Phiên bản mới, được gọi là Giao thức Internet phiên bản 6 IPv6 hay IP thế hệ mới IPng là đề xuất tăng địa chỉ không gian của IPv4, đồng thời thiết kế lại định dạng của gói tin IP và sửa
Trang 1
BỘ GIAO THÔNG VẬN TẢI
HỌC VIỆN HÀNG KHÔNG VIỆT NAM
Khoa Điện - Điện Tử
BÁO CÁO MÔN
TRUYỀN SỐ LIỆU VÀ MẠNG MÁY TÍNH(2022-2023)
Đề Tài:Next Generation IP
GVHD: Ths.Phan Tròn
SVTH: Phan Võ Minh Khiết-2105120014
Nguyễn Hoàng Huy-2105120025 Nguyễn Huỳnh Khang- 2105120032
Lớp: 21ĐHĐT01
Trang 25.1 Introduction (giới thiệu)
Sự cạn kiệt địa chỉ của IPv4 và những thiếu sót khác của giao thức này đã thúc đẩy một giao thức mới phiên bản IP vào đầu những năm 1990 Phiên bản mới, được gọi là Giao thức Internet phiên bản 6 (IPv6) hay IP thế hệ mới (IPng) là đề xuất tăng địa chỉ không gian của IPv4, đồng thời thiết kế lại định dạng của gói tin IP và sửa đổi một số các giao thức phụ trợ như ICMP Thật thú vị khi biết rằng IPv5 là một đề xuất, dựatrên trên mô hình OSI, điều đó không bao giờ thành hiện thực.
Phần sau đây liệt kê những thay đổi chính trong giao thức IPv6: không gian địa chỉ lớn hơn, định dạng tiêu đề tốt hơn, các tùy chọn mới, cho phép mở rộng, hỗ trợ phân bổ tài nguyên và hỗ trợ bảo mật hơn Việc thực hiện những thay đổi này đã làm cho nó cần thiết để tạo phiên bản mới của giao thức ICMP, ICMPv6.
Chương này được làm thành bốn phần:
Phần đầu tiên thảo luận về cơ chế đánh địa chỉ trong thế hệ mới của Internet Phần đầu tiên mô tả không gian biểu diễn và địa chỉ Sau đó nó hiển thị sự phân bổ trong không gian địa chỉ Phần cuối cùng giải thích việc tự động cấu hình và đánh số lại, giúp máy chủ dễ dàng di chuyển từ một mạng đến cái khác.
Phần thứ hai thảo luận về giao thức IPv6 Đầu tiên định dạng gói mới là mô tả Sau đó, phần này cho thấy cách sử dụng các tiêu đề mở rộng có thể thay thế tùy chọn trong phiên bản 4.
Phần thứ ba thảo luận về ICMPv6 Phần mô tả cách giao thức mớithay thế một số giao thức phụ trợ trong phiên bản 4 Phần này cũng chia các thông báo trong giao thức này thành bốn loại và mô tả chúng.
Phần thứ tư trình bày ngắn gọn cách chuyển đổi từ phiên bản hiện tại sang phiên bản mới một cách suôn sẻ Phần này giải thích ba chiến lược cần được
đã theo sau để có được quá trình chuyển đổi suôn sẻ này.
5.2 IPv6 ADDRESSING" (địa chỉ IPv6)
ĐỊA CHỈ IPv6
Lý do chính cho việc di chuyển từ IPv4 sang IPv6 là do kích thước nhỏ của không gian địa chỉ trong IPv4 Trong phần này, chúng tôi trình bày cách không gian địa chỉ khổng lồ của IPv6 ngăn cản địa chỉ cạn kiệt trongtương lai Chúng tôi cũng thảo luận cách đánh địa chỉ mới giải quyết một số vấn đề trong cơ chế đánh địa chỉ IPv4 Địa chỉ IPv6 là 128 bit hoặc 16
Trang 3Một máy tính thường lưu trữ địa chỉ ở dạng nhị phân, nhưng rõ ràng là 128 bit không thể con người dễ dàng xử lý được Một số ký hiệu đã được đề xuất để thể hiện IPv6 địa chỉ khi chúng được xử lý bởi con người Phần sau đây cho thấy hai trong số các ký hiệu này: hệ thập lục phân, nhị phân và dấu hai chấm.
Nhị phân (128 bit) 1111111011110110 … 1111111100000000
Hệ thập lục phân dấu hai chấm FEF6:BA98:7654:3210:ADEF:BBFF:2922:FF00
Ký hiệu nhị phân được sử dụng khi địa chỉ được lưu trữ trong máy tính Dấu hai chấm ký hiệu thập lục phân (hoặc viết tắt là dấu hai chấm) chia địa chỉ thành tám phần, mỗi chữ số được tạo thành từ bốn chữ số thập lục phân cách nhau bằng dấu hai chấm.
Viết tắt
Mặc dù địa chỉ IPv6, ngay cả ở định dạng thập lục phân, rất dài nhưng nhiều chữ số là số không Trong trường hợp này, chúng ta có thể viết tắt địa chỉ Các số 0 đứng đầu của một phần có thể được bỏ qua Sử dụng dạng viết tắt này, 0074 có thể được viết là 74, 000F là F và 0000 là 0 Lưu ý rằng 3210 không thể viết tắt Viết tắt thêm, thường được gọi là số không nén, có thể được áp dụng cho ký hiệu dấu hai chấm hex nếu có các phần liên tiếp chỉ bao gồm số không Chúng ta có thể loại bỏ tất cả các số 0 và thay thế chúng bằng một số kép dấu chấm phẩy.
FDEC:0:0:0:0:BBFF:0:FFFF FDEC::BBFF:0:FFFF
Lưu ý rằng kiểu viết tắt này chỉ được phép viết một lần cho mỗi địa chỉ Nếu đó là nhiều hơn một lần chạy không có phần nào, chỉ một trong số chúng có thể được nén.
Ký hiệu hỗn hợp
Đôi khi chúng tôi thấy một biểu diễn hỗn hợp của một địa chỉ IPv6: dấu hai chấm hex và ký hiệu thập phân chấm Điều này phù hợp trong giai đoạn chuyển tiếp trong đó IPv4 địa chỉ được nhúng trong địa chỉ IPv6 (dưới dạng 32 bit ngoài cùng bên phải) Chúng ta có thể sử dụngdấu hai chấm thay vào đó, ký hiệu hex cho sáu phần ngoài cùng bên trái và ký hiệu thập phân chấm 4 byte của hai phần ngoài cùng bên phải Tuy nhiên, điều này xảy ra khi tất cả hoặc hầu hết phần ngoài cùng bên trái các phần của địa chỉ IPv6 là 0 Ví dụ: địa chỉ (::130.24.24.18) là địa chỉ hợp pháp trong IPv6, trong đó độ nén bằng 0 cho thấy tất cả 96 bit ngoài cùng bên trái của địa chỉ là số không.
Ký hiệu CIDR
Như chúng ta sẽ thấy ngay sau đây, IPv6 sử dụng địa chỉ phân cấp Vì lý do này, IPv6 cho phép ký hiệu gạch chéo hoặc CIDR Ví dụ: phần sau đây cho thấy cách chúng ta có thể xác định tiền tố 60 bit sử dụng CIDR
Trang 4Sau này chúng tôi sẽ trình bày cách chia địa chỉ IPv6 thành tiền tốvà một hậu tố.
5.2.2 Không gian địa chỉ
Không gian địa chỉ của IPv6 chứa 2128 địa chỉ Không gian địa chỉ này gấp 296 lần Địa chỉ IPv4—chắc chắn không có sự cạn kiệt địa chỉ—như được hiển thị, kích thước của không gian là
340, 282, 366, 920, 938, 463, 374, 607, 431, 768, 211, 456.
Để đưa ra một số ý tưởng về số lượng địa chỉ, chúng tôi giả sử rằng chỉ 1/64 (gần 2 phần trăm) địa chỉ trong không gian có thể được gán cho con người trên hành tinh Trái đất và phần còn lại được dành riêng cho các mục đích đặc biệt Chúng tôi cũng giả định rằng số lượng số người trên trái đất sắp đạt tới con số 234 (hơn 16 tỷ người) Mỗi người có thể có 288địa chỉ để sử dụng Việc cạn kiệt địa chỉ trong phiên bản này là không thể Ba loại địa chỉ
Trong IPv6, địa chỉ đích có thể thuộc một trong ba loại: unicast, Anycast, và phát đa hướng.
Địa chỉ Unicast
Địa chỉ unicast xác định một giao diện duy nhất (máy tính hoặc bộ định tuyến) Gói tin được gửi đến một địa chỉ unicast sẽ được chuyển đến người nhận dự định
Địa chỉ Anycast
Địa chỉ Anycast xác định một nhóm máy tính có chung một địa chỉ MỘTgói có địa chỉ Anycast chỉ được gửi tới một thành viên trong nhóm, một cái có thể tiếp cận được Ví dụ, giao tiếp Anycast được sử dụng khi có một số các máy chủ có thể trả lời một cuộc điều tra Yêu cầu được gửi đến nơi dễ tiếp cận nhất Phần cứng và phần mềm chỉ tạo ra một bản sao của yêu cầu; Bản sao chép chỉ đến được một trong các máy chủ IPv6 không chỉ định một khối cho việc phát sóng bất kỳ; các địa chỉ được gán từ khối unicast.
Địa chỉ đa hướng
Địa chỉ multicast cũng xác định một nhóm máy tính Tuy nhiên, có một sự khác biệt giữa Anycasting và Multicasting Trong Anycasting, chỉ có một bản sao của gói được gửi cho một trong các thành viên của nhóm; trong multicasting mỗi thành viên của nhóm nhận được một bản sao Nhưchúng ta sẽ thấy ngay sau đây, IPv6 đã chỉ định một khối cho việc phát đahướng từ đó cùng một địa chỉ được gán cho các thành viên của nhóm Điều thú vị là IPv6 không xác định phát sóng, ngay cả trong một phiên bản giới hạn IPv6 coi việc phát sóng là một trường hợp đặc biệt của multicasting.
Trang 5phân bổ cho một mục đích đặc biệt Hầu hết các khối đều vẫn chưa được chỉ định và đã được dành để sử dụng trong tương lai Bảng 22.1 chỉ cho thấy các khối được giao Trong bảng này, cột cuối cùng hiển thị phần mỗikhối chiếm trong toàn bộ không gian địa chỉ.
Địa chỉ Unicast toàn cầu
Khối trong không gian địa chỉ được sử dụng cho giao tiếp unicast một) giữa hai máy chủ trên Internet được gọi là khối địa chỉ unicast toàn cầu CIDR cho khối là 2000::/3, có nghĩa là ba bit ngoài cùng bên trái đềugiống nhau địa chỉ trong khối này (001) Kích thước của khối này là 2125bit, lớn hơn đủ để mở rộng Internet trong nhiều năm tới Một địa chỉ trong khối này là được chia thành ba phần: tiền tố định tuyến toàn cầu (n bit), mã định danh mạng con (m bit) và định danh giao diện (q bit), như trong Hình 22.1 Hình này cũng hiển thị độ dài được đề xuất cho từng phần.
(một-Tiền tố định tuyến toàn cầu được sử dụng để định tuyến gói tin qua Internet tới trang web của tổ chức, chẳng hạn như ISP sở hữu khối Vì ba bit đầu tiên trong này một phần được cố định (001), phần còn lại trong số 45 bit có thể được xác định cho tối đa 245 trang web (một phần riêng tư tổ
Trang 6chức hoặc ISP) Các bộ định tuyến toàn cầu trên Internet định tuyến một gói đến trang đích dựa trên giá trị của n M bit tiếp theo (16 bit dựa trên khuyến nghị) xác định một mạng con trong một tổ chức Điều này có nghĩa là một tổ chức có thể có tới 216 = 65.536 mạng con, quá đủ
Q bit cuối cùng (64 bit dựa trên khuyến nghị) xác định mã định danh giao diện Mã định danh giao diện tương tự như Hostid trong địa chỉ IPv4, mặc dù thuật ngữ định danh giao diện là lựa chọn tốt hơn bởi vì, như chúng ta đã thảo luận trước đó, mã định danh máy chủ thực sự xác định giao diện, không phải máy chủ Nếu máy chủ được chuyển từ một giao diện này sang khác, địa chỉ IP của nó cần được thay đổi.
Trong cách đánh địa chỉ IPv4, không có mối quan hệ cụ thể giữa tên máy chủ (tại địa chỉ IP cấp) và địa chỉ lớp liên kết (ở lớp liên kết dữ liệu) vì địa chỉ lớp liên kết là thường dài hơn nhiều so với Hostid Địa chỉ IPv6cho phép mối quan hệ này MỘT Địa chỉ lớp liên kết có độ dài nhỏ hơn 64 bit có thể được nhúng dưới dạng toàn bộ hoặc một phần của mã định danh giao diện, loại bỏ quá trình ánh xạ Hai sơ đồ địa chỉ lớp liên kết phổ biến có thể được xem xét cho mục đích này: địa chỉ mở rộng 64-bit.mã định danh duy nhất (EUI-64) được xác định bởi IEEE và địa chỉ lớp liên kết 48 bit được xác định bởi Ethernet
Lập bản đồ EUI-64
Để ánh xạ địa chỉ vật lý 64 bit, cần thay đổi bit toàn cầu/cục bộ của định dạng này từ 0 đến 1 (cục bộ đến toàn cục) để xác định địa chỉ giao diện, như trong Hình 22.2.
Ánh xạ địa chỉ MAC Ethernet
Việc ánh xạ địa chỉ Ethernet 48 bit vào mã nhận dạng giao diện 64 bit có liên quan nhiều hơn Chúng ta cần thay đổi bit cục bộ/toàn cầu thành 1và chèn thêm 16 bit 16 bit bổ sung được định nghĩa là 15 bit theo sau là một số 0 hoặc FFFE16 Hình 22.3 hiển thị bản đồ.
Ví dụ 22.1
Một tổ chức được gán khối 2000:1456:2474/48 Ký hiệu CIDR cho khối trong mạng con thứ nhất và thứ hai trong tổ chức này?
Trang 7Giải pháp
Về mặt lý thuyết, mạng con thứ nhất và thứ hai nên sử dụng các khối có mã định danh mạng con 000116 và 000216 Điều này có nghĩa là các khối là 2000:1456:2474:0000/64 và 2000:1456:2474:0001/64.
Ví dụ 22.2
Sử dụng định dạng mà chúng tôi đã xác định cho địa chỉ Ethernet, hãy tìm mã định danh giao diện nếu địa chỉ vật lý địa chỉ trong EUI là (F5-A9-23-EF-07-14-7A-D2)16.
Giải pháp
Chúng ta chỉ cần thay đổi bit thứ bảy của octet đầu tiên từ 0 thành 1, chèn hai octet FFFE16 và thay đổi định dạng thành ký hiệu dấu hai chấm hex Kết quả là F7A9:23FF:FE14:7AD2 ở dạng dấu hai chấm.
Ví dụ 22.4
Một tổ chức được gán khối 2000:1456:2474/48 Địa chỉ IPv6 của giao diện trong mạng con thứ ba là gì nếu địa chỉ vật lý IEEE của máy tính là (F5-A9-23-14-7A-D2)16?
Giải pháp
Mã định danh giao diện cho giao diện này là F7A9:23FF:FE14:7AD2 (xem Ví dụ 22.3) Nếu chúng ta nối mã định danh này vào tiền tố chung và mã định danh mạng con, chúng tôi nhận được:
2000:1456:2474:0003:F7A9:23FF:FE14:7AD2/128
Địa chỉ đặc biệt
Sau khi thảo luận về khối unicast toàn cầu, chúng ta hãy thảo luận về các đặc điểm và mục đích của các khối được gán và dành riêng ở hàng đầu tiên của Bảng 22.1 Các địa chỉ sử dụng tiền tố (0000::/8) được dành riêng, nhưng một phần của khối này được sử dụng để xác định một số đặcbiệt địa chỉ Hình 22.4 hiển thị các địa chỉ được gán trong khối này.
Trang 8Địa chỉ không xác định là một khối con chỉ chứa một địa chỉ, được sử dụng trong quá trình khởi động khi máy chủ không biết địa chỉ của chính nó và muốn gửi yêu cầu để tìm nó (xem phần DHCP).
Địa chỉ loopback cũng bao gồm một địa chỉ Chúng tôi đã thảo luận về vòng lặp địa chỉ cho IPv4 trước đây Trong IPv4, khối được tạo thành từ một dải địa chỉ; trong IPv6, khối chỉ có một địa chỉ duy nhất trong đó.
Như chúng ta sẽ thấy sau, trong quá trình chuyển đổi từ IPv4 sang IPv6, các máy chủ có thể sử dụng Địa chỉ IPv4 được nhúng trong địa chỉ IPv6 Hai định dạng đã được thiết kế cho việc này mục đích: tương thích và ánhxạ Địa chỉ tương thích là địa chỉ có 96 bit 0 theo sau là 32 bit địa chỉ IPv4 Nó được sử dụng khi một máy tính sử dụng IPv6 muốn để gửi tin nhắn đến một máy tính khác bằng IPv6 Địa chỉ được ánh xạ được sử dụng khi máy tính đã được chuyển sang phiên bản 6 vẫn muốn gửi địa chỉđến máy tính sử dụng phiên bản 4 Một điểm rất thú vị về các địa chỉ được ánh xạ và tương thích là chúng được thiết kế sao cho khi tính toán tổng kiểm tra, người ta có thể sử dụng hoặc địa chỉ được nhúng hoặc tổngđịa chỉ vì các số 0 hoặc 1 bổ sung trong bội số của 16 thì không có ảnh hưởng gì đến việc tính toán tổng kiểm tra Điều này quan trọng đối với UDP và TCP, chúng sử dụng một tiêu đề giả để tính toán tổng kiểm tra, bởi vì việc tính toán tổng kiểm tra không bị ảnh hưởng nếu địa chỉ của gói được bộ định tuyến thay đổi từ IPv6 sang IPv4.
Các khối được chỉ định khác
IPv6 sử dụng hai khối lớn cho địa chỉ riêng và một khối lớn cho multicasting, như trong Hình 22.5
Trang 9Một khối con trong một khối unicast cục bộ duy nhất có thể được tạo và sử dụng riêng bởi một trang web Gói mang loại địa chỉ này là địa chỉ đích dự kiến sẽ không được định tuyến Loại địa chỉ này có mã định danh1111 110, bit tiếp theo có thể là 0 hoặc 1 để xác định cách chọn địa chỉ (cục bộ hoặc của cơ quan có thẩm quyền) 40 bit tiếp theo được trang webchọn bằng cách sử dụng số lượng có độ dài 40 bit được tạo ngẫu nhiên Điều này có nghĩa là tổng cộng 48 bit xác định một khối con trông giống như một địa chỉ unicast toàn cầu Số ngẫu nhiên 40 bit khiến xác suất trùng lặp địa chỉ là cực kỳ nhỏ Lưu ý sự giống nhau giữa định dạng của các địa chỉ này và unicast toàn cầu Khối thứ hai, được thiết kế cho địa chỉ riêng, là khối liên kết cục bộ Một khối con trong khối này có thể được sử dụng như một địa chỉ riêng trong mạng Loại địa chỉ này có mã định danh khối 1111111010 54 bit tiếp theo được đặt thành 0 64 bit cuốicùng có thể được thay đổi thành xác định giao diện cho mỗi máy tính Lưu ý sự giống nhau giữa định dạng của các địa chỉ này và địa chỉ unicasttoàn cầu.
Chúng ta đã thảo luận về địa chỉ multicast của IPv4 trước đó trong chương này Đa phương tiện địa chỉ được sử dụng để xác định một nhóm máy chủ thay vì chỉ một Trong IPv6 một khối lớn địa chỉ được chỉ định cho multicasting Tất cả các địa chỉ này đều sử dụng tiền tố 11111111 Trường thứ hai là cờ xác định địa chỉ nhóm là vĩnh viễn hoặc tạm thời Địa chỉ nhóm cố định được xác định bởi cơ quan quản lý Internet và có thể được truy cập mọi lúc Mặt khác, địa chỉ nhóm tạm thời chỉ được sử dụng tạm thời Ví dụ: các hệ thống tham gia hội nghị từ xa có thể sử dụngnhóm tạm thời Địa chỉ Trường thứ ba xác định phạm vi của địa chỉ nhóm Nhiều phạm vi khác nhau đã được xác định như trong hình.
5.2.4 Tự động cấu hình
Một trong những tính năng thú vị của việc đánh địa chỉ IPv6 là khả năng tự động cấu hình các máy chủ BẰNG chúng ta đã thảo luận trong
Trang 10IPv4, máy chủ và bộ định tuyến ban đầu được cấu hình thủ công bởi người quản lý mạng Tuy nhiên, Giao thức cấu hình máy chủ động, DHCP, có thể được sử dụng để phân bổ địa chỉ IPv4 cho máy chủ tham gia mạng Trong IPv6, giao thức DHCP vẫn có thể được sử dụng để phân bổ địa chỉ IPv6 cho máy chủ, nhưng máy chủ cũng có thể cấu hình chính nó Khi một máy chủ trong IPv6 tham gia vào mạng, nó có thể tự cấu hình bằng cách sử dụng các bước sau:
1 Trước tiên, máy chủ sẽ tạo một địa chỉ liên kết cục bộ cho chính nó Điều này được thực hiện bằng cách lấy 10-bit liên kết tiền tố cục bộ (1111 1110 10), thêm 54 số 0 và thêm giao diện 64 bit mã định danh mà bất kỳ máy chủ nào cũng biết cách tạo ra từ thẻ giao diện của nó Kết quả là địa chỉ cục bộ liên kết 128 bit.
2 Sau đó, máy chủ sẽ kiểm tra xem địa chỉ liên kết cục bộ này có phải là duy nhất và không được sử dụng bởi địa chỉ khác hay không bởi chủ nhà Vì mã định danh giao diện 64 bit được cho là duy nhất nên liên kết cục bộ địa chỉ được tạo là duy nhất với xác suất cao Tuy nhiên, để chắc chắn, chủ nhà gửi tin nhắn mời hàng xóm (xem Chương 28) và chờ đợi hàng xóm thông điệp quảng cáo Nếu bất kỳ máy chủ nào trong mạng conđang sử dụng địa chỉ liên kết cục bộ này, quá trình không thành công và máy chủ không thể tự động cấu hình; nó cần phải sử dụng các phương tiện khác chẳng hạn như DHCP cho mục đích này.
3 Nếu tính duy nhất của địa chỉ liên kết cục bộ được thông qua, máy chủ sẽ lưu địa chỉ này dưới dạng địa chỉ liên kết cục bộ của nó (để liên lạcriêng tư), nhưng nó vẫn cần một địa chỉ unicast toàn cầu Địa chỉ Sau đó, máy chủ sẽ gửi một thông báo yêu cầu bộ định tuyến (sẽ được thảo luận sau trong phần chương) tới một bộ định tuyến cục bộ Nếu có một bộ định tuyến đang chạy trên mạng, máy chủ nhận được một tin nhắn quảng cáo bộ định tuyến bao gồm tiền tố unicast toàn cầu và tiền tố mạng con mà máy chủ cần thêm vào mã định danh giao diện của nó để tạo ra nó địa chỉ unicast toàn cầu Nếu bộ định tuyến không thể giúp máy chủ cấu hình, nó sẽ thông báo cho máy chủ trong tin nhắn quảng cáo bộ định tuyến (bằng cách đặt cờ) Máy chủ sau đó cần sử dụng các phương tiện khác để cấu hình.
Ví dụ 22.5
Giả sử máy chủ có địa chỉ Ethernet (F5-A9-23-11-9B-E2)16 đã tham gia mạng Cái gì sẽ là địa chỉ unicast toàn cầu của nó nếu tiền tố unicast toàn cầu của tổ chức là 3A21:1216:2165 và mã định danh mạng con là A245:1232?
Giải pháp
Trước tiên, máy chủ tạo mã định danh giao diện của nó là