CCNA – Tổng quan về IPv6 [Phần 1]

0

Bài viết chia thành nhiều phần, vì khối lượng kiến thức quá nhiều không thể để trong một bài viết được. Đây là bài viết đầu tiên của loạt bài về IPv6. Có một số chỗ trong bài viết, để giúp bạn tránh nhàm chán và ngợp trước lượng thông tin này, tôi có chèn một số câu hỏi ở vài chỗ viết không rõ ràng để bạn tự tìm và trả lời.

Giới thiệu về IPv6

Như bạn đã biết, địa chỉ IPv4 dài 32bit nhị phân cung cấp không gian IP có 232 địa chỉ (khoảng hơn 4 tỉ địa chỉ IP). Con số chính xác là 4,294,967,296 địa chỉ.

Địa chỉ IPv6 dài 128bit nhị phân cung cấp một số lượng địa chỉ lớn hơn gấp nhiều lần so với không gian IPv4 (chính xác là 2128 địa chỉ). Con số chính xác là 340,282,366,920,938,463,463,374,607,431,768,211,456 địa chỉ.

Với không gian địa chỉ lớn như vậy, giao thức IPv6 mang đến một số đặc điểm nổi trội thấy rõ so với IPv4 như sau:

Các host IPv6 có thể truy cập được trên toàn cầu

Với không gian địa chỉ khổng lồ như vậy, số lượng địa chỉ IPv6 Public đủ sức đáp ứng nhu cầu về địa chỉ public cho mọi thiết bị trên thế giới. Điều này đồng nghĩa, mỗi host trong mạng doanh nghiệp có thể được truy cập trực tiếp trên toàn cầu.

End-to-end không cần NAT

Trong IPv4, NAT được sử dụng để chuyển đổi IP Private thành IP Public để các host trong mạng private có thể truy cập được các địa chỉ public trong môi trường Internet.

NAT rất hữu ích, nhưng NAT cũng gây ra nhiều vấn đề trong truyền dữ liệu như: làm chậm lại việc chuyển gói tin do phải đọc sâu vào các thông tin lớp Transport để thực hiện chuyển đổi địa chỉ; ảnh hưởng đến hoạt động của IP Sec – VPN khi VPN phải đi ngang qua một router có thực hiện NAT,…

Với IPv6, vì số lượng địa chỉ rất lớn nên các host trên Internet đều có thể được sử dụng IP Public, do đó cơ chế NAT lúc này không còn cần thiết nữa. Suy rộng ra, việc trao đổi dữ liệu trên các hệ thống mạng sẽ trở nên nhanh chóng và hiệu quả hơn rất nhiều.

Tích hợp các cơ chế Mobile – IP và IP Security

Với IPv4, để có thể sử dụng được các tính năng này, các thiết bị mạng phải chạy các hệ điều hành có tích hợp các tính năng tương ứng. Với IPv6, các tính năng này được tích hợp sẵn ngay trong giao thức IP.

Câu hỏi: Cơ chế Mobile-IP và IP Security đề cập ở đây là gì?

Không sử dụng địa chỉ Broadcast

IPv6 không sử dụng địa chỉ broadcast như với IPv4 mà chỉ sử dụng phương thức Multicast cho các hoạt động trao đổi dữ liệu theo nhóm.

Sử dụng gói tin với cấu trúc header đơn giản hơn

Số lượng trường thông tin trong IPv6 header được giảm hẳn so với IPv4, một số trường không còn cần thiết được loại bỏ, một số trường mới được thêm vào. Với header đơn giản hơn, hiệu suất của các hoạt động chuyển mạch và định tuyến trên các thiết bị lớp 3 sẽ tăng lên đáng kể.

Câu hỏi: Số trường bị loại bỏ và thêm mới vào là những trường nào?

Hiện tại, việc triển khai IPv6 vẫn chưa thực sự dễ dàng nhìn nhận trong thực tế. Trong thời gian chuyển đổi này, có nhiều phương pháp đã được đề xuất để hỗ trợ cho quá trình chuyển đổi từ IPv4 sang IPv6 như:

Sử dụng chồng giao thức kép (Dual-Stack)

Hiểu đơn giản, hệ thống mạng lúc này sẽ vừa chạy IPv4 vừa chạy IPv6.

Các kỹ thuật đường hầm (tunnel)

Giúp cho các host IPv6 có thể trao đổi dữ liệu với nhau thông qua một hệ thống mạng IPv4.

NAT-PT

Giúp cho một host IPv6 có thể trao đổi dữ liệu với một host IPv4. Kỹ thuật này không hẳn chỉ là kỹ thuật NAT truyền thống, mà là kỹ thuật chuyển đổi cấu trúc gói tin từ IPv6 sang IPV4 và ngược lại để đảm bảo việc truyền đi được thông suốt.

3 cơ chế giải pháp này sẽ được trình bày ở các bài viết sau cụ thể hơn.

Cấu trúc địa chỉ IPv6

Địa chỉ IPv6 là dãy nhị phân dài 128bit, được thể hiện dưới dạng số hexa. Trong đó, 4bit nhị phân đổi thành một số hexa nên một địa chỉ IPv6 sẽ gồm 32 số hexa. Tiếp tục, 32 số hexa này được chia thành 8 cụm, mỗi cụm có 4 số hexa được gọi là các trường.

Lấy một ví dụ về địa chỉ IPv6:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Do tính chất quá dài về mặt hình thức, lại là số hexa khó nhớ nên việc rút gọn địa chỉ IPv6 cũng được quy ước thành các luật chung:

  1. Các số 0 dẫn đầu trong một trường được quyền lược bỏ.
  2. Các trường 0 liên tiếp của một địa chỉ IPv6 được phép thay thế bằng một cụm hai dấu hai chấm “:” và chỉ được thay thế một lần duy nhất cho một địa chỉ.

Ví dụ:

Địa chỉ gốc ban đầu là 2001:0db8:85a3:0000:0000:8a2e:0000:7334 sẽ được rút gọn lần 1 là: 2001:0db8:85a3:0:0:8a2e:0:7334.

Rút gọn theo luật số 2 sẽ là: 2001:0db8:85a3::8a2e:0:7334.

Địa chỉ IPv6 cũng được chia thành hai phần “network” và “host” giống với IPv4, nhưng tên gọi của nó sẽ là “prefix” và “interface-id”.

Không gian IPv6 cũng được quy hoạch rõ ràng ngay từ sớm. Các khối IP lớn sẽ cho các cơ quan quản lý IP cấp vùng (các Registry như ARIN hay APNIC,..). Sau đó, các cơ quan này lại chia thành các khối nhỏ hơn và cấp xuống cho ISP quản lý. Các ISP sẽ chia nhỏ tiếp và cấp xuống cho các doanh nghiệp sử dụng. Cuối cùng, các doanh nghiệp sẽ chia nhỏ khối IP được cấp thành các subnet.

Có một đặc trưng cụ thể của IPv6, đó là nó không sử dụng subnet-mask ở lúc khai báo địa chỉ IP mà chỉ sử dụng định dạng prefix-length.

Lấy ví dụ: 2001:0db8:85a3:0:0:8a2e:0:7334/64

[Còn tiếp]

LEAVE A REPLY