Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6

Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCMKHOA CÔNG NGHỆ THÔNG TIN

-o0o -ĐỒ ÁN CHUYÊN NGÀNH

Đề tài

Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6

Sinh viên thực hiện:

Đỗ Đình Xuân – MSSV:09b1020121Phạm Hải Hòa – MSSV:105102164

THÀNH PHỐ HỒ CHÍ MINH 2010

Xây Dựng VPN Trên IPv6

Cuối cùng chúng em xin cảm ơn, kính chúc quý thầy cô và các bạn dồi dào sức khỏe

GVHD: Nguyễn Văn Sinh 2

-Xây Dựng VPN Trên IPv6

MỤC LỤCLời mở

đầu trang 4Chương 1: Tổng Quan về IPv6

1 Giới thiệu về IPv6 trang 7

1.1.Giới Thiệu trang 71.2.Đặc Điểm trang 8

1.2.1 Không gian địa chỉ lớn trang 81.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả trang 91.2.3 Khuôn dạng Header đơn giản hóa trang 91.2.4 Tự cấu hình địa chỉ trang 91.2.5 Khả năng sát thực và bảo vệ an ninh trang 91.2.6 Hỗ trợ tốt hơn về QoS trang 91.2.7 Hỗ trợ tốt hơn về tính năng di động trang 91.2.8 Khả năng mở rộng trang 102 Các cấu trúc địa chỉ IPv6 trang 10

2.1 .Địa chỉ IPv6 trang 102.2 .Không gian địa chỉ trang 122.3 .Cấp phát địa chỉ trang 142.4 .Định dạng gói tin trang 212.5 .Vùng Header mở rộng trang 28

3 Sự chuyển tiếp từ IPv4 sang IPv6 trang 39

3.1 .Đặt vấn đề trang 393.2 .Các phương thức chuyển đổi trang 413.2.1 chồng giao thức trang 41

GVHD: Nguyễn Văn Sinh 3

-Xây Dựng VPN Trên IPv6

3.2.2 Đường hầm ipv6 qua ipv4 trang 423.2.3 6 over 4 trang 45

3.2.4 6 to 4 trang 483.3.Mô giới đường hầm trang 50

3.4 .Dịch địa chỉ - dịch giao thức trang 523.5 .Một số cơ chế khác trang 54

Chương 2: Tổng quan về VPN trang 62

1 Giới Thiệu về VPN trang 62

1.1.Giới thiệu trang 621.2.Một Số Khái Niệm trang 621.3.Sự Phát Triển trang 641.4.Ưu Điểm/Khuyết Điểm trang 652 Các Dạng VPN trang 67

2.1.Remote access VPN trang 672.2.Intranet VPN trang 702.3.Extranet VPN trang 723 Bảo Mật VPN trang 74

3.1.Xác nhận người dùng và quản lý truy cập trang 743.2.Mã hóa dữ liệu trang 763.3.Cơ sở hạ tầng khóa chung trang 804 Các Giao Thức VPN trang 92

4.1.Kỹ thuật đường hầm trang 924.2.Giao thức đường hầm trang 934.3.Ipsec trang 944.4.L2TP (Layer 2 tuneling Protocal) trang 1014.5.PPTP ( Point to point tuneling protocal) trang 103

Chương 3: Xây Dựng VPN Trên IPv6 trang 106

GVHD: Nguyễn Văn Sinh 4

-Xây Dựng VPN Trên IPv6

1 Ý Tưởng mô hình bài lab trang 106

2 Từng bước xây dựng và cấu hinh trang 107

2.1.Phần mềm và thiết bị trang 1072.2.Mô tả mô hình mạng trang 1072.3.Từng bước cấu hình trang 1072.4.Kết quả trang 110

Chương 4: Kết Luận và Hướng Phát triển

1 Kết luận 2 Hướng phát triển

GVHD: Nguyễn Văn Sinh 5

-MỞ ĐẦU

1 Giới thiệu

Ngày này, máy tính không đơn thần là công cụ làm việc của mọi người, nó còn là thiết bị lưu trữ dữ liệu, truyền tải thông tin góp phần không nhỏ vào công viêc, học tập, nghiên cứu và các lĩnh kinh doanh, sản xuất phát triển Do đó lợi ích của công nghệ thông đối với xã hội là không nhỏ.

Vì vậy xã hội càng phát triển thì nhu cầu về khoa hoc công nghệ càng cao vì lý do đó sự bùng nổ về công nghệ thông tin là tất yếu, giá trị của nó là rất lớn góp phần thúc đẩy mọi lĩnh vực phát triển, làm cho con người có thông tin kiến thức nhanh hơn, mọi người gần nhau hơn Các chuyên gia về công nghệ thông tin đã không ngừng nghiên cứu nhằm đưa ra những sản phẩm, dịch vụ ngày càng tốt hơn, trong đó phải kể đến mạng máy tính, không thể thiếu với mỗi con người đặc biệt với các công ty và doanh nghiệp lớn.

2 Đặt vấn đề

Như đã nói internet là nhu cầu không thể thiếu đỗi với mỗi người trong thời đại hiện nay, nó không chỉ là nguồn cung cấp thông tin, quản cáo, nó còn kết nối các công ty và doanh nghiệp với nhau đặc biệt là với những công ty nhiều chi nhánh hay công ty đa quốc gia thì việc sử dụng internet giúp cho dữ liệu được thông suốt các chi nhánh có thể làm việc thống nhất đồng bộ, có rất nhiều giải pháp làm được điều này, nhưng trong đề tài này tôi chỉ nói đến là giải pháp VPN (vitual protacal network).Sự bùng nổ về công nghệ thông tin cũng góp phần làm cho nguồn tài nguyên địa chỉ IPv4 đang dần cạn kiệt, để khắc phục khó khăn này và đáp ứng nhu cầu xã hội thì IPv6 đã ra đời, sự ra đời của IPv6 với không gian địa chỉ gần như vô hạn và những tính năng vượt trội so với IPv4, nhưng trên thực tế IPv6 chưa thể thay thế hoàn toàn IPv4 cần có những giải pháp để đồng bộ IPv6 và IPv4 với nhau trong giờ gian chuyển giao công nghệ Trong để tài này Tôi sẽ nói về IPv6, VPN và giải phát VPN trên IPv6 trong môi trường mạng internet vẫn còn IPv4.

3 Nhiệm vụ đề tài

Nghiên cứu về IPv6 và xây dựng VPN trên IPv6

Mở rộng không gia dia chi IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 được thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức Tính biến đổi được lộ trình nhiều sắc thái được cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái.

Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter.

Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP được mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong tương lai.

Khả năng ghi nhãn luồng: Một khả năng mới được thêm để cho phép sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho người gửi nào những

yêu cầu đặc biết điều khiển, như không mặc định chất lượng của dịch vụ hoặc “ thời gian thực “ dịch vụ.

Những khả năng chứng thự và riêng tư: Những mở rộng để chứng thực sự toàn vẹn dữ liệu được chỉ rõ cho IPv6

2 Đặc điểm

Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết trước được của Internet Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng Những giao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6 Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời.

Thế hệ mới của IP hay IPv6 có những ưu điểm như sau: 1 Không gian địa chỉ lớn

IPv6 có địa chỉ nguồn và đích dài 128 bít Mặc dù 128 bít có thể tạo hơn 3,4*10 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa.

2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả

Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà

38

cung cấp dịch vụ Internet (ISP) trên thực tế Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều.

3 Khuôn dạng Header đơn giản hóa

Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router.

4 Tự cấu hình địa chỉ

Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP) Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công

5 Khả năng xác thực và bảo mật an ninh

Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng.

Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router.

Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4

111111101111101100……… 111111111111128 bít= 16 bytes= 32chữ số trong hệ đếm 16

FDEC : : 7654 3210 ADBF 2922 FFFF

Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address)

*Su rút gọn:

Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ

Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A

Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá

Chưa rút gọn

Đã rút gọn

1080: 0: 0: 0: 8: 800:200C:417A

Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address)

Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0 Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ Địa chỉ IP có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn Ta có thể áp dụng ở đầu hay ở cuối địa chỉ Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ chưa chỉ định.

IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:

Hình 4 : Địa chỉ CIDR ( CIDR Address)

2 Không gian địa chỉ ipv6

Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có

thể có khoảng 6.5*10 địa chỉ trên mỗi mét vuông bề mặt trái đất Địa chỉ IPv6 128 bít được chia thành các miền phân cấp theo trật tự trên Internet Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4.

23

Không gian địa chỉ có nhiều mục đích khác nhau Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu được gọi là kiểu tiền tố Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ Những mã số được thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác Do đó không có sự nhập nhằng khi một địa chỉ được trao kiểu tiền tố có thể dẽ dàng xác định được Hình 5 cho chúng ta thấy dạng của địa chỉ IPv6:

128 bít

Biến Biến

Hình 5 : Cấu trúc địa chỉ ( Address Structure)

Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ Trường có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP Cơ chế phân bổ địa chỉ như sau:

Phân bố Tiền tồ định dạng Tỷ lệ trong không gian địa chỉ

Dự phòng cho địa chỉ NSAP 0000 001 1/128

Dự phòng cho địa chỉ IPX 0000 010 1/128

128 bits

8 bits

0000 Cố định0001Tạm thời

3 bits 5 bits

Hình 7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address)

Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau :

+ Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa những

địa chỉ như là 1 địa chỉ trên cơ sở người cung cấp.

+ Chứng thực đăng ký (Registry indentifier) : Trường 5 bít này trình bày

chi nhánh đã đăng ký địa chỉ Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa: RIPE- NCC (mã 01000): Tại Châu Âu.

INTERNIC (mã 11000): Tại Bắc Mỹ.

APNIC (mã 10100): Tại Châu á - Thái Bình Dương

+ Chứng thực hà cung cấp (Provider indentifier): Trường độ dài tuỳ biến

này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này.

+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua

Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification) 24 bít độ dài là khuyến cáo đối với trường này.

+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều

subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực Chứng thực Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của subscriber 32 bít độ dài là khuyến cáo đối với trường này.

+ Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận

dạng giao điểm kết nối tới subnet Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node.

Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm như 1 đẳng cấp chứng thự có một số tiền tố Như những gì thấy ở hình 8, mỗi tiền tố định nghĩa một cấp bậc của hệ thống Kiểu tiền tố định nghĩa kiểu, tiền tố định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1 cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất về subnet.

Subnet

Nodeindentifier Subscriber

+ Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà

phần không phải tiền tố chỉ chứa chữ số 0 Nói một cách khác phần còn lại của địa chỉ gồm toàn zero Địa chỉ này được sử dụng khi host không hiểu được địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó Tuy nhiên trong câu hỏi thăm

phải định nghĩa 1 địa chỉ nguồn Địa chỉ không xác định có thể được sử dụng cho mục đích này Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích Địa chỉ này được trình bày trong hình sau :

00000000 Tất cả toàn bít 0

8 bít 120 bit

Hình 9 : Địa chỉ không rõ (Unspecified Address)

+ Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử

dụng bởi 1 host để kiểm tr nó mà không cần vào mạng Trong trường hợp này 1 thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nối máy tính vào mạng Địa chỉ được mô tả trong hình dưới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1.

8 bít 120 bit

Hình 10 : Địa chỉ vòng ngược ( Loopback Address)

+ Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình chuyển đổi

từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã được nhúng vào

địa chỉ IPv6 Có 2 định dạng địa chỉ được thiết kế cho mục đích này: thích ứng ( compatible) và hoạ đồ (mapped)

+ Địa chỉ thức ứng ( Compatile Address): Là một địa chỉ của 96 bit 0 theo

sau 32 bit của địa chỉ IPv4 Địa chỉ này được sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6 Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4 Người gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4

Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10) được chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16) Địa chỉ IPv4 được thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít.

8 bít 88 bít 32 bít

0::020D:110E 2.13.17.14

a Địa chỉ thích ứng

Địa chỉ IPv6 Địa chỉ IPv4

b Chuyển đổi địa chỉ

Hình 11: Địa chỉ tuong ứng ( Compatible Address)

Địa chỉ anh xa (Mapped Address): Gồm 80 bít o theo sau là 16 bít 1 sau

nữa là 32 bít của địa chỉ IPv4 Địa chỉ này được sử dụng khi 1 máy tính vẫn sử dụng IPv4 Gói tin du lịch phần lớn qua mạng IPv6 nhưng sau hết được chuyển tới 1 host sử dụng IPv4 Địa chỉ IPv4 được thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít.

8 bít 72 bít 16 bit 32 bít 00000000Tất cả bít 0Tất cả bít 1Địa chỉ IPv4

0::020D:110E

a.Địa chỉ anh xa

Địa chỉ IPv6 Địa chỉ IPv4

b Chuyển đổi địa chỉ

Hình 12: Địa chỉ anh xa (Mapped Address)

Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng được thiết kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16, không có bất kỳ một tác động nào lên việc tính toán checksum Địa chỉ này quan trọng vì nếu địa chỉ của gói tin được chuyển tư IPv6 sang IPv4 bởi router, việc tính toán checksum sẽ không được tính toán

3 Địa chỉ cục bộ

Nhũng địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ được thảo kuận một cách ngắn gọn tại đây.

+ Địa chỉ link cục bộ ( Link local Address): Những địa chỉ này được sử

dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhưng không kết nói Internet vì lý do an ninh Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10 Đại chỉ link cục bộ đựơc sử dụng trong mạng đôc lập và không có ảnh hưởng chung nào Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến những máy tính gia nhập 1 mạng sử dụng những địa chỉ này.

10 bít 70 bít 48 bít

Hình 13 : Địa chỉ link cục bộ ( Link local Address)

+ Địa chỉ site cục bộ (Site Local Address): Những địa chỉ này được sử dụng

nếu như 1 site có một số mạng sử dụng giao thức Internet nhưng không kết nối Internet vì những lý do an ninh Kiểu địa chỉ này sử dụng tiền tố 1111 1110 11 Địa chỉ site cục bộ được sử dụng trong mạng độc lập và không có ảnh hưởng chung nào Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến máy tính gia nhập mạng sử dụng những địa chỉ này.

10 bít 38 bít 32 bít 48 bít11111111010 Tất cả bít 0 Địa chỉ Subnet Địa chỉ Node

Hình 14 : Địa chỉ site cục bộ ( Site Local Address)

4 Địa chỉ multicast

Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host thay vì chỉ 1 Tất cả đều sử dụng tiền tố 1111 1111 trong trường đầu tiên Trường thứ hai là cờ

(flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời Một nhóm địa chỉ cố định được định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào Một nhóm địa chỉ tạm thời, nói một cách khác được sử dụng một cách tạm thời Hệ thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời Trường thứ 3 định nghĩa phạm vi hoạt động của nhóm địa chỉ Nhiều phạm vi đã được định nghĩa.

8 bít 4 bít 4 bít 112 bít0000 Dành trước

0001 Node cục bộ0010 Link cục bộ0101 Site cục bộ1000 tổ chức cục bộ1110 Chung

1111 Dành tiêng0000 Cố định0001 Tạm thời

Độ dài Payload Vùng Header kế tiếp Giới hạn nhảyNhững địa chỉ nguồn

Những địa chỉ đích

Những đầu mục mở rộng PayloadGói dữ liệu từ tầng cao hơn

Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6( Format of an IPv6 datagram)

+ Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của

IP Với IPv6 giá trị là 6.

+ Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của

những gói tin đối với sự tắc nghẽn giao thông

+ Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24

bit được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu.

+ Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này

được định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.

+ Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8

bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trường này Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp

Mã số Vùng Header kế tiếp0

Tuỳ chọn nhảy từng bước mộtICMP

Routing nguồnSự phân miếng

Payload bảo mật mã hoáSự chứng thực

Trống ( Không vùng Header kế tiếp)Tuỳ chọn đích

 Giới hạn nhảy ( Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ

cho mục đích tương tự trường TTL trong IPv4.

 Địa chỉ nguồn ( Source Address): Trường địa chỉ nguồn là 1 điạ chỉ

Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu

 Địa chỉ đích ( Destination Address): Trường địa chỉ đích là 1 địa chỉ

Internet 16 byte ( 128 bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp.

+ Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định nghĩa quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội, đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion- controlled) và điều khiển không tắc nghẽn (nocongestion- controlled).

 Giao thông điều khiển tắc nghẽn ( congestion- controlled traffic):

Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn Ví dụ như giao thức TCP sử dụng giao thức cửa sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau:

Quyền ưu tiên Mô tả0

Không có giao thông cụ thểDữ liệu nền

Giao thông dữ liệu không được quan tâmDự trữ

Giao thông dữ liệu tham dự khối lớiDự trữ

Giao thông tương giaoGiao thông điều khiển

Có thể mô tả quyền ưu tiên như sau:

 Không có giao thông cụ thể ( No specific traffic): quyền ưu tiên 0 được cấp phát cho gói tin khi tiến trình không định nghĩa 1 ưu tiên nào.

 Dữ liệu nền (Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữl iệu thường xuyên được nhận ở nền Sự nhận tin tức là 1 ví dụ.

 Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu người sử dụng đang không đợi dữ liệu sẽ được nhận, gói tin sẽ được quyền ưu tiên 2 Email thuộc nhóm này Một người sử dụng gửi email cho người sử dụng khác, nhưng người nhận không biết email đó sẽ đến sớm Thêm vào email thường được lưu trữ trước khi được gửi đi.

 Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) được quyền ưu tiên 4 FTP và HTTP thuộc nhóm này.

 Giao thông tương dao (Interactive tranffic): Giao thức dạng như TELNET cần sự tương giao với người sử dụng cấp sự tương giao với người sử dụng được cấp ưu tiên cao thứ 2 (6) trong nhóm.

 Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền ưu tiên cao nhất (7) trong loại này Giao thức routing như OSPF và RIP và giao thức quản trị SNMP sử dụng quyền ưu tiên này.

 Giao thông điều khiển không tắc nghẽn ( Noncongestion- controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự hãon lại nhỏ nhất

Loại bỏ gói tin không phải là tốt Sự chuyển giao lại trong hầu hết tình huống là có thể hti hành được Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn Audio và video thời gian thực là những ví dụ điển hình cho dạng giao thông này.

Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển không tắc

nghẽn Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt nào cho loại dữ liệu này, quyền ưu tiên thường được cấp phát dự vào số lượng cảu dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin Dữ liệu chứa ít sự rườm rà (như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn (15) Dữ liệu chứa

nhiều sự rườm rà (như video và audio chất lượng cao) có thể bị đưa 1 quyền ưu tiên thấp hơn (8).

Quyền ưu tiên Mô tả8

Dữ liệu với nhiều sự rườm rà nhất

Dữ liệu với ít sự rườm rà nhất

+ Nhãn lưu lượng ( Flow Lable):

 Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng, cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gói tin  Đối vơ router 1 lưu lượng là 1 dãy các gói tin chia sẻ cùng đặc tính như là việc di chuyển cùng 1 đường, sử dụng cùng một nguồn, có cùng kiểu an toàn vv… Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưu lượng Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động, mỗi mục định nghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng Khi router nhận được 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứng cho giá trị nhãn lưu lượng được định nghĩa trong gói tin Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào Tuy nhiên chú ý là nhãn lưu lượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưu lượng, thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từng bước một hay những giao thức khác  Trong hình thức đơn giản nhất của nó, 1 nhãn lưu lượng có thể được sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router Khi router nhận được gói tin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địa chỉ cảu bước nhảy kế tiếp, nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãn lưu lượng cho bước nhảy kế tiếp.

 Trong hình thức rắc rối hơn của nó 1 nhãn lưu lượng có thể được sử dụng để hỗ trợ quá trình chuyển giao audio và video thời gian thực Audio và video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn như băng

thông rộng, buffer lớn, thời gian tiến trình dài vv… Một tiến trình có thể đặt trước chỗ cho những nguồn này trước để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn Sự sử dụng dữ liệu thời gian thực và chỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thức thời gian thực ( Real- Time Protocol- RTP) hay giao thức đặt trước nguồn (Resource Reservation Protocol- RRP) trong bổ sung của IPv6.

 Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật được đưa ra :

 Nhãn lưu lượng được cấp phát cho 1 gói tin bởi 1 host gốc Nhãn

là một số bất kì từ 1 đến 2 -1 Nó sẽ không sử dụng lại một nhãn lưu lượng cho 1 lưu lượng mới khi lượng dang tồn tại vẫn hoạt động.

 Nếu như 1 host không hỗ trợ nhãn lưu lượng, nó sẽ đặt trường này là 0 Nếu như 1 router không hỗ trợ nhãn lưu lượng, nó đơn giản sẽ phớt lờ đi

 Tất cả những gói tin thuộc cùng 1 lưu lượng có thể có cùng nguồn, cùng đích, cùng sự ưu tiên và cùng nhưng tuỳ chọn.

2 So sánh Header ipv4 & Header ipv6

Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã được xử lý trong phiên bản này.

Trường kiểu dịch vụ đã bị loại đi trong IPv6 Trường quyền ưu tiên và nhãn lưu lượng cùng kiểm soát chức năng của trường kiểu dịch vụ.

Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng trường độ dài payload.

Những Trường chứng thực ( identification ), Trường cờ ( flag ), và những Trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6 Chúng được đi kèm trong vùnh header mở rộng từng miếng.

Trường TTL được gọi là Giới hạn nhày trong IPv6.

Trường giao thức dược thay thế bởi Trường vùng header kế tiếp.24

Vùng header checksum bị loại đi vì checksum được cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây.

Những Trường tuỳ chọn trong IPv4 được trang bị như những vùng header mở rộng trong IPv6.

5 Vùng Header mở rộng

Độ dài của vùng header được bố trí 40 byte Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng Nhiều vùng header này là những tuỳ chọn trong IPv4

VER PRI Flow label

Độ dài Payload Vùng Header kế tiếp Giới hạn nhảyĐịa chỉ nguồn

Địa chỉ đích

Vùng Header kế tiếp Độ dài vùng Header

Vùng Header kế tiếp Độ dài vùng Header

Vùng Header kế tiếp Độ dài vùng Header

Hình 18 : Định dạng vùng header mở rộng( Extenion header format )

Sáu loại vùng header đã được định nghĩa Chúng là tuỳ chọn nhảy từng bước, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích (Xem hinh 19).

Header mở rộng

Tuỳ chọn nhảy từng bước Nguồn tìm đường Sự phân miếng

Sự chứng thực

Bảo mật Payload mã hoá Tuỳ chọn đích

Hình 19 : Những loại vùng header mở rộng (Extension header types)

1 Tùy chon bước nhảy (Hop – by - Hop option)

Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tin qua tất cả các router được thăm bởi đơn vị dữ liệu Ví dụ, không chừng những router sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức năng điều khiển nào đó.Hay,nếu như độ dài của đơn vị dữ liệu rộng hơn thông thường là 65,535 byte, nhưng router phải có thông tin này Hình 20 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header Độ dài vùng header định nghĩa số byte trong vùng headerbao gồm cả trường vùng header kế tiếp) Phần còn lại của vùng header chứa những tuỳ chọn khác nhau.

Hình 20 : Định dạng vùng header tuỳ chnj nhảy từng bước(Hop – by – hop option header format)

Xa hơn, chỉ có 3 tuỳ chọn được định nghĩa: Pad1, PadN và jumbo payload (Xem hình 21).

C: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload0 : không bị thay đổi trong vận chuyển

1 : Có thể bị thay đổi trong vận chuyển

Hình 21 : Định dạng của những tuỳ chọn của vùng

Mã số (8 bít)Độ dài (8 bít)Dữ liệu (Độ dài có thể thay đổi)

header tuỳ chọn nhảy từng bước

(Format of options in a hop–by–hop option header)

 Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp

nhóm Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload) Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte, Pad1 sẽ được thêm vào để làm nên sự khác biệt Pad1 không chứa trường độ dài tuỳ chọn mà còn không cả chứa trường dữ liệu tuỳ chọn Nó gồm có duy nhất trường mã tuỳ chọn với tất cả các bít được đặt là 0 ( hành động là 00, C là kiểu 00000) Pad1 có thể được chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bước.

b Sử dụng làm đệm

Hình 22 : Pad1

 PadN: PadN giống Pad1 về ý tưởng Sự khác nhau là PadN được sử dụng khi 2

hay nhiều bít được cần cho việc sắp nhóm Tuỳ chọn này gồm có 1 byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001) Độ dài tuỳ chọn chứa số byte đệm.

2 Lộ trình nguồn ( Resource rourting

Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4 Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trường Hai trường đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bước.

 Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác Trường những địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích Trường mặt nạ tuyệt đối/ tương đối xác định sự chắc chắn của lộ trình Nếu mặt nạ là tuyệt đối, lộ trình phải theo chính xác những gì được chỉ ra bởi nguồn Nếu thay vào mặt nạ tương đối những router khác có thể thêm vào trong vùng header.

Hình 25 : Lộ trình nguồn (Source Routing)

 Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu) Thay vào đó nó thay đổi từ router sang router

Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B Chú ý là địa chỉ đích nằm trong những vùng header nền tảng Nó không liên tiếp như bạn mong đợi Thay vào đó nó thay đổi theo từng router Những địa chỉ trong vùng header mở rộng cũng thay đổi theo từng router.

Vùng header nền tảng

Vùng header kếĐộ dài vùngKiểuNhững địa chỉDự trữMặt nạ tuyệt đối/ tương đối

Địa chỉ thứ nhấtĐịa chỉ thứ hai

Địa chỉ cuối cùng

Phần còn lại của Payload

Nguồn: A Đích: R1Còn lại: 3R2

Nguồn: A Đích: R1Còn lại: 3R2

Nguồn: A Đích: R1Còn lại: 3R2

A B 

 R1  R3

R3

Hình 26: Ví dụ lộ trình nguồn (Source Routing Example)

3 Sự phân miếng

Ý tưởng về sự phân miếng như ở trong IPv4 Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau Ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ được đưa đi Ở IPv6 chỉ những nguồn nguyên thuỷ mới được phân miếng Một nguồn phải sử dụng 1

Nguồn: A Đích: R1Còn lại: 3R2

R3B

kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo Nguồn sau đó phân miếng sự khám phát này.

 Nếu nguồn không sưe dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet Hình dưới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng:

Vùng Header nền tảng

Vùng header kế tiếp

Độ dài vùng header

Sự phân miếng bù đắp

Địa chỉ thứ nhất

Phần còn lại của Payload

Hình 26: Ví dụ lộ trình nguồn (Source Routing Example)

4 Sự chứng thực

Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu Đầu tiên cần để người nhận có thể chắc chắn là từ người gửi thật và không phải là từ 1 kẻ mạo danh Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker.

 Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình 28 Trường chỉ mục tham gia số bảo mật định nghĩa thuận toán được sử dụng cho sự chứng thực Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toán.

Vùng Header nền tảngChỉ mục tham số bảo mậtSự chứng thực dữ liệu

Phần còn lại của Payload

Những chức năng người nhận trong 1 phương pháp tương tự Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được