NGHIÊN CỨU VÀ TRIỂN KHAI IPV6 TRÊN WINDOWS SERVER 2008 - Full 10 điểm

Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang i LỜI CẢM ƠN Để hoàn thiện đồ án này đầu tiên tôi gửi lời cảm ơn đến lãnh đạo khoa Khoa Học Máy Tính trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt – Hàn, toàn thể các thầy cô giáo đã tận tình giảng dạy trang bị cho tôi những kiến thức quý báu. Đặc biệt tôi gửi lời cảm ơn đến Ths. Lê Tự Thanh, đã nhiệt tình hướng dẫn, giúp đỡ tôi hoàn thành đồ án này. Cảm ơn sự đóng góp ý kiến của thầy cô, bạn bè trong suốt quá trình học tập và hoàn thiện đồ án này. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang ii MỤC LỤC LỜI CẢM ƠN .................................................................................................................i DANH MỤC CÁC TỪ VIẾT TẮT ..............................................................................v DANH MỤC HÌNH ẢNH .......................................................................................... vii DANH MỤC BẢNG ......................................................................................................x MỞ ĐẦU ........................................................................................................................xi CHƯƠNG 1: NHỮNG HẠN CHẾ CỦA IPv4 VÀ ĐẶC ĐIỂM CỦA IPv6 .............1 1.1. Những hạn chế của Ipv4 ...............................................................................1 1.2. Đặc điểm của Ipv6 .........................................................................................1 1.2.1. Không gian địa chỉ lớn ...........................................................................2 1.2.2. Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả ....................................2 1.2.3. Khuôn dạng Header đơn giản hóa ........................................................2 1.2.4. Tự cấu hình địa chỉ ................................................................................2 1.2.5. Khả năng xác thực và bảo mật an ninh ................................................2 1.2.6. Hỗ trợ tốt hơn chất lượng dịch vụ QoS .................................................3 1.2.7. Hỗ trợ tốt hơn về tính năng di động ......................................................3 1.2.8. Khả năng mở rộng ..................................................................................3 1.3. Cấu trúc địa chỉ IPv6 ....................................................................................3 1.3.1. Địa chỉ IPv6 ............................................................................................3 1.3.2. Không gian địa chỉ .................................................................................5 1.3.3. Cấp phát địa chỉ IPv6 .............................................................................6 1.3.3.1. Địa chỉ unicast trên cơ sở người cung cấp ....................................6 1.3.3.2. Địa chỉ dự trữ (Reserved Address) .................................................8 1.3.3.3. Địa chỉ cục bộ ( Local Address) ...................................................11 1.3.3.4. Địa chỉ Multicast ..........................................................................12 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang iii 1.3.4. Định dạng gói tin trong IPv6 ...............................................................13 1.3.4.1. Vùng nền tảng (Base Header) .....................................................14 1.3.4.2. So sánh giữa vùng header của IPv4 và IPv6 ..............................19 1.3.5. Vùng Header mở rộng ..........................................................................20 1.3.5.1. Tuỳ chọn nhảy từng bước (Hop–by–hop option) ........................21 1.3.5.2. Lộ trình nguồn (Source Routing) ................................................23 1.3.5.3. Sự phân miếng ( Fragmentation) ................................................25 1.3.5.4. Sự chứng thực (Authentication) ..................................................26 1.3.5.5. Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP) ..28 1.3.5.6. Tuỳ chọn đích (Destination Option) ............................................29 CHƯƠNG II: ICMPv6 (INTERNET CONTROL MESSAGE PROTOCOL VERSION 6). ................................................................................................................30 2.1. Error reporting (Báo cáo lỗi)......................................................................31 2.1.1. Destination unreachable (Không thể với tới được nơi đến) ...............32 2.1.2. Packet too big (Gói quá lớn ) ...............................................................33 2.1.3. Time exceeded (Vượt quá thời gian)....................................................33 2.1.4. Parameter (Vấn đề tham số) ................................................................34 2.1.5. Redirection (Sự gửi lại lần nữa) ..........................................................35 2.2. Query (Truy vấn) .........................................................................................36 2.2.1. Echo request and reply (Yêu cầu và đáp ứng lặp lại) .........................37 2.2.2. Router solicitation and advertisement (Yêu cầu và quảng cáo chương trình vận chuyển)..................................................................................................37 2.2.3. Neighbor solicitaion and advertisement (Sự yêu cầu và quảng cáo lân cận) ...............................................................................................................38 2.2.4. Group membership (Sự tham gia nhóm ) ............................................40 CHƯƠNG III: SỰ CHUYỂN TIẾP TỪ IPv4 SANG IPv6. .....................................43 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang iv 3.1. Đặt vấn đề .....................................................................................................43 3.2. Các phương thức chuyển đổi ......................................................................44 3.2.1. Chồng hai giao thức (Dual Stack) .......................................................44 3.2.2. Đường hầm IPv6 qua IPv4 (Tunnel)...................................................45 3.2.2.1. Đường hầm có cấu hình (Configured tunnel) ............................47 3.2.2.2. Đường hầm tự động (Automatic tunnel) .....................................47 3.2.3. 6over4 ....................................................................................................48 3.2.4. 6to4 ........................................................................................................50 3.2.5. Môi giới đường hầm (Tunnel Broker) .................................................53 3.2.6. Dịch địa chỉ - Dịch giao thức (SIIT và NAT-PT) ...............................54 3.2.7. Một số cơ chế khác ...............................................................................56 3.2.7.1. BIS (Bump Into the Stack) ...........................................................56 3.2.7.2. BIA (Bump Into the API) .............................................................57 3.2.7.3. Cơ chế chuyển đổi hai giao thức (DSTM)...................................61 CHƯƠNG IV: TRIỂN KHAI IPv6 TRÊN WINDOWS SERVER 2008 ...............63 4.1. Mô hình triển khai .......................................................................................63 4.2. Công cụ dùng để cấu hình...........................................................................63 4.3. Triển khai cấu hình: ....................................................................................64 4.4. Kiểm tra kết quả: .........................................................................................68 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN TIẾP THEO CỦA ĐỀ TÀI ..................69 TÀI LIỆU THAM KHẢO...........................................................................................71 NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN ..............................................................72 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang v DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng anh Tiếng việt ALG Application Level Gateway Cổng lớp ứng dụng ARP Address Resolution Protocol Giao thức phân giải địa chỉ CIDR Classless Inter-Domain Routing Định tuyến liên vùng không phân lớp DA Destination Address Địa chỉ đích DCHP Dynamic Host Configuration Protocol Giao thức cấu hình IP động cho các máy trạm DHCPv6 Dynamic Host Configuration Protocol version 6 DHCP phiên bản 6 ICMP Internet Control Message Protocol Giao thức điều khiển tuyền tin trên mạng IGMP Internet Group Managerment Protocol Giao thức quản lý nhóm Internet ID Indentify Digital Chứng thực số IP Internet Protocol Giao thức Internet IPSec Internet Protocol Security Giao thức bảo mật Internet ISP Internet Service Provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục bộ MTU Maximum Transmission Unit Đơn vị truyền dẫn cực đại NAT Network Address Translation Cơ chế biên dịch địa chỉ mạng NAT - PAT Network Address Translation – Protocol Translation Cơ chế biên dịch địa chỉ mạng – Giao thức dịch PAT Port Address Translation Cơ chế biên dịch địa chỉ cổng QoS Quality of Service Chất lượng dịch vụ Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang vi SA Source Address Địa chỉ nguồn TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TTL Time To Live Thời gian sống UDP User DataGram Protocol Giao thức dữ liệu người dung Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang vii DANH MỤC HÌNH ẢNH HÌNH 1-1: Địa chỉ IP phiên bản 6 (IPv6 Address) .....................................................3 Hình 1-2: Sự rút gọn địa chỉ (Abbreviated Address) .................................................4 Hình 1-3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros) ..........................................................................................................4 Hình 1-4: Địa chỉ CIDR (CIDR Address) ...................................................................5 Hình 1-5: Cấu trúc địa chỉ (Address Structure) .........................................................5 Hình 1-6: Cơ chế phân bổ địa chỉ.................................................................................6 Hình 1-7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address)..................7 Hình 1-8: Hệ thống địa chỉ (Address Hierarchy) .......................................................8 Hình 1-9: Địa chỉ không rõ (Unspecified Address) ....................................................9 Hình 1-10: Địa chỉ vòng ngược (Loopback Address) .................................................9 Hình 1-11: Địa chỉ thích ứng (Compatible Address) ...............................................10 Hình 1-12: Địa chỉ hoạ đồ (Mapped Address) .........................................................11 Hình 1-13: Địa chỉ link cục bộ (Link local Address) ................................................12 Hình 1-14: Địa chỉ site cục bộ (Site Local Address) .................................................12 Hình 1-15: Địa chỉ Multicast (multicast address) .....................................................13 Hình 1-16: Định dạng gói tin IPv6 (IPv6 Data Packet Format) ..............................14 Hình 1-17: Định dạng của 1 đơn vị dữ liệu IPv6 (Format of an IPv6 datagram) .14 Hình 1-18: Định dạng vùng header mở rộng (Extenion header format ) ..............20 Hình 1-19: Những loại vùng header mở rộng (Extension header types) ................21 Hình 1-20: Định dạng vùng header tùy chọn nhảy từng bước (Hop – by – hop option header format) .................................................................................................21 Hình 1- 21: Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng bước (Format of options in a hop–by–hop option header) ......................................22 Hình 1-22: Pad1 ...........................................................................................................23 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang viii Hình 1-23: PadN ..........................................................................................................23 Hình 1-24: Lộ trình nguồn (Source Routing) ..........................................................24 Hình 1-25: Ví dụ lộ trình nguồn (Source Routing Example) ..................................25 Hình 1-26: Sự phân miếng (Fragmentation) .............................................................26 Hình 1-27: Sự chứng thực (Authentication) .............................................................26 Hình 1-28: Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data) ...................................................................................................27 Hình 1-29: Payload bảo mật mã hoá..........................................................................28 Hình 1-30 : Sự mã hoá mode vận chuyển (Transport Mode Encryption) .............28 Hình 2-1: So sánh giữa mạng lưới phiên bản 4 và 6.................................................30 Hình 2-2: Kiểu thông điệp ICMPv6 ...........................................................................30 Hình 2-3: Khuôn dạng chung của thông điệp ICMP ...............................................31 Hình 2-4: Báo cáo lỗi thông điệp ................................................................................31 Hình 2-5: Định dạng thông điệp không thể với tới được nơi đến ...........................32 Hình 2-6: Packet too big message format ..................................................................33 Hình 2-7: Định dạng thông điệp vượt quá thời gian ................................................34 Hình 2-8: Parameter- problem message format .......................................................35 Hình 2-9: khuôn dạng thông báo sự gửi lại lần nữa .................................................35 Hình 2-10: Query message ..........................................................................................36 Hình 2-11: Thông báo yêu cầu trả lời thông điệp .....................................................37 Hình 2- 12: Khuôn dạng thông báo yêu cầu và quảng cáo chương trình vận chuyển. ..........................................................................................................................38 Hình 2-13: Neighbor Solicitation And Advertisement Message Format ...............39 Hình 2-14: Group Membership Message ..................................................................40 Hình 2-15: Group Membership Message Format ....................................................41 Hình 2-16: For Situation Of Group Membership Operation .................................42 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang ix Hình 3-1: Chồng hai giao thức ...................................................................................44 Hình 3-2: Đường hầm Ipv6 qua Ipv4 ........................................................................45 Hình 3-3: Quy trình gửi gói tin ..................................................................................46 Hình 3-4: Đường hầm có cấu hình. ............................................................................47 Hình 3-5: Địa chỉ IPv6 tương thích địa chỉ IPv4 ......................................................47 Hình 3-6: 6over4 ..........................................................................................................49 Hình 3-7: 6 to 4.............................................................................................................51 Hình 3-8: Khuôn dạng địa chỉ 6to4 ...........................................................................51 Hình 3-9: Cơ chế hoạt động 6 to 4..............................................................................52 Hình 3-10: Môi trường đường hầm ...........................................................................53 Hình 3-11: NAI-PT ......................................................................................................55 Hình 3-12: BIA .............................................................................................................57 Hình 3-13: Kiến trúc của dual- stack host sử dụng BIA ..........................................58 Hình 3-14: Cơ chế chuyển đổi hai giao thức (DSTM) ..............................................61 Hình 4-1: Cấu hình địa chỉ IPv6 máy Server ............................................................64 Hình 4-2: Cấu hình địa chỉ IPv6 máy Client.............................................................64 Hình 4-3: Cấu hình các interface của R1 ..................................................................65 Hình 4-4: Định tuyến cho R1 ......................................................................................65 Hình 4-5: Cấu hình Serial 1/0 và đường hầm cho R2 ..............................................66 Hình 4-6: Cấu hình FastEthernet 2/0 và định tuyến cho R2 ...................................66 Hình 4-7: Cấu hình Serial 1/0 và đường hầm cho R3 ..............................................67 Hình 4-8: Cấu hình FastEthernet 2/0 và định tuyến cho R3 ...................................67 Hình 4-9: Server ping tới Client .................................................................................68 Hình 4-10: Client ping tới Server ...............................................................................68 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang x DANH MỤC BẢNG Bảng 1: So sánh giữa tin báo lỗi của ICMPv4 và ICMPv6 ........................................32 Bảng 2: Comparsion of query message in ICMPv4 and ICMPv6 .............................36 Bảng 3: Các hàm API socket được chuyển đổi ...........................................................59 Bảng 4: Các cấu trúc và hàm API cơ bản ...................................................................60 Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang xi MỞ ĐẦU Để hiểu rõ về đề tài này hơn, dưới đây là các mục cơ bản nhất giúp ta biết được mục tiêu cũng như phương hướng của đề tài.  Lý do chọn đề tài. - Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ phiên bản 4 (IPv4) gồm 32 bits. Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn). Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như vậy thì nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều không thể tránh khỏi, cùng với những hạn chế trong công nghiệp và những nhược điểm của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6. Vấn đề chuyển đổi IPv4 sang IPv6 là tính tất yếu trong tương lai. Việc nắm bắt trước các chuyển đổi mà thực hiện các dịch vụ trên nền IPv6 là vấn đề hết sức cần thiết. Vì vậy em chọn đề tài “Nghiên cứu và triển khai IPv6 trên Windows Server 2008”.  Mục tiêu và nhiệm vụ nghiên cứu. - Tìm hiểu tổng quan về IPv6 - Cặt đặt IPv6 trên Windows Server 2008 - Chuyển tiếp từ IPv4 sang IPv6  Đối tượng và phạm vi nghiên cứu. - Đối tượng: toàn bộ các doanh nghiệp viễn thông, Internet, các ngân hàng, công ty chứng khoán, trường đại học, cơ quan tổ chức nhà nước muốn triển khai công tác chuyển đổi mạng từ IPv4 sang IPv6. - Phạm vi nghiên cứu: mô hình giả lập  Phương pháp nghiên cứu. - Tìm hiểu và nghiên cứu các tài liệu liên quan đến nội dung của đề tài. - Tham khảo những ý kiến, góp ý của giảng viên hướng dẫn đề tài và những người đi trước (người làm đề tài có nội dung tương tự). - Tự tìm tòi, học hỏi. - Xây dựng mô hình hệ thống và demo cấu hình IPv6. - Kiểm tra thử, đánh giá và rút ra kết luận.  Dự kiến kết quả. - Hiểu được một cách tổng quan về IPv6. - Triển khai được mô hình IPv6 trên Windows Server 2008. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang xii - Chuyển đổi IPv4 sang IPv6.  Ý nghĩa khoa học và thực tiễn. - Ý nghĩa khoa học: tìm hiểu IPv6 dựa trên những tài liệu đã được chuẩn hóa thẩm định. - Ý nghĩa thực tiễn: với IPv6 sẽ giải quyết được vấn đề thiếu thốn địa chỉ IP, khắc phục được nhược điểm của IPv4. Đấy là những gì cô đọng nhất trong đề tài này muốn đề cập đến. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 1 CHƯƠNG 1: NHỮNG HẠN CHẾ CỦA IPv4 VÀ ĐẶC ĐIỂM CỦA IPv6 1.1. Những hạn chế của Ipv4  Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet- working protocol version 4). IPv4 cung cấp truyền thông host-to- host giữa những hệ thống trên Internet. Mặc dù IPv4 được thiết kế khá tốt, sự thông đại thông tin đã tiến triển từ lúc khởi đầu IPv4 vào những năm 1970, nhưng IPv4 có những sự thiếu hụt khiến cho nó không đồng bộ cho sự phát triển nhanh của Internet, gồm những thứ sau: - IPv4 có 2 level cấu trúc địa chỉ (netid và hosted) phân nhóm vào năm lớp (A, B, C, D và E). Sự sử dụng những ô địa chỉ là không hiệu quả. Ví dụ như khi có một tổ chức được cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ được phân phối duy nhất cho tổ chức sử dụng. Nếu 1 tổ chức được cấp cho 1 địa chỉ lớp C, mặt khác chỉ có 256 địa chỉ được phân phối cho tổ chức, đây không phải là một số đủ. Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E. Phương thức phân địa chỉ này đã dung hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất kỳ một hệ thống mới nào muốn kết nối vào Internet. Mặc dù sách lược subnet và supernet đã giảm bớt những vấn đề về địa chỉ, nhưng subnet và supernet đã làm cho đường truyền trở nên khó khăn hơn. - Internet phải thích nghi được với sự chuyển giao audio và video thời gian thực. Loại chuyển giao này yêu cầu những sách lược trì hoãn ít nhất và sự đặt trước của tài nguyên không được cung cấp trong thiết kế. - Internet phải thích nghi với sự mã hóa và sự chứng nhận của dữ liệu cho một số ứng dụng. Không một sự mã hóa và sự chứng nhận nào được cung cấp trong IPv4.  Để khắc phục thiếu sót trên của IPv4, IPv6 được biết đến như là IPng (Internet working Protocol, next generation), được đề xướng và nay là một chuẩn. 1.2. Đặc điểm của Ipv6  Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết biết trước được của Internet. Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng. Những giao thức liên quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giao thức tìm Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 2 đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời.  Thế hệ mới của IP hay IPv6 có những ưu điểm như sau: 1.2.1. Không gian địa chỉ lớn  IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*1038 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa. 1.2.2. Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả  Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều. 1.2.3. Khuôn dạng Header đơn giản hóa  Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router. 1.2.4. Tự cấu hình địa chỉ  Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công. 1.2.5. Khả năng xác thực và bảo mật an ninh Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 3  Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng. 1.2.6. Hỗ trợ tốt hơn chất lượng dịch vụ QoS  Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router. 1.2.7. Hỗ trợ tốt hơn về tính năng di động  Khả năng IP di động tận dụng được các ưu điểm của IPv6 so với IPv4. 1.2.8. Khả năng mở rộng  Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu. 1.3. Cấu trúc địa chỉ IPv6 1.3.1. Địa chỉ IPv6  Một địa chỉ gồm có 16 bytes, đó là 128 bít độ dài. Kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 (Hexadecimal Colon Notation).  Để làm cho những địa chỉ trở nên có thể đọc được nhiều hơn, IPv6 trình bày rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký hiệu này, 128 bít được chia thành 8 phần, mỗi phần rộng 2 byte. 2 byte trong kiểu ký hiệu hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này. Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dấu “:”. Hình 1-1: Địa chỉ IP phiên bản 6 (IPv6 Address)  Sự rút gọn: - Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ. - Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 4  Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá. Hình 1-2: Sự rút gọn địa chỉ (Abbreviated Address)  Hơn nữa ta có thể sử dụng ký hiệu “::” để chỉ một chuỗi các số 0. Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn. Ta có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ chưa chỉ định. Hình 1-3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros)  Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ)  IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR. - Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít: Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 5 Hình 1-4: Địa chỉ CIDR (CIDR Address) 1.3.2. Không gian địa chỉ  Không gian địa chỉ có độ dài lớn hơn IPv4 ( 128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có thể có khoảng 6.5*1023 địa chỉ trên mỗi mét vuông bề mặt trái đất. Địa chỉ IPv6 128 bít được chia thành các miền phân cấp theo trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4.  Không gian địa chỉ có nhiều mục đích khác nhau. Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu tiền tố. Phần giá trị tiền tố này cho biết mục đích của địa chỉ. Những mã số được thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác. Do đó không có sự nhọc nhằng khi một địa chỉ được trao kiểu tiền tố có thể dễ dàng xác định được. Hình 1-5 cho chúng ta thấy dạng của địa chỉ IPv6: Hình 1-5: Cấu trúc địa chỉ (Address Structure)  Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ. Trường có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP. Cơ chế phân bổ địa chỉ như sau: Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 6 Hình 1-6: Cơ chế phân bổ địa chỉ 1.3.3. Cấp phát địa chỉ IPv6 1.3.3.1. Địa chỉ unicast trên cơ sở người cung cấp  Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường như 1 địa chỉ unicast. Định dạng địa chỉ được diễn tả như sau: Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 7 Hình 1-7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address)  Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau : - Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa những địa chỉ như là 1 địa chỉ trên cơ sở người cung cấp. - Chứng thực đăng ký (Registry indentifier): Trường 5 bít này trình bày chi nhánh đã đăng ký địa chỉ. Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa:  RIPE-NCC (mã 01000): Tại Châu Âu.  INTERNIC (mã 11000): Tại Bắc Mỹ.  APNIC (mã 10100): Tại Châu á - Thái Bình Dương - Chứng thực nhà cung cấp (Provider indentifier): Trường độ dài tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này. - Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification). 24 bít độ dài là khuyến cáo đối với trường này. - Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực. Chứng thực Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 8 subnet định nghĩa một network cụ thể dưới khu vực của subscriber. 32 bít độ dài là khuyến cáo đối với trường này. - Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận dạng g iao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet. Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node.  Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm như 1 đẳng cấp chứng thự có một số tiền tố. Như những gì thấy ở hình 1- 8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống. Kiểu tiền tố định nghĩa kiểu, tiền tố định nghĩa 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất về subnet. Hình 1-8: Hệ thống địa chỉ (Address Hierarchy) 1.3.3.2. Địa chỉ dự trữ (Reserved Address)  Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ được thảo luận một cách ngắn gọn tại đây. - Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà phần không phải tiền tố chỉ chứa chữ số 0. Nói một cách khác phần còn lại của địa chỉ gồm toàn zero. Địa chỉ này được sử dụng khi host không hiểu được địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó. Tuy nhiên trong câu hỏi thăm phải định Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 9 nghĩa 1 địa chỉ nguồn. Địa chỉ không xác định có thể được sử dụng cho mục đích này. Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích. Địa chỉ này được trình bày trong hình sau : Hình 1-9: Địa chỉ không rõ (Unspecified Address) - Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử dụng bởi 1 host để kiểm tra nó mà không cần vào mạng. Trong trường hợp này 1 thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng. Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng. Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nối máy tính vào mạng. Địa chỉ được mô tả trong hình dưới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1. Hình 1-10: Địa chỉ vòng ngược (Loopback Address) - Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình chuyển đổi từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã được nhúng vào địa chỉ IPv6. Có 2 định dạng địa chỉ được thiết kế cho mục đích này: thích ứng (compatible) và hoạ đồ (mapped). - Địa chỉ thức ứng (Compatile Address): Là một địa chỉ của 96 bit 0 theo sau 32 bit của địa chỉ IPv4. Địa chỉ này được sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6. Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4. Người gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 10 Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10) được chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16). Địa chỉ IPv4 được thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít. Hình 1-11: Địa chỉ thích ứng (Compatible Address) - Địa chỉ hoạ đồ (Mapped Address): Gồm 80 bít o theo sau là 16 bít 1 sau nữa là 32 bít của địa chỉ IPv4. Địa chỉ này được sử dụng khi 1 máy tính vẫn sử dụng IPv4. Gói tin du lịch phần lớn qua mạng IPv6 nhưng sau hết được chuyển tới 1 host sử dụng IPv4. Địa chỉ IPv4 được thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 11 Hình 1-12: Địa chỉ hoạ đồ (Mapped Address)  Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng được thiết kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16, không có bất kỳ một tác động nào lên việc tính toán checksum. Địa chỉ này quan trọng vì nếu địa chỉ của gói tin được chuyển từ IPv6 sang IPv4 bởi router, việc tính toán checksum sẽ không được tính toán. 1.3.3.3. Địa chỉ cục bộ ( Local Address)  Những địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ được thảo luận một cách ngắn gọn tại đây: - Địa chỉ link cục bộ (Link local Address): Link-local là loại địa chỉ phục vụ cho giao tiếp nội bộ, giữa các nút mạng IPv6 trên cùng một Ethernet. IPv6 được thiết kế với tính năng “plug-and- play”, là khả năng cho phép thiết bị IPv6 tự động cấu hình địa chỉ và các tham số phục vụ cho giao tiếp bắt đầu từ trạng thái chưa có thông tin cấu hình nào. Tính năng đó có được vì nút mạng IPv6 luôn có khả năng tự động cấu hình nên một dạng địa chỉ sử dụng cho giao tiếp nội bộ. Đó chính là địa chỉ Link-local. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 12 Hình 1-13: Địa chỉ link cục bộ (Link local Address) - Địa chỉ site cục bộ (Site Local Address): Địa chỉ IPv6 có ý nghĩa giống địa chỉ IPv4 (private), địa chỉ IPv6 được thiết kế với mục đích sử dụng trong phạm vi một mạng. Khi đó bộ định tuyến IPv6 không chuyển tiếp gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng. Do vậy, một vùng địa chỉ site- local có thể được dùng trùng lặp cho nhiều mạng cơ quan, tổ chức…, mà không gây xung đột định tuyến IPv6 toàn cầu. Địa chỉ site - local tro ng một mạng dùng riêng không thể được truy cập tới từ một mạng khác. Hình 1-14: Địa chỉ site cục bộ (Site Local Address) 1.3.3.4. Địa chỉ Multicast  Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host thay vì chỉ 1. Tất cả đều sử dụng tiền tố 1111 1111 trong trường đầu tiên. Trường thứ hai là cờ (flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời. Một nhóm địa chỉ cố định được định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào. Một nhóm địa chỉ tạm thời, nói một cách khác được sử dụng một cách tạm thời. Hệ thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời. Trường thứ 3 định nghĩa phạm vi hoạt động của nhóm địa chỉ. Nhiều phạm vi đã được định nghĩa. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 13 Hình 1-15: Địa chỉ Multicast (multicast address) 1.3.4. Định dạng gói tin trong IPv6  Gói tin trong IPv6 được thấy như trong hình dưới đây. Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload. Payload gồm có 2 phần: những vùng Header mở rộng tùy ý chọn và dữ liệu từ tầng cao hơn. Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 14 Hình 1-16: Định dạng gói tin IPv6 (IPv6 Data Packet Format) 1.3.4.1. Vùng nền tảng (Base Header)  Vùng header nền tảng trong hình 1-17 cho t a thấy nó có 8 trường, những trường này mô tả như sau: Hình 1-17: Định dạng của 1 đơn vị dữ liệu IPv6 (Format of an IPv6 datagram) - Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của IP. Với IPv6 giá trị là 6. - Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của những gói tin đối với sự tắc nghẽn giao thông. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 15 - Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24 bit được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu. - Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng. - Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP. Mỗi vùng Header mở rộng lại có chứa trường này. Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp. Mã số Vùng Header kế tiếp 0 2 6 17 43 44 50 51 59 60 Tuỳ chọn nhảy từng bước một ICMP TCP UDP Routing nguồn Sự phân miếng Payload bảo mật mã hoá Sự chứng thực Trống ( Không vùng Header kế tiếp) Tuỳ chọn đích  Giới hạn nhảy (Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ cho mục đích tương tự trường TTL trong IPv4.  Địa chỉ nguồn (Source Address): Trường địa chỉ nguồn là 1 điạ chỉ Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 16  Địa chỉ đích (Destination Address): Trường địa chỉ đích là 1 địa chỉ Internet 16 byte ( 128 bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu. Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp. - Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định nghĩa quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn. Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ. IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion-controlled) và điều khiển không tắc nghẽn (nocongestion-controlled).  Giao thông điều khiển tắc nghẽn (congestion-controlled traffic): Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn. Ví dụ như giao thức TCP sử dụng giao thức cửa sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông. Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu. Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau:  Có thể mô tả quyền ưu tiên như sau:  Không có giao thông cụ thể (No specific traffic): quyền ưu tiên 0 được cấp phát cho gói tin khi tiến trình không định nghĩa 1 ưu tiên nào. Quyền ưu tiên Mô tả 0 1 2 3 4 5 6 7 Không có giao thông cụ thể Dữ liệu nền Giao thông dữ liệu không được quan tâm Dự trữ Giao thông dữ liệu tham dự khối lới Dự trữ Giao thông tương giao Giao thông điều khiển Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 17  Dữ liệu nền (Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữ liệu thường xuyên được nhận ở nền. Sự nhận tin tức là 1 ví dụ.  Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu người sử dụng đang không đợi dữ liệu sẽ được nhận, gói tin sẽ được quyền ưu tiên 2. Email thuộc nhóm này. Một người sử dụng gửi email cho người sử dụng khác, nhưng người nhận không biết email đó sẽ đến sớm. Thêm vào email thường được lưu trữ trước khi được gửi đi.  Giao t hông dữ liệu tham dự khối lớn (Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) được quyền ưu tiên 4. FTP và HTTP thuộc nhóm này.  Giao thông tương dao (Interactive tranffic): Giao thức dạng như TELNET cần sự tương giao với người sử dụng cấp sự tương giao với người sử dụng được cấp ưu tiên cao thứ 2 (6) trong nhóm.  Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền ưu tiên cao nhất (7) trong loại này. Giao thức routing như OSPF và RIP và giao thức quản trị SNMP sử dụng quyền ưu tiên này.  Giao thông điều khiển không tắc nghẽn (Noncongestion-controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự hoãn lại nhỏ nhất. Loại bỏ gói tin không phải là tốt. Sự chuyển giao lại trong hầu hết tình huống là có thể thi hành được. Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn. Audio và video thời gian thực là những ví dụ điển hình cho dạng giao thông này. Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển không tắc nghẽn. Mặc dù ở đây không có bất kỳ một sự cấp phát chuẩn đặc biệt nào cho loại dữ liệu này, quyền ưu tiên thường được cấp phát dự vào số lượng của dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin. Dữ liệu chứa ít sự rườm rà (như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn (15). Dữ liệu chứa nhiều sự rườm rà (như video và audio chất lượng cao) có thể bị đưa 1 quyền ưu tiên thấp hơn (8). Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 18 Quyền ưu tiên Mô tả 8 . . . 15 Dữ liệu với nhiều sự rườm rà nhất Dữ liệu với ít sự rườm rà nhất  Nhãn lưu lượng ( Flow Lable): - Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin. Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gói tin. - Đối với router 1 lưu lượng là 1 dãy các gói tin chia sẽ cùng đặc tính như là việc di chuyển cùng 1 đường, sử dụng cùng một nguồn, có cùng kiểu an toàn vv… Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưu lượng. Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động, mỗi mục định nghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng. Khi router nhận được 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứng cho giá trị nhãn lưu lượng được định nghĩa trong gói tin. Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào. Tuy nhiên chú ý là nhãn lưu lượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưu lượng, thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từng bước một hay những giao thức khác. - Trong hình thức đơn giản nhất của nó, 1 nhãn lưu lượng có thể được sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router. Khi router nhận được gói tin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địa chỉ cảu bước nhảy kế tiếp, nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãn lưu lượng cho bước nhảy kế tiếp. - Trong hình thức rắc rối hơn của nó 1 nhãn lưu lượng có thể được sử dụng để hỗ trợ quá trình chuyển giao audio và video thời gian thực. Audio và video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn như băng thông rộng, buffer lớn, thời gian tiến trình dài vv… Một tiến trình có thể đặt trước chỗ cho Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 19 những nguồn này trước để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn. Sự sử dụng dữ liệu thời gian thực và chỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thức thời gian thực (Real- Time Protocol- RTP) hay giao thức đặt trước nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6. - Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật được đưa ra :  Nhãn lưu lượng được cấp phát cho 1 gói tin bởi 1 host gốc. Nhãn là một số bất kì từ 1 đến 224 -1. Nó sẽ không sử dụng lại một nhãn lưu lượng cho 1 lưu lượng mới khi lượng đang tồn tại vẫn hoạt động.  Nếu như 1 host không hỗ trợ nhãn lưu lượng, nó sẽ đặt trường này là 0. Nếu như 1 router không hỗ trợ nhãn lưu lượng, nó đơn giản sẽ phớt lờ đi.  Tất cả những gói tin thuộc cùng 1 lưu lượng có thể có cùng nguồn, cùng đích, cùng sự ưu tiên và cùng nhưng tuỳ chọn. 1.3.4.2. So sánh giữa vùng header của IPv4 và IPv6  Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã được xử lý trong phiên bản này.  Trường kiểu dịch vụ đã bị loại đi trong IPv6. Trường quyền ưu tiên và nhãn lưu lượng cùng kiểm soát chức năng của trường kiểu dịch vụ.  Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng trường độ dài payload.  Những Trường chứng thực (identification), Trường cờ (flag), và những Trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6. Chúng được đi kèm trong vùnh header mở rộng từng miếng.  Trường TTL (Time To Live) được gọi là Giới hạn nhày trong IPv6.  Trường giao thức dược thay thế bởi Trường vùng header kế tiếp.  Vùng header checksum bị loại đi vì checksum được cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây.  Những Trường tuỳ chọn trong IPv4 được trang bị như những vùng header mở rộng trong IPv6. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 20 1.3.5. Vùng Header mở rộng  Độ dài của vùng header được bố trí 40 byte. Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng. Nhiều vùng header này là những tuỳ chọn trong IPv4. Hình 1-18: Định dạng vùng header mở rộng (Extenion header format )  Sáu loại vùng header đã được định nghĩa. Chúng là tuỳ chọn nhảy từng bước, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích (Xem hình 1-19). Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 21 Hình 1-19: Những loại vùng header mở rộng (Extension header types) 1.3.5.1. Tuỳ chọn nhảy từng bước (Hop–by–hop option)  Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tin qua tất cả các router được thăm bởi đơn vị dữ liệu. Ví dụ, không chừng những router sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng điều khiển nào đó.Hay, nếu như độ dài của đơn vị dữ liệu rộng hơn thông thường là 65,535 byte, nhưng router phải có thông tin này. Hình 1- 20 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header. Độ dài vùng header định nghĩa số byte trong vùng header bao gồm cả trường vùng header kế tiếp). Phần còn lại của vùng header chứa những tuỳ chọn khác nhau. Hình 1-20: Định dạng vùng header tùy chọn nhảy từng bước (Hop – by – hop option header format) Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 22  Xa hơn, chỉ có 3 tuỳ chọn được định nghĩa: Pad1, PadN và jumbo payload (Xem hình 1-21). Hình 1- 21: Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng bước (Format of options in a hop–by–hop option header) - Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp nhóm. Một số tuỳ chọn cần phải bắt đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload). Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte, Pad1 sẽ được thêm vào để làm nên sự khác biệt. Pad1 không chứa trường độ dài tuỳ chọn mà còn không cả chứa trường dữ liệu tuỳ chọn. Nó gồm có duy nhất trường mã tuỳ chọn với tất cả các bít được đặt là 0 (hành động là 00, C là kiểu 00000). Pad1 có thể được chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bước. Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 23 Hình 1-22: Pad1 - PadN: PadN giống Pad1 về ý tưởng. Sự khác nhau là PadN được sử dụng khi 2 hay nhiều bít được cần cho việc sắp nhóm. Tuỳ chọn này gồm có 1 byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm. Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001). Độ dài tuỳ chọn chứa số byte đệm. Hình 1-23: PadN 1.3.5.2. Lộ trình nguồn (Source Routing)  Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4. Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trường. Hai trường đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bước.  Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác. Trường những địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích. Trường mặt nạ tuyệt đối/ tương đối xác định sự chắc chắn của lộ trình. Nếu mặt nạ là tuyệt đối, lộ trình phải Nghiên cứu và triển khai IPv6 trên Windows Server 2008 SVTH: Nguyễn Thanh Định Trang 24 theo chính xác những gì được chỉ ra bởi nguồn. Nếu thay vào mặt nạ tương đối những router khác có thể thêm vào trong vùng header. Hình 1-24: Lộ trình nguồn (Source Routing)  Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu). Thay vào đó nó thay đổi từ router sang router. Thí dụ: Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B. Chú ý là địa chỉ đích nằm trong những vùng header nền tảng. Nó không liên tiếp như bạn mong đợi. Thay vào đó nó thay đổi theo từng router. Những địa chỉ tr

LỜI CẢM ƠN

Để hoàn thiện đồ án này đầu tiên tôi gửi lời cảm ơn đến lãnh đạo khoa Khoa Học Máy Tính trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt – Hàn, toàn thể các thầy cô giáo đã tận tình giảng dạy trang bị cho tôi những kiến thức quý báu

Đặc biệt tôi gửi lời cảm ơn đến Ths Lê Tự Thanh, đã nhiệt tình hướng dẫn, giúp đỡ tôi hoàn thành đồ án này

Cảm ơn sự đóng góp ý kiến của thầy cô, bạn bè trong suốt quá trình học tập và hoàn thiện đồ án này

MỤC LỤC

LỜI CẢM ƠN i

DANH MỤC CÁC TỪ VIẾT TẮT v

DANH MỤC HÌNH ẢNH vii

DANH MỤC BẢNG x

MỞ ĐẦU xi

CHƯƠNG 1: NHỮNG HẠN CHẾ CỦA IPv4 VÀ ĐẶC ĐIỂM CỦA IPv6 1

1.1 Những hạn chế của Ipv4 1

1.2 Đặc điểm của Ipv6 1

1.2.1 Không gian địa chỉ lớn 2

1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả 2

1.2.3 Khuôn dạng Header đơn giản hóa 2

1.2.4 Tự cấu hình địa chỉ 2

1.2.5 Khả năng xác thực và bảo mật an ninh 2

1.2.6 Hỗ trợ tốt hơn chất lượng dịch vụ QoS 3

1.2.7 Hỗ trợ tốt hơn về tính năng di động 3

1.2.8 Khả năng mở rộng 3

1.3 Cấu trúc địa chỉ IPv6 3

1.3.1 Địa chỉ IPv6 3

1.3.2 Không gian địa chỉ 5

1.3.3 Cấp phát địa chỉ IPv6 6

1.3.4 Định dạng gói tin trong IPv6 13

1.3.4.1 Vùng nền tảng (Base Header) 14

1.3.4.2 So sánh giữa vùng header của IPv4 và IPv6 19

1.3.5 Vùng Header mở rộng 20

1.3.5.1 Tuỳ chọn nhảy từng bước (Hop–by–hop option) 21

1.3.5.2 Lộ trình nguồn (Source Routing) 23

1.3.5.3 Sự phân miếng ( Fragmentation) 25

1.3.5.4 Sự chứng thực (Authentication) 26

1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP) 28

1.3.5.6 Tuỳ chọn đích (Destination Option) 29

CHƯƠNG II: ICMPv6 (INTERNET CONTROL MESSAGE PROTOCOL VERSION 6) 30

2.1 Error reporting (Báo cáo lỗi) 31

2.1.1 Destination unreachable (Không thể với tới được nơi đến) 32

2.1.2 Packet too big (Gói quá lớn ) 33

2.1.3 Time exceeded (Vượt quá thời gian) 33

2.1.4 Parameter (Vấn đề tham số) 34

2.1.5 Redirection (Sự gửi lại lần nữa) 35

2.2 Query (Truy vấn) 36

2.2.1 Echo request and reply (Yêu cầu và đáp ứng lặp lại) 37

2.2.2 Router solicitation and advertisement (Yêu cầu và quảng cáo chương trình vận chuyển) 37

2.2.3 Neighbor solicitaion and advertisement (Sự yêu cầu và quảng cáo lân cận) 38

2.2.4 Group membership (Sự tham gia nhóm ) 40

CHƯƠNG III: SỰ CHUYỂN TIẾP TỪ IPv4 SANG IPv6 43

3.1 Đặt vấn đề 43

3.2 Các phương thức chuyển đổi 44

3.2.1 Chồng hai giao thức (Dual Stack) 44

3.2.2 Đường hầm IPv6 qua IPv4 (Tunnel) 45

3.2.2.1 Đường hầm có cấu hình (Configured tunnel) 47

3.2.2.2 Đường hầm tự động (Automatic tunnel) 47

3.2.3 6over4 48

3.2.4 6to4 50

3.2.5 Môi giới đường hầm (Tunnel Broker) 53

3.2.6 Dịch địa chỉ - Dịch giao thức (SIIT và NAT-PT) 54

3.2.7 Một số cơ chế khác 56

3.2.7.1 BIS (Bump Into the Stack) 56

3.2.7.2 BIA (Bump Into the API) 57

3.2.7.3 Cơ chế chuyển đổi hai giao thức (DSTM) 61

CHƯƠNG IV: TRIỂN KHAI IPv6 TRÊN WINDOWS SERVER 2008 63

4.1 Mô hình triển khai 63

4.2 Công cụ dùng để cấu hình 63

4.3 Triển khai cấu hình: 64

4.4 Kiểm tra kết quả: 68

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN TIẾP THEO CỦA ĐỀ TÀI 69

TÀI LIỆU THAM KHẢO 71

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN 72

DANH MỤC CÁC TỪ VIẾT TẮT

ALG Application Level Gateway Cổng lớp ứng dụng

ARP Address Resolution Protocol Giao thức phân giải địa chỉ CIDR Classless Inter-Domain

Routing

Định tuyến liên vùng không phân lớp

DCHP Dynamic Host Configuration

Protocol

Giao thức cấu hình IP động cho các máy trạm

DHCPv6 Dynamic Host Configuration

IPSec Internet Protocol Security Giao thức bảo mật Internet ISP Internet Service Provider Nhà cung cấp dịch vụ Internet

MTU Maximum Transmission Unit Đơn vị truyền dẫn cực đại NAT Network Address Translation Cơ chế biên dịch địa chỉ mạng NAT - PAT Network Address Translation –

Protocol Translation

Cơ chế biên dịch địa chỉ mạng – Giao thức dịch

PAT Port Address Translation Cơ chế biên dịch địa chỉ cổng

SA Source Address Địa chỉ nguồn

TCP Transmission Control Protocol Giao thức điều khiển truyền

dẫn

UDP User DataGram Protocol Giao thức dữ liệu người dung

DANH MỤC HÌNH ẢNH

HÌNH 1-1: Địa chỉ IP phiên bản 6 (IPv6 Address) 3

Hình 1-2: Sự rút gọn địa chỉ (Abbreviated Address) 4

Hình 1-3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros) 4

Hình 1-4: Địa chỉ CIDR (CIDR Address) 5

Hình 1-5: Cấu trúc địa chỉ (Address Structure) 5

Hình 1-6: Cơ chế phân bổ địa chỉ 6

Hình 1-7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address) 7

Hình 1-8: Hệ thống địa chỉ (Address Hierarchy) 8

Hình 1-9: Địa chỉ không rõ (Unspecified Address) 9

Hình 1-10: Địa chỉ vòng ngược (Loopback Address) 9

Hình 1-11: Địa chỉ thích ứng (Compatible Address) 10

Hình 1-12: Địa chỉ hoạ đồ (Mapped Address) 11

Hình 1-13: Địa chỉ link cục bộ (Link local Address) 12

Hình 1-14: Địa chỉ site cục bộ (Site Local Address) 12

Hình 1-15: Địa chỉ Multicast (multicast address) 13

Hình 1-16: Định dạng gói tin IPv6 (IPv6 Data Packet Format) 14

Hình 1-17: Định dạng của 1 đơn vị dữ liệu IPv6 (Format of an IPv6 datagram) 14 Hình 1-18: Định dạng vùng header mở rộng (Extenion header format ) 20

Hình 1-19: Những loại vùng header mở rộng (Extension header types) 21

Hình 1-20: Định dạng vùng header tùy chọn nhảy từng bước (Hop – by – hop option header format) 21

Hình 1-21: Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng bước (Format of options in a hop–by–hop option header) 22

Hình 1-22: Pad1 23

Hình 1-23: PadN 23

Hình 1-24: Lộ trình nguồn (Source Routing) 24

Hình 1-25: Ví dụ lộ trình nguồn (Source Routing Example) 25

Hình 1-26: Sự phân miếng (Fragmentation) 26

Hình 1-27: Sự chứng thực (Authentication) 26

Hình 1-28: Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data) 27

Hình 1-29: Payload bảo mật mã hoá 28

Hình 1-30 : Sự mã hoá mode vận chuyển (Transport Mode Encryption) 28

Hình 2-1: So sánh giữa mạng lưới phiên bản 4 và 6 30

Hình 2-2: Kiểu thông điệp ICMPv6 30

Hình 2-3: Khuôn dạng chung của thông điệp ICMP 31

Hình 2-4: Báo cáo lỗi thông điệp 31

Hình 2-5: Định dạng thông điệp không thể với tới được nơi đến 32

Hình 2-6: Packet too big message format 33

Hình 2-7: Định dạng thông điệp vượt quá thời gian 34

Hình 2-8: Parameter- problem message format 35

Hình 2-9: khuôn dạng thông báo sự gửi lại lần nữa 35

Hình 2-10: Query message 36

Hình 2-11: Thông báo yêu cầu trả lời thông điệp 37

Hình 2-12: Khuôn dạng thông báo yêu cầu và quảng cáo chương trình vận chuyển 38

Hình 3-1: Chồng hai giao thức 44

Hình 3-2: Đường hầm Ipv6 qua Ipv4 45

Hình 3-3: Quy trình gửi gói tin 46

Hình 3-4: Đường hầm có cấu hình 47

Hình 3-5: Địa chỉ IPv6 tương thích địa chỉ IPv4 47

Hình 3-6: 6over4 49

Hình 3-7: 6 to 4 51

Hình 3-8: Khuôn dạng địa chỉ 6to4 51

Hình 3-9: Cơ chế hoạt động 6 to 4 52

Hình 3-10: Môi trường đường hầm 53

Hình 3-11: NAI-PT 55

Hình 3-12: BIA 57

Hình 3-13: Kiến trúc của dual- stack host sử dụng BIA 58

Hình 3-14: Cơ chế chuyển đổi hai giao thức (DSTM) 61

Hình 4-1: Cấu hình địa chỉ IPv6 máy Server 64

Hình 4-2: Cấu hình địa chỉ IPv6 máy Client 64

Hình 4-3: Cấu hình các interface của R1 65

Hình 4-4: Định tuyến cho R1 65

Hình 4-5: Cấu hình Serial 1/0 và đường hầm cho R2 66

Hình 4-6: Cấu hình FastEthernet 2/0 và định tuyến cho R2 66

Hình 4-7: Cấu hình Serial 1/0 và đường hầm cho R3 67

Hình 4-8: Cấu hình FastEthernet 2/0 và định tuyến cho R3 67

Hình 4-9: Server ping tới Client 68

Hình 4-10: Client ping tới Server 68

DANH MỤC BẢNG

Bảng 1: So sánh giữa tin báo lỗi của ICMPv4 và ICMPv6 32

Bảng 2: Comparsion of query message in ICMPv4 and ICMPv6 36

Bảng 3: Các hàm API socket được chuyển đổi 59

Bảng 4: Các cấu trúc và hàm API cơ bản 60

điểm của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6 Vấn

đề chuyển đổi IPv4 sang IPv6 là tính tất yếu trong tương lai Việc nắm bắt trước các chuyển đổi mà thực hiện các dịch vụ trên nền IPv6 là vấn đề hết sức cần thiết Vì vậy

em chọn đề tài “Nghiên cứu và triển khai IPv6 trên Windows Server 2008”

 Mục tiêu và nhiệm vụ nghiên cứu

- Tìm hiểu tổng quan về IPv6

- Cặt đặt IPv6 trên Windows Server 2008

- Chuyển tiếp từ IPv4 sang IPv6

 Đối tượng và phạm vi nghiên cứu

- Đối tượng: toàn bộ các doanh nghiệp viễn thông, Internet, các ngân hàng, công

ty chứng khoán, trường đại học, cơ quan tổ chức nhà nước muốn triển khai công tác chuyển đổi mạng từ IPv4 sang IPv6

- Phạm vi nghiên cứu: mô hình giả lập

 Phương pháp nghiên cứu

- Tìm hiểu và nghiên cứu các tài liệu liên quan đến nội dung của đề tài

- Tham khảo những ý kiến, góp ý của giảng viên hướng dẫn đề tài và những người đi trước (người làm đề tài có nội dung tương tự)

- Tự tìm tòi, học hỏi

- Xây dựng mô hình hệ thống và demo cấu hình IPv6

- Kiểm tra thử, đánh giá và rút ra kết luận

 Dự kiến kết quả

- Hiểu được một cách tổng quan về IPv6

- Triển khai được mô hình IPv6 trên Windows Server 2008

- Chuyển đổi IPv4 sang IPv6

 Ý nghĩa khoa học và thực tiễn

- Ý nghĩa khoa học: tìm hiểu IPv6 dựa trên những tài liệu đã được chuẩn hóa thẩm định

- Ý nghĩa thực tiễn: với IPv6 sẽ giải quyết được vấn đề thiếu thốn địa chỉ IP, khắc phục được nhược điểm của IPv4

Đấy là những gì cô đọng nhất trong đề tài này muốn đề cập đến

CHƯƠNG 1: NHỮNG HẠN CHẾ CỦA IPv4 VÀ ĐẶC ĐIỂM

CỦA IPv6

1.1 Những hạn chế của Ipv4

 Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 working protocol version 4) IPv4 cung cấp truyền thông host-to-host giữa những hệ thống trên Internet Mặc dù IPv4 được thiết kế khá tốt, sự thông đại thông tin đã tiến triển từ lúc khởi đầu IPv4 vào những năm 1970, nhưng IPv4 có những sự thiếu hụt khiến cho nó không đồng bộ cho sự phát triển nhanh của Internet, gồm những thứ sau:

(Internet IPv4 có 2 level cấu trúc địa chỉ (netid và hosted) phân nhóm vào năm lớp (A, B,

C, D và E) Sự sử dụng những ô địa chỉ là không hiệu quả Ví dụ như khi có một tổ chức được cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ được phân phối duy nhất cho tổ chức sử dụng Nếu 1 tổ chức được cấp cho 1 địa chỉ lớp C, mặt khác chỉ có

256 địa chỉ được phân phối cho tổ chức, đây không phải là một số đủ Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E Phương thức phân địa chỉ này đã dung hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất

kỳ một hệ thống mới nào muốn kết nối vào Internet Mặc dù sách lược subnet và supernet đã giảm bớt những vấn đề về địa chỉ, nhưng subnet và supernet đã làm cho đường truyền trở nên khó khăn hơn

- Internet phải thích nghi được với sự chuyển giao audio và video thời gian thực Loại chuyển giao này yêu cầu những sách lược trì hoãn ít nhất và sự đặt trước của tài nguyên không được cung cấp trong thiết kế

- Internet phải thích nghi với sự mã hóa và sự chứng nhận của dữ liệu cho một số ứng dụng Không một sự mã hóa và sự chứng nhận nào được cung cấp trong IPv4

 Để khắc phục thiếu sót trên của IPv4, IPv6 được biết đến như là IPng (Internet working Protocol, next generation), được đề xướng và nay là một chuẩn

1.2 Đặc điểm của Ipv6

 Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết biết trước được của Internet Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng Những giao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6 Những giao thức tìm

đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó

sẽ nhanh chóng thay thế phiên bản IP hiện thời

 Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:

1.2.1 Không gian địa chỉ lớn

 IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù 128 bít có thể tạo hơn 3,4*1038

tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một

tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa

1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả

 Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều

1.2.3 Khuôn dạng Header đơn giản hóa

 Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router

1.2.4 Tự cấu hình địa chỉ

 Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP) Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút

 Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng

1.2.6 Hỗ trợ tốt hơn chất lượng dịch vụ QoS

 Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router

4 chữ số trong hệ đếm 16 này Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm

16 với mỗi 4 chữ số một lại có một dấu “:”

Hình 1-1: Địa chỉ IP phiên bản 6 (IPv6 Address)

 Sự rút gọn:

- Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ

- Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A

 Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá

Hình 1-2: Sự rút gọn địa chỉ (Abbreviated Address)

 Hơn nữa ta có thể sử dụng ký hiệu “::” để chỉ một chuỗi các số 0 Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ Địa chỉ IP có độ dài cố định, ta

có thể tính được số các bit 0 mà ký hiệu đó biểu diễn Ta có thể áp dụng ở đầu hay ở cuối địa chỉ Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ chưa chỉ định

Hình 1-3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive

Hình 1-4: Địa chỉ CIDR (CIDR Address) 1.3.2 Không gian địa chỉ

 Không gian địa chỉ có độ dài lớn hơn IPv4 (128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có thể có khoảng 6.5*1023 địa chỉ trên mỗi mét vuông bề mặt trái đất Địa chỉ IPv6 128 bít được chia thành các miền phân cấp theo trật tự trên Internet Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4

 Không gian địa chỉ có nhiều mục đích khác nhau Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu tiền tố Phần giá trị tiền tố này cho biết mục đích của địa chỉ Những mã số được thiết kế sao cho không

có mã số nào giống phần đầu của bất kỳ mã số nào khác Do đó không có sự nhọc nhằng khi một địa chỉ được trao kiểu tiền tố có thể dễ dàng xác định được Hình 1-5 cho chúng ta thấy dạng của địa chỉ IPv6:

Hình 1-5: Cấu trúc địa chỉ (Address Structure)

 Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ Trường có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP Cơ chế phân bổ địa chỉ như sau:

Hình 1-6: Cơ chế phân bổ địa chỉ 1.3.3 Cấp phát địa chỉ IPv6

1.3.3.1 Địa chỉ unicast trên cơ sở người cung cấp

 Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường như 1 địa chỉ unicast Định dạng địa chỉ được diễn tả như sau:

Hình 1-7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address)

 Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau :

- Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa những địa

chỉ như là 1 địa chỉ trên cơ sở người cung cấp

- Chứng thực đăng ký (Registry indentifier): Trường 5 bít này trình bày chi

nhánh đã đăng ký địa chỉ Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa:

 RIPE-NCC (mã 01000): Tại Châu Âu

 INTERNIC (mã 11000): Tại Bắc Mỹ

 APNIC (mã 10100): Tại Châu á - Thái Bình Dương

- Chứng thực nhà cung cấp (Provider indentifier): Trường độ dài tuỳ biến này

xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này

- Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua

Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification) 24 bít độ dài là khuyến cáo đối với trường này

- Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều

subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực Chứng thực

subnet định nghĩa một network cụ thể dưới khu vực của subscriber 32 bít độ dài là khuyến cáo đối với trường này

- Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận dạng

giao điểm kết nối tới subnet Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node

 Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm như 1 đẳng cấp chứng thự có một số tiền tố Như những gì thấy ở hình 1-8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống Kiểu tiền tố định nghĩa kiểu, tiền tố định nghĩa 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất về subnet

Hình 1-8: Hệ thống địa chỉ (Address Hierarchy) 1.3.3.2 Địa chỉ dự trữ (Reserved Address)

 Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ được thảo luận một

nghĩa 1 địa chỉ nguồn Địa chỉ không xác định có thể được sử dụng cho mục đích này Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích Địa chỉ này được trình bày trong hình sau :

Hình 1-9: Địa chỉ không rõ (Unspecified Address)

- Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử dụng

bởi 1 host để kiểm tra nó mà không cần vào mạng Trong trường hợp này 1 thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nối máy tính vào mạng Địa chỉ được mô tả trong hình

dưới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1

Hình 1-10: Địa chỉ vòng ngược (Loopback Address)

- Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình chuyển đổi từ

địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã được nhúng vào địa chỉ IPv6 Có 2 định dạng địa chỉ được thiết kế cho mục đích này: thích ứng

(compatible) và hoạ đồ (mapped)

- Địa chỉ thức ứng (Compatile Address): Là một địa chỉ của 96 bit 0 theo sau

32 bit của địa chỉ IPv4 Địa chỉ này được sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6 Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4 Người gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4

Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10) được chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16) Địa chỉ IPv4

được thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít

Hình 1-11: Địa chỉ thích ứng (Compatible Address)

- Địa chỉ hoạ đồ (Mapped Address): Gồm 80 bít o theo sau là 16 bít 1 sau nữa

là 32 bít của địa chỉ IPv4 Địa chỉ này được sử dụng khi 1 máy tính vẫn sử dụng IPv4 Gói tin du lịch phần lớn qua mạng IPv6 nhưng sau hết được chuyển tới 1 host sử dụng

IPv4 Địa chỉ IPv4 được thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít

Hình 1-12: Địa chỉ hoạ đồ (Mapped Address)

 Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng được thiết kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16, không có bất kỳ một tác động nào lên việc tính toán checksum Địa chỉ này quan trọng vì nếu địa chỉ của gói tin được chuyển từ IPv6 sang IPv4 bởi router, việc tính toán checksum sẽ

không được tính toán

1.3.3.3 Địa chỉ cục bộ ( Local Address)

 Những địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ được thảo luận một cách ngắn gọn tại đây:

- Địa chỉ link cục bộ (Link local Address): Link-local là loại địa chỉ phục vụ

cho giao tiếp nội bộ, giữa các nút mạng IPv6 trên cùng một Ethernet IPv6 được thiết

kế với tính năng “plug-and-play”, là khả năng cho phép thiết bị IPv6 tự động cấu hình địa chỉ và các tham số phục vụ cho giao tiếp bắt đầu từ trạng thái chưa có thông tin cấu hình nào Tính năng đó có được vì nút mạng IPv6 luôn có khả năng tự động cấu hình nên một dạng địa chỉ sử dụng cho giao tiếp nội bộ Đó chính là địa chỉ Link-local

Hình 1-13: Địa chỉ link cục bộ (Link local Address)

- Địa chỉ site cục bộ (Site Local Address): Địa chỉ IPv6 có ý nghĩa giống địa

chỉ IPv4 (private), địa chỉ IPv6 được thiết kế với mục đích sử dụng trong phạm vi một mạng Khi đó bộ định tuyến IPv6 không chuyển tiếp gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng Do vậy, một vùng địa chỉ site-local có thể được dùng trùng lặp cho nhiều mạng cơ quan, tổ chức…, mà không gây xung đột định tuyến IPv6 toàn cầu Địa chỉ site - local trong một mạng dùng riêng không thể được truy cập tới từ một mạng khác

Hình 1-14: Địa chỉ site cục bộ (Site Local Address) 1.3.3.4 Địa chỉ Multicast

 Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host thay vì chỉ 1 Tất cả đều sử dụng tiền tố 1111 1111 trong trường đầu tiên Trường thứ hai là cờ (flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời Một nhóm địa chỉ cố định được định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào Một nhóm địa chỉ tạm thời, nói một cách khác được sử dụng một cách tạm thời Hệ thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời Trường thứ 3 định

nghĩa phạm vi hoạt động của nhóm địa chỉ Nhiều phạm vi đã được định nghĩa

Hình 1-15: Địa chỉ Multicast (multicast address) 1.3.4 Định dạng gói tin trong IPv6

 Gói tin trong IPv6 được thấy như trong hình dưới đây Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload Payload gồm có 2 phần: những vùng Header mở rộng tùy ý chọn và dữ liệu từ tầng cao hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin

Hình 1-16: Định dạng gói tin IPv6 (IPv6 Data Packet Format)

- Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24 bit

được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của

dữ liệu

- Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được

định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng

- Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít

định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trường này Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp

Sự phân miếng Payload bảo mật mã hoá

Sự chứng thực Trống ( Không vùng Header kế tiếp)

 Địa chỉ đích (Destination Address): Trường địa chỉ đích là 1 địa chỉ Internet

16 byte (128 bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp

- Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định nghĩa quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn

Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion-controlled) và điều khiển không tắc nghẽn (nocongestion-controlled)

 Giao thông điều khiển tắc nghẽn (congestion-controlled traffic): Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn Ví dụ như giao thức TCP sử dụng giao thức cửa sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau:

Dự trữ Giao thông dữ liệu tham dự khối lới

Dự trữ Giao thông tương giao Giao thông điều khiển

 Dữ liệu nền (Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữ liệu thường xuyên được nhận ở nền Sự nhận tin tức là 1 ví dụ

 Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu người

sử dụng đang không đợi dữ liệu sẽ được nhận, gói tin sẽ được quyền ưu tiên 2 Email thuộc nhóm này Một người sử dụng gửi email cho người sử dụng khác, nhưng người nhận không biết email đó sẽ đến sớm Thêm vào email thường được lưu trữ trước khi được gửi đi

 Giao thông dữ liệu tham dự khối lớn (Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) được quyền ưu tiên 4 FTP và HTTP thuộc nhóm này

 Giao thông tương dao (Interactive tranffic): Giao thức dạng như TELNET cần

sự tương giao với người sử dụng cấp sự tương giao với người sử dụng được cấp ưu tiên cao thứ 2 (6) trong nhóm

 Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền ưu tiên cao nhất (7) trong loại này Giao thức routing như OSPF và RIP và giao thức quản trị SNMP sử dụng quyền ưu tiên này

 Giao thông điều khiển không tắc nghẽn (Noncongestion-controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự hoãn lại nhỏ nhất Loại bỏ gói tin không phải là tốt Sự chuyển giao lại trong hầu hết tình huống là có thể thi hành được Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn Audio và video thời gian thực là những ví dụ điển hình cho dạng giao thông này

Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển không tắc nghẽn Mặc dù ở đây không có bất kỳ một sự cấp phát chuẩn đặc biệt nào cho loại dữ liệu này, quyền ưu tiên thường được cấp phát dự vào số lượng của dữ liệu nhận có thể

bị tác động bởi việc loại bỏ gói tin Dữ liệu chứa ít sự rườm rà (như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn (15) Dữ liệu chứa nhiều sự rườm rà (như video và audio chất lượng cao) có thể bị đưa 1 quyền ưu tiên thấp hơn (8)

Quyền ưu tiên Mô tả

Dữ liệu với nhiều sự rườm rà nhất

Dữ liệu với ít sự rườm rà nhất

 Nhãn lưu lượng ( Flow Lable):

- Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gói tin

- Đối với router 1 lưu lượng là 1 dãy các gói tin chia sẽ cùng đặc tính như là việc

di chuyển cùng 1 đường, sử dụng cùng một nguồn, có cùng kiểu an toàn vv… Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưu lượng Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động, mỗi mục định nghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng Khi router nhận được 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứng cho giá trị nhãn lưu lượng được định nghĩa trong gói tin Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào Tuy nhiên chú ý là nhãn lưu lượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưu lượng, thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từng bước một hay những giao thức khác

- Trong hình thức đơn giản nhất của nó, 1 nhãn lưu lượng có thể được sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router Khi router nhận được gói tin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địa chỉ cảu bước nhảy kế tiếp, nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãn lưu lượng cho bước

những nguồn này trước để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn Sự sử dụng dữ liệu thời gian thực và chỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thức thời gian thực (Real- Time Protocol- RTP) hay giao thức đặt trước nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6

- Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật được đưa

1.3.4.2 So sánh giữa vùng header của IPv4 và IPv6

 Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã được xử lý trong phiên bản này

 Trường kiểu dịch vụ đã bị loại đi trong IPv6 Trường quyền ưu tiên và nhãn lưu lượng cùng kiểm soát chức năng của trường kiểu dịch vụ

 Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng trường

độ dài payload

 Những Trường chứng thực (identification), Trường cờ (flag), và những Trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6 Chúng được đi kèm trong vùnh header mở rộng từng miếng

 Trường TTL (Time To Live) được gọi là Giới hạn nhày trong IPv6

 Trường giao thức dược thay thế bởi Trường vùng header kế tiếp

 Vùng header checksum bị loại đi vì checksum được cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây

 Những Trường tuỳ chọn trong IPv4 được trang bị như những vùng header mở rộng trong IPv6

1.3.5 Vùng Header mở rộng

 Độ dài của vùng header được bố trí 40 byte Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4

Hình 1-18: Định dạng vùng header mở rộng (Extenion header format )

 Sáu loại vùng header đã được định nghĩa Chúng là tuỳ chọn nhảy từng bước, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích (Xem hình 1-19)

Hình 1-19: Những loại vùng header mở rộng (Extension header types)

1.3.5.1 Tuỳ chọn nhảy từng bước (Hop–by–hop option)

 Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tin qua tất

cả các router được thăm bởi đơn vị dữ liệu Ví dụ, không chừng những router sẽ phải

bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng điều khiển nào đó.Hay, nếu như độ dài của đơn vị dữ liệu rộng hơn thông thường là 65,535 byte, nhưng router phải

có thông tin này Hình 1-20 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header Độ dài vùng header định nghĩa số byte trong vùng header bao gồm

cả trường vùng header kế tiếp) Phần còn lại của vùng header chứa những tuỳ chọn khác nhau

Hình 1-20: Định dạng vùng header tùy chọn nhảy từng bước (Hop – by – hop

option header format)

 Xa hơn, chỉ có 3 tuỳ chọn được định nghĩa: Pad1, PadN và jumbo payload (Xem hình 1-21)

Hình 1-21: Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng

bước (Format of options in a hop–by–hop option header)

- Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp

nhóm Một số tuỳ chọn cần phải bắt đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload) Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte, Pad1 sẽ được thêm vào để làm nên sự khác biệt Pad1 không chứa trường độ dài tuỳ chọn mà

Hình 1-22: Pad1

- PadN: PadN giống Pad1 về ý tưởng Sự khác nhau là PadN được sử dụng khi 2

hay nhiều bít được cần cho việc sắp nhóm Tuỳ chọn này gồm có 1 byte mã tuỳ chọn,

1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001) Độ dài tuỳ chọn chứa số byte đệm

Hình 1-23: PadN 1.3.5.2 Lộ trình nguồn (Source Routing)

 Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4 Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trường Hai trường đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bước

 Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác Trường những địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích Trường mặt nạ tuyệt đối/ tương đối xác định sự chắc chắn của lộ trình Nếu mặt nạ là tuyệt đối, lộ trình phải

theo chính xác những gì được chỉ ra bởi nguồn Nếu thay vào mặt nạ tương đối những router khác có thể thêm vào trong vùng header

Hình 1-24: Lộ trình nguồn (Source Routing)

 Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu) Thay vào đó nó thay đổi từ router sang router

Thí dụ: Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B Chú ý là địa chỉ đích nằm trong những vùng header nền tảng Nó không liên tiếp như bạn mong đợi Thay vào đó nó thay đổi theo từng router Những địa chỉ trong vùng header mở rộng cũng thay đổi theo từng router

Hình 1-25: Ví dụ lộ trình nguồn (Source Routing Example) 1.3.5.3 Sự phân miếng ( Fragmentation)

 Ý tưởng về sự phân miếng như ở trong IPv4 Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau Ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ được đưa đi Ở IPv6 chỉ những nguồn nguyên thuỷ mới được phân miếng Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo Nguồn sau đó phân miếng sự khám phát này

 Nếu nguồn không sử dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet Hình dưới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng:

Hình 1-26: Sự phân miếng (Fragmentation) 1.3.5.4 Sự chứng thực (Authentication)

 Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu Đầu tiên cần để người nhận

có thể chắc chắn là từ người gửi thật và không phải là từ 1 kẻ mạo danh Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker

 Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình 1-27 Trường chỉ mục tham gia số bảo mật định nghĩa thuận toán được sử dụng cho sự chứng thực Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toán

 Nhiều thuật toán khác nhau có thể được sử dụng cho sự chứng thực Hình 29 phác hoạ những phương thức tính toán trường chứng thực dữ liệu

Hình 1-28: Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication

Data)

 Người gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán Những trường này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ như bước nhảy) sẽ được đặt là 0 Đơn vị dữ liệu qua được thuật toán sẽ chứa vùng header sự chứng thực, với trường sự chứng thực dữ liệu được đặt là 0 Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trước khi tới quá trình vận chuyển đơn vị dữ liệu

 Những chức năng người nhận trong 1 phương pháp tương tự Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu (lần nữa với những trường thay đổi được đặt

là 0) và đi qua chúng để đến thuật toán sự chứng thực Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại

1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP)

 Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén Hình 1-29 trình bày sự định dạng Trường chỉ mục tham

số bảo mật 32 bít định nghĩa kiểu mã hoá, không mã hoá được sử dụng

Hình 1-29: Payload bảo mật mã hoá

 Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán Sự mã hoá có thể được trang bị trong 2 cách:

- Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào trong

1 gói IPv6 Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu

từ host sang host