đồ án: Quản lý độ tin cậy trong Mobile Ipv6

đồ án:Quản lý độ tin cậy trong Mobile Ipv6Mục tiêu của bản đồ án tốt nghiệp “Quản lý độ tin cậy trong Mobile Ipv6” nhằm nghiên cứu và giới thiệu về Mobile IPv6 cùng với một mô hình tin cậy mới cho Mobile IPv6 dựa trên các mối quan hệ tin cậy giữa các nút với nhau. Bố cục đồ án bao gồm 3 chương sau:Chương I : Tổng quan về IPv6Chương II : Mobile IPv6Chương III : Quản lý độ tin cậy trong mobile IPv6Em xin chân thành cảm ơn TS. Nguyễn Tiến Ban cùng các thầy, cô trong Bộ môn mạng Viễn Thông I đã tận tình hướng dẫn em hoàn thành đồ án này. Tuy nhiên do thời gian và kiến thức có hạn, em chưa thể nắm bắt được hết những thông tin công nghệ, nên đồ án khó tránh khỏi thiếu sót. Em mong nhận được ý kiến đóng góp quý báu của các thầy cô giáo và các bạn đề đồ án được hoàn thành tốt hơn.

Đồ án tốt nghiệp Đại học Mục lục

MỤC LỤC

MỤC LỤC i

THUẬT NGỮ VIẾT TẮT iii

DANH MỤC HÌNH VẼ v

DANH MỤC BẢNG BIỂU vi

LỜI NÓI ĐẦU 1

1.1 GIỚI THIỆU VỀ IP V 6 3 1.1.1 Sự ra đời của IPv6 3

1.1.2 Hạn chế của thế hệ địa chỉ IPv4 và mục tiêu phát triển IPv6 3

1.2 ĐỊA CHỈ IP V 6 5 1.2.1 Cấu trúc địa chỉ IPv6 6

1.2.2 Phân loại địa chỉ IPv6 6

1.2.2.1 Địa chỉ Unicast 7

1.2.2.2 Địa chỉ Anycast 9

1.2.2.3 Địa chỉ Multicast 9

1.2.3.4 Các dạng địa chỉ IPv6 khác 11

1.3 TIÊU ĐỀ GÓI TIN IPV6 12 1.3.1 Cấu trúc của gói tin IPv6 12

1.3.2 Tiêu đề IPv6 12

1.3.3 Chức năng của Header mở rộng (Extension Header) trong IPv6 14

1.4 THỦ TỤC ICMP V 6 16 1.4.1 Tổng quan về thủ tục ICMPv6 16

1.4.2 Gói tin ICMPv6 16

1.4.3 Thông điệp ICMPv6 17

1.4.4 Nhiệm vụ của ICMPv6 19

1.5 THỦ TỤC NEIGHBOR DISCOVERY (ND) 21 1.5.1 Tổng quan về thủ tục ND 21

1.5.2 Tìm hiểu về gói tin ND 22

1.5.3 Thông điệp ICMPv6 sử dụng trong thủ tục ND 23

1.5.4 Những quy trình Neighbor Discovery cung cấp 25

2.6 KẾT LUẬN 26 2.1 GIỚI THIỆU VỀ MOBILE IPV6 27 2.1.1 Các thành phần của Mobile IPv6 27

2.1.2 Sự trong suốt của lớp giao vận Mobile IPv6 29

2.1.2 Sự khác nhau chủ yếu giữa Mobile IPv4 và Mobile IPv6 29

2.2 CÁC TÙY CHỌN VÀ BẢN TIN IPV6 30 2.2.1 Tiêu đề và các bản tin Mobility 30

2.2.2 Tiêu đề Type 2 Routing 32

2.2.3 Tùy chọn Home Address cho tiêu đề Destination Options 33

2.2.4 Các bản tin ICMPv6 cho Mobile IPv6 34

2.2.4.1 Home Agent Address Discovery Request 34

2.2.4.2 Home Agent Address Discovery Reply 35

2.2.4.2 Mobile Prefix Solicitation 36

2.2.4.4 Mobile Prefix Advertisement 36

2.2.5 Những thay đổi trong các bản tin và các tùy chọn Neighbor Discovery 37

2.2.5.2 Tùy chọn Home Agent Information 38

2.3 CẤU TRÚC DỮ LIỆU MOBILE IP V 6 39 2.3.1 Binding Cache 39

2.3.2 Danh sách cập nhật ràng buộc 40

2.3.3 Danh sách tác nhân nhà 41

Đồ án tốt nghiệp Đại học Mục lục

2.4.1 Trao đổi dữ liệu giữa một nút di động và một nút đối tác 42

2.4.1.3 Phát hiện các nút đối tác không hỗ trợ Mobile IPv6 44

2.4.2 Duy trì ràng buộc 44

2.4.2.1 Duy trì ràng buộc tác nhân nhà 44

2.4.2.2 Duy trì ràng buộc nút đối tác 47

2.4.3 Phát hiện tác nhân nhà 49

2.4.4 Phát hiện tiền tố di động 50

2.5 HOẠT ĐỘNG CỦA MOBILE IPV6 53 2.5.1 Khi gắn với liên kết nhà 53

2.5.2 Quá trình truyền thông giữa nút đối tác và nút di động ra khỏi mạng nhà 54

2.5.3 Nút di động thay đổi địa chỉ nhà của nó 58

2.5.4 Nút di động chuyển tới liên kết ngoài khác 59

2.5.5 Nút di động trở lại mạng nhà 61

2.6 KẾT LUẬN 63 3.1 QUẢN LÝ CHÍNH SÁCH VÀ ĐỘ TIN CẬY 64 3.1.1 Các kiểu chứng thực 64

3.1.2 Quản Lý Chứng Thực 70

3.1.3 Chính sách dựa trên điều khiển truy cập 78

3.2 MÔ HÌNH TIN CẬY CHO MOBILE IPV6 81 3.2.1 Các mối quan hệ tin cậy 81

3.2.2 Biểu diễn tính tin cậy 85

3.2.4 IPsec và Mobile IPv6 94

3.3 KẾT LUẬN 97 KẾT LUẬN 98

TÀI LIỆU THAM KHẢO 99

THUẬT NGỮ VIẾT TẮT

lớp

Internet

RFC Request For Comment Yêu cầu bình luận

DANH MỤC HÌNH VẼ

HÌNH 1.1: CẤU TRÚC ĐỊA CHỈ GLOBAL UNICAST ADDRESS 7

HÌNH 1.2: ĐỊA CHỈ LINK LOCAL 8

HÌNH 1.3: ĐỊA CHỈ SITE LOCAL 8

HÌNH 1.4: ĐỊA CHỈ UNIQUE LOCAL 9

HÌNH 1.5: CẤU TRÚC ĐỊA CHỈ MULTICAST 10

HÌNH 1.6: ĐỊA CHỈ IPV4 TRONG IPV6 12

HÌNH 1.7: CẤU TRÚC GÓI TIN IPV6 12

HÌNH 1.8: TIÊU ĐỀ GÓI TIN IPV6 13

HÌNH 1.9: CÁC TIÊU ĐỀ MỞ RỘNG CỦA IPV6 14

HÌNH 1.10: MÔ TẢ CẤU TRÚC GÓI TIN ICMPV6 17

HÌNH 1.11: CẤU TRÚC THÔNG ĐIỆP ND 22

DANH MỤC BẢNG BIỂU

BẢNG 1.1: TRƯỜNG SCOPE 10

BẢNG 1.2: CÁC THÔNG ĐIỆP LỖI 18

BẢNG 1.3: THÔNG ĐIỆP THÔNG TIN CƠ BẢN 18

BẢNG 1.4: THÔNG ĐIỆP THÔNG TIN MỞ RỘNG 19

LỜI NÓI ĐẦU

Với sự phát triển nhanh chóng của công nghệ thông tin, ngày nay con người đang có rất nhiều thuận tiện trong xử lý công việc của mình một cách linh hoạt ở bất

cứ địa điểm nào thông qua các thiết bị như máy tính xách tay, thiết bị PDA, điện thoại

di động,… Để đáp ứng những nhu cầu mới của người sử dụng, môi trường truyền thông hiện tại dựa trên nền tảng các mạng cố định đã và đang được mở rộng sang phạm vi các mạng di động Mạng không dây và các giao thức không dây thế hệ thứ 3 được coi là xu hướng phát triển cho mục đích này bằng cách thêm vào đó một số các dịch vụ linh hoạt cho người sử dụng.

Các dịch vụ vượt trội trong lĩnh vực động này là các dịch vụ chạy ở tầng trên của giao thức IP, các dịch vụ Internet/Intranet Việc không cố định tại một chỗ của các trạm Internet dẫn đến một số vấn đề tại lớp mạng là khi thiết bị di động chuyển từ một sub-net này tới một sub-net khác, các bảng định tuyến cần phải được cập nhật để định tuyến các gói tin đến sub-net mà thiết bị di động đang thuộc vùng quản lý của nó Quá trình này tốn nhiều thời gian và không có hiệu quả, đặc biệt trong trường hợp thiết bị di động thay đổi địa chỉ mạng của mình, tất cả các kết nối được thiết lập ở lớp vận chuyển Transport (TCP) sẽ bị hủy bỏ.

Đây chính là vấn đề mà mobile IP cần phải đáp ứng Mobile IP là đề xuất cơ bản

do IETF đưa ra để chỉ các giao thức được mở rộng để cho phép định tuyến các gói tin

IP trao đổi giữa các thiết bị di động trong Internet mà không nhất thiết phải thay đổi bảng định tuyến Internet.

Trong kiến trúc Internet hiện thời với giao thức IPv4, Mobile IP là một tùy chọn Các mạng cố gắng hỗ trợ tính di động có thể bổ sung Mobile IP, trong khi các mạng này chỉ cung cấp các dịch vụ cho máy tính có dây không cố định Trong tương lai, IPv6 sẽ hỗ trợ tính di động như một phần của các giao thức Internet chung với sự thừa nhận truy nhập Internet có dây cũng trở nên rất quan trọng.

Đặc điểm nổi bật nhất của Mobile IPv6 là cung cấp khả năng định tuyến tối ưu giữa một nút di động và một nút đối tác Mobile IPv6 được coi như một chiến lược dài hạn cho các nhà quản lý mạng và các nhà cung cấp dịch vụ di động Tuy nhiên nó cũng mở ra một khả năng mới để các hacker tận dụng xâm nhập tài nguyên Hiện nay bảo mật trong Mobile Ipv6 vẫn đang là một đề tài mở và là một vấn đề quan tâm hàng đầu trong thế giới di động

Mục tiêu của bản đồ án tốt nghiệp “Quản lý độ tin cậy trong Mobile Ipv6” nhằm nghiên cứu và giới thiệu về Mobile IPv6 cùng với một mô hình tin cậy mới cho Mobile IPv6 dựa trên các mối quan hệ tin cậy giữa các nút với nhau

Bố cục đồ án bao gồm 3 chương sau:

Chương I : Tổng quan về IPv6

Chương II : Mobile IPv6

Chương III : Quản lý độ tin cậy trong mobile IPv6

Em xin chân thành cảm ơn TS Nguyễn Tiến Ban cùng các thầy, cô trong Bộ môn mạng Viễn Thông I đã tận tình hướng dẫn em hoàn thành đồ án này Tuy nhiên do thời gian và kiến thức có hạn, em chưa thể nắm bắt được hết những thông tin công nghệ, nên đồ án khó tránh khỏi thiếu sót Em mong nhận được ý kiến đóng góp quý báu của các thầy cô giáo và các bạn đề đồ án được hoàn thành tốt hơn.

Hà Nội, ngày tháng năm 2007 Sinh viên : Hoàng Sơn

CHƯƠNG I: TỔNG QUAN VỀ IPv6 1.1 GIỚI THIỆU VỀ IPv6

1.1.1 Sự ra đời của IPv6

Trong hơn hai thập kỷ, chúng ta đã chứng kiến sự phát triển mạnh mẽ và trở nên

vô cùng thông dụng của Internet toàn cầu với giao thức IPv4 Khởi đầu từ những mạngnghiên cứu nhỏ đã trở thành mạng Internet toàn cầu mạnh mẽ, to lớn, kết nối phi địa

lý, phi khoảng cách, cùng với sự phát triển vũ bão của máy tính và công nghệ thôngtin Kết nối mạng đã trở nên nhanh hơn, mạnh hơn hàng ngàn lần thời kỳ ban đầu,cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trên mạng.Khái niệm mạng thế hệ mới “Next Generation Network” xuất hiện với xu hướng hộinhập mạng viễn thông và Internet ngày càng trở nên rõ nét, nhằm cung cấp một nềntảng cơ sở hạ tầng duy nhất với đa dạng dịch vụ

Trong bối cảnh phát triển của Internet, giao thức IPv4 hiện đang phục vụ tốt chohoạt động mạng toàn cầu Tuy nhiên, IPv4 đã bộc lộ một số hạn chế, khiến những nhànghiên cứu, những tổ chức tiêu chuẩn hóa chịu trách nhiệm về hoạt động mạng toàncầu nhận thấy cần có sự phát triển lên một tầm cao hơn của giao thức Internet

Trong chương đầu tiên của đồ án sẽ giới thiệu một cách tổng quan về IPv6, phiênbản mới của thủ tục Internet Đây là phiên bản của giao thức Internet được thiết kếnhằm khắc phục những hạn chế của giao thức Internet IPv4 và bổ sung những tínhnăng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ mới

1.1.2 Hạn chế của thế hệ địa chỉ IPv4 và mục tiêu phát triển IPv6

Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của Internet, không gianđịa chỉ IPv4 đã được sử dụng trên 60% Những tổ chức quản lý địa chỉ quốc tế đặt mụctiêu “sử dụng hiệu quả” lên hàng đầu Những công nghệ góp phần giảm nhu cầu địachỉ IP như NAT (công nghệ biên dịch để có thể sử dụng địa chỉ IP private), DHCP(cấp địa chỉ tạm thời) được sử dụng rộng rãi Tuy nhiên, hiện nay, nhu cầu địa chỉ tăngrất lớn:

- Internet phát triển tại những khu vực dân cư đông đảo như Trung Quốc, Ấn Độ

- Những dạng dịch vụ mới đòi hỏi không gian địa chỉ IP cố định (tỉ lệ sử dụngđịa chỉ/khách hàng là 1:1) và kết nối dạng đầu cuối – đầu cuối: dịch vụ DSL,cung cấp dịch vụ Internet qua đường cáp truyền hình, việc phát triển các mạnggiáo dục, game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyềntải thoại, audio, video trên mạng…

Thời điểm không gian địa chỉ IPv4 cạn kiệt hiện đang là một vấn đề chưa thốngnhất và gây nhiều tranh cãi Tháng 10/2003, BBC và một số hãng thông tấn đăngnhững bản tin phân tích rằng IPV4 sẽ chính thức cạn kiệt vào năm 2005 Ngay sau đó,các tổ chức quản lý địa chỉ cấp vùng (RIR: Regional Internet Registry) đã có nhữngphản ứng, đưa ra những bài phân tích tính chưa chính xác của thông tin này và khẳngđịnh RIR sẽ còn đủ tài nguyên để tiếp tục cấp phát với tốc độ như hiện nay trong vòng

20 năm nữa, dựa trên những số liệu thống kê về địa chỉ IPV4 còn lại thời điểm đó và

số lượng tiền tố địa chỉ được quảng bá trên bảng thông tin định tuyến toàn cầu Tuynhiên, với tốc độ tăng vọt về không gian địa chỉ các RIR phân bổ trong năm 2004, đặcbiệt cho các dịch vụ DSL và Cablemodem, kết luận các RIR đưa ra lại trở nên khôngcòn chính xác Khoảng thời gian các RIR có thể phân bổ không gian địa chỉ IPv4 chocộng đồng Internet toàn cầu sẽ ngắn hơn 20 năm rất nhiều

Thế hệ địa chỉ IPv4 có những hạn chế rõ thấy sau:

Cấu trúc định tuyến không hiệu quả:

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗirouter phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộnhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụthực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử

lý (gây trễ, hỏng gói tin)

Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối:

Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm.IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật

ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa cáchost Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hìnhbảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầucuối– đầu cuối được sử dụng rất hạn chế

Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sựđầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thứcIPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế

hệ tiếp theo Giao thức Internet IETF đã đưa ra, quyết định thúc đẩy thay thế cho IPv4

là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn được gọi làgiao thức IP thế hệ mới (IP Next Generation – IPng) Địa chỉ Internet phiên bản 6 cóchiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bít

 Mục tiêu trong thiết kế IPv6

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ

- Hỗ trợ kết nối đầu cuối-đầu cuối và loại bỏ hoàn toàn công nghệ NAT

- Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấuhình thủ công TCP/IP cho host IPv6 được thiết kế với khả năng tự động cấuhình, không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấuhình thủ công

- Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

- Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiênkhả năng hỗ trợ và tính phổ dụng chưa cao

- Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ,biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn đề đượcquan tâm Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, làmối quan tâm hàng đầu

- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại kháiniệm về thiết bị IP di động Trong thế hệ mạng mới, dạng thiết bị này ngày càngphát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn

Để giải quyết vấn đề đó thì IPv6 đã ra đời Với 128 bít địa chỉ lớn hơn IPv4 gấp 4lần, ta có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ Đây là không gian địa chỉ cựclớn không chỉ dành riêng cho internet mà còn cho tất cả mạng máy tính, hệ thống viễnthông, hệ thống điều khiển và thậm chí là vật dụng gia đình Đến một ngày nào đó dù

ở bất cứ nơi đâu vẫn có thể kết nối và ra lệnh cho những thiết bị đó từ xa Trong tươnglai không xa, chắc chắn sẽ làm được điều đó, mỗi vật dụng gia đình sẽ mang một địachỉ IPv6.Nhu cầu hiện tại chỉ cần 15% không gian địa chỉ IPv6 còn 85% dự phòng chotương lai

1.2.1 Cấu trúc địa chỉ IPv6

Tính năng quan trọng nhất của IPv6 khi được so sánh với IPv4 chính là khônggian địa chỉ lớn hơn Địa chỉ IPv4 sẽ không bao giờ được mở rộng, do đó việc nângcấp lên IPv6 là điều thiết yếu nếu Internet ngày càng phát triển

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi lànetwork, 64 bit còn lại được gọi là host Phần network dùng để xác định subnet, địachỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet AssignedNumbers Authority) Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit củaMAC Address

1.2.2 Phân loại địa chỉ IPv6.

Theo kiến trúc địa chỉ của IPv6, có ba loại địa chỉ chính sau :

+ Unicast Address: ( Đơn hướng ) Unicast Address dùng để xác định một

Interface trong phạm vi các Unicast Address Gói tin (Packet) có đích đến làUnicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất

+ Anycast Address: ( Vô hướng) Anycast Address dùng để xác định nhiều

Interfaces Tuy vậy, Packet có đích đến là Anycast Address sẽ thông quaRouting để chuyển đến một Interface trong số các Interface có cùng AnycastAddress, thông thường là Interface gần nhất Chữ “gần nhất” ở đây được xácđịnh thông qua giao thức định tuyến đang sử dụng

+ Multicast Address: ( Đa hướng) Multicast Address dùng để xác định nhiều

Interfaces Packet có đích đến là Multicast Address sẽ thông qua Routing đểchuyển đến tất cả các Interfaces có cùng Multicast Address

Sự khác nhau giữa “anycast” và “multicast” là quá trình chuyển gói dữ liệu.Thay vì chuyển tới tất cả các thành viên trong nhóm, các gói được gửi từ một địa chỉ

“anycast” chỉ được phát cho một địa điểm là thành viên gần nhất của nhóm Khái niệmgần nhất ở đây được xác định thông qua giao thức định tuyến sử dụng

Khái niệm broadcast không còn tồn tại trong IPv6 chức năng broadcast đượcđảm nhiệm bởi địa chỉ multicast

1.2.2.1 Địa chỉ Unicast

Unicast là một tên mới thay thế cho kiểu địa chỉ điểm-điểm (point-to-point) đãđược sử dụng trong IPv4 Loại địa chỉ này được sử dụng để định danh cho một giaodiện trên mạng Một gói tin có địa chỉ là địa chỉ unicast sẽ được chuyển tới giao diệnđịnh danh bởi địa chỉ đó

Địa chỉ unicast Ipv6 có thể được phân loại theo phạm vi ứng dụng Phạm vi toàncầu (global scope) có thể được sử dụng để giao tiếp trên toàn cầu , và pham vi nội bộ(local scope) được sử dụng cho mục đích trong vòng một site Link-local scope, được

sử dụng trên một link nội bộ, nói cách khác, nó có thể được sử dụng trong vòng giớihạn biên của bộ định tuyến Như vậy, địa chỉ unicast Ipv6 được phân thành hai nhómchính sau :

- Địa chỉ global unicast : Địa chỉ này có khả năng định tuyến toàn cầu, dùng

cho các nút tham gia vào internet

- Địa chỉ loca unicastl : Được sử dụng để cho phép thực hiện kết nối giữa các

trạm trong mạng local

Mỗi dạng địa chỉ Unicast đều có cấu trúc riêng Sau đây sẽ phân tích cấu trúccủa các dạng địa chỉ này

a) Địa chỉ global unicast

Được mô tả trong khuyến nghị RFC 2374 Dùng để gán cho các giao diện, chophép kết nối các nút trong mạng internet IPv6 toàn cầu Dạng địa chỉ này hỗ trợ cácISP có nhu cầu kết nối toàn cầu, được xây dựng theo kiểu kiến trúc phân cấp rõ ràng,

cụ thể như trên hình 1.1

Hình 1.1: Cấu trúc địa chỉ global unicast address.

Cấu trúc của địa chỉ globaluncast được chia làm 3 phần với chức năng sau:

– 001: 3 bits đầu luôn luôn có giá trị = 001

– Global Routing Prefix : Chỉ ra vị trí cụ thể của các tổ chức trong tiền tố

định tuyến toàn cầu Chúng kết hợp với 3 bít (001) tạo ra tiền tố 48 bít vàđược gán cho các tổ chức cá nhân

– Subnet ID : Nhận diện ví trí mạng con của một tổ chức, có chiều dài 16 bít.

Như vậy, địa chỉ đầy đủ được tạo thành từ tiền tố địa chỉ do tổ chức quản lý phân

bổ gán với Interface ID

b, Địa chỉ local unicast :

Nhiều hệ thống mạng cục bộ hiện nay sử dụng giao thức TCP/IP, các hệ thốngnày còn được gọi là mạng Intranet IPv6 có ba loại địa chỉ unicast hỗ trợ các liên kết

cục bộ trong cùng một mạng, đó là loại địa chỉ Link-local, Site-local và Unique Local.

Địa chỉ Link-local :

Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host kháctrong cùng mạng Tất cả IPv6 của interface đều có địa chỉ link local

Địa chỉ link-local thể hiện trong hình 1.2 :

10 bít đầu tiên luôn là : 1111 1110 10 ; 54 bits kế tiếp có giá trị bằng 0 Như vậytrong link local address có 64 bít đầu là giá trị không thay đổi 64 bít cuối cùng là địachỉ interface Một điểm đáng chú ý là một router khổng thể chuyển bất kỳ gói tin nào

có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address

Hình 1.2: Địa chỉ link local

Địa chỉ Site local :

Site local addresses đươc sử dụng trong hệ thống nội bộ (intranet) tương tự cácđịa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng SiteLocal Address là trong cùng Site

Hình 1.3: Địa chỉ Site Local

10 bits đầu tiên : luôn là 1111 1110 11

54 bits kế tiếp : giá trị Subnet ID

64 bits cuối cùng : địa chỉ của interface

Unique Local :

Địa chỉ Unique local là địa chỉ định tuyến giữa các subnet trên một privatenetwork

Hình 1.4: Địa chỉ Unique Local

ý

65.536 subnet trong một site

1.2.2.2 Địa chỉ Anycast

Địa chỉ anycast được gán cho một nhóm các giao diện (thông thường là nhữngnút khác nhau) Những gói tin có địa chỉ đích là một địa chỉ anycast sẽ được gửi đếnnút gần nhất mang địa chỉ này Khái niệm gần nhất ở đây dựa vào khoảng cách gầnnhất xác định qua giao thức định tuyến sứ dụng

Trong giao thức IPv6, địa chỉ anycast không có cấu trúc đặc biệt Các địa chỉanycast không thể phần biệt với địa chỉ anycast Trong cấu trúc của bất kỳ một địa chỉanycast nào cũng có một Prefix P dài nhất để xác định vùng mà địa chỉ anycast đó gáncho các giao diện

Sử dụng địa chỉ anycast có một số hạn chế sau :

gói tin IPv6

vậy nó chỉ được gán cho bộ định tuyến Ipv6

1.2.2.3 Địa chỉ Multicast

Địa chỉ multicast được cấu hình trong một nhóm multicast Nói cách khác,nhiều nút có thể được gắn cho một nhóm multicast nhất định, và nhóm này được gắn

một địa chỉ multicast Do vậy, nút thực hiện truyền dữ liệu sẽ chỉ cần xác định địa chỉmulticast này, để gửi gói tin đến mọi nút (chính xác hơn là đến các giao diện) trongnhóm multicast này Địa chỉ multicast cũng có phạm vi: toàn cầu (global), tổ chức(organization-local), một site (site-local), link (link-local) và trong nút (node-local).Dạng thức của địa chỉ multicast như sau:

Hình 1.5: Cấu trúc địa chỉ Multicast.

 8 bít đầu luôn là 1111 1111 (tức là FF theo dạng thức hexadecimal)

 Trường Flag : sử dụng từ bít 9 đến bít thứ 12

 3 bít thứ tự cao được dự trữ và được xác lập ở giá trị 0

 T = 0 ám chỉ địa chỉ Multicast đã được định nghĩa trước “ Well-know”, địa chỉ Gloabal internet Numbering Authority

 T = 1 ám chỉ địa chỉ multicast “transient” Địa chỉ này không được định nghĩa trước

 Scope được mã hóa 4 bít, ứng với từng giá trị của trường này sẽ giới hạn phạm vi của nhóm địa chỉ multicast :

trường Scope Ví dụ một nhóm NTP máy chủ được cấp Group ID 101 (hex) Tacó:

– FF01:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng nút với nút gửi

– FF02:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Link với nút gửi.

– FF05:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Site với nút gửi.

– FFOE:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Internet

Địa chỉ multicast cấp phát không cố đinh chỉ có ý nghĩa trong phạm vi một scope

Ví dụ một địa chỉ Multicast FF15:0:0:0:0:0:0:101 có thể được dùng trong nhiều Site

mà không xung đột lẫn nhau

b, Địa chỉ loopback

Địa chỉ 0:0:0:0:0:0:0:1 được gọi là địa chỉ loopback Một nút có thể sử dụng địachỉ này để gửi một gói tin IPv6 cho chính nó Địa chỉ loopback không bao giờ được sửdụng như địa chỉ nguồn của bất kì gói tin IPv6 nào để gửi ra ngoài nút Một gói tin vớiđịa chỉ loopback là địa chỉ đích sẽ không bao giờ có thể ra khỏi nút đó

c, Địa chỉ IPv4 trong không gian địa chỉ IPv6

Địa chỉ IPv4 là một tập con của không gian địa chỉ IPv6 Do đó, cấu trúc củamột địa chỉ IPv4 được mô tả trong IPv6 như sau:

Hình 1.6: Địa chỉ IPv4 trong IPv6

Địa chỉ IPv6 sử dụng 32 bits thấp để mô tả lại một địa chỉ IPv4 96 bits cao sẽ được gán bằng 0

1.3 TIÊU ĐỀ GÓI TIN IPV6

1.3.1 Cấu trúc của gói tin IPv6

Hình 1.7: Cấu trúc gói tin IPv6

 Dữ liệu lớp trên

Khối dữ liệu của giao thức lớp trên PDU thường bao gồm một tiêu đề giao thứclớp trên và tải trọng của nó (ví dụ: bản tin ICMPv6, bản tin PDU, hoặc một phân mảnhcủa TCP) Tải trọng gói IPv6 là sự kết hợp của các tieu đề mở rộng IPv6 và PDU lớptrên Thường nó có thể lên tới 65 535 byte Trọng tải lớn hơn 650535 byte độ dài cóthể được gửi đi nhờ tùy chọn Jumbo Payload trong tiêu đề mở rộng Hop-by-Hopoption

1.3.2 Tiêu đề IPv6

IPV6 là một cải tiến về version của thủ tục Internet hiện thời, IPV4 Tuy nhên, nóvẫn là một thủ tục Internet Một thủ tục là một tập các quy trình để giao tiếp Trong thủtục Internet, thông tin như địa chỉ IP của nơi gửi và nơi nhận của gói tin dữ liệu được

đặt phía trước dữ liệu Phần thông tin đó được gọi là header Cũng tương tự như khixác định địa chỉ người nhận và người gửi khi ta gửi một bưu phẩm qua đường thư tín.

Hình 1.8: Tiêu đề gói tin IPv6

Ý nghĩa các trường trong tiêu đề IPv6 như sau :

Class cấp các chức năng tương tự như trường Type of Sevice của IPv4

nguồn và đích để phân biệt các luông giữ dữ liệu, và đòi hỏi việc xử lý đặcbiệt bởi các bộ định tuyến IPv6 trung gian Flow Label được sử dụng cho việckết nối các chất lượng dịch vụ (QoS) không mặc định, chẳng hạn như dữ liệuthời gian thực (thoại và video) Bằng cách sử dụng trường này, nơi gửi gói tinhoặc thiết bị hiện thời có thể xác định một chuỗi gói tin thành một dòng, vàyêu cầu dịch vụ cụ thể cho dòng đó Đối với việc xử lý bằng bộ định tuyếnmặc định, Flow Label được đặt là 0

mở rộng và các PDU lớp trên Với 16 bit, một tải trọng IPv6 có thể lên tới65.535 byte Với tải trọng lớn hơn 65.535 byte thì trường Payload Lengthđược đặt là 0 và tùy chọn Jumbo Payload dược sử dụng trong tiêu đề mở rộngHop-by-Hop Option

giao thức của PDU lớp trên ( như TCP, UDP, hay ICMPv6) trong gói tinIPv6

qua trước khi loại bỏ Qua mỗi nút, giá trị này giảm 1 đơn vị Khi trường HopLitmit có giá trị bằng 0 thì một thông báo ICMP6 Time Exceeded được gửiđến địa chỉ nguồn của gói và gói sẽ bị loại bỏ

 Destination Address (128 bít) : Chứa địa chỉ đích của gói tin

1.3.3 Chức năng của Header mở rộng (Extension Header) trong IPv6

Khác với IPv4 địa chỉ IPV6 phân biệt rõ ràng giữa header mở rộng và header cơbản, và đặt phần header mở rộng sau phần header cơ bản Header cơ bản có chiều dài

cố định 40 byte, mọi gói tin IPV6 đều có header này Header mở rộng là tuỳ chọn Nó

sẽ không được gắn thêm vào nếu các dịch vụ thêm vào không được sử dụng Header

mở rộng được chia thành nhiều loại tuỳ thuộc vào dạng và chức năng chúng phục vụ.Khi nhiều dịch vụ thêm vào được sử dụng, phần header mở rộng tương ứng với từngloại dịch vụ khác nhau được đặt tiếp nối theo nhau Có 6 loại extension header :

Các trường Next Header trong tiêu đề IPv6 và các tiêu đề mở rộng được biểudiễn trong hình 1.9

Hình 1.9: Các tiêu đề mở rộng của IPv6

Header cơ bản và mọi header mở rộng IPv6 đều có trường Next Header TrongHeader cơ bản, trường Next Header 8 bít sẽ xác định gói tin có tồn tại header mở rộnghay không Nếu không có, trường này sẽ có giá trị xác định header của tầng cao hơn(TCP hay UDP) Nếu có, giá trị trường Next Header chỉ ra loại header mở rộng đầutiên theo sau header cơ bản Trường Next Header của Header mở rộng sẽ trỏ tới header

đằng sau nó Next Header của header mở rộng cuối cùng sẽ có giá trị xác định headertầng cao hơn.

a, Hop-by-Hop

Hop-by-Hop là header mở rộng được đặt đầu tiên ngay sau header cơ bản.Header này được sử dụng để xác định những tham số nhất định tại mỗi hop trên đườngtruyền dẫn gói tin từ nguồn tới đích Do vậy sẽ được xử lý tại mọi router trên đườngtruyền dẫn gói tin

b, Destination

Destination header được sử dụng để xác định các tham số truyền tải gói tại đíchliền kề hoặc đích cuối cùng

- Nếu có routing header, thì sẽ mang thông tin tham số xử lý tại mỗi đích tới

- Nếu không có routing header, thông tin là tham số xử lý tại đích cuối cùng

c, Routing

Routing header đảm nhiệm xác định đường dẫn định tuyến Nút IPv6 nguồn cóthể sử dụng routing header để xác định tuyến, liệt kê địa chỉ của các router mà gói tinphải đi qua Địa chỉ thuộc danh sách sẽ được dùng làm địa chỉ đích của gói tin IPV6theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác

d, Fragment

Header mở rộng Fragment mang thông tin hỗ trợ cho quá trình phân mảnh và táitạo gói tin IPv6 Fragment header được sử dụng khi nguồn IPV6 gửi đi gói tin lớn hơnPath MTU Trong IPV4, mọi router trên đường dẫn cần tiến hành phân mảnh gói tintheo giá trị của MTU đặt cho mỗi giao diện Tuy nhiên, chu trình này áp đặt một gánhnặng lên router Bởi vậy trong địa chỉ IPv6, router không thực hiện phân mảnh gói tin.Việc này được thực hiện tại đầu cuối

Nút nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, là giá trị MTU nhỏnhất trên toàn bộ một đường dẫn nhất định, và điều chỉnh kích thước gói tin tuỳ theo

đó trước khi gửi chúng Nếu ứng dụng tại nguồn áp dụng phương thức này, nó sẽ gửi

dữ liệu có kích thước tối ưu, và sẽ không cần thiết xử lý tại tầng IP Tuy nhiên, nếuứng dụng không sử dụng phương thức này, nó phải chia nhỏ gói tin có kích thước lớnhơn Path MTU Trong trường hợp đó, những gói tin này phải được chia tại tầng IP củanút nguồn và Fragment header được sử dụng

e, Authentication and ESP

IPSec là phương thức mã hóa bảo mật dữ liệu tại tầng IP Trong thế hệ địa chỉIPv4, khi có sử dụng IPsec, thông tin hỗ trợ bảo mật và mã hóa được đặt trong trườngOption

Trong địa chỉ IPv6, thực thi IPsec được coi là một đặc tính bắt buộc Tuy nhiên,IPsec có thực sự được sử dụng trong giao tiếp hay không tùy thuộc vào từng trườnghợp Khi IPsec được sử dụng, trong gói tin IPv6 sẽ cần các header mở rộngAuthentication và ESP Authentication header dùng để xác thực và bảo mật tính đồngnhất của dữ liệu, ESP header dùng để xác định những thông tin liên quan đến mã hoá

Một số chức năng của ICMP như sau:

- Thông báo lỗi mạng

- Thông báo tắc nghẽn mạng

- Hỗ trợ xử lý sự cố

- Thông báo thời gian timeout

RFC 2463 mô tả thủ tục ICMPv6 ICMPv6 cung cấp cơ cấu hoạt động cho haithủ tục sau đây trong IPv6 :

 Multicast Listener Discovery (MLD) - Thủ tục quản lý quan hệ thành viênmulticast, phục vụ cho định tuyến multicast

 Neighbor Discovery (ND) - Đảm nhiệm thực thi giao tiếp giữa các núttrong một đường link

1.4.2 Gói tin ICMPv6

Hình 1.10 miêu tả cấu trúc gói tin ICMPv6

Hình 1.10: mô tả cấu trúc gói tin ICMPv6 ICMPv6 header

ICMPv6 header có hai trường phục vụ phân loại các dạng gói tin IPMPv6 Đó làtrường Type (8 bít) và trường Code (8 bít)

o Type (8 bit): Giá trị bít đầu tiên của trường type sẽ xác định đây là

thông điệp lỗi (bít đầu có giá trị 0, toàn bộ giá trị trường type từ 0-127),hay thông điệp thông tin (bít đầu có giá trị 1, toàn bộ giá trị trường type từ128-255)

o Code (8 bit) : Trường code sẽ phân dạng sâu hơn gói tin ICMPv6,

định rõ đây là gói tin dạng gì trong từng loại thông điệp trên

o Checksum (16 bit) : Lưu trữ đặc số kiểm tra của bản tin ICMPv6.

Tiêu đề giả của IPv6 được thêm vào bản tin ICMPv6 khi tính đặc số kiểmtra

Thông điệp ICMPv6 được xác định bằng giá trị 58 của trường Next Header củaheader liền kề phía trước

1.4.3 Thông điệp ICMPv6

Thông điệp ICMPv6 được xác định bằng giá trị 58 của trường Next Header củaheader liền kề phía trước

ICMPv6 là thủ tục đa mục đích, được sử dụng để báo cáo lỗi xảy ra trong quátrình xử lý gói tin, thực hiện chẩn đoán, thực hiện thủ tục Neighbor Discovery, và báo

cáo quan hệ multicast Xác thông điệp ICMP đươc phân chia làm hai loại: Thông điệp

lỗi và Thông điệp thông tin.

a, Thông điệp lỗi

Các thông điệp lỗi được sử dụng để báo lỗi trong quá trình chuyển tiếp và phânphối gói tin IPv6, thực hiện bởi nút đích hoặc router Các thông điệp này có giá trị của

8 bít trường Type từ 0 đến 127 (high order bit được đặt giá trị 0) Các thông điệp lỗibao gồm: Destination Unreachable, Packet Too Big, Time Exceeded, and ParameterProblem (Bảng 1.2)

Bảng 1.2: Các thông điệp lỗi

1 Destination unreachable

0 – Không có tuyến tới đích

1 – Giao tiếp tới đích bị cấm

2 – Chưa gán

3 - Địa chỉ không đạt tới được

4 – Port không đạt tới được

3 Time exceeded 0 – Vượt quá giới hạn hop limit1 – Thời gian tạo lại gói tin vượt quá

2 – Không nhận ra IPv6 option

b, Thông điệp thông tin

Thông điệp thông tin ICMPv6 được sử dụng để cung cấp chức năng chẩn đoán vànhững chức năng mở rộng khác, đó là Multicast Listener Discovery - MLD vàNeighbor Discovery - ND Trường Type của gói tin ICMPv6 thông tin sẽ có giá trịtrong khoảng 128 - 255 (high order bit được thiết lập giá trị 1)

Thông điệp thông tin có thể chia thành 2 nhóm: Thông điệp thông tin cơ bản bao gồm những thông điệp chẩn đoán mạng và Thông điệp thông tin mở rộng bao gồm

những thông điệp phục vụ cho các quy trình hoạt động của địa chỉ IPv6 thuộc hai thủtục: MLD và Neighbor Discovery

* Thông điệp thông tin cơ bản:

Echo Request/Reply là những thông điệp thông tin cơ bản Chúng được sử dụngbởi những chương trình như IPv6 ping và traceroute, để chẩn đoán mạng

Bảng 1.3: Thông điệp thông tin cơ bản

Type Mô tả Code

* Thông điệp thông tin mở rộng:

Thông điệp thông tin mở rộng phục vụ cho các quá trình cần thiết cho hoạt độngcủa thế hệ địa chỉ IPv6, bao gồm những thông điệp quản lý nhóm multicast, phục vụcho thủ tục Multicast Listener Discovery (MLD) và những thông điệp phục vụ cho cácquy trình giao tiếp của các nút trên một đường kết nối của thủ tục Neighbor Discovery(ND)

Bảng 1 . 4 : Thông điệp thông tin mở rộng

- Thông điệp quản lý nhóm multicast

Multicast Listner Discovery, Multicast Listner Report, Multicast Listner Done lànhững thông điệp được sử dụng trong thủ tục MLD (Multicast Listener Discovery) đểquản lý nhóm multicast, phục vụ cho định tuyến multicast

- Thông điệp Neighbor Discovery

Router Solicitation, Router Advertisement, Neighbor Solicitation, NeighborAdvertisement, Redirect là những thông điệp này được sử dụng trong thủ tục NeighborDiscovery, là thủ tục thực hiện chức năng giao tiếp giữa các nút lân cận trong mộtđường kết nối

1.4.4 Nhiệm vụ của ICMPv6

ICMPv6 cung cấp cơ cấu làm việc cho hai thủ tục MLD, ND Thông điệpICMPv6 thực hiện những nhiệm vụ sau trong hoạt động của địa chỉ IPv6:

1 Tìm Path MTU (Path MTU Discovery) :

Bộ định tuyến IPv6 không tiến hành phân mảnh gói tin Do vậy, nút IPv6 cầnphải biết giá trị MTU nhỏ nhất (được gọi là Path MTU) trên toàn bộ đường truyềndẫn) để quyết định kích thước gói tin được gửi tới một đích cụ thể Thông điệpICMPv6 Packet Too Big được sử dụng trong thủ tục tìm Path MTU

2 Thông báo lỗi (Error Notification):

ICMPv6 cũng đảm nhiệm những thông báo tình trạng lỗi trong hoạt động liênquan đến lớp IP, như khám phá đích hiện không sẵn sàng Những thông điệpDestination Unreachable, Packet Too Big, Parameter Problem, và Time Exceeded làmột phần của quá trình xử lý lỗi Thông điệp Packet Too Big còn có vai trò trong quátrình tìm Path MTU

3 Thông báo thông tin:

Nhằm mục đích dò lỗi và phân tích mạng, ICMPv6 bao gồm những thông điệpthông tin Thông điệp Echo Request và Echo Reply được sử dụng cho mục đích này

4 Tìm kiếm router và prefix địa chỉ :

Việc tìm kiếm router và thông tin về prefix địa chỉ (Router & prefix discovery) làmột phần trong thủ tục Neighbor Discovery Mục tiêu của quá trình tìm kiếm bộ địnhtuyến là để tìm ra được bộ định tuyến lân cận trong đường kết nối (neighbor router)sẵn sàng chuyển tiếp gói tin cho host Những thông tin này được sử dụng trong quátrình tự động cấu hình địa chỉ (auto configuration) và định tuyến Thông điệp RouterSolicitation và Router Advertisement được sử dụng cho mục đích này

5 Tự động cấu hình địa chỉ (Address auto configuration):

Tự động cấu hình địa chỉ là một phần của thủ tục Neighbor Discovery Mục đíchcủa nó là tự động gán địa chỉ cho giao diện Quá trình này có hai dạng thức: khôngtrạng thái (stateless) và có trạng thái (stateful) Stateful là hình thức tự động cấu hìnhđịa chỉ có sự hỗ trợ của máy chủ DHCPv6 Để cấu hình được địa chỉ, host cần sự hỗtrợ và trạng thái cung cấp bởi DHCPv6 Do vậy, dạng thức cấu hình này được gọi làstateful.Tự động cấu hình địa chỉ dạng stateless là một đặc tính quan trọng và rất điểnhình của thế hệ địa chỉ ipv6, vốn không tồn tại trong địa chỉ IP phiên bản 4 Trong đóhost có khả năng tự tìm kiếm thông tin và cấu hình địa chỉ cho giao diện của mìnhkhông cần sự hỗ trợ của bất cứ máy chủ nào, và bắt đầu từ không có thông tin trạngthái Do vậy dạng thức cấu hình này được gọi là stateless

6 Kiểm tra trùng lặp địa chỉ (Duplicate Address Detection):

Là một phần trong quá trình tự động cấu hình địa chỉ Nút chuẩn bị được gắn địachỉ kiểm tra xem có sự trùng lặp của địa chỉ được gắn cho giao diện hay không Thôngđiệp Neighbor Solicitation và Advertisement được sử dụng cho mục đích này

7 Phân giải địa chỉ (Address Resolution):

Trong quá trình phân giải địa chỉ, nút tìm kiếm thông tin quyết định địa chỉ lớp link-layer của một đích dựa trên địa chỉ IP tương ứng Không thể có lưu lượng lớp caođược truyền tải cho tới khi nơi gửi biết được địa chỉ vật lý của đích hoặc của next hoprouter Thông điệp Neighbor Solicitation và Advertisement được sử dụng cho mụcđích này

8 Kiểm tra tính kết nối được của nút lân cận (Neighbor Reachability Detection):

Host kiểm tra tính kết nối tới được của đích và router local bằng quy trìnhNeighbor Unreachability, vốn là một phần của thủ tục Neighbor Discovery Thôngđiệp Neighbor Solicitation và Advertisement được sử dụng cho mục đích này

9 Redirect:

Trong quy trình Redirect, một router sẽ thông báo cho host biết hop tốt hơn để cóthể đi tới một đích nhất định Đây là một phần của thủ tục Neighbor Discovery Thôngđiệp Redirect được sử dụng cho quá trình Redirect

– Tìm kiếm router trên đường kết nối.

cấu hình khác phục vụ cho việc cấu hình địa chỉ và hoạt động của host.Router sẽ sử dụng ND để:

– Quảng bá sự hiện diện của mình, quảng bá những thông tin cấu hình cần

thiết cho host, quảng bá prefix địa chỉ của đường link

tiếp gói tin đến một đích nhất định

Những thông điệp này được trao đổi giữa các nút trên đường link, trong các quytrình quyết định mối quan hệ giữa các neighbor node Chúng ta sẽ tìm hiểu chi tiết vềnhững thông điệp ICMPv6 này để nắm được các quy trình hoạt động của địa chỉ IPv6

1.5.2 Tìm hiểu về gói tin ND

Thông điệp ND có dạng như trên hình 1.11 Thông điệp ND bao gồm một NDheader, và có hoặc không có các Option ND

Hình 1.11: Cấu trúc thông điệp ND

Các bản tin ND sử dụng cấu trúc bản tin IPMPv6 với loại bản tin có giá trị từ 133đến 137 Các bản tin ND gồm một tiêu đề bản tin ND ( chứa một tiêu đề ICMPv6 và

dữ liệu riêng biệt của bản tin ND ) và có hoặc không các tùy chọn ND

ND option cung cấp thông tin mà thông điệp Neighbor Discovery cần truyền tải:địa chỉ MAC, network prefix của đường link, thông tin MTU của đường link, các tham

số hoạt động, dữ liệu redirect

ND sử dụng tập hợp 5 thông điệp ICMPv6 sau đây :

– Router Advertisement – Router Solicitation – Neighbor Solicitation – Neighbor Advertisement – Redirect

1.5.3 Thông điệp ICMPv6 sử dụng trong thủ tục ND

a, Thông điệp quảng bá của router (Router Advertisement-RA):

Thông điệp này tương ứng dạng ICMPv6 Type 134

Router IPv6 ngoài chức năng chuyển tiếp gói tin cho các host trên một đường kếtnối, còn đảm nhiệm một chức năng rất quan trọng là quảng bá thông tin giúp các hosttrên đường kết nối biết được sự hiện diện của router và nhận được những thông số trợgiúp cho hoạt động Nhờ phương thức quảng bá thông tin từ router, host IPv6 có khảnăng tự động cấu hình địa chỉ toàn cầu, cấu hình các tham số phục vụ cho giao tiếp Trong số những thông điệp ICMPv6 được trao đổi giữa các nút trên đường kếtnối, thông điệp Router Advertisement có một vai trò đặc biệt Router Advertisementđược router trên đường link gửi định kỳ tới địa chỉ đích multicast mọi nút phạm vi link(FF02::1), có nghĩa gửi tới mọi nút trên đường kết nối

Router Advertisement được gửi cho những mục đích sau đây:

link

những nút trên đường link

Thông điệp Router Advertisement chỉ có thể gửi bởi router và được gửi định kỳ.Tuy nhiên, router cũng sẽ tạo ngay thông điệp RA đáp trả yêu cầu của một host trênđường link nếu nó nhận được gói tin truy vấn router (Router Solicitation) Trongtrường hợp đó, thông điệp RA sẽ được gửi tới địa chỉ đích unicast là địa chỉ của nơigửi thông điệp Router Solicitation

b,Thông điệp truy vấn router (Router Solicitation-RS):

Thông điệp này có ICMPv6 type 133

IPv6 nút truyền gói tin Router Solicitation để nhắc router trên cùng đường linklập tức tạo thông điệp Router Advertisement gửi thông tin cho host

Thông điệp này sử dụng địa chỉ nguồn hoặc là địa chỉ unicast của giao diện gửigói tin, hoặc, trong trường hợp địa chỉ này không tồn tại, nó sử dụng địa chỉ đặc biệt

“unspecified - ::” Địa chỉ đích thông thường là địa chỉ multicast mọi router phạm vi

link (FF02::2) Giá trị Hop Limit của gói tin Router Solicitation được thiết lập là 255.Trên thực tế, router sẽ kiểm tra giá trị này, nếu không đúng gói tin sẽ bị hủy bỏ Doquá trình tự động cấu hình và định tuyến phụ thuộc vào khả năng tìm thấy router vàprefix địa chỉ, thông điệp này là cần thiết trước khi bất cứ giao tiếp nào được thiết lập

c, Thông điệp truy vấn nút lân cận (Neighbor Solicitation-NS):

Thông điệp này có ICMPv6 type 135

Thông điệp Neighbor Solicitation được một nút sử dụng để yêu cầu các nút kháctrên đường link cung cấp địa chỉ lớp link layer của chúng Chức năng này giống nhưthủ tục ARP (Address Resolution Protocol) trong ipv4 Nut được hỏi sẽ sử dụng thôngđiệp Neighbor Advertisement để trả lời về địa chỉ lớp link-layer của nó

Thông điệp Neighbor Solicitation còn được sử dụng cho quá trình kiểm tra trùnglặp địa chỉ (Dublicate Address Detection) khi một nút cần xác nhận rằng không có mộtnút nào khác trên đường link được gắn trùng địa chỉ của nó Hơn nữa, NeighborSolicitation được sử dụng trong quy trình kiểm tra tính kết nối tới được của nút lân cận(Neighbor Unreachability Detection)

Các thông điệp Neighbor Solicitation và Advertisement được sử dụng cho nhiềumục đích: tự động cấu hình địa chỉ, kiểm tra trùng lặp địa chỉ, dò tìm khả năng kết nốitới được (reachability) Trong tất cả những quy trình đó, các thông điệp này chỉ đượctrao đổi trong phạm vi local link, và cần có trước khi các giao tiếp có thể được thiếtlập

d, Thông điệp quảng bá của nút (Neighbor Advertisement-NA)

Thông điệp này có ICMPv6 type 136

Nút gửi gói tin Neighbor Advertisement để đáp trả gói tin Neighbor Solicitation.Khi trạng thái của một nút thay đổi, nó cũng gửi thông điệp Neighbor Advertisementthông báo về thông tin thay đổi

Địa chỉ nguồn của thông điệp là địa chỉ unicast, địa chỉ đích là địa chỉ unicast củanút hỏi thông tin hoặc là địa chỉ multicast mọi nút phạm vi link (FF02::1) Cũng nhưthông điệp Neighbor Solicitation, các gói tin này chỉ được gửi trong phạm vi link vàcần có trước khi các giao tiếp được thiết lập

e, Thông điệp Redirect:

Thông điệp này có ICMPv6 type 137

Thông điệp Redirect luôn được gửi giữa các địa chỉ unicast Thông điệp này đượcgửi bởi router để thông báo cho các nút IPv6 rằng có một router khác tốt hơn có thể sửdụng làm next hop để gửi gói tin đến một đích nhất định Địa chỉ nguồn là địa chỉ link-local của giao diện từ đó thông điệp được gửi Địa chỉ đích là địa chỉ nguồn của gói tin

đã khiến cho router phải gửi thông điệp Redirect

1.5.4 Những quy trình Neighbor Discovery cung cấp

Thủ tục Neighbor Discovery thực hiện những quy trình sau đây:

1 Tìm kiếm router (Router discovery)

Quy trình mà nhờ đó, một host khám phá ra local router trên đường link mà mìnhkết nối

2 Tìm kiếm prefix (Prefix discovery)

Quy trình mà nhờ đó, host tìm thấy network prefix của đường link mà mình kếtnối

3 Tìm kiếm thông số (Parameter discovery)

Quy trình mà nhờ đó, host tìm được những tham số hoạt động khác như linkMTU, giá trị hop limit mặc định để gửi gói tin

4 Tự động cấu hình địa chỉ (Address autoconfiguration)

Quy trình mà nhờ đó, nút có thể cấu hình thông tin địa chỉ IP cho các giao diện,theo phương thức có hoặc không có sự hiện diện của máy chủ DHCPv6

5 Phân giải địa chỉ (Address resolution)

Quy trình mà nhờ đó, nút có thể phân giải địa chỉ lớp link-layer của một neighbor

từ địa chỉ IPv6 (tương đương chức năng của thủ tục ARP trong địa chỉ IPv4)

6 Quyết định Next-hop (Next-hop determination)

Quy trình mà nhờ đó, nút có thể quyết định địa chỉ IPv6 của hop tiếp theo gói tin

sẽ được forward tới, dựa trên địa chỉ đích Địa chỉ này sẽ hoặc là địa chỉ đích, hoặc làđịa chỉ của của router mặc định trên đường link

7 Khám phá tính có thể đạt tới của nút lân cận (Neighborunreachability detection)

Quy trình mà nhờ đó, nút có thể quyết định xem lớp IPv6 của một nút lân cận cóthể còn nhận được gói tin hay không

8 Kiểm tra trùng lặp địa chỉ (Duplicate address detection)

Quy trình mà nhờ đó, nút có thể quyết định địa chỉ IPv6 dự định sử dụng hiện đã

có một nút nào khác đã sử dụng hay chưa

9 Chức năng Redirect (Redirect function)

Quy trình thông báo cho một host địa chỉ IPv6 next hop tốt hơn có thể sử dụng đểtới được một đích cụ thể

2.6 KẾT LUẬN

Trong chương này đã trình bày một cách tổng quan về bộ giao thức IPv6 vớinhững khái niệm tương tự đang tồn tại trong IPv4 như cấu trúc và cách biểu diễn địachỉ IPv6, tiêu đề IPv6 mới và tiêu đề mở rộng, đồng thời cũng đã đưa ra một số khuôndạng bản tin cung như các quy trình trong ICMPv6, Neghbor Discovery mới

Mặc dù chưa được sử dụng rộng rãi nhưng trong tương lai sự phát triển củaInternet sẽ dựa trên cơ sở IPv6 Đây là một giao thức có tầm quan trọng để mở rộng vàphát triển mạng Trong chương tiếp theo sẽ tìm hiểu về giao thức di động được hỗ trợtrong IPv6 là Mobile IPv6 Mobile IPv6 cho phép người dùng kết nối mạng mà vẫnduy trì được kết nối hiện thời

CHƯƠNG II: MOBILE IPv6 2.1 GIỚI THIỆU VỀ MOBILE IPV6

Mobile IPv6 (Mobile IPv6) cho phép một nút có thể di động để tùy thích thay đổi

vị trí của mình trong mạng IPv6 mà vẫn duy trì các kết nối hiện thời Khi một nút IPv6thay đổi vị trí, nó có thể cũng thay đổi cả đường liên kết Khi một nút IPv6 thay đổiliên kết thì địa chỉ IPv6 cũng sẽ thay đổi để duy trì hoạt động kết nối Các cơ chế chophép thay đổi địa chỉ khi di chuyển đến một liên kết khác là: Tự động cấu hình địa chỉ

có trạng thái và phi trạng thái trong IPv6 Tuy nhiên, khi địa chỉ thay đổi thì các kếtnối hiện tại của nút di động (Mobile Node) đang sử dụng địa chỉ đã được phân bổ từliên kết đã kết nối trước đó sẽ không duy trì được nữa và kết thúc một cách đứt quãng.Lợi ích quan trọng của Mobile IPv6 là mặc dù nút di động thay đổi vị trí và cácđịa chỉ nhưng các kết nối hiện thời mà nút di động đang truyền thông vẫn được duy trì

Để thức hiện được điều này, các kết nối đến các nút di động phải được gán địa chỉ đặcbiệt, đó là địa chỉ luôn được phân bổ cho nút di động, và nhờ đó nút di động có thểluôn luôn được kết nối Mobile IPv6 cung cấp khả năng tồn tại kết nối (connectionsurviability) khi một nút di chuyển từ một liên kết tới một liên kết khác nhờ thực hiệnduy trì địa chỉ cho các nút di động ở lớp mạng

2.1.1 Các thành phần của Mobile IPv6

Các thành phần của Mobile IPv6 được minh họa trong hình 2.1 :

Hình 2.1: Các thành phần của Mobile IPv6

• Nút di động (nút di động – Mobile node): Là một nút IPv6 có thể thay đổi các

liên kết cũng như địa chỉ, và duy trì khả năng kết nối nhờ việc sử dụng địa chỉ nhà.Một nút di động có khả năng nhận ra được địa chỉ nhà của mình và địa chỉ toàn cụccủa liên kết mà nó gắn vào (được biết như Care – of - address), và thông báo về sự

ánh xạ giữa địa chỉ tới tác nhân nhà và các nút Mobile IPv6 đang truyền thông vớinó.

• Tác nhân nhà (HA – Home Agent): Là một bộ định tuyến trên liên kết nhà để duy

trì các đăng ký của nút di động đã rời khỏi nhà và đang sử dụng các địa chỉ hiệnthời khác Nếu nút di động đã rời khỏi nhà, nó sẽ đăng ký một địa chỉ hiện tại vớitác nhân nhà, để tác nhân nhà truyền dữ liệu gửi cho nút di động tới địa chỉ hiện tạicủa nó trên mạng IPv6 và chuyển tiếp dữ liệu theo chiều ngược lại thông qua cácđường hầm

• Địa chỉ nhà (Home address): Là một địa chỉ được phân bố cho nút di động khi nó

gắn với liên kết nhà và thông qua đó nút di động luôn có thể tiếp cận được (có khảnăng kết nối), bất kể nó đang ở vị trí nào trên một mạng IPv6 Nếu nút di động gắnvới liên kết nhà, thì các quá trình Mobile IPv6 không được sử dụng và truyền thôngdiễn ra bình thường Nếu nút di động rời khỏi nhà (không gắn với liên kết nhà), cácgói tin gửi đến địa chỉ nhà của nút di động sẽ được chặn lại bởi một tác nhân nhà

và được truyền đường hầm (tunnel) tới vị trí hiện thời của nút di động trên mạngIPv6 Vì nút di động luôn luôn được phân bổ một địa chỉ nhà, nên nó luôn kết nốilogic tới liên kết nhà

• Liên kết nhà (Home Link): Là liên kết được ấn định một tiền tố subnet nhà, từ đó

nút di động có thể thu được địa chỉ nhà của mình Tác nhân nhà (home agent) cưtrú trên liên kết nhà

• Liên kết ngoài (Foreign link): Là một liên kết bên ngoài, khác với liên kết nhà

của nút di động

• Care – of – address (CoA): Là một địa chỉ được sử dụng bởi nút di động khi nút

này gắn với một liên kết ngoài Đối với việc cấu hình địa chỉ phi trạng thái CoA làđịa chỉ kết hợp tiền tố mạng ngoài với nhận dạng của giao diện được xác định bởinút di động Một nút di động có thể được phân bố nhiều địa chỉ CoA Tuy nhiên,chỉ có một địa chỉ CoA được đăng ký như một địa chỉ CoA sơ cấp (primary) vớiđịa chỉ nhà của nút di động Sự liên kết giữa địa chỉ nhà với địa chỉ CoA đối vớinút di động được gọi là một binding (ràng buộc) Nút đối tác và tác nhân nhà lưugiữ thông tin về các ràng buộc trong một bộ nhớ nhanh (Binding Cache)

• Nút đối tác (Nút đối tác – Correspondent Node): Là một nút IPv6 đang truyền

thông với một nút di động Nếu đối tác là một nút Mobile IPv6, nó có thể là mộtnút di động đã rời khỏi nhà

2.1.2 Sự trong suốt của lớp giao vận Mobile IPv6

Để đạt được sự trong suốt của lớp giao vận đối với địa chỉ nhà trong khi nút diđộng được gán cho một địa chỉ Care – of – address (CoA), các nút Mobile IPv6 sẽthực hiện như sau:

 Khi nút di động ra khỏi mạng nhà và gửi dữ liệu tới nút đối tác từ địa chỉ CoAcủa mình, nó sẽ gửi các gói dữ liệu bao gồm cả địa chỉ nhà của nó trong tùychọn Home Address bên trong một tiêu đề mở rộng Destination Options Khinút đối tác nhận được gói dữ liệu, nó sẽ thay đổi địa chỉa CoA nguồn của góibằng địa chỉ nhà lưu trong tùy chọn Home Address

 Khi một nút đối tác là Mobile IPv6 gửi dữ liệu tới địa chỉ CoA của nút di động

đã ra khỏi mạng nhà, thì nó sẽ gửi kèm gói tin một tiêu để mở rộng Type 2Routing chứa địa chỉ nhà của nút di động Khi nút di động nhận được gói tin, nó

sẽ xử lý tiêu đề Type 2 Routing này và thay địa chỉ đích CoA của gói bằng địachỉ nhà lấy từ tiêu đề Type Routing

Nếu nút đối tác không phải là Mobile IPv6, thì gói tin được gửi giữa nút đối tác

và nút di động (đã rời khỏi mạng nhà) được trao đổi thông qua các nhãn nhà Nút đốitác này gửi các gói tới địa chỉ nhà của nút di động, và các gói tin sẽ được tác nhân nhàchặn lại rồi thực hiện truyền đường hầm tới địa chỉ CoA của nút di động Để truyềnthông tin theo chiều ngược lại, nút di động truyền đường hầm các gói tin được gửicho nút đối tác tới các nhãn nhà của mình để nhãn nhà thực hiện chuyển tiếp gói tintới nút đối tác Phương pháp phân phát gói gián tiếp này được gọi là chế độ tunnelinghai chiều (Bidirectional tunneling) Phương pháp này dù không hiệu quả nhưng chophép truyền thông giữa các nút di động đã ra khỏi mạng nhà với các nút đối tác khôngphải là nút mo IPv6

2.1.2 Sự khác nhau chủ yếu giữa Mobile IPv4 và Mobile IPv6

Trong Mobile IPv6 không còn khái niệm Foreign Agent, nút di động luôn đượcgán địa chỉ CoA duy nhất trên mạng khách (đúng hơn là duy nhất trên mạng Internettoàn cầu) Nút di động sử dung địa chỉ CoA là địa chỉ nguồn trong phần tiêu đề của góitin gửi đi Các gói tin gửi đến nút di động bằng cách sử dụng tiêu đề định tuyến, tronggói tin IPv6, thay vì sử dụng cách đóng gói vào một gói tin IP khác như trước đây.Điểm khác biệt duy nhất giữa các giải pháp dùng cho Mobile IPv4 và MobileIPv6 là trong Mobile IPv4 là lưu lượng gửi tới nút di động đều được quản lý thông quatác nhân khách Foreign Agent, còn ở Mobile IPv6 tác nhân khách không còn tồn tại,điều này cho phép nút di động luôn yêu cầu có địa chỉ CoA của mạng khách

Vai trò của tác nhân khách trong Mobile IPv4 về cơ bản là làm giảm nhu cầu về

số lượng địa chỉ IP vì chia sẻ cùng một địa chỉ động cho một vài nút di động Một tácnhân khác có thể làm giảm nguy cơ thiếu hụt trầm trọng không gian địa chỉ trong IPv4.Tuy nhiên, trong IPv6 điều này không cần thiết, IPv6 không gian địa chỉ rất lớn và kỹthuật cấp phát tự động hiệu quả

2.2 CÁC TÙY CHỌN VÀ BẢN TIN IPV6

Mobile IPv6 quy định sử dụng các bản tin và tùy chọn bản tin sau:

 Tiêu đề mở rộng Mobility mới với tập hợp các bản tin Mobile IPv6

 Tập các tùy chọn Mobility chứa trong các bản tin động

 Tùy chọn Home Address mới cho tiêu đề Detstination Options

 Tiêu đề Type 2 Routing mới

 Các bản tin ICMPv6 mới để tìm kiếm danh sách các tác nhân nhà và lấy tiền

tố của liên kết nhà

 Một số thay đổi đối với các bản tin và tùy chọn Router Discovery và các tùychọn Neighbor Discovery bổ sung khác

2.2.1 Tiêu đề và các bản tin Mobility

Để dễ dàng gửi các bản tin giữa các nút di động, nút đối tác và các tác nhân nhàvới mục đích quản lí tập hợp các ràng buộc giữa địa chỉ nhà và địa chỉ CoA IETF đãđịnh nghĩa một tiêu đề mở rộng Mobility mới Tiêu đề mới này có thể chứa một trong

số vài bản tin di động đã được định nghĩa để hoàn thiện các chức năng đặc biệt Một

số bản tin di động có thể có một hoặc nhiều tùy chọn

Tiêu đề mở rộng Mobility mới dành cho việc mang các bản tin di động Nó cócấu trúc như trên hình 2.2 Tiêu đề mở rộng Mobility này được nhận dạng bởi giá trị

135 trong trường Next Header của tiêu đề trước đó

Hình 2.2: Tiêu đề Mobility

Các trường của tiêu đề Mobility có ý nghĩa như sau:

 Payload Protocol: Tương đương với trường Next Header trong tiêu đề IPv6,

luôn được thiết lập là 59 để chỉ thị tiêu đề Mobility là tiêu đề cuối cùng tronggói tin

 MH Type: Cho biết loại dữ liệu của bản tin.

 Message Data: Chứa dữ liệu của bản tin.

Sau đây là định nghĩa các loại bản tin di động:

Binding Refresh Request: Được gửi bởi nút đối tác hay tác nhân nhà để yêu cầu làm

mới (refresh) ràng buộc địa chỉ hiện thời từ nút di động Nếu một nút di động nhậnđược yêu cầu này, nó sẽ đáp lại bằng một cập nhật ràng buộc Nút đối tác sẽ gửi yêucầu làm mới ràng buộc khi trong bộ nhớ binding cache đang hoạt động và sắp hết hạn.Tương tự, yêu cầu này sẽ được tác nhân nhà gửi đi khi thời hạn của các mục trong bộnhớ binding cache sắp hết hạn

Home Test Init (HoTI): Được gửi bởi nút di động trong khi thủ tục định tuyến phản

hồi (Return Routability Procedure) kiểm tra các đường truyền gián tiếp từ nút di động

đế nút đối tác qua tác nhân nhà

Care of Test Init (CoTI): Được gửi bởi nút di động trong thủ tục định tuyến phản hồi

(Return Routability) để kiểm tra đường truyền trực tiếp từ nút di động đến nút đối tác

Home Test (HoT): Được gửi bởi nút đối tác trong thủ tục định tuyến phản hồi để đáp

lại bản tin HoTI

Binding Update: Được một nút Mobile IPv6 ra khỏi nhà gửi đi để cập nhật cho các

nút Mobile IPv6 khác về địa chỉ CoA mới của nó Tùy chọn Binding Update được sửdụng như sau:

như là một cập nhật ràng buộc đăng ký nhà Tác nhân nhà sử dụng địa chỉ nhàtrong tùy chọn Home Address và địa chỉ CoA trong tùy chọn di động AlternateCare – of Address để cập nhật các mục trong bộ nhớ Binding Cache giữa HomeAddress và Care – of Address sơ cấp của nó

Mobile IPv6 trong trường hợp nút di động là đối tượng chủ động truyền thông.Quá trình này được hiểu như là cập nhật ràng buộc đăng ký đối tác Nút đối tác

sẽ sử dụng địa chỉ nhà trong tùy chọn Home Address và địa chỉ nguồn của góitin để cập nhật các mục trong bộ nhớ Binding Cache của nó

Binding Acknowledgement: Được gửi bởi một tác nhân nhà hay một nút đối tác

để xác nhận đã nhận được bản tin Update Binding Bản tin này chứa chỉ báo vềkhoảng thời gian nút này sẽ lưu giữ thông tin ràng buộc Đối với tác nhân nhà, thờihạn này chỉ ra thời gian mà nó đóng vai trò như một tác nhân nhà cho nút di động Đểlàm mới ràng buộc này, nút di động sẽ gửi một cập nhận ràng buộc mới hoặc các nútđối tác và tác nhân nhà gửi đi các bản tin Binding Refresh Request Xác nhận ràngbuộc cũng bao gồm chỉ báo về thời gian định kỳ nút di động phải gửi các cập nhật ràngbuộc

Binding Error: Được gửi bởi một nút đối tác để thông báo các lỗi trong một cập

nhật ràng buộc

Các bản tin Mobility có thể chứa các tùy chọn di động RFC 3775 định nghĩacác tùy chọn sau đây

một tác nhân nhà để chỉ thị thời gian trước khi nút di động phải gửi một đăng

ký nhà mới

Update

kiểm tra bản tin ràng buộc được bắt nguồn từ một nút mà thủ tục định tuyếnphản hồi vừa diễn ra với nó

2.2.2 Tiêu đề Type 2 Routing

Hình 2.3 minh họa cấu trúc của tiêu đề Type 2 Routing mới

Hình 2.3: Cấu trúc tiêu đề Type 2 Routing.

Các nút đối tác tương thích Mobile IPv6 sử dụng tiêu đề Type 2 Routing khi gửitrực tiếp gói dữ liệu đến một nút di động đã ra khỏi nhà để chỉ báo địa chỉ nhà của nút

di động đó

Nút đối tác sẽ thiết lập trường Destination Address trong tiêu đề gói tin IPv6 làđịa chỉ CoA của nút di động khi thực hiện phân phát gói trực tiếp.

Trong quá trình xử lý gói tin với tiêu đề Type 2 Routing, nút di động thay đổitrường Destination Address với giá trị trong trường Home Address Trường HomeAddress trong tiêu đề Type 2 Routing là địa chỉ đích thực sự của nút di động mà góitin vừa được gửi đến (địa chỉ CoA được lưu giữ trong trường Destination Address củatiêu đề gói tin IPv6 chỉ là một địa chỉ phân phối trung gian)

Tiêu đề Type 2 routing khác với tiêu đề Type 0 Routing đã được định nghĩa trongRFC 2460 ở chỗ nó chỉ có thể lưu trữ một địa chỉ đơn lẻ và chỉ xác định cho việc sửdụng Mobile IPv6 Tiêu đề Type 0 Routing có thể lưu trữ nhiều địa chỉ và được xử lýbởi các bộ định tuyến đối với định tuyến nguồn phổ biến nói chung Sử dụng một kiểuđịnh tuyến khác làm cho các tường lửa đối xử với các gói tin được định tuyến nguồnkhác với gói tin được gửi trực tiếp từ các nút đối tác tương thích Mobile IPv6 đến cácnút di động đã ra khỏi mạng nhà

2.2.3 Tùy chọn Home Address cho tiêu đề Destination Options

Tùy chọn Home Address trong tiêu để mở rộng Destination Options sử dụng đểbáo địa chỉ nhà của nút di động Tùy chọn này chứa trong các cập nhật ràng buộc gửitới các tác nhân nhà và trong các gói tin gửi trực tiếp tới các nút đối tác là Mobile IPv6bởi nút di động ra khỏi mạng nhà khi có một ràng buộc binding tồn tại Khi một nút diđộng gửi gói tin, địa chỉ nguồn trong tiêu đề IPv6 được thiết lập là địa chỉ CoA Nếuđịa chỉ nguồn trong tiêu đề IPv6 đã được thiết lập là địa chỉ nhà, thì bộ định tuyến nằmtrên liên kết ngoài có thể loại bỏ gói tin vì địa chỉ nguồn không hợp với tiền tố của liênkết ngoài có thể loại bỏ gói tin vì địa chỉ nguồn không hợp với tiền tố của liên kết mànút di động nằm trên đó Để giúp giảm thiểu những tấn công mạng internet mà ở đóđịa chỉ nguồn của các gói tin tấn công là giả mạo các bộ định tuyến biên có thể thựchiện lọc đầu vào và loại bỏ không báo trước các gói không có địa chỉ nguồn chính xác

Hình 2.4 minh họa cấu trúc của tùy chọn đích Home Address

Hình 2.4: Cấu trúc tùy chọn đích HomeAddress

Với việc sử dụng CoA như một địa chỉ nguồn trong gói tin (một địa chỉ đíchchính xác và topo trên liên kết ngoài), và gồm tùy chọn đích Home Address (trong tiêu

đề Destination Option), bộ định tuyến trên liên kết ngoài sẽ chuyển tiếp gói tin đến địachỉ đích của nó Khi đích nhận được gói tin, nút đối tác sẽ xử lý tiêu đề DestinationOptions và thay thế địa chỉ nguồn của gói bằng địa chỉ trong tùy chọn Home Addresstrước khi chuyển phần tải trọng của gói tới giao thức lớp trên Đến giao thức lớp trên,gói tin sẽ như được gửi từ địa chỉ nhà (tính trong suốt).

Khác với trường hợp trong tiêu đề Type 2 Routing, trường Home Address trongtùy chọn đích Home Address là địa chỉ nguồn thật sự của nút di động đã gửi gói tin(CoA được lưu trữ trong trường Source Address của tiêu đề IPv6 chỉ là địa chỉ trunggian)

2.2.4 Các bản tin ICMPv6 cho Mobile IPv6

Nút di động sử dụng các bản tin ICMPv6 sau đây cho quá trình phát hiện địachỉ tác nhân nhà động và tiền tố mạng nhà:

nhà

Phát hiện địa chỉ tác nhân nhà động là một quá trình xử lý mà nhờ đó nút di độngphát hiện địa chỉ toàn cục của tác nhân nhà trên liên kết nhà Quá trình này chỉ cầnthiết nếu nút di động hoàn toàn không được cấu hình với địa chỉ của tác nhân nhà hoặcnếu tác nhân nhà hiện thời không còn giá trị

Tìm kiếm tiền tố mạng nhà là quá trình mà nhờ đó nút di động phát hiện ra tiền tốđịa chỉ của liên kết nhà của nút di động Quá trình này chỉ cần thiết khi địa chỉ nhà củanút di động sắp hết hiệu lực

2.2.4.1 Home Agent Address Discovery Request

Nút di động sử dụng bản tin Home Agent Address Discovery Request để bắt đầutìm địa chỉ tác nhân nhà Bản tin này được gửi tới địa chỉ anycast của các tác nhân nhàMobile IPv6 Địa chỉ anycast của tác nhân nhà Mobile IPv6 gồm 64 bit tiền tố mạngnhà và nhận dạng giao diện là :: FEFF : FFFF : FFFF : FFFF Tất cả các tác nhân nhàđược cấu hình tự động với địa chỉ anycast này Tác nhân nhà là gần nhất về mặt topo