Qua
Tuyên bố “Chúng tôi sắp hết địa chỉ IPv4!” không mới… Trên thực tế, đó là dự đoán của các nhà khoa học vào cuối những năm 1980 đến đầu những năm 90, khi Internet bắt đầu phát triển một cách bất ngờ.
Nhưng nếu có 4 tỷ địa chỉ IPv4 trong pool, tại sao chúng ta lại hết IPv4?
Có nhiều yếu tố dẫn đến tình trạng cạn kiệt địa chỉ IPv4 không thể tránh khỏi và đầy đau đớn. Những yếu tố như vậy bao gồm sự gia tăng nhanh chóng về công nghệ đòi hỏi nhiều IP, sự gia tăng của các thiết bị IoT, ảo hóa, dịch vụ dựa trên nền tảng đám mây, v.v.
Các công nghệ như NAT và CIDR là những giải pháp ra đời từ dự đoán này. Tuy nhiên, giải pháp duy nhất để giải quyết vấn đề IPv4 là chuyển đổi sang IPv6.
Mục lục
- Tương lai của IPv4.
- Chào đón IPv6.
- Lợi ích của việc Chuyển đổi sang IPv6 là gì?
- Cải Thiện Hiệu Suất Định Tuyến.
- Đầu Gói Dữ Liệu Đơn Giản Hơn.
- Hỗ Trợ Dịch Vụ Mới và Tối Ưu Hóa.
- Bảo Mật Tốt Hơn với IPSec Tích Hợp và Không Gian Địa Chỉ Lớn Hơn.
- Tiết Kiệm Băng Thông với Luồng Trực Tiếp: Multicasting.
- Cải Thiện Cấu Hình IP.
- Hỗ Trợ Di Động trong IPv6.
- Các Kỹ thuật Chuyển đổi sang IPv6.
- Làm cách nào để biết IPv6 đã được bật hay đang hoạt động?
- Các điểm chính.
1. Tương lai của IPv4.
Vào ngày 3 tháng 2 năm 2011, IANA (Cơ quan Cấp Số hiệu Internet) đã phân bổ 5/8 địa chỉ IPv4 cuối cùng (với chính xác 16,7 triệu) IPv4 dành riêng cho 5 RIR (Đăng ký Internet Khu vực). Tin tức này rất quan trọng vì nó có nghĩa là các địa chỉ IPv4 “miễn phí và chưa được phân bổ” có sẵn từ cơ quan có thẩm quyền cao nhất đã chính thức cạn kiệt. Vì vậy, hiện tại (kể từ tháng 10 năm 2021), mọi việc tùy thuộc vào từng khu vực để phân bổ một cách thông minh không gian IPv4/8 cuối cùng của họ cho các ISP, doanh nghiệp, nhà điều hành mạng, v.v.
Biểu đồ bên dưới hiển thị tỷ lệ phân công hàng ngày trên mỗi RIR. APNIC (RIR châu Á màu đỏ) đã chỉ định trung bình 400 nghìn địa chỉ IPv4 vào những ngày thấp nhất từ năm 2007 đến năm 2010 và đạt mức trung bình một triệu địa chỉ được chỉ định mỗi ngày trong năm 2011. Tỷ lệ phân bổ của APNIC giảm đáng kể khi IANA cấp cho họ khối cuối cùng.
IANA đã phân bổ không gian địa chỉ /8 miễn phí cuối cùng (/8 là ký hiệu CIDR cho 16 triệu địa chỉ) vào năm 2011 cho tất cả RIR (tham khảo biểu đồ bên dưới: biểu đồ IPv4 CIDR). RIPE NCC bắt đầu sử dụng không gian trống /8 cuối cùng vào năm 2012 và đến tháng 11 năm 2019, RIPE NCC đã phân bổ không gian trống /22 cuối cùng (1 nghìn địa chỉ).
Mọi chuyện vẫn chưa kết thúc đối với RIR; họ có nhiều không gian IPv4 hơn, những IPv4 đó có sẵn để chuyển đổi sang IPv6 và các IPv4 được khôi phục và dành riêng khác. Nhưng mỗi ngày trôi qua, địa chỉ IPv4 ngày càng trở nên đắt hơn và khó lấy hơn. Để tiết kiệm không gian địa chỉ, nhiều ISP đã thực hiện NAT quy mô rộng (NAT cấp nhà cung cấp dịch vụ —CGNAT). Nhưng về lâu dài, giải pháp duy nhất là chuyển sang IPv6. Các quốc gia khác, đặc biệt là từ APNIC như Nhật Bản, Trung Quốc và Hàn Quốc, đã bắt đầu chuyển sang IPv6, đặc biệt là từ năm 2011.
Sự thật thú vị! IPv4 đã dựa vào giao thức NAT để tối đa hóa không gian địa chỉ IP. Nếu không có nó, chúng ta đã hết địa chỉ IPv4 từ rất lâu rồi. NAT vừa mang lại cơ hội sử dụng một không gian rộng lớn dành riêng cho các mạng riêng vừa cung cấp mức độ bảo mật tuyệt vời. Hiện nay, IPv6 không cần NAT; có quá nhiều địa chỉ nên không cần phải dành dung lượng cho mục đích sử dụng riêng.
2. Chào đón IPv6.
Mặc dù ngày nay bạn có thể đã nghe nhiều về IPv6 nhưng giao thức này đã được giới thiệu vào năm 1995! Ở giai đoạn phát triển, IPv6 được thiết kế để giải quyết một vấn đề: sự cạn kiệt địa chỉ IPv4!
Định dạng của IPv6 có thể hỗ trợ sự kết hợp đáng kinh ngạc của các địa chỉ mạng. Tóm lại: 3,4^1038, con số này tương đương với khoảng 340 nghìn tỷ nghìn tỷ nghìn tỷ địa chỉ IP. Từ năm 1995 (phát triển IPv6) cho đến ngày nay, giao thức này đã phát triển đến mức không chỉ làm tăng số lượng địa chỉ IP mà còn cung cấp các dịch vụ mới.
Tỷ lệ chấp nhận IPv6 đang tăng lên nhanh chóng. Theo thống kê của Google về IPv6, có 35% người dùng toàn cầu đang truy cập Google qua kết nối IPv6 tính đến (tháng 10 năm 2021).
Việc chuyển đổi sang IPv6 là tất yếu. Sớm hay muộn, IPv6 sẽ là cách thích hợp và hiệu quả duy nhất để cung cấp cho mọi người địa chỉ Internet. Như đã đề cập trước đó, phải mất từ năm 2011 đến năm 2019, tất cả các RIR mới cạn kiệt pool IPv4 miễn phí.
3. Lợi ích của việc Chuyển đổi sang IPv6 là gì?
Như đã đề cập trước đó, địa chỉ IPv6 không chỉ là IPv4 dài hơn. Một số đặc điểm và sự phức tạp hơn khiến IPv6 trở thành một giao thức hoàn toàn khác so với IPv4. Hãy xem xét một số lợi ích của việc chuyển đổi sang IPv6.
a. Cải Thiện Hiệu Suất Định Tuyến.
Địa chỉ IPv6 được chia thành ba phần (Tiền tố mạng hoặc trang web, ID mạng con và ID máy chủ hoặc giao diện) với tổng chiều dài là 128 bit. Tập hợp bit quan trọng nhất (Tiền tố trang web) của địa chỉ IPv6 chứa tiền tố được sử dụng để định tuyến trên Internet. Các tiền tố IPv6 này có thể được nhóm thành các nhóm tiền tố đơn (ví dụ: a/48) và tiền tố máy chủ có thể được bỏ qua, làm cho các bảng định tuyến nhỏ hơn và hiệu quả hơn rất nhiều.
b. Đầu Gói Dữ Liệu Đơn Giản Hơn.
Đầu gói IPv6 đơn giản hơn IPv4. Một trong những điểm khác biệt đáng chú ý nhất từ sự đơn giản này là IPv6 không sử dụng trường Tổng kiểm tra. Trường này đã bị xóa khỏi tiêu đề vì nó dư thừa, vì việc kiểm tra lỗi trong giao tiếp TCP/IP được thực hiện ở các lớp khác. Cách tiếp cận IPv4 cũ khiến mọi bộ định tuyến phải kiểm tra và tính toán lại tổng kiểm tra, dẫn đến quy trình không hiệu quả. Một lĩnh vực khác đã được đơn giản hóa là phân mảnh. Với IPv6, phân mảnh không còn là trường bắt buộc trong gói.
c. Hỗ Trợ Dịch Vụ Mới và Tối Ưu Hóa.
IPv6 không sử dụng NAT. Thay vào đó, nó thiết lập một kết nối đầu cuối duy nhất giữa nguồn và đích. Kết nối IP duy nhất này cho phép hỗ trợ tốt hơn cho một số dịch vụ nhất định. Ví dụ: P2P, chơi game và phát trực tuyến sẽ ổn định hơn vì có nhiều IP khả dụng hơn. Các dịch vụ như VoIP và QoS cũng sẽ đáng tin cậy hơn.
d. Bảo Mật Tốt Hơn với IPSec Tích Hợp và Không Gian Địa Chỉ Lớn Hơn.
IPSec tích hợp không tự động làm cho IPv6 an toàn hơn IPv4. Mặc dù trường IPSec (cung cấp mã hóa và xác thực) được tích hợp sẵn trong tiêu đề IPv6 nhưng không bắt buộc phải sử dụng nó. Tuy nhiên, việc triển khai IPSec trong IPv6 đảm bảo mã hóa và xác thực, giúp giao thức này an toàn hơn IPv4. Một ưu điểm khác của bảo mật IPv6 là tin tặc sẽ không chỉ quét mạng IPv6 như cách chúng đã làm với IPv4. Việc quét các mạng con IPv6 lớn với các địa chỉ được phân bổ ngẫu nhiên là không thể.
e. Tiết Kiệm Băng Thông với Luồng Trực Tiếp: Multicasting
IPv4 truyền thống sử dụng các tin nhắn quảng bá buộc mọi thiết bị nghe trong cùng một mạng phải dừng và đọc các gói. Việc phát sóng mọi thiết bị trong một mạng rộng khắp cho các mục đích khác nhau như ARP có thể giúp mọi việc dễ dàng hơn nhưng nó có thể ảnh hưởng đến hiệu suất và đe dọa đến bảo mật.
IPv6 không hỗ trợ phát sóng— thay vào đó, nó sử dụng các tin nhắn multicast và anycast. Multicasting cho phép các luồng gói có băng thông lớn được gửi đến nhiều điểm đến đồng thời trong một nhóm. Các thiết bị không phải mục tiêu trên cùng một mạng không phải dừng và xử lý từng gói tin.
f. Cải thiện việc Gán IP Cục bộ
IPv6 cho phép cấu hình mạng thông qua phương pháp phi trạng thái hoặc trạng thái. Một quy trình mới được gọi là Cấu hình Tự động Địa chỉ Phi Trạng thái (SLAAC) yêu cầu cấu hình IP thủ công tối thiểu (nếu không có) trong các thiết bị mạng. Phi trạng thái có nghĩa là thiết bị tạo địa chỉ IPv6 mà không cần dựa vào máy chủ của bên thứ ba. SLAAC sử dụng MAC của máy chủ được chuyển đổi thành định dạng EUI 64 bit để tạo một địa chỉ duy nhất. Ngoài ra, DHCPv6 có trạng thái hoạt động tương tự như DHCPv4, tùy thuộc vào máy chủ. Ưu điểm của DHCPv6 là máy chủ DHCP không cần quảng cáo mặt nạ mạng con; bộ định tuyến cục bộ thực hiện việc đó.
g. Hỗ Trợ Di Động trong IPv6
IPv6 cho phép các thiết bị di chuyển tự do trên Internet IPv6 và duy trì kết nối. Mỗi thiết bị di chuyển trên mạng luôn được xác định bởi một địa chỉ nhà, bất kể điểm hiện tại mà nó đang sử dụng để gắn vào. Trong khi IPv4 cũng hỗ trợ tính di động, IPV6 cải thiện tính năng này bằng cách tối ưu hóa tuyến đường, phát hiện hàng xóm tốt hơn và chi phí thấp hơn rất nhiều.
4. Các Kỹ thuật Chuyển đổi sang IPv6.
Chuyển đổi sang IPv6 không chỉ có nghĩa là thay thế IPv4 bằng IPv6; Nó có nghĩa là cho phép IPv6 hoạt động cùng với IPv4. Hiện tại, mạng của hầu hết các tổ chức đều phụ thuộc vào IPv4, vì vậy, đối với họ, việc chuyển sang IPv6 trong một khoảng thời gian ngắn là không thể. Cả hai giao thức sẽ cần phải cùng tồn tại một thời gian để có thể chuyển đổi.
trạng thiếu địa chỉ IPv4 đáng báo động đang bắt đầu bắt buộc sử dụng IPv6. Đây là trường hợp của các nước ở châu Á, như Trung Quốc và Ấn Độ. Các quốc gia khác đang xem việc chuyển đổi sang IPv6 là điều cần thiết cho sự đổi mới và tránh sự hỗn loạn sau này. Ví dụ: Belarus là quốc gia đầu tiên trên thế giới bắt buộc phải hỗ trợ IPv6 cho các ISP theo luật. mandatory by law.
Dưới đây là ba kỹ thuật di chuyển IPv6 phổ biến mà hầu hết các quốc gia này đang áp dụng.
a. Chuyển đổi sang IPv6 bằng Dual-stack.
Quá trình chuyển đổi từ IPv4 sang IPv6 nên bắt đầu bằng phương pháp mạng xếp chồng kép (IPv4 và IPv6), trong đó máy tính có thể sử dụng một trong hai phiên bản (IPv4 hoặc IPv6) để liên lạc. IPv4 và IPv6 sẽ cần phải cùng tồn tại trong nhiều năm và cung cấp chức năng xếp chồng kép. Dual-stack đã trở thành một tiêu chuẩn mới, đặc biệt là ở các khu vực không có không gian IPv4 miễn phí, như Châu Á, sắp tới là Châu u và Bắc Mỹ.
b. Đường hầm.
Đường hầm là một kỹ thuật liên quan đến việc đóng gói một giao thức (IPv4 hoặc IPv6) bên trong giao thức kia (IPv4 hoặc IPv6). Ví dụ: nếu bạn có hai máy tính hỗ trợ IPv6 không thể giao tiếp qua mạng IPv4, thì việc tạo đường hầm chỉ đơn giản là gói gọn lưu lượng IPv6 bên trong các gói IPv4.
c. Dịch thuật.
Một kỹ thuật liên quan đến việc dịch một giao thức sang một giao thức khác. Với kỹ thuật dịch thuật, máy tính IPv6 có thể giao tiếp thoải mái với máy tính IPv4. Proxy IPv6 được sử dụng để dịch một giao thức sang giao thức khác. Proxy này có thể là một máy chủ được đặt ở cuối mạng để chặn tất cả các gói IP và dịch chúng sang giao thức khác.
5. Làm cách nào để biết IPv6 đã được bật hay đang hoạt động?
Ngày nay (tính đến tháng 10 năm 2020), hầu hết tất cả các thiết bị và hệ điều hành mới đều có khả năng tương thích với IPv6, nhưng liệu chúng có được triển khai trong mạng IPv6 hay không lại là một câu hỏi khác. Máy tính của bạn chắc chắn có địa chỉ IPv6 và thậm chí bạn có thể không biết. Ngoài ra, ISP của bạn cũng có thể đã sử dụng mạng xếp chồng kép.
Cách dễ nhất để xác định xem bạn có đang sử dụng IPv6 hay không là chạy thử nghiệm trực tuyến như test-my-IPv6 hoặc ipv6-test.comBạn cũng có thể kiểm tra các thông số IPv6 trên máy tính của mình. Ví dụ: khi xem nhanh các thuộc tính mạng của macOS, bạn có thể thấy rằng IPv6 được định cấu hình theo mặc định (tự động); điều tương tự cũng xảy ra với nhiều nền tảng Linux, Windows, Unix và thậm chí cả di động. Điều “tự động” này có nghĩa là máy tính của bạn sẽ thực hiện tự động cấu hình không trạng thái IPv6 (ngược lại với DHCP của IPv4).
Ngoài ra, nhìn nhanh vào thiết bị đầu cuối bằng lệnh “ifconfig”, sẽ hiển thị cho bạn địa chỉ IPv6. Hãy nhớ rằng, bạn không cần bất kỳ NAT nào để chuyển đổi riêng tư sang công khai, vì vậy IPv6 của bạn sẽ được sử dụng riêng tư (tại nhà) và bên ngoài trên Internet.
Tất nhiên, việc sử dụng cùng một IPv6 cho truyền thông công cộng và không có bất kỳ NAT nào có vẻ tiềm ẩn nhiều rủi ro. Nhưng đừng lo lắng, tin tặc sẽ không thể quét hàng nghìn tỷ địa chỉ, hơn nữa khả năng cao là bạn sẽ kích hoạt IPSec.
6. Các điểm chính.
Các nhà khoa học của thập niên 90 đã đúng, việc chúng ta hết địa chỉ IPv4 chỉ còn là vấn đề thời gian. Internet đang phát triển một cách bất ngờ với công nghệ đòi hỏi nhiều IP và các thiết bị IoT.
IPv4 đang nhanh chóng trở nên đắt hơn và khó có được hơn. Ngay cả các cơ quan cấp phát IP như IANA và RIR cũng đang đẩy mọi người ra khỏi IPv4 và khuyến khích mọi người triển khai IPv6, ít nhất là với mạng xếp chồng kép dual-stack cho đến khi hỗ trợ IPv6 mạnh mẽ hơn.
IPv6 đang dần bắt kịp. Hầu như tất cả các thiết bị mới đều hỗ trợ cả hai phiên bản IP. Sẽ mất thời gian và quá trình chuyển sang IPv6 sẽ chậm, nhưng IPv6 sẽ sớm chiếm ưu thế.
01 bình luận