Đề tài Tìm hiểu IPv6

IPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4 như bị hạn chế về không gian địa chỉ, cấu trúc định tuyến và bảo mật, đồng thời đem lại những đặc tính mới

MỤC LỤC

LỜI MỞ ĐẦU

Địa chỉ của các máy tính trên Internet hiện nay đang được đánh số theo thế hệ địa chỉ phiên bản 4 (IPv4) gồm 32 bit Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn) Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng các thiết

bị trên mạng lưới thì xảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4; cùng với những hạn chế trong công nghệ và những nhược điểm của IPv4 đã thúc đẩy sự ra đời của một thế

hệ địa chỉ Internet mới IPv6

IPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4 như bị hạn chế về không gian địa chỉ, cấu trúc định tuyến và bảo mật, đồng thời đem lại những đặc tính mới thỏa mãn các nhu cầu dịch vụ của thế hệ mạng mới như khả năng tự động cấu hình mà không cần hỗ trợ của máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ tốt hơn multicast, hỗ trợ bảo mật và cho di động tốt hơn Hiện nay IPv6 đã được chuẩn hóa từng bước, chuẩn bị đưa vào ứng dụng thực tế trong tương lai Chính vì thế mà trong

quá trình thực hiện đồ án 5, nhóm làm đồ án đã chọn đề tài “Tìm hiểu IPv6”

Đồ án được trình bày theo cấu trúc như sau:

 Phần I: Mở đầu

Phần này giới thiệu tổng quan về đề tài “Tìm hiểu IPv6 ”

 Phần II: Nội dung

Trong phần này gồm các chương sau:

• Chương 1: Tổng quan về IPv6

• Chương 2: Một số đặc tính của IPv6

• Chương 3: Định tuyến trong mạng máy tính

• Chương 4: Công nghệ chuyển đổi giao tiếp IPv4 – IPv6

 Phần III: Kết luận

NHẬN XÉT VÀ ĐÁNH GIÁ CỦA GIÁO VIÊN HƯỚNG DẪN

Hưng Yên, ngày 17 tháng 12 năm 2010

Giáo viên hướng dẫn

DANH SÁCH CÁC HÌNH VẼ

PHẦN I: MỞ ĐẦU1.1 Lý do chọn đề tài

Như chúng ta đã biết, mạng IPv4 mà hiện chúng ta đang sử dụng chỉ có khoảng

4 tỉ địa chỉ Với mức độ tăng trưởng của Internet ngày càng lớn và số lượng người tham gia các hoạt động trên mạng ngày càng đông như hiện nay thì trong một khoảng thời gian không lâu nữa, số lượng địa chỉ IPv4 sẽ bị cạn kiệt Vì thế việ chuyển sang IPv6 là xu thế tất yếu IPv6 có 128 bit, lớn hơn rất nhiêu nên số địa chỉ sẽ không bị giới hạn Đó là điểm mấu chốt cho thấy tại sao IPv6 lại cần thiết

Tuy thế việc chuyển sang IPv6 lại không đơn giản như đổi số điện thoại và một máy chạy IPv4 không thể liên lạc được với một máy chạy IPv6 Nên để chuyển đổi chắc cũng mất vài năm với tất cả router, server, client đều phải chạy dual – stack Có nghĩa là chạy IPv4 và IPv6 cùng một lúc Và điều cốt yếu ở đây là làm sao để chuyển đổi giao tiếp IPv4 - IPv6?

Vì vậy Chính vì những lý do trên mà chúng em lựa chọn đề tài “Tìm hiểu IPv6”

để có một cái nhìn tổng quan về IPv6 và trong một vài năm tới nữa thôi IPv6 sẽ bắt đầu được triển khai, chúng em sẽ không quá ngỡ ngàng về điều này

1.2 Khách thể và đối tượng nghiên cứu

- Website IPv6

- Các mô hình giả lập về IPv6

- Các tổ chức cung cấp dịch vụ Tunnel Broker miễn phí

1.3 Giới hạn và phạm vi nghiên cứu

- Tổng quan về IPv6

- Công nghệ chuyển đổi giao tiếp IPv6 –IPv4

1.4 Phương pháp nghiên cứu

Sử dụng phương pháp nghiên cứu lý thuyết, chuyên gia và thực nghiệm

PHẦN II: NỘI DUNG

CHƯƠNG 1: TỔNG QUAN VỀ IPV61.5 Lý do ra đời địa chỉ IPv6.

IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981 IPv4 dùng 32 bit để biểu diễn địa chỉ IP Sử dụng 32 bit này, ta có thể đánh được khoảng 4.3 tỷ địa chỉ khác nhau Nhưng chỉ khoảng hơn 10 năm sau khi ra đời, vào nửa đầu thập

kỷ 90, nguy cơ thiếu địa chỉ IP đã xuất hiện tại 1 số nước như Trung Quốc, Ấn

Độ, Các nhà phát triển đã triệu tập nhiều hội nghị, nhiều phương án đã xuất hiện như: CIDR, NAT, Xong, với sự phát triển cực kỳ tốc độ, 4.3 tỷ địa chỉ kia không đủ đặt địa chỉ cho những PC, di động, các thiết bị điện tử khác, để nối trực tiếp tới Internet

Để giải quyết vấn đề đó thì IPv6 đã ra đời Với 128 bit lớn hơn IPv4 gấp 4 lần, bạn có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ Đây là không gian địa chỉ cực lớn không chỉ dành riêng cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí là vật dụng gia đình IPv6 được tích hợp trong Windows XP SP1 và Windows Server 2003 nhưng bị ẩn Còn trên Windows Server 2008 và Windows Vista, mặc định IPv6 được mở Hiện tại thì nhu cầu chúng ta cần 15% IPv6, còn 85% còn lại dùng để dự phòng trong tương lai

1.6 Cấu trúc địa chỉ IPv6.

1.6.1 Không gian địa chỉ IPv6.

Kích thước địa chỉ IPv6 là 128 bit, rộng gấp 4 lần địa chỉ của IPv4 Không gian địa chỉ 32 bit cho phép 232 hay 4.294.967.296 địa chỉ Không gian địa chỉ 128 bit cho phép 2128 địa chỉ hay

340.282.366.920.938.463.463.374.607.431.768.211.456 (3.4x1038) địa chỉ

Vào những năm cuối thập niên 70 của thế kỷ trước khi mà không gian địa chỉ IPv4 được thiết kế thì người ta chưa tưởng tượng được rằng nó sẽ cạn kiệt trong tương lai Tuy nhiên do có nhiều sự thay đổi trong kỹ thuật và thực tế phân vùng không thấy trước được sự bùng nổ của các host trên Internet và không gian địa chỉ IPv4 đã được phân phát hết vào năm 1992, do đó cần 1 không gian địa chỉ mới thay thế.

Với IPv6 thật khó có thể tưởng tượng được rằng nó sẽ được phân phát hết bởi vì theo ước tính không gian địa chỉ IPv6 sẽ cung cấp cho mỗi m2 bề mặt trái đất

là 655.570.793.348.866.943.898.599 ( 6.5x1023) địa chỉ Kích thước tương đối lớn của địa chỉ IPv6 được thiết kế để chia nhỏ thành các miền định tuyến phân cấp phản ánh topo của Internet hiện nay Việc sử dụng 128 bit cho phép nhiều mức độ phân cấp và tính linh động trong việc thiết kế định tuyến và đánh địa chỉ phân cấp

Hình 1 : Cấu trúc địa chỉ (Address Structure)

1.6.2 Cú pháp địa chỉ IPv6.

Địa chỉ IPv6 128 bit được chia thành 8 khối mỗi khối 16 bit, mỗi khối này được chuyển sang dạng số hexa 4 bit và được phân biệt với nhau bằng dấu hai chấm

Mỗi khối này được chuyển sang chữ số hexa và chia cách nhau bằng dấu hai chấm, kết quả là:

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5AViệc viết địa chỉ IPv6 có thể đơn giản hóa bằng cách xóa bỏ 0 đứng đầu trong mỗi khối 16 bit Tuy nhiên mỗi khối phải có ít nhất một số đơn Trong ví dụ trên, địa chỉ trên được đơn giản hóa thành:

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Nén các chữ số 0:

Một số loại địa chỉ chứa các chuỗi dài các số 0 để đơn giản hóa trong cách viết, một chuỗi liên tiếp các khối 16 bit có giá trị 0 trong kiểu định dạng theo số hexa phân cách nhau bằng dấu : được nén thành “::” và được gọi là dấu hai chấm kép

Ví dụ: địa chỉ link-local FE80:0:0:0:2AA:FF:FE9A:4CA2 được nén thành FE80::2AA:FF:FE9A:4CA2, và địa chỉ multicast FF02:0:0:0:0:0:0:2 nén thành FF02::2

Việc nén 0 chỉ có thể được dùng để nén một chuỗi các khối 16 bit liên tiếp đơn mà thôi Ta không thể nén 0 với các số 0 là một phần của khối 16 bit Ví dụ như ta không thể nén địa chỉ FF02:30:0:0:0:0:0:5 thành FF02:3::5, mà ta chỉ có thể nén thành FF02:30::5

Để xác định có bao nhiêu con số 0 đứng giữa “::” thì ta có công thức sau:

N= ( 8-n)*16Trong đó n là số khối bit 16 bit địa chỉ còn lại được biểu diễn ở dạng số hexa

Việc 0 chỉ được dùng 1 lần đối với 1 địa chỉ cho trước, nếu không thì ta sẽ không thể xác định được con số không được giản lược

1.6.3 Định dạng gói tin trong IPv6.

Gói tin trong IPv6 được thấy như trong hình dưới đây Mỗi gói tin bao gồm

một vùng header nền tảng bắt buộc theo sau bởi payload Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu

từ tầng cao hơn chứa đến 65535 byte thông tin

Hình 1 : Định dạng gói tin IPv6(IPv6 Data Packet Fomat )

Vùng nền tảng (Base Header) : Vùng header nền tảng trong hình 1.2 cho ta

thấy nó có 8 trường, những trường này mô tả như sau:

Hình 1 : Định dạng của một đơn vị dữ liệu IPV6 (Format of an IPV6 datagram)

Phiên bản (VER – version): Trường 4 bít này định nghĩa số phiên bản của

IP Với IPv6 giá trị là 6

Quyền ưu tiên (PRI - prority): Trường 4 bít này định nghĩa sự ưu tiên của

những gói tin đối với sự tắc nghẽn giao thông

Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3byte – 24 bit

được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu

Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượng của

những gói tin

Đối với router 1 lưu lượng là 1 dãy các gói tin chia sẻ cùng đặc tính như là việc di chuyển cùng 1 đường, sử dụng cùng một nguồn, có cùng kiểu an toàn vv… Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưu lượng Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động, mỗi mục định nghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng Khi router nhận được 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứng cho giá trị

nhãn lưu lượng được định nghĩa trong gói tin Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào Tuy nhiên chú ý là nhãn lưu lượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưu lượng, thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từng bước một hay những giao thức khác.

Trong hình thức đơn giản nhất của nó, 1 nhãn lưu lượng có thể được sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router Khi router nhận được gói tin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địa chỉ cảu bước nhảy kế tiếp, nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãn lưu lượng cho bước nhảy kế tiếp

Trong hình thức rắc rối hơn của nó 1 nhãn lưu lượng có thể được sử dụng

để hỗ trợ quá trình chuyển giao audio và video thời gian thực Audio và video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn như băng thông rộng, buffer lớn, thời gian tiến trình dài vv… Một tiến trình có thể đặt trước chỗ cho những nguồn này trước để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn Sự sử dụng dữ liệu thời gian thực và chỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thức thời gian thực ( Real- Time Protocol- RTP) hay giao thức đặt trước nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6

Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật được đưa ra:

 Nhãn lưu lượng được cấp phát cho 1 gói tin bởi 1 host gốc Nhãn là một số bất kì từ 1 đến 2 24 -1 Nó sẽ không sử dụng lại một nhãn lưu lượng cho 1 lưu lượng mới khi lượng dang tồn tại vẫn hoạt động

 Nếu như 1 host không hỗ trợ nhãn lưu lượng, nó sẽ đặt trường này là

0 Nếu như 1 router không hỗ trợ nhãn lưu lượng, nó đơn giản sẽ phớt lờ đi

 Tất cả những gói tin thuộc cùng 1 lưu lượng có thể có cùng nguồn, cùng đích, cùng sự ưu tiên và cùng nhưng tuỳ chọn

Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được

định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng

Vùng header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít

định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trường này

Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp:

Giới hạn nhảy (Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ cho

mục đích tương tự trường TTL trong IPv4

Địa chỉ nguồn (Source Address): Trường địa chỉ nguồn là 1 điạ chỉ Internet

16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu

Địa chỉ đích (Destination Address): Trường địa chỉ đích là 1 địa chỉ Internet

16 byte ( 128 bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp

Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPV6 định nghĩa

quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion- controlled) và điều khiển không tắc nghẽn (nocongestion controlled)

Giao thông điều khiển tắc nghẽn (Congestion – controlled traffic): Nếu 1

nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn Ví dụ như giao thức TCP sử dụng giao thức cửa

sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau:

Có thể mô tả quyền ưu tiên như sau:

Không có giao thông cụ thể ( No specific traffic): quyền ưu tiên 0 được cấp phát cho gói tin khi tiến trình không định nghĩa 1 ưu tiên nào

Dữ liệu nền (Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữ liệu thường xuyên được nhận ở nền Sự nhận tin tức là 1 ví dụ

Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu người sử dụng đang không đợi dữ liệu sẽ được nhận, gói tin sẽ được quyền ưu tiên

2 Email thuộc nhóm này Một người sử dụng gửi email cho người sử dụng khác, nhưng người nhận không biết email đó sẽ đến sớm Thêm vào email thường được lưu trữ trước khi được gửi đi

Giao thông dữ liệu tham dự khối lớn (Attended bulk data tranffi): Giao thức

mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) được quyền ưu tiên 4 FTP và HTTP thuộc nhóm này

Giao thông tương dao (Interactive tranffic): Giao thức dạng như TELNET cần sự tương giao với người sử dụng cấp sự tương giao với người sử dụng được cấp ưu tiên cao thứ 2 (6) trong nhóm

Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền

ưu tiên cao nhất (7) trong loại này Giao thức routing như OSPF và RIP và giao thức quản trị SNMP sử dụng quyền ưu tiên này

Giao thông điều khiển không tắc nghẽn (congestion – controlled traffic):

Kiểu này gán cho kiểu giao thông mà chờ đợi một sự hoãn lại nhỏ nhất Loại bỏ gói tin không phải là tốt Sự chuyển giao lại trong hầu hết tình huống là có thể hti hành được Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn Audio và video thời gian thực là những ví dụ điển hình cho dạng giao thông này Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển không tắc nghẽn Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt nào cho loại

dữ liệu này, quyền ưu tiên thường được cấp phát dự vào số lượng cảu dữ liệu nhận

có thể bị tác động bởi việc loại bỏ gói tin Dữ liệu chứa ít sự rườm rà (như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn (15) Dữ liệu chứa

nhiều sự rườm rà (như video và audio chất lượng cao) có thể bị đưa 1 quyền ưu tiên thấp hơn (8).

1.7 Các dạng địa chỉ IPv6.

 Địa chỉ unicast: Một địa chỉ unicast xác định một giao diện đơn trong phạm vi của loại địa chỉ unicast Với một topology định tuyến unicast thích hợp, các gói được đánh địa chỉ unicast được chuyển đến một giao diện đơn

 Địa chỉ multicast: Một địa chỉ multicast xác định nhiều giao diện Với topo định tuyến thích hợp thì các gói được đánh địa chỉ multicast sẽ được chuyển tới tất cả các giao diện mà được xác định bởi địa chỉ này Một địa chỉ multicast được dùng trong truyền thông một-nhiều, được chuyển đến nhiều giao diện

 Địa chỉ anycast: Một địa chỉ Anycast xác định nhiều giao diện Với topology định tuyến thích hợp thì các gói được đánh địa chỉ anycast được chuyển đến một giao diện đơn gần nhât được xác định bởi địa chỉ anycast này Khái niệm giao diện gần nhất được xác định gần nhất trong giới hạn khoảng cách định tuyến Địa chỉ anycast được dùng trong truyền thông 1-1 trong nhiều

1.7.1 Địa chỉ unicast IPv6.

Địa chỉ unicast IPv6 bao gồm các loại sau: địa chỉ unicast toàn cầu, địa chỉ link-local, địa chỉ site-local và địa chỉ đặc biệt

 Địa chỉ unicast toàn cầu: Địa chỉ Unicast toàn cầu tương ứng với địa chỉ public của IPv4 Nó có thể định tuyến toàn cầu trong Internet Không giống như Internet dựa trên IPv4 có sự định tuyến trên cả dạng phẳng và phần phân cấp

Internet IPv6 được thiết kế từ nền móng của nó là hỗ trợ cho việc định tuyến và đánh địa chỉ phân cấp và hiệu quả.

Các trường của địa chỉ Unicast toàn cầu được mô tả như sau:

- Phần cố định được gán cho giá trị là 001

- Prefix định tuyến toàn cầu: Chỉ prefix định tuyến toàn cầu cho một site của một tổ chức cụ thể Ba bit cố định cùng với 45 bit prefix định tuyến toàn cầu tạo thành một prefic site 48 bit, prefix này được cấp cho một site cá nhận của một tổ chức Một khi đã được cấp các bộ định tuyến trên Internet IPv6

sẽ chuyển lưu lượng IPv6 phù hợp với prefix 48 bit đến các bộ định tuyến thuộc site của tổ chức

- Subnet ID: Subnet ID được dùng cho site của tổ chức để xác định các mạng con Kích thước của trường này là 16 bit Site của tổ chức có thể dùng 16 bit này với site của nó để tạo 65.536 mạng con hoặc nhiều mức độ của sự phân cấp đánh địa chỉ và một cơ sở hạ tầng định tuyến hiệu quả

- Giao diện ID: Chỉ giao diện trên một subnet cụ thể của một site Kích thước của trường này là 16 bit Các trường với địa chỉ unicast toàn cầu tạo ra cấu trúc 3 cấp như hình vẽ:

Hình 1 : Địa chỉ unicast toàn cầu

Topology công cộng là tập hợp của các ISP lớn hơn và nhỏ hơn mà cung cấp truy nhập vào Internet IPv6 Topo của site là tập hợp của các mạng con trong cùng site của tổ chức Chỉ thị giao diện chỉ một giao diện cụ thể trên một mạng con trong cùng site của một tổ chức

 Địa chỉ unicast dùng nội bộ: gồm hai loại là địa chỉ Link – Local và địa chỉ Site

- Local

- Địa chỉ Link – Local: Các địa chỉ Link - Local được dùng bởi các node khi truyền thông với các node láng giềng trên cùng 1 liên kết Ví dụ như trên mạng IPv6 liên kết đơn không có bộ định tuyến, các địa chỉ Link - Local được dùng để truyền thông giữa các host trên link

Một địa chỉ link-local cần thiết cho các quá trình xử lý tìm kiếm láng giềng và luôn luôn được tự động được cấu hình ngay cả khi không có tất cả các địa chỉ unicast khác

Hình 1 : Mô tả cấu trúc địa chỉ link - local

Các địa chỉ Link - Local luôn luôn bắt đầu với FE80 Với 64 bit xác định giao diện Prefix cho địa chỉ Link - Local luôn luôn là FE80::/64 Một

bộ định tuyến IPv6 chuyển lưu lượng link-local vượt ngoài giới hạn liên kết

- Địa chỉ Site khu vực (Site - Local): Các địa chỉ site-local tương ứng với không gian địa chỉ IPv4 riêng (10.0.0.0, 172.16.0.0/24 và 192.168.0.0/16)

Ví dụ các mạng nội bộ riêng mà không có một hướng, định tuyến kết nối đến Internet IPv6 có thể dùng các địa chỉ site-local mà không xung đột với các địa chỉ Unicast toàn cầu Các địa chỉ site-local không đến được từ các site khác và các bộ định tuyến phải không được chuyển lưu lượng site-local

ra ngoài site Các địa chỉ site-local có thể được dùng thêm vào các địa chỉ unicast toàn cầu Một site là một mạng tổ chức hoặc 1 phần của mạng tổ chức mà được định nghĩa về mặt địa lý, như 1 cơ quan hay 1 tổ hợp cơ quan, một trường học Không giống như các địa chỉ link-local, các địa chỉ site-local không được tự động cấu hình và được cấp phát bởi các quá trình cấu hình địa chỉ stateful hay stateless Cấu trúc của địa chỉ site-locak như sau:

Hình 1 : Mô tả cấu trúc địa chỉ Site – Local

10 bit đầu tiên luôn luôn cố định cho các địa chỉ site-local (FEC0::/10) Sau 10 bit cố định là trường ID Subnet cung cấp 54 bit mà ta

có thể tạo ra một cơ sở hạ tầng định tuyến có thể tóm tắt và phân cấp trong cùng 1 site Sau trường ID mạng con là 64 bit trường ID giao diện mà chỉ thị một giao diện cụ thể trên một subnet

 Địa chỉ IPv6 đặc biệt:

- Địa chỉ không chỉ rõ: Địa chỉ 0:0:0:0:0:0:0:0 hay :: chỉ được dùng để chỉ sự không có mặt của một địa chỉ Nó tương thích với địa chỉ không rõ trong IPv4 là 0.0.0.0 Địa chỉ không chỉ rõ thường được dùng như là một địa chỉ nguồn cho các gói cố gắng để xác nhận sự có mặt duy nhất của một địa chỉ không chỉ rõ Địa chỉ không chỉ rõ không được cấp cho 1 giao diện hoặc là dùng như 1 địa chỉ đích đến

- Địa chỉ loopback: Địa chỉ loopback 0:0:0:0:0:0:0:1 hoặc ::1 được dùng để xác định 1 giao diện loopback cho phép 1 node có thể gửi các gói gửi ngược

về chính nó Nó tương đương với địa chỉ loopback 127.0.0.1 trong IPv4 Các gói được đánh địa chỉ cho địa chỉ loopback phải không được gửi trên đường liên kết hoặc được chuyển tiếp bởi 1 bộ định tuyến IPv6

1.7.2 Địa chỉ multicast IPv6.

Trong IPv6 lưu lượng multicast hoạt động giống như ở IPv4 Các node IPv6 được định vị tùy ý có thể lắng nghe lưu lượng multicast trên 1 địa chỉ multicast tùy

ý Các node IPv6 được định vị tùy ý có thể lắng nghe nhiều địa chỉ multicast tại cùng 1 thời điểm Các node có thể tham gia hoặc rời khỏi nhóm multicast bất cứ lúc nào

Địa chỉ multicast IPv6 có 8 bit đầu tiên là 1111 1111 Một địa chỉ IPv6 multicast có thể dễ dàng nhận ra vì nó luôn bắt đầu bằng FF Các địa chỉ multicast không thể được dùng như là các địa chỉ nguồn hoặc là các đích trung gian trong 1 tiêu đề định tuyến Phía sau 8 bit đầu tiên địa chỉ multicast bao gồm cấu trúc thêm vào để xác định các cờ, phạm vi và nhóm multicast

Hình 1 : Mô tả cấu trúc địa chỉ Multicast

Các trường trong địa chỉ multicast là:

Cờ: chỉ các cờ được thiết lập trong địa chỉ multicast Kích thước của trường

này là 4 bit Như RFC 3513 cờ chỉ được định nghĩa là cờ T( transient: tạm thời)

Cờ T dùng bit bậc thấp của trường cờ Khi được set về 0 cờ T chỉ ra rằng địa chỉ multicast là một địa chỉ multicast được cấp thường trực, được cấp phát bởi IANA (Internet Assigned Number Authority) Khi được set lên 1, cờ T chỉ ra địa chỉ multicast này là địa chỉ multicast tạm thời

Phạm vi: chỉ phạm vi của liên mạng IPv6 cho lưu lượng multicast được dự

định Kích thước của trường này là 4 bit Thêm vào đó thông tin cung cấp bởi các giao thức định tuyến multicast , các bộ định tuyến dùng phạm vi multicast để xác định nơi mà lưu lượng multicast sẽ được chuyển đi Các giá trị thông thường nhất

cho trường phạm vi là 1 ( phạm vi giao diện cục bộ), 2 ( phạm vi liên kết nội bộ)

và 5 (phạm vi site nội bộ) Ví dụ lưu lượng với địa chỉ multicast là FF02::2 có 1 phạm vi liên kết nội bộ thì 1 bộ định tuyến IPv6 sẽ không chuyển lưu lượng này ra liên kết nội bộ

ID nhóm: chỉ nhóm multicast và là duy nhất đối với mỗi phạm vi Kích

thước của trường này là 112 bit Các ID nhóm được gán thường trực không phụ thuộc vào phạm vi Các ID nhóm tạm thời chỉ liên quan đến 1 phạm vi cụ thể Các địa chỉ từ FF01:: đến FF0F:: là các địa chỉ để lưu trữ và được biết đến nhiều Để xác định tất cả các node cho các phạm vi liên kết nội bộ và giao diện nội bộ, các địa chỉ sau được định nghĩa:

FF01::2 (giao diện-local scope all-bộ định tuyếns multicast address).

FF02::2 ( link-local scope all-bộ định tuyếns multicast address).

FF05::2 ( site-local scope all-bộ định tuyếns multicast address)

Với 112 bit cho ID nhóm thì có thể có 2112 ID nhóm địa chỉ Tuy nhiên theo cách mà các điạ chỉ multicast IPv6 ánh xạ sang các địa chỉ MAC multicast của Ethernet nên RFC 3513 khuyến cáo cấp phát ID nhóm từ 32 bit bậc thấp của địa chỉ multicast IPv6 và xét các bit ID nhóm còn lại là 0 Bằng cách chỉ sử dụng 32 bit bậc thấp mỗi ID nhóm ánh xạ 1 địa chỉ MAC multicast duy nhất Hình sau mô

tả điều ta vừa trình bày:

Hình 1 : Địa chỉ node Solicited

Địa chỉ chỉ node solicicated làm cho thuận tiện trong việc query các node mạng trong việc chuyển địa chỉ Trong IPv4, các khung ARP Request được gửi sang broadcast cấp độ MAC, gửi đến tất cả các node trong từng đoạn mạng, bao gồm các địa chỉ không chạy IPv4 IPv6 dùng các bản tin Neighbor Solicitation để thực hiện việc chuyển đổi địa chỉ Tuy nhiên thay vì dùng địa chỉ multicast tất cả

các node phạm vi liên kết nội bộ như các đích bản tin Neighbor Solicitation, sẽ gửi đến tất cả các node IPv6 trên liên kết nội bộ, địa chỉ multicast solicited node được dùng Địa chỉ multicast solicited node bao gồm prefix FF02::1:FF00:0/104 và

24 bit sau cùng của điạ chỉ IPv6 được chuyển sang Hình sau mô tả điều ta vừa trình bày:

Hình 1 : Mô tả cấu trúc địa chỉ Node Solicited

1.7.3 Địa chỉ anycast IPv6

Một địa chỉ anycast được cấp cho nhiều giao diện Các địa chỉ được đánh địa chỉ anycast được chuyển sang giao diện gần nhất mà địa chỉ anycast được cấp

Để dễ dàng cho việc phân phát, cơ sở hạ tầng phải nhận biết được các giao diện được gán địa chỉ anycast và khoảng cách của chúng trong giới hạn của metric định tuyến Hiện tại thì địa chỉ anycast chỉ được dùng như các địa chỉ đích và chỉ được gán cho các bộ định tuyến Các địa chỉ anycast cấp không gian địa chỉ unicast và phạm vi của một địa chỉ unicast là phạm vi của kiểu địa chỉ unicast từ địa chỉ anycast được cấp

Địa chỉ anycast Subnet - Route được định nghĩa trước và là cần thiết Nó được tạo ra từ prefix mạng con cho một giao diện cho trước Để thiết kế địa chỉ anycast Subnet-Bộ định tuyến, các bit trong prefix subnet được cố định tại các giá trị thích hợp và các bit còn lại được xét về 0 Tất cả các giao diện của bộ định tuyến kết nối đến đến 1 mạng con được cấp địa chỉ anycast Subnet - Route cho mạng con đó Địa chỉ anycast Subnet - Route được dùng cho việc truyền thông với một trong nhiều bộ định tuyến được nối đến mạng con ở xa

1.8 Giao thức ICMPv6 (Internet Control Message Protocol Version 6)

Một giao thức khác đã được chỉnh sửa trong phiên bản 6 của nhóm giao thức TCP/IP cho phù hợp là ICMP (ICMPv6) Phiên bản mới này mang theo chiến lược và mục đích của phiên bản 4 ICMPv4 đã được chỉnh sửa cho phù hợp với IPv6 Thêm nữa một vài giao thức độc lập trong phiên bản 4 bây giờ là một phần của ICMPv6

Giao thức ARP và IGMP ở phiên bản 4 được kết hợp trong phiên bản 6 Giao thức RARP bị loại khỏi nhóm vì không thường xuyên được sử dụng Theo đó BCOTP đã thay thế RARP

Hình 1 : So sánh giữa mạng lưới phiên bản 4 và6

Trong đó:

ARP: Address resolution protocol – thủ tục phân giải địa chỉ thành địa chỉ

lớp 2 tương ứng, ví dụ địa chỉ Enthernet MAC

IGMP: Internet group management protocol: thủ tục sử dụng để thiết lập

quan hệ thành viên nhóm multicast trong một mạng Thủ tục này cho phép một máy tính thông báo với bộ định tuyến trên mạng của nó rằng nó muốn nhận lưu lượng của một địa chỉ multicast nhất định

Trong ICMPv4 ta chia thông điệp ICMP thành 2 loại Nhưng dù sao đi nữa mỗi loại cũng có nhiều kiểu thông điệp hơn trước

Hình 1 : Kiểu thông điệp ICMPv6

Mặc dù khuôn dạng chung của một thông điệp ICMP thì khác với mỗi kiểu thông điệp, 4 byte đầu tiên thì phổ biến cho tất cả như đã chỉ ra trong hình 34 Trong chương đầu tiên kiểu ICMP xác định loại thông điệp Mã trường chỉ rã nguyên nhân của kiểu thông điệp riêng biệt Trường phổ biến cuối cùng là trường tổng kiểm tra, được tính toán theo cùng một kiểu như đã được mô tả trong ICMPv4

Hình 1 : Khuôn dạng chung của thông điệp ICMP

1.8.1 Error Reporting (Báo cáo lỗi)

Như chúng ta thấy một trong nhiệm vụ chính của ICMP là báo cáo lỗi Năm kiểu lỗi được đưa ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection ICMPv6 một gói lỗi, cái sau đó được đóng gói trong một gói dữ liệu IP Cái này được chuyển đến nguồn ban đầu của gói dữ liệu sai

Hình 1 : Thông điệp báo cáo lỗi

Bảng dưới đây so sánh giữa tin báo lỗi của ICMPv4 và ICMPv6 Thông điệp nguồn dập tắt bị loại trừ ở phiên bản 6 bởi vì quyền ưu tiên và trường nhãn luồng cho phép tuyến kiểm soát sự tắc nghẽn và loại bỏ những thông điệp không quan trọng Trong phiên bản này không cần thiết phải nhận dạng người gửi Thông điệp packet – too – big được thêm vào bởi vì việc rời từng mảnh là trách nhiệm của người gửi ở trong IPv6 Nếu người gửi không làm đúng quyết định cỡ của gói, tuyến đường sẽ không có sự lựa chọn nào ngoài việc loại bỏ gơi và gửi một báo lỗi cho người gửi

1.8.1.1 Destination unreachable (không thể tới được nơi đến)

Khái niệm về thông điệp không thể với tới được nơi đến hoàn toànv giống với những gì chúng ta mô tả ở ICMPv4 Hình dưới đây chỉ ra khổ thông điệp không thể với tới nơi đến Nó gần giống với cái đã được xác định cho phiên bản 4, với kiểu đánh giá bằng 1

Hình 1 : Định thông điệp không thể với tới được nơi đến

Mã trường kiểu này chỉ ra nguyên nhân cho việc loại bỏ gói dữ liệu và giải thích chính xác cái gì bị lỗi

 Code 0: Không có đường dẫn đến đích

 Code 1: Giao tiếp bị cản

 Rãnh nguồn chính xác không thể làm gì được

 Địa chỉ đến không tới

 Cổng không sẵn sàng

1.8.1.2 Time Exceeded (vượt quá thời gian)

Thông điệp này gần giống với 1 kiểu thông điệp tỏng phiên bản 4 Điểm khác biệt duy nhất là kiểu giá trị đã đươc thay đổi tới 3 Hình 1.15 chỉ ra khổ của thông điệp vượt quá thời gian

Hình 1 : Định dạng thông điệp vượt quá thời gian

Như trong phiên bản 4, mã 0 được sử dụng khi gói dữ liệu bị loại khỏi đường rãnh phụ thuộc vào trường bước nhảy ngắn- giới hạn không giá trị Mã 1 được sử dụng khi những đoạn của gói dữ liệu bị loại bởi các mảnh khác không tới được trong thời gian quy định

1.8.1.3 Parameter Problem (Vấn đề tham số)

Thông điệp này giống với loại thông điệp kế thừa trong phiên bản 4 Nhưng dù sao giá trị của kiểu này cũng đã được thay đổi tới 4 và cỡ của trường

bù lại được tăng lên thành 4 byte Nó cũng có 3 mã khác nhau thay vì 2 mã Mã trường chỉ ra nguyên nhân loại bỏ dữ liệu và nguyên nhân của lỗi :

 Code 0: Một trong những trườngchủ có lỗi hoặc sự nhập nhằng Trong trường hợp này giá trị của trường điểm chỉ ra byte có vấn đề Ví dụ: nếu giá trị bằng 0, byte đầu tiên sẽ không phải trường hiệu quả

 Code 1: Mã này nhận dạng phần mở rộng chủ không thể nhận ra

 Code 2: Mã nhận dạng lựa chọn không thể xảy ra

Hình 1 : Parameter- problem message format1.8.1.4 Redirection (gửi lại lần nữa)

Mục đích của thông điệp này giống với những gì chúng ta mô tả trong phiên bản 4 Nhưng khổ của gói tin đã được thay đổi cho phù hợp với cỡ của IP trong phiên bản 6 Do đo, một lựa chọn được thêm vào để host (chủ) biết được địa chỉ vật lý của đường rãnh đích

Hình 1 : Khuôn dạng thông báo sự gửi lại lần nữa

1.8.2 Query (Truy vấn)

Để thêm vào báo cáo lỗi ICMP cũng có thể chuẩn đoán một vài vấn đề về mạng Cái này hoàn thành toàn bộ thông điệp Query Bốn nhóm thông điệp khác nhau đã được nhận dạng : hỏi đáp lặp lại, đường kéo và quảng cáo, sự nài xin và quảng cáo và nhóm thành viên

Hình 1 : Query message

Bảng sau cho ta thấy sự so sánh giữa thông điệp Query của phiên bản 4 và phiên bản 6 Hai bộ thông điệp của Query loại khỏi ICMPv6: thời gian yêu cầu đáp ứng, địa chỉ yêu cầu đáp ứng, thông điệp dấu thời gian yêu cầu và đáp ứng bị loại bởi vì chúng là dụng cụ của giao thức khác như TCP và bởi vì chúng không được

sử dụng trước đó Thông điệp che dấu địa chỉ yêu cầu và đáp ứng bị loại khỏi IPv6 bởi vì phần subnet của một địa chỉ cho phép người đặt mua được sử dụng tới subnet thứ 2 32 -1 Trước đó subnet bị dấu đi như địa chỉ định dạng ở IPv4 không cần thiết ở đây

1.8.2.1 Yêu cầu và đáp ứng lặp lại (Echo request and reply)

Ý tưởng và khổ thông điệp yêu cầu và đáp ứng giống với những gì trong phiên bản 4 Điểm khác duy nhất là giá trị của kiểu như đã được chỉ ra ở hình dưới đây:

Hình 1 : Thông báo yêu cầu trả lời thông điệp

1.8.2.2 Router solicitation and addvertisement (Yêu cầu và quảng cáo chương

trình vận chuyển)

Ý tưởng bên dưới thông điệp Router solicitation and addvertisement cũng giống như trong phiên bản 4 Khổ Router solicitation and addvertisement giống như ICMPv4 Nhưng dù sao một lựa chọn đã được thêm vào để cho phép máy chủ thông báo địa chỉ vật lý của nó, để đường rãnh đáp lại dẽ dàng hơn Khổ của Router solicitation and addvertisement khac vói ICMPv4: ở đây một đường rãnh chỉ thông báo về nó không mang thông tin địa chỉ vật lý của đường rãnh cho sự tiện lợi của máy chủ Lựa chọn khác cho phép đường rãnh thông báo về cỡ của MTU Lựa chọn thứ 3 cho phép đường rãnh định dạng thời gian

có hiệu lực và được ưa thích

Hình 1 : Khuôn dạng thông báo yêu cầu và quảng cáo chương trình chuyển vận1.8.2.3 Neighbor Solicitation and advertisement ( Sự yêu cầu và quảng cáo lân

cận)

Trong phiên bản 6 giao thức ARP bị loại và nhiệm vụ của nó cũng bao gồm trong ICMPv6 ý tưởng cũng trùng khớp nhưng khổ của thông điệp đã thay đổi Hình dưới đây sẽ chỉ ra khổ của Neighbor Solicitation and

advertisement Một lựa chọn duy nhất mang thông tin của địa chỉ vật lý người gửi cho sự thuận tiện của người nhận

Hình 1 : Neighbor Solicitation And Advertisement Message Format

1.8.2.4 Group Membership ( Sự tham gia nhóm )

Trong phiên bản 6 giao thức này bị loại và nhiệm vụ của nó cũng được bao gồm trong ICMPv6 Mục đích thì hoàn toàn giống Có 3 loại thông điệp Group Membership: báo cáo, bảng câu hỏi và giới hạn Thông điệp báo cáo và giới hạn được gửi từ vật chủ cho đường rãnh Thông điệp truy vấn được gửi từ đường rãnh cho vật chủ

Hình 1 : Group Membership Message

Hình 1 : Group Membership Message Format

Như chúng ta đã chú ý trong cuộc thảo luận về phiên bản 4, 4 tình huống khác nhau kếo theo thông điệp Group Membership đã được chỉ ra ở hình sau:

Hình 1 : For Situation Of Group Membership Operation

CHƯƠNG II: MỘT SỐ ĐẶC TÍNH CỦA IPv61.9 Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù 128 bít có thể tạo hơn 3,4*1038 tổ hợp, không gian địa chỉ của IPV6 được thiết kể dự phòng đủ lớn cho phép phân bổ địa chỉ mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ săn sàng cho sử dụng trong tương lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa

1.10 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả

Các địa chỉ toàn cục của IPV6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trên IPV6, các router mạng xương sống có số mục trong bảng định tuyến nhỏ hơn rất nhiều

1.11 Khuôn dạng Header đơn giản hóa

Header của IPV6 được thiết kế để giảm chi phí đến mức tối thiểu điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPV6 header Khuôn dạng header mới của IPV6 tạo ra sự xử lý hiệu quả hơn tại các router

1.12 Dịch vụ QoS

Trong hoạt động mạng, “chất lượng- Quality” tức là truyền tải dữ liệu “tốt hơn mức bình thường” Bao gồm: độ mất dữ liệu, trễ(hay còn gọi là độ dịch - Jitter), băng thông ”Dịch vụ- service” là những gì cung cấp cho người sử dụng, có thể là kết nối đầu cuối - đầu - cuối, các ứng dụng chủ khách, truyển tải dữ liệu

Một cách lý thuyết, chất lượng dịch vụ QoS (Quality of Service) được nhắc đến là phương thức đo đạc cách cư xử của mạng (các bộ định tuyến) đối với lưu lượng, trong đó có để ý tới những đặc tính nhất định của những dịch vụ xác định Thông tin để bộ định tuyến thiết lập cách thức cư xử cụ thể đối với gói tin có thể được chuyển tới bằng một thủ tục điều kiện, hoặc chính bằng thông tin chứa trong gói tin.

1.12.1.Hỗ trợ dịch vụ QoS trong địa chỉ IPv4

Mào đầu của địa chỉ IPv4 có trường dạng dịch vụ 8bit, được sử dụng để phân định mức độ ưu tiên và một số giá trị khác dành cho lưu lượng IPv4

Trong số 8 bit của trường dạng dịch vụ IPv4:

 3 bit đầu xác định độ ưu tiên của gói tin Với 3 bit, có thể có 8 mức

độ ưu tiên khác nhau đối với lưu lượng IPv4

 4 bit tiếp theo được gọi là ToS (Type of Service) giúp xác định dịch

vụ và một số các thông số khác như độ trễ, thông lượng, độ tin cậy

 Bit cuối cùng không sử dụng luôn đặt giá trị là 0

Tuy nhiên, sử dụng các giá trị của Dạng dịch vụ trong việc phân định loại dịch vụ và mức ưu tiên phục vụ cho QoS có một số vấn đề như sau:

 Trường này cung cấp một mô hình cố định và hạn chế trong việc phân dạng loại dịch vụ