TRƯỜNG ĐẠI HỌC LẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN
----------

BÁO CÁO
NGHIÊN CỨU KHOA HỌC
ĐỀ TÀI:

TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC
DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI
INTERNET IPV4

PHONEXAY NAMSAVANH

BIÊN HÒA, THÁNG 11/2017


TRƯỜNG ĐẠI HỌC LẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN
----------

BÁO CÁO
NGHIÊN CỨU KHOA HỌC
ĐỀ TÀI:

TRIỂN KHAI HỆ THỐNG MẠNG LAN VÀ CÁC
DỊCH VỤ SỬ DỤNG IPV6 KẾT NỐI VỚI
INTERNET IPV4

SVTH: PHONEXAY NAMSAVANH
GVHD: ThS NGUYỄN HOÀNG LIÊM


Tổng quan địa chỉ IPv4 và những hạn chế ....................................................... 5

1.1.1

Cấu trúc địa chỉ IPv4 ................................................................................. 5

1.1.2

Hạn chế của địa chỉ IPv4 ........................................................................... 6

1.2

Tổng quan địa chỉ IPv6 .................................................................................... 8

1.2.1

Sự ra đời và phát triển phiên bản IPv6 ...................................................... 8

1.2.2

Sự khác biệt giữa IPv4 và IPv6 ................................................................. 9

1.2.3

Đặc điểm và cấu trúc địa chỉ IPv6........................................................... 11

1.2.4

Phân loại địa chỉ trong IPv6 .................................................................... 14


Tông quan về giáo thức NAT64/46 và DNS64 trên cisco ASA 5505 ........... 23

2.2.1

NAT64/46 ................................................................................................ 23

2.2.2

DNS64 ..................................................................................................... 24

2.3

Hoạt động của NAT64/46 và DNS64 ............................................................ 24

2.3.1

Hoạt động của DNS64 trong kết nối IPv6-IPv4...................................... 24

2.3.2

Hoạt động của NAT64/46 trong kết nối IPv6-IPv4 ................................ 25

2.4

Hoạt động của NAT64/46 và DNS64 ............................................................ 26

CHƯƠNG 3: XÂY DỰNG CÁC DỊCH VỤ TRÊN HỆ THỐNG MẠNG LAN SỬ
DỤNG IPV6 KẾT NỐI VỚI INTERNET ĐANG SỬ DỤNG IPV4 ..................... 28
3.1



DANH MỤC HÌNH ẢNH
STT

Hình ảnh

Mô tả

1

Hình 1.1

Cấu trúc thành phần địa chỉ IPv4

2

Hình 1.2

Biểu diễn địa chỉ IPv4 dưới dạng nhị phân

3

Hình 1.3

Các lớp (Class) của IPv4

4

Hình 1.4


Kết nối Multicast

10

Hình 1.10

Các loại địa chỉ Unicast

11

Hình 1.11

Cấu trúc địa chỉ Global

12

Hình 1.12

Cấu trúc địa chỉdạng Link – Local

13

Hình 1.13

Cấu trúc địa chỉ dạng Site – Local

14

Hình 1.14


Hoạt động của DNS64 trong kết nối IPv6-IPv4

20

Hình 2.5

Hoạt động của NAT64/46

21

Hình 2.6

Hoạt động của NAT64/46 và DNS64

22

Hình 3.1

Sơ đồ logic hệ thống mạng

23

Hình 3.2

Sơ đồ logic IPv6 LAN kết nối Internet IPv4

24

Hình 3.3


Hình 3.8

Cấu hình địa chỉ IPv6 tĩnh cho web server

30

Hình 3.9

Cấu hình cho web server chạy bằng tên miền

31

Hình 3.10

Kiểm tra web chạy được hay không

32

Hình 3.11

Sử dụng PC ở ngoài internet IPv4 truy cập web server sử
dụng IPv6

33

Hình 3.12

Sử dụng wireshark chụp gói tin trên web server



Adaptive Security Appliance

2

DHCPv6

Dynamic Host Configuration Protocol version 6

3

DNS

Domain Name System

4

IPv4

Internet Protocol version 4

5

IPv6

Internet Protocol version 6

6

ICMPv4


Maximum Transmission Unit

12

NAT

Network Address Translation

13

RIR

Regional Internet Registry

14

TCP

Transmission Control Protocol

15

ToS

Type of Service

16

TTL



PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, với sự phát triển như vũ bão của công nghệ thông tin và Internet, số
lượng thiết bị được kết nối Internet ngày càng tăng lên, không chỉ là các loại máy tính
để bàn, máy chủ, mà còn là các thiết bị di động, laptop, máy tính bảng …và nhiều
dạng thiết bị khác nhau. Tất nhiên, sự phát triển này đòi hỏi phải có số lượng về địa
chỉ IP tương ứng.
Đầu năm 2011, Tổ chức quản lý địa chỉ Internet toàn cầu (IANA) đã công bố sự
cạn kiệt của địa chỉ IPv4 trên thế giới, điều này dẫn đến sự quan tâm ngày càng lớn
của cộng đồng Internet đến sự phát triển và khả năng áp dụng của địa chỉ IPv6.
Thiết kế của mạng IPv4 và IPv6 là "incompatible" (không tương thích với nhau).
Theo các khuyến nghị từ IETF (Internet Engineering Task Force – cơ quan có chức
năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong Internet), việc triển
khai IPv4 và IPv6 thông thường dựa trên dual-stack: tức là chúng ta sẽ có cả hai mạng
cùng tồn tại song song cho đến khi IPv6 có thể thay thế (tiếp nhận) được IPv4.
Tuy nhiên, sự tăng trưởng của IPv6 đã chậm hơn nhiều so với dự đoán, triển
khai, chuyển đổi và thay thế một giao thức Internet không phải là điều dễ dàng. Trong
lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể thay thế IPv4 trong thời
gian ngắn mà phải trãi qua một quá trình. Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã
hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong thời gian đầu phát
triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4. Mạng IPv6 và
IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi.
Do đó việc triển khai một mạng thuần IPv6 (chỉ sử dụng IPv6) phải đối mặt với
một thách thức là làm sao có thể giao tiếp được với các mạng IPv4 đang được sử dụng
chủ yếu trên thế giới. Một vấn đề tương tự gặp phải, đó là các thiết bị chỉ sử dụng
được trên mạng IPv4 cũng cần được kế thừa trên mạng Internet IPv6. Rất nhiều
phương pháp để kết nối và chuyển đổi (migration) IPv4-IPv6 đã được đề xuất, một
trong những phương pháp tiếp cận được áp dụng là giải pháp NAT64/46 và DNS64.

 Giai đoạn khởi động (Từ 2013 đến 2015)
 Giai đoạn chuyển đổi (Từ 2016 đến 2019)

2


Mục tiêu chung là bảo đảm trước năm 2020, toàn bộ mạng lưới và dịch vụ
Internet Việt Nam sẽ được chuyển đổi để hoạt động một cách an toàn, tin cậy với địa
chỉ IPv6.
3. Mục tiêu của đề tài
Đề tài được thực hiện với mục tiêu xây dựng một hệ thống mạng LAN và các
dịch vụ sử dụng IPv6 kết nối internet IPv4 và từ internet IPv4 có thể truy cập các dịch
vụ trên hệ thống mạng sử dụng IPv6, để đảm bảo hệ thống mạng có khả năng mở rộng
và hoạt động ổn định khi nguồn địa chỉ IPv4 trên thế giới bị cạn kiệt. Nội dung chi tiết
gồm:
 Tìm hiểu tổng quát về IPv4 và IPv6.
 Tìm hiểu công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 và phân tích
nguyên tắc hoạt động của NAT64/46 và DNS64 trên Cisco ASA 5505.
 Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với
internet đang sử dụng IPv4.
4. Đối tượng và phạm vi nghiên cứu
3.1 Đối tượng nghiên cứu
Việc triển khai thế hệ địa chỉ mới IPv6 là một yêu cầu tất yếu. Cùng với đó là
thách thức làm thế nào để quá trình chuyển sang IPv6 diễn ra ổn định, thuận lợi mà
vẫn đảm bảo người sử dụng Internet gần như không nhận thấy sự thay đổi nào dựa
vào các công nghệ chuyển đổi (NAT64/46 và DNS64).
3.2 Phạm vi nghiên cứu
Xây dựng các dịch vụ trên hệ thống mạng LAN sử dụng IPv6 để kết nối với
Internet đang sử dụng IPv4. Sử dụng công nghệ NAT64/46 và DNS64 trên thiết bị
của cisco ASA 5505 để chuyển đổi giao tiếp từ hệ thống mạng sử dụng IPv6 sang


CHƯƠNG 1 TỔNG QUAN ĐỊA CHỈ IPV4 VÀ IPV6
1.1 Tổng quan địa chỉ IPv4 và những hạn chế
1.1.1 Cấu trúc địa chỉ IPv4
A) Thành phần và hình dạng địa chỉ IPv4
Địa chỉ IPv4 (Internet protocon version 4) là một dãy nhị phân dài tổng cộng
32 bits nhị phân để đánh giá địa chỉ nên địa chỉ IPv4 chỉ có khoảng 232 tức là hơn 4 tỉ
địa chỉ mà thôi. Được chia thành tổng cộng 3 phần chính:

Class bit

Net ID

Host ID

32 bit
Hình 1.1 Cấu trúc thành phần địa chỉ IPv4
 Bit nhận dạng lớp (Class bit).
 Địa chỉ của mạng (Net ID).
 Địa chỉ của máy chủ và các cổng truy nhập của các máy con (Host ID).
Bit nhận dạng lớp (Class bit) còn gọi là các bit tiền tố, dùng để phân biệt địa chỉ
ở lớp A hoặc B hoặc C. Một số nhất định các bit, tính từ trái qua trong địa chỉ IPv4
dùng để xác định mạng (Network ID). Phần này còn được gọi là tiền tố mạng
(network prefix) hay gọi tắt là tiền tố (prefix).
Địa chỉ Internet biểu diễn dưới dạng nhị phân:
11000000.10101000.00000001.00000000
Bit nhận dạng Octet 1

Octet 2


Do IPv4 chỉ dùng 32 bit để đánh địa chỉ nên không gian địa chỉ IPv4 chỉ có hơn
4 tỷ địa chỉ. Với sự phát triển mạnh mẽ của Internet hiện nay, tài nguyên địa chỉ IPv4

6


đã

gần cạn kiệt. Theo số liệu của những tổ chức quản lý địa chỉ quốc tế thì không

gian địa chỉ IPv4 đã được sử dụng trên 60%.
B) Cấu trúc định tuyến không hiệu quả
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi bộ
định tuyến (router) phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có
dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với
gói tin IPv4.
Ví dụ: thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng
đến hiệu quả xử lý (gây trễ, hỏng gói tin).
C) Tính bảo mật và kết nối đầu cuối-đầu cuối bị hạn chế
Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm. IPv4
không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở
mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các
máy. Nếu áp dụng IPSec (Internet Protocol Security) là một phương thức bảo mật phổ
biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc
bảo mật lưu lượng đầu cuối được sử dụng rất hạn chế.
Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công
nghệ biên dịch NAT. Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền
tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối
vào mạng Internet.
Mô hình sử dụng NAT của địa chỉ IPv4 có nhiều nhược điểm:

IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa
chỉ IPv4 đã chính thức cạn kiệt. Điều này dẫn đến tất yếu phải ra đời một thế hệ địa
chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6.

Hình 1.4 Ngày cạn kiệt IPv4 của các RIR
Thế hệ địa chỉ IPv6 không những giải quyết được những vấn đề của IPv4 mà
còn cung cấp thêm một số ưu điểm như:
 Không gian địa chỉ khổng lồ.
 Khả năng mở rộng về định tuyến dễ dàng.
 Hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của
địa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao).
 Hỗ trợ kết nối đầu cuối dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.
 Không cần phải phân mảnh, không cần trường kiểm tra header.
8


 Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an
toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6).
 Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các
thiết bị bằng việc sử dụng địa chỉ IPv6. IPv6 có khả năng tự động cấu hình
mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4.
 Tính di động: Cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động
(thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động. Nhưng
thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc
giao thức Internet phải hổ trợ tốt hơn).
 Hoạt động: Trường Header IPv4 làm thay đổi kích thước của gói tin IP và
thường bị bỏ đi không tính đến. Do các bộ định tuyến thường chuyển
hướng hoặc từ chối các gói khi nó bận. Đây chính là lý do ta không triển
khai IPsec trên nền IPv4. Các bộ định tuyến IPv6 khác nhau hoạt động dựa
trên cách xử lý địa chỉ IP và các tuyến khác nhau. Gói tin IPv6 có hai dạng


Độ dài địa chỉ là 64 bits (8 byte).

IPsec chỉ là tùy chọn.

IPsec được gắn liền với IPv6.

Header của địa chỉ IPv4 không có
trường xác định luồng dữ liệu của gói
tincho các bộ định tuyến để xử lý
QoS(chất lượng dịch vụ).
Việc phân đoạn được thực hiện bởi cả
bộ định tuyến và máy chủ gửi gói tin.

Trường nhãn dòng cho phép xác định
luồng gói tin để các bộ định tuyến có thể
đảm bảo chất lượng dịch vụ QoS.
Việc phân đoạn chỉ được thực hiện bởi
máy chủ phía gửi mà không có sự tham
gia của bộ định tuyến.

Phần tiêu đề (Header) có chứa trường

Không có trường kiểm tra trong tiêu đề

kiểm tra (checksum).

IPv6.

header có chứa nhiều tùy chọn.

Địa chỉ Broadcast được sử dụng để

Không có địa chỉ Broadcast, thay vào đó

truyền bản tin tới tất cả các nút mạng.

là địa chỉ Multicast.

Thiết lập cấu hình bằng thủ công hoặc

Cho phép cấu hình tự động hay cấu hình

sử dụng DHCP.

qua DHCP.

Địa chỉ máy chủ được lưu trong DNS

Địa chỉ máy chủ được lưu trong DNS

với mục đích ánh xạ sang địa chỉ IPv4. với mục đích ánh xạ sang địa chỉ IPv6.
Hỗ trợ gói tin kích thước 576 bytes

Hỗ trợ gói tin kích thước1280 bytes.

Bảng 1.1 Bảng so sánh địa chỉ IPv4 và IPv6
10


1.2.3 Đặc điểm và cấu trúc địa chỉ IPv6

11


header mở rộng được đặt phía sau của header IPv6. Khuôn dạng header mới của IPv6
giúp cho việc xử lý tại các bộ định tuyến được hiệu quả hơn.
 Tự cấu hình địa chỉ dễ dàng
Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ
stateful như khả năng cấu hình máy chủ DHCP và tự cấu hình địa chỉ không trạng
thái (stateless). Với tự cấu hình địa chỉ dạng không trạng thái, các máy trạm trong liên
kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết và với địa chỉ rút ra từ tiền tổ
được quảng bá bởi bộ định tuyến cục bộ. Thậm chí nếu không có bộ định tuyến, các
trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và
giao tiếp với nhau mà không phải thiết lập cấu hình thủ công.
 Khả năng xác thực bảo mật an ninh tốt
IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh
mạng IP, được sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống
hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc.
IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng.
 Khả năng mở rộng trong tương lai
Thiết kế của IPv6 có sự dự phòng cho sự phát triển trong tương lai đồng thời
dễ dàng mở rộng khi có nhu cầu.
 Header đơn giản
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa
chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển
nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ được cải thiện hơn.
B) Biểu diễn địa chỉ IPv6
Địa chỉ IPv6 không biểu diễn dưới dạng số thập phân. Địa chỉ IPv6 được viết
theo 128 bit nhị phân hoặc thành một dãy số Hexa. Tuy nhiên, nếu viết một dãy số
128 bit nhị phân thì không thuận tiện, và để nhớ chúng là một điều khó khăn. Do vậy,
địa chỉ IPv6 được biểu diễn dưới dạng một dãy số Hexa.

thể

xoá.

Ta

sẽ

có

địa

chỉ

sau

khi

rút

gọn:

[1088:0:0:0:8:800:200C:463A].
Địa chỉ IPv6 còn có một nguyên tắc nữa là nếu có các nhóm số [0] liên tiếp
chúng ta có thể nhóm các số [0] lại thành 2 dấu hai chấm “::”, như vậy địa chỉ ở trên
ta có thể viết lại như sau: [1088::8:800:200C:463A].
Chú ý: chúng ta chỉ có thể sử dụng dấu “::” một lần duy nhất trên một địa chỉ
biểu diễn của IPv6.
Có một trường hợp đặc biệt cần lưu ý. Đối với loại địa chỉ IPv4 - embedded
IPv6 được hình thành bằng cách gán 96 bit [0] vào trước một địa chỉ IPv4. Để hạn chế

toàn cầu, cũng như địa chỉ IP dùng trong giao tiếp giữa các node IPv6 trên cùng một
đường kết nối (link-local), và địa chỉ được thiết kế cho giao tiếp trong phạm vi một
mạng (site-local) đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy
nhất.
1.2.4 Phân loại địa chỉ trong IPv6
A) Unicast (truyền thông đơn hướng)

Địa chỉ truyền thông đơn hướng xác định một giao diện duy nhất. Trong mô
hình định tuyến, các gói tin có địa chỉ đích là địa chỉ truyền thông đơn hướng chỉ được
gửi tới một giao diện duy nhất. Địa chỉ truyền thông đơn hướng được sử dụng trong
giao tiếp một – một. Do vậy, để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ
phải mở nhiều kết nối tới các máy tính khách hàng.

14


Hình 1.8 Kết nối trong địa chỉ Unicast
B) Multicast

Địa chỉ truyền thông nhóm được thiết kế để thực hiện cả chức năng quảng bá và
truyền thông nhóm. Mỗi dạng địa chỉ truyền thông nhóm có phạm vi hoạt động nhất
định. Lưu lượng của địa chỉ truyền thông nhóm sẽ được chuyển tới toàn bộ các nút
mạng trong một phạm vi nào đó hay chỉ được chuyển tới nhóm các nút mạng trong
phạm vi là tùy thuộc vào dạng địa chỉ truyền thông nhóm.

Hình 1.9 Kết nối Multicast
C) Anycast

Anycast Address dùng để xác định nhiều Interfaces. Tuy vậy, packet có đích đến
là Anycast Address sẽ thông qua Routing để chuyển đến một interface trong số các

Địa chỉ [0:0:0:0:0:0:0:0:1] hay [::1] được sử dụng làm địa chỉ xác định giao diện
vòng lặp (loopback), cho phép một nút mạng gửi gói tin cho chính nó, tương đương
với địa chỉ [127.0.0.1] của IPv4. Các gói tin có địa chỉ đích [::1] không bao giờ được
gửi trên đường kết nối hay chuyển tiếp đi bởi bộ định tuyến. Phạm vi của dạng địa chỉ
này là phạm vi nút mạng.
 Global:
Địa chỉ Global tương đương với địa chỉ IPv4 công cộng là chỉ đơn hướng trên
mạng toàn cầu. Nó có thể định tuyến chung trên toàn cầu và có thể truy cập trên từng
phần IPv6 Internet. Không giống như IPv4 hiện tại, mà là một hỗn hợp của cả hai
định tuyến bằng phẳng và phân cấp, mạng Internet IPv6 dựa trên thiết kế từ nền tảng
của nó để hỗ trợ hiệu quả, phân cấp địa chỉ và định tuyến.

16


16 bit

45 bit
001

64 bit

Global Routing Prefix

Supnet ID

Interface ID

48 bit
Hình 1.11 Cấu trúc địa chỉ Global