You are on page 1of 22

BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

MỤC LỤC
I. Thông tin cơ bản về địa chỉ IPv6 – Bùi Bình An ............................................... 1

1. Thông tin ....................................................................................................... 1

a. Giới thiệu ................................................................................................... 1

a. Các loại địa chỉ IPv6 .................................................................................. 2

2. Câu hỏi .......................................................................................................... 3

a. Vì sao IPv6 lại quan trọng với chúng ta? .................................................. 3

b. Tôi cần thay đổi những gì để chuyển sang IPv6? ...................................... 3

c. IPv6 có bảo mật không? ............................................................................ 4

d. Địa chỉ IPv6 là vô hạn đúng hay sai? ........................................................ 4

e. Làm thế nào để một ứng dụng lựa chọn giữa địa chỉ IPv6 và IPv4 trong
một môi trường hỗ trợ cả hai thủ tục? ................................................................ 4

II. Đặc tính và bảo mật trong địa chỉ IPv6 – Nguyễn Minh Tân ............................ 5

1. Thông tin ....................................................................................................... 5

a. Giới hạn của không gian địa chỉ ipv6 ........................................................ 5

b. Các ưu điểm của ipv6 so với ipv4 ............................................................. 5

c. Các vấn đề về bảo mật của địa chỉ ipv6 .................................................... 7

2. Câu hỏi ........................................................................................................ 10

a. IPv6 có phức tạp và khó khăn hơn triển khai IPv4? ................................ 10

b. Sự khác biệt giữa địa chỉ ipv4 và ipv6 là gì?........................................... 11

c. Vậy địa chỉ ipv6 có tương thích ngược với địa chỉ ipv4 hay không ? .... 11

III. Mức độ triển khai và một số thông tin về IPv6 – Lê Thanh Nam.................. 11

1. Thông tin ..................................................................................................... 11

2. Câu hỏi ........................................................................................................ 12

a. Mức độ triển khai IPv6 trên thế giới thế nào? ......................................... 12

ĐỀ SỐ 05
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

b. Mức độ triển khai IPv6 ở Việt Nam thế nào?.......................................... 13

c. Vậy chúng ta có cần từ bỏ địa chỉ IPv4 để bắt đầu sử dụng địa chỉ IPv6
không? .............................................................................................................. 13

d. IPv6 sẽ hạn chế việc truy cập các trang web? ......................................... 14

e. Có những công nghệ nào để chuyển đổi sang IPv6? ............................... 14

IV. Một số quy trình hoạt động cơ bản của IPv6 – Bùi Văn Hùng ...................... 15

1. Thông tin ..................................................................................................... 15

a. Thủ tục ..................................................................................................... 15

b. Quy trình hoạt động ................................................................................. 15

2. Câu hỏi ........................................................................................................ 16

a. ICMPv6 là gì? Nhiệm vụ của ICMPv6 trong hoạt động của IPv6 .......... 16

b. Quy trình kiểm tra trùng lặp địa chỉ trên một đường kết nối (Duplicate
Address Detection - DAD) hoạt động như thế nào? ........................................ 16

c. Quy trình kiểm tra tính có thể kết nối được của node lân cận (Neighbor
Unreachability Detection) hoạt động ra sao? ................................................... 17

d. Thiết bị IPv6 được đánh số lại như thế nào? ........................................... 18

e. Nội dung của quy trình tìm kiếm giá trị PathMTU phục vụ cho việc phân
mảnh gói tin IPv6 là gì?.................................................................................... 18

ĐỀ SỐ 05
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

I. Thông tin cơ bản về địa chỉ IPv6 – Bùi Bình An

1. Thông tin
a. Giới thiệu
IP được coi như là địa chỉ riêng của bạn trên Internet để bạn có thể giao tiếp
với thế giới bên ngoài, điều này tương tự như việc bạn gửi thư cho bạn bè người
thân cần có địa chỉ nơi đi nơi đến rõ ràng. Dải IP của bạn sẽ bao gồm một chuỗi
nhưng con số, được chuyển thành dạng tên miền cho dễ nhớ hơn thông qua hệ
thống phân giải tên miền (DNS)
Do là một chuỗi tập hợp của các con số có giới hạn, được sắp xếp thành 1 dãy
số có quy luật vì vậy, số lượng địa chỉ Ipv4 đang ngày càng cạn kiệt, nhất là trong
thời đại Internet bùng nổ và trở nên phổ biến. Tốc độ phát triển Internet quá nhanh
đòi hỏi phải nâng cấp hệ thống IP để đáp ứng đủ nhu cầu của người dùng. Chính
vì lý do đó, địa chỉ Ipv6 đã ra đời.
IPv6, viết tắt tiếng Anh: "Internet Protocol version 6", là "Giao thức liên mạng
thế hệ 6", một phiên bản của giao thức liên mạng (IP) nhằm mục đích nâng cấp
giao thức liên mạng phiên bản 4 (IPv4) hiện đang truyền dẫn cho hầu hết lưu
lượng truy cập Internetnhưng đã hết địa chỉ. IPv6 cho phép tăng lên đến 2128 địa
chỉ, một sự gia tăng khổng lồ so với 232 (khoảng 4.3 tỷ) địa chỉ của IPv4.
Hiện tại 28% những thiết bị với IPv6 ở Đức được sử dụng để truy kiếm tại
Google, nhiều nhất là ở Hoa Kỳ với 32%.[2] (tháng 5 năm 2017)
Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản
mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet.
Địa chỉ IPv4 có chiều dài 32 bít, biểu diễn dưới dạng các cụm số thập phân phân
cách bởi dấu chấm, ví dụ 203.119.9.0. IPv4 là phiên bản địa chỉ Internet đầu tiên,
đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai
thập kỷ vừa qua. Với 32 bit chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ
cho hoạt động mạng toàn cầu.
Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn
kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện

ĐỀ SỐ 05 1
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

đại trên Internet. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho
phiên bản IPv4, với hai mục đích cơ bản:
- Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet.
- Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.
Địa chỉ IPv6 có chiều dài 128 bít, biểu diễn dưới dạng các cụm số hexa phân
cách bởi dấu ::, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF. Với 128 bít chiều dài,
không gian địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ
cho hoạt động Internet.
IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.
- Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ
hoàn toàn công nghệ NAT
- Quản trị TCP/IP dễ dàng hơn
- Cấu trúc định tuyến tốt hơn
- Hỗ trợ tốt hơn Multicast
- Hỗ trợ bảo mật tốt hơn
- Hỗ trợ tốt hơn cho di động

a. Các loại địa chỉ IPv6


Không gian địa chỉ IPv6 phân thành nhiều loại địa chỉ khác nhau. Mỗi loại
địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Khác với phiên bản IPv4,
nơi mà một máy tính với một card mạng chỉ được gắn một địa chỉ IPv4 và xác
định trên mạng Internet bằng địa chỉ này, một máy tính IPv6 với một card mạng
có thể có nhiều địa chỉ, cùng loại hoặc khác loại. Địa chỉ IPv6 không còn duy trì
khái niệm broadcast. Theo cách thức gói tin được gửi đến đích, IPv6 bao gồm ba
loại địa chỉ sau:

- Unicast: Địa chỉ unicast xác định một giao diện duy nhất.
- Multicast: Địa chỉ multicast định danh một nhóm nhiều giao diện. Gói tin có
địa chỉ đích là địa chỉ multicast sẽ được gửi tới tất cả các giao diện trong nhóm
được gắn địa chỉ đó. Mọi chức năng của địa chỉ broadcast trong IPv4 được
thay thế bởi địa chỉ IPv6 multicast.

ĐỀ SỐ 05 2
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

- Anycast: Anycast là khái niệm mới của địa chỉ IPv6. Địa chỉ anycast cũng xác
định tập hợp nhiều giao diện. Tuy nhiên, trong mô hình định tuyến, gói tin có
địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp.
Giao diện đó là giao diện “gần nhất” theo khái niệm của thủ tục định tuyến.

2. Câu hỏi
a. Vì sao IPv6 lại quan trọng với chúng ta?
Nếu không có IPv6, chúng ta sẽ sớm chạm đến giới hạn cuối cùng của các
thiết bị kết nối. Giao thức IPv4 hiện nay chỉ có thể cung cấp 4,3 tỷ địa chỉ và đã
phải vét đến những địa chỉ cuối cùng. Đây thực sự là một vấn đề lớn đối với những
doanh nghiệp muốn thiết lập dịch vụ Internet mới, hoặc cho những nhà mạng đang
muốn bán thêm hàng triệu smartphone kết nối Internet mới.

Nếu như các doanh nghiệp sản xuất điện thoại, nhiệt kế nối mạng... không thể
kết nối với Internet, họ sẽ không thể hoạt động được.

Tất nhiên, việc ứng dụng IPv6 không đến nỗi khẩn cấp “sống chết”. Nhưng nó
đã bắt đầu làm thay đổi cách vận hành và hoạt động của Internet rồi.

b. Tôi cần thay đổi những gì để chuyển sang IPv6?


Về lý thuyết, bạn sẽ phải kiểm tra modem, router, hệ điều hành và phần mềm.
Tuy nhiên thực tế thì không đáng sợ như vậy. Trang web Test-IPv6 nói trên sẽ
cho bạn biết về tình trạng modem và router hiện có. Nếu như modem bạn đang
dùng là do ISP cung cấp thì ISP phải có trách nhiệm đảm bảo rằng modem đó
tương thích với IPv6. Nếu bạn sử dụng modem của bên thứ ba thì lúc đó bạn mới
phải gánh vác nhiệm vụ này. Bạn sẽ có thể vào Wikipedia để xem danh sách
những router tương thích với IPv6. Đại bộ phận các phần mềm/chương trình cũng
đã hỗ trợ IPv6, chẳng hạn như 5 trình duyệt web phổ biến nhất.

Hầu hết các hệ điều hành hiện đại đều hỗ trợ IPv6 như Windows, Mac, Linux,
Android và iOS. Riêng Windows Phone 7.5 thì chưa hỗ trợ, còn Android 2.0 trở
về trước không có khả năng tương thích với IPv6.

ĐỀ SỐ 05 3
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

Đại bộ phận các phần mềm/chương trình cũng đã hỗ trợ IPv6, chẳng hạn như
5 trình duyệt web phổ biến nhất.

c. IPv6 có bảo mật không?


IPv6 vốn được thiết kế an toàn hơn IPv4 ở cấp độ mạng, tuy nhiên sự chênh lệch
không quá nhiều.

d. Địa chỉ IPv6 là vô hạn đúng hay sai?


Không gian địa chỉ không phải là hoàn toàn vô tận. Số lượng địa chỉ IPv6 cũng
là một con số giới hạn, với 3.4 x1038 địa chỉ, tuy nhiên do tính chất bao la của
không gian địa chỉ IPv6, khó có thể mô tả được. So sánh với địa chỉ IPv4, không
gian địa chỉ IPv6 nhiều hơn 296 (7.92x1028) lần

Điều đó mang lại một lợi thế lớn. Chính sách phân bổ địa chỉ IPv6 được cho
là thoải mái hơn. Trong khi ứng dụng địa chỉ IPv4 đòi hỏi một sự phân bổ và cấp
phát chi tiết, bám sát mô hình mạng lưới, thì địa chỉ IPv6 cấp phát đồng bộ /48
cho một site kết nối hầu như không có điều kiện, tương đương với 280 địa chỉ. địa
chỉ IPv6 cấp phát đồng bộ /48 cho một site kết nối hầu như không có điều kiện,
tương đương với 280 địa chỉ.

e. Làm thế nào để một ứng dụng lựa chọn giữa địa chỉ IPv6 và IPv4 trong một
môi trường hỗ trợ cả hai thủ tục?
Trong môi trường IPv6/IPv4 dual, mỗi ứng dụng cần phải quyết định sẽ sử
dụng thủ tục nào. Nếu một ứng dụng chỉ hỗ trợ IPv4, ứng dụng đó tất nhiên sẽ
giao tiếp với IPv4.

Các ứng dụng hỗ trợ cả IPv4 và IPv6 đều được viết sau cho chúng cố gắng sử
dụng địa chỉ IPv6 trước, nếu thất bại, khi đó mới thử địa chỉ IPv4.

Ví dụ, khi bạn nhập một URL vào một trình duyệt web hỗ trợ cả hai thủ tục,
trình duyệt sẽ gửi truy vấn DNS đến máy chủ tên miền, nhằm tìm kiếm địa chỉ IP
cho host xác định đó. DNS sẽ trả lại hoặc chỉ địa chỉ IPv4, hoặc chỉ địa chỉ IPv6
hoặc cả hai. Trình duyệt web sẽ cố gắng tìm địa chỉ IPv6 từ địa chỉ nhận được từ
đáp ứng DNS, nếu không, địa chỉ IPv4 sẽ được sử dụng.

ĐỀ SỐ 05 4
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

Bằng cách đó, ứng dụng thường lựa chọn giữa hai thủ tục một cách trong suốt
đối với người sử dụng. Nhưng trong nhiều trường hợp, người sử dụng thực hiện
lựa chọn sẽ sử dụng thủ tục nào. Một số ứng dụng được thiết kế nhằm cho phép
người sử dụng có thể cấu hình IP version.

II. Đặc tính và bảo mật trong địa chỉ IPv6 – Nguyễn Minh Tân

1. Thông tin
a. Giới hạn của không gian địa chỉ ipv6
Không gian địa chỉ ip v6 gần như vô hạn. IPv6 có chiều dài bít (128 bít) gấp 4
lần IPv4 nên đã mở rộng không gian địa chỉ từ khoảng hơn 4 tỷ (4.3*109) lên tới
một con số khổng lồ (2128 = 3.3*1038). Một số nhà phân tích cho rằng, chúng ta
không thể dùng hết địa chỉ IPv6.

b. Các ưu điểm của ipv6 so với ipv4


- Khả năng tự động cấu hình (Plug and Play): IPv6 cho phép thiết bị IPv6 tự
động cấu hình các thông số phục vụ cho việc nối mạng như địa chỉ IP, địa chỉ
gateway, địa chỉ máy chủ tên miền khi kết nối vào mạng. Do vậy đã giảm thiểu
việc phải cấu hình nhân công cho thiết bị so với công việc phải thực hiện với
IPv4. Các thao tác cấu hình này có thể không phức tạp đối với máy tính song
với nhu cầu gắn địa chỉ cho một số lượng lớn các thiết bị như camera, sensor,
thiết bị gia dụng… sẽ phải tiêu tốn nhiều nhân công và khó khăn trong quản
lý.
- Quản lý định tuyến tốt hơn: IPv6 được thiết kế có cấu trúc đánh địa chỉ và
phân cấp định tuyến thống nhất, dựa trên một số mức cơ bản đối với các nhà
cung cấp dịch vụ. Cấu trúc phân cấp này giúp tránh khỏi nguy cơ quá tải bảng
thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít. Trong
khi đó ngay từ đầu IPv4 không được thiết kế phân cấp định tuyến ngay từ đầu
đã khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá
tải, vượt quá khả năng xử lý của các thiết bị định tuyến.

ĐỀ SỐ 05 5
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái
niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày
càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
- Dễ dàng thực hiện Multicast: Các kết nối giữa máy tính tới máy tính trên
Internet để cung dịch vụ mạng hiện tại hầu hết là kết nối Unicast (kết nối giữa
một máy tính nguồn và một máy tính đích). Để cung cấp dịch vụ cho nhiều
khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng.
Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ,
công nghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng
thời đến nhiều đích . Từ đó thông tin không bị lặp lại, băng thông của mạng sẽ
giảm đáng kể, đặc biệt với các ứng dụng truyền tải thông tin rất lớn như truyền
hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương
tiện (multimedia) .

Trên thực tế, cấu hình và triển khai multicast với IPv4 rất khó khăn, phức tạp trong
khi đối với IPv6 thì việc này dễ dàng hơn nhiều.

- Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu
cuối): Địa chỉ IPv6 được thiết kế để tích hợp sẵn tính năng bảo mật trong giao thức
nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu
cuối). IPv4 không hỗ trợ sẵn tính năng bảo mật trong giao thức, vì vậy rất khó thực
hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận. Hình thức bảo mật phổ biến
trên mạng IPv4 là bảo mật kết nối giữa hai mạng.

ĐỀ SỐ 05 6
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

c. Các vấn đề về bảo mật của địa chỉ ipv6


Với các đă ̣c điể m nổ i bâ ̣t, IPv6 cho phép cải thiêṇ đươ ̣c vấ n đề bảo mâ ̣t
tố t hơn, bao gồ m:

- Ngăn chă ̣n được một số kiểu tấ n công nhờ không gian điạ chỉ lớn: Kiể u tấ n
công quét cổng (port scanning) là một trong những kỹ thuật thăm dò nổi tiếng
nhất đươ ̣c sử dụng ngày nay. Kiể u tấ n công này cho phép kẻ tấ n công lắng
nghe các dịch vụ cụ thể (cổng). Trong các mạng IPv4, quét cổng là một công
viê ̣c tương đối đơn giản. Hầu hết các phân đoạn IPv4 sử du ̣ng điạ chỉ lớp C,
với 8 bit dành cho điạ chỉ host. Tuy nhiên trong mạng IPv6, mạng con IPv6 sử
dụng 64 bit để phân bổ các địa chỉ máy chủ. Do đó, viê ̣c quét mô ̣t không gian
điạ chỉ lớn như vâ ̣y là khó có thể thực hiê ̣n đươ ̣c.
- Bảo mật hơn nhờ tính năng tự động cấ u hình và phát hiê ̣n hàng xóm của
IPv6: phát hiện hàng xóm (ND) là cơ chế chịu trách nhiệm về bộ định tuyến
và phát hiện tiền tố, địa chỉ lă ̣p và phát hiện khả năng không vào đươ ̣c ma ̣ng,
phát hiện tham số, và độ phân giải địa chỉ lớp liên kết. Giao thức này là hoàn
toàn dựa trên lớp mạng. ND hoạt động song song với cấu hình tự động, đó là
cơ chế được sử dụng bởi các nút IPv6 để yêu cầ u thông tin cấ u hiǹ h có trạng
thái hoặc thông tin cấu hình không tra ̣ng thái. Ở chế độ không tra ̣ng thái, tất
cả các nút nhâ ̣n được những gì chúng cần cho viê ̣c truyền thông toàn cầu, bao
gồm cả những thông tin không đúng. Trong chế độ trạng thái, thông tin cấu
hình có thể được cung cấp có chọn lọc, làm giảm khả năng bi đa
̣ ́ nh lừa. Cả ND
và cấu hình địa chỉ tự động góp phần làm cho IPv6 an toàn hơn so với IPv4.
Ngoài ra, trường TTL của IPv6 có giá trị lên đến 255, do đó nó ngăn chặn
chống lại các tấ n công bên ngoài của các gói ND hoặc địa chỉ trùng lặp.

ĐỀ SỐ 05 7
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

- Hỗ trợ IPsec trong tấ t cả các node: IPsec bao gồ m mô ̣t tâ ̣p các giao thức mã
hóa để cung cấ p bảo mâ ̣t cho dữ liê ̣u. IPsec là một khung các tiêu chuẩn mở
để đảm bảo truyề n thông riêng tư và xác thực trên các mạng công cộng. Nó đã
trở thành giao thức bảo mật lớp mạng phổ biến nhất, thường được sử dụng
trong IPv4 để tạo ra các mạng riêng ảo (VPN) hoặc để cung cấp truy cập từ xa
an toàn đến một mạng riêng.

IPsec là một bộ hoàn chỉnh các dịch vụ bảo mật giao thức tại tầng IP. Nó có
thể cung cấp chứng thực thực thể, bảo mật, xác thực nguồn gốc dữ liệu, phát hiện
lă ̣p, và bảo vê ̣ tính toàn vẹn dữ liệu. IPsec bao gồ m các thành phầ n dưới đây:

- Liên kế t bảo mâ ̣t (SA). Mỗi trường hơ ̣p của IPsec có một cơ sở dữ liệu liên kết
bảo mâ ̣t (SAD) của các kết nối IPsec, được gọi là liên kế t bảo mật. SA mô tả
các điể m đầu cuối của kết nối bảo mâ ̣t, chính xác loại bảo vệ được cung cấp,
các tham số bảo mật và các khóa, thời gian hết hạn, và nhãn (chỉ số tham số
bảo mâ ̣t hay SPI) để xác định các gói dữ liệu được bảo vệ với mỗi SA.
- Hai giao thức bảo mật: Tiêu đề xác thực (AH) và ESP (Encapsulating Security
Payload). AH có thể cung cấp bảo vê ̣ tính toàn vẹn và bảo vệ viê ̣c lă ̣p lại cho
dữ liệu và tiêu đề gói tin, nhưng nó không thể mã hóa chúng. ESP có thể cung
cấp bảo vê ̣ mã hóa, tính toàn vẹn, bảo vệ viê ̣c lă ̣p lại cho các gói tin, nhưng nó
không thể bảo vệ IP header ngoài cùng, trong khi AH có thể. Bảo vệ này là
không cần thiết trong nhiều trường hợp. Theo đó, ESP được sử dụng thường
xuyên hơn AH vì khả năng mã hóa của nó, cũng như các ưu điể m hoạt động
khác.
- Giao thức trao đổ i khóa Internet (IKEv1 hoặc IKEv2). IPsec sử dụng các giao
thức IKEv1 hoặc IKEv2 để xác thực các điể m đầu cuối với nhau, định nghiã
các tham số bảo mâ ̣t của các kết nối IPsec đươ ̣c bảo vệ; đàm phán và thiết lập
các liên kế t bảo mật IPsec; đàm phán khóa bảo mật; và quản lý, cập nhật, và
xóa các liên kế t bảo mật IPsec.
- Điề u khiể n truy nhâ ̣p. Thành phần cần thiết của IPsec để xác định và thực thi
bảo vệ thích hợp. Vì vậy, việc triển khai IPsec bao gồ m một cơ sở dữ liệu

ĐỀ SỐ 05 8
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

chính sách bảo mâ ̣t (SPD) và bộ lọc gói tin để bảo vệ, cho qua, hoặc giảm lưu
lượng truy cập như quy định trong chính sách bảo mật.
- Giao thức nén tải tin IP (IPComp). Mô ̣t cách tùy chọn, IPsec có thể nén tải tin
gói dữ liệu trước khi mã hóa chúng. Cu ̣ thể , bộ IPSec đưa ra ba khả năng chính
bao gồm :
 Tính xác thực và Tính toàn vẹn dữ liệu (Authentication and data integrity).
IPSec cung cấp một cơ chế mạnh mẽ để xác nhận tính chất xác thực của
người gửi và kiểm chứng bất kỳ sự sữa đổi không được bảo vệ trước đó
của nội dung gói dữ liệu bởi người nhận. Các giao thức IPSec đưa ra khả
năng bảo vệ mạnh để chống lại các dạng tấn công giả mạo, đánh hơi và từ
chối dịch vụ.
 Sự cẩn mật (Confidentiality). Các giao thức IPSec mã hóa dữ liệu bằng
cách sử dụng kỹ thuật mã hóa cao cấp, giúp ngăn cản người chưa chứng
thực truy cập dữ liệu trên đường đi của nó. IPSec dùng cơ chế tạo hầm để
ẩn địa chỉ IP của nút nguồn (người gửi) và nút đích (người nhận) từ những
kẻ nghe lén.
 Quản lý khóa (Key management). IPSec dùng một giao thức thứ ba,
Internet Key Exchange (IKE), để thỏa thuận các giao thức bao mật và các
thuật toán mã hóa trước và trong suốt phiên giao dịch. IPSec phân phối và
kiểm tra các khóa mã và cập nhật những khóa đó khi được yêu cầu.

Các vấ n đề bảo mâ ̣t còn tồ n ta ̣i trong IPv6

Từ quan điểm về bảo mật, ngăn xếp giao thức IPv6 là một bước tiến đáng kể
so với chồng giao thức IPv4 cũ. Tuy nhiên, mă ̣c dù có nhiề u ưu điể m, IPv6 vẫn
còn tồ n ta ̣i mô ̣t số vấ n đề bảo mâ ̣t. Cu ̣ thể một số vùng của IPv6 nơi mà bảo mâ ̣t
vẫn là một vấn đề cầ n quan tâm, bao gồ m:

- Các vấ n đề liên quan đế n Dual-stack: Hiện nay, Internet tiếp tục chủ yếu dựa
trên IPv4. Tuy nhiên, hy vọng rằng kịch bản này sẽ thay đổi ngay sau khi rấ t
nhiề u mạng được chuyển đổi sang ngăn xế p giao thức mới. Hàng triệu mạng
chuyể n đổ i sẽ mất một thời gian khá dài. Trong khi đó, một số hình thức

ĐỀ SỐ 05 9
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

chuyể n đổ i dual-stack sẽ đươ ̣c sử du ̣ng. Viê ̣c sử du ̣ng ngăn xếp hai giao thức
IPv6-IPv4 sẽ làm tăng khả năng bị tấ n công, đây là một hệ quả của việc có hai
cơ sở hạ tầng với các vấn đề bảo mật khác nhau. Tuy nhiên, hầu hết các vấn
đề này không phải là kết quả trực tiếp của lỗi trong thiết kế IPv6, mà là kết
quả của sự không tương thić h và của viê ̣c cấu hình sai.
- Các vấ n đề liên quan đế n viê ̣c sử dụng header: Việc sử dụng các tiêu đề mở
rộng (EH) và IPSec có thể ngăn chặn một số nguồn tấ n công phổ biến. Viê ̣c
sử du ̣ng này đươ ̣c thực hiê ̣n bằ ng cách sử du ̣ng tiêu đề IPv6. Tuy nhiên, thực
tế là EH phải được xử lý bởi tất cả các thiế t bi,̣ đây có thể là một nguồn gốc
của các tấ n công, ví du ̣ một chuỗi dài EH hoặc một số các gói có kích thước
lớn đáng kể có thể được sử dụng để làm tràn ngâ ̣p các nút nào đó (ví dụ, các
bức tường lửa) hoặc giả mạo một cuộc tấn công.
- Giả mạo (snoofing): Tiếp tục là một nguy cơ trong mạng IPv6. Tuy nhiên, do
ND, snoofing chỉ có thể xảy ra cho các nút trên cùng một phân đoạn mạng.
- Các vấ n đề về làm tràn: Viê ̣c quét các địa chỉ và các dịch vụ hợp lệ là khó
khăn hơn trong các mạng IPv6. Như đã đề cập ở trên, để có thể quét hiệu quả
một phân đoạn IPv6 có thể mất đến 580 tỷ năm, vì không gian địa chỉ sử dụng
128 bit. Tuy nhiên, không gian địa chỉ lớn hơn không có nghĩa là IPv6 là hoàn
toàn bất khả xâm phạm trong các kiểu tấn công này. Cũng không thiếu các địa
chỉ quảng bá làm cho IPv6 an toàn hơn. Các đă ̣c tính mới như các địa chỉ
multicast cũng làm cho IPv6 mấ t an toàn. Kiểu tấn công Smurf vẫn có thể xảy
ra đố i với lưu lươ ̣ng multicast.

2. Câu hỏi
a. IPv6 có phức tạp và khó khăn hơn triển khai IPv4?
- Không gian IPv6 nhiều, giúp việc thiết kế quy hoạch IP dễ dàng hơn
- Một số giao thức vẫn làm việc như với IPv4, mà còn cải tiến tốt hơn
- Hổ trợ kết nối end-to-end tốt hơn, không cần phải NAT
- IPv6 có khả năng Autoconfig tốt hơn, hổ trợ Multicast tốt hơn
- Một số giao thức phụ trợ khác như Neighbor Discovery được phát triển và cải
tiến tốt hơn

ĐỀ SỐ 05 10
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

- Header cải tiến và nâng cao hiệu xuất chuyển mạch.


- Mặc dù có khá nhiều điểm nổi trội, nhưng IPv6 vẫn phức tạp ở 1 số khía cạnh
cụ thể, là công nghệ mới, sẽ là “mồi ngon” cho các hacker khai thác, nếu thiếu
lưu ý về bảo mật.

b. Sự khác biệt giữa địa chỉ ipv4 và ipv6 là gì?


Sự khác biệt cơ bản giữa địa chỉ ipv4 và ipv6 là độ dài. Địa chỉ ipv4 dài 32bit
trong khi địa chỉ ipv6 dài 128bit. Chính độ dài lớn này khiến cho địa chỉ ipv6
được viết 128 bit nhị phân, hoặc thành một dãy chữ số thập nhị phân. Tuy nhiên,
nếu viết một dãy số 128 bít nhị phân quả là không thuận tiện, và để nhớ chúng thì
không thể. Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa
và điều này khiến địa chỉ ipv6 rất dễ phân biệt so với địa chỉ ipv4.

Ví dụ: Địa chỉ ipv4: 192.168.1.100

Địa chỉ Ipv6: 2001:db8::100

c. Vậy địa chỉ ipv6 có tương thích ngược với địa chỉ ipv4 hay không ?
IPv6 có thể tương thích ngược với IPv4 để các mạng khác nhau hoặc các nhà
sản xuất phần cứng có thể chọn để nâng cấp vào các thời điểm khác nhau mà
không làm gián đoạn sự phát triển hiện tại của dữ liệu trên internet. Do sự phụ
thuộc của thế giới trên mạng Internet và web tin tức, thương mại, an toàn công
cộng, an ninh quốc gia.

III. Mức độ triển khai và một số thông tin về IPv6 – Lê Thanh Nam

1. Thông tin
Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn
kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện
đại trên Internet. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho
phiên bản IPv4, với hai mục đích cơ bản:

ĐỀ SỐ 05 11
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

- Thay thế nguồn IPv4 để tiếp nối hoạt động internet: IPv6 cho phép tăng lên
đến 2128 địa chỉ, một sự gia tăng khổng lồ so với 232 (khoảng 4.3 tỷ) địa chỉ
của IPv4.
- Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4: IPv6 có rất nhiều
những ưu điểm để khắc phục những điều chưa đạt được ở IPv4. Tuy nhiên
quan điểm chính khi thiết kế IPv6 là từng bước thay thế IPv4, không tạo ra sự
biến đổi quá lớn với các tầng trên và dưới.

2. Câu hỏi
a. Mức độ triển khai IPv6 trên thế giới thế nào?
Tính đến cuối tháng 8/2018, tỷ lệ ứng dụng IPv6 toàn cầu đạt khoảng 24%,
tăng trưởng trung bình 200% một năm (nguồn Google) với xu thế mặc định triển
khai thuần IPv6 trong các mạng di động 4G LTE. Tại Mỹ, 70% thuê bao di động
4G của 4 nhà mạng lớn nhất hoạt động với IPv6. Tại Ấn Độ, 90% thuê bao LTE
và của Ấn Độ hoạt động với IPv6. Tỉ lệ người dùng IPv6 toàn cầu đang gia tăng
gấp đôi hàng năm. Dự báo, đến cuối năm 2019, tỷ lệ triển khai IPv6 toàn cầu qua
Google đạt xấp xỉ 100%, ứng dụng chung toàn cầu đạt khoảng 50% đây cũng là
thời điểm IPv4 dần ngừng hoạt động.

ĐỀ SỐ 05 12
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

b. Mức độ triển khai IPv6 ở Việt Nam thế nào?


Theo lộ trình Kế hoạch hành động quốc gia về IPv6 ban hành theo Quyết định
số 433/QĐ-BTTTT ngày 19/3/2011; điều chỉnh bổ sung theo Quyết định số
1509/QĐ-BTTTT ngày 20/10/2014 của Bộ trưởng Bộ Thông tin và Truyền thông,
Việt Nam đang chuẩn bị bước vào giai đoạn chính thức chuyển đổi từ IPv4 sang
IPv6 cho toàn bộ hệ thống mạng, dịch vụ Internet trong nước. Viê ̣c Viê ̣t Nam có
tra ̣m trung chuyể n Internet quố c gia (VNIX) rấ t thuâ ̣n lơ ̣i cho viê ̣c xây dựng ma ̣ng
lõi để hiǹ h thành ma ̣ng thử nghiê ̣m IPv6 quố c gia.

Tính đến nay, Kế hoạch hành động quốc gia về IPv6 đang đi đến giai đoạn
cuối - Giai đoạn chuyển đổi IPv6. Công tác triển khai IPv6 được đẩy mạnh.

c. Vậy chúng ta có cần từ bỏ địa chỉ IPv4 để bắt đầu sử dụng địa chỉ IPv6
không?
Không, không cần, địa chỉ IPv6 có thể cùng tồn tại với địa chỉ IPv4, mặc dù
trong những trường hợp hiếm hoi, có thể có những hạn chế do chức năng của máy
tính hoặc cách thức mà mạng lưới được thiết kế.

ĐỀ SỐ 05 13
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

Máy tính có hỗ trợ IPv6 thường làm việc cả IPv4 và IPv6 đồng thời. Ví dụ,
WindowXP có thể thiết kế giao tiếp IPv4 và IPv6 đồng thời. Bạn chỉ có thể nói
chuyện với máy tính chỉ hỗ trợ IPv4 bằng cách sử dụng địa chỉ IPv4 và có thể nói
chuyện với máy tính chỉ hỗ trợ IPv6 bằng cách sử dụng địa chỉ IPv6

Hãy bàn về mạng. Thiết bị media vật lý (switch ethernet, switch ATM...) làm
việc tại lớp khác biệt với lớp 3 (IP Layer). Do vậy chúng không cần hỗ trợ IPv6.
Mạng LAN của bạn (trừ khi bạn sử dụng switch layer 3) có thể được dùng luôn
cho giao tiếp cả IPv4 và IPv6.

Nhưng router cần phải được thay thế bằng những sản phẩm có hỗ trợ IPv6.
Khi một router thực hiện cả hai thủ tục định tuyến IPv6 và IPv4, hai chu trình là
hoàn toàn độc lập nhau. Một cách đơn giản để xây dựng mạng hỗ trợ IPv4 và IPv6
và có router chỉ làm việc IPv4 và router chỉ làm việc IPv6 và nối cả hai vào mạng
Ethernet.

d. IPv6 sẽ hạn chế việc truy cập các trang web?


Bạn vẫn có thể truy cập các trang web IPv4 bình thường, vì các nhà cung cấp
dịch vụ sẽ đưa ra một loạt các công cụ giúp chuyển các nội dung chỉ hoạt động
trên IPv4 đến các máy tính truy cập chỉ dùng IPv6. Một trong số các công cụ đó
là NAT64, tích hợp trên thiết bị mạng của nhà cung cấp dịch vụ. Khi máy chủ tên
miền không tìm thấy địa chỉ IPv6 tương ứng với trang web bạn muốn truy cập,
NAT64 sẽ “chụp” địa chỉ IPv4 của trang web đó và “nén” vào trong địa chỉ IPv6,
giúp máy tính của bạn, truy cập bằng IPv6, có thể hiểu được.

e. Có những công nghệ nào để chuyển đổi sang IPv6?


Thủ tục IPv6 phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4
Internet hoàn thiện, hoạt động tốt. Trong quá trình triển khai thế hệ địa chỉ IPv6
trên mạng Internet, không thể có một thời điểm nhất định mà tại đó, địa chỉ IPv4
được hủy bỏ, thay thế hoàn toàn bởi thế hệ địa chỉ mới IPv6. Hai thế hệ mạng
IPv4, IPv6 sẽ cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển,
các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4.

ĐỀ SỐ 05 14
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4
sang địa chỉ IPv6 và đảm bảo không phá vỡ cấu trúc Internet cũng như làm gián
đoạn hoạt động của mạng Internet. Những công nghệ chuyển đổi này, cơ bản có
thể phân thành ba loại như sau:

- Dual-stack: Cho phép IPv4 và IPv6 cùng tồn tại trong cùng một thiết bị mạng.
- Công nghệ biên dịch: Thực chất là một dạng thức công nghệ NAT, cho phép
thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.
- Công nghệ đường hầm (Tunnel): Công nghệ sử dụng cơ sở hạ tầng mạng IPv4
để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6.

IV. Một số quy trình hoạt động cơ bản của IPv6 – Bùi Văn Hùng

1. Thông tin
Địa chỉ IPv6 hoạt động dựa trên các thủ tục và quy trình cơ bản sau:

a. Thủ tục
- Thủ tục ICMPv6 (Internet Control Message Protocol version 6).
- Thủ tục Neighbor Discovery – ND.
- Thủ tục Multicast Listener Discovery – MLD.

b. Quy trình hoạt động


- Quy trình phân giải địa chỉ lớp hai (link layer) từ địa chỉ IPv6 lớp ba (network
layer).
- Kiểm tra trùng lặp địa chỉ trên một đường kết nối (Duplicate Address
Detection - DAD).
- Kiểm tra tính có thể kết nối tới được của node lân cận (Neighbor
Unreachability Detection).
- Tìm kiếm router trên đường kết nối (Router Discovery).
- Tự động cấu hình địa chỉ không trạng thái (Stateless Autoconfiguration) của
thiết bị IPv6.
- Đánh số lại thiết bị IPv6.
- Quy trình tìm kiếm giá trị PathMTU phục vụ cho việc phân mảnh gói tin IPv6.

ĐỀ SỐ 05 15
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

2. Câu hỏi
a. ICMPv6 là gì? Nhiệm vụ của ICMPv6 trong hoạt động của IPv6
Đầu tiên ICMP là viết tắt của Internet Control Message Protocol, là một giao
thức của gói Internet Protocol. Giao thức này được các thiết bị mạng như router
dùng để gửi đi các thông báo lỗi chỉ ra một dịch vụ có tồn tại hay không, hoặc một
địa chỉ host hay router có tồn tại hay không. ICMP cũng có thể được sử dụng để
chuyển tiếp các thông điệp truy vấn. ICMP khác với các giao thức vận chuyển
như TCP và UDP ở chỗ nó không thường được sử dụng để trao đổi dữ liệu giữa
các hệ thống, cũng không thường xuyên được sử dụng bởi các ứng dụng mạng
của người dùng cuối.

ICMPv6 cung cấp cơ cấu làm việc cho hai thủ tục MLD, ND. Thông điệp
ICMPv6 thực hiện những nhiệm vụ sau trong hoạt động của địa chỉ IPv6:

- Tìm Path MTU (Path MTU Discovery)


- Thông báo lỗi (Error Notification)
- Thông báo thông tin
- Tìm kiếm router và prefix địa chỉ
- Tự động cấu hình địa chỉ (Address auto configuration)
- Kiểm tra trùng lặp địa chỉ (Duplicate Address Detection)
- Phân giải địa chỉ (Address Resolution)
- Kiểm tra tính kết nối được của node lân cận (Neighbor Reachability Detection)

b. Quy trình kiểm tra trùng lặp địa chỉ trên một đường kết nối (Duplicate
Address Detection - DAD) hoạt động như thế nào?
Mọi node IPv6 thực hiện thuật toán kiểm tra sự trùng lặp về địa chỉ trên một
đường kết nối trước khi chính thức gán địa chỉ unicast cho một giao diện, nhằm
ngăn ngừa việc xung đột về địa chỉ. Quy trình này được áp dụng dù địa chỉ được
gắn bằng tay hoặc bằng hình thức cấu hình tự động nào. Chừng nào host vẫn còn
đang thực hiện DAD và chưa quyết định được là địa chỉ không có sự trùng lặp,
thì địa chỉ được coi là địa chỉ “thăm dò”.

ĐỀ SỐ 05 16
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

DAD sử dụng hai thông điệp ICMPv6 Neighbor Solicitation và Neighbor


Advertisement. Tuy nhiên một số thông tin của gói tin này khác với gói tin sử
dụng trong quá trình phân giải địa chỉ.

Khi một node cần kiểm tra trùng lặp địa chỉ, nó gửi gói tin truy vấn node lân
cận Neighbor Solicitation

- Địa chỉ IPv6 nguồn: Là địa chỉ đặc biệt "::".


- Địa chỉ đích: là địa chỉ Multicast Solicited Node tương ứng địa chỉ đang kiểm
tra trùng lặp.
- Gói tin Neighbor Solicitation sẽ chứa địa chỉ IPv6 đang được kiểm tra trùng
lặp.

Sau khi gửi NS, node sẽ đợi. Nếu không có phản hồi, có nghĩa địa chỉ này chưa
được sử dụng. Nếu địa chỉ này đã được một node nào đó sử dụng rồi, node này sẽ
nhận được thông điệp NS và gửi thông điệp quảng bá Neighbor Advertisement
đáp trả.

Nếu node đang kiểm tra địa chỉ trùng lặp nhận được thông điệp RA phản hồi
lại RS mình đã gửi, nó sẽ hủy bỏ việc sử dụng địa chỉ này.

c. Quy trình kiểm tra tính có thể kết nối được của node lân cận (Neighbor
Unreachability Detection) hoạt động ra sao?
Thông điệp Neighbor Solicitation và Neighbor Advertisement được sử dụng
trong quá trình phân giải địa chỉ, kiểm tra trùng lặp địa chỉ, cũng được sử dụng
cho những mục đích khác, như quá trình kiểm tra tính có thể kết nối tới được của
một node lân cận. Các IPv6 node duy trì bảng thông tin về các node lân cận của
mình trong bảng neighbor cache, và sẽ cập nhật bảng này khi có sự thay đổi tình
trạng mạng. Bảng này lưu thông tin đối với cả router và host.

Biết được node lân cận có thể kết nối tới được hay không rất quan trọng đối
với một node vì nó sẽ điều chỉnh cách thức cư xử của mình. Ví dụ khi biết một
node lân cận không kết nối tới được, host sẽ ngừng gửi gói tin, biết một router

ĐỀ SỐ 05 17
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

đang không thể kết nối tới được, host có thể thực hiện quy trình tìm kiếm một
router khác.

Nếu một host muốn kiểm tra tình trạng có thể nhận gói tin của node lân cận,
nó gửi thông điệp Neighbor Solicitation, nếu nhận được Neighbor Advertisement
phúc đáp, nó biết tình trạng của node lân cận là có thể kết nối được và sẽ cập nhật
thông tin này vào bảng neighbor cache của mình. Tất nhiên tình trạng này chỉ
được coi là tạm thời và có một khoảng thời gian dành cho nó, trước khi node cần
thực hiện kiểm tra lại trạng thái node lân cận. Khoảng thời gian quy định này,
cũng như một số các tham số hoạt động khác host sẽ nhận được từ thông tin quảng
bá Router Advertisement của router trên đường kết nối.

d. Thiết bị IPv6 được đánh số lại như thế nào?


Đánh số lại mạng IPv4 là điều những nhà quản trị rất ngại. Nó ảnh hưởng tới
hoạt động mạng lưới và tiêu tốn nhân lực cấu hình lại thông tin cho host, node
trên mạng.

Địa chỉ IPv6 được thiết kế có một cách thức đánh số lại mạng một cách dễ
dàng hơn. Một địa chỉ IPv6 gắn cho node sẽ có hai trạng thái, đó là “còn được sử
dụng – preferred” và “loại bỏ - deprecated” tuỳ theo thời gian sống của địa chỉ đó.
Host luôn cố gắng sử dụng các địa chỉ có trạng thái “còn được sử dụng”. Thời
gian sống của địa chỉ được thiết lập từ thông tin quảng bá của router. Do vậy, các
host trên mạng IPv6 có thể được đánh số lại nhờ thông báo của router đặt thời
gian hết thời hạn có thể sử dụng cho một tiền tố mạng (network prefix). Sau đó,
router thông báo prefix mới để các host tạo lại địa chỉ IP. Trên thực tế, các host
có thể duy trì sử dụng địa chỉ cũ trong một khoảng thời gian nhất định trước khi
xóa bỏ hoàn toàn.

e. Nội dung của quy trình tìm kiếm giá trị PathMTU phục vụ cho việc phân
mảnh gói tin IPv6 là gì?
Mạng, quy mô lớn hay nhỏ, bao gồm các đường kết nối vật lý khác nhau. Mỗi
đường kết nối có một giá trị giới hạn về kích thước cực đại của gói tin mà host có
thể gửi trên đường kết nối, được gọi là MTU (Maximum Transmition Unit).

ĐỀ SỐ 05 18
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

Trong hoạt động của thế hệ địa chỉ IPv4, trong quá trình chuyển tiếp gói tin, nếu
IPv4 router nhận được gói tin lớn hơn giá trị MTU của đường kết nối, router sẽ
thực hiện phân mảnh gói tin (fragment) thành những gói tin nhỏ hơn. Sau quá
trình truyền tải, gói tin được xây dựng lại nhờ những thông tin trong header.

Địa chỉ IPv6 áp dụng một mô hình khác để phân mảnh gói tin. Mọi IPv6 router
không tiến hành phân mảnh gói tin, nhờ đó tăng hiệu quả, giảm thời gian xử lý
gói tin. Việc phân mảnh gói tin được thực hiện tại host nguồn, nơi gửi gói tin. Do
vậy, trong header cơ bản IPv6, các trường hỗ trợ cho việc phân mảnh và kết cấu
lại gói tin (tương ứng IPv4 header) đã được bỏ đi. Những thông tin trợ giúp cho
việc phân mảnh và tái tạo gói tin IPv6 được để trong một header mở rộng của gói
tin IPv6 (gọi là Fragment Header).

Giá trị MTU tối thiểu mặc định trên đường kết nối IPv6 là 1280 byte. Tuy
nhiên, để đến được đích, gói tin sẽ đi qua nhiều đường kết nối có giá trị MTU
khác nhau, việc phân mảnh gói tin được thực hiện tại host nguồn, không thực hiện
bởi các router trên đường truyền tải. Do vậy, host nguồn cần biết được giá trị
MTU nhỏ nhất trên toàn bộ đường truyền từ nguồn tới đích để điều chỉnh kích
thước gói tin phù hợp.

Có hai khái niệm về giá trị MTU trong IPv6, đó là:

- LinkMTU: Là giá trị MTU trên đường kết nối trực tiếp của host

- PathMTU: Là giá trị MTU nhỏ nhất trên toàn bộ một đường truyền từ nguồn
tới đích.

Host nguồn sẽ sử dụng quy trình có tên gọi Path MTU Discovery để tìm ra giá
trị MTU nhỏ nhất trên đường dẫn từ nguồn đến đích. Khi tìm được, nó sẽ lưu giữ
(cache) giá trị này để sử dụng trong giao tiếp.

Quy trình tìm kiếm Path MTU được thực hiện nhờ thông điệp Packet Too Big
phản hồi từ router.

Để tìm PathMTU, host nguồn gửi gói tin sử dụng giá trị MTU mặc định trên
đường kết nối trực tiêpc của mình. Nếu trên đường truyền, kích thước gói tin vượt

ĐỀ SỐ 05 19
BÁO CÁO BÀI TẬP LỚN MÔN MẠNG VÀ TRUYỀN THÔNG

quá giá trị MTU của một đường link nào đó, router của đường link phải hủy bỏ
gói tin và gửi thông điệp Packet Too Big thông báo, trong gói tin có chứa giá trị
MTU của đường kết nối mà router phụ trách. Khi nhận được thông tin này, host
sẽ sử dụng giá trị MTU này để gửi lại gói tin. Cứ như vậy cho đến khi gói tin tới
được đích và host sẽ lưu giữ lại thông tin về giá trị MTU nhỏ nhất đã dùng
(PathMTU) để thực hiện gửi lần sau.

ĐỀ SỐ 05 20