10 CHỦ ĐỀ QUAN TRỌNG CẦN BIẾT KHI TIẾP CẬN IPv6 (P2)

Số 6: RFC 3315 – Giao thức DHCPv6, tháng 7/2003

RFC 3315: Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

DHCPv6 đóng vai trò cung cấp địa chỉ IP động như đối với DHCPv4, chính vì thế DHCPv6 thường bị hiểu sai rằng đó chỉ là bản nâng cấp của DHCPv4 để hỗ trợ địa chỉ IPv6. Nhưng thực tế DHCPv6 gần như được thiết kế lại hoàn toàn so với DHCPv4.

Không như DHCPv4 dựa vào bản tin broadcast Layer 2 để gửi yêu cầu, DHCPv6 dùng địa chỉ IPv6 Link-local (mà node mạng tự cấu hình) kết hợp với địa chỉ Multicast để trao đổi thông tin. Một khác biệt rất quan trọng khác đó chính là DHCPv4 sử dụng địa chỉ MAC để phân biệt máy trạm (client) hoặc để gán IP cố định còn DHCPv6 lại sử dụng một định danh mới có tên là DUID (DHCP Unique Identifier). Ngoài ra DHCPv6 còn có các khái niệm & tính năng khác nữa như IA (identity association), PD (prefix delegation).

Có thể thấy DHCPv6 khá khác biệt và phức tạp so với DHCPv4. Phần lớn các hệ thống mạng IPv4 đang sử dụng DHCPv4 nên việc sử dụng DHCPv6 sẽ là tùy chọn phổ biến so với sử dụng cấu hình SLAAC (RFC 4862). Vì thế việc nghiên cứu RFC 3315 là điều bắt buộc đối với những người tham gia triển khai IPv6 trong các tổ chức.

Một chú ý đối với RFC này đó là các thiết bị Android đến nay vẫn chưa hỗ trợ DHCPv6 mà chỉ hỗ trợ SLAAC. Nếu hệ thống chọn sử dụng DHCPv6 có thể phải “hy sinh” việc hỗ trợ cho các thiết bị Andoroid hoặc phải sử dụng cả hai giao thức.

RFC 3315 được xem là phiên bản chính về DHCPv6, tiếp theo sau là những bản cập nhật liên quan như:  RFC 3633, RFC 3736, RFC 4242, RFC 7083. Vào tháng 11/2018, RFC 8415 ra đời coi như là bản thay thế (obsolete) cho RFC 3315 & các bản cập nhật.

Số 7: RFC 4291 – Kiến trúc của địa chỉ IPv6, tháng 2/2006

RFC 4291: IP Version 6 Addressing Architecture

RFC 2460 là tài liệu mô tả đặc tính chung và cơ bản của giao thức IPv6, trong đó có giới thiệu kích thước 128 bit của địa chỉ IPv6 nhưng không trình bày chi tiết thông tin về địa chỉ IPv6. Những gì chúng ta thường biết về địa chỉ IPv6 như: biểu diễn như thế nào (format), có bao nhiêu loại (type), phạm vi (scope), địa chỉ dành riêng (reservation), địa chỉ đặc biệt … đều được mô tả chi tiết trong RFC 4291 này.

Như vậy, RFC 4291 là tài liệu chuẩn nhất mô tả chi tiết kiến trúc của địa chỉ IPv6. Không chỉ vậy RFC này còn mô tả một số loại địa chỉ dùng để phục vụ việc chuyển đổi các hệ thống từ IPv4 sang IPv6 như IPv4-Compatible IPv6 Addresses và IPv4-Mapped IPv6 Addresses dù rằng chúng ít được áp dụng trong thực tế.

Tiếp theo sau RFC 4291 là một số bản cập nhật như:

- RFC 5952 quy định chi tiết về cách viết và rút gọn địa chỉ IPv6 (không dùng chữ hoa, dãy nhiều số 0 liên tiếp ưu tiên rút gọn hơn dãy ít số 0, nếu hai dãy có số 0 bằng nhau thì ưu tiên rút gọn bên trái)

- RFC 6052: quy định việc ánh xạ địa chỉ IPv4 sang IPv4 (embeded address) phục vụ việc chuyển đổi hệ thống

- RFC 7136: về định dạng địa chỉ IPv6 theo dạng EUI-64

- RFC 7346: bổ sung quy định về một số IPv6 Multicast Scope mới

Số 8: RFC 6724 – Quy định cách chọn địa chỉ mặc định, tháng 2/2006

RFC 6724: Default Address Selection for Internet Protocol Version 6 (IPv6)

Trong quá trình triển khai IPv6, một số vấn đề đã xuất hiện như:

• Nếu hệ thống chạy DualStack, mỗi thiết bị sẽ nhận cả 2 địa chỉ IPv4 & IPv6, vậy thiết bị sẽ dùng IPv4 hay IPv6 để thiết lập kết nối ?
• Nếu DNS Server phản hồi tên miền gồm cả địa chỉ IPv4 & IPv6 thì địa chỉ nào được ưu tiên để làm IP Source  ?
• Một thiết bị có thể được cấu hình nhiều địa chỉ IPv6, gồm cả Linklocal, Unique-Local & Global-Unicast thì địa chỉ nào sẽ được dùng ?
• Mỗi hệ điều hành sẽ có ưu tiên lựa chọn địa chỉ kết nối khác nhau và các ứng dụng lại có ưu tiên khác so với hệ điều hành

Chính vì thế RFC 6724 này quy định cách “hành xử” (behavior) trong những trường hợp như trên bằng cách đưa ra 9 quy tắc (rule) để sắp xếp thứ tự ưu tiên lựa chọn địa chỉ IP Source. Nên việc hiểu những quy tắc này sẽ giúp quá trình triển khai IPv6 thuận tiện và việc chẩn đoán, xử lý sự cố nhanh hơn.

Số 9: RFC 8106 – Quy định Router quảng bá thông tin DNS, tháng 3/2017

RFC 8106: IPv6 Router Advertisement Options for DNS Configuration

Kỹ thuật SLAAC (RFC 4862) cho phép một Node mạng có thể tự gán địa chỉ IPv6 mà không cần đến DHCPv6 Server. Nhưng có một điểm hạn chế đối với SLAAC đó chính là dù có thể tự cấu hình địa chỉ nhưng Node mạng không biết thông tin địa chỉ của DNS Server để có thể phân giải tên miền.

Để bổ sung, RFC 8106 đã định nghĩa thêm một tùy chọn (option) cho các Router quảng bá thêm danh sách các DNS Server cho các Node mạng sử dụng SLAAC. Tùy chọn này có tên là “DNS RA option” hay còn gọi RDNS (Recursive DNS server). Nhiều thiết bị và hệ điều hành đã hỗ trợ RFC 8106 này. Đối với Windows 10 (từ bản update 1703), nếu nhận thông tin quảng bá từ DHCPv6 và DNS RA thì sẽ bỏ qua RA này và ưu tiên chọn thông tin của DHCPv6.

Số 10: RFC 7381 – Hướng dẫn triển khai IPv6 cho doanh nghiệp, tháng 10/2014

RFC 7381: Enterprise IPv6 Deployment Guidelines

Sau tất cả những lý thuyết về IPv6, việc triển khai chuyển đổi các hệ thống IPv4 sang IPv6 là thách thức rất lớn đối với bất kỳ ai. Có quá nhiều khác biệt giữa IPv4 và IPv6 nên không thể chuyển đổi hệ thống trong một thời gian ngắn mà không ảnh hưởng dịch vụ.  RFC 7381 không phải là một tài liệu kỹ thuật mà là một tài liệu hướng dẫn (Guideline). Nội dung của RFC đưa ra một cách tiếp cận chuẩn cho quá trình chuyển đổi hệ thống từ IPv4-only sang Dual-stack rồi đến IPv6-only. Việc triển khai IPv6 được chia thành 3 giai đoạn (phase approach) chính: rà soát, lập kế hoạch; triển khai hệ thống ngoại biên (External, như WEB & DNS) và triển khai hệ thống nội bộ (Internal, như mạng LAN).

Ngoài ra, RFC 7381 còn chỉ ra vấn đề đáng chú ý trong việc triển khai IPv6 đó là sự sẳn sàng cho IPv6 của các ứng dụng trong các đơn vị. Thông thường, các thiết bị phần cứng như máy chủ máy trạm và hệ điều hành đã hỗ trợ tốt IPv6, trong khi các ứng dụng truyền thống mà doanh nghiệp đang sử dụng cần có sự kiểm tra, xem xét kỹ khả năng tương thích IPv6. Đôi khi việc chuyển đổi cho các ứng dụng này sẽ tốn rất nhiều thời gian và cả tài chính.

Trên đây là tất cả 10 RFC quan trọng nhất cần nắm khi tiếp cận với IPv6 cho bất kỳ ai. Ngoài ra còn rất nhiều RFC khác cũng khá quan trọng như IPv6 cho Multicast, OSPF, BGP, Anycast, Multihoming, DNSSec, Mobility, MPLS, IPSec, SIP … Tùy theo đặc thù của mỗi doanh nghiệp, mỗi đơn vị,  các bạn sẽ cần tìm hiểu sâu thêm những thông tin liên quan trực tiếp đến hệ thống và dịch vụ của mình.

Dù rằng nội dung của các RFC này rất khó đọc nhưng việc giới thiệu những RFC này nhằm cung cấp cho các bạn những chủ đề cần tiếp cận đối với IPv6. Từ đó, các bạn tìm hiểu thêm những tài liệu liên quan đến các chủ đề này để có thể hiểu rõ hơn.

Nguyễn Văn Bình

Xem lại phần 1 ở đây

Tham khảo:

The Top 10 IPv6 RFCs You Should Read (And Why) của tác giả Tom Coffeen