Các câu hỏi đáp về địa chỉ IPv6 | Trung Tâm Internet Việt Nam (VNNIC)
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

Các câu hỏi đáp về địa chỉ IPv6

Địa chỉ IPv6 là vô hạn, đúng hay sai?
Không gian địa chỉ không phải là hoàn toàn vô tận. Số lượng địa chỉ IPv6 cũng là một con số giới hạn, với 3.4 x1038   địa chỉ, tuy nhiên do tính chất bao la của không gian địa chỉ IPv6, khó có thể mô tả được. So sánh với địa chỉ IPv4, không gian địa chỉ IPv6 nhiều hơn 296 (7.92x1028) lần
Điều đó mang lại một lợi thế lớn. Chính sách phân bổ địa chỉ IPv6 được cho là thoải mái hơn. Trong khi ứng dụng địa chỉ IPv4 đòi hỏi một sự phân bổ và cấp phát chi tiết, bám sát mô hình mạng lưới, thì địa chỉ IPv6 cấp phát đồng bộ /48 cho một site kết nối hầu như không có điều kiện, tương đương với 280 địa chỉ.
Tôi không hiểu /48 và /64 có nghĩa như thế nào?
Đây là chiều dài tiền tố. Địa chỉ IPv6 được biểu diễn theo cách: địa chỉ IPv6/chiều dài tiền tố, ví dụ như fec0:0:0:1000::1/64. Trong IPv6, một LAN, thường nhận /64 là tiền tố subnet, có nghĩa 64 bít được sử dụng để biểu diễn phần mạng, trong khi đó, 64 bít còn lại được sử dụng như ID giao diện. Do vậy, fec0:0:1000::1/64 có tiền tố subnet là fec0:0:1000:: và định danh giao diện ::1. Địa chỉ fec0:0:1000::2/64 có tiền tố subnet fec0:0:1000:: và định danh giao diện ::2, hai địa chỉ là thuộc cùng một subnet.

Cấu trúc thường thấy của một địa chỉ IPv6

Khi một tổ chức nhận vùng địa chỉ IPv6 phân bổ từ một ISP, trong đa số trường hợp là 48 bít (/48), ví dụ 2001:260:20::/48. Khi đó, 16 bit là tự do sử dụng làm subnet ID để xây dựng lên các subnet khác nhau. Ví dụ 2001:260:20:1000::/64 (subnet ID 1000) và 2001:260:20:2000::/64 (subnet ID 2000) là thuộc cùng một mạng, vì chúng có 48 bít đầu là như nhau (2001:260:20::).
Có phải hình thức phân địa chỉ TLA và NLA đã không còn được sử dụng?
IPv6 có một quy tắc để phân bổ các khối địa chỉ theo hình thức phân cấp. Các tổ chức thoả mãn một số điều kiện nhất định sẽ có thể được phân bổ địa chỉ IPv6 trực tiếp từ các tổ chức quản lý cấp vùng RIR (Regional Internet Registry), như ARIN, APNIC, LACNIC, là các tổ chức quản lý TLA (Top Level Aggregation). Các tổ chức quản lý TLA, đến lượt mình lại phân bổ tiếp các khối địa chỉ cho những tổ chức khác (bao gồm cả các tổ chức sử dụng), được gọi là NLA (Next Level Aggregation). Tuy nhiên, những khái niệm này đã lỗi thời và thay thế bởi một khái niệm duy nhất, “tiền tố định tuyến toàn cầu - Global Routing Prefix”.
Vùng bit địa chỉ sử dụng để phân chia mạng con trong mạng của một tổ chức được gọi là “Site-Level Aggregation ID", nhưng nó đã được thay thể bởi "subnet ID"

  Phân cấp của địa chỉ IPv6

Vậy chúng ta có cần từ bỏ địa chỉ IPv4 để bắt đầu sử dụng địa chỉ IPv6?
Không, không cần, địa chỉ IPv6 có thể cùng tồn tại với địa chỉ IPv4, mặc dù trong những trường hợp hiếm hoi, có thể có những hạn chế do chức năng của máy tính hoặc cách thức mà mạng lưới được thiết kế.
Máy tính có hỗ trợ IPv6 thường làm việc cả IPv4 và IPv6 đồng thời. Ví dụ, WindowXP có thể thiết kế giao tiếp IPv4 và IPv6 đồng thời. Bạn chỉ có thể nói chuyện với máy tính chỉ hỗ trợ IPv4 bằng cách sử dụng địa chỉ IPv4 và có thể nói chuyện với máy tính chỉ hỗ trợ IPv6 bằng cách sử dụng địa chỉ IPv6
Hãy bàn về mạng. Thiết bị media vật lý (switch ethernet, switch ATM...) làm việc tại lớp khác biệt với lớp 3 (IP Layer). Do vậy chúng không cần hỗ trợ IPv6. Mạng LAN của bạn (trừ khi bạn sử dụng switch layer 3) có thể được dùng luôn cho giao tiếp cả IPv4 và IPv6.
Nhưng router cần phải được thay thế bằng những sản phẩm có hỗ trợ IPv6. Khi một router thực hiện cả hai thủ tục định tuyến IPv6 và IPv4, hai chu trình là hoàn toàn độc lập nhau. Một cách đơn giản để xây dựng mạng hỗ trợ IPv4 và IPv6 và có router chỉ làm việc IPv4 và router chỉ làm việc IPv6 và nối cả hai vào mạng Ethernet.
Địa chỉ IPv6 được diễn đạt theo những chiều dài khác nhau. Tại sao ?
Địa chỉ IPv6 được biểu diễn khác với địa chỉ IPv4. Địa chỉ IPv6 dài 128 bit, được biểu diễn theo từng cụm 16 bit, phân cách bởi dấu “:”, mỗi cụm lại được biểu diễn theo dạng thức hexadecimal.
Ví dụ, địa chỉ IPv6 có thể được biểu diễn như sau:
2001:0260:0000:0010:0000:0000:0000:0001
0000:0000:0000:0000:0000:0000:0000:0001
fe80:0000:0000:0000:0200:4cff:fe43:172f
Theo cách này, mọi địa chỉ đều có cùng chiều dài
Nhưng chúng ta không gặp địa chỉ IPv6 được viết với một chuỗi các số “0”. Đó là do những quy tắc sau đây được áp dụng:

  • Có thể không viết các số 0 bên trái trong mỗi cụm
  • Một chuỗi toàn 0 trong khối 16 bít có thể được thay thế bởi 0
  • Một chuỗi nhiều khối chỉ chứa 0 có thể không viết và biểu diễn bằng “:” (tuy nhiên chỉ được làm một lần trong cả dãy địa chỉ.

Với hai quy tắc đầu, địa chỉ trên được viết như sau:
2001:260:0:10:0:0:0:1
0:0:0:0:0:0:0:1
fe80:0:0:0:200:4cff:fe43:172f
Với quy tắc thứ ba, những địa chỉ đó được rút ngắn lại thành:
2001:260:0:10::1
::1
fe80::200:4cff:fe43:172f
Cũng có thể biểu diễn địa chỉ IPv6 theo cách có chứa địa chỉ IPv4, giữ nguyên phần biểu diễn địa chỉ IPv4. Trong trường hợp đó, các quy tắc rút gọn địa chỉ IPv6 được áp dụng cho 96 bít đầu, còn 32 bít cuối cùng được biểu diễn theo quy tắc biểu diễn thông thường của IPv4
0:0:0:0:0:0:192.168.1.1
0:0:0:0:0:ffff:192.168.1.1
Có thể được thu gọn lại thành:
::192.168.1.1
::ffff:192.168.1.1
Chú ý với địa chỉ 2001:260:0:0:10:0:0:1 có thể được biểu diễn thành 2001:260::10:0:0:1 hoặc 2001:260:0:0:10::1. Dấu "::" chỉ có thể được sử dụng một lần trong địa chỉ.
Khi nào có thể nói một router hỗ trợ IPv6?
Nói dung, router là một thiết bị mạng thiết kế để forward các gói tin IP trong tầng mạng (Network layer-lay3). Do vậy có thể nối một router hỗ trợ IPv6 khi nó có thể nhìn vào gói tin IPv6 và chuyển tiếp chúng đến các tuyến tương ứng. Một router hỗ trợ IPv6 (IPv6-enable) thông thường đều hỗ trợ IPv6. Nó còn được gọi là router “IPv4/IPv6 dual stack”
Có rất nhiều loại router cho nhiều mục đích khác nhau, chúng được yêu cầu để cung cấp các đặc tính khác nhau. Bạn cần phải kiểm tra với mỗi router, thủ tục định tuyến nào (RIP, OSPF, BGP, PIM-SM hay multicast…) là hỗ trợ IPv6. Do các đặc tính khác như lọc (filtering), QoS, quản lý mạng, có những router không hỗ trợ một số, hoặc hỗ trợ IPv6 một cách không hiệu quả. Tương tự như vậy khi nói về các công nghệ tunnel khác nhau sử dụng trong môi trường hỗn hợp IPv4?IPv6.
Nhiều sản phẩm router thương mại đã hỗ trợ IPv6, bắt đầu từ những dòng router lớn, sử dụng cho phần mạng chủ chốt. Tuy nhiên cần kiểm tra chi tiết những đặc tính bạn cần có hỗ trợ IPv6 hay không, từ tài liệu thiết bị, hay nguồn thông tin phổ biến bởi hãng sản xuất router.
Làm thế nào để một ứng dụng lựa chọn giữa địa chỉ IPv6 và IPv4 trong một môi trường hỗ trợ cả hai thủ tục ?
Trong môi trường IPv6/IPv4 dual, mỗi ứng dụng cần phải quyết định sẽ sử dụng thủ tục nào. Nếu một ứng dụng chỉ hỗ trợ IPv4, ứng dụng đó tất nhiên sẽ giao tiếp với IPv4.
Các ứng dụng hỗ trợ cả IPv4 và IPv6 đều được viết sau cho chúng cố gắng sử dụng địa chỉ IPv6 trước, nếu thất bại, khi đó mới thử địa chỉ IPv4.
Ví dụ, khi bạn nhập một URL vào một trình duyệt web hỗ trợ cả hai thủ tục, trình duyệt sẽ gửi truy vấn DNS đến máy chủ tên miền, nhằm tìm kiếm địa chỉ IP cho host xác định đó. DNS sẽ trả lại hoặc chỉ địa chỉ IPv4, hoặc chỉ địa chỉ IPv6 hoặc cả hai. Trình duyệt web sẽ cố gắng tìm địa chỉ IPv6 từ địa chỉ nhận được từ đáp ứng DNS, nếu không, địa chỉ IPv4 sẽ được sử dụng.
Bằng cách đó, ứng dụng thường lựa chọn giữa hai thủ tục một cách trong suốt đối với người sử dụng. Nhưng trong nhiều trường hợp, người sử dụng thực hiện lựa chọn sẽ sử dụng thủ tục nào. Một số ứng dụng được thiết kế nhằm cho phép người sử dụng có thể cấu hình IP version.
Tôi cài IPv6 trong Window XP, và kiểm tra thông tin về giao diện tại cửa sổ lệnh. Nhưng tôi bị tràn ngập bởi số lượng các địa chỉ liên quan đến IPv6 đã xuất hiện trên màn hình. Vậy địa chỉ nào được sử dụng cho mục đích gì ?
Bạn có thể sử dụng một trong các lệnh sau để xem thông tin về giao diện mạng của máy tính của bạn
IPv6 if
netsh interface IPv6 show interface level=verbose
Microsoft ngừng sử dụng lệnh “IPv6 if” và sử dụng lệnh “ netsh interface IPv6”, tuy nhiên bạn vẫn có thể sử dụng lệnh IPv6 trong Window XP.

Sau đây là giải thích về các loại địa chỉ xuất hiện trong màn hình phía trên
Màn hình cho thấy kết quả đầu ra của lệnh “IPv6 if 4”, là giao diện ethernet của máy PC.
Về phần các thông tin liên quan đến địa chỉ, bạn sẽ nhìn thấy địa chỉ link-layer trước tiên. Địa chi MAC được gắn cho mọi card mạng trênPC. Phần sau của địa chỉ IPv6 toàn cầu được tạo ra từ địa chỉ MAC này.
Tiếp theo là sẽ thấy hai “preferred global” (anonynous và public). Cả hai đều là địa chỉ toàn cầu, nhưng địa chỉ thứ hai là địa chỉ cố định toàn cầu được tạo một cách tự động. Trong trường hợp này, địa chỉ đó là
2001:2a0:4ff:0:a00:46ff:fe45:700
Trong đó 2001:2a0:4ff:0 là tiền tố mạng nhận được từ router trong cùng miền (domain), còn a00:46ff:fe45:700 là địa chỉ host được tạo ra từ địa chỉ MAC.
Địa chỉ toàn cầu “anonymous” có cùng địa chỉ mạng với địa chỉ toàn cầu thông thường, cũng nhận được từ router. Nhưng phần sau của địa chỉ được tạo một cách ngẫu nhiên, và tự động thay đổi theo từng thời đoạn. Đây là cách thức đối phó với vấn đề về tính riêng tư, và được sử dụng khi địa chỉ cố định không thích hợp với host được nhận dạng.
"preferred link-local fe80::a00:46ff:fe45:700" là địa chỉ link-local, được tạo ra trước tiên khi host kết nối vào mạng IPv6. Nó chỉ việc gắn fe80:: vào phần địa chỉ host đã được tạo ra từ địa chỉ MAC. Như vậy, một địa chỉ với phạm vi hạn chế được tạo ra trước tiên theo một cách thức không phụ thuộc vào cấu hình mạng, địa chỉ này sau đó được sử dụng để tiếp tục cấu hình mạng lưới.
Mặc dù không được biễu diễn lên màn hình, bạn sẽ thấy địa chỉ IPv6 hợp lệ dưới giao diện ảo dành cho tunnel 6to4 "6to4 Tunneling Pseudo-Interface", khi bạn kết nối với Internet IPv6 sử dụng 6to4, một công nghệ tunnel động.
Hiện nay có khái niệm “ubiquitous networking”. Thế nào là “ubiquitous networking” ? Tại sao IPv6 lại cần thiết cho “ubiquitous networking” ?
”Ubiquitous networking” là một khái niệm mạng khi kết nối nhiều dạng thiết bị không phải PC.
Ví dụ khi nối một home VCR vào mạng IP, chúng ta có thể trực tiếp thao tác VCR bằng PC hoặc mobile phone, hay xem một chương trình TV đã ghi hình lại trong khi đi đường.
”Ubiquitous networking” cũng giúp điều khiển thiết bị hiệu quả trong nhiều phạm vi khác nhau, bằng điều khiển và quản lý tập trung. Nó cũng khiến cho điều khiển thông minh hơn thông qua việc sử dụng các thông tin phản hồi lại từ thiết bị được điều khiển.
Một công ty hoạt động  trong lĩnh vực bảo mật cho các toà nhà công sở có thể monitor sự dịch chuyển của các cánh cửa hay con người trong nhiều toà nhà khách hàng của công ty qua mạng IP.
Do vậy, ngày càng nhiều các thiết bị trong công sở hay gia đình được kết nối vào mạng IP, tạo nên giao tiếp 2 chiều. Nhưng hiện tại, việc sử dụng mạng IP trong văn phòng và tại nhà mới chỉ tương tự như điện thoại với số mở rộng. Nó dễ dàng cho việc gọi ra song khó khăn trong việc quyết định số điện thoại nào sẽ nhận khi có một cú điện thoại gọi vào từ bên ngoài, nếu không có sự trợ giúp từ con người hoặc sử dụng những loại số định dạng nào đó.
Để có được những giao tiếp độc lập tương tác từ ngoài, mọi thiết bị đều phải có địa chỉ toàn cầu
Trong thế giới IPv4, ISP sẽ thu tiền của bạn cho việc sử dụng một dải các địa chỉ IP cố định. Lí do là IPv4 ngày càng trở thành khan hiếm. Song với IPv6, bạn không cần phải lo lắng gì về điều đó.
Một ưu điểm liên quan nữa của IPv6 đó là tính “plug-and-play”. Trong IPv6, thiết bị có thể tự cấu hình địa chỉ IP để gia nhập mạng, mà không cần nhờ đến DHCP hay bất kỳ máy chủ nào khác. Giống như phần lớn các thiết bị gia dụng, có thể sử dụng chỉ cần cung cấp điện nguồn, kết nối mạng IP có thể được thực hiện chỉ bởi gắn thiết bị vào mạng. Đặc điểm này thực sự là hữu hiệu trong kết nối hàng trăm, nghìn, chục ngàn thiết bị.