Giao thức internet mới nhất của IETF, IPv6, giúp định vị các máy tính trên mạng và định tuyến lưu lượng truy cập đồng thời thúc đẩy khả năng mở rộng
Cập nhật mới nhất. Ngày 6 tháng 10 năm 2022
IPv6 là phiên bản mới nhất của giao thức internet do IETF xây dựng, giúp xác định và các hệ thống điểm cuối cục bộ trên mạng máy tính và định tuyến lưu lượng truy cập trực tuyến đồng thời giải quyết vấn đề cạn kiệt địa chỉ IPv4 do sử dụng internet kéo dài trên toàn thế giới. Bài viết này giải thích cách thức hoạt động của IPv6, các tính năng chính của nó và những thách thức có thể xảy ra trong quá trình triển khai IPv6.
Mục lục
IPv6 [Giao thức Internet Phiên bản 6] là gì?
IPv6 là phiên bản mới nhất của giao thức internet do Lực lượng đặc nhiệm kỹ thuật Internet [IETF] xây dựng, giúp xác định và các hệ thống điểm cuối cục bộ trên mạng máy tính và định tuyến lưu lượng truy cập trực tuyến đồng thời giải quyết vấn đề cạn kiệt địa chỉ IPv4 do sử dụng internet kéo dài trên toàn thế giới.
Giao thức Internet phiên bản 6 [IPv6] là giao thức lớp mạng cho phép giao tiếp diễn ra trên mạng. Mỗi thiết bị trên internet có một địa chỉ IP duy nhất được sử dụng để xác định và tìm ra vị trí của nó. Vào thời điểm cách mạng kỹ thuật số của những năm 1990, rõ ràng địa chỉ IP mà Giao thức Internet phiên bản 4 [IPv4] dùng để kết nối các thiết bị sẽ không đủ đáp ứng nhu cầu.
Do đó, IETF bắt đầu phát triển giao thức internet thế hệ tiếp theo. IPv6 đã trở thành tiêu chuẩn dự thảo cho IETF vào tháng 12 năm 1998 và vào ngày 14 tháng 7 năm 2017, nó đã được phê duyệt là tiêu chuẩn internet để triển khai toàn cầu
Hạn chế của IPv4 và sự cần thiết của IPv6
Địa chỉ IPv4 đã cạn kiệt do sự tăng trưởng nhanh chóng của người dùng internet, mức độ sử dụng cao của các thiết bị như điện thoại di động, máy tính xách tay và máy tính, việc sử dụng địa chỉ không hiệu quả và các thiết bị luôn bật như modem cáp. Để giảm thiểu vấn đề cạn kiệt địa chỉ trong IPv4, các công nghệ như mạng có lớp, định tuyến giữa các miền không có lớp và dịch địa chỉ mạng đã được phát triển. Những công nghệ này đã đóng góp vào giải pháp bằng cách triển khai các cải tiến trong xương sống của hệ thống định tuyến và phân bổ địa chỉ của web
Gói IPv6 được xây dựng với 40 octet mở rộng để người dùng có thể mở rộng giao thức cho tương lai mà không phá vỡ cấu trúc cốt lõi của nó. Gói có hai phần. tiêu đề và tải trọng. IPv6 giới thiệu jumbogram cho phép gói xử lý hơn 2^32. Jumbogram nâng cao hiệu suất qua các liên kết đơn vị truyền dẫn tối đa [MTU] cao và xử lý tải trọng.
Hơn nữa, IPv6 có địa chỉ 128 bit và có sẵn không gian địa chỉ lớn hơn để phân bổ trong tương lai. Địa chỉ 128 bit được chia thành 8 nhóm, mỗi nhóm chứa 16 bit. Bốn số thập lục phân đại diện cho mỗi nhóm và dấu hai chấm được sử dụng để phân chia từng nhóm với các nhóm khác. IPv6 cung cấp cho máy chủ được kết nối với mạng một mã định danh duy nhất dành riêng cho mạng con.
Cấu trúc địa chỉ của IPv6, được thiết lập trong RFC 4291, giúp ba loại giao tiếp riêng biệt có thể diễn ra — i. e. , các phương thức truyền thông unicast, anycast và multicast
Xem thêm. Mạng Edge hoạt động như thế nào và tương lai của nó sẽ ra sao?
Ưu điểm của việc sử dụng IPv6
Công nghệ này cung cấp cho người dùng internet một số lợi thế
- IPv6 cung cấp một giải pháp để giải quyết vấn đề toàn cầu về cạn kiệt không gian địa chỉ do nhu cầu về địa chỉ IP tăng lên do những tiến bộ công nghệ
- Nó cung cấp độ tin cậy và tốc độ nhanh hơn. IPv6 hỗ trợ các địa chỉ phát đa hướng, nghĩa là các luồng gói sử dụng nhiều băng thông như luồng phương tiện có thể đến nhiều đích cùng một lúc
- IP này thực thi bảo mật mạng mạnh mẽ hơn IPv4. IPv6 có IPSecurity, đảm bảo quyền riêng tư và toàn vẹn dữ liệu. Nó cũng củng cố hiệu quả định tuyến.
- Nó hỗ trợ cấu hình địa chỉ không trạng thái và có trạng thái bất kể có hay không có máy chủ Giao thức cấu hình máy chủ động [DHCP].
- Nó có không gian địa chỉ lớn hơn và có thể xử lý các gói hiệu quả hơn.
Xem thêm. Giao thức máy tính từ xa [RDP] là gì?
Nhược điểm của việc sử dụng IPv6
Tuy nhiên, nó cũng đi kèm với một vài hạn chế. Ví dụ: IPv6 không tương thích ngược với IPv4. Rất khó giao tiếp giữa thiết bị và mạng có các giao thức internet khác nhau
Mặc dù IPv4 có chất lượng kém hơn, cung cấp hiệu suất thấp hơn và không gian địa chỉ của nó gần cạn kiệt, nhưng nó vẫn phổ biến hơn IPv6. Quá trình chuyển đổi hoàn toàn sang IPv6 sẽ mất nhiều thời gian do sự không tương thích giữa hai giao thức và các chi phí đáng kể liên quan đến việc chuyển đổi sang cơ sở hạ tầng IPv6.
Xem thêm. Cách làm cho mạng sẵn sàng cho kỷ nguyên đám mây đầu tiên với SD-WAN
IPv6 hoạt động như thế nào?
Hoạt động của IPv6 dựa trên các khái niệm chính sau
1. địa chỉ IPv6
Địa chỉ IPv6 sử dụng 128 bit, gấp 4 lần so với địa chỉ IPv4 chỉ sử dụng 32 bit. Địa chỉ IPv6 được viết bằng hệ thập lục phân thay vì dấu thập phân, như trong IPv4. Địa chỉ IPv6 bao gồm 32 số thập lục phân vì số thập lục phân sử dụng 4 bit. Những số này được nhóm thành tám nhóm 4 và được viết bằng dấu hai chấm [. ] làm dấu phân cách. Ví dụ, nhóm6. , nhóm7. , nhóm8. , vân vân
Địa chỉ IPv6 có thể được rút ngắn bằng các kỹ thuật khác nhau do độ dài của nó. Ví dụ, năm 2001. 0db8. 0000. 0000. 0000. 7a6e. 0680. 9668 có thể được rút ngắn thành 2001. db8. 7a6e. 680. 9668. Kỹ thuật chính được sử dụng là loại bỏ các số 0 đứng đầu. Ngoài ra, các phần liên tiếp của số 0 có thể được thay thế bằng hai dấu hai chấm [. ], mặc dù bạn chỉ có thể sử dụng phương pháp này một lần trong một địa chỉ nhất định để tránh làm cho địa chỉ trở nên không xác định hoặc mơ hồ
2. Địa chỉ mạng và nút
Trong IPv4, các lớp địa chỉ được sử dụng để chia địa chỉ thành hai thành phần. một thành phần mạng và một thành phần nút. Điều này sau đó đã được thay thế bằng mặt nạ mạng con. Tương tự, trong IPv6, một địa chỉ được chia thành hai phần. Địa chỉ được chia thành hai phân đoạn 64 bit. Phân đoạn 64 bit trên cùng là thành phần mạng và thành phần 64 bit thấp hơn là thành phần nút
Phân đoạn 64 bit trên cùng [thành phần mạng] được sử dụng để định tuyến. Phần tử 64 bit thấp hơn [thành phần nút] xác định địa chỉ của giao diện hoặc nút. Thành phần nút được lấy từ địa chỉ vật lý hoặc Mac thực tế bằng cách sử dụng định dạng mã định danh duy nhất mở rộng [EUI-64] của IEEE
Thành phần mạng máy tính được chia thành hai khối tương ứng là 48 và 16 bit. 16 bit thấp hơn được kiểm soát bởi quản trị viên mạng và được sử dụng cho các mạng con trên mạng nội bộ. 48 bit phía trên dùng để định tuyến qua internet và được sử dụng cho các địa chỉ mạng toàn cầu.
Xem thêm. Mạng lưới là gì?
3. Các loại và phạm vi địa chỉ IPv6
Có ba loại địa chỉ IPv6
- Địa chỉ unicast toàn cầu . Chúng có thể định tuyến trên internet và bắt đầu từ năm 2001. Tiền tố cho các địa chỉ unicast quốc tế xuất phát từ những gì bộ định tuyến truyền tải trong thông báo mạng của họ. Chúng giống như các địa chỉ công cộng IPv4. SLAAC, viết tắt của “tự động định cấu hình địa chỉ không trạng thái”, cần một khối gồm 64 địa chỉ. Cơ quan quản lý Internet cung cấp các khối địa chỉ cho các nhà cung cấp dịch vụ Internet [ISP] để họ có thể cung cấp cho khách hàng của mình. Hiện tại, lời khuyên là cung cấp cho các trang chủ nhiều hơn một 64.
- Địa chỉ cục bộ duy nhất . Những địa chỉ này được dùng để sử dụng bên trong mạng nội bộ như mạng cục bộ. Chúng có thể định tuyến được trên mạng nội bộ nhưng không thể định tuyến trên internet. Không gian phân bổ địa chỉ được phân đoạn thành hai /8 không gian – fd00. /8 cho những người được chỉ định trên toàn cầu và fd00. /8 cho các địa chỉ được gán cục bộ. Các tổ chức có thể đặt địa chỉ theo cách thủ công bằng tiền tố fd00.
- Địa chỉ liên kết cục bộ . Những địa chỉ này được dùng làm mạng nội bộ. Chúng có thể định tuyến trên mạng nội bộ nhưng không thể định tuyến trên internet. Hơn nữa, chúng tương tự như địa chỉ IPv4 169. 254. 0. 0/16, được phân bổ trên mạng IPv4 không có máy chủ DHCP. Các địa chỉ liên kết cục bộ bắt đầu bằng tiền tố fe80. Ngay cả khi không có định tuyến, mỗi giao diện IPv6 phải có một địa chỉ liên kết cục bộ được định cấu hình. Điều này là cần thiết.
4. Sử dụng địa chỉ IPv6 trong bộ định vị tài nguyên thống nhất [URL]
Khi sử dụng mạng IPv4, người dùng có thể truy cập tài nguyên mạng chẳng hạn như trang web bằng cách sử dụng HTTP. //192. 168. 121/trang web. Các trang web cũng có thể được truy cập qua IPv6, mặc dù có một sự điều chỉnh ở định dạng. Địa chỉ IPv6 chứa dấu hai chấm làm dấu phân cách và phải được đặt trong dấu ngoặc vuông. Chẳng hạn, HTTP. //[2001. db8. 4531. 674. 100e]/trang web.
5. Vòng lặp IPv6
Địa chỉ loopback đại diện cho giao diện giống như máy tính. Ngăn xếp giao thức TCP/IP lặp lại các gói trên cùng một giao diện cả trong IPv4 và IPv6. Trong IPv4, 127. 0. 0. Mạng 0/8 được dành riêng cho các địa chỉ loopback. Trong IPv6, địa chỉ loopback là 0000. 0000. 0000. 0000. 0000. 0000. 0000. 0001/128. Nó có thể được đơn giản hóa để. 1/128. Không chỉ trong IPv4 mà cả IPv6, các bộ định tuyến sẽ không chuyển tiếp các gói có địa chỉ không xác định. Địa chỉ không xác định của IPv6 là. /0.
Xem thêm. Quản lý mạng là gì?
Đặc điểm của IPv6
IPv6 đã được xem xét lại để khắc phục những thiếu sót của người tiền nhiệm IPv4 trong khi vẫn duy trì các khả năng cơ bản của địa chỉ Giao thức Internet [IP]. Sau đây là các tính năng của IPv6
Đặc điểm của IPv6
1. Không gian địa chỉ lớn hơn
Lý do chính khiến IPv6 được phát triển là để cung cấp giải pháp cho việc cạn kiệt địa chỉ trong IPv4. Không giống như người tiền nhiệm của nó, IPv6 sử dụng số bit nhiều hơn bốn lần để đánh địa chỉ các thiết bị trên internet. Những bit bổ sung này cung cấp một không gian địa chỉ cho khoảng 3. 4 x 10^ 38 thiết bị. Mỗi mét vuông trên hành tinh của chúng ta có khả năng có khoảng 1564 địa chỉ được phân bổ cho nó.
Do đó, không gian địa chỉ lớn hơn do IPv6 cung cấp có thể đáp ứng các yêu cầu khắt khe về phân bổ địa chỉ cho hầu hết mọi thứ trên hành tinh. Nhiều địa chỉ hơn làm cho các kỹ thuật bảo tồn địa chỉ như dịch địa chỉ mạng [NAT] trở nên dư thừa.
2. Tiêu đề đơn giản hóa
Tiêu đề IPv6 có định dạng tiêu đề đơn giản hóa mới được thiết kế để ít phức tạp hơn và dễ xử lý hơn so với IPv4. Cấu trúc mới đạt được bằng cách di chuyển cả các trường tùy chọn và không cần thiết của các tiêu đề sang các tiêu đề mở rộng xuất hiện sau tiêu đề IPv6. Do đó, tiêu đề của IPv6 chỉ rộng gấp đôi so với IPv4, mặc dù địa chỉ IPv6 lớn hơn bốn lần
3. Kết nối đầu cuối
Với IPV6, giờ đây mỗi máy có một địa chỉ IP duy nhất và có thể truy cập Internet mà không cần NAT hoặc các phần tử dịch khác. Sau khi triển khai đầy đủ IPv6, mọi máy chủ có thể kết nối trực tiếp với các máy chủ khác trên internet, nhưng sẽ có một số hạn chế dưới dạng tường lửa và các chính sách của tổ chức.
4. tự động cấu hình
Tự động cấu hình không chỉ đảm bảo xác minh tính duy nhất của liên kết mà còn xác định thông tin cần được cấu hình tự động. IPv6 cho phép cấu hình địa chỉ không trạng thái [hoặc không có giao thức cấu hình máy chủ động Máy chủ DHCP] và cấu hình địa chỉ có trạng thái để dễ dàng thiết lập máy chủ [như khi có máy chủ DHCP]
Máy chủ trên kết nối tự động quản lý địa chỉ IPv6 dành cho liên kết, sử dụng địa chỉ được tạo thông qua tiền tố mà bộ định tuyến cục bộ thông báo trong quá trình cài đặt địa chỉ không trạng thái. Các máy chủ trên cùng một kết nối có thể tự thiết lập bằng cách sử dụng các địa chỉ liên kết cục bộ và tương tác mà không cần cấu hình của con người trong trường hợp không có bộ định tuyến. Điều này đảm bảo rằng giao tiếp liên lạc diễn ra bất kể sự hiện diện của máy chủ
5. Chuyển tiếp hoặc định tuyến nhanh hơn
IPv6 có tiêu đề được sắp xếp hợp lý đặt tất cả thông tin bổ sung ở cuối. Thông tin ở phần trước của tiêu đề đủ để đưa ra các quyết định định tuyến nhanh chóng, giúp cho quá trình ra quyết định định tuyến nhanh như nhìn vào phần tiêu đề bắt buộc
Xem thêm. Phần cứng mạng là gì?
6. Bảo mật mạnh mẽ hơn thông qua IPSec
Bảo mật giao thức Internet [IPSec] hiện là một tính năng tùy chọn của IPv6. Tuy nhiên, IETF ban đầu đã quyết định rằng phải có bảo mật IPSec để làm cho IPv6 an toàn hơn IPv4. IPSec được sử dụng ở lớp xử lý mạng để bảo mật mạng
7. không phát sóng
IPv6 sử dụng địa chỉ phát đa hướng để giao tiếp với nhiều máy chủ vì nó không có bất kỳ hỗ trợ địa chỉ quảng bá nào. Đối với giao tiếp một-nhiều, một địa chỉ multicast được sử dụng. Nó được phân bổ cho một tập hợp các giao diện thuộc một số nút. Khi IPv6 truyền tải trọng đến một nhóm phát đa hướng, nó sẽ được gửi đến tất cả các giao diện được liên kết với địa chỉ đó. Giá trị của địa chỉ multicast bắt đầu bằng “ FF ” giúp dễ dàng .
8. Hỗ trợ Anycast
Tính năng anycast do IPv6 cung cấp là chế độ định tuyến gói tin. Nó được sử dụng cho giao tiếp một-một-trong-nhiều. Địa chỉ Anycast được phân bổ cho một tập hợp các giao diện thuộc các nút khác nhau. Chỉ có một giao diện thành viên duy nhất đạt được khi một gói được truyền qua một địa chỉ anycast. Thành viên thường là thành viên gần nhất theo sự lựa chọn khoảng cách của giao thức định tuyến
9. Tính cơ động cao hơn
Tính năng di động cho phép các máy chủ như thiết bị di động duy trì kết nối với cùng một địa chỉ IP ngay cả khi chuyển vùng ở các vị trí khác nhau. Điều này được thực hiện bằng cách tận dụng cấu hình IP tự động và các tiêu đề mở rộng.
10. Hỗ trợ ưu tiên nâng cao
IPv6 sử dụng dữ liệu nhãn lưu lượng và lớp lưu lượng để thông báo cho bộ định tuyến bên dưới cách xử lý và định tuyến gói hiệu quả. Bộ định tuyến sử dụng các trường nhãn luồng trong tiêu đề IPv6 để xác định và cung cấp khả năng quản lý riêng biệt cho các gói thuộc luồng. Chất lượng dịch vụ [QOS] có thể được hỗ trợ ngay cả khi gói được mã hóa thông qua IPSec vì tiêu đề IPV6 là tiêu đề xác định lưu lượng.
11. Chuyển đổi suôn sẻ
IPv6 cung cấp một hệ thống địa chỉ mở rộng cho phép gán các địa chỉ IP khác biệt phổ biến cho các thiết bị, cho phép các thiết bị giao tiếp và nhận dữ liệu. Bộ định tuyến cũng có thể đưa ra lựa chọn chuyển tiếp nhanh hơn do tiêu đề nhẹ hơn.
12. khả năng mở rộng
Có thể dễ dàng mở rộng IPv6 đơn giản bằng cách thêm các tiêu đề mở rộng sau tiêu đề hiện có. Trái ngược với IPv4, chỉ có thể cho phép 40 byte, các tiêu đề mở rộng của IPv6 chỉ bị hạn chế bởi dung lượng của gói IPv6.
Xem thêm. Làm cách nào để có quyền bảo mật SD-WAN?
Những thách thức của IPv6
Đến năm 1998, IETF đã chính thức hóa việc phát triển IPv6 do số lượng địa chỉ IP mà IPv4 cung cấp giảm nhanh chóng. Vài thập kỷ sau, vào năm 2017, IETF đã phê chuẩn IPv6 là tiêu chuẩn Internet.
Quá trình chuyển đổi từ IPv4 sang IPv6 vẫn chưa được thực hiện hoàn toàn vào năm 2022. Với những tiến bộ công nghệ ngày càng tăng, số lượng địa chỉ IPv4 toàn cầu có sẵn gần như đã cạn kiệt và nhu cầu chuyển sang IPv6 đã trở nên cấp thiết. Vấn đề chính khi chuyển đổi từ IPv6 là nó không tương thích ngược với IPv4. Xảy ra sự cố định tuyến và hệ thống tên miền [DNS] khi sử dụng địa chỉ IPv6 với mạng chỉ sử dụng IPv4
Những thách thức của IPv6 bao gồm
1. Vân đê bảo mật
IPv6 cung cấp nhiều cải tiến hiệu suất hơn so với người tiền nhiệm của nó, nhưng nó vẫn dễ bị tổn thương. Mối quan tâm bảo mật chính trong IPv6 xoay quanh
- Thao tác tiêu đề . Các cuộc tấn công có thể dựa trên việc thao túng các tiêu đề. Người dùng có thể giảm thiểu chúng bằng cách sử dụng bảo mật IP hoặc IPSec và các tiêu đề mở rộng. Tuy nhiên, các giải pháp này không phải lúc nào cũng hoạt động vì các nút cụ thể như tường lửa vẫn có thể bị quá tải.
- Xếp chồng kép . Khi sử dụng cả IPv4 và IPv6, các mối lo ngại về bảo mật riêng lẻ của hai giao thức có thể được khuếch đại.
- Lũ lụt . Với địa chỉ của IPv6 lớn hơn 4 lần so với IPv4, việc quét địa chỉ sẽ mất nhiều thời gian hơn. Do đó, các cuộc tấn công kiểu smurf có thể là một vấn đề; .
- Tính cơ động . Tính năng di động trong IPv6 đặt nó vào mối lo ngại về bảo mật như các cuộc tấn công giả mạo. Quản trị viên mạng có thể giảm thiểu các cuộc tấn công giả mạo bằng cách thực hiện các biện pháp bảo mật đặc biệt để giải quyết chúng trước khi chúng xuất hiện.
2. Chi phí cao
Do tính không tương thích của chúng, việc chuyển đổi từ IPv4 sang IPv6 không thuận lợi cho cả tổ chức và ISP. Mặc dù có nhiều tính năng, nhưng việc nâng cấp hoàn toàn lên IPv6 không có đủ lợi tức đầu tư [ROI] để biện minh cho việc nâng cấp; . Quá trình di chuyển hoàn chỉnh yêu cầu tất cả các bên liên quan phải đưa vào cơ sở hạ tầng cần thiết để theo kịp các phương pháp hay nhất về internet, điều này là không thể do chi phí liên quan cao.
Việc mua cơ sở hạ tầng cần thiết rất tốn kém và các tổ chức cũng như ISP phải đào tạo lại nhân sự của họ hoặc thuê các chuyên gia bên ngoài để thu hẹp khoảng cách. Điều này dẫn đến chi phí bổ sung
3. sự cố DNS
Kết nối mạng yêu cầu thông tin cơ bản nhất, đó là dữ liệu DNS. Với IPv6, đây có thể là một thách thức. Định cấu hình máy chủ DNS trong mạng IPv6 có thể phức tạp. Vấn đề này có nhiều khả năng vẫn tiếp diễn cho đến khi đạt được sự đồng thuận về cách tốt nhất để truyền tải thông tin DNS
4. Những thách thức trong việc thích ứng mạng
Mặc dù IPv6 được coi là tương lai nhưng nhiều nhà cung cấp dịch vụ internet [ISP] vẫn chưa cung cấp dịch vụ IPv6 hoặc cung cấp bất kỳ hỗ trợ giám sát nào. Đây là một mối quan tâm đáng kể vì các tổ chức sử dụng IPv6 phải tìm kiếm các ISP thay thế có thể hỗ trợ các dịch vụ địa chỉ IPv6. Ngoài ra, họ có thể nhận các ISP ảo hoặc sử dụng bộ định tuyến 6to4
Xem thêm. Raspberry Pi là gì?
Lấy đi
Mặc dù IPv6 đã xuất hiện được một thời gian, nhưng nó vẫn chưa đạt được toàn bộ động lực. IDG, trong một ý kiến gần đây được xuất bản vào tháng 8 năm 2022, đã lưu ý rằng IPv6 đang phải đối mặt với khoảng cách về kỹ năng với sự khác biệt đáng kể giữa các khu vực áp dụng. Tuy nhiên, IPv6 là công cụ cho sự phát triển của internet và sẽ đóng một vai trò quan trọng trong các trường hợp sử dụng mới nổi như truyền dữ liệu ngang hàng và web3. Để thu được lợi ích từ những công nghệ này, các tổ chức phải nhận ra tầm quan trọng của IPv6 và chuẩn bị cho việc áp dụng nó.
Bài viết này có giúp bạn hiểu tầm quan trọng và sự liên quan của IPv6 không? . Chúng tôi muốn nghe từ bạn.