IPv6: Giải pháp tối ưu cho IoT
Chuyển động ICT - Ngày đăng : 09:00, 29/08/2021
Trong những thập kỷ qua, giao thức Internet phiên bản 4 (IPv4) được ứng dụng là giao thức chính cho lớp mạng. Tuy nhiên, giao thức này không được thiết kế cho Internet of Things (IoT), bị giới hạn ở khối lượng hạn chế khoảng 4 tỷ địa chỉ và đã cạn kiệt ở cấp độ toàn cầu vào ngày 3/2/2011.
Khi nghiên cứu và cho ra đời giao thức mạng IPv6 nhằm thay thế IPv4 phục vụ tiếp nối các hoạt động mạng, dịch vụ Internet, các chuyên gia nhận thấy triển khai IoT sẽ không thể tách rời IPv6. IPv6 cung cấp số lượng gần như không giới hạn (2128) địa chỉ và các tính năng mới cho phép cấu hình thiết bị dễ dàng hơn, bảo mật được cải thiện và cho phép kết nối ngang hàng thực sự, vượt qua các rào cản NAT. Tất cả những yếu tố này khiến IPv6 trở thành giải pháp tối ưu cho kết nối mạng IoT khi lượng khổng lồ và đa dạng thể loại thiết bị như máy in, cảm biến, đèn chiếu sáng, hệ thống chăm sóc sức khỏe, đồng hồ đo năng lượng, video cam, TV, hệ thống điều khiển các hệ thống từ giao thông, nông nghiệp tới các hệ thống phục vụ công nghiệp… được kết nối với nhau thông qua giao thức Internet.
Sự xuất hiện của các tiêu chuẩn liên quan đến IPv6 được thiết kế đặc biệt cho IoT, chẳng hạn như 6LoWPAN, CoAP và CoRE, đã cho phép các thiết bị có nhiều hạn chế của IoT tương thích được thủ tục IP nguyên bản. Càng ngày, IPv6 càng được đề cập nhiều trong các tiêu chuẩn liên quan đến IoT và M2M như oneM2M hoặc giao thức IEEE 802.15.4g, vốn là các thủ tục hỗ trợ Cơ sở hạ tầng nâng cao (AMI - Advanced Metering Infrastructure) để triển khai thành phố thông minh.
Cisco đã công bố số liệu dự báo số lượng thiết bị hỗ trợ IPv6 tăng từ 6 tỷ vào năm 2017 lên 18,3 tỷ vào năm 2022 (Cisco’s Visual Networking Index: Forecast and Trends, 2017-2022). Tại sao IoT sẽ gắn liền với sự phát triển của IPv6 và IPv6 lại được coi là yếu tố chính cho Internet of Things trong tương lai. Trước tiên, sự cạn kiệt của IPv4 đã khiến việc chuyển đổi sang IPv6 là điều không thể tránh khỏi. Số liệu công bố định kỳ của Google cho thấy, tỷ lệ ứng dụng IPv6 trong hoạt động Internet tăng theo đường cong hàm mũ, gấp đôi mỗi 9 tháng. IPv6 sẽ trở thành giao thức được lựa chọn để kết nối gần như tất cả các thiết bị thông minh và không đồng nhất trong Internet tương lai. Bên cạnh việc thay thế cho IPv4 đã cạn kiệt, IPv6 được thừa nhận rộng rãi rằng các tính năng được thiết kế nâng cấp rất phù hợp với khả năng kết nối của các thành phần IoT phân tán, mang lại lợi thế cho IoT.
Các lợi thế từ sự cải thiện thiết kế của IPv6 phù hợp với IoT
Các lợi ích và ưu điểm của IPv6 cho IoT có thể được liệt kê như sau:
• Khả năng mở rộng
IPv6 cung cấp không gian địa chỉ khổng lồ với 2128 (3,4×1038) địa chỉ, đủ để giải quyết nhu cầu của bất kỳ thiết bị giao tiếp hiện tại và tương lai.
Nhờ không gian địa chỉ lớn, IPv6 cho phép mở rộng kết nối Internet tới bất kỳ thiết bị và dịch vụ nào. Hiện nay, IPv6 được sử dụng thành công để triển khai quy mô lớn các cảm biến trong các tòa nhà thông minh, thành phố thông minh, thậm chí trong công tác chăn nuôi gia súc, hoạt động nông nghiệp.
• Giải quyết rào cản NAT
NAT là công nghệ được sử dụng để cho phép chia sẻ một địa chỉ IP công cộng cho nhiều thiết bị để khắc phục sự giới hạn về số lượng của IPv4. Việc chia sẻ IP công cộng bằng NAT cho phép nhiều người/thiết bị kết nối Internet với số lượng IP hạn chế nhưng nó cũng phá vỡ kết nối end-to-end, khiến người sử dụng có thể kết nối Internet nhưng không thể được kết nối tới từ Internet, làm suy yếu chính bản chất kết nối điểm – điểm ban đầu của Internet và là điểm yếu của quá trình xác thực. Hơn nữa, việc quản lý không gian địa chỉ NAT, đặc biệt là NAT với phạm vi lớn không đơn giản. Nhiều ứng dụng không chấp nhận NAT, vì yêu cầu địa chỉ có khả năng truy cập toàn cầu.
• Cải thiện về định tuyến
IPv6 cung cấp kết nối end-to-end, với cơ chế định tuyến hiệu quả hơn, giảm kích thước và độ phức tạp của bảng định tuyến. IPv6 cho phép các nhà cung cấp dịch vụ Internet (ISP) tổ hợp các tiền tố trong mạng của khách hàng của họ thành một tiền tố duy nhất và quảng bá chỉ một tiền tố này trên Internet IPv6. Bên cạnh đó, sự phân mảnh (fragmentation) trong mạng IPv6 được xử lý bởi thiết bị nguồn chứ không phải bộ định tuyến, sử dụng giao thức khám phá đơn vị truyền dẫn tối đa của đường dẫn (MTU).
• Tự động cấu hình địa chỉ không trạng thái Stateless (SLAAC)
IPv6 cung cấp cơ chế tự cấu hình địa chỉ (cơ chế không trạng thái). Các thiết bị nút có thể tự xác định địa chỉ của mình. Trong một liên kết cục bộ, thiết bị router gửi tiền tố của mạng cục bộ thông qua bản tin quảng bá. Trên cơ sở đó, các thiết bị tự tạo địa chỉ IPv6 toàn cầu cho mình từ tiền tố quảng bá bởi router và phần địa chỉ mà thiết bị tự tạo nên từ địa chỉ lớp liên kết (MAC) theo định dạng số nhận dạng (EUI) 64-bit. Điều này cho phép khả thi việc cấu hình plug-and-play, không cần tới cấu hình nhân công hay thông qua sự phân phối IP bằng máy chủ DHCP. Tính năng tự động định cấu hình IPv6 như vậy rất hữu ích trong mạng IoT.
• Multicast và Anycast
Multicast có được hỗ trợ trong IPv4 nhưng không hiệu quả trong thực tế nên hầu như không được sử dụng. Tất cả các thành phần quan trọng của Internet đều dễ dàng bị xâm phạm và gặp rủi ro khi sử dụng multicast IPv4. Với IPv6, việc sử dụng multicast hạn chế rủi ro hơn rất nhiều nhờ vào cách tạo địa chỉ cho các nhóm điểm đến. IP multicast đặc biệt hữu ích trong môi trường IoT, đặc biệt trong các mạng IoT quy mô lớn.
Không giống như multicast, anycast sẽ yêu cầu câu trả lời từ bất kỳ thực thể nào nhận được gói tin. Anycast không được thiết kế trong IPv4. Anycast cho phép xác minh tính sẵn sàng của thiết bị trong mạng. Anycast rất hữu ích trong mạng cục bộ và mạng cảm biến. Nó có thể được sử dụng cho các kho lưu trữ tài nguyên IoT, các máy chủ bảo mật và các cổng kết nối đa hướng (multihomed).
• Chất lượng dịch vụ
Cấu trúc địa chỉ IPv6 cung cấp một số bit để xác định mức Chất lượng dịch vụ (QoS) trong xử lý các gói tin. Ví dụ: IPv6 có thể sử dụng các tính năng QoS như Diffserv hoặc IntServ để ưu tiên các cảnh báo cảm biến khẩn cấp. Tính năng này đã được khai thác thực tế trên các bộ định tuyến thương mại khi chúng đã được cấu hình để sử dụng các bit này trong địa chỉ IPv6.
• Tính di động
IPv6 cung cấp các tính năng và giải pháp mạnh mẽ để hỗ trợ tính di động của cả hai nút cuối, và các nút định tuyến. IPv4 cũng cung cấp tính di động nhưng giao thức Internet di động (MIP) mà IPv4 sử dụng rất không hiệu quả: mỗi gói phải đi qua Home Agent bằng đường dẫn hình tam giác. Trong IPv6, một phiên bản mới của MIP là MIPv6 đã được phát triển. So với MIP, MIPv6 giảm độ trễ chuyển giao nhờ một số tối ưu hóa trong các cơ chế: phát hiện chuyển động (MD); phát hiện địa chỉ trùng lặp (DAD) và Cập nhật ràng buộc (BU).
• Bảo mật
Thiết kế của IPv4 không tính đến vấn đề bảo mật. Do đó, bảo mật trong IPv4 phải được thực hiện bằng các ứng dụng. Để khắc phục hạn chế này, tính năng bảo mật được thiết kế trong IPv6, có thể kể tới gồm: (i) IPSec: IPv6 được thiết kế cho kết nối đầu cuối – đầu cuối; (ii) Bắt buộc sử dụng IPsec cho IPv6 di động để đảm bảo khả năng định tuyến trở lại; (iii) Không gian địa chỉ lớn; (iv) Thủ tục Neighbor Discovery.
Với IPv4, việc ứng dụng IPSec gặp phải một số vấn đề với kiểm soát đầu cuối vì việc sử dụng NAT và sự thay đổi địa chỉ nguồn hoặc địa chỉ đích trong gói khi truyền qua cổng NAT. Với IPv6, mọi thiết bị đều có thể định địa chỉ toàn cầu và do đó, vấn đề nói trên đã được giải quyết.
Với không gian địa chỉ lớn (128 bit), các cuộc tấn công do thám và quét cổng vốn đơn giản trong IPv4 trở nên bất khả thi với IPv6.
• Phiên bản IPv6 có sẵn cho các thiết bị tiêu thụ điện năng thấp
Việc sử dụng IPv6 cho các ứng dụng IoT đã được nghiên cứu trong nhiều năm. Một trong những kết quả đáng kể là phiên bản nén của IPv6 cho thiết bị công suất thấp, cụ thể là IPv6 qua Mạng cá nhân không dây công suất thấp (6LoWPAN). Đây là một cơ chế đơn giản và hiệu quả cho phép rút ngắn kích thước địa chỉ IPv6 cho các thiết bị có hạn chế, đồng thời cho phép bộ định tuyến biên dịch các địa chỉ nén thành địa chỉ IPv6 thông thường.
Sự tích hợp của IPv6 với điện toán đám mây
Số lượng thiết bị kết nối khổng lồ sẽ tạo ra một lượng dữ liệu vô cùng lớn được thu thập từ các thiết bị trong mạng IoT. Điều này đòi hỏi phải có nền tảng đủ mạnh và linh hoạt để phân tích, lưu trữ; đồng thời có khả năng phát triển các ứng dụng tương hỗ với IoT. Những yêu cầu trên sẽ hoàn toàn được đáp ứng, nếu triển khai IoT kết hợp với hạ tầng điện toán đám mây (Cloud Computing).
Điện toán đám mây là một sự thay đổi mô hình lớn, trên cơ sở ảo hóa, giải pháp kỹ thuật cho phép tạo ra các tài nguyên độc lập với phần cứng, sử dụng tốt hơn phần cứng bằng cách chuyển đổi chúng thành các tài nguyên linh hoạt hơn để được quản lý và chia sẻ và được bán dưới dạng dịch vụ bởi các nhà cung cấp.
Điện toán đám mây có thể cung cấp cơ sở hạ tầng ảo hóa cho các ứng dụng, thiết bị giám sát, thiết bị lưu trữ, công cụ phân tích, nền tảng hình ảnh... Mô hình dựa trên tiện ích cung cấp bởi điện toán đám mây sẽ cho phép các doanh nghiệp và người dùng truy cập các ứng dụng theo yêu cầu mọi lúc, mọi nơi và bất cứ đâu. Một số nền tảng đám mây IoT lớn và phổ biến nhất hiện nay bao gồm Amazon Web Services, GE Predix, Google Cloud IoT, Microsoft Azure IoT Suite, IBM Watson và Salesforce IoT Cloud. Xu hướng phát triển phần mềm như dịch vụ SaaS (Software as a Service) cho các ứng dụng trực tuyến sẽ tiếp tục tăng, thay thế dần hạ tầng như dịch vụ IaaS (Infrastructure as a Service) cho máy chủ trực tuyến, dung lượng, lưu trữ.
Việc phát triển SaaS và nền tảng điện toán đám mây công cộng là sự phát triển tất yếu của công nghệ. Hai xu hướng công nghệ IoT và Cloud sẽ song song tồn tại và tích hợp trong một hệ sinh thái bền vững.
Với khả năng mở rộng vô cùng lớn của không gian địa chỉ IPv6, vấn đề thiếu hụt địa chỉ IP trong việc phát triển IoT và Cloud sẽ được giải quyết hoàn toàn. Các nhà cung cấp dịch vụ Cloud lớn sẽ bắt buộc phải hỗ trợ IPv6 và việc đảm bảo cho các ứng dụng và nền tảng Cloud sẵn sàng cho IPv6 là điều rất cần thiết.
Ngoài lý do về khả năng kết nối và mở rộng tốt hơn của IPv6, vấn đề bảo mật cũng là một trong những lý do khiến IPv6 đóng vai trò quan trọng trong quá trình sử dụng, phát triển IoT và Cloud. Trong một môi trường mà dữ liệu được lưu trữ và chia sẻ liên tục như trong IoT, Cloud; việc tấn công và đánh cắp thông tin có thể để lại những hậu quả nghiêm trọng. IPv6 cung cấp các giải pháp bảo mật tốt hơn so với IPv4, bằng cách cho phép mặc định công nghệ IPSec, nghĩa là IPv6 có thể mã hóa các kết nối end-to-end. Quá trình mã hóa và kiểm tra độ toàn vẹn của dữ liệu trong các mạng riêng ảo VPN (Virtual Private Network) là mặc định trong IPv6, có sẵn trong các kết nối và được hỗ trợ bởi tất cả các thiết bị và hệ thống tương thích.
Sự tích hợp của IPv6 với công nghệ di động
Việc tích hợp Internet of Things dựa trên IPv6 vào mạng điện thoại di động cho phép điện thoại di động cung cấp khả năng truy cập tới những thứ thông minh đã được kết nối với mạng kiến trúc IoT6. Những thiết bị hoặc hệ thống thông minh được kết nối trong kiến trúc IoT6 có thể kết nối và gửi tin nhắn đến điện thoại di động và mặt khác, cho phép kiến trúc sử dụng điện thoại di động làm công cụ cảm biến di động, và lấy từ chúng thông tin, chẳng hạn như nhiệt độ, chuyển động… Mỗi smartphone đều được trang bị một số cảm biến tích hợp, như GPS, micrô, loa và máy ảnh. Nếu dữ liệu từ điện thoại có thể được truy cập từ Internet, nó có thể được sử dụng và kết hợp để thu được một bức tranh tổng thể về môi trường xung quanh.
LTE là tiêu chuẩn toàn cầu cho các mạng di động được 3GPP áp dụng cho thế hệ thứ tư của băng rộng di động. Mạng LTE cung cấp kết nối với các thiết bị IoT6 và khiến cho các thiết bị này sẵn sàng có thể truy cập và kết nối với phần còn lại của môi trường hỗ trợ IPv6. Một điện thoại di động có thể là một thiết bị IoT6 hoặc có thể hoạt động như một cổng (gateway) trong kiến trúc IoT6. Trong trường hợp đó, điện thoại di động có thể giúp kết nối tới các cảm biến nằm trong thiết bị không hỗ trợ giao thức IPv6 (qua thông qua Bluetooth, hồng ngoại…) qua đó giúp các thiết bị này kết nối Internet.
Thời gian vừa qua, các nhà cung cấp dịch vụ di động lớn đã triển khai mạnh mẽ việc ứng dụng IPv6 trong hệ thống dịch vụ 4G LTE tới người sử dụng. Tại Mỹ, nếu người sử dụng là khách hàng của bốn mạng di động hàng đầu ở Mỹ (AT & T Wireless, Sprint, T-Mobile USA và Verizon Wireless) thì đều đã sử dụng IPv6 khi kết nối Internet. IPv6 đã được triển khai toàn diện trên mạng lưới và dịch vụ của các nhà cung cấp dịch vụ di động và các nhà cung cấp dịch vụ nội dung lớn: Verizon Wireless mặc định sử dụng IPv6 cho các thiết bị LTE. T-Mobile USA sử dụng tùy chọn IPv6 trên GSM/UMTS/LTE và đang chuyển dần thành mặc định. Cả Google và Akamai đều báo cáo tăng trưởng theo cấp số nhân trong lưu lượng kết nối tới sử dụng IPv6.
Vậy tại sao các nhà cung cấp dịch vụ di động hàng đầu thế giới lựa chọn triển khai IPv6?
Trong bối cảnh các Tổ chức quản lý địa chỉ cấp khu vực (Regional Internet Registry – RIR) không còn địa chỉ IPv4 để cấp mới cho các tổ chức, doanh nghiệp, việc mua lại địa chỉ IPv4 từ các tổ chức khác thông qua hoạt động mua bán chuyển nhượng địa chỉ không phải là giải pháp kinh tế cho các nhà mạng khi giá thành mua bán địa chỉ IPv4 hiện tại ở mức rất cao. Việc tăng trưởng lưu lượng và thiết bị gắn với mỗi cá nhân là đặc thù trong cung cấp dịch vụ di động. Đối với địa chỉ IPv4, các nhà cung cấp dịch vụ di động lớn chắc chắn không đủ không gian địa chỉ công cộng (IPv4 public) để sử dụng đại trà vì vậy nếu sử dụng IPv4, các nhà mạng phải chấp nhận sử dụng địa chỉ IPv4 dùng riêng và công nghệ NAT để ánh xạ địa chỉ IPv4 dùng riêng và địa chỉ IPv4 có thể định tuyến toàn cầu. Hiện nay, việc sử dụng địa chỉ IPv4 dùng riêng và ứng dụng NAT trong các hãng cung cấp dịch vụ di động cũng còn phổ biến. Tuy nhiên các vùng địa chỉ IPv4 dùng riêng không cho phép kết nối liên mạng trong khi đó hiện nay mô hình công nghệ và xu thế cung cấp dịch vụ trên di động cần các kết nối liên mạng.
IPv6 cung cấp giải pháp dài hạn, khả năng mở rộng với ít sự vận hành và bảo trì hơn so với các mạng IPv4 được triển khai trong môi trường NAT (Network Address Translator). Việc triển khai NAT quy mô lớn, hay LSN, còn được gọi là Carrier Grade Nat (CGN), mà không có kế hoạch triển khai IPv6 sẽ chỉ kéo dài thời gian tồn tại của địa chỉ IPv4. Cách tiếp cận này không giải quyết vấn đề cốt lõi của sự cạn kiệt địa chỉ IPv4. Kích hoạt sử dụng IPv6 giúp tránh được gánh nặng về quản lý NAT, một mô hình triển khai phức tạp trong môi trường mô hình dịch vụ đa dạng hiện đại ngày nay. Triển khai IPv6 là bước ứng dụng chiến lược của các nhà cung cấp dịch vụ di động để bắt kịp xu thế và có lợi trong cung cấp dịch vụ mới.
Kết luận
Internet of Things là một lĩnh vực còn nhiều đổi mới trong tương lai. Tuy nhiên, sự phát triển gần đây cho thấy xu thế rõ ràng của sự hội tụ mạnh mẽ giữa Internet of Things và IPv6, đặc biệt khi IPv6 đã được tích hợp và ứng dụng mạnh mẽ trong điện toán đám mây và công nghệ di động thế hệ mới. IPv6 sẽ cung cấp cho Internet of Things khả năng mở rộng, hỗ trợ khả năng tương tác, khả năng bảo mật.
Trên cơ sở các chính sách kịp thời và hiệu quả, Việt Nam về cơ bản đã chuyển đổi thành công mạng Internet sang hoạt động với thế hệ địa chỉ mới IPv6 và hiện đang đứng ở vị trí top đầu các nước có tỉ lệ ứng dụng IPv6 cao nhất toàn cầu (thứ 8 toàn cầu, thứ 2 khu vực ASEAN, thứ 3 châu Á. Tỷ lệ sử dụng IPv6 đạt 45% với 34 triệu người sử dụng Internet qua IPv6, gấp 2,3 lần bình quân khu vực ASEAN; 1,7 lần bình quân toàn cầu). Mặc dù vậy, hiện chưa có các kết quả ứng dụng triển khai IPv6 trên các dịch vụ công nghệ mới (nội dung số, cloud, 5G, IoT) – đây là điểm khác biệt với tình hình quốc tế.
Trước thực trạng IPv4 hoàn toàn cạn kiệt, ứng dụng IPv6 là giải pháp duy nhất để phát triển mạng, dịch vụ, trong thời gian tới, vẫn cần thêm các hoạt động thúc đẩy triển khai IPv6 toàn diện trên hoạt động Internet Việt Nam, đồng thời xúc tiến ứng dụng IPv6 trên các dịch vụ nội dung, cloud, 5G, IoT để đảm bảo Việt Nam tiếp tục đi cùng với xu thế công nghệ toàn cầu.
Tài liệu tham khảo:
[1]. A Survey of IPv6 Addressing Schemes for Internet of Things: https://www. researchgate.net/publication/
[2]. Deployment of IPv6-based Internet of Things: https://www.etsi.org/ deliver/etsi_gr/ IP6/001_099/008/01.01.01_60/gr_ip6008v010101p.pdf
[3]. IoT - IPv6 Intergration handbook for SMEs: https://iot6.eu/handbook
[4]. Tài liệu trên các Website: www.vnnic.vn; www.ipv6.vn; www.apnic.net; www.6lab.cisco.com.
(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 8 tháng 8/2021)