Đồ Án định tuyến trên nền ipv6

Đồ án chuyên ngành , học phần định tuyến trên nền ipv6Mô tả các chức năng của ipv4 và ipv6 . Các cách chuyển đổi ipv4 sang ipv6 kỹ thuật chuyển đổi 6to4 , tunnel , ....Phần demo chi tiết giúp các bạn hiểu được cách chuyển đổi của ipv6Tài liệu chi tiết được điểm cao và đánh giá của các thầy cô hướng dẫn và phản biện. Chúc các bạn thu được nhiều kiến thức thông qua tài liệu này.

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN CHUYÊN NGÀNH

GVHD : ThS.Hoàng Đình Hạnh Sinh viên thực hiện :

Phạm Trọng Thuận 13090401 Mang Văn Minh 13065151

Em xin cảm ơn các thầy cô đã cung cấp cho em những kiến thức vô

cùng quý báu và cần thiết trong quãng thời gian học tập tại trường để

em có thể hoàn thành tốt đồ án chuyên ngành này

Đặc biệt , em xin cảm ơn thầy Hoàng Đình Hạnh đã tận tình hướng

dẫn và giúp đỡ em trong suốt thời gian làm đồ án chuyên ngành này

Tuy nhiên do giới hạn về mặt thời gian và kiến thức nên đồ án em

chắc chắn không sót khỏi những sai sót ngoài ý muốn Em rất mong

được sự thông cảm và đóng góp ý kiến của các thầy cô và các bạn Chân thành cảm ơn

Sinh viên thực hiện

Phạm Trọng Thuận

Mang Văn Minh

Mục Lục

LỜI CẢM ƠN……… 1

MỤC LỤC……….2

GIỚI THIỆU……… 5

Chương 1 – Tổng quan về địa chỉ IPv4 và IPv6 ……… 6

1.1 Đặc điểm và hạn chế của IPv4……….……6

a Đặc điểm……….…6

b Hạn chế……… … 7

1.2 Tổng quan về địa chỉ IPv6……… ….7

1.3 Cấu trúc tiêu đề của IPv4 (IPv4 Header)……….… 9

1.4 Cấu trúc tiêu đề của IPv6 (IPv6 Header)……… 12

1.5 So sánh Header IPv4 và IPv6………14

1.6 Tiêu đề mở rộng IPv6 (IPv6 Extension Headers)……….15

Chương 2 – Cấu trúc địa chỉ IPv6……….…17

2.1 Cấu trúc gói tin IPv6……….….… 17

2.2 Phân bố địa chỉ IPv6……….….… 17

a Cơ chế cấp phát chung……… … 19

b Cấp phát địa chỉ theo nhà cung cấp……… … 19

2.3 Các loại địa chỉ IPv6……… … 21

1 Địa chỉ Unicast……….… 21

a Địa chỉ Global Unicast……….22

b Địa chỉ Link Local………23

c Địa chỉ Unique Local………23

2 Địa chỉ Anycast……… … 23

3 Đia chỉ Multicast……… … 24

a Cấu trúc chung……… 24

b Địa chỉ Solicited-Node……… 25

4 Các dạng địa chỉ khác……… ………… 26

a Địa chỉ không xác định………… ………….26

b Địa chỉ Loopback……….…………26

c Địa chỉ tương thích……… 26

Chương 3 – ICMPv6 ( Internet Control Message Protocol Version 6)……….….27

3.1 Các loại ICMPv6 Messages……….… 27

3.2 ICMPv6 Header……… 30

3.3 ICMPv6 Error Messages……….… 32

a Destination Unreachable……… …32

b Packet Too Big……… 34

c Time Exceeded……….… 35

d Parameter Probleam……… 37

3.4 ICMPv6 Informational Messages……….38

a Echo Request……….… 39

b Echo Reply……… 40

Chương 4 – Cơ chế chuyển đổi từ IPv4 sang IPv6 (6TO4)…….… 41

4.1 Tổng quan về 6TO4……….….41

4.2 Mục đích về 6TO4………41

4.3 Các phương thức chuyển đổi………42

a Chồng hai giao thức ( Dual Stack )……… 42

b Đường hầm IPv6 qua IPv4 (Tunnel)…… 45

c Cơ chế chuyển đổi IPv6 qua IPv4 (6TO4)……….…48

d Môi trường đường hầm (Tunnel Broker)………… 50

e Dịch địa chỉ - Dịch giao thức (NAT-PT)………… 52

4.4 Kỹ thuật Tunneling trong 6TO4……….55

4.5 Các Components của 6TO4……… ….55

4.6 Các ví dụ 6TO4 Addressing……… ……57

Chương 5 – Định tuyến IPv6……… …59

5.1 Định tuyến IPv6 trên GNS3……….….…59

5.2 Định tuyến IPv6 trên Window Server 2008……… 67

Giới Thiệu

Mạng Internet và các mạng dùng công nghệ IP đã trở nên rất quan trọng trong cuộc sống của xã hội hiện đại ngày nay Mạng Internet đã tạo ra một môi trường hoạt đọng toàn cầu cho tất cả mọi người tham gia, gần như xóa đi biên giới giữa các quốc giâ, thu ngắn khoảng cách địa lý

Một trong những vấn đề quan trọng mà kỹ thuật mạng trên thế giới đang phải giải quyết là sự phát triển với tốc độ quá nhanh của mạng Internet toàn cầu, sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều tài nguyên dùng chung Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet IPv4 sẽ không đáp ứng nổi sự phát triển khai ứng dụng một phương thức đánh giá địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu tất yếu cần được làm ngay

Mạng Internet Việt Nam cũng đặt ra những yêu cầu tương tự Nhưng với

hệ thống cơ sợ hạ tầng hiện tại, các thiết bị dịch vụ đang khai thác sử dụng hệ thống địa chỉ IPv4 Các thiết bị và phần mềm hiện tại chưa hổ trợ nhiều hoặc chưa tương thích hoặc chưa sẵn sàng với việc sử dụng tới việc sử dụng IPv6 (Internet Protocol version 6) Để bắt kịp với sự phát triển của mạng Internet, trong tương lai mạng Internet Việt Nam phải hổ trợ IPv6 Vấn đề triển khai sử dụng IPv6 là sự thay đổi có quy mô rộng lớn Vì vậy cần có sự chuẩn bị kỹ lưỡng trước khia thực hiện để giảm chi phí , tận dụng được cơ sở hạ tầng hiện có

Trước tiên, Nhóm em xin chân thành cảm ơn các thầy cô giáo Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh, đặc biệt thầy Hoàng Đình Hạnh đã tận tình giúp đỡ Nhóm em cũng chân thành cảm ơn các cán bộ giáo viên, kỹ thuật viên và các bạn trong lớp đã giúp đỡ trong quá trình học tập

Chương 1 Tổng quan về địa chỉ IPv4 và IPv6 1.1 Đặc điểm và hạn chế của IPv4

a Đặc điểm

- Giao thức Internet phiên bản 4( viết tắt là IPv4 – Internet Protocol version 4) là phiên bản thứ tư trong quá trình phát triển các giao thức Internet(IP) Đây là phiên bản đầu tiên được sử dụng rộng rãi IPv4 và IPv6 là nồng cốt của giao tiếp Internet

- IPv4 sử dụng 32 bit để đánh địa chỉ và chia thành 4 Octet, theo đó số địa chỉ tối đa có thể dùng là (232) tương đương 4.294.967.296 địa chỉ

- Tuy nhiên, do một số được sử dụng cho các mục đích khác như: cấp cho mạng cá nhân (xấp xỉ 18 triệu địa chỉ), hoặc sử dụng làm địa chỉ quảng bá (xấp xỉ 16 triệu), nên số lượng địa chỉ thực tế có thể sử dụng cho mạng Internet công cộng bị giảm xuống

- Với sự phát triển không ngừng của mạng Internet, nguy cơ thiếu hụt địa chỉ đã được dự báo, tuy nhiên, nhờ công nghệ NAT (Network Address Translation - Chuyển dịch địa chỉ mạng) tạo nên hai vùng mạng riêng

biệt: Mạng riêng và Mạng công cộng, địa chỉ mạng sử dụng ở mạng riêng

có thể dùng lại ở mạng công công mà không hề bị xung đột, qua đó trì hoãn được vấn đề thiếu hụt địa chỉ

b Hạn chế

- IPv4 có 2 cấu trúc địa chỉ là NetID và HostID phân nhóm vào 5 lớp(A,B,C,D,E).Trong lớp A,B,C chứa địa chỉ IP được dùng để cấu hình cho các host trên mạng Internet , Sự sử dụng những ô địa chỉ là không hiệu quả Ví dụ có 1 tổ chức được cấp cho 1 địa chỉ lớp A thì 16 triệu địa chỉ từ

ô địa chỉ được phân phối duy nhất cho tổ chức sử dụng, nếu lớp C thì mặt

khác chỉ có 256 địa chỉ được phân phối cho tổ chức, đây không phải là một

số đủ, Cũng vậy nhiều triệu địa chỉ bị lãng phí ở nhóm D và E

- Phương thức phân địa chỉ như vậy đã dùng hết địa chỉ của IPv4, và sớm không còn địa chỉ nào cung cấp cho hệ thống mới muốn kết nối Internet trở nên khó khăn hơn

 Internet phải thích nghi được với sự chuyển giao audio và video thời gian thực Loại chuyển giao này yêu cầu những sách lược trì hoãn ít nhất và sự đặt trước của tài nguyên không được cung cấp trong thiết kế

 Internet phải thích nghi được với sự mã hóa và sự chứng nhận của dữ liệu cho một số ứng dụng Không một sự mã hóa và sự chứng nhận nào được cung cấp trong IPv4

- Để khắc phục được sự thiếu sót trên, IPv6 được biết đến như là IPng (Internet working Protocol, next generation), được đề xướng và nay là một chuẩn giao tiếp Internet mới

1.2 Tổng quan về địa chỉ IPv6

- IPv6, viết tắt tiếng Anh: "Internet Protocol version 6", là "Giao thức liên

mạng thế hệ 6", một phiên bản của giao thức liên mạng (IP) nhằm mục đích nâng cấp giao thức liên mạng phiên bản 4 (IPv4) hiện đang truyền dẫn cho hầu hếtlưu lượng truy cập Internet nhưng đã hết địa chỉ

- IPv6 được thiết kế với những tham vọng và mục tiêu như sau :

 Không gian địa chỉ lớn và dễ dàng quản lí không gian địa chỉ

 Khôi phục lại nguyên lí kết nối đầu-cuối của Internet và loại bỏ hoàn toàn công nghệ NAT

 Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host IPv6 được thiết kế với khả năng tự động

cấu hình mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công

 Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

 Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao

 Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn đề được quan tâm Song hiện nay, bảo mật mạng Internet trở thành một vấn đề lớn, là mối quan tâm hàng đầu

 Hỗ trợ tốt hơn cho thiết bị di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn

- Không gian địa chỉ lớn :

IPv6 sử dụng 128 bit để đánh dấu địa chỉ có được là rất lớn đến 2128 khoảng 3,4.10^38 địa chỉ Với không gian địa chỉ lớn như vậy cho phép phân chia địa chỉ thành nhiều mức khác nhau từ mạng trục, mạng trung gian đến địa chỉ cho mạng riêng của từng tổ chức

- Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả:

Địa chỉ global IPv6 sử dụng trên mạng Internet được thiết kế để tạo cơ sở định tuyến phân cấp, hiệu quả và có khả năng tổng hợp lại dựa trên sự phân cấp thành nhiều mức của các nhà cung cấp dịch vụ Như vậy bảng định tuyến của router trong mạng trục sẽ nhỏ hơn rất nhiều bảng định tuyến trên router của một ISP

- Tự động cấu hình địa chỉ :

IPv6 cũng cung cấp khả năng cấu hình tự động dùng DHCP Đồng thời nó còn đưa ra khả năng tự động cấu hình địa chỉ khi không có DHCP server Trong một mạng host có thể tự động cấu hình địa chỉ của nó bằng cách sử dụng IPv6 prefix nhận được router

- An ninh thông tin :

Các cơ chế bảo mật được tăng cường, có phần tiêu đề dành cho bảo mật tương ứng với hai kỹ thuật bảo mật trong Ipec là: AH và ESP Giao thức Ipv6 hỗ trợ toàn bộ các tính năng của IPsec và cho phép các thuật toán mã hóa, chứng thực

và tính năng toàn vẹn dữ liệu Đây là một tiêu chuẩn cho an ninh mạng đồng thời mở rộng khả năng làm việc được với nhau của các loại sản phẩm

1.3 Cấu trúc tiêu đề của IPv4 (IPv4 Header)

Các gói IP bao gồm dữ liệu từ lớp bên trên đưa xuống và thêm một IP Header Cấu trúc của IP Header Version 4 như hình sau:

Theo cấu trúc trên:

Version (4bit) : chỉ ra phiên bản hiện hành của IP đang được dùng, có 4 bit

Nếu trường này khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối

và loại bỏ các gói tin này

IP Header Length (IHL)(4bit) : chỉ ra chiều dài của header theo các từ 32 bit

Chiều dài của Header là 64 byte vì IHL có 4 bit tương đương 24 = 16 x 4 = 64 byte Bình thường Header dài 20 byte

Type of Service (8bit) : chỉ ra tầm quan trọng được gán bởi giao thức lớp trên

đặc biệt nào đó về độ ưu tiên độ trể cho phép của gói dữ liệu Trường này dùng

để quản lí chất lượng dịch vụ mạng

Total Lengh (16bit) : chỉ ra chiều dài của toàn bộ gói tính theo byte, bao gồm

dữ liệu header Để biết chiều dài dữ liệu chỉ cần lấy tổng chiều dài này trừ đi

IHL

Identification (16bit) : chứa một số nguyên định danh hiện hành Đây là chỉ số

tuần tự

Flag (3bit) : Bit 0: không dùng, Bit 1: cho biết gói có phân mảnh hay không,

Bit 2: nếu gói IP Datagram bị phân mảnh thì mảnh này cho biết mảnh này có phải là mảnh cuối không Bao gồm 6 cờ: URG – cờ cho trường Urgent pointer, ACK – cờ cho trường Acknowledgement, PSH – hàm Push, RST – thiết lập lại đường truyền, SYN – đồng bộ lại số thứ tự, FIN – không gửi thêm dữ liệu

Fragment Offset (13 bit): Báo bên nhận vị trí offset của các mảnh so với gói IP

datagram gốc để có thể ghép lại thành IP datagram gốc

Time To Live (TTL)(8 bit): chỉ ra số bước nhảy (hop) mà một gói có thể đi

qua Con số này sẽ giảm đi 1, khi gói tin đi qua 1 router Khi router nào nhận gói tin thấy TTL đạt tới 0 gói này sẽ bị loại Đây là giải pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn của gói tin trên mạng

Protocol (8 bit): Chỉ ra giao thức nào của tầng trên (tầng Transport) sẽ nhận

phần data sau khi công đoạn xử lí IP diagram ở tầng Network hoàn tất hoặc chỉ

ra giao thức nào của tầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram, mỗi giao thức có 1 mã (06: TCP, 17: UDP, 01: ICMP…)

Header CheckSum (16 bit): Hỗ trợ cho Router phát hiện lỗi bit trong khi nhận

IP datagram Giúp bảo đảm sự toàn vẹn của IP Header

Source IP Address (32 bit): Chỉ ra địa chỉ của thiết bị truyền IP diagram Destination IP Address (32 bit): Chỉ ra địa chỉ IP của thiết bị sẽ nhận IP

diagram (Xem cấu trúc của địa chỉ IPv4)

IP Option: kích thước không cố định, chứa các thông tin tùy chọn như: Time stamp – thời điểm đã đi qua Router, Security – cho phép Router nhận gói dữ liệu không, nếu không thì gói sẽ bị hủy, Record Router – lưu danh sách địa chỉ

IP của Router mà gói phải đi qua, Source Route – bắt buộc đi qua Router nào

đó Lúc này sẽ không cần dùng bảng định tuyến ở mỗi Router nữa

Padding: Các số 0 được bổ sung vào trường này để đảm bảo IP Header luôn là

bội số của 32 bit

1.4 Cấu trúc tiêu đề của IPv6 (IPv6 Header)

Cấu trúc của IP Header Version 6 (tiêu đề gói tin IPv6) bao gồm vài trường có chức năng giống như IP Header Version 4 (nhưng tên các trường đã thay đổi) kết hợp thêm trường mới Trường mới thể hiện được hiệu quả hoạt động của IPv6 hơn so với IPv4

Theo hình, các trường đã xóa bỏ trong hình (IHL, Identification, Flags,

Fragment Offset, Header Checksum, IP Options, Padding) đã bị bỏ hoàn toàn

trong cấu trúc của IP Header Version 4 Các trường được tô xám (Type of

Service, Total Length, Time to Live, Protocol) chức năng vẫn được giữ trong IP

Header Version 6 nhưng tên và vị trí đặt các trường này đã bị thay đổi

Theo cấu trúc trên, các trường Traffic Class, Playload Length, Next Header,

Hop Limit được đổi tên và vị trì trong IP Header Version 6 IP Header Version

6 có xuất hiện một trường mới hoàn toàn là Flow Label

Version (4bit): Chỉ ra phiên bản IP đang được dùng là IPv6 (0110)

Traffice Class (8 bit): Chức năng giống với trường Type of Service trong IP

Source IP Address (128 bit): Chỉ ra địa chỉ của thiết bị truyền IP diagram

(xem cấu trúc của địa chỉ IPv6)

Destination IP Address (128 bit): Chỉ ra địa chỉ của thiết bị nhận IP

diagram (xem cấu trúc của địa chỉ IPv6)

Flow Label (20 bit): Trường này cho phép một luồng cụ thể của lưu lượng

phải được dán nhãn Do đó, trường này hỗ trợ tính năng quản trị chất lượng dịch vụ mạng Nó còn được sử dụng cho kỹ thuật chuyển mạch đa lớp

1.5 So Sánh Header IPv4 và IPv6

Bảng so sánh sự khác nhau giữa IPv4 và IPv6

Các lớp địa chỉ trên

internet

Các lớp A, B, C, D, E Không tồn tại trong Ipv6

Dải địa chỉ multicast 224.0.0.0/24 FF00::/8

Địa chỉ boardcast Là địa chỉ cao nhất Không tồn tại trong Ipv6

thuộc một phân mạng Địa chỉ không xác

(Cách Viết)

Dạng bốn chữ số thập phân ngăn bởi dấu chấm các địa chỉ được viết ở dạng thập phân

Trong IPv6, những Option được cấu trúc thành những Header riêng biệt và được chèn vào giữa IPv6 Header và Upper-layer Header Những Extention Header này được nhận dạng bởi giá trị trong trường Next-Header của Header đứng trước nó Một gói tin IPv6 bắt buộc có một IPv6 Header, có thể có hoặc không có Extention Header, có thể mang nhiều Extention Header cùng lúc

Khi gói đi từ nguồn đến đích, các Node trung gian không được phép xử lý các Extension Header đến khi đến trạm đích, hoặc những trạm đích (trong trường hợp Multicast) trừ một vài trường hợp ngoại lệ Và việc xử lý các Header này cũng phải diễn ra theo đúng tuần tự mà các Header sắp xếp trong gói tin IPv6 Không bao giờ được phép xảy ra trường hợp trạm đích Scan qua toàn bộ gói tin

và chọn ra một Header nào đó để xử lý trước

Trường hợp ngoại lệ như vừa đề cập chính là trường hợp Hop-by-hop Extension Header sự hiện diện của Hop-by-hop Extension Header buộc gói tin phải bị kiểm tra bởi tất cả các Node trung gian trên đường từ nguồn đến đích, bao gồm

cả trạm nguồn và đích Vì vậy, Hop-by-hop Extension Header luôn phải đứng sau IPv6 Header Sự hiện diện của Extension Header này được chỉ thị bởi giá trị

0 trong Next-Header của IPv6 Header

Kích thước của các Extension Header có thể tùy ý, nhưng luôn là bội số của 8 octet Nếu trong gói tin có chứa nhiều Extension Header, chúng được sắp xếp theo thứ tự sau :

- IPv6 Header

- Hop-by-Hop Options Header

- Destination Options Header (Ghi chú 1)

- Routing Header

- Fragment Header

- Authentication Header (Ghi chú 2)

Encapsulating Security Payload Header (Ghi chú 2)

Destination Options Header (Ghi chú 3)., Upper-layer Header

Chương 2 Cấu trúc địa chỉ IPv6 2.1 Cấu trúc gói tin IPv6

Giao thức IPv6 được đưa ra nhằm thay thế giao thức IPv4 hiện nay do đó nó

gần như chỉ liên quan tới các lớp trên trong mô hình OSI Đối với các lớp dưới

như lớp datalink và lớp vật lý thì không bị ảnh hưởng Gói tin IPv6 được truyền

trong mạng nội bộ LAN có cấu trúc như sau:

– Phần header và trailer: phần được đóng gói của gói tin IPv6 khi ở lớp 2

– IPv6 header:phần mào đầu của gói tin IPv6

– Payload (tải trong): mang thông tin của các lớp trên

Đóng gói kiểu Ethernet II: dạng khung truyền dẫn của Ipv6 có dạng như hình 2

với giá tị của trường EtherType là 0x86DD ( của Ipv4 là 0x800) Kích thước

của gói tin Ipv6 sử dụng kiểu đóng gói Ethernet II là từ 46 tới 1500 byte

Hình 2: Cấu trúc khung truyền dẫn Ipv6 trong mạng Ethernet II

2.2 Phân Bổ Địa Chỉ IPv6

Tương tự như IPv4 không gian địa chỉ IPv6 cũng được phân chia dựa theo giá trị của các bít đầu hay còn gọi là phương thức định dạng theo tiền tố FP (Format Prefix) Hiện tại không gian địa chỉ IPv6 được định dạng theo tiền tố như bảng sau (theo RFC2373):

Phân bố các địa chỉ IPv6

Theo sự phân bố này, có một phần được dành cho địa chỉ NSAP, địa chỉ IPX và địa chỉ trong các mang riêng ảo (VPN) Phần còn lại của không gian địa chỉ chưa được gán sẽ được sử dụng trong tương lai Nhưng phần này có thể được sử dụng để mở rộng những địa chỉ đang sử dụng (như thêm các nhà cung cấp địa chỉ) hay những người sử dụng mới (ví dụ những mạng cục bộ hay những người dùng đơn lẻ) Chú ý rằng nhóm địa chỉ anycast không được chỉ ra ở trong bảng

vì sự phân bố của chúng đã được bao trùm bởi không gian địa chỉ loại unicast.Theo dự đoán có khoảng 15 % không gian địa chỉ sẽ được sử dụng vào giai đoạn đầu, còn lại khoảng 85 % sẽ được dự trữ cho tương lai

Để quản lý không gian địa chỉ hiệu quả và hợp lý, các nhà thiết kế giao thức IPv6 đã đưa ra hai cơ chể cấp phát địa chỉ như sau:

a cơ chế cấp phát chung

Phân loại địa chỉ IPv6 không phải chỉ để cung cấp đầy đủ các dạng khuôn mẫu

và dạng tiền tố của các loại địa chỉ khác nhau Việc phân loại địa chỉ theo các dạng tiền tố một mặt cho phép các host nhận dạng ra các loại địa chỉ Ứng với mỗi loại địa chỉ cho các ứng dụng khác nhau Chẳng hạn địa chỉ có dạng tiền tố FE80::/16 host sẽ nhận dạng đó là địa chỉ link-local chỉ để kết nối các host trong cùng một mạng …; hoặc với địa chỉ có dạng tiền tố 3FEE::/16 sẽ hiểu đó là địa chỉ của mạng 6Bone cung cấp Mặt khác, với định dạng các địa chỉ theo tiền tố cũng cho phép đơn giản trong các bảng định tuyến vì khi đó các đầu vào của các bảng router sẽ là những tiền tố đơn giản, chiều dài của nó sẽ biến đổi từ 1 tới

128 bít Chỉ có ngoại lệ duy nhất khi những địa chỉ đó liên quan tới những địa chỉ đặc biệt Các host và router thực sự phải nhận ra các địa chỉ “muticast”, những địa chỉ này không thể được xử lý giống như các địa chỉ “unicast ” và

“anycast” Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu như địa chỉ

“link local” Trong cấu trúc cũng để dành tiền tố cho các địa chỉ tương thích với NSAP (địa chỉ điểm truy nhập dịch vụ mạng (Network service Access Point) và các địa chỉ tương thích IPX

b cấp phát địa chỉ theo nhà cung cấp

Theo cấu trúc bằng phân bố địa chỉ ở trên, một trong số những loại địa chỉ IPv6 quan trọng nhất là đang địa chỉ Global Unicast Dạng địa chỉ này cho phép định danh một giao diện trên mạng Internet (mạng IPv6) có tính duy nhất trên toàn

cầu Ý nghĩa loại địa chỉ này giống như địa chỉ IPv4 định danh một host trong mạng Internet hiện nay Không gian của dạng địa chỉ Global Unicast là rất lớn;

để quản lý và phân bố hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bố địa chỉ theo cấp các nhà cung cấp dịch vụ Internet Dạng địa chỉ này gồm 3 bít tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành phần này được quản lý bởi các nhà cung cấp dịch vụ theo các cấp độ khác nhau Tùy theo việc phân bố địa chỉ các thành phần này có một chiều dài biến đổi Điều này một lần nữa cho thấy tính “động” trong việc cấp phát và quản lý địa chỉ IPv6

Cấu trúc địa chỉ IPv6 dang Global Unicast

Thành phần đầu tiên là ID của các nhà cung cấp dịch vụ TLA (Top Level

Aggregation) Cũng giống như IPv4, Có ba tổ chức quản lý việc cấp phát địa chỉ IPv6

Các tổ chức này cấp phát các giá trị TLA ID đầu tiên Cụ thể các tổ chức này như sau:

• Khu vực Bắc Mỹ là ARIN (American Registry for Internet Numbers), tổ chức này quản lý và đăng ký số hiệu IP của các khu vực Bắc Mỹ, Nam Mỹ và một phần châu Phi

• Khu vực châu Âu là NCC (Network Coordinoction Center) của RIPE (hiệp hội mạng IP châu Âu)

• Khu vực châu Á và Thái Bình Dương là tổ chức APNIC

• Ngoài ra còn có một tổ chức chung có thể cấp phát địa chỉ cho các khu vực khác nhau là IANA

Các nhà cung cấp dịch vụ Internet IPv6 phải có một “ID của nhà cung cấp” từ những nhàđăng ký trên Theo kế hoạch cấp phát địa chỉ “ID của nhà cung cấp”

là một số 16 bít, 8 bit tiếp theo sẽ được cho bằng 0 trong giai đoạn đầu, 8 bit này chưa sử dụng, được để dành cho các mở rộng tương lai Chi tiết về việc quản lý

và phân bố địa chỉ Global Unicast theo các cấp độ nhà cung cấp sẽ được trình bày trong phần địa chỉ Global Unicast Trong cấu trúc hiện tại, những điểm đăng ký chính được bổ xung bởi một số lớn các điểm đăng ký vùng hoặc quốc gia ví dụ French NIC quản lý bởi INRIA cho các mạng của Pháp Những điểm đăng ký này sẽ không được nhận dạng bằng một số đăng ký Thay vào đó họ sẽ nhận được phạm vi nhận dạng của các nhà cung cấp từ các cơ sở đăng ký chính Với cấu trúc dạng địa chỉ mới này cho phép các khách hàng lớn có thể có được các định danh ngắn hơn, và điều đó sẽ cho họ khả năng thêm vào các lớp mạng mới trong phân tầng mạng con của họ Thực tế các khách hàng lớn còn có thể đòi được chấp nhận như nhà cung cấp của chính họ, và lấy được ID nhà cung cấp từ các điểm đăng ký mà không phải lệ thuộc vào nhà cung cấp dịch vụ Internet ISP

2.3 Các Loại Địa Chỉ IPv6

Địa chỉ IPv4 chia thành 3 lớp chính:A,B,C và hai lớp khác,D dùng multicast và lớp E dùng cho mục đích nghiên cứu.Địa chỉ IPv6 chia thành 3 loại chính:

1 Địa chỉ Unicast: dùng để xác định một Interface trong phạm vi các Unicast

Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua

Routing để chuyển đến 1 Interface duy nhất.Unicast Address Được chia thành 4 nhóm

a Địa Chỉ Global Unicast (GUA): là địa chỉ IPv6 toàn cầu, địa chỉ này được sử

dụng để hỗ trợ cho các ISP Tóm lại Global Unicast Address giống như địa chỉ Public của IPv4,phạm vi định vị là toàn hệ thống trên thế giới

Hệ thập lục phân và hệ nhị phân

001: 3 bits đầu luôn luôn có giá trị = 001 (prefix = 2000:: /3)

Global Routing Prefix:gồm 45 bit ,là địa chỉ được cung cấp cho công ty,cơ quan, hay một tổ chức nào đó khi đăng kí địa chỉ IPv6 toàn cầu (pulic IP)

Subnet ID:gồm 16 bit,là địa chỉ do các tổ chức tự cấp

 TLA ID( Top Level Aggregation): Xác định nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ

 Res: chưa sử dụng

 NLA ID (Next Level Aggregation): Xác định nhà cung cấp tiếp theo trong

hệ thống các nhà cung cấp dịch vụ

 SLA ID (Site Level Aggregation): Xác định các site để tạo các subnet

 Interface ID:Gồm 64 bit, là địa chỉ của các Interface trong subnet

b Địa Chỉ Link-local : Đây là loại địa chỉ dùng cho các host khi chúng muốn

giao tiếp với các host khác trong cùng mạng Tất cả IPv6 của các interface đều có địa chỉ link local

 10 bits đầu tiên luôn là: 1111 1110 10 (Prefix FEC0::/10)

 54 bit kế tiếp có giá trị bằng 0 ,là giá trị subnet ID Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi (prefix :

FE80::/64)

 Interface ID = gồm 64 bit kết hợp cùng với địa chỉ MAC

c Địa Chỉ Site-Local (SLA) : được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng Site-Local Addresses là trong cùng Site

 10 bits đầu tiên luôn là: 1111 1110 11 (Prefix FEC0::/10)

 54 bits kế tiếp : là giá trị Subnet ID

 64 bit cuối cùng: là địa chỉ của Interface trong subnet

d Địa Chỉ Unique Local (ULA): là địa chỉ định tuyến giữa các subnet trên một private network

Cấu trúc địa chỉ Unique Local Address

 1111 1101 : 8 bits đầu là giá trị cố định FD00:: /8

 40 bits kế tiếp là Global ID : địa chỉ Site (Site ID) Có thể gán tùy ý

 16 bits kế tiếp là Subnet ID : địa chỉ Subnet trong Site, có thể tạo ra 65.536 subnet trong một site

 64 bits cuối cùng: là địa chỉ của Interface

2 Địa chỉ Anycast :

Anycast là một dạng địa chỉ hoàn toàn mới trong IPV6 là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin chuyển đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sử dụng loại địa chỉ này Hầu

như Anycast addresss chỉ được dùng để đặt cho Router, không đặt cho Host, lý

do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho các Interfaces là các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động họ sẽ được kết nối tới Server thông qua Router gần nhất Đây là một cách xử lý đơn giản và hiệu quả

3 Địa chỉ Multicast :

a Cấu Trúc Chung

Địa chỉ multicast được cấu hình trong một nhóm multicast Nói cách khác, nhiều node có thể được gắn cho một nhóm multicast nhất định, và nhóm này được gắn một địa chỉ multicast Do vậy, node thực hiện truyền dữ liệu sẽ chỉ cần xác định địa chỉ multicast này, để gửi gói tin đến mọi node (chính xác hơn

là đến các giao diện) trong nhóm multicast này

Địa chỉ multicast cũng có phạm vi: toàn cầu (global), tổ chức local), một site (site-local), link (link-local) và trong node (node-local) Phạm vi

(organization-tổ chức và node là hai dạng địa chỉ mới, không có trong dạng địa chỉ unicast Phạm vi organization-local được sử dụng trong phạm vi một tổ chức với một số site, tuy nhiên định nghĩa không rõ ràng Phạm vi node local chỉ có tính ứng dụng trong phạm vi một node Dạng phạm vi địa chỉ này được định nghĩa vì không như địa chỉ IPV4, một node IPV6 có thể được gắn rất nhiều địa chỉ

Dạng thức của địa chỉ multicast như sau:

Cấu trúc địa chỉ Multicast

 8bit đầu tiên của địa chỉ là Prefix,để nhận dạng kiểu địa chỉ đa hướng

 4bit tiếp theo là các bit cờ với giá trị (0 0 0 T),3 bit đầu chưa dùng đến nên bằng 0,bit thứ tư là T:nếu T=0 là địa chỉ nay được NIC phân cố định,nếu T=1 là địa chỉ cố định

 Kế tiếp là 4 bit phạm vi,có giá trị Hexal từ 0 đến F:

1 Scope=1: Dùng cho node local

2 Scope=2: Dùng cho link local

3 Scope=5: Dùng cho site local

4 Scope=8: Dùng cho organization local

5 Scope=E: Global scope : địa chỉ internet toàn cầu

6 Còn lại đều đang dự phòng

Ví dụ : về một số IPv6 Multicast Address được sử dụng

FF01::1(địa chỉ multicast cho tất cả các node trong phạm vi các interface) FF02::1(địa chỉ multicast cho tất cả các node trong phạm vi một Link ) FF01::2(địa chỉ multicast cho tất cả các router trong phạm vi các

4 Các Dạng Địa Chỉ Khác

- Các địa chỉ đặc biệt trong IPv6 gồm:

0:0:0:0:0:0:0:0 :Địa chỉ không xác định (Unspecified address)

0:0:0:0:0:0:0:1 :Địa chỉ loopback(tương đương IPv4 127.0.0.1)

- IPv4-Compateble Address(IPv4CA):

Định dạng: 0:0:0:0:0:0:w:x:y:z Trong đó w,x,y,z là các địa chỉ IPv4

IPV4CA là địa chỉ tương thích của một IPv4/IPv6 Node.Khi sự dụng IPv4CA như một IPv6 Destination,gói tin sẽ được đóng gói(packet) với IPv4 header để truyền trong môi trường IPv4

- IPv4 –mapped address (IPv4MA):

Định dạng:0:0:0:0:0:FFFF:w:x:y:z(::FFFF:w:x:y:z) Trong đó w,x,y,z là các địa chỉ IPv4

IPv4 là địa chỉ của một Only Node đối với một IPv6 node ,IPv4MA chỉ có tác dụng thông báo và không được dùng như Resource hoặc Destination address

- 6To4 address:là địa chỉ dung trong lien lạc giữa IPv4/IPv6 nodes trong hệ thống hạ tầng IPv4(IPv4 Routing Infrastructure).6To4 được tạo bởi prefix gồm 64bits như sau:

Prefix = 2002/16 + 32 bits IPv4 address =64bit

6To4 address là địa chỉ của Tunnel(Tunneling address) định nghĩa bởi RCF

3056

Chương 3 ICMPv6 ( Internet Control Message Protocol

Version 6)

Một số chức năng của ICMP như sau :

-Thông báo lỗi mạng

-Thông báo tắt nghẽn mạng

-Hỗ trợ sử lí sự cố

-Thông báo thời gian timeout

3.1 Các loại ICMPv6 Messages

- Các loại ICMP Message thường thấy :

 ICMP echo messages

Có 2 loại là echo request và echo reply message tương ứng với các trường : Type = 0 -> echo request , code = 0

Type = 0 -> echo reply , code = 0

Ngoài ra còn có 2 trường ( size là 16bit/field ) là ID và sequence number dùng để nhận biết giữ các cặp reply/request

 ICMP Destination Unreachable Message

Nếu bị Destination Unreachable thiết bị trung gian sẽ gửi Destination Unreachable về sender

Destionation Unreachable có nhiều loại ứng với các nguyên nhân khác nhau

và chúng sẽ có các cặp giá trị code khác nhau:

Ví dụ:

Type = 3 ,code = 0 -> Network Unreachable

Type = 3, code = 1 -> Host Unreachable

Type = 3, code = 2 -> Protocol Unreachable

Type = 3, code = 3 -> Port Unreachable

…

 ICMP Parameter Problem Message

Vấn đề sảy ra khi có một vài error trong header của datagram ( ở một vài octet) và không thể chuyển nó đi tiếp được Khi đó thiết bị trung gian gửi một ICMP Parameter Problem Message cho sender với các trường như sau: Type = 12

Code = 0 - 2

Thêm một trường Poiter (8bit) để chỉ vị trí của octet lỗi

Control Messages, không mang các thông báo về lost packet hoặc error conditions Control Message báo cho host biết các điều kiện như đang có congestion hoặc là có gateway hợp lý hơn cho host

 ICMP Redirect/Change Request message

Là một loại Control Messages, nó chỉ được gởi đi bởi một default gateway

và nó báo cho host nhận biết là có best path cho mi đọ nếu có các điều sau sảy ra (hi vọng phần này có bác nào bày tỏ quan điểm với tui):

+Tại Interface mà packet đã đi vào sau đó lại đựơc routed đi ra

+Tại subnet/network của địa chỉ IP nguồn cùnd subnet/network với nexthop +Khi host được để mặc định là gửi ICMP Redirect message Có thể bỏ

default này bằng command: "no ip redirects"

Có các loại Redirec Require Message ứng với các type và code sau:

Type = 5 code = 0 -> Ridirect datagram for the network

Type = 5 code = 1 -> Ridirect datagram for the host

Type = 5 code = 2 -> Ridirect datagram for the type of service and the

network

Type = 5 code = 3 -> Ridirect datagram for the type of service and the host

 ICMP Timestamp Request message

Dùng để đồn bộ thời gian cho các ứng dụng giữa nơi chuyền và nơi nhận:

Type = 13, code = 0 -> ICMP Timestamp Request message

Type = 14, code = 0 -> ICMP Timestamp reply message

Ngoài ra còn có 2 trường có size là 16 bit là ID và sequence Number dùng để nhận biết giữ các cặp reply/request

 ICMP Information Request and Reply message

Để xác định số network được sử dụng (?)

Type = 15, code = 0 -> ICMP Information Request message

Type = 16, code = 0 -> ICMP Information reply message

Ngoài ra còn có 2 trường có size là 16 bit là ID và sequense Number dùng

để nhận biết giữ các cặp reply/request

 ICMP Address Mask Request message

Để host tìm subnetmask của mình khi không được cấu hình bằng tay

Type = 17, code = 0 -> ICMP Address Mask Request message

Type = 118, code = 0 -> ICMP Address Mask reply message

Ngoài ra còn có 2 trường có size là 16 bit là ID và sequence Number dùng để nhận biết giữ các cặp reply/request Và thêm 1 trường 32 bit dành cho

Address Mask (với request message thì nó được cho về not use với reply

mesage thì nó là Address Mask correct của host)

 ICMP Router Discover message

Type = 9 Code =0

 ICMP Router Solicitation message

Được dùng khi sender mất default gateway Type = 10 Code = 0

 ICMP Source Quench message

Được dùng để báo cho sender biết là có congestion và hỏi sender xem có

giảm tốc độ gửi packet đi không Nó thuộc loại Flow-Control Message

2 Traffic Class - Hạng truyền tải (8 bit): 8 bit này được phân chia thành 2 phần

6 bit quan trọng nhất được sử dụng cho Kiểu dịch vụ để chỉ dẫn Router biết những dịch vụ gì nên được cung cấp tới gói dữ liệu này 2 bit ít quan trọng hơn được sử dụng cho ECN

3 Flow Label - Nhãn dòng (20 bit): Nhãn này được sử dụng để duy trì dòng liên

tục của gói dữ liệu thuộc sở hữu của một giao tiếp Các nguồn dãn nhãn liên lục

để giúp router xác nhận rằng một gói dữ liệu cụ thể thuộc sở hữu của một dòng thông tin riêng biệt Trường này giúp tránh việc xắp xếp lại các gói dữ liệu Nó được thiết kế cho phương tiện luồng/thời gian thực

4 Payload Length - Độ dài trọng tải (16 bit): Trường này được sử dụng để chi

cho các router biết rằng bao nhiêu thông tin về một gói cụ thể chứa trong trọng tải của nó Trọng tải gồm các Header tùy ý và dữ liệu Tầng trên (Upper Layer) Với 16 bit, lên tới 65535 byte có thể được biểu thị; nhưng nếu các trường Header tùy ý chứa Hop-by-Hop Extension Header, thì sau đó, trọng tải có thể vượt quá 65535 byte và trường này được thiết lập về 0

5 Next Header (8 bit): Trường này được sử dụng để chỉ hoặc kiểu của Extension

Header hoặc nếu Extension Header không hiển thị thì khi đó nó chỉ Upper Layer PDU Các giá trị của kiểu Upper Layer PDU là giống như trong IPv4

6 Hop Limit - Giới hạn Hop (8 bit): Trường này được sử dụng để dừng gói dữ

liệu để lặp vô hạn trong mạng Nó giống như TTL trong IPv4 Giá trị của trường Hop Limit được giảm bớt đi 1 khi nó truyền qua một link (một router/hop) Khi trường này tiến về 0, gói được loại bỏ

7 Source Address - Địa chỉ nguồn (128 bit): Trường này chỉ địa chỉ của nguồn

của gói dữ liệu

8 Destination Address - Địa chỉ đích đến (128 bit): Trường này cung cấp địa chỉ

đích đến

Extension Header trong IPv6

Trong IPv6, Fixed Header chỉ chứa những thông tin mà cần thiết, để tránh việc

những thông tin đó hoặc không được yêu cầu hoặc hiếm khi được sử dụng Tất

cả những thông tin này được đặt giữa trường Fixed Header và Upper Layer Header, ở trong Extension Header Mỗi Extension Header được nhận diện bởi một giá trị riêng biệt

Khi các Extension Header được sử dụng, trường Next Header của Fixed Header trong IPv6 chỉ tới trường Extension Header đầu tiên Nếu có nhiều hơn một Extension Header, thì khi đó trường Next Header của Extension Header đầu tiên chỉ tới trường Extension Header thứ hai, và tương tự như thế Trường Next Header của Extension Header cuối cùng chỉ tới Upper Layer Header Vì thế, tất

cả các Header chỉ tới Header kế tiếp trong một phương thức danh sách kết nối Nếu trường Next Header chứa giá trị 59, nó chỉ dẫn rằng không có Header nào sau trường này, kể cả Upper Layer Header

3.3 ICMPv6 Error Messages

Mọi thông điệp ICMP có thể có một tiêu đề hơi khác nhau tùy thuộc vào loại báo cáo lỗi hoặc thông tin mà nó mang theo Các phần sau đây phác thảo cấu trúc của mỗi loại thông điệp ICMPv6

a Destination Unreachable

Một tin nhắn Unreachable Destination được tạo ra nếu một gói tin IP không thể được chuyển giao Một trường Type với giá trị 1 xác định thông điệp này Thông điệp ICMP được gửi đến địa chỉ nguồn của gói tin cách gọi Các dạng của thông điệp Unreachable Destination được thể hiện trong hình

Các trường Type được thiết lập để một, đó là giá trị cho các thông Unreachable

Destination Các lĩnh vực luật cung cấp thêm thông tin về lý do tại sao các

datagram không được giao Các mã có thể được liệt kê trong Bảng Phần dữ liệu

của thông điệp ICMP chứa các bộ phận của các ban thông điệp nhiều như sẽ

phù hợp với thông điệp ICMP

STT miêu tả

1 Không có con đường đến đích

Tin nhắn này được tạo ra nếu một router không thể chuyển tiếp một gói tin bởi vì

nó không có một tuyến đường trong bảng của mình cho một mạng đích Điều này chỉ có thể xảy ra nếu router không có một mục nhập cho một tuyến đường mặc định

2 Truyền thông với điểm đến lý hành chính bị cấm

Đây là loại tin nhắn có thể, ví dụ, được gửi bởi một bức tường lửa mà không thể chuyển tiếp một gói tin đến một máy chủ bên trong các bức tường lửa vì một bộ lọc gói tin Nó cũng có thể được gửi nếu một nút hình để không chấp nhận yêu cầu không được thẩm Echo

3 Beyond scope of source address

This code is used when the multicast scope of the source address is smaller than

the scope of the destination address This code is a draft at the time of writing (http://www.ietf.org/internet-drafts/draft-ietf-ipngwg-icmp-v3-02.txt)

4 địa chỉ unreachable

Mã này được sử dụng nếu một địa chỉ đích không thể được giải quyết vào một địa chỉ mạng tương ứng hoặc nếu có một vấn đề lớp liên kết dữ liệu ngăn chặn các nút từ đạt mạng đích

5 Port unreachable

This code is used if the transport protocol (e.g., UDP) has no listener and if there

is no other means to inform the sender For example, if a Domain Name System (DNS) query is sent to a host and the DNS server is not running, this type of message is generated

Nếu đích đến là không thể truy cập do tắc nghẽn, không có thông báo ICMP

được tạo ra Một máy chủ mà nhận được một tin nhắn Unreachable Destination

phải thông báo cho các quá trình trên lớp

b Packet Too Big

Nếu một router không thể chuyển tiếp một gói tin vì nó lớn hơn MTU của link

đi, nó sẽ tạo ra một Packet Too Big nhắn (thể hiện trong hình 4-3) Loại tin

nhắn ICMPv6 này được sử dụng như là một phần của Path MTU quá trình

khám phá thảo luận sau trong chương này Thông điệp ICMP được gửi đến địa

chỉ nguồn của gói tin cách gọi

Các trường Type có giá trị 2, trong đó xác định các Packet Too Big nhắn Trong

trường hợp này, các trường luật là không được sử dụng và được thiết lập để

không Các thông tin quan trọng đối với loại tin nhắn là lĩnh vực MTU, trong đó

có các kích thước MTU của liên kết hop tiếp theo

RFC 2463 rằng một thông điệp ICMPv6 không nên được tạo ra như là một phản

ứng với một gói tin với một địa chỉ IPv6 đích multicast, một link-layer địa chỉ

multicast, hoặc một địa chỉ quảng bá link-layer Các Packet Too Big nhắn là

một ngoại lệ cho quy tắc này Bởi vì thông điệp ICMP chứa MTU hỗ trợ của

liên kết hop tiếp theo, các máy chủ nguồn có thể xác định MTU rằng nó nên sử

dụng để giao tiếp Một máy chủ mà nhận được một Packet Too Big nhắn tin

phải thông báo cho các quá trình trên lớp

c Time Exceeded

Khi một router chuyển tiếp một gói tin, nó luôn luôn decrements hạn hop một

Hãy nhớ rằng, giới hạn hop làm cho chắc chắn rằng một gói tin không ngừng đi

du lịch thông qua một mạng Nếu một router nhận được một gói tin với một giới

hạn hop của một và decrements giới hạn về không, nó loại bỏ các gói tin, tạo

một Time Exceeded tin nhắn với một giá trị mã của số không, và gửi thông điệp

này trở lại máy chủ nguồn Lỗi này có thể chỉ ra một vòng lặp định tuyến hoặc

thực tế là giới hạn hop ban đầu của người gửi là quá thấp Nó cũng có thể cho

bạn biết rằng ai đó sử dụng các tiện ích traceroute, được mô tả sau trong chương

này cho thấy định dạng của Time Exceeded nhắn

Các trường Type mang giá trị 3, xác định Time Exceeded nhắn Các lĩnh vực

luật có thể được thiết lập là 0, có nghĩa là giới hạn hop vượt quá cảnh, hoặc 1,

có nghĩa là thời gian mảnh reassembly được vượt quá Phần dữ liệu của thông

điệp ICMP chứa các bộ phận của các ban thông điệp càng nhiều càng phù hợp

với thông điệp ICMP, tùy thuộc vào MTU sử dụng

An Time Exceeded tin nhắn gửi đến phải được thông qua quá trình trên lớp

Bảng cho thấy các trường Mã cho Time Exceeded nhắn

Giới hạn hop vượt quá trong loại báo truyền tải thường được sử dụng để làm các

chức năng traceroute Traceroute là hữu ích trong việc xác định con đường mà

một gói tin di chuyển khi đi du lịch qua mạng Để làm điều này, một gói đầu

tiên được gửi đi với một giới hạn hop của một Các bộ định tuyến đầu tiên trong

STT Miêu Tả

1 Hạn Hop vượt quá cảnh

Nguyên nhân có thể: giá trị giới hạn hop ban đầu là quá thấp, hoặc có những vòng lặp định tuyến

2 Hiện reassembly Fragment vượt quá

Nếu một gói tin bị phân mảnh sẽ được gửi bằng cách sử dụng một tiêu đề đoạn

và máy nhận không thể tập hợp lại tất cả các gói trong một thời gian nhất định,

nó sẽ thông báo cho người gửi bằng cách phát hành thông điệp ICMP này

con đường decrements hạn hop bằng không, loại bỏ các gói tin, và gửi lại một

ICMP nhắn loại ba, mã số không Các máy chủ nguồn bây giờ biết được địa chỉ

của router hop đầu tiên Tiếp theo, nó sẽ gửi ra một gói thứ hai với một giới hạn

hop hai Gói tin này được đưa ra bởi các bộ định tuyến đầu tiên, mà decrements

hạn hop đến một Các router thứ hai trong đường dẫn decrements hạn hop bằng

không, loại bỏ các gói tin, và gửi lại một ICMP nhắn loại ba, mã số không Bây

giờ các nguồn biết về các router thứ hai trong đường dẫn

Tăng giới hạn hop bởi một (với mỗi gói tin gửi đến các gói tin đến đích cuối

cùng) tiếp tục quá trình này Mỗi router trong đường dẫn đến đích cuối cùng sẽ

gửi một thông điệp ICMP trở lại máy chủ nguồn, qua đó cung cấp địa chỉ IP của

nó Điều quan trọng là phải biết rằng nếu có những con đường dư thừa đến đích,

traceroute không nhất thiết phải hiển thị các tuyến đường tương tự cho tất cả các

xét nghiệm vì nó có thể chọn con đường khác nhau

d Parameter Probleam

Nếu một node IPv6 không thể hoàn thành việc xử lý một gói tin bởi vì nó có

một vấn đề xác định một lĩnh vực trong tiêu đề IPv6 hoặc trong một tiêu đề mở

rộng, nó phải loại bỏ các gói tin và nó sẽ gửi một thông điệp ICMP Parameter

Problem trở lại nguồn gốc của vấn đề gói Đây là loại thông thường được sử

dụng khi một lỗi mà không phù hợp với bất kỳ mục nào khác là gặp phải Các

định dạng của thông điệp ICMP này được thể hiện trong hình

Các trường Type có giá trị 4, trong đó nêu rõ các thông Parameter Problem Các lĩnh vực Mã có thể chứa bất kỳ trong ba giá trị mô tả trong Bảng 4-5 Các lĩnh vực Pointer xác định mà tại đó byte trong gói tin ban đầu các lỗi được phát hiện Thông điệp ICMP bao gồm càng nhiều các dữ liệu ban đầu là phù hợp lên đến IPv6 tối thiểu MTU Có thể là con trỏ trỏ ngoài thông điệp ICMPv6 Đây sẽ

là trường hợp nếu trường trong lỗi là những gì có thể phù hợp với kích thước tối

đa của một thông báo lỗi ICMPv6 Bảng trường luật cho tin nhắn Parameter Problem

STT Miêu Tả

1 Lĩnh vực tiêu đề sai sót gặp phải

2 Không được công nhận loại tiêu đề tiếp theo gặp phải

3 Tùy chọn IPv6 không được công nhận gặp phải

Ví dụ, nếu bạn thấy thông ICMPv6 loại 4 với một giá trị mã của 1 và một tập hợp con trỏ đến 40, điều này chỉ ra rằng các loại tiêu đề tiếp theo trong các tiêu

đề sau đây header IPv6 đã được công nhận

3.4 ICMPv6 Informational Messages

Trong RFC 2463, hai loại thông điệp thông tin được định nghĩa: Yêu cầu Echo

và Echo Reply tin nhắn ICMP tin nhắn thông tin khác được sử dụng cho Path MTU Discovery và phát hiện hàng xóm Các thông điệp này sẽ được thảo luận

ở phần cuối của chương này và định nghĩa trong RFC 2461, "Neighbor Discovery cho IP Version 6", và RFC 1981, "Path MTU Discovery cho IP phiên bản 6."

The Echo Request và Echo Reply tin nhắn được sử dụng cho một trong những

phổ biến nhất TCP / IP tiện ích: Packet Internet Groper (ping) Ping được sử

dụng để xác định nếu một máy chủ cụ thể là có sẵn trên mạng và sẵn sàng để

giao tiếp Các chủ nguồn phát một tin nhắn yêu cầu Echo vào địa điểm quy

định Các máy chủ đích, nếu có sẵn, đáp ứng với một Echo Reply tin nhắn

Trong Chương 11, bạn có thể tìm thấy một ảnh chụp màn hình cho thấy bạn

những gì một ping IPv6 trông giống như trong các dấu vết tập tin, cũng như các

lệnh bạn cần ping trên IPv6

a Echo Request

Field Type được thiết lập đến 128, giá trị cho các Echo Request Bộ luật Dòng

không được sử dụng cho thông điệp này và do đó được thiết lập để không Các

trường Identifier và dãy số được sử dụng để phù hợp với các yêu cầu với trả lời

Câu trả lời phải luôn luôn có chứa các con số tương tự như yêu cầu Cho dù một

định danh và một số thứ tự được sử dụng và loại dữ liệu tùy ý được bao gồm

trong Echo Request phụ thuộc vào các ngăn xếp TCP / IP bạn đang sử dụng

Khi bạn phân tích các tập tin dấu vết với Echo Request và Echo Reply tin nhắn

và các bạn đã quen thuộc với một số ngăn xếp, bạn có thể xác định ngăn xếp

TCP / IP của người gửi bằng cách nhìn vào các dữ liệu tùy ý Bạn có thể thấy

một ví dụ về điều này trong hình, sau này trong chương này

b Echo Reply

Định dạng của Echo Reply tin nhắn là rất tương tự như của các Echo Request,

như thể hiện trong hình

Hình Echo Reply

Các trường Type chứa giá trị 129 cho Echo Reply Các lĩnh vực luật là không sử

dụng và thiết lập để không Các trường Number Identifier và trình tự phải phù

hợp với các lĩnh vực trong yêu cầu Các dữ liệu của các tin nhắn yêu cầu Echo

phải được sao chép vào bài trả lời hoàn toàn và chưa sửa đổi Nếu một quá trình

lớp trên bắt đầu Yêu cầu Echo, câu trả lời phải được thông qua với quá trình đó

Nếu tin nhắn yêu cầu Echo đã được gửi đến một địa chỉ unicast, địa chỉ nguồn

của Echo Reply tin phải giống như địa chỉ đích của tin nhắn yêu cầu Echo Nếu

Echo Request được gửi đến một địa chỉ multicast IPv6, địa chỉ nguồn của Reply

Echo phải là một địa chỉ unicast của giao diện mà các yêu cầu multicast Echo đã

được nhận

ICMPv6 Echo Request và Reply tin nhắn có thể được xác thực, bằng cách sử

dụng một tiêu đề chứng thực IPv6 Điều này có nghĩa rằng một nút có thể được

cấu hình để bỏ qua ping ICMPv6 nonauthenticated và cung cấp bảo vệ chống lại

các loại tấn công khác nhau ICMPv6