1.
Day 27: IPv6
Addressing
Nguyễn Trương Quân - 4216

2.
Mục Lục
• 1. CHỦ ĐỀ CHÍNH
• 2. TỔNG QUAN VÀ LỢI ÍCH CỦA IPV6
• 3. GIAO THỨC IPV6
• 4. CÁC LOẠI ĐỊA CHỈ IPV6
• 5. Unicast
• 6. Địa chỉ Unicast toàn cầu
• 7. Link-Local Address
• 8. Địa chỉ Loopback
• 9. Địa chỉ không xác định
• 10. Unique Local Address
• 11. IPv4 Embedded Address
• 12. Multicast
• 13. Assigned Multicast
• 14. Solicited-Node Multicast
• 15. Anycast
• 16. ĐẠI DIỆN CHO ĐỊA CHỈ IPV6
• 17. Quy ước viết địa chỉ IPv6
• 18. Công ước viết tiền tố IPv6
• 19. IPV6 SUBNETTING
• 20. Subnetting the Subnet ID
• 21. Subnetting into the Interface
ID
• 22. EUI-64 CONCEPT
• 23. STATELESS ADDRESS
AUTOCONFIGURATION
• 24. MIGRATION TO IPV6

3.
01.
CHỦ ĐỀ CHÍNH

4.
Đầu những năm 1990, Lực lượng
Đặc nhiệm Kỹ thuật Internet
(IETF) lo ngại về việc cạn kiệt địa
chỉ mạng IPv4 và bắt đầu tìm kiếm
một sự thay thế cho giao thức này.
Này hoạt động đã dẫn đến sự phát
triển của cái mà ngày nay được gọi
là IPv6. Bài đánh giá hôm nay tập
trung vào giao thức IPv6 và địa chỉ
IPv6 Loại. Chúng tôi cũng xem xét
các cách khác nhau để triển khai
IPv6 giải quyết, bao gồm mạng con,
máy chủ tự động định cấu hình và
chạy IPv6 và IPv4 trong cấu hình
ngăn xếp kép. Hệ thống IPv6 cấu
hình trên bộ định tuyến sẽ được
xem xét vào Ngày 18, "Cơ bản Cấu
hình bộ định tuyến.

5.
02.
2. TỔNG QUAN VÀ
LỢI ÍCH CỦA IPV6

6.
• Không gian địa chỉ mở rộng
• Tiêu đề đơn giản hơn
• Tính di động và bảo mật
• Loại bỏ sự cần thiết của NAT /
PAT
• Tự động cấu hình địa chỉ
không trạng thái
• Chiến lược chuyển đổi

7.
03.
3. GIAO THỨC IPV6

8.
So sánh nhị phân và chữ và số đại diện
của địa chỉ IPv4 và IPv6.

9.
So sánh tiêu đề IPv4 với IPv6 chính

10.
04.
4. CÁC LOẠI ĐỊA
CHỈ IPV6

11.
Unicast
Anycast
Multicast
Phân Loại

12.
Hình minh họa

13.
05.
Unicast

14.
Đầu những năm 1990, Lực lượng
Đặc nhiệm Kỹ thuật Internet
(IETF) lo ngại về việc cạn kiệt địa
chỉ mạng IPv4 và bắt đầu tìm kiếm
một sự thay thế cho giao thức này.
Này hoạt động đã dẫn đến sự phát
triển của cái mà ngày nay được gọi
là IPv6. Bài đánh giá hôm nay tập
trung vào giao thức IPv6 và địa chỉ
IPv6 Loại. Chúng tôi cũng xem xét
các cách khác nhau để triển khai
IPv6 giải quyết, bao gồm mạng con,
máy chủ tự động định cấu hình và
chạy IPv6 và IPv4 trong cấu hình
ngăn xếp kép. Hệ thống IPv6 cấu
hình trên bộ định tuyến sẽ được
xem xét vào Ngày 18, "Cơ bản Cấu
hình bộ định tuyến.

15.
06.
Địa chỉ Unicast toàn
cầu

16.
IPv6 có định dạng địa chỉ cho phép
tổng hợp trở lên, cuối cùng đến ISP.
Địa chỉ unicast toàn cầu IPv6 có
mặt trên toàn cầu duy nhất. Giống
như một địa chỉ IPv4 công cộng, nó
có thể được định tuyến trong
Internet mà không cần sửa đổi. Địa
chỉ unicast toàn cầu IPv6 bao gồm
tiền tố định tuyến toàn cầu 48 bit,
ID mạng con 16 bit và ID giao diện
64 bit.

17.
Hình minh họa

18.
● 3: Ba hextets cho tiền tố định tuyến
toàn cầu
● 1: Một hextet cho ID mạng con
● 4: Bốn hextets cho ID giao diện
Mỗi số đề cập đến số lượng hextets hoặc 16 bit các phân đoạn, của phần đó
của địa chỉ:

19.
07.
Link-Local Address

20.
• Động, sử dụng EUI-64
• Tĩnh, nhập địa chỉ liên kết-cục bộ theo cách thủ
công
• Sử dụng ID giao diện được tạo ngẫu nhiên
Địa chỉ liên kết-cục bộ được định cấu hình theo một trong ba cách:

21.
Địa chỉ liên kết-cục bộ cung cấp một lợi ích duy nhất
trong IPv6. Một thiết bị có thể tự tạo địa chỉ liên kết-
địa phương của nó. Các địa chỉ unicast liên kết nằm
trong phạm vi FE80::/10 đến FEBF::/10, như Bảng
27-3 cho thấy

22.
08.
Địa chỉ Loopback

23.
Địa chỉ loopback cho IPv6 là một
địa chỉ all-0s ngoại trừ bit cuối
cùng, được đặt thành 1. Như trong
IPv4, một thiết bị đầu cuối sử dụng
IPv6 địa chỉ loopback để gửi một
gói IPv6 đến chính nó để kiểm tra
Ngăn xếp TCP/IP. Địa chỉ loopback
không thể được gán cho một giao
diện và không thể định tuyến bên
ngoài thiết bị

24.
09.
Địa chỉ không xác định

25.
10.
Unique Local Address

26.
Địa chỉ unicast không xác định là địa chỉ all-0s, đại
diện như ::. Nó không thể được gán cho một giao
diện nhưng là dành riêng cho thông tin liên lạc khi
thiết bị gửi không đã có địa chỉ IPv6 hợp lệ. Ví dụ:
một thiết bị sử dụng :: as địa chỉ nguồn khi sử dụng
tính năng phát hiện địa chỉ trùng lặp (DAD) quá
trình. Quy trình DAD đảm bảo một liên kết địa
phương duy nhất địa chỉ. Trước khi một thiết bị có
thể bắt đầu sử dụng địa chỉ liên kết mới được tạo,
nó sẽ gửi một multicast tất cả các nút đến tất cả các
thiết bị trên liên kết, với địa chỉ mới là điểm đến.
Nếu thiết bị nhận được phản hồi, nó biết rằng địa
chỉ liên kết-cục bộ đang được sử dụng và, do đó,
cần tạo một địa chỉ liên kết-cục bộ khác.

27.
Địa chỉ cục bộ duy nhất (ULA) được xác
định bởi RFC 4193,
"Địa chỉ Unicast IPv6 Cục bộ duy nhất."
Hình 27-8 cho thấy
định dạng cho ULA.

28.
Đây là những địa chỉ riêng tư. Tuy
nhiên, không giống như trong IPv4,
IPv6 ULA là duy nhất trên toàn
cầu. Điều này có thể thực hiện được
vì số lượng không gian địa chỉ
tương đối lớn trong ID chung phần
thể hiện trong Hình 27-8: 40 bit,
hoặc hơn 1 nghìn tỷ ID toàn cầu
duy nhất. Miễn là một trang web sử
dụng giả ngẫu nhiên thuật toán ID
toàn cầu, nó sẽ có xác suất rất cao
tạo một ID toàn cầu duy nhất.

29.
● Sở hữu một tiền tố duy nhất toàn cầu hoặc ít nhất là
có một tiền tố rất cao
● xác suất là duy nhất
● Cho phép các trang web được kết hợp hoặc kết nối
riêng tư với nhau
● không có xung đột địa chỉ hoặc giải quyết đánh số lại
● Duy trì sự độc lập với bất kỳ nhà cung cấp dịch vụ
Internet nào và
● có thể được sử dụng trong một trang web mà không
cần có Internet
● Kết nối
● Nếu vô tình bị rò rỉ bên ngoài một trang web bằng
cách định tuyến hoặc
● Hệ thống tên miền (DNS), không gây ra xung đột với
● bất kỳ địa chỉ nào khác
● Có thể được sử dụng giống như một địa chỉ unicast
toàn cầu
Các địa chỉ địa phương duy nhất có các đặc điểm sau:

30.
11.
IPv4 Embedded
Address

31.
IPv4 Embedded Address
Gói IPv4 và IPv6 không tương thích. Các tính năng
như NAT-PT (hiện không còn được dùng nữa) và
NAT64 được yêu cầu dịch giữa hai gia đình địa chỉ.
Địa chỉ IPv6 ánh xạ IPv4 được sử dụng bởi các cơ
chế chuyển đổi trên máy chủ và bộ định tuyến để
tạo các đường hầm IPv4 cung cấp các gói IPv6 qua
IPv4 Mạng.
Để tạo địa chỉ IPv6 ánh xạ IPv4, địa chỉ IPv4 là được
nhúng trong 32 bit thứ tự thấp của IPv6. Về cơ
bản, IPv6 chỉ cần đặt một địa chỉ IPv4 ở cuối, thêm
16 tất cả 1 bit và miếng đệm phần còn lại của địa
chỉ. Địa chỉ không nhất thiết phải có trên toàn cầu
duy nhất.

32.
12.
Multicast

33.
Phân loại chính thứ hai của các loại
địa chỉ IPv6 trong Hình 27-2 là
multicast. Multicast là một kỹ thuật
mà một thiết bị gửi một gói duy
nhất đến nhiều đích cùng một lúc.
Địa chỉ phát đa hướng IPv6 xác
định một nhóm thiết bị được gọi là
nhóm multicast và tương đương với
IPv4 224.0.0.0/4. Hệ thống IPv6 địa
chỉ multicast có tiền tố FF00::/8.

34.
• Chỉ định multicast
• Solicited-node multicast
Hai loại địa chỉ đa hướng IPv6 được sử dụng:

35.
13.
Assigned Multicast

36.
Nhóm multicast FF02: : 1 Tất cả các nút: Đây là một multicast nhóm mà tất
cả các thiết bị hỗ trợ IPv6 tham gia. Như với một phát sóng trong IPv4,
tất cả các giao diện IPv6 trên quá trình liên kết các gói được gửi đến địa
chỉ này. Ví dụ: một bộ định tuyến gửi Quảng cáo Bộ định tuyến
ICMPv6 (RA) sử dụng tất cả các nút Địa chỉ FF02::1. Các thiết bị hỗ trợ
IPv6 sau đó có thể sử dụng RA thông tin để tìm hiểu thông tin địa chỉ
của liên kết, chẳng hạn như tiền tố, độ dài tiền tố và cổng mặc định.
Địa chỉ multicast được chỉ định được sử dụng trong ngữ cảnh với cụ thể giao thức.
Hai nhóm multicast được gán IPv6 phổ biến bao gồm Sau:

37.
Nhóm phát đa hướng FF02: : 2 Tất cả các bộ định tuyến: Đây là một nhóm phát
đa hướng mà tất cả các bộ định tuyến IPv6 tham gia. Một bộ định tuyến trở
thành một thành viên của nhóm này khi nó được bật làm bộ định tuyến IPv6
với cấu hình toàn cầu định tuyến unicast ipv6 lệnh. Một gói được gửi đến
nhóm này được nhận và được xử lý bởi tất cả các bộ định tuyến IPv6 trên liên
kết hoặc mạng.

38.
14.
Solicited-Node
Multicast

39.
Ngoài mọi địa chỉ unicast được gán cho
một giao diện, một thiết bị có một địa
chỉ multicast đặc biệt được gọi là nút gạ
gẫm địa chỉ multicast (tham khảo Hình
27-2). Những multicast này địa chỉ được
tạo tự động bằng cách sử dụng ánh xạ
đặc biệt của địa chỉ unicast của thiết bị
với multicast nút được yêu cầu tiền tố
FF02:0:0:0:0:1:FF00::/104.

40.
Như Hình 27-10 cho thấy, các địa chỉ multicast nút
được yêu cầu là được sử dụng cho hai cơ chế
IPv6 thiết yếu, cả hai đều là một phần của
Neighbor Giao thức khám phá (NDP):

41.
• Độ phân giải địa chỉ: Trong cơ chế này,
đó là tương đương với ARP trong IPv4,
một thiết bị IPv6 gửi NS nhắn tin đến một
địa chỉ multicast nút được yêu cầu để tìm
hiểu địa chỉ lớp liên kết của một thiết bị
trên cùng một liên kết. Thiết bị nhận ra địa
chỉ IPv6 của điểm đến trên liên kết đó
nhưng cần biết địa chỉ liên kết dữ liệu của
nó.
• Phát hiện địa chỉ trùng lặp (DAD): Như
đã đề cập trước đó, DAD cho phép một
thiết bị xác minh rằng unicast của nó địa
chỉ là duy nhất trên liên kết. Một tin nhắn
NS được gửi đến địa chỉ multicast nút
được yêu cầu riêng của thiết bị để xác định
cho dù bất cứ ai khác có cùng địa chỉ này.

42.
15.
Anycast

43.
Phân loại chính cuối cùng của các
loại địa chỉ IPv6 trong Hình 27- 2 là
địa chỉ anycast. Một địa chỉ anycast
có thể được gán cho nhiều hơn một
thiết bị hoặc giao diện. Một gói
được gửi đến một anycast địa chỉ
được định tuyến đến thiết bị "gần
nhất" được định cấu hình với địa
chỉ anycast

44.
16.
ĐẠI DIỆN CHO ĐỊA
CHỈ IPV6

45.
Địa chỉ IPv6 có thể trông khá đáng sợ
đối với một người nào đó được sử dụng
để định địa chỉ IPv4. Tuy nhiên, địa chỉ
IPv6 có thể là dễ đọc hơn và mạng con
đơn giản hơn nhiều so với IPv4.

46.
17.
Quy ước viết địa chỉ
IPv6

47.
Các quy ước IPv6 sử dụng 32 số thập lục phân,
được tổ chức thành tám hextets của bốn chữ số
hex được phân tách bằng dấu hai chấm, để đại
diện cho địa chỉ IPv6 128 bit.
Để làm cho mọi thứ dễ dàng hơn một chút, hai
quy tắc cho phép bạn rút ngắn những gì phải
được định cấu hình cho địa chỉ IPv6:
● Quy tắc 1: Bỏ qua số 0 dẫn đầu trong bất
kỳ hình lục giác nhất định nào.
● Quy tắc 2: Bỏ qua các hextets tất cả 0s. Đại
diện cho một hoặc nhiều hextets liên tiếp
của tất cả các hex 0 với một dấu hai chấm
kép (::), nhưng chỉ cho một lần xảy ra như
vậy trong một địa chỉ nhất định.

48.
18.
Công ước viết tiền
tố IPv6

49.
Tiền tố IPv6 đại diện cho một phạm vi hoặc
khối IPv6 liên tiếp Địa chỉ. Con số đại diện
cho phạm vi địa chỉ, được gọi là tiền tố,
thường được nhìn thấy trong các bảng định
tuyến IP, giống như bạn xem số mạng con IP
trong bảng định tuyến IPv4. Như với IPv4,
khi viết hoặc nhập một tiền tố trong IPv6, các
bit quá cuối độ dài tiền tố là tất cả các 0 nhị
phân. Những điều sau đây Địa chỉ IPv6 là một
ví dụ về địa chỉ được gán cho máy chủ lưu
trữ:
2000:1234:5678:9ABC:1234:5678:9ABC:11
11/64
Tiền tố mà địa chỉ này cư trú như sau:
2000:1234:5678:9ABC:0000:0000:0000:000
0:0000/64
Khi viết tắt, đây là:
2000:1234:5678:9ABC::/64
Nếu chiều dài tiền tố không rơi vào ranh giới
hextet (nghĩa là không phải là bội số của 16),
giá trị tiền tố phải liệt kê tất cả các giá trị
trong hextet cuối cùng.

50.
• Tiền tố có cùng giá trị với các địa chỉ IP trong nhóm cho số
bit đầu tiên, như được xác định bởi tiền tố chiều dài.
• Bất kỳ bit nào sau số lượng độ dài tiền tố của bit là nhị phân
0 giây.
• Tiền tố có thể được viết tắt với các quy tắc tương tự như đối
với Địa chỉ IPv6.
• Nếu độ dài tiền tố không nằm trên ranh giới hextet, hãy viết
ra giá trị cho toàn bộ hextet.
Danh sách sau đây tóm tắt một số điểm chính về cách thực hiện viết tiền tố IPv6:

51.
19.
IPV6 SUBNETTING

52.
Theo nhiều cách, địa chỉ IPv6 mạng con đơn giản hơn nhiều so với địa
chỉ IPv4 con. Một trang web điển hình được gán một IPv6 không gian
địa chỉ với độ dài tiền tố /48. Bởi vì ít nhất các bit quan trọng được sử
dụng cho ID giao diện, để lại 16 bit cho ID mạng con và độ dài tiền tố
mạng con /64, như Hình 27-13 Hiển thị.

53.
20.
Subnetting the
Subnet ID

54.
Để tìm kiếm mạng con trong một doanh
nghiệp vừa và nhỏ, chỉ cần tăng dần các
bit ít quan trọng nhất của ID mạng con
(như trong Ví dụ 26-1) và gán /64 mạng
con cho mạng của bạn.
Tất nhiên, nếu bạn đang quản lý một triển
khai lớn hơn, bạn có thể sử dụng bốn chữ
số thập lục phân của ID mạng con để thiết
kế một phân cấp bốn cấp nhanh chóng và
đơn giản. Doanh nghiệp lớn nhất mạng có
nhiều chỗ để thiết kế một địa chỉ logic sơ
đồ tổng hợp các địa chỉ để có một định
tuyến tối ưu cấu hình. Ngoài ra, đăng ký
và nhận khác địa chỉ /48 không khó.

55.
21.
Subnetting into the
Interface ID

56.
Nếu bạn mở rộng mạng con của
mình vào phần ID giao diện của địa
chỉ, đó là một thực tiễn tốt nhất để
subnet trên nibble ranh giới. Một
nibble là 4 bit, hoặc một chữ số
thập lục phân.

57.
Cho ví dụ: hãy mượn 4 bit đầu tiên từ ID giao diện một phần của địa chỉ
mạng 2001:DB8:A:1::/64. Điều đó có nghĩa là mạng 2001:DB8:A:1::/64
bây giờ sẽ có 2, hoặc 16, mạng con từ 2001:DB8:A:1:0000::/68 đến
2001:DB8:A:1:F000::/68. Liệt kê các mạng con rất dễ dàng, như

58.
22.
EUI-64 CONCEPT

59.
Địa chỉ MAC có độ dài 6 byte (48 bit). Để
hoàn thành ID giao diện 64 bit, IPv6 điền
thêm 2 byte bằng cách tách Địa chỉ MAC
thành hai nửa 3 byte. Sau đó, nó chèn hex
FFFE giữa các nửa và đặt bit thứ bảy trong
byte đầu tiên thành nhị phân 1 để tạo thành
trường ID giao diện. Hình 27-14 cho thấy
điều này định dạng, được gọi là định dạng
EUI-64.
● Ví dụ: hai dòng sau liệt kê địa chỉ MAC của
máy chủ lưu trữ và ID giao diện định dạng
EUI-64 tương ứng, giả sử sử dụng tùy chọn
cấu hình địa chỉ sử dụng EUI-64 định dạng:
● • Địa chỉ MAC: 0034:5678:9ABC
● • ID giao diện EUI-64: 0234: 56FF: FE78:
9ABC

60.
23.
STATELESS ADDRESS
AUTOCONFIGURATION

61.
IPv6 hỗ trợ hai phương pháp cấu hình
động của IPv6
Địa chỉ:
• Tự động định cấu hình địa chỉ không
trạng thái (SLAAC): A host tự động
học tiền tố /64 thông qua IPv6
Neighbor Discovery Protocol (NDP)
và sau đó tính toán phần còn lại của
địa chỉ của nó bằng cách sử dụng
phương pháp EUI-64.
• DHCPv6: Điều này hoạt động theo
khái niệm tương tự như DHCP trong
IPv4 (bằng tiếng Anh). Chúng tôi
đánh giá DHCPv6 vào Ngày 23,
"DHCP và DNS."

62.
24.
MIGRATION TO IPV6

63.
Hai chiến lược chuyển đổi chính hiện
đang được sử dụng để di chuyển sang
IPv6:
• Xếp chồng kép: Trong phương pháp
tích hợp này, một nút có triển khai
và kết nối với cả mạng IPv4 và mạng
IPv6. Đây là tùy chọn được đề xuất
và liên quan đến việc chạy IPv4 và
IPv6 cùng một lúc.
• Tunneling: Tunneling là một phương
pháp để vận chuyển IPv6 các gói qua
mạng chỉ IPv4 bằng cách đóng gói
IPv6 gói bên trong IPv4. Một số kỹ
thuật đào hầm là có sẵn.