BÁO CÁO THỰC TẬP-NGHIÊN CỨU IPV4 IPV6

Thay đổi của IPv6 chủ yếu vào những phạm trù sau: Mở rộng những khả năng định vị.: IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 đợc thết kế dự phòng đủ lớn

Lời cảm ơn

Chúng em xin chân thành cảm ơn thầy giáo thạc

sỹ Hà Mạnh Đào đã trực tiếp hớng dẫn chúng em xây dựng và hoàn thành đồ án.

Chúng em xin chân thành cảm ơn các thầy cô trong trung tâm công nghệ cao Bách Khoa HTC đã tạo mọi điều kiện giúp đỡ chúng em hoàn thành đồ án này

Hà Nội, tháng 06 năm 2005

Học viên Nguyễn Quốc Tuấn Tạ Hoàng Anh Nguyễn Thị Thuý

Lời giới thiệu

Phiên bản IPv6 là một phiên bản mới của Internet Nó đợc xây dựng trên cơ

sở của giao thức IPv4 nhằm tận dụng các u điểm và khắc phục hạn chế của IPv4 Thay đổi của IPv6 chủ yếu vào những phạm trù sau:

Mở rộng những khả năng định vị.: IPv6 có địa chỉ nguồn và đích dài

128 bít, không gian địa chỉ lớn của IPv6 đợc thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xơng sống Internet đến từng mạng con trong một tổ chức Tính biến đổi đợc lộ trình nhiều sắc thái đợc cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái

Sự đơn giản hoà khuôn dạng đầu mục (Header): Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa chọn sang các header

mở rộng đợc đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter

Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP đợc mã hoá kể cả hiệu quả hơn

đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong

t-ơng lai

Khả năng ghi nhãn luồng: Một khả năng mới đợc thêm để cho phép

sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho ngời gửi nào những yêu cầu đặc biết điều khiển, nh không mặc định chất lợng của dịch vụ hoặc “ thời gian thực “ dịch vụ

Những khả năng chứng thự và riêng t: Những mở rộng để chứng thực

sự toàn vẹn dữ liệu đợc chỉ rõ cho IPv6

+ IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A,

B, C, D và E) Sự sử dụng những ô địa chỉ là không hiệu quả Ví dụ nh khi cos một tổ chức đợc cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ đ-

ợc phân phối duy nhất cho tổ chức sử dụng Nếu 1 tổ chức đợc cấp cho 1

địa chỉ lớp C, mặt khác chỉ có 256 địa chỉ đợc phân phối cho tổ chức, đây không phải là một số đủ Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E Phơng thức phân địa chỉ này đã dùng hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất kỳ một hệ thống mới nào muốn kết nối vào Internet Mặc dù sách lợc subnet và

supernet đã giảm bớt những vấn đề về địa chỉ, nhng subnet và suprnet đã làm cho đờng truyền trở lên khó khăn hơn

+ Internet phải thích nghi đợc với sự chuyển giao audio và video thời gian thực Loại chuyển giao này yêu cầu những sách lợc trì hoãn ít nhất và sự đặt trớc của tài nguyên không đợc cung cấp trong thiết kế

+ Internet phải thích nghi đợc với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng Không một sự mã hoá và sự chứng nhận nào đợc cung cấp trong IPv4

- Để khắc phục thiếu sót trên IPv6 đợc biết đến nh là IPng (Internet

working Protocol, next generation), đợc đề xớng và nay là một chuẩn

1.2 Đặc điểm của IPv6:

- Trong IPv6 giao thức Internet đợc cải tiến một cách rộng lớn để thích nghi

đợc sự phát triển không biết trớc đợc của Internet Định dạng và độ dài của những địa chỉ IP cũng đợc thay đổi với những gói định dạng Những giao thức liên quan, nh ICMP cũng đựơc cải tiến Những giao thức khác trong tầng mạng nh ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6 Những giao thức tìm đờng nh RIP, OSPF cũng đợc cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dự

đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời

Thế hệ mới của IP hay IPv6 có những u điểm nh sau:

1.2.1 Không gian địa chỉ lớn:

- IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù 128 bít có thể tạo hơn 3,4*1038 tổ hợp, không gian địa chỉ của IPv6 đợc thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xơng sống internet đến từng mạng con trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lợng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tơng lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ

nh NAT sẽ không còn cần thiết nữa

1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả:

- Các địa chỉ toàn cục của Ipv6 đợc thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp th-ờng thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trên IPv6, các router mạng xơng sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều

1.2.3 Khuôn dạng header đơn giản hoá:

- Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu Điều này

đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa chọn sang các header mở rộng đợc đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router

1.2.4 Tự cấu hình địa chỉ:

- Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình

địa chỉ stateful nh khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP) Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ đợc quảng bá bởi router cục bộ Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công

1.2.5 Khả năng xác thực và bảo mật an ninh:

- Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tơng tác lẫn nhau giữa các nút mạng

1.2.6 Hỗ trợ tốt hơn về chất lợng dịch vụ QoS:

- Lu thông trên mạng đợc phân thành các luồng cho phép sử lý mức u tiên khác nhau tại các router

1.2.7 Hỗ trợ tôt hơn tính năng di động :

- Khả năng di động MobileIP tận dụng đợc các u điểm của IPv6 so với IPv4

1.2.8 Khả năng mở rộng:

- Thiết kế của IPv6 có dự phòng cho sự phát triển trong tơng lai đồng thời

dễ dàng mở rộng khi có nhu cầu

1.3 Cấu trúc địa chỉ IPv6:

1.3.1 Địa chỉ IPv6:

- Một địa chỉ gồm có 16 bytes, đó là 128 bít độ dài Kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 ( Hexadecimal Colon Notation):

- Để làm cho những địa chỉ trở nên có thể đọc đợc nhiều hơn, IPv6 trình bầy rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 Trong kiểu ký hiệu này, 128 bít đợc chia thàng 8 phần, mỗi phần rộng 2 byte 2 byte trong kiểu

ký hiệ hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dấu : chấm Hình1

Cha rút gọn

1080:0000:0000:0000:0008:0800:200C:417A

Đã rút gọn

1080: 0: 0: 0: 8: 800:200C:417A

Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address)

- Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0 Tuy nhiên

ký hiệu trên chỉ đợc sử dụng một lần trong một địa chỉ Địa chỉ IP có độ dài

111111101111101100……… 111111111111

cố định, ta có thể tính đợc số các bit 0 mà ký hiệu đó biểu diễn Ta có thể

áp dụng ở đầu hay ở cuối địa chỉ Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ cha chỉ định

- Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho

đến khi nhận đợc địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ)

- IPv6 cho phép giảm lớn địa chỉ và đợc biểu diễn theo ký pháp CIDR

Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:

- Không gian địa chỉ có nhiều mục đích khác nhau Ngời ta thiết kế địa chỉ

IP đã chia không gian địa chỉ thành 2 phần, với phần đầu đợc gọi là kiểu tiền tố Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ Những mã số

đợc thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác Do đó không có sự nhập nhằng khi một địa chỉ đợc trao kiểu tiền

tố có thể dẽ dàng xác định đợc Hình 5 cho chúng ta thấy dạng của địa chỉ

IPv6:

128 bít

Biến Biến

Kiểu tiền tố Phần cón lại của địa chỉ

Hình 5 : Cấu trúc địa chỉ ( Address Structure)

- Không gian IPv6 đợc chia trên cơ sở các bít đầu trong địa chỉ Trờng có

độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định

dạng ( Format Prefix) FP Cơ chế phân bổ địa chỉ nh sau:

Phân bố Tiền tồ định dạng Tỷ lệ trong không gian

địa chỉ

Dự phòng cho địa chỉ NSAP 0000 001 1/128

Dự phòng cho địa chỉ IPX 0000 010 1/128

Địa chỉ liên kết cục bộ 1111 1110 10 1/1024

Địa chỉ site cục bộ 1111 1110 11 1/1024

Địa chỉ multicast 1111 1111 1/256

Hình 6 : Cơ chế phân bổ địa chỉ

1.3.3 Cấp phát địa chỉ IPv6:

1.3.3.1 Địa chỉ unicast trên cơ sở ngời cung cấp:

- Địa chỉ trên cơ sở ngời cung cấp đợc sử dụng chung bởi 1 host bình thờng

nh 1 địa chỉ unicast Định dạng địa chỉ đợc diễn tả nh sau:

128 bits

8 bits

3 bits 5 bits

Hình 7: Địa chỉ trên cơ sở ngời cung cấp (Provider-based Address)

- Những trờng cho địa chỉ ngời dùng trên cơ sở cung cấp nh sau :

+ Chứng thực kiểu (Type indentifier): Trờng 3 bít này định nghĩa những

địa chỉ nh là 1 địa chỉ trên cơ sở ngời cung cấp

+ Chứng thực đăng ký (Registry indentifier) : Trờng 5 bít này trình bày

chi nhánh đã đăng ký địa chỉ Hiện thời thì có 3 trung tâm địa chỉ đợc định nghĩa:

RIPE- NCC (mã 01000): Tại Châu Âu

INTERNIC (mã 11000): Tại Bắc Mỹ

APNIC (mã 10100): Tại Châu á - Thái Bình Dơng

+ Chứng thực hà cung cấp (Provider indentifier): Trờng độ dài tuỳ biến

này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trờng này

+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt

mua Internet dài hạn thông qua 1 nhà cung cấp, nó đợc cấp phát 1 thẻ nhận dạng ngời đặt mua (Subscriber indentification) 24 bít độ dài là khuyến cáo

đối với trờng này

010 Registry

+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có

nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực Chứng thực Chứng thực subnet định nghĩa một network cụ thể dới khu vực của subscriber 32 bít độ dài là khuyến cáo đối với trờng này

+ Chứng thực None (None indentifier): trờng cuối cùng định nghĩa nhận

dạng giao điểm kết nối tới subnet Độ dài 8 bít là khuyến cáo với trờng này

để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) đợc sử dụng bởi

Ethernet Trong tơng lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node

- Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm nh 1 đẳng cấp chứng thự có một số tiền tố Nh những gì thấy ở hình 8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp

định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất

về subnet

Subnet

Subscriber

Provider

Hình 8 : Hệ thống địa chỉ (Address Hierarchy)

1.3.3.2 Địa chỉ dự trữ (Reserved Address):

- Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ đợc thảo luận một cách ngắn gọn tại đây

+ Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà

phần không phải tiền tố chỉ chứa chữ số 0 Nói một cách khác phần còn lại của địa chỉ gồm toàn zero Địa chỉ này đợc sử dụng khi host không hiểu đợc

địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó Tuy nhiên trong câu hỏi thăm phải định nghĩa 1 địa chỉ nguồn Địa chỉ không xác định

có thể đợc sử dụng cho mục đích này Chú ý là địa chỉ không thể đợc sử dụng làm địa chỉ đích Địa chỉ này đợc trình bày trong hình sau :

Provider

Indentifier Subscriberindentifier IndentifierSubnet indentifierNode

8 bít 120 bit

Hình 9 : Địa chỉ không rõ (Unspecified Address)

+ Địa chỉ vòng ngợc (Loopback Address): Đây là một địa chỉ đợc sử

dụng bởi 1 host để kiểm tr nó mà không cần vào mạng Trong trờng hợp này 1 thông điệp đợc tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trớc khi thậm chí cả việc kết nối máy tính vào mạng Địa chỉ đợc mô tả trong hình dới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1

8 bít 120 bit

Hình 10 : Địa chỉ vòng ngợc ( Loopback Address)

+ Địa chỉ IPv4: Những gì chúng ta thấy đợc trong suốt quá trình chuyển

đổi từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã đợc nhúng vào địa chỉ IPv6 Có 2 định dạng địa chỉ đợc thiết kế cho mục đích này: thích ứng ( compatible) và hoạ đồ (mapped)

+ Địa chỉ thức ứng ( Compatile Address): Là một địa chỉ của 96 bit 0

theo sau 32 bit của địa chỉ IPv4 Địa chỉ này đợc sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6 Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4 Ngời gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4

Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10)

đợc chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16)

Địa chỉ IPv4 đợc thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít

00000000 Tất cả toàn bít 0

00000000 000000000000………….00000000000001

8 bít 88 bít 32 bít

00000000 Tất cả toàn bít 0 Địa chỉ IPv4

a Địa chỉ thích ứng

Địa chỉ IPv6 Địa chỉ IPv4

b Chuyển đổi địa chỉ

Hình 11: Địa chỉ thích ứng ( Compatible Address)

+ Địa chỉ hoạ đồ (Mapped Address): Gồm 80 bít o theo sau là 16 bít 1

sau nữa là 32 bít của địa chỉ IPv4 Địa chỉ này đợc sử dụng khi 1 máy tính vẫn sử dụng IPv4 Gói tin du lịch phần lớn qua mạng IPv6 nhng sau hết đợc chuyển tới 1 host sử dụng IPv4 Địa chỉ IPv4 đợc thêm 16 bít 1 và 80 bít 0

để tạo địa chỉ IPv6 128 bít

b Chuyển đổi địa chỉ

Hình 12: Địa chỉ hoạ đồ (Mapped Address)

- Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng đợc thiết

kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc

địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16, không có bất kỳ một tác động nào lên việc tính toán checksum Địa chỉ này quan trọng vì nếu địa chỉ của gói tin đợc chuyển t IPv6 sang IPv4 bởi router, việc tính toán checksum sẽ không đợc tính toán

1.3.3.3 Địa chỉ cục bộ ( Local Address):

Nhũng địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ đợc thảo kuận một cách ngắn gọn tại đây

+ Địa chỉ link cục bộ ( Link local Address): Những địa chỉ này đợc sử

dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhng không kết nói Internet vì lý do an ninh Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10

Đại chỉ link cục bộ đựơc sử dụng trong mạng đôc lập và không có ảnh hởng chung nào Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến những máy tính gia nhập 1 mạng sử dụng những địa chỉ này

10 bít 70 bít 48 bít

Hình 13 : Địa chỉ link cục bộ ( Link local Address)

+ Địa chỉ site cục bộ (Site Local Address): Những địa chỉ này đợc sử

dụng nếu nh 1 site có một số mạng sử dụng giao thức Internet nhng không

11111111010 Tất cả bít 0 Địa chỉ Node

kết nối Internet vì những lý do an ninh Kiểu địa chỉ này sử dụng tiền tố

1111 1110 11 Địa chỉ site cục bộ đợc sử dụng trong mạng độc lập và

không có ảnh hởng chung nào Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến máy tính gia nhập mạng sử dụng những địa chỉ này

đợc sử dụng một cách tạm thời Hệ thống tham dự vào một hội nghị từ xa

có thể sử dụng một nhóm tạm thời Trờng thứ 3 định nghĩa phạm vi hoạt

động của nhóm địa chỉ Nhiều phạm vi đã đợc định nghĩa

11111111010 Tất cả bít 0 Địa chỉ Subnet Địa chỉ Node

Hình 15 : Địa chỉ Multicast (multicast address)

1.3.4 Định dạng gói tin trong IPv6 :

- Gói tin trong IPv6 đợc thấy nh trong hình dới đây Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header

mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin

Độ dài Payload Vùng Header kế tiếp Giới hạn nhảy

Những địa chỉ nguồn

Những địa chỉ đíchNhững đầu mục mở rộng Payload

+Gói dữ liệu từ tầng cao hơn

Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6 ( Format of an IPv6

datagram)

+ Phiên bản (VER- version): Trờng 4 bít này định nghĩa số phiên bản của

IP Với IPv6 giá trị là 6

+ Quyền u tiên (PRI- prority): Trờng 4 bít này định nghĩa sự u tiên của

những gói tin đối với sự tắc nghẽn giao thông

Đầu mục mở rộng (tuỳ ý lựa chọn) Gói dữ liệu từ tầng cao hơn

+ Nhãn lu lợng (Flow lable): Nhãn lu lợng là một trờng 3 byte – 24 bit

đ-ợc thiết kế để cung cấp sự điều khiển đặc biệt đối với những lu lợng đặc biệt của dữ liệu

+ Độ dài Payload (Payload Length): Trờng độ dài Payload 2 byte này đợc

định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.+ Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trờng 8

bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn

đợc sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn nh UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trờng này Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp

Sự phân miếngPayload bảo mật mã hoá

Sự chứng thựcTrống ( Không vùng Header kế tiếp)

Tuỳ chọn đích

 Giới hạn nhảy ( Hot Limit): Trờng giới hạn nhảy 8 bít này phục vụ

cho mục đích tơng tự trờng TTL trong IPv4

 Địa chỉ nguồn ( Source Address): Trờng địa chỉ nguồn là 1 điạ chỉ

Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu  Địa chỉ đích ( Destination Address): Trờng địa chỉ đích là 1 địa chỉ

Internet 16 byte ( 128 bit) mà thờng xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu router nguồn đợc sử dụng thì trờng này sẽ chứa địa chỉ của router kế tiếp

+ Quyền u tiên (Priority): Trờng quyền u tiên của gói tin IPv6 định nghĩa quyền u tiên của từng gói tin có quan hệ với những gói tin khác trong cùng

1 nguồn Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền u tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion-

controlled) và điều khiển không tắc nghẽn (nocongestion- controlled)

 Giao thông điều khiển tắc nghẽn ( congestion- controlled traffic):

Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao

thông sẽ gán cho giao thông điều khiển tắc nghẽn Ví dụ nh giao thức TCP

sử dụng giao thức cửa sổ trợt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Trong giao thông điều khiển tắc nghẽn nó đợc hiểu là

những gói tin có thể đến chậm hoặc thậm chí mất hoặc đợc nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽn đợc cấp phát quyền u tiên từ 0 đến 7 đợc thể hiện ở bảng sau:

Dự trữ

Giao thông dữ liệu tham dự khối lới

Dự trữ

Giao thông tơng giaoGiao thông điều khiển

Có thể mô tả quyền u tiên nh sau:

 Không có giao thông cụ thể ( No specific traffic): quyền u tiên 0 đợc cấp phát cho gói tin khi tiến trình không định nghĩa 1 u tiên nào

 Dữ liệu nền (Background data): nhóm này (quyền u tiên 1) định nghĩa dữl iệu thờng xuyên đợc nhận ở nền Sự nhận tin tức là 1 ví dụ

 Giao thông dữ liệu không đợc quan tâm (unattended data tranffic): Nếu ngời sử dụng đang không đợi dữ liệu sẽ đợc nhận, gói tin sẽ đợc quyền

u tiên 2 Email thuộc nhóm này Một ngời sử dụng gửi email cho ngời sử dụng khác, nhng ngời nhận không biết email đó sẽ đến sớm Thêm vào email thờng đợc lu trữ trớc khi đợc gửi đi

 Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi ngời sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) đợc quyền u tiên 4 FTP và HTTP thuộc nhóm này  Giao thông tơng dao (Interactive tranffic): Giao thức dạng nh

TELNET cần sự tơng giao với ngời sử dụng cấp sự tơng giao với ngời sử dụng đợc cấp u tiên cao thứ 2 (6) trong nhóm

 Giao thông điều khiển (Control traffic): Giao thông diều khiển đợc quyền u tiên cao nhất (7) trong loại này Giao thức routing nh OSPF và RIP

và giao thức quản trị SNMP sử dụng quyền u tiên này

 Giao thông điều khiển không tắc nghẽn ( Noncongestion- controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự

hãon lại nhỏ nhất Loại bỏ gói tin không phải là tốt Sự chuyển giao lại trong hầu hết tình huống là có thể hti hành đợc Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn Audio và video thời gian thực

là những ví dụ điển hình cho dạng giao thông này

Quyền u tiên từ 8 đến 15 đợc cấp phát cho giao thông điều khiển không

tắc nghẽn Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt

nào cho loại dữ liệu này, quyền u tiên thờng đợc cấp phát dự vào số lợng cảu dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin Dữ liệu chứa ít

sự rờm rà (nh audio và video chất lợng thấp) có thể đợc đa 1 quyền u tiên cao hơn (15) Dữ liệu chứa nhiều sự rờm rà (nh video và audio chất lợng cao) có thể bị đa 1 quyền u tiên thấp hơn (8)

Dữ liệu với nhiều sự rờm rà nhất

Dữ liệu với ít sự rờm rà nhất

+ Nhãn lu lợng ( Flow Lable):

 Một dãy các gói tin đợc gửi từ 1 nguồn riêng đến đích riêng, cần sự

điều khiển đặc biệt từ router gọi là lu lợng của những gói tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lu lợng định nghĩa 1 cách duy nhất 1

lu lợng của những gói tin

 Đối vơ router 1 lu lợng là 1 dãy các gói tin chia sẻ cùng đặc tính nh

là việc di chuyển cùng 1 đờng, sử dụng cùng một nguồn, có cùng kiểu an toàn vv Một router mà hỗ trợ sự điều khiển của nhãn l… u lợng có 1 bảng nhãn lu lợng Bảng này có 1 mục vào cho mỗi nhãn lu lợng hoạt động, mỗi mục định nghĩa 1 dịch vụ đợc yêu cầu bởi nhãn lu lợng tơng ứng Khi

router nhận đợc 1 gói tin nó tra cứu bảng nhãn lu lợng của nó để tìm mục vào tơng ứng cho giá trị nhãn lu lợng đợc định nghĩa trong gói tin Sau đó

nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào Tuy nhiên chú ý là nhãn lu lợng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lu lợng, thông tin đợc cung cấp bởi những thứ khác nh là tuỳ chọn nhảy từng bớc một hay những giao thức khác

 Trong hình thức đơn giản nhất của nó, 1 nhãn lu lợng có thể đợc sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router Khi router nhận đợc gói tin thay vì xem bảng tìm đờng và đi đến thuật toán tìm đờng để định nghĩa địa chỉ cảu bớc nhảy kế tiếp, nó có thể dễ dàng đợc nhìn thấy trong 1 bảng nhãn lu lợng cho bớc nhảy kế tiếp

 Trong hình thức rắc rối hơn của nó 1 nhãn lu lợng có thể đợc sử dụng

để hỗ trợ quá trình chuyển giao audio và video thời gian thực Audio và video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn nh băng thông rộng, buffer lớn, thời gian tiến trình dài vv …Một tiến trình có thể đặt trớc chỗ cho những nguồn này trớc để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn Sự sử dụng dữ liệu thời gian thực và chỗ đặt trớc của những nguồn đòi hỏi những giao thức khác nh là giao thức thời gian thực ( Real- Time Protocol- RTP) hay giao

thức đặt trớc nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6.

 Để cho phép những hiệu quả sử dụng của nhãn lu lợng 3 điều luật

đợc đa ra :

 Nhãn lu lợng đợc cấp phát cho 1 gói tin bởi 1 host gốc Nhãn

là một số bất kì từ 1 đến 224-1 Nó sẽ không sử dụng lại một nhãn lu lợng cho 1 lu lợng mới khi lợng dang tồn tại vẫn hoạt động

 Nếu nh 1 host không hỗ trợ nhãn lu lợng, nó sẽ đặt trờng này là 0 Nếu nh 1 router không hỗ trợ nhãn lu lợng, nó đơn giản sẽ phớt lờ đi

 Tất cả những gói tin thuộc cùng 1 lu lợng có thể có cùng nguồn, cùng đích, cùng sự u tiên và cùng nhng tuỳ chọn

1.3.4.2 So sánh giữa vùng header của IPv4 và IPv6 :

- Trờng độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header

đã đợc xử lý trong phiên bản này

- Trờng kiểu dịch vụ đã bị loại đi trong IPv6 Trờng quyền u tiên và nhãn lu lợng cùng kiểm soát chức năng của trờng kiểu dịch vụ

- Trờng độ dài tổng cộng đã bị loại đi trong IPv6 và đợc thay thế bằng trờng

độ dài payload

- Những Trờng chứng thực ( identification ), Trờng cờ ( flag ), và những ờng offset đã bị loại bỏ từ vùng header nền tảng trong IPv6 Chúng đợc đi kèm trong vùnh header mở rộng từng miếng

Tr Trờng TTL đợc gọi là Giới hạn nhày trong IPv6

- Trờng giao thức dợc thay thế bởi Trờng vùng header kế tiếp

- Vùng header checksum bị loại đi vì checksum đợc cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây

- Những Trờng tuỳ chọn trong IPv4 đợc trang bị nh những vùng header mở rộng trong IPv6

1.3.5 Vùng header mở rông :

- Độ dài của vùng header đợc bố trí 40 byte Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4

VER PRI Flow label

Độ dài Payload Vùng Header kế tiếp Giới hạn nhảy

Hình 18 : Định dạng vùng header mở rộng ( Extenion header format )

- Sáu loại vùng header đã đợc định nghĩa Chúng là tuỳ chọn nhảy từng bớc,

lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích (Xem hinh 19)

Vùng Header kế tiếp Độ dài vùng Header

Vùng Header kế tiếp Độ dài vùng Header

Vùng Header kế tiếp Độ dài vùng Header

Hình 19 : Những loại vùng header mở rộng (Extension header types)

1.3.5.1 Tuỳ chọn nhảy từng bớc (Hop by hop option):– –

- Tuỳ chọn nhảy từng bớc đợc sử dụng khi nguồn cần chuyển thông tin qua tất cả các router đợc thăm bởi đơn vị dữ liệu Ví dụ, không chừng những router sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng điều khiển nào đó.Hay,nếu nh độ dài của đơn vị dữ liệu rộng hơn thông thờng là 65,535 byte, nhng router phải có thông tin này Hình 20 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header Độ dài vùng header

định nghĩa số byte trong vùng headerbao gồm cả trờng vùng header kế tiếp) Phần còn lại của vùng header chứa những tuỳ chọn khác nhau

Vùng header nền tảng

Những tuỳ chọn

Tuỳ chọn nhảy từng bớc

Nguồn tìm đờng

Sự phân miếng

Sự chứng thực Bảo mật Payload mã hoá

Phẫn còn lại của Payload

Hình 20 : Định dạng vùng header tuỳ chnj nhảy từng bớc (Hop by hop– –

option header format)

- Xa hơn, chỉ có 3 tuỳ chọn đợc định nghĩa: Pad1, PadN và jumbo payload (Xem hình 21)

Hình 21 : Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy

từng bớc(Format of options in a hop by hop option header)– –

 Pad1: Tuỳ chọn này dài 1 byte và nó đợc thiết kế cho những mục đích

sắp nhóm Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload) Nếu một tuỳ chọn của sự yêu cầu này rớt

Mã số (8 bít) Độ dài (8 bít) Dữ liệu (Độ dài có thể

thay đổi)

2 bít 1 bít 5 bít

Hành động : sẽ thực hiện nếu tuỳ chọn không đợc xác nhận

00 Bỏ qua tuỳ chọn Kiểu

01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa 00000 Pal1

10 Loại bỏ đơn vị dữ liệu và gửi 1 thông điệp lỗi 00001 PadN

11 Nh mã 10, nhng nếu đích không phải địa chỉ munlticast

C: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload

0 : không bị thay đổi trong vận chuyển

1 : Có thể bị thay đổi trong vận chuyển

chính xác là 1 byte, Pad1 sẽ đợc thêm vào để làm nên sự khác biệt Pad1 không chứa trờng độ dài tuỳ chọn mà còn không cả chứa trờng dữ liệu tuỳ chọn Nó gồm có duy nhất trờng mã tuỳ chọn với tất cả các bít đợc đặt là 0 ( hành động là 00, C là kiểu 00000) Pad1 có thể đợc chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bớc.

Hình 22 : Pad1

 PadN: PadN giống Pad1 về ý tởng Sự khác nhau là PadN đợc sử dụng

khi 2 hay nhiều bít đợc cần cho việc sắp nhóm Tuỳ chọn này gồm có 1 byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001) Độ dài tuỳ chọn chứa số byte đệm

1.3.5.2 Lộ trình nguồn (Source Routing):

 Vùng header mở rộng lộ trình nguồn kết hợp với ý tởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4 Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trờng Hai trờng

00000000

đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bớc.

 Trờng kiểu định nghĩa lộ trình là chính xác hoặc không chính xác ờng những địa chỉ còn lại chỉ ra số bớc nhảy cần để tới đích Trờng mặt nạ tuyệt đối/ tơng đối xác định sự chắc chắn của lộ trình Nếu mặt nạ là tuyệt

Tr-đối, lộ trình phải theo chính xác những gì đợc chỉ ra bởi nguồn Nếu thay vào mặt nạ tơng đối những router khác có thể thêm vào trong vùng header

Hình 25 : Lộ trình nguồn (Source Routing)

 Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trớc đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu) Thay vào đó nó thay

đổi từ router sang router

Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B Chú ý là địa chỉ đích nằm trong những vùng header nền tảng Nó không liên tiếp nh bạn mong đợi Thay vào đó nó thay đổi theo từng router Những địa chỉ trong vùng header mở rộng cũng thay đổi theo từng router

Vùng header nền tảngVùng header kế Độ dài vùng Kiểu Những địa chỉ

Dự trữ Mặt nạ tuyệt đối/ tơng đối

Hình 26: Ví dụ lộ trình nguồn (Source Routing Example)

1.3.5.3 Sự phân miếng ( Fragmentation):

 ý tởng về sự phân miếng nh ở trong IPv4 Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ đợc đa đi ở IPv6 chỉ những nguồn nguyên thuỷ mới đợc phân miếng Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất đợc hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo Nguồn sau đó phân miếng sự khám phát này

 Nếu nguồn không se dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn

Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet Hình dới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng:

Vùng Header nền tảng

Vùng header kế

tiếp

Độ dài vùng header

kẻ mạo danh Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi

trong vận chuyển bởi hacker

 Định dạng của vùng Header mở rộng sự chứng thực đợc trình bày ở

hình 28 Trờng chỉ mục tham gia số bảo mật định nghĩa thuận toán đợc sử dụng cho sự chứng thực Trờng chứng thực chứa dữ liệu chứa những dữ liệu thật đợc sinh ra bởi thuật toán

Vùng Header nền tảngChỉ mục tham số bảo mật

Sự chứng thực dữ liệu

Phần còn lại của Payload

Hình 28 : Sự chứng thực (Authentication)

header sự chứng thực, với trờng sự chứng thực dữ liệu đợc đặt là 0 Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã đợc đa vào trong vùng header mở rộng trớc khi tới quá trình vận chuyển đơn vị dữ liệu.

 Những chức năng ngời nhận trong 1 phơng pháp tơng tự Nó nhận mang

đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trờng thay

đổi đợc đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu đợc chứng thực nếu không chúng sẽ bị loại

1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP):

Sự chứng thực dữ liệu

128 bít

- Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm

và bảo vệ chống lại sự nghe lén Hình 30 trình bày sự định dạng Trờng chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá đợc sử dụng

Vùng Header nền tảngChỉ mục tham số bảo mậtDữ liệu mã hoá

Hình 30 : Payload bảo mật mã hoá

Trờng khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào đợc cần bởi thuật toán Sự mã hoá có thể đợc trang bị trong 2 cách :

 Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu ngời sử dụng UDP là cái đầu tiên đợc mã hoá và đợc gói vào trong 1 gói IPv6 Sự mã hoá trong mode vận chuyển đợc sử dụng đa số

để mã hoá dữ liệu từ host sang host

Vùng header nền tảng và những vùng header khácChỉ mụcDữ kiệu mã hoá

Sự mã hoá

Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)

 Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng đợc mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng

Paylaod bảo mật mã hoá Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 cha mã hoá

1.3.5.6 Tuỳ chọn đích (Destination Option):

- Tuỳ chọn đích đợc sử dụng khi nguồn chỉ cần chuyển thông tin đến đích Những router không ngay lập tức trao quyền truy cập cho những thông tin này Định dạng của tuỳ chọn đích tơng tự nh tuỳ chọn nhảy từng bớc Xa hơn chỉ có Pad1 và PadN đợc định nghĩa

 So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:

 Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of

- option) trong IPv4 đợc thay bằng Pad1 và PadN trong IPv6

 Tuỳ chọn bản ghi tìm đờng không đợc trang bị trong IPv6 vì nó không

 Những trờng sự phân miếng (fragmentation) trong khu vực vùng

Header nèn tảng của IPv4 đợc chuyển đến vùng Header mở rộng tuỳ chọn

sự phân miếng của IPv6

 Vùng Header sự chứng thực là mới trong IPv6

 Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6

Dữ liệu thô

Chơng 2 ICMPv6 (Internet Control Message Protocol Version 6)

Một giao thức khác đã đợc chỉnh sửa trong phiên bản 6 của nhóm giao thức TCP/IP cho phù hợp là ICMP (ICMPv6) Phiên bản mới này mang theo chiến lợc và mục đích củ phiên bản 4 ICMPv4 đã đợc chỉnh sửa cho phù hợp với IPv6 Thêm nữa một vài giao thức độc lập trong phiên bản 4 bây giờ là một phần của ICMPv6

Giao thức ARP và IGMP ở phiên bản 4 đợc kết hợp trong phiên bản 6 Giao thức RARP bị loại khỏi nhóm vì không thờng xuyên đợc sử dụng Theo đó BCOTP đã thay thế RARP

Lớp mạng trong phiên bản 4 Lớp mạng trong phiên bản 6

Hình 32 : So sánh giữa mạng lới phiên bản 4 và 6

Hình 33 : Kiểu thông điệp ICMPv6

ARP RAR

Mặc dù khuôn dạng chung của một thông điệp ICMP thì khác với mỗi kiểu thông điệp, 4 byte đầu tiên thì phổ biến cho tất cả nh đã chỉ ra trong hình 34 Trong chơng đầu tiên kiểu ICMP xác định loại thông điệp Mã tr-ờng chỉ rã nguyên nhân của kiểu thông điệp riêng biệt Trờng phổ biến cuối cùng là trờng tổng kiểm tra, đợc tính toán theo cùng một kiểu nh đã đợc mô tả trong ICMPv4

8 bít 8 bít 8 bít 8 bít

Hình 34 : Khuôn dạng chung của thông điệp ICMP

2.1 Error Reporting (Báo cáo lỗi):

- Nh chúng ta thấy một trong nhiệm vụ chính của ICMP là báo cáo lỗi Năm kiểu lỗi đợc đa ra : Destination Unrechable, Packet too Big, Time Exceeded, Parameter Problems, Redirection ICMPv6 một gói lỗi, cái sau

đó đợc đóng gói trong một gói dữ liệu IP Cái này đợc chuyển đến nguồn ban đầu của gói dữ liệu sai

Error Reporting

Destination

Unrechable

Packet too Big

Time Exceeded

Parameter Problems

Redirection

Hình 35: Báo cáo lỗi thông điệp

Mã Tổng kiểm traThông tin khác

Dựa vào