Các đặc tính của IPv6 IPv6 là một tăng cường mạnh mẽ cho IPv4, và một số tính năng IPv6 cung cấp các cải tiến: - Không gian địa chỉ lớn hơn: Cung cấp tính đa dạng và tính linh hoạt toàn
Trang 1143
8.1 Giải thích về IPv6
8.1.1 Giới thiệu IPv6
Khả năng mở rộng mạng trong tương lai đòi hỏi một nguồn cung cấp vô hạn các địa chỉ IP
và tăng tính linh hoạt IP phiên bản 6 (IPv6) kết hợp việc mở rộng địa chỉ với một header hiệu quả và tính năng phong phú hơn để đáp ứng nhu cầu cho các mạng có thể mở rộng trong tương lai
IPv6 đáp ứng các yêu cầu ngày càng phức tạp địa chỉ phân cấp mà IP phiên bản 4 (IPv4) không cung cấp Một lợi ích quan trọng là IPv6 có thể tạo lại kết nối end-to-end mà không cần NAT-một yêu cầu cho một thế hệ mới cho các ứng dụng chia sẽ và thời gian thực Cisco Systems hiện hỗ trợ IPv6 trong Cisco IOS Software Release 12.2 (2) T và các phên bản về sau
Internet sẽ được chuyển đổi sau khi IPv6 thay thế hoàn toàn IPv4 Tuy nhiên, IPv4 không
có nguy cơ biến mất tức thời Thay vào đó, nó sẽ cùng tồn tại với và sau đó dần dần được thay thế bằng IPv6 Sự thay đổi này đã bắt đầu, đặc biệt là ở châu Âu, Nhật Bản, và châu Á Thái Bình Dương Những khu vực này đã dùng hết địa chỉ IPv4 được phân bổ của họ,làm IPv6 trở nên hấp dẫn hơn Ngoài tiềm năng kỹ thuật và kinh doanh của mình, IPv6 cung cấp một
Trang 2144
nguồn cung cấp hầu như không giới hạn các địa chỉ IP IPv4 hiện đang cung cấp khoảng
2000000000 địa chỉ sử dụng được với không gian địa chỉ 32-bit của nó
Bởi vì không gian rộng rãi địa chỉ IPv6 của 128-bit, nó có thể tạo ra một vùng hầu như không giới hạn các địa chỉ, đủ để cấp cho tất cả mọi người trên hành tinh
Kết quả là, một số nước, như Nhật Bản, đang tích cực áp dụng IPv6 Những nước khác, chẳng hạn như những nước trong Liên minh châu Âu, đang chuyển sang IPv6, và Trung Quốc đang xem xét xây dựng các mạng IPv6 tinh khiết từ mặt đất lên
Ngay cả ở Bắc Mỹ, nơi mà địa chỉ Internet rất phong phú, Bộ Quốc phòng Mỹ (DoD) bắt buộc trong 01 tháng 10 2003, rằng tất cả các thiết bị mới mua phải có hỗ trợ IPv6 Bộ Quốc phòng Mỹ dự định chuyển hoàn toàn sang thiết bị IPv6 vào năm 2008
8.1.2 Các đặc tính của IPv6
IPv6 là một tăng cường mạnh mẽ cho IPv4, và một số tính năng IPv6 cung cấp các cải tiến:
- Không gian địa chỉ lớn hơn: Cung cấp tính đa dạng và tính linh hoạt toàn diện, sự kết
hợp của các prefix được thông báo trong bảng định tuyến; multihoming nhiều ISP; tự động cấu hình có thể bao gồm các lđịa chỉ link-layer và các địa chỉ trong không gian địa chỉ; các tùy chọn plug-and-play; định lại địa chỉ public-to-private mà không cần con chế chuyển đổi, và các cơ chế đơn giản cho đánh số lại địa chỉ và sửa đổi
- Header đơn giản hơn: Cung cấp hiệu quả định tuyến tốt hơn, không có broadcast và
do đó không có mối đe dọa tiềm năng của các cơn bão broadcast, không yêu cầu kiểm
Trang 3145
tra xử lý, cơ chế mở rộng header đơn giản và hiệu quả hơn; và nhãn cho mỗi luổng tiến trình không cần mở vận chuyển các gói tin bên trong gói để xác định các lưu lượng giao thông khác nhau
- Linh hoạt và bảo mật: Đảm bảo tuân thủ các điện thoại di động IP và IPsec chức
năng tiêu chuẩn; di động được xây dựng trong, do đó, bất kỳ node IPv6 có thể sử dụng
nó khi cần thiết; và cho phép con người di chuyển trong mạng với các thiết bị mạng di động với nhiều có kết nối không dây
IP di động là một chuẩn Internet Engineering Task Force (IETF) có sẵn cho cả IPv4 và IPv6 Tiêu chuẩn cho phép thiết bị di động di chuyển mà không phá vỡ các kết nối mạng được thiết lập Bởi vì IPv4 không tự động cung cấp loại di động, bạn phải thêm
nó với các cấu hình bổ sung
IPsec là tiêu chuẩn IETF cho an ninh mạng IP, có sẵn cho cả IPv4 và IPv6.Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trường, IPsec là bắt buộc trong IPv6 IPsec được kích hoạt trên tất cả các node IPv6 và có sẵn để sử dụng Tính sẵn có của IPsec trên tất cả các nút làm cho IPv6 Internet an toàn hơn IPsec cũng yêu cầu các
từ khóa cho mỗi bên, trong đó chứa một từ khóa triển khai và phân phối
- Chuyển đổi phong phú: Bạn có thể kết hợp khả năng hiện có IPv4 trong IPv6 với các cách sau:
o Cấu hình một dual stack với cả IPv4 và IPv6 trên interface của một thiết bị mạng
o Sử dụng các kỹ thuật IPv6 trên IPv4 (còn gọi là đường hầm 6to4), trong đó sử dụng một đường hầm IPv4 để thực IPv6 giao thông Phương pháp này (RFC 3056) thay thế tương thích với IPv4 đường hầm (RFC 2893) Cisco IOS Software Release 12,3 (2) T (và sau này) cũng cho phép dịch giao thức (NAT-PT) giữa IPv6 và IPv4 Chuyển đổi này cho phép liên lạc trực tiếp giữa các máy nói các giao thức khác nhau
Trang 4146
8.1.3 Không gian địa chỉ lớn
IPv6 tăng số bit địa chỉ lên 4 lần, từ 32 thành 128, cho phép một số lượng rất lớn các nút địa chỉ Tuy nhiên, như trong bất kỳ môi trường địa chỉ nào, không phải tất cả các địa chỉ được sử dụng hoặc có sẵn
Hiện nay giao thức địa chỉ IPv4 sử dụng địa chỉ được mở rộng bằng cách áp dụng kỹ thuật như NAT và phân bổ địa chỉ tạm thời Nhưng các thao tác tải trọng dữ liệu bởi các thiết bị trung gian gây khó khăn (hoặc phức tạp) cho những lợi thế của truyền thông peer-to-peer và chất lượng dịch vụ (QoS)
IPv6 cho mỗi người dùng nhiều địa chỉ toàn cầu có thể được sử dụng cho nhiều loại thiết
bị, bao gồm cả điện thoại di động, PDA, và xe có kích hoạt IP Các địa chỉ này có thể truy cập
mà không sử dụng phương pháp dịch, tổng hợp, và các kỹ thuật phân bổ tạm thời các địa chỉ
IP
Gia tăng số bit cho địa chỉ cũng làm tăng kích thước header IPv6 Bởi vì mỗi tiêu đề chứa một địa chỉ IP nguồn và đích, kích thước của các lĩnh vực đầu là 256 bit cho IPv6, so với 64 bit cho IPv4
Lưu ý: Để biết thêm thông tin IETF về IPv6F, tham khảo RFC 3513
Trang 5147
Không gian địa chỉ lớn tạo ra vùng phân bổ địa chỉ lớn cho các ISP và các tổ chức.Một ISP gộp tất cả các tiền tố của các khách hàng của nó thành một tiền tố duy nhất và thông báo tiền tố duy nhất với Internet IPv6 Tăng không gian địa chỉ là đủ để cho phép các tổ chức để xác định một tiền tố duy nhất cho toàn bộ mạng
Kết hợp các tiền tố khách hàng c1o hiệu quả trong một bảng định tuyến hiệu quả và có khả năng mở rộng Khả năng mở rộng định tuyến là cần thiết để mở rộng hơn về chức năng mạng, cho phép các Internet để phù hợp sau đây:
- Tăng số lượng người tiêu dùng băng thông rộng với tốc độ cao, luôn luôn kết nối
- Người dùng dành nhiều thời gian mua dịch vụ truyền thông trực tuyến (chẳng hạn như
âm nhạc) và tham gia các dịch vụ giá trị cao tìm kiếm
- Trang chủ mạng với các ứng dụng mạng không dây mở rộng như thoại qua IP (VoIP), giám sát nhà, và các dịch vụ tiên tiến như video thời gian thực video yêu cầu (VoD)
- Mở rộng ồ ạt các trò chơi với những người tham gia toàn cầu
- Học tập trực tuyền, cung cấp cho học viên với các phòng thí nghiệm theo yêu cầu từ
xa và mô phỏng phòng thí nghiệm
8.2 Địa chỉ IPv6
8.2.1 Kiến trúc địa chỉ IPv6
Các header IPv4 gồm 12 vùng header cơ bản, gồm phần tùy chọn và một phần dữ liệu (thường là phân đoạn lớp vận chuyển) Các header IPv4 cơ bản có kích thước cố định là 20 octet Các biến có độ dài tùy chọn làm tăng kích thước của IP header IPv6 có năm trong số 12 trường IPv4 header cơ bản Các header IPv6 không có bảy vùng khác
Trang 6148
Router điều khiển phân mảnh trong IPv4, là nguyên nhân một loạt các vấn đề tiến trình IPv6 router không thực hiện phân mảnh Thay vào đó, một quá trình dò tìm xác định đơn vị truyền tối ưu tối đa (MTU) để sử dụng trong một phiên
Trong tiến trình dò tìm, thiết bị IPv6 nguồn thiết bị gửi một gói tin có kích thước được chỉ định bởi các lớp trên, chẳng hạn như lớp Transport hoặc Application Nếu thiết bị nhận được một tin nhắn "gói ICMP quá lớn" , nó phát lại các MTU phát hiện gói tin với một MTU nhỏ hơn và lặp đi lặp lại quá trình cho đến khi nó được một câu trả lời rằng việc phát hiện gói nguyên vẹn Sau đó, nó thiết lập MTU cho phiên vận chuyển
Các tin nhắn "gói ICMP quá lớn" chứa thông tin kích thước MTU đúng cho con đường này.Mỗi thiết bị nguồn cần theo dõi kích thước MTU cho mỗi phiên Nói chung, theo dõi được thực hiện bằng cách tạo ra một bộ nhớ cache dựa trên địa chỉ đích Tuy nhiên, nó cũng
có thể được thực hiện bằng cách sử dụng các nhãn dòng chảy Nếu nguồn dựa trên định tuyến được thực hiện, theo dõi kích thước MTU có thể sử dụng địa chỉ nguồn
Quá trình dò tìm thì hiệu quả vì, như tuyến đường thay đổi, một MTU mới có thể thích hợp hơn Khi một thiết bị nhận được một tin nhắn "gói ICMP quá lớn", nó sẽ làm giảm kích thước MTU của mình nếu tin nhắn Internet Control Message Protocol (ICMP) có chứa một MTU đề nghị nhỏ hơn MTU hiện tại của thiết bị
Một thiết bị thực hiện một dò tìm MTU mỗi 5 phút để xem MTU đã có tăng theo con đường này Lớp Application và Transport cho IPv6 chấp nhận các thông báo giảm MTU từ lớp IPv6
Nếu chúng không chấp nhận các thông báo, IPv6 có một cơ chế cho các gói fragment quá lớn Tuy nhiên, các lớp trên được khuyến khích để tránh việc gửi tin nhắn yêu cầu phân mảnh
Công nghệ Link-layer thực hiện tổng kiểm tra và kiểm soát lỗi Bởi vì các công nghệ layer là tương đối đáng tin cậy, một tổng kiểm tra IP header được coi là dự phòng Nếu không
link-có sự kiểm tra IP header, các lớp trên tổng kiểm tra tùy chọn, chẳng hạn như User Datagram Protocol (UDP), hiện nay bắt buộc
8.2.2 So sánh tiêu đề IPv4 và IPv6
Trang 7149
Các IPv6 header có 40 octet, so với số 20 octet trong IPv4 IPv6 có một số nhỏ các trường, và tiêu đề là 64-bit, liên kết để cho phép xử lý nhanh chóng bằng cách xử lý hiện hành Trường địa chỉ lớn hơn bốn lần so với IPv4
Các tiêu đề IPv6 chứa các trường:
- Version: 4-bit lĩnh vực, giống như trong IPv4 Nó bao gồm các số 6 thay vì số 4 cho
IPv4
- Traffic class: trường 8-bit tương tự như trường Type of sevice (ToS) trong IPv4 Nó
tag các gói tin với một trafiic class mà nó sử dụng trong Differentiated Services (DiffServ) Các chức năng này đều giống nhau cho IPv6 và IPv4
- Flow Label: trường 20-bit cho phép một luồng cụ thể của traffic phải được dán
nhãn Nó có thể được sử dụng cho kỹ thuật chuyển mạch đa lớp và [acket-switching nhanh hơn
- Payload Length: Tương tự như trường Total Length trong IPv4 Nó xác định độ dài
của tải trọng, theo byte, mà các gói tin được đóng gói
- Next header: Chỉ có trong gói tin IPv6 Nó có thể là một gói tin lớp Transport, chẳng
hạn như TCP hay UDP, hoặc nó có thể là một header mở rộng Trường này cũng tương tự như trường Protocol trong IPv4
- Hop Limit: Chỉ định số lượng tối đa của các hop mà một gói tin IP có thể đi qua Mỗi
hop hoặc router giảm trường này của một đơn vị(tương tự như trường Time To Live [TTL] trong IPv4) Vì không có kiểm tra IPv6 header, router có thể làm giảm các
Trang 8150
trường mà không cần tính toán lại việc tổng kiểm tra Tính toán lại chi phí đòi hỏi thời gian tiến trình trên router IPv4
- Source Address: Trường này có 16 octet hay 128 bit Nó xác định nguồn gốc của gói
- Destination Addres: Trường này có 16 octet hay 128 bit Nó xác định đích đến của
gói
- Extension Header: Tiếp theo sáu vùng trước Số lượng tiêu đề mở rộng không phải cố
định, do đó, tổng chiều dài của chuỗi tiêu đề mở rộng là thay đổi
8.2.3 Các tiêu đề mở rộng của IPv6
Có nhiều loại header mở rộng Khi nhiều header mở rộng được sử dụng trong cùng một gói tin, thứ tự của tiêu đề nên được xác định như sau:
- Tiêu đề IPv6 cơ bản: Là header mô tả trong hình trước
- Tiêu đề Hop-by-hop: Khi sử dụng cho việc cảnh báo router (Resource Reservation
Protocol [RSVP] và phiên bản Multicast Listener Discovery 1 [MLDv1]) và jumbogram, header này (giá trị = 0) được xử lý bởi tất cả các hop trên đường đi của một gói tin Khi đó, header tùy chọn hop-by-hop luôn theo gói tin header IPv6 cơ bản
- Tiêu đề Destination (được dùng khi có sử dụng tiêu đề routing): Header này (giá trị =
60) theo bất kỳ header tùy chọn hop-by-hop nào, trong trường hợp các header đích đến tùy chọn đích đến được xử lý tại các điểm đến cuối cùng và cũng có thể ở mỗi địa chỉ truy cập quy định bởi một header định tuyến.Ngoài ra, các header đích đến tùy chọn
có thể theo bất kỳ Encapsulating Security Payload (ESP) header nào, trong trường hợp các header đích đến tùy chọn được xử lý chỉ ở điểm đến cuối cùng Ví dụ, mobile IP
sử dụng header này
- Tiêu đề Routing: Được sử dụng cho định tuyến nguồn và IPv6 di động (giá trị = 43)
Trang 9151
- Tiêu đề Fragment: Được sử dụng khi một nguồn phải chia nhỏ một gói lớn hơn MTU
của đường đi giữa bản thân và một thiết bị đích Các fragment header được sử dụng trong mỗi gói tin bị phân mảnh
- Tiêu đề AH và ESP: Được sử dụng trong IPsec để cung cấp xác thực, tính toàn vẹn và
bảo mật của một gói tin.Các header xác thực (giá trị = 51) và header ESP (giá trị = 50)
là giống hệt nhau cho IPv4 và IPv6
- Tiêu đề Upper-layer: Header tiêu biểu sử dụng bên trong một gói để vận chuyển dữ
liệu Hai giao thức giao thông chính là TCP (giá trị = 6) và UDP (giá trị = 17)
8.2.4 Cách biểu diễn địa chỉ IPv6
128-bit địa chỉ IPv6 được biểu diễn bằng cách phân chia chúng ra thành tám phân đoạn 16-bit Mỗi phân đoạn được viết trong hệ thập lục phân giữa 0x000 và 0xFFF, cách nhau bằng dấu hai chấm Các chữ số thập lục A, B, C, D, E, và F đại diện trong IPv6
IPv6 không yêu cầu ký hiệu rõ ràng trong chuỗi địa chỉ Sử dụng các hướng dẫn sau đây cho chuỗi ký hiệu trong địa chỉ IPv6:
- Số không hàng đầu trong trường là tùy chọn, do đó, 09C0 = 9C0 và 0000 = 0
- Trường tiếp theo của số không thể được thể hiện như là "::" chỉ một lần trong một địa chỉ
- Một địa chỉ không xác định được viết là "::" bởi vì nó chỉ chứa số không
Sử dụng "::" ký hiệu làm giảm đáng kể kích thước của hầu hết các địa chỉ Ví dụ, FF01: 0:0:0:0:0:0:1 trở thành FF01:: 1
Trang 10152
Lưu ý: Phân tích cú pháp một địa chỉ xác định số lượng các số không bị mất bằng cách
tách biệt hai phần và nhập 0 cho đến khi hoàn thành 128 bit Nếu hai "::" ký hiệu được đặt tại
địa chỉ, không có cách nào để xác định kích thước của mỗi khối của số không
8.2.5 Các loại địa chỉ IPv6
Cấu trúc địa chỉ IPv6 được xác định trong nhiều RFC, bao gồm RFC 3513 và RFC mới
4291 (obsoletes RFC 3513) Mỗi RFC định nghĩa ba loại địa chỉ IPv6:
- Địa chỉ Unicast: Thiết lập địa chỉ cho một interface IPv6 có nhiều loại( ví dụ global
và IPv4 mapped)
- Địa chỉ Multicast: Một tới nhiều Kích hoạt nhiều cácd dùng hiệu quả cùa mạng Sử
dụng cho một mạng lớn
- Địa chỉ Anycast: Một đến gần nhất( mở rộng từ unicast) Nhiều thiết bị chia sẽ một
địa chỉ Tất cả các node anycast phải cung cấp môt dịch vụ đồng nhất Thiết bị nguồn gởi gói tin đến địa chỉ anycast Router quyết định các thiết bị gần nhất để tìm đích đến
Địa chỉ Unicast
Một địa chỉ unicast xác định một thiết bị duy nhất Một gói tin gửi đến một địa chỉ unicast được chuyển đến interface được xác định bởi địa chỉ đó
Có hai loại địa chỉ unicast:
- Địa chỉ unicast Link-local: Phạm vi được cấu hình là một liên kết duy nhất Địa chỉ là
duy nhất cho liên kết này, và nó không phải là định tuyến ra liên kết
- Địa chỉ unicast global: Trên toàn cầu, do đó, nó có thể được định tuyến trên toàn cầu
không có sửa đổi Một địa chỉ global có một phạm vi không giới hạn trong mạng Internet trên toàn thế giới Các gói tin với nguồn toàn cầu và địa chỉ đích được định tuyến đến đích của họ bằng các bộ định tuyến trên Internet
Tất cả các interface được yêu cầu phải có ít nhất một địa chỉ unicast link local Tuy nhiên, một tính năng cơ bản của IPv6 là một interface duy nhất cũng có thể có nhiều địa chỉ IPv6 của bất kỳ loại nào(unicast, anycast, và multicast)
Lưu ý: Ngoài ra còn có một địa chỉ unicastsite-local, tuy nhiên, IETF hiện đang làm việc
về loại bỏ hoặc thay thế địa chỉ site-local Do đó, mô-đun này không bao gồm loại địa chỉ đó
Địa chỉ Multicast
Trang 11153
IPv6 không có địa chỉ broadcast Broadcast trong IPv4 có một số vấn đề: Nó tạo ra một số gián đoạn trên mọi máy tính trong mạng, và trong một số trường hợp, gây ra trục trặc mà hoàn toàn có thể ngưng trệ toàn bộ mạng Sự kiện đó được gọi là "bão broadcast"
Broadcast được thay thế bởi địa chỉ multicast Multicast cho phép hoạt động của mạng hiệu quả bằng cách sử dụng các nhóm multicast chức năng cụ thể để gửi yêu cầu tới một số giới hạn các máy tính trên mạng Một gói tin gửi đến một địa chỉ multicast được gửi đến tất cả các interface xác định bởi địa chỉ đó
Phạm vi của địa chỉ multicast trong IPv6 là lớn hơn so với IPv4 Trong tương lai gần, phân bổ của các nhóm multicast không hạn chế
Trang 12154
Global unicast và địa chỉ anycast chia sẽ cùng một định dạng Các không gian địa chỉ unicast cấp phát các địa chỉ anycast Các địa chỉ này xuất hiện như là địa chỉ unicast cho các thiết bị mà không phải là cấu hình cho anycast
Khi một địa chỉ unicast được gán cho nhiều hơn một interface, do đó biến nó thành một địa chỉ anycast, các nút mà địa chỉ là được gán phải được cấu hình rõ ràng để sử dụng và nhận
ra những địa chỉ anycast
Một gói tin được gửi tới một địa chỉ anycast dẫn đến thiết bị gần nhất hoặc interface chia
sẽ địa chỉ Người gửi A tạo ra một gói tin với địa chỉ anycast là địa chỉ đích và chuyển tiếp nó đến router gần nhất Các nguồn có thể sử dụng các địa chỉ anycast để kiểm soát các con đường trên lưu lượng giao thông
Một ví dụ về sử dụng anycast trong một Gateway biên Protocol (BGP) multihomed mạng
là khi khách hàng có nhiều ISP với nhiều kết nối với nhau.Các khách hàng có thể cấu hình một địa chỉ anycast khác nhau cho mỗi ISP.Mỗi bộ định tuyến cho các ISP cung cấp có cùng một cấu hình địa chỉ anycast.Các thiết bị nguồn có thể chọn ISP để gửi gói tin đến Tuy nhiên, các router dọc theo con đường xác định các router gần nhất để đạt được ISP sử dụng địa chỉ anycast IPv6
Một sử dụng cho anycast một là khi một mạng LAN được gắn với các router khác nhau Các router có thể có địa chỉ IPv6 cùng anycast để thiết bị ở xa chỉ cần xác định địa chỉ anycast Trung cấp các thiết bị có thể chọn con đường tốt nhất để đạt điểm vào gần nhất với subnet đó
Các địa chỉ IPv6 unicast toàn cầu là tương đương của địa chỉ unicast IPv4 toàn cầu Cấu trúc địa chỉ cho phép các tiền tố định tuyến được tổng hợp, do đó hạn chế số lượng entry trong bảng định tuyến toàn cầu Địa chỉ unicast toàn cầu được sử dụng trên các liên kết được tổng hợp trở lên thông qua các tổ chức và cuối cùng đến các ISP
Địa chỉ unicast toàn cầu được định nghĩa bởi một tiền tố định tuyến toàn cầu, một subnet
ID và interface ID Không gian địa chỉ unicast IPv6 bao gồm dãy địa chỉ IPv6, với ngoại lệ là FF00:: / 8 (1111 1111), được sử dụng cho các địa chỉ multicast Các địa chỉ unicast toàn cầu hiện nay được cấp bởi Internet Assigned Numbers Authority (IANA) sử dụng dải địa chỉ bắt
Trang 138.3 Địa chỉ IPv6 động
Một địa chỉ IPv6 có hai phần:
- Một tiền tố subnet đại diện cho các mạng mà interface được kết nối Các tiền tố subnet dài 64-bit cố định cho tất cả các định nghĩa hiện hành
- Một định danh local, đôi khi được gọi là một mã thông báo, trong đó xác định duy nhất các máy chủ lưu trữ trên mạng local Các định danh local luôn luôn là 64 bit và được tự động tạo ra dựa trên truyền thông và đóng gói của Lớp 2 Trong trường hợp đơn giản của một Ethernet, các định danh local là thường xuất phát từ địa chỉ MAC EUI-48
64-bit định danh local trong một địa chỉ IPv6 xác định một interface duy nhất trên một liên kết Một liên kết là mạng trung gian trong đó các nút mạng liên lạc bằng cách sử dụng các Link-layer Định danh interface cũng có thể là duy nhất trên một phạm vi rộng lớn hơn Trong
Trang 14156
nhiều trường hợp, một định danh interface là giống như hoặc là dựa trên địa chỉ link-layer (MAC) của một interface Như IPv4, một tiền tố subnet trong IPv6 được kết nối với một liên kết
8.3.1 Định danh địa chỉ host interface
Các định danh interface trong địa chỉ IPv6 xác định các interface vào một liên kết Địa chỉ Link-local cũng có thể được coi như là phần host của một địa chỉ IPv6
Địa chỉ là duy nhất trên liên kết này, và nó không phải là định tuyến liên kết.Các gói tin với một đích đến link-local phải ở trên vào liên kết, nơi chúng đã được tạo ra Router chuyển chúng đến các liên kết thì khác không được phép vì không có sự xác minh của sự độc đáo bên ngoài bối cảnh của liên kết xuất xứ
Địa chỉ Link-local được tự động tạo ra bằng cách sử dụng một tiền tố link-local của FE80:: / 10 và một định danh interface 64-bit trong một quá trình gọi là tự động cấu không trạng thái
Trang 15157
8.3.2 Tự động cấu hình không trạng thái
Tự động cấu hình không trạng thái là một tính năng plug-and-play cho phép các thiết bị để
tự động kết nối tới một mạng IPv6 mà không cần cấu hình bằng tay và không có bất kỳ máy chủ (như máy chủ DHCP) DHCP và DHCPv6 được gọi là giao thức trạng thái bởi vì họ duy trì các bảng trong các máy chủ chuyên dụng
Tự động cấu hình không trạng thái không cần bất kỳ máy chủ hoặc chuyển tiếp vì không
có trạng thái để duy trì Mỗi hệ thống IPv6 (khác với các bộ định tuyến) có thể xây dựng địa chỉ unicast riêng của mình trên toàn cầu, cho phép các thiết bị mới, chẳng hạn như điện thoại
di động, thiết bị không dây, thiết bị gia dụng, và các mạng gia đình, được triển khai trên Internet
Bởi vì chiều dài tiền tố là cố định và được biết nhiều, một hệ thống tự động xây dựng một địa chỉ link-local trong giai đoạn khởi động của NIC IPv6 Sau khi xác thực không duy trì, hệ thống này có thể giao tiếp với các máy chủ IPv6 trên liên kết đó mà không cần bất kỳ sự can hiệp bằng tay nào khác
Đối với một hệ thống kết nối với một liên kết Ethernet, xây dựng và xác nhận địa chỉ local được thực hiện theo các giai đoạn sau
link- Giai đoạn 1: Bộ định danh phát sinh, như là duy nhất trên liên kết
Mặc dù cấu hình thủ công, phương pháp phổ biến nhất để có gán một định danh duy nhất vào một liên kết Ethernet là sử dụng các địa chỉ MAC EUI-48 và áp dụng các chuẩn thuật toán tiêu chuẩn IEEE EUI-64
Ví dụ, chuyển đổi địa chỉ MAC 00-0C-29-C2-52-FF bằng cách sử dụng tiêu chuẩn EUI-64 thành 00-0C-29-FF-FE-C2-52-FF Nếu địa chỉ này là để giữ local, các ký hiệu IPv6 sẽ là 000C: 29FF: FEC2: 52FF Tuy nhiên, nếu địa chỉ là được một địa chỉ unicast toàn cầu, các định dạng chính xác là 020C: 29FF: FEC2: 52FF
Lưu ý: Đối với các địa chỉ có phạm vi toàn cầu, phần đầu của địa chỉ MAC được thay đổi
từ 00-0C đến 02-0C Quá trình này được thảo luận trong phần tiếp theo
Giai đoạn 2: Một địa chỉ tạm thời được thiết lập
Tiền tố link-local đặc biệt fe80:: / 64 được thêm vào 64-bit định danh từ giai đoạn một để tạo ra các địa chỉ link-local 128-bit, ví dụ, fe80:: 20c: 29ff: fec2: 52ff Địa chỉ này được gắn với interface và được dán nhãn "tạm thời"
Trang 16158
Giai đoạn 3: Tính duy nhất của địa chỉ này được kiểm tra
Trước khi kết nối cuối cùng, cần xác minh tính duy nhất của địa chỉ trên liên kết, được gọi
là bản sao xác định địa chỉ (DAD) Xác suất của việc có một bản sao địa chỉ trên cùng một liên kết không phải là là không, bởi vì nó công nhận rằng một số nhà cung cấp đã được vận chuyển lô hàng card với các địa chỉ MAC giống nhau
Hệ thống sẽ gửi gói tin ICMPv6 vào liên kết, nơi phát hiện đã xảy ra Những gói tin này chứa thông điệp mời chào hàng xóm Địa chỉ nguồn của chúng là địa chỉ không xác định "::",
và địa chỉ đích là địa chỉ dự kiến Một nút đã sử dụng địa chỉ dự kiến trả lời với một tin nhắn quảng bá hàng xóm Trong trường hợp đó, địa chỉ không thể được gán cho interface Nếu không có phản ứng, người ta cho rằng địa chỉ đó là duy nhất và có thể được giao cho interface Nếu địa chỉ không phải là duy nhất nó phải được gán bằng tay
Giai đoạn 4: Nếu là duy nhất, địa chỉ từ giai đoạn 2 được gán cho interface Nếu
không là duy nhất thao tác cấu hình bằng tay là cần thiết
Giai đoạn này loại bỏ các tag dự kiến và chính thức giao cho địa chỉ đến interface mạng Hệ thống có thể giao tiếp với các láng giềng trên liên kết
Để trao đổi thông tin với các hệ thống chuyên biệt trên Internet toàn cầu, nó là cần thiết để
có được một tiền tố toàn cầu Thông thường, nhưng không cần thiết, các nhận dạng được xây dựng trong giai đoạn đầu tiên của quá trình tự động cấu hình link-localđược nối thêm vào tiền
tố này trên toàn cầu trong giai đoạn 2
Nói chung, các tiền tố toàn cầu được phân phối cho các công ty hoặc cho người dùng cuối của các ISP
8.3.3 Định danh EUI-64 trong địa chỉ IPv6
Một địa chỉ MAC (IEEE 802) dài 48 bit Các không gian cho các định danh local tại một địa chỉ IPv6 là 64 bit Các tiêu chuẩn Eui-64 giải thích làm thế nào để kéo dài địa chỉ IEEE
802 từ 48 thành 64 bit bằng cách chèn các 0xFFFE 16-bit ở giữa ở 24 bit địa chỉ MAC Điều này tạo ra một interface 64-bit duy nhất định danh
Trang 17159
Ví dụ, chuyển đổi địa chỉ MAC 00-90-27-17-FC-0C sử dụng tiêu chuẩn Eui-64 được kết quả trong 00-90-27-FF-FE-17-FC-0C Chuyển đổi sang IPv6 ký hiệu này sẽ tạo ra 0090:27 FF: FE17: FC0C
Khi định danh interface được tạo ra từ một địa chỉ Ethernet MAC, giả định rằng địa chỉ MAC là duy nhất và, do đó, định danh giao diện là duy nhất
Trang 18160
Individual/Group (I/G)
Các I / G bit là bit thấp của byte đầu tiên và xác định địa chỉ là một địa chỉ cá nhân (unicast) hoặc địa chỉ một nhóm (multicast) Khi thiết lập là 0, nó là một địa chỉ unicast Khi đặt là 1, nó là một địa chỉ multicast
Đối với một địa chỉ điển hình 802.x , cả U / L và I / G bit được thiết lập là 0, tương ứng với một địa chỉ MAC unicast universal quản lý
Vì tính riêng tư nhất định và mối quan tâm an ninh, thực hiện tự động cấu của máy chủ lưu trữ cũng có thể tạo ra một định danh interface ngẫu nhiên bằng cách sử dụng địa chỉ MAC
là một cơ sở Đây được xem là một phần mở rộng sự riêng tư bởi vì, nếu không có nó, tạo ra định danh interface từ một địa chỉ MAC cung cấp khả năng theo dõi các hoạt động và điểm kết nối
Microsoft Windows XP hiện hỗ trợ việc thực hiện khả năng này và sử dụng địa chỉ này để kết nối ra ngoài, bởi vì chỉ có thời gian sống ngắn và được phục hồi định kỳ
8.3.4 IPv6 phía trên lớp DLL (Data Link Layer)
Mặc dù lệnh redistribution lại là dành cho tất cả các giao thức định tuyến IP, nó hành xử khác nhau tùy thuộc vào giao thức định tuyến IP Tuy nhiên, các nguyên tắc cơ bản là giống nhau Do đó, các ví dụ trong phần này có thể được sử dụng như một điểm khởi đầu cho bất kỳ chương trình phân phối lại
Lớp Data Link định nghĩa cách định danh interface IPv6 được tạo ra và làm thế nào hàng xóm phát hiện những kết nối với địa chỉ phân giải lớp Datat Link
IPv6 được xác định trên hầu hết các lớp Data Link hiện hành, bao gồm:
