1. Những hạn chế của IPv4
1.1. Tổng quát địa chỉ IPv4
Địa chỉ IPv4 có 32 bit chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.), bao gồm có 2 thành phần chính.
– Địa chỉ của mạng (Network ID)
– Địa chỉ của máy (Host ID)
1.2. Sự giới hạn về kích thước địa chỉ
Do IPv4 chỉ dùng 32 bit để đánh địa chỉ nên không gian địa chỉ IPv4 chỉ có 2^32 địa chỉ. Với sự phát triển mạnh mẽ của Internet hiện nay, tài nguyên địa chỉ IPv4 đã gần cạn kiệt.
Như vậy IPv4 ngày nay hầu như không còn đáp ứng được nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.
Để giải quyết vấn đề thiếu hụt địa chỉ IP, người ta đã sử dụng rất nhiều phương pháp như: Subneting, VLSM, CIDR, NAT.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết. Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó (số lượng địa chỉ IPv4). Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E. 3 lớp đầu tiên được sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định nghĩa Network ID.
1.3. Cấu trúc định tuyến không hiệu quả
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi router phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4.
1.4. Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối
Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host. Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế.
Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo. Tổ chức Internet IETF đã đưa ra quyết định thúc đẩy thay thế cho IPv4 là IPv6 (Internet Protocol version 6), giao thức Internet phiên bản 6, còn được gọi là giao thức IP thế hệ mới (IP Next Generation – IPng). Địa chỉ Internet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bit.
2. Sự ra đời của IPv6
Dựa trên những nhược điểm của IPv4 kể trên, đặc biệt là sự thiếu hụt địa chỉ trong tương lai gần. Điều này đã thức đẩy các nhà thiết kế nghiên cứu một thế hệ địa chỉ mới để giải quyết những nhược điểm của IPv4, đó là IPv6 hay còn gọi là IPng (Next Generation: thế hệ kế tiếp). IPv6 ra đời để giải quyết những nhược điểm của IPv4 và mang lại một số ưu điểm sau:
– Không gian địa chỉ lớn (128 bit địa chỉ).
– Hỗ trợ end to end và loại bỏ hoàn toàn công nghệ NAT.
– Có sẵn thành phần bảo mật (built-in security).
– Cấu hình đơn giản, IPv6 có khả năng tự động cấu hình mà không cần sử dụng DHCP server.
– IPv6 cho phép các nút mạng sử dụng địa chỉ IP di động (khái niệm này chƣa tồn tại ở thời điểm thiết kế của IPv4).
– Tối ưu header do phần option đƣợc đưa ra sau, giúp việc mở rộng được dễ dàng hơn.
– Với những ưu điểm trên của IPv6, đó là lí do việc IPv6 được triển khai rộng rãi trong hệ thống mạng trong tương lai.
3. Những khác biệt so với IPv4
IPv6 là phiên bản kế thừa của IPv4, được thay đổi và thêm một số chức năng để phù hợp với nhu cầu hệ thống mạng mới của tương lai. Sau đây là bảng so sánh giữa IPv4 và IPv6.
Nguyễn Ngọc Tân – VnPro
1.1. Tổng quát địa chỉ IPv4
Địa chỉ IPv4 có 32 bit chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.), bao gồm có 2 thành phần chính.
Định dạng địa chỉ IPv4
– Địa chỉ của mạng (Network ID)
– Địa chỉ của máy (Host ID)
Địa chỉ IPv4 viết dưới dạng nhị phân
1.2. Sự giới hạn về kích thước địa chỉ
Do IPv4 chỉ dùng 32 bit để đánh địa chỉ nên không gian địa chỉ IPv4 chỉ có 2^32 địa chỉ. Với sự phát triển mạnh mẽ của Internet hiện nay, tài nguyên địa chỉ IPv4 đã gần cạn kiệt.
Như vậy IPv4 ngày nay hầu như không còn đáp ứng được nhu cầu sử dụng của mạng Internet. Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.
Để giải quyết vấn đề thiếu hụt địa chỉ IP, người ta đã sử dụng rất nhiều phương pháp như: Subneting, VLSM, CIDR, NAT.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết. Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó (số lượng địa chỉ IPv4). Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E. 3 lớp đầu tiên được sử dụng phổ biến nhất. Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định nghĩa Network ID.
1.3. Cấu trúc định tuyến không hiệu quả
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi router phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4.
1.4. Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối
Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host. Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế.
Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo. Tổ chức Internet IETF đã đưa ra quyết định thúc đẩy thay thế cho IPv4 là IPv6 (Internet Protocol version 6), giao thức Internet phiên bản 6, còn được gọi là giao thức IP thế hệ mới (IP Next Generation – IPng). Địa chỉ Internet phiên bản 6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bit.
2. Sự ra đời của IPv6
Dựa trên những nhược điểm của IPv4 kể trên, đặc biệt là sự thiếu hụt địa chỉ trong tương lai gần. Điều này đã thức đẩy các nhà thiết kế nghiên cứu một thế hệ địa chỉ mới để giải quyết những nhược điểm của IPv4, đó là IPv6 hay còn gọi là IPng (Next Generation: thế hệ kế tiếp). IPv6 ra đời để giải quyết những nhược điểm của IPv4 và mang lại một số ưu điểm sau:
– Không gian địa chỉ lớn (128 bit địa chỉ).
– Hỗ trợ end to end và loại bỏ hoàn toàn công nghệ NAT.
– Có sẵn thành phần bảo mật (built-in security).
– Cấu hình đơn giản, IPv6 có khả năng tự động cấu hình mà không cần sử dụng DHCP server.
– IPv6 cho phép các nút mạng sử dụng địa chỉ IP di động (khái niệm này chƣa tồn tại ở thời điểm thiết kế của IPv4).
– Tối ưu header do phần option đƣợc đưa ra sau, giúp việc mở rộng được dễ dàng hơn.
– Với những ưu điểm trên của IPv6, đó là lí do việc IPv6 được triển khai rộng rãi trong hệ thống mạng trong tương lai.
Ví dụ về IPv6
3. Những khác biệt so với IPv4
IPv6 là phiên bản kế thừa của IPv4, được thay đổi và thêm một số chức năng để phù hợp với nhu cầu hệ thống mạng mới của tương lai. Sau đây là bảng so sánh giữa IPv4 và IPv6.
So sánh sự khác nhau giữa IPv4 và IPv6
Nguyễn Ngọc Tân – VnPro