Đề tài Những nguyên lý sáng tạo và ứng dụng trong cấu trúc IPv6

IPv6 có kh ả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4. Khả năng mở rộng về định tuy ến. Các bộ định tuyến IPv6 hoạt động khác giựa trên cách xử lý khác đối với đ ịa chỉ IP và các tuy ến. Gói tin IPv6 có hai dạng phần đầu: phần đầu cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu). Phần đầu cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đo ạn khác gọi là phần đầu mở rộng. Hỗ trợ end to end dễ dàng hơn và loại b ỏ hoàn toàn công nghệ NAT.

pdf34 trang | Chia sẻ: lylyngoc | Lượt xem: 2592 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Đề tài Những nguyên lý sáng tạo và ứng dụng trong cấu trúc IPv6, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ng với số 6 chỉ phiên bản của IP.  Traffic Class : Trường 8 bit tương ứng với trường Type of Service (ToS) trong IPv4. Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị có thể xử lý gói một cách tương ứng.  Flow Label : Trường hoàn toàn mới trong IPv6, có 20 bit chiều dài. Trường này biểu diễn luồng cho gói tin và được sử dụng trong các kỹ thuật chuyển mạch đa lớp (multilayer switching), nhờ đó các gói tin được chuyển mạch nhanh hơn trước. Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng đó. Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trường Flow Label trong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng tại tầng IP.  Payload Length :Trường 16 bit. Tương tự trường Toal Length trong IPv4, xác định tổng kích thước của gói tin IPv6 (không chứa header).  Next Header :Trường 8 bit. Trường này sẽ xác định xem extension header có tồn tại hay không, nếu không được sử dụng, header cơ bản chứa mọi thông tin tầng IP. Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trường Next Header chỉ ra loại header nào sẽ theo sau.  Hop Limit :Trường 8 bit. Trường này tương tự trường Time to live của IPv4. Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP được đi qua. Qua mỗi hop hay router, giá trị của trường sẽ giảm đi 1.  Source Address :Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ nguồn của gói tin.  Destination Address :Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ đích của gói tin. Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở rộng. IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ bản và đặt chúng trong header mở rộng (extension header), phân loại các header mở rộng theo chức năng của chúng. Làm như vậy thì sẽ giảm tải nhiều cho router, và thiết lập nên được một hệ thống cho phép bổ sung một cách linh động các chức năng. Hình 2.2: Extension Headers Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension header, thường có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop Options, Destination Options, Routing, Fragment, Authentication and Encapsulating Security Payload, Upper-layer.  Hop-by-Hop options header : Header này (giá trị = 0) xác định một chu trình mà cần được thực hiện mỗi lần gói tin đi qua một router.  Destination Options header : Header này (giá trị = 60) được sử dụng nếu có Routing Header. Để xác định chu trình cần thiết phải xử lý bởi Node đích. Có thể xác định tại đây bất cứ chu trình nào. Thông thường chỉ có những Node đích xử lý header mở rộng của IPv6. Như vậy thì các header mở rộng khác ví dụ: Fragment header có thể cũng được gọi là Destination Option header. Tuy nhiên, Destination Option header khác với các header khác ở chỗ nó có thể xác định nhiều dạng xử lý khác nhau.Mobile IP thường sử dụng Header này.  Routing header : Routing header (giá trị = 43) được sử dụng để xác định đường dẫn định tuyến. Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ được sử dụng, và sự thi hành bảo mật cho những mục đích cụ thể.Node nguồn sử dụng Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua. Các địa chỉ trong liệt kê này được sử dụng như địa chỉ đích của gói tin IPv6 theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác tương ứng.  Fragment header : Fragment header được sử dụng khi nguồn gửi gói tin IPv6 gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích thước của gói tin lớn nhất có thể gửi qua một đường dẫn cụ thể nào đó. Trong môi trường mạng như Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đường dẫn hẹp sẽ làm quá tải. Trong địa chỉ IPv4, mối router trên đường dẫn có thể tiến hành phân mảnh chia gói tin theo giá trị của MTU đặt cho mỗi interface. Tuy nhiên, chu trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPv6, router không thực hiện phân mảnh gói tin (các trường liên quan đến phân mảnh trong header IPv4 đều được bỏ đi).  Authentication and Encapsulating Security Payload header : Authentication header (giá trị = 51) và ESP header (giá trị = 50) được sử dụng trong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin, được sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu.  Upper-layer header : Trường này được xem là header quy định trường ở trên tầng IP, xác định cách thức dịch chuyển gói tin. 2 giao thức dịch chuyển chính là TCP (giá trị = 6) và UDP (giá trị = 17). III. Cách biểu diễn IPv6: Người ta không biểu diễn địa chỉ IPv6 dưới dạng số thập phân. Địa chỉ IPv6 được viết hoặc theo 128 bit nhị phân, hoặc thành một dãy chữ số hexa. Tuy nhiên, nếu viết một dãy số 128 bit nhị phân quả là không thuận tiện, và để nhớ chúng thì không thể. Do vậy, địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa . Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số hexa. Hình 3.1: Cách biểu diễn IPv6 IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits được biểu diển dạng số Thập lục phân (Hexa-Decimal). Vd-1 : 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A (1) (2) (3) (4) (5) (6) (7) (8) Có thể đơn giản hóa với quy tắc sau :  Cho phép bỏ các số không (0) nằm phía trước trong mỗi nhóm  Thay bằng 1 số 0 cho nhóm có giá trị bằng không  Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không Như vậy địa chỉ ở Vd-1 có thể viết lại như sau : Vd-2 : 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A Vd-3 : địa chỉ = FE80:0:0:0:2AA:FF:FE9A:4CA2 Có thể viết lại = FE80::2AA:FF:FE9A:4CA2 IV. Cấu trúc địa chỉ IPv6: Hình 4.1: Cấu trúc chung của một địa chỉ IPv6 128 bit Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định:  Bit xác định loại địa chỉ IPv6 (bit tiền tố - prefix). Như đã đề cập, địa chỉ IPv6 có nhiều loại khác nhau. Mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố (prefix). Các bit tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian chung IPv6. Ví dụ: 8 bit tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ multicast, là dạng địa chỉ sử dụng khi một Node muốn giao tiếp đồng thời với nhiều Node khác. Địa chỉ multicast chiếm 1/256 không gian địa chỉ IPv6. Ba bit tiền tố “001” xác định dạng địa chỉ unicast (dạng địa chỉ cho giao tiếp một - một) định danh toàn cầu, tương đương như địa chỉ IPv4 công cộng chúng ta vẫn thường sử dụng hiện nay. - Không gian địa chỉ IPv6 (IPv6 Adddress) với 128 bits địa chỉ cung cấp khối lượng tương đương số thập phân là : 2128 hoặc 340, 282, 366, 920, 938, 463, 463, 374, 607, 431, 768, 211, 45 6 địa chỉ so với IPv4 với 32 bits địa chỉ cung cấp khối lượng tương đương số thập phân là 232 hoặc 4, 294, 967, 296 địa chỉ. V. Phân loại địa chỉ IPv6: Địa chỉ IPv4 được chia ra 5 lớp A,B,C,D,E còn IPv6 lại được phân ra là 3 loại chính sau: V.1/ Unicast: Dùng để định vị một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất. Trong loại địa chỉ này có rất nhiều kiểu, chúng ta hãy xem một số kiểu chính sau đây V.1.1/ Link-Local Address (LLA): Địa chỉ đơn hướng dùng nội bộ, được sử dụng cho một tổ chức có mạng máy tính riêng (dùng nội bộ) chưa nối với mạng internet toàn cầu hiện tại nhưng sẵn sàng nối được khi cần. Địa chỉ này chia thành 2 kiểu Link Local: nhận dạng đường kết nối nội bộ. Site Local : nhận dạng trong phạm vi nội bộ có thể có nhiều nhóm.  Mẫu địa chỉ cho Link local: 64 bits đầu = FE80 là giá trị cố định (Prefix = FE80 :: / 64) Interface ID = gồm 64 bits . Kết hợp với Physical Address của Network Adapter Hình 5.1.1: Cấu trúc địa chỉ của Link local Chúng ta thử vào cmd, gõ lệnh ipconfig /all để xem thử giá trị Link-Local Address  Mẫu địa chỉ cho Site local: Các bit đầu tiên 10 bit đầu được gọi là prefix dùng để phân biệt các loại, các kiểu địa chỉ khác nhau trong IPv6. Các interface ID trong các trường hợp trên để nhận dạng thiết bị Node hay router nhưng sử dụng tên miền. Hình 5.1.2: Cấu trúc địa chỉ của Site local V.1.2/ Site-Local Addresses (SLA): SLA tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) được sử dụng trong hệ thống nội bộ (Intranet). Phạm vi sử dụng SLA là trong cùng Site. (*) Site : là khái niệm để chỉ một phần của hệ thống mạng tại các tọa độ địa lý khác nhau Hình 5.1.3: Cấu trúc địa chỉ của SLA 1111 1110 11 = 10 bits đầu là giá trị cố định (Prefix = FEC0 /10) Subnet ID : gồm 54 bits dùng để xác địng các Subnets trong cùng Site Interface ID : gồm 64 bits. Là địa chỉ của Interfaces trong Subnet V.1.3/ Global Unicast Address (GUA): GUA là địa chỉ IPv6 Internet (tương tự Public IPv4 Address). Phạm vi định vị của GUA là toàn bộ hệ thống IPv6 Internet (RFC 3587). 3bits đầu luôn có giá trị = 001 nhị phân (Binary – bin) (Prefix = 001 /3) Global Routing Prefix : gồm 45 bits. Là địa chỉ được cấp cho một tổ chức, Công ty / Cơ quan … khi đăng ký IPv6 Internet Address (Public IP). Subnet ID : gồm 16 bits. Là địa chỉ tự cấp trong tổ chức để tạo các Subnets Interface ID : gồm 64 bits. Là địa chỉ của Interface trong SubnetCó thể đơn giản hóa thành dạng như sau (Global Routing Prefix = 48 bits). V.1.4/ Unique- local addresses (ULA): Đối với các Organization có nhiều Sites, Prefix của SLA có thể bị trùng lặp. Có thể thay thể SLA bằng ULA (RFC 4193), ULA là địa chỉ duy nhất của một Host trong hệ thống có nhiều Sites với cấu trúc: 1111 110 : 7 bits đầu là giá trị cố định FC00/7. L=0 : Local Prefix =FC00 /8 Glocal ID : địa chỉ Site (Site ID). Có thể gán tùy ý Subnet ID : địa chỉ Subnet trong Site Với cấu trúc này, ULA sẽ tương tự GUA và khác nhau ở phần Prefix V.2/ Multicast: Dùng để định vị nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address. Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức năng của địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast. Hình 5.2.1: Cấu trúc địa chỉ Multicast Address  Địa chỉ IPv6 Multicast được định nghĩa với prefix là FF::/8 .  Từ FF00::đến FF0F:: là địa chỉ dành riêng được quy định bởi IANA để sử dụng cho mục đích multicast.  Octet thứ hai chỉ ra cờ và phạm vi của địa chỉ multicast. Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag :  Flag = 0 : Địa chỉ multilcast vĩnh viễn.  Flag = 1 : Địa chỉ multilcast tạm thời. Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị của Scope :  Scope = 1 : Interface-local.  Scope = 2 : Link-local.  Scope = 3 : Subnet-local.  Scope = 4 : Admin-local.  Scope = 5 : Site-local.  Scope = 8 : Organization.  Scope = E : Global. Ngoài ra địa chỉ IPv6 Multicast còn có quy định giá trị của các bit cuối để xác định đối tượng thuộc phạm vi của Multicast Address * Bảng mô tả các loại địa chỉ IPv6 Multicast. FF02::1:FFXX:XXXX là dạng địa chỉ Multicast với vai trò là các Solicited-node (thay cho ARP của IPv4) dùng để phân giải địa chỉ IPv6 thành địa chỉ MAC của các Node trong cùng 1 vùng (ở đây vùng trong ví dụ là Link-local). V.3/ Anycast: Dùng để định vị nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interfaces trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất (khái niệm Gần ở đây được tính theo khoảng cách Routing). Trong các trường hợp nêu trên, IPv6 Address được cấp cho Interface chứ không phải Node, một Node có thể được định vị bởi một trong số các Interface Address. IPv6 không có dạng Broadcast, các dạng Broadcast trong IPv4 được xem như tương đương Multicast trong IPv6. Địa chỉ anycast được gán cho nhiều giao diện. Các gói mang địa chỉ anycast được chuyển tiếp bởi cơ sở hạ tầng định tuyến tới giao diện gần nhất mà được gán địa chỉ anycast. Để phân bổ gói thuận tiện, cơ sở hạ tầng định tuyến phải nhận biết được các giao diện được gán địa chỉ anycast và khoảng cách của chúng trong thuật ngữ metric định tuyến. Sự nhận biết này được thực hiện bởi các tuyến chính đi qua một phần cơ sở hạ tầng định tuyến của mạng mà không thể nắm bắt được địa chỉ anycast đang sử dụng tiền tố tuyến. Ví dụ, đối với địa chỉ anycast 3FFE:2900: D005:6187:2AA:FF:FE89: 6B9A, tuyến chính cho địa chỉ này được truyền trong cơ sở hạ tầng định tuyến của tổ chức được gán tiền tố 48 bit 3FFE:2900: D005::/48. Vì một nút được gán địa chỉ anycast này có thể được đặt ở mọi vị trí trong mạng Internet của tổ chức, các tuyến nguồn cho tất cả các nút có địa chỉ anycast này được yêu cầu trong các bảng định tuyến của tất cả các bộ định tuyến. Bên ngoài của tổ chức, địa chỉ anycast được sử dụng bởi tổ chức có tiền tố 3FFE:2900: D005 ::/48. Vì vậy, các tuyến chính được yêu cầu để phân bổ gói IPv6 tới thành viên trong nhóm địa chỉ anycast gần nhất trong mạng Internet của tổ chức thì không được yêu cầu trong cơ sở hạ tầng định tuyến của IPv6 Internet. Tất cả các giao diện bộ định tuyến trong mạng con được gán địa chỉ Subnet - Router Anycast cho mạng con đó. Địa chỉ Subnet - Router Anycast được sử dụng để thông tin với bộ định tuyến gần nhất mà kết nối với một mạng con cụ thể. VI./ Routing Protocol IPv6: Tương tự như các IPv4 Node, các IPv6 Node sử dụng một bảng định tuyến IPv6 cục bộ để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến được tạo một cách mặc định khi IPv6 khởi tạo và các entry khác sẽ được thêm vào khi nhận được các gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu hình tĩnh bằng tay. VI.1/ Bảng định tuyến IPv6: * Các đặc tính: Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng định tuyến lưu những thông tin về các subnet (mạng con) của mạng và một next hop (điểm tiếp theo) để có thể đến được subnet đó. Trước khi bảng định tuyến được kiểm tra, thì bộ nhớ đích đến sẽ được kiểm tra xem có những entry nào trong đó khớp với địa chỉ đích có trong IPv6 header của gói tin hay không. Nếu không có thì bảng định tuyến sẽ được sử dụng để quyết định. Interface được sử dụng để truyền gói tin (next hop interface). Interface xác định Interface vật lý hay luận lý được sử dụng để truyền gói tin đến đích của nó hay router tiếp theo. Địa chỉ Next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ Next hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ Next hop chính là địa chỉ của một router. Sau khi interface và địa chỉ của Next hop được xác định thì node sẽ cập nhật bộ nhớ cache mới. Các gói tin tiếp theo sẽ được truyền đến đích sử dụng cache này để đi tới đích mà không phải kiểm tra bảng định tuyến. VI.1.1/ Các loại entry trong bảng định tuyến IPv6: Các entry trong bảng định tuyến IPv6 được sử dụng để lưu những loại đường sau:  Các đường được kết nối trực tiếp. Những route này là những prefix cho những subnet được kết nối trực tiếp và thường là có kích thước prefix là 64 bit.  Những route của các mạng ở xa: những route này là những prefix của những mạng không được kết nối trực tiếp nhưng có thể đến được qua các router khác. Những route này là những prefix cho một subnet (thường có prefix là /64) hay là prefix cho một tầm địa chỉ (thường có prefix nhỏ hơn 64).  Các route của host: một host route là một route cho một địa chỉ IPv6 xác định. Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.  Default route: được sử dụng khi một mạng không được tìm thấy đường đi trong bảng định tuyến. Có prefix là ::/0 VI.1.2/ Quá trình định tuyến: Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì IPv6 sử dụng các quá trình sau :  Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ được xác định bởi prefix của route. Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.  Danh sách các route được khớp sẽ được xử lý lại. Route có chiều dài prefix lớn nhất sẽ được chọn (theo quy tắc longest match). Longest match route sẽ là route tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số trên đều trùng thì router sẽ chọn 1 để sử dụng.  Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm route theo thứ tự sau:  Một host route khớp với toàn bộ địa chỉ đích.  Một network route với prefix lớn nhất khớp với địa chỉ đích.  Default router. Route được chọn sẽ có interface và địa chỉ của Next hop. Nếu quá trình định đường trên host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến được một cách cục bộ. Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin. VI.2/ Định tuyến tĩnh IPv6: * Các đặc tính: Định tuyến tĩnh trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4. Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai Node mạng. Không giống như các giao thức định tuyến động, định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi. Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đường tối ưu. Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh. Định tuyến tĩnh còn được sử dụng cho các mạng nhỏ chỉ với một đường duy nhất đến hệ thống mạng bên ngoài.Và để cung cấp bảo mật cho một mạng lớn hơn nhằm đảm bảo một vài thông lượng đến các mạng khác được kiểm soát hơn. Nhìn chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa các Node mạng nhưng có thể có một hoặc vài tuyến được cấu hình định tuyến tĩnh cho mục đích đặc biệt. VI.2.1/ Cấu hình static route IPv6: Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config để cấu hình static route. Cú pháp: ipv6 routeipv6-prefix/prefix-length {ipv6-address | interface-type interface- number[ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast |multicast] [tag tag] Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1  Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface serial 0/1/1 Các loại static route IPv6 Định tuyến tĩnh IPv6 có 4 loại sau:  Directly Attached Static Routes : Đây là loại static route với duy nhất Interface được chỉ định là đầu ra của đích đến. Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1 Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ được đẩy ra interface FastEthernet 0/1.  Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ của Next hop. Ví dụ : ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1 Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua Next hop có địa chỉ là 2001:0BD8:3000::1  Fully Specified Static Routes : Static route loại này chỉ ra cả Interface đầu ra và địa chỉ của Next hop. Ví dụ :ipv6 route 2001:0DB8::/32 FastEthernet1/0 2001:0DB8:3000:1  Floating Static Routes : Là loại định tuyến được cấu hình dự phòng cho các giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ cao hơn AD của giao thức định tuyến động cần dự phòng. Nếu đường định tuyến động bị mất, ngay lập tức floating static route sẽ được sử dụng thay thế để định tuyến cho đường đó. Ví dụ: ipv6 route 2001 B8::/32 ethernet1/0 2001:0DB8:3000:1 210 Lưu ý: Ba loại static route IPv6 ở trên đều có thể được sử dụng là floating static route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần được dự phòng. VI.3/ Các giao thức định tuyến động trong IPv6: VI.3.1/ RIPng (RIP Next Generation): Routing Information Protocol next generation (RIPng - RFC 2080) là một giao thức định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ thuật split-horizon, poison reverse, hold-down timer, triggered updates để ngăn chặn tình trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây: Tương tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định tuyến dựa trên giải thuật Bellman-Ford. Sử dụng IPv6 cho vận chuyển. Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo. Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9 được xem như địa chỉ đích cho tất cả các gói tin RIP updates. Gửi thông tin update trên UDP port 521. Hình VI.1: Định dạng gói tin RIPng Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp Response. Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01. Route table entry (RTE) : giá trị bảng định tuyến. Có 2 định dạng RTE cho RIPng: Hình VI.2: Next hop RTE Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo. IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và metric trong bảng định tuyến RIPng. Hình VI.3: IPv6 prefix RTE VI.3.2/ EIGRP cho IPv6: Enhanced Interior Gateway Routing Protocol(EIGRP) là phiên bản cao cấp của IGRP (Interior Gateway Routing Protocol) được phát triển bởi Cisco do đó nó là giao thức định tuyến chỉ hoạt động được trên các thiết bị của Cisco. EIGRP sử dụng thuật toán Distance Vector và thông tin distance giống với IGRP.Tuy nhiên EIGRP có độ hội tụ và vận hành hơn hẳn IGRP. Kỹ thuật hội tụ này được nghiên cứu tại SRI International và sử dụng một thuật toán được gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch tán. Thuật toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đường đi và cho phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong cùng một thời điểm. Những router không bị ảnh hưởng bởi sự thay đổi topology sẽ không tham gia vào quá trình tính toán lại. EIGRP cung cấp những kiểu mẫu đặc trưng sau đây:  Tăng độ rộng của mạng. Với Rip, chiều rộng tối đa của mạng là 15 hop. Khi EIGRP được khởi động, chiều rộng tối đa của mạng được nâng lên tối đa là 224 hop. Vì số metric của EIGRP đủ lớn để hỗ trợ hàng nghìn hop, cho nên rào cản duy nhất để mở rộng hạ tầng mạng là tầng Transport. Cisco xử lý vấn đề này bằng cách tăng trường của Transport Control.  Hội tụ nhanh. Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh như các giao thức khác.  Cập nhật từng phần. EIGRP sẽ gửi thông tin cập nhật gia tăng khi trạng thái của đích đến bị thay đổi thay vì gởi toàn bộ thông tin cập nhật.  Cơ chế tìm hiểu về router lân cận. Đây là cơ chế đơn giản để học về những router lân cận và là 1 giao thức độc lập.  EIGRP sử dụng cho hệ thống mạng lớn.  Bộ lọc route. EIGRP cho ipv6 cung cấp bộ lọc route bằng cách sử dụng câu lệnh distribute-list prefix- list. EIGRP cho IPv6 gồm 4 thành phần cơ bản sau:  Neighbor discovery. Neighbor discovery là quá trình mà router tự động học về những router khác mà nó kết nối trực tiếp trong mạng.Router cũng phát hiện ra các router lân cận không thể kết nối được hoặc không hoạt động.EIGRP neighbor cũng phát hiện ra những router lân cận đã hoạt động trở lại bởi vì những router lân cận sẽ gởi trả lại hello packet.Với các hello packet, IOS của cisco có thể xác định được router lân cận còn sống và hoạt động.Một khi tình trạng này được xác định, các bộ định tuyến lân cận có thể trao đổi thông tin định tuyến.  Reliable transport protocol. Reliable transport protocol là giao thức có thể tin cậy trong việc vận chuyển các gói EIGRP tới những router lân cận. Nó hỗ trợ truyền gói tin multicast lẫn unicast.Một số gói tin EIGRP phải được gửi đáng tin cậy và một số khác thì không.Về hiệu quả, độ tin cậy được cung cấp chỉ khi cần thiết. Ví dụ, trên một mạng đa truy cập, có những tính năng multicast (như Ethernet) nó không phải là cần thiết để gửi gói tin hello 1 cách tin cậy cho tất cả các router lân cận. Do đó, EIGRP gởi 1 gói tin multicast hello với một chỉ dẫn trong gói tin thông báo cho bên nhận rằng gói tin không cần được công nhận. Việc vận chuyển tin cậy có một điều khoản để gửi gói tin multicast một cách nhanh chóng khi các gói tin không được công nhận đang chờ giải quyết. Quy định này giúp đảm bảo rằng thời gian hội tụ vẫn còn thấp trong sự hiện diện của các liên kết tốc độ khác nhau.  DUAL finite state machine. DUAL finite state machine là cơ chế tiêu biểu cho quá trình ra quyết định cho tất cả các tính toán lộ trình. Nó theo dõi tất cả các tuyến đường được quảng bá bởi tất cả các router lân cận. DUAL sử dụng số metric bao gồm khoảng cách và thông tin chi phí để lựa chọn hiệu quả các đường đi không bị lặp.Khi nhiều tuyến đường để đến một router tồn tại, DUAL sẽ xác định tuyến đường có metric thấp nhất, và lưu tuyến đường này vào bảng định tuyến.Các tuyến đường khác có thể để đến router này với số metric lớn hơn, DUAL sẽ xác định khoảng cách báo cáo cho mạng này.  The protocol-dependent. Các module giao thức độc lập phụ thuộc vào các lớp mạng cụ thể.Một ví dụ là các module EIGRP có trách nhiệm cho việc gửi và nhận các gói tin EIGRP được gói gọn trong IPv4 hoặc IPv6.Nó cũng chịu trách nhiệm phân tích các gói tin EIGRP và báo cho DUAL các thông tin mới nhận được.EIGRP yêu cầu DUAL phải được ra quyết định định tuyến, kết quả được lưu trong bảng routing ipv6. VI.3.3/ OSPFv3 cho IPv6: OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều RFC của IETF (Internet Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF được sử dụng trên tất cả thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền. Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu tố quan trọng khác như băng thông. OSPF khắc phục được các nhược điểm của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể được cấu hình từ đơn vùng cho mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn.  Hoạt động của OSPFv3. OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết (link-state), trái ngược với một giao thức vector khoảng cách.Ở đây, một link như là một Interface trên thiết bị mạng.Một giao thức link-state quyết định tuyến đường dựa trên trạng thái của các liên kết kết nối từ nguồn đến đích. Trạng thái của một liên kết được mô tả là mối quan hệ hàng xóm của interface đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix củaInterface, các loại mạng mà nó được kết nối tới, các bộ định tuyến kết nối với mạng đó. Thông tin này được lan truyền trong các gói tin gọi là Link-state advertisements (LSAs). Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho thuật toán Dijkstra, kết quả cuối cùng là tạo ra các bảng định tuyến OSPF. * Ngoài cấu trúc địa chỉ IPv6 ra, ta còn phải chú ý đến việc chuyển đổi giữa IPv4 hiện tại với IPv6 còn có các phương pháp triển khai cơ bản: · Cấu hình các tunnel bằng tay qua một mạng IPv4 đã có, để bao đóng các traffic của IPv6. · Thực thi các kỹ thuật có thể tự động xây dựng và chọn các tunnel dựa trên IPv6 header. · Cung cấp các liên kết ảo chuyên dụng như ATM, Frame Relay PVC hay MPLS VPN. · Thực thi một dual-stack network để cho IPv4 và IPv6 được triển khai. Để thực thi các phương pháp này, ta cần nâng cấp các router để có thể chạy các giao thức của cả IPv4 và IPv6. Các router này được gọi là dual-stack router. · PAN cải thiện hiệu suất cao của mạng bằng 4 cách: qua việc xử lý các capsule ở kernel, bằng cách tối thiểu hoá việc copy dữ liệu, qua việc thực thi các lệnh ngay trên các processor trên node, và qua một thiết kế cung cấp cho các capsule khả năng thực thi cao nhất. PAN cung cấp một hệ thống quản lý bộ nhớ đồng dạng, cho phép các con trỏ đến các vùng của bộ nhớ có thể được truyền trong hệ thống. · Active Node Transport System (ANTS): ANTS được phát triển bởi MIT, là một thực thi của mạng hoạt động, sự thực thi này sử dụng hướng tiếp cận theo dạng in-band (mang code theo gói tin) để xây dựng một cấu trúc mạng hoạt động. · Active IPv6 (AIPv6): node không phải là để thay thế IP node mà để cải tiến khả năng của IP. Sử dụng một kỹ thuật gọi là: “protected buffer” để ngăn không cho các AIPv6 packet sửa đổi địa chỉ nguồn và hop limit của packet. PHẦN B: NHỮNG NGUYÊN LÝ SÁNG TẠO ỨNG DỤNG TRONG IPv6 I. Nguyên lý phân nhỏ: Phân nhỏ chức năng cấu trúc IPv6, chia địa chỉ thành một tập hợp các tầm xác định hay boundary. Ba bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top level aggregation (TLA) ID được sử dụng vì 2 mục đích: Thứ nhất, để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; Thứ hai, để phân biệt một đường (route) đến từ đâu. Với IPv6, việc tìm ra nguồn của 1 route sẽ rất dễ dàng Next level aggregator (NLA) là một khối địa chỉ được gán bên cạnh khối TLA, cung cấp dịch vụ cho các khách hàng, đầy đủ nhất, tốt nhất; bên cạnh đó, khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách; cân bằng tải… để thực hiện việc này chúng ta phải mang tất cả các đường trong backbone để có thể chuyển cho họ. 8 bit đầu trong IPv6 luôn được thiết lập là 1 giúp các thiết bị định tuyến biết được gói tin này là một gói tin multicast. 4 bit sau là flag (hiện tại, 3 bit đầu không được định nghĩa và luôn là 0, bit thứ tư là T bit được sử dụng để quyết định xem địa chỉ multicast này là địa chỉ được gán lâu dài (được gọi là well-known) hay tạm thời (transient). 4 bit tiếp theo là scope, xác định gói tin multicast có thể đi bao xa, trong khu vực nào thì gói tin được định tuyến; scope có thể có các giá trị sau: 1(có tầm trong nội bộ node); 2 (có tầm trong nội bộ liên kết); 5 (có tầm trong nội bộ site); 8 (có tầm trong nội bộ tổ chức); E (có tầm toàn cục). Tuỳ vào cách gán địa chỉ multicast, chúng ta có thể kiểm soát các gói tin multicast được đi bao xa, và các thông tin định tuyến kết hợp với các nhóm multicast được quảng bá bao xa. Ví dụ: nếu chúng ta muốn quảng bá một multicast trong văn phòng của ta, và muốn toàn thế giới thấy nó, ta sẽ gán tầm cho nó là E (110), tuy nhiên, nếu bạn muốn tạo một nhóm multicast cho một hội nghị truyền hình bạn có thể gán tầm là 5 hay 2. II. Nguyên lý tách khỏi: Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Định dạng được đơn giản hoá: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4, nên giảm được overhead, tăng độ linh hoạt. Không có header checksum: trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các host tính checksum còn router thì khỏi cần Không có sự phân mảnh theo từng hop: Trong IPv6 thì chỉ có host nguồn mới có thể phân mảnh một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được, do đó, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích. IPv6 định nghĩa một loại địa chỉ mới: anycast. Là một địa chỉ được gán cho một nhóm các máy có chung chức năng, mục đích. Khi packet được gửi cho một địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất. Việc sử dụng anycast có 2 ích lợi: một là, nếu bạn đang đến một máy gần nhất trong một nhóm, bạn sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất; thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông III. Nguyên lý phẩm chất cục bộ: Trong IPv6 nguyên lý này dễ dàng nhận thấy, các thành phần cấu trúc địa chỉ được tách ra nhiều chức năng thực hiện một cách linh hoạt, tăng hiệu suất tối ưu đường truyền. Một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm multicast). Kết hợp host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ (Solicited Node Multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng => tiết kiệm được công sức gán địa chỉ IP. Ta cũng thấy được nguyên lý này trong quy tắc chuyển đổi giữa IPv4 và IPv6 là: Tunnel Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp: có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, thành viên của Tunnel Broker có thể sử dụng tên miền này để thiết lập website IPv6 Website cho phép những mạng IPv6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới. IV. Nguyên lý kết hợp: - IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2 header mở rộng tùy chọn: Authentication header(AH) và Encrypted Security Payload (ESP) header. Hai header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật. · * AH: quan trọng nhất trong header này là trường Integriry Check Value (ICU). ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tín toàn vẹn và xác minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản. · * ESP header: ESP header chứa một trường : security parameter index (SPI) giúp đích của gói tin biết payload được mã hoá như thế nào. ESP header có thể được sử dụng khi tunneling, khi tunnelling thì cả header và payload gốc sẽ được mã hoá và bỏ vào một ESP header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã để tìm ra header và payload gốc. - IPv6 header có kích thước cố định. Trong khi IPv4 header có kích thước thay đổi. Với kích thước cố định thì một router có thể xử lý gói tin một cách hiệu quả. Một trong các trường trong IPv6 header là traffic class và flow label được sử dụng để cung cấp các kiểu chất lượng dịch vụ (QoS) dạng diffServe và cung cấp sự hỗ trợ các ứng dụng có yêu cầu xử lý đặc biệt theo từng luồng dữ liệu. * Trường traffic class có tác dụng như trường Type of Service (ToS) của IPv4, được sử dụng để ưu tiên traffic. * Trường flow label kết hợp với địa chỉ nguồn và đích giúp xác định luồng traffic có yêu cầu được xử lý đặc biệt bởi các router trên đường. Khi một router xác định dòng traffic lần đầu, nó sẽ nhớ dòng traffic đó, cũng như các xử lý đặc biệt ứng với traffic này, và khi các traffic khác thuộc dòng này đến, nó sẽ xử lý nhanh hơn là xử lý từng packet. V. Nguyên lý vạn năng: Nếu một mạng không có router, không có kết nối với internet, và không có cả các server để hỗ trợ cho quá trình tự cấu hình thì các host trong mạng đó phải cấu hình địa chỉ IPv6 của nó bằng một quá trình gọi là stateless autoconfiguration. Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng neighbor discovery để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng broadcast. Trong quá trình định tuyến, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được overhead. Trong IPv6, một ISP có thể tóm tắt các router của nhiều mạng thành một mạng đơn và chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping (Tăng độ ổn định cho các đường) VI. Nguyên lý chứa trong: Cấu trúc IPv6 sử dụng mẫu tin AAAA trong DNS để ánh xạ tên host thành địa chỉ IPv6. Sử dụng bản ghi tài nguyên (PTR) IPv6 ở miền ARPA để ánh xạ địa chỉ IPv6 thành tên host. Trong cấu trúc IPv6 đảm nhiệm chức năng Routing, xác định đường dẫn định tuyến của gói tin, node IPv6 nguồn có thể sử dụng extension header “Routing” để xác định đường đi, bằng cách liệt kê địa chỉ của các router mà gói tin phải đi qua. Các địa chỉ thuộc danh sách này sẽ được lần lượt dùng làm địa chỉ đích của gói tin IPv6 theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác, theo danh sách liệt kê trong extension header “Routing”. VII. Nguyên lý gây ứng suất sơ bộ: IPv6 cung cấp 2 phương pháp để rút gọn việc ghi địa chỉ. Thứ nhất là việc bỏ các số 0 đứng đầu và thứ hai là việc thay thế nhiều nhóm số 0 thành một dấu :: Ví dụ: địa chỉ sau đây trước khi được rút gọn có dạng : ADBF:0:0:0:0:000A:00AB:0ACD Sau khi rút gọn theo cách 1: ADBF:0:0:0:0:A:AB:ACD Theo cách 2: ADBF::A:AB:ACD Chú ý: Dấu :: chỉ xuất hiện duy nhất một lần trong địa chỉ. Để biểu diễn một địa chỉ IPv4 theo dạng IPv6, ta gán 6 phần đầu của địa chỉ IPv6 bằng 0, 2 phần còn lại dài 32 bit được ghi theo kiểu IPv4. Ví dụ: IPv4 sẽ có dạng: 0:0:0:0:0:0.A.B.C.D hay ::A.B.C.D Ví dụ: ::192.168.1.1 Ngoài ra, Authentication header (AH) được sử dụng để cung cấp sự toàn vẹn dữ liệu và xác minh nguồn gốc của dữ liệu. Trong mạng IPv6, AH cung cấp sự xác thực cho IPv6 header, các header của các giao thức lớp trên và dữ liệu người dùng, cũng như các header mở rộng không được phép thay đổi trên đường đi. VIII. Nguyên lý thực hiện sơ bộ: IPv6 sử dụng 64 bit sau cho địa chỉ host,và trong 64 bit đó thì có cả 48 bit là địa chỉ MAC của máy, do đó phải đệm vào đó một số bit 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC để các thiết bị định tuyến. Bằng cách này, mọi host sẽ có một host ID duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm, đơn giản hoá việc đặt địa chỉ host. IPv6 có các loại địa chỉ: unicast, multicast và anycast thực hiện các chức năng đại diện cho host một cách uyển chuyển, linh hoạt. Ví dụ: Có 2 loại địa chỉ anycast được giành sẵn. Định dạng của những địa chỉ này phụ thuộc vào lọai địa chỉ IPv6 được cấu hình. Định dạng này được quyết định bằng cách xét định dạng prefix. Quy luật là nếu các bit đầu tiên của 1 địa chỉ là 000 thì interface ID có thể có chiều dài không cố định, còn nếu các bit đầu không phải là 000 thì interface ID phải là 64 bit. IX. Nguyên lý dự phòng: IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10 38 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa các thiết bị tương lai. Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết trước được của Internet. Trong một mạng IPv6 thì header được sử dụng để cung cấp sự toàn vẹn dữ liệu và xác minh nguồn gốc của dữ liệu. AH cung cấp sự xác thực cho IPv6 header, các header của các giao thức lớp trên và dữ liệu người dùng, cũng như các header mở rộng không được phép thay đổi trên đường đi, cung cấp sự bảo vệ, chống lại sự nghe lén dữ liệu. Ngoài ra, IPv6 còn dự trù khả năng mở rộng về định tuyến. X. Nguyên lý năng động Thủ tục phát hiện nút mạng lân cận (Neighbor Discovery – ND) của IPv6 hoạt động trên nền những thông điệp ICMPv6 và điều khiển các quy trình giao tiếp giữa các nút mạng IPv6 trên cùng một đường kết nối. Những quy trình hoạt động giao tiếp này (giữa máy tính với máy tính, giữa máy tính với router) là thiết yếu đối với hoạt động của thế hệ địa chỉ IPv6. ND sử dụng thông điệp ICMPv6 để đảm nhiệm những chức năng phân giải địa chỉ, tìm kiếm bộ định tuyến (router), lái (redirect), đồng thời cũng cung cấp chức năng quảng bá, dò tìm giữa các nút mạng lân cận. Tính di động: cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động). Nhưng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn: ví dụ: ứng dụng trong công nghệ sensor network XI. Nguyên lý tác động hữu hiệu: IPv6 có thể tự động cấu hình địa chỉ và các tham số hoạt động mà không cần sự hỗ trợ của máy chủ DHCPv6. Thế hệ địa chỉ IPv6 áp dụng một mô hình khác để phân mảnh gói tin. Mọi bộ định tuyến IPv6 (router IPv6) không tiến hành phân mảnh gói tin, nhờ đó tăng hiệu quả, giảm thời gian xử lý gói tin. Việc phân mảnh gói tin được thực hiện tại máy tính nguồn, nơi gửi gói tin. Những thông tin trợ giúp cho việc phân mảnh và tái tạo gói tin IPv6 được để trong một phần đầu mở rộng của gói tin IPv6 gọi là phần đầu Phân mảnh (Fragment Phần đầu). Giá trị MTU tối thiểu mặc định trên đường kết nối IPv6 là 1280 byte.Tuy nhiên, để đến được đích, gói tin sẽ đi qua nhiều đường kết nối có giá trị MTU khác nhau, việc phân mảnh gói tin được thực hiện tại máy tính nguồn, không thực hiện bởi các bộ định tuyến trên đường truyền tải. Do vậy, máy tính nguồn cần biết được giá trị MTU nhỏ nhất trên toàn bộ đường truyền từ nguồn tới đích để điều chỉnh kích thước gói tin phù hợp. IPv6 hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao). Hỗ trợ end to end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT. Trong IPv6 không tồn tại địa chỉ quảng bá, thay vào đó là địa chỉ truyền thông nhóm. Về bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6). XII. Nguyên lý rẻ thay cho đắt: IPv6 giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP. Phần đầu của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các phần đầu mở rộng được đặt phía sau của phần đầu IPv6. Khuôn dạng phần đầu mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các bộ định tuyến. Kết hợp host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ (Solicited Node Multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng => tiết kiệm được công sức XIII. Nguyên lý quan hệ phản hồi: Để đảm bảo địa chỉ đó là duy nhất thì máy sẽ gửi một gói tin đặc biệt là: neighbor solicitation đến địa chỉ vừa cấu hình và đợi reply trong một giây.Nếu không thấy thì máy sẽ xem địa chỉ đó là duy nhất trong mạng, nếu có một gói tin neighbor advertisement message thì địa chỉ đó không duy nhất.Sau khi xác định địa chỉ liên kết cục bộ là duy nhất, quá trình tiếp theo là query các router lân cận trong mạng. XV. Nguyên lý sử dụng trung gian: Trong IPv6, thực thi IPSec được định nghĩa như là một đặc tính bắt buộc của địa chỉ IPv6 khi các thủ tục bảo mật của IPSec được đưa vào thành hai đặc tính là hai phần đầu mở rộng của địa chỉ IPv6. Thế hệ địa chỉ IPv6 với không gian địa chỉ vô cùng rộng lớn với việc hỗ trợ IPSec sẽ được sử dụng rộng rãi trong các giao tiếp đầu cuối – đầu cuối. IPv6 sử dụng thông báo quảng bá bộ định tuyến (Router Advertisement) và ICMP dò tìm bộ định tuyến thay cho ICMP tìm kiếm định tuyến, là bắt buộc. Những giao thức tìm đường như RIP, OSPF được cải tiến trong IPv6. XVI. Nguyên lý tự phục vụ: IPv6 có khả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4. Khả năng mở rộng về định tuyến. Các bộ định tuyến IPv6 hoạt động khác giựa trên cách xử lý khác đối với địa chỉ IP và các tuyến. Gói tin IPv6 có hai dạng phần đầu: phần đầu cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu). Phần đầu cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là phần đầu mở rộng. Hỗ trợ end to end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT. XVII. Nguyên lý sao chép (copy) Địa chỉ máy chủ được lưu trong DNS với mục đích ánh xạ sang địa chỉ IPv6. Địa chỉ IPv6 tương thích (địa chỉ Compatibility) được cấu hình nên từ địa chỉ IPv4, sử dụng trong những công nghệ chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 bao gồm: công nghệ biên dịch giữa địa chỉ IPv4 – IPv6 và công nghệ đường hầm (Tunnel). Như ví dụ: Khi một gói tin IPv6 có địa chỉ nguồn và đích dạng IPv4-tương thích, gói tin IPv6 đó sẽ được tự động bọc trong gói tin có phần đầu IPv4 và gửi tới đích sử dụng cơ sở hạ tầng mạng IPv4. PHẦN C : DEMO CẤU TRÚC VÀ TRIỂN KHAI IPv6 (Video minh họa kèm theo) KẾT LUẬN  Do thời lượng của tiểu luận có hạn cho nên nội dung của tiểu luận chỉ mới trình bày tóm tắt những vấn đề cơ bản nhất: hạn chế về không gian địa chỉ, cấu trúc định tuyến và bảo mật đồng thời đem lại những đặc tính mới thỏa mãn các nhu cầu dịch vụ của thế hệ mạng mới như khả năng tự động cấu hình mà không cần hỗ trợ của máy chủ DHCP Server, cấu trúc định tuyến tốt hơn, hỗ trợ Multicast, hỗ trợ bảo mật và di động tốt hơn.…Qua đó, ta thấy được việc vận dụng và phân tích, làm rõ các quy luật sáng tạo được áp dụng trong việc phát triển IPv6 một cách rõ ràng và hiệu quả đáp ứng nhu cầu phát triển của thế hệ IP mới. Và nay đã được "Google sẽ hỗ trợ mạnh mẽ cho việc nâng cấp này. Chúng tôi vui mừng thấy rằng tất cả mọi người đang hướng đến Internet thế kỷ 21”. Tuy nhiên quá trình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều vấn đề từ thiết bị không đồng bộ, các nhà cung cấp dịch vụ Internet, kiến thức người sử dụng và quản lý mạng... Để hoàn thành được tiểu luận này, tôi xin chân thành cám ơn sự chỉ bảo, hướng dẫn nhiệt tình của thầy giáo GS.TSKH Hoàng Văn Kiếm đã giúp tôi hiểu rõ sự sáng tạo trong mỗi phương pháp và vận dụng các phương pháp nghiên cứu khoa học để phân tích và sáng tạo hợp lý, chính xác./. I. II. TÀI LIỆU THAM KHẢO [1] GSTS. Phan Dũng – Giới thiệu : Phương pháp luận sáng tạo và đổi mới (Quyển 1 của bộ sách ‘‘sáng tạo và đổi mới’‘) Trung tâm sáng tao KHKT (TSK), Tp.HCM 2004. [2] GSTS. Phan Dũng - Tư duy logich, biện chứng và hệ thống (Quyển 3 của bộ sách ‘‘sáng tạo và đổi mới’‘) Trung tâm sáng tao KHKT (TSK), Tp.HCM 2006. [3] GS.TSKH. Hoàng Kiếm – “Chuyên đề phương pháp nghiên cứu khoa học trong tin học”, năm 2005. [4] GS.TSKH. Hoàng Kiếm - Giải một bài toán trên máy tính như thế nào? - Tập 1,2,3 năm 2005. [5] GSTS. Phan Dũng - Sổ tay sáng tạo : Các thủ thuật (Nguyên tắc) cơ bản, Năm 1994 [6] GS.TSKH. Hoàng Kiếm - Slides bài giảng môn ‘‘PHƯƠNG PHÁP NGHIÊN CỨU KHOA HỌC TRONG TIN HỌC’’ [7] G.S Atshuler - Giải một bài toán phát minh sáng chế, Nhà xuất bản thống kê – Năm 1991 [8] San Jose - Implementing IPv6 for Cisco IOS Software [9] Wikipedia, URLs:

Các file đính kèm theo tài liệu này:

  • pdfbia_tieu_luan_draf_6516.pdf