HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Hoàng Mạnh
NGHIÊN CỨU IPV6 VÀ ỨNG DỤNG CHO HỆ
THỐNG MẠNG,DỊCH VỤ TẠI VNPT PHÚ THỌ

Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2013

HÀ NỘI - 2013
1
MỞ ĐẦU
Một trong những vấn đề quan trọng mà công nghệ mạng trên thế giới đang phải
nghiên cứu giải quyết là sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn
cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết
nối nhiều mạng với nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu
tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet là
IPv4 sẽ không thể đáp ứng nổi sự phát triển của mạng lưới Internet toàn cầu trong thời
gian sắp tới. Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới
nhằm khắc phục hạn chế này là một yêu cầu cấp thiết.
Sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là trong lĩnh vực mạng máy
tính không chỉ đòi hỏi phải giải quyết vấn đề về lưu lượng cho mạng mà còn phải giải
quyết yêu cầu cung cấp địa chỉ cho các thiết bị mạng kết nối internet. Với yêu cầu
khổng lồ về địa chỉ của các máy tính, máy in, mail server, web server, dịch vụ xDSL,
dịch vụ truyền hình dựa trên Internet (IPTV), phát triển các mạng giáo dục, game trực
tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video trên
mạng, đang đặt ra những vấn đề nan giải cần phải được quan tâm thực sự.
Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ
phiên bản 4 (IPv4) gồm 32 bits. Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa
chỉ (thực tế thì ít hơn). Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết
bị mạng như vậy thì việc xảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều sẽ
không tránh khỏi. Những hạn chế trong công nghệ và những nhược điểm không thể

3
CHƯƠNG 1:TỔNG QUAN VỀ IPv6
1.1 Sự ra đời của IPv6 và sự khác biệt so với IPv4
1.1.1 Sự ra đời của IPv6
Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet-
working protocol verision 4).IPv4 được thiết kế khá tốt và đã tiến triển từ lúc khởi đầu
vào những năm 1970 cho đến nay. Tuy nhiên, IPv4 có những nhược điểm khiến cho nó
không đồng bộ với sự phát triển nhanh của Internet, gồm những vấn đề sau:IPv4 có 2
level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E). Sự sử
dụng những ô địa chỉ là không hiệu quả. Internet phải đảm bảo sự truyền tải các dịch
vụ audio và video thời gian thực. Các dịch vụ này này yêu cầu cao về các tham số trễ,
mất gói và băng thông. Tuy nhiên, các vấn đề này rất khó đáp ứng trong IPv4.Internet
phải thích nghi được với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng
dụng. Không một sự mã hoá và sự chứng nhận nào được cung cấp trong IPv4.Để khắc
phục thiếu sót trên IPv6 được biết đến như là IPng (Internet working Protocol, next
generation), được đề xướng và hiện nay là một chuẩn.
1.1.2 So sánh IPv6 và IPv4
Bảng 1.1:So sánh IPv6 và IPv4
Ipv4

Ipv6

Địa chỉ dài 32 bit Địa chỉ dài 128 bit
IPSec là tùy chọn IPSec được yêu cầu
Không định dạng được luồng dữ liệu Định dạng được luồng dữ liệu nên hỗ
trỗ QoS tốt hơn.
Sự phần mảnh được thực hiện tại các

Địa chỉ broadcast để gửi lưu lượng đến
tất cả các node.
IPv6 không có địa chỉ broadcast, mà
địa chỉ multicast đến tất cả các node
(phạm Link-Local).
Phải cấu hình bằng tay hoặc thông qua
giao thức DHCP cho Ipv4.
Cấu hình tự động, không đòi hỏi
DHCP cho IPv6.
Sử dụng các mẫu tin chứa tài nguyên
địa chỉ host trong DNS để ánh xạ tên
host thành địa chỉ Ipv4.
Sử dụng các mẫu tin AAAA trong
DNS để ánh xạ tên host thành địa chỉ
IPv6.
1.2 Các đặc điểm, thuộc tính của IPv6
1.2.1 Một số đặc điểm mới của IPv6
Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:
 Không gian địa chỉ lớn
 Địa chỉ hóa phân cấp, hạ tầng định tuyến hiệu quả
 Khuôn dạng header đơn giản hóa
 Tự cấu hình địa chỉ
 Khả năng xác thực, bảo mật an ninh
 Hỗ trợ tốt hơn về chất lượng dịch vụ QoS
 Hỗ trợ tốt hơn tính năng di động
 Khả năng mở rộng
1.2.2 Cấu trúc địa chỉ IPv6
a) Không gian địa chỉ
Địa chỉ IPv6 với 128 bit được chia thành các miền phân cấp theo trật tự trên
Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến

1.3.3 Máy chủ và máy trạm
1.4 Mobile IPv6
1.4.1 Các thành phần của MIPv6
1.4.2 Nguyên lý làm việc của Mobile IPv6
Home
Link
Foreign
Link
Home
Agent

IPv6 Network

Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của
IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng
lựa chọn một trong hai giao thức cho từng phiên liên lạc. Sự lựa chọn giao thức nào để
sử dụng trong tầng internet sẽ dụa vào thông tin được cung cấp bởi dịch vụ named qua
DNS server.

Hình 2.1:Cơ chế Dual Stack
2.2.2 Tunneling
Cơ chế tunelling được mô tả như sau: Các node có hỗ trợ cả 2 giao thức IPv4 và IPv6
(dual stack) sẽ thực hiện việc đóng gói các datagram IPv6 vào phần payload của IPv4
và như thế gói tin sẽ có thể truyền trên nền IPv4.
9

Hình 2.3 Cơ chế tunneling
2.2.2.1 Tunnel Broker
Đây là công nghệ tạo đường hầm bằng tay, trong đó một tổ chức đứng ra làm
trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng
dịch vụ Tunnel Broker do tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa chỉ
IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6
của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6
khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính
hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này
như một trung gian để kết nối tới các mạng IPv6 khác. Hình 2.4: Mô hình của Tunnel Broker
2.2.2.2 Đường hầm 6to4
Địa chỉ IPv4 được gắn vào địa chỉ IPv6 dưới dạng số hex. Cơ chế như thế được
gọi là đường hầm 6to4. Tổ chức IANA đã gán cho hệ thống 6to4 một prefix đặc biệt :
2002::/16. Hình bên dưới cho ta thấy định dạng của prefix 6to4.


IPv4 11
Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó
đưa ra cơ chế dịch giữa các API IPv4 và IPv6. Do vậy, quá trình đơn giản không cần
dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều
khiển của giao diện mạng.Phương pháp BIA không sủ dụng được trong các host chỉ hỗ
trợ IPv4 như phương pháp BIS. Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có
một số trình ứng dụng IPv4 không thể hoặc khó chuyển đổi sang hỗ trợ IPv6.Do BIA
hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng
mạng (IPsec).
2.3 Giải pháp triển khai IPv6 với mạng trung tâm core
ISP cần phải xác định có nên cài đặt riêng biệt các router/host theo cơ chế dual-
stack hay chỉ là những node thuần IPv6. Quyết định này dựa trên các kết nối tới mạng
trung tâm.Các phương thức định tuyến cần được cài đặt để sao cho các gói tin IPv4
được định tuyến trên nền hạ tầng mạng IPv4,còn các gói tin IPv6 được định tuyến trên
nền hạ tầng mạng IPv6 mới.
Hiện nay do mạng IPv6 mới chỉ phát triển rộng ở trên phạm vi thử nghiệm nên thực tế
nhu cầu đối với các kết nối thuần IPv6 là chưa cao. Do đó sẽ tiết kiệm và hiệu quả hơn
nếu sử dụng tối đa khả năng cung cấp song song dịch vụ trên cả IPv4 và IPv6, có nghĩa
là đối với các dịch vụ cung cấp ở mạng trục thì việc sử dụng các cơ chế song song
IPv4/IPv6 là cho hiệu quả tối đa.
Tuy vậy trong thực tế cũng có thể có các mạng mới có khả năng cung cấp dịch vụ
thuần IPv6, ví dụ các mạng lưới phục vụ các dịch vụ di động thế hệ mới, các mạng
cung cấp dịch vụ mạng thuần IPv6 như mạng DNS IPv6, mạng thử nghiệm IPv6 thì
có thể thiết lập ngay dưới dạng thuần tuý IPv6. Lúc này mạng được xây dựng sẽ chỉ
giao tiếp được với các mạng lưới khác thông qua các kết nối thuần IPv6 mà thôi.
Với các thiết bị chuyển mạch nằm giữa các miền giới hạn IPv4/IPv6: Sau khi giai đoạn

Trong chương 2 đã đề cập đến công nghệ chuyển đổi IPv6-IPv4,các giải pháp
triển khai IPv6 với mạng lõi và mạng truy nhập. Trong thời gian đầu phát triển, kết nối
IPv6 cần thực hiện trên cơ sở hạ tầng mạng lưới IPv4. Mạng IPv6 và IPv4 sẽ cùng
song song tồn tại trong thời gian dài, và sau đó mới chuyển đổi hoàn toàn sang.
13
CHƯƠNG 3: ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ VÀ AN
TOÀN BẢO MẬT THÔNG TIN TRONG IPv6

3.1 Các tham số đánh giá chất lượng của mạng.
3.1.1 Băng thông
Thuật ngữ băng thông được sử dụng để chỉ khả năng truyền một lượng dữ liệu của
một giao thức, phương tiện hoặc của một kết nối.
3.1.2 Trễ
Tất cả các gói tin trong mạng đều trải qua một vài khoảng trễ nhất định trước khi tới
được đích, hay nói cách khác trễ có rất nhiều loại, ở đây chỉ nêu ra một số loại cơ bản
sau: Trễ lan truyền (Propagation Delay) và trễ mạng (Network Delay).
3.1.3 Biến động trễ (Jitter)
Jitter được định nghĩa là sự biến đổi trễ xuyên qua mạng trong quá trình truyền tin.
3.1.4 Mất gói (Loss Packet)
Tỉ lệ mất gói chỉ ra số lượng gói bị mất trong mạng trong suốt quá trình truyền dẫn.
3.2 Các phương pháp đo các tham số chất lượng mạng
3.2.1. Phương pháp đo tích cực
Các phép đo tích cực được tiến hành bằng cách chèn lưu lượng vào hệ thống cần
đo, trong trường hợp này có thể là một mạng hoặc một phần của mạng. Đáp ứng sẽ
được đánh giá bởi thiết bị phát lưu lượng hoặc một hay nhiều thiết bị riêng biệt khác.
3.2.1.1. Đo tại lớp ứng dụng
Hầu hết các công cụ giám sát ứng dụng là các phần mềm. Cách đơn giản nhất là
giám sát dịch vụ có thể thực hiện bằng cách ghi nguyên bản các công việc khi chạy
một ứng dụng, đo thời gian đáp ứng của nó, và ghi lại các kết quả. Các máy phát có thể
cung cấp lưu lượng như thực tế và có thể được đánh giá bởi các công cụ khác để thu

3.3.1.2 Dịch vụ duyệt Web(Web-browsing)
3.3.1.3 Dịch vụ truyền tệp (FTP)
15
3.3.1.4 Dịch vụ truy nhập từ xa (Telnet)
3.3.1.5 Dịch vụ nhóm tin (User Network)
3.3.1.6 Một số dịch vụ khác
Các dịch vụ khác bao gồm:Trò chơi trực tuyến (Game Online),thương mại điện
tử,E-learing.
3.3.2 Các yêu cầu về tham số mạng để đảm bảo chất lượng dịch vụ
Trong ITU-T G.1010 [11] đã đưa ra các chỉ tiêu tham số chất lượng cho từng
loại dịch vụ audio, video và data. Bảng 3.1 dưới đây đưa ra các tham số chất lượng cơ
bản và các giá trị mục tiêu đối với ứng dụng dữ liệu (data).
Bảng 3.1: Các mục tiêu chất lượng đối với các ứng dụng data

Môi
trường
Ứng dụng Mức độ
đối xứng
Lượng
data điển
hình
Các tham số chất lượng cơ bản
và các giá trị mục tiêu

Trễ một
chiều
Phương
sai trễ
Tổn thất
thông tin

0
Data Các dịch vụ
giao dịch –
ưu tiên cao,
ví dụ
thương mại
điện tử.
ATM

Hai chiều < 10 KB Mong
muốn < 2 s
Chấp nhận
< 4 s
N.A.
0
16
Môi
trường
Ứng dụng Mức độ
đối xứng
Lượng
data điển
hình
Các tham số chất lượng cơ bản
và các giá trị mục tiêu

Trễ một
chiều
Phương
sai trễ

0

Data
E-mail
(truy nhập
server)
Chủ yếu
một chiều

< 10 KB Mong
muốn < 2 s
Chấp nhận
< 4 s
N.A.
0
Data E-mail
(truyền tải
server tới
server)
Chủ yếu
một chiều

< 10 KB Có thể là
một vài
phút
N.A.
0
Data Fax ("real-
time")
Chủ yếu

Có thể là
1 MB
hoặc
nhiều hơn

Có thể là
một vài
phút
N.A.
0
17
3.4 Cơ chế bảo mật và các khả năng phòng chống tấn công mạng IPv6.
Mặc dù về mặt tổng quan, giao thức IPv6 đã tăng cường bảo mật cho toàn bộ hệ
thống mạng dựa trên TCP/IP nhưng kẻ tấn công vẫn có khả năng khai thác các phần
khác trong giao thức.Mặc dù có nhiều tính năng bảo mật được tăng cường, nhưng IPv6
không thể giải quyết tất cả các tồn tại trong IPv4. Giao thức IPv6 không thể ngăn được
các cuộc tấn công ở lớp trên lớp mạng (network layer). Các cuộc tấn công có thể là:
- Tấn công ở lớp ứng dụng: các cuộc tấn công ở lớp 7 mô hình OSI như tràn bộ
đệm (buffer overflow), virus, mã độc, tấn công ứng dụng web,…
- Tấn công brute-force hay dò mật khẩu trong các mô-đun xác thực
- Thiết bị giả (rogue device) : các thiết bị đưa vào mạng nhưng không được phép.
Các thiết bị này có thể là một máy PC, một thiết bị chuyển mạch (switch), định
tuyến (router), server DNS, DHCP hay một thiết bị truy cập mạng không dây
(Wireless access point),…
- Tấn công từ chối dịch vụ: vẫn tiếp tục tồn tại trong IPv6
- Tấn công sử dụng quan hệ xã hội (Social Engineering): lừa lấy mật khẩu,
ID,email spamming, phishing,…
Tóm lại, phiên bản mới của giao thức IP đã cải tiến nhiều tính năng bảo mật. Tuy
nhiên, IPv6 cũng đặt ra các vấn đề bảo mật mới và cần phải được tiếp tục nghiên cứu
và hoàn thiện nhằm đáp ứng các áp lực gia tăng về an ninh, an toàn dữ liệu trong không

cứng cần thiết giúp việc giao tiếp giữa hệ thống IPv4 và IPv6 thuận tiện.
4.2 Mô hình hệ thống mạng điều hành sản xuất kinh doanh tại VNPT Phú
Thọ trước và sau khi chuyển đổi
4.2.1 Mô hình hệ thống mạng trước khi chuyển đổi

19Hình 4.2:Mô hình mạng nội bộ của VNPT Phú Thọ
Hệ thống mạng nội bộ phục vụ nhu cầu sản xuất kinh doanh của VNPT Phú Thọ
bao gồm một router BRAS hay còn gọi là router trung tâm đặt tại Trung tâm tin học và
dịch vụ khách hàng.Router này có nhiệm vụ định tuyến và đảm nhận quá trình chia sẻ,
quản lý kết nối khác nhau và đảm bảo rằng gói thông tin dữ liệu sẽ được chuyển tới
đúng nơi cần thiết.Router này kết nối với các router ở các đơn vị như Hạ Hoà,Thị xã
Phú Thọ,Phù Ninh và Lâm thao qua cổng serial.Tất các các phần mềm như quản lý bán
hàng,hệ thống điều hành sản xuất kinh doanh trực tuyến,phầm mềm kế toán,phần mềm
quản lý ADSL,Mytv,FTTH…ở các đơn vị đều phải qua router BRAS để truy cập đến
server database.Router BRAS kết nối với Switch 3560 và Switch 2950 qua cổng Fast
Ethernet bằng cáp thẳng.Từ Switch 2950 sẽ kết nối tới các Switch ở các đơn vị như
Tam Nông,Thanh Thuỷ,Thanh Sơn,Yên Lập,Đoan Hùng,Cẩm Khê,Thanh Ba tạo thành
hệ thống mạng nội bộ của VNPT Phú Thọ như hình 4.2.
4.2.2 Đề xuất mô hình chuyển đổi
Sử dụng thêm một router nữa và tách hệ thống máy chủ đấu nối riêng với router
này,các router cũ vẫn giữ nguyên.Sau đó cấu hình định tuyến trên các router để có thể
chạy được song song cả IPv4 và IPv6 giống như mô hình dưới đây:
20

Hình 4.3:Mô hình ý tưởng chạy song song IPv4 và IP6
4.2.2 Đánh giá mô hình sau khi chuyển đổi
Bằng cách áp dụng mô hình ý tưởng chạy song song cả IPv4 và IPv6 như ở trên

tương thích của các thiết bị mạng với IPv6.Chúng ta sẽ không thể cứ mua phần cứng
mạng nội bộ LAN và chắc chắn rằng nó sẽ làm việc được ngay trong văn phòng của
chúng ta.Hầu hết người dùng Internet trên thế giới không để ý đến tình trạng cạn kiệt
địa chỉ IPv4, cũng như bất cứ sự thay đổi nào trong địa chỉ của họ. Tuy nhiên, một số
mạng lưới sẽ nhận ra tác động của việc này. Họ là những doanh nghiệp lớn, những nhà
cung cấp dịch vụ Internet (ISP) lớn. Khi nguồn địa chỉ cạn kiệt, họ sẽ phải tìm cách đối
phó.Vì nhu cầu địa chỉ IPv4 tiếp tục tăng cao và nguồn cung lại cạn dần, mạng lưới
IPv6 sẽ trở nên hữu ích. Các doanh nghiệp phải làm sao để người dùng nhận thấy một
số loại truyền thông như giữa các trung tâm dữ liệu, hoặc giữa các trung tâm dữ liệu và
các nhà cung cấp đám mây, hay thậm chí trong chính một trung tâm dữ liệu có thể sử
dụng IPv6 mà hầu như không ảnh hưởng gì đến các hoạt động khác.

23
KẾT LUẬN
Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu
phát triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 đang
dần thay thế IPv4 trên toàn thế giới cũng như tại Việt Nam.Tuy nhiên, để chuyển đổi
toàn bộ các node mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn là không thể.
Hơn nữa, nhiều ứng dụng mạng hiện tại vẫn còn chưa hỗ trợ IPv6.Theo dự báo của tổ
chức ISOC, IPv6 sẽ thay thế hoàn toàn IPv4 vào khoảng 2020 - 2030. Vì vậy, cần có
một quá trình chuyển đổi giữa hai giao thức để tránh hiện tượng tương tự như sự cố
Y2K.
Các cơ chế chuyển đổi phải đảm bảo khả năng tương tác giữa các trạm, các ứng
dụng IPv4 hiện có với các trạm và ứng dụng IPv6. Ngoài ra, các cơ chế cũng cho phép