1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Internet Protocol version 6

23 248 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 23
Dung lượng 1,08 MB

Nội dung

Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet. Địa chỉ IPv4 có chiều dài 32 bít, biểu diễn dưới dạng các cụm số thập phân phân cách bởi dấu chấm, ví dụ 203.119.9.0. IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua. Với 32 bit chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn cầu. Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên Internet. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiên bản IPv4, với hai mục đích cơ bản: Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet. Hình vẽ sau mô tả tình hình hiện nay của IPv4, và tầm địa chỉ hiện có của IPv4, qua đó ta thấy dự đoán có thể hết địa chỉ vào khoảng năm 2010 hay sớm hơn. Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.

1 Sự đời IPv6 Địa IPv6 (Internet protocol version 6) hệ địa Internet phiên thiết kế để thay cho phiên địa IPv4 hoạt động Internet Địa IPv4 có chiều dài 32 bít, biểu diễn dạng cụm số thập phân phân cách dấu chấm, ví dụ 203.119.9.0 IPv4 phiên địa Internet đầu tiên, đồng hành với việc phát triển vũ bão hoạt động Internet hai thập kỷ vừa qua Với 32 bit chiều dài, không gian IPv4 gồm khoảng tỉ địa cho hoạt động mạng toàn cầu Do phát triển vũ bão mạng dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ hạn chế việc phát triển loại hình dịch vụ đại Internet Phiên địa Internet IPv6 thiết kế để thay cho phiên IPv4, với hai mục đích bản: • Thay cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet Hình vẽ sau mơ tả tình hình IPv4, tầm địa có IPv4, qua ta thấy dự đốn hết địa vào khoảng năm 2010 hay sớm Tầm địa IPv4 Cụ thể hình vẽ sau đồng hồ hiển thị tình trạng kiệt quệ IPv4 Tổ chức cấp phát địa số Internet -IANA (ngày 27/5/2010) cho thấy địa IPv4 khoảng 7% - đủ dùng cho 429 ngày (tức khoảng 30/7/2011) • Khắc phục nhược điểm thiết kế địa IPv4 Ví dụ bảng định tuyến mạng backbone (mạng xương sống) ngày lớn Hình hình mơ tả kích thước bảng định tuyến nở dần theo năm Kích thước bảng định tuyến Địa IPv6 có chiều dài 128 bít, biểu diễn dạng cụm số hexa phân cách dấu :, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF (lưu ý dấu :: dãy toàn 0, địa IP xuất lần dấu ::) Với 128 bít chiều dài, không gian địa IPv6 gồm 2^128 địa chỉ, cung cấp lượng địa khổng lồ cho hoạt động Internet IPv6 thiết kế với tham vọng mục tiêu sau: • Khơng gian địa lớn dễ dàng quản lý không gian địa • Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối Internet loại bỏ hồn tồn cơng nghệ NAT (Network Address Translation - Chuyển dịch địa mạng) • Quản trị TCP/IP dễ dàng hơn: DHCP(Dynamic Host Configuration Protocol: giao thức cấu hình động máy chủ, giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng Nó cung cấp database trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trường hợp hai máy tính khác lại có địa IP) sử dụng IPv4 nhằm giảm cấu hình thủ cơng TCP/IP cho host IPv6 thiết kế với khả tự động cấu hình mà khơng cần sử dụng máy chủ DHCP, hỗ trợ việc giảm cấu hình thủ cơng • Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 thiết kế hồn tồn phân cấp • Hỗ trợ tốt Multicast: Multicast tùy chọn địa IPv4, nhiên khả hỗ trợ tính phổ dụng chưa cao • Hỗ trợ bảo mật tốt hơn: IPv4 thiết kế thời điểm có mạng nhỏ, biết rõ kết nối với Do bảo mật chưa phải vấn đề quan tâm Song nay, bảo mật mạng internet trở thành vấn đề lớn, mối quan tâm hàng đầu • Hỗ trợ tốt cho di động: Thời điểm IPv4 thiết kế, chưa tồn khái niệm thiết bị IP di động Trong hệ mạng mới, dạng thiết bị ngày phát triển, đòi hỏi cấu trúc giao thức Internet có hỗ trợ tốt Cấu trúc header IPv6 2.1 Khác biệt IPv4 header IPv6 header IPv6 cải tiến version thủ tục Internet thời, IPv4 Tuy nhên, thủ tục Internet (một thủ tục tập quy trình để giao tiếp) Trong thủ tục Internet, thông tin địa IP nơi gửi nơi nhận gói tin liệu đặt phía trước liệu Phần thơng tin gọi header Hình 1: IPv4 Header Hình 2: IPv6 Header Dạng thức header đơn giản hố IPv6: Header IPv6 có trường địa header IPv4 có tận 10 - trường địa Cụ thể trường sau: Trường địa nguồn (Source Address) địa đích (Destination Address) IPv6 có chiều dài mở rộng đến 128 bít (3 bít dành cho địa khả tuyến toàn cầu (Globally Routable Unicast - GRU nên 125 bít)) IPv4 có 32 bít Do vậy, Ipv6 tăng kích thước tầm địa lên khoảng 10^28 lần so với Ipv4 Mặc dù trường địa nguồn địa đích có chiều dài mở rộng tới gấp lần số bít, song chiều dài header IPv6 khơng tăng nhiều so với header IPv4 - Phiên (Version): Gồm bít sử dụng để xác định phiên giao thức IP sử dụng có giá trị với IPv6 - Hop limit: Gồm bít, sử dụng để giới hạn số hop mà packet qua, sử dụng để tránh cho packet định tuyến vòng vòng mạng Trường giống trường TTL (Time-To-Live) IPv4 - Chiều dài tải liệu(Payload Length): Gồm 16 bít, tương tự trường “Total Length” IPv4, xác định tổng kích thước gói tin IPv6 bao gồm phần mào đầu mở rộng (không chứa header) - Next header: Gồm bít, thay trường “Protocol” Trường định đến mào đầu mở rộng gói tin IPv6, đặt sau mào đầu định tới thủ tục lớp TCP, UDP, ICMPv6 gói tin IPv6 khơng có mào đầu mở rộng - Phân dạng lưu lượng (Traffic Class): Gồm bít thực chức tương tự trường “Service Type” IPv4 Trường sử dụng để biểu diễn mức độ ưu tiên gói tin, điểm kết nối IPv6 đánh dấu gói tin với loại liệu, ví dụ gói tin nên truyền với tốc độ nhanh hay thông thường Trường Service Type gồm TOS (Type of Service) Precedence TOS xác định loại dịch vụ bao gồm: giá trị, độ tin cậy, thông lượng, độ trễ bảo mật Precedence xác định mức ưu tiên sử dụng mức từ 0-7 - Nhãn dòng (Flow Label): Có chiều dài 20 bít, trường thiết lập IPv6 Trường sử dụng để định gói tin thuộc dòng (Flow) định nguồn đích, u cầu định tuyến IPv6 phải có cách xử lý đặc biệt Bằng cách sử dụng trường này, nơi gửi gói tin xác định chuỗi gói tin, ví dụ gói tin dịch vụ thoại VoIP thành dòng yêu cầu chất lượng cụ thể cho dòng Khi router xác định dòng lưu lượng lần đầu, nhớ dòng lưu lượng đó, xử lý đặc biệt ứng với lưu lượng này, lưu lượng khác thuộc dòng đến, xử lý nhanh xử lý packet Ngay IPv4, số thiết bị giao tiếp trang bị khả nhận dạng dòng lưu lượng gắn mức ưu tiên định cho dòng Tuy nhiên, thiết bị khơng kiểm tra thơng tin tầng IP ví dụ địa nơi gửi nơi nhận, mà phải kiểm tra số port thông tin thuộc tầng cao Trường Flow Label IPv6 cố gắng đặt tất thông tin cần thiết vào cung cấp chúng tầng IP - Trường tự chọn (Options) bỏ header IPv6: Trường Options sử dụng để thêm thông tin dịch vụ tuỳ chọn khác (VD thơng tin liên quan đến mã hố thêm vào đây) Vì vậy, chiều dài IPv4 header thay đổi tuỳ theo tình trạng làm cho router điều khiển giao thông tin IP header đánh giá chiều dài header cách xem xét phần đầu gói tin Điều làm cho khó khăn việc tăng tốc xử lý gói tin với hoạt động phần cứng Trong địa IPv6 thơng tin liên quan đến dịch vụ kèm theo chuyển hẳn tới phân đoạn khác gọi header mở rộng “Extension header” Trong hình vẽ header Đối với gói tin tuý, chiều dài header cố định 40 byte Về xử lý gói tin phần cứng, thấy IPv6 thuận tiện IPv4 - Trường kiểm tra header (Header Checksum): sử dụng để kiểm tra lỗi thông tin header, tính tốn dựa số header Tuy nhiên, có vấn đề nảy sinh header chứa trường TTL (Time to Live), giá trị trường thay đổi gói tin truyền qua router Do vậy, header checksum cần phải tính tốn lại gói tin qua router Nếu giải phóng router khỏi cơng việc này, giảm trễ Thực ra, tầng TCP phía tầng IP có kiểm tra lỗi thơng tin khác bao gồm địa nhận gửi Vậy thấy phép tính tương tự tầng IP dư thừa, nên Header Checksum gỡ bỏ khỏi IPv6 IPv6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng xử lý cho thiết bị cách giữ cho header đơn giản chiều dài cố định Cấu trúc gói tin IPv6 sau: - Header mở rộng (extension header) IPv6: đặc tính hệ địa IPv6 Trong IPv4, thông tin liên quan đến dịch vụ thêm vào cung cấp tầng IP hợp trường Options header Vì vậy, chiều dài header thay đổi tuỳ theo tình trạng Khác thế, địa IPv6 phân biệt rõ ràng header mở rộng header bản, đặt phần header mở rộng sau phần header Header có chiều dài cố định 40 byte, gói tin IPv6 có header Header mở rộng tuỳ chọn Các thiết bị xử lý gói tin (ví dụ router), cần phải xử lý header trước, chúng xử lý header mở rộng (trừ trường hợp header mở rộng “hop by hop”) Router xử lý gói tin hiệu chúng biết cần nhìn vào phần header với chiều dài - Header mở rộng chia thành nhiều loại tuỳ thuộc vào dạng chức chúng phục vụ Khi nhiều dịch vụ thêm vào sử dụng, phần header mở rộng tương ứng với loại dịch vụ khác đặt tiếp nối theo Trong cấu trúc header IPv6 trường Next Header có bít Trường xác định xem extension header có tồn hay không, mà header mở rộng không sử dụng, header chứa thông tin tầng IP Nó theo sau header tầng cao hơn, tức header TCP hay UDP, trường Next Header loại header theo sau Mỗi header mở rộng (extension header) chứa trường Next Header xác định header mở rộng theo sau Node đầu cuối nhận gói tin chức extension header xử lý extension header theo thứ tự xếp chúng Dưới bảng giá trị trường Next Header: - Dạng extension header: Có loại extension header: Hop-by-Hop Option, Destination Option, Routing, Fragment, Authentication, and ESP (Encapsulating Security Payload) Một gói tin IPv6 sử dụng lúc nhiều extension header, thường có khuyến nghị đặt chúng theo thứ tự quy định  Hop-by-Hop Option: Thông thường extension header xử lý đích nhiên có ngoại lệ quy tắc header Hop-by-Hop Option xử lý router  Destination Option: Destination Option header sử dụng để xác định chu trình cần thiết phải xử lý node đích Có thể xác định chu trình nào, thơng thường có node đích xử lý header mở rộng IPv6 Như header mở rộng khác ví dụ Fragment header gọi Destination Option header Tuy nhiên, Destination Option header khác với header khác chỗ xác định nhiều dạng xử lý khác  Routing: Routing header sử dụng để xác định đường dẫn định tuyến Ví dụ, xác định nhà cung cấp dịch vụ sử dụng, thi hành bảo mật cho mục đích cụ thể Node nguồn sử dụng Routing header để liệt kê địa router mà gói tin phải qua Các địa liệt kê sử dụng địa đích gói tin IPv6 theo thứ tự liệt kê gói tin gửi từ router đến router khác tương ứng  Fragment: Fragment Header sử dụng nguồn gửi gói tin IPv6 gửi gói tin lớn Path MTU, để xem làm khơi phục lại gói tin từ phân mảnh MTU (Maximum Transmission Unit) kích thước gói tin lớn gửi qua đường dẫn cụ thể Trong mơi trường mạng Internet, băng thông hẹp nguồn đích gây vấn đề nghiêm trọng Cố gắng gửi gói tin lớn qua đường dẫn hẹp làm tải Trong địa IPv4, mối router đường dẫn tiến hành phân mảnh (chia) gói tin theo giá trị MTU đặt cho giao diện Tuy nhiên, chu trình áp đặt gánh nặng lên router Bởi địa IPv6, router khơng thực phân mảnh gói tin (các trường liên quan đến phân mảnh header IPv4 bỏ đi) Node nguồn IPv6 thực thuật tốn tìm kiếm Path MTU, để tìm băng thơng hẹp toàn đường dẫn định, điều chỉnh kích thước gói tin tuỳ theo trước gửi chúng Nếu ứng dụng nguồn áp dụng phương thức này, gửi liệu kích thước tối ưu, không cần thiết xử lý tầng IP Tuy nhiên, ứng dụng không sử dụng phương thức này, phải chia nhỏ gói tin có kích thướng lớn MTU tìm thấy thuật tốn Path MTU Discovery Trong trường hợp đó, 10 gói tin phải chia tầng IP node nguồn Fragment header sử dụng  Authentication and ESP: Ipsec phương thức bảo mật bắt buộc sử dụng tầng IP Mọi node IPv6 phải thực thi Ipsec Tuy nhiên, thực thi tận dụng lại khác nhau, Ipsec có thực sử dụng giao tiếp hay không phụ thuộc vào thời gian trường hợp Khi Ipsec sử dụng, Authentication header sử dụng cho xác thực bảo mật tính đồng liệu, ESP header sử dụng để xác định thông tin liên quan đến mã hoá liệu, tổ hợp lại thành extension header Trong IPv4, có sử dụng đến Ipsec, thơng tin đặt trường Options IPv6 ứng dụng hệ thống tách biệt dịch vụ gia tăng khỏi dịch vụ đặt chúng header mở rộng (extension header), cao phân loại header mở rộng theo chức chúng Làm vậy, giảm tải nhiều cho router, thiết lập nên hệ thống cho phép bổ sung cách linh động chức năng, kể chức chưa thấy rõ ràng Cấu trúc địa IPv6 3.1 Hình thức biểu diễn IPv6 Address gồm nhóm, nhóm 16 bít biểu diễn dạng số Thập lục phân (Hexa-Decimal) Ta có quy tắc đơn giản để biểu diễn sau:     Cho phép bỏ số (0) nằm trước nhóm (octet) Thay số (0) cho nhóm có tồn số khơng Thay dấu :: cho nhóm liên tiếp có tồn số (0) Dấu :: xuất lần toàn địa IPv6 Ví dụ: Ta có địa 2001:0FAC:0000:0000:000C:100A:0000:89FB Dựa vào quy tắc ta viết lại sau: 2001:FAC:0:0:C:100A:0:89FB 2001:FAC::C:100A:0:89FB 11 Phân loại IPv6 3.2.1 Địa Unicast Một địa unicast xác định interface node IPv6 Một gói tin có đích đến địa unicast gói tin chuyển đến interface có địa Các loại địa sau thuộc Unicast:      Global unicast addresses Link local addresses Site local addresses Unique local IPv6 unicast addresses Special addresses 3.2.1.1 Global unicast addresses (GUA) GUA địa IPv6 toàn cầu (tương tự địa public IPv4) Phạm vi định vị GUA tồn hệ thống IPv6 giới Hình 3.1 Định dạng GUA 001: Ba bít đầu ln có giá trị 001 (Prefix= 2000:: /3) Global Routing Prefix: gồm 45 bít địa cung cấp cho cơng ty, quan, hay tổ chức đăng kí địa IPv6 tồn cầu ( public IP) Subnet ID: Gồm 16 bít địa tổ chức tự cấp Interface ID: Gồm 64 bít địa interface subnet Có thể đơn giản hóa thành dạng sau: 12 Hình 3.2 Định dạng GUA rút gọn 3.2.1.2 Link local addresses (LLA) Bao gồm địa dùng cho host link quy trình xác định node (Neighbor Discovery Process), qua node link liên lạc với (tương tự IPv4= 169.254.X.X) Phạm vi sử dụng LLA link( trùng link khác) Khi dùng HĐH Windows, LLA cấp tự động sau: Hình 3.3 Định dạng LLA 64 bít đầu = FE80 giá trị cố định (Prefix = FE80:: /64) Interface ID = gồm 64 bít kết hợp với địa MAC 3.2.1.3 Site local addresses (SLA) SLA tương tự địa private IPv4 (10.x.x.x, 172.16.x.x, 192.168.x.x) sử dụng hệ thống nội Phạm vi sử dụng SLA site Hình 3.4 Định dạng SLA 13 1111 1110 11: 10 bít đầu giá trị cố định (Prefix= FEC0 /10) Subnet ID: gồm 54 bít dùng để xác định subnet site Interface ID: Gồm 64 bít địa interface subnet 3.2.1.4 Unique- local addresses (ULA) Đối với tổ chức có nhiều Site, Prefix SLA bị trùng lặp Có thể thay SLA ULA (RFC 4193), ULA địa Host hệ thống có nhiều Site với cấu trúc: Hình 3.5 Định dạng ULA 1111 110: bít đầu giá trị cố định FC00 /7 L=0: Local => Prefix= FC00 /8 Global ID: Địa site, gán tùy ý Subnet ID: Địa subnet site Với cấu trúc này, ULA tương tự khác với GUA phần Prefix sau: 14 Hình 3.6 So sánh ULA GUA 3.2.1.5 Các địa đặc biệt (Special addresses) Các địa đặc biệt IPv6 gồm: 0:0:0:0:0:0:0:0 :Địa không xác định( Unspecified address) 0:0:0:0:0:0:0:1 :Địa loopback (tương đương IPv4 127.0.0.1) IPv4-Compatible Address (IPv4CA): Định dạng : 0:0:0:0:0:0:w.x.y.z Trong w,x,y,z địa IPv4 Vd :0:0:0:0:0:0:0:192.168.1.2 IPv4CA địa tương thích IPv4/IPv6 Node Khi sử dụng IPv4CA IPv6 Destination, gói tin đóng gói (Packet) với IPv4 Header để truyền mơi trường IPv4 IPv4-mapped address (IPv4MA): Định dạng: 0:0:0:0:0:FFFF:w.x.y.z (::FFFF:w.x.y.z) Trong w,x,y,z địa IPv4 Vd : 0:0:0:0:0:FFFF:192.168.1.2 15 IPv4MA địa IPv4 Only Node IPv6 Node, IPv4MA có tác dụng thơng báo không dùng Resource Destination Address 6to4 Address : Là địa sử dụng liên lạc IPv4/IPv6 nodes hệ thống hạ tầng IPv4 (IPv4 Routing Infrastructure) 6to4 Address tạo Prefix gồm 64 bits sau : Prefix = 2002/16 + 32 bít IPv4 Address =64 bít 6to4 Address địa Tunnel (Tulneling Address) định nghĩa RFC 3056 3.2.2 Địa Multicast Một địa multicast xác định nhiều interface node IPv6 Một gói tin có đích đến multicast gói tin chuyển đến tất interface có địa multicast Hình3.7a: Kết nối Unicast Hình 3.7b: Kết nối Multicast Một IPv6 Node tiếp nhận tín hiệu nhiều Multicast Address lúc IPv6 Node tham gia rời khỏi IPv6 Multicast Address lúc 16 Cấu trúc địa multicast sau:   bít đầu địa Prefix, để nhận dạng kiểu địa đa hướng bít bít cờ với giá trị( 0 T ), bít đầu chưa dùng đến nên 0, bít thứ tư có giá trị T T=0 có nghĩa địa  NIC phân cố định Nếu T=1 có nghĩa địa cố định Kế tiếp bít phạm vi, có giá trị Hexal từ đến F nếu:  Scope=1: Dùng cho node local  Scope=2: Dùng cho link local  Scope=5: Dùng cho site local  Scope=8: Dùng cho organization local  Scope=E: Global scope : địa internet tồn cầu  Còn lại dự phòng Ví dụ số IPv6 Multicast Address sử dụng : FF01::1 (địa multicast cho tất node phạm vi interface) FF02::1 (địa multicast cho tất node phạm vi Link) FF01::2 (địa multicast cho tất router phạm vi interface) FF02::2 (địa multicast cho tất router phạm vi Link) FF05::2 (địa multicast cho tất router phạm vi site) 3.2.3 Địa Anycast Một địa anycast xác định nhiều interface node IPv6 Một gói tin có đích đến anycast gói tin chuyển đến interface gần có địa anycast ( khái niệm gần tính theo khoảng cách định tuyến) Hiện nay, địa anycast dùng địa đích cho router 17 Trong giao thức IPv6, địa anycast cấu trúc đặc biệt Các địa anycast phần khơng gian địa unicast Do đó, mặt cấu trúc địa anycast phân biệt với địa unicast Khi địa unicast gán nhiều cho interface trở thành địa anycast Đối với node gán địa phải cấu hình với ý nghĩa địa anycast Sử dụng địa anycast có hạn chế sau: - Một địa anycast không sử dụng làm địa nguồn gói tin IPv6 - Một địa anycast không phép gán cho host IPv6, gán cho router IPv6 3.3 Interface ID Trong tất loại địa nói có giá trị interface ID dùng để xác định interface Giá trị interface ID xem xét tạo nên theo yếu tố sau: - Xác định Extended Unique Identifier (EUI)-64 address (*) EUI-64 address gán kết hợp với MAC address thiết bị - Được gán tạm thời với giá trị ngẫu nhiên (RFC 3041) - Được tạo thành link-layer address serial number cấu hình Point-To-Point Protocol (PPP) - Tự cấp (manual address configuration) - Là giá trị phát sinh ngẫu nhiên gán thường trực cho interface Extended Unique Identifier (EUI)-64 address (*): EUI-64 address xác định phương thức tạo 64 bít interface ID cách kết hợp MAC address (48 bít) theo quy tắc sau: 18 Hình 2.8 Phương thức tạo interface ID Mac Address = nhóm bits = 48 bits Trong 24 bits mã nhà sản xuất, 24 bits mã số thiết bị Các bước tạo ID:  Bước : Tách đôi MAC Address làm nhóm (mổi nhóm 24 bits), chèn vào 16 bits giá trị FFFE  Bước : Đảo ngược giá trị bit thứ nhóm đầu Ví dụ : Network Adapter có MAC address = 00-AA-00-3F-2A-1C Bước 1: 00-AA-00-FF:FE-3F-2A-1C Bước 2: 02-AA-00-FF-FE-3F-2A-1C Vậy Interface ID= 2AA:00FF:FE3F:2A1C Ưu điểm bật IPv6 -Tăng không gian địa lên 128 bít thay 32bit IPv4 - Định tuyến hiệu hơn: IPv6 thiết kế để tạo sở định tuyến phân cấp hiệu có khả tập hợp lại Do đó, bảng định tuyến router mạng backbone gọn Thêm vào đó, IPv6 có định dạng header 19 mới, header IPv6 giảm đến mức tối thiểu (chỉ có trường thay 10 trường IPv4) giúp tăng hiệu xử lý router trung gian -Tự động cấu hình địa chỉ: IPv6 hỗ trợ thêm khả cấp địa IP tự động khơng có DHCP Server cách sử dụng IPv6 Prefix nhận từ router (gọi link local) hay mạng khơng có router host tự động cấu hình địa link local để liên lạc với host khác - Mở rộng dễ dàng: IPv6 có phần header mở rộng nằm sau phần IPv6 header cho phép thêm vào chức có yêu cầu - Hỗ trợ di động tốt hơn: IPv6 có tính (home address, care-of address, binding, home agent) hoàn toàn hỗ trợ cho thiết bị di động (IPv4 khơng có) Internet trở nên thông dụng với người, quen thuộc với cuộc sống công việc Việc hỗ trợ khả di động cho thiết bị hoạt động Internet trở nên quan trọng, tổ chức IETF chuẩn hố mợt giao thức hỗ trợ thiết bị Internet di động gọi Mobile IP (giao thức IP hỗ trợ khả di động) Giao thức Mobile IP cho phép một thiết bị rời khỏi mạng thường trú mà trì kết nối khả kết nối khác mạng Internet Điều thực cách xác định địa thường trú (hay địa tĩnh) thiết bị mà không quan tâm đến điểm truy cập Internet thời Khi mợt thiết bị di đợng ngồi mạng thường trú, gửi thơng tin vị trí thời đến trạm mạng thường trú, gọi đại diện thường trú (HA – Home Agent) Đại diện thường trú đứng nhận gói tin gửi cho thiết bị di động, thay đổi một số thông tin chuyển tiếp gói tin đến vị trí thời thiết bị di đợng Có hai phiên giao thức Mobile IP Mobile IPv4 dựa IPv4[1] Mobile IPv6 dựa IPv6 [2] Giao thức Mobile IPv4 xem giao thức mở rộng giao thức IPv4 nhằm giải toán Internet di đợng, hệ địa IPv6 giao thức Mobile IPv6 tích hợp sẵn gói tin IPv6 cách sử dụng mào đầu mở rộng Định dạng gói tin Mobile IPv6 20 Trong hệ địa IPv6 sử dụng mào đầu mở rộng Mobility Header để hỗ trợ tính di đợng: Mobility Header xác định giá trị Next Header 135 IPv6 Header Trường MH Type xác định tin Mobility(Message Data), gồm tin sau[2]: - Home Test Init (HoTI) - Care-of Test Init (CoTI) - Home Test (HoT) - Care-of Test (CoT) - Binding Request (BR) - Binding Update (BU) - Binding Acknowledgement (BA) - Binding Missing (BM) Cấu trúc mạng Mobile IPv6 21 - Mobile Node(MN): Là mợt trạm thay đổi từ liên kết mạng sang liên kết mạng khác mà kết nối tới thơng qua địa thường trú - Mạng thường trú (HN – Home Network): mạng mà tiền tố mạng gốc trạm di động định nghĩa - Địa thường trú(Home Address): địa IP gắn cố định cho thiết bị di động mạng thường trú Khi MN mạng thường trú trình liên lạc diễn bình thường, nút di đợng tiến hành gửi nhận gói tin mợt thiết bị thông thường - Đại diện thường trú (HA- Home Agent): một thiết bị ( thường bộ đinh tuyến) mạng thường trú thiết bị di động Khi MN di chuyển khỏi mạng thường trú, MN cần có mợt đại diện thường trú thay mặt cho thiết bị Vai trò HA nhận thông tin gửi đến MN tiếp tục chuyển tiếp đến địa MN - Địa tạm trú (CoA-Care of Address): địa IP phân bổ cho thiết bị di động thiết bị chuyển đến mợt mạng ngồi(mạng tạm trú ) Tiền tố mạng địa IP một tiền tố mạng tạm trú - Liên kết thường trú (HL-Home Link): Là liên kết mà tiến tố mạng thường trú MN định nghĩa 22 - Liên kết tạm trú (FL-Foreign Link) : Là liên kết khác liên kết thường trú MN - Mạng tạm trú (FN – Foreign Network): mạng mạng thường trú trạm di động - Nút liên lạc ( CN-Correspondent node): Nút trao đổi thông tin với thiết bị di động Nếu một nút liên lạc CN gửi gói tin đến nút di đợng MN trước tiên gói tin định tuyến đến mạng thường trú HN MN mà không phụ tḥc vào vị trí MN - Bảo mật: IPv6 hỗ trợ khả bảo mật IPSec (tích hợp tính bảo mật vào kiến trúc với header: Authentication header (AH) Encrypted Security Payload (ESP) – sử dụng header để tăng cường chức bảo mật) 23

Ngày đăng: 13/08/2019, 07:46

TỪ KHÓA LIÊN QUAN

w