Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 62 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
62
Dung lượng
426 KB
Nội dung
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa Lời cảm ơn Chúng em xin chân thành cảm ơn thầy giáo thạc sỹ Hà Mạnh Đào đã trực tiếp hớng dẫn chúng em xây dựng và hoàn thành đồ án. Chúng em xin chân thành cảm ơn các thầy cô trong trung tâm công nghệ cao Bách Khoa HTC đã tạo mọi điều kiện giúp đỡ chúng em hoàn thành đồ án này. Hà Nội, tháng 06 năm 2005 Học viên Nguyễn Quốc Tuấn Tạ Hoàng Anh Nguyễn Thị Thuý Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 1 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa Lời giới thiệu Phiên bản IPv6 là một phiên bản mới của Internet. Nó đợc xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các u điểm và khắc phục hạn chế của IPv4. Thay đổi của IPv6 chủ yếu vào những phạm trù sau: Mở rộng những khả năng định vị.: IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 đợc thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xơng sống Internet đến từng mạng con trong một tổ chức. Tính biến đổi đợc lộ trình nhiều sắc thái đợc cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái. Sự đơn giản hoà khuôn dạng đầu mục (Header): Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa chọn sang các header mở rộng đợc đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter. Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP đợc mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong t- ơng lai. Khả năng ghi nhãn luồng: Một khả năng mới đợc thêm để cho phép sự ghi nhãn của những gói thuộc về tới giao thông chảy đặc biệt cho ngời gửi nào những yêu cầu đặc biết điều khiển, nh không mặc định chất lợng của dịch vụ hoặc thời gian thực dịch vụ. Những khả năng chứng thự và riêng t: Những mở rộng để chứng thực sự toàn vẹn dữ liệu đợc chỉ rõ cho IPv6. Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 2 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa Chơng 1 Những hạn chế của IPv4 và đặc điểm của IPv6 1.1 Những hạn chế của IPv4: - Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet- working protocol verision 4). IPv4 cung cấp truyền thông host-to- host giữa những hệ thống trên Internet. Mặc dù IPv4 đợc thiết kế khá tốt, sự thông đại thông tin đã tiến triển từ lúc khởi đầu IPv4 vào những năm 1970, nhng IPv4 có những sự thiếu hụt khiến cho nó không đồng bộ cho sự phát triển nhanh của Internet, gồm những thứ sau: + IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E). Sự sử dụng những ô địa chỉ là không hiệu quả. Ví dụ nh khi cos một tổ chức đợc cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ đ- ợc phân phối duy nhất cho tổ chức sử dụng. Nếu 1 tổ chức đợc cấp cho 1 địa chỉ lớp C, mặt khác chỉ có 256 địa chỉ đợc phân phối cho tổ chức, đây không phải là một số đủ. Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E. Phơng thức phân địa chỉ này đã dùng hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất kỳ một hệ thống mới nào muốn kết nối vào Internet. Mặc dù sách lợc subnet và supernet đã giảm bớt những vấn đề về địa chỉ, nhng subnet và suprnet đã làm cho đờng truyền trở lên khó khăn hơn. + Internet phải thích nghi đợc với sự chuyển giao audio và video thời gian thực. Loại chuyển giao này yêu cầu những sách lợc trì hoãn ít nhất và sự đặt trớc của tài nguyên không đợc cung cấp trong thiết kế. + Internet phải thích nghi đợc với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng. Không một sự mã hoá và sự chứng nhận nào đợc cung cấp trong IPv4. - Để khắc phục thiếu sót trên IPv6 đợc biết đến nh là IPng (Internet working Protocol, next generation), đợc đề xớng và nay là một chuẩn. 1.2 Đặc điểm của IPv6: - Trong IPv6 giao thức Internet đợc cải tiến một cách rộng lớn để thích nghi đợc sự phát triển không biết trớc đợc của Internet. Định dạng và độ dài của những địa chỉ IP cũng đợc thay đổi với những gói định dạng. Những giao thức liên quan, nh ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng nh ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giao thức tìm đờng nh RIP, OSPF cũng đợc cải tiến khả năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời. Thế hệ mới của IP hay IPv6 có những u điểm nh sau: 1.2.1 Không gian địa chỉ lớn: Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 3 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa - IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10 38 tổ hợp, không gian địa chỉ của IPv6 đợc thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xơng sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lợng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tơng lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ nh NAT sẽ không còn cần thiết nữa. 1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả: - Các địa chỉ toàn cục của Ipv6 đợc thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp th- ờng thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xơng sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều. 1.2.3 Khuôn dạng header đơn giản hoá: - Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa chọn sang các header mở rộng đợc đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router. 1.2.4 Tự cấu hình địa chỉ: - Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful nh khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ đợc quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công. 1.2.5 Khả năng xác thực và bảo mật an ninh: - Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tơng tác lẫn nhau giữa các nút mạng. 1.2.6 Hỗ trợ tốt hơn về chất lợng dịch vụ QoS: - Lu thông trên mạng đợc phân thành các luồng cho phép sử lý mức u tiên khác nhau tại các router. 1.2.7 Hỗ trợ tôt hơn tính năng di động : - Khả năng di động MobileIP tận dụng đợc các u điểm của IPv6 so với IPv4. 1.2.8 Khả năng mở rộng: - Thiết kế của IPv6 có dự phòng cho sự phát triển trong tơng lai đồng thời dễ dàng mở rộng khi có nhu cầu. 1.3 Cấu trúc địa chỉ IPv6: 1.3.1 Địa chỉ IPv6: Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 4 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa - Một địa chỉ gồm có 16 bytes, đó là 128 bít độ dài. Kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 ( Hexadecimal Colon Notation): - Để làm cho những địa chỉ trở nên có thể đọc đợc nhiều hơn, IPv6 trình bầy rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký hiệu này, 128 bít đợc chia thàng 8 phần, mỗi phần rộng 2 byte. 2 byte trong kiểu ký hiệ hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này. Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dấu : chấm. Hình1. 128 bít= 16 bytes= 32chữ số trong hệ đếm 16 FDEC : : 7654 3210 ADBF 2922 FFFF Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address) - Sự rút gọn: + Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ. Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A Do đó cơ chế nén địa chỉ đợc dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhng những số 0 bên trong thì không thể xoá. Cha rút gọn 1080:0000:0000:0000:0008:0800:200C:417A Đã rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address) - Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy nhiên ký hiệu trên chỉ đợc sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 5 111111101111101100 111111111111 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa cố định, ta có thể tính đợc số các bit 0 mà ký hiệu đó biểu diễn. Ta có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ cha chỉ định. Cha rút gọn 1080: 0: 0: 0: 8: 800:200C:417A Đã rút gọn 1080::8:800:200C:417A Hình 3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros) - Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận đợc địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ) - IPv6 cho phép giảm lớn địa chỉ và đợc biểu diễn theo ký pháp CIDR. Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít: 1080:0:0:0:8::/80 Hình 4 : Địa chỉ CIDR ( CIDR Address) 1.3.2 Không gian địa chỉ - Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có thể có khoảng 6.5*10 23 địa chỉ trên mỗi mét vuông bề mặt trái đất. Địa chỉ IPv6 128 bít đợc chia thành các miền phân cấp theo trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4. - Không gian địa chỉ có nhiều mục đích khác nhau. Ngời ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu đợc gọi là kiểu tiền tố. Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ. Những mã số đợc thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác. Do đó không có sự nhập nhằng khi một địa chỉ đợc trao kiểu tiền Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 6 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa tố có thể dẽ dàng xác định đợc. Hình 5 cho chúng ta thấy dạng của địa chỉ IPv6: 128 bít Biến Biến Kiểu tiền tố Phần cón lại của địa chỉ Hình 5 : Cấu trúc địa chỉ ( Address Structure) - Không gian IPv6 đợc chia trên cơ sở các bít đầu trong địa chỉ. Trờng có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP. Cơ chế phân bổ địa chỉ nh sau: Phân bố Tiền tồ định dạng Tỷ lệ trong không gian địa chỉ Dự phòng 0000 0000 1/256 Dự phòng 0000 0001 1/256 Dự phòng cho địa chỉ NSAP 0000 001 1/128 Dự phòng cho địa chỉ IPX 0000 010 1/128 Cha cấp phát 0000 011 1/128 Cha cấp phát 0000 1 1/32 Cha cấp phát 0001 1/16 Địa chỉ dựa trên vị trí địa lý ( Hiện đã loại bỏ) 001 1/8 Cha cấp phát 101 1/8 Cha cấp phát 110 1/8 Cha cấp phát 1110 1/16 Cha cấp phát 1111 0 1/32 Cha cấp phát 1111 10 1/64 Cha cấp phát 1111 110 1/128 Cha cấp phát 1111 1110 0 1/512 Địa chỉ liên kết cục bộ 1111 1110 10 1/1024 Địa chỉ site cục bộ 1111 1110 11 1/1024 Địa chỉ multicast 1111 1111 1/256 Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 7 Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa Hình 6 : Cơ chế phân bổ địa chỉ 1.3.3 Cấp phát địa chỉ IPv6: 1.3.3.1 Địa chỉ unicast trên cơ sở ngời cung cấp: - Địa chỉ trên cơ sở ngời cung cấp đợc sử dụng chung bởi 1 host bình thờng nh 1 địa chỉ unicast. Định dạng địa chỉ đợc diễn tả nh sau: 128 bits 8 bits 3 bits 5 bits Hình 7: Địa chỉ trên cơ sở ngời cung cấp (Provider-based Address) - Những trờng cho địa chỉ ngời dùng trên cơ sở cung cấp nh sau : + Chứng thực kiểu (Type indentifier): Trờng 3 bít này định nghĩa những địa chỉ nh là 1 địa chỉ trên cơ sở ngời cung cấp. + Chứng thực đăng ký (Registry indentifier) : Trờng 5 bít này trình bày chi nhánh đã đăng ký địa chỉ. Hiện thời thì có 3 trung tâm địa chỉ đợc định nghĩa: RIPE- NCC (mã 01000): Tại Châu Âu. INTERNIC (mã 11000): Tại Bắc Mỹ. APNIC (mã 10100): Tại Châu á - Thái Bình Dơng + Chứng thực hà cung cấp (Provider indentifier): Trờng độ dài tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trờng này. + Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó đợc cấp phát 1 thẻ nhận dạng ngời đặt mua (Subscriber indentification). 24 bít độ dài là khuyến cáo đối với trờng này. Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 8 010 Registry Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa + Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực. Chứng thực. Chứng thực subnet định nghĩa một network cụ thể dới khu vực của subscriber. 32 bít độ dài là khuyến cáo đối với trờng này. + Chứng thực None (None indentifier): trờng cuối cùng định nghĩa nhận dạng giao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với trờng này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) đợc sử dụng bởi Ethernet. Trong tơng lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node. - Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm nh 1 đẳng cấp chứng thự có một số tiền tố. Nh những gì thấy ở hình 8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống. Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất về subnet. Subnet Subscriber Provider Hình 8 : Hệ thống địa chỉ (Address Hierarchy) 1.3.3.2 Địa chỉ dự trữ (Reserved Address): - Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ đợc thảo luận một cách ngắn gọn tại đây. + Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà phần không phải tiền tố chỉ chứa chữ số 0. Nói một cách khác phần còn lại của địa chỉ gồm toàn zero. Địa chỉ này đợc sử dụng khi host không hiểu đợc địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó. Tuy nhiên trong câu hỏi thăm phải định nghĩa 1 địa chỉ nguồn. Địa chỉ không xác định có thể đợc sử dụng cho mục đích này. Chú ý là địa chỉ không thể đợc sử dụng làm địa chỉ đích. Địa chỉ này đợc trình bày trong hình sau : Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 9 Provider Indentifier Subscriber indentifier Subnet Indentifier Node indentifier Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa 8 bít 120 bit Hình 9 : Địa chỉ không rõ (Unspecified Address) + Địa chỉ vòng ngợc (Loopback Address): Đây là một địa chỉ đợc sử dụng bởi 1 host để kiểm tr nó mà không cần vào mạng. Trong trờng hợp này 1 thông điệp đợc tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng. Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng. Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trớc khi thậm chí cả việc kết nối máy tính vào mạng. Địa chỉ đợc mô tả trong hình dới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1. 8 bít 120 bit Hình 10 : Địa chỉ vòng ngợc ( Loopback Address) + Địa chỉ IPv4: Những gì chúng ta thấy đợc trong suốt quá trình chuyển đổi từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã đợc nhúng vào địa chỉ IPv6. Có 2 định dạng địa chỉ đợc thiết kế cho mục đích này: thích ứng ( compatible) và hoạ đồ (mapped) + Địa chỉ thức ứng ( Compatile Address): Là một địa chỉ của 96 bit 0 theo sau 32 bit của địa chỉ IPv4. Địa chỉ này đợc sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6. Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4. Ngời gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4. Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10) đợc chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16). Địa chỉ IPv4 đợc thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít. Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 10 00000000 Tất cả toàn bít 0 00000000 000000000000 .00000000000001 [...]... Địa chỉ IPv4 a Địa chỉ thích ứng Địa chỉ IPv6 Địa chỉ IPv4 2.13.17.14 b Chuyển đổi địa chỉ Hình 11: Địa chỉ thích ứng ( Compatible Address) + Địa chỉ hoạ đồ (Mapped Address): Gồm 80 bít o theo sau là 16 bít 1 sau nữa là 32 bít của địa chỉ IPv4 Địa chỉ này đợc sử dụng khi 1 máy tính vẫn sử dụng IPv4 Gói tin du lịch phần lớn qua mạng IPv6 nhng sau hết đợc chuyển tới 1 host sử dụng IPv4 Địa chỉ IPv4 đợc... bớc Xa hơn chỉ có Pad1 và PadN đợc định nghĩa So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6: Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 đợc thay bằng Pad1 và PadN trong IPv6 Tuỳ chọn bản ghi tìm đờng không đợc trang bị trong IPv6 vì nó không đợc sử dụng Tuỳ chọn ten thời gian (timestamp)... giữa vùng header của IPv4 và IPv6 : - Trờng độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã đợc xử lý trong phiên bản này - Trờng kiểu dịch vụ đã bị loại đi trong IPv6 Trờng quyền u tiên và nhãn lu lợng cùng kiểm soát chức năng của trờng kiểu dịch vụ - Trờng độ dài tổng cộng đã bị loại đi trong IPv6 và đợc thay thế bằng trờng độ dài payload - Những Trờng chứng thực ( identification... (source route) đợc gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đờng trong IPv6 Những trờng sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 đợc chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6 Vùng Header sự chứng thực là mới trong IPv6 Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6 29 Giáo viên hớng dẫn : Th.S Hà Mạnh Đào Trung tâm phát triển CNTT-ĐHQG... cộng với 8 byte của dũ liệu gói dữ liệu Hình 40: khuôn dạng thông báo sự gửi lại lần nữa 2.2 Query (Truy vấn): - Để thêm vào báo cáo lỗi ICMP cũng có thể chuẩn đoán một vài vấn đề về mạng Cái này hoàn thành toàn bộ thông điệp Query Bốn nhóm thông điệp khác nhau đã đợc nhận dạng : hỏi đáp lặp lại, đờng kéo và quảng cáo, sự nài xin và quảng cáo và nhóm thành viên Query Echo request and Router solicitation... nền tảng trong IPv6 Chúng đợc đi kèm trong vùnh header mở rộng từng miếng - Trờng TTL đợc gọi là Giới hạn nhày trong IPv6 - Trờng giao thức dợc thay thế bởi Trờng vùng header kế tiếp - Vùng header checksum bị loại đi vì checksum đợc cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây - Những Trờng tuỳ chọn trong IPv4 đợc trang bị nh những vùng header mở rộng trong IPv6 1.3.5 Vùng... trình bày ở hình 28 Trờng chỉ mục tham gia số bảo mật định nghĩa thuận toán đợc sử dụng cho sự chứng thực Trờng chứng thực chứa dữ liệu chứa những dữ liệu thật đợc sinh ra bởi thuật toán Vùng Header nền tảng Chỉ mục tham số bảo mật Sự chứng thực dữ liệu Phần còn lại của Payload Hình 28 : Sự chứng thực (Authentication) 26 Giáo viên hớng dẫn : Th.S Hà Mạnh Đào M Trung tâm phát triển CNTT-ĐHQG TP Hồ... triển CNTT-ĐHQG TP Hồ chí minh Trung tâm đào tạo công nghệ cao Bách Khoa Nhiều thuật toán khác nhau có thể đợc sử dụng cho sự chứng thực Hình 29 phác hoạ những phơng thức tính toán trờng chứng thực dữ liệu Sự chứng thực dữ liệu 128 bít Hình 29 : Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data) Ngời gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật... chứng thực, với trờng sự chứng thực dữ liệu đợc đặt là 0 Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã đợc đa vào trong vùng header mở rộng trớc khi tới quá trình vận chuyển đơn vị dữ liệu Những chức năng ngời nhận trong 1 phơng pháp tơng tự Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trờng thay đổi đợc đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. .. gói tin IPv6 (IPv6 Data Packet Format) 1.3.4.1 Vùng nền tảng ( Base Header): - Vùng header nền tảng trong hình 17 cho ta thấy nó có 8 trờng, những trờng này mô tả nh sau: VER PRI Flow lable Vùng Header kế tiếp Độ dài Payload Giới hạn nhảy Những địa chỉ nguồn Những địa chỉ đích Những đầu mục mở rộng Payload + Gói dữ liệu từ tầng cao hơn Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6 ( Format of an IPv6 . hạn chế của IPv4 và đặc điểm của IPv6 1.1 Những hạn chế của IPv4: - Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet- working protocol verision 4). IPv4 cung cấp. có thể có nhiều chứng thực. Chứng thực. Chứng thực subnet định nghĩa một network cụ thể dới khu vực của subscriber. 32 bít độ dài là khuyến cáo đối với trờng này. + Chứng thực None (None indentifier):. Address) + Địa chỉ IPv4: Những gì chúng ta thấy đợc trong suốt quá trình chuyển đổi từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã đợc nhúng vào địa chỉ IPv6. Có 2 định dạng