Định tuyến IPv6: Giải pháp cho sự chuyển đổi hạ tầng từ IPv4 sang IPv6
MỤC LỤC
Hạn chế về công nghệ và nhược điểm của IPv4
Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức Internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ thiếp theo. Giao thức mà IETF2 đã đưa ra, quyets định thúc đẩy thay thế cho IPv4 là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn được gọi là giao thức IP thế hệ mới ( IP Next Generation – Ipng).
Ưu điểm của IPv6
Các địa chỉ toàn cục của IPv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu quả, phân cấp và có thể tổng quát hóa dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (IPS) trên thực tế. Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tố được quảng bá bởi router cục bộ.
Địa chỉ trong IPv6
Cấu trúc địa chỉ IPv6
Để biểu diễn 128 bit nhị phân IPv6 thành dãy chữ số hexa decima, người ta chia 128 bit này thành các nhóm 4 bit, chuyển dổi từng nhóm 4 bit thành số hexa tương ứng và nhóm 4 số hexa thành một nhóm phân cách bởi dấu “:”. Địa chỉ IPv6 còn được biểu diễn theo cách thức liên hệ với địa chỉ IPv4, 32 bit cuối cùng địa chỉ IPv6 tương ứng với địa chỉ IPv4 được biết theo cách thông thường của địa chỉ IPv4, như trong ví dụ trên.
Cấu trúc một địa chỉ IPv6
Tương tự như IPv4, một dải địa chỉ IPv6 được viết dưới dạng một địa chỉ IPv6 đi kèm với số bit xác định số bit phần mạng (bit tiền tố), như sau: Địa chỉ IPv6/số bit mạng. Ngoại trừ dạng địa chỉ multicast và một số dạng địa cho cho mục đích đặc biệt, địa chỉ IPv6 sử dụng trong giao tiếp toàn cầu, cũng như link-local (là địa chỉ dùng trong giao tiếp giữa các IPv6 node trên một đường kết nối), site-local (địa chỉ được thiết kế cho giao tiếp trong phạm vi một site) đều có 64 bit cuối cùng được sử dụng để xác định một giao diện duy nhất trên một đường kết nối (tương đương với một mạng con “subnet”).
Định danh giao diện (Internetface identifier) trong địa chỉ IPv6
Việc kết hợp một số định danh 24 bit duy nhất của một nhà sản xuất card mạng, và một số định danh 24 bit duy nhất trên tonà cầu, được gọi là địa chỉ MAC (hay còn gọi là địa chỉ vật lý, địa chỉ Ethernet), viết dưới dạng hexa decimal. Nhằm tạo nên một không gian định danh thiết bị lớn hơn cho các nhà sản xuât, IEEE đưa ra một phương thức đánh số mới cho các giao diện mạng gọi là EUI-64, trong đó giữ nguyên 24 bit định danh nhà sản xuất thiết bị và phần mở rộng tăng lên thành 40 bit.
Các dạng địa chỉ IPv6
Ví dụ các chức năng broadcast trong một mạng cảu địa chỉ IPv4 được đảm nhiệm bằng một loại địa chỉ multicast IPv6 có tên gói địa chỉ multicast mọi node phim vi link (FF02::1) - Anycast: Anycast là khai niệm mới của địa chỉ IPv6. Địa chỉ anycast cũng xác định tập. hợp nhiều giao diện. Tuy nhiên, trong mô hình định tuyến, gói tin có địa chỉ đích anycast chỉ được gửi tới một giao diện duy nhất trong tập hợp. Giao diện đó gọi là giao diện “gần nhất” theo khái niệm của thủ tục định tuyến. Như đã trình bày, không gian IPv6 được phân chia thành rất nhiều dạng địa chỉ. Mỗi dạng địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Có dạng chỉ sử dụng trong giao tiếp nội bộ trên một đường kết nối, có dạng sử dụng trong kết nối toàn cầu. Do vậy, địa chỉ IPv6 unicast và IPv6 multicast lại bao gồm nhiều dạng địa chỉ khác nhau. Các dạng địa chỉ này có phạm vi hoạt động nhất định. Những dạng địa chỉ thuộc loại UNICAST Địa chỉ unicast bao gồm năm dạng sau:. 4) Địa chỉ định danh toàn cầu (Global unicast address) 5) Địa chỉ tương thích (Compatibility address). Cờ (Flag) 4 bit: Trường này có 4 bit “0T00”, trong đó 3 bit hiện chưa sử dụng được đặt giá trị 0, bit T sẽ xác định đây là dạng địa chỉ IPv6 multicast được IANA gắn vĩnh viễn (permanent- assigned), sử dụng thống nhất trong hoạt động InternetIPv6 toàn cầu, hoặc là dạng địa chỉ IPv6 multicast do người sử dụng tự quy định (non permanent-assigned).
Tóm tắt về địa chỉ IPv6
− Sử dụng thứ tự trả về của DNS: Khi node IPv6 A kết nối tới một node B nào đó, node A có thể lựa chọn địa chỉ đích cho giao tiếp trong số những địa chỉ của B dựa trên thứ tự trả về từ truy vấn DNS. Ngoài ra còn nghe lưu lượng tại những địa chỉ multicast o Địa chỉ multicast mọi node phạm vi node (FF01::1) o Địa chỉ multicast mọi node phạm vi link (FF02::1).
Cơ chế bảo mật và cấu trúc phân mào đầu gói tin IPv6
Giao thức bảo mật IPsec trong mạng IPV6
- SPI (Security Parameters index): Đây là một số 32 bits bất kì, cùng với địa chỉ đích và giao thức an ninh ESP cho phép nhận dạng duy nhất chính sách liên kết bảo mật SA (xác định giao thức IPsec và các thuật toán nào được dùng để áp dụng cho gói tin) cho gói dữ liệu này. - Xác thực từ đầu cuối đến đầu cuối (End-to-End Authentication): là trường hợp xác thực trực tiếp giữa hai hệ thống đầu cuối (giữa máy chủ với trạm làm việc hoặc giữa hai trạm làm việc), việc xác thực này có thể diễn ra trên cùng mạng nội bộ hoặc giữa hai mạng khác nhau, chỉ cần hai đầu cuối biết được khoá bí mật của nhau.
Định tuyến trong Ipv6
Các thuật toán định tuyến
Thật ra, ngay cả khi có các thuật toán định tuyến động cần thiết để tận dụng lợi thế của các mạng lưới, định tuyến tĩnh có thể đơn giản hơn và có thể không xuất hiện các hạn chế tại các vùng ngoại vi đặt của mạng với cây cấu trúc liên kết, khu vực mà trong đó chỉ là một đường liên kết nối chung với phần còn lại của mạng. Điều có thể khá dễ dàng thực hiện trong các thành phần trong mạng với một mạng hình sao (ví dụ, phân phối khả năng truyền tin nhận được từ các router tĩnh là khá phổ biến), nhưng nó lại có những vấn đề đáng kể trong diện mạo của các mắt lưới được quản lý một phần bởi IGP # 1 và một phần bởi IGP # 2 .Đây là cấu hình được khuyến khích vì nó có thể dễ dàng tạo ra các vòng lặp không dễ dàng bị phát hiện.
Các giao thức định tuyến
Vì vậy, một dual-stack router (định tuyến ngăn xếp kép) thường sẽ có hai bảng định tuyến, một bảng định tuyến IPv4 và một bảng định tuyến IPv6. Một loại thông tin khác sẽ là metric (giá trị đo độ) của đường truyền IPv6, cho phép các bộ định tuyến để chọn đường đi tốt nhất (số liệu nhỏ nhất) cho mỗi đường truyền IPv6 trong trường hợp nhiều cổng.
Tra cứu bảng định tuyến và nội dung
Các đường truyền kết nối trực tiếp luôn có những ưu tiên lớn nhất và được giao cho các số liệu của các giao diện Next Hop (thường được thiết lập về 0). Ví dụ, có thể là một cổng tĩnh, một đường truyền kết nối trực tiếp, hoặc một đường truyền từ một giao thức định tuyến, chẳng hạn như RIPng, OSPF cho IPv6, BGP, vv.
Đường truyền mặc định
Mỗi RTE trong danh sách này có chứa một tiền tố đích, số lượng đáng kể bit trong tiền tố,và chặng để chạm đến đích đó (metric). Tiền tố đích là 128-bit thông thường, tiền tố địa chỉ Ipv6 được lưu trữ như là 16 octet trong mạng bậc byte. 8: Mỗi RTE có định dạng trên. Từ khóa- đường truyền: Một thuộc tính được chỉ định cho một đường truyền mà giữa đường phải được duy trì và quảng bá với một đường truyền. Độ dài tiền tố: Một phần quan trọng của tiền tố. Metric 16 được coi là không thể kết nối. Số lượng các đường truyền một cập nhật RIPng có thể gửi cùng một lúc phụ thuộc vào môi trường MTU, kích thước của tin nhắn RIPng, kích thước của mào đầu RIPng và kích thước của một RTE tính theo hàm sau đây:. 5) Hoạt động của RIPng. Khi một bộ định tuyến nhận được một tin nhắn từ hàng xóm, nếu nó có chứa một đích mà không phải là đã trong bảng định tuyến của nó, hoặc nếu metric hoặc địa chỉ hop tiếp theo hiện của một entry đường truyền tồn tại được cập nhật bởi RTE mới nhận được, thì entry đường truyền tương ứng trong bảng định tuyến được tạo hoặc cập nhật thông tin mới.
