các kỹ thuật cài đặt giao tiếp mạng ipv6-ipv4 và mô hình cài đặt mạng ipv6 trong hạ tầng mạng ipv4 của trường đại học tây nguyên

các kỹ thuật cài đặt giao tiếp mạng ipv6-ipv4 và mô hình cài đặt mạng ipv6 trong hạ tầng mạng ipv4 của trường đại học tây nguyên

Tôi cũng xin chân thành cảm ơn quý thầy cô giáo trường Đại học

sư phạm Hà nội ñã giúp ñỡ, tạo ñiều kiện thuận lợi cho tôi trong suốt quá trình học tập, nghiên cứu và hoàn thành luận văn tốt nghiệp này

Xin cảm ơn tất cả các anh chị em học viên lớp cao học Khoa học máy tính K18

Xin chân thành cảm ơn gia ñình, bạn bè ñã luôn ở bên cạnh tôi trong trong suốt thời gian học tập

Hà nội ngày 20 tháng 10 năm 2010

Tác giả

Y Khoa Niê Kdăm

MỤC LỤC

MỞ ĐẦU 1

1 Lý do chọn ñề tài 1

2 Mục tiêu của ñề tài 2

3 Nhiệm vụ nghiên cứu 2

4 Phương pháp nghiên cứu 2

5 Bố cục luận văn 3

Chương 1 4

TỔNG QUAN VỀ GIAO THỨC TCP/IP 4

1.1.Lịch sử phát triển của giao thức TCP/IP 4

1.2.Kiến trúc phân tầng của bộ chồng giao thức TCP/IP 6

1.3.Thế hệ ñịa chỉ Internet IPv4 9

1.4.Các ñặc ñiểm công nghệ ưu việt của thế ñịa chỉ IPv6 15

1.5.Kết luận 16

Chương 2 17

CẤU TRÚC GÓI TIN IPv6 17

2.1.Khuôn dạng tổng quát của gói tin IPv6 18

2.2.Những thay ñổi trong tiêu ñề của gói tin IPv6 18

2.3 Tiêu ñề chính của gói tin IPv6 21

2.4.Tiêu ñề mở rộng của gói tin IPv6 24

2.4.1 Hop-by-Hop Options Header 26

2.4.2 Routing Header 28

2.4.3 Fragment Header 31

2.4.4 Destination Option Header 33

2.5.Địa chỉ IPv6 34

2.5.1 Kiến trúc của ñịa chỉ IPv6 35

2.5.2 Biểu diễn ñịa chỉ IPv6 36

2.5.3 Bit tiền tố của ñịa chỉ IPv6 37

2.5.4 Phân vùng ñịa chỉ IPv6 39

2.5.4.1 Địa chỉ Link-local 40

2.5.4.2 Địa chỉ site-local 41

2.5.4.3 Địa chỉ Aggregatable global unicast 42

2.5.4.4 Địa chỉ IPv6 chứa ñịa chỉ IPv4 44

2.5.4.5 Địa chỉ 6to4 45

2.5.4.6 Địa chỉ ISATAP 46

2.6.Kết luận 47

Chương 3 48

CÁC KỸ THUẬT CÀI ĐẶT GIAO TIẾP MẠNG IPv6-IPv4 VÀ MÔ HÌNH CÀI ĐẶT MẠNG IPv6 TRONG HẠ TẦNG MẠNG IPv4 CỦA TRƯỜNG ĐẠI HỌC TÂY NGUYÊN 3.1.Các kỹ thuật giao tiếp mạng IPv6-IPv4 49

3.1.1 Kỹ thuật Dual-stack 49

3.1.2 Kỹ thuật tunneling 50

3.1.2.1 Đường hầm cấu hình thủ công 51

3.1.2.2 Đường hầm tự ñộng 52

3.1.3 Kỹ thuật NAT-PT 52

3.2.Cấu hình kỹ thuật NAT-PT cho bộ ñịnh tuyến cisco 54

3.2.1 Cấu hình cơ bản của bộ ñịnh tuyến cisco 54

3.2.2 Cấu hình NAT-PT tĩnh 57

3.2.3 Cấu hình NAT-PT tự ñộng 61

3.3.Xây dựng mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 65

3.3.1 Kiến trúc hệ thống mạng của trường Đại học Tây nguyên 65

3.3.1.1 Các yêu cầu của hệ thống mạng 65

3.3.1.2 Sơ ñồ tổng quát của hệ thống mạng 66

3.3.1.3 Phân bố sử dụng ñịa chỉ IPv4 trong hệ thống mạng 67

3.3.2 Mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 68

3.3.3 Cài ñặt hệ thống mạng bằng phần mềm Cisco Packet Tracer 70

3.3.3.1 Mô hình cài ñặt hệ thống mạng 71

3.3.3.2 Các cấu hình tham chiếu trong mô hình mạng 72

3.4.Kết luận 74

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 75

1 Kết quả nghiên cứu 75

2 Hướng phát triển 75

DANH MỤC CÁC BẢNG

Bảng 1.1a: Bảng ñịnh tuyến của R1 trong sơ ñồ mạng Hình 1.2a 11

Bảng 1.1b: Bảng ñịnh tuyến mở rộng mạng của R1 12

Bảng 2.1: Các giá trị của trường Next Header 23

Bảng 2.2: Các giá trị của 2 bit ñầu tiên của trường Option Type 28

Bảng 2.3: Bảng thông tin ñịnh tuyến 30

Bảng 2.4: Biểu diễn bit tiền tố của một ñịa chỉ IPv6 38

Bảng 2.5: Các vùng ñịa chỉ IPv6 40

Bảng 2.6: Phân phối TLAID cho các tổ chức quản lý Internet 43

Bảng 3.1: Cấu hình cơ bản cho router NAT-PT 57

Bảng 3.2: Cấu hính NAT-PT tĩnh 60

Bảng 3.2: Cấu hính NAT-PT tự ñộng 64

Bảng 3.3: Phân bố ñịa chỉ IPv4 trong ñoạn mạng Public-subnet 67

Bảng 3.3 Ánh xạ từ IPv4 thành IPv6 70

Bảng 3.4: Ánh xạ từ IPv6 thành IPv4 70

DANH MỤC CÁC HÌNH

Hình 1.1: Mô hình tham chiếu OSI và mô hình TCP/IP 8

Hình 1.2 a: Sơ ñồ phân ñoạn mạng máy tính 11

Hình 1.2b: Sơ ñồ mở rộng phân ñoạn mạng 12

Hình 1.3:Tấn công mạng riêng thông qua ñịa chỉ IP 13

Hình 1.4: Mô hình kết nối Internet ña phương tiện 14

Hình 2.1: Khuôn dạng của gói tin IPv6 18

Hình 2.2: Cấu trúc tiêu ñề của gói tin IPv4 và IPv6 19

Hình 2.3: Cấu trúc một gói tin IPv6 có tiêu ñề mở rộng 25

Hình 2.4: Cấu trúc tiêu ñề ñóng gói một gói tin IPv6 trong IPv4 26

Hình 2.5: Định dạng của tiêu ñề mở rộng Hop – by - Hop 27

Hình 2.6: Định dạng của tiêu ñề Routing Header 29

Hình 2.7: Định dạng của tiêu ñề phân mảnh 32

Hình 2.8: Cấu trúc của các gói tin phân mảnh 33

Hình 2.9: Định dạng của tiêu ñề Destination Option Header 34

Hình 2.10: Định dạng của một ñịa chỉ IPv6 36

Hình 2.11: Địa chỉ link-local và ñịa chỉ Site-local 41

Hình 2.12: Định dạng của một ñịa chỉ Global unicast 43

Hình 2.13: Định dạng ñịa chỉ IPv6 - tương thích - IPv4 44

Hình 2.14: Định dạng ñịa chỉ IPv6 - ánh xạ - IPv4 45

Hình 2.15: Định dạng của ñịa chỉ 6to4 45

Hình 2.16: Định dạng của ñịa chỉ ISATAP 46

Hình 3.1: Bộ ñịnh tuyến Cisco cài ñặt kỹ thuật Dual-stack 50

Hình 3.2: Mô hình giao tiếp mạng bằng kỹ thuật ñường hầm 51

Hình 3.3: Chuyển tiếp gói tin IPv6 qua ñường hầm IPv4 51

Hình 3.4: Địa chỉ IPv6-tương thích - IPv4 ñược thiết lập ñường hầm 52

Hình 3.5: Giao tiếp giữa node IPv6 và IPv4 bằng router NAT-PT 53

Hình 3.6: Chuyển tiếp gói tin giữa node IPv4 và IPv6 54

Hình 3.7: Sơ ñồ hệ thống mạng của trường ñại học tây nguyên 67

Hình 3.8: Sơ ñồ cài ñặt mạng IPv6 69

Hình 3.9: Mô hình cài ñặt mạng IPv6 trong Cisco Packet Tracer 71

DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT TCP/IP

Bộ chồng giao thức TCP/IP, tên tiếng anh Internet protocol suite hoặc IP suite hoặc TCP/IP protocol suite Đây là bộ giao thức truyền thông cốt lõi ñược sử dụng trong hệ thống mạng Internet Bộ giao thức này ñược ñặt tên theo hai giao thức chính của nó là TCP – Transmision Control Protocol (Giao thức Điều khiển Giao vận) và IP – Internet Protocol (Giao thức liên mạng)

DARPA

Viết tắt từ cụm từ Defense Advanced Research Projects Agency - cơ quan nghiên cứu phát triển công nghệ thuộc bộ quốc phòng Hoa kỳ Bộ chồng giao thức TCP/IP là một trong những dự án nghiên cứu của tổ chức này ñược bắt ñầu vào những năm 1970

ARPANET

Viết tắt từ cụm từ Advanced Research Projects Agency Network – tên

của một hệ thống mạng truyền dữ liệu của tổ chức DARPA Đây là hệ thống mạng máy tính ñược sử dụng công nghệ chuyển mạch gói ( Packet switching) ñầu tiên trên thế giới ARPANET ñược coi là tiền thân của mạng Internet sau nay

NCP

Network Control Protocol – NCP: là một giao thức ñược dùng ñể kết nối các máy chủ trong hệ thống mạng ARPANET trước khi giao thức TCP/IP ñược sử dụng

DNS

Domain Name System – DNS : dịch vụ quản lý và phân giải tên miền, có chứng năng phân giải ñịa chỉ IP thành các tên miền rõ hơn sử dụng trong các ứng dụng mạng Chẳng hạn sử dụng tên miền www.example.com sẽ thay cho ñịa chỉ IP 192.168.5.18

FTP

File Trasfer Protocol – FTP: là giao thức truyền file, cung cấp các dịch vụ quản lý và chia sẽ file trong môi trường mạng

HTTP

HyperText Transfer Protocol – HTTP: là giao thức truyền file văn bản siêu liên kết - một trong những nền tảng công nghệ ñể phát triển Word Wide Web

ISPs

Internet service providers – ISPs: các tổ chức cung cấp dịch vụ Internet Những tổ chức này cung cấp cho khách hàng nhiều dịch vụ ñược xây dựng trên nền tảng hệ thống mạng Internet chẳng hạn như dịch vụ thư ñiện tử (e-mail), kho lưu trữ dữ liệu (data store), dịch vụ ñường truyền Internet …

MỞ ĐẦU

1 Lý do chọn ñề tài

Giao thức IPv4 ñang ñược sử dụng trong hệ thống mạng Internet hiện nay

có nhiều hạn chế cần khắp phục, chẳng hạn như: thiếu không gian ñịa chỉ cho các nhu cầu kết nối Internet, cơ chế ñịnh tuyến không hiệu quả, cấu trúc gói tin chưa tối ưu, bảo mật và chất lượng dịch vụ mạng còn yếu …

Giao thức Internet IPv6 ñã ñược phát triển nhằm khắp phục những hạn chế này

Tuy nhiên, do hệ thống mạng Inernet và hầu hết các hệ thống mạng máy tính quan trọng của các tổ chức, các doanh nghiệp và cá nhân ñều ñã ñược xây dựng ổn ñịnh bằng hạ tầng mạng IPv4 Nhiều hệ thống mạng có quy mô phức tạp, các hệ thống phần mềm và các dịch vụ mạng ñã ñược xây dựng hoàn thiện nên việc chuyển ñổi từ giao thức mạng IPv4 sang sử dụng giao thức mạng IPv6 không thể thực hiện ñược ngay

Giải pháp ñược các nhà phát triển mạng ñề xuất là xây dựng các hệ thống mạng IPv6 trong hạ tầng mạng IPv4, sử dụng các kỹ thuật “hòa hợp” giữa hai giao thức ñể tạo khả năng truyền thông giữa hai mô trường mạng

Giải pháp trên nhằm ñạt ñược những mục tiêu sau ñây:

- Triển khai ứng dụng công nghệ giao thức mạng IPv6, có ñặc ñiểm

công nghệ ưu việt hơn so với giao thức IPv4

- Hạn chế những thay ñổi lớn trong hệ thống mạng IPv4 khi triển khai

mạng IPv6, ñảm bảo sự hoạt ñộng liên tục của hệ thống mạng trong suốt quá trình chuyển ñổi giao thức

- Tận dụng những hạ tầng mạng ñã có ñể hạn chế những gánh nặng về

tài chính trong việc triển khai ứng dụng giao thức Internet IPv6

Đối với các tổ chức, các doanh nghiệp và cá nhân người dùng, việc nghiên cứu, triển khai và cài ñặt thử nghiệm mạng IPv6 là hết sức cần thiết

nhằm ñám ứng những yêu cầu phát triển công nghệ cho các hệ thống mạng máy tính của ñơn vị mình

Với mục tiêu nghiên cứu xây dựng mô hình cài ñặt thử nghiệm mạng IPv6 trong hạ tầng mạng IPv4 của trường Đại học Tây nguyên, ñề tài này sẽ ñưa ra giải pháp triển khai mạng IPv6 phù hợp với quy mô và các ñặc trưng công nghệ của một hệ thống mạng cục bộ, làm cơ sở khoa học ñể triển khai ứng dụng giao thức mạng IPv6 trong các hệ thống này

2 Mục tiêu của ñề tài

Đây là một ñề tài mang tính ứng dụng rõ rệt với những mục tiêu cụ thể sau ñây:

- Mục ñích nghiên cứu của ñề tài: nghiên cứu công nghệ giao thức

mạng mới ñể triển khai ứng dụng vào hệ thống mạng máy tính của trường Đại học Tây nguyên

- Mục tiêu nghiên cứu của ñề tài: nghiên cứu các ñặc ñiểm công

nghệ ưu việt của thế hệ ñịa chỉ IPv6, các cơ chế giao tiếp giữa mạng IPv6

và mạng IPv4 ñể triển khai cài ñặt mạng IPv6 trong hạ tầng mạng IPv4

3 Nhiệm vụ nghiên cứu

Đề tài này có những nhiệm vụ nghiên cứu chính sau ñây:

- Nghiên cứu các ñặc ñiểm công nghệ vượt trội của giao thức IPv6

- Phân tích kiến trúc phân cấp của ñịa chỉ Internet IPv6 ñể triển khai

cài ñặt một hệ thống mạng sử dụng ñịa chỉ này

- Đưa ra mô hình triển khai thử nghiệm mạng IPv6 phù hợp với hệ

thống mạng máy tính của trường Đại học Tây nguyên

4 Phương pháp nghiên cứu

Để việc nghiên cứu ñề tài ñược thực hiện thuận lợi, hiệu quả và khoa học tôi ñã chọn một số phương pháp nghiên cứu sau ñây:

- Phương pháp nghiên cứu tài liệu: ñọc và nghiên cứu các tài liệu về

kiến trúc mạng máy tính , các tài liệu về giao thức TCP/IP và một số tài liệu về các kỹ thuật triển khai cài ñặt mạng IPv6

- Phương pháp thử nghiệm: Cài ñặt thử nghiệm một hệ thống mạng sử

dụng giao thức IPv6 bằng phần mềm mô phỏng hệ thống mạng máy tính Cisco Packet Tracer, làm cơ sở thực nghiệm ñể triển khai cài ñặt IPv6 trong hệ thống mạng tính thực của trường Đại học Tây nguyên

5 Bố cục luận văn

Chương 1 Tổng quan về giao thức TCP/IP

Nội dung chương 1 giới thiệu tổng quan về lịch sử ra ñời và phát triển của giao thức TCP/IP, phân tích kiến trúc phân tầng của mô hình giao thức này

và những yêu cầu phát triển công nghệ giao thức mạng thế hệ mới, ñáp ứng sự phát triển của hệ thống mạng Internet

Chương 2 Cấu trúc gói tin IPv6

Chương này tập trung phân tích rõ những ñặc ñiểm công nghệ vượt trội của IPv6 so với IPv4 về cấu trúc tổ chức mới của tiêu ñề gói tin và kiến trúc phân cấp rõ rệt của ñịa chỉ IPv6

Chương 3 Các kỹ thuật cài ñặt giao tiếp mạng IPv6-IPv4 và mô hình cài ñặt mạng IPv6 trong hạ tầng mạng IPv4 của trường Đại học Tây nguyên

Chương 3 của luận văn phân tích giải pháp trển khai mạng IPv6 trong trong hạ tầng mạng IPv4, ñặc tả các kỹ thuật cài ñặt các cơ chế giao tiếp giữa mạng IPv4 và mạng IPv6 và xây dựng mô hình triển khai mạng IPv6 trong hạ tầng mạng của trường Đại học Tây nguyên

Chương 1 TỔNG QUAN VỀ GIAO THỨC TCP/IP 1.1 Lịch sử phát triển của giao thức TCP/IP

Giao thức truyền thông TCP/IP có nguồn gốc từ những dự án nghiên cứu phát triển công nghệ mới của DARPA – cơ quan nghiên cứu phát triển công nghệ thuộc bộ quốc phòng Hoa kỳ vào cuối những năm 1960 và ñầu những năm 1970

DARPA ñã xây dựng một hệ thống mạng truyền dữ liệu phục vụ cho mục ñích nghiên cứu khoa học và quân sự Hệ thống này có tên gọi là ARPNET - Advanced Research Projects Agency Network

ARPNET là một hệ thống ñược xây dựng theo mô hình liên mạng kết nối một số mạng máy tính của các trung tâm nghiên cứu lớn và các trường ñại học của Hoa Kỳ Yêu cầu ñặt ra cho hệ thống này là nếu một bộ phận nào ñó của

hệ thống bị tấn công hoặc phá hủy thì bộ phận còn lại vẫn hoạt ñộng bình thường Nghĩa là hệ thống mạng ARPNET vừa ñảm bảo khả năng kết nối truyền thông cho cả hệ thống liên mạng, vừa ñảm bảo sự hoạt ñộng ñộc lập của từng mạng bộ phận

Nhiều giao thức mạng ñã ñược các nhà phát triển DARPA xây dựng ñể ñáp ứng các yêu cầu truyền thông của mạng ARPNET Sự ra ñời của chồng giao thức TCP/IP là một thành công lớn, vượt xa những kỳ vọng của các nhà nghiên cứu DARPA, ñặt nền móng cho sự hình thành và phát triển của hệ thống mạng Internet sau này

Những mốc quan trọng trong lịch sử phát triển của bộ chồng giao thức TCP/IP có thể ñược tóm tắt như sau:

- Năm 1970, DARPA bắt ñầu sử dụng giao thức NCP trong hệ thống

mạng ARPANET Giao thức NCP thực hiện các chức năng của Tầng vận chuyển (Transport Layer) trong mô hình tham chiếu OSI Giao thức NCP cung cấp cho mạng máy tính các dịch vụ truyền file, dịch vụ gửi và nhận

e-mail, quản lý các tiến trình xử lý trên các máy chủ NCP – Network Control Protocol ñược coi là tiền thân của giao thức TCP sau này

- Năm 1972 giao thức Telnet ñược giới thiệu Telnet có khả năng kết

nối giữa các hệ thống mạng có chuẩn công nghệ khác nhau (thời ñiểm ñó Telnet ñược dùng ñể kết nối các hệ thống máy tính lớn của các trung tâm nghiên cứu)

- Năm 1973, giao thức truyền file FTP – File Transfer Protocol ñược

giới thiệu Sự xuất hiện của giao thức FTP ñã tạo ra nhiều khả năng mới trong việc truyền file trong mạng máy tính

- Năm 1974 giao thức TCP – Transmission Control Protocol ñược

chuẩn hóa, thay thế giao thức NCP TCP là giao thức truyền thong kết nối ñịnh hướng, cung cấp cho mạng máy tính các dịch vụ truyền thông tin cậy

- Năm 1981, Giao thức IP ñược chuẩn hóa với phiên bản IPv4 Đây là

giao thức ñược xây dựng theo công nghệ truyền thông chuyển mạch gói,

sử dụng hai kỹ thuật quan trọng là ñánh ñịa chỉ số cho các giao diện mạng

và thực hiện ñịnh tuyến chuyển tiếp gói tin trong liên mạng

- Năm 1982 Cơ quan truyền thông quốc phòng Hoa Kỳ (DCA) và

ARPA chuẩn hóa giao thức TPC và IP thành bộ chồng giao thức TCP/IP Bộ chồng giao thức này ñánh dấu một móc phát triển quan trọng của công nghệ giao thức mạng, bắt ñầu thời kỳ hình thành và phát triển của mạng Internet

- Năm 1983 mạng ARPNET ñã ñược thay thế giao thức NCP bằng

TCP/IP

- Năm 1984, dịch vụ DSN (Domain Name System – Hệ thống tên

miền) ñược giới thiệu ñể giải quyết vấn ñề phân giải ñịa chỉ số thành một tên miền rõ hơn Chẳng hạn có thể sử dụng tên miền www.example.com

ñể thay cho ñịa chỉ IP 192.168.5.18 Dịch vụ này ñã ñơn giản hóa việc sử dụng ñịa chỉ IP ñể truy cập các dịch vụ mạng

- Năm 1995, các nhà cung cấp dịch vụ gọi tắt là ISPs - Internet service

providers bắt ñầu cung cấp dịch vụ Internet cho các tổ chức, các doanh nghiệp và cá nhân người dùng Đây có thể coi là thời ñiểm bắt ñầu kỷ nguyên bùng nổ của mạng Internet

- Năm 1996 giao thức truyền file văn bản siêu liên kết – HTTP -

Hypertext Transfer Protocol ñược giới thiệu Đây là nền tảng công nghệ

ñể xây dựng các dịch vụ www -Word Wide Web trên mạng Internet

- Năm 1996, chuẩn phiên bản IPv6 ñược công bố Ipv6 ñã có những

cải tiến về công nghệ nhằm khắc phục những hạn chế của Ipv4 như mở rộng không gian ñịa chỉ, tăng cường năng lực thực thi và bảo mật dữ liệu truyền trên mạng Sự ra ñời của IPv6 là một sự phát triển có tính kế thừa

về mặt công nghệ từ IPv4

Hiện này giao thức TCP/IP với phiên bản IPv4 vẫn là giao thức cốt lõi ñang ñược sử dụng trong mạng Internet cũng như trong hầu hết các hệ thống mạng máy tính của các tổ chức, các doanh nghiệp và cá nhân

1.2 Kiến trúc phân tầng của bộ chồng giao thức TCP/IP

TCP/IP là bộ chồng giao thức ñược thiết kế theo mô hình kiến trúc phân tầng, mỗi tầng gồm một số giao thức thực hiện những chức năng truyền thông

và cung cấp các dịch vụ mạng khác nhau

Kiến trúc của mô hình chồng giao thức TCP/IP gồm có 4 tầng: Tầng ứng dụng (Application Layer ); Tầng vận chuyển (Transport Layer ); Tầng Internet (Internet Layer ); Tầng giao diện mạng (Network Interface Layer )

Các chức năng truyền thông của mỗi tầng trong mô hình TCP/IP tương ứng với một vài chức năng trong các tầng của mô hình tham chiếu OSI

• Tầng giao diện mạng (Network Interface Layer)

Tầng giao diện mạng thực hiện chức năng ñiều khiển việc gửi và nhận các gói tin trực tiếp các bit dữ liệu trên các giao diện mạng Các giao thức của tầng này ñịnh nghĩa các phương thức truyền và nhận các bit dữ liệu, các phương pháp mã hóa dữ liệu trên ñường truyền vật lý và các cơ chế kiểm tra và

xử lý lỗi trên ñường truyền

Các giao thức này ñược thiết kế sao cho việc nhận và gửi các gói tin không phụ thuộc vào các ñịnh dạng của gói tin, các phương thức truy cập ñường truyền mạng và các chuẩn công nghệ mạng khác nhau Do ñó có thể sử dụng giao thức TCP/IP ñể kết nối các hệ thống mạng máy tính sử dụng các chuẩn công nghệ khác nhau, chẳng hạn như: chuẩn công nghệ mạng Ethernet, chuẩn công nghệ mạng 802.11 Wireless LAN, các chuẩn công nghệ kết nối mạng WAN…

Tầng giao diện mạng của TCP/IP thực hiện các chức năng tương ứng với Tầng liên kết dữ liệu (Data Link Layer) và Tầng vật lý (Physical Layer) trong

mô hình tham chiếu OSI

• Tầng Internet (Internet Layer)

Tầng Internet trong mô hình chồng giao thức TCP/IP thực hiện các chức năng ñóng gói dữ liệu, xác ñịnh ñịa chỉ mạng và ñịnh tuyến trong liên mạng máy tính

Tầng này thực hiện chức năng tương ứng với Tầng mạng (Network Layer) trong mô hình tham chiếu OSI

Các giao thức chính ñược sử dụng trong Tầng Internet gồm:

- ARP - Address Resolution Protocol: giao thức phân giải ñịa chỉ

Internet thành ñịa chỉ vật lý của Card mạng và ngược lại Trong mạng TCP/IP, giao thức ARP ñược dùng ñể phân giải giữa ñịa chỉ IP và ñịa chỉ MAC

- IP - Internet Protocol: giao thức liên mạng máy tính, thực hiện các

chức năng xác ñịnh ñịa chỉ cho các giao diện mạng, ñóng gói dữ liệu và

- ICMP - Internet Control Message Protocol: giao thức quản lý và

thông báo lỗi trong mạng TCP/IP

- IGMP - Internet Control Message Protocol: giao thức quản lý ñịa chỉ

Multicast của IPv4

- ND - Neighbor Discovery: giao thức ñiều khiển sự tương tranh giữa

các node mạng lân cận trong IPv6

- MLD - Multicast Listener Discovery: giao thức quản lý ñịa chỉ

Multicast của IPv6

Hình 1.1: Mô hình tham chiếu OSI và mô hình TCP/IP

• Tầng vận chuyển (Transport Layer)

Tầng vận chuyển trong mô hình chồng giao thức TCP/IP thực hiện chức năng cung cấp dịch vụ mạng cho tầng ứng dụng Hai giao thức chính ñược sử dụng trong tầng này là TCP và UDP

Giao thức TCP cung cấp các dịch vụ kết nối ñịnh hướng và tin cậy với

tin trên ñường truyền, phục hồi các gói tin bị hư hỏng trong quá trình truyền trên mạng

Khác với giao thức TCP giao thức UDP lại cung cấp các dịch vụ kết nối không tin cậy UDP thường ñược sử dụng ñể truyền những gói dữ liệu nhỏ, yêu cầu về ñộ tin cậy thấp hoặc các gói dữ liệu ñã có ñộ tin cậy cao ñược cung cấp

Một số giao thức ñược sử dụng trong Tầng ứng dụng gồm:

HTTP – Hypertext Transfer Protocol: giao thức truyền file văn bản siêu liên kết, nền tảng của công nghệ Web

FTP – File Transfer Protocol: giao thức ñiều khiển truyền file trên mạng SMTP – Simple Mail Transfer Protocol: giao thức truyền tin nhắn và file ñính kèm

DNS – Domain Name System: dịch vụ phân giải tên miền chẳng hạn như www.microsoft.com thành ñịa chỉ IP và ngược lại

RIP – Routing information Protocol: giao thức ñược các router sử dụng

ñể trao ñổi thông tin ñịnh tuyến trong mạng TCP/IP

SNMP- Simple Network Management Protocol: giao thức ñược dùng ñể thu thập và trao ñổi thông tin quản lý giao thông mạng giữa giao diện quản lý mạng và các thiết bị mạng như router, bridge…

1.3 Thế hệ ñịa chỉ internet IPv4

Như ñã giới thiệu, giao thức IPv4 hay còn gọi là thế hệ ñịa chỉ Internet là phiên bản giao thức Internet ñược sử dụng phổ biến trong hầu hết các hệ thống mạng hiện nay

Chức năng cơ bản của giao thức này là cung cấp ñịa chỉ ñịnh danh cho các giao diện kết nối vào hệ thống mạng và thực hiện ñịnh tuyến trong liên mạng

Sự ra ñời của IPv4 là một bước ngoặc lớn về công nghệ giao thức truyền thông mạng máy tính, tạo nền tảng quan trọng cho sự phát triển mở rộng của

hệ thống mạng Internet cũng như sự ña dạng các dịch vụ truyền thông trong hệ thống mạng này

Tuy nhiên, do sự bùng nổ mạnh mẽ của mạng Internet và sự phát triển các thành tựu khoa học kỹ thuật truyền thông mới ñã ñặt ra những nhu cầu và khuynh hướng về một công nghệ truyền thông thế hệ mới – công nghệ truyền thông ña phương tiện IPv4 ñang dần bộc lộ nhiều hạn chế trước những yêu cầu phát triển công nghệ này

Những hạn chế của thế hệ ñịa chỉ Internet IPv4 ñã ñược các nhà quản lý Internet phân tích, ñánh giá gồm những vấn ñề sau:

• Tiêu ñề của gói tin IPv4 có nhiều trường dư thừa

IPv4 ñược xây dựng trong giai ñoạn quy mô của các hệ thống mạng máy tính con nhỏ, các yêu cầu về bảo mật và lưu lượng giao thông mạng chưa ñược quan tâm nhiều Do ñó cấu trúc của gói tin IPv4 chỉ ñược tổ chức sao cho ñảm bảo các gói tin có thể lưu thông trên mạng ñược an toàn và chính xác

Khi mạng máy tính phát triển mạnh, nhiều hệ thống mạng kiến trúc phức tạp vấn ñề giao thông mạng trở thành một yếu tố quan trọng ñược quan tâm hang ñầu Lưu lượng dữ liệu truyền thông trên mạng tăng lên nhanh chóng, các gói tin IPv4 ñòi hỏi các bộ ñịnh tuyến phải thực hiện nhiều tiến trình kiểm tra

và xử lý trước khi ñược chuyển tiếp Việc kiểm tra và xử lý này ñôi khi là không cần thiết hoặc phải ñược thực hiện theo một phương thức khác, hiệu quả hơn nhằm là tăng lưu lượng chuyển tiếp của các gói tin trong cùng một giao thông mạng

• Cơ chế ñịnh tuyến không hiệu quả

Cơ chế ñịnh tuyến của IPv4 ñược thực hiện thông qua một bảng ñịnh tuyến ñể lưu trữ các thông tin ñịnh tuyến trong liên mạng Các bộ ñịnh tuyến phải duy trì và cập nhất bảng ñịnh tuyến này thường xuyên trong suốt thời gian sống và phát triển của hệ thống mạng Khi hệ thống mạng phát triển, bảng ñịnh

tuyến cũng sẽ lớn dần do ñó ñòi hỏi các bộ ñịnh tuyến phải có dung lượng bộ nhớ lớn Trong nhiều trường hợp ñã xảy ra hiện tượng tràn bộ nhớ trong các trong các bộ ñịnh tuyến

Hình 1.2 a: Sơ ñồ phân ñoạn mạng máy tính

Có thể khảo sát ví dụ sau ñể thấy sự tăng trưởng trong bảng ñịnh tuyến khi mở rộng hệ thống mạng

Ban ñầu hệ thống mạng ñược mô tả trong sơ ñồ Hình 1.2a gồm 3 subnet: Net1, Net2, Net3 ñược phân ñoạn bằng các bộ ñịnh tuyến R1, R2 và R3 Đoạn mạng Net4 kết nối các các bộ ñịnh tuyến chuyển tiếp giữa các mạng

Bảng ñịnh tuyến của R1 trong hệ thống này ñược mô tả trong Bảng 1.1a

R1- Routing table

192.168.2.0/255.255.255.0 192.168.4.2 192.168.4.1 192.168.3.0/255.255.255.0 192.168.4.3 192.168.4.1

Bảng 1.1a: Bảng ñịnh tuyến của R1 trong sơ ñồ mạng Hình 1.2a

Khi hệ thống mạng trên ñược mở rộng bằng cách kết nối thêm ñoạn Net5

như trong Hình 1.2b thì bảng ñịnh tuyến của R1 sẽ ñược thêm vào các mục mới ñể ñịnh tuyến ñến R5, như trong Bảng 1.1b

Hình 1.2b: Sơ ñồ mở rộng phân ñoạn mạng

R1- Routing table

192.168.2.0/255.255.255 192.168.4.2 192.168.4.1 192.168.3.0/255.255.255 192.168.4.3 192.168.4.1

192.168.5.0/255.255.255 192.168.4.5 192.168.4.1

Bảng 1.1b: Bảng ñịnh tuyến của R1 khi mở rộng mạng trong sơ ñồ Hình 1.2b

Một vấn ñề khác trong cơ chế ñịnh tuyến của IP4 là việc các bộ ñịnh tuyến phải thực hiện nhiều can thiệp xử lý ñối với các gói tin trước khi chuyển

lớn so với kích thước tối ña của giao thông mạng hoặc các xử lý kiểm tra các yêu cầu về bảo mật và mã hóa dữ liệu Tất cả các tiến trình xử lý trên sẽ làm tăng thời gian trễ của các gói tin khi ñi qua các bộ ñịnh tuyến chuyển tiếp Điều này không chỉ làm chậm lưu lượng chuyển tiếp của các gói tin mà còn có khả năng làm hỏng gói tin do quá trình phân mảnh nhiều lần

• Hạn chế về tính bảo mật kết nối ñầu - cuối trong IPv4

Mạng Ineternet là một hệ thống mở, mọi chủ thể tham gia kết nối vào hệ thống này ñều bình ñẳng với nhau Vì vậy vấn ñề bảo mật và an toàn thông tin truyền trên mạng trở thành những yêu cầu hết sức quan trọng trong truyền thông mạng

Trong kiến trúc của IPv4 không có cơ chế bảo mật tầng IP cũng như các công cụ mã hóa dữ liệu kèm theo Do ñó giải pháp bảo mật chủ yếu ñược dùng trong mạng TCP/IP là bảo mật ở tầng ứng dụng

Phương thức bảo mật này tiềm ẩn nhiều lỗ hỏng và có thể dễ dàng bị tấn

khi gói tin lưu thông trên môi trường mạng công cộng Hình 1.3

Hình 1.3: Tấn công mạng riêng thông qua ñịa chỉ IP

Một giải pháp bảo mật khác ñược sử dụng trong mạng IPv4 là IPSec cũng chỉ thực hiện bảo mật lưu lượng truyền giữa các mạng, bảo mật lưu lượng ñầu

- cuối trong IPv4 còn rất hạn chế

IP công cộng như mobile Internet, truyền hình Internet…

Những nhu cầu trên ñã làm cho ñịa chỉ IPv4 hiện nay ngày càng cạn kiệt Theo thống kê của các tổ chức quản lý Internet quốc tế, số lượng ñịa chỉ Internet IPv4 còn lại chỉ còn ñủ dùng trong vài năm tới

Hình 1.4: Mô hình kết nối Internet ña phương tiện

1.4 Các ñặc ñiểm công nghệ ưu việt của thế ñịa chỉ IPv6

IPv6 là công nghệ giao thức Internet ñược phát triển kế thừa các nền tảng công nghệ của giao thức IPv4 Nhiều chức năng xử lý không cần thiết hoặc kém hiệu quả trong IPv4 ñã ñược loại bỏ hoặc thay thế, bổ sung bằng các chức năng mới hiệu quả hơn trong IPv6

Đặc ñiểm công nghệ vượt trội của giao thức Internet IPv6 so với giao thức IPv4 có thể khái quát gồm những yếu tố sau ñây:

• Không gian ñịa chỉ lớn và khả năng tự ñộng cấu hình ñịa chỉ

Địa chỉ IPv6 có chiều dài 128 bit Do ñó không gian ñịa chỉ IPv6 ñược

mở rộng gấp nhiều lần so với IPv4

Kiến trúc tổ chức của ñịa chỉ IPv6 cũng có nhiều cải tiến so với ñịa chỉ IPv4, khả năng phân cấp ñịa chỉ mạng ñược tổ chức rõ rệt hơn bằng các bit tiền

tố trong mỗi loại ñịa chỉ, ñịa chỉ broadcast không còn ñươc sử dụng và những chức năng broadcast ñược thực hiện bằng cách cải thiện chức năng ñịnh tuyến của ñịa chỉ multicast

Trong IPv6, cơ chế tự ñộng cấu hình ñịa chỉ cho các giao diện ñã ñược xây dựng nhằm hỗ trợ việc cấu hình ñịa chỉ cho người quản trị mạng Nhờ cơ chế này, trong nhiều trường hợp người quản trị mạng không căn phải xác lập các cấu hình phức tạp Các ñịa chỉ sẽ ñược cấu hình một cách tự ñộng ñể thiết lập các kết nối mạng

• Tiêu ñề của gói tin IPv6 có cấu trúc ñơn giản và hiệu quả hơn

Tiêu ñề của gói tin IPv6 có chiều dài cố ñịnh là 40 byte trong ñó 32 byte ñược dành cho ñịa chỉ nguồn và ñịa chỉ ñích, chỉ có 8 byte còn lại dành cho các trường khác trong tiêu ñề của gói tin

Cách tổ chức này không những mở rộng không gian ñịa chỉ mà còn lược bớt ñược những thông tin không cần thiết trong một gói tin Các yêu cầu xử lý ñặc biệt cho một số trường hợp sẽ ñược ñưa vào phần tiêu ñề tùy chọn mở rộng của gói tin

• IPv6 Sử dụng tiêu ñề mở rộng ñể xử lý gói tin hiệu quả hơn

Trong IPv4, các thông tin xử lý tùy chọn của một gói tin chẳng hạn như các thông tin về mã hoặc bảo mật ñược tổ chức trong trường Option Những thông tin này sẽ ñược kiểm tra và xử lý giống như các trường khác tại các bộ ñịnh tuyến chuyển tiếp mà gói tin ñi qua

Cách xử lý này kém hiệu quả do mất thời gian ñể kiểm tra và xử lý tất cả các thông tin trong tiêu ñề của gói tin tại tất cả các bộ ñịnh tuyến mà gói tin ñi qua

IPv6 ñã thay ñổi cách xử lý này bằng cách tổ chức các thông tin tùy chọn trong các tiêu ñề mở rộng Khi gói tin ñược chuyển tiếp trong liên mạng, các tiêu ñề mở rộng chỉ ñược kiểm tra và xử lý tại node ñích cuối cùng

Cách tổ chức này giảm thời gian trễ của các gói tin và tăng lưu lượng chuyển tiếp trong giao thông mạng

Ngoài ra IPv6 có bổ sung chức năng ghi nhãn trong tiêu ñề của gói tin Các gói tin có cùng yêu cầu xử lý ñặc biệt sẽ ñược ghi cùng một nhãn Những gói tin có cùng nhãn sẽ ñược xử lý giống nhau mà không cần phải kiểm tra các thông tin về những yêu cầu xử lý ñặc biệt.Chức năng này cũng có ý nghĩa hết sức quan trọng trong việc giảm chi phí thời gian xử lý gói tin

1.5 Kết luận

Nội dung chương 1 khái quát lịch sử ra ñời và phát triển của giao thức TCP/IP, phân tích mô hình kiến trúc phân tầng của giao thức này với bốn tầng thực hiện các chức năng truyền thông khác nhau

Những hạn chế của thế hệ ñịa chỉ Internet IPv4 cũng ñược phân tích rõ trong chương này chẳng hạn như các vấn ñề về thiếu ñịa chỉ IP, các vấn ñề về năng lực thực thi của hệ thống mạng, vấn ñề về bảo mật và an toàn thông tin trên mạng…

Phần cuối của chương 1 phân tích khái quát những ñặc ñiểm công nghệ vượt trội của thế hệ giao thức IPv6 cấu trúc tiêu ñề của gói tin, khả năng mở rộng không gian ñịa chỉ và kiến trúc ñịa chỉ phân cấp rõ rệt

Chương 2

CẤU TRÚC GÓI TIN IPv6

Giao thức IP ñược xây dựng theo công nghệ truyền dữ liệu chuyển mạch gói (packet switching) Công nghệ này ñược thực hiện theo cơ chế sau:

- Dữ liệu cần truyền qua mạng ñược chia thành các gói nhỏ (phân

mảnh) có kích thước và ñịnh dạng xác ñịnh

- Các gói tin phân mảnh có thể ñược vận chuyển từ nơi gửi ñến nơi

nhận theo các tuyến ñường khác nhau, ñi qua nhiều nút chuyển tiếp trung gian trước khi về ñến ñích

- Khi toàn bộ các gói tin phân mảnh của một khối dữ liệu ñã ñược

chuyển ñến nơi nhận thì sẽ ñược ghép lại thành khối dữ liệu ban ñầu

Để vận chuyển thành công các gói tin, giao thức IP sử dụng hai kỹ thuật quan trọng: kỹ thuật ñánh ñịa chỉ số và cơ chế ñịnh tuyến liên mạng

Giao thức IP không thiết lập kết nối Đầu – Cuối trước mỗi phiên truyền thông, tất cả nỗ lực của giao thức IP là tạo ra một gói tin tốt (gói tin có ñịnh dạng và kích thước xác ñịnh; ñược xác thực ñịa chỉ người gửi và người nhận;

có ñầy ñủ các thông tin về các yêu cầu xử lý truyền thông trên mạng…) Các gói tin có thể bị mất hoặc hư hỏng trên ñường truyền, giao thức IP không chịu trách nhiệm xử lý những sự cố trên Nhiệm vụ này sẽ do một số giao thức ở tầng ứng dụng chẳng hạn như TCP, UDP thực hiện hoặc sẽ ñược xử lý trong các ứng dụng giao tiếp mạng của người dùng

Cấu trúc và cách thức xử lý các gói tin IP có ý nghĩa quyết ñịnh ñến các vấn ñề về chất lượng truyền thông trong mạng TCP/IP như: tốc ñộ truyền thông, ñộ an toàn dữ liệu truyền trên mạng và chất lượng các dịch vụ mạng cung cấp cho tầng ứng dụng

2.1 Khuôn dạng tổng quát của gói tin IPv6

Một gói tin IPv6 ñược tổ chức gồm 2 phần chính, Hình 2.1:

• Tiêu ñề gói tin (Header): là khối dữ liệu ñầu tiên trong một gói tin

có chiều dài xác ñịnh, ñược tổ chức thành nhiều trường dữ liệu khác nhau Giá trị của các trường dữ liệu này chứa thông tin ñịnh danh và các yêu cầu xử lý truyền thông của một gói tin

Hình 2.1: Khuôn dạng của gói tin IPv6

• Nội dung của gói tin (Payload): là phần tiếp theo của một gói tin,

thường là một ñơn vị dữ liệu ñược cung cấp bởi các giao thức của tầng cao hơn chẳng hạn một ñoạn dữ liệu (data segment) của giao thức TCP

hay một thông ñiệp (Message) của giao thức UDP

2.2 Những thay ñổi trong tiêu ñề của gói tin IPv6

Trong phiên bản IPv6 cấu trúc tiêu ñề gói tin ñã có nhiều thay ñổi so với IPv4 nhằm lược bỏ những thông tin không cần thiết ñồng thời tổ chức lại cấu trúc tiêu ñề hiệu quả hơn

Nhiều trường dữ liệu có trong tiêu ñề gói tin IPv4 thực hiện các chức năng xử lý và cung cấp dịch vụ mạng kém hiệu quả ñã ñược loại bỏ hoặc thay thế bằng các trường mới có cách tổ chức hiệu quả hơn trong IPv6

Có năm trường trong tiêu ñề của gói tin IPv4 ñã ñược loại bỏ trong tiêu

ñề gói tin IPv6, gồm:

Hình 2.2: Cấu trúc tiêu ñề của gói tin IPv4 và IPv6

Trường Header Length trong tiêu ñề của gói tin IPv4 chứa thông tin xác ñịnh chiều dài của tiêu ñề gói tin IPv4 quy ñịnh giá trị của trường này giới hạn tối thiểu là 20 byte và có thể ñược tăng lên theo số gia 4 byte ñến giá trị tối ña

Cơ chế thực hiện phân mảnh gói tin ở các bộ ñịnh tuyến là cách thức xử

lý không hiêu quả Nếu một phần của gói tin bị mất hoặc hư hỏng do quá trình phân mảnh nhiều lần thì việc truyền tải toàn bộ gói tin phải thực hiện lại từ ñầu

IPv6 có cách tổ chức khác ñể giải quyết vấn ñề này Một thủ tục ñược gọi

là MTU -Maximum Transmission Unit sẽ ñược cài ñặt trong các node khởi tạo của gói tin MTU ñóng vai trò như một máy học ñể nhận biết kích thước tối ña của các giao thông mạng trong một tuyến mà gói tin sẽ ñược chuyển tiếp bằng thủ tục Path MTU Discovery Các node mạng IPv6 nơi khởi tạo các gói tin phải thực hiện phân mảnh gói tin phù hợp với giao thông mạng trước khi truyền Các bộ ñịnh tuyến trong mạng IPv6 không thực hiện phân mảnh gói tin như ñã làm trong mạng IPv4 Vì vậy các trường Identification, Flags, Fragment Offset là những trường dữ liệu không cần thiết ñối với gói tin IPv6 Trường Check Sum chứa các thông tin kiểm tra gói tin IPv4 cũng ñã ñược loại bỏ trong tiêu ñề của gói tin IPv6 vì sự kiểm tra các gói tin có thể làm chậm lưu lượng chuyển tiếp của giao thông mạng Trong IPv6 việc kiểm tra này ñược giao cho các dịch vụ truy cập mạng bằng cách sử dụng các giao thức tầng cao hơn như UDP, TCP Chức năng của giao thức IP ñược thu gọn lại chỉ với nhiệm vụ gửi và nhận các gói tin IP

Trường Type Of Service trong tiêu ñề của gói tin IPv4 là thông tin về các yêu cầu xử lý ñặc biệt của gói tin Trong IPv6 trường này ñã ñược thay thế bằng trường Traffic Class với những chức năng mới ñược bổ sung Các trường Protocol Type, Time – to – Live cũng ñã ñược ñổi tên và bổ sung chức năng mới thành trường Flow Label

Chi tiết về những thay ñổi trong tiêu ñề của gói tin IPv6 so với gói tin IPv4 sẽ ñược trình bày tiếp trong những nội dung tiếp theo của chương này

2.3 Tiêu ñề chính của gói tin IPv6

IPv6 ñược phát triển ñể khắc phục những hạn chế của thế hệ ñịa chỉ IPv4 Tất cả những thay ñổi ñược tập trung vào cấu trúc tổ chức tiêu ñề của gói tin

ñể có thể cung cấp các dịch vụ mạng hiệu quả hơn

Cấu trúc tiêu ñề của một gói tin IPv6 gồm những trường dữ liệu sau ñây:

• Trường Version (4 Bits): có chiều dài 4 bit chứa thông tin về phiên bản của giao thức IPv6.Trường Version của tiêu ñề gói tin IPv6 có giá trị là 6

• Trường Traffic class (1 Byte)

Chức năng của trường Type Of Service trong tiêu ñề của gói tin IPv4 ñã ñược ñưa vào trường Traffic Class trong tiêu ñề của gói tin IPv6 Ngoài trường Traffic Class của tiêu ñề gói tin IPv6 còn chứa một số thông tin về yêu cầu xử lý ñặc biệt khác cho các gói tin Khi một node nhận ñược một gói tin, dựa vào những thông tin này ñể quyết ñịnh xử lý các gói tin theo các yêu cầu ñặc biệt ñã ñược ñịnh nghĩa Trường Traffic class trong tiêu ñề của IPv6 có chiều dài 1byte

• Trường Flow label (20 bit)

Trường Flow label của IPv6 có chiều dài 20 bit, ñược sử dụng ñể ghi nhãn cho các gói tin có cùng các yêu cầu xử lý Những gói tin có cùng yêu cầu

xử lý sẽ ñược gán cùng một nhãn Khi các gói tin ñược chuyển tiếp ñến các router, các gói tin sẽ thực hiện xử lý theo cùng một yêu cầu mà không cần phải kiểm tra lại thông tin trong các tiêu ñề của gói tin Đây là một cách tổ chức mới, hiệu quả hơn trong tiêu ñề của gói tin IPv6, làm tăng tốc ñộ chuyển tiếp của giao thông mạng

• Trường Payload length (2 Bytes)

Trường Payload length có chiều dài 2 byte, quy ñịnh kích thước dữ liệu

mà một gói tin IPv6 phải chyển ñi

Cách tính kích thước của gói tin IPv6 cũng khác so với IPv4 Kích thước của gói tin IPv6 chỉ tính phần ñơn vị dữ liệu mà gói tin chuyển ñi và các tiêu

ñề mở rộng nếu có, không tính bao gồm cả phần tiêu ñề của gói tin

• Trường Next header (1 Byte)

Trong tiêu ñề của gói tin IPv4, trường Protocol ñược dùng ñể xác ñịnh giao thức tầng trên cung cấp ñơn vị dữ liệu cho giao thức IP như UDP hay TCP Trong tiêu ñề gói tin IPv6 trường này ñã ñược ñổi tên thành trường Next Header và có tổ chức khác so với trường Protocol của tiêu ñề gói tin IPv4 Nếu trường Next Header có giá trị 6 hoặc 17 thì tương ứng với giao thức UDP hoặc TCP giống như trong IPv4 Nhưng nếu tiêu ñề mở rộng của IPv6

ñược sử dụng thì trường này có giá trị trỏ ñến các trường mở rộng, Bảng 2.1

mô tả các giá trị của trường Next Header ñã ñược ñịnh nghĩa trong phiên bản IPv6 hiện hành

0 Tùy chọn mở rộng Hop – by – Hop

1 Giao thức ICMPv4 của IPv4

2 Giao thức IGMPv4 của IPv4

4 Giao thức IP in IP

6 Giao thức TCP

8 Giao thức EGP – Exterior Gateway Protocol

9 Giao thức IGP – Interior gateway protocol

46 Giao thức RSVP – Resource Reservation Protocol

50 Tiêu ñề mã hóa bảo mật dữ liệu

115 Giao thức L2TP- Layer Tunneling Protocol

132 Giao thức SCTP – Stream Control Transmission Protocol 134-254 Giá trị chưa ñịnh nghĩa

255 Giá trị dự trữ

Bảng 2.1: Các giá trị của trường Next Header

• Trường hop limit (1 Byte)

Trong IPv4, trường TTL-Time to live chứa thông tin thời gian sống của gói tin ñược tính bằng số giây tồn tại của gói tin trong mạng IPv4 trước khi bị hủy

Trường Hop Limit của IPv6 cũng có chức năng tương tự như trường TTL của IPv4, nhưng nó không chứa giá trị thời gian mà là một số nguyên chỉ số bước chuyển tiếp của gói tin Mỗi một Node chuyển tiếp gói tin ñi qua thì giá trị của trường Hop Limit sẽ giảm ñi một ñơn vị

• Trường Source Address (16 Bytes)

Trường này chứa giá trị ñịa chỉ nguồn của gói tin- nơi gói tin ñược tạo ra Thông tin này có ý nghĩa xác thực ñịa chỉ của người gửi gói tin Chiều dài của trường này là 128 bit

• Trường Destination Address (16 Bytes)

Trường này là ñịa chỉ ñích xác thực người nhận cuối cùng của một gói tin Trong IPv6 nếu gói tin ñược gửi ñến một node trong cùng một mạng thì tiêu ñề của gói tin sẽ không có trường này Chiều dài của trường này là 128 bit

2.4 Tiêu ñề mở rộng của gói tin IPv6 (Extension Headers)

Trong một số trường hợp cần ñịnh nghĩa các yêu cầu xử lý ñặc biệt cho gói tin chẳng hạn như thông tin về bảo mật hoặc mã hóa dữ liệu IPv4 sử dụng trường Options Trường này sẽ ñược tất cả các router chuyển tiếp trên ñường

ñi của gói tin kiểm tra và xử lý

IPv6 có cách tổ chức hiệu quả hơn ñối với các thông tin tùy chọn này Tất

cả sẽ ñược ñưa vào phần tiêu ñể mở rộng của một gói tin Các tiêu ñề mở rộng của IPv6 chỉ ñược kiểm tra và xử lý ở node ñích cuối cùng ñược xác ñịnh bởi ñịa chỉ ñích trong tiêu ñề của gói tin, ngoại trừ tiêu ñề mở rộng là tùy chọn Hop – by – Hop Trong trường hợp ñịa chỉ ñích là ñịa chỉ multicast thì tiêu ñề

mở rộng của gói tin sẽ ñược xử lý bởi tất các node trong cùng một nhóm multicast này

Trong một gói tin IPv6 có thể không có hoặc có một hay nhiều tiêu ñề mở rộng ñược ñặt ở giữa tiêu ñề chính của gói tin và tiêu ñề của giao thức tầng cao hơn

Mỗi tiêu ñề mở rộng sẽ ñược ñịnh nghĩa bằng trường Next Header của tiêu ñề ñứng trước Nếu một gói tin có nhiều tiêu ñề mở rộng thì thứ tự xử lý sẽ ñược thực hiện theo thứ tự xuất hiện của chúng trong gói tin

Phiên bản IPv6 hiện hành ñã ñịnh nghĩa 6 tiêu ñề mở rộng gồm:

• Hop-by-Hop Options header

Hình 2.3: Cấu trúc một gói tin IPv6 có tiêu ñề mở rộng

Trong một gói có nhiều tiêu ñề mở rộng, thứ tự các tiêu ñề mở rộng ñược sắp xếp như sau:

1 IPv6 header

2 Hop-by-Hop Options header

3 Destination Options header

4 Routing header

5 Fragment header

6 Authentication header

7 Encapsulating Security Payload header

8 Destination Options header

9 Upper-Layer header

Trường hợp một gói tin IPv6 ñược ñóng gói trong một gói tin IPv4 trong các cơ chế giao tiếp mạng kếp hợp IPv6 và IPv4, giao thức tầng trên của gói tin IPv4 có thể là một tiêu ñề gói tin IPv6 và có khả năng sẽ chứa các tiêu ñề

mở rộng khác của IPv6 Khi ñó các tiêu ñề mở rộng này cũng ñược xếp theo thứ tự trên

Hình 2.4: Cấu trúc tiêu ñề ñóng gói một gói tin IPv6 trong gói tin IPv4

2.4.1 Hop-by-Hop Options Header

Hop – by – Hop là tiêu ñề mở rộng chứa những thông tin tùy chọn của một gói tin, những thông tin này sẽ ñược kiểm tra và xử lý ở tất cả các node trung gian chuyển tiếp mà gói tin này ñi qua giống như trường Options trong tiêu ñề của gói tin IPv4

Nếu tiêu ñề mở rộng Hop – By – Hop không xuất hiện các router sẽ thực hiện chuyển tiếp gói tin ngay mà không cần thực hiện kiểm tra hay xử lý các thông tin khác Trong trường hợp gói tin có tiêu ñề Hop by Hop thì các Router chuyển tiếp cũng chỉ kiểm tra và xử lý những thông tin nằm trong tiêu ñề này

mà không cần phải kiểm tra thêm các thông tin trong các tiêh ñề mở rộng khác Tiêu ñề mở rộng Hop – by – Hop của gói tin IPv6 luôn luôn ñược ñặt ngay sau tiêu ñề chính của gói tin và ñược ñịnh nghĩa bởi giá trị 0 trong trường Next Header

Định dạng của một tiêu ñề mở rộng Hop – By – Hop gồm những trường

dữ liệu sau: Hình 2.6

Hình 2.5: Định dạng của tiêu ñề mở rộng Hop – by - Hop

• Trường Next Header

Trường Next Header của tiêu ñề mở rộng Hop – by – Hop có chiều dài 1 byte, ñịnh nghĩa tiêu ñề tiếp theo sau tiêu ñề mở rộng Hop – by – Hop có thể là

một trong những tiêu ñề ñã ñược ñịnh nghĩa trong Bảng 2.1

• Trường Header Extension Length

Trường này cũng có chiều dài 1 byte, dùng ñể xác ñịnh chiều dài của tiêu

ñề Hop – by – Hop Chiều dài này ñược tính theo ñơn vị octec (8 byte), không bao gồm 8 byte ñầu tiên

• Trường Options

Mỗi một tiều ñề mở rộng Hop – by – Hop có thể gồm một hoặc nhiều trường Option ñược quy ñịnh trong trường Header Extension Length tính theo ñơn vị 8 Byte

Giá trị của 2 bit cao nhất trong Byte ñầu tiên của trường này xác ñịnh cách thức xử lý tùy chọn này trong trường hợp một node chuyển tiếp không chấp nhận tùy chọn này

Các giá trị này ñã ñược ñịnh nghĩa trong Bảng 2.2

Giá trị Ý nghĩa

00 Giữ tùy chọn và tiếp tục xử lý ở các node kế tiếp

01 Hủy bỏ gói tin

10 Hủy bỏ gói tin và và thông báo lỗi cho Node nguồn của gói tin

11 Hủy bỏ gói tin và gửi thông báo lỗi nếu cho Node nguồn của gói tin

trừ trường hợp ñịa chỉ nguồn là ñịa chỉ Multicast

Bảng 2.2:Các giá trị của 2 bit ñầu tiên của trường Option Type

2.4.2 Routing Header

Tiêu ñề mở rộng Routing Header ñược dùng ñể xác ñịnh một danh sách các node trung gian mà một gói tin sẽ ñược chuyển tiếp trước khi về ñến ñích cuối cùng Chức năng này giống như chức năng của tùy chọn Record Route Option trong trường Option của tiêu ñề gói tin IPv4

Tiêu ñề mở rộng Routing Header ñược xác ñịnh bằng giá trị 43 trong trường Next Header Cấu trúc ñịnh dạng của tiêu ñề này ñược mô tả trong

Hình 3.6, gồm các trường dữ liệu sau:

• Trường Next Header

Trường Next Header có chiều dài một byte, xác ñịnh tiêu ñề mở rộng kết tiếp theo sau tiêu ñề Routing Header, có thể là một trong các trường ñã ñược

ñịnh nghĩa trong Bảng 2.1

• Trường Header Extension Length

Trường Header Extension Length có chiều dài 1 byte xác ñịnh chiều dài của tiêu ñề Routing Header Chiều dài này ñược tính theo ñơn vị Octet, không bao gồm 8 byte ñầu tiên

Hình 2.6: Định dạng của tiêu ñề Routing Header

• Trường Routing Type

Trường Routing Type có chiều dài một byte, quy ñịnh kiểu ñịnh tuyến ñược sử dụng

• Trường Segment Left

Trường Segment Left có chiều dài 1 byte, trường này xác ñịnh số node bên trái mà gói tin phải ñược chuyển tiếp trước khi về tới ñích cuối cùng

• Trường Type - Specific Data

Chiều dài của trường này phụ thuộc vào kiểu ñịnh tuyến ñược quy ñịnh trong trường Routing Type và ñược tăng theo bội số 8 byte Trong trường hợp một node trung gian chuyển tiếp xử lý tiêu ñề này không xác ñịnh ñược giá trị của trường Routing Type thì việc ñịnh tuyến cho gói tin sẽ phụ thuộc vào giá trị của trường Segment Left Nếu trường Segment Left có giá trị 0 thì Routing Header sẽ ñược bỏ qua và tiếp tục xử lý các trường dữ liệu kế tiếp Nếu một node chuyển tiếp không xử lý ñược gói tin do gói tin có kích thước lớn hơn kích thước tối ña của giao thông mạng thì Node ñó sẽ hủy gói tin và gửi thông báo lỗi ñến node nguồn của gói tin

Trong phiên bản IPv6 hiện hành chỉ có một kiểu ñịnh tuyến ñã ñược ñịnh nghĩa bằng giá trị 0 cho trường Routing Type trong tiêu ñề Routing Header Cách thức ñịnh tuyến này ñược thực hiện như sau:

• Node ñầu tiên nhận gói tin là Node có ñịa chỉ trùng với ñịa chỉ ñích của gói tin Node này sẽ giảm giá trị của trường Segment Left xuống một ñơn

vị và chèn ñịa chỉ kế tiếp từ trong tiêu ñề ñịnh tuyến vào trong trường ñịa chỉ ñích của tiêu ñề gói tin

Gói tin từ Node S ñến I1

Địa chỉ nguồn: S

Địa chỉ ñích: I1

Segment Left: 3 Adress(1)=I2 Adress(2)=I3 Adress(3)=D

Gói tin từ I1 ñến I2 Địa chỉ nguồn: I1

Địa chỉ ñích I2

Segment Letf: 2 Address(1):I1 Address(2)=I3 Address(3)=D

Gói tin từ I2 ñến I3 Địa chỉ nguồn: I2

Địa chỉ ñích I3

Segment Letf: 1 Address(1):I1 Address(2)=I2 Address(3)=D

Gói tin từ I3 ñến D

Địa chỉ nguồn: I3

Địa chỉ ñích D

Segment Letf: 1 Address(1):I1 Address(2)=I2 Address(3)=D

Bảng 2.3: Thông tin ñịnh tuyến

• Sau ñó gói tin sẽ ñược chuyển tiếp ñến Node tiếp theo Node này sẽ tiếp tục xử lý tiêu ñề ñịnh tuyến của gói tin theo cách tương tự cho ñến khi gói tin về ñến node cuối cùng

Ví dụ một node nguồn S gửi một gói tin ñến node ñích D sử dụng tiêu ñề Routing Header ñể ñịnh tuyến chuyển tiếp gói tin qua các node trung gian I1,I2

và I3 Khi ñó giá trị của các trường trong tiêu ñề ñịnh tuyến sẽ thay ñổi như

Định dạng của tiêu ñề Fragment Header ñược mô tả trong Hình 2.6, gồm

các trường dữ liệu sau:

• Trường Next Header

Trường Next Header có chiều dài 1 byte, xác ñịnh tiêu ñề mở rộng kế tiếp sau tiêu ñề Fragment Header, có thể là một trong các giá trị ñã ñược ñịnh

nghĩa trong Bảng 2.1

Hình 2.7: Định dạng của tiêu ñề phân mảnh

• Trường Fragment Offset

Trường Fragment Offset có chiều dài 13 bit, chứa thông tin thứ tự phân mảnh của các gói tin ñược node ñích cuối cùng sử dụng ñể ghép gói tin phân mảnh thành gói tin ban ñầu

• Trường M-Flag

Trường M-Flag chiều dài 1 bit, dùng làm cờ hiệu ñể xác ñịnh gói

tin phần mảnh cuối cùng Giá trị 0 ñể xác ñịnh gói tin phân mảnh cuối cùng và giá trị 1 cho các gói tin phân mảnh khác

• Trường Indentification

Trường Indentification có chiều dài 4 byte, dùng ñể xác ñịnh thứ tự của các gói tin phân mảnh thuộc cùng một gói tin ban ñầu

Một gói tin phân mảnh gồm 3 phần ñược mô tả trong Hình 2.7

Phần ñầu gồm tiêu ñề của gói tin ban ñầu và các tiêu ñề mở rộng ñược xử

lý bởi tất cả các router chuyển tiếp (các tiêu ñề mở rộng Hop – by – Hop) Phần này sẽ xuất hiện ở tất cả các gói tin ñược phân mảnh từ cùng môt gói tin ban ñầu Các tiêu ñề của gói tin ban ñầu cũng chính là tiêu ñề của các gói tin phân mảnh chỉ có chiều dài của gói tin là thay ñổi thành chiều

dài của gói tin phân mảnh (gồm chiều dài của tiêu ñề gói tin ban ñầu, chiều dài của tiêu ñề phân mảnh, và chiều dài của phần nội dung dữ liệu

phân mảnh)

Hình 28.: Cấu trúc của các gói tin phân mảnh

Tiếp theo là phần tiêu ñề của gói tin phân mảnh ñịnh nghĩa các thông tin xử lý gói tin phân mảnh

Cuối cùng là phần nội dung dữ liệu ñược phân mảnh từ nội dung dữ liệu của gói tin ban ñầu

Sau khi node ñích cuối cùng nhận ñược tất cả các gói tin phân mảnh thuộc cùng một gói tin ban ñầu thì sẽ thực hiện ghép lại theo những thông tin trong tiêu ñề phân mảnh Nếu một gói tin phân mảnh ñến ñích cuối cùng trễ hơn 60 giây so với gói tin phân mảnh ñầu tiên thì toàn bộ các gói tin phân mảnh sẽ bị hủy

2.4.4 Destination Option Header

Tiêu ñề mở rộng Destination Option Header chứa các thông tin tùy chọn chỉ ñược xử lý bởi node cuối cùng Tiêu ñề này ñược ñịnh nghĩa bằng giá trị 60 trong trường Next Header Cấu trúc ñịnh dạng của tiêu ñề Destination Option

Header ñược mô tả trong Hình 2.8, gồm các trường dữ liệu như sau:

• Trường Next Header (1 Byte): trường này xác ñịnh tiêu ñề mở rộng

kế theo sau tiêu ñề này, có thể là một trong các tiêu ñề ñã ñược ñịnh

nghĩa trong Bảng 2.1