LÝ DO NÊN CHUYỂN ĐỔI SANG IPV6-ONLY VÀ GIẢI PHÁP

IPv6 Dual-stack là phương án an toàn, được khuyến cáo và sử dụng nhiều nhất trong việc chuyển đổi các hệ thống mạng sang IPv6 nhưng đó chỉ là bước trung gian để hướng đến mục tiêu cuối cùng IPv6 Single-Stack hay IPv6-Only. Hiện nay mạng Internet vẫn tồn tại nhiều hệ thống IPv4-Only, như vậy chúng ta có cần phải chờ mạng Internet chuyển hoàn toàn sang Dual-Stack rồi mới chuyển hệ thống của mình Single-Stack? Và đâu là giải pháp cho việc chuyển đổi sang IPv6-Only?

1. IPv6-Only là gì?

Giao thức IPv4 và IPv6 không chỉ khác nhau ở độ dài địa chỉ (32 bit so với 128 bit) mà còn ở cấu trúc bản tin, cơ chế hoạt động và những tính năng kỹ thuật. Không thể chuyển các hệ thống đang sử dụng giao thức IPv4 sang IPv6 chỉ bằng cách thay địa chỉ IPv4 bằng IPv6 mà cần có sự nghiên cứu, lập kế hoạch, nâng cấp thiết bị, giao thức và các ứng dụng. Quá trình chuyển đổi sang IPv6 đòi hỏi nhiều công sức, thời gian và đầu tư. Nhằm đơn giản hóa đã có nhiều giải pháp kỹ thuật được đề xuất, gồm ba nhóm chính: Sử dụng cơ chế đường hầm (Tunnel), chuyển đổi địa chỉ (NAT – Network Address Translation) và song hành (Dual Stack).

Dual-Stack là giải pháp được sử dụng nhiều nhất trong thực tế vì nó không yêu cầu thay đổi hệ thống hiện tại, không làm gián đoạn dịch vụ, có thể triển khai qua nhiều giai đoạn và đội ngũ kỹ thuật dễ dàng tiếp cận IPv6. Việc chuyển các hệ thống từ Dual-Stack sang IPv6-Only cũng được đánh giá đơn giản và thuận tiện hơn so với các giải pháp khác.

Hình 1: Các giai đoạn chuyển đổi từ IPv4 sang IPv6

Có ba giai đoạn cho việc chuyển đổi từ IP4 sang sử dụng IPv6 hoàn toàn. Những giải pháp đề cập ở trên thường được triển khai trong giai đoạn Middle-Stage như hình mô tả. Các chuyên gia không mong muốn giai đoạn này kéo dài mà cần nhanh chóng chuyển sang giai đoạn Late-Stage, chỉ sử dụng duy nhất giao thức IPv6. Middle-Stage còn được gọi là IPv6-Introduction Stage vì IPv4 vẫn được giữ nguyên trong khi IPv6 được triển khai. Late-Stage còn được gọi là IPv6-Only Stage. Việc chuyển sang IPv6-Only sẽ là cách tốt nhất và duy nhất để loại bỏ những hạn chế của IPv4 và khai thác những tính năng ưu việt của IPv6.

Hình 2: Phạm vi IPv4 được sử dụng trong mạng IPv6-Only

Nhiều hệ thống mạng trên Internet hiện vẫn là IPv4-Only hoặc trong một số hệ thống vẫn tồn tại những thiết bị IPv4-Only nên dù chuyển đổi sang IPv6-Only các hệ thống vẫn còn các thiết bị sử dụng IPv4. Ví dụ các thiết bị định tuyến biên của hệ thống IPv6-Only sẽ hoạt động với cả IPv4 và IPv6 thông qua kỹ thuật NAT64 hoặc các thiết bị di động khi phát Wifi cho các thiết bị khác (Tethering devices) chỉ hỗ trợ IPv4-Only thì phải sử dụng kỹ thuật NAT46.

2. Vì sao cần chuyển sang IPv6-Only?

Sự cạn kiệt địa chỉ IPv4 là nguyên nhân đầu tiên dẫn đến sự ra đời IPv6, giao thức được mô tả trong RFC-1883 từ tháng 12/1995. Sau đó cùng với việc tối ưu, bổ sung tính năng cho IPv6 là sự  phát triển các giao thức liên quan như: ICMPv6, NDP, SLAAC, MLD, DHCPv6, NPTv6, DNS64, NAT64, 6LowPAN... Chính việc này đã giúp cho IPv6 có nhiều tính năng mới và ưu việt hơn so với IPv4.

Hình 3: So sánh cấu trúc bản tin IPv4 và IPv6

Cấu trúc bản tin IPv6 gọn gàng và tối ưu hơn (số trường ít hơn, kích thước Header cố định 40-byte) nên tốc độ xử lý bản tin IPv6 sẽ nhanh hơn rất nhiều. Với độ dài 128 bit các dãy địa chỉ IPv6 phân bổ cho các cơ quan, tổ chức sẽ lớn hơn, giúp bản định tuyến toàn cầu gọn hơn và tính năng NAT không cần được sử dụng. Cấu trúc Extension Header tăng cường khả năng bảo mật cho IPv6.

Dưới đây là những lợi ích mà giao thức IPv6 mang lại so với IPv4.

Hình 4: Những lợi ích của giao thức IPv6

Ngoài những lợi ích do chính IPv6 mang lại thì việc chuyển từ cơ chế hoạt động Dual-Stack sang IPv6-Only còn đem đến những lợi ích quan trọng khác như sau:

  • Chấm dứt phụ thuộc IPv4: Việc sử dụng cả IPv4 và IPv6 làm cho hệ thống tiếp tục phụ thuộc vào địa chỉ IPv4. Địa chỉ IPv4 ngày càng càng kiệt và sự thiếu hụt địa chỉ IPv4 sẽ khiến hệ thống không được mở rộng, phát triển và thậm chí ngừng trệ. Nếu chuyển sang IPv6-Only thì tất cả những hạn chế của IPv4 sẽ được giải quyết hoàn toàn và ngay lập tức.
  • Đơn giản hóa công tác vận hành, khai thác hệ thống: Thay vì quản lý đồng thời cả hai giao thức, việc sử dụng một mình IPv6 sẽ làm giảm đáng kể sự phức tạp trong quy hoạch, quản lý, giám sát và xử lý sự cố. Các sai sót trong vận hành khai thác cũng được giảm thiểu.
  • Tối ưu hóa hiệu suất, tài nguyên thiết bị: Khi các khai báo cho IPv4 không còn thì bảng định tuyến sẽ gọn hơn, các cơ chế chuyển đổi giữa hai giao thức không được sử dụng nữa, các giao thức, dịch vụ cũng nhẹ nhàng hơn. Toàn bộ tài nguyên của thiết bị chỉ dành cho IPv6 nên hiệu suất hoạt động sẽ tăng lên và tốc độ xử lý nhanh hơn.
  • Cải thiện bảo mật: Thay vì quản lý bảo mật cho cả IPv4 và IPv6 thì công tác bảo mật chỉ tập trung vào IPv6. Các vấn đề bảo mật liên quan đến IPv4 được loại bỏ hoàn toàn. Cơ chế bảo mật của IPv6 sẽ được khai thác và sử dụng.
  • Sẵn sàng cho sự phát triển Internet: Không chỉ giải quyết các vấn đề hiện tại, việc chuyển đổi hoàn toàn sang IPv6 sẽ chuẩn bị cho sự phát triển mạng Internet thế hệ tiếp theo, nơi mà IPv4 trở nên lỗi thời và không thể đáp ứng yêu cầu. IPv6 không chỉ mở rộng không gian địa chỉ mà còn đáp ứng sự phát triển của các công nghệ như IoT, 5G/6G, Blockchain và các dịch vụ mới khác.

3. Thực tế và xu thế triển khai IPv6-Only trên thế giới?

Trên đây chỉ xét đến khía cạnh kỹ thuật của IPv6-Only, về chính sách thì Tiểu ban kiến trúc Internet IAB (Internet Architecture Board) vào tháng 11/2016 đã thông báo những công nghệ mới sẽ không còn hỗ trợ IPv4. Ngày 01/06/2016 hãng Apple cũng yêu cầu các ứng dụng đăng ký lên AppStore bắt buộc hỗ trợ chế độ IPv6-Only. Về công nghệ thì nhiều công nghệ mới chỉ hoạt động với giao thức IPv6 như SRv6, giải pháp Matter và Thread cho IoT ....

Như vậy việc ngừng sử dụng IPv4 và chuyển sang IPv6-Only là xu hướng tất yếu và là bước tiến quan trọng trong việc hiện đại hóa hạ tầng mạng của các tổ chức, doanh nghiệp và toàn bộ mạng Internet trong tương lai.

Hình 5: Giới thiệu IPv6+

Không dừng lại ở đó, vào năm 2020 một khái niệm mới của IPv6 đã ra đời đó là IPv6+ hay IPv6-Enhanced. Trong khi IPv6 giúp mở rộng không gian địa chỉ, tối ưu hoạt động và nâng cao hiệu suất mạng thì IPv6+ dựa trên nền tảng của IPv6 kết hợp với những công nghệ mới sẽ nhắm tới mục tiêu đơn giản hóa công tác vận hành, cải thiện chất lượng mạng (SLA), giảm thiểu độ trễ mạng và tăng cường khả năng lập trình mạng. Ví dụ như công nghệ Segment Routing trên nền IPv6 (SRv6) sẽ giúp cho các hệ thống mạng IPv6 có khả năng tự động và thông minh hơn. 

Hình 6: Mục tiêu của IPv6+

IPv6+ được xem là bản nâng cấp của IPv6 nhằm đổi mới các hệ thống mạng IP, hướng đến kỷ nguyên 5G, Cloud và IoT. Việc chuyển sang IPv6-Only sẽ là tiền đề để triển khai các giải pháp IPv6+.

Về thực tế chuyển đổi sang IPv6-Only thì đã có nhiều tổ chức và doanh nghiệp tiên phong triển khai, tiêu biểu như nhà mạng T-Mobile (Mỹ), Jio (Ấn Độ), Sunrise (Thụy Sĩ), SK Telecom (Hàn Quốc), Telstra (Úc), NTT DOCOMO (Nhật), các công ty Cisco, Linkedin, FaceBook, Microsoft... Nhiều quốc gia cũng đã lên kế hoạch ngừng sử dụng IPv4. Tại Mỹ, chính phủ đã yêu cầu tất cả cơ quan công quyền hoàn thành ít nhất 80% kế hoạch triển khai IPv6-Only cho hệ thống của mình vào cuối năm 2025. Chính phủ Trung Quốc cũng đã lập kế hoạch chuyển hoàn toàn các hệ thống mạng trong nước sang sử dụng IPv6-Only vào cuối năm 2030.

4. Những giải pháp kỹ thuật nào cho IPv6-Only?

Việc chuyển đổi sang IPv6-only không hề đơn giản, nó đòi hỏi sự chuẩn bị và lập kế hoạch kỹ lưỡng, bao gồm nâng cấp hạ tầng, đào tạo kỹ thuật, cập nhật phần mềm, ứng dụng, các chính sách quản lý và cả kịch bản xử lý khi gặp vấn đề kết nối với các hệ thống IPv4-Only. Bên cạnh đó giải pháp chuyển đổi phải phù hợp hiện trạng hệ thống và loại hình dịch vụ của từng tổ chức, doanh nghiệp. Thực tế có nhiều giải pháp kỹ thuật đã được triển khai, tập trung vào ba nhóm chính là doanh nghiệp (Enterprise), nhà mạng băng thông rộng cố định (FBB – Fixed BroadBand) và nhà mạng băng thông rộng di động (MBB – Mobile BroadBand). Dù vậy, qua thực tiễn triển khai chỉ có một số giải pháp được đánh giá cao và áp dụng phổ biến.

Hình 7: Các công nghệ để chuyển đổi sang IPv6-Only cho mạng cố định

Hình 8: Các công nghệ để chuyển đổi sang IPv6-Only cho mạng di động

Giải pháp kỹ thuật được các doanh nghiệp ưu tiên là DNS64 và NAT64. Các nhà mạng di động triển khai giải pháp Dual-Stack trong giai đoạn đầu và 464XLAT được áp dụng khi chuyển sang IPv6-Only. Các nhà mạng cố định thì có nhiều tùy chọn hơn cho IPv6-Only như 6RD hoặc DS-Lite nhưng DS-Lite được dùng phổ biến, đặc biệt đối với mạng cáp dùng công nghệ DOCSIS.

Nội dung tiếp theo sẽ giới thiệu tổng quan những giải pháp kỹ thuật phổ biến trong việc chuyển đổi các hệ thống mạng sang hoạt động với IPv6-Only.

  • Kỹ thuật DNS64/NAT64:

Hình 9: Hoạt động của kỹ thuật DNS64/NAT64

DNS64 Server có nhiệm vụ phân giải tên miền và có thể can thiệp vào kết quả trả về cho DNS Client. Khi một máy trạm IPv6-Only gửi yêu cầu phân giải tên miền (trường AAAA) đến DNS64 thì Server này sẽ chuyển truy vấn địa chỉ IPv6 đến hệ thống DNS bên ngoài, nếu không nhận được địa chỉ IPv6 thì Server sẽ gửi truy vấn địa chỉ IPv4 (trường A). Khi nhận được địa chỉ IPv4 trả về DNS64 Server đổi địa chỉ này sang dạng HEXA và tích hợp (Synthesize) với một NAT64 Prefix cho trước để tạo thành địa chỉ IPv6 tích hợp và phản hồi lại cho máy trạm. Sau đó máy trạm gửi bản tin đến thiết bị NAT64, cả địa chỉ IPv6 nguồn và đích của bản tin đều được chuyển thành IPv4 để chuyển tiếp đến máy đích IPv4-Only bên ngoài.

  • Kỹ thuật Dual-Stack Lite (DS Lite):

Hình 10: Hoạt động của kỹ thuật DS Lite

Giải pháp này được các nhà mạng cố định áp dụng phổ biến. Lúc này hạ tầng của nhà mạng sử dụng hoàn toàn IPv6-Only. Có hai thiết bị quan trọng trong giải pháp này là thiết bị đầu cuối có tính năng B4 (Basic Bridging Broadband) và Router biên hỗ trợ AFTR (Address Family Translation Router).

Thiết bị CPE B4 cấp địa chỉ IPv4 Private và IPv6 cho các thiết bị mạng tại nhà khách hàng, đồng thời thiết lập IPv6 Tunnel với AFTR. Tất cả các bản tin IPv4 đều được đóng gói bằng địa chỉ IPv6 và gửi qua Tunnel tới Router AFTR. Router này sau đó thực hiện NAT địa chỉ nguồn IPv4 Private sang IPv4 Public rồi chuyển tiếp đến các thiết bị IPv4-Only bên ngoài. Thiết bị CPE B4 cũng đóng vai trò như DNS Proxy để phân giải tên miền.

  • Kỹ thuật 464XLAT:

Trong một vài trường hợp, kỹ thuật DNS64/NAT64 không thể sử dụng được. Ví dụ một số ứng dụng sử dụng trực tiếp địa chỉ đích IPv4 (IPv4 Literal) thay vì tên miền nên DNS64 không được sử dụng. Với mạng di động, khi một điện thoại trở thành điểm phát Wifi (Hotspot) nó chỉ cấp IPv4 cho các thiết bị kết nối Wifi nên NAT64 cũng không được sử dụng vì địa chỉ nguồn của các thiết bị kết nối là IPv4. Kỹ thuật 464XLAT được phát triển nhằm khắc phục những hạn chế của DNS64/NAT64 và thường được áp dụng cho hệ thống của các nhà mạng di động. Cũng có một số nhà mạng cố định sử dụng kỹ thuật này.

Hình 11: Hoạt động của kỹ thuật 464XLAT

Giải pháp 464XLAT có hai thành phần chính là CLAT (Customer side transLATor) và PLAT (Provider side transLATor). CLAT có nhiệm vụ chuyển đổi địa chỉ nguồn IPv4 Private sang IPv6 (NAT46) theo mô hình 1:1 nên được gọi là Statless NAT. PLAT thì chuyển đổi cả địa chỉ nguồn và đích IPv6 sang IPv4 (NAT64) theo mô hình N:1, trong đó nhiều địa chỉ nguồn IPv6 được ánh xạ với một địa chỉ IPv4 nên được gọi là Statefull NAT.

Hoạt động của 464XLAT như sau:

- Kết nối từ IPv6 đến IPv6: Thiết bị đầu cuối không cần sử dụng tính năng CLAT và PLAT.

- Kết nối từ IPv6 đến IPv4: CLAT chuyển đổi địa chỉ đích IPv4 thành IPv6 tích hợp (thông qua NAT64 Prefix) mà không cần DNS64. DNS64 Server được dùng ở đây chỉ nhằm thông báo tự động NAT64 Prefix cho CLAT (thông qua gửi truy vấn AAAA có tên “ipv4only.arpa” đến DNS64 Server). PLAT thực hiện chuyển đổi cả địa chỉ nguồn và đích IPv6 sang IPv4.

- Kết nối từ IPv4 đến IPv4: Thiết bị đầu cuối thường được cấp một dãy địa chỉ IPv6 /64 thay vì một địa chỉ IPv6. Từ /64 này CLAT sẽ trích ra một dãy /96 để chuyển địa chỉ nguồn IPv4 Private thành IPv6. CLAT đồng thời sử dụng NAT64 Prefix để chuyển đổi địa chỉ đích IPv4 thành IPv6 rồi chuyển bản tin đến cho PLAT. PLAT thực hiện chuyển đổi địa chỉ IPv6 sang IPv4, cả nguồn và đích.

Như vậy có nhiều giải pháp khác nhau để phục vụ cho việc chuyển đổi các hệ thống mạng sang IPv6-Only. Các giải pháp này vẫn cho phép duy trì kết nối đến mạng IPv4-Only thậm chí hỗ trợ cả những thiết bị IPv4-Only. IPv4 được duy trì trong các giải pháp này thường là IPv4 Private nên rất ít tài nguyên IPv4 Public được sử dụng nên sẽ giảm thiểu sự phụ thuộc vào IPv4 Public.

5. Mô hình thành phố IPv6-Only

Tân khu Hùng An (Xiong'an) là quyết tâm của chính phủ Trung Quốc trong việc xây dựng kiểu mẫu đô thị tương lai theo hướng hiện đại và tiên phong công nghệ. Thành phố được thiết kế, tích hợp và ứng dụng IoT, trí tuệ nhân tạo, dữ liệu lớn, điện toán đám mây và đặc biệt triển khai hạ tầng mạng IPv6-Only ngay từ đầu. Ví dụ một trong những mục tiêu xây dựng là thiết kế và triển khai khoảng một triệu thiết bị IoT trên mỗi Km vuông.

Thành phố đã loại bỏ sự phức tạp và hạn chế của cơ chế Dual-Stack bằng quyết định triển khai hoàn toàn IPv6-Only. Để bảo đảm kết nối với các hệ thống IPv4-Only bên ngoài , hệ thống chuyển đổi IPv4-IPv6 (IPv4 – IPv6 transition system ) tập trung đã được triển khai tại vùng biên của hạ tầng mạng thành phố.

Hình 12: Mô hình hạ tầng mạng IPv6-Only của thành phố Hùng An

Công nghệ SRv6 cũng được áp dụng cho mạng 5G và hạ tầng mạng quang toàn thành phố nhằm tối ưu hoạt động cũng như cho phép tạo các mạng riêng ảo (VPN) hoặc ảo hóa mạng (Network Slicing) mà không cần sử dụng các công nghệ tạo mạng ảo (Overlay Network) đang sử dụng hiện nay như MPLS, RSVP, VXLAN...

Các hệ thống Datacenter, Cloud Computing, Edge Computing cũng đều sử dụng hoàn toàn IPv6. Riêng những dịch cung cấp ra bên ngoài thì vẫn sử dụng Dual-Stack.

Do toàn bộ hệ thống sử dụng duy nhất giao thức IPv6 nên việc triển khai tính năng IPSec để tăng cường bảo mật cho hệ thống sẽ thuận tiện hơn. Đặc biệt với số lượng hàng triệu thiết bị IoT trên mỗi Km vuông thì vấn đề bảo mật cho việc truyền dữ liệu là yêu cầu bắt buộc.

Để phục vụ công tác quy hoạch địa chỉ, thành phố Hùng An được cấp dãy mạng IPv6 /28, dãy này tương đương hơn 1 triệu mạng con /48 hoặc hơn 256 triệu mạng con /56. Số lượng địa chỉ này bảo đảm tất cả các thiết bị đều được gán địa chỉ IPv6 nên kỹ thuật NAT sẽ không còn được sử dụng, giúp chất lượng mạng và dịch vụ được cải thiện, hệ thống cũng sẽ dễ dàng mở rộng về sau.

Với quyết định triển IPv6-Only cho hạ tầng mạng ngay từ ban đầu thì Hùng An là một mô hình mẫu để học hỏi và nhân rộng ra cho những nơi khác. Hy vọng sự thành công của Hùng An sẽ góp phần rất lớn trong việc thúc đẩy triển khai IPv6-Only trên thế giới trong thời gian đến.

6. Kết luận

Qua những những gì trình bày ở trên chúng ta có thể thấy rằng việc chuyển sang sử dụng IPv6-Only đang thực sự chuyển biến mạnh trên thế giới. Những lợi ích và sự đơn giản của IPv6-Only là động lực chính cho việc chuyển đổi này, bên cạnh đó là sự kỳ vọng vào những giải pháp mà IPv6+ sẽ mang lại. Việc dịch chuyển được dự đoán diễn ra mạnh mẽ trong giai đoạn 2025-2030. Điều này xuất phát từ cam kết của các chính phủ, từ sự chín muồi công nghệ và từ tầm nhìn của các tổ chức, doanh nghiệp vào tính hiệu quả của IPv6-Only và việc bảo đảm hạ tầng cho sự phát triển các công nghệ, dịch vụ trong tương lai.

Tại Việt Nam, trong "Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030" theo quyết định số 749/QĐ-TTG đã xác định rõ nhiệm vụ: “Chuyển đổi toàn bộ mạng internet Việt Nam sang ứng dụng địa chỉ giao thức Internet thế hệ mới (IPv6)”. Cũng theo quyết định số 38/QĐ-BTTTT, chương trình IPv6 For Gov yêu cầu các cơ quan nhà nước hoàn thiện công tác chuyển đổi IPv6, thử nghiệm công nghệ thuần IPv6 (IPv6-Only) và sẵn sàng triển khai IPv6-Only từ năm 2025.

Cách thức chuyển đổi IPv6 tại Việt Nam cũng đồng nhịp với thế giới, nhiều tổ chức, doanh nghiệp trong nước cũng đã và đang chuyển sang mô hình Dual-Stack. Một số hạ tầng, dịch vụ đã sẵn sàng với IPv6-Only. Để chuẩn bị cho việc thương mại hóa 5G, nghiên cứu phát triển 6G, đẩy mạnh ứng dụng IoT, Cloud Computing ... thì Việt Nam cần tập trung, đẩy mạnh nghiên cứu, triển khai thử nghiệm IPv6-Only, IP6+ và sớm xây dựng lộ trình chuyển sang IPv6-Only trong giai đoạn 2026-2030.

Nguyễn Văn Bình

Tài liệu tham khảo

- Cody Christman. 2021. Lessons Learned & Recommendations from IPv6-only Deployments. https://blogs.infoblox.com/ipv6-coe/lessons-learned-recommendations-from-ipv6-only-deployments-part-one-of-two/

- Scott Hogg. 2021. IPv6-Only Where You Can, Dual-Stack Where You Must. https://blogs.infoblox.com/ipv6-coe/ipv6-only-where-you-can-dual-stack-where-you-must/

- Silvia Hagen. 2023. An IPv6-Only Network – The Leanest, Most Secure Way to Operate a Network. https://blog.lacnic.net/en/ipv6/an-ipv6-only-network-the-leanest-most-secure-way-to-operate-a-network

- IPv6+. A New Era of IP Networks for 5G and Cloud. https://www.ipv6plus.net/

- Guoliang Yang. 2024. “The IPv6 city — Xiong’an China”.  https://blog.apnic.net/2024/01/23/the-ipv6-city-xiongan-china/

 

Bài viết cùng danh mục