10 CHỦ ĐỀ QUAN TRỌNG CẦN BIẾT KHI TIẾP CẬN IPv6 (P1)

Giao thức IPv6 ngày càng được triển khai phổ biến trên thế giới. Đây là giải pháp duy nhất để giải quyết bài toán thiếu hụt địa chỉ IP đồng thời đáp ứng nhu cầu phát triển của các dịch vụ và công nghệ mới như 5G, IoT …

Để có thể triển khai IPv6 một cách đồng bộ, hiệu quả và đảm bảo tính tương thích thì cần phải có các tiêu chuẩn kỹ thuật về giao thức IPv6. Những ai đã từng làm việc với địa chỉ IPv4, làm việc với các giao thức mạng đều đã ít nhiều biết đến các tiêu chuẩn RFC (Request for Comment) của tổ chức IETF (Nhóm đặc trách kỹ thuật về Internet). Đối với giao thức IPv6, đến nay đã có hơn 400 bộ tiêu chuẩn RFC liên quan. Đây là một con số quá lớn đối với bất kỳ ai muốn tiếp cận với giao thức này. Để giúp các bạn tiếp cận nhanh và hiệu quả đối với IPv6, bài viết này sẽ giới thiệu 10 chủ đề quan trọng nhất thông qua 10 RFC để các bạn có thể nắm được những gì căn bản nhất về giao thức IPv6.

 

RFC là gì ?

Nếu bạn đã từng làm việc với mạng máy tính thì bạn sẽ khá quen thuộc với các chuẩn RFC này và hiểu được tầm quan trong của chúng.  Đối với nhưng ai chưa quen thì có thể hiểu một cách cơ bản rằng RFC là một tài liệu liên quan đến những khía cạnh kỹ thuật (aspect) của mạng máy tính nói chung, kể cả mạng Internet.

Khía cạnh kỹ thuật đầu tiên đó là mô tả về các giao thức (protocol), ví dụ như RFC  791 giới thiệu về IPv4 năm 1981, RFC 1034 và 1035 năm 1987 nói về giao thức DNS. Một ví dụ gần nhất về giao thức đó là RFC 8415 vào tháng 11/2018 về giao thức DHCPv6.

Một khía cạnh kỹ thuật khác đó là công tác vận hành khai thác (Operation). Ví dụ RFC 6781 về DNSSEC Operational Practices, RFC 7454 về BGP Operations and Security ...

Kiến trúc mạng cũng là một chủ đề quan trọng đối với chuẩn RFC. Ví dụ RFC 7625 giới thiệu kiến trúc của hệ thống mạng IP/MPLS, RFC 8014 về kiến trúc của mạng DCN dựa trên giao thức NVO3 (Network Virtualization over Layer 3) …

Có thể nói rằng, trong tất cả các RFC thì những RFC về định nghĩa giao thức là tài liệu được đọc, xem xét và tham khảo nhiều nhất. Ví dụ: các nhà cung cấp thiết bị (Vendor) tập trung chủ yếu vào định nghĩa này để thiết kế phần mềm và phần cứng sao cho có thể triển khai các giao thức đó trong sản phẩm của mình. Do đó, sự thiếu sót các thông số kỹ thuật được mô tả trong các giao thức sẽ dẫn đến lỗi và thiếu khả năng tương thích thiết bị giữa những nhà cung cấp.

Trong suốt quá trình phát triển công nghệ, có những RFC trở nên lạc hậu cần được thay thế (Obsoleted by) hoặc cần cập nhật (Updated by). Nên khi tìm hiểu các RFC, nếu bạn thấy các cụm từ này (thường ở đầu tài liệu) thì nên tìm hiểu thêm những RFC mới có liên quan được chỉ rõ trong mỗi RFC.

Đây là bài viết giới thiệu các RFC về IPv6 và chỉ tập trung vào những RFC được xem là nền tảng (foundational) tức là rất quan trọng để có thể hiểu biết thấu đáo về cách thức IPv6 được thiết kế và cách nó hoạt động trong quá trình triển khai thực tế.

Số 1: RFC 2460 - Đặc tả về giao thức IPv6, tháng 12/1998

RFC 2460: Internet Protocol, Version 6 (IPv6) Specification

Dù RFC 1883 (12/1995) là tài liệu đầu tiên mô tả về đặc điểm của giao thức IPv6 nhưng RFC 2460 (thay thế cho 1883) mới được coi là cuộc cách mạng đối với giao thức IPv6 (IPv6 revolución). RFC 2460 chỉ rõ cấu trúc của giao thức IPv6 và gói tin IPv6 như: chiều dài địa chỉ là 128-bit; kích thước phần đầu (header) gói tin cố định 40-byte, các tiêu đề mở rộng (extension header) rồi các đặc tính mới như flow label dành cho Layer 3 QoS, cách thức hoạt động của phân mảnh gói tin (fragmentation) …

Tiếp theo, xuất hiện rất nhiều các bản cập nhật cho RFC 2460 như: RFC 5095, 5722, 5871, 6437, 6564, 6935, 6946, 7045, 7112. Những bản cập nhật này chủ yếu tập trung vào phần extension header và fragmentation.

Nhưng sau 9 năm, tháng 7/2017, RFC 8200 đã thay thế cho RFC 2460, trong đó bổ sung thông tin từ những bản cập nhật, thay đổi thông tin phù hợp với thực tế và cập nhật những khuyến cáo mới. Thực sự những đặc tả về giao thức IPv6 từ RFC 2460 vẫn không thay đổi. RFC 8200 chỉ là văn bản duy nhất mô đầy đủ nhất (full Standard) về IPv6.

Số 2: RFC 4443 - Đặc tả về giao thức ICMPv6, tháng 3/2006

RFC 4443: Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification

Giao thức IPv6 được xem như là bản thiết kế lại từ đầu (from-the-ground-up redesign) của giao thức IPv4. Không chỉ tăng số bit từ 32 lên 128 để khắc phục tình trạng thiếu hụt địa chỉ mà ngay từ ban đầu các thành viên nhóm IPv6 của IETF cũng đã tập trung vào việc cải thiện và cải tiến những hạn chế khác của IPv4. Một tính năng quan trọng cần cải tiến chính là giao thức ICMP. Dù rằng bạn đã quá quen thuộc với ICMPv4 nhưng thực sự ICMPv6 có rất nhiều điểm khác biệt. Bạn không thể hiểu sâu giao thức IPv6 nếu không nắm được những điểm khác biệt của ICMPv6.

Nếu bạn đã tìm hiểu qua IPv6 thì có thể thấy rằng giao thức ARP không còn được sử dụng trong IPv6 mà thay vào đó là giao thức NDP (Neighbor Discovery Protocol) và hoạt động của giao thức này dựa hoàn toàn vào ICMPv6 (NDP không được mô tả chi tiết trong RFC 4443 mà trong RFC 4861).

Một ví dụ khác là bản tin mới “Packet Too Big” của ICMPv6 giúp loại bỏ việc thực hiện phân mảnh gói tin (fragmentation) tại các node mạng trung gian, yêu cầu node mạng khởi tạo gói tin (source node) phải thực hiện điều này.

Chính vì thế, việc tìm hiểu RFC 4443 gần như là điều bắt buộc để có thể hiểu được hoạt động cũng như những tính năng và giao thức khác liên quan bộ giao thức IPv6.

Số 3: RFC 4861 - Đặc tả về giao thức Neighbor Discovery, tháng 9/2007

RFC 4861: Neighbor Discovery for IP Version 6 (IPv6)

Giao thức ARP giúp phân giải hoặc ánh xạ giữa địa chỉ Layer  3 (IP addess) và Layer 2 (MAC address). Như trình bày ở trên giao thức NDP đã thay thế cho ARP trong IPv6, nhưng không chỉ có vậy, NDP còn thực hiện rất nhiều tính năng khác.

Các máy tính mạng (Host) dùng NDP để dò tìm và xác định địa chỉ các thiết bị láng giềng (neighbor) trên cùng kết nối (link), kiểm tra xung đột địa chỉ, xác định thiết bị nào là Router, tự cấu hình địa chỉ Gateway …

Các Router dùng NDP tự quảng bá chính mình cho các Host biết để cấu hình Default Gateway, quảng bá Subnet mà mình đang dùng và gửi các thông tin cần thiết để Host có thể tự cấu hình địa chỉ IP …

Có 9 tính năng chính được mô tả chi tiết trong RFC 4861 này gồm: Router Discovery, Prefix Discovery, Parameter Discovery, Address Autoconfiguration, Address Resolution, Next-Hop Determination, Neighbor Unreachability Detection, Duplicate Address Detection và Redirection.

Số 4: RFC 4862 – Tự cấu hình địa chỉ IP động, tháng 9/2007

RFC 4862: IPv6 Stateless Address Autoconfiguration (SLAAC)

Đối với IPv4, để một Node mạng có thể nhận được địa chỉ động thì cần có một DHCP Server. Các nhà thiết kế IPv6 đã tiến xa thêm một bước, cho phép các Node tự cấu hình địa chỉ mà không cần đến DHCP. Điều này có thể thực hiện được nhờ vào cấu trúc địa chỉ IPv6 có 64 bit dành cho Interface ID (/64=264, tương đương với khoảng 18 tỉ tỉ địa chỉ) và dựa vào tính năng Duplicate Address DetectionPrefix Discovery của NDP. Tính năng này gọi là SLAAC, được mô tả trong RFC 4862.

RFC này trình bày hoạt động chi tiết giữa các Host và Router để giúp tự cấu hình địa chỉ IPv6. Ngoài ra cũng mô tả thêm tính năng giúp thay đổi dãy địa chỉ quy hoạch (Renumbering), thời gian hiệu lực của địa chỉ động (lifetime expiry) và các vấn đề bảo mật liên quan.

Nguyễn Văn Bình

Xem tiếp phần 2 tại đây.

Bài viết cùng danh mục