Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 15 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
15
Dung lượng
295 KB
Nội dung
Tài LiệuVềChuyênĐềIPv6 Như các bạn đã biết, mạng IPv4 mà hiện chúng ta đang sử dụng là chỉ có 32 bit nên số địa chỉ có thể đánh ra chỉ có khoảng 4 tỷ. Với mức độ tăng trưởng của Internet ngày càng lớn và số lượng người tham gia các hoạt động trên mạng ngày càng đông như hiện nay thì trong một khoảng thời gian không lâu nữa, số lượng địa chỉ IP4 sẽ bị cạn kiệt. Vì thế việc chuyển sang IPv6 là xu thế tất yếu. IPv6 có 128 bit, lớn hơn rất nhiều nên số địa chỉ sẽ không bị giới hạn. Đó là điểm mấu chốt cho thấy tại sao IPv6 lại cần thiết. Tuy thế, việc chuyển sang IPv6 lại không đơn giản như đổi số điện thoại, và bạn nên nhớ một điều rằng một máy chạy IPv4 không thể liên lạc được với một máy chạy IPv6. Nên đểchuyển đổi chắc cũng mất vài năm với tất cả router, server, client đều phải chạy dual stacks. Có nghĩa là chạy IPv4 và IPv6 cùng một lúc. Nhưng cái cốt yếu hiện nay là ngay cả các nhà quản trị mạng cũng bị hổng kiến thức về IPv6. Có người loay hoay suốt một tháng mới thiết lập xong một file server dựa trên chuẩn giao thức Internet phiên bản 6. Vì vậy hôm nay tui viết bài này để có thể cung cấp cho các nhà Quản Trị Mạng tương lai có cái nhìn tổng quan vềIPv6để chỉ một vài năm tới nữa thôi IPv6 sẽ bắt đầu được triển khai. Lúc đó các bạn sẽ không quá ngỡ ngàng về điều này. Trong cả hai hệ điều hành Windows Vista và Longhorn Server đều chạy hai giao thức IPv6 và IPv4, các giao thức này hiện nay đang được sử dụng rất rộng rãi. Tuy nhiên có một vài tính năng trong các hệ điều hành này sẽ không làm việc trừ khi IPv6 được sử dụng. Trong trường hợp đó chúng ta nên bắt đầu tìm hiểu thêm một chút vềIPv6 xem chúng làm việc như thế nào. Nếu đó không phải là một lý do đủ sức thuyết phục thì một lý do nữa là số lượng địa chỉ IPv4 có thể hoàn toàn cạn kiệt vào khoảng 2009. Chính vì vậy, chính phủ liên bang Mỹ dự kiến triển khai IPv6 đến tất cả các mạng xương sống được hoàn thành vào năm 2008. Như vậy, giao thức IPv6 sẽ được sử dụng phổ biến trong một vài năm tới và chúng tôi viết loạt bài viết này như một cách nhằm giới thiệu cho các bạn về giao thức IPv6. Không gian địa chỉ IPv6 Sự khác nhau đáng kể nhất giữa hai giao thức này là chiều dài của địa chỉ nguồn và địa chỉ của chúng. Việc chuyển sang sử dụng IPv6 là do ngày càng thiếu về số địa chỉ IP. Giao thức IPv6 này có một không gian địa chỉ lớn hơn so với giao thức IPv4. Giao thức IPv4 sử dụng một địa chỉ nguồn và địa chỉ đích là 32bit. Các địa chỉ này được biểu diễn thành bốn phần. Một địa chỉ IPv4 điển hình có dạng như 192.168.0.1. Tương phản với IPv4, địa chỉ IPv6 có chiều dài là 128bit. Điều đó cho phép có thể biểu diễn đến 3.4x1038 (340.000.000.000.000.000.000.000.000.000.000.000.0 00) địa chỉ. Có một vài sự khác nhau trong cách biểu diễn địa chỉ của IPv6. Một địa chỉ IPv6 thường được viết thành 8 nhóm, mỗi nhóm gồm có 4 số hex và mỗi nhóm được tách biệt với nhau bằng dấu “:”. Ví dụ như sau thể hiện điều này 2001:0f68:0000:0000:0000:0000:1986:69af. Bạn đang xem xét địa chỉ mẫu ở trên và nghĩ rằng việc đánh một địa chỉ IPv6 phải rất mất thời gian và công sức? Nhưng không phải như vậy, địa chỉ IPv6 chỉ có thể được viết vắn tắt bằng việc giảm thiểu các số 0. Có hai nguyên tắc phải tuân theo ở đây khi biểu diễn một địa chỉ IP. Đầu tiên, một dãy bốn số 0 liên tục có thể được thay thế bằng hai dấu “::”. Bằng cách đó địa chỉ IPv6 ở trên có thể được viết tắt như sau: 2001:0f68::0000:0000:0000:1986:69af. Trong ví dụ ở trên, chúng ta chỉ có thể ước lượng một khối các chữ số 0 bởi vì nguyên tắc này phát biểu rằng chỉ có một cặp “::” trong một địa chỉ. Rõ ràng, địa chỉ mà đang ví dụ ở trên vẫn còn rất nhiều chữ số cần phải đánh. Tuy nhiên, nguyên tắc thứ hai sẽ cho phép bạn thực hiện địa chỉ này ngắn hơn. Nguyên tắc thứ hai nói rằng, các số 0 trong một nhóm có thể được bỏ qua. Nếu một khối 4 số bắt đầu của nó là số 0 thì số 0 này có thể được lược bỏ bớt để lại là 3 số 0 trong khối. Nếu khối ba số đó cũng lại bắt đầu với một số 0 đứng đầu thì ta có thể tiếp tục loại bỏ. Và cứ như vậy đến khi gặp số khác 0 trong nhóm thì dừng. Trường hợp nếu 4 số trong nhóm đều là 0 thì số được giữ lại cuối cùng là một số 0. Nếu cứ nói mãi mà không biểu diễn trong ví dụ cụ thể để các bạn dễ theo dõi thì đó là một thiếu sót. Dưới đây là những gì mà chúng ta có thể áp dụng cả hai nguyên tắc đó cho địa chỉ ví dụ: 2001:0f68:0000:0000:0000:0000:1986:69af 2001:f68:000:000:000:000:1986:69af 2001:f68:00:00:00:00:1986:69af 2001:f68:0:0:0:0:1986:69af 2001:f68::1986:69af Lưu ý rằng trong mỗi dòng, chúng tôi đã lược bỏ bớt một số 0 trong mỗi nhóm. Khi mà các phần còn lại là các con số 0 chúng ta lại có thể áp dụng thay thế 4 số 0 liên tiếp bằng hai dấu “::”. Điều này chỉ có thể thực hiện được nếu bốn số 0 đi liền nhau mà thôi. Nếu không thỏa mãn điều kiện đó thì chúng ta phải để nguyên các số 0. Bài viết này sẽ tiếp tục giới thiệu cho các bạn giao thức IPv6 bằng cách thảo luận về việc định dạng địa chỉ và các loại địa chỉ khác nhau của IPv6. Nếu đã quen với IPv4 thì bạn phải biết rằng một địa chỉ IPv4 gồm có 4 phần, mỗi phần được phân biệt với nhau bằng dấu chấm. Một phần trong địa chỉ này biểu thị số mạng và các bit còn lại dùng để phân biệt một host cụ thể trên mạng. Số của các bit thực được thiết kế cho số mạng và số host khác nhau phụ thuộc vào subnet mask. Một địa chỉ IPv4 được chia thành các phần khác nhau, trong địa chỉ IPv6 cũng vậy. Trong bài trước, bạn đã biết được về các địa chỉ IPv6 có 128 bit chiều dài. Khi một địa chỉ IPv6 được viết theo dạng đầy đủ, nó được diễn tả thành 8 phần khác nhau, mỗi phần có 4 số và được phân tách bằng dấu “:”. Mỗi phần có 4 chữ số này biểu thị 16 bit dữ liệu, mỗi trường 16 bit này lại được sử dụng cho các mục đích riêng biệt. Cụ thể, mỗi một địa chỉ IPv6 được phân thành ba phần khác nhau đó là: site prefix, subnet ID, interface ID. Ba thành phần này được nhận dạng bởi vị trí của các bit bên trong một địa chỉ. Ba trường đầu tiên trong IPv6 được biểu thị site prefix, trường tiếp theo biểu thị subnet ID còn 4 trường cuối biểu thị cho interface ID. Site prefix cũng giống như số mạng của IPv4. Nó là số được gán đến trang của bạn bằng một ISP. Điển hình, tất cả các máy tính trong cùng một vị trí sẽ được chia sẻ cùng một site prefix. Site prefix hướng tới dùng chung khi nó nhận ra mạng của bạn và cho phép mạng có khả năng truy cập từ Internet. Không giống như site prefix, subnet ID mang tính riêng bởi vì nó ở bên trong mạng của bạn, subnet ID miêu tả cấu trúc trang của mạng. Subnet ID làm việc rất giống với cách mà mạng con làm việc trong giao thức IPv4. Sự khác nhau lớn nhất ở đây là các mạng có đó có thể dài 16 byte là được biểu thị trong định dạng hex nhiều hơn là ký hiệu chữ thập phân có nhiều dấu chấm. Một IPv6 subnet điển hình tương đương với một nhánh mạng đơn (trang) như một subnet của IPv4. Interface ID làm việc giống như một ID cấu hình IPv4. Số này nhận dạng duy nhất một host riêng trong mạng. Interface ID (thứ mà đôi khi được cho như là một thẻ) được cấu hình tự động điển hình dựa vào địa chỉ MAC của giao diện mạng. ID giao diện có thể được cấu hình bằng định dạng EUI-64. Để xem một địa chỉ IPv6 được phân chia như thế nào thành các phần con khác nhau của nó, bạn hãy quan sát đến địa chỉ dưới đây: 2001:0f68:0000:0000:0000:0000:1986:69af Phần site prefix của địa chỉ này là: 2001:0f68:0000. Trường tiếp theo là 0000 biểu thị subnet ID. Các byte còn lại (0000:0000:1986:69af) biểu thị interface ID. Điển hình khi một tiền tố được biểu diễn, nó được viết trong một định dạng đặc biệt. Các số 0 trong đó đã giải thích trong bài viết trước và các tiền tố được theo sau bởi một dấu sổ và số. Số sau dấu sổ chỉ số lượng của các bit trong tiền tố. Trong ví dụ trước tôi đã đề cập đến site prefix cho địa chỉ 2001:0f68:0000:0000:0000:0000:1986:69af là 2001:0f68:0000. Khi tiền tố này có chiều dài 48 bit thì chúng ta nên thêm vào đó a /48 để kết thúc nó hợp thức. Với các con số 0 đã bỏ, tiền tố đó sẽ viết như sau: 2001:f68::/48 Các loại địa chỉ IPv6IPv6 có ba loại địa chỉ khác nhau: Unicast, Multicast và Anycast. Địa chỉ Unicast được sử dụng để phân biệt các host đơn lẻ trên một mạng. Các địa chỉ Multicast lại sử dụng để phân biệt một nhóm các giao diện mạng cư trú điển hình trong các máy tính phức hợp. Khi một gói dữ liệu được gửi đến địa chỉ multicast thì gói đó được gửi đến tất cả các giao diện mạng trong nhóm multicast. Giống như các địa chỉ multicast, các địa chỉ anycast cũng phân biệt một nhóm cụ thể các giao diện mạng thường cư trú trong các máy tính phức hợp. Vậy cái gì tạo tuyến anycast khác với một nhóm multicast? Khi các gói được gửi đi đến một địa chỉ multicast chúng được gửi đến tất cả các giao diện mạng trong nhóm. Trái ngược với điều đó, khi các gói dữ liệu được gửi đi đến một địa chỉ anycast thì các gói này không gửi đến toàn bộ nhóm mà thay vì đó chúng chỉ được gửi đến thành viên gần nhất.Khái niệm gần nhất do metric của giao thức định tuyến hiện thời quyết định Các địa chỉ Unicast Chúng tôi đã giới thiệu cho các bạn định dạng của một địa chỉ IPv6 và những vị trí bit khác nhau được sử dụng. Quả thực có hai loại địa chỉ unicast khác nhau đó là: toàn cục và liên kết cục bộ. Một địa chỉ unicast toàn cục có thể truy cập rộng rãi trong khi đó địa chỉ unicast liên kết cục bộ chỉ có thể truy cập đến các máy tính khác mà chia sẻ liên kết. Định dạng địa chỉ IP mà tôi đã giới thiệu cho các bạn ở phần trước là một địa chỉ unicast toàn cục. Chúng tôi đã nói về loại địa chỉ này bởi vì nó là loại địa chỉ chung nhất. Các địa chỉ unicast liên kết cục bộ đã sử dụng một định dạng địa chỉ khác với các địa chỉ unicast toàn cục. Giống như các địa chỉ unicast toàn cục, các địa chỉ unicast liên kết cục bộ cũng gồm 128 byte chiều dài. Sự khác nhau ở hai loại này là các byte được phân phối khác nhau và địa chỉ sử dụng một site prefix đặc biệt. Trong một địa chỉ unicast liên kết nội bộ, một site prefix chiếm 10 bit đầu tiên của địa chỉ thay vì 48 bit đầu như trong trường hợp của địa chỉ unicast toàn cục. Site prefix được sử dụng bằng một địa chỉ unicast liên kết cục bộ là: fe80. Khi site prefix được viết ngắn lại (so với một địa chỉ unicast toàn cục), bạn có thể không ngạc nhiên khi thấy rằng số lượng của không gian chỉ định trong subnet ID đã được mở rộng từ 16 bit thành 64 bit. Những gì ở đây là 64 bit đó không thực sự được sử dụng. Nhớ rằng một địa chỉ IP liên kết cục bộ chỉ hợp lệ cho các máy tính đang chia sẻ một liên kết chung. Như vậy, không có lý do nào để cần phải có một subnet ID. 64 bit của không gian địa chỉ mà được dành riêng cho subnet ID được biểu diễn như những số 0. Interface ID cho một địa chỉ unicast liên kết cục bộ có chiều dài 54 bit. Interface ID hầu như luôn được bắt nguồn từ 48 bit địa chỉ MAC đã gán vào card giao diện mạng để giao thức được phân danh giới. Dưới đây là một ví dụ về một địa chỉ unicast liên kết cục bộ. Fe80:0000:0000:0000:0000:0000:23a1:b152 Tất nhiên khi các địa chỉ IPv6 được viết ra thì chúng thường được diễn tả với một loạt con số 0 đã bị triệt tiêu. Chính vì vậy, một công thức viết tắt đúng kỹ thuật địa chỉ này là: Fe80::23a1:b152 Khi các địa chỉ đã diễn tả với các số 0 đã bị triệt tiêu, thì địa chỉ đầu tiên trông giống như bất kỳ địa chỉ IPv6 nào. Nhớ rằng bạn có thể nói được sự khác nhau giữa một địa chỉ unicast liên kết cục bộ với các địa chỉ khác bởi vì một địa chỉ unicast cục bộ sẽ luôn luôn bắt đầu với fe80. Địa chỉ Multicast Như chúng tôi đã giải thích ở phần trước, các địa chỉ multicast được sử dụng để nhận dạng một nhóm các giao diện mạng, được biết đến như một nhóm multicast. Các giao diện mạng điển hình được định vị trên các máy tính phức hợp nhưng đây không phải là một thiết bị thuần túy. Các địa chỉ multicast được sử dụng để gửi thông tin đến bất kỳ giao diện mạng nào đã được định nghĩa thuộc về nhóm multicast. Một trong những điều thú vị nhất về các địa chỉ multicast đó là chúng hoàn toàn riêng biệt, một giao diện mạng có một địa chỉ multicast không có nghĩa là máy đó không thể có một địa chỉ unicast hoặc là nằm trong các nhóm multicast khác Trong thực tế, một vài hệ điều hành đã thêm vào đó một adapter mạng của máy tính đối với các nhóm multicast khác nhau tại thời điểm địa chỉ unicast của adapter được định nghĩa. Ví dụ: hệ điều hành Solaris tự động thêm vào các adapter mạng vào nút Solicited và các nhóm multicast tất cả các nút (hoặc tất cả các router). Trong trường hợp bạn không quen với Solaris, nhóm nút Solicited được sử dụng cho việc phát hiện ra IPv6 khác đã kích hoạt các thiết bị trên mạng. Windows Vista cũng có một chức năng tương tự. Chúng tôi đã giải thích cho các bạn nghe về các địa chỉ multicast được sử dụng cho những địa chỉ multicast trông như thế nào. Mặc dù một địa chỉ IPv6 dài 128 bit nhưng 8 bit đầu tiên của địa chỉ lại định nghĩa cho địa chỉ multicast. Mỗi một địa chỉ multicast sử dụng một định dạng tiền tố là 11111111. Khi được biểu diễn trong ký hiệu hex và “:” thì một địa chỉ multicast luôn luôn bắt đầu bằng FF. Bốn bit tiếp theo của địa chỉ multicast là các bit cờ (flag). Tại thời điểm hiện tại, ba bit đầu trong nhóm bốn bit là không dùng đến (chính vì vậy chúng được thiết lập là 0). Bit cờ thứ tư được biết đến như một bit nốt đệm. Nhiệm vụ của nó là để biểu thị xem địa chỉ đó là một địa chỉ tạm thời hay thường xuyên. Nếu địa chỉ đó là địa chỉ thường xuyên thì bit này sẽ được gán bằng 0 còn ngược lại nó sẽ được gán bằng 1. Bốn bit tiếp theo trong địa chỉ multicast được biết đến như các bit ID Scope. Số lượng của không gian dự trữ cho các bit Scope ID là 4 bit, điều đó có nghĩa là có 16 giá trị khác nhau được biểu thị. Mặc dù không phải tất cả 16 giá trị đều được sử dụng tại thời điểm hiện tại, 7 trong số các giá trị đó được sử dụng để xác định phạm vi của địa chỉ. Ví dụ: nếu một địa chỉ có phạm vi toàn cầu thì địa chỉ là hợp lệ trên toàn bộ Internet. Hiện tại đã sử dụng các bit Scope ID như sau: 112 bit còn lại được sử dụng cho nhóm ID. Kích thước của nhóm ID cho phép các địa chỉ multicast dùng hết 1/256 phần không gian địa chỉ của IPv6. Để đặt lược đồ địa chỉ này trong phần sắp tới, chúng tôi cho bạn xem một số địa chỉ multicast được sử dụng thường xuyên nhất: FF0x0:0:0:0:0:1 Đây là một multicast cho tất cả các nút. Bạn có thể phải lưu ý đến chữ “x” trong địa chỉ, nó không phải là một kí tự hệ số hex. Nó là một trình giữ chỗ cho phạm vi. Địa chỉ cụ thể này có thể sử dụng phạm vi nút nội bộ (FF01:0:0:0:0:0:1) hoặc phạm vi liên kết nội bộ (FF02:0:0:0:0:0:1). FF0x:0:0:0:0:0:2 Địa chỉ multicast này được gán cho tất cả các router bên trong phạm vi đã định nghĩa. Ở đây cũng có kí tự “x”, nó cũng có chức năng tương tự. Các phạm vi hợp lệ là nút nội bộ (FF01:0:0:0:0:0:2), liên kết nội bộ (FF02:0:0:0:0:0:2) và trang nội bộ (FF05:0:0:0:0:0:2). Địa chỉ Anycast Nếu đã nghiên cứu giao thức IPv4 thì bạn có thể biết được rằng các khái niệm của unicast và multicast cũng tồn tại ở IPv4, mặc dù vậy ở IPv6 chúng được bổ sung nhiều vấn đề khác. Anycast là duy nhất với IPv6. Anycast làm việc giống như một sự kết hợp các địa chỉ unicast và multicast. Một địa chỉ unicast được sử dụng để gửi dữ liệu đến một người nhận cụ thể nào đó, một địa chỉ multicast được sử dụng để gửi dữ liệu đến một nhóm người nhận còn một địa chỉ anycast thì được sử dụng để gửi dữ liệu đến một người nhận cụ thể ở ngoài nhóm người nhận. Trong trường hợp bạn đang phân vân rằng anycast được tạo như một cách làm cân bằng tải trở lên dễ dàng hơn. Hãy hình dung một tình huống bạn cần cung cấp một số lượng lớn người dùng để họ có thể truy cập đến các dịch vụ hoặc đến một router của họ. Trong tình huống như vậy thì nó thường làm cho bạn phải sử dụng nhiều máy chủ để cấu hình dịch vụ đang được cung cấp hoặc sử dụng các router phức hợp hay bất cứ trường hợp nào có thể. Lý do ở đây là vì nó có thể cho phép phân phối luồng công việc giữa các thiết bị phức hợp. Loại cân bằng tải này thực hiện rất khó khăn nếu sử dụng Ipv4 (mặc dù nó đã được thực hiện). Siệc sử dụng các địa chỉ anycast với IPv6 sẽ cho hiệu quả tuyệt đối với việc cân bằng tải. Bạn cần gửi một yêu cầu người dùng đến một trong những thiết bị, trong khi không thể quan tâm đến các thiết bị đã được chỉ định quản lý yêu cầu mà chỉ là yêu cầu phải được quan tâm. Bằng việc sử dụng các địa chỉ anycast, mỗi yêu cầu sẽ tự động gửi đến thiết bị gần nhất về mặt địa lý đến máy tính đưa ra yêu cầu. Trong một số tình huống, anycast thậm có thể được sử dụng để cung cấp lỗi dung sai cho một router lỗi. Lỗi có thể được phát hiện và các yêu cầu có thể được gửi lại vòng qua một router khác lân cận. Vấn đề kỳ lạ nhất với các địa chỉ anycast là không có lược đồ định địa chỉ đặc biệt nào. Với những gì trong bài viết này, bạn đã thấy được có rất nhiều loại nguyên tắc bao trùm sử dụng và cấu trúc của các địa chỉ unicast và multicast là để gán cùng một địa chỉ unicast cho các host phức hợp. Với cách làm như vậy các địa chỉ unicast trở thành một địa chỉ anycast. I. Lợi ích của IPv6: Một trong những lý do chính để phát triển một phiên bản mới của IP đó là việc địa chỉ IPv4 lớp B đang hết dần. Hình vẽ sau mô tả tình hình hiện nay của IPv4, và tầm địa chỉ hiện có của IPv4, qua đó ta thấy dự đoán có thể hết địa chỉ vào khoảng năm 2010 hay sớm hơn. [font=Tahoma]Các vấn đềvề bảo mật, các tùy chọn của IP và hiệu suất định tuyến. Các ích lợi của IPv6 gồm: Tăng kích thước của tầm địa chỉ IP; tăng sự phân cấp địa chỉ; đơn giản hoá địa chỉ host (địa chỉ được thống nhất là: toàn cục, site và cục bộ) ; đơn giản hoá việc tự cấu hình địa chỉ (gồm DHCPv6 và neighbor discovery thay cho ARP broadcast); tăng độ linh hoạt cho định tuyến multicast; có thêm địa chỉ anycast; header được sắp xếp hợp lý; tăng độ bảo mật (vì có thêm các header mở rộng về bảo mật giúp bảo đảm sự toàn vẹn dữ liệu); có tính di động tốt hơn (home agent; care-of-address; và header định tuyến mở rộng); hiệu suất tốt hơn (việc tóm tắt địa chỉ; giảm ARP broadcast; giảm sự phân mảnh gói tin; không có header checksum; QoS được tích hợp sẵn .). 1. Tăng kích thước của tầm địa chỉ: IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 có tới 2^128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được giành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU). Nghĩa là còn lại 2^125 địa chỉ, nghĩa là có khoảng 4,25.10^37 địa chỉ, trong khi IPv4 chỉ có tối đa 3,7.10^9 địa chỉ, nghĩa là IPv6 sẽ chứa 10^28 tầm địa chỉ IPv4. 2. Tăng sự phân cấp địa chỉ: IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary: Ba bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top level aggregation (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó route xuất phát. Với IPv6, việc tìm ra nguồn của 1 route sẽ rất dễ dàng. Next level aggregator(NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi internet, ích lợi của loại cấu trúc địa chỉ này là: thứ nhất là sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất; bên cạnh đó, chúng ta cũng muốn cho phép các khách hàng của chúng ta nhận được đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách; cân bằng tải . để thực hiện việc này chúng ta phải mang tất cả các đường trong backbone để có thể chuyển cho họ. 3. Đơn giản hoá việc đặt địa chỉ host: IPv6 sử dụng 64 bit sau cho địa chỉ host, và trong 64 bit đó thì có cả 48 bit là địa chỉ MAC của máy, do đó phải đệm vàođó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet, ngày nay, ta sử dụng chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC. Bằng cách này, mọi host sẽ có một host ID duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm. 4. Việc tự cấu hình địa chỉ đơn giản hơn: một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm multicast). Kết hợp host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ(Solicited Node Multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng=>tiết kiệm được công sức gán địa chỉ IP. 5. Tăng độ linh hoạt cho định tuyến multicast: Đặt trường hợp: giám đốc muốn gửi một hội nghị truyền hình đến các nhân viên trong công ty mà không muốn gửi tất cả mọi người trong internet (chỉ gửi những người cần xem), lúc đó, IPv6 có một khái niệm về tầm vực multicast. Với IPv6, bạn có thể thiết kế một luồng multicast xác định chỉ được gửi trong một khu vực nhất định và không bao giờ cho phép các packet ra khỏi khu vực đó. 8 bit đầu luôn được thiết lập là 1 giúp các thiết bị định tuyến biết được gói tin này là một gói tin multicast. 4 bit sau là flag (hiện tại, 3 bit đầu không được định nghĩa và luôn là 0, bit thứ tư là T bit được sử dụng để quyết định xem địa chỉ multicast này là địa chỉ được gán lâu dài (được gọi là well-known) hay tạm thời (transient). 4 bit tiếp theo là scope, xác định gói tin multicast có thể đi bao xa, trong khu vực nào thì gói tin được định tuyến; scope có thể có các giá trị sau: 1(có tầm trong nội bộ node); 2 (có tầm trong nội bộ liên kết); 5 (có tầm trong nội bộ site); 8 (có tầm trong nội bộ tổ chức); E (có tầm toàn cục). Tuỳ vào cách gán địa chỉ multicast, chúng ta có thể kiểm soát các gói tin multicast được đi bao xa, và các thông tin định tuyến kết hợp với các nhóm multicast được quảng bá bao xa. Ví dụ: nếu chúng ta muốn quảng bá một multicast trong văn phòng của ta, và muốn toàn thế giới thấy nó, ta sẽ gán tầm cho nó là E (110), tuy nhiên, nếu bạn muốn tạo một nhóm multicast cho một hội nghị truyền hình bạn có thể gán tầm là 5 hay 2. 6. Địa chỉ Anycast: IPv6 định nghĩa một loại địa chỉ mới: anycast. Một địa chỉ anycast là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng, mục đích. Khi packet được gửi cho một địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất. Việc sử dụng anycast có 2 ích lợi: một là, nếu bạn đang đến một máy gần nhất trong một nhóm, bạn sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất; thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông. Địa chỉ anycast không có các tầm địa chỉ được định nghĩa riêng như multicast, mà nó giống như một địa chỉ unicast, chỉ có khác là có thể có nhiều máy khác cũng được đánh số với cùng scope trong cùng một khu vực xác định. Anycast được sử dụng trong các ứng dụng như DNS . 7. Header hợp lý: Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. IPv6 header có dạng: IP V6 Header IPv6 cung cấp các đơn giản hoá sau: Định dạng được đơn giản hoá: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4, nên giảm được overhead, tăng độ linh hoạt. Không có header checksum: trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các host tính checksum còn router thì khỏi cần Không có sự phân mảnh theo từng hop: trong IPv4, khi các packet quá lớn thì router có thể phân mảnh nó, tuy nhiên việc này sẽ làm tăng thêm overhead cho packet. Trong IPv6 thì chỉ có host nguồn mới có thể phân mảnh một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được, do đó, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích. 8. Cấu trúc Header: Có năm fields được remove từ IPv4 header: Header Length Identification Flags Fragment Offset Header Checksum Header Length được remove bởi vì trong IPv6 có 40 octecs. Còn trong IPv4 có 20 octecs + optional có thể lên đến 60 octecs. Vì vậy fiels này là quan trọng trong IPv4 để xác định chiều dài của header. IPv6 tách ra làm hai phần: Header chính và header mở rộng (Extension headers). Identification, Flags, Fragment Offset là ba fields phục vụ cho việc phân mảnh các packet trong IPv4 header. Trong IPv4, có thể các packet có kích thước lớn mà đi qua mạng chỉ cung cấp các packet có kích thước nhỏ, IPv4 router sẽ chia nhỏ các packet này ra thành nhiều mảnh rồi chuyển nó đi thành nhiều đường trong mạng. Khi tới host đích, các packet sẽ được tập hợp lại và ghép nối. Nếu một trong các mảnh bị mất hoặc lỗi, quá trình truyền sẽ không thành công. Việc này rất không hiệu quả. Trong IPv6, không tồn tại cơ chế phân mảnh này nữa mà các host nguồn có cơ chế Path MTU Discovery. Header checksum được remove để tăng tốc độ xử lý. Router không cần kiểm tra và cập nhật checksum. Độ tin cậy của mạng ngày nay đã cao hơn nên có thể tin cậy hơn nhiều . Tye of Service field được thay thế bởi Traffic Class field. - Version (4bits). - Traffic Class (1 bytes): thay thế field Type of Service field, để xác định và phân biệt các lớp packet với các độ ưu tiên khác nhau. Yêu cầu chung của Traffic Class field được thể hiện trong RFC 2460, đại khái như sau: o Mặc định: giá trị 0. Khi packet khởi đầu trong một node bởi upper layer protocol nào đó, upper layer protocol đó sẽ xác định giá trị của Traffic Class field luôn. o Node 9. Bảo mật: IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2 header mở rộng tùy chọn: Authentication header(AH) và Encrypted Security Payload (ESP) header. Hai header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật. AH: quan trọng nhất trong header này là trường Integriry Check Value(ICU). ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tín toàn vẹn và xác minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản. ESP header: ESP header chứa một trường : security parameter index (SPI) giúp đích của gói tin biết payload được mã hoá như thế nào. ESP header có thể được sử dụng khi tunneling, khi tunnelling thì cả header và payload gốc sẽ được mã hoá và bỏ vào một ESP header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã để tìm ra header và payload gốc. 10. Tính di động: IPv6 hỗ trợ tốt các máy di động như laptop. IPv6 giới thiệu 4 khái niệm giúp hỗ trợ tính toán di động gồm: Home address; care-of address; binding; home agent. Trong IPv6 thì các máy di động được xác định bởi một địa chỉ home address mà không cần biết hiện tại nó được gắn vào đâu. Khi một máy di động thay đổi từ 1 subnet này sang subnet khác; nó phải có một care-of address qua một quá trình tự cấu hình. Sự kết hợp giữa home address và care-of address được gọi là một binding. Khi một máy di động nhận được 1 care-of address, nó sẽ báo cho home agent của nó bằng gói tin được gọi là binding update để home agent có thể cập nhật lại binding cache của home agent về care-of address của máy di động vừa gửi. Home agent sẽ duy trì một ánh xạ giữa các home address và care-of address và bỏ nó vào binding cache. Một máy di động có thể được truy cập bằng cách gửi một packet đến các home address của nó. Nếu máy di động không được kết nối trên subnet của home agent thì home agent sẽ gửi packet đó cho máy di động qua care-of address của máy đó trong binding cache của home agent (Lúc này,home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động). Máy di động sau đó sẽ gửi một gói tin binding update cho máy nguồn của gói tin. Máy nguồn sau đó sẽ cập nhật binding cache của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua care-of address chứa trong binding cache của nó mà không cần phải gửi qua home address. Do đó chỉ có gói tin đầu tiên là qua home agent. 11. Hiệu suất: IPv6 cung cấp các lợi ích sau: -Giảm được overhead vì chuyện dịch địa chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ, do đó xuất hiện kỹ thuật NAT để dịch địa chỉ, nên tăng overhead cho gói tin. Trong IPv6 do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa chỉ. -Giảm được overhead do định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm overhead cho quá trình định tuyến, ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được overhead. -Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thường xảy ra, trong IPv6, một ISP có thể tóm tắt các router của nhiều mạng thành một mạng đơn và chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping. -Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng neighbor discovery để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng broadcast. -Multicast có giới hạn: trong IPv6, một địa chỉ multicast có chứa một trường scope có thể hạn chế các gói tin multicast trong các node, trong các link, hay trong một tổ chức. -Không có checksum. II. Cấu trúc của địa chỉ: Địa chỉ unicast IPv6 có chiều dài 128 bit và được chia làm 2 phần: một subnet prefix và interface ID. Với các địa chỉ khả định tuyến toàn cục AGU, thì cả prefix và interface ID đều có chiều dài là 64 bit. Subnet prefix là địa chỉ mạng được gán cho liên kết. Trong khi interface ID là địa chỉ MAC của node. Trong quá trình tự cấu hình của IPv6, host sẽ cung cấp interface ID của nó từ ROM và yêu cầu router cục bộ hay sử dụng DHCPv6 server để xác định subnet prefix. -Do địa chỉ MAC chỉ có 48 bit nên 16 bit trong interface ID sẽ được để giành. IEEE có yêu cầu một địa chỉ MAC dài 64 bit được gọi là EUI-64. -Quản lý địa chỉ: một địa chỉ khả định tuyến toàn cục sẽ có subnet prefix là 64 bit và subnet prefix này sẽ được chia nhỏ thành 5 trường: Trường đầu tiên là trường format prefix(FP), giúp xác định một địa chỉ khả định tuyến toàn cục (AGU) với giá trị nhị phân là 001. Trường thứ 3 chưa được dùng đến và được để giành cho tương lai. Hai trường: TLA ID và NLA ID là quan trọng nhất. TLA ID là top level aggregation identifier. Các địa chỉ toàn cục IPv6 sẽ được gán cho các ISP hay các tổ chức dạng TLA. Các tổ chức TLA sẽ tiếp tục phân phát các tầm địa chỉ này cho các tổ chức Next level aggregation (NLA). Phương pháp phân phối địa chỉ theo thứ bậc này cho phép việc tóm tắt địa chỉ để giảm kích thước của bảng định tuyến ở core. Còn với các nhà quản trị mạng thì trường quan trọng nhất là site-level aggregation (SLA) ID. Không giống với 2 trường kia, SLA ID thường sẽ không được gán sẵn giá trị khi cung cấp cho các tổ chức. SLA ID cho phép 1 tổ chức định nghĩa các phân cấp địa chỉ trong cơ quan của họ. 16 bit SLA ID có thể hỗ trợ lên đến 65535 subnet. III. Khảo sát cấu trúc mạng của IPv6: 1. Các vấn đề cơ bản về giao tiếp trong IPv6: chúng ta sẽ khảo sát cách các thiết bị giao tiếp với nhau trong một mạng và cách IPv6 tham gia vào đó cũng như khảo sát việc giao tiếp giữa 2 host/subnet, host với router . a. Các giao tiếp trong một subnet: IPv6 được thiết kế theo kiểu “plug and play”. Có hỗ trợ việc tự cấu hình. Để hiểu các giao tiếp trong một subnet, ta cần hiểu các khái niệm sau: tự cấu hình phi trạng thái (stateless); địa chỉ liên kết cục bộ (link- local); link-local prefix; Interface ID; Neighbor solicitation message; neighbor advertisement message; neighbor cache. -Nếu một mạng không có router, không có kết nối với internet, và không có cả các server để hỗ trợ cho quá trình tự cấu hình thì các host trong mạng đó phải cấu hình địa chỉ IPv6 của nó bằng một quá trình gọi là stateless autoconfiguration. -Khi một máy kết nối với 1 port trên 1 subnet, máy sẽ tự cấu hình một địa chỉ thử (tentative address) được gọi là địa chỉ liên kết cục bộ (link-local address). Địa chỉ này có kích thước 128 bit gồm 1 prefix liên kết cục bộ và địa chỉ MAC của máy; prefix liên kết cục bộ là một định danh toàn số 0 và theo dạng hex là FE8. Một địa chỉ liên kết cục bộ có dạng sau: FE80:0:0:0:xxxx:xxxx:xxxx:xxxx -Để đảm bảo địa chỉ đó là duy nhất thì máy sẽ gửi một gói tin đặc biệt là: neighbor solicitation đến địa chỉ vừa cấu hình và đợi reply trong một giây. Nếu không thấy thì máy sẽ xem địa chỉ đó là duy nhất trong mạng, nếu có một gói tin neighbor advertisement message thì địa chỉ đó không duy nhất. Sau khi xác định địa chỉ liên kết cục bộ là duy nhất, quá trình tiếp theo là query các router lân cận trong mạng. -Để giao tiếp với hoat đích trên mạng, máy phải tìm ra interface ID của máy đích. Do đó, máy sẽ sử dụng chức năng được gọi là IPv6 Neighbor Discovery protocol. Máy sẽ gửi một gói tin neighbor solicitation cho đích và interface ID sẽ được gửi trả lại trong gói tin Neighbor advertisement. Interface ID sẽ được bỏ vào header của IPv6 và truyền trên mạng. Máy sau đó sẽ thêm một entry vào neighbor cache của nó. Entry đó sẽ chứa địa chỉ IPv6 của đích, interface ID của nó , một con trỏ vào packet sắp truyền, và một flag để xác định đích có phải là một router hay không. Cache này sẽ được sử dụng cho những lần gửi sau mà không cần gửi lại gói tin solicitation. -Địa chỉ liên kết cục bộ không thể được sử dụng để giao tiếp ra khỏi một subnet. Với những giao tiếp liên subnet thì cần các địa chỉ site-local và global address để nối các router. b. Các giao tiếp liên subnet: Khi một máy phát hiện thấy có một router tồn tại trên subnet, thì quá trình tự cấu hình có sự khác biệt, và cần các khái niệm sau: site-local address; subnet ID; router solicitation message; router advertisement message; default router list cache; destination cache; prefix list cache; redirect message; path MTU discovery. Trong và sau quá trình tự cấu hình thì PC đều phụ thuộc rất nhiều vào quá trình IPv6 neighbor discovery protocol, để tìm các node trong cùng subnet và tìm các router cho các đích đến các subnet khác. Trong quá trình tự cấu hình, sau khi PC sinh ra một địa chỉ liên kết cục bộ duy nhất thì nó sẽ query một router. PC sẽ gửi một gói tin được gọi là router solicitation và một router sẽ phản hồi lại với một gói itn gọi là router advertisement. Việc hiện diện của router nghĩa là có thể có các subnet khác kết nối với router. Mỗi subnet phải có một subnet ID của nó vì việc định tuyến là dựa trên subnet ID. Địa chỉ của PC bây giờ phải có một subnet ID duy nhất vì địa chỉ liên kết cục bộ không còn đủ để sử dụng nữa. Để hỗ trợ quá trình stateless autoconfig thì router advertisement sẽ chứa một subnet ID. Router advertisement của mỗi interface sẽ chứa một subnet ID khác nhau. ID này sẽ được kết hợp với interface ID để tạo địa chỉ IPv6. PC sẽ bỏ địa chỉ liên kết cục bộ của nó và cấu hình một địa chỉ mới được gọi là site-local address, gồm 16 bit subnet ID có dạng: FEC0:0:0:<subnet ID>:xxxx:xxxx:xxxx:xxxx PC sẽ sử dụng thông tin từ router advertisement để cập nhật các cache của nó. Subnet ID sẽ được thêm vào prefix list cache của PC. Cache này được sử dụng để xem một địa chỉ có cùng subnet hay không với PC. Thông tin của router sẽ được thêm vào neighbor cache và destination cache. Nếu router có thể được sử dụng là một router mặc định thì một entry sẽ được thêm vào default router list cache. Khi PC đã sẵn sàng gửi packet cho đích, nó sẽ query prefix list để xem địa chỉ đích có chung subnet với nó hay không. Nếu không thì packet sẽ được gửi cho router trong default router list. PC sau đó sẽ cập nhật destination cache của nó với một entry cho host đích và next hop của nó. Nếu default router được chọn không phải là next hop tối ưu đến đích thì router sẽ gửi một Redirect message cho PC nguồn với một next hop router tốt hơn đến đích. PC sau đó sẽ cập nhật destination cache của nó với next hop mới cho đích đó. Các cache được duy trì bởi bởi mỗi IPv6 host và được query trước khi các solicitation message được truyền, các cache sẽ giúp giảm được số message và các cache này sẽ được cập nhật định kỳ. Để hỗ trợ các giao tiếp liên subnet thì IPv6 cung cấp một dích vụ hữu ích khác là Path MTU discovery. IPv6 không cho phép các router phân mảnh các packet quá lớn được truyền qua các liên kết của next hop, chỉ có các node nguồn mới được phép phân mảnh packet. Sử dụng IPv6 Path MTU discovery, một node nguồn có thể quyết định packet lớn nhất có thể được gửi đến đích. Với thông tin về các MTU của các liên kết có trên những hop trung gian, node nguồn có thể định lại kích thước cho các packet của nó một cách phù hợp để truyền. c. Giao tiếp giữa các mạng: Trong quá trình tự cấu hình stateless, mỗi node có trách nhiệm cấu hình địa chỉ của chính nó và cache lại interface ID của nó và thông tin được cung cấp bởi giao thức neighbor discovery. Trong một mạng nhỏ, quá trình này có ích lợi là đơn giản và dễ dùng. Bất lợi của nó là quá dựa vào kỹ thuật multicast, sử dụng không hiệu quả tầm địa chỉ và thiếu bảo mật, thiếu sự kiểm soát chính sách và việc đăng nhập. Để hỗ trợ các giao tiếp giữa các mạng lớn hơn và phức tạp hơn thì ta phải sử dụng quá trình tự cấu hình stateful. Để hiểu rõ hơn quá trình này, ta phải hiểu rõ các khái niệm sau: stateful autodiscovery; DHCPv6; DHCPv6 client, relay, agent, server. Stateful autoconfig dựa trên các server để cung cấp các thông tin cấu hình, những server này được gọi là các DHCPv6 server. Tuy nhiên, với các nhà quản trị thì stateful phức tạp hơn stateless vì nó yêu cầu các thông tin cấu hình phải được thêm vào cơ sở dữ liệu của DHCPv6 server. Do đó, stateful có khả năng mở rộng tốt hơn cho những mạng lớn. Stateful có thể được sử dụng đồng thời với stateless. Ví dụ: một node có thể theo các quá trình stateless trong quá trình khởi động để lấy địa chỉ liên kết cục bộ. Sau đó, nó có thể sử dụng stateful để lấy thêm các thông tin từ DHCPv6 server. Để lấy thông tin cấu hình thì PC phải xác định một DHCPv6 server bằng cách gửi ra một DHCP solicit message hay bằng cách lắng nghe một DHCP advertisement. PC sau đó sẽ gửi một unicast DHCPv6 Request. Nếu DHCPv6 server không ở chung subnet với PC thì một DHCP relay hay agent sẽ forward yêu cầu cho một server khác. Server sẽ hồi âm bằng một DHCPv6 Reply chứa thông tin cấu hình cho PC. Việc sử dụng DHCPv6 có nhiều ích lợi như: + Kiểm soát: DHCPv6 kiểm soát việc phân phối và gán các địa chỉ từ một điểm kiểm soát tập trung. + Tóm tắt: do việc phân phối có thứ bậc nên có thể tóm tắt. + Renumbering: khi một ISP mới được chọn để thay thế cái cũ thì các địa chỉ mới có thể dễ dàng được phân phối hơn với dịch vụ DHCPv6. + Bảo mật: một hệ thống đăng ký host có thể được sử dụng trong một dịch vụ DHCPv6. Hệ thống đăng ký này có thể cung cấp một cách có chọn lựa các dịch vụ mạng cho các host đăng ký và từ chối truy cập cho các host không đăng ký. Khái niệm về địa chi IPv6 I- GIỚI THIỆU CHUNG Hệ thống địa chỉ IPv4 hiện nay không có sự thay đổi về cơ bản kể từ RFC 791 phát hành 1981. Qua thời gian sử dụng cho đến nay đã phát sinh các yếu tố như : - Sự phát triển mạnh mẽ của hệ thống Internet dẫn đến sự cạn kiệt về địa chỉ Ipv4 - Nhu cầu về phương thức cấu hình một cách đơn giản - Nhu cầu về Security ở IP-Level - Nhu cầu hỗ trợ về thông tin vận chuyển dữ liệu thơi gian thực (Real time Delivery of Data) còn gọi là Quality of Service (QoS) - … Dựa trên các nhược điểm bộc lộ kể trên, hệ thống IPv6 hay còn gọi là IPng (Next Generation : thế hệ kế tiếp) được xây dựng với các điểm chính như sau : 1- Đinh dạng phần Header của các gói tin theo dạng mới Các gói tin sử dụng Ipv6 (Ipv6 Packet) có cấu trúc phần Header thay đổi nhằm tăng cương tính hiệu quả sử dụng thông qua việc dời các vùng (field) thông tin không cần thiết (non-essensial) và tùy chọn (Optional) vào vùng mở rộng (Extension Header Field) 2- Cung cấp không gian địa chỉ rộng lớn hơn 3- Cung cấp giải pháp định tuyến (Routing) và định vị địa chỉ (Addressing) hiệu quả hơn -Phương thức cấu hình Host đơn giản và tự động ngay cả khi có hoặc không có DHCP Server (stateful / stateless Host Configuration) 4- Cung cấp sẵn thành phần Security (Built-in Security) 5- Hỗ trợ giải pháp Chuyển giao Ưu tiên (Prioritized Delivery) trong Routing 6- Cung cấp Protocol mới trong việc tương tác giữa các Điểm kết nối (Nodes ) 7- Có khả năng mở rộng dễ dàng thông qua việc cho phép tạo thêm Header ngay sau Ipv6 Packet Header II- ĐỊA CHỈ IPv6 1- Không gian địa chỉ IPv6 Địa chỉ IPv6 (IPv6 Adddress) với 128 bits địa chỉ cung cấp khối lượng tương đương số thập phân là 2128 hoặc 340,282,366,920,938,463,463,374,607,431,768,211,45 6 địa chỉ so với IPv4 với 32 bits địa chỉ cugn cấp khối lượng tương đương số thập phân là 232 hoặc 4,294,967,296 địa chỉ 2-Hình thức trình bày IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits được biểu diển dạng số Thập lục phân (Hexa-Decimal) Vd-1 : 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A (1) (2) (3) (4) (5) (6) (7) (8) Co thể đơn giản hóa với quy tắc sau : - Cho phép bỏ các số không (0) nằm phía trước trong mỗi nhóm - Thay bằng 1 số 0 cho nhóm có giá trị bằng không - Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không Như vậy địa chỉ ở Vd-1 có thể viết lại như sau : Vd-2 : 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A Vd-3 : địa chỉ = FE80:0:0:0:2AA:FF:FE9A:4CA2 Có thể viết lại = FE80::2AA:FF:FE9A:4CA2 (*) Lưu ý : phần Giá trị đầu (Prefix) được xác định bởi Subnet Mask IPv6 tương tự IPv4 Vd-4 : 21DA 3::/48 có Prefix = 21DA 3:0 (48 bits) hoặc 21DA 3:0:2F3B::/64 có Prefix = 21DA 3:0:2F3B ( 64 bits) Chú thích : Để không bị bỡ ngỡ, chúng ta nên lưu ý về một số khái niệm trước khi nói về địa chỉ của IPv6 Host a) Link-Local : khái niệm chí về các Host kết nối cùng hệ thống thiết bị vật lý (tạm hiểu Hub, Switch) b) Site-Local : khái niệm chỉ về các Host kết nối cùng Site c) Node : điểm kết nối vào mạng (tạm hiểu là Network Adapter). Mỗi Node sẽ có nhiều IPv6 Address cần thiết (Interface Address) dùng cho các phạm vi (Scope), trạng thái (State), vận chuyển (Tunnel) khác nhau thay vì chỉ có 1 địa chỉ cần thiết như IPv4 d) Do vậy khi cài đặt IPv6 Protocol trên một Host, mỗi Network Adapter sẽ có nhiều IPv6 Address gán cho các Interface khác nhau 3-Các loại IPv6 Address a- Unicast Unicast Address dùng để định vị một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast [...]... Tunnel (Tulneling Address) định nghĩa bởi RFC 3056 5-Các loại IPv6 - Multicast Address Multicast Address của IPv6 Node có họat động tương tự Maulticast trong IPv4 Một IPv6 Node có thể tiếp nhận tín hiệu của nhiều Multicast Address cùng lúc IPv6 Node có thể tham gia hoặc rời khỏi một IPv6 Multicast Address bất kỳ lúc nào Ví dụ về một số IPv65 Multicast Address được sử dụng : FF01::1 (interface-local... trên, IPv6 Address được cấp cho Interface chứ không phải Node, một Node có thể được định vị bởi một trong số các Interface Address IPv6 không có dạng Broadcast, các dạng Broadcast trong IPv4 được xem như tương đương Multicast trong Ipv6 4-Các loại IPv6 - Unicast Address IPv6 Unicast Address gồm các loại : · Global unicast addresses · Link-local addresses · Site-local addresses · Unique local IPv6 unicast... forum ictvietnam Làm quen với địa chỉ IPv6 Trong cả hai hệ điều hành Windows Vista và Longhorn Server đều chạy hai giao thức IPv6 và IPv4, các giao thức này hiện nay đang được sử dụng rất rộng rãi Tuy nhiên có một vài tính năng trong các hệ điều hành này sẽ không làm việc trừ khi IPv6 được sử dụng Trong trường hợp đó chúng ta nên bắt đầu tìm hiểu thêm một chút về IPv6 xem chúng làm việc như thế nào Nếu... triển khai IPv6 đến tất cả các mạng xương sống được hoàn thành vào năm 2008 Như vậy, giao thức IPv6 sẽ được sử dụng phổ biến trong một vài năm tới và chúng tôi viết loạt bài viết này như một cách nhằm giới thiệu cho các bạn về giao thức IPv6 Không gian địa chỉ IPv6 Sự khác nhau đáng kể nhất giữa hai giao thức này là chiều dài của địa chỉ nguồn và địa chỉ của chúng Việc chuyển sang sử dụng IPv6 là do... trong cách biểu diễn địa chỉ của IPv6 Một địa chỉ IPv6 thường được viết thành 8 nhóm, mỗi nhóm gồm có 4 số hex và mỗi nhóm được tách biệt với nhau bằng dấu “:” Ví dụ như sau thể hiện điều này 2001:0f68:0000:0000:0000:0000:1986:69af Bạn đang xem xét địa chỉ mẫu ở trên và nghĩ rằng việc đánh một địa chỉ IPv6 phải rất mất thời gian và công sức? Nhưng không phải như vậy, địa chỉ IPv6 chỉ có thể được viết vắn... đó là http://24.235.10.4:80 Giao thức IPv6 cũng vậy, nó cũng được sử dụng như một phần của một URL Nhưng nếu quan tâm đến định dạng IPv6 thì bạn nên lưu ý rằng một địa chỉ IPv6 gồm có rất nhiều dấu “:” Điều này đã nảy sinh một vấn để khi trình duyệt của bạn xử lý bất cứ những cái gì đó phía sau dấu “:” như một số chỉ thị của cổng Trong trường hợp đó, các địa chỉ IPv6 được phân biệt bên trong dấu ngoặc... a-Global unicast addresses (GUA) GUA là địa chỉ IPv6 Internet (tương tự Public IPv4 Address) Phạm vi định vị của GUA là tòan bộ hệ thống IPv6 Internet (RFC 3587) 001 : 3 bits đầu luôn có giá trị = 001 nhị phân (Binary – bin) (Prefix = 001 /3) Global Routing Prefix : gồm 45 bits Là địa chỉ được cấp cho một tổ chức, Công ty / Cơ quan (Organization) khi đăng ký IPv6 Internet Address (Public IP) Subnet ID... chúng Việc chuyển sang sử dụng IPv6 là do ngày càng thiếu về số địa chỉ IP Giao thức IPv6 này có một không gian địa chỉ lớn hơn so với giao thức IPv4 Giao thức IPv4 sử dụng một địa chỉ nguồn và địa chỉ đích là 32bit Các địa chỉ này được biểu diễn thành bốn phần Một địa chỉ IPv4 điển hình có dạng như 192.168.0.1 Tương phản với IPv4, địa chỉ IPv6 có chiều dài là 128bit Điều đó cho phép có thể biểu diễn... FF02:0:0:0:0:1:FF / 104 + 24 bits địa chỉ MAC 6-Các loại IPv6 - Anycast Address Anycast Address có thể gán cho nhiều Interfaces, gói tin chuyển đến Anycast Address sẻ được vận chuyển bởi hệ thống Routing đến Interface gần nhất Hiện nay, Anycast Address chỉ được dùng như Destination Address và gán cho các Router IPv6 - Interface ID Trong tất cả các loại địa chỉ nói trên đều có giá trị Interface ID dùng để xác định... Các địa chỉ đặc biệt trong IPv6 gồm : 0:0:0:0:0:0:0:0 : địa chỉ không xác định (Unspecified address) 0:0:0:0:0:0:0:1 : địa chỉ Loopback (tương đương IPv4 127.0.0.1) IPv4-Cpompatible Address (IPv4CA) : Format : 0:0:0:0:0:0:w.x.y.z Trong đó w,x,y,z là các IPv4 Address Vd : 0:0:0:0:0:0:0:192.168.1.2 IPv4CA là địa chỉ tương thích của một IPv4 /IPv6 Node Khi sử dụng IPv4CA như một IPv6 Destination, gói tin . Tài Liệu Về Chuyên Đề IPv6 Như các bạn đã biết, mạng IPv4 mà hiện chúng ta đang sử dụng. mạng của IPv6: 1. Các vấn đề cơ bản về giao tiếp trong IPv6: chúng ta sẽ khảo sát cách các thiết bị giao tiếp với nhau trong một mạng và cách IPv6 tham