Đang tải... (xem toàn văn)
Đề tài: Tìm hiểu về IP-V6
MỤC LỤC 3 1. Tổng quan về IP-V6 1.1. Sự ra đời của IP-V6 – thế hệ mới của IP-V4 Với 32bit thì Ipv4 có 4,294,967,296 địa chỉ. Nhưng chỉ dùng được 3.7 triệu địa chỉ vì nhiều Ipv4 dùng cho multicast, testing và các mục đích đặc biệt khác. Theo số liệu của Cisco tới 2007 thì đã có 2.4 triệu được các ISP cấp cho user, còn 1.3 triệu chưa sử dụng. Ipv4 ngày càng cạn kiệt vì vậy Ipv6 đang được thử nghiệm châu Âu, Nhật và vài vùng châu Á Thái Bình Dương và sẽ được thay thế trong tương lai. IP-V4 với 32 bit địa chỉ, có khả năng cung cấp 2 32 = 4 274 967 296 địa chỉ. Tuy nhiên, con số này vẫn chưa đủ để có thể quản lý tất các các máy tính tham gia Internet. Đó là nguyên nhân dẫn đến sự ra đời của IP-V6 – địa chỉ thế hệ mới của Internet. IP-V6 được nhóm chuyên trách về kỹ thuật IETF (Internet Engineering Task Force) của Hiệp hội Internet đã đề xuất thực hiện trên cơ sở kế thừa cấu trúc và cách tổ chưc của IP-V4 (đầu năm 1990) với mục đích thay thế cho IP-V4 về các mặt như sau: - Đáp ứng nhu cầu cạn Ipv4 - Nâng cao khả năng xử lý gói tin vì có header đơn giản - Cơ chế QoS nhờ vào khả năng Flow labeling - Tăng khả năng mở rộng và không lo cạn kiệt IP - Tích hợp bảo mật 4 IPv6 sử dụng 128-bit để biểu diễn không gian địa chỉ. Do đó, nó có thể biểu diễn 2 128 = 0.282.366.920.938.463.463.374.607.431.768…địa chỉ. IPv6 có thể định danh cho một giao diện cụ thể hoặc một tập các giao diện. Không gian địa chỉ IPv6 được sử dụng cho Internet, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình. Hiện tại, 15% không gian địa chỉ IPv6 đã sử dụng, còn 85% dự phòng cho tương lai. IPv6 được tích hợp trong Windows XP SP1 và Windows Server 2003 nhưng bị ẩn . Còn trên Windows Server 2008 và Windows Vista, mặc định IPv6 được mở. 1.2. Sự phân bố địa chỉ IP-V6 Do IP-V6 dùng tới 128 bit địa chỉ nên có thể có tới 4x4tỷ không gian địa chỉ. Đây là một không gian địa chỉ vô cùng lớn. Theo ước tính trên lý thuyết thì có tới khoảng 665.570.793.348.866.943.898.599 địa chỉ trên một m 2 bề mặt trái đất. Tuy nhiên, do những yêu cầu trong thực tế về gán và định tuyến đã tạo một kiến trúc phân tầng làm cho số địa chỉ nêu trên không được sử dụng hết. Theo thống kê thì địa chỉ 128 bit của IP-V6 có thể nằm trong khoảng 8x10 17 – 2x10 33 địa chỉ (chí có khoảng 1.564 địa chỉ trên 1 m 2 trong thực tế). Trong sự phân bố địa chỉ, có một phần dành cho địa chỉ NSAP, địa chỉ IPX và địa chỉ cho các mạng Lan ảo VPN. Phần còn lại là không gian địa chỉ chỉ chưa dùng ở hiện tại, được dùng trong tương lai (khoảng 85%). Trong bảng trên, địa chỉ Anycast không được chỉ ra bởi phân bố loại địa chỉ này được bao trùm bởi không gian địa chỉ Unicast. 1.3. Cách viết địa chỉ IP-V6 5 Địa chỉ IP-V6 có chiều dài 128 bit được chia thành 8 nhóm, mỗi nhóm chiếm 2 bytes, mõi bytes biểu diễn bằng 2 hệ số 16, mỗi nhám ngăn cách nhau bằng dấu hai chấm. Sử dụng hệ hexa để biểu diễn các địa chỉ này. Ví dụ: FEDL:BA98:7654:FEDC:BA98:7654:3210:ABCD Ngoài ra, có thể áp dụng các quy tắc viết tắt như sau: - Bỏ những số 0 đứng trước mỗi thành phần hệ hexa. - Viết 0 thay cho 0000. - Thay nhóm liên tiếp các số 0 bằng hai dấu hai chấm. 2. Cấu trúc của IP-V6 2.1. Cấu trúc chung của IP-V6 IP-V6 gồm 128 bit có cấu trúc 5 phần được chia như hình dưới đây: Trong đó: • Phần tiền tố (format prefix) trong địa chỉ IPv6 sẽ chỉ ra địa chỉ này thuộc dạng nào (unicast, multicast, …). Điều này cho phép hệ thống định tuyến làm việc hiệu quả hơn. 6 • TLA ID (Top Level Aggregation Identification) : xác định các nhà cung cấp dịch vụ cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ • NLA ID (Next Level Aggregation Identification) : xác định nhà cung cấp dịch vụ bậc 2 • SLA ID (Site Level Aggregation Identification) : xác định các Site của khách hàng • Interface ID: xác định các Interface của các Host kết nối trong một Site 2.2. Cấu trúc gói tin IP-V6 Header Hình dưới đây mô tả cấu trúc gói tin của IP-V6 Header có nhiều phần kế thừa của IP-V4: - Màu : phần được giữ lại của IP-V4 - Màu : phần không được giữ lại của IP-V4 - Màu : tên và vị trí được thay đổi trong IP-V6 - Màu : phần mới của IP-V6 7 Các trường (field) trong header IPv6: • Version (4 bit): xác định phiên bản của giao thức (mang giá trị 6) • Traffic Class (8 bit): xác định loại lưu lượng • Flow label (20 bit): cùng với traffic class cung cấp các kiểu QoS • Payload Length (16 bit): unsigned integer. Xác định kích thước phần dữ liệu (data) theo sau IPv6 Header 8 • Next-Header (8 bit): giúp xác định Header tiếp theo (next header) trong gói tin • Hop Limited (8 bit): unsigned integer. Qua mỗi Node, giá trị này giảm 1 đơn vị (giảm đến 0 thì gói tin bị loại bỏ). • Source Address (128 bit) : mang địa chỉ IPv6 nguồn của gói tin. • Destination Address (128 bit): mang địa chỉ IPv6 đích của gói tin. - Phần header của IPv6 đã được đơn giản hóa để tăng tốc độ xử lý và tăng hiệu quả cho router. • IPv6 header có kích thước cố định 40 byte và ít field hơn nên thời gian xử lý header nhanh hơn • Không có header checksum: Hệ thống mạng trước đây có tốc độ kết nối chậm và không đảm bảo nên việc tính toán checksum tại mỗi hop là cần thiết để đảm bảo tính toàn vẹn dữ liệu. Các kết nối mạng ngày nay nhanh và có tính tin cậy cao hơn, do đó chỉ cần các host tính checksum, không cần trên router. • Bỏ các header: header lenghth, Identification, Flags, Fragment offset, header checksum - Field Header Length loại bỏ vì kích thước của IPv6 header là cố định. Trong IPv4 header có kích thước thay đổi từ 20 - 60 byte. - Các field Identification, Flags và Fragment Offset được sử dụng trong việc fragment một packet trong IPv4 header. Fragment xảy ra khi một packet có kích thước lớn (large packet) được gửi qua môi trường mạng chỉ hỗ trợ packet có kích thước nhỏ hơn. Trong trường hợp này, router sẽ chia packet ra thành nhiều phần có kích thước nhỏ hơn để chuyển chúng đi. Host đích (destination host) sẽ tập hợp các 9 packet này và lắp ráp chúng lại (reassemble). Trong quá trình truyền, nếu một gói trong chúng bị lỗi (error) hoặc không đến được đích thì toàn bộ phải được gửi lại. -Trong IPv6, host sẽ học một MTU size. Nếy host trong quá trình gửi muốn fragment packet, nó sẽ dùng Extension Header để làm việc này. Các router IPv6 dọc theo đường đi của packet không fragment packet. - Field Checksum loại bỏđể tăng tốc độ xử lý. 2.3. Cơ chế định dạng tiền tố FP Địa chỉ của IP-V4 được chia làm 5 lớp là A, B, C, D, E. Còn địa chỉ trong IP-V6 được phân làm 3 loại là - Unicast Address: Địa chỉ đơn hướng; - Anycast Address: địa chỉ bất kỳ hướng nào; - Multicast Address: địa chỉ định hướng. Đây là cơ chế cho phép xác định các loại địa chỉ của IP-V6 bằng cách dựa vào các bit đầu tiên của địa chỉ đó. Cụ thể như sau: 10 11 Theo sự phân bố ở trên, có một phần dành cho địa chỉ NSAP, địa chỉ IPX và địa chỉ cho các mạng Lan ảo VPN. Phần còn lại là không gian địa chỉ chỉ chưa dùng ở hiện tại, được dùng trong tương lai (khoảng 85%). Cơ chế phân bố địa chỉ của IP-V6 IP-V6 có một cơ chế phân bố địa chỉ hoàn toàn mới và khắc phục được hạn chế của cơ chế cấp phát đối với IP-V4. Đó là cơ chế cấp phát không phụ thuộc vào giai đoạn đầu của quá trình cấp phát mà nó có thể thày đổi tùy thuộc vào những biến động trong tương lai đối với các dịch vụ, các vùng khác nhau. Việc phân loại địa chỉ của IP-V6 theo các dạng tiền tố cho phép các host nhận ra các loại địa chỉ và ứng với mỗi loại địa chỉ cho các ứng xử khác nhau. Bảng cấp phát địa chỉ ở trên cho thấy địa chỉ quan trọng nhất của IP-V6 là Global Unicast. Dạng địa chỉ này cho phép định danh một giao diện trên mạng Internet IP-V6 có tính toàn cầu duy nhất trên thế giới hiện nay. Có bốn tổ chức cấp phát địa chỉ IP-V6: NIC (tổ chức Internet Bắc Mỹ), NCC (hiệp hội mạng chấu Âu), APINC (tổ chức mạng chấu Á và Thái Bình Dương), IANA (tổ chức chung cho các khu vực khác nhau). 3. Cấu trúc các loại địa chỉ trong IP-V6 3.1. Unicast Address Địa chỉ Unicast Address là loại đơn hướng dùng để nhận dạng từng node một (điểm node là tạp hợp các thiết bị chuyển mạch nằm ở trung tâm như Router, Hub, …). Một gói dữ liệu được gửi tới một địa chỉ đơn hướng sẽ được chuyển tới node mang địa chỉ đơn hướng đó. Loại địa chỉ này được dùng để định danh cho một giao diện trên mạng. 12 [...]... Anycast được cấu hình trên Router - Tất cả các địa chỉ Multicast của các nhóm thuộc Router quản lý 4 Các vấn đề cơ bản về giao tiếp trong IP-V6 4.1 Các giao tiếp trong một subnet: 22 IPv6 được thiết kế theo kiểu “plug and play”.Có hỗ trợ việc tự cấu hình Để hiểu các giao tiếp trong một subnet, ta cần hiểu các khái niệm sau: tự cấu hình phi trạng thái (stateless); địa chỉ liên kết cục bộ (link-local); link-local... giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động họ sẽ được kết nối tới Server thông qua Router gần nhất Đây thật sự là một cách xử lý đơn giản và hiệu quả Khi tìm hiểu về địa chỉ Anycast thường hay lẫn vì nó thực sự không rõ ràng Nếu như bạn gán địa chỉ này cho một Interface thì nó y như là địa chỉ Unicast, nhưng khi bạn gán cho nhiều Interfaces thì nó lại có vẻ... địa chỉ Subnet trong Site, có thể tạo ra 65.536 subnet trong một site 64 bits cuối cùng là địa chỉ của Interface * Địa chỉ Unicast theo chuẩn JPX: Địa chỉ của IP-V6 theo chuẩn JPX có định dạng như sau: Chi tiết về loại địa chỉ JPX theo chuẩn IP-V6 còn chưa xác dịnh được vì còn trong giai đoạn nghiên cứu 3.2 Anycast Address Anycast Address là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin... default router list cache; destination cache; prefix list cache; redirect message; path MTU discovery - Trong và sau quá trình tự cấu hình thì PC đều phụ thuộc rất nhiều vào quá trình IPv6 neighbor discovery protocol, để tìm các node trong cùng subnet và tìm các router cho các đích đến các subnet khác - Trong quá trình tự cấu hình, sau khi P4C sinh ra một địa chỉ liên kết cục bộ duy nhất thì nó sẽ... và thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập - Để hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử dụng quá trình tự cấu hình stateful Để hiểu rõ hơn quá trình này, ta phải hiểu rõ các khái niệm sau: stateful autodiscovery; DHCPv6; DHCPv6 client, relay, agent, server - Stateful autoconfig dựa trên các server để cung cấp các thông tin cấu hình, những server... vị trí khác Các router thường sử dụng những route xác định để đến những vị trí trong site của nó và những route tóm tắt để đến những site khác hay ra internet Mặc dù việc cấu hình trên các host về các route đều được làm tự động qua các gói tin quảng bá từ router, nhưng việc 27 cấu hình trên các router thì phức tạp hơn Một router có thể có các route được cấu hình tĩnh hay động qua việc sử dụng các giao... bit đàu tiên là prefix với giá trị cố định không đổi là 11111111, 4 bit tiếp theo là các cờ, 4 bit tiếp là các bit phạm vi, phần còn lại là bộ nhận dạng 112 bit 19 Trong 4 bit cờ, bit thứ tư dùng cho IP-V6 còn lại 3 bit đầu tiên chưa được định nghĩa mạng giá trị bằng 0 Ở hình mô tả dưới đây, bit thứ tư viết tắ bằng ký hiệu T Phần phạm vi (scope): có tác dụng giới hạn phạm vi nhóm địa chỉ Multicast... kê trong bnagr sau: Các giá trị này cho phép xác định phạm vi chính xác của vùng địa chỉ Multicast Qua đó, các router sẽ định tuyến các gói tin trong mạng với phạm vi giới hạn đó 3.4 Các dạng địa chỉ IP-V6 khác 3.4.1 IPv4-Cpompatible Address (IPv4CA) 20 Định dạng: 0:0:0:0:0:0:w.x.y.z Trong đó w,x,y,z là các IPv4 Address Vd : 0:0:0:0:0:0:0:192.168.1.2 IPv4CA là địa chỉ tương thích của một IPv4/IPv6... thức IPv6, tất cả các loại địa chỉ IPv6 được gán cho các Interface, không gán cho các Node Mỗi địa chỉ IPv6 loại Unicast (gọi tắt là địa chỉ Unicast) được gán cho một Interface đơn Vì mỗi Interface thuộc về một Node đơn, do vậy mỗi địa chỉ Unicast định danh một Interface sẽ định danh cho Node đó Mỗi Interface đơn có thể được gán nhiều loại địa chỉ IPv6 (Cho phép cả 3 dạng địa chỉ đồng thời Unicast, Anycast,... không thay đổi (prefix : fe80::/64) Một lưu ý rằng: Một router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address Với một máy kết nối Internet dùng địa chỉ của IP-V6, chúng ta có thể xem thử giá trị Link-Local Address bằng cách vào cmd, gõ lệnh ipconfig /all Hình dưới đây mô tả kết nối trực tiếp dùng Link-Local 15 3.1.3 Site-Local Addresses: Site-Local Addresses . dẫn đến sự ra đời của IP-V6 – địa chỉ thế hệ mới của Internet. IP-V6 được nhóm chuyên trách về kỹ thuật IETF (Internet Engineering Task Force) của Hiệp hội Internet đã đề xuất thực hiện trên. MỤC LỤC 3 1. Tổng quan về IP-V6 1.1. Sự ra đời của IP-V6 – thế hệ mới của IP-V4 Với 32bit thì Ipv4 có 4,294,967,296 địa chỉ. Nhưng chỉ. cho 0000. - Thay nhóm liên tiếp các số 0 bằng hai dấu hai chấm. 2. Cấu trúc của IP-V6 2.1. Cấu trúc chung của IP-V6 IP-V6 gồm 128 bit có cấu trúc 5 phần được chia như hình dưới đây: Trong đó: •