ

36. S đ a ch này n u r i đ u trên b m t trái đ t thì m i ỗ

còn 2128 l y tròn là 340x10 ấ ế ả ề ề ặ ố ị ấ ỉ

mét vuông có kho ng 665 570 t t ả ỷ ỷ ị ỉ ự ớ ớ đ a ch . Đây là m t không gian đ a ch c c l n v i ộ ỉ ị

m c đích không ch cho internet mà còn cho t ụ ỉ ấ ả ễ t c các m ng máy tính, h th ng vi n ệ ố ạ

thông, h th ng đi u khi n và t ng v t d ng trong gia đình v.v. ừ ậ ụ ệ ố ề ể

1.2 M T S V N Đ C A IPv4

Ộ Ố Ấ

Ề Ủ

1.2.1. Thi u đ a ch IP ế ị ỉ

ị S tăng quá nhanh c a các host trên m ng Internet d n đ n tr ng thái thi u đ a ạ ủ ự ế ế ạ ẫ

ch IP gán cho các node. Do đó nhi u m ng đã ph i s d ng đ a ch IP c a m ng dùng ả ử ụ ủ ề ạ ạ ỉ ị ỉ

chung cùng v i k thu t chuy n đ i đ a ch m ng NAT (Network Address Translation) ớ ỹ ổ ị ỉ ạ ể ậ

đ có th m r ng không gian đ a ch IP trên m ng. V i ph ể ể ở ộ ạ ớ ị ỉ ươ ị ng th c này nhi u đ a ứ ề

ch IPv4 m ng riêng đ ạ ỉ ượ ộ c chuy n đ i thành m t ho c m t vài đ a ch IPv4 công c ng ể ặ ổ ộ ộ ị ỉ

i các đ k t n i v i các node khác trên m ng, đ ng th i t o ra kh năng s d ng l ể ế ố ớ ờ ạ ẻ ụ ạ ả ồ ạ

d i đ a ch IP m ng riêng t ả ị ạ ỉ ạ ậ i nhi u n i khác nhau. Tuy nhiên vi c s d ng k thu t ệ ử ụ ề ơ ỹ

NAT làm m t đi tính an ninh chu n l p m ng cũng nh không có kh năng ánh x ẩ ở ớ ư ả ạ ấ ạ

m c trên khi k t n i các node này v i các m ng khác. Do h p l ợ ệ ủ c a các ng d ng ứ ụ ở ứ ế ố ạ ớ

đó m t s ng d ng l p trên có th không th c hi n đ c thông qua NAT. ộ ố ứ ụ ở ớ ệ ượ ự ể

1.2.2. Quá nhi u các routing entry trên backbone router ề

V i s phân b hi n t i c a các m ng IPv4 thì s l ng router entrry trên các ố ệ ạ ủ ớ ự ố ượ ạ

backbone router lên t ớ i trên 110000 b n ghi. B ng đ nh tuy n trên router bao g m c ị ế ả ả ồ ả

các đ nh tuy n ngang hàng và đ nh tuy n phân c p. ế ế ấ ị ị

1.2.3. Yêu c u v an ninh thông tin l p m ng ầ ề ở ớ ạ

V i Ipv4 hi n t i đã có nhi u gi ệ ạ ớ ề ả ả i pháp an ninh thông tin trên m ng nh m đ m ằ ạ

c truy n trên m ng không b l y c p. Gi i pháp này có th là IPSec, b o thông tin đ ả ượ ị ấ ắ ề ạ ả ể

DES, 3DES, … nh ng các gi ư ả ề i pháp này đ u ph i th c hi n cài đ t thêm và có nhi u ệ ự ề ả ặ

ph ươ ng th c khác nhau đ i v i m i lo i s n ph m. ố ớ ạ ả ứ ẩ ỗ

1.2.4. Nhu c u v các ng d ng th i gian th c ứ ầ ề ự hay còn g i là ch t l ấ ượ ụ ờ ọ ng d ch ị

v QoS ụ

Ch t l ng d ch v trong Ipv4 cũng đ c xác đ nh trong tr ấ ượ ụ ị ượ ị ườ ầ ng TOS và ph n

nh n d ng t ậ ạ ả ọ i tr ng c a gói tin IP ( đó là các c ng giao th c c a ICP/ UDP). Tuy ổ ứ ủ ủ

nhiên tr ng ToS này có ít tính năng và đ c bi t khi ph n t i tr ng c a gói tin Ipv4 ườ ặ ệ ầ ả ọ ủ

đ c mã hoá thì ph n nhân d ng c ng giao th c TCP/ UDP không còn tác d ng n a. ượ ữ ụ ứ ầ ạ ổ

i quy t v n đ trên m t nhóm trong t ch c IETF đã đ a ra m t giao Nh m gi ằ ả ế ấ ề ộ ổ ứ ư ộ

th c liên m ng m i (Internet Potocol) g i là IP version 6 hay Ipv6. Giao th c này ọ ứ ứ ạ ớ

đ ượ ư ầ c đ a ra cùng v i hàng lo t các khuy n ngh trong vi c chuy n đ i sang đ n d n ế ệ ể ạ ầ ớ ổ ị

Ipv4 sang Ipv6 đ c thi t k trên quan đi m t i thi u hoá nh h ng t t ừ ượ ế ế ể ố ể ả ưở ớ ớ i các l p

trên và l p d i trong quá trình tri n khai. ớ ướ ể

1.3. CÁC TÍNH NĂNG C A IPv6

Ủ

1.3.1. D ng mào đ u gói tin m i ớ ạ ầ

Ph n header c a Ipv6 đ i thi u b ng vi c chuy n t t c ủ ầ ượ c gi m xu ng m c t ố ứ ố ả ể ấ ả ể ệ ằ

các tr ng ph ho c không c n thi ườ ụ ặ ầ ế t xu ng ph n header m r ng n m sau ph n Ipv6 ở ộ ầ ằ ầ ố

header. Vi c t ch c ph n header h p lý này làm tăng hi u qu x lý t i các router ệ ổ ứ ả ử ệ ầ ợ ạ

trung gian. Ipv6 header và Ipv4 header là không t ng thích v i nhau, do đó các node ươ ớ

ph i đ c cài đ t c 2 phiên b n IP m i có th x lý các header khác nhau này. ả ượ ặ ả ể ử ả ớ

1.3.2. Không gian đ a ch l n h n: ỉ ớ ơ ị

Ipv6 s d ng 128 bit đ đánh d u đ a ch nên s l ng đ a ch có đ ử ụ ố ượ ể ấ ỉ ị ị ỉ ượ ấ ớ c là r t l n

38. V i không gian đ a ch l n nh v y cho phép phân chia đ a ch thành ư ậ

kho ng 3,4.10 ả ỉ ớ ớ ị ỉ ị

nhi u m c khác nhau t ứ ề ừ ạ ủ m ng tr c, m ng trung gian đ n đ a ch cho m ng riêng c a ế ụ ạ ạ ỉ ị

ch c. Hi n t i m i ch có m t s ít các đ a ch dùng cho các host nên s l t ng t ừ ổ ứ ệ ạ ộ ố ố ượ ng ớ ỉ ị ỉ

đ a ch d phòng cho t ị ỉ ự ươ ậ ng lai là r t nhi u do đó s không c n ph i s d ng k thu t ả ử ụ ẽ ề ấ ầ ỹ

NAT n a.ữ

1.3.3. K t c u đ a ch và đ nh tuy n đ ế ấ ị ế ượ ị ỉ c phân c p có hi u qu : ả ệ ấ

Đ a ch golbal Ipv6 s d ng trên m ng Internet đ c thi t k đ t o ra c s ử ụ ạ ị ỉ ượ ế ế ể ạ ơ ở

đ nh tuy n phân c p, hi u qu và có kh năng t ng h p l ị ợ ạ ự ấ i d a trên s phân c p ự ế ệ ả ả ấ ổ

thành nhi u m c c a các nhà cung c p d ch v . Nh v y b ng đ nh tuy n c a router ế ủ ứ ủ ư ậ ụ ề ấ ả ị ị

trong m ng tr c s nh h n r t nhi u b ng đ nh tuy n trên router c a m t ISP. ụ ẽ ỏ ơ ấ ề ả ủ ế ạ ộ ị

1.3.4. T đ ng c u hình đ a ch : ỉ ấ ự ộ ị

T ng t đ ng s ươ ự ư nh Ipv4 v i Ipv6 cũng cung c p kh năng c u hình đ a ch t ấ ỉ ự ộ ấ ả ớ ị ử

d ng DHCP. Đ ng th i nó còn đ a ra kh năng t ụ ư ả ờ ồ ự ộ đ ng c u hình đ a ch khi không có ị ấ ỉ

DHCP server. Trong m t m ng các host có th t ộ ể ự ộ ằ đ ng c u hình đ a ch c a nó b ng ị ỉ ủ ấ ạ

cách s d ng Ipv6 prefix nh n đ c t ử ụ ậ ượ ừ ơ ữ router (g i là đ a ch link – local). H n n a ỉ ọ ị

đ ng c u hình đ a ch n u trong m t m ng mà không có router thì host cũng có th t ế ể ự ộ ấ ạ ộ ị ỉ

ủ link – local cho nó đ thông tin v i các host khác. V i s phát tri n nhanh chóng c a ớ ự ể ể ớ

m ng Internet cũng b h n ch b i s ph c t p trong vi c s d ng nên giao th c Ipv6 ế ở ự ứ ạ ệ ử ụ ị ạ ứ ạ

đ i không hi u bi ượ c xây d ng v i tiêu chí đ n gi n d s d ng ngay c v i ng ả ễ ử ụ ả ớ ự ớ ơ ườ ể ế t

v công ngh . Đi u này đ a đ n m t đ c đi m c a Ipv6 ch yêu c u m t ph n nh ề ư ế ộ ặ ủ ệ ề ể ầ ầ ộ ỉ ỏ

cho vi c c u hình và b o d ệ ấ ả ưỡ ng m ng. ạ

1.3.5. An ninh thông tin:

c tăng c Các c ch b o m t đ ơ ế ả ậ ượ ườ ng, có ph n ti u đ dành cho b o m t t ề ậ ươ ng ề ầ ả

ng v i hai k thu t b o m t trong Ipsec là: AH và ESP. Giao th c Ipv6 h tr toàn ứ ậ ả ỗ ợ ứ ậ ớ ỹ

b các tính năng c a IPsec và cho phép s d ng các thu t toán mã hóa, ch ng th c và ử ụ ộ ự ứ ủ ậ

ở ộ tính toàn v n d li u Đây là m t tiêu chu n cho an ninh m ng đ ng th i m r ng ẹ ữ ệ ạ ẩ ờ ồ ộ

kh năng làm vi c đ c v i nhau c a các lo i s n ph m. ệ ượ ớ ạ ả ủ ẩ ả

t h n: 1.3.6. H tr QoS t ỗ ợ ố ơ

Ph n header c a Ipv6 đ c đ a thêm m t s tr ng Flow Label ủ ầ ượ ư ộ ố ườ ng m i. Tr ớ ườ

trong Ipv6 header đ ượ ể c dùng đ nh n d ng lu ng d li u. T đó router có th có ể ậ ữ ệ ừ ạ ồ

nh ng chính sách khác nhau v i các gói tin có lu ng d li u khác nhau. Do tr ữ ệ ữ ớ ồ ườ ng

Flow Label n m trong Ipv6 header nên QoS v n đ c đ m b o khi ph n t i tr ng có ẫ ượ ả ầ ả ọ ả ằ

mã hóa b i IPSec. ở

1.3.7. Giao th c m i cho thông tin gi a các host li n k : ề ề ứ ữ ớ

Giao th c khám phá node li n k (Neighbor Discovery) c a Ipv6 bao g m hàng ề ề ủ ứ ồ

lo t các mesage đi u khi n d ng ICMPv6 nh m đi u khi n s t ng tác gi a các ể ự ươ ể ạ ề ề ằ ạ ữ

node trong cùng m t m ng k t n i. Giao th c này thay th cho các b n tin phát ế ố ứ ế ả ạ ộ

qu ng bá phân gi i đ a ch ARP, b n tin tìm ki m router ICMP Router Discovery, ả ả ị ế ả ỉ

ICMP redirect c a Ipv4 b ng các b n tin unicast và mutlticast Neighbor Discovery. ủ ả ằ

1.3.8. Kh năng m r ng t t: ở ộ ả ố

Ipv6 có kh năng m r ng t t b ng vi c s d ng ph n header m r ng ngay sau ở ộ ả ố ằ ệ ử ụ ở ộ ầ

ph n Ipv6 header. Không gi ng nh Ipv4 ph n l a ch n ch có 40 byte đ i v i Ipv6 ầ ự ố ớ ư ầ ố ọ ỉ

thì ph n header m r ng ch b h n ch b i kích th c gói tin IPv6. ế ở ở ộ ị ạ ầ ỉ ướ

1.3.9. Kh năng h tr di đ ng: ỗ ợ ộ ả

V i tính năng này, m ng Ipv6 d dàng cho phép ng i s d ng truy c p m ng t ễ ạ ớ ườ ử ụ ạ ậ ừ

b t c đâu mà không c n thay đ i đ a chi IP c a mình. ấ ứ ổ ị ủ ầ

1.4. C U TRÚC, PHÂN B VÀ CÁCH VI T Đ A CH IPV6

Ổ

Ấ

Ế

Ị

Ỉ

1.4.1. C u trúc gói tin Ipv6 trong m ng LAN

ấ

ạ

Giao th c Ipv6 đ ứ ượ ư ầ c đ a ra nh m thay th giao th c Ipv4 hi n nay do đó nó g n ứ ệ ế ằ

nh ch liên quan t i các l p trên trong mô hình OSI. Đ i v i các l p d ư ỉ ớ ố ớ ớ ướ ớ ư ớ i nh l p

datalink và l p v t lý thì không b nh h ng. Gói tin Ipv6 đ ớ ậ ị ả ưở ượ ạ c truy n trong m ng ề

n i b LAN có c u trúc nh sau: ấ ộ ộ ư

• Ph n header và trailer: ph n đ c đóng gói c a gói tin Ipv6 khi l p 2. ầ ượ ầ ủ ở ớ

• Ipv6 header:ph n mào đ u c a gói tin Ipv6 ầ ủ ầ

i trong): mang thông tin c a các l p trên. • Payload (t ả ủ ớ

Link Ipv6 Payload Link Layer

layer Header Trailer Header

Hình 1.1: C u trúc khung c a Ipv6 t i l p 2 trong m ng LAN ủ ấ ạ ớ ạ

Đóng gói ki u Ethernet II: d ng khung truy n d n c a Ipv6 có d ng nh hình 2 ề ẫ ủ ư ể ạ ạ

ng EtherType là 0x86DD ( c a Ipv4 là 0x800). Kích th c c a gói v i giá t c a tr ớ ị ủ ườ ủ ướ ủ

tin Ipv6 s d ng ki u đóng gói Ethernet II là t 46 t i 1500 byte. Destination Address: ử ụ ể ừ ớ

đ a ch MAC ngu n, Source Address: đ a ch MAC đích. ị ồ ỉ ị ỉ

Hình 1.2: C u trúc khung truy n d n Ipv6 trong m ng Ethernet II ề ẫ ấ ạ

1.4.2. Phân b đ a ch Ipv6 ổ ị ỉ

T ng t nh Ipv4 không gian đ a ch Ipv6 cũng đ ươ ự ư ỉ ị ượ c phân chia d a theo giá tr ự ị

FP (Format Prefix). c a các bít đ u hay còn g i là ph ủ ầ ọ ươ ng th c đ nh d ng theo ti n t ạ ứ ị ề ố

Hi n t c đ nh d ng theo ti n t nh b ng sau (theo ệ ạ i không gian đ a ch Ipv6 đ ị ỉ ượ ị ề ố ư ả ạ

B ng 1.1: B ng phân b các lo i đ a ch Ipv6

ạ ị

ả

ổ

ỉ

rfc2373):

T trong trong không ỉ Phân bổ Ti n tề ố

D trự ữ Ch a gán ư D tr phân b cho NSAP 0000 0000 0000 0001 0000 001 gian đ a ch ỉ ị 1/256 1/256 1/128 ự ữ ổ

ổ ư ữ

ỉ ị

ị ị

D tr phân b cho IPX Ch a gán ư Ch a gán ư Ch a gán ư Các đ a ch dành cho Global Unicast Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Ch a gán ư Đ a ch Link-local Unicast Đ a ch Site-local Unicast Đ a ch Multicast 0000 010 0000 011 0000 1 0001 001 010 011 100 101 110 1110 1111 0 1111 10 1111 110 1111 1110 0 1111 1111 10 1111 1111 11 1111 1111 1/128 1/128 1/32 1/16 1/8 1/8 1/8 1/8 1/8 1/8 1/16 1/32 1/64 1/128 1/512 1/1024 1/1024 1/256 ỉ ỉ ị ỉ

Theo s phân b này, có m t ph n đ c dành cho đ a ch NSAP, đ a ch lPX và ầ ượ ự ổ ộ ị ỉ ỉ ị

i c a không gian đ a ch ch a đ đ a ch trong các mang riêng o (VPN). Ph n còn l ị ầ ả ỉ ạ ủ ỉ ư ượ c ị

gán s đ c s d ng trong t c s d ng đ m ẽ ượ ử ụ ươ ng lai. Nh ng ph n này có th đ ầ ể ượ ử ụ ể ở ư

ữ r ng nh ng đ a ch đang s d ng (nh thêm các nhà cung c p đ a ch ) hay nh ng ộ ử ụ ữ ư ấ ỉ ị ỉ ị

ng i s d ng m i (ví d nh ng m ng c c b hay nh ng ng ườ ử ụ ụ ữ ụ ộ ữ ạ ớ ườ i dùng đ n l ). Chú ý ơ ẻ

trong b ng vì s phân b c a chúng đã r ng nhóm đ a ch anycast không đ ỉ ằ ị ượ c ch ra ỉ ở ố ủ ự ả

đ c b o trùm b i không giãn đ a ch lo i unicast. ượ ả ỉ ạ ở ị

Theo s phân b này, có m t ph n đ c dành cho đ a ch NSAP, đ a ch lPX và ầ ượ ự ổ ộ ị ỉ ỉ ị

đ a ch trong các m ng riêng o (VPN). Ph n còn l ị ầ ạ ả ỉ ạ ủ ỉ ư i c a không gian đ a ch ch a ị

đ c gán s đ c s d ng trong t ượ ẽ ượ ử ụ ươ ng lai. Nh ng ph n này có th đ ầ ể ượ ử ụ c s d ng ư

đ m r ng nh ng đ a ch đang s d ng (nh thêm các nhà cung c p đ a ch ) hay ể ở ộ ử ụ ữ ư ấ ỉ ị ỉ ị

nh ng ng i s d ng m i (ví d nh ng m ng c c b hay nh ng ng ữ ườ ử ụ ụ ữ ụ ộ ữ ạ ớ ườ ơ ẻ i dùng đ n l ).

Chú ý r ng nhóm đ a ch anycast không đ ị ằ ỉ ượ c ch ra ỉ ở ố ủ trong b ng vì s phân b c a ự ả

chúng đã đ c b o trùm b i không giãn đ a ch lo i unicast. ượ ả ỉ ạ ở ị

Theo d đoán có kho ng 15 % không giãn đ a ch s đ ỉ ẽ ượ ử ụ ạ c s d ng vào giai đo n ự ả ị

i kho ng 85 % s đ c d tr cho t đ u, còn l ầ ạ ẽ ượ ự ữ ả ươ ị ng lai. Đ qu n lý không gian đ a ể ả

ch hi u qu và h p lý, các nhà thi ợ ỉ ệ ả ế ế t k giao th c lPv6 đã đ a ra hai c ch c p phát ư ơ ể ấ ứ

đ a ch nh sau. ỉ ư ị

1.4.2.1. C ch c p phát chung ơ ế ấ

Rút kinh nghi m t t k lPv6 đã xây ệ ừ ệ vi c phân b đ a ch c a lPv4, các nhà thi ỉ ủ ố ị ế ế

d ng m t có th phân b đ a ch hoàn toàn m , nghĩa là nó không ph thu c vào giai ự ố ị ụ ể ộ ở ộ ỉ

đo n ban đ u, hoàn toàn có th thay đ i tùy thu c vào nh ng bi n đ ng trong t ổ ữ ể ế ạ ầ ộ ộ ươ ng

ặ lai v vi c c p phát và s d ng đ a ch cho các d ch v , các vùng khác nhau. M t ề ệ ấ ử ụ ụ ị ỉ ị

khác, nh ng ng i thi t k lPv6 đã d đoán tr ữ ườ ế ế ự ướ ể ả ử c nh ng kh năng có th ph i s a ữ ả

đ i m t vài đi m nh c u trúc các lo i đ a ch , m r ng m t s lo i đ a ch ... trong ổ ộ ố ạ ị ư ấ ạ ị ở ộ ể ộ ỉ ỉ

t ươ ạ ng lai. Đi u này là hoàn toàn dùng đ n đ i v i m t giao th c đang trong giai đo n ố ớ ứ ề ắ ộ

xây d ng và hoàn thi n. ự ệ

ẫ Phân lo i đ a ch lPv6 không ph i chi đ cung c p đ y đ các d ng khuôn m u ể ầ ủ ạ ị ả ấ ạ ỉ

và đang ti n t ề ố ủ c a các lo i đ a ch khác nhau. Vi c phân lo i đ a ch theo các đang ệ ạ ị ạ ị ỉ ỉ

ti n t ề ố ộ ạ ị m t m t cho phép các host nh n d ng ra các lo i đ a ch . ng v i m i lo i đ a ỉ Ứ ớ ạ ị ậ ạ ặ ỗ

ch cho các ng d ng khác nhau. Ch ng h n đ a ch có đang ti n t FE80::/16 host s ề ố ứ ụ ẳ ạ ỉ ị ỉ ẽ

nh n d ng đó là đ a ch link-local ch đ k t n t các host trong cùng m t m ng ...; ỉ ể ế ố ạ ậ ạ ộ ị ỉ

ho c v i đ a ch có đang ti n t ỉ ặ ớ ị ề ố 3FEE::/16 s hi u đó là đ a ch c a m ng 6Bone cung ị ẽ ể ỉ ủ ạ

cũng cho phép đ n gi n trong c p. M t khác, v i đ nh d ng các đ a ch theo ti n t ạ ấ ớ ị ề ố ặ ị ỉ ả ơ

các b ng đ nh tuy n vì khi đó các đ u vào c a các b ng router s là nh ng ti n t ề ố ủ ữ ế ẽ ầ ả ả ị

1 t duy nh t khi đ n gi n, chi u dài c a nó s bi n đ i t ơ ẽ ế ổ ừ ớ ủ ề ả i 128 bít. Ch có ngo i l ỉ ạ ệ ấ

nh ng đ a ch đó liên quan t ỉ ữ ị ớ i nh ng đ a ch đ c bi ị ỉ ặ ữ ệ ự ự ả t. Các host và router th c s ph i

nh n ra các đ a ch "muticast", nh ng đ a ch này không th đ ể ượ ử c x lý gi ng nh các ố ư ữ ậ ỉ ị ỉ ị

đ a ch "unicast " và "anycast". Chúng cũng ph i nh n ra các đ a ch đ c bi ị ỉ ặ ả ậ ị ỉ ệ ể t, tiêu bi u

nh đ a ch "link local". Trong c u trúc cũng đ dành ti n t cho các đ a ch t ư ị ề ố ể ấ ỉ ỉ ươ ng ị

thích v i NSAP (đ a ch đi m truy nh p d ch v m ng: Network service Access Point) ị ụ ạ ỉ ể ậ ớ ị

ng thích IPX. và các đ a ch t ị ỉ ươ

1.4.2.2 C p phát đ a ch theo nhà cung c p ấ ấ ị ỉ

Theo c u trúc b ng phân b đ a ch trên, m t trong s nh ng lo i đ a ch IPv6 ố ị ằ ấ ỉ ở ố ữ ạ ị ộ ỉ

quan tr ng nh t là đang đ a ch Global Unicast. D ng đ a ch này cho phép đ nh danh ạ ấ ọ ị ỉ ị ỉ ị

m t giao di n trên m ng Internet (mang IPv6) có tính duy nh t trên toàn c u. Ý nghĩa ệ ấ ầ ạ ộ

ệ lo i đ a ch này gi ng nh đ a ch IPv4 đ nh danh m t host trong m ng Internet hi n ị ạ ị ư ị ạ ố ộ ỉ ỉ

nay. Không gian c a d ng đ a ch Global Unicast là r t l n; đ qu n lý và phân b ể ả ủ ạ ấ ớ ỉ ị ố

t k IPv6 đã đ a ra mô hình phân b đ a ch theo c p các nhà cung h p lý các nhà thi ợ ế ế ố ị ư ấ ỉ

c p d ch v Internet. ụ ấ ị

Đang đ a ch này g m 3 bít ti n t 010 theo sau b i 5 thành ph n mà m i thành ề ố ồ ị ỉ ầ ở ỗ

ph n này đ c qu n lý b i các nhà cung c p d ch v theo các c p đ khác nhau. Tùy ầ ượ ụ ấ ấ ả ở ộ ị

ộ theo vi c phân b đ a ch các thành ph n này có m t chi u dài bi n đ i. Đi u này m t ố ị ệ ề ế ề ầ ổ ộ ỉ

l n n a cho th y tính "đ ng" trong vi c c p phát và qu n lý đ a ch IPv6. ầ ữ ệ ấ ả ấ ộ ị ỉ

33 n bit m bit o bit p bit 125-m-n-o-p bit bit

ID đăng ID c a nhà ủ ID c a thuê ủ ID c aủ 010 ID c a giao ti p ế ủ ký bao m ng con cung c pấ ạ

Hình 1.3: C u trúc đ a ch IPv6 dang Global Unicast ỉ ấ ị

Thành ph n đ u tiên là ID c a các nhà cung c p d ch v hàng đ u ti n TLA (Top ụ ủ ề ầ ấ ầ ầ ị

Level Aggregation). Cũng gi ng nh IPv4, Có ba t ch c qu n lý vi c c p phát đ a ch ư ố ổ ứ ệ ấ ả ị ỉ

IPv6.

Các t ch c này c p phát các giá tr TLA ID đ u tiên. C th các t ch c này ổ ứ ụ ể ầ ấ ị ổ ứ

nh sau: ư

Khu v c B c M là ARIN (American Registry for Internet Numbers), t ch c này ự ắ ỹ ổ ứ

ầ qu n lý và đăng ký s hi u IP c a các khu v c B c M , Nam M , C ibe và m t ph n ỹ ả ố ệ ự ủ ắ ả ộ ỹ

châu Phi.

ộ Khu v c châu Âu là NCC (Network Coordinoction Center) c a RIPE (hi p h i ự ủ ệ

mang IP châu Âu).

Khu v c châu Á và Thái Bình D ng là t ch c APNIC. ươ ự ổ ứ

Ngoài ra còn có m t t ch c chung có th c p phát đ a ch cho các khu v c khác ộ ổ ứ ể ấ ự ị ỉ

nhau là IANA.

Các nhà cung c p d ch v Internet IPv6 ph i có m t " ID c a nhà cung c p " t ủ ụ ả ấ ấ ộ ị ừ

nh ng nhàđăng ký trên. Theo k ho ch c p phát đ a ch " ID c a nhà cung c p " là ấ ế ạ ữ ủ ấ ị ỉ

m t s 16 bít, 8 bit ti p theo s đ c cho b ng 0 trong gi ộ ố ẽ ượ ế ằ ả ư i đo n đ u, 8 bit này ch a ạ ầ

c đ dành cho các m r ng t ng lai. Chi ti s d ng, đ ử ụ ượ ể ở ộ ươ ế ề ệ t v vi c qu n lý và phân ả

b đ a ch Global Unicast theo các c p đ nhà cung c p s đ ố ị ấ ẽ ượ ấ ộ ỉ ầ c trình bày trong ph n

đ a ch Global Unicast. ị ỉ

Trong c u trúc hi n t i, nh ng đi m đăng ký chính đ ệ ạ ấ ữ ể ượ ổ ộ ố ớ c b xung b i m t s l n ở

các đi m đăng ký vùng ho c qu c gia ví d French NIC qu n lý b i INRIA cho các ụ ể ả ặ ở ố

c nh n d ng b ng m t s m ng c a Pháp. Nh ng đi m đăng ký này s không đ ể ủ ữ ẽ ạ ượ ộ ố ằ ạ ậ

đăng ký. Thay vào đó h s nh n đ c ph m vi nh n d ng c a các nhà cung c p t ọ ẽ ậ ượ ấ ừ ủ ạ ậ ạ

các c s đăng ký chính. ơ ở

V i c u trúc dang đ a ch m i này cho phép các khách hàng l n có th có đ ớ ấ ỉ ớ ể ớ ị ượ c

ớ các đ nh danh ng n h n, và đi u đó s cho h kh năng thêm vào các 1 p m ng m i ọ ả ề ẽ ạ ắ ơ ớ ị

trong phân t ng m ng con c a h . Th c t ủ ọ ự ế ầ ạ các khách hàng l n còn có th đòi đ ớ ể ượ c

ch p nh n nh nhà cung c p c a chính h , và l y đ c ID nhà cung c p t ấ ủ ấ ượ ư ấ ậ ọ ấ ừ ể các đi m

đăng ký mà không ph i l ả ệ thu c vào nhà cung c p d ch v Internet ISP. ấ ụ ộ ị

1.4.3. Cách vi tế i tế đ a ch Ipv6 ị ỉ

Đ a ch IPv6 có chi u dài 128 bít, nên v n đ nh đ a ch là h t s c khó khăn. ấ ề ỏ ị ế ứ ề ị ỉ ỉ

t theo d ng thông th N u vi ế ế ạ ườ ng c a đ a ch IPv4 thì m t đ a ch IPv6 có 16 nhóm s ộ ị ủ ị ỉ ỉ ố

h c s 10. Do v y, các nhà thi ệ ơ ở ậ ế ế t k đã ch n cách vi ọ ế t 128 bít đ a ch thành 8 nhóm, ỉ ị

m i nhóm chi m 2 byte, m i byte bi u di n b ng 2 s h 16. M i nhóm ngăn cách ễ ằ ố ệ ể ế ỗ ỗ ỗ

nhau b i d u hai ch m. ở ấ ấ

Ví d : 1080:0000:0000:0000:0008:0800:2000: 417A. ụ

Ký hi u hexa có l i là g n gàng và nhìn đ p h n. Tuy nhiên cách vi t này dùng ệ ợ ẹ ơ ọ ế

gây nh ng ph c t p nh t đ nh cho ng ứ ạ ấ ị ữ ườ ỗ i qu n lý h th ng m ng. Nhìn chung, m i ạ ệ ố ả

ng i th ng s d ng theo tên các máy tr m thay b ng các đ a ch (đi u này đ c áp ườ ườ ử ụ ề ằ ạ ị ỉ ượ

IPv4 khi mà đ a ch còn đ n gi n h n r t nhi u). d ng t ụ ừ ơ ấ ề ả ơ ị ỉ

M t cách đ làm cho đ n gi n h n là các quy t c cho phép vi ể ả ắ ơ ộ ơ t t ế ắ ở t. Vì kh i

s không s d ng t đi m ban đ u ch ng t ầ ứ ể ỏ ẽ ử ụ ấ ả ẽ t c 128 bit chi u dài đ a ch do đó s có ề ị ỉ

các bit đ u. r t nhi u s 0 ấ ề ố ở ầ

M t c i ti n đ u tiên là đ c phép b qua nh ng s không đ ng tr ộ ả ế ầ ượ ứ ữ ố ỏ ướ ỗ c m i

t 0 thay vì vi t đ y đ 0000, ví d vi t 8 thay vì 0008, vi t 800 thành ph n h 16, vi ầ ệ ế ế ầ ủ ụ ế ế

thay Vì 0800. Qua cách vi t này cho chúng ta nh ng đ a ch ng n g n h n. ế ỉ ắ ọ ữ ơ ị

Ví d trên: 1080:0:0:0:8:800:2000: 417A. ụ

Ngoài ra, xu t hi n m t quy t c rút g n khác đó là quy ệ ắ ấ ộ ọ c v vi ướ ề ế t hai d u hai ấ

ch m. Trong m t đ a ch , m t nhóm liên ti p các s 0 có th đ ộ ị ể ượ ế ấ ộ ố ỉ c thay th b i hai hai ế ở

c và đ đ u ch m. Ví d , ta có th thay th 3 nhóm s 0 liên ti p trong ví d tr ế ầ ụ ướ ụ ể ế ấ ố ượ c

rút g n h n ọ ơ

1080::8:800:2000:417A

T đ a ch vi t t t này, ta có th vi ừ ị ỉ ế ắ t l ể ế ạ ị ắ i đ a ch chính xác ban đ u nh quy t c ầ ờ ỉ

sau: căn trái các s bên trái c a đâu 2 ch m l p trong đ a ch . Sau đó căn ph i t t c ả ấ ả ủ ấ ố ớ ỉ ị

các s bên ph i đâu 2 ch m và đi n đ y b ng các s 0. ề ằ ầ ả ấ ố ố

Ví d : FEDC:BA98::7654:3210 ụ

có đ a ch đ y đ là: FEDC:BA98:0:0:0:0:7654:3210 ỉ ầ ủ ị

Ví d khác: ụ

: FEDC :BA9 8 : 7 6 5 4 : 3210

có đ a ch đ y đ là: 0:0:0:0:FEDC:BA98:7654:3210 ỉ ầ ủ ị

Quy ướ ấ c d u hai đ u ch m ch có th đ ấ ể ượ ử ụ c s d ng m t l n v i m t đ a ch . ỉ ộ ầ ộ ị ầ ớ ỉ

Ví d 0:0:0:BA98:7654:0:0:0 ụ

có th đ c vi t thành ::BA98:7654:0:0:0 ho c ể ượ t t ế ắ ặ

0:0:0:0:BA98:7654:: nh ng không th vi t là ::BA98:7654:: ẻ ế ữ

vì nh th s gây nh m l n khi d ch ra đ a ch đ y đ . ỉ ầ ủ ư ế ẽ ẫ ầ ị ị

M t s đ a ch lPv6 có đ ộ ố ị ỉ ượ c hình thành b ng cách g n 96 bit 0 vào đ a ch lPv4. ắ ằ ỉ ị

(Đi u này d dàng nh n bi ễ ề ậ t đ ế ượ ủ c vì không giãn đ a ch IPv4 ch là m t t p con c a ộ ậ ỉ ị ỉ

ệ t p đ a ch lPv6). Đ gi m nh nguy c nh m l n trong chuy n đ i gi a ký hi u ơ ầ ậ ể ả ữ ể ẫ ổ ỏ ị ỉ

ch m th p phân c a lPv4 và hai d u ch m th p phân c a ký hi u lPv6, các nhà thi ấ ủ ủ ệ ấ ậ ấ ậ ế t

t cho cách vi t nh ng đ a ch lo i này k lPv6 cũng đã đ a ra m t khuôn m u đ c bi ế ư ẫ ặ ộ ệ ế ỉ ạ ữ ị

nh sau: Thay vì vi t theo cách c a 1 đ a ch lPv6 là: ư ế ủ ỉ ị

0:0:0:0:0:0:A00:1

ta có th v n đ 32 bít cu i theo m u ch m th p phân. ể ẫ ể ấ ậ ẫ ố

::10.0.0.1

Ngoài ra, còn có th vi t đ a ch m ng theo các ti n t là các bít cao c a đ a ch ể ế ị ỉ ạ ề ố ủ ị ỉ

lPv6. Đi u này có l ề ợ ộ ấ i trong vi c đ nh tuy n: m t đ a ch IPv6 theo sau b i m t d u ệ ị ộ ị ế ở ỉ

chi u dài các bit ti n t . Ví d ký hi u: chéo và m t s h 10 mô t ộ ố ệ ả ề ố ề ụ ệ

FEDC:BA98:7600::/40

mô t dài 40 bít giá tr nh phân t ng ng là: m t ti n t ả ộ ề ố ị ị ươ ứ

1111111011100101110101001100001110110

1.5. CÁC LO I Đ A CH IPV6 Ạ Ị

Ỉ

1.5.1. Đ a ch Unicast ị ỉ

Unicast là m t tên m i thay th cho ki u đ a ch đi m - đi m đã đ ỉ ể ế ể ể ớ ộ ị ượ ử ụ c s d ng

trong IPv4. Lo i đ a ch này đ c s d ng đ đ nh danh cho m t giao di n trên m ng. ạ ị ỉ ượ ử ụ ể ị ệ ạ ộ

M t gói d li u có đ a ch đích là d ng đ a ch Unicast s đ c chuy n t ữ ệ ẽ ượ ạ ộ ị ỉ ị ỉ ể ớ ệ i giao di n

đ nh danh b i đ a ch đó. ị ở ị ỉ

c chia thành các nhóm nh nh sau: ỉ ượ ỏ ư

Đ a ch Unicast đ ị • Đ a ch Global Unicast: đ c s d ng đ đ nh d ng các giao di n; cho phép ỉ ị ượ ử ụ ể ị ệ ạ

ạ ị th c hi n k t n t các host trong m ng Internet IPv6 toàn c u. Tính ch t lo i đ a ệ ế ố ự ấ ạ ầ

ệ ch này cũng gi ng nh đ a ch IPv4 đ nh danh m t host trong m ng Internet hi n ư ị ạ ố ộ ỉ ỉ ị

nay. • Đ a ch Site-local: đ ỉ ị ượ ử ụ ự c s d ng đ đ nh d ng các giao di n; cho phép th c ể ị ệ ạ

ữ ạ

hi n các k t n t gi a các host trong m ng local. ệ ế ố • Đ a ch link-local: đ c s d ng đ đ nh danh m t giao di n. ượ ử ụ ể ị ị ỉ ệ ộ

Ngoài ra còn có m t s d ng đ a ch Unicast khác nh NSAP address, IPX ỉ ộ ố ạ ư ị

address.

1.5.1.1. Đ a ch Global Unicast: ỉ ị

Theo RFC 2374 mô t c u trúc các đang đ a ch Unicast. D ng đ a ch này đ ả ấ ạ ỉ ị ỉ ị ượ c

ố ế ố s d ng đ h tr cho nh ng nhà cung c p d ch v hi n đang là các đ u m i k t n t ử ụ ể ỗ ợ ụ ệ ữ ầ ấ ị

Internet (các ISP). Ngoài ra đang đ a ch này con đ ỉ ị ượ ử ụ c s d ng đ h tr các nhà cung ể ỗ ợ

c xây c p d ch v m i có nhu c u k t n t toàn c u. C u trúc lo i đ a ch này đ ấ ầ ế ố ụ ớ ạ ị ầ ấ ỉ ị ượ

d ng theo ki n trúc phân c p rõ r ng. C th nh sau: ấ ự ụ ể ư ế ằ

3 13 bit 8 bit 24 bit 64 bit

16 bit SLA FP TLA RES NLA ID Interface ID ID

Hình 1.4: C u trúc d ng đ a ch Unicast ấ ạ ỉ ị

Trong đó:

001: Đ nh d ng ti n t đ i v i lo i đ a ch Global Unicast ề ố ố ớ ạ ị ạ ị ỉ

TLA ID: Đ nh danh cho nhà cung c p cao nh t trong h th ng các ệ ố ấ ấ ị

nhà cung c p d ch v (Top Level Aggregation) ụ ấ ị

RES: Ch a s d ng ư ử ụ

NLA ID: Đ nh danh c a nhà cung c p ti p theo trong h th ng các nhà ế ệ ố ủ ấ ị

cung c p d ch v (Next Level Aggregation) ụ ấ ị

SLA ID: Đ nh danh các Site c a các khách hàng cu i ố ủ ị

ủ Interface ID: Đ nh danh c a giao ti p c a các host trên m ng trong site c a ế ủ ủ ạ ị

khách hàng cu i; Đ nh danh này xác đ nh theo chu n EUI-64. ẩ ố ị ị

Nh v y, lo i đ a ch Global Unicast đ c thi t k phân c p, c u trúc c a nó ư ậ ạ ị ỉ ượ ế ế ủ ấ ấ

đ c chia thành 3 ph n : ượ ầ

48 bits Public Topology

16 bits Site Topology

64 bits đ nh danh giao di n ệ ị

Trong m i ph n có th chia làm nhi u c p con, hình sau minh h a c u trúc phân ề ấ ọ ấ ể ầ ỗ

c p này: ấ

Hình 1.5: Ba ph n c a chia ch Unicast ầ ủ ỉ

Theo hình trên, ph n giá tr TLA ID c6 ý nghĩa đ nh danh nhà cung c p d ch v ấ ầ ị ị ị ụ

i đa các TLA. Đ có đ IPv6 hàng đ u trên th gi ầ ẻ ớ i. Có t ng s 2 ổ ố 13 = 8192 t ố ể ượ ộ c m t

TLA ID, ph i yêu c u xin c p qua m t s t ch c qu c t ộ ố ổ ứ ố ế ấ ả ầ

Các t ch c c p phát TLA ID đã trình bày trong ph n phân b đ a ch IPv6 trên. ổ ứ ấ ố ị ầ ỉ ở

Đ i v i m t ISP (ch ng h n nh VDC) - trong mô hình này đóng vai trò là m t NLA ố ớ ư ẳ ạ ộ ộ

(Next Level Aggregation) c n ph i xin c p giá tr NLA ID c a mình thông qua các t ấ ủ ả ầ ị ổ

ch c TLA. Hi n nay có m t s ph ng th c xin c p giá tr NLA ID nh sau: ộ ố ươ ứ ệ ứ ư ấ ị

• Xin c p qua 6Bone Community: Khi đó giá tr TLA ID c a t ch c này là ấ ủ ổ ứ ị

3FFE::/16. 6Bone là m t mang th nghi m IPv6 trên toàn c u. Sau khi th a mãn ệ ử ầ ộ ỏ

m t s yêu c u c a t ch c này 6Bone s c p phát giá tr NLA ID cho ISP xin ầ ủ ổ ứ ộ ố ẽ ấ ị

c p đ a ch . ỉ ị ấ • Xin c p qua International Regional Internet Registry (RIP). ấ

• Gi l p đ a ch IPv6 t đ a ch IPv4 - g i là 6to4 (Có th 6to4). V i ph ả ậ ỉ ị ừ ị ể ớ ọ ỉ ươ ng

th c này, thu n l ậ ợ ứ ừ ộ i cho vi c th nghi m k t n t IPv6 d a trên n n IPv4. T m t ế ố ự ử ệ ề ệ

máy tr m s d ng đ a ch IPv4 ta có m t đ a ch IPv6 d ng Global Unicast nh ử ụ ộ ị ạ ạ ỉ ị ỉ ư

sau: TLA ID có ti n t 2002::/16, 32 bits còn l i là đ a ch IPv4 c a host đó. ề ố ạ ủ ị ỉ

Đ i v i m t t ch c TLA, sau khi có TLA ID có th c p phát ti p đ n các t ố ớ ộ ổ ứ ể ấ ế ế ổ

ch c c p d i. V i m i TLA cho phép đ nh danh t i 2 ứ ấ ướ ọ ớ ị ớ 24 các t ổ ứ ố ch c khác nhau. Đ i

c phân ra thành các ph n nh , s d ng n bits trong s 24 v i c u trúc c a NLA ID đ ủ ớ ấ ượ ỏ ử ụ ầ ố

ch c đó, 24 - n bit còn l bits NLA đ đ nh danh t ể ị ổ ứ ạ ạ i dùng đ đ nh danh các máy tr m ể ị

trong m ng.ạ

ơ M t khác, trong ph n đ a ch NLA ID có th phân thành các NLA c p th p h n ể ấ ấ ầ ặ ị ỉ

đ cho phép cung c p t ể ấ ớ ộ i nhi u site s d ng (end-user-site) khác nhau. Đ i v i m t ố ớ ử ụ ề

end-user-site sau khi yêu c u xin đ a ch s nh n đ ỉ ẽ ậ ượ ầ ị c các thông tin v TLA ID, NLA ề

ID, s gán các giá tr SLA ID đ đ nh danh các site trong t ể ị ẽ ị ổ ứ ạ ch c đó, và đ đ nh d ng ể ị

các subnets trong m ng con. Giá tr này cũng t ng t ạ ị ươ ự ư ớ ỉ ố nh v i phân b các đ a ch đ i ổ ị

ch c sau khi nh n dtroc m t vùng đ a ch trong IPv4, ngo i tr là s l v i m i t ớ ỗ ổ ứ ạ ừ ố ượ ng ậ ộ ị ỉ

i 65,535 m ng con khác nhau). m ng con trong m t site có th lên t ộ ể ạ ớ ạ

Ph n còn l ầ ạ ệ i trong c u trúc đ a ch Global Unicast là đ nh danh giao di n ấ ị ỉ ị

(Interface ID). Đ nh danh này đ c mô t ị ượ ả ẩ theo chu n EUI-64. Tùy thu c vào chu n ẩ ộ

các giao ti p khác nhau mà có các giá tr Interface ID khác nhau. Ví d v i chu n giao ụ ớ ế ẩ ị

ti p Ethernet có ph ng th c t o giá tr Interface ID nh sau: ế ứ ạ ư ị

ươ • 64 bits đ nh d ng EUI-64 đ c xây d ng t ạ ị ượ ự ừ ệ 48 bits đ a ch MAC c a giao di n ủ ị ỉ

ị

c n gán đ a ch . ỉ ầ • Chèn Oxff-fe vào gi a byte th 3 và byte th 4 trong đ a ch MAC ứ ữ ứ ỉ ị

• Th c hi n đ o bits đ i v i bit th 2 trong byte th nh t c a đ a ch MAC ứ ấ ủ ị ố ớ ứ ự ệ ả ỉ

Ví d : Ta có đ a ch MAC c a m t giao di n nh sau: 00-60-08-52- 49-d8 ụ ủ ư ệ ộ ị ỉ

Chèn Oxff-fe vào v trí gi a byte 0x08 và 0x52 c a đ a ch MAC, do v y t ủ ị ậ ờ ữ ỉ ị ị có đ a

ch EUI-64 nh sau: 00-60-00-ff-fe-52-49-d8 ư ỉ

Th c hi n đ o bit đ i v i bit th p th hai trong byte đ u c a đ a ch MAC. Vì bit ầ ủ ị ố ớ ự ứ ệ ấ ả ỉ

th hai trong byte đ u c a đ a ch MAC là 0 (0000 0000) do v y s chuy n thành 1 ầ ủ ị ậ ẽ ứ ể ỉ

(0000 0010), nên byte đ u có d ng 0x02. ạ ầ

ớ ị Cu i dùng ta có phân đ nh đang EUI-64 nh sau: 02-60-08-ff-fe-52- 49-d8 v i đ a ư ố ị

ch MAC: 00-60-08-52-f9-d8. ỉ

1.5.1.2. Đ a ch Local Unicast: ỉ ị

Đ a ch đ n h ng dùng n i b , đ c s d ng cho m t t ch c có m ng máy ỉ ơ ướ ị ộ ộ ượ ử ụ ộ ổ ứ ạ

tính riêng (dùng n i b ) ch a k t n i v i m ng Internet nh ng s n sàng k t n i mang ư ế ố ớ ế ố ộ ộ ư ẵ ạ

khi c n. Đ a ch này chia làm hai lo i là đ a ch Link Local và Site Local. ị ạ ị ỉ ỉ

ầ • Đ a ch Link Local: Dùng trên m i liên k t cho vi c t ế ỗ ị ỉ ệ ự ấ ậ c u hình đ a ch , nh n ị ỉ

d ng đ ạ ườ ữ ệ ử ụ ng k t nói n i b , các router s không chuy n các gói d li u s d ng ộ ộ ế ể ẽ

Link Local, chúng ch cho truy n tin c c b trên m t đo n m ng. FP = 1111 1110 ụ ộ ề ạ ạ ộ ỉ

ng đ ng v i APIPA 10 (FE80::/10). D ng đ a ch này mang ý nghĩa t ị ạ ỉ ươ ươ ớ

(Automatic Private IPp Addressing) trong Ipv4 đ đ ng gán chó các máy c t ượ ự ộ

ch y trên n n h đi u hành MS Window v i d i đ a ch 169.254.0.0/16. C u trúc ề ệ ề ớ ả ị ấ ạ ỉ

c a d ng đ a ch này: ị ủ ạ ỉ

Hình 1.6 : C u trúc c a đ a ch Link-local nh sau ủ ị ư ấ ỉ

Giá tr Interface ID đ c mô t ị ượ ả ố ị gi ng v i d ng đ a ch Global Unicast. Nh ng đ a ớ ạ ư ị ỉ

ch này ch đ c đ nh nghĩa trong ph m vi k t n t point-to-point (đi m - đi m) và ch ỉ ượ ị ế ố ể ể ạ ỉ ỉ

có th đ ể ượ ử ụ ạ c s d ng b i các tr m k t n t v i cùng m t liên k t hay cũng m t m ng ế ố ớ ế ạ ở ộ ộ

ng. đ a ph ị ươ

ể Qui t c đ nh tuy n đ i v i d ng đ a ch link-local: M t router không th chuy n ỉ ố ớ ạ ắ ị ể ế ộ ị

b t kỳ gói tin nào có đ a ch ngu n ho c đ a ch đích là đ a ch link-local ấ ặ ị ồ ỉ ỉ ị ị ỉ

Gi ả ử ầ s có m t m ng LAN nh v i m t ít PC k t n i v i nhau và không c n ế ố ớ ỏ ớ ạ ộ ộ

router, lúc đó s dùng đ a ch Link Local. ẽ ỉ ị

Ví d :K t n t tr c ti p 2 máy tr m dùng link-local ụ ế ố ự ế ạ

ạ ỉ ị

Hình 1.7: Hai máy tr m k t n i dùng đ a ch Link Local ế ố • Đ a ch Site Local: Đ c dùng đ đ nh danh các giao di n, cho phép th c hi n ệ ể ị ượ ự ệ ị ỉ

các k t n i gi a các máy tr m trong m ng c a công ty ho c t ch c. Các router ế ố ặ ổ ứ ủ ữ ạ ạ

s chuy n các gói tin s d ng lo i đ a ch này, nh ng không v ẽ ử ụ ạ ị ư ể ỉ ượ ạ t ra ngoài m ng

Internet. Nó là đ a ch dùng cho vi c thay th Ipv4 trong m ng intranet. Vì v y lý ệ ế ậ ạ ị ỉ

ng cho các t ch c không k t n i t i internet toàn c u. FP = 1111 1110 11 t ưở ổ ứ ế ố ớ ầ

ng t nh các d i đ a ch trong Ipv4: 10.0.0.0/8, (FEC0::/10). Đ a ch Site Local t ị ỉ ươ ự ư ả ị ỉ

172.16.0.0/12, 192.168.0.0/16.

C u trúc đ a ch Site Local: ấ ị ỉ

Hình : 1.8 : C u trúc đ a ch Site-local ấ ỉ ị

Ph n giá tr Interface ID đ c mô t gi ng v i d ng đ a ch Global Unicast S ầ ị ượ ả ố ớ ạ ỉ ị ử

d ng link-local đ th c hi n k t n t gi a hai host tr c ti p v i nhau. ụ ệ ế ố ự ế ể ự ữ ớ

S d ng đ a ch Site-local Unicast g n v i m t giao di n đ th c hi n các liên ể ự ử ụ ệ ệ ắ ộ ớ ị ỉ

k t v i các host trong m t site. ế ớ ộ

Hình 1.9: ví d s d ng đ a ch Site Local ụ ử ụ ị ỉ

ể Quy t c đ nh tuy n đ i v i d ng đ a ch Site-local: M t router không th chuy n ỉ ố ớ ạ ắ ị ể ế ộ ị

các gói tin có đ a ch ngu n ho c đ a ch dích là đ a ch Site-Local Unicast ra ngoài ỉ ặ ị ồ ị ị ỉ ỉ

c ch n đ m ngạ ang đó. Các đ a ch site local không th đ ỉ ể ượ ị ọ ườ ộ ạ ng trên toàn b m ng

internet. Ph m vi c a chúng ch đ ỉ ượ ủ ạ c đăng báo ph m vi m t site. Chúng ch có th ộ ạ ỉ ể

dùng cho các chuy n đ i gi a hai tr m c a cùng m t site. ữ ủ ể ạ ổ ộ

Nh ph n trên đã trình bày, m t giao di n có th g m nhi u lo i đ a ch khác ư ầ ể ồ ạ ị ề ệ ộ ỉ

nhau. Hình sau minh h a các lo i đ a ch đ ạ ị ỉ ượ ọ ự c gán cho m t host nói chung khi th c ộ

hi n k t n t t i m ng Internet IPv6 (ví d mang 6Bone): ệ ế ố ớ ụ ạ

Hình 1.10 9 :Các lo i đ a ch c n gán đ i v i m t Site vào m ng IPv6 ố ớ ộ ạ ị ỉ ầ ạ

1.5.1.3. Đ a ch Unicast theo chu n IPX ẩ ị ỉ

ố ệ Là giao th c k t n i không tin c y (connectionless), dùng trao đ i các gói s li u ứ ế ố ậ ổ

gi a các m ng. Giao th c c b n trong h đi u hành Novell Netware. Đ a ch này ứ ơ ả ệ ề ữ ạ ỉ ị

g m hai ph n: 6 byte đ u ch a đ a ch giao ti p, 4 byte sau ch a ID c a segment ồ ứ ị ứ ủ ế ầ ầ ỉ

(t ng t ươ ự subnet trong IP). C u trúc c a đ a ch IPX theo chu n c a đ a ch IPv6 có ỉ ẩ ủ ị ủ ị ấ ỉ

đ nh d ng nh sau: ị ư ạ

7 bit 0000 010 121 bit T đ nh nghĩa ự ị

Hình 1.101: C u trúc đ a ch IPX theo Ipv6 ấ ỉ ị

Chi ti t v lo i đ a ch IPX theo chu n IPv6 ch a đ c xác đ nh vì còn đang trong ế ề ạ ị ư ượ ẩ ỉ ị

giai đo n nghiên c u. ứ ạ

1.5.2. Đ a ch anycast ị ỉ

Đ a ch Anycast đ c gán cho m t nhóm các giao di n (thông th ị ỉ ượ ệ ộ ườ ữ ng là nh ng

nodes khác nhau), và nh ng gói tin có đ a ch này s đ ẽ ượ ữ ỉ ị ệ ầ c chuy n đ i giao di n g n ể ổ

nh t có đ a ch này. Khái ni m g n nh t đây d a vào kho ng cách g n nh t xác ấ ở ệ ầ ấ ị ỉ ự ầ ấ ả

đ nh qua giao th c đ nh tuy n s d ng. Thay vì g i 1 gói tin đ n 1 server nào đó, nó ị ế ử ụ ứ ị ử ế

c nh n ra b i t g i gói tin đ n đ a ch chung mà s đ ử ẽ ượ ế ỉ ị ở ấ ả ạ t c các lo i server trong lo i ạ ậ

nào đó, và nó tin vào h th ng đình tuy n đ đ a gói tin đ n các server g n nh t này. ệ ố ể ư ế ế ầ ấ

Trong giao th c IPv6, đ a ch anycast không có c u trúc đ c bi t. Các đ a ch ứ ặ ấ ỉ ị ệ ị ỉ

Anycast n m trong m t ph n không gian c a đ a ch unicast. Do đó, v m t c u trúc ề ặ ấ ủ ị ầ ằ ộ ỉ

t v i đ a ch Unicast. Khi nh ng đ a ch Unicast đ a ch Anycast không th phân bi ị ể ỉ ệ ớ ị ữ ỉ ỉ ị

đ ượ ữ c gán nhi u h n cho m t giao di n nó tr thành đ a ch Anycast. Đ i v i nh ng ở ố ớ ệ ề ộ ơ ị ỉ

node đ c c u hình v i ý nghĩa c a đ a ch anycast. ượ c gán đ a ch này ph i đ ỉ ả ượ ấ ủ ị ớ ị ỉ

Trong c u trúc c a b t kỳ m t đ a ch anycast đ u có m t ph n ti n t P dài ủ ấ ộ ị ề ố ề ầ ấ ộ ỉ

nh t đ xác đ nh ph m vi (vùng) mà đ a ch anycast đó gán cho các giao di n. Theo ấ ể ệ ạ ị ị ỉ

P cho phép th c hi n các qui t c đ nh tuy n đ i v i đ a ch c u trúc này, ti n t ấ ề ố ố ớ ị ắ ị ự ệ ế ỉ

anycast nh sau: ư

• Đ i v i ph n phía trong c a m ng (vùng): Các giao di n đ c g n các đ a ch ố ớ ủ ạ ầ ệ ượ ầ ị ỉ

ữ anycast ph i khai báo trong b ng đ nh tuy n trên router c a h th ng đó là nh ng ủ ệ ố ế ả ả ị

t v i nhau. ệ ớ

m c riêng bi ụ • Đ i v i giao ti p bên ngoài mang, khai báo trên router ch g m m t m c là ố ớ ỉ ồ ụ ế ộ

ph n ti n t P (có th hi u ph n ti n t ề ố ầ ể ể ề ố ầ ạ này đ nh danh cho m t subnet c a m ng ủ ộ ị

trong).

Chú ý: Trong tr ng h p ph n ti n t P c a đ a ch anycast là m t t p các giá tr ườ ề ố ầ ợ ủ ị ộ ậ ỉ ị

0. Khi đó các giao di n đ c gán đ a ch anycast này không n m trong m t vùng ệ ượ ằ ộ ỉ ị

("vùng" đây đ c hi u là vùng logic) . ; doDo v y ph i khai báo trên các b ng đ nh ở ượ ể ả ậ ả ị

ẽ ừ tuy n nh đ i v i d ng đ a ch Global Unicast (nghĩa là ph i khai báo riêng r t ng ư ố ớ ạ ế ả ỉ ị

giao di n).ệ

Qua c ch đ nh tuy n đ i v i d ng đ a ch Anycast mô t ố ớ ạ ơ ế ị ế ị ỉ ả ở ụ trên ta th y m c ấ

đích thi t k c a lo i đ a ch Anycast đ h tr nh ng t ế ế ủ ể ỗ ợ ư ạ ị ỉ ổ ứ ủ ch c mà c u trúc m ng c a ấ ạ

nó đ c gán cho các router ượ c chia theo c u trúc phân c p. Trong đó đ a ch anycast đ ấ ấ ị ỉ ượ

- mà các router này đ ượ ế c chia thành các vùng hay các "đo n". Khi m t gói tin đ n ạ ộ

router c p cao nh t trong h th ng nó s đ c chuy n đ n đ ng th i các router trong ệ ố ẽ ượ ấ ấ ể ế ồ ờ

m t "đo n”. S d ng đ a ch anycast có nh ng h n ch nh sau: ế ư ử ụ ữ ạ ạ ộ ị ỉ

• M t đ a ch anycast không đ ộ ị ỉ ượ ử ụ c s d ng làm đ a ch ngu n c a m t gói tin ỉ ồ ủ ộ ị

IPv6. • M t đ a ch anycast không đ c phép gán cho m t host IPv6 do v y nó ch ộ ị ỉ ượ ậ ộ ỉ

đ ượ c gán cho m t router IPv6. ộ

Có m t lo i đ a ch anycast đ c bi c s d ng đ đ nh danh cho m t subnet. t đ ạ ị ặ ộ ỉ ệ ượ ử ụ ể ị ộ

C u trúc c a lo i đ a ch này nh sau: ạ ị ủ ư ấ ỉ

N bit Subnet prefix 128 – n bit 000…00

Hình 1.121: C u trúc đ a ch anycast ấ ị ỉ

Ph n subnet prefix trong c u trúc đ a ch này xác đ nh m t liên k t c th . Tính ỉ ế ụ ể ấ ầ ộ ị ị

ệ ch t c a lo i đ a ch anycast gi ng v i đ a ch unicast link-local gán cho các giao di n ấ ủ ớ ị ạ ị ố ỉ ỉ

trong đóphân đ nh danh giao di n đ c đ t là 0. ệ ượ ặ ị

Lo i đ a ch này đ ạ ị ỉ ượ ử ụ ộ c s d ng cho nh ng node c n giao ti p đ ng th i v i m t ầ ờ ớ ữ ế ồ

t p các router trên m ng. Ví d ng ậ ụ ườ ạ ộ i dùng di đ ng có nhu c u đ ng th i cũng m t ầ ồ ờ ộ

lúc giao ti p v i các máy c đ nh và v i các máy trong m ng di đ ng. ế ớ ố ị ạ ộ ớ

1.5.3. Đ a ch Multicast ỉ ị

1.5.3.1. C u trúc chung ấ

Đ a ch multicast đ c gán cho m t nhóm các giao di n (thông th ị ỉ ượ ệ ộ ườ ữ ng là nh ng

nodes khác nhau), M t gói tin có đ a ch multicast s đ c chuy n t t c các giao ẽ ượ ộ ỉ ị i t ể ớ ấ ả

di n có gán đ a ch multicast này. ệ ị ỉ

Trong Ipv6, ho t đ ng c a các gói d li u Multicast t ng t ạ ộ ữ ệ ủ ươ nh ự ư ở ộ Ipv4. M t

node Ipv6 b t kỳ có th ti p nh n các gói tin Multicast có đ a ch Multicast b t kỳ hay ể ế ấ ậ ấ ỉ ị

m t node Ipv6 có th đ ng th i ti p nh n nhi u gói tin v i đ a ch Multicast khác ậ ờ ế ể ồ ớ ị ề ộ ỉ

nhau. M t gói tin có đ a ch Multicast s chuy n t i t ể ớ ấ ả t c các giao di n có gán đ a ch ệ ẽ ộ ị ỉ ị ỉ

này.

Đ a ch Multicast Ipv6 không đ c dùng làm đ a ngu n hay m t đ a ch đích trung ị ỉ ượ ộ ị ồ ị ỉ

gian trong ph n header c a các b n tin đ nh tuy n. ủ ế ả ầ ị

Ti n thân c a đ a ch Multicast ra đ i trên c s là m t lo i đ a ch đ c thêm ủ ị ạ ị ơ ở ỉ ượ ề ộ ờ ỉ

vào trong ki n trúc đ a ch IPv4 năm 1988 thông qua có th xác đình các đ a ch l p D ỉ ớ ể ế ị ỉ ị

và th t c qu n lý nhóm (IGMP). Nh ng ng i thi ủ ụ ữ ả ườ ế ế t k lPv6 mu n t o ra nh ng th ố ạ ữ ủ

i h n cho vi c tri n khai đ a ch Multicast s t c m i nh m t o đi u ki n thu n l ụ ậ ợ ơ ể ệ ề ệ ạ ằ ớ ỉ ị ử

t c các Node IPv6. Các th t c m i cho phép nh n d ng đ a ch Multicast d ng trên t ụ ấ ả ủ ụ ậ ạ ớ ị ỉ

mà t ấ ả t c các router s nh n ra, chúng liên k t các hàm (ch c năng) ICMP c a IPv4 ế ẽ ậ ứ ủ

trong th t c ICMPv6, chúng đ m b o r ng t t c router có th đ nh tuy n các gói tin ả ằ ủ ụ ả ấ ả ể ị ế

Multicast.

8 bit 1111 1111 4 bit Flags 4 bit Scope 112 bit Group ID

Hình 1.123: C u trúc c a đ a ch Multicast ủ ị ấ ỉ

c dùng cho IPv6, 3 bít còn l i ch a đ • Flag(c ): 4 bít c thì có bit th 4 đ ờ ứ ờ ượ ạ ư ượ c

c gán giá tr 0. C th nh sau: đ nh nghĩa và đ ị ượ ụ ể ư ị

0 0 0 T

N u bit T có giá tr là 0 thì đ a ch Multicast Ipv6 này là đ a ch đ c phân c đ nh ỉ ượ ế ị ỉ ị ị ố ị

b i IANA (đ a ch Multicast well-known). N u bit T b ng 1 thì đ a ch Multicast này ở ế ằ ị ị ỉ ỉ

đ c phân c đ nh. ượ ờ ạ ượ ố ị

c gán t m th i không đ • Scope (ph m vi) đ c mã hóa 4 bit. Nó đ c dùng đ gi ạ ượ ượ ể ớ ạ i h n ph m vi nhóm ạ

giao th c đ nh đ a ch Multicast trong m ng Ipv6. Ngoài các thông tin có đ ị ạ ỉ c t ượ ừ ứ ị

tuy n Multicast, các router ph i s d ng thêm thông tin trong tr ả ử ụ ế ườ ng ph m vi đ ạ ể

ị ủ xét xem có ti p t c chuy n ti p các gói tin Multicast n a không.Các giá tr c a ế ụ ữ ể ế

tr ng này nh sau: ườ ư

B ng 1.2: Các giá tr c a tr

ị ủ

ả

ườ

ng ph m vi ạ

ạ ị

ng) ng) ươ ạ

ị

ng) ị ươ ạ ị ươ

ổ

Giá trị 0 1 2 5 8 E F Ph m vì ạ Ch a s d ng ư ử ụ Node- local (node có ph m vi đ a ph ươ Link Local (liên k t có ph m vi đ a ph ế Site Local (site có pham vi đ a ph ng) Organization-local (T ch c có ph m vi đ a ph ổ ứ Global (Ph m vi t ng th ) ể ạ Ch a s d ng ư ử ụ

Ví d : Đ a ch Multicast FF02::2 ch có ph m vi trong link-local, các router s ụ ị ạ ỉ ỉ ẽ

không th c hi n chuy n ti p gói tin ra kh i k t n i đó. ế ỏ ế ố ự ệ ể

• Group IP (nh n d ng nhóm): nh n d ng nhóm Multicast là duy nh t trong ạ ậ ấ ậ ạ

ớ ph m vi xác đ nh, bao g m 112 bit. Các đ nh d nh nhóm c đ nh là đ c l p v i ộ ậ ố ị ạ ạ ồ ị ị

các ph m vi, ch có các đ nh dang t m th i m i có liên quan t ạ ạ ờ ớ ỉ ị ớ ấ i m t ph m vi nh t ạ ộ

FF01:: t i FF0F là nhóm đ a ch đ c dành riêng. Ví đ nh. Các đ a ch Multicast t ị ị ỉ ừ ớ ỉ ượ ị

d xác đ nh t ụ ị ấ ả t c các node trong ph m vi ki u node-local ho c link-local thì s ể ặ ạ ử

d ng các đ a ch sau: ị ụ ỉ

- FF01::1 - Đ a ch Multicast cho t t c các node trong ph m vi node-local ị ỉ ấ ả ạ

- FF02::1 - Đ a ch Multicast cho t t c các node trong ph m vi link-local. ỉ ị ấ ả ạ

Đ xác đ nh t t c các router trong ph m vi site-local, link-local hay node-local thì ể ị ấ ả ạ

s d ng các đ a ch sau: ử ụ ị ỉ

- FF01::2 - Đ a ch Multicast cho t t c các router trong ph m vi node-local. ỉ ị ấ ả ạ

- FF02::2 - Đ a ch Multicast cho t t c các router trong ph m vi link-local. ị ỉ ấ ả ạ

- FF03::2 - Đ a ch Multicast cho t t c các router trong ph m vi site-local. ị ỉ ấ ả ạ

V i 112 bit s d ng cho nh n d ng nhóm do đó có th có t i 2 ử ụ ể ậ ạ ớ ớ 112 nh n d ng ạ ậ

nhóm khác nhau. Tuy nhiên do vi c đ a ch Ipv6 đ ệ ị ỉ ượ c ánh x vào đ a ch Multicast ị ạ ỉ

ạ MAC Ethernet nên s d ng 32 bit cu i cùng c a đ a ch Ipv6 Multicast cho nh n d ng ủ ị ử ụ ậ ố ỉ

nhóm và đ t các bit còn l i là bit “0”. V i vi c s d ng 32 bit cu i c a đ a ch Ipv6 ặ ạ ệ ử ụ ố ủ ị ớ ỉ

Multicast m i m t nh n d ng nhóm đ c ánh x vào m t đ a ch MAC multicast ậ ạ ỗ ộ ượ ộ ị ạ ỉ

Ethernet duy nh t. C u trúc đ a ch Multicast Ipv6 bây gi có d ng nh sau: ấ ấ ỉ ị ờ ư ạ

8 bit 1111 1111 4 bit Flags 4 bit Scope 80 bit 000…. 00 32 bit Group ID

Hình 1.134: C u trúc đ a ch Multicast đ c phân b l ấ ỉ ị ượ i ố ạ

1.5.3.2. Đ a ch Solicited-Node ỉ ị

D ng đ a ch này t o đi u ki n cho quá trình phân gi i đ a ch c a các node trong ệ ề ạ ạ ị ỉ ả ị ỉ ủ

ệ m ng m t cách hi u qu h n, cũng là giúp cho quá trình đ nh tuy n th c hi n hi u ả ơ ự ế ệ ệ ạ ộ ị

qu h n. Trong Ipv4 các khung mang n i dung phân gi i đ a ch ARP Request đ ả ơ ộ ả ị ỉ ượ c

i l p 2 trong m ng t t cá các node trên phan đo n m ng đó cho dù g i qu ng bá t ả ử ạ ớ ạ i t ớ ấ ạ ạ

i đ a ch đ node đó không s d ng giao th c Ipv4. V i Ipv6 quá trình phân gi ứ ử ụ ớ ả ị ỉ ượ ự c th c

ệ hi n b ng các b n tin tìm hàng xóm (Network Solicitation). Tuy nhiên thay b ng vi c ệ ằ ằ ả

s d ng các b n tin tìm ki m hàng xóm v i đ a ch đích là đ a ch Multicast cho t ẻ ụ ớ ị ế ả ỉ ỉ ị ấ ả c

các node trong ph m vi link-local b ng các b n tin có đ a ch đích là Multicast ằ ả ạ ỉ ị

Solicited-node. Đi u này s h n ch s l ế ố ượ ẽ ạ ề ả ng node trong ph m vi link-local ph i ạ

i đ a ch . Đ a ch multicast Solicited-node bao g m 104 bit nh n các b n tin phân gi ả ậ ả ị ồ ỉ ị ỉ

i FF00::0/104 và 24 bit cu i c a đ a ch Ipv6 s đ c phân đ u có d ng FF02::1 t ầ ạ ớ ố ủ ị ẽ ượ ỉ

gi i.ả

Ví d : ụ

M t node A đ c gán đ a ch link-local là FE80::2AA:FF: ộ ượ ị ỉ FE28:9C5A đang ti pế

nh n các gói tin v i đ a ch multicast d ng Solicited-node FF02::1: ớ ị ạ ậ ỉ FF28:9C5A (ph nầ

g ch d ạ ướ ả i ch 6 s h 16 cu i cùng). T i node B thu c cùng m t link-local c n ph i ố ệ ạ ầ ố ộ ộ ỉ

phân gi i đ a ch link-local c a node A là FE80:2AA:FF:FE28:9C5A thành đ a ch ả ị ủ ỉ ở ị ỉ

l p 2 t ớ ươ ứ ớ ng ng c a node B.Node B s th c hi n g i b n tin Network Solicited v i ệ ử ả ẽ ự ủ

ậ đ a ch Solicited-node là FF02::1:FF28:9C5A vào link-local. Do node A đang ti p nh n ị ế ỉ

các gói tin v i đ a ch multicast này nên nó s x lý b n tin tìm ki m hàng xóm này và ẽ ử ớ ị ế ả ỉ

i b ng b n tin unicast thông báo hàng xóm (Network Advertisement). i l g i tr l ử ả ờ ạ ằ ả

K t qu c a vi c s d ng đ a ch multicast d ng Solicited-node là s phân gi ệ ử ụ ả ủ ự ế ạ ị ỉ ả i

đ a ch trong m t k n i hi u qu h n do khong ph i t ệ ị ộ ế ố ả ơ ả ấ ả ề t c các node trong m ng đ u ạ ỉ

do m i quan h gi a đ a ch MAC ph i nh n b n tin yêu c u đ a ch . Trong th c t ầ ự ế ả ả ậ ị ỉ ệ ữ ị ố ỉ

trong m ng Ethernet và ph n nh n d ng giao di n trong đ a ch Ipv6 nên đ a ch ệ ậ ạ ạ ầ ị ỉ ị ỉ

multicast Solicited-node đóng vai trò nh m t đ a ch unicast gi (pseudo-unicast ). ư ộ ị ỉ ả

1.5.4. Các d ng đ a ch IPv6 khác ị ạ ỉ

1.5.4.1. Đ a ch không xác đ nh: ỉ ị ị

Đ a ch 0:0:0:0:0:0:0:0 đ ị ỉ ượ ọ ậ c g i là đ a ch không xác đ nh. Đ a ch này không th t ị ị ỉ ị ỉ

c gán cho m t giao di n nào. M t host khi kh i t o có th s d ng đ a ch này s đ ự ượ ể ử ụ ở ạ ệ ộ ộ ỉ ị

nh là đ a ch ngu n c a nó tr c khi nó bi c đ a ch th t c a nó. M t đ a ch t đ ồ ủ ư ị ỉ ướ ế ượ ị ỉ ậ ủ ộ ị ỉ

không xác đ nh không bao gi ị ờ có th đóng vai trò là đ a ch đích trong ghi tin IPv6 hay ỉ ể ị

trong ph n header c a quá trình đ nh tuy n. ủ ế ầ ị

1.5.4.2. Đ a ch Loopback ị ỉ

Đ a ch 0:0:0:0:0:0:0:1 đ c g i là đ a ch loopback. M t nodes có th s dùng ị ỉ ượ ọ ể ử ộ ị ỉ

đ đ a ch này đ g i m t gói tin IPv6 cho chính nó. Đ a ch loopback không bao gi ị ể ử ộ ỉ ỉ ị ờ ượ c

s d ng nh đ a ch ngu n c a b t kỳ ghi tin IPv6 nào đ g i ra ngoài nodes. M t gói ử ụ ồ ủ ấ ể ử ư ị ộ ỉ

có th ra kh i node đó. tin v i đ a ch loopback là đ a ch đích s không bao gi ị ớ ị ẽ ỉ ỉ ờ ể ỏ

1.5.4.3. Đ a ch t ng thích ỉ ươ ị

Đ ph c v cho quá trình chuy n đ i t Ipv4 sang Ipv6 và s song song t n t ể ụ ụ ổ ừ ể ồ ạ i ự

c a c hai lo i máy tr m (host) dùng c hai ki u đ a ch trên, nh ng lo i đ a ch sau ủ ả ạ ị ữ ể ả ạ ạ ỉ ị ỉ

đã đ c đ nh nghĩa:

ượ ị • Đ a ch ị ỉ IPv4-compatible: đ a ch này có đ nh d ng 0:0:0:0:0:w.x.y.z hay ạ ỉ ị ị

::w.x.y.z (v i w.x.y.z đ a ch Ipv4). Nó đ ớ ị ỉ ượ ế c các node đôi s d ng khi giao ti p ử ụ

ng thích v i các node Ipv6 trên h t ng Ipv4. Ta g i lo i này là đ a ch Ipv4 t ớ ạ ầ ạ ọ ị ỉ ươ

Ipv6. Khi đ a ch lo i này đ c s d ng làm đ a ch Ipv6 đich thì cavc gói tin Ipv6 ỉ ạ ị ượ ẻ ụ ị ỉ

s đ ẽ ượ c đóng gói cùng Ipv4 header và g i đ n node đích b ng h t ng Ipv4. ử ế ạ ầ ằ

• Đ a ch Ipv4-mapped: là đ a ch d ng 0:0:0:0:0:FFFF:w.x.y.z ho c ặ ỉ ạ ỉ ị ị

::FFFF:w.x.y.z, đ c dùng đ ch m t node thu n Ipv4 đ i v i m t node Ipv6. ượ ể ỉ ộ ố ớ ầ ộ

c dùng trong vi c mô t bên trong mà thôi, nó không bao gi Đ a ch này c đ ỉ ỉ ượ ị ệ ả ờ

đ c dùng làm đ a ch ngu n hay đ a ch đích trong m t gói tin Ipv6. Đ a ch Ipv4- ượ ộ ồ ỉ ỉ ị ị ị ỉ

mapped này đ ượ ử ụ ộ c s d ng trong vài ki u tri n khai Ipv6 khi đóng vai trò là m t ể ể

ầ ầ

h p l node thu n Ipv4 sang node thu n Ipv6. • Đ a ch d ng 6over4: Đ a ch này là vi c k t h p 64 bit ti n t ỉ ệ ế ợ ỉ ạ ị ị ề ố ợ ệ ủ ị c a đ a

ch Unicast và đ a ch giao di n ::WWXX:YYZZ (v i WWXX:YYZZ là đ a ch ệ ớ ị ỉ ị ỉ ỉ

d ng h s 16 c a đ a ch w.x.y.z – đ a ch Ipv4 gán cho giao di n). Ví d : host ạ ủ ị ệ ố ụ ệ ỉ ỉ ị

đ ượ ẽ c gán đ a ch Ipv4 là 131.107.4.92 thì đ a ch link-lcal 6over4 c a hsot s là ủ ỉ ị ị ỉ

FE80::836B:45C. Đ a ch d ng này đ c dùng cho m t hót khi s d ng c ch ỉ ạ ị ượ ử ụ ơ ế ộ

ự ộ đ ng 6over4 (xác đ nh b i RFC 2529). ị ở

tunnel t • Đ a ch dang 6to4: Đ a ch này b t đ u là ti n t ề ố ắ ầ ỉ ỉ ị ị 2002 và có d ng nh sau: ạ ư

2002: WWXX:YYZZ/48 (V i WWXX:YYZZ là đ a ch d ng h s 16 c a đ a ch ủ ị ệ ố ỉ ạ ớ ị ỉ

w.x.y.z – đ a ch Ipv4 gán cho giao di n). Đ a ch này ch s d ng trong ph ệ ỉ ử ụ ỉ ị ị ỉ ươ ng

ng h m 6to4 . ể ơ ế ườ

th c chuy n đ i theo c ch đ ổ ứ ầ • Đ a ch ISATAP: Đ a ch ISATAP (Intra-site Automatic Tunnel Addressing ỉ ỉ ị ị

Protocol) này đ c t o thành t 64 bit ti n t c a đ a ch unicast và đ a ch h p l ượ ạ ừ ề ố ợ ệ ủ ị ị ỉ ỉ

ụ giao di n ::0:5EFE:w.x.y.z ( v i w.x.y.z là đ a ch Ipv4 gán cho giao di n). Ví d : ệ ệ ớ ỉ ị

đ a ch lik-local ISATAP là FE80::5EFE:131.107.4.92. Đ a ch ki u ISATAP này ị ỉ ể ị ỉ

đ đ ng ISATAP. C ch tunnel t ượ c gán cho m t hót s d ng c ch tunnel t ử ụ ơ ế ộ ự ộ ơ ế ự

c xác đ nh trong b n th o v Internet v i tiêu đ ‘Intra-site đ ng này đ ộ ượ ả ề ề ả ớ ị

Automatic Tunnel Addressing Protocol” (draft-ietf-íatap-06.txt).

1.5.

1.5.5. Ph ng th c gán đ a ch Ipv6 ươ ứ ị ỉ

Theo đ c t c a giao th c Ipv6, t c gán cho các ặ ả ủ ứ ấ ả t c các lo i đ a ch Ipv6 đ ạ ị ỉ ượ

giao di n, không gán cho các nút (khác v i Ipv4). ệ ớ ọ Mỗi đ a ch Ipv6 lo i Unicast (g i ạ ị ỉ

c gán cho m t giao di n đ n. Vì m i giao di n thu c v t ắ ủ ị t c a đ a ch Unicast) đ ỉ ượ ệ ơ ộ ề ệ ộ ỗ

ộ m t ộ nút đ n nh v y, m i đ a ch Unicast đ nh danh m t giao di n s đ nh danh m t ệ ẽ ị ư ậ ỗ ị ơ ộ ỉ ị

nút.

• Các đ a ch Ipv6 đ : nút c gán cho m t ỉ ị ượ ộ

- M t đ a ch link-local cho m i giao di n g n v i host đó. ỗ ệ ắ ộ ị ớ ỉ

ộ - Các đ a ch Unicast cho m i giao di n. Có th là m t đ a ch site-local và m t ộ ị ể ệ ỗ ỉ ỉ ị

hay nhi u đ a ch global Unicast. ỉ ề ị

- M i đ a ch loopback cho giao di n loopback(::1). ỗ ị ệ ỉ

M t host Ipv6 bình th ng có th đ c coi m t cách logic là đa v trí (multihome) ộ ườ ể ượ ộ ị

b i nó có ít nh t là hai đ a ch . M t là đ a ch link-local cho giao ti p v i các trong ị ở ế ấ ớ ộ ị ỉ ỉ

cùng k t n i. Hai là đ a ch site-local hay global unicast đ thông tin v i các node khác ế ố ể ớ ị ỉ

trong cùng m t site hay các site khác. Ngoài ra m t host còn có các đ a ch multicast ộ ở ộ ỉ ị

t c các node trong ph m vi node-local. - FF01::1 đ a ch multicast cho t ỉ ị ấ ả ạ

t c các node trong ph m vi link-local. - FF02::1 đ a ch multicast cho t ỉ ị ấ ả ạ

- Đ a ch solicited-node cho m i m t đ a ch Unicast trên mõi giao di n ộ ị ệ ỗ ỉ ị ỉ

ỉ ị ể ệ ậ ỗ

- Các đ a ch multicast đ gia nh p nhóm trên m i giao di n. • Các đ a ch Ipv6 đ c gán cho m t router: ượ ộ ị ỉ

- Đ a ch link-local cho m i giao di n c a router. ệ ủ ỗ ỉ ị

ộ - Các đ a ch Unicast cho m i giao di n. Có th là m t đ a ch site-local và m t ộ ị ể ệ ỗ ỉ ỉ ị

hay nhi u đ a ch global unicast. ỉ ề ị

- M t đ a ch anycast d ng Subnet-router ộ ị ạ ỉ

- Các đ a ch anycast khác ỉ ị

- Đ a ch loopback (::1) cho giao di n loopback. ệ ị ỉ

Ngoài ra router còn đ c gán các đ a ch multicast nh sau: ượ ư ỉ ị

t c các node trong ph m vi node-local - FF01::1 đ a ch multicast cho t ỉ ị ấ ả ạ

t c các router trong ph m vi node-local - FF01::2 đ a ch multicast cho t ỉ ị ấ ả ạ

t c các node trong ph m vi link-local - FF02::1 đ a ch multicast cho t ỉ ị ấ ả ạ

t c các router trong ph m vi link-local - FF02::2 đ a ch multicast cho t ỉ ị ấ ả ạ

t c các router trong ph m vi site-local - FF05::2 đ a ch multicast cho t ỉ ị ấ ả ạ

- Đ a ch solicited-node cho m i đ a ch Unicast trên m i giao di n ỗ ị ệ ỗ ỉ ỉ ị

- Các đ a ch multicast đ ra nh p nhóm trên m i giao di n. ệ ể ậ ỗ ỉ ị

1.5.6. So sánh gi a Ipv4 và Ipv6 v đ a ch ỉ ề ị ữ

B ng d i đây li t kê s t ng ng gi a các khái ni m đ a ch trong Ipv4 ả ướ ệ ự ươ ứ ữ ệ ỉ ị

1.3: So sánh đ a ch Ipv4 và Ipv6

B ng ả

ị

ỉ

và Ipv6

Khái ni mệ đ a ch Ipv4 ỉ ị đ a ch Ipv6 ỉ ị

Các l p đ a ch trên ị ớ ỉ Các l p A, B, C Không t n t i trong Ipv6 ớ ồ ạ

FF00::/8 internet D i đ a ch multicast ỉ ả ị

224.0.0.0/4 ộ là đ a ch cao nh t thu c ấ ị ỉ Đ a ch broadcast không t n t i trong Ipv6 ị ỉ ồ ạ ộ ạ

ị

ị ị

ộ

m t phân m ng 0.0.0.0 127.0.0.1 đ a ch IP công c ng ỉ ị 10.0.0.0/8, 172.16.0.0/12, Đ a ch không xác đ nh Đ a ch loopback Các đ a ch IP công c ng ộ ạ Các đ a ch IP cho m ng ỉ ỉ ị ị ỉ ỉ :: ::1 Đ a ch global unicast ị các đ a ch site-local ỉ ỉ ị

và 192.168.0.0/16 (FEC0::/48)

D i đ a ch t ả ị ấ đ ng c u riêng ỉ ự ộ 169.254.0.0/16 Link-local (FE80::/64) hình

ữ ố ệ Các kh i 4 ch s h 16 ố

ữ ố ậ D ng b n ch s th p ạ ố ở ấ ngăn cách nhau b i d u

ấ . phân ngăn b i d u ch m ở ấ “:” có th th c hi n thu ể ự ệ Cách bi u di n đ a ch ễ ể ị ỉ c vi các đ a ch đ ị ỉ ượ ế ở t ấ g n các s không d u ố ọ (cách vi t)ế m i kh i và thay th các d ng th p phân có ngăn ạ ậ ế ố ỗ

cách b ng d u ch m. kh i mang giá tr 0 liên ằ ấ ấ ố ị

ti p b ng 2 d u ch m ế ằ ấ ấ

ặ ạ ạ D ng ạ m t n m ng

đ c vi t d Ch đ c vi Các bit đ i di n cho ạ ệ ượ ế ướ ạ i d ng ỉ ượ ế ở t

th p phân ho c theo m ngạ ậ ặ d ng chi u dài ti n t ề ạ ề ố

d ng chi u dài ti n t ề ạ ề ố

1.6. C U TRÚC

PH N MÀO Đ U

Ấ

Ầ GÓI TIN IPV6

Ầ

Gói tin Ipv6 bao g m các thành ph n nh trong hình v sau: ư ẽ ầ ồ

Ipv6 Extension Upper layer

Header Header Protocol Data Unit

Hình 1.14: C u trúc gói tin Ipv6 ấ

Ipv6 luôn t n t i và có Ipv6 header: Trong gói tin Ipv6 thì ph n ầ mào đ u (header) ầ ồ ạ

kích th c c ng và đ ướ ố đ nh là 40 byte. Ph n ầ mào đ uầ này bao g m r t nhi u tr ề ấ ồ ị ườ ượ c

trình bày d i đây . ướ

Extention header (Mào đ u m r ng) : Trong m t gói tin Ipv6 thì ph n ở ộ ầ ầ mào đ uầ ộ

m r ng này có th t n t i ho c có m t hay nhi u ph n v i đ dài khác nhau. ể ồ ạ ở ộ ớ ộ ề ầ ặ ộ

Tr ng Next header trong ph n i hay không c a tr ườ ầ mào đ uầ Ipv6 ch ra s t n t ự ồ ạ ỉ ủ ườ ng

ng t nh v y tr ng Next header trong ph n mào đ uầ m r ng. T ở ộ ươ ự ư ậ ườ ầ mào đ uầ mở

r ng cu i cùng s xác đ nh giao th c l p trên (nh là TCP, UDP, ICMPv6 ...) đ ộ ứ ớ ư ẽ ố ị ượ c

ch a trong ph n đ n d li u giao th c l p trên (Upper Layer Protocol Data Unit). ơ ữ ệ ứ ớ ứ ầ

ng l a ch n trong ph n Ph n ầ mào đ uầ m r ng trong Ipv6 thay th các tr ở ộ ế ườ ầ mào đ uầ ự ọ

c a Ipv4 hi n nay. C ch s d ng ph n ủ ơ ế ử ụ ứ ầ mào đ uầ m r ng t o kh năng đáp ng ở ộ ệ ả ạ

ng lai. Không gi ng nh các tr mào nhu c u và kh năng trong t ả ầ ươ ư ố ườ ng l a ch n trong ọ ự

i h n b i kích th c mà nó đ u ầ Ipv4 , ph n ầ mào đ uầ m r ng c a Ipv6 không b gi ở ộ ị ớ ạ ở ủ ướ

có th m r ng đ có th mang đ y đ các d li u c n thi t cho m t thông tin dùng ữ ệ ầ ể ở ộ ầ ủ ể ể ế ộ

Ipv6.

Upper Layer Protocol Data Unit: Đ n v d li u này th ng ch a đ ng ph n ị ữ ệ ơ ườ ứ ự ầ mào

i tr ng c a các giao th c l p trên nh là các b n tin UDP, b n tin đ uầ và ph n t ầ ả ọ ứ ớ ư ủ ả ả

ICMPv6 hay các phân đo n ạ TCP ...

1.6.1. Đ nh d ng mào đ u chu n ẩ ầ ạ ị

Versioon Traffic Flow Label

Payload Length Next Header Hop limit

Source Address Destination Address

Hình 1.16: Các tr ng trong ph n header c a Ipv6. ườ ủ ầ

Các tr ng trong ph n ườ ồ

ầ mào đ uầ c a Ipv6 g m: ủ • Vertion: 4 bit, ch th phiên b n giao th c s d ng, có giá tr là 6 đ ch Ipv6. ứ ử ụ ể ỉ ả ị ỉ ị

ng này đóng vai • Traffic Class: 8 bit, ch m c đ u tiên c a gói tin Ipv6. Tr ỉ ứ ộ ư ủ ườ

trò t ng t ng Type of Service c a Ipv4. ươ nh nh tr ự ư ư ườ ủ ị ủ Theo rfc2460, giá tr c a

tr ng này ch a đ c đ nh nghĩa, tuy nhiên vi c ườ ư ượ ị ầ ệ tri n khai Ipv6 đ t ra yêu c u ể ặ

cung c p ph ấ ươ ị ủ ng th c đ cho giao th c l p ng d ng có th xác đ nh giá tr c a ứ ớ ứ ứ ể ụ ể ị

ng này.

tr ườ • Flow Label: 20 bit, ch ra gói tin này thu c v m t t p các gói tin gi a nút ộ ề ộ ậ ữ ỉ

nút đích do đó các router Ipv6 trung gian s th c hi n x lý t ngu n và ồ ệ ử ẽ ự ố ơ t h n.

Tr ng này th ng đ ườ ườ ượ ề c dùng v i các d ch v th i gian th c (tho i, truy n ụ ờ ự ạ ớ ị

hình). Khi tr ng này có giá tr m c đ nh là 0 (không yêu c u x lý đ c bi các ườ ị ặ ị ầ ử ặ t ệ ở

út đích có th t n t router trung gian). Gi a ữ nút ngu n và n ồ ể ồ ạ ồ ữ ệ i nhi u ngu n d li u ề

t các giá tr khác 0 c a tr c phân bi ng này. ượ ủ ệ ị

và chúng đ ườ • Payload Length: 16 bit, ch th đ dài c a ph n t ị ộ ủ ỉ ầ ả ọ i tr ng. Giá tr này bao g m ị ồ

c ph n ả ầ mào đ uầ m r ng c a Ipv6, do đó kích th ở ộ ủ ướ ớ c l n nh t c a ph n t ấ ủ ầ ả i

tr ng c a Ipv6 là 65535 byte. V i ph n t i tr ng có kích th c l n h n thì ầ ả ọ ủ ọ ớ ướ ớ ơ

tr ng này có giá tr b ng 0 và giá tr c a tr ng Hop-by-Hop trong ph n header ườ ị ằ ị ủ ườ ầ

(t ẽ ớ . i tr ng l n) ả ọ

m r ng s là Jumbo Payload ở ộ • Next header: 8 bit, dùng đ giao th c s d ng ứ ử ụ ở ớ ể l p trên ho c xác đ nh ph n ầ ặ ị

mào đ uầ m r ng đ u tiên (n u có). Các giá tr xác đ nh giao th c l p t ứ ớ rên như ở ộ ế ầ ị ị

trong Ipv4. • Hop limit: 8 bit, xác đ nh s l ng k t n i l n nh t mà gói tin đ ị ố ượ ế ố ớ ấ ượ c chuy n ể

ti p t i đích tr c khi b hu , ý nghĩa c a tr ng này t ng t nh trong Ipv4, ế ớ ướ ủ ỷ ị ườ ươ ự ư

khi Hop limit có giá tr là 0 thì m t b n tin ICMPv6 s đ c g i t i ngu n và gói ộ ả ẽ ượ ở ớ ị ồ

tin b hu . ỷ ị • Source Address: 128 bit, ch a đ a ch ngu n và gói tin . ứ ị ồ ỉ

• Destination Address: 128 bit, ch a đ a ch đích c a gói tin. ứ ị ủ ỉ

Đ so sánh các tr ng c a mào đ u ể ườ ầ Ipv4 và Ipv6, xét mào đ u c a Ipv4 ầ ủ ủ

IHL

(4bit)Ty Type of service Version pe of (8bit)Total length Total length (16bit) (4bit) service (16bit)

(8bit)

Fragment offset Identification (16bit) Flags (3bit) (13bit)

Time to live (8bit) Protocol (8bit) Header checksum (16bit)

Source address (32bit) Destination address (32bit) Option (32bit) Option

padding

B ng 1.4 : So sánh mào đ u c a Ipv4 và

Ipv6

ầ ủ

ả

T đó ta có b ng so sánh ả ừ

ư ị

Ipv4 header Phiên b nả Internet Header Không t n t Ipv6 header ng này nh ng có giá tr là 6 Cũng s d ng tr ử ụ ườ ầ mào đ uầ trong Ipv6 luôn có i, b i ph n ở ồ ạ

Length kích th c c đ nh là 40 byte. Các ph n header m ướ ố ị ầ ở

c c đ nh ho c xác đ nh kích r ng cũng có kích th ộ ướ ố ị ặ ị

ướ

Type of Service ng Payload Length, s d ng đ ch th Thay th b i tr ử ụ ể ỉ c cho riêng nó. ế ở ườ

i tr ng.

Identification c c a ph n t ướ ủ ng này không t n t i trong Ipv6. Các thông tin th kích th ị Các tr ườ ầ ả ọ ồ ạ

Fragment Flags v phân m nh không n m trong ph n header c a Ipv6 ề ủ ầ ằ ả

ườ ở ộ

mà trong tr Thay th b i tr thay th b i tr ng Fragment c a ph n header m r ng ầ ủ ng Hop limit ng Next Header

fragment Offset Time to Live Protocol Header checksum ế ở ườ ế ở ườ i trong Ipv6. Vi c ki m tra l Không t n t i bit cho toàn ồ ạ ể ệ ỗ

c th c hi n l p 2 b gói tin Ipv6 đ ộ ượ ệ ở ớ ự

kích th kích th ướ ướ ở ở

Source Address DestinationAddress Options Không t n t Ch khác ỉ Ch khác ỉ ồ ạ c là 128 bit c là 128 bit i trong Ipv6. Các l a ch n trong Ipv6 ọ ự

chính là các ph n header m r ng ở ộ ầ

1.6.2. Ph n ầ mào đ uầ m r ng c a Ipv6 ở ộ ủ

T t c các tham s l a ch n các gói tin Ipv4 truy n t ọ ấ ả ố ự ề ả ề i trên m ng đ u ạ

đ c n m trong ph n ượ ằ ầ mào đ uầ c a Ipv4. Do đó t ủ ấ ả ề t c các router trung gian đ u

ệ ph i th c hi n vi c ki m tra x lý các ph n l a ch n này, đi u này làm cho vi c ầ ự ự ử ể ệ ệ ề ả ọ

chuy n ti p c a các gói tin t i các router trung gian t n nhi u tài nguyên h th ng. ế ủ ể ạ ệ ố ề ố

V i Ipv6 thì ch có ph n c x lý t i các router ầ mào đ uầ m r ng duy nh t đ ở ộ ấ ượ ử ớ ỉ ạ

trung gian này là ph n ầ mào đ uầ m r ng l a ch n trên t ng ừ ch ng (Hop-by-Hop ở ộ ự ặ ọ

option).

Ti n ế trình x lý các ử mào đ uầ m r ng tuân theo trình t ở ộ ự ư ệ nh nó xu t hi n ấ

trong gói tin Ipv6. Do ph n ầ mào đ uầ đ ượ ử c x lý nhi u nh t là ề ề ự ự ấ mào đ uầ v s l a

ch n Hop-by-Hop s đ c đ t ngay đ u tiên. V i m t nguyên t c t ng t ẽ ượ ặ ắ ươ ầ ọ ộ ớ ự ớ v i

c a các các ph n ầ mào đ uầ m r ng khác thì trong [10] xác đ nh có 6 lo i và tr t t ở ộ ậ ự ủ ạ ị

ph n ầ mào đ uầ m r ng Ipv6 nh sau: ở ộ ư

• L a ch n trên t ng ch ng (Hop-by-Hop option) ặ ự ừ ọ

• L a ch n đích (Destination Option): ự ọ D ùng cho các router trung gian khi có ph nầ

ị

mào đ uầ m r ng đ nh tuy n ế ở ộ • Đ nh tuy n (routing) ế ị

• Phân m nh (Fragment) ả

• Nh n th c (Authentication) ự ậ

• c đóng gói b o m t (Encapsulating Security Payload) T i tr ng đ ả ọ ượ ả ậ

Ví d m t sô khuôn d ng c a mào đ u m r ng ụ ộ ở ộ ủ ầ ạ

- Tr ng h p không có mào đ u m r ng: ườ ở ộ ầ ợ

Ipv6 Header TCP Header + Dữ li uệ

Next Header = 6

(TCP)

- Tr ườ ) mào đ u đ nh tuy n ng h p có m t mào đ u m r ng ( ế ị ở ộ ầ ầ ộ ợ

Ipv6 Header Routing Header TCP Header + Dữ li uệ Next Header = 43 Next Header = 6

(Routing) (TCP)

- Tr ng h p có 2 mào đ u m r ng ( mào đ u ườ ở ộ ầ đ nh tuy n, mào đ u phân m nh) ế ầ ả ầ ợ ị

Ipv6 Header Routing Header Routing Header Phân m nh c a mào ủ ả

Next Header = 43 Next Header = 44 Next Header = 6 đ u TCP ầ + D li u ữ ệ

(Fragment) (TCP)

(Routing)

M t gói tin Ipv6 bình th ng không bao g m phân ộ ườ ồ mào đ uầ m r ng nào ở ộ

tr khi có yêu c u t các router trung gian ho c t i các node đích thì s có m t vài ầ ừ ừ ặ ạ ẽ ộ

c đ a thêm vào. M i ph n ph n ầ mào đ uầ m r ng đ ở ộ ượ ư ầ mào đ uầ m r ng có kích ở ộ ỗ

th c là s nguyên l n các nhóm 8 byte (64 bit), ph n kích th c d không s ướ ầ ầ ố ướ ư ử

d ng s đ ụ ẽ ượ c đi n đ y b ng các bit 0. ằ ề ầ

ệ ử Các ph n ầ mào đ uầ m r ng này ch th các thông s đ c tính liên quan đ n vi c x lý ố ặ ở ộ ế ỉ ị

gói tin Ipv6 t i các node trung gian hay t i node đích. Các thông s đ c tính này có th ạ ạ ố ặ ể

là s l ng các byte 0 đ i tr ng có kích th ố ượ ượ c chèn thêm vào, l a ch n cho ph n t ự ầ ả ọ ọ ướ c

l n (Jumbo Payload) hay các thông s v s phân m nh gói tin, các thông tin v đ nh ớ ố ề ự ề ị ả

tuy n. Đ ng th i Ipv6 còn thêm đ c tín v s nh n th c d li u, kh năng đóng gói ự ữ ệ ề ự ậ ế ả ặ ờ ồ

an toàn d li u nh m có đ ữ ệ ằ ượ ề c tín nguyên v n, đ tin c y c a các gói truy n đi. Đi u ậ ủ ẹ ề ộ

ộ này là không có s n trong Ipv4 mà ph i th c hi n quá trình đóng gói d li u theo m t ự ữ ệ ệ ả ẵ

tiêu chu n nh t đ nh nh 3DES, MD5, IPSEC. ấ ị ư ẩ

Nh v y trong ch , ư ậ ươ ng đ u chúng ta tìm hi u m t s khái ni m c b n c a Ipv6 ộ ố ơ ả ủ ệ ể ầ

ch ng ti p theo phân tích thêm m t s đ c đi m n i b t c a Ipv6 . ươ ổ ậ ủ ộ ố ặ ế ể

CH

NG 2 – B O M T, T C U HÌNH Đ A CH TRONG

ƯƠ

Ự Ấ

Ậ

Ả

Ị

Ỉ

IPV6

2.1. B O M T Ả

Ậ

Nh trên đã nói, Ipv4 đ c thi t k trong môi tr ng ho t đ ng thân thiên, và ư ượ ế ế ườ ạ ộ

khi thi t k ng ế ế ườ i ta đã không chú tr ng v n đ b o m t. Chính vì v y khi mà ề ả ậ ấ ậ ọ

ắ internet phát tri n nh ngày nay, khi mà h u h t m i d li u đ u có th b đánh c p ọ ữ ệ ầ ế ể ị ư ề ể

b t c lúc nào thì v n đ b o m t là nhân t ấ ứ ề ả ậ ấ ố ấ r t quan tr ng nh h ọ ả ưở ế ng r t l n đ n ấ ớ

ho t đ ng c a các t ch c kinh doanh và đ n c an ninh và kinh t c a m t qu c gia. ạ ộ ủ ổ ứ ế ả ế ủ ố ộ

Chính vì v y Ipv6 ra đ i là m t gi i pháp t i u cho các v n đ r i ro c a Internet ậ ờ ộ ả ố ư ề ủ ủ ấ

ngày nay.

2.1.1. Các tính năng b o m t ậ ả

c thi t k Khác v i Ipv4, giao th c an toàn IP (Ipsec) đ ứ ớ ượ ế ế s n ẵ trong giao th cứ

Ipv6. Đây chính là m t đi m khác bi ể ộ ệ ấ ớ ấ t r t l n gi a Ipv4 và Ipv6 trong vi c cung c p ữ ệ

các d ch v an toàn. ụ ị

Đ nh d ng c a mào đ u gói tin Ipv6 đã thay đ i đ xác th c gói tin trong phiên ổ ể ủ ự ầ ạ ị

làm vi c. Đi u này có nghĩa là các gói tin s . Khi t t c các ề ệ ẽ khôoong th b làm gi ể ị ả ấ ả

máy ch Internet đ u s d ng Ipv6, các máy tr m cũng ch s d ng các ph n m m và ề ử ụ ỉ ử ụ ủ ề ạ ầ

ph n c ng Ipv6, thì gói tin truy n trên m ng s ph i đ c xác th c b i t t c các ẽ ả ượ ầ ứ ề ạ ự ở ấ ả

tr m mà nó đi qua trên đ ng truy n. Đi u này là m t v n đ khó khăn cho b t kỳ ai ạ ườ ộ ấ ề ề ề ấ

gói tin b i vì h ph i kh i t o m t s tu n t c g ng làm gi ố ắ ả ộ ố ầ ự ọ ả ở ạ ở xác th c v i máy ch ự ớ ủ

c khi đ i các máy ch đ u tiên mà h k t n i vào tr ầ ọ ế ố ướ ượ c phép truy n gói tin t ề ớ ủ

m o s b lo i b .V i Ipv6, các cu c t n công Internet khác. Nh đó, các gói tin gi ờ ả ạ ẽ ị ạ ỏ ớ ộ ấ

ch i d ch v DoS (Deny of Service) s k t thúc. B i vì n u m t ng t ừ ố ị ẽ ế ụ ế ở ộ ườ ố ắ i c g ng

th c hi n các cu c t n công t ch i d ch v thì vi c tìm ki m d u v t s d dàng ộ ấ ự ệ ừ ố ị ấ ế ẽ ễ ụ ế ệ

h n nhi u do các thông tin xác th c có trong mào đ u c a gói tin Ipv6. Đi u này s ơ ầ ủ ự ề ề ẽ

làm các tin t c h n ch các cu c t n công do lo ng i b pháp lu t x lý. ặ ạ ậ ử ộ ấ ạ ị ế

Bên c nh kh năng xác th c các gói tin, Ipv6 cung c p kh năng đ m b o tính bí ự ả ả ấ ả ả ạ

m t c a d li u b ng vi c s d ng các thu t toán mã hóa m nh nh 3DES qua c ậ ủ ữ ệ ằ ệ ử ụ ư ạ ậ ơ

ch an toàn đóng gói d li u (ESP). Các khóa dùng cho vi c xác th c, mã hóa c a các ữ ệ ủ ự ệ ế

c trao đ i thông qua giao th c trao đ i khóa Internet (Internet c ch AH và ESP đ ơ ế ượ ứ ổ ổ

Key Exchange – IKE) nên có đ c m c đ an toàn r t cao. V c b n, m i đ a ch IP ượ ề ơ ả ứ ộ ỗ ị ấ ỉ

i mã gói s có khóa bí m t c nó cho phép ch nh ng đ a ch xác đ nh m i có th gi ẽ ậ ủ ỉ ữ ể ả ớ ị ỉ ị

tin c a nó. Th m chí n u vi c c p đ ệ ướ ườ ủ ế ậ ổ ng x y ra trên Ipv6, nh ng d li u trao đ i ữ ệ ữ ả

cũng không th đ c đ c (gi thi t r ng không có sai l m trong thu t toán mã hóa). ể ọ ượ ả ế ằ ậ ầ

Lý do mà vi c c p đ ệ ướ ườ ế ữ ệ ầ ng không x y ra trong m ng Ipv6 là n u d li u c n ạ ả

đ c đ nh tuy n l i t ượ ị ế ạ ớ ả i m t đ a ch IP khác trong m t phiên làm vi c thic c n ph i ộ ộ ị ệ ầ ỉ

xác th c l ự ạ ị i đ a ch IP m i v i cùng mào đ u xác th c (gi ng nh t o m i) đ ầ ớ ớ ư ạ ự ố ớ ỉ ượ ử c s

phía máy d ng đ t o ra k t n i ban đ u. T đó, phiên làm vi c v i tin t c s h y t ụ ặ ẽ ủ ừ ệ ớ ế ố ể ạ ừ ầ

c mào đ u xác th c này. ch do các tin t c h u nh không bi ặ ầ ư ủ t đ ế ượ ự ầ

c s d ng b i 2 Tính năng b o m t Ipv6 đ ả ậ ượ ử ụ ở headermào đ uầ m r ng chuyên ở ộ

bi t Authentication Header (AH) và Encrypted Security Payload (ESP). ệ

AH đ c thi ượ ế ế ể ả ả t k đ đ m b o tính chân th c và toàn v n c a gói tin IP. No b o ẹ ủ ự ả

i hai lo i t n công: Đi u ch nh b t h p pháp các tr ng c đ nh và s g v ch ng l ệ ố ạ ấ ợ ạ ấ ề ỉ ườ ố ị ẹ ỉ

m o gói tin (packet spoofing). Header ESP cung c p vi c mã hóa d li u v i vi c mã ữ ệ ớ ệ ệ ấ ạ

hóa đ đ m b o r ng ch có node đích m i có th đ c ph n d li u th c t ầ ữ ệ ả ằ ể ả ể ọ ự ế ượ c đ ớ ỉ

truy n b i gói tin IP. Hai ề ở headermào đ uầ có th đ ể ượ ử ụ c s d ng cùng v i nhau đ cung ớ ể

t c các tính năng b o m t m t cách đ ng th i. c p t ấ ấ ả ậ ả ộ ồ ờ

C hai ả ả headermào đ uầ AH và ESP đ u khai thác n i dung c a s k t h p b o ủ ự ế ợ ề ộ

m t Security Asociation (SA) đ đ ng ý gi a hai (ho c nhi u) node v các thu t toán ữ ể ồ ề ề ậ ặ ậ

c s d ng trong quá trình chuy n đ i gói tin b o m t va các tham s liên quan đ ả ậ ố ượ ử ụ ể ổ

gi a bên g i và bên nh n. Ch s tham s b o m t Security Parameters Index (SPI) là ố ả ỉ ố ử ữ ậ ậ

m t tham s đ c ch a đ ng trong c AH và ESP đ xác đ nh SA nào đ ố ượ ộ ứ ự ể ả ị ượ ử ụ c s d ng

trong vi c gi i mã và ho c nh n gói tin. Nh v y m i SA đ ệ ả ư ậ ậ ặ ỗ ượ ộ c nh n d ng b i m t ạ ậ ở

SPI.

Trong vi c truy n d n Unicast, SPI th ề ẫ ệ ườ ng l a ch n b i node đích và đ ở ự ọ ượ ử c g i

tr l i n i g i lúc truy n tin đ c thi t l p. ở ạ ơ ử ề ượ ế ậ

Trong truy n d n Multicast, SPI ph i là chung co t t c thành viên c a nhóm ề ẫ ả ấ ả ủ

ớ multicast. M i node ph i có kh năng nh n d ng SA đúng b ng vi c k t n i SPI v i ậ ệ ế ố ả ạ ằ ả ỗ

đ a ch multicast. Vi c th a thu n c a m t SA (và SPI liên quan) là m t ph n c a giao ị ậ ủ ầ ủ ệ ỏ ộ ộ ỉ

th c cho vi c chuy n đ i các khóa b o m t. ứ ệ ể ả ậ ổ

2.1.2. Authentication Header (AH)

Authentication Header là m t trong nh ng c đ nh ữ headermào đ uầ m r ng đã đ ở ộ ộ ượ ị

nghĩa b i Ipv6. Nó đ c nh n d ng b i giá tr 51 trong tr ở ượ ạ ậ ở ị ườ ủ ng Next Header c a

c đ y. Thông th ng, nó đ c chèn gi a headermào đ uầ tr ướ ấ ườ ượ ữ HeaderMào đ uầ c aủ

Ipv6 và Payload m c trên. D ng c a ứ ồ ủ headermào đ uầ AH là khá đ n gi n, bao g m ả ạ ơ

ph n c đ nh 64 bit theo sau b i m t s l ng bi n đ i các block 32 bit. ầ ố ị ộ ố ượ ở ế ổ

Ipv6 Header AH TCP Header + Data

Ipv6 Header Routin AH TCP Header + Data

Header

Hình 2.1: Các ví d v AH ụ ề

Hình 2.2: Đ nh d ng AH ị ạ

Ph n c đ nh ch a các thành ph n sau: ầ ố ị ứ ầ

- Giá tr ki u ti p theo c a payload trong chu i các ủ ị ể ế ỗ headermào đ uầ (8 bit): Next

Header.

- Payload Length: chi u dài c a d li u nh n th c đ c bi u di n thành các t ủ ữ ệ ự ượ ề ậ ể ễ ừ

là b i c a 32 bit ộ ủ

- Reserved: tr ng d tr (16 bit). ườ ự ữ

- SPI đ c s d ng b i ượ ử ụ ở headermào đ uầ này (32 bit)

- Sequen Number: là m t tr ng 32 bit và ch a giá tr b đ m tăng d n. Bên ộ ườ ị ộ ế ứ ầ

g i và bên nh n có th không liên h nhau b ng tr ử ệ ể ằ ậ ườ ử ng này. Ví d : Bên g i ụ

luôn luôn g i tr ng này nh ng bên nh n không c n tính toán d a vào nó. B ử ườ ư ự ầ ậ ộ

t l p tr ng này v 0 lúc SA đ c thi t l p. đ m bên g i và bên nh n thi ế ử ậ ế ậ ườ ề ượ ế ậ

c t o b i s l ng bi n đ i các - Ph n bi n đ i c a ế ổ ủ headermào đ uầ AH đ ầ ượ ạ ở ố ượ ế ổ

block 32 bit, nó ch a đ ng d li u nh n th c th c t (giá tr ki m tra tính ứ ự ữ ệ ự ế ự ậ ị ể

toàn v n c a gói tin (Intergrity Check Value – ICV). B i vì Payload Length ẹ ủ ở

đ c bi u di n nh m t s 8 bit. Vì v y l n nh t có 255 ượ ư ộ ố ậ ớ ể ễ ấ block kh i ố 32 bit có

th đ c s d ng, t c là 1020 byte. Do v y chi u dài th c t c a ể ượ ử ụ ự ế ủ headermào ứ ề ậ

c l a ch n. Tr ng này có đ uầ này ph thu c vào thu t toán nh n th c đ ự ượ ự ụ ậ ậ ộ ọ ườ

th đ m (padding ) đ đ m b o chi u dài AH là m t b i c a 32 bit (Ipv4) ề ộ ộ ủ ể ệ ể ả ả

ho c 64 bit (Ipv6). ặ

Các thu t toán nh n th c: Thu t toán nh n th c đ c s d ng cho vi c tính ICV ự ượ ử ụ ự ệ ậ ậ ậ ậ

đ ượ c xác đ nh b i SA. Đ i v i truy n tin đi m t ố ớ ể ề ở ị ớ ậ i đi m (point-to-point), các thu t ể

toán nh n th c phù h p bao g m Message Authentication Codes (MACs) d a vào ự ự ậ ợ ồ

thu t toán mã hóa đ i x ng (nh DES) ho c các ch c năng one-way hash ố ứ ứ ư ặ ậ

(MD5,SHA1). Đ i v i truy n tin multicast, thu t toán one-way hash đ ố ớ ề ậ ượ ế ố ớ c k t n i v i

thu t toán khóa không đ i x ng. ố ứ ậ

2.1.3. Encapsulating Security Payload (ESP)

c thi HeaderMào đ uầ đ ượ ế ế ể ậ t k đ cung c p s tr n l n các d ch v b o m t ấ ự ộ ẫ ụ ả ị

trong Ipv4 và Ipv6. ESP có th ho t đ ng m t mình ho c k t h p v i AH. Các d ch ặ ế ợ ớ ể ạ ộ ộ ị

v b o m t có th đ ậ ụ ả ể ượ c cung c p gi a m t c p truy n tin, gi a m t c p gateway ề ộ ặ ộ ặ ữ ữ ấ

truy n tin ho c gi a m t gateway và m t host. D ng ạ headermào đ uầ c a nó nh sau: ư ữ ủ ề ặ ộ ộ

Hình 2.3: D ng ạ headermào đ uầ c a ESP ủ

Trong đó:

- SPI: M t giá tr 32 bit b t kỳ, k t h p v i IP đích và giao th c b o m t (ESP) ứ ả ế ợ ậ ấ ộ ớ ị

đ nh n d ng duy nh t SA cho gói d li u này. ể ậ ữ ệ ấ ạ

- Sequence number: t ng t nh trong AH ươ ự ư

- Payload Data: Tr ng có chi u dài bi n đ i d li u đ c mô t b i tr ườ ổ ữ ệ ượ ế ề ả ở ườ ng

Next Header.

- Padding: tr ườ ng đ m. ệ

- Padding Length: xác đ nh chi u dài c a byte đ m. ị ủ ệ ề

- Next Header: Tr ng 8 bit hi n th ki u d li u đ c ch a đ ng trong ườ ị ể ữ ệ ượ ể ứ ự

tr ng Payload Data. Ví d , ườ ặ ụ headermào đ uầ m r ng c a trong Ipv6 ho c ở ộ ủ

nh n d ng giao th c t ng trên. ứ ầ ậ ạ

- Authentication Data: Tr ng có chi u dài bi n đ i ch a đ ng m t Integrity ườ ứ ự ề ế ộ ổ

Check Value (ICV) đ ượ ậ c tính toán thông qua gói tin ESP tr cho d li u nh n ữ ệ ừ

ng xác đ nh b i ch c năng nh n th c l a ch n. Đây th c. Chi u dài c a tr ề ự ủ ườ ự ự ứ ậ ở ọ ị

là tr ng tùy ch n và đ ườ ọ ượ ư c đ a vào ch khi d ch v nh n th c đ ị ụ ậ ự ượ ự c l a ỉ

ch n.ọ

2.1.4. M t s ng d ng c a Ipv6 – Ipsec ụ ộ ố ứ ủ

2.1.4.1. M ng riêng o (VPN) ả ạ

M ng riêng o (Virtual Private Network) th ng đ ạ ả ườ ượ ữ ệ c hi u là m t m ng d li u ể ạ ộ

ậ ủ ữ ệ riêng trên c s h t ng vi n thông công c ng, nó đ m b o tính bí m t c a d li u ơ ở ạ ầ ễ ả ả ộ

thông qua vi c s d ng các đ ng h m an toàn trên m ng công c ng đ truy n d ệ ử ụ ườ ề ữ ể ầ ạ ộ

li u.ệ

VPN trên Ipv4 hi n nay đang s d ng r ng rãi và đem l i nhi u hi u qu cho các ử ụ ệ ộ ạ ề ệ ả

doanh nghi p trong vi c nâng cao ch t l ấ ượ ệ ệ ng đi u hành s n xu t, kinh doanh, cung ấ ề ả

i, th i gian th c cho các doanh nghi p. Tuy c p h t ng thông tin an toàn, ti n l ấ ạ ầ ệ ợ ự ệ ờ

nhiên, ki n trúc Ipsec s d ng trong Ipv4 ch là m t gi i pháp mang tính b sung ử ụ ế ộ ỉ ả ổ

(Ipsec đ c xác đ nh và s d ng trong Ipv4 khi v n đ an toàn trên m ng đã tr nên ượ ử ụ ề ạ ấ ở ị

nghiêm tr ng) nên nó có nh ng b t c p nh t đ nh. Trong th i gian t i khi Ipv6 đ ấ ậ ấ ị ữ ọ ờ ớ ượ c

ờ ế đ a vào s d ng thì vi c t o ra m ng riêng o s đ n gi n và chu n h n nh ki n ư ả ẽ ơ ệ ạ ử ụ ẩ ả ạ ơ

trúc an toàn đ khi thi t k giao th c Ipv6. ượ c xây d ng s n t ự ẵ ừ ế ế ứ

V c b n, ki n trúc c s trong Ipv4 là gi ng ki n trúc s d ng trong Ipv6, ề ơ ả ử ụ ơ ở ế ế ố

nh ng Ipv4 không cho phép gói tin có nhi u mào đ u nên đ ư ề ầ ườ ệ ng h m ph i th c hi n ả ự ầ

thoe cách đóng gói IP trong IP. Rõ ràng gi i pháp này gây ra m t s v n d v tính ả ộ ố ấ ề ề

ng thích gi a các t ng l a (firewall) c a nhà cung c p khác nhau cũng nh các t ươ ữ ườ ư ủ ử ấ

v n đ v phâm m nh. N u gói tin truy n có đ l n c c đ i c a gói IP thì vi c đóng ấ ộ ớ ự ạ ủ ề ề ế ề ệ ả

gói nó là không th c hi n đ c, vi c phân m nh và t p h p gói tin ph i đ ệ ượ ự ả ượ ế c ti n ệ ả ậ ợ

hành c hai đ u c a đ ở ả ầ ủ ườ ố ng h m. Và h u qu là hi u su t c a kênh o gi m xu ng ấ ủ ệ ả ả ả ậ ầ

ng. Trong tr ng h p Ipv6, v n đ đ c gi đ n 50% so v i lúc thông th ớ ế ườ ườ ề ượ ấ ợ ả i quy t vì ế

c c đ nh kích th thông tin đi u khi n đ ề ể ượ ố ị ướ ệ c và đ c l p v i gói tin g c. Do đó hi u ộ ậ ớ ố

su t c a VPN trong Ipv6 cao h n so v i Ipv4. ấ ủ ớ ơ

H n n a là k thu t VPN trong Ipv6 có th đ c s d ng gi a m t firewall và ơ ữ ể ượ ử ụ ữ ậ ộ ỹ

m t tr m làm vi c, đi u này r t c n thi ộ ạ ấ ầ ề ệ ế ể ả ệ t đ đ m b o an toàn cho m t tr m làm vi c ộ ạ ả

di đ ng ngoài ph m vi b o v c a m ng. ả ệ ủ ạ ạ ộ

2.1.4.2. Đ m b o an toàn m c ng d ng. ứ ứ ụ ả ả

Vi c s d ng các ch c năng an toàn t ệ ử ụ ứ ạ ụ i tàng IP (IPsec) giúp cho các ng d ng ứ

m ng không c n ph i t xác đ nh nh ng c ch ang toàn không c n thi ả ự ạ ầ ơ ế ữ ầ ị ế ỉ ầ t mà ch c n

t p trung vào vi c x lý nghi p v chính. IPsec có th đ m b o an toàn cho các d ch ậ ệ ụ ệ ử ể ả ả ị

v ph bi n nh t hi n nay trên m ng Internet nh : d ch v truy n t p (FTP), th ụ ổ ế ề ệ ư ị ụ ệ ạ ấ ư

đi n t (email), d ch v web (HTTP), … V i kh năng đ m b o đ ệ ử ả ượ ụ ả ả ớ ị ẹ c tính toàn v n,

tính bí m t c a các d li u đ ữ ệ ượ ậ ủ ơ c truy n trên m ng, IPsec làm cho m ng an toàn h n ề ạ ạ

ự và gi m nguy c t c ngh n m ng do nó s d ng các thu t toán hi n đ i và vi c th c ử ụ ơ ắ ệ ệ ẽ ậ ạ ạ ả

hi n mã hóa, gi i mã, t o và ki m tra các giá tr toàn v n có th th c hi n trên các ệ ả ể ự ể ẹ ệ ạ ị

thi t b chuyên d ng đ tăng t c đ x lý. Ngoài ra, t c đ x lý các gói tin cũng ế ị ố ộ ử ố ộ ử ụ ể

đ c tăng cao h n khi m ng s d ng Ipv6 do vi c lo i b các x lý không c n thi ượ ạ ỏ ử ụ ử ệ ầ ạ ơ ế t

đ i v i các mào đ u c a gói IP. ố ớ ầ ủ

Có th th y r ng, IPsec là m t gi i pháp an toàn m nh m c m ng, tuy nhiên ể ấ ằ ộ ả ạ ở ứ ạ

nó ch a ph i là gi i pháp an toàn đ y đ cho các h th ng ng d ng vì nó ch gi ư ả ả ệ ố ứ ầ ủ ỉ ả i ụ

quy t đ ế ượ ạ c m t ph n c a vi c b o v . C ch AH ch cung c p vi c xác th c tr m ệ ả ệ ơ ế ầ ủ ự ệ ấ ộ ỉ

trong khi đó nhi u ng d ng th ng xuyên yêu c u xác th c h ng ng ề ứ ụ ườ ự ướ ầ ườ ơ i dùng. H n

ậ ữ ệ n a, AH và ESP ch b o v d li u trên kênh truy n. Sau khi máy tính nh n d li u, ữ ỉ ả ệ ữ ệ ề

chúng không còn th c hi n b o v gì n a. Do đó, ki n trúc an toàn c a Ipv6 không ệ ả ệ ự ữ ủ ế

th lo i tr s c n thi t c a các c ch an toàn khác, nó c n ph i đ ể ạ ừ ự ầ ế ủ ơ ế ả ượ ế ợ ớ c k t h p v i ầ

các c ch an toàn khác t i t ng ng d ng đ cung câp d ch v an toàn cho các h ơ ế ạ ầ ứ ụ ụ ể ị ệ

ng ng i dùng nh trong các giao d ch th ng đ c thù đòi h i tính an toàn cao h ỏ ặ ố ướ ườ ư ị

th ng m i đi n t … ươ ệ ử ạ

2.2. T C U HÌNH Đ A CH Ỉ

Ự Ấ

Ị

M t ch c năng m i c a trong đ a ch Ipv6 là vi c t đ ng c u hình đ a ch . Cách ớ ủ ệ ự ộ ứ ấ ộ ỉ ỉ ị ị

th c t đ ng c u hình đ a ch đ c đ a ra nh m cho phép các thi ứ ự ộ ỉ ượ ư ằ ấ ị ế ị ể ế t b này có th k t

n i m ng theo ki u “c m là ch y” (plug-and-play), gi m đi s quá t ố ự ể ạ ả ắ ạ ả ề ệ ả i v vi c qu n

lý.

c g n cho m i giao di n m ng c a m t node. M t giao di n s Đ a ch IP đ ỉ ị ượ ắ ệ ử ủ ệ ạ ỗ ộ ộ

ng có it nh t đ a ch link-local và đ a ch global. Đ a ch link- d ng đ a ch Ipv6 th ụ ỉ ị ườ ấ ị ỉ ỉ ị ỉ ị

local đ ượ ử ụ c s d ng cho các ch c năng đi u khi n còn đ a ch global s d ng cho giao ể ử ụ ứ ề ỉ ị

ti p d li u thông th ng. Trong Ipv4, nguyên t c c b n là ch m t đ a ch đ ế ữ ệ ườ ắ ơ ả ỉ ộ ị ỉ ượ ắ c g n

ng này. cho m t giao di n, song trong đ a ch IPV6 không gi ệ ộ ị ỉ i h n s l ớ ạ ố ượ

ộ nodenút: ể ắ ữ ỉ ị

li Configuratìon): Cóo nghĩa là th c hi n g n ch IP Nói chung, có nh ng cách th c sau đây đ g n đ a ch IP cho m t ứ • C u hình b ng tay (Manua ằ ệ ắ ự ấ ỉ

cho giao di n m t b ng nhân công. Cũng bao g m c đ a ch đ c c u hình tr ộ ằ ả ị ỉ ượ ấ ệ ồ ướ c

i th i đi m b t máy. ộ file t p ệ c u hình t ể ạ ậ ấ

d a theo m t ự ờ • T đ ng c n hình có tr ng thái (Stateful Address Autoconfiguration): ự ộ ạ ấ

Nó bao g m ch c năng qu n lý phân b đ a ch IP cho các node nút m t cách ổ ỉ ứ ả ồ ỉ ộ

t p trung. Ví d nh DHCP (Dynamic Host Conflguration Protocol) và đ a ch ậ ụ ư ị ỉ

phân b cho k t n i ế ố dialupquay số. Nó đ ổ ượ ọ c g i là "có tr ng thái -statefull" b i ở ạ

vì máy ch qu n lý nh ng đ a ch này duy trì tr ng thái đó. Đây là ph ỉ ủ ả ữ ạ ị ươ ứ ng th c

ị ỉ ổ ế ấ

c p đ a ch ph bi n nh t trong IPV4. ấ • T đ ng c u hình đìa ch không tr ng thái (Stateless Address ự ộ ạ ấ ỉ

Autoconfilguration): T đ ng c u hình đ a ch trong IPV6 là d ng này. M t node ị ự ộ ạ ấ ộ ỉ

có th t ể ự ấ c u hình đ a ch c a riêng nó, s d ng nh ng thông tin trên m ng. Nó ử ụ ỉ ủ ữ ạ ị

đ c g i là không tr ng thái - stateless" vì không có gì khác ngoài chính node nút ượ ọ ạ

tự

qu n lý đ a ch c a nó. ỉ ủ ả ị

2.2.1. Quá trình phân b đ a ch stateful ổ ị ỉ

S khác bi t gi a c u hình stateful và stateless là ai là ng ự ệ ữ ấ ườ i qu n lý đ a ch . ỉ ả ị

Trong ví d v phân b stateful là DHCP ụ ề ổ

Trong th t c DHCP, máy ch DHCP đ c đ t trong m ng đ phân b đ a ch ủ ụ ủ ượ ặ ổ ị ể ạ ỉ

theo quy trình sau đây:

(l) Node Node g i DHCPDISCOVER và tìm th y máy ch DHCP ủ ử ấ

(2) Máy ch DHCP nh n DHCPDISCOVER và g i tr l i DHCPOFFER. ử ả ạ ữ ậ

(3) Node nh n DHCPOFFER và g i DHCPREQUEST ậ ử

(4) Máy ch DHCP nh n DHCPREQUEST và g i tr l i DHCPACK. ử ả ạ ữ ậ

(5) Node nh n DHCPACK và c u hình giao ậ ậ di nệ iên c a nó. ủ

Đi m quan tr ng đây là má y ch DHCP qu n lý thông tin đ a ch và duy trì là ể ọ ở ữ ả ị ỉ

đ a ch nào s đ ị ẽ ượ ỉ c phân b cho ai. Trong phân b đ a ch b ng DHCP, m t node ch ổ ị ỉ ằ ổ ộ ỉ

có th s d ng duy nh t m t DHCP server (m c dù có th có nhi u máy ch DHCP ể ử ụ ủ ề ể ặ ấ ộ

trong m t mang. Nh v y ch có m t đ a ch IP đ ư ậ ộ ị ộ ỉ ỉ ượ ộ c phân b cho giao di n c a m t ệ ủ ổ

node.

2.2.2. Quá trình t đ ng c u hình không tr ng thái ) ự ộ ạ ấ

Trong IPV6, 128 bít đ a ch đ c phân làm hai ph n: ti n t ỉ ượ ị ề ố ạ m ng, đ xác đ nh ể ầ ị

m ng và đ nh danh giao di n (interface ID) đ xác đ nh giao di n. Phân đ nh danh giao ệ ệ ể ạ ị ị ị

di n s đ c t node c u hình lên, c ònon prefix đ c thông báo b i m ng (th ng là ệ ẽ ượ ự ấ ượ ạ ở ườ

i đ c u thành đ a ch IPV6. do router). Hai ph n đó s k t h p l ầ ẽ ế ợ ạ ể ấ ỉ ị

Interface ID

Prefix

64 bit

Hình 2.3: Dùng Stateless đ c u hình Prefix và Interface ID ể ấ

Quy trình c u hình t đ ng đ a ch Ipv6 không tr ng thái: ấ ự ộ ạ ỉ ị

(1) Node m i trong m ng t o đ a ch link-local và g n nó cho giao di n. Đ a ch ệ ạ ắ ạ ớ ị ỉ ị ỉ

link-local có đang nh sau: FE80:0000:0000:0000:0000: ư

Interface ID

Prefix

Fe80:0000:0000:0000

xxxx:xxff:fexx:xxxx

64 bit

Hình 2.5: T c u hình đ a ch Linh-Local ự ấ ỉ ị

(2) Node th c hi n ki m tra đ ch c ch n r ng đ a ch link-local v n ể ắ ắ ằ ẫ ch a đ ư ượ c ự ệ ể ỉ ị

s d ng trong m ng b ng c ch phát hi n đ a ch trùng l p DAD (Duplicate Address ệ ử ụ ơ ế ặ ạ ằ ị ỉ

Detection). Tr c tiên, node truy n thông đi p tìm ki m hàng xóm NS (Neighbor ướ ề ệ ế

Solicitation) trong m ng. N u m t node nào đó đã s d ng cùng đ a ch r i, node này ử ụ ỉ ồ ế ạ ộ ị

s g i thông đi p qu ng bá hàng xóm (NA) Neighbor Advertisement. Node m i s s ẽ ử ớ ẽ ử ệ ả

d ng đ a ch link-local nó v a t o n u sau m t kho ng th i gian nó không nh n đ ụ ừ ạ ậ ượ c ế ả ộ ờ ỉ ị

thông đi p NA nào. N u trong kho ng th i gian do nó nh n đ c thông báo v tình ậ ượ ệ ế ả ờ ề

ắ tr ng trùng l p đ a ch link-local, nó s không s d ng đ a ch link-local đó và ng t ử ụ ẽ ạ ặ ỉ ị ị ỉ

giao di n.ệ

ạ (3) Node m i g i thông đi p tìm ki m router RS (Router Solicitation) trong m ng ớ ử ệ ế

đ yêu c u thông tin, s d ng đ a ch link-local v a t o. Vi c node truy n đi thông ể ừ ạ ử ụ ề ệ ầ ị ỉ

đi p RS không ph i là b t bu c, node có th th đ ng đ i thông đi p RA v n đ ể ụ ộ ố ượ c ệ ệ ả ắ ộ ợ

router. g i theo chu kỳ t ử ừ

(4) Router nh n thông đi p RS s g i l i thông đi p RA (Router Advertisement). ẽ ử ạ ệ ậ ệ

c truy n theo th i h n th i gian nh t đ nh, do v y node cũng Thông đi p RA đ ệ ượ ờ ạ ấ ị ề ậ ờ

không b t bu c ph i g i thông đi p RS. ả ử ệ ắ ộ

5.(5) Node nh n RA và thu dime li n t đĩa ch ề ổ ậ ỉ i!IPV6 c a ủ n6nó.

6.(6) Khi đó node c u thành đ a ch IPV6 b ng cách k t h p ti n t m ng (prefix) ế ợ ề ố ạ ằ ấ ỉ ị

và đ nh danh giao di n (interface ID), nh là nó đã th c hi n v i đ a ch link-local. ư ệ ớ ị ự ệ ị ỉ

Hình 2.6: Quá trình t c u hình đ a ch Stateless ự ấ ị ỉ

Chú ý r ng nh ng thi t b g i RA nh router ch g i ti n t c đ nh đ ữ ằ ế ị ử ỉ ử ề ố ố ị ư ượ ắ c g n

c a m ng. Nói cách khác, nó không quan tâm đ n s g i RA cho ai. B i v y, n u cho ủ ế ẽ ử ở ậ ế ạ

ậ hai router thu c cùng m ng đó và qu ng bá các prefix khác nhau b ng RA, node nh n ằ ả ạ ộ

thông đi p s t đ ng l y c hai RA và t o nên nh ng đ a ch khác nhau cho cùng ệ ẽ ự ộ ấ ả ữ ạ ị ỉ

2.3. H tr tính năng di đ ng

ỗ ợ

ộ

m t giao di n. ệ ộ

CH

NG 3 – CÁC GI I PHÁP CHUY N Đ I H T NG T

ƯƠ

Ổ Ạ Ầ

Ả

Ể

Ừ

IPV4 SANG IPV6

3.1. Đ T V N Đ

Ấ

Ặ

Ề

Giao th c Ipv6 có nhi u u đi m v t tr i so v i IPv4, đáp ng đ ề ư ứ ể ượ ộ ứ ớ ượ ầ c nhu c u

i và trong t ng lai. Do đó, giao th c IPv6 s ph i tri n c a m ng Internet hi n t ạ ể ủ ệ ạ ả ươ ứ ẽ

thay th IPv4. Tuy nhiên, không th chuy n đ i toàn b các nút m ng IPv4 hi n nay ể ệ ể ế ạ ổ ộ

sang IPv6 trong m t th i gian ng n. H n n a, nhi u ng d ng m ng hi n t ơ ữ ề ứ ệ ạ ụ ạ ắ ờ ộ ư i ch a

ch c ISOC, Ipv6 s thay th h tr IPv6. Theo d báo c a t ỗ ợ ủ ổ ứ ế IPv4 Ipv4 vào kho ngả ự ẽ

2020-2030. Các c ch chuy n đ i (transition mechanism) ph i đ m b o kh năng ơ ế ả ả ể ả ả ổ

ng tác gi a các tr m, các ng d ng IPv4 hi n có v i các tr m và ng dung IPv6. t ươ ữ ứ ứ ụ ệ ạ ạ ớ

ạ ầ Ngoài ra, các c ch cũng cho phép chuy n ti p các lu ng thông tin Ipv6 trên h t ng ơ ế ế ể ồ

đ nh tuy n hi n có. Trong giai đo n chuy n đ i, đi u quan tr ng là ph i đ m b o s ể ị ả ả ả ự ề ế ệ ạ ọ ổ

ho t đ ng bình th ng c a m ng IPv4 hi n t i. T đó đ t ra yêu c u đ i v i các c ạ ộ ườ ệ ạ ủ ạ ố ớ ừ ặ ầ ụ

th chuy n đ i: ể ể ổ

• Vi c th nghi m IPv6 không nh h ử ệ ệ ả ưở ạ ng đ n các mang IPv4 hi n đang ho t ệ ế

ng. ế ố ế ụ ạ ộ ị ườ

đ ng k t n t và các d ch v IPv4 ti p t c ho t đ ng bình th ộ ụ • Hi u năng ho t đ ng c a m ng lPv4 không b nh h ủ ạ ộ ưở ị ả ệ ạ ng. Giao th c IPv6 ch ứ ỉ

ộ ế ử ệ

c. Không nh t thi tác đ ng đ n các m ng th nghi m. ạ • Quá trìnmh chuy n đ i di n ra t ng b ể ừ ễ ổ ướ ấ ế ổ t ph i chuy n đ i ể ả

toàn b các nút m ng sang giao th c m i. ứ ạ ộ ớ

ơ ế ổ

Các c ch chuy n đ i phân thành 3 nhóm: ể • K t n i các nút m ng Ipv6 qua h t ng Ipv4 hi n có. C ch này g i là: ạ ầ ơ ế ế ố ệ ạ ọ

ầ

Đ ng h m (Tunnel). ườ • K t n i các nút m ng Ipv4 v i các nút m ng Ipv6. Đây là c ch chuy n d ch ế ố ạ ạ ớ ơ ế ể ị

(Translation). • Th c hi n ho t đ ng song song c Ipv4 sang Ipv6 trên m i nút m ng. ả ạ ộ ự ệ ạ ỗ C chơ ế

này g i là Dual Stack. ọ

ng h m có các c ch sau: ơ ế ườ ơ ế ầ

Trong c ch đ • Đ ng h m c u hình b ng tay. ấ ườ ằ ầ

• Đ ng h m t đ ng: Đ ng h m 6to4, đ ng h m 6over4, Compatible Ipv4 ườ ầ ự ộ ườ ầ ườ ầ

(t ng thích Ipv4), ISATAP, Tunnel Broker. ươ

ơ ế ị

Trong c ch chuy n d ch có các c ch : ơ ế ể • BIS (Bump into the Stack)

• DSTM (Dual Stack Translation Mode)

• NAT-PT (Network Address Translation – Protocol Translation)

• SOCKs

• TCP-UDP Relay

ng này s t p trung phân tích m t s c ch đ c s d ng ph bi n: ươ ẽ ậ ộ ố ơ ế ượ ử ụ ổ ế

Trong ch • Đ ng h m c u hình b ng tay. ấ ườ ằ ầ

• Đ ng h m 6to4 ườ ầ

• Đ ng h m ISATAP ầ ườ

• NAT-PT

• DSTM

• Dual Stack

M i c ch có u nh ỗ ơ ế ư ượ ờ c đi m và ph m vi áp d ng khác nhau. Tùy t ng th i ụ ừ ể ạ

đi m trong giai đo n chuy n đ i, m c đ s d ng các c ch chuy n đ i s khác ứ ộ ử ụ ơ ế ổ ẽ ể ể ể ạ ổ

nhau:

• Giai đo n đ u: Giao th c Ipv4 chi m u thê, các m ng Ipv6 k t n i v i nhau ế ư ế ố ớ ứ ạ ạ ầ

ng h m Ipv6 qua Ipv4. ề ạ ầ ầ

trên n n h t ng Ipv4 hi n có thông qua các đ ệ ườ • Giai đo n ti p theo: Giao th c Ipv4 và Ipv6 đ ứ ế ạ ượ c tri n khai v ph m vi ngang ề ạ ể

nhau trên m ng. Các m ng Ipv6 k t n i v i nhau qua h t ng đ nh tuy n Ipv6. ế ố ớ ạ ầ ế ạ ạ ị

Các m ng Ipv4 k t n i v i các m ng Ipv6 s d ng các ph ế ố ớ ử ụ ạ ạ ươ ổ ng th c chuy n đ i ứ ể

ỉ ư

đ a ch giao th c nh NAT-PT. ứ ị • Giai đo n cu i: Giao th c Ipv6 chi m u th . Các m ng Ipv4 còn l ế ư ứ ế ạ ạ ố ạ ế ố i k t n i

ng h m Ipv4 qua Ipv6 v i nhau trên h t ng đ nh tuy n Ipv6 thông qua các đ ớ ạ ầ ế ị ườ ầ

tr c khi chuy n hoàn toàn sang Ipv6. ướ ể

Ti p sau đây s mô t m t s c ch chuy n đ i thông d ng. ế ẽ ả ộ ố ơ ế ụ ể ổ

3.2. C CH DUAL STACK

Ơ Ế

Dual Stack còn g i là c ch ch ng giao th c, là c ch c b n nh t cho phép ơ ế ơ ả ơ ế ồ ứ ấ ọ

nút m ng đ ng th i h tr c hai giao th c Ipv4 và Ipv6. Có đ c kh năng trên do ờ ỗ ợ ả ứ ạ ồ ượ ả

m t tr m Dual Stack cài đ t c hai giao th c Ipv6 và Ipv4. Tr m Dual Stack s giao ứ ộ ạ ặ ả ẽ ạ

ti p b ng giao th c Ipv4 v i các tr m Ipv4 và b ng giao th c Ipv6 v i các tr m Ipv6. ứ ứ ế ạ ằ ạ ằ ớ ớ

Hình 3.1: Ch ngồ hai giao th cứ

3.2.1. C u hình đ a ch ỉ ấ ị

Do ho t đ ng c a c hai giao th c, nút m ng ki u này c n ít nh t m t đ a ch ủ ả ạ ộ ộ ị ứ ể ạ ấ ầ ỉ

IPv4 và m t đ a ch IPv6. Đ a ch IPv4 có th đ c u hình tr c ti p ho c thông qua ộ ị ể ượ ấ ự ế ặ ị ỉ ỉ

c ch DHCP. Đ a ch IPv6 đ ơ ế ị ỉ ượ ấ c c u hình tr c ti p ho c thông qua kh năng t ặ ự ế ả ự

đ ng c u hình đ a ch . ỉ ộ ấ ị

Dual stack đáp ng đ c h u h t ứ ượ ầ ế cdc các yêu c u v phân gi ầ ề ả ọ i DNS và l a ch n ự

đ a ch . Trang thái m c đ nh mà m t nút ph i quan sát là các câu h i DNS ph i d ị ặ ị ả ự ả ỏ ộ ỉ

i cho đ a ch Ipv6 tr c tiên, và n u không h p l s quay tr i l i đ a ch đ nh phân gi ị ả ỉ ị ướ ợ ệ ẽ ờ ạ ị ế ỉ

Ipv4. Các node s d ng c ch c a Ipv4 (ví d DHCP) đ yêu c u các đ a ch Ipv4 và ơ ế ủ ử ụ ụ ể ầ ỉ ị

c u hình đ a ch không tr ng thái) đ yêu s d ng các c ch giao th c Ipv6 (ví d t ử ụ ơ ế ụ ự ấ ứ ể ạ ị ỉ

c u đ a ch Ipv6. ầ ỉ ị

3.2.2. D ch v cung c p tên mi n (DNS) ụ ề ấ ị

DNS (Domain Name Service) đ c s d ng trong c Ipv4 và Ipv6 đ ánh x ượ ử ụ ể ả ạ

c đ nh nghĩa gi a tên máy và các đ a ch . M t b n ghi tài nguyên m i g i là A6 đ ộ ả ớ ọ ữ ỉ ị ượ ị

cho Ipv6 v i s h tr c a m t b n ghi tr c đây g i là AAAA. Nút m ng h tr các ớ ự ỗ ợ ủ ộ ả ướ ỗ ợ ạ ọ

ng d ng v i c hai giao th c. Ch ứ ớ ả ứ ụ ươ ứ ồ ng trình tra c u tên mi n có th tra c u đ ng ề ứ ể

th i c các truy v n ki u A l n ki u AAAA (A6). N u k t qu tr v là b n ghi ả ả ề ế ế ờ ả ể ể ẫ ả ấ

ứ ki u A, ng d ng s s d ng giao th c Ipv4. N u k t qu tr v là b n ghi A6, ng ả ả ề ẽ ử ụ ế ế ứ ứ ụ ể ả

ng trình s d ng s s d ng giao th c Ipv6. N u c hai k t qu đ ụ ẽ ử ụ ế ả ả ượ ứ ế c tr v , ch ả ề ươ ẽ

l a ch n tr v cho ng d ng m t trong hai ki u đ a ch ho c ca hai. N u nó tr v ự ỉ ặ ả ề ả ề ứ ụ ế ể ọ ộ ị

i có th l a ch n s d ng th t c hai thì b phân gi ả ộ ả ọ ử ụ ể ự ứ ự ị đ a ch Ipv6 tr ỉ ướ c ho c Ipv4 ặ

tr c.ướ

3.2.3. u đi m c a Dual Stack Ư ể ủ

Đây là c ch c b n nh t đ nút m ng có th ho t đ ng đ ng th i v i c hai ơ ế ơ ả ể ạ ộ ờ ớ ả ấ ể ạ ồ

giao th c nên nó đ ứ ượ ỗ ợ ư c h tr trên nhi u n n t ng h đi u hành khác nhau nh : ề ề ả ệ ề

FreeBSD, Linux, Solaris, Window.

ứ C ch này d tri n khai, cho phép duy trì các k t n i băngc c hai giao th c ơ ế ễ ể ế ố ả

Ipv4, Ipv6.

3.2.4. Nh c đi m c a Dual Stack ượ ủ ể

ế C u hình m ng có th s d ng hai b ng đ nh tuy n và hai quy trình đ nh tuy n ể ử ụ ế ả ấ ạ ị ị

thu c hai giao th c đ nh tuy n. Ipv6 có c ch b o m t tích h p còn Ipv4 thì l ơ ế ả ứ ị ế ậ ộ ợ ạ ả i ph i

có ph n m m riêng nên kh năng m r ng kém vì ph i s d ng đ a ch Ipv4. ở ộ ả ử ụ ề ầ ả ị ỉ

3.3. Đ

NG H M IPV6 QUA IPV4

ƯỜ

Ầ

Đ ng h m cho phép k t n i các nút m ng Ipv6 qua h t ng đ nh tuy n Ipv4 ế ố ạ ầ ườ ế ạ ầ ị

hi n có vì v y cho phép các l u l ng Ipv6 đ c mang qua Ipv4. Đ ng h m là ư ượ ệ ậ ượ ườ ầ

chi n l c tri n khai quan tr ng cho c ISP và các công ty trong m ng đ ng t n t ế ượ ồ ạ i ể ả ạ ọ ồ

Ipv4 và Ipv6.

ầ Đ ng h m cho phép nhà cung c p d ch v cung c p các d ch v đ n t n đ u ụ ế ậ ườ ụ ấ ấ ầ ị ị

cu i (end-to-end) mà không ph i nâng c p c u trúc m ng và không nh h ấ ấ ả ạ ả ố ưở ế ng đ n

ớ các d ch v Ipv4 đang có. Đ ng h m giúp cho các công ty có th liên ho t đ ng v i ạ ộ ườ ụ ể ầ ị

các mi n Ipv6 b cách ly thông qua c u trúc Ipv4 hi n t ệ ạ ủ ọ ặ ể ế ố ớ i c a h ho c đ k t n i v i ề ấ ị

6bone

IPv6 over IPv4 tunnel

IPv6 site A

IPv6 over IPv4 tunnels

Service provider IPv4 backbone

m ng Ipv6 t xa nh là 6Bone. ạ ừ ư

U N I V E R S I T Y U N I V E R S I T Y

IPv6 IX

IPv6 site B

ng h m Ipv6 thông qua Ipv4 Hình 3.2: Tri n khai các đ ể ườ ầ

ầ Đ ng h m cho phép nhà cung c p d ch v cung c p các d ch v đ n t n đ u ụ ế ậ ườ ụ ấ ấ ầ ị ị

cu i (end-to-end) mà không ph i nâng c p c u trúc m ng và không nh h ấ ấ ả ạ ả ố ưở ế ng đ n

ớ các d ch v Ipv4 đang có. Đ ng h m giúp cho các công ty có th liên ho t đ ng v i ạ ộ ườ ụ ể ầ ị

các mi n Ipv6 b cách ly thông qua c u trúc Ipv4 hi n t ệ ạ ủ ọ ặ ể ế ố ớ i c a h ho c đ k t n i v i ề ấ ị

m ng Ipv6 t xa nh là 6Bone. ạ ừ ư

c s d ng thông d ng nh sau: ộ ố ơ ế ườ ng h m đ ầ ượ ử ụ ụ ư

Có m t s c ch đ • Các đ ng h m Ipv6 đ c c u hình b ng tay. ườ ng h m t o th công nh đ ủ ư ườ ầ ạ ầ ượ ấ ằ

• Các đ đ ng : 6to4, Tunnel Broker, ISATAP, … ườ ng h m t ầ ự ộ

Các tr m và các router Ipv6 th c hi n đ nh đ ng h m b ng cách gói các gói tin ự ệ ạ ị ườ ầ ằ

ng h m theo đ u cu i thì có có 4 lo i: ạ ườ ầ ầ ạ ố ế

Ipv6 trong gói tin Ipv4. N u phân lo i đ • Đ ng h m t router đ n router. ế ườ ừ ầ

• Đ ng h m t tr m t i router. ườ ầ ừ ạ ớ

• Đ ng h m t tr m t i tr m. ườ ầ ừ ạ ớ ạ

• Đ ng h m t router t i tr m. ườ ầ ừ ớ ạ

Các cách th c hi n đ ng h m khác nhau v trí c a đ ệ ườ ự ầ ở ị ủ ườ ế ng h m trong tuy n ầ

đ ng gi a hai nút m ng. Trong hai cách đ u, gói tin đ c đ nh đ ườ ữ ầ ạ ượ ị ườ ng h m t ầ ớ ộ i m t

router trung gian sau đó router này chuy n ti p gói tin đ n đích. V i hai cách sau, gói ế ế ể ớ

tin đ c đ nh đ ng h m th ng t i đích. ượ ị ườ ầ ẳ ớ

Đ th c hi n đ ng h m, hai đi m đ u đ ng h m ph i là các nút m ng h ể ự ệ ườ ầ ườ ể ầ ả ạ ầ ỗ

ng h m s đóng tr c hai giao th c. Khi c n chuy n ứ ợ ả ể ti p gói tin Ipv6, đi m đ u đ ầ ườ ế ể ầ ẽ ầ

gói gói tin Ipv4 b ng cách thêm ph n m đ u ở ầ headermào đ uầ Ipv4 phù h p.ợ ầ ằ

Khi gói tin Ipv4 đ n đi m cu i đ ng h m, gói tin Ipv6 s đ ố ườ ể ế ẽ ượ ầ ể ử c tách ra đ x lý

tùy theo ki u đ ể ườ ng h m. ầ

Gói tin ban đ u:ầ

Ipv6 header DataD li u ữ ệ

Gói tin đ ườ ng h m: ầ

Ipv4 header Ipv6 header DataD li u ữ ệ

Gói tin ra kh i đ ỏ ườ ng h m ầ

Ipv6 header DataD li u ữ ệ

Hình 3.3: Quy trình chuy n gói tin qua đ ể ườ ng h m ầ

Ti p đây ta xét m t s đ ng h m thông d ng. ộ ố ườ ế ụ ầ

3.3.1. Đ ng h m c u hình b ng tay ườ ầ ằ ấ

3.3.1.1. Mô t ng h m c u hình b ng tay đ ả ườ ấ ằ ầ

Đ ng h m lo i này t ườ ầ ạ ươ ứ ề ng ng v i m t liên k t vĩnh c u gi a hai mi n ữ ử ế ớ ộ

(domain) Ipv6 thông qua m ng x ng s ng (backbone ) Ipv4. Đ ng h m đ ạ ươ ườ ầ ố ượ ử c s

inh, yêu c u truy n tin b o m t thông th d ng ch y u cho các k t n i n đ ụ ế ố ổ ủ ế nhị ề ả ậ ầ ườ ng

ặ gi a hai phía c a router ho c gi a m t h th ng đ u cu i và m t router c nh ho c ộ ệ ố ữ ữ ủ ạ ầ ặ ố ộ

cho k t n i t i m ng Ipv6 t ế ố ớ ạ ừ ệ ố xa nh m ng 6Bone. Các router c nh và các h th ng ư ạ ạ

đ u cu i ph i s d ng c ch Dual Stack. ầ ả ử ụ ơ ế ố

T i m i đ u cu i c a đ ố ủ ườ ỗ ầ ạ ủ ng h m, ta ph i c u hình các đ a ch Ipv4 và Ipv6 c a ả ấ ầ ỉ ị

router Dual Stack trên giao ti p và nh n d ng các th c th đ u và cu i t ng ng cho ể ầ ố ươ ứ ự ế ạ ậ

ố đ a ch c a công ty đó. ISP đ ng th i cũng cung c p đ a ch Ipv4 đích cho đi m cu i ị ỉ ủ ể ấ ồ ờ ỉ ị

3ffe:b00:a:1::1

192.168.1.1

192.168.2.1

3ffe:b00:a:3::2

IPv4

IPv6

IPv6 in IPv4

IPv4 header

IPv6 header

IPv6 data

IPv6 header

IPv6 data

IPv6 header

IPv6 data

Ngu nồ =3ffe:b00:a:1::1

Ngu nồ =192.168.1.1

Đích=3ffe:b00:a:3::2

Ngu nồ =3ffe:b00:a:1::1 Đích=3ffe:b00:a:3::2

Đích=192.168.2.1

đ ườ ng h m. ầ

Hình 3.4: Đ ng h m c u hình b ng tay ầ ườ ằ ấ

Vì m i đ ng h m ch t n t i gi a hai router, vi c thêm các router nghĩa là thêm ỗ ườ ỉ ồ ạ ầ ữ ệ

các đ ng h m đ ph c v cho t t c các đ ng gi a hai router. M i đ ườ ể ụ ụ ầ ấ ả ườ ỗ ườ ữ ầ ng h m

đ c qu n lý đ c l p, vì v y càng nhi u router thì càng nhi u đ ng h m. C ch ượ ộ ậ ề ườ ề ậ ả ơ ế ầ

khám phá hàng xóm (Neighbor Discovery) Ipv6 v n x y ra bình th ng, đ ẫ ả ườ ườ ầ ng h m

ho t đ ng nh m t hop cho gói tin Ipv6. ư ộ ạ ộ

ng h m c u hình b ng tay 3.3.1.2. u đi m c a đ Ư ể ủ ườ ấ ầ ằ

ầ D tri n khai, cho phép truy n gói tin Ipv6 thông qua m ng Ipv4,có s n trên h u ễ ể ề ạ ẵ

h t các backbone. ế

3.3.1.3. Nh c đi m c a đ ng h m c u hình b ng tay ượ ủ ườ ể ầ ấ ằ

Ph i c u hình b ng tay nên t n nhi u nhân công, tr và d ch pha thông qua ả ấ ề ễ ằ ố ị

đ ng h m có th gây các tác đ ng trên m ng. ườ ể ạ ầ ộ

3.3.2. Đ ng h m c u hình t đ ng ườ ầ ấ ự ộ

đ ng là đ a ch đi m cu i đ c xác Đ c đi m c a đ ể ủ ườ ặ ng h m t ầ ự ộ ỉ ể ố ườ ị ng h m đ ầ ượ

c t o ra m t cách t đ ng và cũng t đ nh m t cách t ộ ị ự ộ đ ng. Đ ng h m đ ườ ầ ượ ạ ộ ự ộ ự ộ đ ng

m t đi. ấ

3.3.2.1. C ch 6to4 ơ ế

đ ng router đ n router, cho phép 6to4 v b n ch t là m t c ch đ ấ ộ ơ ế ườ ề ả ng h m t ầ ự ộ ế

ề k t n i các m ng Ipv6 v i nhau thông qua h t ng Ipv4 ngăn cách, cho phép các mi n ế ố ạ ầ ạ ớ

Ipv6 cách ly có th đ c n i v i nhau thông qua m ng Ipv4. C ch này đ ể ượ ố ớ ơ ế ạ ượ ặ c cài đ t

i các router biên c a m ng. M i mi n Ipv6 ph i có m t router Dual Stack mà nó t ạ ở ủ ề ả ạ ỗ ộ

nh n d ng đ ng h m Ipv4 b i m t ti n t duy nh t trong đ a ch Ipv6. ậ ạ ườ ộ ề ố ầ ở ấ ị ỉ

Đ a ch Ipv6 s d ng trong các m ng 6to4 có c u trúc đ c bi t và đ c c p phát ử ụ ạ ấ ặ ị ỉ ệ ượ ấ

FP = 001 và giá tr tr ng TLA = 0x0002 t o thành riêng m t l p đ a ch có ti n t ị ộ ớ ề ố ỉ ị ườ ạ

ti n t ề ố ị đ a ch 2002::/16. M i m ng s có ti n t ỗ ề ố ẽ ạ ỉ ằ chuy n đ i m ng hình thành b ng ể ạ ổ

cách k t h p 16 bit ti n t chung v i 32 bit đ a ch Ipv4 c a router t ng ng. Ti n t ế ợ ề ố ủ ớ ị ỉ ươ ứ ề ố

này có đ l n 48 bit và có th bi u di n d i d ng 2002:V4ADDR::/48. V4ADDR ể ể ễ ướ ạ ộ ớ

6to4 router

IPv4

IPv6 network

192.168.99.1

192.168.30.1

Network prefix:

2002:c0a8:1e01::/48

2002:c0a8:6301::/48

c hi n th d ng h s 16 d ng abcd:efgh. (đ a ch Ipv4) đ ỉ ị ượ ệ ố ị ạ ể ạ

Hình 3.5: C ch 6to4 ơ ế

Khuôn d ng c a m t đ a ch 6to4 nh sau: ộ ị ủ ư ạ ỉ

FP TLA Ipv4ADDR SLA ID Interface ID

Hình 3.6: Khuôn d ng đ a ch 6to4 ạ ị ỉ

Host 6to4: B t kỳ m t host Ipv6 nào đ ấ ộ ượ ấ ị c c u hình ít nh t m t đ a ch 6to4 (đ a ộ ị ấ ỉ

ch global v i ti n t 2002::/16). Các host 6to4 không yêu c u c u hình băng tay và s ớ ề ố ỉ ầ ấ ử

d ng c ch t ụ ơ ế ự ấ c u hình đ a ch . ỉ ị

Router 6to4: M t router 6to4 s d ng giao ti p đ ng h m 6to4 và đ ử ụ ế ườ ộ ầ ượ ử c s

d ng đ c tr ng cho vi c chuy n l u l ụ ể ư ượ ư ệ ặ ng có đ a ch 6to4 gi a các host 6to4 trong ữ ị ỉ

ạ m t site ho c các router 6to4 khác ho c router chuy n ti p 6to4 trên m t liên m ng ế ể ặ ặ ộ ộ

Ipv4 (nh Intemet). Router này th c hi n mã hoa/gi i mã (encapsulation/decapsulation) ư ự ệ ả

gói tin và có th thêm yêu c u c u hình b ng tay. ầ ấ ằ

6to4 router

IPv4

IPv6 network

IPv6

IPv4

IPv6

2002:c0a8:1e01::1

Type: IPv6 in IPv4 Dst: 192.168.30.1

Type: native IPv6 Dst: 2002:c0a8:1e01::1

192.168.30.1

ể • C ch ho t đ ng: ơ ế ạ ộ

Hình 3.7: C ch ho t đ ng 6to4 ơ ế ạ ộ

Khi có m t gói tin Ipv6 v i đ a ch đích có d ng 2002::/16 đ ớ ị ạ ộ ỉ ượ ử ế ộ c g i đ n m t

router 6to4, router 6to4 tách đ a ch Ipv4 (đ a ch Ipv4 v a tách đ c chính là đ a ch ừ ị ỉ ị ỉ ượ ị ỉ

ị Ipv4 ccuar router 6to4 đích), b c gói tin Ipv6 trong gói tin Ipv4 v i đ a ch đích là đ a ớ ị ọ ỉ

c. Sau đó, các gói tin s đ c chuy n ti p trên h t ng Ipv4. ch Ipv4 v a tách đ ừ ỉ ượ ẽ ượ ạ ầ ể ế

Khi router 6to4 đích nh n đ c gói tin, gói tin Ipv6 s đ c tách ra và chuy n đ n nút ậ ượ ẽ ượ ế ể

m ng Ipv6 đích. ạ

• u đi m c a c ch 6to4: ủ ơ ế Ư ể

ng thích Ipv4 nh các Các nút không b t bu c ph i dùng đ a ch Ipv6 ki u t ả ể ươ ắ ộ ỉ ị ư

đ đ ng khác. ườ ng h m t ầ ự ộ

Không c n thi t nhi u c u hình đ c bi t nh đ ng h m c u hình b ng tay. ầ ế ề ấ ặ ệ ư ườ ầ ấ ằ

Không b nh h ng b i các h th ng t ị ả ưở ệ ố ở ườ ủ ng l a c a m ng, ch c n router c a ử ủ ỉ ầ ạ

m ng có đ a ch Ipv4 toàn c c có th đ nh tuy n. ể ị ụ ế ạ ỉ ị

• Nh ượ c đi m: ể

Ch th c hi n v i m t l p đ a ch đ c bi t. ệ ớ ộ ớ ỉ ự ỉ ặ ị ệ

Có nguy c b t n công theo ki u c a đ đ ng n u ph n đ a ch ể ủ ườ ơ ị ấ ng h m t ầ ự ộ ế ầ ị ỉ

Ipv4ADDR trong đ a ch c a gói tin 6to4 là đ a ch broadcast hay multicast. ỉ ủ ị ị ỉ

3.3.2.2. C ch ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) ơ ế

ISATAP t m d ch là “giao th c đánh đ a ch đ đ ng trong site”, là ỉ ườ ứ ạ ị ị ng h m t ầ ự ộ

ng t ng h m 6to4, cho phép vi c tri n khai t các c ch chuy n đ i t ơ ế ổ ươ ể nh đ ự ư ườ ệ ể ầ ừ

node Ipv6 trong m ng Ipv4 đã có. Nh ng trong c ch này có it nh t m t đ u cu i là ơ ế ộ ầ ư ấ ạ ố

tr m (ví d nh máy tính. ụ ư ạ

Đ ng h m ISATAP có s n cho vi c s d ng thông qua các mang tr ng s ệ ử ụ ườ ẵ ầ ườ ở

(campus) ho c cho vi c chuy n đ i các site c c b . ISATAP cung c p vi c đ nh ụ ộ ệ ị ệ ể ấ ặ ổ

tuy n Ipv6 trong c hai mi n đ nh tuy n Ipv6 site-local và global và đ ề ế ế ả ị ườ ng h m t ầ ự

đ ng qua các v trí c a m ng Ipv4 c a m t site mà không c n s h tr c a b t kỳ ộ ộ ầ ự ỗ ợ ủ ấ ủ ủ ạ ị

m ng Ipv6 g c nào. ạ ố

ISATAP cung c p các tính năng sau: ấ

ở ộ - Cho phép tri n khai các host Ipv6 trong các site Ipv4 mà không c n m r ng ể ầ

i gateway bi n. Nh v y nó có các ki u c u hình: tr m đ n tr m, tr m đ n router, t ạ ể ấ ư ậ ể ế ế ạ ạ ạ

router đ n tr m. ế ạ

- H tr c hai ki u c u hình. đ a ch : ki u không tr ng thái và ki u b ng tay. ỗ ợ ả ể ấ ể ể ạ ằ ỉ ị

ỗ ợ ạ ạ

- H tr các m ng riêng (private) Ipv4 và m ng toàn c c (global) Ipv4. ụ • Truy n các gói tin Ipv6 thông qua các liên k t ISATAP: ế ề

Các liên k t ISATAP truy n gói tin Ipv6 thông qua đ ề ế ườ ng h m t ầ ự ộ ằ đ ng b ng

vi c s d ng c u trúc Ipv4 nh là m t t ng liên k t. Gói tin Ipv6 đ c bao b c t ệ ử ụ ộ ầ ư ế ấ ượ ọ ự

đ ng trong gói tin Ipv4. ộ

• C u trúc c a b nh n d ng giao ti p ISATAP: ủ ộ ậ ế ạ ấ

ậ Vi c t o đ a ch ISATAP tuân theo m t quy trình nh t đinh, đ u tiên b nh n ộ ệ ạ ấ ầ ộ ỉ ị

c t o ra b ng vi c s d ng đ a ch Ipv4 d ng: d ng giao ti p ISATAP đ ế ạ ượ ạ ệ ử ụ ằ ạ ị ỉ

::0:5EFE:32bit Ipv4 (32bit Ipv4 đ ượ ế c chuy n h s 16). B nh n d ng giao ti p ộ ể ệ ố ậ ạ

này là duy nh t m t cách c c b , nó s d ng đ t o ra đ a ch ISATAP link-local và ụ ộ ử ụ ể ạ ấ ộ ị ỉ

v i đ a ch đó nó có th truy n tin v i router ISATAP. ISATAP s d ng m t ti n t ớ ị ộ ề ố ử ụ ể ề ớ ỉ

m ng 64 bit đ t ể ừ ạ đó các đ a ch ISATAP đ ỉ ị ượ ạ c t o ra. B nh n d ng giao ti p 64 bit ạ ế ậ ộ

đ c t o ra b i vi c k t h p 0000:5EFE và đ a ch Ipv4 c a nút Dual Stack. ượ ạ ệ ế ợ ủ ở ị ỉ

Ví d :ụ

3FFE:0B00:0C18:0001:0:5EFE.192.168.99.1 là đ a ch ISATAP ỉ ị

B i vì đ ng h m ISATAP ch x y ra trong các đ ở ườ ỉ ả ầ ườ ị ng biên c a site, do v y đ a ủ ậ

ch embeded Ipv4 không c n là global. Hình sau ch ra m t ví d v c ch đ ụ ề ơ ế ườ ng ầ ộ ỉ ỉ

192.168.2.1 fe80:5efe:c0a8:0201 3ffe:b00:ffff::5efe:c0a8:0201

IPv4 network

IPv6 network

ISATAP

192.168.4.1 Fe80::5efe:c0a8:0401 3ffe:b00:ffff::5efe:c0a8:0401

192.168.3.1 fe80:5efe:c0a8:0301 3ffe:b00:ffff::5efe:c0a8:0301

h m ISATAP: ầ

Hình 3.8: Đ ng h m ISATAP ườ ầ

Nh v y m i node s có m t đ a ch Ipv4 và m t (vài) đ a ch Ipv6 t ư ậ ộ ị ẽ ỗ ộ ỉ ỉ ị ươ ứ ng ng

c nhúng vào 32 bit sau cùng. v i Ipv4 đ ớ

ượ • Đ a ch t ị ỉ ự ấ c u hình không tr ng thái và Link-local ạ

Các đ a ch ISATAP là các đ a ch unicast, s d ng b nh n d ng giao ti p nh ộ ậ ử ụ ế ạ ỉ ị ị ỉ ư

Ti n t

link-local, site-local hoăc

ề ố

ị

ỉ

ủ

0000:5EFE

global unicast

Đ a ch Ipv4 c a liên k t ế ISATAP

Hình 3.9: D ng đ a ch ạ ỉ ISATAP ị

Cdc Các đ a ch ISATAP: Link-local, site-local, and global đ c t o ra m t cách ị ỉ ượ ạ ộ

chính xác (ví d b ng vi c t ụ ằ ệ ự ấ ụ c u hình ho c c u hình b ng tay). Ví d : ặ ấ ằ

3FFE:lA05:510:1111:0:5EFE:8CAD:8108 có m t ti n t ộ ề ố

3FFE:1 a05:510:1111::/64 và b nh n d ng giao ti p ISATAP là đ a ch Ipv4 ộ ậ ế ạ ị ỉ

nhúng: “140.173.129.8”. Đ a ch trên có th vi t cách khác là: ể ế ị ỉ

3FFE:1A05:510:1111:0:5EFE:140.173.129.8. Và đ a ch ISATAP Link Local và ị ỉ

Site local t ng ng: ươ ứ

FE80::0:5EFE:140.173.129.8 (10 bit đ u tiên là 1111111010) ầ

FEC0::1111:0:5EFE:140.173.129.8 (10 bít đ u tiên là 1111111011 và 16 bít ầ đ nh danh ị

m ng con là 1111 1111 1111 1111 d ng nh phân). ạ ạ ị

• Router ISATAP

Vi c s d ng đ a ch link-local ISATAP cho phép các host Ipv6/Ipv4 truy n tin ệ ử ụ ề ị ỉ

c v i các đ a ch v i nhau trên cùng m t m ng con Ipv4, nh ng không truy n tin đ ớ ư ề ạ ộ ượ ớ ị ỉ

c ra bên ngoài m ng con thì s n m trên m ng con (subnet) khác. Đ truy n tin đ ằ ể ề ạ ượ ạ ử

ng h m các gói d ng đ a ch global. Các host s d ng đ a ch ISATAP ph i đ nh đ ử ụ ụ ả ị ị ị ỉ ỉ ườ ầ

tin t router ISATAP. C u hình này đ c mô t nh hình sau: ừ ấ ượ ả ư

Hình 3.10: ISATAP Router

M t router ISATAP là m t router Ipv6 th c hi n các ch c năng sau: ộ ứ ự ệ ộ

ạ - Chuy n các gói tin gi a các host ISATAP trên m t m ng con logic (m t m ng ữ ể ạ ộ ộ

ạ Ipv4) và các host trên cùng m ng con khác. Các m ng con khác có th là m ng ể ạ ạ

Ipv4 ho c m ng con trong m t mi n (domain) Ipv6. ề ạ ặ ộ

- Ho t đ ng nh m t router m c đ nh c các host ISATAP. ạ ộ ư ộ ặ ị ủ

- Qu ng bá ti n t đ a ch đ nh n d ng m ng con logic trên các host ISATAP ề ố ị ỉ ể ậ ạ ạ ả

mà chúng đang thu c v . Các host ISATAP s d ng ti n t ộ ề ử ụ ề ố ị ả đ a ch đã qu ng ỉ

bá đ c u hình đ a ch global ISATAP. ể ấ ỉ ị

• Cách th c ho t đ ng c a ạ ộ ứ ủ ISATAP:

ISATAP là duy nh t trong cách nó x lý router và tìm ki m hàng xóm (Neighbor ử ế ấ

Discovery). Vi c khám phá router ban đ u đ c th c hi n thông qua tên (name ầ ượ ệ ự ệ

lookup). Lúc m t giao ti p ISATAP c a nút ISATAP kh i đ ng, nó s th c hi n tra ẽ ự ở ộ ủ ệ ế ộ

i đ a ch c a t t c router ISATAP trong AS tên “ISATAP”. Đi u này s phân gi ề ẽ ả ị ỉ ủ ấ ả

(Autonomous System: vùng t tr ). Quy trình này g i là Potential Router List (PRL). ự ị ọ

Nút (node) ISATAP lúc đó s g i m t b n tin liên k t Router (Router Soicitation) t ộ ả ẽ ử ế ớ i

đ a ch link-local ISATAP cho m i router trong PRL. Lúc truy n tin x y ra gi a hai nút ị ữ ề ả ỗ ỉ

t r ng đích là m t nút ISATAP d a vaog b nh n d ng giao ISATAP, m t nút s bi ộ ẽ ế ằ ộ ậ ự ạ ộ

ti p. D a trên ti n tô, n u đ a ch đích là n m trong AS thì gói tin Ipv6 s đ c bao ế ị ẽ ượ ự ề ế ằ ỉ

b c trong m t gói tin Ipv4 và đ a ch đích Ipv4 s xu t phát t ị ọ ẽ ấ ộ ỉ ừ ị đ a ch Ipv4 đ ỉ ượ c

nhúng vào trong đ a ch đích Ipv6 ISATAP. N u đ a ch đích thu c AS, gói tin Ipv6 s ế ộ ị ỉ ỉ ị ẽ

v n đ ẫ ượ ọ ệ c b c trong Ipv4 và đích là m t router ISATAP m c đ nh dùng cho vi c ặ ị ộ

chuy n ti p gói tin. Sau này cũng đúng cho các gói tin đ c chuy n t i đích mà không ể ế ượ ể ớ

ph i là ISATAP. ả

• u đi m c a ISATAP: ủ Ư ể

Cung c p vi c tri n khai d n d n Ipv6 đ t ng b c l p đ y các nút Ipv6 trong ể ừ ệ ể ầ ầ ấ ướ ấ ầ

AS. Nó đ c h tr trên b t c n n t ng nào. Làm vi c v i không gian đ a ch riêng ượ ỗ ợ ấ ứ ề ả ệ ớ ị ỉ

c a Ipv4. ủ • Nh ượ c đi m c a ISATAP: ủ ể

Yêu c u nhi u quy trình h n các ph ng pháp khác. Hi n t ề ầ ơ ươ ệ ạ ộ i không ph i là m t ả

chu n chính th c. M t vài v n đ b o m t liên quan đ n vi c s d ng router ệ ử ụ ề ả ứ ế ậ ẩ ấ ộ

ISATAP b i các nút không mong mu n (undesirable). ở ố

3.4. C CH D CH Đ A CH (ADDRESS TRANSLATION) Ỉ

Ơ Ế Ị

Ị

Trên đây đã nghi n c u các ph ng pháp chuy n đ i t Ipv4 sang Ipv6 b ng các ế ứ ươ ổ ừ ể ằ

đ đ ng và c u hình b ng tay. Các ph ng pháp trên đ c s d ng trong ườ ng h m t ầ ự ộ ằ ấ ươ ượ ử ụ

tr ng h p các tr m (host ho c router) Ipv6 ph i k t n t v i nhau thông qua mang ườ ả ế ố ớ ặ ạ ợ

i th c hi n vi c chuy n đ i gi a hai m ng n m k Ipv4. Riêng c ch d ch đ a ch l ơ ế ị ỉ ạ ị ự ữ ệ ệ ể ạ ằ ổ ề

nhau và th c hi n truy n tin gi a host ch có Ipv4 và các host ch có Ipv6. Sau đây là ỉ ự ữ ệ ề ỉ

m t s chuy n đ i thông d ng cho lo i này. ể ổ ộ ố ụ ạ

3.4.1. NAT-PT (NETWOKR ADDRESS TRANSLATION - PROTOCOL

TRANSLATION)

NAT-PT là c ch ơ ế “chuy n đ i đ a ch m ng –chuy n đ i giao th c ỉ ạ ổ ị ứ m ng”, ạ ể ể ổ

(Network Address Translation - Protocol Translation) mô t ả ộ ộ ể ổ m t b chuy n đ i

IPv6/Ipv4. NAT-PT cho phép các host thu n IPV6 (t c là ch n m trong mang IPV6) và ỉ ằ ứ ầ

truy n tin v i các host thu n Ipv4 và ng t b NAT-PT đ t t ề ầ ớ c l ượ ạ i. M t thi ộ ế ị ặ ạ ủ i biên c a

m ng Ipv4 và Ipv6. M i thi t b NAT-PT chi m m t vùng đ a ch global Ipv4 có kh ạ ộ ế ị ế ộ ị ỉ ả

năng đ nh tuy n, dùng đ gán t ế ể ị ớ ổ i các nút Ipv6 m t cách đ ng. Ngoài vi c chuy n đ i ộ ể ệ ộ

đ a ch thì cũng th c hi n chuy n đ i ự ị ổ headermào đ uầ . N u có khác bi ế ệ ể ỉ ệ ề ị ỉ t v đ a ch :

D ch đ a ch IPv4-IPv6. N u khác bi t v ph n mào đ u ế ị ỉ ị ệ ề ầ ầ header: D ch giao th c thay ứ ị

đ i ổ header mào đ u ầ gói tin.

Thi t b NAT-PT đ c cài đ t t i biên gi a m ng Ipv4 v i IPv6. C ch này ế ị ượ ặ ạ ơ ế ữ ạ ớ

không đòi h i các c u hình đ c bi ặ ấ ỏ t t ệ ạ i các máy tram và s chuy n đ i gói tin t ự ể ổ ạ i

ả ị

NAT-PT (v i các d i đ a ớ ch IPvỉ

IPv4-C

IPv6 - A

IPv6 - B

M ng IPv

ạ

M ng IPv

ạ

thi t b NAT-PT hoàn toàn trong su t v i ng i dùng. ế ị ố ớ ườ

Hình 3.11: NAT-PT

t b duy trì m t t p các đ a ch IPv4 dùng đ ánh x các yêu c u đ a ch M i thi ỗ ế ị ộ ậ ể ầ ạ ị ỉ ị ỉ

IPv6.

ố ệ NAT-PT có th m r ng thành NAPT-PT t c là thêm kh năng d ch s hi u ể ở ộ ứ ả ị

c ng. NAPT-PT cho phép s d ng m t đ a ch IPv4 cho nhi u phiên làm vi c khác ổ ử ụ ộ ị ệ ề ỉ

nhau.

NAT-PT cũng NAT trong Ipv4 không có kh năng ho t đ ng v i các gói tin có ạ ộ ả ớ

ch a đ a ch trong ph n t ỉ ứ ị ầ ả ầ ứ i tin. Do đo, NAT-PT đi kèm v i c ch c ng t ng ng ớ ơ ế ổ

ứ d ng ALG (Application Layer Gateway). C ch này cho phép x lý các gói tin ng ụ ơ ế ử

v i t ng d ch v nh t đ nh nh DNS hay FTP, ... ớ ừ ụ ấ ị ư ị

3.4.1.1. Ho t đ ng c a NAT-PT ạ ộ ủ

Gi s m t m ng đ c thi t l p nh hình 3.13, trong đó Ipv6-A có đ a ch ả ử ộ ạ ượ ế ậ ư ị ỉ

ị FEDC:BA98::7654:3210, Ipv6-B có đ a ch FEDC:BA98::7654:3211 và Ipv4-C có đ a ỉ ị

ch 132.146.243.30. và gi ỉ ả ử s NAT-PT có vùng đ a ch Ipv4 là 120.130.26.0/24. Các ỉ ị

đ a ch trong vùng đ a ch có th c p phát theo ki u 1-1 t ị ể ấ ể ỉ ỉ ị ớ i các đ a ch Ipv6 trong ỉ ị

tr ng h p s đ a ch Ipv6 nh h n ho c b ng s đ a ch Ipv4. Trong tr ườ ợ ố ị ặ ằ ỏ ơ ố ị ỉ ỉ ườ ng h p sau ợ

đây gi s m ng Ipv6 có s nút nhi u h n so v i vùng Ipv4 vì v y mà c n c ch ả ử ạ ầ ơ ế ề ơ ậ ố ớ

c p phát đ ng. Khi nút Ipv6-A truy n tin v i nút Ipv4-C thì nút A t o ra m t gói tin ấ ề ạ ộ ớ ộ

v i:ớ

Đ a ch ngu n: FEDC:BA98:7654:3210 ồ ị ỉ

Đ a ch đích: Prefix::132.146.243.30 ị ỉ

Chú ý r ng Prefix::/96 đ c qu ng bá trong mi n c t (stub domain) b i NAT-PT ằ ượ ề ụ ả ở

và các gói tin đ c đ nh tuy n t i NAT- ượ ư ế c đ a đ n Prefix (ph n ti p đ u) này s đ ầ ẽ ượ ị ế ớ ế ầ

PT. Prefix đ c c u hình tr c ch c n có kh năng đ nh tuy n trong mi n c t và vì ượ ấ ướ ề ụ ỉ ầ ế ả ị

ạ v y nó có th là b t c Prefix nào có kh năng đ nh tuy n mà nhà qu n lý m ng ả ậ ấ ứ ể ế ả ị

ch n.ọ

N u gói tin là m t gói kh i đ u phiên, NAT-PT s gán cho gói tin m t đ a ch ở ầ ộ ị ẽ ế ộ ỉ

Ipv4 trong vùng c p phát c a nó (ví d 120.130.26.10/24 nh trên), các tham s ụ ủ ư ấ ố

chuy n đ i s đ c nh l ổ ẽ ượ ể ớ ạ i trong kho ng th i gian c a phiên. ờ ủ ả

Gói tin Ipv4 sau đó có đ a ch ngu n 120.130.26.10 và đ a ch đích 132.146.243.30. ồ ị ỉ ỉ ị

NAT-PT s gi i tr ng thái ánh x gi a 120.130.26.10 và FEDC:BA98::7654:3210 l ẽ ữ ạ ạ ạ ữ

cho vi c truy n tin ti p theo trong cùng phiên đó cho đ n khi k t thúc phiên. ề ế ế ế ệ

B t kỳ l u l ng nào quay ng i t Ipv4 sang Ipv6 thu c v cùng m t phiên ư ượ ấ c l ượ ạ ừ ộ ề ộ

c nh n ra b i NAT-PT. NAT-PT s s d ng thông tin tr ng thái đ chuy n gói s đ ẽ ượ ẽ ử ụ ể ể ạ ậ ở

tin, lúc này đ a ch ngu n là 132.146.243.30 và đ a ch đích là 120.130.26.10 (phía ồ ỉ ị ị ỉ

Ipv4). NAT-PT s thay đ i đ a ch ngu n thành Prefix:132.146.243.30 và đ a ch đích là ổ ị ẽ ồ ỉ ị ỉ

FEDC:BA98::7654:3210 (node Ipv6-A). Chú ý r ng gói tin này bây gi có th đ ằ ờ ể ượ c

chuy n trong các m ng ch Ipv6 nh bình th ng. ư ể ạ ỉ ườ

3.4.1.2. S d ng DNS cho vi c gán đ a ch : ỉ ử ụ ệ ị

M t đ a ch Ipv4 gán b i NAT-PT t ộ ị ở ỉ ớ ể i m i nút Ipv6 lúc NAT-PT nh n d ng đi m ậ ạ ỗ

ể b t đ u c a phiên inbound (đi vào) hay outbound (đi ra ngoài). Vi c nh n d ng đi m ắ ầ ủ ệ ạ ậ

c th c hi n khác so v i outbound. Tuy b t đ u c a c a m t phiên inbound m i đ ắ ầ ủ ủ ớ ượ ộ ự ệ ớ

nhiên vùng đ a ch Ipv4 đ ị ỉ ượ ử ụ ế c s d ng cho vi c g n các node Ipv6 không liên quan đ n ệ ầ

vi c m t phiên outbound kh i đ u t m t nút Ipv6 hay inbound kh i đ u t m t nút ở ầ ừ ộ ở ầ ừ ộ ệ ộ

Ipv4.

Vi c ánh x tên sang đ a ch c a Ipv4 đ c l u gi ỉ ủ ệ ạ ị ượ ư ữ ụ trong DNS Server (máy ph c

v DNS) v i các b n ghi A. Còn vi c ánh x t ụ ạ ừ ệ ả ớ ộ tên sang đ a ch c a Ipv6 trong m t ỉ ủ ị

DNS Server v i b n ghi AAAA (A6). ớ ả

DNS

IPv4 Network

IPv6 Network

NAT-PT

Vùng đ a ch IPv ị

ỉ

IPV6-B

IPV6

IPV4-C

Gán đ a ch cho các k t n i đ u vào (Ipv4 sang Ipv6) ế ố ầ ị ỉ

Hình 3.12: Truy n tin IPv4 đ n IPv4 ề ế

Nodeút IPv6-A đ a ch ỉ à6 IPv6 address -> FEDC:BA98::7654:3210 ị

Nútode IPv6-B c6 IM addresscó đ a ch Ipv6 -> FEDC:BA98::7654:3211 ỉ ị

NodeNút IPv4-C c6 IPv4 addresscó đ a ch Ipv4 -> 132.146.243.30 ỉ ị

IPv4: NáT-PTNAT-PT có m6ột vùng đ a ch bao g m ồ subnetm ng con ạ ỉ ị

120.130.26.0/24

i tên c a IPv4-C g i m t yêu c u Theo hình trên 16c e,6lúc bộ phân gi ả ầ tìm ki mế ủ ử ộ

(lookup) cho node à, yé,L, c uậ nút A, yêu c uầ lookup đ c ượ đưd1ra đ n ế sever máy

ph c v ụ ụ DNS (DNS server) trên manem ngạ Ipv6, Lpv6 thông qua router NáT-PT

b&iNAT-PT vì DNS bén m ngả bên m ngạ V4Ipv4 kh6ngkhông tìm th y ấ nodenút. DNS-

ALG trên thi6t b NáT-PT thi t b NAT-PT s đi u ị ế ị ẽ ề chmh cdc c u hậ ỏ iử ch nh các câu h i ỉ

DNS cho b n ả n ạ ghi A di vào V6 domainđi vào mi n ề Ipv6---- đ th c hi n phân gi ể ự ệ ả i

i) và ngtrocng i từir đ a ch ị ỉ nodenút thành tên nodenút (và ng c l ượ ạ ượ ạ l c l iạ DNS-

ALG s chuy n ẽ ệ cdccác câu h i cho b n ghi AAAA (A6) ạ ỏ tictừ domain V6 mi n Ipv6 ề

sang domainmi nề V4Ipv4 (Chú ý r ng gằ ửởi tin DNS TCP/UDP dirocđ ạ cượ nh n d ng ậ

.: b i s c ng ngu n và c ng đích là 53) ở ố ổ ổ ồ

Ví d node IPv4-C mu n b ụ ố d tắ t đâuđ uầ m6ột phi n về ớ6i node IPv6-Aà thì n6ó

Aà) cho nut Anode à. Yêu c u này s đ thirực hi n m t ệ ộ sixsự traả tên (b n ghi ả ẽ ượ c ầ

) và ttr do n6 s dtroc đó nó đ chuy n tệ ớ6i local DNS vùng (domain V4mi n Ipv4 ề ẽ t ừ ượ c

chuy n qua DNS server c a ủ domain V6.mi n Ipv6. ề ể DNS-AILG f sP dilrll yP" cdu à sẽ

thành yêu c u AAAA (ho c A6) vd r chuydn aL t6i và s chuy n qua d ch yêu c u A ị ầ ặ ầ ễ ể ẽ

máy ph c v ụ ụ DNS server trong mi nề domain V6 Ipv6:

Node-àNút A AAAA FEDC:BA98::7654:3210

i c chuy n Sau đó đ a ch này l ị ỉ ạ dtrgc chuy nệ đ ượ ể quay l i ạ máy ph c v ụ ụ DNS

c d ch ra server (c a ủ V6Ipv6) và đ ượ ị bb iở (i DNS-ALG nhir nh ư sau:

Node-à àNút A 120.130.26.1 -- -

i vi c DNS-ALG s gẽ iir iử l ạ ệ m p gida ậ ánh xạ FEDC:BA98::7654:3210 và

120.130.26.1 trong NáT-PTNAT-PT, b n ghi chuy n t ả à híc d6lúc đó s ẽ chuy n t6i ệ ể ớ i

node Ilp'v4-C. B y giof ả Bây giờ C có th ể bdt đâu m6t phi n nhir ề b t đ u m t phiên làm ộ ắ ầ

vi c nhệ ư sau:

SAĐ a ch ngu n ồ := 132.146.243.30, source TCP portc ng TCP ngu n ồ := 1025 và ổ ị ỉ

Đ a ch đích ỉ ị : 120.130.26.1, c ng TCP đích: 80 ổ

c chuy n t i NAT-PT , NAT-PT đã gi Gói tin s ẽ đ ượ ể ớ ữ ánh xạ gi aữ

FEDC:BA98::7654:3210 và 120.130.26.1 do đó có th chuy n gói tin ể ể với tham s :ố

Đ a ch ngu n: Prefix ồ ỉ ị ::132.146.243.30, c ngổ TCP ngu n: ồ 1025

FEDC:BA98::7654:3210, c ng TCP đích: 80 Đ a ch đích: ỉ ị ổ

s di n ra bình th Và vi c truy n tin bây gi ề ệ ờ ẽ ễ ường.

3.4.1.3. Gán đ a ch cho các k t n ế ỉ ị iố đầu ra (Ipv6 sang Ipv4)

Vi c truy n tin ề ệ từ Ipv6 sang Ipv4 cũng đ cượ th c hi n thông qua ệ ự máy ph c vụ ụ

DNS ), nút A s th c C thông qua máy ở ỗ m i mi n (domain ề ẽ ự hi n ệ tra b ng (lookup) nút ả

ph c v c chuy n t ẽ đ ụ ụ DNS c a ủ Ipv6, yêu c u này s ầ ượ ể ớ ở router NAT-PT i NAT-ALG

máy ph c v . Máy ph c v và chuy n sang ể ụ ụ DNS c a Ipv4 ủ ụ ụ DNS ở Ipv4 s ẽ tr l ả ờ yêu i

chuy n t i NAT- ALG, lúc này NAT-ALG s thêm ti n t ( c u và ầ ể ớ ề ố Prefix) vào đ a ch ẽ ị ỉ

nút A có th s IPv4 đ thể ành đ a ch IPv6 và chuy ị ỉ ển đ a ch này t ị ỉ ới nút A. Bây gi ờ ể ử

IP bình th ng nào khác. d ng IP này nh ụ ư b t kỳ ấ ườ

3.4.1.4. u đi m c a NAT-PT ủ

i thi t b NAT-PT. Ư ể • Qu n tr t p trung t ạ ị ậ ả ế ị

• C ó th ng . ể tri n ể khai nhi u thi ề ế t b Nị A T-PT đ tăng hi ể u n ng ho t ệ ạ ặ độ

3.4.1.5. Nh cượ đi mể c a NAT-PT ủ

• T o nên m t đi m gây l i thi ạ ể ộ i t ỗ ạ NAT-PT n u vi c truy n tin là quá t bế ị ệ ề ế . l nớ

i đ u cu i ( end-t o -end IP s ec • Sự thi u ế b o m t đ u cu i t h tụ ố ớ ầ ầ ả ậ ố ) , do IPv6 h trỗ ợ

nh ng IPv4 kh ông h tr , vì v y kh ông dùng IPSEc trong tr ng h p ữ ỗ ợ ậ ườ ợ này.

3.4.1.6. Ph m vi ng d ng ứ ụ ạ

• NAT-PT đ c ng d ng t Ipv6 ượ ứ ụ ạ ả i d i biên c a m ng ch có các host ạ ủ ỉ và m ngạ

ch có các host Ipv4. ỉ • Theo d ng đ n gi n n u NAT-PT ơ ế ả ạ không h tr NAT-ALG, s cung c p m t ộ ỗ ợ ẽ ấ

i các nút s truy n tin gi a m ng Ipv6 và m ng Ipv4 v i ch các phiên kh i đ u t ạ ự ở ầ ạ ữ ề ạ ớ ỉ

c kh i đ u t i mi n trong mi n ề Ipv6. Trong khi đó các phiên đ ượ ở ầ ạ ề Ipv4 s b đánh ẽ ị

r i.ơ • NAT-PT k t n i v i NAT-ALG s cho kh năng truy n tin hai h ế ố ớ ề ẽ ả ướ ng v i ớ

vi c kh i đ u phiên ở ầ ệ ở Ipv4 ho c Ipv6. ặ

3.4.2. DSTM (DUAL STACK TRANSITION MECHANISM)

DSTM là “c ch chuy n đ i ch ng giao th c”, ể ổ ơ ế ứ ồ dựa vào vi c ệ s d ng ử ụ các

đ ng h m ng ườ ầ Ipv4 qua Ipv6 đ mang ể ộ ư ượ trong m t m ng Ipv6 và cung c p m t l u l ạ ấ ộ

phương pháp đ c p phát m t ể ấ ộ đ a ch ị ỉ Ipv4 t m th ạ iờ t iớ các nút có kh năng ả ỗ ợ cả h tr

Ipv4 và Ipv6 (nút Ipv4/Ipv6). DSTM cũng đ ng ồ th iờ là m t cách đ ộ ệ ử ụ ể tránh vi c s d ng

NAT trong vi c truy n tin ệ ề với các nút và các ng d ng ụ Ipv4. ứ

IPv6 header

IPv4 header

IPv4

IPv6

Hình 3.13: Mô hình ho t ạ động c a DSTM ủ

ấ một DSTM

DSTM (DSTM Server) : 3.4.2.1. C u trúc • Máy ch ủ

máy khách (client). ạ ỉ

C p phát đ a ch Ipv4 trong m ng Ipv6 cho các ấ ị • Máy khách DSTM ( DSTM Client ) :

Là chương trình ch y trên ạ máy khách mà nó yêu cầu đ a ch Ipv4 ị ỉ từ máy chủ

DSTM .

• Gateway (Tunnel End Point - TEP ):

ng h m i mã gói tin. ố ườ ầ th cự hi nệ công vi c mã hóa/ gi ệ ả

Đây là đi m cu i đ ể • DSTM Host:

- H trỗ ợ Ipv4/Ipv6.

c u hình t - Yêu c u và ự ấ ầ . đ a ch Ipv4 ỉ ị

- Thi ng h m TEP. tế l p ậ đ ườ ầ 4over6 v phía ề

nút DSTM 3.4.2.2. Ho tạ động c a các ủ

: Cách xác đ nh lúc nào thì c n m t đ a ch Ipv4 ộ ị ầ ị ỉ

- Ipv4 là k t qu c a m t DNS Query) ả ủ ộ truy v n DNS ( ấ ế

ứ . ở một c ng Ipv4 ổ

- Một ng d ng m ụ • Cách đ c u hình Ipv4 : ể ấ

- Yêu c u m t đ a ch /c ng Ipv4 ộ ị ỉ ổ ầ từ DSTM Server

- C u hình giao ti p 4over6 v i giá tr Ipv4 c. ế ấ ớ ị v a nh n đ ừ ậ ượ

ấ ả ư l t c l u ngượ Ipv4 t iớ giao ti p 4over6 ế

c đ a ch T E P : - Chuyển t • Cách nút bi t đ ế ượ ị ỉ

- C u hình tĩnh. ấ

i DNS ( - H c tọ ừ gói tin tr l ả ờ DNS Answer) c a ủ máy ph c v ụ ụ DNS.

EP 3.4.2.3. Ho t ạ đ ngộ c a DSTM T ủ

• Cách n ó đ c c u hình: ượ ấ

b ng tay (kh ông đ - C u hình ấ ằ c ượ khuyến nghị)

- Thông qua máy ch ủ DSTM

động.

- C u hình ấ • DSTM T Ipv4 và Ipv6 và c ngổ E P c u hình vi c ánh x ạ ệ ấ

3.4.2.4. Ho t đ ng c a Máy ch DSTM ạ ộ ủ ủ

Sau khi nh n đ c gói tin truy v n thì máy ch DSTM tr l i v i các tham s ậ ượ ả ạ ớ ủ ấ ố

(Ipv4, c ng, TEP, kho ng th i gian (Duration)) ả ổ ờ và l u gi ư ữ ả b n ánh x gi a Ipv4 và ạ ữ

Ipv6.

Sau đây là m t ví d đi n hình v vi c truy n tin ụ ể ề ệ ề ộ ạ gi a m t Host A (thu c m ng ữ ộ ộ

Ipv6) và host B (thu c m ng Ipv4): ạ ộ

(1) A b t đ u truy n tin v i B: A s yêu c u DNS cho các tham s v B, DNS s ắ ầ ố ề ề ẽ ầ ớ ẽ

DSTM domain

DSTM server

IPv4

TEP

IPv6

DNS answer B=155.54.1.10

DNS Query B?

DNS

tr l i v i m t ả ờ ớ ộ đ a ch ị ỉ Ipv4 c a B (155.54.1.10) ủ

: (2) B n ghi DNS c a Ipv4 s kh i đ ng yêu c u DHCP ẽ ở ộ ủ ầ ả

DSTM domain

DSTM server

IPv4

TEP

IPv6

DHCPv6 Response IP=1.1.1.120 6541 [optional] TEP=2002:100::1 Time=180s

DNS

DSTM domain

DSTM server

IPv4

TEP

IPv6

S=2002:100:120

D=2002:100:1

S=1.1.1.120

D=155.54.1.10

DNS

Payload

(3) Gói tin Ipv4 s g i thông qua 4over6 v phía TEP ẽ ử ề

DSTM domain

DSTM server

IPv4

TEP

IPv6

S=1.1.1.120

D=155.54.1.10

Payload

DNS

(4) TEP tách gói tin và g i nó nh bình th ng ử ư ườ

(5) Lúc đó TEP đã l u gi vi c ánh x và vi c đ nh tuy n ng dàng ư ữ ệ ệ ị ế ạ c l ượ ạ i là d ễ

DSTM domain

DSTM server

IPv4

TEP

IPv6

S=1.1.1.120

D=155.54.1.10

S=2002:100:1

Payload

D=2002:100:120

S=1155.54.1.10

D=1.1.1.120

Payload

DNS

3.4.2.5. u đi m c a DSTM Ư ể ủ

• Trong su t v i m ng: B i gói tin Ipv4 đã đ ố ớ ạ ở ượ c bao b c trong Ipv6, không c n ầ ọ

yêu c u ầ đ nh tuy n ế . ị • Trong su t v i ng d ng: Không c n s thay đ i nào đ n ng d ng. ố ớ ứ ầ ự ế ứ ụ ụ ổ

• DHCPv6 cho phép c p phát đ ng Ipv4. đ a ch ỉ ị ấ ộ

• D a vào giao th c chu n. ự ứ ẩ

• D qu n lý. ễ ả

3.4.2.6. Nh ượ c đi m c a DSTM ủ

ể • Không h tr đ ng truy n đ i x ng. ỗ ợ ườ ố ứ ề

• Tr ban đ u có th l n. ầ ể ớ ễ

CH

NG 4: Đ NH TUY N TRONG M NG IPV6

ƯƠ

Ạ

Ế

Ị

ế Giao th c liên m ng IP dùng đ k t n i các m ng v i nhau. Do đó, đ nh tuy n ể ế ố ứ ạ ạ ớ ị

là m t trong s các ch c năng quan tr ng nh t. Đ nh tuy n là ph ứ ế ấ ộ ố ọ ị ươ ng th c đ gói tin ứ ể

đ c truy n t ượ ề ừ ị đ a ch ngu n đ n đ a ch đích m t cách nhanh nh t. ỉ ế ấ ồ ộ ị ỉ

4.1. Đ NH TUY N TRÊN MÁY TR M

Ạ

Ế

Ị

M t trong nh ng nguyên lý c a thi t k Ipv6 là các tr m ph i ho t đ ng chính ủ ữ ộ ế ế ạ ộ ả ạ

t r t ít thông tin v m ng. Trên th c t xác ngay c khi nó bi ả ế ấ ề ạ ự ế ố , các tr m không gi ng ạ

router, không l u gi b ng đ nh tuy n và th ng không có c u hình c đ nh. Đi u đó ư ữ ả ế ị ườ ố ị ề ấ

c u hình, bi có nghĩa là khi kh i đ ng, tr m ph i t ở ộ ả ự ấ ạ t đ ế ượ c thông tin nh nh t v các ỏ ấ ề

đích mà nó trao đ i gói tin. Các thông tin này đ c l u gi ổ ượ ư ữ ấ trong b nh b ng các c u ộ ớ ằ

trúc d li u nh g i là cache. V k thu t, đây th c ch t là các m ng c a b n ghi. ậ ủ ả ữ ệ ỏ ọ ề ỹ ự ấ ả

Thông tin m i m c có kho ng th i gian t n t i gi ồ ạ ụ ả ỗ ờ ớ ạ i h n và các m c mà quá h n s ụ ạ ẽ

đ i h n kích th c các ượ ạ ỏ ị ể ớ ạ ướ ộ ệ cache. b đ m

c lo i b đ nh kỳ đ gi • B đ m hàng xóm ( Neighbor Cache ) : ộ ệ

NC ch a m t ch m c ng v i m t nút neighbor mà nút m ng m i v a g i d ớ ừ ử ữ ỉ ụ ứ ứ ạ ộ ớ ộ

ế ữ ệ li u đ n. M i m c ch a m t đ a ch Ipv6 unicast trên liên k t, đ a ch liên k t d li u ộ ị ứ ụ ế ế ệ ỗ ỉ ỉ ị

ng ng, m t c hi u xác đ nh nút neighbor có ph i là router không và m t con tr t ươ ứ ộ ờ ệ ả ộ ị ỏ

tr t i các gói tin đang đ ỏ ớ ượ c truy n. Ngoài ra, m i m c ch a thông tin tr ng thái s ụ ứ ề ạ ỗ ử

c các nút neighbor nh tr ng thái không d ng b i thu t toán Discovery không đ n đ ụ ế ượ ậ ở ư ạ

c, s l đ n đ ế ượ ố ượ ng các thông đi p không có tr l ệ ả ờ ể ự i và th i đi m ti p theo đ th c ế ể ờ

hi n thu t toán. ậ ệ

• B đ m đích ( Destination cache ) : ộ ệ

ừ ử ữ ệ Cache đích ch a m t ch m c ng v i m t nút đích mà nút m ng v a g i d li u ộ ỉ ụ ứ ứ ạ ộ ớ

g n đây. M i m c ch a m t đ a ch unicast Ipv6 và m t con tr t ầ ộ ị ỏ ớ ứ ụ ỗ ộ ỉ i m t m c trong ụ ộ

cache neighbor ch a đ a ch nút m ng ti p theo đ chuy n gói tin t ạ ứ ị ế ể ể ỉ ớ ụ i đích. Các m c

trong cache đích đ c c p nh t b i các thông đi p đ nh h ng l ượ ậ ậ ở ệ ị ướ ạ ở i (redirect) phát b i

ế router. Ngoài ra, nút m ng có th l u thông tin b sung nh giá tr MTU c a tuy n ể ư ủ ư ạ ổ ị

đ ng Path MTU. ườ

ỗ Khác nhau c b n gi a hai lo i cache là Distilation cache ch a ch m c cho m i ơ ả ỉ ụ ứ ữ ạ

nút đích k c trên cùng m t liên k t hay không cùng liên k t tr c ti p trong khi ế ự ế ể ả ế ộ

neighbor cache ch ch a các m c t ụ ươ ứ ng ng v i các đ a ch thu c cùng liên k t. ỉ ế ớ ộ ị

(Pefix List) ỉ ứ • Danh sách ti n t ề ố

Danh sách ti n t ch a các m c t c a liên k t, đ ề ố ứ ụ ươ ứ ng ng v i các ti n t ớ ề ố ủ ế ượ c

dùng đ phát hi n m t đ a ch là thu c cùng liên k t hay ỉ ộ ị ệ ế ể ộ ở ngoài liên k t. Danh sách ế

ti n t c t o ra t các thông tin đ c qu ng bá b i router. Các thông đi p này đ ề ố ượ ạ ừ ượ ệ ả ở

i c a ti n t là gi i h n hay không gi i h n. Giá đ ng th i cũng ch ra th i gian t n t ỉ ồ ồ ạ ủ ề ố ờ ờ ớ ạ ớ ạ

tr này đ c dùng đ xác đ nh các ti n t không còn h p l ị ượ ề ố ể ị ợ ệ và lo i b . Ti n t ạ ỏ ề ố ụ c c

v i th i gian t n t i không gi i h n. b liên k t n m trong danh sách ti n t ộ ế ằ ề ố ớ ồ ạ ờ ớ ạ

• Danh sách các router m c đ nh (router list) ặ ị

Danh sách các router m c đ nh ch a m t ch m c ng v i m t router có th dùng ỉ ụ ứ ặ ị ứ ể ộ ộ ớ

làm router m c đ nh. Các m c trong danh sách các router m c đ nh ch a con tr t ặ ị ặ ị ỏ ớ i ụ ứ

các m c trong cache neighbor ch a đ a ch Ipv6 và đ a ch t ng liên k t c a router và ỉ ế ủ ứ ị ỉ ầ ụ ị

các c tr ng thái. Thu t toán l a ch n router m c đ nh ch n trong s các router mà ặ ị ờ ạ ự ậ ọ ọ ố

tr ng thái còn duy trì k t n i. Danh sách này cũng l u gi ế ố ư ạ ữ các giá tr th i gian t n t ị ờ ồ ạ i

trích t qu ng bá router đ lo i b các router sau m t th i gian nh t đ nh không có ừ ả ể ạ ỏ ấ ị ờ ộ

qu ng bá thông đi p. ệ ả

4.2. Đ NH TUY N TRÊN CÁC ROUTER

Ế

Ị

các máy tr m đ c thi t k sao cho các máy tr m có N u nh vi c đ nh tuy n ư ệ ị ế ở ế ạ ượ ế ế ạ

th t đ ng c u hình thì vi c đ nh tuy n Ipv6 trên các router v nguyên lý không thay ể ự ộ ệ ị ế ề ấ

đ i: router s d a vào đ a ch IP đích c a gói tin và b ng đ nh tuy n đ ra quy t đ nh ổ ẽ ự ế ị ủ ể ế ả ị ị ỉ

i đâu. g i gói tin t ử ớ

ộ C u trúc đi n hình c a b ng đ nh tuy n Ipv6 g m nhi u hàng, m i hàng là m t ủ ả ề ế ể ấ ồ ỗ ị

ng sau: tuy n, m i tuy n bao g m các tr ế ế ồ ỗ ườ

- Đ a ch Ipv6 đích (Destination Ipv6 address): Bi u di n d ng Ipv6- address/ ễ ạ ể ỉ ị

prefix- length. Đ a ch này có th là đ a ch đ y đ c a 1 host (n u đ dài ti n t ỉ ầ ủ ủ ề ố ể ế ộ ị ị ỉ

prefix- length b ng 128) hay cũng có th là đ a ch c a m t m ng (n u đ dài ti n t ề ố ỉ ủ ể ế ạ ằ ộ ộ ị

prefix- length nh h n 128) ỏ ơ

ủ - Đ a ch Ipv6 c a ch ng ti p theo (next- hop address): Đây là đ a ch Ipv6 c a ủ ế ặ ỉ ị ị ỉ

m t tr m hay router mà gói c n ph i chuy n t i đ t i đích. ộ ạ ể ớ ể ớ ả ầ

- Giao di n (Interface): Tr t gói tin s đ ệ ườ ng giao di n này cho bi ệ ế ẽ ượ ể c chuy n

qua giao di n nào có th t ể ớ ệ i ch ng ti p theo c a đã xác đ nh trên. ủ ế ặ ị

Nguyên t c tìm ki m trong b ng đ nh tuy n: Khi c n g i đi m t gói IP, router s ầ ử ế ế ả ắ ộ ị ẽ

d a vào đ a ch đích c a gói đ tìm tuy n phù h p trong b ng đ nh tuy n. Ph ế ự ủ ể ế ả ợ ỉ ị ị ươ ng

pháp tìm ki m tuy n phù h p trong b ng đ nh tuy n là ph ng pháp “longest prefix ế ế ế ả ợ ị ươ

match” (tuy n đ ng có chi u dài prefix l n nh t s đ c ch n) ế ườ ấ ẽ ượ ề ớ ọ . Trong tr ườ ợ ng h p

không tìm th y, router s s d ng tuy n m c đ nh. ẽ ử ụ ặ ị ế ấ

Trong nguyên lý đ nh tuy n IP, ph n quan tr ng nh t chính là các b ng đ nh ế ả ấ ầ ọ ị ị

tuy n đ c thi t l p và duy trì th nào cho đúng. Có 2 cách th c đ c s d ng là: ế ượ ế ậ ứ ượ ử ụ ế

Đ nh tuy n tĩnh và đ nh tuy n đ ng. ế ế ộ ị ị

4.3. Đ NH TU Ị

Y NẾ TĨNH

Các tuy n trong b ng đ nh tuy n các tr m và các router đ ế ở ế ả ị ạ ượ ằ c nh p vào b ng ậ

tay và không th thay đ i t đ ng theo tình tr ng m ng đ c, n u m t tuy n trong ổ ự ộ ể ạ ạ ượ ế ế ộ

b ng đ nh tuy n b s c thì router v n không th bi ả ị ự ố ể ế ế ẫ ị ủ t và v n phép cho các gói c a ẫ

mình đi qua tuy n này t i đích (cho t i khi ng i qu n lý bi ế ớ ớ ườ ả t đ ế ượ ậ c đi u này và nh p ề

m t tuy n m i). Các tuy n trong b ng đ c nh p t đ u và không thay đ i t đ ng. ế ế ả ớ ộ ượ ậ ừ ầ ổ ự ộ

i l n là khó khăn và Rõ ràng vi c s d ng k thu t đ nh tuy n tĩnh cho m t m ng l ậ ị ệ ử ụ ế ạ ộ ỹ ướ ớ

không hi u qu . Tuy nhiên đ nh tuy n tĩnh v n đ c s d ng trong các tr ẫ ượ ử ụ ệ ế ả ị ườ ợ ng h p

yêu c u tính b o m t cao. Đ i v i Ipv6, tuy n m c đ nh không c n thi ố ớ ặ ị ế ầ ả ầ ậ t đ ế ượ ả c qu n

i qu n tr . Thông tin v tuy n này đ c xác đ nh t đ ng thông qua giao lý b i ng ở ườ ề ế ả ị ượ ị ự ộ

th c ND. Thao tác tr c ti p v i b ng đ nh tuy n th ng thông qua các ch ng trình ự ế ớ ả ứ ế ị ườ ươ

nh router, netsat. Các ch ng trình này ho t đ ng v i c Ipv4 và Ipv6. ư ươ ạ ộ ớ ả

4.4. Đ NH TUY N Đ NG

Ế Ộ

Ị

c tính toán m t cách t Đ nh tuy n đ ng: Các tuy n trong b ng đ nh tuy n đ ế ế ượ ế ả ộ ị ị ộ ự

c tính toán và đ ng do đó khi m t tuy n nào đó g p s c thì m t tuy n m i khác đ ộ ặ ự ố ế ế ộ ớ ộ ượ

đ ng. Trong tr ng h p m t tuy n m i t i u h n ( t đ a vào b ng m t cách t ư ả ộ ự ộ ườ ớ ố ư ơ ế ộ ợ ớ i

c tìm th y, nó cũng s đ c c p nh t vào b ng t đ ng. Đ làm cùng m t đích) đ ộ ượ ẽ ượ ậ ả ậ ấ ự ộ ể

đ ượ c đi u này, các router c n ph i trao đ i v i nhau các thông tin đ nh tuy n. Các ổ ớ ế ề ả ầ ị

thông tin này có th là s thay đ i c a các liên k t hay thông tin trong b ng đ nh ổ ủ ự ế ể ả ị

tuy n. D a vào các thông tin có đ c, các router s tính toán l i b ng đ nh tuy n cho ự ế ượ ẽ ạ ả ế ị

phù h p m t cách t ộ ợ ự ộ ả đ ng. Đ th c hi n đ nh tuy n đ ng nh v y, các router ph i ể ự ư ậ ế ệ ộ ị

ch y cùng m t giao th c đ nh tuy n. ứ ị ế ạ ộ

ng và M i giao th c đ nh tuy n s ch n m t tiêu chu n đ so sánh các tuy n đ ộ ế ẽ ọ ứ ị ế ườ ể ẩ ỗ

ng t i u. s d ng thu t toán đ nh tuy n riêng đ tính toán tuy n đ ế ử ụ ế ườ ể ậ ị ố ư

4.5. H TH NG T TR Ự Ị

Ệ Ố

M ng Internet ngày nay (và m ng Internet Ipv6) đ ch c thành t p h p các c t ạ ạ ượ ổ ứ ậ ợ

tr autonomous system (AS). M i AS đ h th ng t ệ ố ự ị ỗ ượ c đi u hành b i 1 đ n v hay t ở ề ơ ị ổ

ch c riêng bi t. Ví d m t công ty hay m t tr ư ệ ụ ộ ộ ườ ủ ng đ i h c có th thành l p AS c a ể ạ ọ ậ

riêng mình. Cách t ch c phân c p này làm cho m ng Internet đ c qu n lý d dàng ổ ứ ạ ấ ượ ễ ả

h n. M i h th ng có th s d ng ph ơ ỗ ệ ố ể ử ụ ươ ế ng pháp đ nh tuy n riêng: Có th đ nh tuy n ể ị ế ị

đ ng ho c tĩnh. M i h th ng có th s d ng giao đ nh th c tuy n phù h p v i tiêu ộ ỗ ệ ố ể ử ụ ứ ế ặ ợ ớ ị

chu n l a ch n tuy n đ ng t i u riêng. ẩ ự ế ườ ọ ố ư

V i khai ni m h th tr trên, vi c đ nh tuy n trên m ng internet tr thành ệ ệ ớ ngố t ự ị ệ ị ế ạ ở

ngu n t đ nh tuy n phân c p. Gói tin đi t ị ế ấ ừ ồ ớ ế i đích s tr i qua ba giai đo n: Đ nh tuy n ẽ ả ạ ị

bên trong h th ng (Intra-AS routing): Gói tin đ ệ ố ượ ệ ố c các router bên trong h th ng

chuy n t i router i các h th ng khác. Đ nh tuy n gi a các ể ớ ở biên c a h th ng n i t ủ ệ ố ố ớ ệ ố ữ ế ị

biên c a h th ng quy t đ nh vi c chuy n gói h th ng (Inter-AS routing): router ệ ố ở ủ ệ ố ế ị ệ ể

i h th ng nào đ t c h th ng đích. i đ t ớ ệ ố ể ớ ượ ệ ố

Gói tin đ c router biên c a h th ng đích chuy n t ượ ủ ệ ố ể ớ ệ ố i ngu n bên trong h th ng ồ

đích.

4.6. GIAO TH C Đ NH TUY N RIPng Ị

Ứ

Ế

Giao th c RIPng ứ ậ (RIPv6) là m t trong s các giao th c đ nh tuy n d a trên thu t ế ự ứ ị ố ộ

toán đ nh tuy n Distance Vector (Vector kho ng cách) . RIPng thu c nhóm các giao ế ị ả ộ

th c đ nh tuy n IGP s d ng bên trong m t h th ng AS. Giao th c này th ng ch ộ ệ ố ứ ị ử ụ ứ ế ườ ỉ

ứ phù h p v i các h th ng v a và nh , không thích h p v i các h th ng l n và ph c ệ ố ệ ố ừ ớ ợ ỏ ợ ớ ớ

t p.ạ

ệ ố Theo thu t toán đ nh toán đ nh tuy n Distance Vector, m i router trong h th ng ế ậ ỗ ị ị

s phát t ẽ ớ i Neighbor c a mình toàn b b ng đ nh tuy n m t cách đ nh kỳ. M i router ị ộ ả ủ ế ỗ ộ ị

sau đó d a vào các thông tin nh n đ c t ậ ượ ừ ự Neighbor s xác đ nh đ ẽ ị ượ ế c các tuy n

đ ng t i b t kỳ đích nào. Đ đo đ ườ ớ ấ ộ ượ c giao th c RIPng s d ng đ so sánh các ử ụ ứ ể

tuy n đ ế ườ ng khác nhau là hop- count, t c là s ch ng mà gói m t gói s ph i đi qua ố ặ ẽ ả ứ ộ

i đích. Gói đi qua m t router đ c tính đi qua m t ch ng. Tuy n đ đ t ể ớ ộ ượ ế ườ ặ ộ ng ph i đi ả

qua ít ch ng h n đ t i đích là tuy n đ ể ớ ặ ơ ế ườ ng ng n h n. ắ ơ

RIPng gi i h n s ch ng t i đa là 15, tuy n đ ng có đ đo b ng 16 có nghĩa là ớ ạ ố ặ ố ế ườ ằ ộ

đích không t c (destination unreachable) và s không đ c s d ng đ đ nh i đ ớ ượ ẽ ượ ử ụ ể ị

tuy n. Thông th ng, tuy n đ ng t router t i m ng mà nó n i tr c ti p t i có giá ế ườ ế ườ ừ ớ ố ự ế ớ ạ

tr đ đo b ng 1. Ng ằ ị ộ ườ ớ ơ i qu n tr h th ng cũng có th c u hình giá tr này l n h n ị ệ ố ể ấ ả ị

trong tr t. ườ ng h p c n thi ợ ầ ế

ỗ ầ M i router ch y giao th c RIPng đ u ph i duy trì m t b ng đ nh tuy n. M i đ u ả ộ ả ứ ế ề ạ ỗ ị

vào c a b ng đ nh tuy n là m t tuy n t i m t đích g m: ủ ả ế ớ ế ộ ị ồ ộ

- Ti n t Ipv6 c a m ng đích cùng đ dài ti n t . N u ti n t này có đ dài ề ố ề ố ế ề ố ủ ạ ộ ộ

128 thì có nghĩa đích c a tuy n là m t host c th . ụ ể ủ ế ộ

- Đ a ch unicast liên k t c c b c a router neighbor. ế ụ ộ ủ ị ỉ

- Giá tr đ đo: Bi u di n t ng s ch ng mà gói ph i đi qua đ t i mang đích ố ặ ễ ổ ị ộ ể ớ ể ả

(bi u di n b i ti n t đích trên). ễ ở ề ố ể ở

- M t s c thông báo v s thay đ i thông tin c a m t tuy n. ộ ố ờ ề ự ủ ế ộ ổ

- Các giá tr th i gian g n li n v i tuy n. ề ớ ị ờ ế ắ

B ng ả

4.1: Ví d v b ng đ nh tuy n ế

ụ ề ả

ị

- Đ nh danh c a giao di n mà router s d ng cho tuy n. ử ụ ủ ế ệ ị

Time

02:26 02:18

Network 2003:0:01::/64 2003:0:02::/64 2003:0:04::/64 2003:0:05::/64 Next Hop :: Fe80::260:97ff:fe11:4c61 Fe80::260:b0ff:feb4:7bf5 :: If Eth0 Eth0 Eth1 Eth1 Met 1 2 3 1 Tag 0 0 0 0 C R R S

• Ho t đ ng c a router ch y giao th c RIPng ạ ộ ứ ủ ạ

Theo đ nh kỳ 30 giây, router ch y RIPng s g i t t c các neight c a mình i t ẽ ử ớ ấ ả ủ ạ ị

toàn b b ng đ nh tuy n b ng các b ng tin Response (h i đáp) . Các b n tin Response ế ằ ộ ả ả ị ồ ả

đ c đóng gói trong các gói Ipv6. Hai router đ c coi là Neighbor n u cùng chia s ượ ượ ế ẻ

m t liên k t. ế ộ

Giao th c RIPng s d ng đ a ch ngu n c a gói Ipv6 ch a các b n tin RIPng là ồ ủ ử ụ ứ ứ ả ỉ ị

ử ụ đ a ch unicast liên k t c c b c a giao di n s phát b n tin đi. Đ a ch đích s d ng ị ế ụ ộ ủ ệ ẽ ả ị ỉ ỉ

là đ a ch multicast đ c đ nh nghĩa dành riêng cho giao th c RIPng, đó là đ a ch ị ỉ ượ ị ứ ị ỉ

FF2::9. C ng UDP s d ng là c ng RIPng 512. Đ c bi t, tr ng Hop limit trong gói ử ụ ặ ổ ổ ệ ườ

i h n s ch ng mà m t b n tin s đi qua là 1 do đó ph m vi mà các b n tin b ng 1, gi ằ ớ ạ ố ặ ộ ả ẽ ạ ả

RIPng có th t i ch là các router Neighbor. T t c các router RIPng đ ng nhiên cũng ể ớ ấ ả ỉ ươ

luôn s n sàng l ng nghe đ nh n các b n tin RIPng đ a ch FF02::9, c ng UDP 521. ể ậ ả ắ ẵ ở ị ổ ỉ

RIPng cũng s d ng ph ng pháp Triggerd Updates đ g i t i các neighbor ử ụ ươ ể ử ớ

thông tin v m t tuy n t c thì ngay khi tr ng thái c a tuy n thay đ i. Khi nh n đ ế ứ ề ộ ậ ượ c ủ ế ạ ổ

m t b n tin đ nh tuy n t router neighbor, tính h p l c a gói tin Ipv6 và tính h p l ộ ả ế ừ ị ợ ệ ủ ợ ệ

c a b n tin RIPng đ ủ ả ượ ầ c ki m tra ch t ch . Sau đó m i kh i RTE trong b n tin l n ỗ ẽ ể ặ ả ố

t đ , m i kh i RTE th c ch t là m t tuy n trong l ượ ượ ử ụ c s d ng. Nh trên đã mô t ư ả ự ế ấ ỗ ố ộ

m ng đích, đ b ng đ nh tuy n c a router neighbor, thông tin v tuy n g m ti n t ả ế ồ ế ủ ề ố ạ ề ị ộ

dài ti n t ề ố ạ ề ộ m ng đích và giá tr metric c a tuy n. N u RTE ch a thông tin v m t ế ủ ứ ế ị

tuy n mà b ng đ nh tuy n ch a có thì router s đ a tuy n m i này vào b ng đ nh ẽ ư ư ế ế ế ả ả ớ ị ị

tuy n:ế

Thi t l p m t ti n t vào b ng. ế ậ ộ ề ố đích cùng đ dài ti n t ộ ề ố ả

Giá tr đ đo c a tuy n b ng giá tr đ đo trong RTE c ng thêm giá tr tr ng s ế ằ ị ọ ị ộ ị ộ ủ ộ ố

liên k t gi a router và router neighbor đã phát b n tin ch a RTE này. Công th c đ ứ ể ữ ứ ế ả

tính giá tr metric c a tuy n là: ủ ế ị

Metric = min[(metric1+cost), 16]

Metric1: Giá tr đ đo trong RTE g i đ n t Neighbor ử ế ừ ị ộ

Cost: Tr ng s liên k t t router t i router neighbor, trong tr ng h p thông ế ừ ọ ố ớ ườ ợ

th ng thì cost này b ng 1. ườ ằ

Giá tr Next- hop trong b ng đ t b ng đ a ch unicast liên k t c c b c a router ị ế ụ ộ ủ ặ ằ ả ị ỉ

neighbor đã phát b n tin. Đ a ch unicast liên k t c c b này n m trong tr ế ụ ộ ằ ả ị ỉ ườ ng đ a ch ị ỉ

ngu n c a gói Ipv6 đã mang b n tin. ồ ủ ả

Đ t bi n th i gian đi cùng v i tuy n. ế ế ặ ờ ớ

Trong tr ng h p RTE nh n đ c mang thông tin v m t tuy n đã t n t i trong ườ ậ ượ ợ ề ộ ồ ạ ế

m t neighbor khác, tuy n này s đ c tính toán b ng v i giá tr metric m i ho c t ả ặ ừ ộ ẽ ượ ế ớ ớ ị

i cho phù h p. Khi nh n đ c thông tin v cùng m t tuy n t các neighbor khác l ạ ậ ượ ợ ế ừ ề ộ

ế nhau g i đ n, router s ch n ch ng ti p theo là neighbor đã g i thông tin v tuy n ẽ ọ ử ế ử ề ế ặ

v i giá tr đ đo nh nh t. ớ ị ộ ấ ỏ

Trong quá trình v n hành, c p nh t b ng đ nh tuy n t ậ ả ế ừ ậ ậ ị ế Neighbor, m i tuy n ỗ

trong b ng luôn đ ả ượ ế c đi u khi n b i các bi n th i gian. S thay đ i c a các bi n ể ở ổ ủ ự ế ề ờ

th i gian này t ng ng v i s bi n đ i tr ng thái c a tuy n, đi u này quy t đ nh s ờ ươ ứ ớ ự ế ổ ạ ế ị ủ ế ề ự

ứ ạ ng x c a router v i tuy n. M t tuy n trong b ng đ nh tuy n có th có các tr ng ử ủ ể ế ế ế ả ớ ộ ị

thái sau:

c xem là UP n u giá tr đ đo c a nó nh h n vô cùng ( nh UP: M t tuy n đ ộ ế ượ ỏ ơ ị ộ ủ ế ỏ

tr ng thái UP m i đ c s d ng đ đ nh tuy n cho giao h n 16). Ch tuy n nào ỉ ơ ế ở ạ ớ ượ ử ụ ể ị ế

i thông m ng. M i tuy n s t n t ỗ ế ẽ ồ ạ ở ạ tr ng thái UP trong th i gian b ng 6 l n chu kỳ ờ ằ ầ ạ

ờ c p nh t (180 giây), th i gian này g i là đ nh th i c a tuy n (router timer), đ nh th i ị ậ ờ ủ ế ậ ờ ọ ị

c thi i m i l n tuy n đ c c p nh t và s a đ i l c a tuy n đ ủ ế ượ t l p l ế ậ ạ ỗ ầ ế ượ ậ ử ổ ạ ậ ế i. Khi h t

th i gian này, tuy n s chuy n sang tr ng thái Garbage- collection. ế ẽ ể ạ ờ

ạ Garbage- collection: Sau khi h t th i gian router timer, tuy n chuy n sang tr ng ế ế ể ờ

thái Garbage- collection và t n t tr ng thái này trong th i gian Garbage- collection i ồ ạ ở ạ ờ

timer, th i gian này b ng 4 l n chu kỳ c p nh t (120 giây). N u h t th i gian này mà ế ế ậ ậ ầ ằ ờ ờ

tuy n không đ c c p nh t thì nó b xóa kh i b ng, n u tuy n đ ế ượ ậ ỏ ả ế ượ ậ c c p nh t thì nó ậ ế ấ ị

tr v tr ng thái UP v i giá tr đ đo m i ho c ch ng ti p theo khác. ở ề ạ ị ộ ế ặ ặ ớ ớ

Hold- down: M t tuy n đang ộ ế ở ạ tr ng thái UP s chuy n sang tr ng thái Hold- ể ẽ ạ

down n u nh nh n đ c c p nh t c a nó v i đ đo b ng vô cùng (16). Tuy n này ư ậ ượ ậ ớ ộ ậ ủ ế ế ằ

tr ng thái này trong kho ng th i gian b ng 4 l n chu kỳ c p nh t g i là i s t n t ẽ ồ ạ ở ạ ậ ọ ầ ả ậ ằ ờ

Hold- down timer. N u trong kho ng th i gian này mà tuy n đ c c p nh t v i đ đo ế ượ ậ ậ ớ ộ ế ả ờ

nh h n vô cùng thì nó l ỏ ơ ạ ề ạ ể ề ạ i v tr ng thái UP. Quá th i gian này tuy n chuy n v tr ng ế ờ

thái Garbage- collection. M c đích c a Hold- down là t o ra kho ng th i gian cho phép ụ ủ ạ ả ờ

c c p nh t v a r i. đ các router khác nh n đ ể ậ ượ ậ ậ ừ ồ

M t tuy n t n t tr ng thái Garbage- collection quá th i h n (Garbage- i ế ồ ạ ở ạ ờ ạ ộ

Gargage- Collection

Hold- Down

Down

collection timer) s b xóa kh i b ng kho ng cách (tr ng thái Down). ỏ ả ẽ ị ạ ả

Hình 4.1: S đ chuy n tr ng thái trong RIPng ơ ồ ể ạ

Router ch y giao th c RIPng có th v n hành theo m t trong hai ch đ : ế ộ ể ậ ứ ạ ộ

Ch đ ng (active mode) ủ ộ

Th đ ng (passive mode) ụ ộ

Router ch y ch đ th đ ng ch l ng nghe và nh n thông tin c p nh t t các ế ộ ụ ộ ỉ ắ ậ ừ ậ ậ ạ

router neighbor mà không g i thông tin c p nh t t b ng đ nh tuy n c a mình t i các ậ ừ ả ế ủ ử ậ ị ớ

router khác. Trong khi đó, router ch y ạ ở ế ộ ủ ộ ch đ ch đ ng s đ ng th i làm c hai ẽ ồ ả ờ

vi c trên. ệ

ố Giao th c RIPng d a trên thu t toán đ nh tuy n Distance Vector nên cũng đ i ị ự ứ ế ậ

m t v i v n đ “đ m t ặ ớ ấ ề ế ớ i vô cùng” và “đ nh tuy n qu n” (routing loop). Đ ngăn ẩ ể ế ị

ch n các hi n t ng này, RIPng cũng s d ng các ph ng pháp truy n th ng. ệ ượ ặ ử ụ ươ ề ố

Tr c h t, RIPng gi i h n s ch ng t i đa là 15 nên hi n t ng đ m đ n vô ướ ế ớ ạ ố ặ ố ệ ượ ế ế

cùng s k t thúc khi đ m đ n 16. Giao th c RIPng cũng s d ng ph ng pháp ử ụ ẽ ế ứ ế ế ươ

ế Triggerd Updates đ c p nh t ngay nh ng tuy n thay đ i trong b ng đ nh tuy n ữ ể ậ ế ả ậ ổ ị

(không ph i toàn b b ng đ nh tuy n). Ph ộ ả ế ả ị ươ ế ng pháp này cũng làm cho quá trình đ m

đ n vô cùng (đ m đ n 16) di n ra nhanh h n. Các vòng l p gi a nhi u h n 2 router ế ề ơ ữ ễ ế ế ặ ơ

ng pháp này. s b ngăn ch n b i các ph ặ ẽ ị ở ươ

Đ i v i vòng l p gi a hai router, giao th c cho phép ng ố ớ ứ ữ ặ ườ ể ấ i qu n tr có th c u ả ị

hình cho t ng giao di n có s d ng ph ử ụ ừ ệ ươ ử ng pháp Split Horizon hay không khi g i

thông tin v b ng đ nh tuy n neighbor. Ng i qu n tr cũng có th l a ch n ph ề ả ế ị ườ ể ự ả ọ ị ươ ng

pháp Split Horizon with Poison Reverse.

u đi m c a Ư ể ủ RIPv6 là đ n gi n và d c u hình. Khuy t đi m là l u l ễ ấ ư ượ ng ể ế ả ơ

thông tin trao đ i gi a các router quá nhi u, th i gian h i t (convergence time) lâu, ộ ụ ữ ề ổ ờ

không dùng đ c cho m ng l n ho c quá l n. ượ ặ ạ ớ ớ

4.7. GIAO TH C OSPFv3

Ứ

Giao th c OSPFv3 đ ứ ượ c xây d ng trên n n t ng c a thu t toán đ nh tuy n Link ủ ề ả ự ế ậ ị

State, m i router s xây d ng và duy trì m t c s d li u mô t c a toàn h ộ ơ ở ữ ệ ự ẽ ỗ ả c u trúc ấ ủ ệ

th ng (h th ng các router ch y OSPFv3). C s d li u này đ c g i là link- state ơ ở ữ ệ ệ ố ạ ố ượ ọ

database (c s d li u v tr ng thái các k t n i) ơ ở ữ ệ ề ạ ộ ơ ở ữ ệ ế ố và m i router có m t c s d li u ỗ

riêng tùy theo v trí, vai trò c a nó trong h th ng. Đ xây d ng nên c s d li u này, ệ ố ơ ở ữ ệ ủ ự ể ị

m i router s t t o ra các b n tin mô t v tr ng thái quanh mình (tr ng thái các giao ẽ ự ạ ả ỗ ả ề ạ ạ

di n, các router khác trên cùng liên k t…). Các b n tin này sau đó đ c các router phát ệ ế ả ượ

tán t t c các router khác trong h th ng, t i t đó tính toán chính xác đ ớ ấ ả ệ ố ừ ượ ế c tuy n

đ i b t kỳ đích nào d a vào thu t toán Dijkstra. ườ ng ng n nh t t ắ ấ ớ ấ ự ậ

Giao th c OSPFv3 cho phép ng ứ ườ ệ i qu n tr h th ng c u hình trên m i giao di n ị ệ ố ả ấ ỗ

ả ả ể ộ m t giá tr tr ng s liên k t (link- cost). Tr ng s này nói lên chi phí ph i tr đ m t ọ ị ọ ế ố ộ ố

router đ y gói qua giao di n này và có th đ c tính toán t ể ượ ệ ẩ ừ ộ m t trong s các tham s ố ố

m ng đã trình bày trong ch ng ạ ứ ươ 1. Giá tr này chính là tiêu chu n đ giao th c ể ẩ ị

OSPFv3 tính toán và l a ch n tuy n đ i đích: Tuy n ng n nh t là ế ườ ự ọ ng ng n nh t t ắ ấ ớ ế ấ ắ

tuy n có t ng tr ng s liên k t nh nh t. ỏ ấ ế ế ổ ọ ố

Các router trong h th ng s d ng cùng m t ph ng pháp tính toán trên c s d ệ ố ử ụ ộ ươ ơ ở ữ

li u. M i router s coi mình là g c và áp d ng thu t toán Dijkstra đ xây d ng nên ụ ự ệ ể ẽ ậ ỗ ố

cây đ ng đi ng n nh t (Shortest Path Tree) t t c các đích trong h th ng (bao i t ườ ắ ấ ớ ấ ả ệ ố

g m c các router và c các m ng). Sau đó, t ả ồ ạ ả ừ ế cây này router t o nên b ng đ nh tuy n ạ ả ị

chính xác.

OSPFv3 phân chia h th ng thành nhi u vùng nh . ệ ố ỏ C u trúc ấ ề c a m i vùng đ ỗ ủ ượ c

che kín v i các vùng khác. Đ nh tuy n OSPFv3 tr thành đ nh tuy n phân c p giúp cho ế ế ấ ớ ở ị ị

gi m b t nhi u giao thông m ng cho trao đ i các b n tin đ nh tuy n. ề ế ạ ả ả ớ ổ ị

ế Quan tr ng nh t trong OSPFv3 (và các giao th c d a trên thu t toán đ nh tuy n ứ ự ậ ấ ọ ị

Link- state khác) là s đ ng b c s d li u gi a các router: Vi c tính toán cây ộ ơ ở ữ ệ ự ồ ữ ệ

đ ng đi ng n nh t ch chính xác khi t t c các router tính toán trên cùng m t c s ườ ắ ấ ỉ ấ ả ộ ơ ở

ng pháp phát tán (flooding) đ các router d li u v h th ng. OSPFv3 s d ng ph ữ ệ ề ệ ố ử ụ ươ ể

trao đ i các b n tin đ nh tuy n. Ph ng pháp này giúp các router nhanh chóng đ ng b ế ả ổ ị ươ ồ ộ

i s bi n đ ng tình tr ng c a h th ng. c s d li u, nhanh chóng đáp ng l ơ ở ữ ệ ứ ạ ự ế ủ ệ ố ạ ộ

• Thu t toán đ nh tuy n Link State : ế ậ ị

Theo thu t toán Link State, m i nút s ph i n m đ c toàn b trong s c a t ẽ ả ắ ậ ỗ ượ ố ủ ấ t ộ

ế c các liên k t trong m ng. Thông tin l u tr trong m t c s d li u v liên k t ư ả ộ ơ ở ữ ệ ề ữ ế ạ

(Link State Database), đây chính là b n đ c a toàn m ng. D a trên c s d li u này, ồ ủ ơ ở ữ ệ ự ạ ả

ng ng n nh t (shortest path m i nút s l y mình làm g c và tính toán cây tuy n đ ố ế ườ ẽ ấ ỗ ắ ấ

tree) t nó t t c các đích trong m ng. Nh v y, t i t ừ ớ ấ ả ư ậ ạ ấ ả ạ t c các nút trong toàn m ng

ph i s d ng cùng m t b n đ m ng th ng nh t. ộ ả ả ử ụ ồ ạ ấ ố

Đ làm đ c đi u này, m i nút s ph i g i đi thông tin v t ể ượ ẽ ả ử ề ấ ả ế t c các liên k t ề ỗ

t c các nút trong m ng. Ph i t ng pháp mà các nút truy n đi thông tin c a mình t ủ ớ ấ ả ạ ươ ề

liên k t đ c s d ng là ph ế ượ ử ụ ươ ng pháp phát tán thông tin đ nh tuy n (flooding). Theo ị ế

ph c thông tin t nút ươ ng pháp này, m i nút khi nh n đ ỗ ậ ượ ừ hàng xóm (Neighbor) sẽ

nh n và ti p t c g i thông tin này t t c các nút Neighbor khác. i t ế ụ ử ậ ớ ấ ả Cách làm này sẽ

cho cácc nút m ng nhanh chóng nh n đ c toàn b thông tin c a các router khác. ậ ượ ạ ủ ộ

Thu t toán Link State đ a trên thu t toán Dijstra. Thu t toán này s tính toán ậ ự ẽ ậ ậ

đ m t nút b t kỳ t i m t nút khác trong m ng. ườ ng đi có t ng tr ng s nh nh t t ọ ỏ ấ ừ ộ ấ ố ổ ớ ạ ộ

V n đ c a thu t toán này là ph i đ m b o ch c ch n r ng t t c các nút trong ắ ằ ả ả ề ủ ả ắ ậ ấ ấ ả

m ng ph i s d ng cùng m t c s d li u ộ ơ ở ữ ệ v m ng đ tính toán cây đ ề ạ ả ử ụ ể ạ ườ ắ ng đi ng n

nh t và xây d ng b ng đ nh tuy n đúng đ n. S đ ng b v c s d li u t t c i t ộ ề ơ ở ữ ệ ạ ấ ả ự ồ ự ế ắ ấ ả ị

các nút đòi h i các giao th c đ nh tuy n s d ng thu t toán Link State ph i có c ch ế ử ụ ứ ị ậ ỏ ơ ế ả

t k h p lý. Vi c s d ng c s d li u chung v m ng cũng t ổ ứ ch c ch t ch , thi ặ ẽ ế ế ợ ơ ở ữ ệ ệ ử ụ ề ạ

khi n các nút ph i s d ng nhi u b nh , quá trình tính toán t p trung đòi h i ả ử ụ ề ộ ỏ máy ế ậ ớ

tính t c đ cao. ố ộ

u điêm cua link-state la Ư ̀ th i gian h i t ộ ụ ngăn, co kha năng dung cho mang l ờ nớ và ̉ ̉ ́ ́ ̉ ̀ ̣

rât l n. Khuyêt điêm cua link-state la ph c tap va kho câu hinh. ̀ ứ ́ ớ ́ ̉ ̉ ̣ ̀ ́ ́ ̀

CH

NG 5: M T S MÔ HÌNH TH NGHI M IPV6

ƯƠ

Ộ Ố

Ử

Ệ

5.1. M C ĐÍCH, V TRÍ

TH NGHI M

Ụ

Ị

, THI T B Ế

Ị VÀ PH M VI

Ạ

Ử

Ệ

5.1.1. M c đích th nghi m ử ụ ệ

ệ nh m nh ng m c đích sau: ữ ằ

Các th nghi m ử ụ • Hi u rõ c u trúc và m c đích s d ng các lo i đ a ch Ipv6. ử ụ ạ ị ụ ể ấ ỉ

• Ph ươ ng th c ho t đ ng ạ ộ ứ v i Ipv6 c a m t s h đi u hành ph bi n. ộ ố ệ ề ổ ế ủ ớ

• Các ph ng pháp gán đ a ch Ipv6 cho các giao di n. ươ ệ ị ỉ

c c u hình Ipv6 tr c ti p v i nhau • Th nghi m ho t đ ng c a hai router đ ạ ộ ử ủ ệ ượ ấ ự ế ớ

và thông qua m ng Ipv4. ạ

t b th nghi m 5.1.2. V trí và thi ị ế ị ử ệ

Các th nghi m đ c ti n hành t i H c vi n m ng Cisco Bách Khoa, t ng 5 nhà ử ệ ượ ế ạ ệ ạ ầ ọ

A17, ph ng Bách Khoa, qu n Hai Bà Tr ng, thành ph Hà N i. ườ ư ậ ố ộ

t b dùng cho th nghi m: V thi ề ế ị ử ệ

Các máy tr m là máy tính đ bàn có c u hình Petium IV 1500Mhz, 256MB RAM, ể ấ ạ

20GB đĩa c ng có m t card m ng đ Window XP ứ ạ ộ ượ c cài đ t h đi u hành ặ ệ ề

Professional, Window Server 2003 Enterprise, Linux Fedora core 4.

Thi ế ị ố ể ạ t b n i m ng là các router Cisco 2650MX có ph n c ng phù h p đ ho t ầ ứ ạ ợ

catalyst 2900. đ ng ộ v i Ipv6, các cáp truy n d n phù h p và các Switch Cisco ớ ề ẫ ợ

5.1.3. Ph m vi ạ ử

ệ th nghi m • Các công c h tr c u hình m ng (trong môi tr ng Ipv6): ip, netstat, ụ ỗ ợ ấ ạ ườ

ng Ipv6): ping6, traceroute6, ifconfig,… • Các công c h tr debug ) (trong môi tr g r i ( ỡ ố ụ ỗ ợ ườ

ip, netsh, …

5.2. CÁC PH N TRI N KHAI TH NGHI M

Ử

Ầ

Ệ

Ể

Đ th c hi n vi c tri n khai th nghi m ho t đ ng c a các h th ng v i giao ệ ể ự ạ ộ ệ ố ử ủ ệ ể ệ ớ

th c Ipv6 thì đi u ki n ng thích c a h ệ đ u tiên c n ph i xem xét là kh năng t ứ ề ả ả ầ ầ ươ ủ ệ

th ng. Đi u này nh ng công vi c ề ố xác đ nhị ệ c n thi ầ ữ ế t bao g m cài đ t, nâng c p h ặ ấ ệ ồ

th ng đ có th ho t đ ng v i giao th c Ipv6. V i các thi ể ạ ộ ứ ể ố ớ ớ ế ị ệ t b dùng cho th nghi m ử

đã li t kê có th phân thành hai nhóm sau: ệ ể

- Môi tr ườ . ng h đi u hành ệ ề

- Các thi t b ế ị s d ng ử ụ cho k t n i m ng. ế ố ạ

5.2.1. Môi tr ng h đi u hành ườ ệ ề

Window 5.2.1.1. H đi u hành ệ ề

• H đi u hành Microsoft Window ệ ề

- H đi u hành Microsoft Window SP1 (server pack 1): ệ ề Khi cài đ t thêm ặ giao th cứ

Ipv6 ch đ c Ipv6 Developer Edition” trên giao di n dòng l ỉ ượ b n “Microsoft ả ệ ệnh c aủ

Window, ki m tra th h th ng ử ệ ố ể b ng l ằ nhệ : ipconfig

Hình 5.1: Giao ti p Ipv6 c b n c a Microsoft Window SP1 ơ ả ủ ế

Đ có th s d ng phiên b n nâng c p ể ử ụ ấ (h tr thêm c ch Teredo Tunnel) ơ ế ỗ ợ ể ả

download “Advanced Networking Pack for Windows XP” t ừ ị ỉ đ a ch :

http://www.microsoft.com/downloads/details.aspx?familyid=E88CC382-8CE6-4739-

97C0-1A52A6F005E4&displaylang=en.

Hình 5.2: Giao ti p ipv6 sau cài đ t b sung ế c a Window SP1 ủ ặ ổ

Window XP Professional SP2, Window Server 2003 Enterprise: h đi u hành bao ệ ề

ho t đ ng v i giao th c Ipv6. Vi c kích ho t Ipv6 đ n gi n, ch hàm s n ẵ kh năng ả ạ ộ ứ ệ ạ ả ơ ớ ỉ

b ng l nh ipv6 install ằ ệ

trên màn hình dòng l nhệ

5.2.1.2. H đi u hành Linux ệ ề

H đi u hành Linux Redhat t phiên b n 7.0 tr lên cũng đ c đóng gói s n kh ệ ề ừ ả ở ượ ẵ ả

năng làm vi c v i giao th c Ipv6. Đ kích ho t kh năng này ta th c hi n ể ệ ơ ệ thay đ iổ ự ứ ạ ả

tham s trong ố ư ụ t pệ network ch a c u hình c a h th ng n m trong th m c ủ ệ ố ứ ấ ằ

/etc/sysconfig. Sau đó th c hi n kh i đ ng l i h th ng ho c chay l i ti n trình ở ộ ự ệ ạ ệ ố ặ ạ ế

network c a ủ h th ng ệ ố b ng l nh /etc/init.d/network restart ệ ằ . V i phiên b n Fedora core ả ớ

4 đã h tr s n tính năng này. ỗ ợ ẵ

Ki m tra s t ng thích c a h th ng v i Ipv6 b ng l nh dmesg. K t qu ự ươ ể ủ ệ ố ả (m tộ ệ ế ằ ớ

......

IPv6 over IPv4 tunneling driver

ACPI: Power Button (FF) [PWRF]

ACPI: Sleep Button (CM) [SLPB]

ibm_acpi: ec object not found

md: Autodetecting RAID arrays.

.......

parport0: PC-style at 0x378 (0x778), irq 7 [PCSPP,TRISTATE,EPP]

lp0: using parport0 (interrupt-driven).

lp0: console ready

eth0: no IPv6 routers present

eth1: no IPv6 routers present

[drm] Initialized drm 1.0.0 20040925

......

ph n)ầ nh sau: ư

Qua k t qu trên ta th y ả ấ máy này đã có th ho t đ ng v i giao th c Ipv6 và h ể ạ ộ ứ ế ớ ỗ

tr c ch làm vi c v i Ipv6 b ng ph ng th c đ ng h m trên Ipv4 (IPv6 over IPv4 ợ ơ ế ệ ớ ằ ươ ứ ườ ầ

tunneling). H th ng cũng ch ra là trong m ng LAN không có m t router Ipv6 do đó ệ ố ặ ạ ỉ

đ ng gán các lo i đ a ch link-local Unicast và đ a ch Loopback h th ng Linux s t ệ ố ẽ ự ộ ạ ị ỉ ỉ ị

[root@localhost ~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:E0:E2:00:00:18 inet addr:10.0.0.4 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::2e0:e2ff:fe00:18/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:55 errors:0 dropped:0 overruns:0 frame:0 TX packets:111 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8463 (8.2 KiB) TX bytes:15071 (14.7 KiB) Interrupt:11

cho giao di n t ng ng. Chi ti ệ ươ ứ ế t nh sau: ư

eth1 Link encap:Ethernet HWaddr 00:00:E8:5F:0A:92 inet addr:10.0.0.20 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::200:e8ff:fe5f:a92/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:6 dropped:0 overruns:0 carrier:12 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:5 Base address:0x6000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1672 errors:0 dropped:0 overruns:0 frame:0 TX packets:1672 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1869130 (1.7 MiB) TX bytes:1869130 (1.7 MiB)

sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Qua b ng ta th y giao di n eth0 đ c gán đ a ch link-local Unicast ệ ả ấ ượ ỉ ị

fe80::2e0:e2ff:fe00:18/64. Đ a ch này đ ị ỉ ượ ị ị c đ nh d ng đúng v i c u trúc c a d ng đ a ớ ấ ủ ạ ạ

ch linh-local Unicast (có ti n t ề ố ạ d ng fe80::/64 và ph n đ nh danh 64 bit đ ầ ỉ ị ượ xây c

có đ a ch MAC c a eth0 d ng theo chu n EUI-64 v i giao ti p Ethernet ự ế ẩ ớ ủ ị ỉ

00:E0:E2:00:00:18. T ng t v i eth1. ươ ự ớ

Ngoài ra h th ng Linux còn t o ng h m chung ệ ố ạ m tộ giao di n đ ệ ườ ầ là sit0 ki uể

Ipv6-in-Ipv4. Giao di n này đ c s d ng đóng gói các gói tin Ipv6 trong gói tin Ipv4. ệ ượ ử ụ

Giao di n đ c gán đ a ch loopback ::1/128 ệ ượ ị ỉ

5.2.2. Các thi t b s d ng cho k t n i m ng ế ị ử ụ ế ố ạ

5.2.2.1. Switch

Thi ế ị t b này ho t đ ng l p 2 nên hoàn toàn t ớ ạ ộ ươ ả ng thích v i Ipv6, không c n ph i ầ ớ

cài đ t hay c u hình gì thêm. ấ ặ

5.2.2.2. Router

Đ các router ho t đ ng đ ạ ộ ể ượ ớ ầ ứ c v i Ipv6 (dual stack router) thì c u hình ph n c ng ấ

router ph i đ kh năng ch y đ c các ph n m m h đi u hành Cisco IOS (Internet ả ủ ả ạ ượ ệ ề ề ầ

Operating System) h tr Ipv6 ỗ ợ ớ . Nh ng h đi u hành h tr kh năng ho t đ ng v i ỗ ợ ệ ề ạ ộ ữ ả

và t giao th cứ Ipv6 là 12.2 có ký hi u: S, T, ST, SB, SRA ệ ấ ả t c các h đi u hành t ệ ề ừ

. Trong ph n th nghi m này s d ng router Cisco 2650MX dùng phiên 12.3 tr nênở ử ụ ử ệ ầ

b n 12.2 ả -15.T17 (t p ệ cài đ t ặ C2600-js-mz.122-15.T17.bin).

show Ki m tra phiên b n ph n m m s d ng c a router Cisco b ng l nh ử ụ ủ ệ ề ể ằ ầ ả

Router> show version

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-JS-M), Version 12.2(15)T17, RELEASE

SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Compiled Fri 12-Aug-05 15:49 by kehsiao

Image text-base: 0x80008098, data-base: 0x81D1B940

ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE

(fc1)

ROM: C2600 Software (C2600-JS-M), Version 12.2(15)T17, RELEASE SOFTWARE

(fc1)

Router uptime is 1 minute

System returned to ROM by reload

System image file is "flash:c2600-js-mz.122-15.T17.bin"

cisco 2651XM (MPC860P) processor (revision 0x401) with 125952K/5120K

bytes of memory.

Processor board ID FTX0930A0YL (4168349489)

M860 processor: part number 5, mask 2

Bridging software.

X.25 software, Version 3.0.0.

TN3270 Emulation software.

2 FastEthernet/IEEE 802.3 interface(s)

2 Low-speed serial(sync/async) network interface(s)

32K bytes of non-volatile configuration memory.

49152K bytes of processor board System flash (Read/Write)

(đ c g ch d version k t qu có đ ế ả ượ c nh sau ư ượ ạ ướ ậ : i và in đ m)

Configuration register is 0x2142

tr ng thái m c đ nh Ở ạ ặ ị router Cisco không kích ho t giao th c Ipv6.Do đó trên ạ ứ

m i c ng giao ti p c a router ph i th c hi n kích ho t kh năng làm vi c v i ệ ớ Ipv6 ế ủ ỗ ổ ự ệ ả ả ạ

b ng cách đ t đ a ch cho giao di n ho c b ng l nh ằ ặ ằ ặ ị ệ ệ ipv6 enable trên t ng giao di n ừ ệ ỉ

đó.

Router Cisco không th c hi n c u hình các đ a ch Ipv6 trên các giao di n c a nó, ệ ủ ệ ấ ự ị ỉ

k c các ể ả đ a ch ị ệ ủ ỉ d ng link-local. Vi c c u hình các đ a ch trên các giao di n c a ệ ấ ạ ỉ ị

router đ ượ c th c hi n b ng l nh d ng Cisco IOS. ệ ệ ằ ự ạ

ộ Ví d th c hi n c u hình m t đ a ch Ipv6 d ng site-local hay global đ i v i m t ệ ấ ụ ự ố ớ ộ ị ạ ỉ

0/0 s d ng Interface c ng giao ti p FastEthernet ế ổ ử ụ chu n EUI-64 ẩ , th c hi n trong ệ ự

RE(config)#interface fa0/0

RE(config-if)#

RE(config-if)# ipv6 address fec0::/64 eui-64

configuration mode (ch đ c u hình giao di n). ế ộ ấ ệ

Khi đó đ ki m tra giao di n ho t đ ng đ c v i ipv6 ạ ộ ể ể ệ ượ ớ Ipv6 b ng l nh show ằ ệ

RE#shơ ipv6 interface

FastEthernet0/0 is up, line protocol is down

IPv6 is enabled, link-local address is FE80::212:7FFF:FEFF:6920

[TENTATIVE]

Global unicast address(es):

FEC0::212:7FFF:FEFF:6920, subnet is FEC0::/64 [TENTATIVE]

Joined group address(es):

FF02::1

FF02::1:FF00:0

interface

FF02::1:FFFF:6920

MTU is 1500 bytes

ICMP error messages limited to one every 100 milliseconds

ICMP redirects are enabled

ND DAD is enabled, number of DAD attempts: 1

ND reachable time is 30000 milliseconds

RE#

Nh v y c ng FastEthernet 0/0 c a router đã đ đ ng ư ậ ổ ủ c t ượ ự ộ c u hình ấ đ a ch link- ỉ ị

local FE80::212:7FFF:FEFF:6920 cùng v i đ a ch đ c gán theo chu n EUI-64 ớ ị ỉ ượ ẩ

FEC0::212:7FFF:FEFF:6920.

5.3. M T S MÔ HÌNH TH NGHI M

Ộ Ố

Ử

Ệ

5.3.1. K t n i gi a c u hình ế ố ữ hai nút trong m ng LAN v i đ a ch local t ạ ớ ị ỉ ự ấ

Mô hình th nghi m ử ệ th c hi n v i hai máy tính k t n i v i nhau trên c s giao ế ố ớ ệ ớ ơ ở ự

th c Ipv6 thu n túy. ứ ầ

Hình 5.6: K t n i hai máy thu n Ipv6 trong m ng LAN ế ố ầ ạ

Hai máy tính đ u cài đ t h đi u hành Window Server 2003 n i v i nhau cùng ặ ệ ề ố ớ ề

Th c hi n cài đ t đ các máy có th ho t đ ng v i giao th c m ng. ạ ể ạ ộ ặ ể ứ Ipv6: l nh ệ ipv6 ự ệ ớ

install.

Th c hi n l nh ệ ệ netsh interface ipv6 show interface trên màn hình dòng l nh đệ ự ể

th y các giao ti p trên m ng Ipv6, k t qu nh sau: ạ ả ư ế ế ấ

Ta th y host này có 1 card giao ti p m ng đ c đ nh nghĩa là “Local Area ế ạ ấ ượ ị

Connection ” có ch s giao di n là 4. Window t ỉ ố ệ ự ấ ạ c u hình thêm hai giao di n m ng ệ

ế n a là “6to4 Tunneling Pseudo-Interface” v i ch s giao di n là 3 dùng cho các k t ữ ỉ ố ệ ớ

n i tunnel t ố ự ộ ệ đ ng 6to4 v i các host IPv6 khác trên n n m ng IPv4 và giao di n ề ạ ớ

ế ố “Automatic Tunneling Pseudo-Interface” v i ch s giao di n là 2 dùng cho các k t n i ớ ỉ ố ệ

s d ng đ a ch t ử ụ ỉ ươ ị ng thích Ipv4. Giao di n v i ch s 1 là giao di n Loopback dùng ỉ ố ệ ớ ệ

cho k t n i t i b n thân host đó. ế ố ớ ả

nút Dùng l nh ệ netsh interface ipv6 show address li ệ t kê các đ a ch ipv6 gán cho ỉ ị

100

A :

Nh v y c u hình đ a ch link-local fe80::206:5bff:fe5d:422 cho giao ư ậ nút A t ự ấ ỉ ị

di n m ng “Local Area Connection”, . M t đ a ch t ng thích Ipv4: ệ ạ ộ ị ỉ ươ

fe80::5efe:10.0.0.219 dùng cho các k t n i 6over4 trên giao di n o ệ ả ế ố

“Automatic Tunneling Pseudo-Interface” có ch s giao di n là 2. ỉ ố ệ M t ộ đ a ch ị ỉ loopback

dùng cho k t n i t i b n thân nút ::1. ế ố ớ ả

T ng t nút B l i có đ a ch fe80::206:5bff:fe5e:7f2b và có các giao di n t ươ ự ạ ị ỉ ệ ươ ng

ng.ứ

: nút A sang nút B Ki m tra k t n i gi a hai máy b ng l nh ữ ế ố ệ ping , ping t ể ằ ừ

L nh ping thành công ch ng t có k t n i gi a hai máy. ứ ệ ỏ ế ố ữ

5.3.2. K t n i hai nút thu c hai site Ipv6 qua router Ipv6 ế ố ộ

Mô hình này đ ượ c th c hi n trên c s các k t n i i6 thu n, trong đó hai nut A ế ố ơ ở ự ệ ầ

và B đ c k t n i trên 2 giao di n Fast Ethernet khác nhau c a router Cisco. Router ượ ế ố ủ ệ

đ c c u hình v i các prefix c a 2 site Ipv6. C ng Fast Ethernet 0/0 đ c c u hình ượ ấ ủ ớ ổ ượ ấ

101

FEC0:0:0:15::/64, c ng còn l i v i site prefix ớ ổ ạ FEC0:0:0:9::/64.

Nút A

Nút B

Fec0:0:0:15::/64

Fec0:0:0:9::/64

Router Cisco 2650MX

Fa0/0

Fa0/1

Hình 5.7: Mô hình K t n i hai nút thu c hai site Ipv6 qua router Ipv6 ế ố ộ

Hai nút A và nút B đ ượ ấ ự c c u hình đ ho t đ ng v i Ipv6 nh trên. Lúc này th c ớ ể ạ ộ ư

hi n l nh ki m tra các đ a ch site-local đ c gán trên các giao di n theo chu n EUI- ệ ệ ể ị ỉ ượ ệ ẩ

đ ng đ c gán theo chu n 64. Các đ a ch site-local này t ỉ ị ự ộ ượ ẩ c u hình đ a ch không ấ ỉ ị

tr ng thái khi router.v ti n t c a site Ipv6. ạ nut Ipv6 nh n qu ng bá t ậ ả ừ ề ề ố ủ Nút A có đ aị

ch fec0::15:20c:a4ff:fed1:1742 . T ng t nút B có đ a ch ỉ ươ ự ỉ fec0::9:204:61ff:fe63:48a7 ị

: Th c hi n l nh ping6 v i đ a ch link-local trên Ki m tra k t n i gi a hai nút ế ố ữ ể ệ ệ ớ ị ự ỉ

102

nút A, ta th y không k t n i ch ng t ế ố ứ ấ ỏ ị ộ ế ố đ a ch link-local ch ho t đ ng v i m t k t n i ỉ ạ ộ ớ ỉ

đ nơ , router s không chuy n ti p các gói tin có đ a ch ngu n và đích d ng link-local ể ế ẽ ạ ồ ỉ ị

(fe80 ::/64).

, ta th y k t n i gi a hai nút Th c hi n l nh ping đ i v i các đ a ch site-local ố ớ ệ ệ ự ỉ ị ấ ế ố ữ

thu c hai site thông nhau : ộ

có Nh v y router th c hi n vi c chuy n ti p các gói tin có đ a ch site local ể ư ậ ự ệ ế ệ ị ỉ

prefix đã đ c gán trên các c ng giao ti p c a router. ượ ế ủ ổ

5.3.3. Mô hình đ nh tuy n v i giao th c đ nh tuy n RIPv6 ế ớ ế ị

ứ ị • M ô hình thí nghi m g m 3 router k t n i v i nhau qua c ng giao ti p Serial : ế ố ớ ế ệ ồ ổ

C ng Serial 0/0 (s0/0) c a router RA n i v i s0/1 c a router ố ớ ủ ủ ổ C, s0/0 c a router C ủ

. Các c ng giao ti p lo 0 (loopback 0) là các c ng giao n i v i s0/1 c a router D ố ớ ủ ế ổ ổ

ti p o đ c t o ra trên m i router nh m ki m tra nhanh s k t n i gi a các ế ả ượ ạ ỗ ự ế ố ữ ể ằ

103

ế router. Hai máy tính g n v i hai router RA, RD thông qua c ng giao ti p ắ ổ ớ

FastEthernet 0/0 (fa0/0). Hai máy tính s d ng h đi u hành Window XP, đ ệ ề ử ụ cượ

. ị ỉ ằ

c u hình đ a ch b ng tay ấ • Cách c u hình đ a ch trên hai máy (hai nút m ng) nh sau ạ ị ư ấ ỉ : sau khi th c hi n ệ ự

vi c cho phép giao th c Ipv6 ho t đ ng nh trên ạ ộ ư ứ ệ , th c hi n l nh sau đ ệ ệ ể gán b ngằ ự

: tay đ a ch c a nút A ỉ ủ ị

netsh interface ipv6 set address "local Area Connection" 3eee:a00:a18:7::1

T ng t v i nút D: ươ ự ớ

netsh interface ipv6 set address "local Area Connection" 3eee:a00:11::1 • C u hình trên router A (RA): ấ

Ipv6 unicast-routing

C u hình ấ đ cho phép Ipv6 ho t đ ng: ể ạ ộ

Ipv6 router rip ripv6

C u hình toàn c c đ s d ng giao th c đ nh tuy n ụ ể ử ụ ứ ị ế RIPv6: ấ

Ipv6 address 3eee:a00:a18:1::1/64

ứ

ệ

Ipv6 rip ripv6 enable (cho phép dùng giao th c rip trên giao di n này)

Trên giao di n s0/0: ệ

Ipv6 address 2001::1/64

Ipv6 rip ripv6 enable

Trên giao di n loopback 0 ệ

Ipv6 address • C u hình trên router C (RC): ấ

Ipv6 unicast-routing

Ipv6 router rip ripv6

Interface s0/1

Clock rate 64000

Ipv6 address 3eee:a00:a18:2::2/64

Ipv6 rip ripv6 enable

Interfacw s0/0

Ipv6 add 3eee:a00:a18:1::2/64

Ipv6 rip ripv6 enable

Interface loopback 0

Ipv6 address 2002::2/64

104

Trên giao di n fa0/0 ệ

Ipv6 rip ripv6 enable

Ipv6 unicast-routing

Ipv6 router rip ripv6

Interface s0/1

Ipv6 address 3eee:a00:a18:2::3/64

Ipv6 rip ripv6 enable

Clock rate 64000

Interface loopback 0

Ipv6 add 2003::3/64

Ipv6 rip ripv6 enable

Interface fa0/0

Ipv6 add 3eee:a00:11::1/64

Ipv6 rip ripv6 enable

Lo 0 2002::2/64

S0/1

• C u hình trên router RD: ấ

3EEE:A00:A18:2::2/64 S0/0

3EEE:A00:A18:1::2/64

2001::1/64

Lo 0

2003::3/64

RIPv6

S0/0

S0/1

Lo 0

3EEE:A00:A18:1::1/64

3EEE:A00:A18:2::3/64

Fa0/0

3EEE:A00:A18:7::2/64

3EEE:A00:11::2/64

Fa0/0

3EEE:A00:11::1/64

3EEE:A00:A18:7::1/64

Nút A

Nút D

105

Hình 5.8 : Mô hình đ nh tuy n v i giao th c đ nh tuy n RIPv6 ế ớ ứ ị ế ị

• Th c hi n m t s l nh ki m tra c u hình và k t quế ộ ố ệ ự ể ệ ấ ả

RA#show ipv6 interface brief

FastEthernet0/0 [up/up]

FE80::214:A8FF:FE6F:BBE0

3EEE:A00:A18:7::2

Serial0/0 [up/up]

FE80::214:A8FF:FE6F:BBE0

3EEE:A00:A18:1::1

FastEthernet0/1 [administratively down/down]

unassigned

Serial0/1 [administratively down/down]

unassigned

Virtual-Access1 [up/up]

unassigned

Loopback0 [up/up]

FE80::214:A8FF:FE6F:BBE0

2001::1

- Ki m tra tr ng thái ho t đ ng c a các giao di n trên router A: ạ ộ ủ ệ ể ạ

Các c ng ho t đ ng có tr ng thái (up/up) ạ ộ ạ ổ

RA#sh ipv6 route

IPv6 Routing Table - 11 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext

C 2001::/64 [0/0]

via ::, Loopback0

L 2001::1/128 [0/0]

via ::, Loopback0

R 2002::/64 [120/2]

via FE80::214:A8FF:FE30:1C20, Serial0/0

R 3EEE:A00:11::/64 [120/3]

via FE80::214:A8FF:FE30:1C20, Serial0/0

106

- Ki m tra các tuy n đ ế ườ ể ng trong b ng đ nh tuy n RA: ị ế ả

C 3EEE:A00:A18:1::/64 [0/0]

via ::, Serial0/0

L 3EEE:A00:A18:1::1/128 [0/0]

via ::, Serial0/0

R 3EEE:A00:A18:2::/64 [120/2]

via FE80::214:A8FF:FE30:1C20, Serial0/0

C 3EEE:A00:A18:7::/64 [0/0]

via ::, FastEthernet0/0

L 3EEE:A00:A18:7::2/128 [0/0]

via ::, FastEthernet0/0

Ta th y router qu ng bá t t c các m ng trong mô hình m ng đ a ra ch ng t ả ấ ấ ả ứ ư ạ ạ ỏ

ố . giao th c RIP đã ho t đ ng thông su t ạ ộ ứ

RA#sh ipv6 rip

RIP process "ripv6", port 521, multicast-group FF02::9, pid 89

Administrative distance is 120. Maximum paths is 16

Updates every 30 seconds, expire after 180

Holddown lasts 0 seconds, garbage collect after 120

Split horizon is on; poison reverse is off

Default routes are not generated

Periodic updates 104, trigger updates 7

Interfaces:

FastEthernet0/0

Loopback0

Serial0/0

Redistribution:

None

- Ki m tra tình tr ng ho t đ ng c a giao th c RIP ạ ộ ứ ủ ể ạ

Ta th y giao th c RIP ho t đ ng trên các giao di n nh ta đã c u hình ạ ộ ứ ư ệ ấ ấ

: dùng l nh ping đ ping đ a ch t nút - Ki m tra k t n i gi a hai nút A và nút D ữ ế ố ể ỉ ừ ể ệ ị

107

A sang nút D th y thông su t. ấ ố

Nh v y mô hình th c hi n thành công v i giao th c RIP ư ậ ứ ự ệ ớ (v i ph ớ ươ ng th c đ nh ứ ị

tuy n theo véc t kho ng cách) ế ơ ả ạ cùng v i vi c k t n i th các máy tính vào m ng ử ệ ế ố ớ

Ipv6.

5.3.4. Mô hình đ nh tuy n v i giao th c đ nh tuy n OSPFv 3 ế ớ ứ ị ế ị

• Trong mô hình này b n router đ c k t n i nhau nh hình v c ng Serial 0/0 ố ượ ế ố ẽ ổ ư

(S0/0) c a router này đ c k t n i v i c ng Serial Các ủ ượ ế ố ớ ổ 0/1 (S0/1) c a router khác. ủ

ệ ế ố tham s v đ a ch nh hình v . Các giao điên o lo 0 đ ki m tra vi c k t n i ố ề ị ể ể ỉ ư ẽ ả

Ipv6 unicast-routing

ipv6 router ospf 1

router-id 1.1.1.1

interface loopback 0

ipv6 add 2001::1/64

ipv6 ospf 1 area 0

interface s0/0

ipv6 address 3EEE:A00:A18:1::1/64

ipv6 ospf 1 area 0

các router. • C u hình router A ấ

C u hình t ng t cho các router khác v i chú ý ấ ươ ự ớ các l nhệ :

Ipv6 unicast-routing (cho phép dùng giao th c ipv6) ứ

ipv6 router ospf 1 (cho phép giao th c ospf ho t đ ng) ạ ộ ứ

ipv6 ospf 1 area 0 (cho phép giao di n ho t đ ng v i giao th c ạ ộ ứ ospf trên giao di nệ ệ ớ

108

ng ng. t ươ ứ

Hình 5.9: Mô hình đ nh tuy n v i giao th c đ nh tuy n OSPFv6 ế ớ ứ ị ế ị

• Ki m tra k t qu : ả ể ế

- dùng l nh ping t ( hai đ u xa nh t c a các ệ ừ ị 2004::4 t đ a ch ỉ ớ ị 2001::1 i đ a ch ỉ ấ ủ ầ

RA#ping 2004::4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2004::4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 84/84/85 ms

RA#

có k t n i t t gi a các router. k t n i thì th y thông su t ấ ế ố ố ch ng t ứ ỏ ế ố ố ữ

RB#sho ipv6 route

IPv6 Routing Table - 12 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

109

B (R B ): - Ki m tra b ng đ nh tuy n trên router ị ể ế ả

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext

O 2001::1/128 [110/781]

via FE80::214:A8FF:FE36:C80, Serial0/1

C 2002::/64 [0/0]

via ::, Loopback0

L 2002::2/128 [0/0]

via ::, Loopback0

O 2003::3/128 [110/781]

via FE80::212:7FFF:FEFF:6920, Serial0/0

O 2004::4/128 [110/1562]

via FE80::212:7FFF:FEFF:6920, Serial0/0

C 3EEE:A00:A18:1::/64 [0/0]

via ::, Serial0/1

L 3EEE:A00:A18:1::2/128 [0/0]

via ::, Serial0/1

C 3EEE:A00:A18:2::/64 [0/0]

via ::, Serial0/0

L 3EEE:A00:A18:2::2/128 [0/0]

via ::, Serial0/0

O 3EEE:A00:A18:3::/64 [110/1562]

via FE80::212:7FFF:FEFF:6920, Serial0/0

L FE80::/10 [0/0]

via ::, Null0

L FF00::/8 [0/0]

via ::, Null0

O Các m ng đ ạ ượ c qu ng bá b t đ u b ng ký t ắ ầ ằ ả ự : giao th c OSPF, L: m ng local ứ ạ

và C: m ng g n li n v i router. Ta th y router qu ng bá t ề ớ ả ấ ạ ắ ấ ả t c các m ng theo mô ạ

110

hình đ a ra ch ng t ư ứ ỏ giao th c OSPF ho t đ ng hi u qu . ả ạ ộ ứ ệ

- TÌNH HÌNH TRI N KHAI IPv6

PH L C A Ụ Ụ

Ể

c trình bày đôi nét v tình hình tri n khai IPv6 trên Trong ph nầ này, em xin đ ượ ề ể

th gi i và Vi t Nam ế ớ ệ

A.1. TRÊN TH GI

I Ế Ớ

111

A.1.1 Châu Âu

i ng d ng IPv6 di n ra r t tích c c. U ban Ho t đ ng th nghi m, ti n t ử ạ ộ ế ớ ứ ụ ự ệ ễ ấ ỷ

Châu Âu (Euro Commission - EC) thành l p U ban thúc đ y phát tri n IPv6 (IPv6 ậ ể ẩ ỷ

Task Force), nh m m c đích theo dõi và đ y m nh các ho t đ ng v IPv6 c a Châu ẩ ạ ộ ủ ụ ề ạ ằ

Âu. T i hàng lo t các qu c gia Châu Âu, các U ban thúc đ y phát tri n IPv6 qu c gia ể ẩ ạ ạ ố ố ỷ

đ ượ ẩ c thành l p, ho t đ ng trao đ i thông tin v i nhau r t ph bi n. y ban thúc đ y ổ ế Ủ ạ ộ ấ ậ ổ ớ

phát tri n IPv6 Châu Âu là đ u m i t p h p m i ho t đ ng t i các qu c gia đ thi ạ ộ ố ậ ể ầ ọ ợ ạ ể ố ế t

l p nên quá trình IPv6 c a toàn b Châu Âu. Các y ban thúc đ y t ộ ậ ẩ ổ ứ ấ ề ch c r t nhi u Ủ ủ

h i th o, di n đàn công ngh và chính sách IPv6. S h p tác và trao đ i thông tin cũng ộ ự ợ ễ ệ ả ổ

nh truy n bá cho c ng đ ng là vô cùng quan tr ng và r t đ ấ ượ ư ề ộ ồ ọ c chú tr ng. Có th ọ ể

th y m t s k t qu đi n hình t nh ng ho t đ ng đó t i Châu Âu nh sau: ộ ố ế ả ể ấ ừ ữ ạ ộ ạ ư

- Tri n khai các d án thi t l p nhi u m ng IPv6: 6NET, Euro6IX (European ự ể ế ậ ề ạ

IPv6 Internet Exchange Backbone), GEANT.

- 6NET là m t d án c a Châu Âu kéo dài 3 năm (1/2/2002 đ n 31/12/2004) đ ộ ự ủ ế ượ c

32 tri u Euro đ thi đ u t ầ ư ệ ể ế ậ t l p m t m ng thu n IPv6 k t n i 16 n ầ ế ố ạ ộ ướ ấ c, cho th y

các yêu c u phát tri n công ngh có th đ ể ể ượ ệ ầ ả c th a mãn v i IPv6 và nh m đ m b o ằ ả ớ ỏ

các t ch c nghiên c u cũng nh ổ ứ ứ ư n n công nghi p Châu Âu s ệ ề ẽ

đóng vai trò đi đ u trong phát tri n công ngh m ng. ệ ạ ể ầ

ạ - GEANT (European Research Network Backbone - M ng tr c k t n i các m ng ụ ế ố ạ

ạ nghiên c u c p qu c gia Châu Âu) hi n nay đã hoàn toàn s d ng IPv6 và là m ng ứ ấ ử ụ ệ ố

nghiên c u IPv6 l n nh t hi n nay trên th gi ấ ế ớ ứ ệ ớ i. Nó cung c p k t n i cho m t vùng ế ố ấ ộ

Iceland đ n Caucasus. M ng GEANT hi n nay không ng ng đ đ a lý r ng l n, t ộ ị ớ ừ ừ ệ ế ạ ượ c

nâng cao (185G), nó cung c p kênh 14.5 G k t n i t ế ố ớ ắ ế ố i B c M và Nh t B n, k t n i ậ ả ấ ỹ

c thi t l p và các đ t ớ i M Latinh và Đ a Trung H i đang đ ị ả ỹ ượ ế ậ ườ ụ ị ẽ ớ ng liên l c đ a s s m

i Châu Âu (National Research h tr IPv6. Hi n nay, 26 m ng nghiên c u qu c gia t ỗ ợ ứ ệ ạ ố ạ

ạ and Education Networks – NRENs) đang là đ i tác trong d án GEANT. M ng ự ố

backbone Geant cung c p đ ng k t n i gi a các NREN này. Các qu c gia Châu Âu ấ ườ ế ố ữ ố

đang đ u t nhi u h n n a đ k t n i các m ng NREN v i GEANT. ầ ư ề ơ ữ ể ế ố ạ ớ

Bên c nh các ho t đ ng th nghi m và nghiên c u r ng rãi, Châu Âu đang thúc ứ ộ ạ ộ ử ệ ạ

112

đ y nhanh các ho t đ ng v cung c p d ch v th ẩ ạ ộ ụ ươ ề ấ ị ề ng m i và công nghi p. Có nhi u ệ ạ

ISP đã s n sàng cung c p các d ch v liên quan đ n IPv6: Web Hosting, Internet ụ ế ấ ẵ ị

Exchange, các d ch v ti n th ng m i. Các nhà cung c p vi n thông hàng đ u Châu ụ ề ị ươ ễ ạ ấ ầ

ạ Âu đ u r t tích c c trong vi c đ t k ho ch tích h p IPv6 trong các s n ph m m ng ạ ệ ặ ế ề ấ ự ả ẩ ợ

c a h . ủ ọ

A.1.2. Châu Mỹ

ề T i Châu M , s quan tâm và phát tri n IPv6 tuy có t c đ th p h n nh ng đ u ố ộ ấ ỹ ự ư ể ạ ơ

đ n do t ặ ạ i khu v c châu M đã s h u r t nhi u không gian đ a ch IPv4 và ch a s ề ở ữ ấ ư ử ự ỹ ị ỉ

d ng h t. U ban thúc đ y phát tri n IPv6 B c M NAv6TF đ ụ ế ể ắ ẩ ỹ ỷ ượ ậ c thành l p, t p ậ

trung vào ng d ng IPv6 t i m ng chính ph và m ng c a B Qu c phòng M (US ứ ụ ạ ủ ủ ạ ạ ố ộ ỹ

Department of Defense – US DoD) đã dành đ c s ng h c a Nhà Tr ng. Ngày ượ ự ủ ộ ủ ắ

ụ 13/6/2003, B Qu c phòng M công b đã ng d ng IPv6 và s hoàn thành ng d ng ứ ụ ứ ẽ ộ ố ố ỹ

IPv6 vào 2007, tri n khai IPv6 t i t ng binh lính và các thi t b quân trang. ể ớ ừ ế ị

T tr ừ ướ c đ n nay, Nam M v n là khu v c thi u nh ng quan tâm to t n đ n ế ự ỹ ẫ ữ ế ế ớ

ư ệ IPv6, Tuy nhiên, vi c B Qu c phòng M tuyên b ng d ng IPv6 cũng nh vi c ỹ ố ứ ụ ệ ộ ố

tăng c ng phát tri n các th t c, h tr t công nghi p thông tin đã thúc đ y đ ườ ủ ụ ỗ ợ ừ ể ệ ẩ ể

IPv6 tr thành m i quan tâm đúng m c. ứ ở ố

A.1.3. Châu Á - Thái Bình D ng ươ

c s quan tâm nhanh chóng trong khu v c Châu Á – Thái IPv6 ti p t c dành đ ế ụ ượ ự ự

Bình D ng. M t ph n cũng là do s h n ch v đ a ch IPv4 đã đ t m t c n tr ế ề ị ộ ả ự ạ ươ ặ ầ ộ ỉ ở

nh t đ nh đ i v i s phát tri n c a Internet t i nh ng khu v c kinh t ố ớ ự ể ủ ấ ị ạ ự ữ ế ủ quan tr ng c a ọ

ộ Châu l c này: Trung Qu c, Nh t B n, Đài Loan, Hàn Qu c. Các qu c gia này có m t ậ ả ụ ố ố ố

m i liên h h p tác ch t ch trong vi c thúc đ y phát tri n IPv6 nói riêng và công ệ ợ ẽ ể ệ ẩ ặ ố

ngh thông tin nói chung. Ngày 8/9/2003 Trung Qu c- Nh t B n, Hàn Qu c đã t ệ ậ ả ố ố ổ

ng v công ngh thông tin. Trong đó có ký k t hi p ch c h i th o c p B tr ả ứ ộ ộ ưở ấ ệ ướ c ệ ề ế

gi a các n c này v quan h t ữ ướ ệ ươ ề ệ ố ng h trong thúc đ y công ngh Châu Á: H th ng ệ ẩ ỗ

mobile 3G, ti n t ế ớ ộ i 4G, broadband, IPv6. Đ ng th i, Trung Qu c và Nh t B n có h i ậ ả ố ồ ờ

th o song ph ng v h p tác phát tri n IPv6, công ngh thông tin 3G. Bao g m: trao ả ươ ề ợ ệ ể ồ

ch c các h i th o v IPv6, h p tác trong vi c nghiên đ i thông tin và cùng h p tác t ổ ợ ổ ứ ề ệ ả ộ ợ

113

c u, phát tri n và tiêu chu n hóa v IPv6, thúc đ y các ng d ng d ch v IPv6, trao ứ ứ ụ ụ ể ề ẩ ẩ ị

t l p nhóm ph trách đ i các chính sách cũng nh chuyên gia trong lĩnh v c IPv6, thi ổ ự ư ế ậ ụ

(working group) nh m thúc đ y các ho t đ ng h p tác nói trên. ạ ộ ẩ ằ ợ

Các ho t đ ng h p tác liên l c đ a cũng đ ạ ộ ụ ị ợ ượ ệ c ti n hành: EU đ ng ý làm vi c ế ồ

ế cùng v i Hàn Qu c trong vi c phát tri n ng d ng cho IPv6. Các ho t đ ng liên k t ạ ộ ể ứ ụ ệ ố ớ

m ng gi a Châu Á- Thái Bình D ng và Châu Âu cũng đ c phát tri n. M đ u cho ươ ữ ạ ượ ở ầ ể

s h p tác toàn di n trên ph m vi qu c t ự ợ . ố ế ệ ạ

Trong khi t ạ i Châu Âu, các ho t đ ng và d án thúc đ y ng d ng IPv6 đ ự ạ ộ ẩ ứ ụ ượ c

th c hi n b i các hãng, các t ch c nghiên c u thì t i các qu c gia Châu Á-Thái Bình ự ệ ở ổ ứ ứ ạ ố

D ng, đ c h tr và đ nh h ng t chính ph nên đ ươ ượ ỗ ợ ị ướ ừ ủ ượ c tri n khai r t toàn di n và ấ ệ ể

hi u qu . ả ệ

A.1.3.1. Nh t B n ậ ả

Nh t B n d đoán s l ng ng i s d ng Internet s v t quá 80 tri u vào ố ượ ự ậ ả ườ ử ụ ẽ ượ ệ

năm 2005 và s không lâu n a, vô tuy n, các thi t b thông tin, thi t b d ng c gia ữ ẽ ế ế ị ế ị ụ ụ

đình có th đ c đi u khi n thông qua m ng Internet . Quá trình cung c p d ch v ể ượ ề ể ạ ấ ị ụ

v n t i, th Internet giai đo n m i s nh h ạ ớ ẽ ả ưở ng r t nhi u lĩnh v c, t ề ự ừ ậ ả ấ ươ ng m i đ n ạ ế

giáo d c. Do v y, IPv6 g n li n v i Internet th h m i. Nh t B n ti n hành nghiên ế ệ ớ ậ ả ụ ế ề ậ ắ ớ

c u phát tri n IPv6 t ứ ể ừ 2000 và là qu c gia r t tích c c trong lĩnh v c phát tri n IPv6. ự ự ể ấ ố

Ch ng trình phát tri n thông tin Nh t B n (e-Japan Priority Policy Program) t ươ ậ ả ể ừ

tháng 3 năm 2001 đã ch rõ môi tr ng Internet v i IPv6 s đáp ng đ ỉ ườ ứ ẽ ớ ượ ầ c các yêu c u

v công ngh . Tháng 9 năm 2000, chính ph Nh t B n thông báo đ t m c tiêu phát ề ủ ụ ệ ặ ả ậ

tri n IPv6 trong đ nh h ể ị ướ ồ ng công ngh . Sau đó áp d ng m t chính sách rõ ràng, đ ng ụ ệ ộ

đ u, trên nhi u lĩnh v c, đ t m c tiêu cung c p d ch v IPv6 ph c p vào 2005. ề ổ ậ ự ụ ụ ề ấ ặ ị

U ban phát tri n IPv6 Nh t B n (IPv6 Promotion Council) đ c thành l p, ể ậ ả ỷ ượ ậ

đ ượ ụ c tài tr b i chính ph , ch u trách nhi m theo dõi ho t đ ng và thúc đ y ng d ng ạ ộ ẩ ứ ợ ở ủ ệ ị

IPv6 có s tham gia th ng nh t c a m i thành ph n: ấ ủ ự ầ ố ọ

- Chính ph : Lên k ho ch chi n l c và qu tài tr . Chính ph đ u t ế ượ ủ ế ạ ủ ầ ư ợ ỹ 2 t Yên ỉ

(kho ng 18 tri u USD) cho qu nghiên c u và th nghi m IPv6. ứ ệ ả ỹ ử ệ

- U ban phát tri n IPv6: Ho t đ ng theo tài tr Chính ph và th c hi n các ạ ộ ủ ự ể ệ ợ ỷ

114

công tác trong n c cũng nh h p tác qu c t ướ ư ợ ố ế (Nh t B n có nhi u d án h p ợ ự ề ậ ả

tác v i Châu Âu, Hàn Qu c, Trung Qu c, Đài Loan). Th c hi n thúc đ y nh n ậ ố ự ệ ẩ ố ớ

th c trong n c qua các ph ng ti n truy n thông đ i chúng. Xu t b n t p chí ứ ướ ươ ấ ả ạ ề ệ ạ

IPv6. Th c hi n thu th p ph n h i t m i đ i t ng và ng i s d ng. ồ ừ ự ệ ả ậ ố ượ ọ ườ ử ụ

- Các nhà s n xu t ph n c ng: Nghiên c u s n xu t thi ầ ứ ứ ả ấ ả ấ ế ị t b ph n c ng h tr ầ ứ ỗ ợ

IPv6. Các hàng s n xu t thi t b m ng đ u tham gia: Hitachi, Fujitsu, NEC, ấ ả ế ề ạ ị

Yamaha… Các nhà s n xu t ph n c ng cho các d ch v ng d ng: Nokia, Sharp ụ ứ ụ ứ ầ ấ ả ị

(wireless), Sony (Game), Toshiba, Panasonic, Sanyo (v t d ng gia đình), Canon, NEC ậ ụ

(Web camera)…

- Công ngh ph n m m: Phát tri n th nghi m các ph n m m, các ng d ng. ụ ử ứ ề ề ệ ể ệ ầ ầ

Có s tham gia c a r t nhi u đ i t ủ ấ ố ượ ự ề ng trên m i lĩnh v c. ọ ự

ữ - Các ISP: Cung c p các d ch v ng d ng. Nh t B n ng d ng IPv6 vào nh ng ụ ậ ả ứ ụ ứ ụ ấ ị

d ch v m i. D ch v đ u tiên đ ị ị ụ ớ ụ ầ ượ ệ ố c cung c p r ng rãi d a trên n n IPv6 là h th ng ấ ộ ự ề

truy c p Internet không dây trên tàu (WLAN Access on train). M ng y t , m ng game ạ ậ ế ạ

hi n nay đã ng d ng IPv6. Hi n nay vi c ng d ng IPv6 t i Nh t B n đã tr nên ệ ứ ứ ụ ụ ệ ệ ạ ả ậ ở

thông th ng, các d ch v c b n đ u đ c cung c p v i IPv6. Nh t B n đang trong ườ ụ ơ ả ề ượ ị ậ ả ấ ớ

ng Internet s d ng IPv6, đ t đ nh giai đo n phát tri n các ng d ng m i c a th tr ứ ớ ủ ị ườ ụ ể ạ ử ụ ặ ị

ng đ n năm 2005, IPv6 s đ c s d ng ph thông nh IPv4. h ướ ẽ ượ ử ụ ư ế ổ

A.1.3.2. Trung Qu cố

Cũng nh Nh t B n, Trung Qu c là qu c gia ng d ng r t m nh đ a ch IPv6. ố ư ứ ụ ấ ạ ậ ả ố ỉ ị

Vi c nghiên c u tri n khai IPv6 đ c th c hi n t ứ ệ ể ượ ệ ừ ự 1998 v i các m c th i gian nh ố ớ ờ ư

- Năm 1998, M ng nghiên c u và giáo d c Trung Qu c (China Education and ụ ứ ạ ố

Research network - CERNET) th c hi n m t d án k t n i th nghi m IPv6 ự ử ự ế ệ ệ ộ ố

vào m ng 6BONE và tr thành m t Node c a m ng 6BONE (s d ng tunnel). ạ ở ử ụ ủ ạ ộ

ố - Cu i năm 2000, theo m t d án c a B Khoa h c Công ngh Trung Qu c, ủ ộ ự ệ ố ộ ọ

d a trên m ng th nghi m này, Trung Qu c cung c p các ng d ng Internet thông ự ứ ử ụ ệ ấ ạ ố

th ườ ng: Root DNS, FTP, WWW, Email. Th c hi n các nghiên c u chuy n đ i IPv4 ự ứ ể ệ ổ

thành IPv6, qu n lý m ng, b o m t, QoS trên môi tr ng IPv6. ậ ả ạ ả ườ

115

- Đ ng th i CERNET k t h p v i Nokia, s d ng thi t b m ng h tr IPv6 ế ợ ử ụ ồ ờ ớ ế ị ạ ỗ ợ

t l p m t m ng MAN gi a 3 tr c a Nokia thi ủ ế ậ ữ ạ ộ ườ ằ ng đ i h c (k t n i thu n IPv6 b ng ế ố ạ ọ ầ

cáp quang). Phát tri n các công c tìm ki m (Search) h tr c IPv4 và IPv6. ỗ ợ ả ụ ể ế

- Năm 2002, chính ph Nh t B n và Trung Qu c tài tr m t d án kéo dài 3 ợ ộ ự ủ ậ ả ố

năm thi ế ậ ề t l p m ng IPv6 k t n i Nh t B n, Trung Qu c đ ng th i nghiên c u nhi u ố ồ ậ ả ế ố ứ ạ ờ

máy lĩnh v c:ự xây d ng m ng IPv6 ự ạ ; phát tri n các thi ể ế ị ạ t b m ng ch ch t: Router, ủ ố

t b đ u cu i). chủ, Terminal (thi ế ị ầ ố

2001:0250:E000::/36

Chinese Other network

Japanese IPv6 test-bed

China

Japan

Guangzhos

IPv6-CJ Backbone

Beijing

Shanghai

Beijing

Guangzhos IPv6 MAN/LAN

IPv6 MAN/LAN

S phát tri n IPv6 t i Trung Qu c tuân th ch t ch theo đ nh h ự ể ạ ủ ặ ẽ ố ị ướ ủ ng c a

chính ph , nh m t o m t đ ng l c m i cho Trung Qu c trong phát tri n công ngh ộ ộ ủ ự ể ằ ạ ố ớ ệ

thông tin.

Năm 2003, Trung Qu c đã thông qua tri n khai d án CNGI (China Next ự ể ố

Generation Internet). D án đ ự ượ ự ố c s ch đ o b i H i đ ng qu c gia Trung Qu c ộ ồ ỉ ạ ở ố

(China’s state Council), tham gia có B Công nghi p Thông tin (Ministry of ộ ệ

Information Industry), B Khoa h c Công ngh (Ministry of Science and Technology), ệ ộ ọ

116

ể H c vi n Khoa h c Trung Qu c (Chinese Academy of Engineering), U ban Phát tri n ệ ọ ọ ố ỷ

d án qu c gia (State Development Planning Commission), là m t s th a nh n chính ự ộ ự ừ ậ ố

th c đ i v i IPv6. ứ ố ớ

ụ ễ D i s ch đ o c a Chính ph Trung Qu c, năm nhà cung c p d ch v vi n ướ ự ỉ ạ ủ ủ ấ ố ị

thông hàng đ u Trung Qu c là China Telecom, China Unicom, China ầ ố

Netcom/CSTNET, China mobile, China Railcom và CERNET (China Education and

ộ ị ộ ậ Research Network) s tham gia d án và xây d ng m ng k t n i IPv6 n i đ a đ c l p ế ố ự ự ẽ ạ

i ít nh t hai đi m trung chuy n IPv6 c a Trung Qu c (IPv6 IX). t c đ cao, k t n i t ố ộ ế ố ớ ủ ể ể ấ ố

ạ T i 2005, d án CNGI s ph i có m t ph m vi g m 39 Giga POP và h n 300 m ng ạ ự ẽ ả ớ ộ ơ ồ

khách hàng và th c s bao ph toàn B Qu c gia. D a trên m ng c s h t ng này, ơ ở ạ ầ ự ự ủ ự ạ ộ ố

các h c vi n, các hãng s phát tri n các công ngh và ng d ng then ch t c a IPv6 và ố ủ ụ ứ ể ệ ệ ẽ ọ

th nghi m th ử ệ ươ ề ng m i. D án CNGI là đ ng l c m i c a Trung Qu c trong n n ự ớ ủ ự ạ ố ộ

công nghi p thông tin, là c h i đ Trung Qu c b t k p s phát tri n c a ph ng Tây ố ắ ị ự ơ ộ ể ể ủ ệ ươ

trong lĩnh v c Internet. T i 2005, t ng l ng kinh phí c a chính ph đ u t ự ớ ổ ượ ủ ầ ư ủ ự vào d án

này s là 1,4 t USD và đ t m c tiêu đ a Trung Qu c tr thành qu c gia đi đ u trên ụ ư ẽ ầ ặ ố ở ố ỉ

th gi i trong tri n khai IPv6 và có m ng IPv6 l n nh t trên th gi i t i 2005, hoàn ế ớ ế ớ ớ ể ấ ạ ớ

l vào 2010. thi n ệ m ng ạ i ướ

Trung Qu c r t coi tr ng vi c h p tác qu c t ệ ợ ố ấ ố ế ấ ễ , r t tích c c tham gia các di n ự ọ

đàn công ngh qu c t . H i ngh toàn c u v IPv6 (Global IPv6 Summit) đ ố ế ệ ề ầ ộ ị ượ ổ c t

ch c đ u đ n t i Trung Qu c. ứ ề ặ ạ ố

A.1.3.3. Hàn Qu cố

Tháng 11/2003, B Thông tin Liên l c Hàn Qu c (Ministry of Information and ạ ộ ố

Communication) công b k ho ch phát tri n c s h t ng m ng băng r ng ơ ở ạ ầ ố ế ể ạ ạ ộ

(Broadband convergence Network - BcN). Trong đó ch đ nh rõ đ th c hi n thành ể ự ệ ỉ ị

công m ng BcN, nó c n ph i cung c p ch t l ầ ấ ượ ấ ạ ả ệ ng truy c p cao, tính b o m t, hi u ậ ậ ả

qu s d ng IPv6. ả ử ụ

Chính ph Hàn Qu c đ u t ng đ ng 72 tri u USD) cho k ầ ư ủ ố 83,6 t Won (t ỉ ươ ươ ệ ế

ho ch tích h p th t c c a th h đ a ch m i IPv6 vào m ng c s h t ng s n có ơ ở ạ ầ ủ ụ ủ ế ệ ị ỉ ớ ẵ ạ ạ ợ

hi n nay c a Hàn Qu c. Đ ng th i, Hàn Qu c đ y m nh h p tác v i các n c trong ố ẩ ủ ệ ạ ố ồ ờ ớ ợ ướ

117

ậ khu v c cũng nh liên l c đ a. Có th th y s h p tác đ u tiên là EU đã ch p nh n ể ấ ự ợ ụ ị ư ự ầ ấ

ố ặ làm vi c cùng v i Hàn Qu c trong vi c phát tri n ng d ng cho IPv6. Hàn Qu c đ t ể ứ ụ ệ ệ ố ớ

m c tiêu s áp d ng các công ngh và cung c p toàn b các d ch v IPv6 tr c năm ụ ụ ụ ẽ ệ ấ ộ ị ướ

2011.

A.1.3.4. Đài Loan

V i n l c c a NIR t i Đài Loan (TWNIC), U ban Thúc đ y ho t đ ng IPv6 ớ ỗ ự ủ ạ ạ ộ ẩ ỷ

i Đài Loan (IPv6 Steering Committee) đã đ c thành l p ch u trách nhi m giám sát t ạ ượ ệ ậ ị

các ho t đ ng IPv6 t i Đài Loan vào tháng 10 năm 2001 và thành l p m t di n đàn v ạ ộ ạ ễ ậ ộ ề

IPv6. Đài Loan đã có ISP th nghi m cung c p d ch v IPv6 t ụ ử ệ ấ ị ừ 7/2001. Hi n nay Đài ệ

Loan đang th c hi n d án e-Taiwan, đ m b o đ n năm 2008, IPv6 s đ ệ ự ẽ ượ ử ụ c s d ng ự ế ả ả

ph thông trong m i d ch v vi n thông: IP phone, k t n i không dây, các m ng công ụ ễ ế ố ọ ị ạ ổ

c ng, chính ph , giáo d c. Chính ph Đài Loan cũng đ u t ộ ầ ư ơ h n 78 tri u USD cho ệ ụ ủ ủ

th nghi m và phát tri n IPv6. Các d ch v IPv6 t i Đài Loan s đ c đ a ra cung ử ụ ể ệ ị ạ ẽ ượ ư

ng vào 2007. c p cho th tr ấ ị ườ

A.2. TH C TR NG TH NGHI M IPV6 T I VI T NAM

Ử

Ự

Ạ

Ệ

T i Vi ạ ệ t Nam, nh ng năm qua đã có m t s ho t đ ng th nghi m trong lĩnh ộ ố ạ ộ ữ ử ệ

t Nam (VDC) và công ty Netnam v c IPv6. Công ty Đi n toán và Truy n s li u Vi ự ề ố ệ ệ ệ

đã tham gia m t nhánh c a đ tài c p nhà n ủ ề ấ ộ ướ ệ c (đ tài nhánh: Tri n khai th nghi m ể ử ề

m ng IPv6 Vi ạ ở ệ ế ố t Nam và k t n i m ng IPv6 qu c t ). M ng th nghi m k t n i ế ố ố ế ử ệ ạ ạ

c tri n khai trên th c t nh ng m i ch là m ng th nghi m c v i 6BONE đã đ ớ ượ ự ế ể ử ư ệ ạ ớ ỉ ỡ

nh k t n i thông qua m ng IPv6 c a đ i tác Singapore (đ c c p m t vùng đ a ch ỏ ế ố ủ ố ạ ượ ấ ộ ị ỉ

IPv6 kích c /48), ch a xây d ng đ ư ự ỡ ượ ế c các tuy n k t n i thu n IPv6 (IPv6 native) k t ầ ế ế ố

t ch a có các th nghi m di n r ng đánh n i v i c ng đ ng m ng 6BONE. Đ c bi ố ớ ộ ặ ạ ồ ệ ệ ộ ử ư ệ

giá tính t ươ ng thích, kh năng h tr đa d ch v IPv4/IPv6, ch a có k t qu đo năng ụ ỗ ợ ư ế ả ả ị

l c h th ng l n khi áp d ng IPv6. ự ệ ố ụ ớ

V i vai trò là m t t c v tài nguyên Internet, Trung tâm ộ ổ ứ ch c qu n lý nhà n ả ớ ướ ề

Internet Vi t Nam đã th c hi n m t s ho t đ ng nghiên c u v công ngh và chính ệ ạ ộ ộ ố ự ứ ệ ệ ề

sách IPv6 c a khu v c và qu c t ố ế ừ ả . T năm 2000, Trung tâm VNNIC đã xây d ng b n ự ủ ự

i Vi t Nam t ng t k ho ch thi ạ ế ế ậ t l p m ng th nghi m IPv6 t ử ệ ạ ạ ệ ươ ự ư ả ạ nh b n k ho ch ế

118

xây d ng m ng th nghi m 6BONE-JP ử ự ệ ạ ở Nh t. ậ

Năm 2003, VNNIC đã có m t đ tài nghiên c u c p B “Ph i h p v i các IXP, ứ ấ ộ ề ố ợ ớ ộ

ISP th nghi m m ng IPv6 trên c s h t ng m ng l ơ ở ạ ầ ử ệ ạ ạ ướ ủ ệ ế ố i c a VNNIC”. Vi c k t n i

IPv6 đã đ c th nghi m th c hi n trong khuôn kh m ng l i c a VNNIC gi a hai ượ ổ ạ ử ự ệ ệ ướ ủ ữ

ấ chi nhánh Nam, B c. Đ c p nh t thông tin v công ngh , chính sách qu n lý và c p ể ậ ề ệ ậ ả ắ

phát đ a ch IPv6 t i khu v c Châu Á - Thái Bình D ng và qu c t , s n sàng cung ỉ ị ạ ố ế ẵ ươ ự

i Vi t Nam khi c n thi c p tài nguyên cho ho t đ ng m ng t ấ ạ ộ ạ ạ ệ ầ ế t, VNNIC v n đang tích ẫ

v th h đ a ch m i IPv6. c c tham gia các di n đàn, h i th o khu v c và qu c t ự ố ế ề ế ệ ị ỉ ớ ự ễ ả ộ

Trong n ướ ệ c, VNNIC ch đ ng h p tác v i VNPT và các ISP khác v th nghi m ề ử ủ ộ ợ ớ

IPv6 t i Vi t Nam. Trong k ho ch xây d ng ch ạ ệ ự ế ạ ươ ng trình đào t o và h i th o v ạ ả ộ ề

chính sách và công ngh , đã có các n i dung v h i th o v đ nh tuy n, đào t o v ề ộ ề ị ệ ế ạ ả ộ ề

IPv6 và các thông tin khác. Trung tâm Internet Vi t Nam đang tích c c tìm hi u và h ệ ự ể ỗ

tr các t ch c trong n c khi yêu c u đ a ch IPv6 và thúc đ y s h p tác trong n ợ ổ ứ ướ ẩ ự ợ ầ ị ỉ ướ c

i Vi t Nam, v tri n khai th nghi m và nghiên c u th h đ a ch IPv6. Hi n nay t ề ể ế ệ ị ử ứ ệ ệ ỉ ạ ệ

VNPT là đ n v duy nh t đ c c p đ a ch IPv6, VNPT đ ấ ượ ấ ơ ị ỉ ị ượ ấ c c p kho ng đ a ch ả ỉ /32 . ị

PH L C B - PH

NG ÁN TRI N KHAI M NG TH

Ụ Ụ

ƯƠ

Ạ

Ể

Ử

PV6 T I VI T NAM.

NGHI M IỆ

Ạ

Ệ

B.1. V N Đ TRI N KHAI M NG IPV6 TH NGHI M

Ử

Ạ

Ấ

Ể

Ệ

Ề

Ipv6 là m t giao th c m i đ c xây d ng v i nhi u tính năng m r ng h n Ipv4 ớ ượ ứ ộ ở ộ ự ề ơ ớ

ầ nh m d n d n thay th và tr thành giao th c liên m ng th ng nh t trên toàn c u. ứ ế ấ ạ ằ ầ ầ ố ở

119

c đ u phát tri n và có đ c nh ng thành công nh t đ nh Hi n nay m ng Ipv6 đã b ạ ệ ướ ầ ể ượ ấ ị ữ

trong vi c tri n khai và cung c p d ch v . Trên th gi i đã có trên 40 qu c gia và trên ế ớ ụ ệ ể ấ ị ố

500 m ng th nghi m Ipv6 khác nhau đ ệ ử ạ ượ ế ố ở c k t n i tr thành m t m ng internet toàn ộ ạ

c xây d ng và phát tri n không ng ng cùng v i kh năng c u. Các ng d ng đang đ ầ ứ ụ ượ ừ ự ể ả ớ

t b khác nhau mà Ipv4 không th c hi n đ c. k t n i v i nhi u lo i thi ế ố ớ ề ạ ế ị ệ ượ ự

Trong th i gian g n đây t Nam đã có nhi u cá nhân, t ch c ti n hành ầ ờ Vi ở ệ ề ổ ứ ế

ho c ch trên lý thuy t. Đi u đó nghiên c u th nghi m d ch v Ipv6 m t cách đ n l ị ơ ẻ ặ ử ứ ụ ế ệ ề ộ ỉ

đã b ướ ầ ạ ạ c đ u t o đi u ki n cho vi c tri n khai th nghi m giao th c Ipv6 trên m ng ử ứ ề ể ệ ệ ệ

Internet Vi t Nam. Hi n nay s phát tri n c a Ipv6 còn đang giai đo n 1 có nghĩa là ệ ể ủ ự ệ ở ạ

còn giai đo n xây d ng và phát tri n các chu n ti p theo liên quan cùng v i m t s ở ộ ố ự ế ể ẩ ạ ớ

các d ch v c b n đ c cung c p trên m ng. Tuy nhiên n u hi n t ụ ơ ả ượ ị ệ ạ ế ấ ạ ắ i ta không b t

t thì đ u xây d ng m t m ng th nghi m Ipv6 nh m có nh ng kinh nghi m c n thi ầ ự ử ữ ệ ệ ầ ằ ạ ộ ế

ộ s khó theo k p s phát tri n sau này c a các ng d ng trên n n Ipv6. Vi c t o ra m t ẽ ệ ạ ị ự ụ ứ ủ ề ể

môi tr ng th nghi m Ipv6 là r t quan tr ng đ t đó có th cùng xây d ng và phát ườ ể ừ ử ệ ấ ọ ự ể

tri n các ng d ng trên đó phù h p v i Vi t Nam. ợ ớ ụ ứ ể ệ

ộ Vì v y nh m góp ph n vào vi c xây d ng ra m t m ng th nghi m Ipv6 r ng ự ử ệ ệ ạ ậ ầ ằ ộ

rãi t i Vi t Nam, ph n d i đây ạ ệ ầ ướ đ ánồ s trình bày tóm t ẽ ắ ớ t các n i dung liên quan v i ộ

kh năng xây d ng m ng th nghi m này. ạ ử ự ệ ả

B.2. PH

ƯƠ

Ệ NG ÁN Đ XU T TRI N KHAI M NG TH NGHI M

Ử

Ạ

Ấ

Ể

Ề

(QUAN ĐI M 1)

Ể

Th c hi n vi c tri n khai m t m ng th nghi m Ipv6 đ i v i Internet Vi t Nam ố ớ ử ự ệ ệ ệ ể ạ ộ ệ

t. Tuy nhiên n u th c hi n tri n khai trong th i gian dài, chi phí đ u t là r t c n thi ấ ầ ế ầ ư ự ệ ể ế ờ

nh thì ta c n th c hi n vi c nâng c p d n thi ệ ự ệ ấ ầ ầ ỏ ế ị t b - quan đi m xây d ng 1. ể ự

B.2.1. Giai đo n ạ 1 quan đi m 1ể

t b k t n i m ng đang có thì đ xây d ng đ • Hi n nay v i đi u ki n thi ớ ề ệ ệ ế ị ế ố ự ể ạ c ượ

m t m ng ho t đ ng đ c v i giao th c Ipv6 r ng kh p trên toàn m ng là ạ ộ ạ ộ ượ ớ ứ ắ ạ ộ

r t khó khăn và t n kém. Do đó ấ ố ở ự giai đo n I này ta s th c hi n xây d ng ẽ ự ệ ạ

120

m t m ng th nghi m nh đóng vai trò nh m t site Ipv6. Các đ a ch Ipv6 ư ộ ử ệ ạ ộ ỏ ị ỉ

trong site có th đ c l y t ể ượ ấ ừ các đ a ch Ipv4 công c ng theo d ng đ a ch 6 to ộ ạ ị ị ỉ ỉ

• Xây d ng m t máy ch DNS h tr kh năng tìm ki m tên mi n trong Ipv6 ỗ ợ ả ự ủ ề ế ộ

ộ v i m t domain dành riêng (có th là ipv6-vnn.vn). ớ

ể • Site Ipv6 th nghi m này có kh năng k t n i v i Internet Ipv6 qua c ch ế ố ớ ử ệ ả ơ ế

6to4 v i default route đ c tr vào m t trong các router 6to4 chuy n ti p có ớ ượ ể ế ỏ ộ

trên m ng.ạ

• Th c hi n nghiên c u và cài đ t m t s d ch v c b n trong site v i các tên ụ ơ ả ộ ố ị ứ ự ệ ặ ớ

mi n đã đ c đăng ký trên DNS. ề ượ

B.2.2. Giai đo n 2ạ quan đi m 1ể • Tri n khai IPv6 th nghi m trên toàn m ng. ử ể ệ ạ

giai đo n này ta th c hi n nâng c p d n các router trên m ng tr c đ có • Ở ụ ể ự ệ ấ ạ ầ ạ

th tr thành các router ho t đ ng ch đ dual-stack. V i c u hình hi n t ạ ộ ể ở ở ế ộ ớ ấ ệ ạ i

t Nam thì có đ kh năng nâng c a các router trên m ng tr c c a Internet Vi ạ ủ ụ ủ ệ ủ ả

ch đ dual-stack này. c ầ c p ph n m m đ ho t đ ng đ ấ ể ạ ộ ề

ượ ở ế ộ • Th c hi n c u hình các router m ng tr c này ho t đ ng v i các giao th c đ nh ụ ệ ấ ạ ộ ứ ị ự ạ ớ

ộ ế ể ử ụ ứ ị ủ ế

tuy n đ ng c a Ipv6, có th s d ng giao th c đ nh tuy n RIPv6. • Cùng v i vi c tri n khai dual- stack trên các router m ng tr c ta đã có kh ụ ể ệ ạ ớ ả

năng cung c p các k t n i Ipv6 v i nh ng khách hàng có nhu c u k t n i vào ữ ầ ế ố ế ố ấ ớ

m ng th nghi m Ipv6 c a Vi ệ ử ủ ạ ệ t Nam cũng nh Internet Ipv6. ư

B.2.3. Giai đo n 3ạ quan đi m 1ể • K t n i tr c ti p v i 6 Bone thông qua m t pTLA c a m ng 6Bone b ng c ế ố ự ế ủ ằ ạ ớ ộ ơ

ch tulnel c u hình tr c. Vi c k t n i tr c ti p này cho phép ta đ c phân ế ấ ướ ệ ế ố ự ế ượ

c p ti n t ấ ề ố ị đ a ch Ipv6 cho m ng th nghi m mà không s d ng đ a ch 6to4 ệ ử ụ ử ạ ỉ ỉ ị

ề ố ầ n a. Ti n t ữ ủ ạ ẽ ị

đ u tiên c a d ng đ a ch này s là 3FFE::/16. ỉ • Đ ng th i ta cũng có th th c hi n ch y giao th c đ nh tuy n đ ng v i m ng ạ ể ự ứ ị ệ ế ạ ồ ờ ớ ộ

6Bone đ có đ c nh ng đi u ki n c n thi ể ượ ệ ầ ữ ề t đ đ ế ể ượ c phân c p đ a ch chính ị ấ ỉ

121

th c trong ph n đ a ch 6Bone. ứ ầ ị ỉ

B.2.4. Giai đo n 4ạ quan đi m 1ể • Th c hi n m m t đ ệ ở ộ ườ ự ng k t n i tr c ti p v i m ng internet Ipv6 t ớ ế ố ự ế ạ ớ i m t ộ

sTLA. V i kh năng này ta có đ ả ớ c ti n t ượ ề ố ề chính th c c a đ a ch Ipv6 (ti n ứ ủ ị ỉ

2001::/16) đ c phân b t ISP Ipv6 này. t ố ượ ổ ừ

t Nam đã có đ c nh ng đi u ki n c n thi • Nh v y m ng Internet Vi ạ ư ậ ệ ượ ệ ầ ữ ề t đ ế ể

tri n khai m t m ng Ipv6 hoàn ch nh, t đó có th phát tri n các d ch v ể ạ ộ ỉ ừ ể ể ị ụ

t ươ ỉ ộ ng tác gi a các h th ng m ng khác nhau s d ng không gian đ a ch r ng ệ ố ử ụ ữ ạ ị

l n c a Ipv6 nh đi n thoai di đ ng, m ng truy n thanh truy n hình. Không ớ ủ ư ệ ề ề ạ ộ

ạ gian đ a ch này s bao g m đ a ch site- local, đ a ch 6to4, đ a ch c a m ng ỉ ủ ẽ ồ ỉ ỉ ỉ ị ị ị ị

6Bone 3FEE::/16 đ a ch chính th c v i d ng 2001::/16. ứ ớ ạ ỉ ị

• Phát tri n các ng d ng trên n n Ipv6. ứ ụ ề ể

B.3. XÂY D NG M T M NG TR C IPV6 NGAY T Đ U (QUAN

Ừ Ầ

Ộ

Ự

Ụ

Ạ

ĐI M 2) Ể

Quan đi m này d a trên c s th c hi n đ u t nâng các thi ơ ở ự ầ ư ự ệ ể ế ị ạ ụ ủ t b m ng tr c c a

Internet Vi t Nam t i 2 trung tâm l n là Hà N i và Thành Ph H Chí Minh đ có th ệ ạ ố ồ ể ớ ộ ể

c v i giao th c Ipv6. ho t đ ng đ ạ ộ ượ ớ ứ

B.3.1.Giai đo n 1ạ quan đi m 2ể

• nâng c p xây d ng 2 thi t b k t n i m ng tr c t i 2 trung Th c hi n đ u t ệ ầ ư ự ự ấ ế ị ế ố ụ ạ ạ

tâm Hà N i và H Chí Minh ho t đ ng v i nhau theo giao th c Ipv6. C u hình ạ ộ ứ ấ ộ ồ ớ

các thi t b ho t đ ng v i giao th c đ nh tuy n đ ng Ipv6, có th là RIPv6. ế ị ạ ộ ứ ị ế ể ộ ớ

• Xây d ng các máy ch DNS h tr kh năng tìm ki m tên mi n trong Ipv6 v i ớ ả ỗ ợ ự ủ ề ế

m t domain dành riêng (có th là ipv6-vnn.vn). ể ộ

• Th c hi n thuê riêng 2 đ ng k t n i 2Mbps v i 02 nhà cung c p dich v ự ệ ườ ế ố ấ ớ ụ

Ipv6 k t n i v i 02 thi ế ố ớ ế ị ạ ệ ấ t b m ng tr c Ipv6 m i xây d ng này. Th c hi n c u ụ ự ự ớ

hình các giao th c đ nh tuy n đ ng Ipv6 trên các đ ng k t n i v i n ứ ị ế ộ ườ ế ố ớ ướ c

ngoài. Nh v y ta đã đ ư ậ ượ c phân b m t d i đ a ch Global Unicast v i ti n t ỉ ổ ộ ả ị ớ ề ố

d ng 2001::/16 trong ph n đ a ch Ipv6 chính th c. T đó có th ti p t c phân ạ ể ế ụ ừ ứ ầ ỉ ị

122

t Nam. b đ a ch cho các site Ipv6 trong Vi ổ ị ỉ ệ

• Cung c p các k t n i tr c ti p cho các site c a khách hàng có nhu c u ho t ạ ế ố ự ế ủ ầ ấ

đ ng ộ ở giao th c Ipv6 t ứ ạ i 02 trung tâm Hà N i và H Chí Minh. ộ ồ

• Các khách hàng t i các t nh thành ph khác s đ c th c hi n thông qua các ạ ẽ ượ ố ỉ ự ệ

ph ng th c tunnel c u hình tr c ho c tunnel t đ ng 6to4. ươ ứ ấ ướ ặ ự ộ

B.3.2.Giai đo n 2ạ quan đi m 2: ể

• Nâng c p d n h th ng các thi t b k t n i m ng t ầ ệ ố ấ ế ị ế ố ạ ạ i các POP l n nh H i ư ả ớ

Phòng, Đà N ng, C n Th , Bình D ng đ ho t đ ng đ ch đ dual- c ể ạ ộ ươ ầ ẵ ơ ượ ở ế ộ

stack nh m cung c p kh năng k t n i Ipv6 tr c ti p t i các t nh này. Các POP ự ế ạ ế ố ả ấ ằ ỉ

khác s th c hi n đ u t và nâng c p thi t b theo nhu c u. ẽ ự ầ ư ệ ấ ế ị ầ

• Nghiên c u tri n khai các ng d ng trên n n Ipv6, cũng nh kh năng k t h p ế ợ ư ả ứ ụ ứ ề ể

các m ng khác nhau trong môi tr ạ ườ ề ng Ipv6 nh đi n tho i di đ ng, truy n ư ệ ạ ộ

thanh, truy n hình… ề

K T LU N

Ậ

Ế

N i dung c a đ án trình bày v t m quan tr ng c a phiên b n m i Ipv6 ủ ồ ề ầ ủ ả ộ ớ ọ so v iớ

phiên b n cũ Ipv4, c u trúc gói tin Ipv6, các lo i đ a ch ạ ị ấ ả ỉ Ipv6, phân tích nh ng u vi ữ ư ệ t

c u hình đ a ch , ng pháp c a Ipv6 nh tính b o m t, kh năng t ả ủ ư ả ậ ự ấ ỉ … Xây d ng ph ự ị ươ

h t ng Ipv4 sang Ipv6, đ m b o đ c kh năng ho t đ ng liên đ chuy n đ i t ể ể ổ ừ ạ ầ ả ượ ả ạ ộ ả

ng gì trong quá trình chuy n đ i h ng t i s d ng m ng Ipv6 t c và không nh h ụ ả ưở ổ ướ ể ớ ử ụ ạ

123

trong t ng lai g n. ươ ầ

ế Đ án cũng nêu ra v n đ quan tr ng trong m ng Internet là v n đ đ nh tuy n. ề ị ề ấ ạ ấ ồ ọ

Vi c đ nh tuy n trong Ipv6 có m t s đi m khác bi t so v i ộ ố ể ệ ị ế ệ ớ Ipv4, các giao th c đ nh ứ ị

tuy n đ c nâng c p lên phiên b n m i. Nh ng v c b n thì v n d a vào ế ượ ề ơ ả ẫ ự ư ả ấ ớ Ipv4 v iớ

các giao th c đ c s d ng r ng rãi: RIP, OSPF,… ứ ượ ử ụ ộ

Trên c s lý thuy t trên ph n cu i, đ án đ a ra m t s mô hình th nghi m ồ ộ ố ơ ở ệ về ư ử ế ầ ố

cách s d ng, c u hình các d ng đ a ch trên m t s h đi u hành ph bi n, ỉ ộ ố ệ ề ổ ế và các ử ụ ạ ấ ị

mô hình th c hi n v i giao th c đ nh tuy n RIPv6, OSPFv3. ệ ớ ứ ị ự ế

Ph n ph l c cu i đ a ra các thông s th ng kê v th nghi m và tri n khai ố ư ề ử ố ố ụ ụ ệ ể ầ ở

trên th gi i và t i Vi t Nam đ kh ng đ nh Vi t Nam c n xây d ng ế ớ ạ ệ ể ẳ ị ệ ự hoàn thi nệ ầ

m ng th nghi m đ ng lai. ể chu n b t ẩ ị ố ử ệ ạ t cho vi c ng d ng Ipv6 trong t ụ ệ ứ ươ

ụ H ng nghiên c u c a đ án là tìm hi u xây d ng và tri n khai các ng d ng ể ứ ủ ồ ướ ự ứ ể

trên môi tr ng Ipv6. Ví nh các d ch v m ng c b n: d ch v Web,d ch v ườ ụ ạ ơ ả ư ụ ị ị ị ụ

124

DNS,d ch v truy n file FTP, ... ụ ề ị