giao thức ipv6 trên môi trường công nghệ mạng cisco

Trang 1

BAGO SUC ene TAD

TC Bal aoe Oi AP KY PLAY CONG GS

KHOA CONG NGHE THONG FN

BỘI MƠN MANG MÃY TĨNH ˆ

LUAN VAN TOT NGREP

ore a

-GIWO THIẾT 1Py4 YBÊ§ MỖI TRƯỜNG

Por eae corr Ore

C02 ni

Chi 00140100220) 5

fie Ou ee a Gee Oey

Biot een Cate a sal)

[2200121222000 0e)

i Bian 0 ae 0à

Trang 2

MỤC LỤC

LỜI MỞ ĐÀU

CHƯƠNG I /

CƠ SỞ LÝ THUYỀẾT VỀ, IP4 5 s<cccseerxzerkarerrerrrrrrorseerrarerrasrerrdee 1 I.1 Thành phần và hình dạng của địa chỉ IPY4 -s-<-sscsesee 1 1.2 Các lớp địa €hÏ ÏP - -< s0 0100805000031804480408000.0 1 I.2.1 Địa chỉ mạng lỚp Á co c0 001889408855080468883488000854 3 1.2.2 Địa chỉ mạng lớp B cc S931 8891 60110940 6018090889408 94 5 1.2.3 Địa chỉ mạng ÏĨD CC - s o5 55 0.0900 00 888055555.0086899088099980 088 7 CHƯƠNGI | ; GIOI THIEU VE IPV6 VA CÁU TRÚC CHỨC NĂNG CỦA IPv6 9 iNNc 0 0/0 9

HI.2 Cấu trúc chức năng của IPVĨ .«- <-scs5s< << <s+eseerseesrererrsersrrse 9 1I.2.1 Những lợi ích của IÏPVỐ - co cm nnnHH5561888995086899955008606 9 11.2.2 Kiém tra kiến trúc mạng IPV6 -. << << s©cs<ssesrreresrrsreee 19 1I.2.3 Upper-Layer ProfoCỌ ÍSSU€S -5 s5 1< SS55555511855555 58 24 TH.2.4 ICCÍMIPVỐ SG Ă << nọ H008880886843690889182080008050 25 IL.2.5 Neighbor DISCOVTY co 1 0958888444688800008096100090 18 28 CHUONG III

THẺ HỆ ĐỊA CHỈ INTERNET MỚI IPV6 -. 5-5< <<secscssxsesessesses 32

HI.1 Khái quát Chung <5 s09 0089895608689990868090884000580956 32

HI.2 Cấu trúc địa chỉ IIPVỐ << sssss sss+sSxexeeersrserersrerrersrsersreree 32

TII.2.1 Địa chỉ nÏC¿aSÍ - <5 << n 08830103508560380148906868508 34 HHI.2.2 Địa chỉ AnYVCASÍ co co HH n 0008885500868989990 808 v44 esse 42

HH.2.3 Địa chỉ Multicas( cGG HH 1988399908090909090999880 44

HI.2.4 Các đạng địa chỉ IPv6 khác sccc sen 1199931115565 555 46 III.3 Phân bỗ địa chỉ IPV6 s-s<5<5< 5< SseseeeEexeeksrserseesrserseee 48

HI.3.1 Cơ chế cấp phát chung . 5 <-<< << <+seeeeseeersetsesersrsee 50 HI.3.2 Cơ chế cấp phát địa chỉ theo nhà cung cấp . . - 51

HI.3.3 Subnef và pr€fÏX HH H010 04080446884889000804 856 52

IH.4 Cae cach viét dia chi IPV6 .ccccccssssssssssssssssssecscsssececcscessesseseesencensceseanseee 54

IH.Š Phương thức gán địa chỉ I[ÏPVỐ - «5s s29 11199555185556185550888556 57

CHUONG IV ; -

PHƯƠNG THỨC TRIÊN KHAI MẠNG VÀ CÁC VẤN ĐÈ ĐỊNH

TUYẾN CỦA GIAO THỨC IPVỐ -2-©es©css+etvsetsrxrerrssrtrrasrerked 58 IV.1 Khái QÍ d o5 5 s3 HH HH ch nn50308813088080246080090000410008908950 58

IV.1.1 Các vấn đề chung - s- << 5< «5s ss se +eeketsetrkekrkrkrsrsserre 58

IV.1.2 Điều kiện ra đời của các phương thức triển khai mang IPv6 58 IV.1.3 Đặc điểm của các phương thức triển khai . . « s« 60

IV.2 Các phương thức triỂn khai .-. s5 5< << s< ssess>sesserkseseksreseee 61

Trang 3

IV.2.2.3 Co ché Automatic Tunneling s -s-cesse++s++zeevzersserss 76

IV.2.3 Phương thức lựa chọn cơ D10 1+1 77

IV.3 Các vấn đề định tuyến- routing của giao thức IPV6 30 IV.3.1 Tổng quan về định tuyến trong mơi frường mạng 80 TV.3.1.1 Khai niệm TOutÏnE s- << < s2 5< +5 9xx v2 xxx vesee 80 TV.3.1.2 IPVỐ TOUITE - << <5 s3 3E5E5355 9385 5.83 3S nu ngu ve ko 80 IV 3.1.3 IPV4 rOULITBE G9113 3S 9095 88K như gu ey 81 IV.3.1.4 So sánh sự khác nhau giữa IPv6 Và TPVẬ cà ceeSeeeieieeeersee 81 IV.3.2 Các kiểu địa chỉ tương thích trong vấn đề định tuyến 82 IV.3.2.1 Kiểu địa chỉ IPv4 tương thích với IÏPVƠ -««sssssesssssssssss 82 IV.3.2.2 Kiểu địa chỉ IPv4 g1ả làm ÏÏPVỐ .-<sc<°sS51151.s.ssEsse 83 IV.3.3 Giao thức định tuyến IPv6 trên ciseo IOS - sccsecss 83 cao cớ ầ.Ắ7ẮŠŸŠŸŠŸềễờ 83 IV.3.3.2 Giao thức triển khai trong tương lai . .s- << sc se +sesseszs 90 IV.3.4 Kết hợp giữa tunnel và các giao thức roufing .««ss«s 91 CHUONG V DEMO UNG DUNG TREN THIET BI CISCO 92 cố ẽ 92 V.1.1 Tổng quan về cơ chế triển khai 2° cscceeesscssee 92 V.1.2 Mục tiêu . G555 5S Họ c se 93 V,2 Mơ hìnhh S1 131030505 1881105 5 HH ng nung re ee 94 V.2.1 Mơ hình ÏOgÍC << sen 9 3113350958355 565v gu nung se 94 V.2.2 Mơ hình vật lý .- H111 1010103033851 05 1 xrxeeeesee 95 V.3 Yêu cu thit b . ôsecâC222.AAAA111222121112222A21 EE21A2A xeesrrrrrrrre 95 V.4 Các bước thực hiện 5s cv ven gu gugxeseseesere 96

V.5 Két qua dat CTƯỢC 0G S00 HỌC HT TT 950557558803 ø me, 101

Trang 4

LOI GIỚI THIỆU ep A De

Hiện nay, internet ngày càng phát triển rộng lớn và ngày càng phát huy

được tính ưu việt trong hệ thống mạng tồn cầu Chính sự thành cơng cũng như

tính phơ biến của mạng internet nên hầu như nĩ được sử dụng trên tất cả các quốc gia trên thế giới, từ các nước phát triển cao, các nước đang phát triển đến các nước kém phát triển Từ các tập đồn lớn, các tổ chức đa quốc gia đến các cơng ty vừa và nhỏ đều sử dụng mạng internet

Như chúng ta đã biết giao thức TCP/IP là giao thức được sử dụng chính trong mạng internet Việc phân bổ địa chỉ IP ngày càng tăng dẫn đến số lượng địa chỉ ngày càng bị thu hẹp, mà IPv4 cĩ 32 bit địa chỉ với khả năng lý thuyết

cĩ thể cung cấp một khơng gian địa chỉ là 23 địa chỉ

Dự đốn trong tương lai cĩ thể tất cả mọi thiết bị vật dụng trong nhà

như: máy điều hịa, tủ lạnh, máy giặt, nồi cơm điện của từng gia đình cũng

sẽ mang một địa chỉ IP để chủ nhân của nĩ cĩ thể kết nối và ra lệnh từ xa mà số lượng địa chỉ của IPv4 cịn rất hạn chế Để làm được điều này chúng ta cần một khơng gian địa chỉ cực lớn với mục đích đáp ứng được nhu cầu trên, vì thế địa

Trang 5

DAT VAN DE

LY Ae

Trong thời đại nên khoa học cơng nghệ như hiện nay, mạng máy tính

ngày càng phổ biến và đĩng vai trị quan trọng trong tất cả mọi lĩnh vực của đời sống xã hội Các cơng nghệ mạng mới cũng theo đĩ phát triển mà một trong các cơng nghệ đĩ là giao thức IPvĩ

Cơng nghệ này đang được quan tâm và triển khai ở nhiều quốc gia trên thế giới Trong đĩ Nhật Bản đã triển khai mơ hình mạng mới IPv6 này vào thực tế và chắc chắn một thời gian khơng xa thì Việt Nam cũng sẽ triển khai mơ hình này

Chính vì điều đĩ mà chúng em đã tiến hành tìm hiểu và nghiên cứu cơng nghệ mới này với các ứng dụng giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco

Vậy vấn đề đặt ra trong đề tài này là phải giải quyết được vấn đề sau: - _ Sự mở rộng khơng gian và phân chia địa chỉ của giao thức mới - _ Các cơ chế hỗ trợ cũng như quá trình định tuyến và tương thích của

giao thức này khi mà mạng IPv4 phải vận hành liên tục trong hệ thống mạng Cụ thể là quá trình định tuyến giữa IPvĩ với IPv4 và giữa [Pv6 với nhau

- _ Giao thức định tuyến ứng dụng trên mạng IPv6 và cách thức kết nối các thiết bị để cĩ thể ứng dụng và phát triển một cách rộng rãi

Trong phạm vi của đề tài tốt nghiệp này, chúng em sẽ giới thiệu sơ lược về IPv4 để ta cĩ thể thấy được bước vượt bậc của cơng nghệ IPv6 này đồng thời chúng em sẽ tiến hành tìm hiểu, nghiên cứu giải quyết các vấn đề nêu trên

Chúng em hy vọng sẽ nhận được nhiều ý kiến đĩng gĩp và chỉ bảo của thầy cơ, các anh chị và các bạn để chúng em cĩ thể hồn thiện ngày một tốt

Trang 6

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: ThS Lý Anh Tuấn

CHUONG I

CO SO LY THUYET VE IP VERSION 4 I.1 Thành phần và hình dạng của địa chi IPv4:

Địa chỉ IP đang được sử dụng hiện tại (IPv4) cĩ 32 bit chia thành 4 octet

(mỗi Octet cĩ 8 bit, tương đương với 1 byte) cách đếm đều từ trái qua phải bit

1 cho đến bit 32, các Octet tách biệt nhau bang dau chấm (.), bao gồm 3 thành

phần chính : Class bit, Net ID, Host ID Class bit Net ID Host ID Bit 1 Bit 32 Class bit: bít nhận dạng lớp để phân biệt địa chỉ ở lớp nào

e Net ID: dia chi của mạng e Host ID: dia chi cua may chu

1 Dia chi Internet biéu dién 6 dang nhi phan:

XYXYXYXY.XyYXyYXYXY.XyYxXyxyxy.xyxyxyxy

x, y=0 hoac 1

Vi du: 00100110 01111000 01010001 00001110 Bit nhan dang Octect1 Octect2 Octect3 Octect 4

2 Dia chi internet biểu diễn ở đạng thập phân: XXX.XXX.XXX.XXXx

x là số thập phân từ 0 đến 9 Vi du: 192.168.110.224

Dạng viết địa chi đầy đủ của địa chỉ IP là 3 con số trong từng Octect

Ví dụ địa chỉ IP thường thấy trên thực tế cĩ thể là dạng 92.168.1.10

nhưng dạng đầy đủ là 092.168.001.010

1.2 Các lớp địa chỉ IP:

Địa chỉ IP chia ra 5 lớp A, B, C, D, E Hiện tại đã dùng hết lớp A, B và

gần hết lớp C, cịn lớp D và E tổ chức internet đang để dành cho mục đích khác khơng phân, nên ta sẽ nghiên cứu sơ lược ở 3 lớp đầu

Class A: bit nhận dạng của lớp A 1a 0

Trang 7

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuan

Cịn lại đến bit 8 là dùng cho net ID §->32: dùng cho host ID 1 8 16 24 32 Vv > = Net id host id

Class B: bit nhan dang của lớp B là 10

Cịn lại đến 16 là dùng cho net ID 16332: dùng cho host ID 1 8 16 24 32 4 Net id host id

Class C: bit nhận dạng là của lớp C 14 110 Cịn lại đến bit 24 là dùng cho Net ID

24>32: dung cho host ID 1 8 16 24 32 1 ya * Net id * host id ° ClassD: bit nhan dang la 1110 8 16 24 32 11190 Class E: bit nhận dạng là 11110 8 16 24 32 1171710

- Địa chỉ lớp A: địa chỉ mạng ít, địa chỉ máy chủ trên từng mạng nhiều

Trang 8

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn B Từ 128.0.0.0 đến 191.255.0.0 [16382 65534 C Từ 192.0.0.0 đến 223.255.255.0 | 2097150 254 D Từ 224.0.0.0 đến 240.0.0.0 Khơng phân E Từ 241.0.0.0 đến 255.0.0.0 Khơng phân ¬ KH oo B Từ 128.1 đến 191.254 10 14 C Từ 192.0.1 đến 223.255.254 | 110 21 D 1110 E 11110

Như vậy chúng ta thây một địa chỉ IP cĩ 4 nhĩm số cách nhau băng dấu -

chấm, nếu thấy nhĩm số thứ nhất nhỏ hơn 126 thì biết địa chỉ này ở lớp A, nằm trong khoảng 128 đến 191 biết địa chỉ này ở lớp B và từ 192 đến 223 biết địa

chỉ này ở lớp C

JL2.1 Địa chỉ mang lớp A: Tổng quát chung:

e Bit thir nhat 1a bit nhận đạng lớp A = 0

e 7 bit con lai trong Octect dành cho địa chỉ mạng e 3 Octect cịn lại cĩ 24 bit dành cho địa chỉ máy chủ Class A: (0 — 126) Octect 1 Octect 2 Octect 3 Octect 4 Vv À v Net id host id - netid: 126 mang

- host id: 16.777.214 may chủ trên một mạng 1 Dia chi mang (Net ID)

a) Kha nang phan dia chi:

Trang 9

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: ThS Ly Anh Tuan

Khi đếm số bit chúng ta đếm từ trái qua phải, nhưng khi tính giá trị thập

phân 2" của bit lai tinh từ phải qua trái, bắt đầu từ bit 0 Octect thứ nhất dành

cho địa chỉ mạng, bit 7 = 0 là bit nhận dạng lớp A, 7 bit cịn lại từ bit 0 đến bit

6 dành cho địa chỉ mạng (2) = 128 Nhưng trên thực tế địa chỉ khi tất cả các bit

bằng 0 hoặc băng 1 đều khơng phân cho mạng Khi giá trị các bit đều bằng 0,

giá trị thập phân 0 là khơng cĩ nghĩa, cịn địa chỉ là 127 khi các bit đều bằng I dùng để thơng báo cho nội bộ, nên trên thực tế cịn lại là 126 mạng a Vv Net id e Cach tinh dia chi mang lép A:

Số thứ tự Bit (n) - tính từ phải qua trái: 6 5 4 3 2 10

Giá trị nhị phân (0 hay 1) của Bi: xxxXXXx

Giá trị thập phân tương ứng với giá trị bit = 1 sẽ là 2"

Giá trị thập phân tương ứng với giá trị bit = 0 khơng tính

Giá trị thập phân lớn nhất tương ứng với giá trị của 7 bit đều

bằng 1 là: 127

Như vậy khả năng phân chia địa chỉ của lớp A cho 126 mạng

b) Biểu hiện địa chỉ trên thực tế:

Từ 001 đến 126

2 Dia chi cla các máy chủ trên một mang: a) Khả năng phân địa chỉ:

Trang 10

Giao thức IPv6 trên mơi trường cơng nghệ mạng CIsco GVHD: ThS Ly Anh Tuấn Giá trị tương ứng với Bitn Giá trị 2n Địa chỉ 23.22.21.20.19.18.17.16.|15.14.13.12.11.10.9.8.7.6.5.4.3.2.1.0 0 0 0 0 0 0 0.].0 0 0 0 0 0.0.0.0.0.0.0.0.0.0.0 000 0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.|0.0.0.0.0.0.0.0 2° 001 0 0 0 0 0 0 0.].0 0 0 0 0 0.0.0.|0.0.0.0.0.0.0.0 2! 002 21⁄2212221/221222122212 1/1 1 1 1.1 1.1.1.41.1.1.1.1.1.1.0 27 + 4+2116777214 1 1 1 1 1 1 1/|1 1 1 1 1 1.1.141.1.1.1.1.1.1.1 16777215 Địa chỉ các bit đều bằng 0 hay bằng 1 bỏ ra Trên thực tế cịn lại 224 — 2 = 16 777 214

Như vậy khả năng phân chia địa chỉ cho 16 777 214 máy chủ

b) Biểu hiện địa chỉ trên thực tế:

Octect 2 Octect 3 Octect 4 < > Host id

Octect 2 tir Bit 7 đến bit 0

Như vậy giá trị thập phân ở Octect 2 tính từ 000 đến 255

1.2.2 Địa chỉ mang lớp B:

Tổng quát chung:

e 2 bit dau tiên để nhận dạng lớp B là 10

e 14 bit con lai trong 2 Octect dau danh cho dia chi mang

e 2 Octect cịn lại cĩ 16 bit dành cho địa chỉ máy chủ

Class B: Octect 1 Octect 2 Octect 3 Octect 4 < »> > Net id host id - netid: 16382 mang

- host id: 65534 may chu trên một mạng

1.Địa chỉ mạng (Net ID)

Trang 11

Giao thức IPvĩ trên mơi trường cơng nghệ mạng Ciscoo GVHD: ThS Ly Anh Tuan a) Khả năng phân địa chỉ: Octect | Octect 2 13 7 0 a

Octect 1 va Octect 2 danh cho dia chi mang, bit 15 = 1 bit 14 =0 la bit nhận dạng lớp B, 14 bit cịn lại tir bit 0 dén bit 13 danh cho dia chi mang (2'4) =

16384 Nhưng trên thực tế địa chỉ khi tất cả các bit bằng 0 hoặc bằng 1 đều khơng phân cho mạng Khi giá trị các bit đều bằng 0, giá trị thập phân 0 là khơng cĩ nghĩa, cịn địa chỉ là 127 khi các bit đều bằng 1 dùng để thơng báo

cho nội bộ, nên trên thực tế cịn lại là 16382 mạng

b) Biểu hiện địa chỉ trên thực tế: BiL7 6 5 .ì 0 Bit nhận dạng „ - Địa chỉ mạng của lớp A từ 001 đến 126 ( khơng phân cho 127) - Như vậy địa chỉ mạng của lớp B ở Octect 1 sẽ từ 128 cho đến 191 Octect 2

- Như vậy giá trị thập phân của Octect 2 từ 001 đến 254 vì bỏ đi các bit đều bằng 0 hoặc bang 1

- Địa chỉ mạng lớp B biểu hiện trên thực tế gồm 2 Octect cĩ nghĩa phân được cho 16382 mạng (214 -2)

2.Dia chỉ của các máy chủ trên một mạng a) Khả năng phân địa chỉ:

Octect 3 va Octect 4 gồm 16 bit để đành cho các máy chủ trên từng mạng Octect 3 Octect 4 Bit 17 24 32 Host id

Địa chỉ của các bit bằng 0 hoặc 1 được bỏ ra Khả năng thực tế cịn lại

65534 địa chỉ (2'-2) để phân cho các máy chủ trên một mạng b) Biểu hiện địa chỉ trên thực tế:

Trang 12

Giao thức IPv6 trên mơi trường cơng nghệ mạng CIsco GVHD: ThS Ly Anh Tuan Octect 3 Giá trị thập phân của Octect 3 từ 000 đên 255 Octect 4

Giá trị thập phân của Octect 4 từ 001 đên 254

Vậy: địa chỉ lớp B cĩ thé phan cho 16 382 mang va mỗi mạng cho đến

65 534 máy chủ từ 128.001.000.001 đến 191.254.255.254 1.2.3 Địa chỉ mạng lớp C:

L Địa chỉ mang (Net ID): Tổng quát chung:

e3 bit đầu tiên đến nhận dạng lớp C là 110

e 21 bit con lai trong 3 Octect dau danh cho dia chi mang

e Octect cudi cing cé 8 bit danh cho dia chi may cht Class C: Octect 1 Octect 2 Octect 3 Octect 4 1 8 16 24 32 yoya A v A Ỳ Net Id host id Net id : 2.097.150 mang Host id : 254 may chu/1 mang a) Kha nang phan dia chi:

21 bit cịn lại của 3 Octect đầu dành cho địa chỉ mạng

Các bit đều bằng 0 hay băng 1 thì khơng phân

Khả năng phân chia địa chỉ cho mạng ở lớp C là 2097150 = 2”'-2

Trang 13

Giao thức IPvĩ6 trên mơi trường cơng nghệ mạng Cisco GVHD: ThS Ly Anh Tuấn -_ Địa chỉ mạng của lớp C ở Octect 1 sẽ từ 192 đến 223 Octect 2

- Địa chỉ mạng của lớp C ở Octect 2 sẽ từ 000 đến 255 vì bỏ đi

các bit đều bằng 0 hoặc bang 1 Octect 3

- Dia chi mạng của lép C 6 Octect 3sẽ từ 001 đến 254 vì bỏ đi

các bit đều bằng 0 hoặc bang 1

2.Dia chỉ của các máy chủ trên một mạng a) Khả năng phân địa chỉ:

Octect 4 gồm 8 bit để dành cho địa chỉ máy chủ trên từng mạng Octect 4 A Ỳ Host id

- Khả năng thực tế để phân cho các máy chủ trên một mạng là:

Trang 14

CHUONG II

GIOI THIEU VE IPv6 VA CAU TRUC CHUC NANG CUA IPv6

II.1 Giéi thigu vé IPv6

IPv6 là giao thức mới sẽ cho phép tiếp tục mở rộng mạng internet và là một trong những sự phát triển quan trọng nhất trong lịch sử của nền cơng nghiệp truyền thơng Mạng internet ngày nay sử dụng hầu hết là IPv4 mà đã được dùng gần 20 năm.Quan trọng hơn hết đĩ là việc thiếu địa chỉ IPv4 ngày càng tăng, mà những địa chỉ này cần dùng cho tất cả những máy mới được thêm vào trong mạng internet

IPv6 hứa hẹn nhiều thuận lợi hơn IPv4 như: khơng gian địa chỉ lớn hơn,

địa chỉ mang tính phân cấp, bảo mật và cĩ tính di động mà lợi thế quan trọng nhất của IPv6 là địa chỉ phân cấp Mục đích cuối cùng là IPv6 sẽ thay thế IPv4 trong việc truyền thơng mạng trong tương lai.Sự thích nghi này nhằm vạch ra sẵn con đường cho thế hệ mạng khơng dây sắp tới

Chúng ta sẽ xét về kiến trúc của IPv6 cũng như những đặc tính trọng

tâm của nĩ trên những khía cạnh thiết thực của sự thực thi IPv6 bao gồm địa chỉ và sự định tuyến Cũng bởi vì mạng IPv4 tiếp tục tồn tại trong một khoảng

thời gian, yêu cau tính hiệu quả và tính ổn định liên mang IPv4/IPv6, chung ta sé xem xét dé tién dan dén trạng thái của IPvĩ, cũng như xem lại việc giám sát và giải quyết sự cố được yêu cầu hỗ trợ những hoạt động lâu dai

H2 Cấu trúc và chức năng của IPv6 1I.2.1 Những lợi ích của IPv6:

Một vài lý do chính cho việc phát triển của phiên bản mới của giao thức Internet này là sự cạn kiệt của khơng gian địa chỉ lớp B, tăng bảng định tuyến,

vấn đề bảo mật, giới hạn kích thước địa chỉ IP, và hiệu suất định tuyến Vì thế

IPv6 đã được đưa ra cho mạng internet nhằm sử dụng để giải quyết các vấn đề mạng ngày nay của các doanh nghiệp Những lợi ích đĩ bao gồm:

- Tang kích thước địa chỉ - _ Tăng sự phân cấp địa chỉ

Trang 15

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: ThS Ly Anh Tuấn

- Don giản hố địa chỉ các host (hợp nhất địa chỉ: global, site,

local)

- _ Đơn giản hố việc cấu hình tự động địa chỉ (đễ dàng thay thé dia

chỉ, DHCPvĩ, Neighbor Discovery thay cho ARP broadcasts)

- Cai thién d6 linh hoat cua Multicast Routing

- - ĐỊa chỉ Anycast

- _ Header được sắp xếp hợp lý

- - Tăng độ bảo mật (vì cĩ thêm header mở rộng việc bảo mật giúp

bảo đảm sự tồn vẹn đữ liệu)

- _ Tính di động được tốt hơn (home agent nhờ chuyển giúp địa chi care-of address, header định tuyến mở rộng)

- _ Hiệu suất được tốt hơn (việc tĩm tắt địa chỉ, Neighbor Discovery

thay cho ARP broadcast, giảm sự phân mảnh gĩi tin, khơng cĩ

header checksum, sự tràn, cĩ quyền ưu tiên, chất lượng dịch vụ

QoS được tích hợp sẵn)

1) Tăng kích thước địa chỉ IP:

IPv6 cĩ 128 bit địa chỉ, 128 bit khơng gian địa chỉ nghĩa là cĩ 2!”3 địa

chỉ khác nhau 3 bit đầu tiên 001 là dành cho địa chỉ khả định tuyến tồn cầu (Globally Routable Unicast- GRU) Vi thé chiang ta sé cé 2’” dia chi dé str

dụng trước, nghĩa là cĩ khoảng 4,25e+037 địa chỉ

Ở địa chỉ IPv4, chúng ta sử dụng tất cả khơng gian địa chỉ giữa 0.0.0.0 và 255.255.255.255 cho định tuyến unicast, mà những địa chỉ này x4p xi bang

3,7e+09 địa chỉ Nghĩa là IPv6 chứa 10?” tầm địa chỉ IPv4 Vậy rõ ràng 128 bit

cung cấp đủ khơng gian địa chỉ để đáp ứng tốt xu hướng internet ở hiện tại và trong tương lai

Địa chỉ IPv6 sử dụng 64 bít địa chỉ cuối cùng để mơ tả host ID cho hệ

thống trên mạng và để phân biệt những host từ những địa chỉ khác trên cùng

mạng con dùng cho địa chỉ link-local, site-local, hoặc định dạng địa chỉ GRU

IPv6 sử dụng địa chỉ MAC ở lớp 2 (ghi vào tất cả phần cứng như thẻ Ethernet và thẻ giao diện mạng-Network Interface Card khác) như là host ID cho máy

Vì những địa chỉ MAC chỉ cĩ chiều dài 48 bit, mỗi địa chỉ MAC như vậy được

Trang 16

Giao thức IPvĩ trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn

lấp với 16-bit prefix Đây là giới hạn số địa chỉ mà cĩ thể được sử dụng bởi vì

sẽ hiếm khi cĩ 2t địa chỉ được sử dụng trên mạng điển hình Ethernet LAN Rõ rang, dia chi IPv6 cho chúng ta tự do trong việc sử dụng địa chỉ một cách hiệu

quả mà khơng cần phải lo lắng về việc cạn kiệt địa chỉ

Bảng 2.1: Bảng sau so sánh một cách sơ lược về kích thước địa chỉ của IPv4 và

IPv6

Specification IPv4 IPv6 Address Length 32 bits 128 bits

Host Identifier Length 2 - 24 bits 64 bits Network Identifier Length 7 - 30 bits 61 bits

Maximum Number of Hosts per Subnet — 22-22 2

Maximum Number of Subnets 2°~ 2” 2,

Maximum Number of Hosts 3.7 E+09 4.25 E+037

2) Tăng sự hỗ trợ tính phân cấp của địa chỉ:

IPv6 là địa chỉ được tổ chức và kế thừa từ địa chỉ IPv4 IPv6 phân chia

địa chỉ vào tập hợp tầm được xác định thành những phân vùng khác nhau mà

địa chỉ IPv6 được ủy nhiệm

- Định dạng tiền tố (format Prefix): thường được dùng để thể hiện loại

địa chỉ cụ thể và cho phép hệ thống định tuyến nhanh chĩng phân biệt được

một gĩi tin là của loại nào Do đĩ thu được những thơng tin này một cách nhanh chĩng, thiết bị định tuyến sẽ hiệu quả hơn trong việc chuyền thành cơng

những gĩi tin tới hệ thống định tuyến con để việc thực hiện một cách đúng đắn

- Top Level Aggregator-khối địa chỉ ở mức cao nhất (TLA) được sử dụng cho 2 mục đích:

+ Thứ nhất, nĩ được sử dụng để chỉ định khối địa chỉ lớn mà từ đĩ các khối địa chỉ nhỏ được tạo ra để cung cấp sự kết nối cho những địa chỉ nào mà

muốn truy cập tới Internet

+ Thứ hai, nĩ sử dụng để phân biệt đường đi đến từ đâu Nếu khơng

gian của khối địa chỉ lớn chỉ được đưa đến những nhà cung cấp dịch vụ

Internet, và sau đĩ quay trở lại cấp cho khách hàng, nĩ sẽ dễ dàng nhận ra hơn các mạng chuyền tiếp mà route đã đi qua cũng như mạng mà từ đĩ route xuất phát, giúp cho IPv6 xác định nguồn của route được khả thi hơn

Trang 17

Giao thức IPv6 trên mơi trường cơng nghệ mang Cisco ˆ GVHD: Th§ Lý Anh Tuan

- Khối địa chỉ được gán tiếp theo-Next Level Aggregator (NLA) là khối

địa chỉ được gán theo sau khối TLA Cĩ 2 thuận lợi chính để cĩ được khơng

gian địa chỉ từ nhà cung cấp:

+ Đâu tiên phải làm trục cá nhân định tuyến cố định Nếu chúng ta là

NLA và muốn cung cấp địa chỉ xuống cho khách hàng, hầu như đều mong muốn được cung cấp một cách đầy đủ nhất Hơn thế nữa, nếu muốn cho phép khách hàng nhận một bảng định tuyến đầy đủ chúng ta phải mang đầy đủ route trên trục chính vi thé chúng ta cĩ thể thơng qua chúng để đến với khách hàng

+ Ích lợi thứ hai là phải thực sự ổn định về định tuyến giữa các route qua internet core tồn cục điểm này cần được đánh giá cao Do đĩ, tăng tính ổn định của định tuyến này là ích lợi chính của khối ngay cả trong IPv4 và IPv6

- Khối địa chỉ cấp vùng-Site Level Aggregator (SLA) thừa kế tất cả những lợi ích từ NLA SLA thường là một mạng hoặc nhà cung cấp mạng với

một mạng nhỏ hơn Nĩ cũng thừa hưởng được những lợi ích từ sự ơn định về định tuyến tồn cục của khối NLA và TLA

3) Làm đơn giản hĩa địa chỉ các host:

Dia chỉ IPv6 sử dụng 64 bịt sau cho địa chỉ host và trong 64 bit đĩ cĩ cả

48 bit là địa chỉ MAC của máy Đề giải quyết vấn đề này ta phải đệm vào địa

chỉ MAC một số chuỗi 0xFF (:FF:FE trong IPv6) ở giữa nhà phân phối địa chỉ

ID và đại lý cung cấp ID, các thiết bị định tuyến sẽ biết được các bit này trên

mạng con Bằng cách này mọi host sẽ cĩ một host ID duy nhất trên mạng Nếu sau này cĩ sử dụng hết thì cĩ thể sẽ sử dụng luơn 64 bit mà khơng cần phải

đệm

4) Cấu hình tự động địa chỉ được đơn giản hơn:

Một địa chỉ multicast cĩ thể được gán cho nhiều máy Trong địa chỉ multicast thì các gĩi tin sẽ được gửi tới tất cả các máy cĩ chung địa chỉ (trong một nhĩm multicast)

Nếu kết hợp khái niệm multicast với khái niệm host ID ta cĩ thể sử dụng việc tự cấu hình Khi một máy được bật lên đầu tiên trên mạng và nhận ra rằng nĩ đang được kết nối và được truyền thơng với IPv6, nĩ sẽ gởi một gĩi

multicast vào mạng LAN, gĩi này sé được chuyển đến đích cĩ địa chỉ là địa chỉ

Trang 18

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn

multicast trong phạm vi cục bộ được gọi là Solicited Nút Multicast address Khi một route thấy gĩi tin này đến, nĩ sẽ trả lời một địa chỉ mạng mà máy nguồn cĩ thê tự đặt địa chỉ Khi máy nguồn nhận được gĩi tin trả lời này, nĩ sẽ

đọc địa chỉ mạng mà bộ định tuyến gởi đến, sau đĩ nĩ sẽ tự gán cho nĩ một địa chi IPv6 bang cach thém host ID ( được lẫy từ địa chỉ MAC của interface kết nối với mạng con đĩ) với địa chỉ mạng

Hình 2.2 Mơ tả cơ chế cầu hình tự động — mạng `” Ệ alte local « l0 8:0abi4/64 xảy 299 3 Router & Sez 16 | houter Advertiowent: Stes 10 = Met id Botfttf Salktmlian J š š $ š $ a a Ỹ Ệ a l š g $ $ # MR BB SRE ge HO GP TH cĩc Tấn ORR ARE EOE Ban HAE ean a ppp “itkkelsfefơ9008 ` i | | i # ‡ : ' m Neighbor Solicitation Ỹ Zé t ; TC a ile ‘ Neighbor Advertisornent [TT ›: Am tiefao lđ = x2 XU HE EA “ĨC ĐP Am 4/006 ME A MAR I BO A SS A BR SS SHR UY CÁ ĨC MU CƯ MC He

Chắc chắn, việc cấu hình tự động này cĩ thể giúp cho người quản trị mạng tiết kiệm được nhiều thời gian, khơng chỉ trong cơng việc quản lý được

việc sử dụng địa chỉ, mà cịn cĩ thể tiết kiệm được cơng sức gán địa chỉ IP

5) Tăng đơ linh hoạt cho định tuyến multicast:

Trong trường hợp khi ta muốn gửi một thơng tin bí mật đến một nhĩm người mà ta muốn gửi nhưng khơng muốn gửi lên hết tất cả mọi người trên internet (chỉ gửi cho những người cần xem) để làm được điều này thì IPv6 cĩ

khái niệm vé tam vựa multicast Với IPvĩ, ta cĩ thể thiết kế một luồng

multicast xác định địa chỉ được gửi trong một khu vực nhất định, và khơng bao giờ cho phép những gĩi tin ra ngồi đĩ

| 3 | 4] 4 | 112 bites |

#®f==——- ~ Tho mf pee rn en ee eee *

[22211121 [ figs |scop| gEei+ TP |

+= eee ma see fee ee ee ee ee ee ee ee +

Trang 19

Hình 2.3 Dinh dang dia chi Multicast IPv6

8 bit dau duoc thiét lập là 1 dé cho phép cac thiét bị định tuyến ngay lap tức biết được gĩi tin này là multicast 4 bit kế tiếp được sử dụng là flags, hiện tại 3 bit đầu khơng được định nghĩa và luơn được gán giá trị 0, bit thứ 4 là T bit và được sử dụng để quyết định xem địa chỉ multicast là địa chỉ được gán lâu dài hay là gán tạm 4 bit tiếp theo là scope là trường mà chúng ta đang quan

tâm, nĩ sẽ xác định gĩi tin đi được bao xa, trong khu vực nào thì gĩi tin được định tuyến, và nhĩm địa chỉ cĩ thể được quảng bá Giá trị của scope được biểu

diễn trong bảng sau: 1 Nút-local scope 2 Link-local scope 5 Site-local scope 8 Organization-local scope E Global scope

Bang 2.1 Các giá trị của trường scope

Tùy thuộc vào cách gán địa chỉ multicast, ta cĩ thể kiểm sốt được gĩi

tin multicast cĩ thể đi được bao xa và thơng tin định tuyến kết hợp với nhĩm multicast được quảng bá bao xa Ví dụ: nếu chúng ta muốn quảng bá một phiên muticast trong văn phịng của chúng ta, và chúng ta muốn tồn thế giới xem chúng, chúng ta sẽ gán một tầm cho nĩ là E (1110), tuy nhiên nếu muốn thiết

lập một nhĩm multicast cho một hội nghị truyền hình trên mạng, thì phải gán

tầm địa chỉ là 5 (0101), hoặc 2 (0010)

6) Địa chỉ Anycast:

Địa chỉ anyticast là địa chỉ được gán cho một nhĩm các máy phục vụ những mục đích và chức năng thơng thường Khi một gĩi tin được gửi tới với

địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của nhĩm sẽ nhận

gĩi tin qua việc xác định máy gần nguồn nhất

Cĩ 2 ích lợi trong việc sử dụng địa chỉ anycast:

+ Nếu ta muốn đến một máy gần nhất trong một nhĩm, ta sẽ tiết kiệm được thời gian truyền thơng đến máy trong nhĩm thành viên gần nhất

Trang 20

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn

+ Thứ hai, truyền thơng với nhĩm thành viên cĩ địa chỉ anycast gần nhất sẽ tiết kiệm được băng thơng, bởi vì khoảng cách giữa các gĩi phải đi là rất

nhỏ Vì thế khơng những ta cĩ thể tiết kiệm được thời gian mà cịn cĩ thể tiết

kiệm được tiền (bằng việc sử dụng ít băng thơng)

Địa chỉ anycast khơng cĩ các tầm địa chỉ được định nghĩa riêng như địa chỉ multicast, thay vào đĩ nĩ cũng lấy từ các scope địa chỉ GRU gần giống như

địa chỉ unicast, chỉ khác là cĩ thể cĩ nhiều máy khác cũng được đánh số với

cùng scope của địa chỉ unicast trong cùng một khu vực xác định Anycast được dùng trong các ứng dung nhu DNS

7) Luéng header:

IPv6 header thi đơn giản và hop ly hon IPv4 header Header mới này chỉ cĩ 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường va 2 dia chi IPv6 header cĩ dạng

4 8 12 16 1 z4 +9 32 Version | Traffic Class | Flow Label

Paytoad Length | Nest Header Hop Limit Sourte Address e#inalian Address

Hinh 2.4 IPv6 header IPv6 cung cấp các đơn giản hĩa sau:

+ Định dạng được đơn giản hĩa: IPv6 header cĩ định dạng cố định

với các trường ít hơn, chiều đài các biến cũng được bỏ đi, cĩ kích thước cố

định 40 octet với ít trường hợp hơn là IPv4 Chính vì những định dạng đơn giản này mà giảm được tình trạng overhead của IPvĩ và cho các tính năng linh hoạt hơn

+ Khơng cĩ header checksum: trường checksum của IPv4 được bỏ đi bởi vì mạng sẽ bị chậm và khơng đáng tin cậy, do đĩ tính tốn checksum tại

mỗi hop thì cần thiết cho việc bảo đảm tính tồn vẹn đữ liệu Các liên kết mạng

ngày nay nhanh hơn và độ tin cậy cao hơn vì vậy chỉ cần các host tính

checksum cịn bộ định tuyến thì khơng cần

+ Khơng cĩ quy trình phân mảnh theo từng hop: trong IPv4 những gĩi tin quá lớn thì được bộ định tuyến nĩ phân mảnh, nhưng việc này sẽ làm

Trang 21

tăng thêm overhead cho gĩi tin Trong IPvĩ, chỉ những host nguồn mới cĩ thể được phân mảnh gĩi tin theo các giá trị thích hợp dựa vào một MTU mà nĩ tìm

được Do đĩ, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích frave Header iP Header lưng 0ptiarrl IPvÊ Extereion HeaderfS] es ' i i TeP a UDP Header seghert of Payload — Frame Trailer

Hình 2.5 Khung truyền IPv6 8) Tinh nang bao mat:

IPv6 tích hợp tính bảo mật vào trong kiến trúc của nĩ bằng cách giới thiệu 2 header mở rộng là: header thẩm định quyền (Authentication Header- AH) và header chịu tải mã hĩa bảo mật (Encryption Security Payload- ESP) Hai loại header này cĩ thể sử dụng chung với nhau hoặc tách biệt nhau để hỗ trợ các tính năng bảo mật

+ Authentication Header (AH): trọng tâm nhất trong header này là

trường giá trị kiểm tra tính tồn ven-interrity check value (ICV) ICV dugc tinh bởi nguồn và được tính lại bởi đích cho việc xác minh Quy trình này cung cấp việc xác minh tính tồn vẹn và nguồn gốc đữ liệu Tích hợp sự kết nối nhân ra được những thay đổi tới trọng tải Sự thẩm định nguồn gốc dữ liệu được kiểm tra xác minh để nhận định nguồn của dữ liệu AH cũng chứa trường số thứ tự cĩ thể được dùng để nhận diện tấn cơng bằng các gĩi tin replay mà cĩ liên hệ với việc nhận tài nguyên hệ thống Sự kiểm tra những số thứ tự này sẽ giúp chúng ta ngăn chặn các gĩi tin được nhân bản

+ Encryption Security Payload (ESP) Header: IPv6 cé thé cho ta tinh can mat băng việc mã hĩa payload IPv6 ESP header chứa một trường bảo mật

Trang 22

chỉ mục tham s6-Security Parameter Index (SPD giúp cho đích của gĩi tin biết payload được mã hĩa như thế nào ESP header cĩ thể sử dụng cho end-to-end hoặc chui hằm-tunneling Khi chui hầm, cả hai IPv6 header và payload gốc

được mã hĩa và bỏ vào IPvĩ và ESP header Khi gần đến đích, các gateway

bảo mật sẽ bỏ header bọc ngồi và giải mã header và payload gốc Sự đĩng gĩi này giúp chúng ta hạn chế tràn traffic bởi vì nhà phân tích traffic cĩ thé thấy được các header bọc ngồi nhưng khơng thấy được header và payload mã hĩa bên trong

9) Tính di đơng:

Khả năng của IPv6 cĩ thể hỗ trợ tốt các máy di động như laptop IPv6 giới thiệu 4 khái niệm giúp hỗ trợ tính tốn di động:

+ Địa chỉ Home

+ Care-of address + Binding-sự liên kết

+ Home agent

Trong IPvĩ6, các máy di động được xác định bởi một địa chỉ home mà

khơng cần biết hiện tại nĩ được gán vào đâu Khi máy di động thay đổi từ

mạng con này sang mạng con khác, nĩ phải đạt được địa chỉ care-of qua tiến trình cấu hình tự động Sự kết hợp giữa địa chỉ home và địa chỉ care-of được gọi là một binding Khi máy di động cĩ được địa chỉ care-of, nĩ sẽ thơng báo

cho home agent của nĩ với thơng điệp Binding Update để home agent cĩ thể cập nhật lại bộ đệm binding của home agent về địa chỉ care-of của máy di động

vừa gửi Home agent sẽ duy trì một ánh xạ giữa địa chỉ home và địa chỉ care-of

gọi là bộ đệm binding Một máy di động cĩ thể được truy cập bằng cách gửi

gĩi tin tới địa chỉ homecủa nĩ Nếu máy từ xa khơng kết nối được trên mạng con của home agent thì home agent sẽ chuyển gĩi tin tới máy từ xa thơng qua địa chỉ care-of cla nd Sau đĩ máy từ xa sẽ gửi thơng điệp Binding Update cho máy nguồn của gĩi tin Máy nguồn sẽ cập nhật binding bộ đệm và gửi những gĩi tin theo sau một cách trực tiếp tới máy từ xa qua địa chỉ care-of của nĩ Chỉ những gĩi tin đầu tiên trao đổi giữa máy nguồn và máy từ xa là qua home agent Tất cả những gĩi tin theo sau qua trực tiếp giữa máy nguồn và máy từ

Trang 23

Giao thức IPv6 trên mơi trường cơng nghé mang Cisco GVHD: Th§ Lý Anh Tuấn

xa Chức năng định hướng lại này của IPv6 bảo đảm được tính linh hoạt khi hỗ trợ tính năng di động

10)Hiệu suất:

Kiến trúc IPv6 cung cấp các thuận lợi trong hiệu suất và tính linh hoạt

của mạng Những thuận lợi này bao gồm:

+ Giảm được overhead vì dịch địa chỉ: do giới hạn trong khơng gian địa

chỉ nên IPv4 dùng NAT để ánh xạ địa chỉ private tới vùng địa chỉ public Việc dịch địa chỉ này làm tăng vấn đề overheader trong hiệu suất mang cho g6i tin Trong IPv6, do khơng thiếu địa chỉ nên khơng cần private địa chỉ, nên khơng cần dịch địa chỉ

+ Giảm được overhead do định tuyến: nhiều khối địa chỉ IPv4 (như khối

địa chỉ lớp A) được phân phát cho các user nhưng chúng khơng thể được kết hợp lại và trình bày mạng đơn Điều này làm tăng kích thước của bảng định tuyến và tăng overhead cho quá trình định tuyến Ngược lại, địa chỉ IPv6 được phân phát cho các nhà cung cấp dịch vụ để phân cấp địa chỉ giúp giảm được overhead

+ Tăng độ ổn định cho các trường: trong IPv4, hiện tượng route flapping xảy ra khi liên kết khơng đáng tin cậy được lặp đi lặp lại và được quảng bá lại Sự quảng bá và xử lý những thay đổi trong bảng định tuyến này tạo gánh nặng cho internet backbone Trong IPv6, một nhà cung cấp đơn cĩ thể tĩm tắt các bộ định tuyến của nhiều mạng và cho phép hiện tượng route flapping được riêng biệt với mạng của nhà cung cấp Sự thay đổi định tuyến chỉ cần được quảng bá giữa giữa những bộ định tuyến ngang hàng trong nhà cung cấp mạng

+ Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng Neihgbor discovery để thực thi những chức năng giống nhau trong suốt quy trình cấu hình tự động mà khơng can ARP broadcast

+ Tầm vực multicast: trong IPvĩ, địa chỉ multicast chứa trường scope cĩ thể hạn chế các gĩi tin multicast tới các nút, các link hay các tơ chức

+ Luéng header: luồng IPv6 header chỉ cĩ 8 trường fixed-length Dé thực hiện những chức năng mở rộng, sự mở rộng những header cĩ thê được sử

Trang 24

dụng mà khơng cần kiểm tra giữa các bộ định tuyến Kiến trúc luồng header này giúp hạn chế tình trạng overhead

+ Khơng cĩ sự phân mảnh giữa các nút: Trong IPv4, khi giữa các nút

hoặc bộ định tuyến nhận một gĩi tin quá lớn được chuyển đến, bộ định tuyến

cĩ thể phân mảnh gĩi tin IPv6 khơng cần đến những chức năng này, thay vào đĩ chỉ những nút nguồn sẽ thực thi phân mảnh các gĩi Để giúp cho các nút, IPv6 cung cấp chức năng Path MTU Discovery để xác định kích thước MTU

cho đường dẫn từ nguồn đến đích

+ Khong co header checksum: IPv6 loại bỏ trường header checksum mà những header này cĩ thể gây ra những gĩi tin sai lầm được chuyển đến, độ tin cậy của mạng ngày nay cĩ lẻ cũng giảm Sự kiểm tra checksum thì luơn được thực thi tại nguồn và đích bằng tiến trình upper-layer như TCP và UDP Trong

IPv6, tién trinh checksum chiu trach nhiém vé nguồn và đích Điều này làm

giảm đáng kể tình trạng mạng bị overhead

H.2.2 Kiểm tra kiến trúc mang IPv6:

Những nguyên tắc cơ bản của việc truyền thơng IPvĩ:

Chúng ta sẽ khảo sát một cách chỉ tiết cách thức mà các thiết bị truyền

thơng với nhau trên mạng và cách thức mà IPv6 tham gia vào đĩ, đồng thời sẽ khảo sát sự truyền thơng giữa những host cùng mạng con cũng như truyền thơng host và bộ định tuyến giữa những mạng con

1) Truyền thơng intra-subnet:

IPv6 được thiết kế theo kiểu Plug and Play Cĩ hỗ trợ tự cấu hình trong

IPv6 Khao sat đầu tiên là cấu hình tự động stateless và những quy luật của nĩ trong việc truyền thơng trong mạng con Để hiểu được những truyền thơng trong một mạng con ta cần hiểu những khái niệm sau:

e Tự cấu hình phi trạng thái e Địa chỉ liên kết cục bộ e Prefix liên kết cục bộ ® Interface ID

e® Thơng điệp Neighbor Solicitation e Thơng điệp Neighbor Advertisement

Trang 25

e BO dém lang giéng

Nếu một mạng con bao gồm một vải máy tính và một vài máy in Nĩ khơng cĩ bộ định tuyến, khơng kết nối internet, và khơng cĩ bộ định tuyến để hỗ trợ quá trình tự cấu hình Thì các host trong mạng đĩ phải được cấu hình địa

chỉ IPv6 riêng của nĩ với một quá trình được gọi là tự cấu hình phi trạng thái- stateless autoconfiguration

Khi một máy tính kết nối với một port trên một mạng con, máy sẽ tự cấu hình một địa chỉ thử, gọi là địa chỉ liên kết cục bộ Địa chỉ này được sử dụng với hình thức giao diện mạng của địa chỉ phần cứng máy tính Địa chỉ liên kết

cục bộ cĩ kích thước 128 bit bao gồm 1 pređx liên kết cục bộ và địa chỉ MAC

của máy Prefix liên kết cục bộ là một định danh tồn là số 0 và địa chỉ đứng

đầu trong chuỗi địa chỉ được viết theo dạng hex là:

FES:0:0:0:XXXX:XXXX:XXXX:XXXX

Để đảm bảo địa chỉ đĩ là duy nhất, máy tính sẽ gởi một thơng điệp đặc

biệt Neighbor Solicitation đến địa chỉ vừa được cấu hình và đợi trả lời trong 1

giây Nếu khơng cĩ thơng điệp Neighbor Advertisement trả về thì máy tính sẽ xem địa chỉ liên kết cục bộ mới là duy nhất

Sau khi xác định địa chỉ liên kết cục bộ là duy nhất, giai đoạn tiếp theo

là truy vấn tới những bộ định tuyến lân cận trong mạng

Để truyền thơng với host đích trên cùng mạng con, máy tính phải tìm ra interface ID cua may đích Do đĩ, máy tính sẽ sử dụng những chức năng được cung cấp bởi giao thức IPv6 Neighbor Discovery Máy tính sẽ gởi một gĩi thơng điệp Neighbor Solicitation tới đích và interface ID sẽ trả về một thơng điệp Neighbor Advertisement Interface ID này sẽ được đặt vào header và truyền trên mạng con Máy tính sau đĩ sẽ thêm một entry vào Bộ đệm láng

giéng của nĩ Entry đĩ sẽ chứa địa chỉ IPvĩ của dich, Interface ID, mét con trỏ vào gĩi tin sắp truyền, và một flag để xác định đích đến cĩ phải là bộ định

tuyến hay khơng Bộ đệm này sẽ được sử dụng cho những lần truyền sau thay vì phải gởi những gĩi thơng điệp solicitation khác

Địa chỉ liên kết cục bộ khơng thể được sử dụng để truyền thơng ra ngồi một mạng con

Trang 26

2) Truyén thong inter-subnet:

Khi may tinh phat hién rang cĩ một bộ định tuyến tồn tại thực sự trên

mạng con Để biết được tiến trình tự cấu hình khác nhau như thế nào và máy tính truyền thơng với host trên những mạng con khác nhau như thế nào ta cĩ những khái niệm sau:

e Neighbor Discovery e Dia chi Site-local

e Nhandién mang con-Subnet ID e Thơng điệp Router Solicitation e Thơng điệp Router Advertisement e Default router List Cache

e Bo dém dich e Prefix List Cache e Redirect Message e Path MTU Discovery

Trong va sau qua trinh tu cầu hình, máy tính phụ thuộc rất nhiều vào

giao thức IPv6 Neighbor Discovery Giao thức Neighbor Discovery cho phép những nút trên cùng mạng con nhận ra nhau và tìm những bộ định tuyến cho các đích đến trên mạng con khác

Trong suốt quá trình tự cấu hình, sau khi máy tính sinh ra địa chỉ liên kết

cục bộ duy nhất thì nĩ sẽ truy vấn một bộ định tuyến Máy tính sẽ gởi một

thơng điệp Router Solicitation và một bộ định tuyến sẽ phản hồi với một thơng diép Router Advertisement

Sự hiện diện của bộ định tuyến cĩ thể chỉ định rằng cĩ thể cĩ một mạng

con khác kết nối với bộ định tuyến Mỗi mạng con phải cĩ một ID mạng con riêng của nĩ vì việc định tuyến phụ thuộc vào số mạng con duy nhất Host ID khơng dùng cho việc định tuyến Địa chỉ máy bây giờ phải cĩ một ID mạng con duy nhất Địa chỉ liên kết cục bộ khơng cịn đủ khả năng cho việc truyền thơng inter-subnet

Để hỗ trợ cho quá trình tự cấu hình stateless thì Router Advertisement sẽ chứa l ID mang con Router Advertisement cho mỗi bộ định tuyến interface

Trang 27

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: ThS Ly Anh Tuấn chứa ID mạng con khác nhau ID này sẽ được kết hợp với interface ID để tạo mot dia chi IPv6

Máy tính sẽ loại bỏ địa chỉ liên kết cục bộ giả của nĩ và cấu hình một

địa chỉ mới gọi là địa chỉ site-local Địa chỉ site-local chứa một mạng con ID l6 bịt và cĩ định dạng như sau:

FEC:0:0:<subnet [D>:xxxx:XxXX!XXXX!XXXX

Máy tính sẽ sử dụng thơng tin từ Bộ định tuyến Advertisement để cập nhật bộ đệm của nĩ Subnet ID được thêm vào Prefix List cache của máy Bộ

đệm này được dùng để xác định địa chỉ này cĩ cùng mạng con với máy tính

hay khơng Thơng tin của bộ định tuyến sẽ được thêm vào bộ đệm Neighbor và bộ đệm Destination Nếu bộ định tuyến cĩ thể được sử dụng như là một bộ

định tuyến mặc định thì một entry sé duoc thém vao Default Router List cache Khi máy tính đã sẵn sàng gởi gĩi tin tới host đích, nĩ sẽ truy vấn tới Prefix List để xác định xem địa chỉ IPv6 đích cĩ chung mạng con với nĩ hay khơng Nếu khơng thì gĩi tin sẽ truyền cho bộ định tuyến trong Dafault Router List Máy tính sẽ cập nhật Bộ đệm đích của nĩ với entry cho host đích và next hop của nĩ Nếu bộ định tuyến default được chọn khơng phải là next hop tối ưu đến đích, bộ định tuyến sẽ gởi thơng điệp Redirect tới máy nguồn với bộ

định tuyến tiếp theo mới đến đích Máy tính sau đĩ sẽ cập nhật Bộ đệm đích

của nĩ với next hop mới cho đích Các bộ đệm được duy trì bởi mỗi IPvĩ host

và truy vấn trước khi thơng điệp Solicitation được truyền Các bộ đệm giảm số thơng điệp solicitation và Advertisement cần được gởi.Các bộ đệm này sẽ dọn dẹp những thơng tin quá hạn một cách định kỳ, và chúng sẽ được cập nhật liên

tục

Để thuận tiện cho việc truyền thơng inter-subnet, IPv6 cung cấp một

dịch vụ hữu dụng khác đĩ là Path MTU Discovcry IPv6 sẽ khơng cho phép những bộ định tuyến phân mảnh các gĩi tin quá lớn được truyền qua các liên kết next hop hoặc interface, chỉ những nút nguồn mới cĩ thể phân mảnh gĩi tin

Su dung dich vu Path MTU Discovery cua IPv6, nut nguồn cĩ thể xác định gĩi

tin lớn nhất mà nĩ cĩ thể gởi tới đích Với thơng tin về các MTU của các liên

Trang 28

kết cĩ trên những hop trung gian, nút nguồn cĩ thể định lại kích thước cho các gĩi tin của nĩ một cách phù hợp để truyền

Địa chỉ site-local chỉ cĩ thể được đùng để truyền trong site Để truyền thơng ra ngồi site, địa chỉ global phải được gán với quy trình tự cấu hình linh động hơn

3) Truyén thong Internetwork (mang tuong tac)

Trong quá trình tự cầu hình stateless, mỗi nút cĩ trách nhiệm cấu hình địa chỉ riêng của nĩ và bộ đệm lại interface ID của nĩ và thơng tin được cung

cấp bởi giao thức Neighbor Discovery Trong một mạng nhỏ, quá trình sateless autoconfiguration cĩ lợi là đơn giản và dễ dàng để sử dụng Những bất lợi của nĩ bao gồm dựa vào cơ chế multicast, sử dụng khơng gian địa chỉ

khơng hiệu quả, và thiếu bảo mật, thiếu sự kiểm sốt chính sách và truy xuất

Để thuận tiện cho việc truyền thơng giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử dụng quá trình tự cấu hình statefull Để hiểu rõ hơn chúng ta phải hiểu rõ những khái niệm sau:

e Statefull Autoconfiguration

e Dynamic Host Configuration Protocol Version 6 (DHCPv6) e DHCPv6 Client, Relay, Agent, Server

Statefull autoconfiguration dựa trên server để cung cấp các thơng tin cấu hình, bao gồm thơng tin mạng yêu cầu thu được địa chỉ AGU Những server nay dugc goi la Dynamic Host Configuration Protocol Version 6 (DHCPv6) Từ những quan điểm của nhà quản trị mạng thì statefull phức tạp hơn stateless bởi vì nĩ yêu cầu thơng tin cấu hình phải được thêm vào cơ sở dữ liệu DHCPcĩ6 Mặc khác, statefull cung cấp khả năng mở rộng tốt hơn khi quản trị những mạng lớn

Tự cấu hình cĩ trạng thái-Statefull autoconfiguration cĩ thể sử dụng

cùng một lúc với stateless autoconfiguration Cho ví dụ, một nút cĩ thể theo

quy trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ Sau

khi thu được địa chỉ liên kết cục bộ, nĩ cĩ thể sử dụng statefull

autoconfiguration để tương tác và lấy thêm các thơng tin từ DHCPv6 server

Trang 29

Để lấy thơng tin cấu hình, đầu tiên máy tính phải xác định DHCPv6

server bang cach phat ra thơng điệp DHCP solicit hoặc bằng cách lắng nghe

mot DHCPv6 Advertisement May tinh sau d6 sé phát ra mot unicast DHCP

Request Néu một DHCPv6 server khơng chung mạng con với máy tính thì một DHCPv6 Relay hoặc Agent sẽ gởi request tới server đại diện cho máy khác Server sẽ hồi âm với DHCPv6 Relay mà chứa thơng tin cấu hình cho máy tính

Sử dụng DHCPv6 cĩ nhiều điều lợi là:

e Kiểm sốt: DHCPv6 kiểm sốt việc phân phối và gán địa chỉ từ điểm kiểm sốt trung tâm

e Tĩm tắt: do việc phân phối cĩ thứ bậc nên cĩ thể tĩm tắt

e Đánh số lại: khi ISP mới được chọn để thay thế cho ISP cũ thì các địa chỉ mới cĩ thể được phân phối dễ dàng hơn với DHCPv6

e Bảo mật: một hệ thống đăng ký host cĩ thể được sử dụng trong

dịch vụ DHCPvĩ Hệ thống đăng ký này cĩ thể cung cấp một cách cĩ chọn lựa những dịch vụ mạng cho các host đăng ký và từ chối truy cập cho các host khơng đăng ký

II.2.4 Upper-Layer Protocol Issues:

Giao thức upper layer tính tốn checksum trên các gĩi tin phải tính cho những thay đổi trong IPv6, bao gồm sử dụng 128 bít, cĩ địa chỉ đích cuối cùng thay vì những địa chỉ trung gian khi Routing header được sử dụng trường

Time to Live được đổi tên thành hop limit Kích thước chịu tải tối đa của

upper-layer cũng cần được điều chỉnh để tương ứng với chiều dài của IPv6 header (49 bytes)

® Upper-layer checksum: hiện nay, giao thức vận chuyển upper-layer như là TCP và UDP sẽ mĩc nối với các header giả khi tính tốn van chuyén layer checksum Header gia nay chứa địa chỉ IPv4 nguồn và đích Trong IPv6, header giả phải được mở rộng bao gồm địa chỉ lớn hơn, chiều dài gĩi upper-layer và trường next header Check sum tính tốn trên header giả IPv6, TCP và UDP header, va TCP va UDP payload

Trang 30

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn fe TN ff Pseude thader ¡ /ữJHwan ft i / (1) Compute Checksum ¿ N ower this range | TERAILO Header 4 i Ẳ 1 ¡ li] Trarennit \ i % N X Payhad ` v / ể Ỷ

Hình 2.6 TCP/UDP tính tốn checksum

e Thời gian sống tối đa của gĩi tin : IPv4 heađer cĩ truong Time To

Live được dùng để xác định khi nào thì một gĩi tin cĩ thể được bỏ

nếu nĩ khơng tới được đích Cũng như việc tính tốn một hop trong thời gian hoặc thời gian trong một giây

e Kích thước chịu tải tối đa Upper-layer: một header IPv6 thơng thường cĩ chiều dài là 40 bytes

e Định tuyến headers và bảo mật: IPv6 header định tuyến mở rộng chứa những nút trung gian mà gĩi tin phải đi qua trên đường tới

đích Khi một gĩi tin với header định tuyến sẽ được nhận bởi đích,

nĩ khơng chọn đường dẫn ngược lại tới nguồn thích hợp

e Domain Name System (DNS): DNS là hệ thống cơ sở dữ liệu phân

tán mà xác định một tên cho các nút là host và ánh xạ tên những

host này tới địa chỉ IP IPv6 nâng cấp DNS bao gồm các record

mới với 128-bit địa chỉ IPv6 và một địa chỉ IPv6 mới mà cĩ thê trả về một hostname khi được đưa địa chỉ IPvĩ6 của nĩ

se Giao diện chương trình tng dung-Application Programming interface (API) được dùng cho IPv4 phải được chuyển đổi để sử

dụng cho IPv6 API phải chứa cấu trúc dữ liệu mới cho chiều đài

địa chỉ IPv6 Những chức năng cho địa chỉ IPv4 phải cĩ thể thực thi được đối với địa chỉ IPv6

II2.5 ICMPv6:

Internet control Message Protocol version 6 là một bộ phận quan trọng

của kiến trúc IPv6 ICMPv6 thực hiện những chức năng phản hồi cần thiết để

bảo đảm cho hoạt động của IPv6 được trơi chảy.Những chức năng này là: ® Gĩi tin Processing Error Reporting

Trang 31

Giao thức IPv6 trên mơi trường cơng nghé mang Cisco GVHD: ThS Ly Anh Tuan

e Chân đốn

e Neighbor Discovery

e Multicast membership Reporting

ICMPv6 bỏ đi những chức năng IPv4 mà khơng cịn được sử dụng nữa, và kết hợp chức năng của 3 giao thức riêng biệt của IPv4: ICMPv4, Internet Membership Protocol (IGMP), và giao thức phân giải địa chỉ (Address Resolution Protocol-ARP) Thơng điệp ICMPv6 cĩ thể chia ra thơng điệp lỗi (error message) và thơng điệp thơng tin (information message)

1 Error Message:

ICMPv6 phát ra thơng điệp error gắn liền với tiến trình gĩi tin Những

thơng điệp error này bao gồm:

e Lỗi do khơng đến được đích-Destination unreachable: host nguồn hoặc bộ định tuyến sinh ra thơng điệp này khi một gĩi tin khơng thể được phân phát do vài lý do khác chứ khơng phải là tắt nghẽn e Gĩi tin quá lớn-Packet Too Big: bộ định tuyến sinh ra thơng điệp

này khi một gĩi tin khơng thể được chuyển tới vì nĩ lớn hơn kích thước MTU của liên kết bước kế tiếp (next hop) MTU của next link được trả về trong thơng điệp Thơng điệp này được sử dụng bởi chức năng Path MTU Discovery

e Time Exceeded-vượt quá thời gian: IPv6 header chứa Hop Limit

mà sẽ giảm khi mỗi bộ định tuyến chuyển tới gĩi tin Khi hop limit tiến tới là 0, bộ định tuyến sẽ bỏ đi gĩi tin và trả về thơng điệp

Time Excecded tới nút nguồn Chức năng này là cơ bản của chức

năng dị đường, nĩ dị đường tới đích bằng cách gởi gĩi tin tới đích

với việc tăng hop limit Time Exceed trả về thường được sử dụng

để nhận diện đường dẫn các bộ định tuyến

e Parameter Problem-vấn đề tham số: vấn đề này xảy ra với một vài bộ phận của IPv6 header ngăn bộ định tuyến xử lý gĩi tin, gĩi tin được bỏ qua và bộ định tuyến trả về thơng điệp Parameter Problem tới nút nguơn

Trang 32

Giao thức IPv6 trên mơi trường cơng nghệ mạng Cisco GVHD: Th§ Lý Anh Tuấn IFAS Header Type Code Checksum ICMPW6 Message Body Tape HOM Error Message Destination Unreachakle Packet Too Big Time Exeected Parameter Problem Hinh 2.7 ICMPv6 error message > ed 2 Information Message:

ICMPv6 với information message, những thơng điệp này bao gồm: e Diagnostic message-chân đốn thơng điệp bao gồm báo hiệu

request và trả lời Khi ở đích nhận được echo request, nĩ trả về một reply Echo request này và reply được dùng để thực thi chức năng chân đốn ping Chức năng ping thì quan trọng trong việc xác định đích cĩ được kết nối với cùng mạng với nguồn hay khơng ® Multicast Listener Discovery (MLD) Message: thơng điệp này cho

phép bộ định tuyến cĩ thể tìm ra những nút láng giềng là những

nút nhận multicast gĩi tin, và địa chỉ multicast mà chúng quan tâm

Một bộ định tuyến truyền MLD Query để học địa chỉ multicast

hoặc địa chỉ lắng nghe trên một liên kết Các nút trả lời với một thơng điệp MLD Report Khi một nút ngừng nghe trên địa chỉ multicast, nĩ sẽ gởi một thơng điệp MLD Done

e Neighbor Discovery Message: ICMPv6 cung cấp những thơng điệp cần thiết cho giao thức Neighbor Discovery Thơng điệp này

bao gồm Router Solicitation va Advertisement, Neighbor

Solicitation va Advertisement, va Redirect Nhitng thong diép nay bao gồm những thơng tin tùy chọn như là địa chi link layer nguồn,

địa chỉ link-layer đích, thơng tin prefix, redirected header, và kích

thước MTỸU

Trang 33

ICMPv6 informational message cé cling dinh dang v6i ICMPV6 error message nhu hinh 2.9 Loại giá trị các truong cho informational message ttt

128 đến 255 được trình bày trong bảng sau: Type Field Value ICMPv6 Informational Message 128 Echo Request 129 Echo Reply

130 Multicast Listener Query 131 Multicast Listener Report 132 Multicast Listener Done 133 Router Solicitation 134 Router Advertisement 135 Neighbor Solicitation 136 Neighbor Advertisement 137 Redirect

Bang 2.8 ICMPv6 informational message II.2.6 Neighbor Discovery:

Giao thức Neigbor Discovery của IPv6 được dùng để thu những thơng tin mà gĩi tin chuyển tới và thơng tin này được dùng cho: sự xác định Next

Hop, độ phân giải địa chỉ, Prefix Discovery, Parameter Discovery, Redirection

5 thơng điệp được dùng trong giao thức Neighbor discovery với những chỉ tiết cụ thê tới 5 thơng điệp này

1 Router Solicitation va Advertisement:

Trong suốt tiến trình cấu hình tự động, sau khi máy tính sinh ra địa chỉ

liên kết cục bộ duy nhất, nĩ sẽ truy vấn bộ định tuyến Máy tính sẽ gởi thơng điệp Bộ định tuyến Solicitation và lắng nghe thơng điệp Router Advertisement

Sự hiện diện của bộ định tuyến chỉ định rằng cĩ thể cĩ mạng con khác kết nối

tới bộ định tuyến Mỗi mạng con phải cĩ một subnet ID riêng của nĩ vì việc định tuyến phụ thuộc vào số mạng con duy nhất Host ID khơng dùng cho việc định tuyến Địa chỉ máy bây giờ phải cĩ một subnet ID duy nhất Địa chỉ liên kết cục bộ, với subnet ID là 0, khơng cịn đủ khả năng cho việc truyền thơng

inter-subnet

Trang 34

Router Advertisement sé chirc 1 network number va prefix Router Advertisement cho mỗi bộ định tuyến interface chứa subnet ID khác nhau

Prefix này sẽ được kết hợp với interface ID để tạo một địa chỉ IPv6

Máy tính sẽ sử dụng thơng tin từ Router Advertisement để cập nhật bộ đệm của nĩ Subnet ID được thêm vào Prefix List cache của máy Bộ đệm này

được dùng để xác định địa chỉ này cĩ cùng mạng con với máy tính hay khơng

Thơng tin của bộ định tuyến sẽ được thêm vào Bộ đệm láng giềng-Neighbor cache và Bộ đệm đích-Destination cache Nếu bộ định tuyến cĩ thể được sử dụng như là một bộ định tuyến mặc định thì một entry sẽ được thêm vào

Default Router List cache

Router Discovery mơ tả máy tính trong suốt tiến trình tự cấu hình Máy tính sẽ kêu gọi bộ định tuyến cục bộ và nhận subnet ID nĩ cần để hồn tất địa

chi IPv6 host cua no Subret (Df Routes Solan j ®a#xd 1 8 >4 Router ä đortsetetf: Suboe TƠ « E Hình 2.9 Router Discovery

2 Neighbor Solicitation va Advertisement:

Để truyền thơng với host đích trên cùng mạng con, máy tính phải tìm ra interface ID đích bằng cách sử dụng chức năng được cung cấp bởi giao thức IPv6 neighbor Discovery Máy tính sẽ gởi thơng điệp Neighbor Solicitation téi đích, và interface ID sẽ được trả về thơng điệp Neighbor Advertisement Interface ID này được đặt trong header trước khi IPv6 header truyền trên mạng con Máy tính sau đĩ sẽ thêm một entry tới Bộ đệm láng giềng của nĩ chứa địa chỉ IPv6 đích và interface ID, một con trỏ vào gĩi tin sắp truyền, và một cờ để xác định đích đến cĩ phải là bộ định tuyến hay khơng Cache này sẽ được sử dụng cho những lần truyền sau thay vì phải gởi những gĩi thơng điệp

Solicitation khac

Trang 35

Giao thức IPv6 trên mơi trường cơng nghệ mang Cisco GVHD: ThS Lý Anh Tuấn teighber Scicitation = = wD Rarer ates tHE ‘Perksation Server Hinh 2.10 Tién trinh Neighbor Discovery 3 Redirect Message:

Bộ định tuyến phát ra thơng điệp Redirect để thơng báo nút khác tới

đích Một nút cĩ thể được redirect tới bộ định tuyến khác trên cùng một liên kết

Khi máy tính sẵn sàng gởi gĩi tin tới host đích, nĩ truy vẫn Prefix List để xác nhân xem địa chỉ IPv6 đích là cĩ trên mạng hay khơng Nếu khơng cĩ, gĩi tin sẽ truyền next hop mà là bộ định tuyến trong Default Router List Máy

tính sau đĩ sẽ câp nhật Bộ đệm đích với một entry cho host đích và địa chỉ next

hop của nĩ Nếu bộ định tuyến mặc định được chọn thì khơng phải là next hop tối ưu tới đích, bộ định tuyến sẽ gởi thơng điệp Redirect tới máy nguồn với bộ

định tuyến tiếp theo mới cho đích Máy tính sau đĩ sẽ cập nhật Bộ đệm đích

với next hop mới cho đích 4, Message Options:

Thơng điệp Neighbor Discovery cĩ thể chứa thêm những thơng tin tùy

chọn:

e Tùy chọn địa chỉ Link-layer nguồn: tuỳ chọn này chứa địa chỉ link- layer của thơng điệp nguồn Nĩ sử dụng Router Solicitation, Router Adverrisement, và thơng diép Neighbor Solicitation

e Tuy chon dia chi link-Layer đích: tùy chọn này chứa dia chi link- layer cia thơng điệp đích Nĩ sử dụng thơng điệp Neighbor Advertisement và Redirect

e Tuỳ chọn thơng tin tiền tố-prefix information: tuy chon nay chứa

các tiền tố cho tự cấu hình địa chỉ Nĩ sử dụng Router

Trang 36

Giao thức IPv6 trên mơi trường cơng nghé mang Cisco GVHD: ThS Ly Anh Tuấn

e Tuy chon Redirect Header: tuy chon này chứa tất cả hoặc một phần gĩi tin mà nĩ redirect Nĩ sử dụng thơng điệp Redirect

s Tùy chọn MTU: tùy chọn này chứa kích thước của liên kết MTU No str dung Router Advertisement

Trang 37

CHUONG III

THE HE DIA CHI INTERNET MOI IPv6

LIIT Khái quát chung:

Địa chỉ thế hệ mới của Internet- IPv6 (IP addess version 6) được nhĩm

chuyên trách kỹ thuật IETF (Internet Engineering Task force) của hiệp hội

internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4

IPv4 cĩ 32 bit địa chỉ với khả năng lý thuyết cĩ thể cung cấp một khơng

gian địa chỉ là 2= 4 294 967 296 địa chi Cịn IPv6 cĩ 128 bit địa chỉ dai hơn 4 lần so với IPv4 nhưng khả năng lý thuyết cĩ thể cung cấp một khơng gian địa chỉ là 2'**= 340 282 366 920 938 463 374 607 431 768 211 456 dia chi, nhiều hơn khơng gian địa chỉ của IPv4 là khoảng 8 ty ty tỷ lần vì 2”” lấy trịn là 4.10?

cịn 2'”Š lấy trịn là 340.10”5 (khoảng 340 tỷ tỷ tỷ tỷ địa chỉ) Số địa chỉ này rải

đều trên khắp bề mặt quả đất thì mỗi met vuơng cĩ khoảng 511 263 tỷ mét vuơng

Đây là một khơng gian địa chỉ cực lớn với mục đích khơng chỉ cho internet mà cịn cho tất cả các mạng máy tính, hệ thơng viễn thơng, hệ thống

mạng điều khiển và thậm chí cho từng vật dụng trong gia đình Người ta dự

đốn trong tương lai tất cả các thiết bị như máy điều hồ,tủ lạnh, máy giặt hay

nồi cơm điện, của từng gia đình cũng sẽ mang một địa chỉ IPv6 để chủ nhân của chúng cĩ thể kết nối và ra lệnh từ xa Nhu cầu hiện nay chỉ cần 15% khơng

gian địa chỉ IPv6 cịn 85% dành cho dự phịng trong tương lai IHI.2 Cấu trúc địa chi IPv6:

Một trong những đặc điểm nỗi bật nhất của IPv6 là mở rộng cấu trúc địa chỉ Với thiết kế mới IPv6 cho phép tăng chiều dài địa chỉ từ 32 bit lên 128 bit

Vì thế khắc phục được sự hạn chế của địa chỉ IPv4 Tuy nhiên số lượng địa chỉ va cau tric địa chỉ lớn cũng làm cho cơ chế phân bổ và quản lý địa chỉ trở nên phức tạp hơn so với IPv4

Dia chỉ IPv4 được chia ra 5 lớp A, B, C, D, E cịn kiến trúc địa chỉ của IPv6 được phân ra làm 3 loại chính như sau:

Trang 38

- Unicast address- địa chỉ đơn hướng: là địa chỉ dùng để nhận dạng từng nút một (nút- điểm nút là tập hợp các thiết bị chuyển mạch nằm ở trung tâm

như Bộ định tuyến chẳng hạn), cụ thể là một gĩi số liệu được gởi tới một địa

chỉ đơn hướng sẽ được chuyển tới nút mang địa chỉ đơn hướng Ủnicast đĩ

e Địa chỉ này được gán cho mỗi giao diện đơn Một gĩi tin

cĩ địa chỉ này sẽ được chuyển đến một giao diện cụ thể

- Anycast address- địa chỉ bất kỳ hướng nào: là địa chỉ dùng để nhận

dạng nhận dạng một “tập hợp Nút bao gồm nhiều nút khác nhau hợp thành cụ

thể là một gĩi số liệu được gởi tới một địa chỉ “bất cứ hướng nào” sẽ được chuyền tới một nút gần nhất trong tập hợp nút mang địa chỉ Anycast đĩ

e© Địa chỉ này được gán cho một nhĩm các giao diện (thơng thường là những nút khác nhau), và những gĩi tin cĩ địa chỉ này sẽ được chuyển đến giao diện gần nhất cĩ địa chỉ này.Khái niêm gần nhất ở đây dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng

- Multicast address — địa chỉ đa hướng: là địa chỉ dùng để nhận dạng một

“tập hợp nút” bao gồm nhiều nút khác nhau hợp thành, cụ thể là một gĩi số liệu

được gởi tới một địa chỉ “đa hướng” sẽ được chuyển tới tất cả các nút trong tập

hợp nút mang địa chỉ Multicast đĩ

e Địa chỉ này được gán cho một nhĩm các giao diện (thơng thường là những nút khác nhau) Một gĩi tin cĩ địa chỉ

Multicast sẽ được chuyển tới tất cả các giao diện cĩ gán địa

chỉ multicast này

Loại địa chỉ Anycast cũng sử dụng để định danh một số các host hoặc

các giao diện trên mạng Sự khác nhau giữa Anycast và Multicast là quá trình chuyển gĩi dữ liệu Thay vì chuyển tới tất cả các thành viên trong nhĩm, các

gĩi được gửi từ một địa chỉ anycast chỉ được phát cho một điểm là thành viên

gần nhất của nhĩm Khái niệm gần nhất ở đây được xác định thơng qua giao thức định tuyến sử dụng Khơng cĩ loại địa chỉ broadcast như trong IPv4 vì chức năng của loại địa chỉ này đã bao gồm trong nhĩm địa chỉ multicast

Trang 39

HI.2.Í Unicast address:

Unicast là một tên mới thay kiểu địa chi diém — diém (point-to-point) da

được sử dung trong IPv4 Loại địa chỉ này được sử dụng để định danh cho một giao diện trên mạng Một gĩi tin cĩ địa chỉ đích là dạng địa chi Unicast sé

được chuyên tới giao diện định danh bởi địa chỉ đĩ

Dia chi Unicast được chia thành các nhĩm nhỏ như sau:

- Dia chi Aggregatable Global Unicast-AGU-dia chi đơn hướng trên mạng tồn cầu: được sử dụng để định đạng các giao diện cho phép thực hiện kết nối các host trong mạng Internet [Pv6 tồn

cầu Tính chất loại địa chỉ này cũng giống như địa chỉ IPv4 định danh một host trong mạng internet hiện nay

- Địa chỉ Site-local: được sử dụng để định đạng các giao diện, cho

phép thực hiện các kết nối giữa các host trong mạng local

- Địa chỉ link-local: được sử dụng để định danh một giao diện

- Dia chi loopback - Diachi khong xác định

- Ngoai ra con cĩ một số dang dia chi unicast khac nhu NSAP address, IPX address

Mỗi dạng địa chỉ unicast đều cĩ cấu trúc riéng.Trong loại địa chỉ này lại cĩ rất nhiều kiểu, chúng ta chỉ xem một số kiểu chính sau:

1 Dia chi Aggregate Global Unicast :

Là định dạng địa chỉ được dùng xác định cấu trúc giúp gán và phân phối khơng gian địa chỉ IPv6 Cấu trúc này chia khơng gian địa chỉ thành 6 phần: FP (format Prefix), TLA-ID (Top-Level Aggregation Identifier), RES (Reserved), NLA-ID ( Next level Aggregation Identifier), SLA ID (Site-Level Aggregation Identifier), va Interface ID (Interface Identifier) { § a “| On Ra io RES NLA ID SLA ID interface 1D 4 ` Le Leg .{ oo oe quận w xả

‘Shits 13b | tats 24tes 16 bits 64 bits Hinh 3.1: Dinh dang dia chi Global Unicast Address

Trang 40

Giao thức IPvĩ6 trên mơi trường cơng nghệ mang Cisco GVHD: ThS Lý Anh Tuấn

Cấu trúc định tuyến prefix bao gồm 48 bit đầu tiên của khơng gian địa

chỉ unicast Bao gồm bit FP cộng với TA, RES, NLA Cĩn 16 bit tiếp theo

xác định cấu trúc mơ hình Site và 64 bit cuối cùng là interface ID Public topology là khơng gian địa chỉ được gán để trao đổi và ISPs-nhà cung cấp dịch

vụ Internet Mơ hình Site này cĩ thể được xác định như các khách hàng của nhà

cung cấp và trao đổi va interface ID là nút cuối và nut interface ID

+ FP ( Format Prefix): dinh dang dia chỉ này cĩ 3 bit đầu tiên luơn luơn được thiết lập giá trị 001và dé xác định địa chỉ này ở dạng khả định tuyến tồn

cuc- GRU Với mỗi loại địa chỉ IPv6 sẽ cĩ một FP duy nhất, do đĩ là cho nĩ dễ

dàng việc định tuyến và phân biệt các loại gĩi tin và xử lý chúng theo những quy luật mà được áp dụng tương ứng cho từng loại gĩi tin đĩ

+ TLA ID: sử dụng 13 bit để cung cấp cho 8192 nha cung cap 6 cap TLA nay Cac TLA ở cấp cao nhất của bảng phân cấp định tuyến Các TUA sẽ

được gán một trong 8192 TA ID và sẽ cĩ trách nhiệm phân phối địa chỉ của

mình quản lý xuống cho khách hàng

+RES: những bit này hiện nay được để dành Nĩ khơng được IETE xác định dùng những bít này việc gì Trong giai đoạn này, nĩ thích hợp cho TUA chỉ định chúng sử dụng 8 bit này để tăng số lượng khơng gian địa chỉ GRU mà TLA cĩ thể sử dụng để phân phối tới khách hàng của họ hoặc sử dụng trên Backbone

+ NLA ID: chứa 24 bịt, NLA ID được xem như nhà cung cấp dịch vụ

cấp 2 hoặc ISP Một NLA cĩ thể là một tổ chức nhỏ cĩ một kết nối với một

TLA Một NLA sẽ nhận NLA ID từ TLA, và đến lượt nĩ, nĩ sẽ phân phối địa

chỉ của nĩ xuống cho khách hàng

+ SLA ID: là mạng của khách hàng

+ Interface ID: 64 bit cuối cùng của địa chỉ Globally Routable IPv6

Unicast được dành riêng cho interface ID 64 bit nay sẽ được chỉ định để phân biệt với một host từ một mạng khác Mỗi một interface ID trên một phân đoạn

mạng phải là duy nhất

Từ những trình bày trên ta cĩ cấu trúc địa chỉ unicast được xây dựng theo kiên trúc phân câp rõ ràng là:

Định dạng
Số trang	107
Dung lượng	8,16 MB