Tài Liệu Về Chuyên Đề IPv6
Như các bạn đã biết, mạng IPv4 mà hiện chúng ta đang sử dụng là chỉ có 32 bit nên số địa chỉ có thể đánh ra chỉ có khoảng 4
tỷ. Với mức độ tăng trưởng của Internet ngày càng lớn và số lượng người tham gia các hoạt động trên mạng ngày càng đông
như hiện nay thì trong một khoảng thời gian không lâu nữa, số lượng địa chỉ IP4 sẽ bị cạn kiệt. Vì thế việc chuyển sang IPv6 là
xu thế tất yếu. IPv6 có 128 bit, lớn hơn rất nhiều nên số địa chỉ sẽ không bị giới hạn. Đó là điểm mấu chốt cho thấy tại sao IPv6
lại cần thiết.
Tuy thế, việc chuyển sang IPv6 lại không đơn giản như đổi số điện thoại, và bạn nên nhớ một điều rằng một máy chạy IPv4
không thể liên lạc được với một máy chạy IPv6. Nên để chuyển đổi chắc cũng mất vài năm với tất cả router, server, client đều
phải chạy dual stacks. Có nghĩa là chạy IPv4 và IPv6 cùng một lúc. Nhưng cái cốt yếu hiện nay là ngay cả các nhà quản trị
mạng cũng bị hổng kiến thức về IPv6. Có người loay hoay suốt một tháng mới thiết lập xong một file server dựa trên chuẩn giao
thức Internet phiên bản 6.
Vì vậy hôm nay tui viết bài này để có thể cung cấp cho các nhà Quản Trị Mạng tương lai có cái nhìn tổng quan về IPv6 để chỉ
một vài năm tới nữa thôi IPv6 sẽ bắt đầu được triển khai. Lúc đó các bạn sẽ không quá ngỡ ngàng về điều này.
Trong cả hai hệ điều hành Windows Vista và Longhorn Server đều chạy hai giao thức IPv6 và IPv4, các giao thức này hiện nay
đang được sử dụng rất rộng rãi. Tuy nhiên có một vài tính năng trong các hệ điều hành này sẽ không làm việc trừ khi IPv6 được
sử dụng. Trong trường hợp đó chúng ta nên bắt đầu tìm hiểu thêm một chút về IPv6 xem chúng làm việc như thế nào. Nếu đó
không phải là một lý do đủ sức thuyết phục thì một lý do nữa là số lượng địa chỉ IPv4 có thể hoàn toàn cạn kiệt vào khoảng
2009. Chính vì vậy, chính phủ liên bang Mỹ dự kiến triển khai IPv6 đến tất cả các mạng xương sống được hoàn thành vào năm
2008.
Như vậy, giao thức IPv6 sẽ được sử dụng phổ biến trong một vài năm tới và chúng tôi viết loạt bài viết này như một cách nhằm
giới thiệu cho các bạn về giao thức IPv6.
Không gian địa chỉ IPv6
Sự khác nhau đáng kể nhất giữa hai giao thức này là chiều dài của địa chỉ nguồn và địa chỉ của chúng. Việc chuyển sang sử
dụng IPv6 là do ngày càng thiếu về số địa chỉ IP. Giao thức IPv6 này có một không gian địa chỉ lớn hơn so với giao thức IPv4.
Giao thức IPv4 sử dụng một địa chỉ nguồn và địa chỉ đích là 32bit. Các địa chỉ này được biểu diễn thành bốn phần. Một địa chỉ
IPv4 điển hình có dạng như 192.168.0.1.
Tương phản với IPv4, địa chỉ IPv6 có chiều dài là 128bit. Điều đó cho phép có thể biểu diễn đến 3.4x1038
(340.000.000.000.000.000.000.000.000.000.000.000.0 00) địa chỉ. Có một vài sự khác nhau trong cách biểu diễn địa chỉ của
IPv6. Một địa chỉ IPv6 thường được viết thành 8 nhóm, mỗi nhóm gồm có 4 số hex và mỗi nhóm được tách biệt với nhau bằng
dấu “:”. Ví dụ như sau thể hiện điều này 2001:0f68:0000:0000:0000:0000:1986:69af.
Bạn đang xem xét địa chỉ mẫu ở trên và nghĩ rằng việc đánh một địa chỉ IPv6 phải rất mất thời gian và công sức? Nhưng

tiếp theo biểu thị subnet ID còn 4 trường cuối biểu thị cho interface ID.
Site prefix cũng giống như số mạng của IPv4. Nó là số được gán đến trang của bạn bằng một ISP. Điển hình, tất cả các máy
tính trong cùng một vị trí sẽ được chia sẻ cùng một site prefix. Site prefix hướng tới dùng chung khi nó nhận ra mạng của bạn
và cho phép mạng có khả năng truy cập từ Internet.
Không giống như site prefix, subnet ID mang tính riêng bởi vì nó ở bên trong mạng của bạn, subnet ID miêu tả cấu trúc trang
của mạng. Subnet ID làm việc rất giống với cách mà mạng con làm việc trong giao thức IPv4. Sự khác nhau lớn nhất ở đây là
các mạng có đó có thể dài 16 byte là được biểu thị trong định dạng hex nhiều hơn là ký hiệu chữ thập phân có nhiều dấu chấm.
Một IPv6 subnet điển hình tương đương với một nhánh mạng đơn (trang) như một subnet của IPv4.
Interface ID làm việc giống như một ID cấu hình IPv4. Số này nhận dạng duy nhất một host riêng trong mạng. Interface ID
(thứ mà đôi khi được cho như là một thẻ) được cấu hình tự động điển hình dựa vào địa chỉ MAC của giao diện mạng. ID giao
diện có thể được cấu hình bằng định dạng EUI-64.
Để xem một địa chỉ IPv6 được phân chia như thế nào thành các phần con khác nhau của nó, bạn hãy quan sát đến địa chỉ dưới
đây:
2001:0f68:0000:0000:0000:0000:1986:69af
Phần site prefix của địa chỉ này là: 2001:0f68:0000. Trường tiếp theo là 0000 biểu thị subnet ID. Các byte còn lại
(0000:0000:1986:69af) biểu thị interface ID.
Điển hình khi một tiền tố được biểu diễn, nó được viết trong một định dạng đặc biệt. Các số 0 trong đó đã giải thích trong bài
viết trước và các tiền tố được theo sau bởi một dấu sổ và số. Số sau dấu sổ chỉ số lượng của các bit trong tiền tố. Trong ví dụ
trước tôi đã đề cập đến site prefix cho địa chỉ 2001:0f68:0000:0000:0000:0000:1986:69af là 2001:0f68:0000. Khi tiền tố này
có chiều dài 48 bit thì chúng ta nên thêm vào đó a /48 để kết thúc nó hợp thức. Với các con số 0 đã bỏ, tiền tố đó sẽ viết như
sau: 2001:f68::/48
Các loại địa chỉ IPv6
IPv6 có ba loại địa chỉ khác nhau: Unicast, Multicast và Anycast.
Địa chỉ Unicast được sử dụng để phân biệt các host đơn lẻ trên một mạng. Các địa chỉ Multicast lại sử dụng để phân biệt một
nhóm các giao diện mạng cư trú điển hình trong các máy tính phức hợp. Khi một gói dữ liệu được gửi đến địa chỉ multicast thì
gói đó được gửi đến tất cả các giao diện mạng trong nhóm multicast.
Giống như các địa chỉ multicast, các địa chỉ anycast cũng phân biệt một nhóm cụ thể các giao diện mạng thường cư trú trong
các máy tính phức hợp. Vậy cái gì tạo tuyến anycast khác với một nhóm multicast? Khi các gói được gửi đi đến một địa chỉ
multicast chúng được gửi đến tất cả các giao diện mạng trong nhóm. Trái ngược với điều đó, khi các gói dữ liệu được gửi đi
đến một địa chỉ anycast thì các gói này không gửi đến toàn bộ nhóm mà thay vì đó chúng chỉ được gửi đến thành viên gần

không phải là một thiết bị thuần túy. Các địa chỉ multicast được sử dụng để gửi thông tin đến bất kỳ giao diện mạng nào đã
được định nghĩa thuộc về nhóm multicast.
Một trong những điều thú vị nhất về các địa chỉ multicast đó là chúng hoàn toàn riêng biệt, một giao diện mạng có một địa chỉ
multicast không có nghĩa là máy đó không thể có một địa chỉ unicast hoặc là nằm trong các nhóm multicast khác Trong thực
tế, một vài hệ điều hành đã thêm vào đó một adapter mạng của máy tính đối với các nhóm multicast khác nhau tại thời điểm
địa chỉ unicast của adapter được định nghĩa. Ví dụ: hệ điều hành Solaris tự động thêm vào các adapter mạng vào nút Solicited
và các nhóm multicast tất cả các nút (hoặc tất cả các router). Trong trường hợp bạn không quen với Solaris, nhóm nút Solicited
được sử dụng cho việc phát hiện ra IPv6 khác đã kích hoạt các thiết bị trên mạng. Windows Vista cũng có một chức năng
tương tự.
Chúng tôi đã giải thích cho các bạn nghe về các địa chỉ multicast được sử dụng cho những địa chỉ multicast trông như thế nào.
Mặc dù một địa chỉ IPv6 dài 128 bit nhưng 8 bit đầu tiên của địa chỉ lại định nghĩa cho địa chỉ multicast. Mỗi một địa chỉ
multicast sử dụng một định dạng tiền tố là 11111111. Khi được biểu diễn trong ký hiệu hex và “:” thì một địa chỉ multicast
luôn luôn bắt đầu bằng FF.
Bốn bit tiếp theo của địa chỉ multicast là các bit cờ (flag). Tại thời điểm hiện tại, ba bit đầu trong nhóm bốn bit là không dùng
đến (chính vì vậy chúng được thiết lập là 0). Bit cờ thứ tư được biết đến như một bit nốt đệm. Nhiệm vụ của nó là để biểu thị
xem địa chỉ đó là một địa chỉ tạm thời hay thường xuyên. Nếu địa chỉ đó là địa chỉ thường xuyên thì bit này sẽ được gán bằng
0 còn ngược lại nó sẽ được gán bằng 1.
Bốn bit tiếp theo trong địa chỉ multicast được biết đến như các bit ID Scope. Số lượng của không gian dự trữ cho các bit Scope
ID là 4 bit, điều đó có nghĩa là có 16 giá trị khác nhau được biểu thị. Mặc dù không phải tất cả 16 giá trị đều được sử dụng tại
thời điểm hiện tại, 7 trong số các giá trị đó được sử dụng để xác định phạm vi của địa chỉ. Ví dụ: nếu một địa chỉ có phạm vi
toàn cầu thì địa chỉ là hợp lệ trên toàn bộ Internet. Hiện tại đã sử dụng các bit Scope ID như sau:
112 bit còn lại được sử dụng cho nhóm ID. Kích thước của nhóm ID cho phép các địa chỉ multicast dùng hết 1/256 phần không
gian địa chỉ của IPv6.
Để đặt lược đồ địa chỉ này trong phần sắp tới, chúng tôi cho bạn xem một số địa chỉ multicast được sử dụng thường xuyên
nhất:
FF0x0:0:0:0:0:1
Đây là một multicast cho tất cả các nút. Bạn có thể phải lưu ý đến chữ “x” trong địa chỉ, nó không phải là một kí tự hệ số hex.
Nó là một trình giữ chỗ cho phạm vi. Địa chỉ cụ thể này có thể sử dụng phạm vi nút nội bộ (FF01:0:0:0:0:0:1) hoặc phạm vi
liên kết nội bộ (FF02:0:0:0:0:0:1).
FF0x:0:0:0:0:0:2

định tuyến multicast; có thêm địa chỉ anycast; header được sắp xếp hợp lý; tăng độ bảo mật (vì có thêm các header mở rộng về
bảo mật giúp bảo đảm sự toàn vẹn dữ liệu); có tính di động tốt hơn (home agent; care-of-address; và header định tuyến mở
rộng); hiệu suất tốt hơn (việc tóm tắt địa chỉ; giảm ARP broadcast; giảm sự phân mảnh gói tin; không có header checksum;
QoS được tích hợp sẵn...).
1. Tăng kích thước của tầm địa chỉ:
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 có tới 2^128 địa chỉ khác nhau; 3 bit đầu luôn là
001 được giành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU). Nghĩa là còn lại 2^125 địa chỉ,
nghĩa là có khoảng 4,25.10^37 địa chỉ, trong khi IPv4 chỉ có tối đa 3,7.10^9 địa chỉ, nghĩa là IPv6 sẽ chứa 10^28 tầm địa chỉ
IPv4.
2. Tăng sự phân cấp địa chỉ:
IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary:
Ba bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định
tuyến có thể xử lý nhanh hơn. Top level aggregation (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ
định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn
truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp
phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà
đường đó đã đi qua cũng như mạng mà từ đó route xuất phát. Với IPv6, việc tìm ra nguồn của 1 route sẽ rất dễ dàng.
Next level aggregator(NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành
những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi internet, ích lợi của loại cấu trúc địa
chỉ này là: thứ nhất là sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ
cố cung cấp dịch vụ đầy đủ nhất, tốt nhất; bên cạnh đó, chúng ta cũng muốn cho phép các khách hàng của chúng ta nhận được
đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách; cân bằng tải... để thực hiện việc này chúng ta phải
mang tất cả các đường trong backbone để có thể chuyển cho họ.
3. Đơn giản hoá việc đặt địa chỉ host:
IPv6 sử dụng 64 bit sau cho địa chỉ host, và trong 64 bit đó thì có cả 48 bit là địa chỉ MAC của máy, do đó phải đệm vàođó
một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet, ngày nay, ta sử dụng
chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC. Bằng cách này, mọi host sẽ có một host ID duy nhất trong
mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm.
4. Việc tự cấu hình địa chỉ đơn giản hơn:
một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ gửi cho đích gần nhất (một trong

7. Header hợp lý:
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ.
IPv6 header có dạng:
IP V6 Header
IPv6 cung cấp các đơn giản hoá sau:
Định dạng được đơn giản hoá: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4, nên giảm được overhead,
tăng độ linh hoạt.
Không có header checksum: trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao
hơn vì vậy chỉ cần các host tính checksum còn router thì khỏi cần
Không có sự phân mảnh theo từng hop: trong IPv4, khi các packet quá lớn thì router có thể phân mảnh nó, tuy nhiên việc này
sẽ làm tăng thêm overhead cho packet. Trong IPv6 thì chỉ có host nguồn mới có thể phân mảnh một packet theo các giá trị
thích hợp dựa vào một MTU path mà nó tìm được, do đó, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến
đích.
8. Cấu trúc Header:
Có năm fields được remove từ IPv4 header:
Header Length
Identification
Flags
Fragment Offset
Header Checksum
Header Length được remove bởi vì trong IPv6 có 40 octecs. Còn trong IPv4 có 20 octecs + optional có thể lên đến 60 octecs.
Vì vậy fiels này là quan trọng trong IPv4 để xác định chiều dài của header. IPv6 tách ra làm hai phần: Header chính và header
mở rộng (Extension headers).
Identification, Flags, Fragment Offset là ba fields phục vụ cho việc phân mảnh các packet trong IPv4 header. Trong IPv4, có
thể các packet có kích thước lớn mà đi qua mạng chỉ cung cấp các packet có kích thước nhỏ, IPv4 router sẽ chia nhỏ các packet
này ra thành nhiều mảnh rồi chuyển nó đi thành nhiều đường trong mạng. Khi tới host đích, các packet sẽ được tập hợp lại và
ghép nối. Nếu một trong các mảnh bị mất hoặc lỗi, quá trình truyền sẽ không thành công. Việc này rất không hiệu quả. Trong
IPv6, không tồn tại cơ chế phân mảnh này nữa mà các host nguồn có cơ chế Path MTU Discovery.
Header checksum được remove để tăng tốc độ xử lý. Router không cần kiểm tra và cập nhật checksum. Độ tin cậy của mạng
ngày nay đã cao hơn nên có thể tin cậy hơn nhiều .