Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4 IPv6 và phát triển công cụ giám sát mạng

IPv6 không những khắc phục được hạn chế lớn nhất của IPv4 đó là vấn đề về không gian địa chỉ mà còn đem lại những đặc tính mới thỏa mãn nhu cầu dịch vụ của thế hệ mạng mới như khả năng t

MỤC LỤC

MỞ ĐẦU 1

TỔNG QUAN VỀ ĐỀ TÀI 1

Giới thiệu đề tài 1

Mục đích, ý nghĩa của đề tài 1

Phương pháp triển khai đề tài 2

CHƯƠNG 1 3

HẠN CHẾ CỦA ĐỊA CHỈ IPV4 VÀ ĐẶC ĐIỂM CỦA ĐỊA CHỈ IPV6 3

I Những hạn chế của địa chỉ IPv4 và nguyên nhân ra đời địa chỉ IPv6 3

I.1 Những hạn chế của địa chỉ IPv4 3

I.2 Nguyên nhân ra đời của địa chỉ IPv6 5

II Đặc điểm của địa chỉ IPv6 7

II.1 Những đặc điểm mới của IPv6 7

II.2 Những điểm khác nhau giữa IPv4 và IPv6 9

CHƯƠNG 2 11

TỔNG QUAN VỀ ĐỊA CHỈ VÀ QUY TRÌNH HOẠT ĐỘNG CỦA IPV611 I Tổng quan về địa chỉ IPv6 11

I.1 Biểu diễn địa chỉ IPv6 11

I.2 Phân loại địa chỉ IPv6 13

I.3 Đánh địa chỉ IPv6 cho Host và Router 27

I.3.1 Thống kê về prefix và các dạng địa chỉ 27

I.3.2 Địa chỉ IPv6 cho Host 27

I.3.3 Địa chỉ IPv6 cho Router 28

I.4 Tự động cấu hình địa chỉ IPv6 28

I.5 IPv6 header 30

I.5.1 Những trường bỏ đi trong IPv6 header 31

I.5.2 Những trường trong IPv6 header thực hiện chức năng tương tự trong IPv4 header 32 I.5.3 Trường thêm mới của IPv6 header 33

I.6 IPv6 header mở rộng 33

I II Quy trình hoạt động của IPv6 36

II.1 Tổng quan về các thủ tục và quy trình hoạt động cơ bản của IPv6 36

II.2 Thủ tục ICMPv6 37

II.2.1 Tổng quát về ICMPv6 37

II.2.2 Gói tin ICMPv6 37

II.2.3 Các loại thông điệp ICMPv6 38

II.2.4 Nhiệm vụ của ICMPv6 40

II.3 Một số quy trình hoạt động của IPv6 42

II.3.1 Phân giải địa chỉ (Address Resolution) 42

II.3.2 Kiểm tra trùng lặp địa chỉ (Duplicate Address Detection – DAD) 43

II.3.3 Kiểm tra tính có thể đạt tới của một node lân cận (Neighbor Unreachability Detection) 44

II.3.4 Tìm kiếm router (Router Discovery) 45

II.3.5 Cấu hình tự động cho địa chỉ IPv6 node 47

II.3.6 Cấu hình lại địa chỉ thiết bị IPv6 50

II.3.7 Phân mảnh gói tin IPv6 50

CHƯƠNG 3 52

CHUYỂN ĐỔI GIAO TIẾP TỪ IPV4 SANG IPV6 52

I Tổng quan về các công nghệ chuyển đổi IPv4 sang IPv6 52

II Dual Stack 53

II.1 Tổng quan về công nghệ dual stack 53

II.2 Dual stack trong hệ điều hành Windows 54

II.3 Dual stack trong router Cisco 55

III Công nghệ đường hầm (Tunnel) 56

III.1 Tổng quan về công nghệ đường hầm (Tunnel) 56

III.2 Phân loại công nghệ Tunnel 58

III.2.1 Tunnel bằng tay (configured tunnel) 58

III.2.2 Tunnel tự động (automatic tunnel) 58

III.3 Nguyên tắc hoạt động của việc tạo đường hầm 58

III.4 Một số công nghệ tạo đường hầm 59

III.4.1 Cấu hình đường hầm bằng tay 59

III.4.2 Tunnel Broker 60

III.4.3 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) 62

III.4.4 Công nghệ đường hầm 6to4 64

IV Công nghệ biên dịch NAT-PT (Network address translation –Protocol translation) 67 IV.1 Tổng quan về công nghệ biên dịch (NAT-PT) 67

IV.2 Phân loại công nghệ NAT-PT 67

IV.2.1 Traditional NAT-PT 67

IV.2.2 Bi-Directional NAT-PT 68

IV.3 Nguyên lý làm việc của NAT-PT 68

CHƯƠNG 4 70

THỰC HIỆN CẤU HÌNH CHUYỂN ĐỔI GIAO TIẾP TỪ IPV4 SANG IPV6 BẰNG GNS3 70

I Manual IPv6 Tunnels 70

I.1 Tổng quan về Manual IPv6 Tunnels 70

I.2 Mô hình lab Manual IPv6 Tunnel 71

I.3 Yêu cầu 71

I.4 Các bước thực hiện 71

I.5 Triển khai chi tiết 72

I.5.1 Cấu hình địa chỉ cho các interface 72

I.5.2 Cấu hình OSPF cho mạng IPv4 73

I.5.3 Cấu hình RIPng cho mạng IPv6 73

I.5.4 Cấu hình đường hầm 74

I.5.5 Đảm bảo các router kết nối được với nhau 75

II Automatic IPv4-Compatible Tunnels 76

II.1 Tổng quan về Automatic IPv4-Compatible tunnel 76

II.2 Mô hình lab Automatic IPv4-compatible Tunnel 76

II.3 Yêu cầu 76

II.4 Các bước thực hiện 77

II.5 Triển khai chi tiết 77

II.5.1 Cấu hình địa chỉ cho các interface 77

II.5.2 Cấu hình OSPF cho mạng IPv4 77

II.5.3 Cấu hình RIPng cho mạng IPv6 77

II.5.4 Cấu hình đường hầm 77

II.5.5 Cấu hình định tuyến BGP và phân phối tuyến BGP route cho IPv6 78

II.5.6 Đảm bảo các router kết nối được với nhau 79

III Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) Tunnels 80

III.1 Tổng quan về ISATAP tunnel 80

III.2 Mô hình lab ISATAP Tunnel 81

III.3 Yêu cầu 81

III.4 Các bước thực hiện 81

III.5 Triển khai chi tiết 82

II.5.1 Cấu hình địa chỉ cho các interface 82

III.5.2 Cấu hình OSPF cho mạng IPv4 82

III.5.3 Cấu hình RIPng cho mạng IPv6 82

III.5.4 Cấu hình đường hầm 82

III.5.5 Cấu hình định tuyến tĩnh cho mạng IPv6 83

III.5.6 Đảm bảo các router kết nối được với nhau 83

IV Automatic 6to4 Tunnels 84

IV.1 Tổng quan về 6to4 tunnel 84

IV.2 Mô hình lab 6to4 Tunnel 84

IV.3 Yêu cầu 85

IV.4 Các bước thực hiện 85

IV.5 Triển khai chi tiết 85

IV.5.1 Cấu hình địa chỉ cho các interface 85

IV.5.2 Cấu hình OSPF cho mạng IPv4 85

IV.5.3 Cấu hình RIPng cho mạng IPv6 85

IV.5.4 Cấu hình đường hầm 85

IV.5.5 Cấu hình định tuyến tĩnh cho mạng IPv6 86

IV.5.6 Đảm bảo các router kết nối được với nhau 86

V NAT-PT 88

V.1 Tổng quan về NAT-PT 88

V.2 Mô hình lab NAT-PT 88

V.3 Yêu cầu 88

V.4 Các bước thực hiện 88

V.5 Triển khai chi tiết 89

V.5.1 Cấu hình 6to4 tunnel 89

V.5.2 Cấu hình NAT-PT 89

V.5.3 Đảm bảo các router R1 và R3; R5 và R3 kết nối được với nhau 90

CHƯƠNG 5 91

XÂY DỰNG CÔNG CỤ BẮT VÀ PHÂN TÍCH GÓI TIN MINI CAPTURE DỰA TRÊN SHARPPCAP FRAMEWORK 91

I Tổng quan về SharpPcap framework 91

I.1 Giới thiệu SharpPcap framework 91

I.2 SharpPcap cung cấp các tính năng sau: 91

I.3 Kiến trúc SharpPcap: 92

II Thiết kế và xây dựng chương trình 94

II.1 Phân tích yêu cầu 94

II.2 Phân tích chức năng 94

II.3 Xây dựng chức năng 94

III Triển khai và đánh giá kết quả 98

III.1 Môi trường triển khai 98

III.2 Kết quả các chức năng của chương trình 98

Danh mục bảng biểu

Bảng 1: Số lượng IPv4 còn lại ở 5 tổ chức đăng kí vùng RIR 4

Bảng 2: Những điểm khác nhau giữa IPv4 và IPv6 10

Bảng 3: Giá trị và ý nghĩa của trường phạm vi địa chỉ Multicast 22

Bảng 4: Thống kê về các prefix và các dạng địa chỉ 27

Bảng 5: Thứ tự sắp xếp và giá trị các loại header mở rộng 34

Bảng 6: Các thông điệp lỗi của ICMPv6 39

Danh mục hình vẽ

Hình 1: Không gian địa chỉ IPv4 hiện nay 4

Hình 2: Cách viết địa chỉ IPv6 11

Hình 3: Rút gọn cách viết địa chỉ IPv6 12

Hình 4: Gói tin gửi tới địa chỉ Unicast 13

Hình 5: Cấu trúc địa chỉ link-local 14

Hình 6: Sự tạo thành 64 bit định danh giao diện của IPv6 15

Hình 7: Cấu trúc địa chỉ site-local 16

Hình 8: Cấu trúc địa chỉ Unique local IPv6 16

Hình 9: Cấu trúc địa chỉ global unicast 17

Hình 10: Địa chỉ IPv4-compatible 18

Hình 11: Địa chỉ IPv4-mapped 19

Hình 12: Gói tin gửi tới địa chỉ Multicast 20

Hình 13: Cấu trúc địa chỉ IPv6 Multicast 21

Hình 14: Gửi gói tin tới địa chỉ Multicast mọi node phạm vi link 23

Hình 15: Gửi gói tin tới địa chỉ Multicast mọi router phạm vi link 24

Hình 16: Cấu trúc địa chỉ Multicast solicited-node 25

Hình 17: Gói tin gửi đến địa chỉ anycast 26

Hình 18: Cấu trúc địa chỉ Anycast Subnet - Router 26

Hình 19: Những trạng thái của địa chỉ tự động cấu hình trong IPv6 29

Hình 20: Cấu trúc một gói tin IPv6 30

Hình 21: IPv4 header 31

Hình 22: IPv6 header 31

Hình 23: IPv6 header mở rộng 33

Hình 24: Cấu trúc gói tin ICMPv6 38

Hình 25: Quá trình phân giải địa chỉ 42

Hình 26: Kiểm tra trùng lặp địa chỉ 44

Hình 27: Tự động cấu hình địa chỉ cho IPv6 node 48

Hình 28: Quy trình thực hiện tìm kiếm Path MTU 51

Hình 29: Mô hình công nghệ dual stack 53

Hình 30: Dual stack trong windows 55

Hình 31: Dual stack trên router cisco 55

Hình 32: Công nghệ đường hầm - Tunnel 56

Hình 33: Router tới router tunnel 57

Hình 34: Host tới router tunnel 57

Hình 35: Host tới host tunnel 57

Hình 36: Cấu hình đường hầm bằng tay 59

Hình 37: Kết nối IPv6 với tunnel broker 60

Hình 38: Mô hình tunnel broker 61

Hình 39: Định dạng địa chỉ IPv6 ISATAP 63

Hình 40: Các thành phần trong ISATAP 63

Hình 41: Mô hình công nghệ đường hầm 6to4 65

Hình 42: Cấu trúc địa chỉ IPv6 6to4 65

Hình 43: Công nghệ NAT-PT 67

Hình 44: Nguyên lý hoạt động của NAT-PT 69

Hình 45: Lab chuyển đổi manual IPv6 tunnel 71

Hình 46: Kiểm tra kết nối đường hầm Manual IPv6 tunnel 75

Hình 47: Kiểm tra kết nối giữa hai mạng IPv6 mô hình Manual Tunnel 75

Hình 48: Lab automatic IPv4-compatible tunnel 76

Hình 49: Kiểm tra hoạt động của BGP mô hình Automatic IPv4-Compatible Tunnel79 Hình 50: Kiểm tra kết nối giữa 2 mạng IPv6 mô hình Automatic IPv4-Compatible Tunnel 79

Hình 51: Lab ISATAP tunnel 81

Hình 52: Kiểm tra tuyến route trên R2 mô hình ISATAP Tunnel 83

Hình 53: Kiểm tra kết nối giữa 2 mạng IPv6 mô hình ISATAP 83

Hình 54: Lab 6to4 tunnel 84

Hình 55: Kiểm tra bảng định tuyến trên R4 mô hình 6to4 tunnel 87

Hình 56: Kiểm tra kết nối giữa 2 mạng IPv6 mô hình 6to4 tunnel 87

Hình 57: Lab 6to4 tunnel 88

Hình 58: Kiểm tra kết nối giữa R1 và R3 mô hình NAT-PT 90

Hình 59: Kiểm tra kết nối giữa R3 và R5 mô hình NAT-PT 90

Hình 60: Mô hình triển khai bắt gói tin 98

Hình 61: Giao diện chọn card mạng để bắt gói tin 99

Hình 62: Kết quả ping từ R5 đến C1 trên cửa sổ console của GNS3 99

Hình 63: Kết quả các gói tin bắt được trong CaptureForm 100

Hình 64: Chức năng device info hiển thị thông tin chi tiết giao diện mạng 101

Danh mục từ viết tắt

MỞ ĐẦU

TỔNG QUAN VỀ ĐỀ TÀI

Giới thiệu đề tài

Hiện nay, trong sự phát triển và bùng nổ của Internet thì vấn đề giải quyết địa chỉ cho các thiết bị mạng là một trong những vấn đề nan giải và cần phải được chú trọng Bởi lẽ địa chỉ IPv4 hiện nay mà chúng

ta đang sử dụng gồm 32 bits, chỉ cung cấp được tối đa khoảng 4 tỷ địa chỉ Trong khi sự tham gia của các thiết bị mạng như máy tính, router, camera IP, máy in, điện thoại di động, IPTV, mail server, web server… phục vụ cho nhu cầu của con người đang tang lên mạnh mẽ vì thế sự cạn kiệt về không gian địa chỉ IPv4 là điều tất yếu Mặt khác, những hạn chế hay nhược điểm về mặt công nghệ của IPv4 đã thúc đẩy sự ra đời một thế hệ địa chỉ IP mới đó là IP version 6

IPv6 là một phiên bản mới của địa chỉ Internet IPv6 không những khắc phục được hạn chế lớn nhất của IPv4 đó là vấn đề về không gian địa chỉ mà còn đem lại những đặc tính mới thỏa mãn nhu cầu dịch

vụ của thế hệ mạng mới như khả năng tự động cấu hình mà không cần

sự hỗ trợ của máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ Multicast, hỗ trợ bảo mật và di động tốt hơn Hiện nay, IPv6 đã được chuẩn hóa và đang dần được đưa vào sử dụng trong thực tế Vì vậy, em chọn đề tài: “ Tìm hiểu cơ chế chuyển đổi giao tiếp IPv4/IPv6 và phát triển công cụ giám sát mạng” làm đề tài tốt nghiệp Để bước đầu hiểu rõ hơn về IPv6 và các công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6 trên nền cơ sở hạ tầng mạng IPv4 phục vụ cho quá trình nghiên cứu và công việc tương lai sau này

Mục đích, ý nghĩa của đề tài

 Cũng cố những kiến thức đã học và nghiên cứu: tìm hiểu về IPv6

và các công nghệ chuyển đổi giao tiếp từ IPv4 sang IPv6

 Mô phỏng cấu hình chuyển đổi giao tiếp từ IPv4 sang IPv6 bằng phần mềm GNS3

 Xây dựng công cụ mạng nhỏ bắt và phân tích gói tin dựa trên SharpPcap framework bằng ngôn ngữ C# để hiểu rõ hơn về cấu trúc header gói tin IPv4 cũng như IPv6

Phương pháp triển khai đề tài

 Lập kế hoạch thực hiện đề tài

 Tìm hiểu cơ sở lý thuyết về IPv6, cơ chế chuyển đổi giao tiếp từ IPv4 sang IPv6, SharpPcap framework

 Mô phỏng cấu hình chuyển đổi giao tiếp từ IPv4 sang IPv6 bằng phần mềm GNS3

 Sử dụng SharpPcap framework xây dựng phần mềm bắt và phân tích gói tin Mini Cap

Trong nội dung đề tài này em xin trình bày 5 chương:

Chương 1: Hạn chế của địa chỉ IPv4 và đặc điểm của địa chỉ IPv6 Chương 2: Tổng quan về địa chỉ và quy trình hoạt động của IPv6 Chương 3: Chuyển đổi giao tiếp từ IPv4 sang IPv6

Chương 4: Thực hiện cấu hình chuyển đổi giao tiếp từ IPv4 sang IPv6 bằng GNS3

Chương 5: Xây dựng công cụ bắt và phân tích gói tin Mini Capture dựa trên SharpPcap framework

CHƯƠNG 1

HẠN CHẾ CỦA ĐỊA CHỈ IPv4 VÀ ĐẶC ĐIỂM CỦA ĐỊA CHỈ IPv6

đời địa chỉ IPv6

I.1 Những hạn chế của địa chỉ IPv4

Phiên bản IPv4 hiện tại đang sử dụng rộng rãi trên Internet được công bố bởi IETF trong RFC 791 vào tháng 9 năm 1981 IPv4 đã được chứng minh là mạnh mẽ, dễ dàng triển khai và tương thích IPv4 đã được nhân rộng trên phạm vi toàn cầu đó là chính là mạng Internet ngày nay Đây chính là thành công to lớn của IPv4 trên thiết kế ban đầu của nó Tuy nhiên, thiết kế ban đầu của IPv4 không dự đoán được những yếu tố sau:

o Sự tăng trưởng theo cấp số nhân của Internet dẫn đến sự cạn kiệt

không gian địa chỉ của IPv4:

Trước sự khan hiếm về địa chỉ của IPv4 buộc các tổ chức phải sử dụng công nghệ NAT biên dịch địa chỉ mạng để ánh xạ nhiều địa chỉ IP private đến một địa chỉ IP public NAT thúc đẩy tái sử dụng không gian địa chỉ IP private tuy nhiên nó không hỗ trợ các tiêu chuẩn bảo mật ở tầng mạng, cũng như có thể tạo ra vấn đề xung đột khi kết nối hai tổ chức sử dụng chung một không gian địa chỉ IP private

Mặt khác, sự phát triển nhanh chóng của các thiết bị kết nối Internet cùng những dịch vụ mới đòi hỏi IP public càng làm cho không gian địa chỉ IPv4 cạn kiệt nhanh hơn Cụ thể, ngày 3 tháng 2 năm 2011 tổ chức cấp phát số hiệu Internet IANA đã cấp phát 5 khối /8 cuối cùng cho 5 tổ chức đăng kí vùng RIR

IPv4 có 32 bits nên chỉ có thể có 4.294.967.296 địa chỉ, được chia thành

256 khối /8 Mỗi khối /8 có khoảng hơn 16 triệu địa chỉ Tuy nhiên có khoảng 35,078 khối /8 đã được IETF đăng kí không thể sử dụng làm IP public Gồm 16 khối /8 cho địa chỉ multicast, 16 khối /8 dự trữ cho tương lai, một khối /8 cho địa chỉ 0.0.0.0/8, một khối /8 cho địa chỉ loopback 127.0.0.0/8, một khối /8 cho địa chỉ private 10.0.0.0/8 và những khối địa chỉ nhỏ hơn được quy định trong RFC 5735 Vì vậy, chỉ còn lại 220,922 khối /8 có khả năng sử dụng cho địa chỉ IP public

Tổng không gian địa chỉ IPv4 được thể hiện ở hình 1:

Hình 1: Không gian địa chỉ IPv4 hiện nay

Cụ thể, theo thống kê từ 5 tổ chức đăng kí vùng RIR thì không gian địa chỉ IPv4 hiện nay còn lại được thể hiện ở bảng 1 Tuy nhiên, số lượng IPv4 còn lại này đang giảm rất nhanh đặc biệt là ở vùng châu Á thái bình dương Với tốc độ sử dụng IP public ngày càng nhanh do sự tham gia ngày một nhiều của các thiết bị mạng và các dịch vụ buộc phải sử dụng IP public trong sự bùng nổ của Internet thì những địa chỉ IPv4 cuối cùng sẽ được cấp phát trong một tương lai không xa

Không gian địa chỉ chính là hạn chế lớn nhất của IPv4

o AfriNIC (Africa Region) o 58.732.600

o APNIC (Asia/Pacific Region) o 18.782.312

o ARIN (North America Region)

Bảng 1: Số lượng IPv4 còn lại ở 5 tổ chức đăng kí vùng RIR

o Sự phát triển của Internet và khả năng của các thiết bị định tuyến

đường trục Internet để duy trì các bảng định tuyến lớn:

Hiện tại có khoảng hơn 85.000 tuyến đường trong bảng định tuyến của các thiết bị định tuyến đường trục Internet Điều này cho thấy cấu trúc định

tuyến không hiệu quả của IPv4, IPv4 sử dụng cấu trúc định tuyến vừa phân cấp vừa không phân cấp Mỗi bộ định tuyến (router) phải duy trì bảng thông tin định tuyến lớn đòi hỏi router phải có dung lượng bộ nhớ lớn

o Sự cần thiết cho cấu hình đơn giản

Hiện nay, việc cấu hình địa chỉ IPv4 phải được cấu hình bằng tay hoặc sử dụng một giao thức cấu hình địa chỉ tự động DHCP Với nhiều máy tính và các thiết bị sử dụng IP thì nhu cầu cấu hình đơn giản và tự động thêm địa chỉ IP và các thiết lập cấu hình khác mà không phụ thuộc vào máy chủ DHCP là cần thiết

o Yêu cầu bảo mật ở tầng IP

Việc truyền thông cá nhân thông qua một mạng công cộng như Internet đòi hỏi việc mã hóa dữ liệu từ phía người gửi hoặc trong quá trình truyền Điều này được thực hiện bởi giao thức IPSec trong IPv4 Tuy nhiên việc áp dụng IPSec là tùy chọn và thường ít được triển khai Ngược lại, với nền tảng IPv6 thì IPSec được tích hợp sẵn

o Cần hỗ trợ tốt hơn cho việc truyền dữ liệu thời gian thực hay còn gọi là

chất lượng dịch vụ ( QoS)

QoS tồn tại trong IPv4, việc hỗ trợ truyền dữ liệu thời gian thực được đảm nhiệm bởi trường Type of Service (ToS) Tuy nhiên chức năng của trường này bị giới hạn và theo thời gian nó có thể được hiểu khác nhau Ngoài ra, việc xác định tải trọng sử dụng một cổng TCP hoặc UDP không được khả thi khi gói tin IPv4 được mã hóa

I.2 Nguyên nhân ra đời của địa chỉ IPv6

Để giải quyết những hạn chế trên của IPv4 đặc biệt là sự cạn kiệt về không gian địa chỉ IP IETF đã phát triển một bộ giao thức và tiêu chuẩn mới đó là IPv6 IPv6 được thiết kế sao cho việc tác động tới các tầng trên tầng IP là nhỏ nhất và bổ sung những tính năng mới để khắc phục những nhược điểm của IPv4 Cụ thể, IPv6 có những ưu điểm sau:

o Không gian địa chỉ lớn

o Hỗ trợ kết nối trực tiếp end to end cho các ứng dụng mới hiện nay dễ

dàng hơn và loại bỏ hoàn toàn công nghệ NAT

o Không cần phải phân mảnh gói tin, không cần trường checksum

o Bảo mật tốt do IPv6 tích hợp sẵn IPSec, nó làm cho các nút mạng IPv6

trở nên an toàn hơn

o Tự động cấu hình địa chỉ: IPv6 có khả năng tự động cấu hình mà

không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4

o Tính di động: IPv6 hỗ trợ tốt các máy di động như laptop, điện thoại di động IPv6 giới thiệu 4 khái niệm giúp hỗ trợ sử dụng địa chỉ IP di động gồm: Home address; Care-of address; Binding; Home agent Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động Nhưng thế hệ mạng mới thì các lọa thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn

Trong IPv6 thì các máy di động được xác định bởi một địa chỉ Home

address mà không cần biết hiện tại nó được gắn vào đâu Khi một máy di động thay đổi từ một subnet này sang subnet khác; nó phải có một Care-of address qua một quá trình tự cấu hình Sự kết hợp giữa Home address và Care-of address được gọi là một Binding Khi một máy di động nhận được một Care-of address, nó sẽ báo cho Home agent của nó bằng gói tin được gọi là Binding update để Home agent có thể cập nhật lại Binding cáche của Home agent về Care-of address của máy di động vừa gửi Home agent sẽ duy trì một ánh xạ giữa các Home address và Care-of address và bỏ nó vào Binding cache Một máy di động có thể được truy cập bằng cách gửi một packet đến các Home address của nó Nếu máy di động không được kết nối trên subnet của Home agent thì Home agent sẽ gửi packet đó cho máy di động qua Care-of address của máy đó trong Binding cáche của Home agent (lúc này, Home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động) Máy di động sau đó sẽ gửi một gói tin Binding update cho máy nguồn của gói tin Máy nguồn sau đó sẽ cập nhật Binding cáche của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua Care-of address chứa trong Binding cáche của nó mà không cần phải gửi qua Home address Do đó, chỉ có gói tin đầu tiên là qua Home agent

o Hiệu suất

IPv6 cung cấp các lợi ích như : Giảm được thời gian xử lí header gói tin, giảm được thời gian xử lí các bảng định tuyến lớn, giảm được các gói tin broadcast…

o Chi phí : giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP Các chi phí này sẽ cân bằng chi phí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6

II Đặc điểm của địa chỉ IPv6

II.1 Những đặc điểm mới của IPv6

o Định dạng header mới

IPv6 header có một định dạng mới được thế kế nhỏ đến mức tối thiểu IPv6 header chỉ có độ lớn gấp 2 lần IPv4 header( 32bits) mặc dù địa chỉ IPv6 lớn gấp 4 lần so với địa chỉ IPv4 Điều này đạt được bằng cách di chuyển những trường không thiết yếu và những trường tùy chọn đến phần IPv6 header mở rộng nằm ngay sau IPv6 header Định dạng header mới này làm việc xử lí gói tin IPv6 ở các router hiệu quả hơn

o Không gian địa chỉ lớn

Với kích thước 128 bits, IPv6 có thể cung cấp 2x địa chỉ tức là khoảng hơn 340 tỷ tỷ tỷ địa chỉ, đây một không gian địa chỉ khổng lồ Với một không gian địa chỉ lớn như vậy thì việc sử dụng các kĩ thuật biên dịch địa chỉ như NAT không còn cần thiết Tuy nhiên, không phải toàn bộ các địa chỉ này đều được sử dụng Để làm tăng hiệu quả của việc sử dụng địa chỉ và tăng hiệu quả định tuyến Các hệ thống mạng thường được thiết kế theo mô hình phân cấp IPv6 cũng tỏ ra phù hợp với xu hướng này với khả năng cấp của mình

o Cấu trúc địa chỉ phân cấp và cơ sở hạ tầng định tuyến hiệu quả hơn Các địa chỉ IPv6 toàn cầu được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet ( ISP) trên thực tế Trên mạng internet dựa trên IPv6, các router mạng xương sống( backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều

o Đơn giản hóa việc đặt địa chỉ cho Host

IPv6 hỗ trợ cả hai kiểu cấu hình statefull khi có sự xuất hiện một máy chủ DHCP và stateless khi không có máy chủ DHCP Với kiểu cấu hình stateless, các Host sẽ tự động cấu hình địa chỉ cho mình, gọi là địa chỉ link-local với các tiền tố được quảng bá từ router Ngay cả khi không có mặt router thì các Host cũng sẽ tự cấu hình địa chỉ link-local cho mình và giao tiếp bình thường mà không cần phải cấu hình bằng tay

o Địa chỉ Anycast

IPv6 định nghĩa một loại địa chỉ mới: địa chỉ Anycast Một địa chỉ Anycast

là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng, mục đích Khi packet được gửi cho một địa chỉ Anycast, việc định tuyến sẽ

xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất.Việc sử dụng Anycast có 2 ích lợi: Một là, nếu chúng

ta đang đến một máy gần nhất trong một nhóm, chúng ta sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất Thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông Địa chỉ Anycast được sử dụng trong các ứng dụng như DNS…

o Tích hợp bảo mật

Bảo mật tại tầng IP được thực hiện phổ biến bằng công nghệ IPSec IPSec thực hiện chức năng xác định nơi gửi và mã hóa đường kết nối, do vậy đảm bảo có kết nối bảo mật Công nghệ IPSec hỗ trợ cả địa chỉ IPv4 và IPv6 Tuy nhiên trong IPv6, IPSec được tích hợp sẵn Các thủ tục bảo mật của IPSec được đưa vào hai trường của IPv6 header mở rộng đó là trường header xác thực (Authentication Header) và header mã hóa (Encrypted Security Payload)

o Hỗ trợ chất lượng dịch vụ QoS tốt hơn

Trường Flow Label trong IPv6 header được định nghĩa cho phép các bộ định tuyến nhận dạng và quản lý phân luồng các gói tin Vì thế lưu thông trên mạng được phân thành các luồng cho phép xử lý mức ưu tiên khác nhau tại các bộ định tuyến ngay cả khi gói tin được mã hóa với IPSec

o Giao thức mới cho việc tương tác các Node lân cận

IPv6 sử dụng giao thức Neighbor Discovery nằm trong bộ giao thức ICMPv6 để quản lý sự tương tác với các nút mạng lân cận (những node nằm trên một đường giao tiếp) Giao thức này thay thế việc sử dụng nhiều gói tin broadcast như ARP trong IPv4, tăng được hiệu suất định tuyến

o Khả năng mở rộng

IPv6 có thể dễ dàng được mở rộng cho các tính năng mới bằng cách thêm IPv6 header mở rộng sau IPv6 header Không giống như IPv4 header, trường tùy chọn này chỉ có kích thước tối đa là 40 bytes Kích thước của phần header mở rộng trong IPv6 chỉ được hạn chế bởi kích thước của các gói tin IPv6

II.2 Những điểm khác nhau giữa IPv4 và IPv6

Độ dài địa chỉ là 32 bits (4 bytes) Độ dài địa chỉ là 128 bits (16 bytes) IPsec là tùy chọn IPsec được tích hợp sẵn

IPv4 header không có trường xác định

luồng dữ liệu của gói tin cho các bộ định

tuyến để xử lý QoS

Trường Flow Label cho phép xác định luồng gói tin để các bộ định tuyến xử lý QoS

Việc phân mảnh gói tin được thực

hiện cả ở bộ định tuyến và máy chủ gửi

gói tin

Việc phân mảnh gói tin không được thực hiện bởi bộ định tuyến mà chỉ được thực hiện bởi máy chủ gửi gói tin

Header bao gồm trường checksum Không có trường checksum trong

IPv6 header Header bao gồm các trường tùy chọn Tất cả các trường tùy chọn được di

chuyển đến IPv6 header mở rộng Giao thức phân giải địa chỉ (ARP) sử

dụng ARP Request để quảng bá nhằm

phân giải địa chỉ IP tới địa chỉ vật lý

ARP Request được thay thế bằng các thông báo nhóm dò tìm nút mạng lân cận (multicast Neighbor Solicitation messages)

Giao thức IGMP được sử dụng để

quản lý thành viên các nhóm mạng con

cục bộ

Giao thức IGMP được thay thế bởi các thông báo Multicast Listener Discovery (MLD)

Sử dụng ICMP Router Discovery để

xác định default gateway tốt nhất, việc sử

dụng này là tùy chọn

ICMP Router Discovery được thay thế bởi các thông báo ICMPv6 Router Solicitation và Router Advertisement, việc sử dụng này là bắt buộc

Địa chỉ broadcast được sử dụng để

truyền thông tin đến tất cả các node trong

một mạng con

IPv6 không sử dụng địa chỉ broadcast, thay vào đó là địa chỉ truyền thông nhóm (Multicast address)

Phải được cấu hình bằng tay hoặc

thông qua máy chủ DHCP

Cho phép tự động cấu hình không yêu cầu cấu hình bằng tay hoặc máy chủ DHCP

Sử dụng bản ghi địa chỉ host (A) trong

hệ thống phân giải tên miền (DNS) để ánh

xạ hostname tới địa chỉ IPv4

Sử dụng bản ghi địa chỉ host (AAAA) trong hệ thống phân giải tên miền (DNS)

để ánh xạ hostname tới địa chỉ IPv6

Sử dụng con trỏ bản ghi (PTR) trong

hệ thống phân giải tên miền (DNS) là

IN-ADDR.ARPA để ánh xạ địa chỉ IPv4

tới hostname

Sử dụng con trỏ bản ghi (PTR) trong

hệ thống phân giải tên miền (DNS) là IP6.ARPA để ánh xạ địa chỉ IPv6 tới hostname

Hỗ trợ kích thước gói tin là 576 bytes

CHƯƠNG 2

TỔNG QUAN VỀ ĐỊA CHỈ VÀ QUY TRÌNH HOẠT ĐỘNG CỦA IPv6

I.1 Biểu diễn địa chỉ IPv6

Địa chỉ IPv6 được viết dưới dạng hexa decimal Địa chỉ IPv6 có độ dài 128 bits nhị phân 128 bits nhị phân này được chia thành các nhóm 4 bits, chuyển đổi viết theo dạng số hexa decimal và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:” như trên Kết quả, địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số hexa cách nhau bằng dấu “:”, mỗi nhóm gồm 4 chữ số hexa

Địa chỉ IPv6 128 bits

0010 0000 …00… 1100 1011 1010 0010 0011 1001 1011 0111

32 cụm 4 bit = 32 chữ số hexa = 8 cụm 4 chữ số hexa

2000:0000:0000:0000:0000:0000:CBA2:39B7

Hình 2: Cách viết địa chỉ IPv6

o Rút gọn cách viết địa chỉ IPv6

Không như địa chỉ IPv4, địa chỉ IPv6 có rất nhiều dạng Trong đó có những dạng chứa nhiều chữ số 0 đi liền nhau Nếu viết toàn bộ và đầy đủ những con số này thì dãy số biểu diễn địa chỉ IPv6 thường rất dài Do vậy, có thể rút gọn cách viết địa chỉ IPv6 theo hai quy tắc sau đây:

 Quy tắc 1: Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên trái Ví dụ cụm số “0000” có thể viết thành “0”, cụm số “09C0” có thể viết thành “9C0”

 Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa toàn

số 0 có thể không viết và chỉ viết thành “::” Tuy nhiên, chỉ được

thay thế một lần như vậy trong toàn bộ một địa chỉ IPv6 Điều này rất dễ hiểu Nếu chúng ta thực hiện thay thế hai hay nhiều lần các nhóm số 0 bằng “::”, chúng ta sẽ không thể biết được số các số 0 trong một cụm thay thể bởi “::” để từ đó khôi phục lại chính xác địa chỉ IPv6 ban đầu Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ)

- Biểu diễn địa chỉ IPv6

- Biểu diễn: hexadecimal 2031:0000:130F:0000:0000:09C0:876A:130B

- Rút gọn:

Bỏ bớt các số 0 bên trái

2031:0:130F:0:0:9C0:876A:130B Thay thế các trường toàn 0 liền nhau bơi :: tuy nhiên chỉ được thay thế một lần cho toàn bộ địa chỉ

2031:0:130F::9C0:876A:130B

Hình 3: Rút gọn cách viết địa chỉ IPv6

I.2 Phân loại địa chỉ IPv6

Khi sử dụng địa chỉ IPv4, chúng ta rất quen thuộc với những đặc điểm sau:

o Một IPv4 node với một card mạng chỉ có thể được gán một địa chỉ IPv4 toàn cầu và định danh toàn cầu bằng địa chỉ đó

o Phạm vi của địa chỉ IPv4: chúng ta biết địa chỉ broadcast IPv4 có phạm vi trong subnet, địa chỉ private có phạm vi site, địa chỉ toàn cầu có phạm vi toàn bộ mạng Internet

Thế hệ địa chỉ IPv6 có những thay đổi cơ bản về mô hình địa chỉ, khi tìm hiểu về hoạt động của địa chỉ IPv6, trước tiên chúng ta cần nắm được một số đặc điểm sau để

có cái nhìn tổng quát Đó là:

o Theo cách thức một gói tin được truyền tải đến đích, địa chỉ IPv6 bao gồm ba loại: unicast, multicast, anycast Mỗi loại địa chỉ lại gồm nhiều dạng địa chỉ khác nhau Các dạng địa chỉ có phạm vi hoạt động nhất định và một tiền tố (prefix) xác định Chúng ta dựa vào prefix để nhận dạng địa chỉ IPv6

Ban đầu, có thể chúng ta sẽ thấy khó khăn khi phân biệt và nhớ chúng Song, điều này sẽ trở nên rất dễ dàng khi chúng ta tìm hiểu sâu hơn và hiểu được cách thức hoạt động của IPv6

o Địa chỉ IPv6 được gắn cho các giao diện (interface), không phải gắn cho các node Một giao diện có thể gắn đồng thời nhiều địa chỉ Mỗi địa chỉ có thời gian sống (lifetime) hợp lệ tương ứng Node IPv6 dù chỉ có một card mạng cũng sẽ có nhiều giao diện Đây có thể là giao diện vật lý, hoặc là các giao diện

ảo dành cho công nghệ đường hầm (tunnel) Một node IPv6 như vậy được xác định bởi bất kỳ địa chỉ unicast nào gắn cho một trong số các giao diện của nó

o Để hoạt động được, thiết bị IPv6 có thể và cần phải được gắn nhiều dạng địa chỉ thuộc ba loại địa chỉ đã nêu trên

I.2.1 Địa chỉ Unicast

Địa chỉ unicast xác định một giao diện duy nhất trong phạm vi tương ứng Trong

mô hình định tuyến, các gói tin có địa chỉ đích là địa chỉ unicast chỉ được gửi tới một giao diện duy nhất Địa chỉ unicast được sử dụng trong giao tiếp một – một

Hình 4: Gói tin gửi tới địa chỉ Unicast

Địa chỉ Unicast có 5 dạng sau đây:

1 Địa chỉ đặc biệt ( Special address)

IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:

o 0:0:0:0:0:0:0:0 hay còn được viết "::" là dạng địa chỉ “không định danh” được sử dụng để thể hiện rằng hiện tại node không có địa chỉ Địa chỉ “::” được sử dụng làm địa chỉ nguồn cho các gói tin trong thủ tục kiểm tra sự trùng lặp địa chỉ link-local và không bao giờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích

o 0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diện loopback, cho phép một node gửi gói tin cho chính nó, tương đương với địa chỉ 127.0.0.1 của IPv4 Các gói tin có địa chỉ đích ::1 không bao giờ được gửi trên đường link hay forward đi bởi router Phạm vi của dạng địa chỉ này

là phạm vi node

2 Địa chỉ link-local

Địa chỉ link-local được sử dụng bởi các node khi giao tiếp với các node lân cận (neighbor node) trên cùng một đường kết nối Khi không có router, các node IPv6 trên một đường link sẽ sử dụng địa chỉ link-local để giao tiếp với nhau Phạm vi của dạng địa chỉ unicast này là trên một đường kết nối (phạm vi link)

Địa chỉ link-local luôn luôn được cấu hình một cách tự động, ngay cả khi không có

sự tồn tại của mọi loại địa chỉ unicast khác

o Khái niệm node lân cận (neighbor node):

Trong IPv6, các node trên cùng một đường link coi nhau là các node lân cận (neighbor node) Trong mô hình hoạt động của IPv6, giao tiếp giữa các neighbor node là vô cùng quan trọng IPv6 đã phát triển một thủ tục mới, tên gọi Neighbor Discovery (ND) là thủ tục thiết yếu, phục vụ giao tiếp giữa các neighbor node Địa chỉ link-local cần thiết cho các quy trình Neighbor Discovery phụ trách

o Cấu trúc địa chỉ link-local

Hình 5: Cấu trúc địa chỉ link-local

Địa chỉ link-local bắt đầu bởi 10 bít prefix là FE80::/10, theo sau bởi 54 bit

0 64 bit còn lại là định danh giao diện (interface ID)

o Khái niệm định danh giao diện (Interface ID):

Trong mô hình địa chỉ IPv6, bất kể dạng địa chỉ nào, 64 bit cuối cùng được quy định là các bit định danh giao diện Chúng xác định duy nhất một giao diện trên một đường link (phạm vi của tính duy nhất có thể rộng lớn hơn) 64 bit định danh giao diện này có thể tự động tạo dựa trên địa chỉ card mạng (địa chỉ MAC trong trường hợp kết nối Ethernet), hoặc gắn ngẫu nhiên

Hình 6: Sự tạo thành 64 bit định danh giao diện của IPv6

3 Địa chỉ Site-local

Dạng địa chỉ IPv6 Site-local được thiết kế với mục đích sử dụng trong phạm vi một mạng, tương đương với địa chỉ dùng riêng (private) trong IPv4 (các vùng 10.0.0.0/8, 172.16.0.0/12, và 192.168.0.0/16) Phạm vi tính duy nhất của dạng địa chỉ này là phạm vi trong một mạng dùng riêng (ví dụ một mạng office, một tổ hợp mạng office của một tổ chức ) Các router gateway IPv6 không forward gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng của tổ chức Do vậy, một vùng địa chỉ site-local

có thể được dùng trùng lặp bởi nhiều tổ chức mà không gây xung đột định tuyến IPv6

toàn cầu Địa chỉ site-local trong một site không thể được truy cập tới từ một site khác Cấu trúc địa chỉ Site-local:

Hình 7: Cấu trúc địa chỉ site-local

Địa chỉ site-local luôn luôn bắt đầu bằng 10 bit prefix FEC0::/10 Tiếp theo là 38 bit 0

và 16 bít mà tổ chức có thể phân chia subnet, định tuyến trong phạm vi site của mình

64 bít cuối, như chúng ta còn nhớ, luôn là 64 bít định danh giao diện cụ thể trong một subnet

Địa chỉ Site-local được định nghĩa trong thời kỳ đầu phát triển IPv6 Trong quá trình sử dụng IPv6, người ta nhận thấy nhu cầu sử dụng địa chỉ dạng site-local trong tương lai phát triển của thế hệ địa chỉ IPv6 là không thực tế và không cần thiết Do vậy, IETF đã sửa đổi RFC3513, loại bỏ đi dạng địa chỉ site-local Chức năng của địa chỉ Site-local được thay thế bởi dạng địa chỉ IPV6 khác đang được dự thảo, là Globally Unique Local

Hình 8: Cấu trúc địa chỉ Unique local IPv6

Hiện tại, cờ (L) trong địa chỉ unique local được thiết lập lên 1 để chỉ địa chỉ local Giá trị 0 của cờ này vẫn chưa được định nghĩa Vì vậy, địa chỉ unique local có tiền tố là FD00::/8 40bit Global ID được thiết lập ngẫu nhiên, nó xác định 1 site cụ thể của một tổ chức nào đó

4 Địa chỉ Global unicast

Đây là dạng địa chỉ tương đương với địa chỉ IPv4 public Chúng được định tuyến

và có thể liên kết tới trên phạm vi toàn cầu Việc phân bổ và cấp phát dạng địa chỉ này

do hệ thống các tổ chức quản lý địa chỉ quốc tế đảm nhiệm Phạm vi tính duy nhất của địa chỉ unicast định danh toàn cầu là toàn bộ mạng Internet IPv6

Không như địa chỉ IPv4, với cấu trúc định tuyến vừa phân cấp, vừa không phân cấp, địa chỉ Internet IPv6 được cải tiến trong thiết kế để đảm bảo có một cấu trúc định tuyến và đánh địa chỉ phân cấp rõ ràng

Ba mục tiêu quan trọng nhất trong quản lý địa chỉ IPv4 là “sử dụng hiệu quả, tiết kiệm”, “tính tổ hợp” và “tính có đăng ký” Tuy nhiên, đối với địa chỉ IPv6, mục tiêu đầu tiên được đặt lên hàng đầu là “tính tổ hợp” Điều này rất dễ hiểu Với chiều dài

128 bit, không gian địa chỉ vô cùng rộng lớn Nếu địa chỉ IPv6 không được tổ hợp thật tốt, không có cấu trúc định tuyến phân cấp rõ ràng hiệu quả thì không thể xử lý được một khối lượng thông tin khổng lồ đặt lên bảng thông tin định tuyến toàn cầu

o Cấu trúc địa chỉ Unicast toàn cầu:

Hình 9: Cấu trúc địa chỉ global unicast

Địa chỉ global unicast được bắt đầu với 3 bít prefix 001

Theo cách thức biểu diễn dạng số hexa, hiện nay hoạt động liên kết mạng IPv6 toàn cầu đang sử dụng địa chỉ thuộc vùng 2000::/3 Không gian địa chỉ đó được phân cấp nhỏ hơn cho từng mục đích sử dụng cụ thể Nếu một địa chỉ IPv6, được bắt đầu bởi 2000::/3, chúng ta biết đó là vùng địa chỉ định tuyến toàn cầu

Trong thời gian đầu tiên sử dụng địa chỉ IPv6, IANA cấp phát trong vùng 2001::/16 cho hoạt động Internet IPv6 Tới thời điểm hiện nay, nhu cầu sử dụng IPv6 gia tăng, các vùng địa chỉ khác bắt đầu được cấp phát, như 2400::/16

o Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu

Theo RFC 3587 - IPv6 Global Unicast Address Format (Dạng thức địa chỉ IPv6 Unicast toàn cầu), địa chỉ IPv6 định danh toàn cầu được phân cấp định tuyến như sau:

 Phần cố định: 3 bít đầu tiên 001 xác định dạng địa chỉ global unicast

 Phần định tuyến toàn cầu: 45 bit tiếp theo Các tổ chức quản lý sẽ phân cấp quản lý vùng địa chỉ này, phân cấp chuyển giao lại cho các

tổ chức khác Kích thước nhỏ nhất trong định tuyến ra ngoài phạm vi một site là prefix /48.Theo chính sách quản lý địa chỉ hiện tại, kích thước vùng địa chỉ nhỏ nhất được phân bổ cho một ISP là /32

 Vùng định tuyến trong site: 16 bit tiếp theo là không gian địa chỉ mà

tổ chức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong mạng của mình Với 16 bit, tổ chức có thể tạo nên 65,536 subnet hoặc nhiều cấp định tuyến phân cấp hiệu quả sử dụng trong mạng của tổ chức

5 Địa chỉ tương thích (Compatibility address)

o Địa chỉ tương thích được định nghĩa nhằm mục đích hỗ trợ việc chuyển đổi

từ địa chỉ IPv4 sang địa chỉ IPv6, bao gồm:

 Sử dụng trong công nghệ biên dịch giữa địa chỉ IPv4 – IPv6

 Hoặc được sử dụng cho một hình thức chuyển đổi được gọi là “đường hầm – tunnel”, lợi dụng cơ sở hạ tầng sẵn có của mạng IPv4 kết nối các mạng IPv6 bằng cách bọc gói tin IPv6 vào trong gói tin đánh địa chỉ IPv4 để truyền đi trên mạng IPv4

Địa chỉ tương thích được cấu thành từ địa chỉ IPv4 và có nhiều dạng, được sử dụng trong các công nghệ đường hầm khác nhau Trong đó, một số hiện nay đã không còn được sử dụng nữa Em xin giới thiệu ba trong số những dạng địa chỉ tương thích: địa chỉ IPv4-compatible, địa chỉ IPv4-mapped, địa chỉ 6to4:

o Địa chỉ IPv4-compatible

Địa chỉ IPv4-compatible được tạo từ 32 bít địa chỉ IPv4 và được viết như sau:

0:0:0:0:0:0:w.x.y.z hoặc ::w.x.y.z Trong đó w.x.y.z là địa chỉ IPv4 viết theo cách thông thường

Hình 10: Địa chỉ IPv4-compatible

Dạng địa chỉ IPv4-compatible được sử dụng cho công nghệ tunnel tự động Nếu một địa chỉ IPv4-compatible được sử dụng làm địa chỉ IPv6 đích, lưu lượng IPv6 đó

sẽ được tự động bọc trong gói tin có IPv4 header và gửi tới đích sử dụng cơ sở hạ tầng mạng IPv4

o Địa chỉ IPv4-mapped:

Địa chỉ IPv4-mapped cũng được tạo nên từ 32 bít địa chỉ IPv4 và có dạng như sau: 0:0:0:0:0:FFFF:w.x.y.z hoặc ::FFFF:w.x.y.z Trong đó w.x.y.z là địa chỉ IPv4 viết theo cách thông thường

Hình 1: Địa chỉ IPv4-mapped

Địa chỉ này được sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6

và được sử dụng trong công nghệ biên dịch địa chỉ IPv4 – IPv6 (ví dụ công nghệ NAT-PT, phục vụ giao tiếp giữa mạng thuần địa chỉ IPv4 và mạng thuần địa chỉ IPv6) Địa chỉ IPv4-mapped không bao giờ được dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6

o Địa chỉ 6to4:

IANA đã cấp phát một prefix địa chỉ dành riêng 2002::/16 trong vùng địa chỉ có ba bit đầu 001 (vùng địa chỉ unicast toàn cầu) để sử dụng cho một công nghệ chuyển đổi giao tiếp IPv4-IPv6 rất thông dụng có tên gọi công nghệ tunnel 6to4

Địa chỉ 6to4 được sử dụng trong giao tiếp giữa hai node chạy đồng thời cả hai thủ tục IPv4 và IPv6 trên mạng cơ sở hạ tầng định tuyến của IPv4 Địa chỉ 6to4 được hình thành bằng cách gắn prefix 2002::/16 với 32 bit địa chỉ IPv4 (viết dưới dạng hexa), từ

đó tạo nên một prefix địa chỉ /48

I.2.2 Địa chỉ Multicast

Địa chỉ multicast định danh nhiều giao diện Gói tin có địa chỉ đích là địa chỉ multicast sẽ được gửi tới tất cả các giao diện trong nhóm được gắn địa chỉ đó Địa chỉ multicast được sử dụng trong giao tiếp một – nhiều

Hình 2: Gói tin gửi tới địa chỉ Multicast

Địa chỉ multicast, là một phần phức tạp song rất đặc thù của địa chỉ ipv6 Trong hoạt động của địa chỉ IPv6, không tồn tại khái niệm địa chỉ broadcast Chức năng của địa chỉ broadcast ipv4 được đảm nhiệm bởi một trong số các dạng địa chỉ ipv6 multicast Địa chỉ IPv6 multicast thay thế cho cả địa chỉ broadcast và multicast IPv4 Địa chỉ multicast giống địa chỉ broadcast ở chỗ điểm đích của gói tin là một nhóm các máy trong một mạng, song không phải tất cả các máy Trong khi broadcast gửi trực tiếp tới mọi host trong một subnet thì multicast chỉ gửi trực tiếp cho một nhóm xác định các host, các host này lại có thể thuộc các subnet khác nhau Host có thể lựa chọn

có tham gia vào một nhóm multicast cụ thể nào đó hay không (thường được thực hiện với thủ tục quản lý nhóm internet - Internet Group Management Protocol), trong khi

đó với broadcast, mọi host là thành viên của nhóm broadcast bất kể nó có muốn hay không

IPv6 có rất nhiều dạng địa chỉ multicast Mỗi dạng có phạm vi hoạt động tương ứng Một ipv6 node nhất định sẽ "nghe" lưu lượng của một số loại địa chỉ ipv6 multicast IPv6 node có thể nghe lưu lượng của nhiều loại địa chỉ multicast tại cùng thời điểm Node cũng có thể gia nhập hoặc rời bỏ một nhóm multicast tại bất cứ thời điểm nào

6 Cấu trúc của địa chỉ IPv6 Multicast

Hình 3: Cấu trúc địa chỉ IPv6 Multicast

Địa chỉ ipv6 multicast luôn được bắt đầu bởi 8 bít prefix 1111 1111 Dạng địa chỉ này rất dễ phân biệt vì nó luôn được bắt đầu bằng "FF" Địa chỉ multicast không bao giờ được sử dụng làm địa chỉ nguồn của một gói tin IPv6

Để phân biệt dạng địa chỉ multicast, nhóm địa chỉ multicast và phạm vi của chúng, trong cấu trúc địa chỉ multicast sử dụng những nhóm bít tạo thành các trường sau đây:

Cờ - flag (4 bit), phạm vi - Scope (4 bit) và Định danh nhóm-Group ID (112 bit)

o Cờ (Flag) : Trường này có bốn bít "0T00", trong đó 3 bít hiện chưa sử dụng được đặt giá trị 0, bít T sẽ xác định đây là dạng địa chỉ IPv6 multicast được IANA gắn vĩnh viễn (permanent-assigned) hay được gắn không vĩnh viễn

do người sử dụng tự quy định (non permanent-assigned) Khái niệm này cũng tương tự như khái niệm well-known port trong thủ tục TCP/IP

 Bit T=0, có nghĩa đây là địa chỉ multicast IPv6 vĩnh viễn (well known) được IANA quy định RFC2375- IPv6 Multicast Address Assignments cung cấp danh sách các loại địa chỉ well-known multicast hiện đang được quy định bởi IANA

 Bit T=1, đây là dạng địa chỉ multicast không vĩnh viễn, được gắn bởi người sử dụng trong phạm vi nhất định

o Phạm vi (Scope): Trường này gồm 4 bit xác định phạm vi của nhóm địa chỉ multicast Hiện nay đang định nghĩa các giá trị như sau:

Biểu diễn dưới dạng nhị phân Giá trị thập lục phân Phạm vi

Bảng 3: Giá trị và ý nghĩa của trường phạm vi địa chỉ Multicast

Giải thích một cách rõ ràng hơn, nếu ta thấy 4 bit trường scope là "0001" (Scope có giá trị 1) khi đó phạm vi của địa chỉ multicast này là phạm vi node Gói tin multicast

sẽ chỉ được gửi trong phạm vi các giao diện trong một node mà thôi Nếu 4 bít này là

"0010", giá trị trường Scope là 2, phạm vi của địa chỉ multicast là phạm vi link Gói

tin multicast được gửi trên phạm vi toàn bộ đường local link

Router sử dụng giá trị trường Scope của địa chỉ multicast để quyết định có forward lưu lượng multicast hay không Ví dụ địa chỉ multicast FF02::2 có phạm vi link-local, router sẽ không bao giờ forward gói tin này ra khỏi phạm vi local link

o Định danh nhóm (Group ID): Thực hiện chức năng định danh các nhóm multicast Trong một phạm vi (scope), có nhiều nhóm multicast (ví dụ nhóm multicast các router, nhóm multicast mọi node, nhóm multicast mọi máy chủ DHCP…) Giá trị các bit Group ID sẽ định danh các nhóm multicast Trong một phạm vi, số định danh này là duy nhất Lưu lượng có địa chỉ đích multicast sẽ được chuyển tới các máy thuộc nhóm multicast xác định bởi Group ID, trong phạm vi xác định bởi Scope

Theo thiết kế ban đầu, Group ID gồm 112 bít Với 112 bít, có thể định danh

2112 nhóm Tuy nhiên, để có thể truyền đi trên mạng tới đích, datagram dữ liệu phải chứa thông tin địa chỉ IP (lớp network) và địa chỉ lớp link-layer (địa chỉ MAC trong trường hợp kết nối Ethernet) tương ứng Để có được ánh xạ 1-1 từ một địa chỉ IPv6 multicast tới một địa chỉ Ethernet multicast MAC duy nhất, số lượng bit của Group ID được khuyến nghị là 32 bit

2.Một số dạng địa chỉ Multicast vĩnh viễn

o Multicast tới mọi node:

Nhóm multicast mọi node hiện nay được gắn giá trị Group ID 1

 FF01::1 - Địa chỉ multicast mọi node phạm vi node

 Giá trị Scope = 1 Xác định phạm vi node

 Giá trị Group ID = 1 Xác định nhóm multicast mọi node

 FF02::1 - Địa chỉ multicast mọi node phạm vi link Địa chỉ này xác định

mọi node IPv6 trong phạm vi một đường kết nối

 Giá trị Scope = 2 Xác định phạm vi link

 Giá trị Group ID = 1 Xác định nhóm multicast mọi node

Hình 4: Gửi gói tin tới địa chỉ Multicast mọi node phạm vi link

o Multicast tới mọi router:

Nhóm multicast mọi router hiện nay được gắn giá trị Group ID 2

 FF01::2 - Địa chỉ multicast mọi router phạm vi node

 Giá trị Scope = 1 Xác định phạm vi node

 Giá trị Group ID = 2 Xác định nhóm multicast mọi router

 FF02::2 - Địa chỉ multicast mọi router phạm vi link Địa chỉ này

xác định mọi router IPv6 trong phạm vi một đường kết nối

 Giá trị Scope = 2 Xác định phạm vi link

 Giá trị Group ID = 2 Xác định nhóm multicast mọi router

Hình 5: Gửi gói tin tới địa chỉ Multicast mọi router phạm vi link

 FF05::2 - Địa chỉ multicast mọi router phạm vi site Địa chỉ này

xác định mọi router IPv6 trong phạm vi một site

 Giá trị Scope = 5 Xác định phạm vi site

 Giá trị Group ID = 2 Xác định nhóm multicast mọi router

3 Địa chỉ multicast Solicited-node

Chức năng phân giải giữa địa chỉ lớp 3 (network layer) 32 bít và địa chỉ vật lý Ethernet (datalink layer) 48 bít của IPv4 được thực hiện bằng thủ tục ARP (Address Resolution Protocol) Nguyên lý hoạt động cơ bản của thủ tục này là giao tiếp yêu cầu/đáp ứng trong đó một node khi không biết địa chỉ lớp vật lý của một node khác trên đường link sẽ gửi gói tin ARP broadcast tới toàn bộ host gắn trên một Ethernet Gói tin này có chứa địa chỉ IP của node mà nó muốn giao tiếp Các node trên Ethernet đều nhận gói tin này, node có địa chỉ IP trùng khớp với địa chỉ IP chứa trong gói tin sẽ gửi thông tin đáp trả Trong địa chỉ IPv4, một node khi thực hiện thủ tục phân giải địa chỉ đã “làm phiền” tới mọi node trên mạng LAN

Trong địa chỉ IPv6, chức năng phân giải địa chỉ được đảm nhiệm bằng một thủ tục mới, phụ trách giao tiếp của các node trên một đường link, thủ tục Neighbor Discovery, qua việc trao đổi các thông điệp ICMPv6 Hạn chế trên của thủ tục ARP ipv4 được khắc phục trong địa chỉ ipv6 bằng cách không sử dụng dạng địa chỉ multicast mọi node phạm vi link FF02::1 (local-link scope all-node) là dạng địa chỉ thực hiện chức năng tương tự như địa chỉ broadcast trong mạng LAN của ipv4 làm địa

chỉ đích, mà sử dụng một dạng địa chỉ multicast đặc biệt của ipv6 Đó là địa chỉ multicast solicited-node

Mỗi một địa chỉ unicast được gắn cho node, sẽ có một địa chỉ multicast solicited node tương ứng

o Cấu trúc địa chỉ Multicast solicited-node

Hình 16: Cấu trúc địa chỉ Multicast solicited-node

Địa chỉ solicited-node được cấu thành từ địa chỉ unicast tương ứng bằng cách gắn

104 bít prefix FF02::1:FF/104 với 24 bít cuối cùng chính là 24 bít cuối của địa chỉ unicast

Do trường Scope trong địa chỉ solicited-node có giá trị 2, đây là địa chỉ multicast

có phạm vi link Để có thể giao tiếp, node cần phải phân giải được các địa chỉ IPv6 unicast thành địa chỉ MAC tương ứng, do vậy tương ứng với mỗi một địa chỉ unicast được gắn cho node sẽ có một địa chỉ multicast solicited node IPv6 node sẽ vừa nghe lưu lượng tại địa chỉ unicast, vừa nghe lưu lượng tại địa chỉ multicast solicited-node tương ứng địa chỉ unicast đó

I.2.3 Địa chỉ Anycast

Địa chỉ anycast cũng xác định tập hợp nhiều giao diện Tuy nhiên, trong mô hình định tuyến, gói tin có địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp Giao diện đó là giao diện “gần nhất” theo khái niệm của thủ tục định tuyến

Hình 17: Gói tin gửi đến địa chỉ anycast

Địa chỉ anycast không có không gian địa chỉ riêng mà thuộc vùng địa chỉ unicast Khi một địa chỉ unicast được gắn đồng thời cho nhiều giao diện, nó sẽ trở thành địa chỉ anycast Một địa chỉ anycast có thể được gắn cho nhiều giao diện của nhiều node Địa chỉ anycast không bao giờ được sử dụng làm địa chỉ nguồn của một gói tin ipv6 Hiện nay, địa chỉ anycast không được gắn cho ipv6 host mà chỉ được gắn cho ipv6 router Một trong những ứng dụng mong muốn của địa chỉ anycast là sử dụng để xác định một tập các router thuộc về một tổ chức cung cấp dịch vụ Internet

Hiện nay, mới chỉ có một dạng địa chỉ anycast được định nghĩa và ứng dụng Đó là địa chỉ anycast Subnet-Router Một địa chỉ anycast Subnet-Router tương ứng với một prefix địa chỉ trong subnet

Hình 18: Cấu trúc địa chỉ Anycast Subnet - Router

Cách thức tạo địa chỉ Anycast Subnet - Router từ tiền tố của mạng con: giữ nguyên các bits tiền tố của mạng con (subnet) và đặt mọi bits khác về giá trị 0 Lấy địa chỉ thu được làm địa chỉ Anycast Subnet -Router của mạng con Mọi giao diện bộ định tuyến gắn với mạng con này được đồng thời gắn địa chỉ Anycast Subnet - Router trên Địa chỉ này được sử dụng để một nút mạng từ xa giao tiếp với một trong số những bộ định tuyến của subnet

I.3 Đánh địa chỉ IPv6 cho Host và Router

I.3.1 Thống kê về prefix và các dạng địa chỉ

FE80::/10 Địa chỉ link-local

2000::/3 Địa chỉ unicast định danh

toàn cầu Trong đó: 2002::/16 – địa chỉ của tunnel 6to4 ::w.x.y.z Địa chỉ IPv4 compatible Dùng cho công nghệ tunnel

tự động ::FFFF:w.x.y.z Địa chỉ IPv4 mapped Dùng trong biên dịch địa chỉ

IPv6-IPv4

FF01::1 - Địa chỉ multicast mọi node phạm vi node FF02::1 - Địa chỉ multicast mọi node phạm vi link

FF01::2 - Địa chỉ multicast mọi router phạm vi node FF02::2 - Địa chỉ multicast mọi router phạm vi link FF05::2 - Địa chỉ multicast mọi router phạm vi site FF02::1:FF/104 – Địa chỉ multicast Solicited node

Bảng 4: Thống kê về các prefix và các dạng địa chỉ

I.3.2 Địa chỉ IPv6 cho Host

Một IPv6 host thường có nhiều địa chỉ IPv6 trên một interface, nghe lưu lượng để nhận và

xử lí gói tin tại những địa chỉ sau:

o Một địa chỉ link-local cho mỗi giao diện

o Những địa chỉ unicast cho mỗi giao diện

o Địa chỉ loopback

Ngoài ra còn nghe tại những địa chỉ multicast

o Địa chỉ multicast mọi node phạm vi node (FF01::1)

o Địa chỉ multicast mọi node phạm vi link (FF02::1)

o Địa chỉ solicited node cho mỗi địa chỉ unicast của mỗi giao diện

o Địa chỉ các nhóm multicast khác mà các giao diện tham gia

I.3.3 Địa chỉ IPv6 cho Router

Một IPv6 router cần được gán mọi loại địa chỉ mà ipv6 host được gán và ngoài ra

nó còn được gán thêm địa chỉ anycast subnet-router Cụ thể, một ipv6 router được gán những địa chỉ unicast sau:

o Một địa chỉ link-local cho mỗi interface

o Những địa chỉ unicast cho mỗi interface (có thể là một địa chỉ site-local và một hoặc nhiều địa chỉ global unicast)

o Một địa chỉ anycast subnet-router

o Các địa chỉ anycast khác nếu cần

o Địa chỉ loopback (::1) cho loopback interface

IPv6 router cũng nghe traffic tại mọi địa chỉ mà nó được gán và mọi địa chỉ multicast ipv6 host cần nghe lưu lượng Vì vậy, để phục vụ cho hoạt động của router, ipv6 router còn phải nghe, nhận và xử lý các gói tin tại những địa chỉ multicast sau:

o Địa chỉ multicast mọi node phạm vi giao diện (FF01::1)

o Địa chỉ multicast mọi router phạm vi giao diện (FF01::2)

o Địa chỉ multicast mọi node phạm vi link (FF02::1)

o Địa chỉ multicast mọi router phạm vi link (FF02::2)

o Địa chỉ multicast mọi router phạm vi site (FF05::2)

o Địa chỉ solicited-node cho mỗi địa chỉ unicast của mỗi interface

o Địa chỉ nhóm multicast khác mà các giao diện tham gia

I.4 Tự động cấu hình địa chỉ IPv6

o Một trong những khía cạnh hữu ích nhất của IPv6 là khả năng tự động cấu hình chính nó, ngay cả khi không sử dụng một giao thức cấu hình địa chỉ như DHCP cho IPv6 (DHCPv6) Mặc định, một host IPv6 có thể tự cấu hình một địa chỉ link-local cho mỗi giao diện Bằng cách sử dụng giao thức Router Dicovery, một host cũng có thể xác định địa chỉ của router và các

thông số cấu hình khác Tự động cấu hình địa chỉ IPv6 được mô tả cụ thể trong RFC 4862

Địa chỉ tự động cấu hình có thể có những trạng thái sau:

o Dự kiến (tentative)

Là trạng thái địa chỉ đang trong quá trình được xác nhận là duy nhất Một nút không thể nhận được lưu lượng truy cập unicast đến một địa chỉ dự kiến Tuy nhiên nó có thể tiếp nhận và xử lý thông báo Neighbor Advertisement multicast được gửi cùng với thông báo Neighbor Solicitation trong quá trình phát hiện địa chỉ trùng lặp

o Hợp lệ (Valid)

Là trạng thái địa chỉ đã được xác nhận là duy nhất và từ đó lưu lượng unicast có thể được gửi và nhận Trạng thái hợp lệ bao gồm cả “ưu tiên” (preferred) và “đã bị loại bỏ” (deprecated) Thời gian sống của trạng thái địa chỉ dự kiến và hợp lệ được xác định bởi trường Lifetime trong tùy chọn của thông báo Router Advertisement

o Ưu tiên (preferred)

Là trạng thái địa chỉ được sử dụng sau khi đã xác định là hợp lệ và duy nhất Một nút có thể gửi và nhận được lưu lượng truy cập unicast đến và đi

từ một địa chỉ ưu tiên

o Đã bị loại bỏ (deprecated)

Là trạng thái một địa chỉ mà vẫn còn giá trị, nhưng nó không còn được sử dụng cho giao tiếp mới Các phiên giao tiếp hiện tại vẫn có thể sử dụng một địa chỉ deprecated Một nút có thể gửi và nhận được lưu lượng truy cập unicast đến và đi từ một địa chỉ deprecated

o Không hợp lệ (invalid)

Là trạng thái một địa chỉ cho một nút không còn có thể gửi hoặc nhận được lưu lượng truy cập unicast Một địa chỉ đi vào trạng thái không hợp lệ sau khi hết hạn thời gian tồn tại hợp lệ

Mối quan hệ giữa các trạng thái của một địa chỉ tự động cấu hình và thời gian sống của các giai đoạn được thể hiện trong hình vẽ:

Hình 19: Những trạng thái của địa chỉ tự động cấu hình trong IPv6

I.5 IPv6 header

IPv6 header là phiên bản cải tiến, được tổ chức hợp lý hơn so với ipv4 header Trong đó loại bỏ đi một số trường không cần thiết hoặc ít khi sử dụng và thêm vào những trường hỗ trợ tốt hơn cho lưu lượng thời gian thực

Trong khi IPv4 header có một trường chiều dài không cố định, đó là Options Trường Options được sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau trong IPv4, ví dụ thông tin liên quan đến mã hoá Do đó, chiều dài của IPv4 header thay đổi tuỳ theo tình trạng Do sự thay đổi đó, các router điều khiển giao tiếp dựa trên những thông tin trong IP header không thể biết trước chiều dài của phần header Điều này cản trở việc tăng tốc xử lý gói tin Thì gói tin IPv6 có hai dạng header: header cơ bản và header mở rộng (extension header) Phần Header cơ bản có chiều dài cố định 40 byte, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ kèm theo được chuyển hẳn tới một phân đoạn khác gọi là header mở rộng (extension header)

Cấu trúc một gói tin ipv6 như hình vẽ:

Hình 20: Cấu trúc một gói tin IPv6

Mặc dù trường địa chỉ nguồn và địa chỉ đích trong ipv6 header có chiều dài mở rộng tới 128 bit, gấp 4 lần số bit của ipv4, song chiều dài header của IPv6 chỉ gấp hai lần header IPv4 Đó là nhờ dạng thức của header đã được đơn giản hoá đi trong IPv6 bằng cách bỏ bớt đi những trường không cần thiết và ít được sử dụng

Cấu trúc IPv4 header

Hình 21: IPv4 header

Cấu trúc IPv6 header

Hình 22: IPv6 header

I.5.1 Những trường bỏ đi trong IPv6 header

o Options: Một trong những thay đổi quan trọng là không còn tồn tại trường options trong IPV6 header Vì vậy, chiều dài header cơ bản của ipv6 là cố định

o Header Checksum: Header Checksum là 1 số sử dụng để kiểm tra lỗi trong thông tin header, được tính toán ra dựa trên những con số của header Do giá trị của trường TTL (Time to Live) trong header thay đổi mỗi khi gói tin được truyền qua 1 router, header checksum cần phải được tính toán lại mỗi khi gói tin đi qua 1 router Địa chỉ IPv6 đã giải phóng router khỏi công việc này, nhờ đó giảm được trễ Hơn nữa, lớp TCP ngay phía trên lớp IP có kiểm tra lỗi thông tin, bao gồm cả địa chỉ nguồn và địa chỉ đích Việc thực hiện phép tính tương tự tại tầng IP là không cần thiết và dư thừa, do vậy Header Checksum được loại bỏ khỏi ipv6 header

o Internet Header Length: Chiều dài phần header cơ bản của gói tin IPv6 cố định là 40 byte, do vậy không cần thiết có trường này

o Identification – Flags - Fragment Offset: Thông tin về phân mảnh không bao gồm trong Ipv6 header mà chứa hẳn trong một header mở rộng riêng (Fragment extension header) Trong hoạt động của địa chỉ ipv6, ipv6 router không tiến hành phân mảnh gói tin Việc thực hiện phân mảnh do ứng dụng thực hiện ngay tại host nguồn Do vậy, các thông tin hỗ trợ phân mảnh được

bỏ đi khỏi phần header cơ bản là phần được xử lý tại các router và được chuyển sang phần header mở rộng, là phần được xử lý tại đầu cuối

I.5.2 Những trường trong IPv6 header thực hiện chức năng tương tự trong IPv4 header

o Version – 4 bit: Cùng tên với trường trong địa chỉ ipv4 Chỉ khác giá trị thể hiện địa chỉ phiên bản 6

o Traffic Class – 8 bit: Thực hiện chức năng tương tự trường “Service Type” của địa chỉ ipv4 Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ gói tin nên được truyền với tốc độ nhanh hay thông thường, hướng dẫn thiết bị thông tin xử lý gói một cách tương ứng

o Payload Length – 16 bit: Trường này thay thế cho trường Total length của địa chỉ ipv4 Tuy nhiên, nó chỉ xác định chiều dài phần payload Trường Payload Length bao gồm cả header mở rộng Bằng 16 bit, có thể chỉ định IPv6 payload tới 65,535 byte

o Hop Limit - 8 bit: Thay thế trường Time to live của địa chỉ ipv4

o Next Header – 8 bit: Thay thế trường Protocol Nó chỉ định đến header mở rộng đầu tiên (nếu có) hoặc thủ tục lớp trên như TCP, UDP, ICMPv6 Nếu

sử dụng để chỉ định thủ tục lớp trên, trường này sẽ có giá trị tương tự như trường Protocol của địa chỉ ipv4

o Source Address: Địa chỉ nguồn, chiều dài là 128 bit