Đồ án tốt nghiệp bảo mật IPv6

• Đích Destination: Header mở rộng Đích được sử dụng đe xác định các tham số chuyền tải gói tại đích tiếp theo hoặc đích cuối cùng trên đường đi của gói tin.. Các địa chỉ thuộc danh sách

BẢO MẬT IPv6

MỤC LỤC

BẢO MẬT IPv6 1

MỤC LỤC 1

1 Giới thiệu địa chỉ IPv6 1

1.1 Lịch sử phát triển của địa chỉ IPv6 1

1.2 Nghiên cứu và phân tích những hạn chế của địa chỉ IPv4 1

1.3 Giới thiệu một số tính năng chính của địa chỉ IPv6 3

2 Tổng quan về địa chỉ IPv6 12

2.1 Địa chỉ IPv6 13

2.1.1 Không gian sử dụng địa chỉ IPv6 14

2.1.2 Các kiểu địa chỉ IPv6 15

2.2 Các kiểu header, định dạng và trường trong IPv6 22

2.3 Các Header mở rộng trong IPv6 24

2.4 Giao thức điều khiển thông điệp Internet (ICMPv6) 27

2.4.1 Tổng quan ICMPv6 28

2.4.2 Sự khác biệt giữa ICMP IPv6 và IPv4 29

2.4.3 Chức năng Neighbor Discovery 31

2.4.4 Cấu hình địa chỉ IPv6 tự động 32

2.4.5 Khám phá MTU lớn nhất 33

2.5 Định tuyến trên địa chỉ IPv6 35

2.5.1 Tổng quan đặc điểm kỹ thuật 35

3.5.2 Bảo mật cho các giao thức định tuyến 36

2.6 IPv6 và hệ thống phân giải tên miền (DNS) 39

2.6.1 Giao thức truyền tải DNS 40

2.6.2 Tổng quan kỹ thuật DNS 41

2.6.3 Tác động bảo mật và khuyến nghị 43

3 Các tính năng nâng cao của địa chỉ UPv6 49

3.1 Nghiên cứu kỹ thuật Multihoming 49

3.1.1 Sự khác nhau giữa IV4 và IPv6 Multihoming 50

3.1.2 Tổng quan về Site Multihoming SHIM6 51

3.1.3 Các biện pháp đảm bảo an toàn cho Multihoming 53

3.2 Nghiên cứu kỹ thuật Multicast trong IPV6 54

3.2.1 Mô tả địa chỉ IPv6 Multicast 54

3.2.2 Sự khác nhau giữa Multicast IPv4 và Multicast IPv6 60

3.2.3 Các khía cạnh chưa được giải quyết của IPv6 Multicast 61

3.3 Chất lượng dịch vụ trong IPv6 (QoS) 62

3.3.1 Mô tả về chất lượng dịch vụ trong IPv6 62

3.3.2 Sự khác nhau giữa QoS IPv4 và QoS IPv6 63

3.3.3 Các khía cạnh bảo mật của QoS IPv6 63

3.3.4 Những khía cạnh chưa được giải quyết của QoS IPv6 63

3.4 Giao thức cấu hình tự động DHCP cho IPv6 64

3.4.1 Tổng quan về DHCP của IPv6 64

3.4.2 Sự khác nhau so với chuẩn IPv4 66

3.4.3 Đảm bảo an toàn cho DHCP IPv6 67

3.4.4 Các khía cạnh chưa được biết đến 68

3.5 Lựa chọn địa chỉ cho IPv6 69

3.5.1 Tổng quan về lựa chọn địa chỉ 69

3.5.2 Sự khác nhau so với chuẩn IPv4 71

3.5.3 Những khía cạnh bảo mật 71

3.5.4 Những khía cạnh chưa được biết đến 72

3.6 Đánh địa chỉ tiền tố trong IPv6 73

3.6.1 Tổng quan về đánh địa chỉ tiền tố trong IPv6 73

3.6.2 Sự khác nhau so với chuẩn IPv4 76

3.6.3 Các khía cạnh bảo mật 76

3.6.4 Các khía cạnh chưa được biết đến 77

4 Nghiên cứu các vấn dề bảo mật nâng cao với IPv6 79

4.1 Nghiên cứu các tùy chọn bảo mật riêng cho IPV6 (Privacy Addresses) 79

4.2 Tạo khóa xác thực trong IPv6(Cryptographically generated Address) 81

4.3 Nghiên cứu Bảo mật IPSec cho địa chỉ IPv6 83

4.3.1 Tổng quan về giao thức bảo mật IPSec 83

4.3.2 Giao thức bảo mật IPSec trong mạng IPv6 86

4.3.3 Nguyên tắc hoạt động của các giao thức bảo mật trong địa chỉ IPv6 93

4.4 Nghiên cứu kỹ thuật bảo mật Stateless Address Autoconfiguration và Neighbor Discovery 102

4.4.1 Sử dụng IPsec để bảo mật Autoconfiguration và ND 104

4.4.2 Sử dụng SEND để đảm bảo an toàn cho Autoconfiguration and ND 104

5 Đảm bảo an toàn trong triển khai IPv6 106

5.1 Nghiên cứu và phân tích các rủi ro khi triển khai Ipv6 106

5.1.1 Cộng đồng tấn công sử dụng IPv6 106

5.1.2 Khách hàng IPv6 trái phép 107

5.1.3 Lỗ hổng trong IPv6 107

5.1.4 Hoạt động kép 109

5.1.5 Nhận thức rủi ro 110

5.1.6 Nhà cung cấp hỗ trợ 110

5.2 Cơ chế bảo mật trong đánh địa chỉ 111

5.2.1 Kế hoạch đánh số 112

5.2.2 Mạng tăng trưởng 113

5.2.3 Các vấn đề với địa chỉ EUI-64 114

5.2.4 Địa chỉ quản lý 115

5.3 Cơ chế chuyển đổi giữa IPv4 và IPv6 116

5.4 Nghiên cứu về triển khai IPv6 thông qua hạ tầng IPv4 sử dụng kỹ thuật Dual stack 118

5.5 Nghiên cứu về triển khai IPv6 thông qua hạ tầng IPv4 sử dụng kỹ thuật Tunneling 119

5.6 Nghiên cứu về các phương thức chuyển đổi địa chỉ (SIIT, NAT-PT; TRT; Application layer translation) 120

5.6.1 SIIT 120

5.6.2 NAT-PT 121

5.6.3 TRT 123

5.6.4 Ứng dụng tầng vận chuyển 124

5.7 Nghiên cứu một số điểm quan trọng trong xây dựng quy trình triển khai IPV6 124

1 Giới thiệu địa chỉ IPv6

1.1 Lịch sử phát triển của địa chỉ IPv6

IPv4 đã được phát triển trong những năm 1970 và đầu những năm 1980 để

sử dụng trong chính phủ và cộng đồng học tập tại Hoa Kỳ để tạo thuận lợi chogiao tiếp và chia sẻ thông tin Nhu cầu kết nối mạng ngày nay, các trang web

cụ thể, email, các dịch vụ peer-to-peer, và việc sử dụng các thiết bị di động,

đã phát triển vượt ra ngoài mong đợi của những người phát minh Việc triểnkhai rộng rãi và phát triển của công nghệ mạng và truyền thông di động đãvượt qua khả năng của IPv4 để cung cấp đầy đủ địa chỉ duy nhất trên toàn cầuspace4

Những nỗ lực để phát triển một kế thừa cho IPv4 bắt đầu vào đầu nhữngnăm 1990 trong Internet Engineering Task Force (IETF) 5 Mục tiêu là để giảiquyết những hạn chế không gian địa chỉ cũng như cung cấp các chức năng bổsung IETF bắt đầu Internet Protocol Next Generation (IPng) làm việc vàonăm 1993 để điều tra các đề xuất khác nhau và đưa ra các khuyến nghị chocác hành động hơn nữa IETF đề nghị IPv6 vào năm 1994 (IPv5 tên trướcđây đã được giao cho một giao thức dòng thử nghiệm) Khuyến nghị của họđược quy định trong RFC 1752, Khuyến nghị cho giao thức IP thế hệ kế tiếp.Một số đề xuất tiếp theo, Internet Engineering Group chỉ đạo phê duyệt đềnghị IPv6 và soạn thảo một tiêu chuẩn đề xuất ngày 17 tháng 11 năm 1994.RFC 1883, Internet Protocol, phiên bản 6 (IPv6) Đặc điểm kỹ thuật, đã đượcxuất bản vào năm 1995 Cốt lõi của IPv66 giao thức đã trở thành một dự thảotiêu chuẩn IETF vào ngày 10 Tháng Tám 1998 Điều này bao gồm RFC 2460,thay thế RFC 1883

IPv6 là một giao thức được thiết kế để xử lý tốc độ phát triển của Internet

và để đối phó với các yêu cầu đòi hỏi của các dịch vụ, di động, và bảo mậtend-to-end Các phần sau đây mô tả những hạn chế của IPv4, các tính năngchính của IPv6, và động lực cho việc triển khai IPv6

1.2 Nghiên cứu và phân tích những hạn chế của địa chỉ IPv4

Sự cạn kiệt địa chỉ ipv4

Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của Internet, khônggian địa chỉ ipv4 đã được sử dụng trên 60% Những tổ chức quản lý địa chỉquốc tế đặt mục tiêu "sử dụng hiệu quả" lên hàng đâu

Những công nghệ góp phần giảm nhu cầu địa chỉ ip như NAT, DHCP(Dynamic Host Configuration Protocol) cấp địa chỉ tạm thời được sử dụngrộng rãi Tuy nhiên, hiện nay, nhu cầu địa chỉ tăng rất lớn

Thời điểm không gian địa chỉ ipv4 cạn kiệt hiện đang là một vấn đề chưathống nhất và gây nhiều tranh cãi Đã có nhiều dự án dự báo thời gian còn lạicủa địa chỉ ipv4 căn cứ trên số liệu tiêu dùng địa chỉ ipv4 trong quá khứ Tuynhiên, việc gia tăng sử dụng địa chỉ ipv4 đã làm cho biểu đồ sử dụng địa chỉipv4 toàn cầu ngày càng dốc

Tháng 07/2005, tạp chí 1PJ (Internet Protocol Journal) của Cisco đăng bàiphân tích, được nhiều ý kiến đồng tình, dự báo thời điểm các các tổ chức quản

lý không còn địa chỉ cấp cho hoạt động Internet toàn cầu là khoảng năm 2010.Bài báo dựa trên số liệu về cấp phát địa chỉ của các RIR, số liệu tiêu thụ địachỉ ipv4 toàn cầu và số lượng địa chỉ ipv4 còn lại hiện nay Trong đó, các RIRcấp phát đi 22 khối 18 trong vòng 18 tháng gần nhất, và không gian địa chỉipv4 còn lại 84 khối 18 (bao gồm địa chỉ còn lại của IANA và các RIR) Tuynhiên, tốc độ tăng vọt về không gian địa chỉ các RIR phân bổ trong nhữngnăm gần đây, sự xuất hiện các dịch vụ mới như di động, Internet qua truyềnhình cáp…, sẽ tác động mạnh đến khoảng thời gian còn lại của địa chỉ ipv4

Hạn chế về công nghệ và nhược điểm của ipv4

Cấu trúc định tuyến không hiệu quả Địa chỉ ipv4 có cấu trúc định tuyếnvừa phân cấp: vừa không phân cấp Mỗi bộ định tuyến (router) phải duy trìbảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn.ipv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin ipv4, ví dụthực hiện phân mảnh, điêu này tiêu tốn CPU của router và ảnh hưởng đếnhiệu quả xử lý (gây trễ, hỏng gói tin)

Hạn chế về tính bảo mật và kết nối đầu cuối - đầu cuối

Trong cấu trúc thiết kế của ipv4 không có cách thức bảo mật nào đi kèm.ipv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay,

bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượngtruyền tải giữa các máy Nếu áp dụng lpsec (Internet Protocol Security) là mộtphương thức bảo mật phổ biến tại tầng ip, mô hình bảo mật chủ yếu là bảomật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối - đầu cuốiđược sử dụng rất hạn chế

Hình 2: Mô hình thực hiện NAT của địa chỉ Ipv4

1.3 Giới thiệu một số tính năng chính của địa chỉ IPv6

Chức năng cấu hình tự động của địa chỉ IPv6

Để có thể gán địa chỉ và những thông số hoạt động cho thiết bị ipv6 khi nókết nối vào mạng mà không cần nhân công cầu hình bằng tay có thể sử dụngDHCPV6 Đây được gọi là dạng thức cấu hình tự độ có trạng thái (statefulautoconfiguration) Bên cạnh đó, thiết bị ipv6 có khả năng tự động cấu hìnhđịa chỉ và các thông số hoạt động mà không cần có sự hỗ trợ của máy chủDHCP Đó là đặc điểm mới trong thế hệ địa chỉ ipv6 được gọi là dạng thứccấu hình không trạng thái (stateless autoconfguration)

Cấu trúc IPv6 Header

Gói tin ipv6 có hai dạng header: header cơ bản (basic header) và header

mở rộng (extension header) Phần header cơ bản có chiều dài cố định 40 byte,

chứa những thông tin cơ bản trong xử lý gói tin ipv6, thuận tiện hơn cho việctăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ mở rộng kèmtheo được chuyển hẳn tới một phân đoạn khác gọi là header mở rộng

Cấu trúc một gói tin ipv6:

Hình 12 : Cấu trúc gói tin IPV6Mặc dù trường địa chì nguồn và địa chỉ địch trong header ipv6 có chiềudài 128 bit, gấp 4 lần số bộ địa chỉ ipv4, song chiều phần header của ipv6 chỉgấp hai lần ipv4 Đó là nhờ dạng thức của header đã được đơn giản hoá đitrong ipv6 bằng cách bỏ bớt đi những trường không cần thiết và ít được sửdụng

Những trường bỏ đi trong phần mào đâu ipv6:

• Tuỳ chọn (Option): Một trong những thay đổi quan trọng là không còn

tồn tại trường Option trong header ipv6, do những thông tin liên quanđến dịch vụ kèm theo (vốn được mô tả bằng trường Optỉon trongheader ipv4) được chuyển đặt riêng trong phần header mở rộng, đặtngay sau header cơ bản Vi vậy, chiều dài phần mào đầu cơ bản củaipv6 là cố định (40 byte)

• Kiểm tra header (Header Checksum): Trong ipv4, Header Checksum

là một sỗ sử dụng để kiểm tra lỗi trong phần header, được tinh toán radựa trên những thông tin phần header Do giá trị của trường Thời giansống (Time to Live TTL) thay đổi mỗi khi gói tin được truyền qua một

bộ định tuyến (router), số kiểm tra header cần phải được tính toán lạimỗi khi gói tin đi qua một router ipv4 IPV6 đã giải phóng bộ địnhtuyến khỏi công việc này, nhờ đó giảm được độ trễ của gói tin ipv6 khiqua router Do lớp TCP phía trên lớp IP có kiểm tra lỗi thông tin nênviệc thực hiện phép tính tương tự tại tầng IP là không cần thiết và dưthừa, do vậy trường kiểm tra header được loại bỏ khỏi phân headeripv6

• Chiều dài header (Header Length): Chiều dài phần header cơ bản của

gói tin ipv6 cố định là 40 byte do vậy không cần thiết có trường này

• Các trường Định danh (ldentirer), Cờ (Flag), Chỉ định phân mảnh (Fragment Offset): Trong ipv4, đây là những trường phục vụ cho việc

phân mảnh gói tin Trong ipv6, thông tin về phân mảnh không bao gồmtrong header cơ bản mà được chuyển hẳn sang một header mở rộng cótên gọi header phân mảnh" (Fragment) Router ipv6 không tiến hànhphân mành gói tin Việc thực hiện phân mảnh do ứng dụng thực hiệnngay tại máy tính nguồn Do vậy, các thông tin hỗ trợ phân mảnh được

bỏ đi khỏi phần header cơ bản là phần được xử lý tại các bộ định tuyến

và được chuyển sang phần header mở rộng là phần được xử lý tại đầucuối

Những trường trong header ipv6 thực hiện chức năng tương tự header ipv4

• Phiên bản (Version) - 4 bit: Cùng tên với trường trong ipv4 Chi khác

giá trị thể hiện địa chỉ phiên bản 6

• Phân dạng lưu lượng (Traffic Class) - 8 bit: Thực hiện chức năng

tương tự trường Dạng dịch vụ (Type of Service) của ipv4 Trường nàyđược sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ gói tin nênđược truyền với tốc độ nhanh hay thông thường, hướng dẫn thiết bịthông tin xừ lý gói một cách tương ứng

• Chiều dài tải dữ liệu (Playload Length) - 16 bit: Trường này thay thế

cho trường Tổng chiều dải (Total Length) của địa chỉ ipv4 Tuy nhiên

nó chỉ xác định chiếu dài phần dữ liệu (payload) Phần dữ liệu trong góitin ipv6 được tính bao gồm cả header mở rộng Với chiếu dài 16 bit,trường Playload Length có thể chỉ định chiều dải phần dữ liệu của góitin ipv6 lên tới 65,535 byte

• Giới hạn bước (Hop Limit) - 8 bit: Thay thế trường Thời gian sống

(Time to live) của ipv4

• Header tiếp theo (Next Header) - 8 bit: Thay thế trường Thủ tục

(Protocol) Trường này chỉ định đến header mở rộng đầu tiên của gói

tin ipv6 (nếu có) đặt sau header cơ bản, hoặc chỉ đỉnh tới thủ tục lớptrên như TCP, UDP, ICMPV6 khi trong gói tin ipv6 không có phầnheader mở rộng Nếu sử dụng để chỉ định thủ tục lớp trên, trường này

sẽ có giá trị tương tự như trường Protocol của ipv4

• Địa chỉ nguồn (Source Address): Địa chỉ nguồn chiếu dài là 128 bit.

• Địa chỉ đích (Destination Address): Địa chỉ đích chiều dài là 128 bit.

Trường thêm mới của header ipv6

• Nhãn dòng (Flow Label): Trường Flow Label có chiều dài 20 bit, là

trường mới được thiết lập trong ipv6 Trường này được sử dụng để chìđịnh rằng gói tin thuộc một dòng (flow) nhất định giữa nguồn và đích,yêu cầu bộ định tuyến ipv6 (router ipv6) phải có cách xử lý đặc biệt.Flow Label được dùng khi muôn áp dụng chất lượng dịch vụ (Quality

of Service - QOS) không mặc định ví dụ QOS cho dữ liệu thời gianthực (thoại, video) Bằng cách sử dụng trường này nơi gửi gói tin cóthể xác định một chuỗi các gói tin, ví dụ gói tin của dịch vụ thoại VoiIPthành 1 dòng và yêu câu chất lượng dịch vụ cụ thể cho dòng đó Theomặc định, flow Label được đặt giá trị 0 Có thể có nhiều dòng giữanguồn và đích sẽ được xác định bởi những giá trị tách biệt của FlowLabel

Các giá trị trường header tiếp theo của gói tin IPV6:

Giá trị Dạng header mở rộng tương ứng

50 Mã hoá (Encapsulating Security Playload - ESP)

51 Xác thực (Authentication Header - AH)

Hiện nay, có sáu dạng header mờ rộng tương ứng sáu dịch vụ đang đượcđịnh nghĩa Đó là: Từng bước (Hop-By-Hop), Đích (Destination), Định tuyến

(Routing), Phân mảnh (Fragment), Xác thực (Authentication Header - AH).

và Mã hoá (Encapsulating Security Playload - ESP) Thừ tự các header mởrộng trong gói tin được đặt theo một quy tắc nhất định

Phần Header mở rộng của địa chỉ IPv6

Các dạng header mở rộng của ipv6:

• Từng bước (Hop - by - Hop): Hop - by - Hop là mào đâu mở rộng

được đặt đầu tiên ngay sau header cơ bản Header này được sử dụng đểxác định những tham sồ nhất định tại mỗi bước (hop) trên đường truyềndẫn gói tin tử nguồn tới đích Do vậy sẽ được xử lý tại mọi bộ địnhtuyến (router) trên đường truyền dẫn gói tin

• Đích (Destination): Header mở rộng Đích được sử dụng đe xác định các tham số chuyền tải gói tại đích tiếp theo hoặc đích cuối cùng trên

đường đi của gói tin

- Nếu trong gói tin có header mở rộng Định tuyến, thi header mởrộng Đích mang thông tin tham số xử lý tại mỗi đích tới tiếp theo

- Nếu trong gói tin không có header mở rộng Định tuyến, thông tintrong header mở rộng Đích là tham số xử lý tại đích cuối cùng

• Định tuyến (Routing): Header mở rộng Định tuyến đảm nhiệm xác định đường dẫn định tuyến của gói tin Nếu muốn gói tin được truyền

đi theo một đường xác định, chứ không tuỳ thuộc vào việc lựa chọn đường đi của các thuật toán định tuyến node ipv6 nguồn có thể sử dụng header mở rộng định tuyến để xác định đường đi bằng cách liệt

kê địa chỉ của các bộ định tuyến (router) mà gói tin phải đi qua Các địa chỉ thuộc danh sách này sẽ được lần lượt dùng làm địa chỉ đích của gói tin ipv6 theo thừ tự được liệt kê vả gói tin sẽ được gửi từ router này đến router khác, theo danh sách liệt kê trong header mở rộng định tuyến.

• Phân mảnh (Fragment): Header mở rộng phân mảnh mang thông tin

hỗ trợ cho quá trình phân mảnh và tái tạo gói tin ipv6 Header mở rộng

Phân mảnh được sử dụng khi nguồn ipv6 gửi đi gói tin lởn hơn giá trịMTU (Maximum Transmission Ung) nhỏ nhất trong toàn bộ đường dẫn

từ nguồn tới đích Trong hoạt động của địa chỉ ipv4 mọi bộ định tuyến(router) trên đường dẫn cần tiến hành phân mảnh gói tin theo giá trị củaMTU đặt cho một giao điện Tuy nhiên chu trình này áp đặt một gánhnặng lên router Bởi vậy trong địa chỉ ipv6 router không thực hiện

phân mảnh gói tin Việc này được thực hiện tại nguồn gửi gói tin.

• Mã hoá (Encapsulating Security Playload - ESP): lpsec (Internet Protocol Security) là phương thức mã hóa bảo mật dữ liệu tại tầng IP được sử dụng phổ biến (vi dụ khi thực hiện mạng riêng ảo VPN (Virtual Private Network)) Trong thế hệ địa chỉ ipv4, khi có sử dụng lpsec trong bảo mật kết nồi dạng đầu cuối - đầu cuối thông tin hỗ trợ

bảo mật và mã hóa được đặt trong trường Tuỳ chọn của header ipv4.Trong hoạt động của địa chỉ ipv6, thực thi ipsec được coi là một đặctính bắt buộc Tuy nhiên, lpsec có thực sụ được sử dụng trong giao tiếphay không tùy thuộc vào từng trường hợp Khi ipsec được sử dụng, góitin ipv6 cần có các dạng header mở rộng Xác thực và Mã hoá Header

mở rộng Xác thực dùng để xác thực và bảo mật tính đồng nhất của dữliệu Header mở rộng Mã hoá dùng để xác định những thông tin liênquan đến mã hoá dữ liệu

Tích hợp IPSec trên IPv6

Bảo mật IP (IPsec) là một bộ các giao thức Internet Protocol (IP) thôngtin liên lạc bằng cách chứng thực người gửi và cung cấp bảo vệ toàn vẹncộng với tùy chọn bảo mật cho dữ liệu được truyền Điều này được thực hiệnthông qua việc sử dụng hai phần đầu mở rộng: Encapsulating SecurityPayload (ESP) và Header xác thực (AH) Việc đàm phán và quản lý IPsec anninh bảo vệ và khóa bí mật liên quan được xử lý bởi các giao thức InternetKey (IKE) Trao đổi IPsec là một phần bắt buộc của một thực hiện IPv6, tuynhiên, việc sử dụng nó là không cần thiết IPsec cũng được chỉ định để đảmbảo cho các giao thức IPv6 cụ thể (ví dụ, Mobile IPv6 và OSPFv3 [OpenShortest Path First v3])

Chất lượng dịch vụ (QoS) trên IPv6

IP (đối với hầu hết các phần) xử lý tất cả các gói tin như nhau, khi chúngđược chuyển tiếp với điều trị nỗ lực tốt nhất và đảm bảo không có giao thôngqua mạng TCP (Transmission Control Protocol) cho biết thêm xác nhận giaohàng nhưng không có tùy chọn để kiểm soát các thông số như sự chậm trễhoặc phân bổ băng thông QoS cung cấp các tùy chọn mạng nâng cao dựa trênchính sách để ưu tiên việc cung cấp các thông tin

Hiện tại việc triển khai IPv4 và IPv6 sử dụng các khả năng tương tự nhưQoS, như Dịch vụ phân biệt và các dịch vụ tích hợp, để xác định và ưu tiênthông tin liên lạc trong thời gian tắc nghẽn mạng trên nền IP Trong headerIPv6 hai lĩnh vực có thể được sử dụng cho QoS, Class giao thông và các lĩnhvực Label lưu lượng The Flow Label lĩnh vực mới và lớp giao thông mở rộnglĩnh vực trong tiêu đề IPv6 chính cho phép hiệu quả hơn và tốt hơn sự khácbiệt hạt của các loại khác nhau của lưu lượng truy cập The Flow Label lĩnhvực mới có thể chứa một nhãn xác định hoặc ưu tiên lưu lượng gói tin nhấtđịnh chẳng hạn như tiếng nói qua IP (VoIP) hoặc hội nghị truyền hình, cả haiđều là nhạy cảm với giao hàng kịp thời IPv6 QoS vẫn là một công việc đangtiến và an ninh cần phải được xem xét gia tăng trong giai đoạn này của sựphát triển

So sánh các vấn đề khi triển khai IPv4 và IPv6

IPv6 là một giao thức Internet mới được thiết kế nhằm đáp ứng các yêucầu về phát triển các dịch vụ mới và mở rộng không gian địa chỉ trên mạngInternet, đồng thời khắc phục những hạn chế khác của IPv4 hiện nay không

hỗ trợ tính “ mở” của giao thức, dịch vụ QoS, các chức năng bảo mật Tuynhiên hai giao thức IPv4 và IPv6 không thực sự tương thích với nhau Mặtkhác, hệ thống IPv4 đã phát triển mạnh mẽ và hiện nay đã hình thành mộtmạng Internet toàn cầu có quy mô hết sức rộng lớn cả về kiến trúc mạng vàdịch vụ trên mạng Do vậy, trong một tương lai gần không thể chuyển đổimạng từ IPv4 sang IPv6 được

Để triển khai mạng IPv6 hiệu quả và thiết thực, các nhà thiết kế đã đưa ragiải pháp là triển khai mạng IPv6 trên nền mạng IPv4 Vì xuất hiện vấn đề,một máy tính sử dụng IPv6 khi truy cập website dùng IPv4 và ngược lại Cóthể trong giai đoạn chuyển đổi, người sử dụng sẽ gặp thông báo site không

tồn tại, hoặc tường lửa (firewall) cài đặt trên máy của họ không nhận diệnđược IPv6 nên chặn hoặc khiến quá trình truy cập vào website bị chậm lại Tuy nhiên, thông thường, các công ty triển khai IPv6 sẽ có các công cụ vàphần mềm để hỗ trợ việc giao tiếp giữa IPv4 và IPv6 trở nên thuận tiện.

2 Tổng quan về địa chỉ IPv6

Vì số lượng và khả năng bảo mật IPv4 có hạn nên người ta đã phát triểnIPv6 Bảng sau đây mô tả sự khác nhau cơ bản của IPv6 và IPv4

Kích thước địa chỉ và

kích thước mạng

32 bit, kích thước mạng 8-30bit

128 bit,kích thước mạng 64bit

Kích thước header gói

Phân mảnh Người gửi hoặc trung

gian bất kỳ cho phépđịnh tuyến phân mảnh

chỉ có người gửi có thểphân mảnh

Giao thức điều khiển hỗn hợp của

non-IP(ARP), ICMP, và giaothức khác

tất cả giao thức điềukhiển dựa trên ICMPv6

MTU tối thiểu cho phép 576 bytes 1280 bytes

Phần MTU phát hiện Tuỳ chọn, không sử

địa chỉ broadcast khôngđược sử dụng, sử dụngunicast, multicast vàanycast

Cấu hình địa chỉ cấu hình bằng tay thiết

bị hoặc sử dụng DHCP

thiết bị tự cấu hình bằng

sử dụng tự động cấuhình địa chỉ không trạngthái hoặc sử dụngDHCP

2.1 Địa chỉ IPv6

Người ta không biểu diễn địa chi ipv6 dưới dạng số thập phân Địa chỉipv6 được viết hoặc theo 128 bit nhị phân, hoặc thành một dãy chữ số hexa.Tuy nhiên, nếu viết một dãy số 128 bit nhị phân quả là không thuận tiện, và

để nhớ chúng thì không thể Do vậy, địa chỉ ipv6 được biểu diễn dưới dạngmột dãy chữ số hexa

Để biểu diễn 128 bit nhị phân ipv6 thành dãy chữ số hexa decimal, người

ta chia 128 bit này thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành sốhexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dâu “:”Kết quả một địa chỉ ipv6 được biểu diễn thành một dãy số gồm 8 nhóm sốhexa cách nhau băng dấu ":" mỗi nhóm gồm 4 chữ số hexa

Địa chỉ ipv6: 128 bit

0010 0000 … 00 1100 1011 1010 0010 0011 1001 1011 0111

32 cụm 4 bit = 32 chữ số hexa = 8 cụm 4 chữ số hexa

2000:0000:0000:0000:0000:0000:cba2:39b7

Rút gọn cách viết địa chỉ ipv6

Dãy 32 chữ số hexa của một địa chỉ ipv6 có thể có rất nhiều chữ số 0 đi liềnnhau Nếu viết toàn bộ và đầy đủ những con số này thì dãy biểu diễn địa chỉ

ipv6 thường rất dài Do vậy có thể rút gọn các địa chỉ ipv6 theo hai quy tắc

sau đây:

Quy tắc 1 : Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên trái Ví

dụ cụm số “0000" có thể viết thành "0" cụm số "09C0" có thể viết thành

"9C0"

Quy tác 2: Trong cả địa chỉ ipv6 một số nhóm liền nhau chứa toàn số 0 có

thể không viết và chỉ viết thành "::" Tuy nhiên chỉ được thay thế một lần nhưvậy trong toàn bộ một địa chỉ ipv6

2.1.1 Không gian sử dụng địa chỉ IPv6

Phần này giới thiệu các kiểu khác nhau của địa chỉ IPv6, phạm vi và sử dụng Chi tiết hơn sẽ mô tả trong các phần sau

Kiểu địa chỉ Tiền tố nhị phân Ký hiệu IPv6 Sử dụng

chỉ IPv4 trong IPv6

Loopback 00 1 (128 bit) ::1/128 Địa chỉ Loopback

trên mỗi giao diệnmạng [RFC 2460]

anycast ( phân bổ)[RFC 4291]

Link-local

unicast

1111 1110 10 FE80::/10 Liên kết unicast địa

phương

Reversed 1111 1110 11 FEC0::/10 Phản đối, Không

gian địa chỉ trước

site-local,unicast,anycastĐịa chỉ cục bộ

IPv6

1111 110 FC00::/7 Không gian địa chỉ

Unicast Unique,unicast và anycast[RFC 4193]

Multicast 1111 1111 FF00::/8 Không gian địa chỉ

Multicast [RFC4291]

2.1.2 Các kiểu địa chỉ IPv6

Unicast: Địa chỉ unicast xác định một giao diện duy nhất Trong mô hình

định tuyến, các gói tin có địa chỉ đích là địa chỉ unicast chỉ được gửi tới mộtgiao diện duy nhất Địa chỉ unicast được sử dụng trong giao tiếp một - một

Multicast: Địa chỉ multicast định danh một nhóm nhiều giao diện Gói tin có

địa chỉ đích là địa chỉ multicast sẽ được gửi tới tất cả các giao diện trongnhóm được gắn địa chỉ đó Địa chỉ multicast được sử dụng trong giao tiếp một– nhiều Trong địa chỉ ipv6 không còn tồn tại khái niệm địa chỉ broadcast (địachỉ quảng bá) Mọi chức năng của địa chỉ broadcast trong ipv4 được đảmnhiệm thay thế bởi địa chỉ ipv6 multicast Ví dụ chức năng quảng bá trongmột mạng của địa chỉ ipv4 được đảm nhiệm bằng một loại địa chỉ multicastipv6 có tên gọi địa chỉ multicast mọi node phạm vi một đường kết nối(FF02::1)

Anycast: Anycast là khái niệm mới trong địa chỉ ipv6 Địa chỉ anycast cũng

xác định tập hợp nhiều giao diện Tuy nhiên Trong mô hình định tuyền góitin có địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tậphợp Giao diện đó là giao diện gần nhất theo khái niệm của thủ tục định tuyến

2.1.2 Các vùng địa chỉ IPv6

Địa chỉ đặc biệt

IPv6 sử dụng hai địa chi đặc biệt sau đây trong giao tiếp:

0:0:0:0:0:0:0:0 hay còn được viết " : : " là loại địa chỉ không định danh"được node ipv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địa chỉ

"::" được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt độngcủa một node ipv6 khi tiến hành kiểm tra xem có một node nào khác trêncùng đường kết nối đã sử dụng địa chỉ ipv6 mà nó đang dự định dùng haychưa Địa chỉ này không bao giờ được gắn cho một giao diện hoặc được sửdụng làm địa chỉ đích

0:0:0:0:0:0:0:0:1 hay " : : 1 " được sử dụng làm địa chỉ xác định giaodiện loopback cho phép một node gửi gói tin cho chính nó tương đương vớiđịa chì 127.0 0.1 của ipv4 Các gói tin có địa chỉ đích : : 1 không bao giờđược gửi trên đường kết nối hay chuyển tiếp đi bởi bộ định tuyến Phạm vicủa dạng địa chỉ này là phạm vi node

Địa chỉ phục vụ cho giao tiếp trên một đường kết nối (địa chỉ Link-local)

Trong IPv6 các node trên cùng một đường kết nối (một Ethernet) coinhau là các node lân cận (neighbor) Trong mô hình hoạt động của ipv6, giaotiếp giữa các node lân cận trên một đường kết nối là vô cùng quan trọng.IPV6 đã phát triển một thủ tục mới, tên gọi Neighbor Discovery (ND) là mộtthủ tục thiết yêu, phục vụ giao tiếp giữa các node trên cùng một đường kếtnối Địa chỉ Link-local sử dụng trong các quy trình mà thủ tục ND phụ trách

Địa chỉ Link-local là loại địa chỉ phục vụ cho giao tiếp nội bộ giữa cácnode ipv6 trên cùng một Ethernet IPV6 được thiết kế với tính năng "plug-and-play", tức khả năng cho phép thiết bị ipv6 tự động cấu hình địa chỉ và cáctham số phục vụ cho giao tiếp bắt đầu từ trạng thái chưa có thông tin cấu hìnhnào Tinh năng đó có được là nhờ node ipv6 luôn có khả năng tự động cấuhình nên một dạng địa chỉ sử dụng cho giao tiếp nội bộ Đó chinh là địa chỉLink-local

Địa chi Link-local luôn được node ipv6 cấu hình một cách tư động khibắt đầu hoạt động, ngay cả khi không có sự tồn tại của mọi dạng địa chỉunicast khác Địa chỉ này có phạm vi trên một đường kết nối (một Ethernet),phục vụ cho giao tiếp giữa các node lân cận Sở dĩ một node ipv6 có thể tựđộng cấu hình địa chỉ Link-local là do node ipv6 có khả năng tự động cấuhình 64 bit định danh giao diện

Địa chỉ Link-local được tạo nên từ 64 bit định danh giao diện (interfaceID) và một tiền tố (prefix) quy định sẵn cho địa chỉ Link-local là FE80::110

Khi không có router (bộ định tuyến) các node ipv6 trên một đường kếtnối sẽ sử dụng địa chì Link-local để giao tiếp với nhau Phạm vi của dạng địachỉ này là trên một đường kết nối

Hình 5: Cấu trúc địa chỉ Link-localĐịa chỉ Link-local bắt đầu bởi 10 bit tiền tô FE80::110, theo sau bởi 54 bit

0 64 bit còn lại là định danh giao diện (lnterface ID)

Địa chỉ phục vụ cho giao tiếp phạm vi một mạng (địa chỉ site-local)

Trong thời kỳ ban đầu của ipv6 dạng địa chì ipv6 Site-local được thiết

kế với mục đích sử dụng trong phạm vi một mạng tương đương với địa chỉdùng riêng (private) của ipv4 Tính duy nhất của dạng địa chỉ này được đảmbảo trong phạm vi một mạng dùng riêng (vi dụ một mạng văn phòng, một tổhợp mạng văn phòng của một tổ chức ) Các router biên ipv6 không chuyểntiếp gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng của tổ chức Dovậy, một vùng địa chỉ site-local có thể được dùng trùng lặp bởi nhiều tổ chức

mà không gây xung đột định tuyến ipv6 toàn cầu Địa chỉ site-local trong mộtmạng dùng riêng không thể được truy cập tới từ một mạng khác

Địa chỉ Site-local có tiền tố FEC0::110 và có cấu trúc như trong hình sau:

Hình 6: Cấu trúc địa chỉ Site-local

Địa chỉ site-local bắt đau bằng 10 bit tiền tố FEC0::110 Tiếp theo là 38

bộ 0 và 16 bit mà tổ chức có thể phân chia mạng con (subnet) định tuyếntrong phạm vi mạng của mình 64 bit cuối là 64 bit định danh giao diện cụ thểtrong một mạng con

Địa chỉ Site-local được định nghĩa trong thời kỳ đầu phát triển ipv6.Trong quá trinh sử dụng ipv6 người ta nhận thấy nhu cau sử dụng địa chỉdạng site-local trong tương lai phát triển của thế hệ địa chỉ ipv6 là không thực

tế và không cần thiết Do vậy, IETF đã sửa đổi RFC3513 loại bỏ đi dạng địachỉ site-local

Địa chỉ định danh toàn cầu (địa chỉ Global Unicast)

Đây là dạng địa chỉ tương đương với địa chỉ ipv4 công cộng hiện đang

sử dụng cho mạng Internet toàn cầu Tính duy nhất của dạng địa chỉ này đượcđảm bảo trong phạm vi toàn cầu Chúng được định tuyến và có thể liên kết tớitrên phạm vi toàn bộ mạng Internet Việc phân bổ và cấp phát dạng địa chỉnày do hệ thống các tổ chức quản lý địa chỉ quốc tế đảm nhiệm

Địa chỉ định danh toàn cầu có tiền tô bao gồm ba bit 001::/3 Một địachỉ định danh toàn cầu là duy nhất trên toàn bộ mạng Internet ipv6 Nhưchúng ta đã biết node ipv6 ngay từ lúc khởi tạo đã có khả năng giao tiếp, doluôn có khả năng tự động tạo nên dạng địa chỉ Link-local

Tuy nhiên với địa chỉ này, node chỉ có thể thực hiện giao tiếp trongphạm vi một LAN Để có giao tiếp toàn cầu node ipv6 cần được gán ít nhấtmột địa chỉ định danh toàn cầu Địa chỉ này có thể được cấu hình bằng taycho node như hiện nay vẫn đang thực hiện với ipv4 Tuy nhiên, giao thứcipv6 được thiết kế với đặc tinh hỗ trợ node ipv6 khả năng tìm kiếm và tự độnggắn địa chỉ định danh toàn cầu qua những giao tiếp nội bộ sử dụng địa chỉLink-local

Không như địa chỉ ipv4, với cấu trúc định tuyến vừa phân cấp vừakhông phân cấp, địa chỉ Internet ipv6 được cải tiến trong thiết kế để đảm bảo

có một cấu trúc định tuyến và đánh địa chỉ phân cấp rõ ràng

Nếu ba mục tiêu quan trọng nhất trong quản lý địa chỉ ipv4 là "sử dụnghiệu quả, tiết kiệm", "tính tổ hợp" và tính có đăng ký" thì đối với địa chỉ ipv6,

mục tiêu đầu tiên được đặt lên hàng đầu là tính tổ hợp" Điều này rất dễ hiểu.Với chiều dài 128 bit không gian địa chỉ vô cùng rộng lớn Nếu địa chỉ ipv6không được tổ hợp thật tốt, có cấu trúc định tuyến phân cấp rõ ràng hiệu quảthì không thể xử lý được một khối lượng thông tin không lồ đặt lên bảngthông tin định tuyến toàn cầu.

Cấu trúc địa chỉ định danh toàn cầu:

Hình 7: Cấu trúc địa chỉ định danh toàn cầuĐịa chỉ định danh toàn cầu được bắt đầu với 3 bit tiền tố 001 Theocách thức biểu diễn dạng số hexa hiện nay hoạt động liên kết mạng ipv6 toàncầu đang sử dụng địa chỉ thuộc vùng 2000::/3 (bắt đầu từ 2000:0:0:0:0:0:0:0đến 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF), do hệ thống tổ chứcquản lý địa chỉ ip quốc tế cấp phát phân bổ lại cho hoạt động Internet toàncầu Nếu một địa chỉ ipv6 được bắt đầu bà ba bit tiến tố 001, chúng ta biết đó

là vùng địa chì định tuyến toàn cầu

Địa chỉ tương thích (địa chỉ Compatibility)

Địa chỉ ipv6 phát triển khi mạng Internet là một thế giới kết nối ipv4.Cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ ipv4 sang địachỉ ipv6 cũng như những cách thức cho phép lợi dụng cơ sở hạ tầng mạngInternet ipv4 để kết nối các mạng hoặc các máy tính ipv6 riêng lẻ Địa chỉipv6 tương thích được định nghĩa để sử dụng trong những công nghệ chuyểnđổi từ địa chỉ ipv4 sang địa chỉ ipv6 bao gồm:

Sử dụng trong công nghệ biên dịch giữa địa chỉ ipv4 - ipv6 (cho phép mạngipv4 giao tiếp được mạng ipv6)

Sử dụng cho một hình thức chuyển đồi được gọi là "đường hầm - tunnel"trong đó lợi dụng cơ sở hạ tâng sẵn có của mạng ipv4 để kết nối các mạngipv6 bằng cách bọc gói tin ipv6 vào trong gói tin đánh địa chỉ ipv4 để truyền

đi trên mạng cơ sở hạ tầng ipv4, sử dụng cấu trúc định tuyên ipv4

Do phục vụ cho công nghệ chuyển đổi giữa giao tiếp ipv4 và ipv6, địachỉ ipv6 tương thích được cấu hình nên từ địa chỉ ipv4 và có nhiều dạng tuỳthuộc theo các công nghệ chuyển đổi khác nhau Một số dạng hiện nay đãkhông còn được sử dụng nữa Chúng ta sẽ tìm hiểu ba trong số những dạngđịa chỉ tương thích Đó là địa chỉ ipv4-compatible địa chỉ ipv4-mapped, địachỉ 6to4.

Địa chỉ ipv4-compatible

Địa chỉ ipv4-compatible được tạo từ 32 bit địa chỉ ipv4 theo cách thứcgắn các bit toàn 0 vào trước 32 bit địa chỉ ipv4 và được viết như sau:

0:0:0:0:0:0:w.x.y.z hoặc :: w.x.y.z

Trong đó w.x.y.z là địa chỉ ipv4 viết theo cách thông thường

Hình 8: Cấu trúc địa chỉ ipv4-compatibleDạng địa chỉ ipv4-compatible được sử dụng trong một công nghệ tạođường hầm có tên gọi tunnel tự động Khi một gói tin ipv6 có địa chỉ nguồn

và đích dạng ipv4-compatible, gói tin ipv6 đó sẽ được tự động bọc trong góitin có phần mào đâu (header) ipv4 và gửi tới đích sử dụng cơ sở hạ tầng mạngipv4

Hiện nay, nhu cầu về dạng kết nối tunnel tự động này không còn nữa

Do vậy, dạng địa chỉ này cũng đã được loại bỏ không còn sử dụng trong giaiđoạn phát triển tiếp theo của địa chi ipv6

Địa chỉ ipv4-mapped

Hình 9: Địa chỉ ipv4-mapped

Địa chỉ lFv4-mapped được tạo nên từ 32 bit địa chỉ ipv4 theo cách thứcgắn 80 bit 0 đầu tiên tiếp theo là 16 bit có giá trị hexa FFFF với 32 bộ địa chỉipv4 Địa chỉ ipv4-mapped được viết như sau:

0:0:0:0:0:FFFF:w.x.y.z hoặc ::FFFF:w.x.y.z

Trong đó: w.x.y.z là địa chỉ ipv4 viết theo cách thông thường Địa chỉipv4 mapped được sử dụng để biểu diễn một node thuần ipv4 thành một nodeipv6 để phục vụ trong công nghệ biên dịch địa chỉ ipv4 địa chỉ ipv6 (ví dụcông nghệ NAT-PT phục vụ giao tiếp giữa mạng thuần ipv4 và mạng thuầnlFv6) Địa chỉ ipv4-mapped không bao giờ được dùng làm địa chỉ nguồn hayđịa chì đích của một gói tin ipv6

Địa chỉ 6to4

Trong vùng địa chỉ định danh toàn cầu (xác định bằng 3 bit đầu 001)IANA dành riêng một dải địa chi, đạt tên là Địa chỉ 6to4, làm một dạng địachỉ tương thích phục vụ cho một công nghệ tạo đường hầm có tên gọi côngnghệ tunnel 6to4 Địa chỉ 6to4 được sử dụng trong giao tiếp giữa hai nodechạy đồng thời cả hai thủ tục ipv4 và ipv6 trên mạng cơ sở hạ tầng định tuyếncủa ipv4

Địa chỉ 6to4 được hình thành như sau:

• Trong vùng địa chỉ định danh toàn cầu IANA đã cấp phát một do địachỉ dành riêng 2002::116 để tạo nên địa chỉ 6to4

• Địa chỉ 6to4 được tạo nên bằng cách gắn 16 bit tiền tố "2002" nói trênvới 32 bộ địa chỉ ipv4 viết dưới dạng hexa từ đó tạo nên một vùng địachỉ ipv6 kích thước /48 Vùng địa chỉ này sẽ được sử dụng để tạo nênmạng ipv6 6to4 Các mạng này sẽ kết nối với nhau trên cơ sở hạ tầngmạng Internet ipv4

2.2 Các kiểu header, định dạng và trường trong IPv6

Hình 11: Phần mào đầu Ipv4

• Phiên bản (Version): Chỉ định phiên bản của ip, có giá trị 4.

• Chiêu dài mào đâu (Header Length): Chỉ định chiều dài phần mào

đầu ipv4 (đơn vị đo là khối 4 byte)

• Dạng dịch vụ (Type of Service): Chỉ định dịch vụ mong muốn khi

truyền các gói tin qua bộ định tuyến (router) Trường này có 8 bit, xácđịnh quyền ưu tiên, độ trễ thông lượng các đặc tính chỉ định độ tin cậykhác Trường Service Type gồm TOS (Type of Service) và Precedence

TOS xác định loại dịch vụ bao gồm: giá trị, độ tin cậy, thông lượng, độtrễ hoặc bảo mật Precedence xác định mức ưu tiên sử dụng 8 mức từ 0-7.

• Tổng chiều dài (Total lengh): Chỉ định tổng chiều dài gói tin ipv4 (cả

phần mào đầu và phần dữ liệu) Kích thước 16 bit chỉ định rằng gói tinipv4 có thể dài tới 65,535 byte

• Định danh (Identirer): Định danh gói tin Kích thước 16 bit Định

danh cho gói tin được lựa chọn bởi nguồn gửi gói tin Nếu gói tin ipv4

bị phân mảnh mọi phân mảnh sẽ giữ lại giá trị trường định danh này,mục đích để node đích có thể nhóm lại các mảnh, phục vụ cho việcphục hồi lại gói tin

• Cờ (Flag): Xác định cờ cho quá trình phân mảnh Kịch thước 3 bit Có

hai cờ: một xác đinh gói tin bị phân mảnh và cờ kia chỉ định xemcóthêm phân mảnh khác nữa tiếp theo phân mảnh hiện thời hay không

• Chỉ định phân mảnh (Fragment Offset): Chỉ đinh vị trí của phân

mảnh trong phẫn dữ liệu (payload) của gói tin ban đầu Trường nàycókích thước 13 bit

• Thời gian sống (Time to live): Chỉ định số lượng kết nối tối đa mà một

gói tin ipv4 có thể đi qua trước khi bị hủy bỏ Trường này dài 8 bit.TTL được sử dụng như một bộ đếm thời gian mà router ipv4 dùng đểquyết định độ dài thời gian cần thiết (bằng giây) để chuyển tiếp gói tinipv4 Bộ định tuyến hiện đại chuyển tiếp gói tin chưa đến một giâysong theo quy ước luôn giảm giá trị trường này 1 đơn vị Khi giá trịTTL trở về 0 gói tin sẽ được hủy đi và thông điệp lỗi được gửi trả lạiđịa chỉ ipv4 nguồn

• Thủ tục (Protocol): Xác định thủ tục lớp cao hơn gói tin sẽ được

chuyển tiếp Trường này gồm 8 bit Vi dụ một số giá trị: 6 là TCP, 17 làUDP, 1 là ICMP

• Kiểm tra mào đầu (Header Checksum): Cung cấp thông tin kiểm tra

cho phần mào đầu ipv4 Kích thước 16 bit Phần dữ liệu của gói tin

ipv4 không bao gồm trong kiểm tra này mà chứa thông tin kiểm trariêng của nó Các node ipv4 nhận gói tin sẽ xem xét phần kiểm tra màođầu và loại bỏ gói tin nếu giá trị kiểm tra (theo thuật toán checksum)tính toán được không trùng khớp với giá trị trường kiểm tra trong phầnmào đầu của gói tin nhận được bởi vì như vậy chứng tỏ đã có sai lệchthông tin trong truyền tải Khi bộ định tuyến chuyển tiếp đi một gói tinipv4.nó phải giảm giá trị trường TTL do vậy trường Header Checksumđược tính toán lại tại mỗi bộ định tuyến giữa nguồn và đích.

• Địa chỉ nguồn (Source Address): Chứa địa chỉ nguồn gửi gói tinipv4.

Kích thước 32 bit

• Địa chỉ đích (Destination Address): Chứa địa chỉ ipv4 đích Kích

thước 32 bit

• Tuỳ chọn (Option): Chứa một hoặc nhiều hơn tùy chọn trong ipv4.

Kích thước trường này là một số nguyên lần của khối 4 byte (32 bit).Nếu các tuỳ chọn không dùng hết và làm lẻ khối 32 bit, các giá trị 0(gọi là phần đệm - Padding) sẽ được thêm vào để đảm bảo mào đầuipv4 là một số nguyên của khối 4 byte, như vậy chiều dài mào đầu ipv4mới có thể chỉ định được bằng giá trị của trường chiều dài mào đầu

2.3 Các Header mở rộng trong IPv6

Mào đầu cơ bản và mọi mào đầu mở rộng ipv6 đều có trường mào đầu tiếptheo (Next Header) chiều dài 8 bit Trong mào đầu cơ bản trường Next

Header sẽ xác định gói tin có tồn tại mào đầu mở rộng hay không nếu không

có mào đầu mở rộng giá trị của trường sẽ xác định phần mào đầu của tầng cao hơn (TCP hay UDP) phía trên tầng ip Nếu có giá trị trường Next Header chỉ ra loại mào đâu mở rộng đầu tiên theo sau mào đầu cơ bản Tiếp theo trường Next Header của mào đầu mở rộng thứ nhất sẽ trỏ tới mào đâu mở rộng thứ hai đứng kế tiếp nó Trường Next Header của mào đầu mở rộng cuốicùng sẽ có giá trị xác định mào đầu tầng cao hơn

Mào đầu cơ bản

Mào đầu tiếp theo = xác thực

Mào đầu xác thực

Mào đầu tiếp theo = TCP

Mào đầu TCP

50 Mã hoá (Encapsulating Security Playload - ESP)

51 Xác thực (Authentication Header - AH)

Hiện nay, có sáu dạng mào đầu mờ rộng tương ứng sáu dịch vụ đang đượcđịnh nghĩa Đó là: Từng bước (Hop-By-Hop), Đích (Destination), Định tuyến(Routing), Phân mảnh (Fragment), Xác thực (Authentication Header - AH)

và Mã hoá (Encapsulating Security Playload - ESP) Thừ tự các mào đầu mởrộng trong gói tin được đặt theo một quy tắc nhất định

Các dạng mào đầu mở rộng của ipv6:

• Từng bước (Hop - by - Hop): Hop - by - Hop là mào đâu mở rộng

được đặt đầu tiên ngay sau mào đầu cơ bản Mào đầu này được sử dụng

để xác định những tham sồ nhất định tại mỗi bước (hop) trên đườngtruyền dẫn gói tin tử nguồn tới đích Do vậy sẽ được xử lý tại mọi bộđịnh tuyến (router) trên đường truyền dẫn gói tin

• Đích (Destination): Mào đầu mở rộng Đích được sử dụng đe xác định các tham số chuyền tải gói tại đích tiếp theo hoặc đích cuối cùng trên

đường đi của gói tin

- Nếu trong gói tin có mào đầu mở rộng Định tuyến, thi mào đầu mởrộng Đích mang thông tin tham số xử lý tại mỗi đích tới tiếp theo.

- Nếu trong gói tin không có mào đầu mở rộng Định tuyến, thông tintrong mào đầu mở rộng Đích là tham số xử lý tại đích cuối cùng

• Định tuyến (Routing): Mào đầu mở rộng Định tuyến đảm nhiệm xác định đường dẫn định tuyến của gói tin Nếu muốn gói tin được truyền

đi theo một đường xác định, chứ không tuỳ thuộc vào việc lựa chọn đường đi của các thuật toán định tuyến node ipv6 nguồn có thể sử dụng mào đầu mở rộng định tuyến để xác định đường đi bằng cách liệt

kê địa chỉ của các bộ định tuyến (router) mà gói tin phải đi qua Các địa chỉ thuộc danh sách này sẽ được lần lượt dùng làm địa chỉ đích của gói tin ipv6 theo thừ tự được liệt kê vả gói tin sẽ được gửi từ router này đến router khác, theo danh sách liệt kê trong mào đầu mở rộng định tuyến.

• Phân mảnh (Fragment): Mào đầu mở rộng phân mảnh mang thông tin

hỗ trợ cho quá trình phân mảnh và tái tạo gói tin ipv6 Mào đầu mở rộng Phân mảnh được sử dụng khi nguồn ipv6 gửi đi gói tin lởn hơn giá trị MTU (Maximum Transmission Ung) nhỏ nhất trong toàn bộ đường dẫn từ nguồn tới đích Trong hoạt động của địa chỉ ipv4 mọi bộ định tuyến (router) trên đường dẫn cần tiến hành phân mảnh gói tin theo giá trị của MTU đặt cho một giao điện Tuy nhiên chu trình này áp đặt một gánh nặng lên router Bởi vậy trong địa chỉ ipv6 router không thực hiện phân mảnh gói tin Việc này được thực hiện tại nguồn gửi gói tin.

• Mã hoá (Encapsulating Security Playload - ESP): lpsec (Internet Protocol Security) là phương thức mã hóa bảo mật dữ liệu tại tầng IP được sử dụng phổ biến (vi dụ khi thực hiện mạng riêng ảo VPN (Virtual Private Network)) Trong thế hệ địa chỉ ipv4, khi có sử dụng lpsec trong bảo mật kết nồi dạng đầu cuối - đầu cuối thông tin hỗ trợ bảo mật và mã hóa được đặt trong trường Tuỳ chọn của mào đầu ipv4.

Trong hoạt động của địa chỉ ipv6, thực thi ipsec được coi là một đặctính bắt buộc Tuy nhiên, lpsec có thực sụ được sử dụng trong giao tiếphay không tùy thuộc vào từng trường hợp Khi ipsec được sử dụng, góitin ipv6 cần có các dạng mào đầu mở rộng Xác thực và Mã hoá Mào

đầu mở rộng Xác thực dùng để xác thực và bảo mật tính đồng nhất của

dữ liệu Mào đầu mở rộng Mã hoá dùng để xác định những thông tinliên quan đến mã hoá dữ liệu

2.4 Giao thức điều khiển thông điệp Internet (ICMPv6)

Trong hoạt động Internet phiên bản 4 lntemet Control Message Protocol(ICMP), là một thủ tục của các thông điệp điều khiển, hỗ trợ cho hoạt độngmạng Các thông điệp ICMP, truyền tải bằng những gói tin, được sử dụngtrong ipv4 với mục đích báo lỗi và điều khiển truyền tải ip cũng như thựchiện những chức năng chẩn đoán mạng Thông điệp ICMP phân loại thành haidạng: thông điệp lỗi, hoặc thông điệp "hỏi - đáp" Khi có lỗi xảy ra trong quátrình truyền tải gói tin ip, router đang xử lý hoặc node nhận gói tin sẽ thôngbáo vấn đề cho node gửi để node gửi có thể truyền lại gói tin hoặc tiếp tụcthực hiện những chu trình xử lý lỗi khác Những chương trình dò tìm nhưping, traceroute sử dụng những thông điệp "hỏi - đáp" của ICMP để thực hiệnchẩn đoán mạng Thông điệp ICMP cũng phục vụ cho quá trình lái (redirect),

là quá trình router thông báo cho máy tính về một đích tiếp theo (next hop) tốthơn để chuyển lưu lượng tới một đích nhất định

Trong hoạt động Internet phiên bản 6, ICMPV6 được tổ hợp với ipv6 Mọinode hỗ trợ ipv6 phải thực thi hoàn toàn ICMPV6 ICMPV6 là phiên bảnđược biến đổi, nâng cấp của ICMP trong ipv4

Trong phiên bản 4, ICMP chỉ bao gốm các thông điệp điều khiển, hỗ trợhoạt động mạng Còn các quy trình hoạt động cần thiết khác được đảm nhiệmbằng những thủ tục riêng Ví dụ: quá trình phân giải địa chỉ được đảm nhiệmbằng thủ tục ARP Nếu thiết bị ipv4 tham gia vào quá trình định tuyếnmulticast, việc quản lý quan hệ thành viên nhóm multicast được đảm nhiệmbằng thủ tục IGMP, sư dụng tập hợp thông điệp riêng

Phiên bản địa chỉ ipv6 thực hiện quy chuẩn hóa các thông điệp phục vụcho những hoạt động, quy trình hoạt động trong mạng nội bộ Các quy trìnhhoạt động, giao tiếp giữa các node ipv6 trong một mạng nội bộ bao gồm quátrình phân giải tử địa chì lớp 2 thành địa chỉ lớp 3 và nhiều quy trình khácđược đảm nhiệm bằng đủ tục mới - ND Neighbor Discovery), toàn bộ những

thông điệp sử dụng trong các quá trình này là thông điệp ICMPV6 Nếu nodeipv6 tham gia vào quá trình định tuyến multicast thì việc quản lý quan hệthành viên nhóm multicast được đảm nhiệm bằng thủ tục MLD (MulticastListener Discovery) Thủ tục này cũng sử dụng các thông điệp ICMPV6.

Do vậy thủ tục ICMPV6 và những thông điệp ICMPV6 đóng vai trò vôcùng quan trọng trong hoạt động của thề hệ địa chỉ ipv6 Các quy trình giaotiếp cốt yếu giữa host với host giữa host với router ipv6 trên một đường kếtnối, vốn là nền tảng cho hoạt động của node ipv6 đều dựa trên việc trao đổicác thông điệp ICMPV6

2.4.1 Tổng quan ICMPv6

Gói tin ICMPv6 bắt đầu sau mào đầu cơ bản hoặc một mào đầu mở rộngcủa ipv6 và được xác định bởi giá trị 58 cua trường Mào đầu tiếp theo (Next-header) trong mào đầu cơ bản hoặc mào đầu mở rộng phía trước Gói tinICMPV6 bao gồm phần mào đầu của ICMPV6 (ICMPV header) và phầnthông điệp (ICMPV6 message)

ICMPV6 header bao gồm ba trường: Dạng (Type) 8 bit, Mã (Co de) 8 vàKiểm tra (Checksum) 16 bit Hai trường Dạng và Mã trong mào đầu ICMPV6được sử dụng để phân loại thông điệp ICMPV6

• Dạng (Type): Giá trị bộ đầu tiên của trường Dạng sẽ xác định đây là

thông điệp lỗi, hay thông điệp thông tin

• Mã (co de): 8 bit trường Mã sẽ phân dạng sâu hơn gói tin ICMPV6

định rõ đây là gói tin gì trong từng loại thông điệp ICMPV6

• Kiềm tra (Checksum): cung cấp giá trị sử dụng để kiểm tra lỗi cho toàn

bộ gói tin ICMPV6

Hình 14: Cấu trúc gói tin ICMPV6Cũng như ICMPV4, ICMPV6 được sử dụng để trao đổi các thông điệpđiều khiển, bao gồm những thông điệp đảm nhiệm báo cáo tình trạng hoạtđộng của mạng báo cáo lỗi, hỗ trợ chẩn đoán mạng Tuy nhiên, nhằm phục

vụ thực hiện những quy trình hoạt động cơ bản của' địa chỉ ipv6, ICMPV6còn bao gồm những dạng thông điệp mới phục vụ cho các thủ tục và nhữngquy trình giao tiếp của các node ipv6 Các thông điệp ICMP được phân làmhai loại: Thông điệp lỗi và Thông điệp thông tin

2.4.2 Sự khác biệt giữa ICMP IPv6 và IPv4

Nhiều sự khác biệt tồn tại giữa các chi tiết kỹ thuật ICMP cho IPv4 vàIPv6 Chúng bao gồm sử dụng ND để thay thế ARP, phát hiện PMTU động,

và một số chức năng tự động quản lý duy nhất với IPv6 Đặc biệt, một sốnhững khác biệt này là:

• Giá trị Next Header IPv6 xác định tin nhắn ICMPv6 với giá trị NH là

58 Trong IPv4, giá trị tương ứng giao thức kế tiếp là 1

• Neighbor Discovery (ND) thay thế ARP ND ICMPv6 phục vụ chức

năng để xác định vị trí các vị trí bên cạnh liên kết địa phương và chứcnăng tương tự của ARP với IPv4 Tuy nhiên, IPv4 không có cách nào

để phát hiện xem máy bên cạnh có thể truy cập Với IPv6, ND địnhtuyến vị trí link-local, xác định địa chỉ trùng lặp IPv6, và loại bỏ lưulượng phát sóng link-local được tạo ra bởi ARP Điều này cải thiệnđáng kể việc cung cấp gói dữ liệu trong trường hợp các thiết bị địnhtuyến không thành công hoặc giao diện liên kết thay đổi địa chỉ link-layer của họ, và giải quyết vấn đề lỗi thời của cache ARP

• Tăng PMTU MTU yêu cầu các nút tối thiểu để xử lý theo IPv4 là 576

byte Trong IPv6, tất cả các liên kết phải xử lý một kích thước gói tin ítnhất là 1280 byte, và đề nghị tối thiểu MTU là 1500 byte Đây là mộtgia tăng đáng kể tải trọng tối thiểu mỗi gói tin phải có khả năng để thựchiện, và nó kết quả trong hiệu quả cao hơn do đầu ít hơn có thể cầnphải được xử lý cho một số tiền nhất định của dữ liệu.

• Xóa bỏ phân mảnh gói tin trong đi vào thông qua việc sử dụng các phát hiện PMTU Trong IPv4, các gói tin có thể được phân mảnh tại

bất kỳ điểm nào: tại nguồn, quá cảnh bởi các router chuyển tiếp các góitin Trong IPv6, chỉ có nguồn có thể gói mảnh Kết quả của yêu cầu này

là các gói tin phải sử dụng ICMPv6 để xác định PMTU trước khi gửilưu lượng và thực hiện phân mảnh ở những nơi cần thiết Node đíchthực hiện tái gộp các gói dữ liệu bị phân mảnh theo cả IPv4 và IPv6

• Multicast Listener Discovery (MLD) Đây là bộ ba tin nhắn ICMPv6

tương đương với phiên bản 2 của Internet Group Management Protocol(IGMP) cho IPv4 được sử dụng để quản lý thành viên subnet multicast.Thay vì sử dụng IGMP, IPv6 sử dụng tin nhắn ICMPv6 cho các chứcnăng tương tự gọi là MLD MLD là giao thức cho phép nghe multicast

để đăng ký cho các địa chỉ multicast họ muốn nhận được Không giốngnhư IPv4, IPv6 không có địa chỉ phát sóng Trong IPv6, multicast được

sử dụng với ICMPv6 cho các ứng dụng cơ sở hạ tầng như người hàngxóm phát hiện và tự động cấu hình trên các liên kết địa phương IPv6địa chỉ multicast có khả năng mới như phạm vi, giới hạn lĩnh vựcmạng, trong đó một địa chỉ multicast được áp dụng, và nhúng vào tiền

tố unicast, giới hạn phạm vi của địa chỉ phần của mạng được giải quyếtbằng tiền tố đó

ICMPv6 xác định một khuôn khổ cho các thông điệp điều khiển để cungcấp IPv6 chức năng xử lý lỗi và thành lập tham số Một số chức năngICMPv6 mới hoặc khác nhau từ ICMP dưới IPv4 Hơn nữa, ICMPv6 là mộtthành phần cơ bản và cần thiết của bất kỳ thực hiện IPv6 Ví dụ, không ngănxếp IPv6 hoặc kép IPv4/IPv6 mạng có thể hoạt động mà không cần ICMPv6.Các phần tiếp theo có chứa chi tiết thêm về ND, tự động, và hậu quả an ninhcủa ICMPv6

2.4.3 Chức năng Neighbor Discovery

Neighbor Discovery - ND là một thủ tục được phát triển mới: trong phiênbản ipv6 ND hoạt động trên nền những thông điệp ICMPV6 và phụ trách cácquy trình giao tiếp giữa các node ipv6 trên cùng một đường kết nối Nhữngquy trình hoạt động giao tiếp này (giữa máy tính với máy tính, giữa máy tínhvới router) là thiết yếu đối với hoạt động của thế hệ địa chỉ ipv6 ND sử dụngthông điệp ICMPV6 để đảm nhiệm những chức năng phân giải địa chỉ, tìmkiếm bộ định tuyến (router), lái (redirect), đồng thời cũng cung cấp nhiềuchức năng khác nữa

Khi một node ipv6 khởi tạo, để có thế tiền hành giao tiếp, node cần biếtmột số điểm:

• Địa chỉ của node

• Thông tin về tiến tố mạng (prefix của chính nó để node biết được cáchthức gửi gói tin tới những node khác thuộc những prefix khác

• Biết được bộ định tuyến trên đường kết nối

• Quyết định được đích tiếp theo (next hope) trong đường dẫn tới mộtđích

• Cần phân giải để nhận được địa chỉ lớp 2 (link-layer) từ một địa chỉ lớp

3 (network-layer) đã biết 0

• Cần biết nó có thể gửi gói tin có độ lớn bao nhiêu

• Biết được về những node lân cận trên cùng đường kết nối:

• Có khả năng dò kiểm tra được tình trạng node lân cận không còn kếtnối tới được để nó không gửi gói tin tới node đó nữa

• Biết được địa chi nó đang định dùng liệu có bị một node khác sử dụngrồi hay không

• Có khả năng lái (redirect) gói tin tới một node chuyển tiếp khác tốt hơn(nếu có)

Tất cả những điều trên sẽ thực hiện được bằng những quy trình hoạt động màthủ tục Neighbor Discovery phụ trách Nhờ những quy trình giao tiếp giữa

máy tính với máy tính, máy tính với bộ định tuyến trên cùng đường kết nối,node ipv6 có khả năng tự động cấu hình địa chỉ và những tham số hoạt độngkhác mà không cần có mặt của máy chủ DHCP.

2.4.4 Cấu hình địa chỉ IPv6 tự động

Thiết bị ipv4 khi kết nối vào mạng phải được cấu hình bằng tay các thông

số địa chỉ, mặt nạ mạng, bộ định tuyến mặc định, máy chủ tên miền Để giảmcấu hình thủ công, máy chủ DHCP được sử dụng để có thể cấp phát địa chỉ ip

và thông số cho thiết bị ipv4 khi nó kết nối vào mạng Địa chỉ ipv6 tiến thêmmột bước xa hơn khi cho phép một node ipv6 có thể tự động cấu hình địa chỉ

và các tham số hoạt động mà không cần sự hỗ trợ của máy chủ DHCPV6 Dovậy, địa chỉ ipv6 có hai phương thức tự động cấu hình địa chỉ:

Sử dụng máy chủ DHCPV6 để cung cấp địa chỉ và thông số cho các thiết

bị ipv6 Cách thức này tương tự như việc sử dụng DHCP của địa chỉ ipv4.Tuy nhiên, việc hướng dẫn thiết bị ipv6 nhận địa chỉ và thông số từ máy chủDHCPV6 do router trên đường kết nối quảng bá thông tin không phải thựchiện cấu hình xác định bằng tay như ipv4 Phương thức tự động cấu hình này

được gọi là "tự động cấu hình có trạng thái - stateful autoconfiguration"

Thiết bị ipv6 tự động cấu hình địa chỉ cho mình mà không cần sự hỗ trợcủa máy chủ DHCPV6 Thiết bị thực hiện cấu hình ip bắt đầu từ trạng tháichưa có thông tin hỗ trợ cấu hình, do vậy phương thức cấu hình này được gọi

là "tư động cấu hình không trạng thái stateless autoconrguration"

Giảm tối thiểu cấu hình thủ công là một trong những đặc điểm hoàn toànmới và là một ưu điểm nổi bật của địa chỉ ipv6 Khả năng tự động cấu hìnhkhông trạng thái của thiết bị ipv6 dựa trên một số đặc tính mời của địa chỉipv6, bao gồm: khả năng tự tạo 64 bit định danh giao diện từ địa chỉ lớp 2 từ

đó tự động tạo địa chỉ Link-local, khả năng trao đổi của thiết bị với bộ địnhtuyến trên một đường kết nối nhờ thủ tục ND (Neighbor Discovery) để nhậncác thông tin về tiền tố địa chỉ mạng của đường kết nối và các tham số hoạtđộng khác

Hình 17: Tự động cấu hình địa chi của thiết bị ipv6

Địa chỉ ipv6 áp dụng một mô hình khác để phân mảnh gói tin Mọi bộ địnhtuyến lFv6 (router ipv6) không tiến hành phân mảnh gói tin, nhờ đó tăng hiệuquả, giảm thời gian xừ lý gói tin Việc phân mảnh gói tin được thực hiện tạimáy tính nguồn, nơi gửi gói tin Do vậy, trong mào đầu cơ bản ipv6, cáctrường hỗ trợ cho việc phân mảnh vả kết cấu lại gói tin (tương ứng mào đầuipv4) đã được bỏ đi Những thông tin trợ giúp cho việc phân mảnh và tái tạogói tin ipv6 được để trong một mào đầu mở rộng của gói tin ipv6 gọi là Màođầu Phân mảnh (Fragment Header)

Giá trị MTU tối thiểu mặc định trên đường kết nối ipv6 là 1280 byte Tuynhiên, để đến được đích, gói tin sẽ đi qua nhiều đường kết nối có giá trị MTUkhác nhau việc phân mảnh gói tin được thực hiện tại máy tính nguồn, khôngthực hiện bởi các router trên đường truyền tài Do vậy, máy tính nguồn cần

biết được giá trị MTU nhỏ nhất trên toàn bộ đường truyền từ nguồn tới đích

để điều chỉnh kích thước gói tin phù hợp

Có hai khái niệm về giá trị MTU trong ipv6, đó là:

• LinkMTU: Là giá trị MTU trên đường kết nối trực tiếp của máy tính

• PathMTU: Là giá trị MTU nhỏ nhất trên toàn bộ một đường truyền từnguồn tới đích

Máy tính nguồn sẽ sử dụng quy trình có tên gọi tìm kiếm PathMTU để tìm

ra giá trị MTU nhỏ nhất trên đường dẫn từ nguồn đến đích Khi tìm được nó

sẽ lưu giữ giá trị này để sử dụng trong giao tiếp

Quy trình tìm kiếm PathMTU được thực hiện nhờ thông điệp Gói tin quálớn (Packet Tạo Bia) phản hồi từ router

Để tìm PathMTU, máy tính nguồn gửi gói tin sử dụng giá trị MTU mặcđịnh trên đường kết nối trực tiếp của minh Nếu trên đường truyền, kích thướcgói tin vượt quá giá trị MTU của một đường kết nối nào đó, router của đườngkết nối phải hủy bỏ gói tin và gửi thông điệp gói tin quá lớn thông báo tronggói tin có chừa giá trị MTU của đường kết nối mà router phụ trách Khi nhậnđược thông tin này, máy tính sẽ sử dụng giá trị MTU này để gửi lại gói tin

Cứ như vậy cho đến khi gói tin tới được đích vả máy tính sẽ lưu giữ lại thôngtin về giá trị MTU nhỏ nhất đã dùng (PathMTU) để thực hiện gửi lần sau

Hình 18: Quy trình thực hiện tìm kiếm PathMTU

2.5 Định tuyến trên địa chỉ IPv6

Một trong những nguyên lý thiết kế của IPv6 là các trạm phải hoạt độngchính xác ngay cả khi nó biết rất ít thông tin về mạng Trên thực tế các trạmkhông giống router, không lưu trữ bảng định tuyến và thường không có cấuhình cố định Điều đó có nghĩa là khi khởi động, Máy trạm phải tự cấu hình,biết được thông tin về các đích mà nó trao đổi các gói tin Các thông tin nàyđược lưu trữ trong bộ nhớ bằng cache Thông tin trên cache có khoảng thờigian tồn tại giới hạn và các thông tin hết thời gian tồn tại sẽ được loại bỏ định

kỳ để giới hạn kích thước của cache

2.5.1 Tổng quan đặc điểm kỹ thuật

Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tinthì IPv6 sử dụng các quá trình sau:

• Với mỗi entry trong một bảng định tuyến, Router sẽ so sánh các bittrong tiền tố mạng của gói tin đích với danh sách các tiền tố trong bảng