root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Tìm hiểu IPv6

IPv6 sử dụng 128 bit để đánh địa chỉ thay thế cho IPv4 chỉ sử dụng 32-bit để đánh địa chỉ. Vì vậy, IPv6 cung cấp một không gian địa chỉ cực kỳ lớn để thay thế cho không gian địa chỉ IPv4 hiện đang trong tình trạng cạn kiệt.

- Các viết lý thuyết tiếp theo trong chương trình CCNA

  1. [Bài 5] Tìm hiểu địa chỉ IPv4
  2. [Bài 5.1] VLSM là gì, cách chia IP và subnet
  3. [Bài 24.1] Cấu hình IPv6 và định truyến trên IPv6
  4. [Bài 25] Cấu hình PPP authentication PAP và CHAP
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

1. IPv6 là gì ?

- Tìm hiểu IPv6

  • Ipv4 có 2^32 địa chỉ IP.
  • Ipv6 có 2^128 địa chỉ IP => Có thể lướt internet trên máy bay mà ko sợ máy bay rời :)
  • IPv6 gồm 16 octer nhị phân.
  • Biểu diễn: Ipv6 ko còn được biểu diễn theo kiểu nhị phân hay kiểu thập phân mà được biểu diễn theo kiểu hexa.
  • Mỗi octer gồm 4 chữ số hexa (0-9,A-F), có 8 octer ngăn cách nhau bởi dấu :

2. Các tính năng IPv6

- Các tính năng của IPv6
  • Không còn NAT: Một người có thể sở hữu 5x10[SUP]8[/SUP] địa chỉ IP => Ko còn khái niệm private và public, tất cả các IP là publish nên ko còn NAT.
  • Aggregation: Tương tự như thuật ngữ summary trong IPv4 nhưng khi 1 không gian địa chỉ quá lớn ta sẽ dùng thuật ngữ aggregation thay cho summary
  • Multihoming: 1 địa chỉ IP có thể sử dụng được nhiều nhà cung cấp dịch vụ.
    • Ví dụ: khi ta keo line từ VNPT thì ta chỉ việc kéo dây thôi còn IP là chúng ta đã có và ko cần phải xin Ip từ VNPT cấp cho mình 1 IP tĩnh giống như Ipv4.
    • Sau đó cty chúng ta kéo thêm 1 line FPT thì FPT chỉ kéo dây xuống còn chúng ta sẽ sử dụng IP có sẵn để vào Internet. Có nghĩa là lúc này mình có 1 Ipv6 mình thích xài ISP nào cũng được
  • Security: Ipv4 dễ bị hacker tấn công vì ko có bảo mật trên gói tin. Để bảo mật ta cần phải cấu hình Ipsecurity. Nhưng trong Ipv6 mặc định đã có những tính năng này- Để chuyển đổi Ipv4 sang Ipv6 và ngược lại ta dùng các cơ chế chuyển đổi như:
    • manual tunnels
    • 6to4 tunnels
    • ISAtab tunnels
    • Teredo
    • NAT PT
Thông thường sử dụng 2 cơ chế chuyển đổi như : manual tunnels và 6to4 tunnels

3. Biểu diễn Ipv6

  • Luật leading zero: trong 1 octet nếu có số 0 ở đầu thì ta có thể lượt bỏ
    • Ví dụ: 2031:0001:130F:0010:0100:09C0:876A:130B-> 2031:1:130F:10:100:9C0:876A:130B
  • Luật Successive fields of the zero: khi 1 octer có 4 chữ sô 0000 thì có thể loại bỏ và thay thế bằng dấu :: Trong 1 địa chỉ Ipv6 chỉ xuất hiện được 1 lần dấu ::
    • Ví dụ : 2031:0000:130F:0000:0000:09C0:876A:130B --> 2031:0:130F::9C0:876A:130B
4. Các loại gói tin Ipv6
  • Unicast: Truyền 1 - 1
  • Multicast: Truyền cho 1 nhóm. Ipv4: 224.0.0.0 còn Ipv6 là FF02::
  • Anycast : Truyền 1 cho gần nhất
    • Ví Dụ: Pc truy cập đến 1 server web thì lúc trước mình sẽ nhờ vào ISP routing như thế nào để mình đi đến được server web. Ipv6 thì bản thân thiết bị sẽ tìm server nào gần nhất để chạy đến ko cần phải phụ thuộc vào ISP nữa nó sẽ tự động truyền theo kiểu anycast.
5. IPv6 Unicast:
  • Global: địa chỉ ip publish do IANA cấp bắt đầu từ 2000::/3
  • Reserved: Dành cho việc nghiên cứu của IETF
  • Private: còn gọi là địa chỉ Link local. Bắt đầu bằng FE80::/10 .Khi card mạng bật tính năng Ipv6 thì bản thân card mạng sẽ sinh ra 1 địa chỉ Link local. Địa chỉ Link local phục vụ cho việc định tuyến
tim hieu IPv6(1)

  • Loopback: (::1) ~ 127.0.0.1(ipv4)
  • Unspecified:
6. Prefix length IPv6
- ở Ipv4 thì 1 IP cần 1 subnet mask. Theo chuẩn quốc tế

  • Ví dụ:
    IPv4: 192.168.1.1 subnet-mask 255.255.255.0 là cách viết chuẩn quốc tế.
    Ta có thế viết thành 192.168.1.1/24 -> đây chỉ là quy ước, nó không phải chuẩn quốc tế.
- IPv6 thì đã chuẩn hóa quy ước trên.
  • Ví dụ: ipv6 : CAFE::1/24 hay CAFE::2/46 là cách viết theo chuẩn hóa quốc tế.Và số 24,46 được gọi là prefix length.

7. Global Unicast IPv6

- Quản lý IPv6

  • IANA đưa xuống cho cấp châu lục, quốc gia : /23. VD: VNIT
  • Quốc gia cấp xuống ISP : /32 Ví dụ: VNIT cấp xuống cho ISP như VNPT, FPT…
  • Khi ISP cấp xuống cho customer: /48
  • Từ custom(admin) sắp xếp cho các phòng ban: /64
  • 64 bit còn lại là địa chỉ IP cụ thể của 1 interface.
cau truc IPv6(1)


8. Các cách cấp phát IPv6

- Static assignment : gồm 2 kiểu
  • Manual : gán tĩnh giống Ipv4. Vào tự tay gõ
  • EUI-64: Phụ thuộc vào MAC của interface để nó sinh ra. Mac có loại (Mac do IEEE cấp và do admin tạo ra)
    • Địa chỉ MAC chính do IEEE gán.
      • Ví Dụ: MAC là 00.90.27.17.FC.0F
      • Bước 1: chèn FFFE vào giữa MAC lúc này 00.90.27.17.FC.0F --> 009027 FFFE 17FC0F
      • Bước 2: Phân tích nhị phân của 2 giá trị hexa đầu tiên 00 --> 02 0000 0000
      • Bước 3: tính từ trai sang phải bit thứ 7 = 0 thì chuyển sang 1. Nếu là 1 thì giữ nguyên 0000 0000 -> 0000 0010 = 02
      • Địa chi Ipv4 theo EUI-64: 0290:27FF:FE17:FC0F
  • Địa chỉ MAC do mình tạo ra thì khi chạy EUI-64. Cũng giống MAC của IEEE nhưng tới Bước 3 bit số 7 sẽ chuyển về = 0
- Dynamic asignment: gồm 2 loại
  • DHCPv6 hay gọi là Stateful: xin cả IP và prefix
  • Stateless: chỉ xin prefix ko xin IP còn IP tự gán
    • PC: gửi Router solicitation Request prefix đến router
    • Router: Gửi trả lời lại Sends Network-type information(prefix, default route…)
    • PC : lúc này Pc đã có được prefix từ Router, còn IP nó sẽ tự sinh ra theo quy luật EUI-64
DHCP IPv6(1)
 
Last edited:
Root Post hình bài về IPV6 lại dùm nhé, cám ơn Root rất nhiều về những bài viết và sự hỗ trợ nhiệt tình.
 
Xong nhé! HY vọng có ích với mọi người:)
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu