Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet. Địa chỉ IPv4 có chiều dài 32 bít, biểu diễn dưới dạng các cụm số thập phân phân cách bởi dấu chấm, ví dụ 203.119.9.0. IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua. Với 32 bit chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn cầu.
Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên Internet. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiên bản IPv4, với hai mục đích cơ bản:
- Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet.
- Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.
Địa chỉ IPv6 có chiều dài 128 bít, biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu ::, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF. Với 128 bít chiều dài, không gian địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ cho hoạt động Internet.
IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.
- Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ hoàn toàn công nghệ NAT
- Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host. IPv6 được thiết kế với khả năng tự động cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công.
- Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp.
- Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao.
- Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau. Do vậy bảo mật chưa phải là một vấn đề được quan tâm. Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu.
- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
Các đặc điểm, lợi ích của IPv6
1. Không gian địa chỉ gần như vô hạn:
IPv6 có chiều dài bít (128 bít) gấp 4 lần IPv4 nên đã mở rộng không gian địa chỉ từ khoảng hơn 4 tỷ (4.3 * 109) lên tới một con số khổng lồ (2128 = 3.3*1038). Một số nhà phân tích cho rằng, chúng ta không thể dùng hết địa chỉ IPv6.
2. Khả năng tự động cấu hình (Plug and Play)
IPv6 cho phép thiết bị IPv6 tự động cấu hình các thông số phục vụ cho việc nối mạng như địa chỉ IP, địa chỉ gateway, địa chỉ máy chủ tên miền khi kết nối vào mạng. Do vậy đã giảm thiểu việc phải cấu hình nhân công cho thiết bị so với công việc phải thực hiện với IPv4. Các thao tác cấu hình này có thể không phức tạp đối với máy tính song với nhu cầu gắn địa chỉ cho một số lượng lớn các thiết bị như camera, sensor, thiết bị gia dụng… sẽ phải tiêu tốn nhiều nhân công và khó khăn trong quản lý.
3. Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối)
Địa chỉ IPv6 được thiết kế để tích hợp sẵn tính năng bảo mật trong giao thức nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (đầu cuối – đầu cuối). IPv4 không hỗ trợ sẵn tính năng bảo mật trong giao thức, vì vậy rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận. Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng.
Hình 1: Thực hiện bảo mật kết nối giữa hai mạng trong IPv4
Hình 2: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong IPv6.
4. Quản lý định tuyến tốt hơn
IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất, dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ. Cấu trúc phân cấp này giúp tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ IPv6 lên tới 128 bít. Trong khi đó, sự gia tăng của các mạng trên Internet, số lượng IPv4 sử dụng, và việc IPv4 không được thiết kế phân cấp định tuyến ngay từ đầu đã khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến.
5. Dễ dàng thực hiện Multicast
Các kết nối giữa máy tính tới máy tính trên Internet để cung dịch vụ mạng hiện tại hầu hết là kết nối Unicast (kết nối giữa một máy tính nguồn và một máy tính đích). Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng (Hình 3.a)
Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ, công nghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích (Hình 3.b). Từ đó thông tin không bị lặp lại, băng thông của mạng sẽ giảm đáng kể, đặc biệt với các ứng dụng truyền tải thông tin rất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương tiện (multimedia).
Hình3.a: Kết nối Unicas
Hình 3.b: Kết nối Multicast
Trên thực tế, cấu hình và triển khai multicast với IPv4 rất khó khăn, phức tạp trong khi đối với IPv6 thì việc này dễ dàng hơn nhiều.
6. Hỗ trợ cho quản lý chất lượng mạng
Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS.
iới thiệu về mạng IPv6 Quốc gia
Trước tình hình cạn kiệt IPv4 ngày 06/01/2009 Bộ trưởng Bộ Thông tin và Truyền thông ban hành quyết định thành lập Ban công tác thúc đẩy IPv6 quốc gia. Ngày 29/03/2011 Bộ Thông tin và Truyền thông ban hành “Kế hoạch hành động Quốc gia về IPv6” với các định hướng, xác định các mục tiêu, lộ trình cụ thể chuyển đổi sang IPv6 của quốc gia là cơ sở để các doanh nghiệp Internet xây dựng kế hoạch chuyển đổi, ứng dụng IPv6 phù hợp với tình hình thực tế và mạng lưới của đơn vị mình.
- Đánh giá thực trạng và tính sẵn sàng của mạng lưới Internet cho việc chuyển đổi sang IPv6;
- Hình thành mạng thử nghiệm IPv6 quốc gia phục vụ cho việc thử nghiệm công nghệ IPv6 tại Việt Nam;
- Tổ chức truyền thông và trang bị kiến thức, trao đổi kinh nghiệm và đào tạo nguồn nhân lực phục vụ cho việc chuyển đổi sang IPv6.
- Chuyển đổi mạng lưới từ IPv4 sang hỗ trợ đồng thời IPv4 và IPv6;
- Xây dựng và hình thành mạng cơ sở hạ tầng IPv6 quốc gia;
- Cung cấp dịch vụ IPv6 thử nghiệm tới người sử dụng.
- Hoàn thiện mạng lưới và dịch vụ IPv6, đảm bảo hoạt động ổn định với địa chỉ IPv6;
- Các tổ chức, doanh nghiệp chính thức sử dụng và cung cấp dịch vụ trên nền tảng công nghệ IPv6
Mô hình mạng IPv6 Quốc gia
Mô hình mạng IPv6 Quốc gia
Mạng IPv6 quốc gia chính thức khai trương từ ngày 6/5/2013, được hình thành trên cơ sở kết nối song song IPv4/IPv6 hệ thống mạng DNS quốc gia, trạm trung chuyển Internet quốc gia VNIX, mạng Internet của các ISP.
- Mạng DNS quốc gia IPv4/IPv6: là hệ thống DNS Quốc gia, cung cấp dịch vụ DNS song song trên nền địa chỉ IPv4/IPv6.
- Mạng VNIX IPv4/IPv6: là trạm trung chuyển Internet trong nước kết nối mạng Internet IPv4/IPv6 của các ISP. Mạng VNIX IPv4/IPv6 đặt tại các điểm Hà Nội, Đà nẵng và TP.HCM.
Ngoài ra VNNIC tiếp tục duy trì mạng Promote IPv6 cung cấp cho cộng đồng và các thành viên kết nối các dịch vụ cơ bản trên nền IPv6 nhằm khuyến khích, thúc đẩy việc ứng dụng địa chỉ IPv6 tại Việt Nam: DNS, Web, Email, VOIP, Tunnel …
Mạng IPv6 Quốc gia đã được triển khai đưa vào hoạt động, sẵn sàng cung cấp dịch vụ cho các ISP kết nối tới.
Các dịch vụ cung cấp trên nền IPv6
Các dịch vụ cung cấp thúc đẩy
1. Sử dụng dịch vụ truy vấn DNS và các tên miền cấp dưới vnnic.net
VNNIC xây dựng hệ thống máy chủ DNS đảm bảo cung cấp và duy trì các domain cấp dưới vnnic.net hoạt động ổn định.
Các thành viên kết nối tới mạng VNNIC IPv6 được cung cấp một tên miền cấp dưới vnnic.net, các thành viên có thể triển khai các dịch vụ của mình trên domain này.
2. Sử dụng dịch vụ VoIP
Hệ thống VoIP của VNNIC cung cấp số điện thoại SIP cho các thành viên khi kết nối đến mạng VNNIC IPv6, các thành viên sẽ được cài phần mềm sử dụng gọi điện thoại trên các máy PC của mình. Khi đó các thành viên có thể liên lạc với nhau qua số điện thoại SIP hoàn toàn miễn phí. Mỗi thành viên được cung cấp tối đa 05 tài khoản SIP.
3. Sử dụng dịch vụ Email
Máy chủ mail chạy trên nền địa chỉ IPv6 cung cấp địa chỉ email cho các thành viên khi kết nối đến mạng VNNIC IPv6. Các thành viên hoàn toàn có thể sử dụng để trao đổi công việc với nhau qua email trên nền địa chỉ IPv6. Mỗi thành viên được cung cấp tối đa 05 địa chỉ Email dưới dạng @ipv6.vnnic.net với dung lượng của mỗi mailbox là 50M.
4. Sử dụng dịch vụ FTP
Máy chủ FTP chạy trên nền địa chỉ IPv6 cho phép các thành viên có thể truy nhập đến và lấy các thông tin về IPv6 để tham khảo các kinh nghiệm trong quá trình triển khai mạng IPv6.
5. Truy nhập trang đào tạo và cổng thông tin IPv6
Các thành viên có quyền tham gia các nội dung đào tạo về IPv6 trên trang đào tạo của VNNIC và cập nhật các thông tin về tình hình triển khai IPv6 ở Việt Nam và trên thế giới qua cổng thông tin về IPv6.
6. Truy nhập sử dụng dịch vụ Tunnel Broker
Các thành viên khi kết nối đến hệ thống Tunnel Broker của VNNIC sẽ được cấp 01 địa chỉ IPv6 thuộc phân dải địa chỉ IPv6 của VNNIC cung cấp có phạm vi định tuyến toàn cầu, khi đó các thành viên có thể sử dụng được các tài nguyên IPv6 của Việt nam và thế giới.
Để kết nối được đến hệ thống Tunnel Broker của VNNIC các thành viên đăng ký sử dụng dịch vụ theo form mẫu tại đây, sau khi đăng ký các thành viên sẽ nhận được tài khoản truy nhập vào hệ thống. Trước khi sử dụng tài khoản để đăng nhập vào hệ thống cần thực hiện thay đổi mật khẩu tại địa chỉ http://tb.ipv6.vnnic.net/ và tiến hành cài đặt, sử dụng theo hướng dẫn.
Chính sách kết nối
Trung tâm Internet Việt Nam (VNNIC) với vai trò là cơ quan quản lý nhà nước về tài nguyên Internet và hạ tầng mạng DNS quốc gia xây dựng mạng VNNIC IPv6 Promote nhằm nâng cao khả năng tiếp cận sử dụng IPv6 cho cộng đồng. Hệ thống mạng Promote kết nối tới mạng DNS IPv6 quốc gia, trạm trung chuyển Internet IPv6 quốc gia (VNIXv6) và kết nối tới mạng IPv6 quốc tế.
Chính sách kết nối VNIXv6
- Tham khảo http://vnix.vn
Chính sách kết nối mạng Promote
Kết nối mạng Promote được thực hiện thông qua kết nối hệ thống Tunnel broker của VNNIC qua mạng Internet IPv4 và được cấp địa chỉ IPv6. Sau khi nhận được địa chỉ IPv6 hoặc 1 dải địa chỉ IPv6 trong dải địa chỉ của VNNIC cấp các thành viên có thể truy nhập Internet trên nền địa chỉ IPv6 của Việt nam và thế giới.
- Các đơn vị kết nối sử dụng giao thức định tuyến BGP cần có số hiệu mạng ASN và địa chỉ IP độc lập do VNNIC quản lý cấp phát.
- Các đơn vị kết nối cần đảm bảo an toàn cho hệ thống mạng lưới, không vi phạm quy định của pháp luật về an toàn an ninh mạng.