1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Vũ Khánh Quý NGHIÊN CỨU CÔNG NGHỆ IPV6 VÀ TRIỂN KHAI THỬ
NGHIỆM TRÊN HỆ THỐNG MẠNG DOANH NGHIỆP Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012
2
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. Nguyễn Chiến Trinh
địa chỉ IP. Đứng trước sự phát triển mạnh mẽ của mạng Internet và
số lượng các thiết bị truy cập mạng dẫn đến nguy cơ xảy ra thiếu hụt
không gian địa chỉ. Theo tổ chức quản lý địa chỉ IP thế giới, toàn bộ
lượng IPv4 sẽ cấp phát hết trong năm 2012, việc ra đời một không
gian địa chỉ mới thay thế là tất yếu.
Đứng trước tình hình cạn kiệt địa chỉ IPv4, nhiều quốc gia, tổ
chức quốc tế đã đã có động thái tích cực triển khai ứng dụng địa chỉ
IPv6 - Giải pháp duy nhất cho phép tiếp nối không gián đoạn sự phát
triển của Internet toàn cầu.
Mặc dù Ban công tác thúc đẩy IPv6 Quốc gia cũng như Bộ
thông tin và truyền thông đã có những động thái thúc đẩy nghiên cứu,
thử nghiệm nhưng đến thời điểm hiện tại, các ISP Việt Nam vẫn
chưa thực sự bắt tay vào việc nghiên cứu, hoạch định và xây dựng kế
hoạch sử dụng thế hệ địa chỉ IPv6. Các tiến trình thử nghiệm và đưa
vào sử dụng IPv6 tại Việt Nam mới chỉ diễn ra tại các nhà cung cấp,
chưa có những đánh giá cụ thể về tính tương thích với thiết bị, khả
năng hỗ trợ phần mềm/dịch vụ cũng như chưa có các kế hoạch triển
khai IPv6 cụ thể đến phía khách hàng và người sử dụng dịch vụ.
4
Nhận thức rõ tầm quan trọng của vấn đề, em quyết định lựa
chọn và nghiên cứu đề tài “Nghiên cứu công nghệ IPv6 và triển
khai thử nghiệm trên hệ thống mạng doanh nghiệp”
Đề tài tập trung đi vào phân tích về hiện trạng hệ thống mạng
doanh nghiệp, nhu cầu triển khai công nghệ IPv6, đồng thời nghiên
cứu các công nghệ cho phép chuyển đổi hệ thống mạng từ hạ tầng
IPv4 sang IPv6 đảm bảo hệ thống thông tin hoạt động không gián
đoạn. Trên cơ sở đó đề xuất triển khai thử nghiệm một mô hình hệ
thống mạng sao cho vẫn hoạt động ổn định trên hạ tầng IPv4 hiện tại
và cho phép triển khai song song các hoạt động thử nghiệm trên hạ
tầng IPv6 với mục đích đánh giá các thiết bị, ứng dụng phù hợp với

sang sử dụng IPv6 vẫn còn hạn chế; việc đăng ký sử dụng IPv6 tại
Việt Nam còn tiến triển rất chậm.
Có nhiều nguyên nhân trong đó có vấn đề, các thiết bị, ứng
dụng hiện nay đã chạy tốt trên nền công nghệ IPv4 nếu chuyển sang
IPv6 sẽ như thế nào? Doanh nghiệp sử dụng lại phải chịu khoản kinh
phí đào tạo nhận lực, kinh phí nâng cấp thiết bị, kinh phí nâng cấp
phần mềm tương thích với nền công nghệ mới.
Qua quá trình nghiên cứu, đề tài đã đạt được:
- Tổng hợp được các khái niệm cơ bản về IPv6 qua đó đánh
giá, làm rõ các ưu điểm thế hệ địa chỉ IPv6.
- Tìm hiểu, đánh giá được tình hình chuyển đổi từ IPv4 sang
IPv6 tại Việt Nam & trên Thế giới cũng như phân tích được
mức độ và nhu cầu cấp thiết vì sao tổ chức phải chuyển đổi
hệ thống thông tin từ IPv4 sang IPv6.
- Tìm hiểu, đánh giá các công nghệ hỗ trợ chuyển đổi giao tiếp
IPv4 và IPv6 đặc biệt các công nghệ đường hầm, công nghệ
Dual Stack cũng như hạ tầng máy chủ phân giải tên miền qua
đó xác định công nghệ chuyển đổi phù hợp với hệ thống
mạng doanh nghiệp vừa và nhỏ.
- Dựa trên phân tích hiện trạng, tác giả xác định một mô hình
mạng phù hợp với hệ thống mạng tại các doanh nghiệp vừa
và nhỏ của Việt Nam hiện nay, đồng thời triển khai các bước
cấu hình thử nghiệm với mục tiêu xây dựng hệ thống mạng
IPv6 và không làm gián đoạn hệ thống mạng hiện tại, IPv4.
5
CHƯƠNG 1. TỔNG QUAN IPv6
1.1 Lý do ra đời địa chỉ IPv6
IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981, IPv4
dùng 32 bit để biểu diễn địa chỉ IP và có tối đa khoảng 4.3 tỷ địa chỉ
khác nhau. Nhưng chỉ khoảng 10 năm sau khi ra đời, Ipv4 đã rơi vào

Hình 1.2 Định dạng gói tin IPv6 (IPv6 Packet Fomat)
Gói tin IPv6 như trong hình 1.2, bao gồm một vùng header
nền tảng bắt buộc dài 40 byte, tiếp sau là khối Payload, khối này gồm
2 phần. Phần Header mở rộng tùy chọn và dữ liệu từ tầng cao hơn, có
thể dài đến 65535 byte; vùng Base Header: 40 bytes gồm 8 trường cố
định.
1.3. Các dạng địa chỉ IPv6
1.3.1 Địa chỉ Unicast
Địa chỉ Unicast IPv6 chia thành ba nhóm sau: Địa chỉ
Global Unicast, địa chỉ Link Local và địa chỉ Site Local.

Hình 1.5 Địa chỉ Global Unicast
Địa chỉ Global Unicast: Địa chỉ Unicast toàn cầu tương đương với
địa chỉ Public của IPv6. Nó có thể định tuyến toàn cầu trong Internet.
Các trường của địa chỉ Unicast toàn cầu được mô tả như sau:

23
KẾT LUẬN VÀ KIẾN NGHỊ
Sau hơn 10 năm chính thức kết nối Internet toàn cầu, Internet
Việt Nam đã có bước phát triển nhanh chóng và đóng vai trò ngày
càng to lớn trong đời sống xã hội, mang lại nhiều lợi ích cho người
sử dụng, doanh nghiệp và góp phần quan trọng nâng cao chất lượng
cuộc sống người dân và phát triển kinh tế xã hội.
Sự bùng nổ của Internet trong những năm gần đây đã dẫn
đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách
nhanh chóng.
Việc chuyển đổi các hệ thống mạng từ IPv4 sang IPv6 đang
là một yêu cầu cấp thiết, vừa để nhằm đảm bảo cho sự phát triển liên
tục của hoạt động Internet, vừa phát huy các lợi thế vượt trội về công
nghệ mới của IPv6 so với IPv4.
7
 Phần cố định được gán cho giá trị là 001.
 Prefix định tuyến toàn cầu: Ba bit cố định cùng với 45 bit
tiếp đầu ngữ tạo thành một tiếp đầu ngữ site 48 bit, prefix
này được cấp cho một site cá nhân hoặc một tổ chức. Các bộ
định tuyến trên Internet IPv6 sẽ chuyển lưu lượng IPv6 phù
hợp với prefix 48 bit đến Router thuộc site của tổ chức.
 Subnet ID: Được dùng cho site của tổ chức để xác định các
mạng con. Kích thước của trường này là 16 bit. Site của tổ
chức có thể dùng 16 bit này để tạo ra 65.536 mạng con với
nhiều mức độ phân cấp đánh địa chỉ và một cơ sở hạ tầng
định tuyến hiệu quả.
 Interface ID: Chỉ giao diện trên một subnet cụ thể của một
site. Kích thước của trường này là 16 bit.
Địa chỉ Unicast sử dụng trong mạng nội bộ của mỗi tổ chức,
chia thành hai loại là địa chỉ Link Local và địa chỉ Site Local.
Địa chỉ Link – Local: Được dùng bởi các nút mạng khi
truyền thông với các nút mạng láng giềng trên cùng 1 liên kết.

Hình 1.6 Cấu trúc địa chỉ Link-Local
8
Các địa chỉ Link-Local luôn luôn bắt đầu với FE80, với 64

3.7.Kết luận chương 3
Sớm hay muộn, thế giới sẽ thuộc về IPv6. Kết quả là, khi nói
đến có một sự hiện diện của doanh nghiệp trên Internet ở nước ngoài,
trên IPv4, có thể là một sai lầm rất lớn.
Một tổ chức toàn cầu lựa chọn ở lại trên IPv4 tương tự như
một doanh nghiệp quyết định chỉ giao tiếp với khách hàng bằng tiếng
Pháp. Có thể trong thời gian ngắn, trước mắt, điều đó là tốt và tiết
giảm chi phí nhưng nếu doanh nghiệp muốn tiếp cận người tiêu dùng
hoặc khách hàng ở Trung Quốc, Nhật Bản, Mỹ, Anh, Đức, Italy,
doanh nghiệp phải được giao tiếp bằng thứ ngôn ngữ toàn cầu. Nếu
không, doanh nghiệp đang tự hạn chế khả năng mở rộng và giao tiếp
với thị trường mục tiêu. Vì vậy, nếu bạn là một doanh nghiệp, bạn
20
- Tạo IPv6 Backbone kết nối các nút mạng IPv6 hai site bằng kỹ
thuật Tunnel IPv6 6to4 trên đường IPv4 Backbone 30 Mbps của
Mạng hiện tại
- Kết nối mạng IPv6 doanh nghiệp với mạng IPv6 quốc tế bằng
kỹ thuật Tunnel 6to4 thông qua Router Relay IPv6.
- Sử dụng lớp địa chỉ IPv6 6to4 theo quy định của IANA là
2002::/16, quy hoạch và gán cho các giao tiếp mạng IPv6, các
máy chủ dịch vụ và các máy trạm của mạng LAN thuộc mỗi
site.
- Triển khai cài đặt các phần mềm và Hệ điều hành ứng dụng:
- Hệ điều hành IOS Router Cisco
- Hệ điều hành Window Server 2008 64 bit với các dịch vụ
DNS Server, Web Server
- Hệ điều hành Window 7
- Mail Server Exchange 2007
Các dịch vụ thử nghiệm
- Dịch vụ truy cập WEB.

1.4.3 Khuôn dạng Header đơn giản hóa
Header của IPv6 được thiết kế để giảm chi phí đến mức tối
thiểu. Điều này đạt được bằng cách chuyển các trường không quan
trọng và các trường thuộc dang tùy chọn vào phần Header Extension
(Header mở rộng) được đặt ngay phía sau của IPv6 Header. Khuôn
dạng Header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các
Router.
1.4.4 Dịch vụ QoS
10
Địa chỉ IPv6 được thiết kế có một cấu trúc hỗ trợ QoS tốt
hơn IPv4. Mào đầu IPv6 có 2 trường: Phân dạng lưu lượng (Traffic
Class) dài 8bit và Nhãn dòng (Flow Lable) dài 20 bit được sử dụng
để phục vụ QoS. Nút mạng IPv6 có thể sử dụng hai trường này để
phân dạng gói tin và yêu cầu bộ định tuyến IPv6 có những cách cư
xử đặc biệt đối với gói tin.
1.4.5 Khả năng mở rộng
1.4.6 Tìm kiếm hàng xóm
Giao thức Neighbor Discovery (ND) nằm trong tập giao thức
IPv6, ND cho phép các nút mạng trên cùng một mạng khám phá lẫn
nhau với mục đích xác định địa chỉ lớp 2, tìm kiếm Router và hệ
thống phân giải tên miền DNS, duy trì các thông tin về khả năng kết
nối với nhau giữa các nút, xác định địa chỉ bị trùng, các tham số để
nút mạng tự động cấu hình.
ND định nghĩa 5 kiểu gói tin để thực hiện chức năng tương tự
như giao thức ARP và ICMP trong IPv4, tuy nhiên nó cung cấp
nhiều thông tin hơn IPv4.
- Thông điệp Router Advertisement (RA) để quảng bá Router
- Thông điệp Router Solicitation (RS) để dò tìm Router lân cận.
- Thông điệp Neighbor Solicitation (NS) : Dò tìm lân cận.
- Thông điệp Neighbor Advertisement (NA): Quảng bá lân cận.

Một doanh nghiệp cố tính chờ đợi để áp dụng IPv6 sẽ phải trả
chi phí cao hơn. Đến một thời điểm chuyển giao mà chúng ta dễ dàng
liên tưởng như thời điểm Y2K (Sự cố năm 2000), việc chuyển đổi
diễn ra trong một khoảng thời gian ngắn như Y2K đòi hỏi phải tái
định nghĩa kế hoạch thiết lập địa chỉ IPv6, cài đặt giao thức trên tất
cả các bộ định tuyến và máy chủ và điều chỉnh tất cả các ứng dụng
hiện hành để có thể thích ứng với IPv6. Điều này đòi hỏi một khoản
kinh phí rất lớn và gây ra gián đoạn dịch vụ không thể chấp nhận.
3.3.Quy trình dự án chuyển đổi IPv4 - IPv6
1) phần thay thế là phù hợp
2) Viết một đề án Chỉ định một người quản lý dự án
3) Làm việc với nhà cung cấp dịch vụ
4) Tiến hành thử nghiệm và xác nhận các thành phần mạng phải
nâng cấp hoặc thay thế.
5) Xác định nhu cầu đào tạo nâng cao kiến thức về IPv6 cho các
nhân viên công nghệ thông tin.
6) Xác định các chi phí phần cứng và phần mềm liên quan.
11
nối mạng được tự động cung cấp bởi Router mà không cần sự hỗ trợ
của máy chủ DHCP. Có hai phương thức cấu hình địa chỉ IPv6:
- Nút mạng tự động thu nhận các tham số cấu hình mạng từ Router
lân cận, do vậy phương thức cấu hình này gọi là Tự động cấu hình
không trạng thái – Stateless Auto Configuration.


phải tái định nghĩa kế hoạch thiết lập địa chỉ IPv6 trên phạm vi toàn
cầu, cài đặt giao thức IPv6 trên tất cả các bộ định tuyến và máy chủ,
và điều chỉnh tất cả các ứng dụng hiện hành để có thể thích ứng với
IPv6. Điều này đòi hỏi một khoản kinh phí rất lớn và sẽ gây ra những
gián đoạn dịch vụ không thể chấp nhận được. Việc gián đoạn dịch vụ
sẽ gây ra những hậu quả và thiệt hại không lường trước được đối với
mỗi cá nhân, doanh nghiệp và tổ chức.
Các công nghệ giúp cho quá trình chuyển đổi từ IPv4 sang IPv6 cụ
thể gồm:
17
CHƯƠNG 3-THỬ NGHIỆM TRIỂN KHAI IPV6 TRÊN MẠNG
DOANH NGHIỆP & ĐÁNH GIÁ KẾT QUẢ
3.1.Hiện trạng quá trình thử nghiệm IPv6
3.1.1.Tình hình thử nghiệm IPv6 trên thế giới
3.1.2.Tình hình thử nghiệm IPv6 tại Việt Nam
Mới đây nhất, Ngày 6 tháng 5 năm 2011, VNNIC và NTT đã
hoàn thành việc kết nối với hệ thống mạng IPv6 toàn cầu của NTT
thông qua giao thức kết nối đường hầm.
Tính đến tháng 6/2010, Việt Nam là Quốc gia đứng thứ 38
trên thế giới về số lượng vùng địa chỉ IPv6 được cấp phát. Tuy nhiên,
trên khía cạnh sử dụng thực tế (tính theo số lượng vùng địa chỉ IPv6
được quảng bá định tuyến trên tổng số vùng địa chỉ được cấp) thì
Việt Nam chỉ xếp hạng thứ 90 (thống kê từ Tổ chức SixXS). Theo
chính sách chung của khu vực, kể từ ngày 15/4/2011, Trung tâm
Internet Việt Nam (VNNIC) chính thức áp dụng chính sách cấp phát
IPv4 cho giai đoạn cạn kiệt IPv4 và Ban hành Kế hoạch Hành động
Quốc gia IPv6 cụ thể:
- Ngừng tiếp nhận yêu cầu cấp IPv4 có khối lượng lớn hơn /22.
- Mỗi tổ chức chỉ được xin cấp một lần duy nhất với lượng địa chỉ tối
đa /22 để triển khai IPv6.

13
- Dual - Stack: Công nghệ cho phép các yêu cầu IPv4 và IPv6 được
thực thi song song trên cùng một thiết bị mạng.
- Đường hầm (Tunnel): Công nghệ cho phép truyền tải gói tin IPv6
trên nền hạ tầng mạng IPv4.
- Hạ tầng công nghệ DNS: Cho phép hỗ trợ phân giải tên miền và địa
chỉ IPv6
2.2.Công nghệ Dual – Stack
Công nghệ Dual - Stack là hình thức cho phép hệ điều hành
thực thi bộ giao thức TCP/IP trong đó lớp IP gồm hai ngăn chứa hai
lớp là lớp IPv4 và lớp IPv6, hai ngăn này thực thi song song (Dual -
Stack). Ứng dụng hỗ trợ Dual - Stack sẽ giao tiếp với cả hai gói tin
là gói tin IPv4 và gói tin IPv6. Việc lựa chọn địa chỉ có thể dựa trên
kết quả trả về của DNS tuy nhiên IPv6 là được ưu tiên lựa chọn.
2.3.Hạ tầng công nghệ DNS
Do hầu hết người sử dụng mạng truy cập tài nguyên mạng
thông qua tên miền chứ không qua địa chỉ IP do vậy để chuyển đổi
hệ thống từ IPv4 lên IPv6 thành công cần nâng cấp song song hệ
thống hạ tầng DNS. Nâng cấp hệ thống DNS bao gồm nâng cấp các
máy chủ phân giải tên miền DNS Server hỗ trợ khả năng phân giải
tên miền cho địa chỉ IPv6.
Bản ghi địa chỉ cho phép phân giải tên miền thành địa chỉ
- Bản ghi A cho các nút mạng IPv4 hoặc IPv4/IPv6
- Bản ghi AAAA cho các nút mạng IPv6 hoặc IPv4/IPv6
Bản ghi con trỏ cho phép phân giải địa chỉ thành tên miền
- Bản ghi IN-ADDR.ARPA cho IPv4 hoặc IPv4/IPv6
14

sở hạ tầng IPv4, trong đó người quản trị không phải cấu hình địa chỉ
IPv4 công cộng của các Router biên
2.4.4.Đường hầm 6to4
Đường hầm 6to4 là công nghệ đường hầm tự động, sử dụng
địa chỉ IPv4 toàn cầu tạo ra các khối địa chỉ IPv6 riêng, khác biệt với
địa chỉ IPv6 cấp bởi các tổ chức quản lý tài nguyên quốc tế (thường
được gọi là địa chỉ thuần IPv6). Những khối địa chỉ tạo nên từ IPv6
này sẽ dùng cho các mạng IPv6 6to4, đồng thời thiết lập đường hầm
tự động kết nối các mạng này, coi cơ sở hạ tầng IPv4 như một môi
trường kết nối vật lý ảo. IANA cấp riêng một tiền tố địa chỉ
2002::/16 thuộc vùng địa chỉ định danh toàn cầu dành cho công nghệ
6to4. Tiền tố địa chỉ này sẽ kết hợp với một địa chỉ IPv4 toàn cầu để
tạo nên một khối địa chỉ IPv6, được gọi tên là mạng IPv6 6to4.
Hình 2.8 Cấu trúc địa chỉ IPv6 6to4