IPv6 có không gian địa chỉ 128 bit, cho phép cung cấp hàng tỉ IP. |
IPv6 là phiên bản mới nhất của giao thức liên mạng (IP), được phát triển nhằm mục đích tiếp nối giao thức liên mạng phiên bản 4 (IPv4) hiện đang truyền dẫn cho hầu hết lưu lượng truy cập Internet nhưng đã hết địa chỉ.
Lợi ích từ IPv6
IPv6 đã được phát triển từ đầu những năm 1990 với hy vọng khắc phục những điểm hạn chế vốn có của IPv4 như sự hạn chế về không gian địa chỉ, cấu trúc định tuyến và cơ chế bảo mật; đồng thời mang đến những đặc tính mới giúp thỏa mãn các nhu cầu dịch vụ của thế hệ mạng mới, như khả năng tự động cấu hình mà không cần sự hỗ trợ của máy chủ DHCP, ổn định cấu trúc định tuyến, hỗ trợ bảo mật và di động, hỗ trợ tốt cho cả các trình phát Unicast, Anycast và Multicast. Đến năm 1998, ICANN (Cơ quan quản lý số liệu và tên miền trên Internet) đã phê duyệt và cho phép thực hiện IPv6. Điều này đã giúp mở rộng môi trường hoạt động trong không gian địa chỉ 128 bit, tăng gấp 340 lần so với IPv4. Do đó, IPv6 cho phép tăng lên đến 2128 địa chỉ, so với 232 địa chỉ của IPv4 (khoảng 4,3 tỉ địa chỉ).
Unicast: Trình phát đơn phương
Địa chỉ phát đơn phương unicast tạm gọi là một định danh cho một giao diện duy nhất. Các địa chỉ unicast thường được sử dụng khi một hệ thống đầu cuối cụ thể cần phải giao tiếp ngang hàng với một hệ thống đầu cuối khác. Địa chỉ unicast IPv6 cũng có một phạm vi xác định riêng biệt: địa chỉ toàn cầu, địa chỉ địa phương duy nhất và liên kết nội tại. Một sự khác biệt quan trọng cần lưu ý là mỗi giao diện IPv6 (dự kiến) sẽ liên kết được với nhiều địa chỉ IPv6, rất khác so với IPv4 – một giao diện thường chỉ gán với một địa chỉ duy nhất. Mỗi giao diện IPv6 luôn luôn có một địa chỉ liên kết địa phương và một địa chỉ địa phương hay toàn cầu cơ hữu, hoặc cũng có thể bao gồm cả hai loại địa chỉ nói trên. Trong đó, một địa chỉ liên kết địa phương được sử dụng cho việc kết nối vào một liên kết đơn và các gói tin; và tất cả các địa chỉ liên kết nội bộ thường được bắt đầu bằng tiền số FE80 :: / 10.
Multicast: Trình phát đa phương
Địa chỉ phát đa phương multicast là một định danh dành cho một tập hợp các giao diện thuộc về các nút mạng khác nhau. Địa chỉ multicast thường được sử dụng để xác định nhóm các giao diện chủ yếu tiếp nhận những nội dung tương tự. Mô hình hội thoại trong trường hợp này là một đối với nhiều ngõ kết nối (one-to-many) và thường được xác định qua các khối kết nối FF00 :: / 8 trong phạm vi liên kết gần giống với hình thái hoạt động của địa chỉ unicast, như: liên kết địa phương (link local), liên kết khối (organization), liên kết toàn cầu (global). Ngoài ra, có một số quy định bổ sung đối với các địa chỉ multicast trong IPv6, là giao diện địa phương (interface local) – địa chỉ multicast được dành cho việc truyền tải trong cùng một nút mạng, mạng nội bộ (site local) – địa chỉ multicast được sử dụng trong một mạng nội bộ duy nhất.
Anycast: Trình phát tự do
Địa chỉ phát tự do anycast đã sớm được định nghĩa vào năm 1993, trong RFC1546. Theo đó, địa chỉ anycast là định danh được gán cho nhiều giao diện trên các nút mạng khác nhau. Cơ chế hoạt động của địa chỉ anycast tương tự với cơ chế của địa chỉ multicast nhưng với mô hình một đối với nhiều kết nối gần nhất (one-to-the-nearest-of-many). Trong mô hình hoạt động của trình anycast, một máy chủ sẽ giao tiếp đến các nút mạng gần nhất – theo giao thức định tuyến và các số liệu liên quan để quyết định kết nối hay không kết nối đến địa chỉ anycast gần nhất hoặc tốt nhất dựa trên các tiêu chí đã được thiết lập sẵn.
Chuẩn bị gì cho IPv6?
Giao thức kết nối các địa chỉ Internet trong IPv6. |
Mặc dù không gian địa chỉ rộng lớn của IPv6 cho phép các kỹ sư mạng có thể thiết kế một kế hoạch định danh linh hoạt, chúng ta vẫn cần phải cân nhắc để làm thế nào xây dựng được các địa chỉ tương thích với quy mô hay phân bổ các mạng con một cách tương ứng và làm thế nào để gán định danh cho các giao diện.
Mạng con (Subnet) trong IPv6
Thiết lập mạng con. Các yêu cầu cơ bản cho một khối địa chỉ IPv6 cần phải được quan tâm đúng mực khi xây dựng kế hoạch định danh. Điều này càng trở nên cần thiết đối với một ISP đã được xác định hoặc một nhà cung cấp không gian địa chỉ độc lập; và họ cần phải nghiên cứu kỹ các yếu tố sau: Thứ nhất, quy mô tổng thể của hệ thống mạng hiện tại và sự phát triển của nó trong tương lai: bạn cần phải xem xét lại quy mô của mạng khi ước tính phạm vi tương tác của các khối địa chỉ IPv6 được yêu cầu; quy mô của hệ thống nên được chuyển sang các mạng con khác nhau, dựa trên các địa chỉ hiện tại trên IPv4 và số lượng các hệ thống đầu cuối. Thứ hai, chiến lược multihoming: đây là yêu cầu quan trọng khi bạn muốn xây dựng các địa chỉ trong IPv6, đặc biệt là cách tiếp cận thực tế và khả năng dự phòng khi liên kết với một hay nhiều ISP. Thứ ba, giao tiếp đa chiều: các công ty đa quốc gia nên ước tính khả năng tiếp cận các khối địa chỉ trong không gian mới bởi các hệ thống này đều quy định khả năng truy cập và xử lý thông tin theo các chính sách phân quyền đã được thiết lập sẵn trước đó.
Thống nhất các mạng con. Sau khi quyết định cách thức phát triển các khối địa chỉ IPv6, bạn cần phải xem xét đến nhiều yếu tố khác khi bắt tay xây dựng kế hoạch xác lập địa chỉ, trong đó quy mô hiện tại của hệ thống mạng vừa là một yếu tố chính khi xác định các khối địa chỉ sơ bộ vừa là một trong những yếu tố quan trọng khi xem xét tổng thể về mạng con. Các RFC mới nhất cho thấy một tiền số /48 đã được chuyển giao cho một số tổ chức và một tiền số /48 khác là 2 ^ 16 (65536) /64 cũng đã được sử dụng. Điều này chứng minh rằng khả năng tăng trưởng của mạng con là rất lớn và quy mô của mạng con sẽ ngày càng tăng lên, khi các thiết bị mạng được sử dụng để chuyển tiếp các gói tin đang được tiêu thụ ngày càng nhiều. Vì vậy, một trình điều khiển ban đầu đối với việc thống nhất các mạng con là thực sự cần thiết trong khi xây dựng kế hoạch xác lập địa chỉ trong IPv6; và hiển nhiên trình điều khiển này phải được thiết lập dựa trên nền tảng IPv4 hiện tại.
Sự tăng trưởng của mạng con. Sự tăng trưởng của các mạng con là một vấn đề cần được xem xét khi phân bổ mạng con trong hệ thống mạng. Theo RFC3531, việc xây dựng kế hoạch phân bổ mạng con nên dựa trên những giới hạn nhất định đối với các tiền số của IPv6 đã được quy định cụ thể và phương án phù hợp để có thể hoạt hóa tốt nhất các giới hạn đó khi hệ thống mạng phát triển và số lượng mạng con tăng lên nhiều hơn so với nhu cầu thực tế. Theo đó, doanh nghiệp cần lập sẵn không gian dự phòng trong hệ thống mạng để có thể thích ứng tốt với sự tăng trưởng của mạng con trong tương lai và/hoặc bổ sung các mạng con cho hệ thống.
Sự phân đoạn trong mạng con. Có hai vấn đề cần được xem xét khi xác định các phân đoạn trong mạng con là độ dài của dãy tiền số trong phân đoạn có trạm cuối và những phân đoạn của cơ sở hạ tầng.
Đối với các phân đoạn có trạm cuối kết nối với chúng, các RFC về IPv6 đều cho thấy rằng chiều dài tiền số /64 hiện đã được đưa vào sử dụng. Với 264 địa chỉ có sẵn cho từng phân đoạn, bạn sẽ thấy rằng độ dài của dãy tiền số này ngắn hơn nhiều so với độ dài tiền số /64 đã được ứng dụng trong các phân đoạn của một máy chủ đầu cuối. Một tiền số trong phân đoạn /64 cũng cần được bổ sung trong trường hợp việc cấu hình hệ thống là tự động, khi đó nó sẽ được sử dụng để chỉ định ID giao diện đối với các trạm cuối.
Việc sử dụng các tiền số /64, /126 và /128 là cách thức phân bổ hợp lý đã được đề xuất ứng dụng đối với hạ tầng mạng; trong đó tiền số /128 được sử dụng cho các địa chỉ loopback để xác định các nút mạng, /64 và /126 được sử dụng cho các liên kết từ điểm đến điểm (point-to-point) như liên kết nối tiếp hoặc qua các trạm POS. Theo RFC 3627, việc sử dụng tiền số /127 cho các liên kết từ điểm đến điểm không được xem như một phương án khả thi và /64 là phương thức đơn giản nhất để thực hiện, trong khi /126 là tiền số cho phép để bảo tồn địa chỉ tốt nhất. Tại thời điểm này, doanh nghiệp cần cân nhắc xem nên thực hiện giải pháp đơn giản /64 hay /126 tuy khó khăn nhưng đầy tiềm năng.
Xây dựng kế hoạch định danh
Có một số phương pháp có sẵn để phát triển kế hoạch định danh trong IPv6 như sau: chuyển từ IPv4 hiện tại sang IPv6, dựa vào cấu trúc mạng LAN (topology), dựa vào hình thái doanh nghiệp và dựa vào các dịch vụ tương ứng. Trong đó, phương pháp xây dựng kế hoạch định danh dựa trên các dịch vụ tương ứng chỉ là cách thiết lập các tiền số nhất định dựa trên những loại hình dịch vụ đang được cung cấp (chẳng hạn như các thiết bị hỗ trợ cho VoIP hoặc mạng không dây). Theo đánh giá của các chuyên gia về CNTT, đây là phương pháp khả thi nhất vì có liên quan nhiều đến việc thiết lập mạng con trong tương lai. Để triển khai phương án này, bạn cần lưu ý: chỉ sử dụng tiền số /64 cho mạng con đối với các phân đoạn có hệ thống đầu cuối liền kề, chỉ sử dụng /64, /128 hoặc /126 cho mạng con trên cấu trúc hạ tầng mạng, tận dụng những ưu điểm của hình thái mạng LAN và các điểm mạng cơ hữu, đánh giá việc phân bổ giới hạn truy nhập trong hệ thống mạng thông tin và dịch vụ của doanh nghiệp, vá lỗi hệ thống, thiết lập mạng con đơn giản với tiền số /64 trong những dự án tiên phong, xem xét đến ULA trong hạ tầng mạng, cân nhắc khả năng ứng dụng /126 trên các phân đoạn mạng con khi cần thiết.
Thiết lập công cụ xác định sự phân bổ giao diện
Một vấn đề cần phải xét đến khi phát triển kế hoạch định danh là làm thế nào để nhận dạng được giao diện đó được phân bổ vào trạm cuối hay cơ sở hạ tầng mạng. Theo RFC5157, vấn đề này liên quan nhiều đến địa chỉ giao tiếp và những tác động liên quan đến chức năng rà soát và quản lý mạng con. Như đã đề cập, nhiều tùy chọn có sẵn sẽ giúp bạn thiết lập được công cụ xác định sự phân bổ giao diện tại một máy chủ đầu cuối, là: thiết lập tùy nghi, thiết lập mở rộng, mở rộng chức năng bảo mật, thiết lập SEND/CGA (Secure Neighbor Discovery/Cryptographically Generated Address) và DHCP.
Cơ chế cấp địa chỉ trong IPv6Hiện nay, IANA (Cơ quan quản lý dữ liệu số và tên miền trên Internet) đã xác định và phân bổ các khối địa chỉ dự kiến sẽ được đăng ký cho từng khu vực. Theo đó, các khối địa chỉ trong IPv6 sẽ được phân bổ cụ thể cho những nhà cung cấp dịch vụ (ISP) và ISP sẽ cung ứng lại các địa chỉ cho khách hàng của mình. Điều này cho thấy người sử dụng sẽ không thể có được địa chỉ trong không gian mới nếu không đăng ký thông qua các ISP. Tuy có nhiều ngoại lệ, nhưng chính sách này vẫn được xem là tối ưu khi không gian địa chỉ mới vẫn còn đang trong quá trình hoàn thiện.
Theo TBKTSG
Không có nhận xét nào:
Đăng nhận xét