IPv6 có kh ả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử
dụng địa chỉ IPv4.
Khả năng mở rộng về định tuy ến. Các bộ định tuyến IPv6 hoạt động khác giựa trên cách
xử lý khác đối với đ ịa chỉ IP và các tuy ến. Gói tin IPv6 có hai dạng phần đầu: phần đầu
cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu). Phần đầu cơ bản có
chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận
tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng
kèm theo được chuyển hẳn tới một phân đo ạn khác gọi là phần đầu mở rộng.
Hỗ trợ end to end dễ dàng hơn và loại b ỏ hoàn toàn công nghệ NAT.
34 trang |
Chia sẻ: lylyngoc | Lượt xem: 2585 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Những nguyên lý sáng tạo và ứng dụng trong cấu trúc IPv6, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ng với số 6 chỉ phiên bản của IP.
Traffic Class : Trường 8 bit tương ứng với trường Type of Service (ToS) trong
IPv4. Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có
nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị có thể xử
lý gói một cách tương ứng.
Flow Label : Trường hoàn toàn mới trong IPv6, có 20 bit chiều dài. Trường này
biểu diễn luồng cho gói tin và được sử dụng trong các kỹ thuật chuyển mạch đa
lớp (multilayer switching), nhờ đó các gói tin được chuyển mạch nhanh hơn
trước. Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có
thể xác định một chuỗi các gói tin thành 1 dòng, và yêu cầu dịch vụ cụ thể cho
dòng đó. Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả
năng nhận dạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng. Tuy
nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ
nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng
cao hơn. Trường Flow Label trong IPv6 cố gắng đặt tất cả những thông tin cần
thiết vào cùng nhau và cung cấp chúng tại tầng IP.
Payload Length :Trường 16 bit. Tương tự trường Toal Length trong IPv4, xác
định tổng kích thước của gói tin IPv6 (không chứa header).
Next Header :Trường 8 bit. Trường này sẽ xác định xem extension header có
tồn tại hay không, nếu không được sử dụng, header cơ bản chứa mọi thông tin
tầng IP. Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của TCP
hay UDP, và trường Next Header chỉ ra loại header nào sẽ theo sau.
Hop Limit :Trường 8 bit. Trường này tương tự trường Time to live của IPv4. Nó
có tác dụng chỉ ra số hop tối đa mà gói tin IP được đi qua. Qua mỗi hop hay
router, giá trị của trường sẽ giảm đi 1.
Source Address :Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ
nguồn của gói tin.
Destination Address :Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ
đích của gói tin.
Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở rộng. IPv6
ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ bản và đặt
chúng trong header mở rộng (extension header), phân loại các header mở rộng theo
chức năng của chúng. Làm như vậy thì sẽ giảm tải nhiều cho router, và thiết lập nên
được một hệ thống cho phép bổ sung một cách linh động các chức năng.
Hình 2.2: Extension Headers
Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension header,
thường có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop Options,
Destination Options, Routing, Fragment, Authentication and Encapsulating Security
Payload, Upper-layer.
Hop-by-Hop options header : Header này (giá trị = 0) xác định một chu trình
mà cần được thực hiện mỗi lần gói tin đi qua một router.
Destination Options header : Header này (giá trị = 60) được sử dụng nếu có
Routing Header. Để xác định chu trình cần thiết phải xử lý bởi Node đích. Có thể
xác định tại đây bất cứ chu trình nào. Thông thường chỉ có những Node đích xử
lý header mở rộng của IPv6. Như vậy thì các header mở rộng khác ví dụ:
Fragment header có thể cũng được gọi là Destination Option header. Tuy nhiên,
Destination Option header khác với các header khác ở chỗ nó có thể xác định
nhiều dạng xử lý khác nhau.Mobile IP thường sử dụng Header này.
Routing header : Routing header (giá trị = 43) được sử dụng để xác định đường
dẫn định tuyến. Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ được sử
dụng, và sự thi hành bảo mật cho những mục đích cụ thể.Node nguồn sử dụng
Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua. Các địa
chỉ trong liệt kê này được sử dụng như địa chỉ đích của gói tin IPv6 theo thứ tự
được liệt kê và gói tin sẽ được gửi từ router này đến router khác tương ứng.
Fragment header : Fragment header được sử dụng khi nguồn gửi gói tin IPv6
gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói
tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích thước
của gói tin lớn nhất có thể gửi qua một đường dẫn cụ thể nào đó. Trong môi
trường mạng như Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề
nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đường dẫn hẹp sẽ làm quá
tải. Trong địa chỉ IPv4, mối router trên đường dẫn có thể tiến hành phân mảnh
chia gói tin theo giá trị của MTU đặt cho mỗi interface. Tuy nhiên, chu trình này
áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPv6, router không thực
hiện phân mảnh gói tin (các trường liên quan đến phân mảnh trong header IPv4
đều được bỏ đi).
Authentication and Encapsulating Security Payload header : Authentication
header (giá trị = 51) và ESP header (giá trị = 50) được sử dụng trong IPSec để
xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin, được sử dụng để
xác định những thông tin liên quan đến mã hoá dữ liệu.
Upper-layer header : Trường này được xem là header quy định trường ở trên
tầng IP, xác định cách thức dịch chuyển gói tin. 2 giao thức dịch chuyển chính là
TCP (giá trị = 6) và UDP (giá trị = 17).
III. Cách biểu diễn IPv6:
Người ta không biểu diễn địa chỉ IPv6 dưới dạng số thập phân. Địa chỉ IPv6 được viết
hoặc theo 128 bit nhị phân, hoặc thành một dãy chữ số hexa. Tuy nhiên, nếu viết một
dãy số 128 bit nhị phân quả là không thuận tiện, và để nhớ chúng thì không thể. Do vậy,
địa chỉ IPv6 được biểu diễn dưới dạng một dãy chữ số hexa .
Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số hexa decimal, người ta chia 128 bit
này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số hexa tương ứng và
nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:”. Kết quả, một địa chỉ IPv6 được
biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu “:”, mỗi nhóm
gồm 4 chữ số hexa.
Hình 3.1: Cách biểu diễn IPv6
IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits được biểu diển dạng số Thập lục phân
(Hexa-Decimal).
Vd-1 : 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A
(1) (2) (3) (4) (5) (6) (7) (8)
Có thể đơn giản hóa với quy tắc sau :
Cho phép bỏ các số không (0) nằm phía trước trong mỗi nhóm
Thay bằng 1 số 0 cho nhóm có giá trị bằng không
Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không
Như vậy địa chỉ ở Vd-1 có thể viết lại như sau :
Vd-2 : 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A
Vd-3 : địa chỉ = FE80:0:0:0:2AA:FF:FE9A:4CA2
Có thể viết lại = FE80::2AA:FF:FE9A:4CA2
IV. Cấu trúc địa chỉ IPv6:
Hình 4.1: Cấu trúc chung của một địa chỉ IPv6 128 bit
Trong 128 bit địa chỉ IPv6, có một số bit thực hiện chức năng xác định:
Bit xác định loại địa chỉ IPv6 (bit tiền tố - prefix).
Như đã đề cập, địa chỉ IPv6 có nhiều loại khác nhau. Mỗi loại địa chỉ có chức năng nhất
định trong phục vụ giao tiếp. Để phân loại địa chỉ, một số bit đầu trong địa chỉ IPv6
được dành riêng để xác định dạng địa chỉ, được gọi là các bit tiền tố (prefix). Các bit
tiền tố này sẽ quyết định địa chỉ thuộc loại nào và số lượng địa chỉ đó trong không gian
chung IPv6.
Ví dụ: 8 bit tiền tố “1111 1111” tức “FF” xác định dạng địa chỉ multicast, là dạng địa
chỉ sử dụng khi một Node muốn giao tiếp đồng thời với nhiều Node khác. Địa chỉ
multicast chiếm 1/256 không gian địa chỉ IPv6. Ba bit tiền tố “001” xác định dạng địa
chỉ unicast (dạng địa chỉ cho giao tiếp một - một) định danh toàn cầu, tương đương như
địa chỉ IPv4 công cộng chúng ta vẫn thường sử dụng hiện nay.
- Không gian địa chỉ IPv6 (IPv6 Adddress) với 128 bits địa chỉ cung cấp khối lượng
tương đương số thập phân là : 2128 hoặc 340, 282, 366, 920, 938, 463, 463, 374, 607,
431, 768, 211, 45 6 địa chỉ so với IPv4 với 32 bits địa chỉ cung cấp khối lượng tương
đương số thập phân là 232 hoặc 4, 294, 967, 296 địa chỉ.
V. Phân loại địa chỉ IPv6:
Địa chỉ IPv4 được chia ra 5 lớp A,B,C,D,E còn IPv6 lại được phân ra là 3 loại chính
sau:
V.1/ Unicast:
Dùng để định vị một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có
đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất.
Trong loại địa chỉ này có rất nhiều kiểu, chúng ta hãy xem một số kiểu chính sau đây
V.1.1/ Link-Local Address (LLA):
Địa chỉ đơn hướng dùng nội bộ, được sử dụng cho một tổ chức có mạng máy tính riêng
(dùng nội bộ) chưa nối với mạng internet toàn cầu hiện tại nhưng sẵn sàng nối được khi
cần. Địa chỉ này chia thành 2 kiểu Link Local: nhận dạng đường kết nối nội bộ.
Site Local : nhận dạng trong phạm vi nội bộ có thể có nhiều nhóm.
Mẫu địa chỉ cho Link local: 64 bits đầu = FE80 là giá trị cố định (Prefix = FE80
:: / 64) Interface ID = gồm 64 bits . Kết hợp với Physical Address của Network
Adapter
Hình 5.1.1: Cấu trúc địa chỉ của Link local
Chúng ta thử vào cmd, gõ lệnh ipconfig /all để xem thử giá trị Link-Local
Address
Mẫu địa chỉ cho Site local: Các bit đầu tiên 10 bit đầu được gọi là prefix dùng để
phân biệt các loại, các kiểu địa chỉ khác nhau trong IPv6. Các interface ID trong
các trường hợp trên để nhận dạng thiết bị Node hay router nhưng sử dụng tên
miền.
Hình 5.1.2: Cấu trúc địa chỉ của Site local
V.1.2/ Site-Local Addresses (SLA):
SLA tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) được sử
dụng trong hệ thống nội bộ (Intranet). Phạm vi sử dụng SLA là trong cùng Site.
(*) Site : là khái niệm để chỉ một phần của hệ thống mạng tại các tọa độ địa lý khác
nhau
Hình 5.1.3: Cấu trúc địa chỉ của SLA
1111 1110 11 = 10 bits đầu là giá trị cố định (Prefix = FEC0 /10)
Subnet ID : gồm 54 bits dùng để xác địng các Subnets trong cùng Site
Interface ID : gồm 64 bits. Là địa chỉ của Interfaces trong Subnet
V.1.3/ Global Unicast Address (GUA):
GUA là địa chỉ IPv6 Internet (tương tự Public IPv4 Address). Phạm vi định vị của GUA
là toàn bộ hệ thống IPv6 Internet (RFC 3587).
3bits đầu luôn có giá trị = 001 nhị phân (Binary – bin) (Prefix = 001 /3)
Global Routing Prefix : gồm 45 bits. Là địa chỉ được cấp cho một tổ chức, Công ty / Cơ
quan … khi đăng ký IPv6 Internet Address (Public IP).
Subnet ID : gồm 16 bits. Là địa chỉ tự cấp trong tổ chức để tạo các Subnets
Interface ID : gồm 64 bits. Là địa chỉ của Interface trong SubnetCó thể đơn giản hóa
thành dạng như sau (Global Routing Prefix = 48 bits).
V.1.4/ Unique- local addresses (ULA):
Đối với các Organization có nhiều Sites, Prefix của SLA có thể bị trùng lặp. Có thể thay
thể SLA bằng ULA (RFC 4193), ULA là địa chỉ duy nhất của một Host trong hệ thống
có nhiều Sites với cấu trúc:
1111 110 : 7 bits đầu là giá trị cố định FC00/7. L=0 : Local Prefix =FC00 /8
Glocal ID : địa chỉ Site (Site ID). Có thể gán tùy ý
Subnet ID : địa chỉ Subnet trong Site
Với cấu trúc này, ULA sẽ tương tự GUA và khác nhau ở phần Prefix
V.2/ Multicast:
Dùng để định vị nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua
Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address. Trong địa chỉ
IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức năng của địa chỉ
Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast.
Hình 5.2.1: Cấu trúc địa chỉ Multicast Address
Địa chỉ IPv6 Multicast được định nghĩa với prefix là FF::/8 .
Từ FF00::đến FF0F:: là địa chỉ dành riêng được quy định bởi IANA để sử dụng
cho mục đích multicast.
Octet thứ hai chỉ ra cờ và phạm vi của địa chỉ multicast.
Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag :
Flag = 0 : Địa chỉ multilcast vĩnh viễn.
Flag = 1 : Địa chỉ multilcast tạm thời.
Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị của Scope :
Scope = 1 : Interface-local.
Scope = 2 : Link-local.
Scope = 3 : Subnet-local.
Scope = 4 : Admin-local.
Scope = 5 : Site-local.
Scope = 8 : Organization.
Scope = E : Global.
Ngoài ra địa chỉ IPv6 Multicast còn có quy định giá trị của các bit cuối để xác định đối
tượng thuộc phạm vi của Multicast Address
* Bảng mô tả các loại địa chỉ IPv6 Multicast.
FF02::1:FFXX:XXXX là dạng địa chỉ Multicast với vai trò là các Solicited-node (thay
cho ARP của IPv4) dùng để phân giải địa chỉ IPv6 thành địa chỉ MAC của các Node
trong cùng 1 vùng (ở đây vùng trong ví dụ là Link-local).
V.3/ Anycast:
Dùng để định vị nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ
thông qua Routing để chuyển đến một Interfaces trong số các Interface có cùng Anycast
Address, thông thường là Interface gần nhất (khái niệm Gần ở đây được tính theo
khoảng cách Routing). Trong các trường hợp nêu trên, IPv6 Address được cấp cho
Interface chứ không phải Node, một Node có thể được định vị bởi một trong số các
Interface Address. IPv6 không có dạng Broadcast, các dạng Broadcast trong IPv4 được
xem như tương đương Multicast trong IPv6.
Địa chỉ anycast được gán cho nhiều giao diện. Các gói mang địa chỉ anycast được
chuyển tiếp bởi cơ sở hạ tầng định tuyến tới giao diện gần nhất mà được gán địa chỉ
anycast. Để phân bổ gói thuận tiện, cơ sở hạ tầng định tuyến phải nhận biết được các
giao diện được gán địa chỉ anycast và khoảng cách của chúng trong thuật ngữ metric
định tuyến. Sự nhận biết này được thực hiện bởi các tuyến chính đi qua một phần cơ sở
hạ tầng định tuyến của mạng mà không thể nắm bắt được địa chỉ anycast đang sử dụng
tiền tố tuyến.
Ví dụ, đối với địa chỉ anycast 3FFE:2900: D005:6187:2AA:FF:FE89: 6B9A, tuyến
chính cho địa chỉ này được truyền trong cơ sở hạ tầng định tuyến của tổ chức được gán
tiền tố 48 bit 3FFE:2900: D005::/48. Vì một nút được gán địa chỉ anycast này có thể
được đặt ở mọi vị trí trong mạng Internet của tổ chức, các tuyến nguồn cho tất cả các
nút có địa chỉ anycast này được yêu cầu trong các bảng định tuyến của tất cả các bộ
định tuyến. Bên ngoài của tổ chức, địa chỉ anycast được sử dụng bởi tổ chức có tiền tố
3FFE:2900: D005 ::/48. Vì vậy, các tuyến chính được yêu cầu để phân bổ gói IPv6 tới
thành viên trong nhóm địa chỉ anycast gần nhất trong mạng Internet của tổ chức thì
không được yêu cầu trong cơ sở hạ tầng định tuyến của IPv6 Internet.
Tất cả các giao diện bộ định tuyến trong mạng con được gán địa chỉ Subnet - Router
Anycast cho mạng con đó. Địa chỉ Subnet - Router Anycast được sử dụng để thông tin
với bộ định tuyến gần nhất mà kết nối với một mạng con cụ thể.
VI./ Routing Protocol IPv6:
Tương tự như các IPv4 Node, các IPv6 Node sử dụng một bảng định tuyến IPv6 cục bộ
để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến được tạo một
cách mặc định khi IPv6 khởi tạo và các entry khác sẽ được thêm vào khi nhận được các
gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu hình tĩnh
bằng tay.
VI.1/ Bảng định tuyến IPv6:
* Các đặc tính:
Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng định
tuyến lưu những thông tin về các subnet (mạng con) của mạng và một next hop (điểm
tiếp theo) để có thể đến được subnet đó. Trước khi bảng định tuyến được kiểm tra, thì
bộ nhớ đích đến sẽ được kiểm tra xem có những entry nào trong đó khớp với địa chỉ
đích có trong IPv6 header của gói tin hay không. Nếu không có thì bảng định tuyến sẽ
được sử dụng để quyết định.
Interface được sử dụng để truyền gói tin (next hop interface). Interface xác định
Interface vật lý hay luận lý được sử dụng để truyền gói tin đến đích của nó hay router
tiếp theo.
Địa chỉ Next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ Next
hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ
Next hop chính là địa chỉ của một router.
Sau khi interface và địa chỉ của Next hop được xác định thì node sẽ cập nhật bộ nhớ
cache mới. Các gói tin tiếp theo sẽ được truyền đến đích sử dụng cache này để đi tới
đích mà không phải kiểm tra bảng định tuyến.
VI.1.1/ Các loại entry trong bảng định tuyến IPv6:
Các entry trong bảng định tuyến IPv6 được sử dụng để lưu những loại đường sau:
Các đường được kết nối trực tiếp. Những route này là những prefix cho những
subnet được kết nối trực tiếp và thường là có kích thước prefix là 64 bit.
Những route của các mạng ở xa: những route này là những prefix của những
mạng không được kết nối trực tiếp nhưng có thể đến được qua các router khác.
Những route này là những prefix cho một subnet (thường có prefix là /64) hay là
prefix cho một tầm địa chỉ (thường có prefix nhỏ hơn 64).
Các route của host: một host route là một route cho một địa chỉ IPv6 xác định.
Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.
Default route: được sử dụng khi một mạng không được tìm thấy đường đi trong
bảng định tuyến. Có prefix là ::/0
VI.1.2/ Quá trình định tuyến:
Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì IPv6 sử
dụng các quá trình sau :
Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network
prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ được xác định bởi
prefix của route. Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.
Danh sách các route được khớp sẽ được xử lý lại. Route có chiều dài prefix lớn
nhất sẽ được chọn (theo quy tắc longest match). Longest match route sẽ là route
tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn
route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số
trên đều trùng thì router sẽ chọn 1 để sử dụng.
Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm route
theo thứ tự sau:
Một host route khớp với toàn bộ địa chỉ đích.
Một network route với prefix lớn nhất khớp với địa chỉ đích.
Default router.
Route được chọn sẽ có interface và địa chỉ của Next hop. Nếu quá trình định đường trên
host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến được một cách cục bộ. Còn nếu việc
định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination Unreachable-No
Route to Destination về cho máy gửi và bỏ gói tin.
VI.2/ Định tuyến tĩnh IPv6:
* Các đặc tính:
Định tuyến tĩnh trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4. Định
tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai Node
mạng. Không giống như các giao thức định tuyến động, định tuyến tĩnh không được tự
động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay
đổi.
Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của Router.
Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và không đòi
hỏi quá cao năng lực của CPU để tính toán các tuyến đường tối ưu.
Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu có thay
đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán nào để
chống loop cho định tuyến tĩnh.
Định tuyến tĩnh còn được sử dụng cho các mạng nhỏ chỉ với một đường duy nhất đến hệ
thống mạng bên ngoài.Và để cung cấp bảo mật cho một mạng lớn hơn nhằm đảm bảo
một vài thông lượng đến các mạng khác được kiểm soát hơn. Nhìn chung, hầu hết các
hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa các Node mạng
nhưng có thể có một hoặc vài tuyến được cấu hình định tuyến tĩnh cho mục đích đặc
biệt.
VI.2.1/ Cấu hình static route IPv6:
Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config để cấu hình static
route. Cú pháp:
ipv6 routeipv6-prefix/prefix-length {ipv6-address | interface-type interface-
number[ipv6-address]} [administrative-distance] [administrative-multicast-distance |
unicast |multicast] [tag tag]
Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1
Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua
interface serial 0/1/1
Các loại static route IPv6 Định tuyến tĩnh IPv6 có 4 loại sau:
Directly Attached Static Routes : Đây là loại static route với duy nhất Interface
được chỉ định là đầu ra của đích đến.
Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1
Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ được đẩy ra interface
FastEthernet 0/1.
Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ của
Next hop.
Ví dụ : ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1
Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua Next hop có
địa chỉ là 2001:0BD8:3000::1
Fully Specified Static Routes : Static route loại này chỉ ra cả Interface đầu ra và
địa chỉ của Next hop.
Ví dụ :ipv6 route 2001:0DB8::/32 FastEthernet1/0 2001:0DB8:3000:1
Floating Static Routes : Là loại định tuyến được cấu hình dự phòng cho các giao
thức định tuyến động. Tham số AD của một Floating Static Routes sẽ cao hơn
AD của giao thức định tuyến động cần dự phòng. Nếu đường định tuyến động bị
mất, ngay lập tức floating static route sẽ được sử dụng thay thế để định tuyến cho
đường đó.
Ví dụ: ipv6 route 2001 B8::/32 ethernet1/0 2001:0DB8:3000:1 210
Lưu ý: Ba loại static route IPv6 ở trên đều có thể được sử dụng là floating static route.
Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần được dự phòng.
VI.3/ Các giao thức định tuyến động trong IPv6:
VI.3.1/ RIPng (RIP Next Generation):
Routing Information Protocol next generation (RIPng - RFC 2080) là một giao thức
định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ thuật
split-horizon, poison reverse, hold-down timer, triggered updates để ngăn chặn tình
trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây:
Tương tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định tuyến dựa
trên giải thuật Bellman-Ford.
Sử dụng IPv6 cho vận chuyển.
Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo.
Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9 được
xem như địa chỉ đích cho tất cả các gói tin RIP updates.
Gửi thông tin update trên UDP port 521.
Hình VI.1: Định dạng gói tin RIPng
Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp Response.
Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01.
Route table entry (RTE) : giá trị bảng định tuyến.
Có 2 định dạng RTE cho RIPng:
Hình VI.2: Next hop RTE
Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo.
IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và metric trong
bảng định tuyến RIPng.
Hình VI.3: IPv6 prefix RTE
VI.3.2/ EIGRP cho IPv6:
Enhanced Interior Gateway Routing Protocol(EIGRP) là phiên bản cao cấp của IGRP
(Interior Gateway Routing Protocol) được phát triển bởi Cisco do đó nó là giao thức
định tuyến chỉ hoạt động được trên các thiết bị của Cisco. EIGRP sử dụng thuật toán
Distance Vector và thông tin distance giống với IGRP.Tuy nhiên EIGRP có độ hội tụ và
vận hành hơn hẳn IGRP.
Kỹ thuật hội tụ này được nghiên cứu tại SRI International và sử dụng một thuật toán
được gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch tán. Thuật
toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đường đi và cho
phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong cùng
một thời điểm. Những router không bị ảnh hưởng bởi sự thay đổi topology sẽ không
tham gia vào quá trình tính toán lại.
EIGRP cung cấp những kiểu mẫu đặc trưng sau đây:
Tăng độ rộng của mạng.
Với Rip, chiều rộng tối đa của mạng là 15 hop. Khi EIGRP được khởi động, chiều rộng
tối đa của mạng được nâng lên tối đa là 224 hop. Vì số metric của EIGRP đủ lớn để hỗ
trợ hàng nghìn hop, cho nên rào cản duy nhất để mở rộng hạ tầng mạng là tầng
Transport. Cisco xử lý vấn đề này bằng cách tăng trường của Transport Control.
Hội tụ nhanh.
Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh như các giao thức khác.
Cập nhật từng phần.
EIGRP sẽ gửi thông tin cập nhật gia tăng khi trạng thái của đích đến bị thay đổi thay vì
gởi toàn bộ thông tin cập nhật.
Cơ chế tìm hiểu về router lân cận.
Đây là cơ chế đơn giản để học về những router lân cận và là 1 giao thức độc lập.
EIGRP sử dụng cho hệ thống mạng lớn.
Bộ lọc route.
EIGRP cho ipv6 cung cấp bộ lọc route bằng cách sử dụng câu lệnh distribute-list prefix-
list. EIGRP cho IPv6 gồm 4 thành phần cơ bản sau:
Neighbor discovery.
Neighbor discovery là quá trình mà router tự động học về những router khác mà nó kết
nối trực tiếp trong mạng.Router cũng phát hiện ra các router lân cận không thể kết nối
được hoặc không hoạt động.EIGRP neighbor cũng phát hiện ra những router lân cận đã
hoạt động trở lại bởi vì những router lân cận sẽ gởi trả lại hello packet.Với các hello
packet, IOS của cisco có thể xác định được router lân cận còn sống và hoạt động.Một
khi tình trạng này được xác định, các bộ định tuyến lân cận có thể trao đổi thông tin
định tuyến.
Reliable transport protocol.
Reliable transport protocol là giao thức có thể tin cậy trong việc vận chuyển các gói
EIGRP tới những router lân cận. Nó hỗ trợ truyền gói tin multicast lẫn unicast.Một số
gói tin EIGRP phải được gửi đáng tin cậy và một số khác thì không.Về hiệu quả, độ tin
cậy được cung cấp chỉ khi cần thiết. Ví dụ, trên một mạng đa truy cập, có những tính
năng multicast (như Ethernet) nó không phải là cần thiết để gửi gói tin hello 1 cách tin
cậy cho tất cả các router lân cận. Do đó, EIGRP gởi 1 gói tin multicast hello với một chỉ
dẫn trong gói tin thông báo cho bên nhận rằng gói tin không cần được công nhận. Việc
vận chuyển tin cậy có một điều khoản để gửi gói tin multicast một cách nhanh chóng
khi các gói tin không được công nhận đang chờ giải quyết. Quy định này giúp đảm bảo
rằng thời gian hội tụ vẫn còn thấp trong sự hiện diện của các liên kết tốc độ khác nhau.
DUAL finite state machine.
DUAL finite state machine là cơ chế tiêu biểu cho quá trình ra quyết định cho tất cả các
tính toán lộ trình. Nó theo dõi tất cả các tuyến đường được quảng bá bởi tất cả các
router lân cận. DUAL sử dụng số metric bao gồm khoảng cách và thông tin chi phí để
lựa chọn hiệu quả các đường đi không bị lặp.Khi nhiều tuyến đường để đến một router
tồn tại, DUAL sẽ xác định tuyến đường có metric thấp nhất, và lưu tuyến đường này
vào bảng định tuyến.Các tuyến đường khác có thể để đến router này với số metric lớn
hơn, DUAL sẽ xác định khoảng cách báo cáo cho mạng này.
The protocol-dependent.
Các module giao thức độc lập phụ thuộc vào các lớp mạng cụ thể.Một ví dụ là các
module EIGRP có trách nhiệm cho việc gửi và nhận các gói tin EIGRP được gói gọn
trong IPv4 hoặc IPv6.Nó cũng chịu trách nhiệm phân tích các gói tin EIGRP và báo cho
DUAL các thông tin mới nhận được.EIGRP yêu cầu DUAL phải được ra quyết định
định tuyến, kết quả được lưu trong bảng routing ipv6.
VI.3.3/ OSPFv3 cho IPv6:
OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa
trên các chuẩn mở. OSPF được mô tả trong nhiều RFC của IETF (Internet Engineering
Task Force). Chuẩn mở ở đây có nghĩa là OSPF được sử dụng trên tất cả thiết bị định
tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền.
Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định tuyến nội
(IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm
và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm
đến các yếu tố quan trọng khác như băng thông. OSPF khắc phục được các nhược điểm
của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các
hệ thống mạng hiện đại. OSPF có thể được cấu hình từ đơn vùng cho mạng nhỏ cho đến
đa vùng sử dụng cho các mạng vừa và lớn.
Hoạt động của OSPFv3.
OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên OSPFv2
và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết
(link-state), trái ngược với một giao thức vector khoảng cách.Ở đây, một link như là
một Interface trên thiết bị mạng.Một giao thức link-state quyết định tuyến đường dựa
trên trạng thái của các liên kết kết nối từ nguồn đến đích.
Trạng thái của một liên kết được mô tả là mối quan hệ hàng xóm của interface đó với
các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix củaInterface,
các loại mạng mà nó được kết nối tới, các bộ định tuyến kết nối với mạng đó.
Thông tin này được lan truyền trong các gói tin gọi là Link-state advertisements (LSAs).
Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state
(LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho thuật toán Dijkstra, kết quả
cuối cùng là tạo ra các bảng định tuyến OSPF.
* Ngoài cấu trúc địa chỉ IPv6 ra, ta còn phải chú ý đến việc chuyển đổi giữa IPv4 hiện
tại với IPv6 còn có các phương pháp triển khai cơ bản:
· Cấu hình các tunnel bằng tay qua một mạng IPv4 đã có, để bao đóng các traffic của
IPv6.
· Thực thi các kỹ thuật có thể tự động xây dựng và chọn các tunnel dựa trên IPv6
header.
· Cung cấp các liên kết ảo chuyên dụng như ATM, Frame Relay PVC hay MPLS VPN.
· Thực thi một dual-stack network để cho IPv4 và IPv6 được triển khai.
Để thực thi các phương pháp này, ta cần nâng cấp các router để có thể chạy các giao
thức của cả IPv4 và IPv6. Các router này được gọi là dual-stack router.
· PAN cải thiện hiệu suất cao của mạng bằng 4 cách: qua việc xử lý các capsule ở
kernel, bằng cách tối thiểu hoá việc copy dữ liệu, qua việc thực thi các lệnh ngay trên
các processor trên node, và qua một thiết kế cung cấp cho các capsule khả năng thực thi
cao nhất. PAN cung cấp một hệ thống quản lý bộ nhớ đồng dạng, cho phép các con trỏ
đến các vùng của bộ nhớ có thể được truyền trong hệ thống.
· Active Node Transport System (ANTS): ANTS được phát triển bởi MIT, là một thực
thi của mạng hoạt động, sự thực thi này sử dụng hướng tiếp cận theo dạng in-band
(mang code theo gói tin) để xây dựng một cấu trúc mạng hoạt động.
· Active IPv6 (AIPv6): node không phải là để thay thế IP node mà để cải tiến khả năng
của IP. Sử dụng một kỹ thuật gọi là: “protected buffer” để ngăn không cho các AIPv6
packet sửa đổi địa chỉ nguồn và hop limit của packet.
PHẦN B: NHỮNG NGUYÊN LÝ SÁNG TẠO ỨNG DỤNG TRONG IPv6
I. Nguyên lý phân nhỏ:
Phân nhỏ chức năng cấu trúc IPv6, chia địa chỉ thành một tập hợp các tầm xác định hay
boundary. Ba bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn
cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top level
aggregation (TLA) ID được sử dụng vì 2 mục đích: Thứ nhất, để chỉ định một khối địa
chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những
địa chỉ nào muốn truy cập vào Internet; Thứ hai, để phân biệt một đường (route) đến từ
đâu. Với IPv6, việc tìm ra nguồn của 1 route sẽ rất dễ dàng Next level aggregator
(NLA) là một khối địa chỉ được gán bên cạnh khối TLA, cung cấp dịch vụ cho các
khách hàng, đầy đủ nhất, tốt nhất; bên cạnh đó, khách hàng nhận được đầy đủ bảng định
tuyến nếu họ muốn để tạo việc định tuyến theo chính sách; cân bằng tải… để thực hiện
việc này chúng ta phải mang tất cả các đường trong backbone để có thể chuyển cho họ.
8 bit đầu trong IPv6 luôn được thiết lập là 1 giúp các thiết bị định tuyến biết được gói
tin này là một gói tin multicast. 4 bit sau là flag (hiện tại, 3 bit đầu không được định
nghĩa và luôn là 0, bit thứ tư là T bit được sử dụng để quyết định xem địa chỉ multicast
này là địa chỉ được gán lâu dài (được gọi là well-known) hay tạm thời (transient). 4 bit
tiếp theo là scope, xác định gói tin multicast có thể đi bao xa, trong khu vực nào thì gói
tin được định tuyến; scope có thể có các giá trị sau: 1(có tầm trong nội bộ node); 2 (có
tầm trong nội bộ liên kết); 5 (có tầm trong nội bộ site); 8 (có tầm trong nội bộ tổ chức);
E (có tầm toàn cục). Tuỳ vào cách gán địa chỉ multicast, chúng ta có thể kiểm soát các
gói tin multicast được đi bao xa, và các thông tin định tuyến kết hợp với các nhóm
multicast được quảng bá bao xa. Ví dụ: nếu chúng ta muốn quảng bá một multicast
trong văn phòng của ta, và muốn toàn thế giới thấy nó, ta sẽ gán tầm cho nó là E (110),
tuy nhiên, nếu bạn muốn tạo một nhóm multicast cho một hội nghị truyền hình bạn có
thể gán tầm là 5 hay 2.
II. Nguyên lý tách khỏi:
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong
khi IPv4 chứa 10 trường và 2 địa chỉ. Định dạng được đơn giản hoá: IPv6 header có
kích thước cố định 40 octet với ít trường hơn IPv4, nên giảm được overhead, tăng độ
linh hoạt.
Không có header checksum: trường checksum của IPv4 được bỏ đi vì các liên kết ngày
nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các host tính checksum còn
router thì khỏi cần
Không có sự phân mảnh theo từng hop: Trong IPv6 thì chỉ có host nguồn mới có thể
phân mảnh một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm
được, do đó, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.
IPv6 định nghĩa một loại địa chỉ mới: anycast. Là một địa chỉ được gán cho một nhóm
các máy có chung chức năng, mục đích. Khi packet được gửi cho một địa chỉ anycast,
việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác
định máy gần nguồn nhất. Việc sử dụng anycast có 2 ích lợi: một là, nếu bạn đang đến
một máy gần nhất trong một nhóm, bạn sẽ tiết kiệm được thời gian bằng cách giao tiếp
với máy gần nhất; thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng
thông
III. Nguyên lý phẩm chất cục bộ:
Trong IPv6 nguyên lý này dễ dàng nhận thấy, các thành phần cấu trúc địa chỉ được tách
ra nhiều chức năng thực hiện một cách linh hoạt, tăng hiệu suất tối ưu đường truyền.
Một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói anycast
sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi multicast
packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm multicast). Kết hợp
host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật
lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào LAN; gói
tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ (Solicited Node Multicast
address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn
có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ
mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host
ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng =>
tiết kiệm được công sức gán địa chỉ IP.
Ta cũng thấy được nguyên lý này trong quy tắc chuyển đổi giữa IPv4 và IPv6 là: Tunnel
Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung
cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel
Broker do tổ chức cung cấp: có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ
chức quản lý địa chỉ IP quốc tế, thành viên của Tunnel Broker có thể sử dụng tên miền
này để thiết lập website IPv6 Website cho phép những mạng IPv6 có kết nối tới mạng
của nhà cung cấp dịch vụ Tunnel Broker truy cập tới.
IV. Nguyên lý kết hợp:
- IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2 header
mở rộng tùy chọn: Authentication header(AH) và Encrypted Security Payload (ESP)
header. Hai header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng
bảo mật. ·
* AH: quan trọng nhất trong header này là trường Integriry Check Value (ICU). ICU
được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc
xác minh tín toàn vẹn và xác minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ
tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản.
·
* ESP header: ESP header chứa một trường : security parameter index (SPI) giúp đích
của gói tin biết payload được mã hoá như thế nào. ESP header có thể được sử dụng khi
tunneling, khi tunnelling thì cả header và payload gốc sẽ được mã hoá và bỏ vào một
ESP header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài
ra và giải mã để tìm ra header và payload gốc.
- IPv6 header có kích thước cố định. Trong khi IPv4 header có kích thước thay đổi. Với
kích thước cố định thì một router có thể xử lý gói tin một cách hiệu quả. Một trong các
trường trong IPv6 header là traffic class và flow label được sử dụng để cung cấp các
kiểu chất lượng dịch vụ (QoS) dạng diffServe và cung cấp sự hỗ trợ các ứng dụng có
yêu cầu xử lý đặc biệt theo từng luồng dữ liệu.
* Trường traffic class có tác dụng như trường Type of Service (ToS) của IPv4, được sử
dụng để ưu tiên traffic.
* Trường flow label kết hợp với địa chỉ nguồn và đích giúp xác định luồng traffic có
yêu cầu được xử lý đặc biệt bởi các router trên đường.
Khi một router xác định dòng traffic lần đầu, nó sẽ nhớ dòng traffic đó, cũng như các xử
lý đặc biệt ứng với traffic này, và khi các traffic khác thuộc dòng này đến, nó sẽ xử lý
nhanh hơn là xử lý từng packet.
V. Nguyên lý vạn năng:
Nếu một mạng không có router, không có kết nối với internet, và không có cả các server
để hỗ trợ cho quá trình tự cấu hình thì các host trong mạng đó phải cấu hình địa chỉ
IPv6 của nó bằng một quá trình gọi là stateless autoconfiguration.
Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng
neighbor discovery để thực hiện chức năng tương tự trong quá trình tự cấu hình mà
không cần sử dụng broadcast.
Trong quá trình định tuyến, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu
phân cấp địa chỉ giúp giảm được overhead. Trong IPv6, một ISP có thể tóm tắt các
router của nhiều mạng thành một mạng đơn và chỉ quản lý mạng đơn đó và cho phép
hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping (Tăng độ ổn định
cho các đường)
VI. Nguyên lý chứa trong:
Cấu trúc IPv6 sử dụng mẫu tin AAAA trong DNS để ánh xạ tên host thành địa chỉ IPv6.
Sử dụng bản ghi tài nguyên (PTR) IPv6 ở miền ARPA để ánh xạ địa chỉ IPv6 thành tên
host.
Trong cấu trúc IPv6 đảm nhiệm chức năng Routing, xác định đường dẫn định tuyến của
gói tin, node IPv6 nguồn có thể sử dụng extension header “Routing” để xác định đường
đi, bằng cách liệt kê địa chỉ của các router mà gói tin phải đi qua. Các địa chỉ thuộc
danh sách này sẽ được lần lượt dùng làm địa chỉ đích của gói tin IPv6 theo thứ tự được
liệt kê và gói tin sẽ được gửi từ router này đến router khác, theo danh sách liệt kê trong
extension header “Routing”.
VII. Nguyên lý gây ứng suất sơ bộ:
IPv6 cung cấp 2 phương pháp để rút gọn việc ghi địa chỉ.
Thứ nhất là việc bỏ các số 0 đứng đầu và thứ hai là việc thay thế nhiều nhóm số 0 thành
một dấu ::
Ví dụ: địa chỉ sau đây trước khi được rút gọn có dạng :
ADBF:0:0:0:0:000A:00AB:0ACD
Sau khi rút gọn theo cách 1: ADBF:0:0:0:0:A:AB:ACD
Theo cách 2: ADBF::A:AB:ACD
Chú ý: Dấu :: chỉ xuất hiện duy nhất một lần trong địa chỉ. Để biểu diễn một địa chỉ
IPv4 theo dạng IPv6, ta gán 6 phần đầu của địa chỉ IPv6 bằng 0, 2 phần còn lại dài 32
bit được ghi theo kiểu IPv4. Ví dụ: IPv4 sẽ có dạng: 0:0:0:0:0:0.A.B.C.D hay ::A.B.C.D
Ví dụ: ::192.168.1.1
Ngoài ra, Authentication header (AH) được sử dụng để cung cấp sự toàn vẹn dữ liệu và
xác minh nguồn gốc của dữ liệu. Trong mạng IPv6, AH cung cấp sự xác thực cho IPv6
header, các header của các giao thức lớp trên và dữ liệu người dùng, cũng như các
header mở rộng không được phép thay đổi trên đường đi.
VIII. Nguyên lý thực hiện sơ bộ:
IPv6 sử dụng 64 bit sau cho địa chỉ host,và trong 64 bit đó thì có cả 48 bit là địa chỉ
MAC của máy, do đó phải đệm vào đó một số bit 0xFF và 0xFE (:FF:FE: trong IPv6)
để đệm vào địa chỉ MAC để các thiết bị định tuyến. Bằng cách này, mọi host sẽ có một
host ID duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử
dụng luôn 64 bit mà không cần đệm, đơn giản hoá việc đặt địa chỉ host.
IPv6 có các loại địa chỉ: unicast, multicast và anycast thực hiện các chức năng đại diện
cho host một cách uyển chuyển, linh hoạt.
Ví dụ: Có 2 loại địa chỉ anycast được giành sẵn. Định dạng của những địa chỉ
này phụ thuộc vào lọai địa chỉ IPv6 được cấu hình. Định dạng này được quyết
định bằng cách xét định dạng prefix. Quy luật là nếu các bit đầu tiên của 1 địa
chỉ là 000 thì interface ID có thể có chiều dài không cố định, còn nếu các bit đầu
không phải là 000 thì interface ID phải là 64 bit.
IX. Nguyên lý dự phòng:
IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10 38 tổ
hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa
chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các
địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất
nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các
kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa các thiết bị tương lai.
Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự
phát triển không biết trước được của Internet.
Trong một mạng IPv6 thì header được sử dụng để cung cấp sự toàn vẹn dữ liệu và xác
minh nguồn gốc của dữ liệu. AH cung cấp sự xác thực cho IPv6 header, các header của
các giao thức lớp trên và dữ liệu người dùng, cũng như các header mở rộng không được
phép thay đổi trên đường đi, cung cấp sự bảo vệ, chống lại sự nghe lén dữ liệu. Ngoài
ra, IPv6 còn dự trù khả năng mở rộng về định tuyến.
X. Nguyên lý năng động
Thủ tục phát hiện nút mạng lân cận (Neighbor Discovery – ND) của IPv6 hoạt động
trên nền những thông điệp ICMPv6 và điều khiển các quy trình giao tiếp giữa các nút
mạng IPv6 trên cùng một đường kết nối. Những quy trình hoạt động giao tiếp này (giữa
máy tính với máy tính, giữa máy tính với router) là thiết yếu đối với hoạt động của thế
hệ địa chỉ IPv6. ND sử dụng thông điệp ICMPv6 để đảm nhiệm những chức năng phân
giải địa chỉ, tìm kiếm bộ định tuyến (router), lái (redirect), đồng thời cũng cung cấp
chức năng quảng bá, dò tìm giữa các nút mạng lân cận.
Tính di động: cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4
được thiết kế, chưa tồn tại khái niệm về IP di động). Nhưng thế hệ mạng mới thì dạng
thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn:
ví dụ: ứng dụng trong công nghệ sensor network
XI. Nguyên lý tác động hữu hiệu:
IPv6 có thể tự động cấu hình địa chỉ và các tham số hoạt động mà không cần sự hỗ trợ
của máy chủ DHCPv6.
Thế hệ địa chỉ IPv6 áp dụng một mô hình khác để phân mảnh gói tin. Mọi bộ định tuyến
IPv6 (router IPv6) không tiến hành phân mảnh gói tin, nhờ đó tăng hiệu quả, giảm thời
gian xử lý gói tin. Việc phân mảnh gói tin được thực hiện tại máy tính nguồn, nơi gửi
gói tin. Những thông tin trợ giúp cho việc phân mảnh và tái tạo gói tin IPv6 được để
trong một phần đầu mở rộng của gói tin IPv6 gọi là phần đầu Phân mảnh (Fragment
Phần đầu). Giá trị MTU tối thiểu mặc định trên đường kết nối IPv6 là 1280 byte.Tuy
nhiên, để đến được đích, gói tin sẽ đi qua nhiều đường kết nối có giá trị MTU khác
nhau, việc phân mảnh gói tin được thực hiện tại máy tính nguồn, không thực hiện bởi
các bộ định tuyến trên đường truyền tải. Do vậy, máy tính nguồn cần biết được giá trị
MTU nhỏ nhất trên toàn bộ đường truyền từ nguồn tới đích để điều chỉnh kích thước
gói tin phù hợp.
IPv6 hổ trợ tốt hơn truyền thông nhóm (truyền thông nhóm là một tùy chọn của địa chỉ
IPv4, tuy nhiên khả năng hổ trợ và tính khả dụng chưa cao). Hỗ trợ end to end dễ dàng
hơn và loại bỏ hoàn toàn công nghệ NAT.
Trong IPv6 không tồn tại địa chỉ quảng bá, thay vào đó là địa chỉ truyền thông nhóm.
Về bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn
(thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6).
XII. Nguyên lý rẻ thay cho đắt:
IPv6 giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần ít tiền
hơn để đăng ký địa chỉ IP.
Phần đầu của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt
được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các
phần đầu mở rộng được đặt phía sau của phần đầu IPv6. Khuôn dạng phần đầu mới của
IPv6 tạo ra sự xử lý hiệu quả hơn tại các bộ định tuyến.
Kết hợp host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy
được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào
LAN; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ (Solicited Node
Multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà
máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc
địa chỉ mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách
thêm host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ
mạng => tiết kiệm được công sức
XIII. Nguyên lý quan hệ phản hồi:
Để đảm bảo địa chỉ đó là duy nhất thì máy sẽ gửi một gói tin đặc biệt là: neighbor
solicitation đến địa chỉ vừa cấu hình và đợi reply trong một giây.Nếu không thấy thì
máy sẽ xem địa chỉ đó là duy nhất trong mạng, nếu có một gói tin neighbor
advertisement message thì địa chỉ đó không duy nhất.Sau khi xác định địa chỉ liên kết
cục bộ là duy nhất, quá trình tiếp theo là query các router lân cận trong mạng.
XV. Nguyên lý sử dụng trung gian:
Trong IPv6, thực thi IPSec được định nghĩa như là một đặc tính bắt buộc của địa chỉ
IPv6 khi các thủ tục bảo mật của IPSec được đưa vào thành hai đặc tính là hai phần đầu
mở rộng của địa chỉ IPv6. Thế hệ địa chỉ IPv6 với không gian địa chỉ vô cùng rộng lớn
với việc hỗ trợ IPSec sẽ được sử dụng rộng rãi trong các giao tiếp đầu cuối – đầu cuối.
IPv6 sử dụng thông báo quảng bá bộ định tuyến (Router Advertisement) và ICMP dò
tìm bộ định tuyến thay cho ICMP tìm kiếm định tuyến, là bắt buộc. Những giao thức
tìm đường như RIP, OSPF được cải tiến trong IPv6.
XVI. Nguyên lý tự phục vụ:
IPv6 có khả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử
dụng địa chỉ IPv4.
Khả năng mở rộng về định tuyến. Các bộ định tuyến IPv6 hoạt động khác giựa trên cách
xử lý khác đối với địa chỉ IP và các tuyến. Gói tin IPv6 có hai dạng phần đầu: phần đầu
cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu). Phần đầu cơ bản có
chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận
tiện hơn cho việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng
kèm theo được chuyển hẳn tới một phân đoạn khác gọi là phần đầu mở rộng.
Hỗ trợ end to end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT.
XVII. Nguyên lý sao chép (copy)
Địa chỉ máy chủ được lưu trong DNS với mục đích ánh xạ sang địa chỉ IPv6.
Địa chỉ IPv6 tương thích (địa chỉ Compatibility) được cấu hình nên từ địa chỉ IPv4, sử
dụng trong những công nghệ chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 bao gồm:
công nghệ biên dịch giữa địa chỉ IPv4 – IPv6 và công nghệ đường hầm (Tunnel). Như
ví dụ: Khi một gói tin IPv6 có địa chỉ nguồn và đích dạng IPv4-tương thích, gói tin
IPv6 đó sẽ được tự động bọc trong gói tin có phần đầu IPv4 và gửi tới đích sử dụng cơ
sở hạ tầng mạng IPv4.
PHẦN C : DEMO CẤU TRÚC VÀ TRIỂN KHAI IPv6 (Video minh họa kèm theo)
KẾT LUẬN
Do thời lượng của tiểu luận có hạn cho nên nội dung của tiểu luận chỉ mới trình bày tóm
tắt những vấn đề cơ bản nhất: hạn chế về không gian địa chỉ, cấu trúc định tuyến và bảo
mật đồng thời đem lại những đặc tính mới thỏa mãn các nhu cầu dịch vụ của thế hệ
mạng mới như khả năng tự động cấu hình mà không cần hỗ trợ của máy chủ DHCP
Server, cấu trúc định tuyến tốt hơn, hỗ trợ Multicast, hỗ trợ bảo mật và di động tốt
hơn.…Qua đó, ta thấy được việc vận dụng và phân tích, làm rõ các quy luật sáng tạo
được áp dụng trong việc phát triển IPv6 một cách rõ ràng và hiệu quả đáp ứng nhu cầu
phát triển của thế hệ IP mới. Và nay đã được "Google sẽ hỗ trợ mạnh mẽ cho việc nâng
cấp này. Chúng tôi vui mừng thấy rằng tất cả mọi người đang hướng đến Internet thế kỷ
21”.
Tuy nhiên quá trình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều vấn đề
từ thiết bị không đồng bộ, các nhà cung cấp dịch vụ Internet, kiến thức người sử dụng
và quản lý mạng...
Để hoàn thành được tiểu luận này, tôi xin chân thành cám ơn sự chỉ bảo, hướng dẫn
nhiệt tình của thầy giáo GS.TSKH Hoàng Văn Kiếm đã giúp tôi hiểu rõ sự sáng tạo
trong mỗi phương pháp và vận dụng các phương pháp nghiên cứu khoa học để phân tích
và sáng tạo hợp lý, chính xác./.
I.
II. TÀI LIỆU THAM KHẢO
[1] GSTS. Phan Dũng – Giới thiệu : Phương pháp luận sáng tạo và đổi mới (Quyển
1 của bộ sách ‘‘sáng tạo và đổi mới’‘) Trung tâm sáng tao KHKT (TSK), Tp.HCM
2004.
[2] GSTS. Phan Dũng - Tư duy logich, biện chứng và hệ thống (Quyển 3 của bộ sách
‘‘sáng tạo và đổi mới’‘) Trung tâm sáng tao KHKT (TSK), Tp.HCM 2006.
[3] GS.TSKH. Hoàng Kiếm – “Chuyên đề phương pháp nghiên cứu khoa học trong
tin học”, năm 2005.
[4] GS.TSKH. Hoàng Kiếm - Giải một bài toán trên máy tính như thế nào? - Tập
1,2,3 năm 2005.
[5] GSTS. Phan Dũng - Sổ tay sáng tạo : Các thủ thuật (Nguyên tắc) cơ bản, Năm
1994
[6] GS.TSKH. Hoàng Kiếm - Slides bài giảng môn ‘‘PHƯƠNG PHÁP NGHIÊN
CỨU KHOA HỌC TRONG TIN HỌC’’
[7] G.S Atshuler - Giải một bài toán phát minh sáng chế, Nhà xuất bản thống kê –
Năm 1991
[8] San Jose - Implementing IPv6 for Cisco IOS Software
[9] Wikipedia, URLs:
Các file đính kèm theo tài liệu này:
- bia_tieu_luan_draf_6516.pdf