Tiểu luận chuyên ngành - Tìm hiểu & cài đặt các dịch vụ mạng trên Ipv6

Làm bài tiểu luận là một trong những việc khó nhất mà chúng em phải hoàn thành từ trƣớc tới nay

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Giáo viên hướng dẫn Huỳnh Nguyên Chính

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

Giáo viên phản biện

LỜI CẢM ƠN

Làm bài tiểu luận là một trong những việc khó nhất mà chúng em phải hoàn thành

từ trước tới nay Trong quá trình thực hiện đề tài chúng em đã gặp rất nhiều khó khăn và bỡ ngỡ Nếu không có những sự giúp đỡ của quý thầy cô và bạn bè trường Đại học Sư phạm Kỹ thuật Tp.HCM có lẽ chúng em khó có thể hoàn thành bài tiểu luận này

Chúng em xin gửi lời biết ơn chân thành đến thầy Huỳnh Nguyên Chính, người trực tiếp hướng dẫn chúng em hoàn thành tiểu luận này

Chúng em muốn gửi lời cảm ơn đến thầy Đinh Công Đoan, giáo viên phản biện của tiểu luận này Những ý kiến đóng góp của thầy sẽ giúp chúng em nhận ra các khuyết điểm của tiểu luận

Mặc dù đã cố gắng hoàn thành tiểu luận với tất cả sự nỗ lực của nhóm nhưng chắc chắn không tránh khỏi những thiếu sót nhất định, kính mong sự tận tình chỉ bảo của các thầy cô

Mục lục

DANH MỤC HÌNH VẼ 6

DANH MỤC BẢNG BIỂU 7

THUẬT NGỮ VÀ TỪ VIẾT TẮT 7

GIỚI THIỆU 10

CHƯƠNG I : MỞ ĐẦU 12

I Tính cấp thiết của đề tài 12

II Mục tiêu nghiên cứu 13

III Nội dung nghiên cứu 13

CHƯƠNG II :IPv4 & HẠN CHẾ IPv4 14

I Đặc điểm IPv4 14

II Những hạn chế của IPv4 14

Chương III : TỔNG QUAN ĐỊA CHỈ IPv6 16

A Đặc điểm IPv6 16

B Cấu trúc & Các loại địa chỉ IPv6 18

I Cấu trúc 18

II Sử dụng các địa chỉ IPv6 trong URL 19

III Cấp phát địa chỉ IPv6 20

IV Các loại địa chỉ IPv6 22

C Cách đặt địa chỉ IPv6 26

D Cấu trúc trường header của gói tin IPv6 27

I Cấu trúc Header của gói tin IPv6 27

III Header mở rộng (Extension header) 30

Chương IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) 33

I Phân loại thông điệp ICMPv6 34

II Thủ Tục ND ( Neighbor Discovery) 38

III Một số quy trình hoạt động cơ bản của địa chỉ IPv6 40

Chương V : CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6 41

I Đặt vấn đề 41

II Mục đích 41

III Các phương thức chuyển đổi 42

1 Chồng hai giao thức (Dual Stack) 42

2 Đường hầm IPv6 qua IPv4 (Tunnel) 45

5 Dịch địa chỉ- Dịch giao thức (NAT- PT) 51

Chương VI : CÀI ĐẶT IPv6 TRÊN WINDOWS SERVER 2008 52

I Dịch vụ DNS & DHCP 52

Bước 1 : Cài đặt DNS và cấu hình DNS Server role 52

Bước 2 : Cài đặt DHCP Server và Cấu hình DHCP Scope 68

Bước 3 : Tại Máy Client 79

II Dịch vụ VPN ( Client to Gateway) 83

Chương VII : KẾT LUẬN 97

Hình 3.10: Cấu trúc địa chỉ IPv4 trong IPv6 26 Hình 3.12: Cấu trúc Header của gói tin IPv6 28 Hình 4.1: Cấu trúc gói tin ICMPv6 35

Hình 5.2 Dual Stack trong Hệ điều hành Windows 43

Hình 5.5: Cơ chế đóng gói thực hiện đường hầm 46 Hình 5.6: Cơ chế mở gói khi thực hiện đường hầm 46

DANH MỤC BẢNG BIỂU Trang

Bảng 3.3 :Giá trị của vùng Header kế tiếp 28

THUẬT NGỮ VÀ TỪ VIẾT TẮT

Viết tắt Chú giải tiếng Anh Chú giải tiếng Việt

ARPANET Advanced Research Projects

Agency Network

ARPANET là mạng kiểu WAN

do Bộ Quốc phòng Hoa Kỳ khởi xướng đầu thập niên1960

ARP Address Resolution Protocol ARP là giao thức giúp tìm địa

chỉ MAC của 1 host khi biết IP của nó

IANA Internet Assigned Numbers

Authority

Tổ chức cấp phát số hiệu Internet

ICMPv4 Internet Control Message Protocol

version 4

Thủ tục ICMP phiên bản 4 Khái niệm này đồng nhất với khái niệm ICMP

ICMPv6 Internet Control Message Protocol

version 6

Thủ tục ICMP phiên bản 6 , là phiên bản đã được sửa đổi, nâng cấp của ICMP ,phục vụ cho hoạt động của IPv6

IETF The Internet Engineering Task

Force

Cộng đồng quốc tế mở của các nhà thiết kế mạng, các nhà nghiên cứu kiến trúc Internet

IGMP Internet Group Management

Protocol

Thủ tục sử dụng trong công nghệ multicast IPv4 để thiết lập quan hệ thành viên nhóm multicast trong một mạng

mật tại tầng IP

ISP Internet Service Provider Nhà Cung cấp dịch vụ Internet

IPv4 Internet Protocol version 4 Phiên bản 4 của giao thức

Internet

IPv6 Internet Protocol Version 6 Phiên bản 6 của giao thức

Internet

IPTV Internet Protocol TV Mạng truyền hình, dịch vụ giá

trị gia tăng sử dụng mạng băng rộng IP phục vụ cho nhiều người dùng

MTU Maximum Transmission Unit Là kích thước của gói tin lớn

nhất có thể gửi

ND Neighbor Discovery Một thủ tục mới trong IP v6

ND sử dụng các thông điệp ICMPv6 để đảm nhiệm các quy trình giao tiếp cần thiết giữa các node mạng

Node

Dùng để chỉ một thiết bị (bao gồm cả máy tính ,bộ định tuyến, hoặc thiết bị khác), là một điểm kết nối vào mạng

QoS Quality of Service Chất lượng dịch vụ mạng

Prefix Là một khối địa chỉ IPv4 hoặc

IPv6,được quyết định bằng việc

cố định một số bit đầu tiên của địa chỉ

RARP Reverse Address Resolution

Protocol

ARP là giao thức giúp tìm địa chỉ IP của 1 máy khi biết MAC của nó

RFC Request for Comments Những tài liệu tiêu chuẩn cho

Internet, được soạn thảo và xuất bản bởi IETF

RIP Routing Information Protocol Một giao thức định tuyến

UDP User Datagram Protocol Một bộ các giao thức truyền

thông

URL Uniform Resource Locator Đường dẫn tham chiếu tới tài

nguyên trên Internet

VNNIC Vietnam Internet Network

Information Center

Trung tâm Internet Việt Nam

WAN Wide Area Networks Mạng diện rộng

GIỚI THIỆU

Sau hơn 15 năm chính thức kết nối Internet toàn cầu, Internet Việt Nam đã có bước phát triển nhanh chóng và đóng vai trò ngày càng to lớn trong đời sống xã hội, mang lại nhiều lợi ích cho người sử dụng, cho doanh nghiệp và góp phần quan trọng nâng cao chất lượng cuộc sống người dân và phát triển kinh tế xã hội của đất nước

Tuy nhiên, sự bùng nổ của Internet trong những năm gần đây đã dẫn đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách nhanh chóng.Với tổng số khoảng 4 tỷ địa chỉ IPv4, cộng đồng Internet toàn cầu đang đứng trước nguy cơ cạn kiệt địa chỉ Việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thế cho IPv4 đang là một yêu cầu cấp thiết

IETF (The Internet Engineering Task Force ) bắt đầu làm việc cho một giao thức IP cập nhật từ năm 1990, đó là IPv6,còn gọi là IPng (IP next generation), dùng để hổ trợ cho tất cả các giao thức Internet khác Tính năng quan trọng nhất của IPV6 là không gian địa chỉ của nó dài hơn Nó dài 128 bit nhiều hơn IPv4 gấp 4 lần Nhờ vậy nó sẽ cung cấp đủ điạ chỉ để gán đia chỉ IP cho bất kỳ thiết bị nào sử dụng IP trong hệ thống mạng toàn cầu

Thực trạng triển khai IPv6 khi IPv4 đang cạn kiệt tại Việt Nam Theo Trung tâm Internet Việt Nam (VNNIC), việc chuyển sang sử dụng thế hệ địa chỉ mới IPv6 thay thế IPv4 đang là một yêu cầu cấp thiết, vừa để nhằm đảm bảo sự phát triển liên tục của hoạt động Internet, vừa phát huy lợi thế vượt trội về công nghệ mới.Nhưng trong khi nhiều nước đã triển khai cung cấp dịch vụ trên IPv6 thì tại Việt Nam, số lượng đăng ký IPv6 hầu như không có tiến triển nào

Để thúc đẩy sử dụng thế hệ địa chỉ mới, bắt kịp với công nghệ, dịch vụ hiện đại, đáp ứng nhu cầu sử dụng trong thời gian tới và triển khai chính phủ điện tử, Bộ trưởng Thông tin truyền thông LÊ DOÃN HỢP đã chỉ thị các cơ quan, tổ chức, doanh nghiệp thực hiện một số việc mà trọng tâm là thành lập Ban công tác thúc đẩy phát triển IPv6 làm đầu mối nghiên cứu hoạch định chiến lược phát triển và ứng dụng

Nam Bên cạnh đó là việc xây dựng chính sách hỗ trợ tài chính cho các doanh nghiệp

Dựa vào tình trạng thực tế thì chuyển đổi giao thức IPv4 sang IPv6 là một vấn đề cần thiết cho các doanh nghiệp hiện nay nhất là các nhà cung cấp mạng nhƣ VNPT

CHƯƠNG I : MỞ ĐẦU

I Tính cấp thiết của đề tài

 Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính Internet đã và đang phát triển với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với khoảng hơn 10 triệu máy tính, trong tương lai không xa, những con số này không chỉ dừng lại ở đó Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng

 Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng notebook, cellualar modem và thậm chí nó còn thâm nhập vào nhiều ứng dụng dân dụng khác như Tivi, máy pha

cà phê… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn lớn Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP ngày càng cạn kiệt, càng về sau địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IP version 6

 IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay) Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng

không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6

II Mục tiêu nghiên cứu

 Tài liệu nghiên cứu IPv6 và phương pháp triển khai các dịch vụ mạng IPv6 trên Windows Server 2008

III Nội dung nghiên cứu

 IPv4 và những hạn chế của IPv4

 Các đặc điểm và cấu trúc của IPv6

 ICMPv6

 Các phương thức chuyển đổi IPv4 sang IPv6

 Cài đặt các dịch vụ mạng trên Windows Server 2008

o Dịch vụ DNS

o Dịch vụ DHCP

o Dịch vụ VPN

CHƯƠNG II :IPv4 & HẠN CHẾ IPv4

I Đặc điểm IPv4

 Địa chỉ IP đang được sử dụng hiện tại(IPv4) có 32 bit chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte ), các Octet tách biệt nhau bằng dấu chấm (.), bao gồm có 2 thành phần chính:

Net ID :Địa chỉ của mạng

Host ID : Địa chỉ của máy

 Các lớp địa chỉ IP

Bảng 2.1 : Các lớp địa chỉ IPv4

II Những hạn chế của IPv4

 Không gian địa chỉ :IPv4 chỉ dùng 32 bits để đánh địa chỉ nên không gian

địa chỉ IPv4 chỉ có 232

địa chỉ Với sự phát triển mạnh mẽ của Internet hiện

 Cấu trúc level :IPv4 có 2 level cấu trúc địa chỉ (Net ID và Host ID) phân

nhóm vào 5 lớp (A, B, C, D và E).Mặc dù sách lược subnet và NAT đã giảm bớt những vấn đề về địa chỉ, nhưng subnet và NAT đã làm cho đường truyền trở lên khó khăn hơn

 Thiết lập cấu hình cho các thiết bị phức tạp :Tất cả các thiết bị IPv4 đều

phải được cấu hình bằng tay hoặc cấu hình theo kiểu statefull (DHCP) Với

sự phát triển của Internet hiện nay, ngày càng có nhiều thiết bị sử dụng địa chỉ IP, chúng ta cần phải có 1 cơ chế cấu hình tự động và đơn giản hơn

 Vấn an ninh của mạng: 2 điểm đầu cuối có thể hoạt động với nhau mà không cần biết về đường truyền trung gian Điều này cho phép tầng ứng dụng hoạt động 1 cách đơn giản hơn Tuy nhiên do việc sử dụng các không gian địa chỉ private và NAT khiến cho IPsec (IP security ) không thể áp

dụng

 Nhu cầu về các ứng dụng thời gian thực hay vấn đề đảm bảo chất lượng

dịch vụ QoS( Quality of Service ) : Các thách thức mới từ việc nảy sinh các

dịch vụ viễn thông, các yêu cầu truyền thời gian thực cho các dịch vụ multimedia, video, âm thanh qua mạng, sự phát triển của thương mại điện tử

đã đặt ra việc đảm bảo QoS cho các ứng dụng này QoS trong IPv4 cũng được xác định trong trường TOS (Type of Service )và phần nhận dạng tải trọng của gói tin IP Tuy nhiên trường TOS này có ít tính năng

Chương III : TỔNG QUAN ĐỊA CHỈ IPv6

A Đặc điểm IPv6

IPv6 là phiên bản nâng cấp của IPv4 Được cải tiến và thiết kế để khắc phục những hạn chế trong thiết kế của phiên bản trước (IPv4) IPv6 không những giải quyết được những vấn đề của IPv4 mà còn cung cấp thêm 1 số ưu điểm :

a Không gian địa chỉ lớn

IPv6 có chiều dài 128 bít, gấp 4 lần chiều dài bít của địa chỉ IPv4 nên đã mở rộng không gian địa chỉ từ 232 địa chỉ lên tới một con số khổng lồ là 2128 địa

chỉ

b Khuôn dạng header được đơn giản hóa

Có ít vùng hơn trong header Không còn phần kiểm tra lỗi checksum Do có

ít vùng hơn, quá trình xử lý cũng ngắn hơn Bộ nhớ dùng hiệu quả hơn với các field 64 bits Việc loại bỏ phần check sum cũng giảm thiểu thời gian xử

lý nhiều hơn nữa

c Quản lý định tuyến tốt hơn

Sự gia tăng của các mạng trên Internet và việc sử dụng ngày càng nhiều địa chỉ IPv4 khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến tầng cao Một phần lí do của việc gia tăng bảng định tuyến là do IPv4 không được thiết

kế phân cấp ngay từ đầu

Địa chỉ IPv6 được thiết kế có cấu trúc đánh địa chỉ và phân cấp định tuyến thống nhất Phân cấp định tuyến toàn cầu dựa trên một số mức cơ bản đối với các nhà cung cấp dịch vụ Cấu trúc định tuyến phân cấp giúp cho địa chỉ IPv6 tránh khỏi nguy cơ quá tải bảng thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128 bít

d Khả năng tự động cấu hình (Plug and Play)

Để một thiết bị IPv4 có thể kết nối vào Internet, người quản trị mạng phải

với máy tính song với các thiết bị như camera, thiết bị gia dụng… là vấn đề phức tạp.IPv6 được thiết kế để cho phép thiết bị IPv6 có thể tự động cấu hình các thông số trên khi kết nối vào mạng, từ đó rất linh hoạt và giảm thiểu cấu hình nhân công

e Khả năng bảo mật kết nối từ thiết bị gửi đến thiết bị nhận

Theo thiết kế, IPv4 không hỗ trợ tính năng bảo mật tại tầng IP Do vậy, rất khó thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận Hình thức bảo mật phổ biến trên mạng IPv4 là bảo mật kết nối giữa hai mạng (Hình 3.1)

Hình 3.1 : Thực hiện bảo mật kết nối giữa hai mạng trong IPv4

Địa chỉ IPv6 được thiết kế để hỗ trợ bảo mật tại tầng IP nên có thể dễ dàng thực hiện bảo mật từ thiết bị gửi đến thiết bị nhận (Hình 3.2)

Hình 3.2: Thực hiện bảo mật kết nối từ thiết bị gửi đến thiết bị nhận trong

IPv6

f Hỗ trợ cho quản lý chất lượng mạng (QoS)

Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết

bị định tuyến tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS

g Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động

Các kết nối giữa máy tính tới máy tính trên Internet để cung cấp cho người

sử dụng các dịch vụ mạng hiện tại hầu hết là kết nối unicast Unicast là kết

nối giữa một máy tính nguồn và một máy tính đích Để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính khách hàng (Hình 3.3)

Hình 3.3: Kết nối Unicast

Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm tải cho máy chủ, công nghệ multicast được thiết kế để một máy tính nguồn có thể kết nối đồng thời đến nhiều đích (Hình 3.4)

Hình 3.4: Kết nối Multicast

Kết nối multicast có nhiều lợi ích kinh tế: Do không bị lặp lại thông tin, băng thông của mạng sẽ giảm đáng kể.Đặc biệt với các ứng dụng truyền tải thông tin rất lớn như truyền hình (IPTV), truyền hình hội nghị (video conference), ứng dụng đa phương tiện (multimedia) Máy chủ không phải mở nhiều kết nối tới nhiều đích nên sẽ phục vụ được lượng khách hàng rất lớn Dễ dàng thực hiện multicast là một ưu điểm được nhắc đến rất nhiều của địa chỉ IPv6

B Cấu trúc & Các loại địa chỉ IPv6

I Cấu trúc

 Địa chỉ IPv6 dài 128 bít và được biểu diễn dưới dạng hexa hai chấm

byte Hai byte được biểu diễn bằng 4 số hexa Do đó, địa chỉ IPv6 gồm

32 số hexa, cứ 4 số hexa có một dấu hai chấm (:) để phân tách

Hình 3.5: Cấu trúc địa chỉ IPv6

 Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không Tuy nhiên

ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ

Ví dụ 3 Địa chỉ FE80:0:0:0:2AA:FF:FE9A:4CA2

Rút gọn : FE80::2AA:FF:FE9A:4CA2

II Sử dụng các địa chỉ IPv6 trong URL

Mặc dù các máy chủ DNS có thể truy cập vào một website bằng cách sử dụng tên miền thay cho sử dụng một địa chỉ IP, nhưng bạn vẫn có thể vào một địa chỉ IP thay cho một phần của một URL Ví dụ, một website cá nhân

sử dụng URL là www.spkt.net,tương ứng với nó là địa chỉ IP 192.168.1.10

Với địa chỉ IP như vậy, tôi hoàn toàn có thểtruy cập vào website bằng cách

nhập vào URL: http:// 192.168.1.10.Hầu hết những người lướt web thường

không sử dụng thói quen nhập vào địa chỉ IP Tuy vậy, việc truy cập theo kiểu này vẫn tồn tại Điều này đặc biệt đúng với các ứng dụng web riêng lẻ Khi không liên quan đến một tên miền, một ứng dụng có khả năng tránh

được người dùng trái phép dò dẫm và nhảy vào ứng dụng của bạn một cách tình cờ

Khi một địa chỉ IP được sử dụng thay thế cho một tên miền, thì số cổng đôi lúc được chỉ định như một phần của địa chỉ Nếu bạn chỉ đơn giản nhập vào sau http:// sau đó là một địa chỉ thì trình duyệt sẽ thừa nhận rằng bạn muốn

sử dụng cổng 80.Mặc dù vậy, bạn có thể chỉ định bất kỳ cổng nào để truy cập

đến website, ví dụ nếu bạn muốn truy cập đến website www.spkt.net bằng

địa chỉ IP và cụ thể là cổng 80 được sử dụng thì đánh vào trình duyệthttp:// 192.168.1.10:80.Giao thức IPv6 cũng vậy, nó cũng được sử dụng như một phần của một URL Nhưng nếu quan tâm đến định dạng IPv6 thì bạn nên lưu

ý rằng một địa chỉ IPv6 gồm có rất nhiều dấu “:” Điều này đã nảy sinh một vấn để khi trình duyệt của bạn xử lý bất cứ những cái gì đó phía sau dấu “:”

như một số chỉ thị của cổng Trong trường hợp đó, các địa chỉ IPv6 được phân biệt bên trong dấu ngoặc khi chúng được sử dụng như một phần của URL.Ví dụ: nếu bạn đã sử dụng địa chỉ IPv6 mẫu trong một URL thì nó sẽ

giống như thế này :http://[2001:0f68:0000:0000:0000:0000:1986:69af]/

.Giống như có thể chỉ định số của cổng với địa chỉ IPv4, bạn cũng có thể chỉ định số cổng khi sử dụng địa chỉ IPv6 Số cổng phải đi sau cùng một định dạng bắt buộc như khi sử dụng IPv4.Và ở bên ngoài các dấu ngoặc.Ví dụ, muốn truy cập vào website tại địa chỉ IPv6 trên theo cổng 80 thì URL nhập vào sẽ như sau:http://[2001:0f68:0000:0000:0000:0000:1986:69af]:80/ Lưu ý rằng số của cổng trong trường hợp này là 80, nằm giữa dấu đóng

ngoặc và dấu sổ.Một dấu “:” cũng được sử dụng để định rõ số cổng như

trong giao thức IPv4

III Cấp phát địa chỉ IPv6

 Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ Trường

có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng FP Cơ chế phân bổ địa chỉ như sau:

Phân bố Tiền tồ định dạng Tỷ lệ trong không

 Ta có thể thấy, mới chỉ có 15% không gian địa chỉ được sử dụng trong giai đoạn này, còn lại 85% được để dự trữ cho tương lai

 Có 2 cơ chế cấp phát là :

a Cấp phát theo nhà cung cấp

Địa chỉ IP sẽ có các trường ID của các nhà cung cấp

 TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ

 NLA ID : định danh nhà cung cấp tiếp theo

 SLA ID : định danh các site của khách hàng cuối

Các TLA là các nhà cung cấp cao nhất Các NLA là các ISP cần phải xin cấp giá trị NLA ID của mình thông qua các TLA Có 1 số phương pháp xin cấp giá trị NLA ID như sau :

 Xin cấp qua 6bone community : đây là mạng thử nghiệm IPv6 trên toàn cầu Khi thoả mãn 1 số điều kiện ISP sẽ được cấp phát IP

 Xin cấp qua RIP

 Giả lập địa chỉ IPv4 vào IPv6 : phương pháp này thuận lợi cho việc thử nghiệm IPv6 trên nền IPv4 32 bits cuối sẽ là địa chỉ IPv4, còn TLA ID có dạng 2002::/16

b Cấp phát dựa trên vị trí địa lý

Các địa chỉ được cấp phát giựa trên khu vực địa lý và các nhà cung cấp chỉ cần duy trì các tuyến bên ngoài để liên kết với các tuyến của họ Tuy nhiên, các nhà cung cấp ko thích phương pháp này bởi nó làm phức tạp hoá thêm quá trình quản lý địa chỉ Do sự phát triển của công nghệ các khó khăn trong việc cấp phát địa chỉ theo nhà cung cấp đã được giải quyết Việc cấp phát địa chỉ theo vị trí địa lý chỉ còn đựoc phát triển nhằm cho những mục đích automatic và dynamic configuration bao gồm

cả việc tự động đánh lại địa chỉ toàn mạng khi ISP thay đổi

IV Các loại địa chỉ IPv6

Địa chỉ IPv6 gồm 3 nhóm địa chỉ: Unicast Address, Multicast Address và

Hình 3.6 :Cấu trúc IPv6 Global Address

 Phần cố định (định dạng prefix) được gán cho giá trị là 001

 TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ của từng châu lục trên thế giới

 RES : chưa sử dụng ,để dự phòng cho tương lai

 NLA ID : định danh nhà cung cấp của từng quốc gia

 SLA ID :định danh các site của khách hàng ( nhà cung cấp cấp cho khách hàng

 Interface ID : được định danh theo chuẩn EUI-64 Tuỳ thuộc vào chuẩn các giao tiếp khác nhau mà có địa chỉ interface khác nhau

b Link-Local Address:

Là loại địa chỉ tương đương dãy APIPA (169.254.0.0/16) trong IPv4.Dùng khi DHCP Server không cung cấp được IP cho máy Client

Link-Local Address có dạng: 1111 1110 10 + 54 bit 0 (FE80::/64)

Hình 3.7 :Cấu trúc IPv6 Link-Local Address

c Site-Local Address :

Là loại địa chỉ tương đương IP Private trong IPv4

Site-Local Address có dạng: 1111 1110 11 + 54 bit 0 (FEC0::/64)

Hình 3.8 :Cấu trúc IPv6 Site-Local Address

d Special Address

 Là loại địa chỉ dùng cho các chức năng đặc biệt gồm có:

 Địa chỉ không xác định (Unspecified Address) có dạng:

0:0:0:0:0:0:0:0 (::) =>Tương đương 0.0.0.0 trong IPv4

Anycast không có không gian địa chỉ riêng gắn cho nó Nó được lấy trong vùng của địa chỉ unicast Bởi vậy, địa chỉ anycast cũng có ba phạm

vi, như địa chỉ unicast Nhưng việc sử dụng của địa chỉ anycast cũng không rõ ràng Hiện nay đang có những thảo luận về việc có sử dụng dạng địa chỉ anycast cho những mục đích như tìm DNS hoặc Universal Plug and Play

3 Địa chỉ Multicast

 Multicast Address là địa chỉ dùng để truyền đến 1 nhóm máy

 Multicast Address có dạng:

Hình 3.9 :Cấu trúc IPv6 Multicast Address

 Ý nghĩa các trường :

 8 bit đầu tiên của địa chỉ 11111111 : định nghĩa cho địa chỉ multicast

 Flags là cờ để xác định loại địa chỉ Multicast

- 1111=> Xác định địa chỉ đã được đăng ký quản lý bởi IANA (Well-Known) nên được gán vĩnh viễn

- 0000=> Xác định địa chỉ chưa được đăng ký quản lý bởi IANA (Transient) nên có thể thay đổi

 Scope là phạm vi truyền ta có bảng Trường ID scope:

ID=1 tức là mọi node Bởi vậy, nếu địa chỉ multicast là ff02::1 có nghĩa

Scope ID=2 và Group ID=1, chỉ định mọi node trong phạm vi một link (link-scope) Điều này giống như broadcast trong địa chỉ IPV4

 Địa chỉ multicast của IPV6 có nhiều ưu điểm so với địa chỉ multicast của IPV4 Một trong số đó là số lượng địa chỉ để sử dụng Trong IPV4, Class

D được dành cho multicast, đó chỉ là khoảng không gian địa chỉ nhỏ từ

224.0.0.0 tới 239.255.255.255 Nhưng trong địa chỉ IPV6, vùng địa chỉ

dành cho multicast chiếm tới 1/256 không gian địa chỉ khổng lồ Do vậy địa chỉ multicast có thể được sử dụng thoải mái hơn Thêm nữa cơ sở hạ tầng có hỗ trợ multicast có thể xây dựng dễ dàng hơn, bởi vì không như IPV4, địa chỉ multicast là bắt buộc trong thực hiện IPV6

4 Các dạng địa chỉ IPv6 khác

 Địa chỉ không xác định ::/128 : địa chỉ này ko được gán cho interface nào Host khi mới khởi tạo có thể sử dụng địa chỉ này như địa chỉ nguồn của nó trước khi nó có địa chỉ

 Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để gửi gói tin IP cho chính nó Nó không được sử dụng như địa chỉ nguồn

 Địa chỉ IPv4 trong IPv6

Hình 3.10: Cấu trúc địa chỉ IPv4 trong IPv6

32 it thấp sẽ là địa chỉ IPv4, 96 bits cao gán bằng 0

C Cách đặt địa chỉ IPv6

 Có 4 cách đặt địa chỉ IPv6: Stateful DHCP, Stateless Autoconfig,Static Configuration và Static Configuration with EUI64

Phương thức Static

Dynamic

Prefix and Length learned from…

Host learned from…

Default router learned from…

DNS address learned from…

Stateful DHCP Dynamic DHCP

server

DHCP server

Router, using NDP

Stateful DHCP server Stateless

Autoconfig

Dynamic Router,

using NDP

Devired from MAC

Router, using NDP

Stateless DHCP Static

Configuration

Static Local

config

Local config

Router, using NDP

Stateless DHCP Static

Router, using NDP

Stateless DHCP

Bảng 3.2 :Cách đặt địa chỉ IPv6

Các phương pháp NDP và Devired from MAC sec được trình bày trong chương V

D Cấu trúc trường header của gói tin IPv6

I Cấu trúc Header của gói tin IPv6

Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ IPv6 Header có dạng:

Hình 3.12: Cấu trúc Header của gói tin IPv6

 Version:Trường 4 bít này định nghĩa số phiên bản của IP Với IPv6 giá trị là

6

 Payload Length: Trường độ dài Payload 2 byte này được định nghĩa độ dài

tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng

 Next Header: Vùng Header kế tiếp là 1 trường 8 bít định nghĩa 1 đầu mục

mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp

là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trường này Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp

TCP UDP

Bảng 3.3 : Giá trị của vùng Header kế tiếp

 Hot Limit: Trường giới hạn nhảy 8 bit này phục vụ cho mục đích tương tự

trường TTL trong IPv4

 Trường địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có chiều dài mở rộng đến 16 byte (128 bit)

 Mặc dù trường địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần

số bít, song chiều dài header của IPV6 không hề tăng nhiều so với header của IPV4 Đó là bởi vì dạng thức của header đã được đơn giản hoá đi trong IPV6

 IPv6 cung cấp các đơn giản hóa sau:

 Định dạng được đơn giản hóa: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4 nên giảm được thời gian xử lý header, tăng độ linh hoạt

 Không còn tồn tại trường Options trong header của IPV6 Trường Options

này được sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau

Vì vậy, chiều dài của IPV4 header thay đổi tuỳ theo tình trạng Do sự thay đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động của phần cứng

 Header có cùng kích thước nên bỏ trường Header length

 Không có Header checksum: Header checksum là 1 số sử dụng để kiểm tra

lỗi trong thông tin header, được tính toán ra dựa trên những con số của header Tuy nhiên, có một vấn đề nảy sinh là header chứa trường TTL (Time

to Live), giá trị trường này thay đổi mỗi khi gói tin được truyền qua 1 router

Do vậy, header checksum cần phải được tính toán lại mỗi khi gói tin đi qua 1 router Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin

khác nhau bao gồm cả địa chỉ nhận và gửi Vậy có thể thấy các phép tính

tương tự tại tầng IP là dư thừa, nên Header Checksum được gỡ bỏ khỏi

IPV6

 Trường có cùng chức năng với “Service Type” được đổi tên là Traffic Class Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin Trường Service Type gồm TOS (Type of Service) và Precedence TOS xác định loại dịch vụ và bao gồm: giá trị, độ tin cậy, thông lượng, độ trễ hoặc bảo mật Precedence xác định mức ưu tiên sử dụng 8 mức từ 0-7

 Trường Flow Label có chiều dài 20 bit, là trường mới được thiết lập trong IPV6 Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời

có thể xác định một chuỗi các gói tin Ngay cả trong IPV4, một số các thiết

bị giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn Trường Flow Label trong IPV6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau

và cung cấp chúng tại tầng IP

 IPV6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng

xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định

III Header mở rộng (Extension header)

1 Chức năng

 Header mở rộng (extension header) là đặc tính mới trong thế hệ địa chỉ IPv6

 Trong IPv4, thông tin liên quan đến những dịch vụ thêm vào được cung cấp tại tầng IP được hợp nhất trong trường Options của header.Vì vậy,chiều dài header thay đổi tuỳ theo tình trạng.Khác thế, địa chỉ IPv6 phân biệt rõ ràng giữa header mở rộng và header cơ bản, và đặt phần header mở rộng sau phần header cơ bản Header cơ bản có chiều dài cố định 40 byte, mọi gói tin IPv6 đều có header này Header mở rộng là tuỳ chọn Nó sẽ không được gắn thêm vào nếu các dịch vụ thêm vào không được sử dụng Các thiết bị xử lý gói tin

hợp đặc biệt, chúng không phải xử lý header mở rộng Router có thể xử lý gói tin hiệu quả hơn vì chúng biết chỉ cần nhìn vào phần header cơ bản với chiều dài như nhau

 Header mở rộng được chia thành nhiều loại tuỳ thuộc vào dạng và chức năng chúng phục vụ Khi nhiều dịch vụ thêm vào được sử dụng, phần header mở rộng tương ứng với từng loại dịch vụ khác nhau được đặt tiếp nối theo nhau

 Trong cấu trúc header IPv6, có thể thấy 8 bit của trường Next Header Trường này sẽ xác định xem extension header có tồn tại hay không, khi mà header mở rộng không được sử dụng, header cơ bản chứa mọi thông tin tầng

IP Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trường Next Header chỉ ra loại header sẽ theo sau

 Mỗi header mở rộng (extension header) cũng chứa trường Next Header và xác định header mở rộng nào sẽ theo sau nó Node đầu cuối khi nhận được gói tin chức extension header sẽ xử lý các extension header này theo thứ tự được sắp xếp của chúng

2 Dạng của extension header

Có 6 loại của extension header: Hop-by-Hop Option, Destination Option, Routing, Fragment, Authentication, ESP (Encapsulating Security Payload)

a Hop-by-Hop Option

Một số gói tin IPv6 được yêu cầu chỉ do node nguồn và node đích xử lý, còn lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý Header hop-by-hop được sử dụng khi một trong số các option cần phải được xử lý bởi mỗi node trên đường từ nguồn đến đích

Fragment header được sử dụng khi nguồn gửi gói tin IPV6 gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói tin từ các phân mảnh của nó MTU (Maximum Transmission Unit) là kích thước của gói tin lớn nhất

có thể gửi qua một đường dẫn cụ thể nào đó Trong môi trường mạng như Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng Cố gắng gửi một gói tin lớn qua một đường dẫn hẹp sẽ làm quá tải Trong địa chỉ IPV4, mối router trên đường dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi giao diện Tuy nhiên, chu trình này áp đặt một gánh nặng lên router Bởi vậy trong địa chỉ IPV6, router không thực hiện phân mảnh gói tin (các trường liên quan đến phân mảnh trong header IPV4 đều được bỏ đi) Node nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, để tìm băng thông hẹp nhất trên toàn bộ một đường dẫn nhất định, và điều chỉnh kích thước gói tin tuỳ theo đó trước khi gửi chúng Nếu ứng dụng tại nguồn áp dụng phương thức này, nó sẽ gửi dữ liệu kích thước tối ưu, và sẽ không cần thiết xử lý tại tầng IP Tuy nhiên, nếu ứng dụng không sử dụng phương thức này, nó phải chia nhỏ gói tin có kích thướng lớn hơn MTU tìm thấy bằng thuật toán Path MTU Discovery Trong trường hợp đó, những gói tin này phải được chia tại tầng IP của node nguồn và Fragment header được sử dụng

e Authentication

Khi sử dụng phương pháp xác thực có độ an toàn cao header này được sử dụng

f ESP (Encapsulating Security Payload)

IPsec là phương thức bảo mật bắt buộc được sử dụng tại tầng IP Mọi node IPV6 phải thực thi IPsec Tuy nhiên, thực thi và tận dụng lại là khác nhau, và Ipsec có thực sự được sử dụng trong giao tiếp hay không phụ thuộc vào thời gian và từng trường hợp Khi Ipsec được sử dụng, Authentication header sẽ được sử dụng cho xác thực và bảo mật tính đồng nhất của dữ liệu, ESP header sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu, được tổ hợp lại thành extension header Trong IPV4, khi có sử dụng đến Ipsec, thông tin được đặt trong trường Options

Chương IV : ICMPv6 ( INTERNET CONTROL MESSAGE

PROTOCOL VERSION 6)

Trong hoạt động Internet phiên bản 4, Internet Control Message Protocol (ICMP),là một thủ tục của các thông điệp điều khiển ,hỗ trợ cho hoạt động mạng Các thông điệp ICMP, truyền tải bằng những gói tin,được sử dụng trong IPv4 với mục đích báo lỗi và điều khiển truyền tải IP,cũng như thực hiện những chức năng chuẩn đoán mạng Thông điệp ICMP phân loại thành hai dạng : thông điệp lỗi, hoặc thông điệp

“ hỏi - đáp”.Khi có lỗi xảy ra trong quá trình truyền tải gói tin IP , router đang xử lý hoặc node nhận gói tin sẽ thông báo vấn đề cho node gửi để node gửi có thể truyền lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác Những chương trình dò tìm như ping ,trace route sử dụng những thông điệp “hỏi - đáp”của ICMP

để thực hiện chuẩn đoán mạng Thông điệp ICMP cũng phục vụ cho quá trình chuyển hướng (redirect), là quá trình router thông báo cho máy tính về một đích tiếp theo(Next hop) tốt hơn để chuyển lưu lượng tới một đích nhất định Một số chức năng của ICMP :

 Thông báo lỗi mạng

 Thông báo tắc nghẽn mạng

 Hỗ trợ xử lý sự cố ,cho các chương trình chuẩn đoán mạng

 Thông báo hết thời gian sống của gói tin ,thực hiện redirect

ICMPv6 là phiên bản được biến đổi, nâng cấp từ ICMP trong IPv4.Trong phiên bản 4,ICMP chỉ bao gồm các thông điệp điều khiển,hỗ trợ hoạt động mạng Còn các quy trình hoạt động cần thiết khác được đảm nhiệm bằng những thủ tục riêng Ví dụ : quá trình phân giải địa chỉ được đảm nhiệm bằng thủ tục ARP.Nếu thiết bị IPv4 tham gia vào quá trình định tuyến multicast, việc quản lý quan hệ thành viên nhóm multicast được đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thông điệp riêng Phiên bản địa chỉ IPv6 thực hiện quy chuẩn hoá các thông điệp phục vụ cho những quy trình hoạt động trong mạng nội bộ Các quy trình hoạt động,giao tiếp giữa các node IPv6 trong một mạng nội bộ, bao gồm quá trình phân giải từ địa chỉ lớp MAC thành địa chỉ lớp IP và nhiều quy trình khác được đảm nhiệm bằng thủ tục mới –

ND (Neighbor Discovery) Toàn bộ những thông điệp sử dụng trong các quá trình

này là thông điệp ICMPv6.Nếu node IPv6 tham gia vào quá trình định tuyến multicast, thì việc quản lý quan hệ thành viên nhóm multicast được đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery).Thủ tục này cũng sử dụng các thông điệp ICMPv6

Do vậy,thủ tục ICMPv6 và những thông điệp ICMPv6 đóng vai trò vô cùng quan trọng trong hoạt động của thế hệ địa chỉ IPv6.Các quy trình giao tiếp cốt yếu giữa host với host, giữa host với router IPv6 trên một đường kết nối, vốn là nền tảng cho hoạt động của node IPv6, đều dựa trên việc trao đổi các thông điệp ICMPv6

So với ICMPv4, ICMPv6 được đơn giản hoá bằng cách bỏ bớt đi những dạng thông điệp không hoặc hiếm khi sử dụng, nhưng lại đảm nhiệm nhiều chức năng hơn ICMPv4.Thông điệp ICMPv6 ngoài thực hiện chức năng báo lỗi,chuẩn đoán ,điều khiển hoạt động mạng ,còn phục vụ cho nhiều quy trình không tồn tại trong IPv4 hoặc được cung cấp bởi các thủ tục riêng trong IPv4, ví dụ thực thi quá trình phân giải địa chỉ

ICMPv6 được mô tả trong RFC 2463(Internet Control Message Protocol(ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification).Do thông điệp ICMPv6 được sử dụng trong các quy trình hoạt động của hai thủ tục cốt yếu khác của IPv6,nên ICMPv6 được coi là cung cấp cơ cấu hoạt động cho hai thủ tục này.Đó là:

 MLD(Multicast Listener Discovery):Thủ tục quản lý quan hệ thành viên multicast, phục vụ cho định tuyến multicast

 ND (Neighbor Discovery): Đảm nhiệm thực thi giao tiếp giữa các node trong một đường kết nối

I Phân loại thông điệp ICMPv6

1 Gói tin ICMPv6

Gói tin ICMPv6 bắt đầu sau Header cơ bản hoặc một Header mở rộng của IPv6 và được xác định bởi giá trị 58 của trường Next-Header trong Header

cơ bản Gói tin ICMPv6 bao gồm 2 phần:ICMPv6 header và phần thông điệp

 ICMPv6 header bao gồm ba trường : Trường Type 8 bit, trường Code 8 bit

và trường Checksum 16 bit Hai trường Type và Code trong ICMPv6 header được sử dụng để phân loại thông điệp ICMPv6

 Type: Giá trị bit đầu tiên của trường Type sẽ xác định đây là thông điệp lỗi, hay thông điệp thông tin

 Code: 8 bit trường Code sẽ phân dạng sâu hơn gói tin ICMPv6 ,định rõ đây là gói tin gì trong từng loại thông điệp ICMPv6

 Checksum: cung cấp giá trị sử dụng để kiểm tra lỗi cho toàn bộ gói tin ICMPv6

Hình 4.1: Cấu trúc gói tin ICMPv6

Cũng như ICMPv4,ICMPv6 được sử dụng để trao đổi các thông điệp điều khiển,bao gồm những thông điệp đảm nhiệm báo cáo tình trạng hoạt động của mạng ,báo cáo lỗi, hỗ trợ chuẩn đoán mạng Tuy nhiên ,nhằm phục vụ thực hiện những quy trình hoạt động cơ bản của địa chỉ IPv6, ICMPv6 còn bao gồm những dạng thông điệp mới, phục vụ cho các thủ tục và những quy trình giao tiếp của các node IPv6 Các thông điệp ICMPv6 được phân làm hai loại:Thông điệp lỗi và Thông điệp thông tin

2 Thông điệp lỗi

Các thông điệp lỗi được sử dụng để báo lỗi trong quá trình chuyển tiếp và phân phối gói tin IPv6, thực hiện bởi node đích hoặc router đang xử lý gói tin Các thông điệp này có giá trị 8 bit của trường Type từ 0 đến 127 (bit đầu tiên được đặt giá trị 0) Các thông điệp lỗi bao gồm :Destination Unreachable (Không tới được đích), Packet Too Big (Gói tin quá lớn), Time Exceeded (Quá thời gian cho phép), và Parameter Problem (Có vấn đề về tham số )

Type Mô tả Giá trị trường Code

1 Destination Unreachable

(Không tới được đích)

0 - Không có tuyến tới đích

1 - Giao tiếp tới đích bị cấm

2 - Chưa gán

3 - Địa chỉ không kết nối được

4 - port không kết nối được

2 Packet Too Big (Gói tin quá

lớn)

0

3 Time Exceeded (Quá thời

gian cho phép

0 - Vượt quá giới hạn(hop limit)

1 -Thời gian tạo lại gói tin vượt quá giới hạn cho phép

4 Parameter Problem (Có vấn

đề về tham số)

0 - Lỗi Header 1- Không nhận dạng được Header tiếp theo

2 - Không nhận ra tùy chọn IPv6

Bảng 4.1:Các lỗi thông điệp

Thông điệp lỗi “Không tới được đích ”được gửi khi một node không thể chuyển tiếp gói tin vì một số lí do nào đó(không phải do tắc nghẽn mạng).Node gửi thông báo lỗi về nguồn của gói tin, trường Code sẽ chỉ định nguyên nhân, như trong bảng 4.1

Node gửi thông điệp lỗi “Gói tin quá lớn ” khi kích thước gói tin vượt quá giá trị MTU của đường kết nối Trong IPv6, việc phân mảnh không được thực hiện bởi router (bộ định tuyến),chỉ có node nguồn thực hiện phân mảnh.Thông điệp“Gói tin quá lớn” còn được sử dụng trong quy trình tìm kiếm giá trị MTU nhỏ nhất (PathMTU) trên toàn bộ đường truyền dẫn của IPv6, là một quy trình do thủ tục Neighbor Discovery đảm nhiệm

Thông điệp lỗi “Có vấn đề về tham số ”được gửi nếu một node nhận thấy có vấn đề trong Header , hoặc trong một Header mở rộng của gói tin IPv6 Dạng lỗi được chỉ định bằng giá trị trường Code, như trong bảng 4.1

3 Thông điệp thông tin

Thông điệp thông tin ICMPv6 chia thành hai nhóm:Thông điệp thông tin cơ bản và Thông điệp thông tin mở rộng Trường Type của gói tin thông điệp thông tin ICMPv6 có giá trị trong khoảng 128 - 255(bit đầu tiên được thiết lập giá trị 1 )

Thông điệp thông tin cơ bản: Bao gồm “Echo request(Yêu cầu phản hồi)”

và “Echo reply (Phản hồi)”.Hai dạng thông điệp này được sử dụng trong các chương trình dò tìm như ping ,trace route,thực hiện chức năng chuẩn đoán mạng

hồi)

0

Bảng 4.2: Thông điệp thông tin cơ bản

Thông điệp thông tin mở rộng : Là những thông điệp ICMPv6 phục vụ cho

các thủ tục thực hiện chức năng giao tiếp giữa các node lân cận trong một đường kết nối, sử dụng cho các quy trình hoạt động cốt yếu của IPv6

Những thông điệp này được liệt kê trong bảng 4.2 Trong đó có các thông điệp: Multicast Listener Query(Truy vấn đối tượng nghe lưu lượng Multicast), Multicast Listener Report (Báo cáo đối tượng nghe lưu lượng Multicast), Multicast Listener Done (Kết thúc nghe lưu lượng multicast) phục vụ cho thủ tục MLD, Router Solicitation (Dò tìm router),Router Advertisement (Quảng bá của router), NeighborSolicitation(Dò tìm node lân cận),Neighbor Advertisement (Quảng bá của node lân cận) và Redirect phục

vụ cho thủ tục ND

Type Mô tả Code

130 Multicast Listener Query(Truy vấn đối

tượng nghe lưu lượng Multicast)

0

131 Multicast Listener Report (Báo cáo đối

tượng nghe lưu lượng Multicast)

0

132 Multicast Listener Done (Kết thúc nghe

lưu lượng multicast)

0

133 Router Solicitation (Dò tìm router) 0

134 Router Advertisement (Quảng bá của

Bảng 4.3: Thông điệp thông tin mở rộng

II Thủ Tục ND ( Neighbor Discovery)

Neighbor Discovery - ND là một thủ tục được phát triển mới trong phiên bản IPv6 ND hoạt động trên nền những thông điệp ICMPv6 và phụ trách các quy trình giao tiếp giữa các node IPv6 trên cùng một đường kết nối Những quy trình hoạt động giao tiếp này (giữa máy tính với máy tính, giữa máy tính với router) là thiết yếu đối với hoạt động của địa chỉ IPv6.ND sử dụng thông điệp ICMPv6 để đảm nhiệm những chức năng phân giải địa chỉ, tìm kiếm bộ định tuyến (router), redirect,đồng thời cũng cung cấp nhiều chức năng khác nữa

Khi một node IPv6 khởi tạo,để có thể tiến hành giao tiếp, node cần biết một số điểm :

 Địa chỉ của node

 Thông tin về tiến tố mạng (prefix) của chính nó để node biết được cách thức gửi gói tin tới những node khác thuộc những prefix khác

 Biết được bộ định tuyến trên đường kết nối

 Quyết định được đích tiếp theo (next hop) trong đường dẫn tới một đích

 Cần phân giải để nhận được MAC từ một địa chỉ IP đã biết

 Cần biết nó có thể gửi gói tin có độ lớn bao nhiêu

 Biết được về những node lân cận trên cùng đường kết nối

 Có khả năng dò kiểm tra được tình trạng node lân cận không còn kết nối tới được, để nó không gửi gói tin tới node đó nữa

 Có khả năng redirect gói tin tới một node chuyển tiếp khác tốt hơn (nếu có) Tất cả những điều trên sẽ thực hiện được bằng những quy trình hoạt động mà thủ tục Neighbor Discovery phụ trách.Nhờ những quy trình giao tiếp giữa máy tính với máy tính, máy tính với bộ định tuyến trên cùng đường kết nối, node IPv6 có khả năng tự động cấu hình địa chỉ và những tham số hoạt động khác mà không cần có máy chủ DHCP

Trên một đường kết nối, node(bao gồm máy tính và bộ định tuyến)sẽ sử dụng

ND để :

 Thực hiện phân giải địa chỉ MAC của một node lân cận từ địa chỉ IPv6

 Quyết định xem node lân cận có còn kết nối tới đuợc hay không

Máy tính sẽ sử dụng ND để :

 Tìm kiếm bộ định tuyến (route r) trên đường kết nối

 Tìm kiếm thông tin về địa chỉ, tiền tố mạng (prefix) của đường kết nối và những thông tin cấu hình khác phục vụ cho việc cấu hình địa chỉ và hoạt động của máy tính

III Một số quy trình hoạt động cơ bản của địa chỉ IPv6

1 Phương pháp Devired from MAC

Hình 4.2: Phương pháp Devired from MAC

 Phương pháp:định dạng này mở rộng địa chỉ MAC 48 bit đến 64 bit bằng cách chèn FFFE vào giữa 16 bit.Để đảm bảo địa chỉ được lựa chọn là từ một địa chỉ duy nhất MAC Ethernet, các bit U /L ( bit thứ 7 trong byte đầu tiên) 1 được gán cho mạng toàn cầu ( global ) ,0 cho phạm vi mạng cục bộ ( local)

 Ví dụ: Card mạng có có địa chỉ MAC:00-34-56-78-9A-BC

Tách địa chỉ MAC thành 2 phần: 0034:56 | 78:9ABC

Chèn FFFE vào giữa và đổi bit thứ 7 trong nhóm đầu tiên ta được:

0234:56FF:FE78:9ABC (0000 0000, đổi bit thứ 7 thành 0000 0010)

Kết quả tương ứng với địa chỉ MAC 00-34-56-78-9A-BC ta được địa chỉ

link-local :FE80::0234:56FF:FE78:9ABC

2 Neighbour Discovery Protocol (NDP)

 Các node IPv6 trong cùng 1 link sử dụng ND để biết sự tồn tại của nhau,

để tìm Router và duy trì thông tin về đường đi để xây dựng neighbour