LỜ I G IỚ I T H IỆ U
Đ ịa chỉ của các m áy tính trên Internet hiện nay đang được đánh số
theo thế hệ địa chỉ phiên bản 4 (IP v4) gồm 32 bit. T rên lý thuyết, không
gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn). T uy nhiên đứ ng
trước sự phát triển m ạnh m ẽ về số lư ợ ng các thiết bị trên m ạng lư ớ i thì
xảy ra nguy cơ thiếu hụt không gian địa chỉ IP v4; cùng với những hạn
chế trong công nghệ và những nhược điểm của IP v4 đã thúc đẩy sự ra
đời của m ột thế hệ địa chỉ Internet m ới IP v6.
IP v6 đượ c thiết kế với hy vọng khắc phục nhữ ng hạn chế vốn có
của địa chỉ IP v4 như bị hạn chế về không gian địa chỉ, cấu trúc định
tuyến và bảo m ật, đồng thời đem lại những đặc tính m ới thỏa m ãn các
nhu cầu dịch vụ của thế hệ m ạng m ớ i như khả năng tự động cấu hình
m à không cần hỗ trợ của m áy chủ D H C P , cấu trúc định tuyến tốt hơn,
hỗ trợ tốt hơn m ulticast, hỗ trợ bảo m ật và cho di động tốt hơn. H iện
nay IP v6 đã được chuẩn hóa từng bướ c, chuẩn bị đưa vào ứng dụng
thực tế trong tư ơng lai. T rung tâm Internet V iệt N am (V N N IC ) biên soạn
cuốn sách “ G iới thiệu về thế hệ địa chỉ In tern et m ới IP v6” cho các
bạn có nhu cầu tìm hiểu về IP v6.
C uốn sách gồm 5 chư ơ ng: C hư ơ ng 1: G iớ i thiệu về IP v4, IP v6;
C hương 2: C ấu trúc địa chỉ IP v6; C hư ơ ng 3: C ác thủ tục và quy trình
họat động của IP v6; C hương 4: C ác công nghệ chuyển đổi giao tiếp
giữa Ipv4-IP v6; C hương 5: T hiết lập m ột m ạng thuần IP v6 (trong điều
kiện IP v4 vẫn đang được ứng dụng) cung cấp m ột số dịch vụ cơ bả n
DNS, WEB, FTP.
C húng tôi cảm ơn N hà xuất bản B ưu điện đã góp phần trong việc
hoàn thành cuốn sách này. T rân trọng giớ i thiệu cùng bạn đọc và rất
m ong nhận được những ý kiến đóng góp để cuốn sách ngày càng hoàn
thiện hơn trong những lần xuất bản sau. M ọi ý kiến xin gửi về: Trung
tâm In ternet V iệt N am , 115 T rần D uy H ư ng, C ầu G iấy, H à N ội; Đ iện
thoại: 04.5564944; F ax: 04.5564955.
I. CÁC H B IỂ U D IỄ N V À C Ấ U T R Ú C Đ ỊA C H Ỉ IP V 6 ........................................... 38
I.2. T ổng quan về địa chỉ IP v6, khác biệt so vớ i IP v4 ................................................. 38
I.2. B iểu diễn địa chỉ IP v6.......................................................................................... 39
10 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 I.3. C ấu trúc của m ột địa chỉ IP v6.............................................................................. 41
I.4. Đ ịnh danh giao diện trong địa chỉ IP v6 ................................................................ 42
II. C Ấ U T R Ú C Đ Á N H Đ ỊA C H Ỉ V À C Á C D Ạ N G Đ ỊA C H Ỉ IP v6 ........................... 45
II.1 T ổng quan về phân loại địa chỉ IP v6 ................................................................... 45
II.2 N hữ ng dạng địa chỉ thuộc loại U N IC A S T ............................................................ 46
II.3. N hữ ng dạng địa chỉ thuộc loại M ulticast ............................................................. 53
II.4. Loại địa chỉ A N Y C A S T ....................................................................................... 61
II.5. Lự a chọn địa chỉ m ặc định trong IP v6 ................................................................ 62
III. T Ó M T Ắ T V Ề Đ ỊA C H Ỉ IP v6 .......................................................................... 63
III.1. T hống kê về các dạng địa chỉ IP v6 .................................................................... 63
III.2. N hữ ng dạng địa chỉ m áy tính IP v6 nghe lƣ u lƣ ợ ng và xử lý .............................. 64
III.3. N hữ ng dạng địa chỉ router IP v6 nghe lƣ u lƣ ợ ng và xử lý ................................... 65
IV . P H Ầ N M À O Đ Ầ U IP V 6 ................................................................................. 65
IV .1. P hần m ào đầu IP v4 .......................................................................................... 67
IV .2. M ào đầu của IP v6 - N hữ ng thay đổi, cải tiến so vớ i IP v4................................... 68
V . Đ Ặ C T ÍN H C Ủ A Đ ỊA C H Ỉ IP v6 ....................................................................... 75
V .1. T ổng quát chung................................................................................................ 75
V .2. C hất lƣ ợ ng dịch vụ Q oS trong thế hệ địa chỉ IP v6 .............................................. 78
V .3. H ỗ trợ tốt hơ n về bảo m ật trong thế hệ địa chỉ IP v6 ........................................... 81
V I. T H Ự C H À N H K ÍC H H O Ạ T IP V 6 T R Ê N H Ệ Đ IỀ U H À N H W IN D O W S ,
LIN U X . C Ấ U H ÌN H K Ế T N Ố I B Ằ N G Đ ỊA C H Ỉ IP V 6. ........................................... 82
VI.1. H ỗ trợ IP v6 trong hệ điều hành W indow s 200 3 server ....................................... 82
V I.2. H ỗ trợ IP v6 trên hệ điều hành Linux .................................................................. 86
V I.3. M ột số tiện ích kiểm tra kết nối và kiểm tra cấu hình ......................................... 88
I. T Ổ N G Q U A N V Ê C Ô N G N G H Ệ C H U Y Ể N Đ Ổ I IP V 6 - IPV4 ......................... 146
I.1. Dual-stack......................................................................................................... 146
I.2. C ông nghệ đƣ ờ ng hầm ..................................................................................... 148
I.3. C ông nghệ chuyển đổi ...................................................................................... 150
II. M Ộ T S Ố C Ô N G N G H Ệ T Ạ O Đ Ƣ Ờ N G H Ầ M ................................................ 150
II.1. C ấu hình bằng tay đƣ ờ ng hầm ......................................................................... 150
II.2. Tunnel Broker .................................................................................................. 151
12 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 II.3. C ông nghệ đƣ ờ ng hầm 6to4 ............................................................................ 155
III. T H Ự C H À N H T H IẾ T L Ậ P V À S Ử D Ụ N G Đ Ƣ Ờ N G H Ầ M ............................ 161
C H Ư Ơ N G 5: T H IẾ T LẬ P M Ạ N G T H Ử N G H IỆ M C H Ỉ D Ù N G Đ ỊA C H Ỉ
IP V 6 C U N G C Ấ P M Ộ T S Ố D ỊC H V Ụ D N S , W E B , FTP ................... 169
I. G IỚ I T H IỆ U M Ộ T S Ố P H Ầ N M Ề M H Ỗ T R Ợ IP V 6 ....................................... 169
I.1. IP v6 vớ i dịch vụ D N S ........................................................................................ 169
I.2. M ột số phần m ềm cung cấp dịch vụ hỗ trợ IP v6 ................................................ 170
I.3. M ột số phần m ềm client dịch vụ hỗ trợ IP v6 ...................................................... 172
II. T H Ự C H À N H T H IẾ T L Ậ P M Ạ N G ................................................................. 173
II.1. M ục tiêu thự c hành .......................................................................................... 173
II.2. C huẩn bị .......................................................................................................... 173
II.3. C ác bƣ ớ c thự c hiện ......................................................................................... 175
T À I LIỆ U T H A M K H Ả O ..................................................................... 189
G IẢ I T H ÍC H C Á C T H U Ậ T N G Ữ V À T Ừ V IẾ T
T Ắ T 6Bone
M ạng thử nghiệm về IP v6, bao gồm các site IP v6 kết nối thông các đƣ ờ ng
Dynamic Host Configuration Protocol version 6 - T hủ tục cấu hình đ ịa ch ỉ
động phiên bản 6.
Dual-stack
M ột node dual-stack là m ột node là m việc vớ i cả IP v4 và IP v6.
Đ ƣ ờ ng kết nối
Đ ƣ ờ ng kết nối, (hay đƣ ờ ng lin k): K há i niệm sử dụng ở đây để chỉ m ột kết nối
Ethernet.
Gateway
M áy tín h , hoặc thiết bị thự c hiện vai trò nhƣ m ột “cử a” đ ƣ a lƣ u lƣ ợ ng từ m ột
máy tính ra m ạng ngoài ho ặ c sang m ột m ạng khác.
Header
M ào đ ầ u - phần chứ a các thông tin ph ụ c vụ cho việc xử lý thông tin tại các
lớ p trong m ô hình hoạt động của th ủ tục T C P /IP .
Hop limit
M ột trƣ ờ ng của M ào đầu IP v6, xác định số đƣ ờ ng kết nối tối đa m à gó i tin có
thể đi q ua trƣ ớ c kh i bị huỷ bỏ.
Host
K hái n iệm dùng ở đây để chỉ m áy tính, ho ặ c thiết b ị khác, cung cấp dịch vụ,
không thự c h iện chứ c năng định tu yến.
IANA
Internet Assigned Numbers Authority - T ổ chứ c quản lý tài nguyê n số (đ ịa chỉ
IP , số protocol, số port...) quốc tế
ICANN
Intern et C orporation for A ssigned N a m es and N um bers. T ổ ch ứ c phi lợ i
nhuận, đảm n h iệm vai trò quản lý về tài n guyên số (địa ch ỉ IP , các thông số
thủ tục) và tên (h ệ thống tên m iền), đồn g thờ i quản lý hệ thống m áy chủ tên
m iề n gốc toà n cầu.
ICMP
G iải thích các thuật ngữ và từ viết tắt 15
LACNIC
Latin American and Caribbean Internet Addresses Registry - T ổ chứ c quả n lý
địa chỉ IP , số hiệu m ạng cấp vùng, phụ trách khu vự c M ỹ L a tinh và b iển
Caribe.
Loopback
16 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 K ênh gia o tiếp cho ph ép phần m ềm khách (clien t) có thể gia o tiếp vớ i phần
m ề m chủ (server) trên cùng m ột m á y. N gƣ ờ i sử dụng d ùng m ột địa chỉ IP
thƣ ờ n g là 127.0 .0.1 để trỏ về m áy tính n à y. D ải đ ịa chỉ sử dụng cho chứ c
năng loopback là từ 127.0.0.0 đế n 127.2 55.255.255 .
MLD
Multicast Listener Discovery – Là m ột thủ tục, sử dụng các thông điệp
IC M P v6, cho phép cá c bộ định tuyến khám phá ra nhữ ng địa chỉ IP v6
m u lticast nào đang đƣ ợ c "nghe" lƣ u lƣ ợ ng trên m ộ t đƣ ờ ng kết nối.
MTU
Maximum Transmission Unit – K ích thƣ ớ c g ó i tin lớ n n hất có thể truyền tải
trên m ộ t đƣ ờ ng kết nối.
Multicast
C ông nghệ cho phép gử i m ột gói tin IP đồng thờ i tớ i m ột n h ó m xác định các
thiết bị m ạng. C ác thiết bị m ạn g này có thể thu ộ c nhiều tổ chứ c và định vị ở
các vị trí địa lý khác nhau.
NAT
Network Address Translation - M ột công nghệ thay th ế địa chỉ trong gói tin IP
khi gói tin đ i ra, h oặc vào m ột m ạng, cho phép nhiều thiết bị m ạng đán h địa
chỉ riêng (private) có thể chia sẻ cùng m ộ t địa chỉ toàn cầu (public) và kết nối
vào Internet.
ND
Neighbor Discovery - M ột thủ tục m ớ i, đƣ ợ c phát triển trong hoạt động IP v6.
Regional Internet Registry - T ổ chứ c qu ản lý và phân bổ địa chỉ IP cấp vùng
cho các hoạt động In te rnet. N hữ ng tổ chứ c này cũng có nhữ ng vai trò tron g
việc hỗ trợ quản lý cơ sở hạ tầng Inte rnet và phát triển chín h sá ch q uản lý tài
nguyên địa ch ỉ IP , số hiệu m ạ ng A S N .
Router
B ộ địn h tuyến - T hiết b ị m ạng thự c hiện chứ c năng chuyển tiếp lƣ u lƣ ợ n g
giữ a cá c m ạ ng.
TCP/IP
Transmission Control Protocol/Internet Protocol - M ộ t bộ các gia o thứ c g iao
tiếp, ph ụ c vụ cho việ c kết nối các thiết b ị trên Internet.
Tunnel
Đ ƣ ờ ng hầm - Là m ột cách thứ c truyền gói tin IP v6 từ m ột đ iểm tớ i m ột điểm
khác trên m ạng, sử dụng cơ sở h ạ tầng m ạng IP v4 b ằng cách bọc gói tin
IP v6 tro ng gói tin IP v4, do vậy chúng có thể đi đƣ ợ c trong cơ sở hạ tầng
m ạ n g IP v4.
Unicast
C ách thứ c gử i gói tin thông thƣ ờ n g. T rong đó gói tin chỉ đƣ ợ c gử i đ ến m ột
đích duy nhất. N hữ ng cách th ứ c g ử i gó i tin khác bao gồm anycast, broadcast
và multicast
18 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6 VPN
V irtual P rivate N etw ork. Đ ƣ ợ c nhắc tớ i n hƣ m ột m ạng trong đó có các phầ n
m ạ n g cách nhau bở i vị trí địa lý đƣ ợ c kết nối thông qua Internet công cộng
song dữ liệu truyền qua Interne t đ ƣ ợ c m ã h oá, d o vậy toàn bộ m ạ ng đ ƣ ợ c
xem nhƣ m ột m ạng riêng “ảo”.
C H Ư Ơ N G 1
Đ ỊA C H Ỉ INTERNET P H IÊ N B Ả N 4 (IP V 4) V À
quy định sẵn.
K hi nhiều m ạng con kết nối vớ i nhau để giao tiếp, trao đổi thông tin,
ngƣ ờ i ta gọi đó là liên m ạng (Internetwork). Internet là liên m ạng toàn
cầu, kết nối các thiết bị m ạng. M ỗi thiết bị tham g ia m ạng này cũng cần
m ột cách thứ c nào đó định danh duy nhất. Đ ồng thờ i phải có cách thứ c
chung để chúng liên hệ, giao tiếp đƣ ợ c vớ i nhau. C ách thứ c để các
m áy tính nói chuyện, giao tiếp vớ i nhau trên m ạng toàn cầu đƣ ợ c gọi
là giao thứ c. H iện nay, Internet toàn cầu sử dụng tập hợ p giao thứ c
TCP/IP. G iao thứ c IP (Internet P rotocol) xác định cách thứ c truyền tải
các gói tin đi trên liên m ạng.
T hiết bị trong m ạng Internet định danh duy nhất bằng m ột hệ thống số,
đƣ ợ c gọi là địa chỉ Internet. H ệ thống số đƣ ợ c thiết kế từ thờ i điểm ban
đầu của Internet đƣ ợ c gọi là địa chỉ Internet phiên bản 4 (IP v4). T hiết
bị m ạng tham gia hoạt động Internet toàn cầu đƣ ợ c gắn các địa chỉ
trong hệ thống số này theo quy định của giao thứ c IP . H iện nay, chúng
ta vẫn đang sử dụng phổ biến phiên bản địa chỉ này trong hoạt động
của m ạng Internet toàn cầu.
I.1. C ác hệ số thập phân, nhị p hân, hexa decim al
C hữ số chúng ta sử dụng trong cuộc sống thƣ ờ ng nhật đƣ ợ c gọi là số
thập phân. P hép tính thự c hiện vớ i các con số thập phân đƣ ợ c gọi là
cơ số 10. M ọi chữ số chỉ có thể biểu diễn đƣ ợ c m ƣ ờ i giá trị từ 0 đến 9.
Đ ối vớ i con ngƣ ờ i, nhữ ng con số hệ số thập phân vô cùng quen thuộc.
Hệ thập phân (cơ số 10)
2024 = 4x10
0
+ 2x10
1
+ 0x10
2
+ 2x10
“1100.1011.1010.0010.0011.1001.1011.0111”
N ếu phân từ ng nhóm 4 số nhị phân, m ỗi n hóm sẽ có 16 giá trị thập
phân từ 0 đến 15. H oàn toàn có thể xây dự ng m ột hệ số có 16 giá trị.
H ệ số đó đƣ ợ c gọi là hệ số hexa decimal, còn gọi tắt là hexa, cơ số 16.
T uy nhiên, có m ột vấn đề về các ký tự biểu diễn giá trị con số hexa:
chúng ta chỉ có 9 chữ số để biểu diễn m ƣ ờ i giá trị từ 0 đến 9. N hƣ vậy
từ giá trị 10 đến 15, cần phải dùng các ký tự dạng chữ để biểu diễn.
C ác ký tự đó đƣ ợ c sử dụng nhƣ sau: A biểu diễn giá trị 10, B -11, C-12,
D-13, E-14 và F-15.
M ột số hexa tƣ ơ ng ứ ng nhó m 4 số nh ị phân. C húng ta có thể quy đổi
qua lại giữ a các hệ số nhị phân, thập phân, hexa decim al:
Hexa decimal (cơ số 16)
0,1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F
F= 15 (thập phân) = 1111 (nhị phân)
CA82 = 2x16
0
+ 8x16
1
+ 10x16
2
+ 12x16
3
= 51842
I.2. B iểu d iễn địa chỉ Internet phiên bản 4
T rong phiên bản 4, m ột địa chỉ Internet đƣ ợ c thiết kế bao gồm 32 bit
nhị phân. N ếu viết 32 con số nhị phân để biểu diễn m ột địa chỉ IPv4 thì
vô cùng bất tiện và khó nhớ . D o vậy, ngoài hệ số nhị phân, ngƣ ờ i ta
còn sử dụng các hệ số thập phân và hexa decim al để biểu diễn địa chỉ
22 G iới thiệu về thế hệ địa chỉ Internet m ới - IPv6
Đ ịnh d anh các giao diện m ạng
Địa chỉ IPv4
11001011101000100011100110110111 (32 bit)
11001011. 10100010 . 00111001. 10110111 (32 bit)
203. 162 . 57 . 183
Biểu diễn dạng hexa decimal
1100–1011–1010–0010–0011–1001–1011-0111 (32 bit)
12–11–10–2–3–9–11-7 (cụm 4 bit sang thập phân)
C–B–A–2–3–9–B-7 (hexa decimal)
CBA2:39B7 (biểu diễn dạng hexa decimal)
C hư ơng 1: Đ ịa chỉ Internet phiên bản 4 (IP v4) và … IP v6 23 Đ ịa chỉ IPv4 cung cấp số đ ịnh d anh d uy nhất cho n hữ ng giao d iện
(card m ạng) tham g ia vào m ạng Internet. T ừ đ ó xác đ ịnh m ột node
(m áy tính, hoặc thiết bị m ạng) duy nhất trên m ạng Internet.
H ỗ trợ cho đ ịnh tuyến
Để truyền tải thông tin từ m ột m ạng sang m ột m ạng khác trên Internet,
có nhữ ng thiết bị thự c hiện chứ c năng làm cầ u nối, chu yển tải thông tin
giữ a các m ạng gọi là các bộ định tuyến (router). Đ ịnh tuyến là quy trình
trên các thiết bị này để dịch chuyển gói tin từ m ột m ạng sang m ạng
khác trên liên m ạng. T hật ngạc nhiên khi nói địa chỉ IPv4 hỗ trợ cho
quy trình này. N hƣ ng thật sự , đ ịa chỉ IPv4 đƣ ợ c quy định theo m ột cấu
trúc hỗ trợ router quyết định thự c hiện nhữ ng gì vớ i gói tin, dự a trên
giá trị của địa chỉ, từ đó hỗ trợ quy trình định tuyến.
I.4. C ấu trú c địa chỉ IPv4
Đ ể hỗ trợ cho định tuyến, địa chỉ IPv4 có m ột cấu trúc nội bộ để xác
định các m ạng và xá c định các thiết bị (host) trong m ột m ạng. 32 bit
trong m ột địa chỉ IPv4 đƣ ợ c chia thành hai phần:
= 16777216 máy.
Đ ịa chỉ 203.0.0.0 sẽ xác định m ạng 203 trong số 256 m ạng trên.
I.5. B iểu diễn m ộ t dải địa chỉ IPv4
M ột m ạng IPv4 nhƣ trên bao gồm m ột dải các địa chỉ IPv4. N gƣ ờ i ta
sử dụng địa chỉ đầu tiên trong m ạng kết h ợ p vớ i độ dài các bit tiền tố
để biểu diễn m ột dải địa chỉ IPv4, cụ thể nhƣ sau:
Đ ịa chỉ IPv4 đầu tiên của m ạng /độ dài các bit tiền tố
(Viết tắt là Đ ịa chỉ/P refix)
V í dụ:
203.162.57.0/24 xác định m ột dải đ ịa chỉ từ 203.162.57.0 đến
203.162.57.255.
203.162.0.0/16 xác định m ột dải địa chỉ từ 203.162.0.0 đến
203.162.255.255.
I.6. K h ôn g gian địa chỉ IPv4
V ớ i 32 bit, địa chỉ IPv4 có thể tạo nên 2
32
con số định danh thiết bị. C ó
nghĩa trên lý thuyết, không gian IPv4 bao gồm 4.294.967.296 địa chỉ
(hơ n 4 tỉ). Con số có vẻ tƣ ơ ng đối lớ n. T uy nhiên, theo phƣ ơ ng thứ c
truyền tải thông tin theo giao thứ c Internet, không phải toàn bộ 2
32
số
này có thể đƣ ợ c sử dụng để đánh số thiết bị m ạng. H ơ n nữ a, địa chỉ
Internet đƣợ c thiết kế tại thờ i điểm số lƣ ợ ng thiết bị nối m ạng ít, vấn đề
tiết kiệm không gian địa chỉ chƣ a đƣ ợ c quan tâm . V í dụ, chỉ vớ i m ột
m ục đích cho chứ c năng loopback, theo thiết kế sử dụng vùng địa chỉ
127.0.0.0/8, làm m ất đi 1/256 không gian địa chỉ IPv4.
T hờ i gian trôi qua, Internet phát triển vớ i m ột tốc độ chóng m ặt, n ảy
sinh vấn đề về thiếu hụt không gian địa chỉ IPv4. T ổ chứ c quản lý địa
chỉ Internet toàn cầu quy định trong không gian địa chỉ IPv4 m ột số
K hu vự c châu Âu: RIPE NCC,
K hu vự c B ắc M ỹ: A R IN ,
K hu vự c M ỹ Latinh và biển C aribe: LA C N IC ,
T ổ chứ c quản lý địa chỉ Internet trong từ ng khu vự c có cấu trúc quản lý
tài nguyên tƣ ơ ng ứ ng. A P N IC của khu vự c châu Á – T hái B ình D ƣ ơ ng
phân cấp chuyển giao quyền quản lý địa chỉ Internet trong phạm vi m ột
quốc gia cho m ột số tổ ch ứ c gọi là T ổ chứ c quản lý địa chỉ cấp quốc
gia NIR (National Internet Registry). Trung tâm Internet V iệt N am ,
V N N IC , hiện nay đang thự c hiện vai trò của N IR tại V iệt N am .
Copyright: Tài liệu đại học ©