• Thứ Bảy, 14/08/2010 06:57 (GMT+7)

    IPv6 Giải toả vấn nạn cạn kiệt

    Song Minh
    IPv4 với 32bit địa chỉ, có thể hỗ trợ cho 4,3 tỷ kết nối Internet sắp cạn kiệt, trong khi số địa chỉ IPv6 gấp 2^96 lần con số 4,3 tỷ chỉ đang phát triển.

    "Thời đại bùng nổ thông tin", "Internet bùng nổ", "thương mại điện tử bùng nổ", "bùng nổ các blog giải trí", "bùng nổ trò chơi trực tuyến" "di động đang phát triển bùng nổ", "3G sẽ làm bùng nổ Mobile Internet"... là những cụm từ hay được nhắc đến khá nhiều trong thời gian qua. Thực vậy, lĩnh vực CNTT-TT đang trong giai đoạn phát triển mạnh mẽ và tiếp tục "bùng nổ" trong tương lai.


    Hình 1: IPv6 chuẩn bị cho kỷ nguyên công nghệ hội tụ

    Mạng di động 2G được nâng cấp lên 3G và đang tiến lên 4G, các ứng dụng Internet di động ngày càng phong phú, chiếc điện thoại di động "cục gạch" ngày nào giờ được cải tiến thành các điện thoại thông minh có thể duyệt web khắp nơi, tốc độ mạng từ vài megabit được nâng lên hàng gigabit, lượng nội dung số được tạo ra "ào ạt", đơn vị đo exabyte sắp phải tăng lên zettabyte (tương đương 1024 exabyte)... và địa chỉ IP phiên bản 4 (IPv4) được sử dụng gần như triệt để - sắp đến thời điểm cạn kiệt - và sẽ được thay thế bởi IPv6.

    Công nghệ IPv6 mang đến giải pháp cứu cánh cho cộng đồng mạng trên toàn thế giới. Được phát triển trên nền tảng IPv4, mục tiêu chính của IPv6 là tăng không gian địa chỉ Internet và có thêm một vài cải tiến, trong đó gồm có chế độ cấu hình tự động, hỗ trợ cách đánh số địa chỉ mạng dễ dàng hơn và có sẵn chính sách bảo mật giao thức IPsec... (xem hình 1)

    Theo dự báo, địa chỉ IPv4 chỉ có thể đủ sử dụng đến năm 2011 (theo số liệu từ IANA, đến cuối tháng 5 vừa qua, tổng số lượng địa chỉ IP trên toàn cầu còn khoảng 7%). Kể từ đây, các ứng dụng IP sẽ phải sử dụng địa chỉ IPv6 (IPv5 được thiết kế và thử nghiệm nhưng không được sử dụng). (xem hình 2).

    IPv6 được nghiên cứu, phát triển từ lâu (từ 1998 do IETF - Internet Engineering Task Force, chính thức được IANA ủy thác vào giữa tháng 7/1999) nhưng việc đưa vào ứng dụng thực tế khá chậm chạm. Hầu hết các nhà điều hành hệ thống mạng, các ISP trên toàn cầu đều đã đăng ký địa chỉ IPv6, nhưng theo các thống kê gần đây (hình 3), chỉ có khoảng 1% IPv6 được triển khai sử dụng. Cụ thể, tại Việt Nam, theo thông tin từ Trung tâm Internet Việt Nam (VNNIC) do thấy số lượng IPv4 vẫn còn đủ dùng, nên các doanh nghiệp gần như chưa chú trọng đến việc thay thế, hơn nữa, việc đổi sang IPv6 đối với các dịch vụ mà họ cung cấp phải mất thời gian thử nghiệm và chi phí cho việc nâng cấp, đầu tư trang thiết bị mới, nhân lực... nên doanh nghiệp càng không hào hứng.

    Mãi đến thời gian gần đây, khi địa chỉ IPv4 sắp hết, các ISP đưa ra mức "báo động đỏ" cùng nhiều chính sách "ưu đãi" thì IPv6 mới được "tăng tốc" trở lại. Theo giới chuyên gia nhận định, năm nay có thể sẽ là năm IPv6 "bùng nổ".

    Triển khai IPv6


    Hình 2: Đồng hồ hiển thị tình trạng kiệt quệ IPv4 của Tổ chức cấp phát địa chỉ số Internet -IANA (ngày 27/5/2010) cho thấy địa chỉ IPv4 chỉ còn khoảng 7% - đủ dùng cho 429 ngày nữa (tức khoảng 30/7/2011).

    Mỹ là nước chiếm tới gần nửa số lượng IPv4 của toàn thế giới, khả năng cạn kiệt của họ là thấp nhất, nhưng chính phủ Mỹ đã chỉ thị tất cả các đơn vị trong bộ máy chính quyền hết năm 2008 phải chuyển hoàn toàn sang IPv6. Cũng trong năm 2008, chính phủ Liên bang Mỹ đề xuất triển khai IPv6 trên các mạng xương sống (backbone) và đề nghị các cơ quan chỉ mua các hệ thống IT có khả năng hỗ trợ IPv6.

    Đến nay, tiến trình triển khai IPv6 tại Mỹ vẫn tiếp tục được đẩy mạnh, trong đó Comcast và Verizon công bố triển khai thử nghiệm IPv6 rộng rãi cho các khách hàng của họ.

    Đầu tháng 4/2010, Verizon cũng bắt đầu triển khai thử nghiệm IPv6 trên tất cả các mạng cáp quang FiOS thế hệ mới. "FiOS là một dịch vụ then chốt có thể tận dụng lợi thế của IPv6", ông Jean McManus, giám đốc điều hành - công nghệ mạng của Verizon nhận định. Ông này cũng cho biết Verizon đã có kế hoạch chuyển tiếp lên IPv6 cho mạng cáp quang FiOS cùng với các dịch vụ cho khách hàng gia đình và doanh nghiệp, và công việc này liên quan đến việc thử nghiệm thiết bị mạng và thực hiện các bước thay đổi cơ bản cần thiết để đảm bảo khả năng tương thích và vận hành của thiết bị. Cuộc thử nghiệm FiOS là bước tiến quan trọng để hiện thực IPv6 trong mạng lõi (core network), trên các bộ định tuyến mới và cả trên CPE (Customer-premises equipment hay Customer-provided equipment – thiết bị do ISP cung cấp cho khách hàng) của Verizon. Hiện nay, Verizon đang tiếp tục hỗ trợ IPv6 cho các khách hàng là doanh nghiệp và tổ chức chính phủ của họ, sẽ kích hoạt và triển khai IPv6, cung cấp thêm trang thiết bị và dịch vụ công cộng và tư nhân trên toàn bộ mạng IP vào năm 2010 và 2011.

    Theo Comcast, họ đã sẵn sàng cơ sở hạ tầng mạng cho IPv6 và có kế hoạch triển khai thử nghiệm IPv6 cho khách hàng trong năm nay. Hiện Comcast đang sử dụng IPv6 cho một số trang web của mình, đồng thời cũng đã cung cấp dịch vụ thương mại IPv6 tới các đại lý. Giữa tháng 5/2010, trang web http://www.comcast6.net (trang web đưa thông tin về việc triển khai IPv6 của Comcast) chính thức thông báo đã bắt đầu triển khai thử nghiệm IPv6 dạng dual-stack cho khách hàng. Giao thức dual-stack cho phép khách hàng sử dụng được cả địa chỉ IPv4 và IPv6 - bước đầu áp dụng cho khách hàng sử dụng dịch vụ EDI (Ethernet Dedicated Internet) ở khu vực San Francisco (Mỹ).

    Hầu hết các nước châu Âu đã hoàn thiện quá trình thử nghiệm và có những chuyển đổi sang IPv6.

    Còn tại khu vực châu Á, các quốc gia như Nhật Bản, Hàn Quốc và Trung Quốc đang dẫn đầu xu hướng thử nghiệm và triển khai IPv6 do sự hạn chế về địa chỉ IPv4. Hiện Nhật Bản đã cung cấp khá nhiều dịch vụ trên nền IPv6, chẳng hạn IPTV (truyền hình Internet), VoIP (thoại qua mạng)...


    Hình 3: Hiện trạng triển khai IPv6 trên toàn cầu (theo isoc.org, tháng 4/2010)
    ISP Nhật Bản NTT Communications Corp cho biết họ có kế hoạch triển khai dịch vụ mạng riêng ảo (VPN) trên nền IPv6, hỗ trợ cả IPv4 và IPv6 trên toàn thế giới. Dịch vụ này sẽ sẵn sàng ở các quốc gia thuộc khu vực châu Á như Nhật Bản, Hàn Quốc, Đài Loan, Hong Kong và Singapore bắt đầu từ giữa tháng 4 năm nay. NTT cho biết dịch vụ VPN dual-stack dựa trên nền tảng MPLS (Multiprotocol Label Switching) sẽ dễ dàng hơn cho các doanh nghiệp muốn duy trì IPv4 trên kiến trúc mạng sẵn có trước khi chuyển dần sang IPv6.

    Còn tại Việt Nam, VNNIC đã tổ chức thực hiện nhiều hoạt động tích cực nhằm thúc đẩy việc sử dụng địa chỉ IPv6 như xây dựng website chính thức về IPv6 của Việt Nam (http://ipv6.vn) để đưa thông tin đến các tổ chức, doanh nghiệp Internet về tình hình triển khai IPv6 trong nước và thế giới; tổ chức các khóa đào tạo về IPv6 cho các thành viên địa chỉ trên phạm vi cả nước... Hiện tại hạ tầng mạng của VNNIC đã sẵn sàng cho các ISP kết nối thử nghiệm IPv6 trên diện rộng để từng bước hình thành mạng IPv6 quốc gia. Tính đến thời điểm này, hầu hết thành viên của VNNIC được cấp phát sử dụng IPv6. Theo VNNIC, hiện tại đơn vị này song song cấp cả IPv4 và IPv6, nhưng về mặt thủ tục, họ khuyến khích doanh nghiệp sử dụng IPv6 bằng cách đơn giản hóa các thủ tục, trong khi mức phí là tương đương. (xem hình 4)

    IPv6 thời "quá độ"


    Hình 4: Theo VNNIC, đến quý 1/2010 có hơn 42 tỉ địa chỉ IPv6 được cấp phát

    Theo Geoff Huston, chuyên gia của APNIC cho biết có đến khoảng 90% địa chỉ IPv6 sẽ được dùng trực tiếp, chỉ 10% địa chỉ IP được dùng thông qua cơ chế đường hầm (tunnel) để chuyển đổi giữa IPv6 và IPv4 (giai đoạn đầu, IPv6 và IPv4 sẽ vẫn được sử dụng song song cho đến khi không còn sử dụng IPv4 nữa). Cách chuyển đổi này được gọi là kỹ thuật 6to4 (phổ biến hơn so với Teredo). "Số lượng người dùng thực hiện chuyển đổi 6to4 chỉ chiếm một tỷ lệ nhỏ so với số địa chỉ IPv6," Huston phát biểu tại isoc (Internet Society) về IPv6 ở Anaheim, California. (xem hình 5)

    “Đường hầm” 6to4

    6to4 là kỹ thuật tạo ra đường hầm cho phép 2 hay nhiều thiết bị (chẳng hạn, hai máy tính với một máy chạy HĐH Windows và một máy chạy HĐH Linux, giữa hai bộ định tuyến....) sử dụng IPv6 có thể truyền thông với nhau qua hạ tầng mạng IPv4 sẵn có. Kỹ thuật này được thực hiện bằng cách thêm phần địa chỉ của IPv4 đã được chuyển về nhị phân vào prefix 2002::/16 (được tổ chức IANA cấp riêng) của IPv6.

    Vào thời điểm này, việc chuyển đổi 6to4 là tất yếu. Tháng 3 năm 2010, Jason Livingood, giám đốc điều hành kỹ thuật hệ thống Internet tại Comcast cho biết, số lượng chuyển đổi 6to4 của Comcast đã gia tăng đến 500% chỉ trong 60 ngày.

    Bên cạnh cơ chế chuyển đổi 6to4 phổ biến, còn có các cơ chế chuyển đổi tương tự như:

    Teredo


    Hình 5: Trong thời kỳ "quá độ" sẽ có khoảng 10% địa chỉ IP được chuyển đổi từ IPv4 sang IPv6 thông qua cơ chế đường hầm

    Teredo là một công nghệ chuyển đổi IPv6, cho phép cấp phát địa chỉ và tự động "đào hầm" host-to-host cho các gói tin IPv6 (unicast) khi các host IPv6/IPv4 được đặt phía sau một hay nhiều địa chỉ NAT (network-address translation) IPv4. Teredo đóng gói các gói tin IPv6 theo dạng gói tin IPv4 để chuyển tiếp qua các thiết bị NAT hỗ trợ IPv4 và mạng xương sống IPv4. Để vượt qua các NAT IPv4, các gói tin IPv6 được gửi qua giao thức UDP (User Datagram Protocol) IPv4. Microsoft Windows 7 và Windows Vista được kích hoạt Teredo ở chế độ mặc định. Hurrican Electric cũng đã triển khai dịch vụ Teredo trên toàn cầu trong năm vừa qua.

    ISATAP

    ISATAP (Intra-site Automatic Tunnel Addressing Protocol) tương tự với 6to4 nhưng được sử dụng để kết nối intranet, còn 6to4 là kết nối giữa các domain. ISATAP có thể đóng gói và truyền tải các gói tin IPv6 qua mạng IPv4 hay các gói tin IPv4 qua các mạng IPv4. Đó là mục tiêu triển khai IPv6 trong các mạng doanh nghiệp. ISATAP đóng gói tự động bằng cách sử dụng một lớp phủ IPv6 ảo trên mạng IPv4 bằng cách sử dụng bộ định tuyến IPv4. Gần đây, ISATAP cải tiến để cho phép đóng gói IPv4-trong-IPV4 tự động, có thể rất cần thiết cho các mạng doanh nghiệp vừa có IPv4 và vừa có IPv6.

    6rd

    6rd là phương pháp triển khai nhanh IPv6 trên hạ tầng IPv4 - đóng gói các gói tin IPv6 để truyền qua các mạng xương sống IPv4. Phương pháp này được sử dụng tại ISP Free (Pháp) nhằm triển khai IPv6 nhanh cho hơn 1,5 triểu khách hàng trong năm 2007. Để sử dụng được phương pháp 6rd, khách hàng cần phải có các gateway/router có khả năng hỗ trợ 6rd và có thể "hiểu được" các gói tin IPv6 chứa trong địa chỉ IPv4 và chuyển tiếp chúng qua mạng Internet backbone. ISP sẽ lần lượt thiết lập cho các gateway 6rd xử lý gói tin IPv6 được đưa sẵn trong đường hầm. 6rd là một phương pháp được cải tiến từ kỹ thuật 6to4 cho phép các ISP triển khai IPv6 tới các khách hàng của họ một cách dễ dàng hơn. Việc cải tiến này cho phép các ISP chỉ đảm nhận các gói tin đường hầm IPv6 hướng tới khách hàng của họ, và tất cả các gói tin này phải đựơc kiểm soát bởi các gateway của các ISP. 6rd là một trong những cơ chế chuyển tiếp mà Comcast cũng tiến hành thử nghiệm trước khi triển khai IPv6 ra công đồng.

    Tại sao không là IPv5?

    IPv4 cạn kiệt, bắt buộc bạn phải chuyển sang sử dụng IPv6 mà sao không phải là IPv5?

    Bạn hãy "quên đi" IPv5 vì giao thức này chỉ sử dụng cho việc nghiên cứu trên phương thức ST (The Internet Stream Protocol). Giao thức này được tạo ra với mục đích thử nghiệm cho việc truyền âm thanh, hình ảnh trên mạng IP, về sau ST được nghiên cứu lại và phát triển lên thành ST2 - được xem là IPv5 (dù không chính xác lắm). Tuy nhiên, do giai đoạn về sau, nhu cầu về IP tăng lên, người ta đã phải tính đến chuyện tăng số byte định địa chỉ của IPv4 là 4byte (32bit) lên 16byte (128bit) ở phiên bản kế tiếp của mình và đặt tên là IPv6 chứ không phải là IPv5.

    Ứng dụng IPv6

    Phía các nhà cung cấp nội dung (Content Providers) có Google là một trong những nhà cung cấp khởi động IPv6 khá sớm. "Chúng tôi có thể cung cấp tất cả các dịch vụ Google qua IPv6" Lorenzo Colitti, kỹ sư mạng của Google phát biểu trong cuộc hội nghị về IETF (Internet Engineering Task Force). Colitti cũng cho biết thêm là nếu bạn có thiết bị hỗ trợ IPv6, bạn có thể sử dụng được các dịch vụ qua IPv6 của Google, các dịch vụ như Google Web site, Google News, Google Docs, Google Calendar và Google Maps đều hỗ trợ IPv6. Tương tự, Limelight, Netflix cũng cung cấp dịch vụ nội dung số trên nền IPv6. Và năm nay, YouTube cũng sẽ tiến lên IPv6. Năm 2011 sẽ là hai "đại gia" eBay và Facebook.

    Nhìn chung, việc chuyển đổi từ IPv4 sang IPv6 đòi hỏi sự tốn kém cả về thời gian và kinh phí, cụ thể là phải thay đổi trang thiết bị, phần mềm nếu chúng không tương thích; phải đào tạo cho nhân viên kỹ thuật; địa chỉ IPv4 vẫn còn đủ để cung cấp trong một thời gian nữa; địa chỉ IPv6 và IPv4 có thể cùng tồn tại song song với nhau... là những lý do điển hình cho thấy IPv6 chưa được chú trọng triển khai triệt để.

    Tuy nhiên, với tình trạng địa chỉ IPv4 ngày càng cạn kiệt thì việc chuyển sang IPv6 là tất yếu. IPv6 có những thế mạnh vượt trội so với IPv4, các thiết bị, hệ điều hành, phần mềm thế hệ mới đều hỗ trợ IPv6, các nhà cung cấp địa chỉ IP đã sẵn sàng... chỉ còn chờ khách hàng "tăng tốc" nữa thôi.

    128 bit địa chỉ và những ưu điểm nổi bật

    IPv6 sử dụng 128bit địa chỉ, tức có khoảng 2^128 địa chỉ khác nhau (cụ thể là 340.282.366.920. 938.463.463.374.607.431.768.211.456 địa chỉ hay khoảng 340.1066). Trong khi đó, IPv4 sử dụng 32bit địa chỉ và có thể hỗ trợ cho 4,3 tỷ thiết bị kết nối trực tiếp với Internet. Điều này cho thấy rằng, số địa chỉ IPv6 gấp 2^96 lần so với con số 4,3 tỷ địa chỉ IPv4 - đây là một con số vô cùng lớn, không biết dùng đến bao giờ sẽ hết như IPv4!.

    Với 128bit địa chỉ, một địa chỉ IPv6 thông thường sẽ có dạng X.x.x.x.X.x.x.x.X.x.x.x.X.x.x.x (64 bit đầu là network, 64bit còn lại là host) - chiều dài gấp 4 lần địa chỉ IPv4. Phần đầu (32 bit đầu tiên) của địa chỉ IPv6 sẽ vẫn là địa chỉ IPv4, để đảm bảo khả năng tương thích giữa 2 giao thức IP.

    Do có tới 128bit địa chỉ, nên việc biểu diễn và nhớ khá khó khăn, cho nên người ta đã chia 128bit ra thành 8 nhóm, mỗi nhóm chiếm 2bytes, gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm (:), chẳng hạn, ACED:0000:9856:0008:AB88:2000A:0000:000.

    Vì IPv6 mới ra cho nên sẽ có nhiều số 0 ở các bit đầu, bạn có thể lược bỏ các số 0 đi, chẳng hạn địa chỉ: ACED:0000:9856:0007:AB88:2000A:0000:000, có thể viết gọn lại là ACED:0:9856:8:AB88:2000A:: (bạn có thể viết 0 thay vì phải viết là 0000, viết 7 thay vì phải viết 0007, nhóm các số 0 lại thành 2 dấu hai chấm (::))

    IPv6 có các dạng địa chỉ: unicast, multicast và anycast. Khái niệm địa chỉ broadcast không tồn tại nữa và được đảm nhiệm bởi địa chỉ multicast trong IPv6.

    Địa chỉ unicast được sử dụng để phân biệt các host đơn lẻ trên một mạng - thiết bị gửi dữ liệu đến một nơi nhận duy nhất. Địa chỉ multicast được phân bổ cho một nhóm các node. Một gói dữ liệu được gửi đến địa chỉ multicast thì gói đó sẽ được gửi đến tất cả các node trong nhóm. Tương tự địa chỉ multicast, địa chỉ anycast cũng phân biệt một nhóm các node trong mạng. Điểm khác biệt giữa multicast và unicast là khi các gói dữ liệu được gửi đến địa chỉ anycast thì các gói này không gửi đến toàn bộ nhóm mà chỉ gửi đến các thành viên gần nhất (tính theo giao thức định tuyến) trong nhóm.

    Ưu điểm nổi bật của IPv6

    -Tăng không gian địa chỉ lên 128bit thay vì 32bit như IPv4

    - Định tuyến hiệu quả hơn: IPv6 được thiết kế để tạo ra cơ sở định tuyến phân cấp hiệu quả và có khả năng tập hợp lại. Do đó, các bảng định tuyến trên các router trên mạng backbone sẽ gọn hơn. Thêm vào đó, IPv6 có định dạng header mới, các header của IPv6 được giảm đến mức tối thiểu (chỉ có 6 trường thay vì 10 trường như IPv4) giúp tăng hiệu quả xử lý tại các router trung gian.

    -Tự động cấu hình địa chỉ: IPv6 còn hỗ trợ thêm khả năng cấp địa chỉ IP tự động khi không có DHCP Server bằng cách sử dụng IPv6 Prefix nhận được từ router (gọi là link local) hay nếu trong mạng không có router thì host cũng sẽ tự động cấu hình địa chỉ link local để liên lạc với các host khác.

    - Mở rộng dễ dàng: IPv6 có phần header mở rộng nằm ngay sau phần IPv6 header cho phép thêm vào các chức năng mới khi có yêu cầu.

    - Hỗ trợ di động tốt hơn: IPv6 có 4 tính năng (home address, care-of address, binding, home agent) hoàn toàn mới hỗ trợ cho thiết bị di động (IPv4 không có).

    - Bảo mật: IPv6 hỗ trợ khả năng bảo mật IPSec (tích hợp tính bảo mật vào trong kiến trúc với 2 header: Authentication header (AH) và Encrypted Security Payload (ESP) – có thể sử dụng một trong 2 hoặc cả 2 header này để tăng cường chức năng bảo mật).

    Tham khảo: nro.net, ipv6.com, ipv6.vn, ipv6forum.com, isoc.org, comcast6.net, apnic.net, networkworld.com)

    Từ khóa: Song Minh
    ID: A1006_102