IP Version 6

Dự báo lưu lượng IP toàn cầu 2015 – 2020.

(Nguồn: Cisco VNI Global IP Traffic
Forecast, 2015 – 2020)

Xu hướng IoT và Cloud: Địa chỉ IPv4…

50 tỉ thiết bị được kết nối vào năm 2020
 Các vấn đề của IPv4
 Quá nhiều nội dung định tuyến trên mạng Global
Backbone.
 Vấn đề Broadcast gây nguy hại cho hệ thống mạng.
 Nguy cơ tiềm tàng về bảo mật do chưa có cơ cấu đảm
bảo dữ liệu trên tầng 3.

Các vấn đề của IPv4 Mô hình mạng IPv6 Quốc gia

 Mạng IPv6 VN: 6/5/2013, được hình thành trên cơ sở
kết nối song song IPv4/IPv6 hệ thống mạng DNS
quốc gia, trạm trung chuyển Internet quốc gia VNIX,
mạng Internet của các ISP.
 Mạng DNS quốc gia IPv4/IPv6: là hệ thống DNS Quốc gia, cung cấp
dịch vụ DNS song song trên nền địa chỉ IPv4/IPv6.
 Mạng VNIX IPv4/IPv6: là trạm trung chuyển Internet trong nước kết
nối mạng Internet IPv4/IPv6 của các ISP. Mạng VNIX IPv4/IPv6 đặt tại
các điểm Hà Nội, Đà nẵng và TP.HCM.
 Mạng IPv6 Quốc gia đã hoạt động, sẵn sàng cung cấp
dịch vụ cho các ISP kết nối tới.

Giải pháp địa chỉ IPv6

 Địa chỉ IPv6
Mô hình
mạng
IPv6
Quốc gia
1. Tiêu chuẩn kỹ thuật về IPv6
 RFC 2460: Internet Protocol, Version 6 (IPv6) Specification: Định nghĩa về
giao thức IPv6
 RFC 2461: Neighbor Discovery for IP Version 6 (IPv6): Giới thiệu giao
thức Neighbor Discovery trong giao tiếp giữa các node IPv6
 RFC 2462: IPv6 Stateless Address Autoconfiguration: Xác định cách thức
tự động cấu hình trên các giao diện trong IPv6
 RFC 4443: Internet Control Message Protocol (ICMPv6) for the IPv6
Specification: Miêu ta định dạng về ICMPv6
 RFC 2464: Transmission of IPv6 Packets over Ethernet Networks: Mô tả
định dạng frame cho việc truyền dẫn gói tin IPv6 và cách thức thiết lập địa
chỉ IPv6 link-local và cấu hình tự động trong môi trường mạng Ethernet
 RFC 4291: Internet Protocol Version 6 (IPv6) Addressing Architecture:
Định nghĩa kiến trúc địa chỉ IPv6, các dạng địa chỉ unicast, multicast,
anycast, biễu diễn dạng chữ.
2. Ưu điểm của IPv6
2. Sử dụng nguyên lý kết nối đầu cuối-đầu cuối của Internet và
loại bỏ hoàn toàn công nghệ NAT
 Quá trình tổng hợp địa chỉ dễ dàng
 Có thể giảm thiểu dung lượng bảng định tuyến trên mạng
Global Backbone, giúp cho việc định tuyến – chuyển mạch
diễn ra nhanh hơn
2. Ưu điểm của IPv6
1. Không gian địa chỉ lớn hơn và dễ
dàng quản lý không gian địa chỉ.
 Địa chỉ IPv6 sử dụng công nghệ 128-bit thay vì
32-bit địa chỉ hiện tại, cho phép tăng theo hàm
số mũ của các địa chỉ IP có sẵn
 Khả năng lưu trữ 4,3 tỉ địa chỉ của IPv4 là một
quả bóng golf thì khả năng lưu trữ của IPv6 có
tương đương với kích thước của mặt trời.
 Với 128 bit, lớn hơn IPv4 (32 bit) gấp 4 lần,
IPv6 có thể đánh được khoảng 2128 = 3.3x1038
địa chỉ
(340,282,366,920,938,463,374,607,432,768,211,
456). Tương đương với mỗi người sẽ có số địa
chỉ là 5x1028.
2. Ưu điểm của IPv6
3. Quản trị TCP/IP dễ dàng :
 IPv6 được thiết kế với khả năng tự động cấu hình mà không cần sử
dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ
công.
 IPv6 có thể tự động đặt địa chỉ IPv6 cho một interface ( Không cần
thông qua DHCP Server ) dựa trên cơ chế EUI-64.
 Cho phép chuyển đổi mạng IPv6 sang IPv4 ( và ngược lại) rất dễ
dàng.
 IPv6 có thể tương thích ngược với IPv4 để các mạng khác nhau
hoặc các nhà sản xuất phần cứng có thể chọn để nâng cấp vào các
thời điểm khác nhau mà không làm gián đoạn sự phát triển hiện tại
của dữ liệu trên internet. Do sự phụ thuộc của thế giới trên mạng
Internet và web tin tức, thương mại, an toàn công cộng, an ninh
quốc gia,… đây chính là một tính năng quan trọng của IPv6
2. Ưu điểm của IPv6
3. Quản trị TCP/IP dễ dàng :
 Header đơn giản hơn IPv4 rất nhiều.
 Header của IPv6 sử dụng ít trường hơn IPv4, lược bỏ những trường
không cần thiết, thêm vào một số trường khác nhằm tăng hiệu suất
hoạt động và khả năng chuyển tiếp của các thiết bị.
 Đồng thời, trên IPv6 không có khái niệm “Broadcast”
 Để có thể phục vụ tốt hơn cho các vấn đề về chất lượng dịch vụ,
Header của IPv6 đã thêm vào các trường Flow Label và Next
Header.
2. Ưu điểm của IPv6
4. Quản lý định tuyến tốt hơn
 IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến
thống nhất, dựa trên một số mức cơ bản đối với các nhà cung cấp
dịch vụ.
 Cấu trúc phân cấp này giúp tránh khỏi nguy cơ quá tải bảng thông
tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít.
 IPv6 dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động, hỗ
trợ tốt hơn cho chất lượng dịch vụ QoS.

2. Ưu điểm của IPv6 2. Ưu điểm của IPv6

5. Hỗ trợ mạng tốt hơn Multicast:
5. Hỗ trợ mạng tốt hơn Multicast:
 Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ
trợ và tính phổ dụng chưa cao.
 Các kết nối giữa máy tính tới máy tính trên Internet để cung dịch vụ
mạng hiện tại hầu hết là kết nối Unicast (kết nối giữa một máy tính
nguồn và một máy tính đích).
 Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở
nhiều kết nối tới các máy tính khách hàng.
 Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho
máy chủ, công nghệ multicast được thiết kế để một máy tính nguồn
có thể kết nối đồng thời đến nhiều đích
 Do đó thông tin không bị lặp lại, băng thông của mạng sẽ giảm đáng
kể, đặc biệt với các ứng dụng truyền tải thông tin rất lớn như truyền
hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa
phương tiện (multimedia).

2. Ưu điểm của IPv6 2. Ưu điểm của IPv6

6. Khả năng bảo mật tốt hơn:
 IPv6 được thiết kế với công nghệ mã hoá và xác thực một cách
an toàn.
 Trong khi IPsec là một thành phần bảo mật tùy chọn của IPv4
thì đối với IPv6 nó là thành phần bắt buộc.
 Với IPsec, mỗi gói dữ liệu cá nhân được mã hóa và xác thực,
khiến cho nhiều thành phần hoạt động các vụ tấn công mã độc
hại đã gây rắc rối của Internet ngày nay không thể - hoặc ít
nhất là thực hiện khó khăn hơn.
6. Khả năng bảo mật tốt hơn:
 Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối
– đầu cuối)
 Địa chỉ IPv6 được thiết kế để tích hợp sẵn tính năng bảo mật trong
giao thức nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến
thiết bị nhận (đầu cuối – đầu cuối). IPv4 không hỗ trợ sẵn tính năng
bảo mật trong giao thức, vì vậy rất khó thực hiện bảo mật kết nối từ
thiết bị gửi đến thiết bị nhận. Hình thức bảo mật phổ biến trên mạng
IPv4 là bảo mật kết nối giữa hai mạng.
2. Ưu điểm của IPv6 2. Ưu điểm của IPv6
6. Khả năng bảo mật tốt hơn: 7. Hỗ trợ tốt hơn cho di động:
IPv6 còn hỗ trợ khả năng bảo mật trên tầng IP do đó có thể dễ dàng  Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi
thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
cuối).

2. Ưu điểm của IPv6 3. Cấu trúc gói tin IPv6

8. Hỗ trợ cho quản lý chất lượng mạng  IPv6 Header
 IPv6 Payload
 Những cải tiến trong thiết kế của IPv6 : không phân
mảnh, định tuyến phân cấp, gói tin IPv6 được thiết kế với
mục đích xử lý thật hiệu quả tại thiết bị định tuyến tạo ra
khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS.
 Định tuyến IPv6 sẽ cải thiện hiệu suất sẽ giúp việc mất dữ
liệu bị ít xảy ra hơn, độ tin cậy cao hơn cũng như hiệu
quả kết nối tốt hơn.
 Khi có nhiều người cũng như các thiết bị chia sẻ Internet
hơn, nhu cầu sử dụng cho VoIP (thoại qua IP) và video,
hiệu suất sẽ ngày càng quan trọng.

3. Cấu trúc gói tin IPv6 Header của IPv4 và IPv6

 IPv6 Payload: thường là sự kết hợp của các Extension và PDU. Thông
thường nó có thể lên tới 65535 byte.
 Uper Layer Protocol Data Unit (PDU): Thường bao gồm header của giao
thức tầng cao và độ dài của nó.
 Extention Headers:
 Những thông tin liên quan đến dịch vụ kèm theo trong IPv6 được

chuyển tới một trường khác gọi là header mở rộng Extension Header.
 Extension Header là đặc tính mới chỉ có trong IPv6.

 Trường Extension Header có thể có hoặc không.

 Header của IPv6
 Version (4bit): Xác định phiên bản của IP.
Với IPv6 giá trị là 6.
 Traffic Class (8bit) chức năng tương tự
trường Type of Service của IPv4. Dùng
biểu diễn mức độ ưu tiên của gói tin, mỗi
điểm kết nối IPv6 có thể đánh dấu gói tin
với từng loại dữ liệu, ví dụ gói tin nên
được truyền với tốc độ nhanh hay thông
thường.
Header của IPv6
 Payload Length: Chiều dài 16bit, tương tự
như trường Total Length của IPv4, xác định
tổng kích thước của gói tin IPv6 bao gồm cả
phần mào đầu mở rộng (không chứa header).
 Next Header: Gồm 8 bít, thay thế trường
Protocol. Trường này chỉ định đến mào đầu
mở rộng đầu tiên của gói tin IPv6, đặt sau
mào đầu cơ bản hoặc chỉ định tới thủ tục lớp
trên như TCP, UDP, ICMPv6 khi trong gói tin
IPv6 không có mào đầu mở rộng.
Header của IPv6
 Các giá trị của
trường Next
Header
Header của IPv6
 Flow Label (20bit): Dùng để chỉ định gói
tin thuộc một dòng (Flow) nhất định giữa
nguồn và đích, yêu cầu bộ định tuyến
IPv6 phải có cách xử lý đặc biệt. Dựa vào
trường này, nơi gửi gói tin có thể xác định
một chuỗi các gói tin, ví dụ gói tin của
dịch vụ thoại VoIP thành một dòng và yêu
cầu chất lượng cụ thể cho dòng đó. Khi
một router xác định dòng lưu lượng lần
đầu, nó sẽ nhớ dòng lưu lượng đó, cũng
như các xử lý đặc biệt ứng với lưu lượng
này, và khi các lưu lượng khác thuộc
dòng này đến, nó sẽ xử lý nhanh hơn là
xử lý từng packet.
Header của IPv6
 Hop Limit: Gồm 8 bít, được sử dụng để giới
hạn số hop mà packet đi qua, được sử dụng để
tránh cho packet được định tuyến vòng vòng
trong mạng. Trường này giống như trường
TTL (Time-To-Live) của IPv4.
 Source Address: Gồm 128 bít, xác định địa
chỉ nguồn của gói tin.
 Destination Address: Gồm 128 bít, xác định
địa chỉ đích của gói tin.
 Tuy Source Address và Destination Address
lớn hơn gấp 4 lần số bit so với IPv4 nhưng
tổng số bit trong Header không tăng nhiều so
với IPv4 do Header trong IPv6 đã được làm
đơn giản hơn so với IPv4, nhưng hoạt động
hiệu quả.
Biểu diễn địa chỉ IPv6
 Địa chỉ IPv6 dài 128 bit, được chia làm 8 nhóm, mỗi
nhóm gồm 16 bits được biểu diễn dưới dạng Hexa,
được ngăn cách với nhau bằng dấu hai chấm “:”.
Ví dụ:
FEDC:BA98:768A:0C98:FEBA:CB87:7678:1111
1080:0000:0000:0070:0000:0989:CB45:345F
 Biểu diễn địa chỉ IPv6 Biểu diễn địa chỉ IPv6
 Sử dụng dấu : để chia 128 bit. x:x:x:x:x:x:x:x X=16  Thay bằng một số (0) cho nhóm có toàn số (0).

bit số hex làm 1 field. Ví dụ: 2001:0f68:0000:0000:0c55:a011:1786:67bf

Ví dụ: 2001:0f68:0000:0000:0c55:a011:1786:67bf → 2001:0f68:0:0:c55:a011:1786:67bf
 Bỏ các số (0) nằm trước trong mỗi nhóm (octet).  Thay bằng dấu :: cho các nhóm liên tiếp có toàn số (0).

Ví dụ: 2001:0f68:0000:0000:0c55:a011:1786:67bf Ví dụ: 2001:0f68:0000:0000:0c55:a011:1786:67bf

→ 2001:f68:0:0:c55:a011:1786:67bf → 2001:0f68::c55:a011:1786:67bf
 Dấu :: chỉ xuất hiện 1 lần trong toàn bộ địa chỉ IPv6.

Ví dụ: 2001:0f68:0000:0000:0000:0000: 1786:67bf

→ 2001:f68:: 1786:67bf

Biểu diễn của Address Prefixes Biểu diễn ñịa chỉ IPv6
 Prefix của địa chỉ IPv6 được biểu diễn tương tự với kí
hiệu IPv4 CIDR. IPv6 prefix được biểu diễn như sau:
IPv6-address/ prefix-length
 Trong đó: IPv6-address là bất kì địa chỉ có giá trị,
Prefix-length là số bit liền kề nhau được bao gồm
trong prefix.
 Ví dụ: Sau đây là quy tắc biểu diễn cho 56 bit prefix
200F00000000AB:
200F::AB00:0:0:0:0/56
200F:0:0:AB00::/56

Các loại địa chỉ IPv6 Các loại địa chỉ IPv6

 Địa chỉ IPv6 bao gồm 3 loại chính:

 Unicast Address: địa chỉ đơn hướng.
 Anycast Address: địa chỉ bất kỳ hướng.
 Multicast Address: địa chỉ đa hướng
 Các loại địa chỉ IPv6 Địa chỉ Unicast trong IPv6
 Unicast
 Địa chỉ unicast xác định một giao diện mạng duy nhất. Giao
thức Internet cung cấp các gói tin được gửi tới một địa chỉ
unicast tới giao diện cụ thể đó.
 Địa chỉ unicast xác định một giao diện mạng duy nhất.
 Dùng để định danh từng node. Node là điểm tập hợp các thiết bị
chuyển mạch (Router)
 Một gói dữ liệu được gởi tới một địa chỉ Unicast sẽ được
chuyển tới cổng giao tiếp được chỉ ra bởi địa chỉ đó.
 Địa chỉ Unicast được gán cho 1 cổng, bao gồm các loại địa chỉ:
global, reserved, link-local và site-local.
 Global Unicast Address tương ứng với địa chỉ public của IPv4.
Nó có thể định tuyến toàn cầu trong Internet. Ipv6 được thiết kế
nhằm hỗ trợ cho việc định tuyến và đánh địa chỉ phân cấp

Địa chỉ Unicast trong IPv6 Địa chỉ Unicast trong IPv6
Bao gồm các dạng như sau:
 IPX Address.
 Local Address: được dùng cho các máy tính kết nối nội bộ và
7 bit 121 bit
chưa kết nối với internet. 0000010 To be define
 Link-local: nhận dạng đường kết nối nội bộ
10 bit 54 bit 64 bit  IPv6 address with embedded IPv4.
 IPv4 tương thích với IPv6
1111111010 00000…0000 Interface id
80 bit 16 bit 32 bit
0000..000 000..000 IPv4 Address
 Site-local: dùng cho nội bộ và có thể dùng cho nhiều nhóm.
 IPv4 được biến đổi thành IPv6
10 bit 38 bit 16 bit 64 bit
80 bit 16 bit 32 bit
1111111011 0000..000 Subnet ID Interface id 0000..000 FFF…FFF IPv4 Address

 Interface ID: địa chỉ MAC 48 cộng thêm 16 bit do router cấp phát.

Địa chỉ Unicast trong IPv6 Địa chỉ Unicast trong IPv6

 Aggregate Global Unicast Address: địa chỉ đơn hướng

được dùng cho các ISP
3 bit 13 bit 32 bit 16 bit 64 bit
FP TLA NLA SLA Interface ID

 FP: Format Prefix nhận dạng kiểu địa chỉ
 Interface ID: Nhận dạng từng node
 SLA ID: Site level Aggregate: Nhận dạng cấp vùng
 NLA ID: Next Level Aggregate: Nhận dạng cấp tiếp theo
 TLA ID: Top Level Aggregate: Nhận dạng cấp cao nhất.
 Phần cố định có giá trị là 001.
 Global Routing Prefix (45 bit). Các tổ chức sẽ phân cấp quản lý vùng địa
chỉ này, phân cấp chuyển giao lại cho các tổ chức khác.
 Subnet ID (16 bit). Các tổ chức có thể tự quản lý, phân bổ, cấp phát và tổ
chức định tuyến bên trong mạng của mình. Với 16 bit, có thể tạo nên 65535
mạng con (subnet) hoặc nhiều cấp định tuyến phân cấp hiệu quả trong
mạng của tổ chức.
 Địa chỉ Unicast trong IPv6
 Interface ID gồm 64 bits. Là địa chỉ của Interface trong Subnet.
Các địa chỉ Unicast trong nội bộ (Local Use Unicast Address):
 Link-Local Addresses : gồm các địa chỉ dùng cho các Host trong cùng Link
và Neighbor Discovery Process(quy trình xác định các Nodes trong cùng
Link).
 Site-Local Addresses : gồm các địa chỉ dùng để các Nodes trong cùng Site
liên lạc với nhau.
Địa chỉ Unicast trong IPv6
 Site-Local Addresses:
 Phạm vi sử dụng: trong một mạng, tương đương với dãy IPv4 private
(10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16).
 Router không forward gói tin có địa chỉ site-local ra khỏi phạm vị
mạng . Có thể dùng trùng lặp bởi nhiều tổ chức.
 Luôn bắt đầu bằng 10 bit prefix FEC0::/10, tiếp theo là 38 bit 0 và 16
bit subnet, 64 bit cuối cùng là bit định danh giao diện.
 Hiện tổ chức IETF đã loại bỏ địa chỉ site-local, trong tương lai sẽ
thay thế bằng địa chỉ Unique local unicast đang được soạn thảo.
Địa chỉ Multicast trong IPv6
 Multicast: One-to-many. Packet có đích đến là Multicast
Address sẽ thông qua Routing để chuyển đến tất cả các
Interfaces có cùng Multicast Address.
 Địa chỉ đa hướng
 Dùng để nhận biết tập hợp các node
 Gói tin gửi đến multicast address thì được chuyển đến tất cả
node trong tập hợp node đó.
 Địa chỉ multicast được cấu hình trong một nhóm multicast.
Nhiều node có thể được gắn cho một nhóm multicast nhất
định, và nhóm này được gắn một địa chỉ multicast. Do vậy,
node thực hiện truyền dữ liệu sẽ chỉ cần xác định địa chỉ
multicast này, để gửi gói tin đến mọi node trong nhóm
multicast này.
Địa chỉ Unicast trong IPv6
 Link-local Addresses
 Sử dụng bởi các node khi giao tiếp với các node lân cận
(neighbor node). Phạm vi của dạng địa chỉ unicast này là trên một
đường kết nối (phạm vi link). Địa chỉ link-local luôn được cấu
hình một cách tự động.
 Địa chỉ link-local bắt đầu bởi 10 bit prefix là FE80::/10, tiếp theo
là 54 bit 0, 64 bit còn lại là phần định danh giao diện (interface
ID).
Địa chỉ Unicast trong IPv6
 Unique Local Address
 Phạm vi sử dụng của địa chỉ này là toàn cầu. Thay thế cho địa chỉ
site-local.
 Luôn bắt đầu bằng 8 bit prefix FD00::/8, tiếp theo là 40 bit Global
ID và 16 bit subnet, 64 bit cuối cùng là bit định danh giao diện .
Địa chỉ Multicast trong IPv6
 Địa chỉ multicast cũng được sử dụng bởi nhiều host, có
được địa chỉ đích multicast bằng cách tham gia vào giao
thức phân phối multicast giữa các bộ định tuyến mạng.
 Một gói tin có đích là địa chỉ multicast sẽ được gửi tới tất
cả các giao diện đã tham gia nhóm multicast tương ứng.
 IPv6 không thực hiện địa chỉ broadcast. Chức năng
broadcast được gộp vào địa chỉ multicast gởi đến nhóm
mọi nút link-local multicast ff02:: 1.
 Hầu hết các giao thức IPv6 sử dụng một nhóm multicast
liên kết cục bộ dành riêng để tránh làm ảnh hưởng đến
các giao diện khác trong mạng.
 Địa chỉ Multicast trong IPv6 Địa chỉ Multicast trong IPv6
 Multicast Address được định nghĩa với prefix là FF::/8.
 Từ FF00:: đến FF0F:: là địa chỉ dành riêng được quy định bởi
IANA để sử dụng cho mục đích Multicast.
 Octet thứ hai chỉ ra flag và scope của địa chỉ multicast.
a) Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag:
Flag = 0: Địa chỉ multicast vĩnh viễn.
Flag = 1: Địa chỉ multicast tạm thời.
b) Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị của scope:
Scope = 1: Interface-local. Scope = 2: Link-local.
Scope = 3: Subnet-local. Scope = 4: Admin-local.
Scope = 5: Site-local. Scope = 8: Organization.
Scope = E: Link-local.

Địa chỉ Multicast trong IPv6 Địa chỉ Multicast trong IPv6
 Một số địa chỉ Multicast thường gặp:  Multicast Address được định nghĩa với prefix là FF::/8.
 Từ FF00:: đến FF0F:: là địa chỉ dành riêng được quy định bởi
FF02::1 -> All-nodes (link-local scope) IANA để sử dụng cho mục đích Multicast.
FF02::2 -> All-routers (link-local scope)  Octet thứ hai chỉ ra flag và scope của địa chỉ multicast.
FF02::5 -> All SPF routers  Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag:
Flag = 0: Địa chỉ multicast vĩnh viễn.
FF02::6 -> All DR and BDR routers
Flag = 1: Địa chỉ multicast tạm thời.
FF02::9 -> All RIPng routers
 Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị:
FF02::A -> All EIGRP routers
Scope = 1: Interface-local. Scope = 2: Link-local.
FF02::1:2 -> All DHCP relay agents and servers Scope = 3: Subnet-local. Scope = 4: Admin-local.
FF05::1:3 -> All DHCP servers (site-local scope) Scope = 5: Site-local. Scope = 8: Organization.
Scope = E: Link-local.

Địa chỉ Multicast trong IPv6 Địa chỉ Multicast trong IPv6
 Địa chỉ multicast có các phạm vi:  Các trường trong Multicast Address:
 toàn cầu (global),
 tổ chức (organization-local),
 Site cục bộ (site-local),
 link (link-local)
 trong node (node-local).
 Phạm vi tổ chức và node là hai dạng địa chỉ mới, không có
 8 bit đầu tiên trong địa chỉ multicast luôn luôn là 1111 1111 (FF -
trong dạng địa chỉ unicast. Một node IPv6 có thể được gắn hexadecimal).
rất nhiều địa chỉ.  Flag (4 bits) chỉ ra đây có phải là dạng địa chỉ multicast được định nghĩa
 Phạm vi organization-local được sử dụng trong phạm vi một trước (well-known). Nếu có là well-known, mọi bít sẽ là 0.
tổ chức với một số site, tuy nhiên định nghĩa không rõ ràng.  Scope (4 bits) .
 Phạm vi node local chỉ có tính ứng dụng trong phạm vi một  Group ID được sử dụng để xác định một nhóm multicast. Có những group
ID được định nghĩa từ trước (predefined group ID), như Group ID =1 tức là
node.
mọi node.
 Địa chỉ Multicast trong IPv6
 Nếu địa chỉ multicast là ff02::1 có nghĩa Scope ID = 2 và
Group ID =1, chỉ định mọi node trong phạm vi một link (link-
scope).
 Điều này giống như broadcast trong địa chỉ IPv4 Địa chỉ
multicast của IPv6 có nhiều ưu điểm so với địa chỉ multicast
của IPv4. Một trong số đó là số lượng địa chỉ để sử dụng.
 Địa chỉ multicast bắt buộc sử dụng trong giao thức IPv6. Cơ
sở hạ tầng hỗ trợ multicast có thể xây dựng dễ dàng hơn.
Địa chỉ Multicast Address
 Địa chỉ đa hướng.
 Dùng để nhận dạng tập hợp các node (nhóm node )
 Từng node trong một nhóm có địa chỉ như nhau.
8 bit 4 bit 4 bit 112 bit
11111111 Flgs Scop Group ID
 8 bit: Nhận dạng kiểu địa chỉ đa hướng.
 4 bit: Nhận dạng cờ hiệu. Nó có dạng 000T.
 T = 0 dãy địa chỉ được NIC cung cấp cố định
 T = 1 dãy địa chỉ tạm thời.
 4 bit kế: có giá trị từ 0 – F (hexa)
 Scop = 1 Node local
 Scop = 2 Link local
 Scop = 5 Site local
 Scop = 8 Organizition local
 Scop = E (global scop địa chỉ toàn cầu)
Địa chỉ Anycast trong IPv6
 Một gói tin gửi tới địa chỉ Anycast sẽ được chuyển đến một
node gần nhất trong tập hợp node đó.
 Ví dụ: Mạng LAN của công ty được nối đến nhiều router. Các
router này đều mang một địa chỉ anycast. Đường dẫn đến
router cũng khác nhau. Nếu dùng anycast address thì nó sẽ
chọn địa chỉ có đường ngắn nhất.
 Anycast là một dạng địa chỉ hoàn toàn mới trong IPv6. Dạng
địa chỉ này không được gắn cho node hay giao diện, mà cho
những chức năng cụ thể.
 Thay vì thực hiện truyền dữ liệu đến mọi node trong một
nhóm như địa chỉ multicast, anycast gửi gói tin đến node gần
nhất (tính theo thủ tục định tuyến) trong nhóm.
 Anycast không có không gian địa chỉ riêng gắn cho nó.
Địa chỉ Multicast trong IPv6
Một số địa chỉ Multicast sử dụng thường xuyên :
1) FF0x:0:0:0:0:1 dùng cho tất cả các nút.
Địa chỉ cụ thể này có thể sử dụng phạm vi nút nội bộ
(FF01:0:0:0:0:0:1) hoặc phạm vi liên kết nội bộ
(FF02:0:0:0:0:0:1).
2) FF0x:0:0:0:0:0:2
Địa chỉ Multicast này được gán cho tất cả các router bên trong
phạm vi đã định nghĩa.
Các phạm vi hợp lệ là nút nội bộ (FF01:0:0:0:0:0:2), liên kết nội
bộ (FF02:0:0:0:0:0:2) và trang nội bộ (FF05:0:0:0:0:0:2)
Địa chỉ Anycast trong IPv6
 Anycast: Là tập hợp các cổng giao tiếp, tập này thông thường
thuộc về các node khác nhau. Địa chỉ giúp gói dữ liệu được
gửi đến các node có địa chỉ cùng không gian mạng (allocated
from unicast address space) và được phân phối đến cổng giao
tiếp gần nhất với nó hay đầu tiên trong nhóm Anycast.
 Địa chỉ anycast được gán cho một nhóm các giao diện, thường
thuộc các nút khác nhau. Một gói tin được gửi đến một địa chỉ
anycast được phân phối đến một trong các giao diện thành
viên, ví dụ như host gần nhất, theo định nghĩa khoảng cách
của giao thức định tuyến.
 Địa chỉ anycast có cùng định dạng với các địa chỉ unicast, và
chỉ khác nhau bởi sự hiện diện của chúng trong mạng tại
nhiều điểm. Hầu như bất kỳ địa chỉ unicast nào đều có thể
được sử dụng làm địa chỉ anycast.
 Địa chỉ mang hướng bất kỳ.
Địa chỉ Anycast trong IPv6
 Địa chỉ Anycast được lấy trong vùng của địa chỉ unicast. Do
đó, địa chỉ anycast cũng có ba phạm vi như địa chỉ unicast.
 Việc sử dụng của địa chỉ anycast cũng không rõ ràng. Hiện nay
đang có những thảo luận về việc có sử dụng dạng địa chỉ
anycast cho những mục đích như tìm DNS hoặc Universal
Plug and Play.
 Địa chỉ dạng này tương tự như Unicast.
 Nếu địa chỉ này được phân phát cho nhiều node thì nó là
Anycast address.
 Global Routing Prefixes
Bảng sau đây đưa ra các prefix được gán hiện tại của tiền tố dành
riêng và địa chỉ đặc biệt, ví dụ như địa chỉ Link-local hoặc địa chỉ
multicast. Phần chính của không gian địa chỉ (hơn 80%) không
được gán, dành cho mở rộng trong tương lai.

Các loại địa chỉ IPv6 đặc biệt

 0:0:0:0:0:0:0:0:0 viết gọn “::” là dạng địa chỉ không xác định,
được sử dụng để xác nhận rằng hiện tại node không có địa chỉ,
không bao giờ địa chỉ này được gắn cho giao diện hoặc sử dụng
làm địa chỉ đích.
 0:0:0:0:0:0:0:1 hay “::1” địa chỉ xác định giao diện loopback,
tương đương với địa chỉ 127.0.0.1 của IPv4.
 Các gói tin có địa chỉ đích ::1 không được gởi trên đường link hay
forward đi bởi router. Phạm vi của địa chỉ này là phạm vi node.

Chuyển đổi giữa IPv4 và IPv6

 Các mạng IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Cần
có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ
IPv4 sang địa chỉ IPv6 và đảm bảo không phá vỡ cấu trúc
Internet cũng như làm gián đoạn hoạt động của mạng Internet.
 Có 3 công nghệ chuyển giữa IPv4 và IPv6:
1. Dual-stack: Cho phép IPv4 và IPv6 cùng tồn tại trong cùng
Chuyển đổi giữa IPv4 và IPv6 một thiết bị mạng.
2. Công nghệ biên dịch: Thực chất là một dạng thức công nghệ
NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết
bị chỉ hỗ trợ IPv4.
3. Công nghệ đường hầm (Tunnel): Công nghệ sử dụng cơ sở hạ
tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối
IPv6.
 Chuyển đổi giữa IPv4 và IPv6 Chuyển đổi giữa IPv4 và IPv6
1. Dual-stack: 2. Công nghệ biên dịch:
 Để một thiết bị chỉ hỗ trợ IPv6
có thể giao tiếp với một thiết bị
 Dual-stack là cách thức thực thi đồng thời cả hai giao thức IPv4 và chỉ hỗ trợ IPv4, chúng ta cần
IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ công nghệ biên dịch.
điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng  Thực chất là một dạng công nghệ
phiên liên lạc (Theo tiêu chuẩn mặc định là ưu tiên cho IPv6 ở nơi NAT, thực hiện ánh xạ địa chỉ và
có thể sử dụng IPv6). dạng thức của phần đầu gói tin,
cho phép thiết bị chỉ hỗ trợ IPv6
có thể nói chuyện với thiết bị chỉ
hỗ trợ IPv4.
 Công nghệ NAT-PT được sử
dụng phổ biến . Thiết bị cung
cấp dịch vụ NAT-PT sẽ biên dịch
lại mào đầu và địa chỉ cho phép
mạng IPv6 nói chuyện với mạng
IPv4.

Chuyển đổi giữa IPv4 và IPv6 Chuyển đổi giữa IPv4 và IPv6
3. Công nghệ đường hầm: 3. Công nghệ đường hầm:
 Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục
tiêu của công nghệ đường hầm.
 Công nghệ đường hầm sử dụng cơ sở hạ tầng sẵn có của mạng
IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị
mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối
nhất định. Các thiết bị này “bọc” gói tin IPv6 trong gói tin IPv4 và
truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4,
nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền
IPv4.
 >> Công nghệ đường hầm đã “gói” gói tin IPv6 trong gói tin IPv4
để truyền đi được trên cơ sở hạ tầng mạng IPv4. Tức thiết lập một
đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng
mạng IPv4.

Chuyển đổi giữa IPv4 và IPv6
3. Công nghệ đường hầm: Có các cách:
 Đường hầm bằng tay (manual tunnel): được cấu hình bằng tay tại
các thiết bị điểm đầu và điểm cuối đường hầm. Cách này được áp
dụng với các mạng có ít phân mạng hoặc có số lượng hạn chế các
kết nối từ xa. Tương tự như định tuyến, hạn chế là độ linh động và
yêu cầu cấu hình.
 Đường hầm tự động (automatic tunnel): không đòi hỏi cấu hình
địa chỉ IPv4 cho điểm bắt đầu và kết thúc đường hầm bằng tay, mà
được quyết định bởi cấu trúc định tuyến. Điển hình là công nghệ
6to4 hiện nay được sử dụng khá rộng rãi.
Chuyển đổi giữa IPv4 và IPv6
3. Công nghệ đường hầm:
 Đường hầm cấu hình (configured tunnel): các điểm kết thúc
đường hầm được thực hiện bằng một thiết bị Tunnel Broker. Có độ
tin cậy, tính ổn định tốt hơn, được khuyến nghị sử dụng cho những
mạng lớn, quản trị tốt. Đặc biệt cho các ISP để cấp địa chỉ IPv6 và
kết nối các khách hàng chỉ có đường kết nối IPv4 tới mạng
Internet IPv6.
Autoconfiguration
 Không gian địa chỉ lớn
 Sử dụng những địa chỉ ở tầng kết nối bên trong không
gian của address.
 Autoconfiguration mà không có collisions
 Hỗ trợ chức năng Plug and Play.
Autoconfiguration
 Quá trình autoconfiguration thực hiện thông qua
quá trình bắt tay giữa router và host
 Host gửi packet RS (Router Solicitation)
 Router phản hồi lại RA (Router Advertisement)
 RA chứa thông tin về network – type
 prefix, life time của prefix
 Flag thể hiện loại autoconfiguration
 Default route
 Thông tin khác cho host
Autoconfiguration
Autoconfiguration
 Ví dụ: Router hoạt động ở local link gửi thông tin
về loại network như là prefix of local link, default
route đến tất cả các node của nó. IPv6 nối thêm
thông tin về 64 bit của địa chỉ ở tầng kết nối thành
64 bit local link và quá trình này được tự động
cấu hình. Quá trình cấu hình tự động này làm sinh
ra một địa chỉ ở local link và nó có tính độc nhất
trong mạng global.
Autoconfiguration
 Gói tin RS theo dạng ICMP dạng 133. Nhằm xin
những thông tin prefix network
 Gói tin RA theo dạng ICMP dạng 134. Cung cấp
prefix network và cho phép tự động cấu hình trên
interface.
IPv 6 Remumbering
 Quá trình tái đánh số được thực hiện bởi các gói
tin RA để thông báo cho biết old prefix có
lifetime ngắn và những thông tin về new prefix.
 RA định nghĩa:
 Src = Router link – local address
 Dst = All node multicast address
 Data = two prefix
 Prefix với lifetime ngắn không được tán
thành được dùng
 New prefix với lifetime bình thường.
 IPv6 Frame format IPv6 to IPv4 Interoperability
 Header của IPv6 không phức tạp như IPv4  Cơ chế chuyển đổi phong phú:
 Số header bằng một nửa so với IPv4. Có 5 header:  Không cần cố định ngày chuyển đổi, không cần chuyển
 Version: dùng 2 bit, định loại version đổi tất cả trong một lần.
 Traffic class: dùng 8 bit, xác nhận loại traffic dùng cho các dịch
vụ
 Có nhiều cơ chế cho sự chuyển đổi:
 Tích hợp giữa IPv4 và IPv6
 Flow label: dùng 20 bit dùng cho kỹ thuật chuyển mạch nhiều
tầng, tăng performance cho quá trình chuyển gói tin.  Dùng dual stack hay là chuyển 6 thành 4.
 Payload length  Những cơ chế khác cho phép IPv4 và IPv6 tương tác
 Next header với nhau (extension NAT)
 Điều này có nghĩa là xử lý gói tin nhanh hơn, tăng
performance cho quá trình routing

IOS Dual Stack Overlay Tunnels

 Với những IOS hỗ trợ IPv6 thì interface nào được
cấu hình cả IPv4 và IPv6 thì được gọi là Dual  Dùng đóng gói tin dạng IPv4 cho IPv6.
Stack  Tunnel IPv6 in IPv4
 Dùng command: ipv6 unicast routing cho phép IPv4 header IPv6 header IPv6 data
gói tin IPv6
 Cấu hình trên interface: ipv6 address IPv6-
address [/prefix length]

Configured Tunnel 6 to 4 Tunnel

 Đây là phương pháp tạo tunnel tự động.
 Những yêu cầu:
 Đặt một prefix vào mạng IPv6
 Dual Stack ở hai đầu thiết bị
 Ví dụ: Router có IP 192.168.99.1, mạng Lan mang
 IPv6 và IPv4 được cấu hình ở mỗi đầu.
prefix của IPv6 là 2002:c0a8:6301::/48. Với
c0a86301 đại diện cho192.168.99.1 IPv6 có thể đặt
địa chỉ trên sau 16 bit đầu là 2002.
 Khi gói tin chuyển đến edge router với địa chỉ
trong khoảng 2002::/16 thì router rút IPv4 nằm
trong packet ra.
 Sau đó đóng tin IPv6 bên trong gói tin IPv4. Sau đó
gói tin được chuyển đi trong mang IPv4
 6 to 4 Tunnel
 Đến destination edge router thì thực hiện quá
trình decapsulate gói tin IPv4 thành gói tin IPv6.
 Forward gói tin đến địa chỉ cần tới trong mạng
IPv6.
Configure 6 to 4
Configure IPv6 Cisco Router
 Enable tính năng IPv6 trên router Cisco
R1(config)#ipv6 unicast-routing
 Cấu hình IPv6 trên một interface.
R1(config-if)#ipv6 address 2001:db8:3c4d:1:0260.d6FF.FE73.1987/64
 Cấu hình tính năng dùng Mac address dùng cho địa chỉ Ipv6
R1(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Configure Dual Stack
R1(config)#ipv6 unicast-routing
R1(config)#interface fastethernet 0/0
R1(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Corp(config-if)#ip address 192.168.255.1 255.255.255.0
Configure 6 to 4
Router1(config)#int tunnel 0
Router1(config-if)#ipv6 address 2001:db8:1:1::1/64
Router1(config-if)#tunnel source 192.168.30.1
Router1(config-if)#tunnel destination 192.168.40.1
Router1(config-if)#tunnel mode ipv6ip
Router2(config)#int tunnel 0
Router2(config-if)#ipv6 address 2001:db8:2:2::1/64
Router2(config-if)#tunnel source 192.168.40.1
Router2(config-if)#tunnel destination 192.168.30.1
Router2(config-if)#tunnel mode ipv6ip
Configure IPv6 Cisco Router
 Cấu hình dùng IPv6 trên một interface
R1(config-if)#ipv6 enable
 Configure DHCP Server using IPv6 Configure DHCP Server using IPv6
 Trong Router Cisco hỗ trợ stateless DHCP server.
 Trong IPv4 sau quá trình client gửi gói tin DHCP discovery để có
các thông tin cần thiết. (nghĩa là nó không cung cấp cho ta một khoảng địa
 Trong IPv6 quá trình RS và RA sẽ được thực hiện đầu tiên. chỉ cho pool).
 Nếu trong mạng có một DHCPv6 thì gói tin RA thông báo cho  Xác định DNS server, domain name, SIP server.
client biết là có một DHCP server trong mạng.
 Nếu không có DHCP server nào trong mạng thì client phản hồi
một gói tin DHCP solicit message với địa chỉ là ff02::1:2.

Configure DHCP Server using IPv6 Configure DHCP Server using IPv6
 Cấu hình một pool trong IPv6
 R1(config)#ipv6 dhcp pool test  Gán một prefix cho client
 test: tên của pool  Router1(config-dhcp)#prefix-delegation pool test
 Xác định DNS server trong mạng  test: tên của pool

 Router1(config-dhcp)#dns-server ?  Qui định lifetime cho prefix

 Hostname or X:X:X:X::X Server’s name or IPv6  Router1(config-dhcp)#prefix-delegation pool test
address lifetime 3600 3600
 <60-4294967295> Valid lifetime (seconds)
 Xác định domain name
 <60-4294967295> Preferred lifetime (seconds)
 Router1(config-dhcp)#domain-name athena.com  infinite Infinite valid lifetime

IPv6 Routing Protocols IPv6 Routing Protocols

 RIPng  RIPng
 (ng: next generation)  Distance Vector
 EIGRPv6  Max hop count là 15
 OSPFv3  Split horizon, poison reverse, loop avoidance
 UDP port 512
 Dùng địa chỉ FF02::9 cho quá trình update
 IPv6 Routing Protocols IPv6 Routing Protocols
 Configure RIPng
 EIGRPv6
 Cấu hình interface dùng quá trình advertisement trên
 Hybrid Routing Protocol
inteface.
 Loop free fast convergence dùng thuật toán Diffusing
R1(config-if)#ipv6 rip 1 enable Update Algorithm
 1 Dùng để nhận dạng process đang hoạt động  Gói tin hello mang địa chỉ FF02::A (trong IPv4
 Cấu hình routing cho RIPng 224.0.0.10)
Router1(config)#ipv6 router rip 1
Router1(config-rtr)#

IPv6 Routing Protocols IPv6 Routing Protocols

 Configure EIGRPv6  OSPFv3
 Cấu hình định tuyến
 Gán Router ID
 R1(config)#ipv6 router eigrp 10
 Gán Area ID
 10 : autonomous sytem
 Link State ID
 R1(config-rtr)#no shutdown
 Tất cả ID có chiều dài 32 bit
 Cấu hình no shutdown trong mode router
 Cấu hình OSPF được dùng trên interface nào
 Bật tính năng dùng EIGRPv6 trong interface

 R1(config-if)#ipv6 eigrp 10
 10 : autonomous sytem

IPv6 Routing Protocols

 Configure OSPFv3
 Cấu hình định tuyến với OSPFv3

 Router1(config)#ipv6 router osfp 10

 Router1(config-rtr)#router-id 1.1.1.1

 Cấu hình OSPFv3 ở interface được cấu hình tự động.

Nó có dạng như sau

 Router1(config-if)#ipv6 ospf 10 area 0.0.0.0