BÁO CÁO-NGHIÊN CỨU IPV4-AMP-IPV6

những sách lợc trì hoãn ít nhất và sự đặt trớc của tài nguyên không đợc cung cấp trong thiết kế.+ Internet phải thích nghi đợc với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng d

Lời cảm ơn

Chúng em xin chân thành cảm ơn thầy giáo thạc sỹ Hà Mạnh Đào đã trực tiếp hớng dẫn chúng em xây dựng và hoàn thành đồ án.

Chúng em xin chân thành cảm ơn các thầy cô trong trung tâm công nghệ cao Bách Khoa HTC đã tạo mọi điều kiện giúp đỡ chúng em hoàn thành đồ án này

Hà Nội, tháng 06 năm 2005

Học viên Nguyễn Quốc Tuấn Tạ Hoàng Anh

Nguyễn Thị Thuý

Lời giới thiệu

Phiên bản IPv6 là một phiên bản mới của Internet Nó đợc xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các

u điểm và khắc phục hạn chế của IPv4 Thay đổi của IPv6 chủ yếu sau:

Mở rộng khong gia dia chi : IPv6 có địa chỉ nguồn và

đích dài 128 bít, không gian địa chỉ lớn của IPv6 đợc thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xơng sống Internet đến từng mạng con trong một tổ chức Tính biến đổi đợc lộ trình nhiều sắc thái đợc cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái

Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa chọn sang các header

mở rộng đợc đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter

Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP đợc mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn

về khó khăn trên những tuỳ chọn mới trong tơng lai

Khả năng ghi nhãn luồng: Một khả năng mới đợc thêm

để cho phép sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho ngời gửi nào những yêu cầu

đặc biết điều khiển, nh không mặc định chất lợng của dịch vụ hoặc “ thời gian thực “ dịch vụ

Những khả năng chứng thự và riêng t: Những mở rộng

để chứng thực sự toàn vẹn dữ liệu đợc chỉ rõ cho IPv6

1970, nhng IPv4 có những sự thiếu hụt khiến cho nó không

đồng bộ cho sự phát triển nhanh của Internet, gồm những thứ sau:

+ IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E) Sự sử dụng những ô

địa chỉ là không hiệu quả Ví dụ nh khi cos một tổ chức

đợc cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ đợc phân phối duy nhất cho tổ chức sử dụng Nếu 1

tổ chức đợc cấp cho 1 địa chỉ lớp C, mặt khác chỉ có 256

địa chỉ đợc phân phối cho tổ chức, đây không phải là một số đủ Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E Phơng thức phân địa chỉ này đã dùng hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn

địa chỉ nào còn để cấp cho bất kỳ một hệ thống mới nào muốn kết nối vào Internet Mặc dù sách lợc subnet và supernet đã giảm bớt những vấn đề về địa chỉ, nhng subnet và suprnet đã làm cho đờng truyền trở lên khó khăn hơn

+ Internet phải thích nghi đợc với sự chuyển giao audio và video thời gian thực Loại chuyển giao này yêu cầu

những sách lợc trì hoãn ít nhất và sự đặt trớc của tài nguyên không đợc cung cấp trong thiết kế.

+ Internet phải thích nghi đợc với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng Không một

sự mã hoá và sự chứng nhận nào đợc cung cấp trong IPv4

- Để khắc phục thiếu sót trên IPv6 đợc biết đến nh là IPng (Internet working Protocol, next generation), đợc đề xớng

và nay là một chuẩn

1.2 Đặc điểm của IPv6:

- Trong IPv6 giao thức Internet đợc cải tiến một cách rộng lớn để thích nghi đợc sự phát triển không biết trớc đợc của Internet Định dạng và độ dài của những địa chỉ IP cũng

đợc thay đổi với những gói định dạng Những giao thức liên quan, nh ICMP cũng đựơc cải tiến Những giao thức khác trong tầng mạng nh ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6 Những giao thức tìm đ-ờng nh RIP, OSPF cũng đợc cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dự

đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời

Thế hệ mới của IP hay IPv6 có những u điểm nh sau:

1.2.1 Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù

128 bít có thể tạo hơn 3,4*1038 tổ hợp, không gian địa chỉ của IPv6 đợc thiết kế dự phòng đủ lớn cho phép phân

bổ địa chỉ và mạng con từ trục xơng sống internet đến từng mạng con trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lợng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tơng lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn

địa chỉ nh NAT sẽ không còn cần thiết nữa

1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả

Các địa chỉ toàn cục của Ipv6 đợc thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thờng thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trên IPv6, các router mạng xơng sống

(backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều.

1.2.3 Khuôn dạng header đơn giản hoá

- Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa chọn sang các header

mở rộng đợc đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router

1.2.4 Tự cấu hình địa chỉ

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful nh khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP) Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ đợc quảng bá bởi router cục

bộ Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công

1.3.1 Địa chỉ IPv6

Một địa chỉ gồm có 16 byte, đó là 128 bít độ dài

Kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 ( Hexadecimal

Colon Notation):

Để làm cho những địa chỉ trở nên có thể đọc đợc

nhiều hơn, IPv6 trình bầy rõ trong kiểu ký hiệu dấu 2

chấm trong hệ đếm 16 Trong kiểu ký hiệu này, 128 bít

đợc chia thàng 8 phần, mỗi phần rộng 2 byte 2 byte trong

kiểu ký hiệ hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm

16 này Vì thế cho nên địa chỉ gồm có 32chữ số trong

hệ đếm 16 với mỗi 4 chữ số một lại có một dấu :

Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address)

*Su rút gọn:

+ Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ

số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa

chỉ

Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A

Do đó cơ chế nén địa chỉ đợc dùng để biểu diễn dễ

dàng hơn các loại địa chỉ dạng này Ta không cần viết các

số 0 ở đầu các nhóm, nhng những số 0 bên trong thì

không thể xoá

111111101111101100……… 111111111111

Cha rút gọn

1080:0000:0000:0000:0008:0800:200C:417A

Đã rút gọn

1080: 0: 0: 0: 8: 800:200C:417A

Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address)

Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0 Tuy nhiên ký hiệu trên chỉ đợc sử dụng một lần trong một địa chỉ Địa chỉ IP có độ dài cố định, ta

có thể tính đợc số các bit 0 mà ký hiệu đó biểu diễn Ta

có thể áp dụng ở đầu hay ở cuối địa chỉ Cách viết này

đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ cha chỉ định

Hình 3: Sự rút gọn địa chỉ có số 0 liên tiếp

(Abbreviated Address with consecutive zeros)

Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận đợc địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ)

IPv6 cho phép giảm lớn địa chỉ và đợc biểu diễn theo ký pháp CIDR

Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:

Hình 4 : Địa chỉ CIDR ( CIDR Address)

1.3.2 Không gian địa chỉ

Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít

so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn

rất nhiều Trong khi không gian địa chỉ 32 bít của IPv4

cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6

có

thể có khoảng 6.5*1023

địa chỉ trên mỗi mét vuông bề mặt trái đất Địa chỉ IPv6 128 bít đợc chia thành các

miền phân cấp theo trật tự trên Internet Nó tạo ra nhiều

mức phân cấp và linh hoạt trong địa chỉ hoá và định

tuyến hiện không có trong IPv4

Không gian địa chỉ có nhiều mục đích khác nhau

Ngời ta thiết kế địa chỉ IP đã chia không gian địa chỉ

thành 2 phần, với phần đầu đợc gọi là kiểu tiền tố Phần

giá trị tiền tố này cho bíêt mục đích của địa chỉ Những

mã số đợc thiết kế sao cho không có mã số nào giống phần

đầu của bất kỳ mã số nào khác Do đó không có sự nhập

nhằng khi một địa chỉ đợc trao kiểu tiền tố có thể dẽ

dàng xác định đợc Hình 5 cho chúng ta thấy dạng của

Hình 5 : Cấu trúc địa chỉ ( Address Structure)

Không gian IPv6 đợc chia trên cơ sở các bít đầu trong

địa chỉ Trờng có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP Cơ chế phân bổ địa chỉ nh sau:

Địa chỉ liên kết cục bộ 1111 1110 10 1/1024

Địa chỉ site cục bộ 1111 1110 11 1/1024

Địa chỉ multicast 1111 1111 1/256

Hình 6 : Cơ chế phân bổ địa chỉ

1.3.3 Cấp phát địa chỉ IPv6

1.3.3.1 Địa chỉ unicast trên cơ sở ngời cung cấp

Địa chỉ trên cơ sở ngời cung cấp đợc sử dụng chung bởi 1 host bình thờng nh 1 địa chỉ unicast Định dạng

địa chỉ đợc diễn tả nh sau:

+ Chứng thực kiểu (Type indentifier): Trờng 3 bít

này định nghĩa những địa chỉ nh là 1 địa chỉ trên cơ

sở ngời cung cấp

APNIC (mã 10100): Tại Châu á - Thái Bình Dơng

+ Chứng thực hà cung cấp (Provider indentifier):

Trờng độ dài tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo

đối với trờng này

SubnetIndentifler

NodeIndentifler

010 Registry

+ Chứng thực thuê bao (Subscriber indentifier):

Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó đợc cấp phát 1 thẻ nhận dạng ngời đặt mua (Subscriber indentification) 24 bít độ dài là khuyến cáo

đối với trờng này

+ Chứng thực Subnet (Subnet indentifier): Mỗi

subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực Chứng thực Chứng thực subnet định nghĩa một network cụ thể dới khu vực của subscriber 32 bít độ dài là khuyến cáo đối với trờng này

+ Chứng thực None (None indentifier): trờng cuối

cùng định nghĩa nhận dạng giao điểm kết nối tới subnet

Độ dài 8 bít là khuyến cáo với trờng này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) đợc sử dụng bởi Ethernet Trong tơng lai địa chỉ link này có lẽ sẽ giống

địa chỉ vật lý node

Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm nh 1 đẳng cấp chứng thự có một số tiền tố Nh những gì thấy ở hình 8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống Kiểu tiền tố định nghĩa kiểu, tiền tố

định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất

indentifier

SubnetIndentifier

Nodeindentifier

Hình 8 : Hệ thống địa chỉ (Address Hierarchy)

1.3.3.2 Địa chỉ dự trữ (Reserved Address):

Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ đợc thảo luận một cách ngắn gọn tại đây

+ Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà phần không phải tiền

tố chỉ chứa chữ số 0 Nói một cách khác phần còn lại của

địa chỉ gồm toàn zero Địa chỉ này đợc sử dụng khi host không hiểu đợc địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó Tuy nhiên trong câu hỏi thăm phải định nghĩa 1 địa chỉ nguồn Địa chỉ không xác định có thể đợc sử dụng cho mục đích này Chú ý là

địa chỉ không thể đợc sử dụng làm địa chỉ đích Địa chỉ này đợc trình bày trong hình sau :

8 bít 120 bit

Hình 9 : Địa chỉ không rõ (Unspecified Address)

+ Địa chỉ vòng ngợc (Loopback Address): Đây là

một địa chỉ đợc sử dụng bởi 1 host để kiểm tr nó mà không cần vào mạng Trong trờng hợp này 1 thông điệp đ-

ợc tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trớc khi thậm chí cả việc kết nối máy tính vào mạng Địa chỉ đợc mô tả trong hình dới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1

00000000 Tất cả toàn bít 0

8 bít 120 bit

Hình 10 : Địa chỉ vòng ngợc ( Loopback Address)

+ Địa chỉ IPv4: Những gì chúng ta thấy đợc trong

suốt quá trình chuyển đổi từ địa chỉ IPv4 và IPv6, host

có thể sử dụng địa chỉ IPv4 của nó đã đợc nhúng vào

địa chỉ IPv6 Có 2 định dạng địa chỉ đợc thiết kế cho mục đích này: thích ứng ( compatible) và hoạ đồ (mapped)

+ Địa chỉ thức ứng ( Compatile Address): Là một

địa chỉ của 96 bit 0 theo sau 32 bit của địa chỉ IPv4

Địa chỉ này đợc sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6 Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4 Ngời gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4

Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10) đợc chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16) Địa chỉ IPv4

đợc thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít

b Chuyển đổi địa chỉ

Hình 11: Địa chỉ tuong ứng ( Compatible Address)

Địa chỉ anh xa (Mapped Address): Gồm 80 bít o

theo sau là 16 bít 1 sau nữa là 32 bít của địa chỉ IPv4

Địa chỉ này đợc sử dụng khi 1 máy tính vẫn sử dụng IPv4 Gói tin du lịch phần lớn qua mạng IPv6 nhng sau hết đợc chuyển tới 1 host sử dụng IPv4 Địa chỉ IPv4 đợc thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít

b Chuyển đổi địa chỉ

Hình 12: Địa chỉ anh xa (Mapped Address)

0::020D:110E

2.13.17.14

Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng đợc thiết kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16, không có bất kỳ một tác động nào lên việc tính toán checksum Địa chỉ này quan trọng vì nếu địa chỉ của gói tin đợc chuyển t IPv6 sang IPv4 bởi router, việc tính toán checksum sẽ không đợc tính toán

1.3.3.3 Địa chỉ cục bộ ( Local Address)

Nhũng địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ đợc thảo kuận một cách ngắn gọn tại đây

+ Địa chỉ link cục bộ ( Link local Address):

Những địa chỉ này đợc sử dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhng không kết nói Internet vì lý

do an ninh Kiểu địa chỉ này sử dụng tiền tố 1111 1110

10 Đại chỉ link cục bộ đựơc sử dụng trong mạng đôc lập

và không có ảnh hởng chung nào Không ai ở ngoài mạng

độc lập này có thể gửi thông điệp đến những máy tính gia nhập 1 mạng sử dụng những địa chỉ này

10 bít 70 bít

48 bít

Hình 13 : Địa chỉ link cục bộ ( Link local Address)

+ Địa chỉ site cục bộ (Site Local Address):

Những địa chỉ này đợc sử dụng nếu nh 1 site có một số mạng sử dụng giao thức Internet nhng không kết nối Internet vì những lý do an ninh Kiểu địa chỉ này sử dụng tiền tố 1111 1110 11 Địa chỉ site cục bộ đợc sử dụng trong mạng độc lập và không có ảnh hởng chung nào Không ai ở ngoài mạng độc lập này có thể gửi thông điệp 1111111101

đến máy tính gia nhập mạng sử dụng những địa chỉ này

1111 1111 trong trờng đầu tiên Trờng thứ hai là cờ (flag)

định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời Một nhóm địa chỉ cố định đợc định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào Một nhóm địa chỉ tạm thời, nói một cách khác đợc sử dụng một cách tạm thời Hệ thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời Trờng thứ 3 định nghĩa phạm vi hoạt động của nhóm địa chỉ Nhiều phạm vi đã

đợc định nghĩa

1111111101

0 Tất cả bít 0 ĐịaSubnet chỉ Địa chỉ Node

Hình 15 : Địa chỉ Multicast (multicast address)

1.3.4 Định dạng gói tin trong IPv6

Gói tin trong IPv6 đợc thấy nh trong hình dới đây Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin

8 bít 4 bít 4 bít 112 bít

Vùng header nền tảng trong hình 17 cho ta thấy nó có

8 trờng, những trờng này mô tả nh sau:

VER PRI Flow lable

Độ dài Payload

Vùng Header kế tiếp

Giới hạn nhảy

Những địa chỉ nguồn

Những địa chỉ đích

Những đầu mục mở rộng Payload

+

Gói dữ liệu từ tầng cao hơn

Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6

( Format of an IPv6 datagram)

+ Phiên bản (VER- version): Trờng 4 bít này định

nghĩa số phiên bản của IP Với IPv6 giá trị là 6

+ Quyền u tiên (PRI- prority): Trờng 4 bít này

định nghĩa sự u tiên của những gói tin đối với sự tắc nghẽn giao thông

+ Nhãn lu lợng (Flow lable): Nhãn lu lợng là một trờng

3 byte – 24 bit đợc thiết kế để cung cấp sự điều khiển

đặc biệt đối với những lu lợng đặc biệt của dữ liệu

+ Độ dài Payload (Payload Length): Trờng độ dài

Payload 2 byte này đợc định nghĩa độ dài tổng cộng của

đơn vị dữ liệu IP trừ vùng Header nền tảng

+ Vùng Header kế tiếp (Next Header): Vùng

Header kế tiếp là 1 trờng 8 bít định nghĩa 1 đầu mục

mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn đợc sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn nh UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trờng này Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp

TCPUDPRouting nguồn

Sự phân miếngPayload bảo mật mã hoá

Sự chứng thựcTrống ( Không vùng Header kế tiếp)Tuỳ chọn đích

 Giới hạn nhảy ( Hot Limit): Trờng giới hạn nhảy 8

bít này phục vụ cho mục đích tơng tự trờng TTL trong IPv4

 Địa chỉ nguồn ( Source Address): Trờng địa

chỉ nguồn là 1 điạ chỉ Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu

 Địa chỉ đích ( Destination Address): Trờng

địa chỉ đích là 1 địa chỉ Internet 16 byte ( 128 bit) mà thờng xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu router nguồn đợc sử dụng thì trờng này sẽ chứa

địa chỉ của router kế tiếp

+ Quyền u tiên (Priority): Trờng quyền u tiên của gói tin IPv6 định nghĩa quyền u tiên của từng gói tin có quan

hệ với những gói tin khác trong cùng 1 nguồn Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền u tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion- controlled) và điều khiển không tắc nghẽn (nocongestion- controlled)

 Giao thông điều khiển tắc nghẽn ( congestion- controlled traffic): Nếu 1 nguồn tự điều

chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn Ví dụ nh giao thức TCP sử dụng giao thức cửa sổ trợt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Trong giao thông điều khiển tắc nghẽn nó đợc hiểu là những gói tin

có thể đến chậm hoặc thậm chí mất hoặc đợc nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽn đợc cấp phát quyền u tiên từ 0 đến 7 đợc thể hiện ở bảng sau:

Giao thông dữ liệu không đợc quan tâm

Dự trữ

Giao thông dữ liệu tham dự khối lới

Dự trữ

Giao thông tơng giaoGiao thông điều khiển

Có thể mô tả quyền u tiên nh sau:

 Không có giao thông cụ thể ( No specific traffic): quyền u tiên 0 đợc cấp phát cho gói tin khi tiến trình không định nghĩa 1 u tiên nào

 Dữ liệu nền (Background data): nhóm này (quyền u tiên 1) định nghĩa dữl iệu thờng xuyên đợc nhận ở nền

ng ngời nhận không biết email đó sẽ đến sớm Thêm vào email thờng đợc lu trữ trớc khi đợc gửi đi.

 Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi ngời

sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) đợc quyền u tiên 4 FTP và HTTP thuộc nhóm này

 Giao thông tơng dao (Interactive tranffic): Giao thức dạng nh TELNET cần sự tơng giao với ngời sử dụng cấp sự t-

ơng giao với ngời sử dụng đợc cấp u tiên cao thứ 2 (6) trong nhóm

 Giao thông điều khiển (Control traffic): Giao thông diều khiển đợc quyền u tiên cao nhất (7) trong loại này Giao thức routing nh OSPF và RIP và giao thức quản trị SNMP sử dụng quyền u tiên này

 Giao thông điều khiển không tắc nghẽn ( Noncongestion- controlled tranffic): Kiểu này gán

cho kiểu giao thông mà chờ đợi một sự hãon lại nhỏ nhất Loại bỏ gói tin không phải là tốt Sự chuyển giao lại trong hầu hết tình huống là có thể hti hành đợc Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn Audio

và video thời gian thực là những ví dụ điển hình cho dạng giao thông này

Quyền u tiên từ 8 đến 15 đợc cấp phát cho giao thông

điều khiển không tắc nghẽn Mặc dù ở đây không có bát

kỳ một sự cấp phát chuẩn đặc biệt nào cho loại dữ liệu này, quyền u tiên thờng đợc cấp phát dự vào số lợng cảu dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin Dữ liệu chứa ít sự rờm rà (nh audio và video chất lợng thấp) có thể đợc đa 1 quyền u tiên cao hơn (15) Dữ liệu chứa nhiều sự rờm rà (nh video và audio chất lợng cao) có thể bị

đa 1 quyền u tiên thấp hơn (8)

Dữ liệu với nhiều sự rờm rà nhất

Dữ liệu với ít sự rờm rà nhất

+ Nhãn lu lợng ( Flow Lable):

 Một dãy các gói tin đợc gửi từ 1 nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lu lợng của những gói tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lu lợng định nghĩa 1 cách duy nhất 1 lu lợng của những gói tin.

 Đối vơ router 1 lu lợng là 1 dãy các gói tin chia sẻ cùng

đặc tính nh là việc di chuyển cùng 1 đờng, sử dụng cùng một nguồn, có cùng kiểu an toàn vv… Một router mà hỗ trợ

sự điều khiển của nhãn lu lợng có 1 bảng nhãn lu lợng Bảng này có 1 mục vào cho mỗi nhãn lu lợng hoạt động, mỗi mục

định nghĩa 1 dịch vụ đợc yêu cầu bởi nhãn lu lợng tơng ứng Khi router nhận đợc 1 gói tin nó tra cứu bảng nhãn lu l-ợng của nó để tìm mục vào tơng ứng cho giá trị nhãn lu l-ợng đợc định nghĩa trong gói tin Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào Tuy nhiên chú ý là nhãn lu lợng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lu lợng, thông tin đợc cung cấp bởi những thứ khác nh là tuỳ chọn nhảy từng bớc một hay những giao thức khác

 Trong hình thức đơn giản nhất của nó, 1 nhãn lu ợng có thể đợc sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router Khi router nhận đợc gói tin thay vì xem bảng tìm đờng và đi đến thuật toán tìm đờng để

l-định nghĩa địa chỉ cảu bớc nhảy kế tiếp, nó có thể dễ dàng đợc nhìn thấy trong 1 bảng nhãn lu lợng cho bớc nhảy

kế tiếp

 Trong hình thức rắc rối hơn của nó 1 nhãn lu lợng có thể đợc sử dụng để hỗ trợ quá trình chuyển giao audio và video thời gian thực Audio và video thời gian thực một cách

đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn nh băng thông rộng, buffer lớn, thời gian tiến trình dài vv… Một tiến trình có thể đặt trớc chỗ cho những nguồn này trớc để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn Sự sử dụng dữ liệu thời gian thực và chỗ đặt trớc của những nguồn đòi hỏi những giao thức khác nh là giao thức thời gian thực ( Real- Time Protocol- RTP) hay giao thức đặt trớc nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6

 Để cho phép những hiệu quả sử dụng của nhãn lu ợng 3 điều luật đợc đa ra :

 Nhãn lu lợng đợc cấp phát cho 1 gói tin bởi 1 host gốc Nhãn

là một số bất kì từ 1 đến 224-1 Nó sẽ không sử dụng lại một nhãn lu lợng cho 1 lu lợng mới khi lợng dang tồn tại vẫn hoạt động

 Nếu nh 1 host không hỗ trợ nhãn lu lợng, nó sẽ đặt trờng này là 0 Nếu nh 1 router không hỗ trợ nhãn lu lợng, nó

đơn giản sẽ phớt lờ đi

 Tất cả những gói tin thuộc cùng 1 lu lợng có thể có cùng nguồn, cùng đích, cùng sự u tiên và cùng nhng tuỳ chọn

1.3.4.2 So sánh giữa vùng header của IPv4 và IPv6

Trờng độ dài vùng header đã bị loại đi trong IPv6 vì

độ dài vùng header đã đợc xử lý trong phiên bản này

Trờng kiểu dịch vụ đã bị loại đi trong IPv6 Trờng quyền u tiên và nhãn lu lợng cùng kiểm soát chức năng của trờng kiểu dịch vụ

Trờng độ dài tổng cộng đã bị loại đi trong IPv6 và

đợc thay thế bằng trờng độ dài payload

Những Trờng chứng thực ( identification ), Trờng cờ ( flag ), và những Trờng offset đã bị loại bỏ từ vùng header nền tảng trong IPv6 Chúng đợc đi kèm trong vùnh header

mở rộng từng miếng

Trờng TTL đợc gọi là Giới hạn nhày trong IPv6

Trờng giao thức dợc thay thế bởi Trờng vùng header kế tiếp

Vùng header checksum bị loại đi vì checksum đợc cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây

Những Trờng tuỳ chọn trong IPv4 đợc trang bị nh những vùng header mở rộng trong IPv6

1.3.5 Vùng header mở rông

Độ dài của vùng header đợc bố trí 40 byte Tuy nhiên,

để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4

VER PRI Flow label

Độ dài Payload Vùng Header kế

( Extenion header format )

Sáu loại vùng header đã đợc định nghĩa Chúng là tuỳ chọn nhảy từng bớc, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích (Xem hinh 19)

Hình 19 : Những loại vùng header

mở rộng (Extension header types)

1.3.5.1 Tuỳ chọn nhảy từng bớc (Hop–by–hop option)

Tuỳ chọn nhảy từng bớc đợc sử dụng khi nguồn cần chuyển thông tin qua tất cả các router đợc thăm bởi đơn

vị dữ liệu Ví dụ, không chừng những router sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng

điều khiển nào đó.Hay,nếu nh độ dài của đơn vị dữ liệu rộng hơn thông thờng là 65,535 byte, nhng router phải

có thông tin này Hình 20 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header Độ dài vùng header định nghĩa số byte trong vùng headerbao gồm cả trờng vùng header kế tiếp) Phần còn lại của vùng header chứa những tuỳ chọn khác nhau

Vùng header nền tảng

Những tuỳ chọn

Phẫn còn lại của Payload

Hình 20 : Định dạng vùng header tuỳ chnj nhảy từng bớc

(Hop – by – hop option header format)

Xa hơn, chỉ có 3 tuỳ chọn đợc định nghĩa: Pad1, PadN và jumbo payload (Xem hình 21)

Hình 21 : Định dạng của những tuỳ chọn của vùng

header tuỳ chọn nhảy từng bớc

00 Bỏ qua tuỳ chọn Kiểu

01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa

0 : không bị thay đổi trong vận chuyển

1 : Có thể bị thay đổi trong vận chuyển

Vùng header kế

tiếp

Độ dài vùng header

(Format of options in a hop–by–hop option header)

 Pad1: Tuỳ chọn này dài 1 byte và nó đợc thiết kế cho

những mục đích sắp nhóm Một số tuỳ chọn cần phải băt

đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload) Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte, Pad1 sẽ đợc thêm vào để làm nên sự khác biệt Pad1 không chứa trờng độ dài tuỳ chọn mà còn không cả chứa trờng dữ liệu tuỳ chọn Nó gồm có duy nhất trờng mã tuỳ chọn với tất cả các bít đợc đặt là 0 ( hành

động là 00, C là kiểu 00000) Pad1 có thể đợc chèn vào bất

kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bớc

Hình 22 : Pad1

 PadN: PadN giống Pad1 về ý tởng Sự khác nhau là

PadN đợc sử dụng khi 2 hay nhiều bít đợc cần cho việc sắp nhóm Tuỳ chọn này gồm có 1 byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte

đệm Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0

và kiểu là 00001) Độ dài tuỳ chọn chứa số byte đệm

1.3.5.2 Lộ trình nguồn (Source Routing)

 Vùng header mở rộng lộ trình nguồn kết hợp với ý tởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4 Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trờng Hai trờng đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bớc

 Trờng kiểu định nghĩa lộ trình là chính xác hoặc không chính xác Trờng những địa chỉ còn lại chỉ ra số b-

ớc nhảy cần để tới đích Trờng mặt nạ tuyệt đối/ tơng

đối xác định sự chắc chắn của lộ trình Nếu mặt nạ là tuyệt đối, lộ trình phải theo chính xác những gì đợc chỉ

ra bởi nguồn Nếu thay vào mặt nạ tơng đối những router khác có thể thêm vào trong vùng header

Hình 25 : Lộ trình nguồn (Source Routing)

 Địa chỉ đích trong lộ trình nguồn không tuân theo sự

định nghĩa trớc đó của chúng ta (địa chỉ cuối cùng trong

đơn vị dữ liệu) Thay vào đó nó thay đổi từ router sang router

Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B Chú ý là địa chỉ đích nằm trong những vùng header nền tảng Nó không liên tiếp nh bạn mong đợi Thay vào đó nó thay đổi theo từng router Những địa chỉ trong vùng header mở rộng cũng thay đổi theo từng router

Hình 26: Ví dụ lộ trình nguồn (Source Routing Example)

R1Còn lại:

3R2R3BNguồn:

A Đích:

R1Còn lại:

3R2R3BNguồn:

A Đích:

R1Còn lại:

3R2R3B

1.3.5.3 Sự phân miếng ( Fragmentation)

 ý tởng về sự phân miếng nh ở trong IPv4 Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn

vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ đợc đa đi ở IPv6 chỉ những nguồn nguyên thuỷ mới

đợc phân miếng Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất đợc hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo Nguồn sau đó phân miếng sự khám phát này

 Nếu nguồn không se dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet Hình dới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng:

Vùng Header nền tảng

Vùng header

kế tiếp

Độ dài vùng header

đổi trong vận chuyển bởi hacker

 Định dạng của vùng Header mở rộng sự chứng thực đợc

mật định nghĩa thuận toán đợc sử dụng cho sự chứng thực Trờng chứng thực chứa dữ liệu chứa những dữ liệu thật đợc sinh ra bởi thuật toán.

Hình 29 : Sự tính toán của sự chứng thực dữ liệu

(Calculation Of Authentication Data)

 Ngời gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán Những trờng này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ nh bớc nhảy) sẽ đợc đặt là 0 Đơn vị dữ liệu qua đợc thuật toán sẽ chứa vùng header sự chứng thực, với trờng sự chứng thực dữ liệu đợc đặt là 0 Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã đợc đa vào trong vùng header mở rộng tr-

ớc khi tới quá trình vận chuyển đơn vị dữ liệu

1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP)

Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén Hình

30 trình bày sự định dạng Trờng chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá đợc sử dụng

Vùng Header nền tảng

Chỉ mục tham số bảo mật

Dữ liệu mã hoá

Hình 30 : Payload bảo mật mã hoá

Trờng khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào đợc cần bởi thuật toán Sự mã hoá

có thể đợc trang bị trong 2 cách :

 Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu ngời sử dụng UDP là cái đầu tiên đợc mã hoá và đợc gói vào trong 1 gói IPv6 Sự mã hoá trong mode vận chuyển đợc sử dụng đa số để mã hoá dữ liệu từ host sang host

1.3.5.6 Tuỳ chọn đích (Destination Option):

Tuỳ chọn đích đợc sử dụng khi nguồn chỉ cần chuyển thông tin đến đích Những router không ngay lập tức trao quyền truy cập cho những thông tin này Định dạng của tuỳ chọn đích tơng tự nh tuỳ chọn nhảy từng bớc

Xa hơn chỉ có Pad1 và PadN đợc định nghĩa

 So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:

 Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 đợc thay bằng Pad1 và PadN trong IPv6

 Tuỳ chọn bản ghi tìm đờng không đợc trang bị trong IPv6 vì nó không đợc sử dụng

 Tuỳ chọn ten thời gian (timestamp) không đợc trang

bị vì nó không đợc sử dụng

 Tuỳ chọn nguồn tìm đờng (source route) đợc gọi là

Vùng header nền tảng và những vùng header khác

Chỉ mụcDữ kiệu mã hoá

Dữ liệu thô

 Những trờng sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 đợc chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6  Vùng Header sự chứng thực là mới trong IPv6

 Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6

Giao thức ARP và IGMP ở phiên bản 4 đợc kết hợp trong phiên bản 6 Giao thức RARP bị loại khỏi nhóm vì không th-ờng xuyên đợc sử dụng Theo đó BCOTP đã thay thế RARP

IG

IPv4

ICPMv6

IPv6

Lớp mạng trong phiên bản 4 Lớp mạng trong phiên bản 6

Hình 32 : So sánh giữa mạng lới phiên bản 4 và 6

Trong ICMPv4 ta chia thông điệp ICMP thành 2 loại Nhng

dù sao đi nữa mỗi loại cũng có nhiều kiểu thông điệp hơn trớc

Thông điệp ICMPBáo cáo lỗi Truy vấn

Hình 33 : Kiểu thông điệp ICMPv6

Mặc dù khuôn dạng chung của một thông điệp ICMP thì khác với mỗi kiểu thông điệp, 4 byte đầu tiên thì phổ biến cho tất cả nh đã chỉ ra trong hình 34 Trong chơng

đầu tiên kiểu ICMP xác định loại thông điệp Mã trờng chỉ rã nguyên nhân của kiểu thông điệp riêng biệt Trờng phổ biến cuối cùng là trờng tổng kiểm tra, đợc tính toán theo cùng một kiểu nh đã đợc mô tả trong ICMPv4

8 bít 8 bít 8 bít

8 bít

Hình 34 : Khuôn dạng chung của thông điệp ICMP

2.1 Error Reporting (Báo cáo lỗi)

Nh chúng ta thấy một trong nhiệm vụ chính của ICMP

là báo cáo lỗi Năm kiểu lỗi đợc đa ra : Destination

Thông tin khác

Dựa vào