LỜI CẢM ƠN
Để hoàn thành ñược ñề tài này tôi ñã ñược nhiều sự giúp ñỡ và ñộng viên
tận tình của quý thầy cô giáo, bạn bề, ñồng nghiệp và gia ñình.
Qua ñây tôi xin chân thành cảm ơn Thầy giáo - TS. Nguyễn Mạnh
Hùng, người ñã tận tình hướng dẫn tôi từ việc ñịnh hướng chọn ñề tài
nghiên cứu ñến việc lập kết hoạch thực hiện luận văn.
Tôi cũng xin chân thành cảm ơn quý thầy cô giáo trường Đại học
sư phạm Hà nội ñã giúp ñỡ, tạo ñiều kiện thuận lợi cho tôi trong suốt quá
trình học tập, nghiên cứu và hoàn thành luận văn tốt nghiệp này.
Xin cảm ơn tất cả các anh chị em học viên lớp cao học Khoa học
máy tính K18.
Xin chân thành cảm ơn gia ñình, bạn bè ñã luôn ở bên cạnh tôi
trong trong suốt thời gian học tập.

Hà nội ngày 20 tháng 10 năm 2010
Tác giả Y Khoa Niê Kdăm

MỤC LỤC
MỞ ĐẦU
1
1.

Lý do chọn ñề tài
1
2.

Mục tiêu của ñề tài
2

Các ñặc ñiểm công nghệ ưu việt của thế ñịa chỉ IPv6
15
1.5.

Kết luận
16
Chương 2
17
CẤU TRÚC GÓI TIN IPv6
17
2.1.

Khuôn dạng tổng quát của gói tin IPv6
18
2.2.

Những thay ñổi trong tiêu ñề của gói tin IPv6
18
2.3.
T
iêu ñề chính của gói tin IPv6
21
2.4.

Tiêu ñề mở rộng của gói tin IPv6
24
2.4.1. Hop-by-Hop Options Header 26
2.4.2. Routing Header 28
2.4.3. Fragment Header 31
2.4.4. Destination Option Header 33

3.1.2.1. Đường hầm cấu hình thủ công 51
3.1.2.2. Đường hầm tự ñộng 52
3.1.3. Kỹ thuật NAT-PT 52
3.2.

Cấu hình kỹ thuật NAT-PT cho bộ ñịnh tuyến cisco
54
3.2.1. Cấu hình cơ bản của bộ ñịnh tuyến cisco 54
3.2.2. Cấu hình NAT-PT tĩnh 57
3.2.3. Cấu hình NAT-PT tự ñộng 61
3.3.

Xây dựng mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4
65
3.3.1. Kiến trúc hệ thống mạng của trường Đại học Tây nguyên 65
3.3.1.1. Các yêu cầu của hệ thống mạng 65
3.3.1.2. Sơ ñồ tổng quát của hệ thống mạng 66
3.3.1.3. Phân bố sử dụng ñịa chỉ IPv4 trong hệ thống mạng 67
3.3.2. Mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 68
3.3.3. Cài ñặt hệ thống mạng bằng phần mềm Cisco Packet Tracer 70
3.3.3.1. Mô hình cài ñặt hệ thống mạng 71
3.3.3.2. Các cấu hình tham chiếu trong mô hình mạng 72
3.4.

Kết luận
74
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
75
1. Kết quả nghiên cứu
75

Hình 2.5: Định dạng của tiêu ñề mở rộng Hop – by - Hop 27
Hình 2.6: Định dạng của tiêu ñề Routing Header 29
Hình 2.7: Định dạng của tiêu ñề phân mảnh 32
Hình 2.8: Cấu trúc của các gói tin phân mảnh 33
Hình 2.9: Định dạng của tiêu ñề Destination Option Header 34
Hình 2.10: Định dạng của một ñịa chỉ IPv6 36
Hình 2.11: Địa chỉ link-local và ñịa chỉ Site-local 41
Hình 2.12: Định dạng của một ñịa chỉ Global unicast 43
Hình 2.13: Định dạng ñịa chỉ IPv6 - tương thích - IPv4 44
Hình 2.14: Định dạng ñịa chỉ IPv6 - ánh xạ - IPv4 45
Hình 2.15: Định dạng của ñịa chỉ 6to4 45
Hình 2.16: Định dạng của ñịa chỉ ISATAP 46
Hình 3.1: Bộ ñịnh tuyến Cisco cài ñặt kỹ thuật Dual-stack 50
Hình 3.2: Mô hình giao tiếp mạng bằng kỹ thuật ñường hầm 51
Hình 3.3: Chuyển tiếp gói tin IPv6 qua ñường hầm IPv4 51
Hình 3.4: Địa chỉ IPv6-tương thích - IPv4 ñược thiết lập ñường hầm 52
Hình 3.5: Giao tiếp giữa node IPv6 và IPv4 bằng router NAT-PT 53
Hình 3.6: Chuyển tiếp gói tin giữa node IPv4 và IPv6 54
Hình 3.7: Sơ ñồ hệ thống mạng của trường ñại học tây nguyên 67
Hình 3.8: Sơ ñồ cài ñặt mạng IPv6 69
Hình 3.9: Mô hình cài ñặt mạng IPv6 trong Cisco Packet Tracer 71
DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT
TCP/IP
Bộ chồng giao thức TCP/IP, tên tiếng anh Internet protocol suite hoặc IP
suite hoặc TCP/IP protocol suite. Đây là bộ giao thức truyền thông cốt lõi
ñược sử dụng trong hệ thống mạng Internet. Bộ giao thức này ñược ñặt tên
theo hai giao thức chính của nó là TCP – Transmision Control Protocol (Giao
thức Điều khiển Giao vận) và IP – Internet Protocol (Giao thức liên mạng).
DARPA
Viết tắt từ cụm từ

nền tảng hệ thống mạng Internet chẳng hạn như dịch vụ thư ñiện tử (e-mail),
kho lưu trữ dữ liệu (data store), dịch vụ ñường truyền Internet …

1
MỞ ĐẦU
1. Lý do chọn ñề tài
Giao thức IPv4 ñang ñược sử dụng trong hệ thống mạng Internet hiện nay
có nhiều hạn chế cần khắp phục, chẳng hạn như: thiếu không gian ñịa chỉ cho
các nhu cầu kết nối Internet, cơ chế ñịnh tuyến không hiệu quả, cấu trúc gói tin
chưa tối ưu, bảo mật và chất lượng dịch vụ mạng còn yếu …
Giao thức Internet IPv6 ñã ñược phát triển nhằm khắp phục những hạn
chế này.
Tuy nhiên, do hệ thống mạng Inernet và hầu hết các hệ thống mạng máy
tính quan trọng của các tổ chức, các doanh nghiệp và cá nhân ñều ñã ñược xây
dựng ổn ñịnh bằng hạ tầng mạng IPv4. Nhiều hệ thống mạng có quy mô phức
tạp, các hệ thống phần mềm và các dịch vụ mạng ñã ñược xây dựng hoàn thiện
nên việc chuyển ñổi từ giao thức mạng IPv4 sang sử dụng giao thức mạng
IPv6 không thể thực hiện ñược ngay.
Giải pháp ñược các nhà phát triển mạng ñề xuất là xây dựng các hệ thống
mạng IPv6 trong hạ tầng mạng IPv4, sử dụng các kỹ thuật “hòa hợp” giữa hai
giao thức ñể tạo khả năng truyền thông giữa hai mô trường mạng.
Giải pháp trên nhằm ñạt ñược những mục tiêu sau ñây:
- Triển khai ứng dụng công nghệ giao thức mạng IPv6, có ñặc ñiểm
công nghệ ưu việt hơn so với giao thức IPv4
- Hạn chế những thay ñổi lớn trong hệ thống mạng IPv4 khi triển khai
mạng IPv6, ñảm bảo sự hoạt ñộng liên tục của hệ thống mạng trong suốt
quá trình chuyển ñổi giao thức.
- Tận dụng những hạ tầng mạng ñã có ñể hạn chế những gánh nặng về
tài chính trong việc triển khai ứng dụng giao thức Internet IPv6
Đối với các tổ chức, các doanh nghiệp và cá nhân người dùng, việc

3
- Phương pháp nghiên cứu tài liệu: ñọc và nghiên cứu các tài liệu về
kiến trúc mạng máy tính , các tài liệu về giao thức TCP/IP và một số tài
liệu về các kỹ thuật triển khai cài ñặt mạng IPv6
- Phương pháp thử nghiệm: Cài ñặt thử nghiệm một hệ thống mạng sử
dụng giao thức IPv6 bằng phần mềm mô phỏng hệ thống mạng máy tính
Cisco Packet Tracer, làm cơ sở thực nghiệm ñể triển khai cài ñặt IPv6
trong hệ thống mạng tính thực của trường Đại học Tây nguyên.
5. Bố cục luận văn
Chương 1. Tổng quan về giao thức TCP/IP
Nội dung chương 1 giới thiệu tổng quan về lịch sử ra ñời và phát triển
của giao thức TCP/IP, phân tích kiến trúc phân tầng của mô hình giao thức này
và những yêu cầu phát triển công nghệ giao thức mạng thế hệ mới, ñáp ứng sự
phát triển của hệ thống mạng Internet.
Chương 2. Cấu trúc gói tin IPv6
Chương này tập trung phân tích rõ những ñặc ñiểm công nghệ vượt trội
của IPv6 so với IPv4 về cấu trúc tổ chức mới của tiêu ñề gói tin và kiến trúc
phân cấp rõ rệt của ñịa chỉ IPv6.
Chương 3. Các kỹ thuật cài ñặt giao tiếp mạng IPv6-IPv4 và mô hình
cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 của trường Đại học Tây
nguyên
Chương 3 của luận văn phân tích giải pháp trển khai mạng IPv6 trong
trong hạ tầng mạng IPv4, ñặc tả các kỹ thuật cài ñặt các cơ chế giao tiếp giữa
mạng IPv4 và mạng IPv6 và xây dựng mô hình triển khai mạng IPv6 trong hạ
tầng mạng của trường Đại học Tây nguyên.

4
Chương 1
TỔNG QUAN VỀ GIAO THỨC TCP/IP
1.1. Lịch sử phát triển của giao thức TCP/IP

nối giữa các hệ thống mạng có chuẩn công nghệ khác nhau (thời ñiểm ñó
Telnet ñược dùng ñể kết nối các hệ thống máy tính lớn của các trung tâm
nghiên cứu).
- Năm 1973, giao thức truyền file FTP – File Transfer Protocol ñược
giới thiệu. Sự xuất hiện của giao thức FTP ñã tạo ra nhiều khả năng mới
trong việc truyền file trong mạng máy tính.
- Năm 1974 giao thức TCP – Transmission Control Protocol ñược
chuẩn hóa, thay thế giao thức NCP. TCP là giao thức truyền thong kết
nối ñịnh hướng, cung cấp cho mạng máy tính các dịch vụ truyền thông tin
cậy.
- Năm 1981, Giao thức IP ñược chuẩn hóa với phiên bản IPv4. Đây là
giao thức ñược xây dựng theo công nghệ truyền thông chuyển mạch gói,
sử dụng hai kỹ thuật quan trọng là ñánh ñịa chỉ số cho các giao diện mạng
và thực hiện ñịnh tuyến chuyển tiếp gói tin trong liên mạng.
- Năm 1982 Cơ quan truyền thông quốc phòng Hoa Kỳ (DCA) và
ARPA chuẩn hóa giao thức TPC và IP thành bộ chồng giao thức
TCP/IP. Bộ chồng giao thức này ñánh dấu một móc phát triển quan trọng
của công nghệ giao thức mạng, bắt ñầu thời kỳ hình thành và phát triển
của mạng Internet.
- Năm 1983 mạng ARPNET ñã ñược thay thế giao thức NCP bằng
TCP/IP
- Năm 1984, dịch vụ DSN (Domain Name System – Hệ thống tên
miền) ñược giới thiệu ñể giải quyết vấn ñề phân giải ñịa chỉ số thành một
tên miền rõ hơn. Chẳng hạn có thể sử dụng tên miền www.example.com

6
ñể thay cho ñịa chỉ IP 192.168.5.18. Dịch vụ này ñã ñơn giản hóa việc sử
dụng ñịa chỉ IP ñể truy cập các dịch vụ mạng.
- Năm 1995, các nhà cung cấp dịch vụ gọi tắt là ISPs - Internet service
providers bắt ñầu cung cấp dịch vụ Internet cho các tổ chức, các doanh

phương pháp mã hóa dữ liệu trên ñường truyền vật lý và các cơ chế kiểm tra và
xử lý lỗi trên ñường truyền.
Các giao thức này ñược thiết kế sao cho việc nhận và gửi các gói tin
không phụ thuộc vào các ñịnh dạng của gói tin, các phương thức truy cập
ñường truyền mạng và các chuẩn công nghệ mạng khác nhau. Do ñó có thể sử
dụng giao thức TCP/IP ñể kết nối các hệ thống mạng máy tính sử dụng các
chuẩn công nghệ khác nhau, chẳng hạn như: chuẩn công nghệ mạng Ethernet,
chuẩn công nghệ mạng 802.11 Wireless LAN, các chuẩn công nghệ kết nối
mạng WAN…
Tầng giao diện mạng của TCP/IP thực hiện các chức năng tương ứng với
Tầng liên kết dữ liệu (Data Link Layer) và Tầng vật lý (Physical Layer) trong
mô hình tham chiếu OSI.
• Tầng Internet (Internet Layer)
Tầng Internet trong mô hình chồng giao thức TCP/IP thực hiện các chức
năng ñóng gói dữ liệu, xác ñịnh ñịa chỉ mạng và ñịnh tuyến trong liên mạng
máy tính.
Tầng này thực hiện chức năng tương ứng với Tầng mạng (Network
Layer) trong mô hình tham chiếu OSI.
Các giao thức chính ñược sử dụng trong Tầng Internet gồm:
- ARP - Address Resolution Protocol: giao thức phân giải ñịa chỉ
Internet thành ñịa chỉ vật lý của Card mạng và ngược lại. Trong mạng
TCP/IP, giao thức ARP ñược dùng ñể phân giải giữa ñịa chỉ IP và ñịa chỉ
MAC.
- IP - Internet Protocol: giao thức liên mạng máy tính, thực hiện các
chức năng xác ñịnh ñịa chỉ cho các giao diện mạng, ñóng gói dữ liệu và
ñịnh tuyến liên mạng.

8
- ICMP - Internet Control Message Protocol: giao thức quản lý và
thông báo lỗi trong mạng TCP/IP.

liên kết, nền tảng của công nghệ Web.
FTP – File Transfer Protocol: giao thức ñiều khiển truyền file trên mạng
SMTP – Simple Mail Transfer Protocol: giao thức truyền tin nhắn và file
ñính kèm
DNS – Domain Name System: dịch vụ phân giải tên miền chẳng hạn như
www.microsoft.com thành ñịa chỉ IP và ngược lại
RIP – Routing information Protocol: giao thức ñược các router sử dụng
ñể trao ñổi thông tin ñịnh tuyến trong mạng TCP/IP
SNMP- Simple Network Management Protocol: giao thức ñược dùng ñể
thu thập và trao ñổi thông tin quản lý giao thông mạng giữa giao diện quản lý
mạng và các thiết bị mạng như router, bridge…
1.3. Thế hệ ñịa chỉ internet IPv4
Như ñã giới thiệu, giao thức IPv4 hay còn gọi là thế hệ ñịa chỉ Internet là
phiên bản giao thức Internet ñược sử dụng phổ biến trong hầu hết các hệ thống
mạng hiện nay.

10
Chức năng cơ bản của giao thức này là cung cấp ñịa chỉ ñịnh danh cho
các giao diện kết nối vào hệ thống mạng và thực hiện ñịnh tuyến trong liên
mạng.
Sự ra ñời của IPv4 là một bước ngoặc lớn về công nghệ giao thức truyền
thông mạng máy tính, tạo nền tảng quan trọng cho sự phát triển mở rộng của
hệ thống mạng Internet cũng như sự ña dạng các dịch vụ truyền thông trong hệ
thống mạng này.
Tuy nhiên, do sự bùng nổ mạnh mẽ của mạng Internet và sự phát triển
các thành tựu khoa học kỹ thuật truyền thông mới ñã ñặt ra những nhu cầu và
khuynh hướng về một công nghệ truyền thông thế hệ mới – công nghệ truyền
thông ña phương tiện. IPv4 ñang dần bộc lộ nhiều hạn chế trước những yêu
cầu phát triển công nghệ này.
Những hạn chế của thế hệ ñịa chỉ Internet IPv4 ñã ñược các nhà quản lý

mạng Net4 kết nối các các bộ ñịnh tuyến chuyển tiếp giữa các mạng.
Bảng ñịnh tuyến của R1 trong hệ thống này ñược mô tả trong Bảng 1.1a.

R1
-

Routing table

Network/Netmask NextHop Interface
192.168.1.0/255.255.255.0 local Local
192.168.2.0/255.255.255.0 192.168.4.2 192.168.4.1
192.168.3.0/255.255.255.0 192.168.4.3 192.168.4.1
192.168.4.0/255.255.255.0 local Local
Bảng 1.1a: Bảng ñịnh tuyến của R1 trong sơ ñồ mạng Hình 1.2a

12

Khi hệ thống mạng trên ñược mở rộng bằng cách kết nối thêm ñoạn Net5
như trong Hình 1.2b thì bảng ñịnh tuyến của R1 sẽ ñược thêm vào các mục
mới ñể ñịnh tuyến ñến R5, như trong Bảng 1.1b.

Hình 1.2b: Sơ ñồ mở rộng phân ñoạn mạng
R1
-

Routing table

Network/Netmask

NextHop

thống này ñều bình ñẳng với nhau. Vì vậy vấn ñề bảo mật và an toàn thông tin
truyền trên mạng trở thành những yêu cầu hết sức quan trọng trong truyền
thông mạng.
Trong kiến trúc của IPv4 không có cơ chế bảo mật tầng IP cũng như các
công cụ mã hóa dữ liệu kèm theo. Do ñó giải pháp bảo mật chủ yếu ñược dùng
trong mạng TCP/IP là bảo mật ở tầng ứng dụng.
Phương thức bảo mật này tiềm ẩn nhiều lỗ hỏng và có thể dễ dàng bị tấn
khi gói tin lưu thông trên môi trường mạng công cộng. Hình 1.3

Hình 1.3: Tấn công mạng riêng thông qua ñịa chỉ IP

14
Một giải pháp bảo mật khác ñược sử dụng trong mạng IPv4 là IPSec cũng
chỉ thực hiện bảo mật lưu lượng truyền giữa các mạng, bảo mật lưu lượng ñầu
- cuối trong IPv4 còn rất hạn chế.
• Vấn ñề cạn ñịa chỉ IPv4
Sự phát triển mạnh mẽ của mạng Internet ñã làm cho nhu cầu sử dụng ñịa
chỉ IP cho các mục ñích kết nối mạng Internet tăng lên nhanh chóng. Các dịch
vụ mạng cần sử dụng ñịa chỉ Internet công cộng như Web sever, Mail server,
dịch vụ Hosting ngày càng nhiều, xu hướng phát triển thế hệ mạng truyền
thông ña phương tiện xuất hiện thêm nhiều thiết bị kết Internet sử dụng ñịa chỉ
IP công cộng như mobile Internet, truyền hình Internet…
Những nhu cầu trên ñã làm cho ñịa chỉ IPv4 hiện nay ngày càng cạn kiệt.
Theo thống kê của các tổ chức quản lý Internet quốc tế, số lượng ñịa chỉ
Internet IPv4 còn lại chỉ còn ñủ dùng trong vài năm tới.

Hình 1.4: Mô hình kết nối Internet ña phương tiện 15

• IPv6 Sử dụng tiêu ñề mở rộng ñể xử lý gói tin hiệu quả hơn
Trong IPv4, các thông tin xử lý tùy chọn của một gói tin chẳng hạn như
các thông tin về mã hoặc bảo mật ñược tổ chức trong trường Option. Những
thông tin này sẽ ñược kiểm tra và xử lý giống như các trường khác tại các bộ
ñịnh tuyến chuyển tiếp mà gói tin ñi qua.
Cách xử lý này kém hiệu quả do mất thời gian ñể kiểm tra và xử lý tất cả
các thông tin trong tiêu ñề của gói tin tại tất cả các bộ ñịnh tuyến mà gói tin ñi
qua.
IPv6 ñã thay ñổi cách xử lý này bằng cách tổ chức các thông tin tùy chọn
trong các tiêu ñề mở rộng. Khi gói tin ñược chuyển tiếp trong liên mạng, các
tiêu ñề mở rộng chỉ ñược kiểm tra và xử lý tại node ñích cuối cùng.
Cách tổ chức này giảm thời gian trễ của các gói tin và tăng lưu lượng
chuyển tiếp trong giao thông mạng.
Ngoài ra IPv6 có bổ sung chức năng ghi nhãn trong tiêu ñề của gói tin.
Các gói tin có cùng yêu cầu xử lý ñặc biệt sẽ ñược ghi cùng một nhãn. Những
gói tin có cùng nhãn sẽ ñược xử lý giống nhau mà không cần phải kiểm tra các
thông tin về những yêu cầu xử lý ñặc biệt.Chức năng này cũng có ý nghĩa hết
sức quan trọng trong việc giảm chi phí thời gian xử lý gói tin.
1.5. Kết luận
Nội dung chương 1 khái quát lịch sử ra ñời và phát triển của giao thức
TCP/IP, phân tích mô hình kiến trúc phân tầng của giao thức này với bốn tầng
thực hiện các chức năng truyền thông khác nhau.
Những hạn chế của thế hệ ñịa chỉ Internet IPv4 cũng ñược phân tích rõ
trong chương này chẳng hạn như các vấn ñề về thiếu ñịa chỉ IP, các vấn ñề về
năng lực thực thi của hệ thống mạng, vấn ñề về bảo mật và an toàn thông tin
trên mạng…
Phần cuối của chương 1 phân tích khái quát những ñặc ñiểm công nghệ
vượt trội của thế hệ giao thức IPv6 cấu trúc tiêu ñề của gói tin, khả năng mở
rộng không gian ñịa chỉ và kiến trúc ñịa chỉ phân cấp rõ rệt.


2.1. Khuôn dạng tổng quát của gói tin IPv6
Một gói tin IPv6 ñược tổ chức gồm 2 phần chính, Hình 2.1:
• Tiêu ñề gói tin (Header): là khối dữ liệu ñầu tiên trong một gói tin
có chiều dài xác ñịnh, ñược tổ chức thành nhiều trường dữ liệu khác
nhau. Giá trị của các trường dữ liệu này chứa thông tin ñịnh danh và các
yêu cầu xử lý truyền thông của một gói tin.

Hình 2.1: Khuôn dạng của gói tin IPv6
• Nội dung của gói tin (Payload): là phần tiếp theo của một gói tin,
thường là một ñơn vị dữ liệu ñược cung cấp bởi các giao thức của tầng
cao hơn chẳng hạn một ñoạn dữ liệu (data segment) của giao thức TCP
hay một thông ñiệp (Message) của giao thức UDP.
2.2. Những thay ñổi trong tiêu ñề của gói tin IPv6
Trong phiên bản IPv6 cấu trúc tiêu ñề gói tin ñã có nhiều thay ñổi so với
IPv4 nhằm lược bỏ những thông tin không cần thiết ñồng thời tổ chức lại cấu
trúc tiêu ñề hiệu quả hơn.
Nhiều trường dữ liệu có trong tiêu ñề gói tin IPv4 thực hiện các chức
năng xử lý và cung cấp dịch vụ mạng kém hiệu quả ñã ñược loại bỏ hoặc thay
thế bằng các trường mới có cách tổ chức hiệu quả hơn trong IPv6.
Có năm trường trong tiêu ñề của gói tin IPv4 ñã ñược loại bỏ trong tiêu
ñề gói tin IPv6, gồm:
• Header Length
• Identification
• Flags
• Fragment Offset
• Header Checksum