Header mở rộng là đặc tớnh mới trong thế hệ địa chỉ IPv6
Hỡnh 1: Header mở rộng của địa chỉ IPv6
Trong IPv4 thụng tin liờn quan đến những đặc tớnh mở rộng ( vớ dụ xỏc thực, mó hoỏ) được để trong phần Options của IPv4 Header. Địa chỉ IPv6 đưa những đặc tớnh mở rộng và cỏc dich vụ thờm vào thành một phần riờng, gọi là Header mở rộng. Gúi tin IPv6 cú thể cú một hay nhiều Header mở rộng, được đặt sau Header chớnh, trước phần dữ liệu. Cỏc Header mở rộng được đặt nối tiếp nhau theo thứ tự quy định, mỗi dạng cú cấu trỳc trường riờng.
Nhờ tỏch biệt cỏc dịch vụ gia tăng khỏi cỏc dich vụ cơ bản và đặt chỳng trong Header mở rộng, phõn loại Header mở rộng theo chức năng, địa chỉ IPv6 đó giảm tải nhiều cho Router và thiết lập nờn được một hệ thống cho phộp bổ sung một cỏch linh động cỏc chức năng, kể cả chức năng hiện nay chưa thấy rừ ràng.
Thụng thường cỏc Header mở rộng được xử lý tại đớch. Header mở rộng Hop-by-Hop được xử lý tại mọi Router mà gúi tin đi qua.
Cỏc dạng Header mở rộng :
Hiện nay cú sỏu dạng Header mở rộng tương ứng sỏu dịch vụ đang được định nghĩa: Hop-by-Hop, Destination, Routing, Fragment, Authentication, và ESP (Encapsulating Security Payload). Thứ tự đặt header mở rộng trong gúi tin là cần thiết.
* Hop-by-hop: là header mở rộng được đặt đầu tiờn ngay sau header cơ bản. Header này được sử dụng để xỏc định những tham số nhất định tại mỗi hop trờn đường truyền dẫn gúi tin từ nguồn tới đớch. Do vậy sẽ được xử lý tại mọi Router trờn đường truyền dẫn gúi tin.
* Destination Header: được sử dụng để xỏc đinh cỏc tham số truyền tải gúi tại đớch đến liền kề hoặc đớch cuối cựng.
- Nếu cú Routing Header thỡ sẽ mang thụng tin tham số xủ lý tại mỗi đớch tới.
- Nếu khụng cú Routing Header, thụng tin là tham số xử lý tại đớch cuối cựng.
* Routing Header đảm nhiệm xỏc định đường dẫn định tuyến. Node IPv6 nguồn cú thể sử dụng Routing Header để xỏc định định tuyến, liệt kờ địa chỉ của cỏc Router mà gúi tin phải đi qua. Địa chỉ thuộc danh sỏch sẽ được dựng làm địa chỉ đớch của gúi tin IPv6 theo thứ tự được liệt kờ và gúi tin sẽ được gửi từ Router này đến Router khỏc.
* Fragment: Header mở rộng Fragment mang thụng tin hỗ trợ cho quỏ trỡnh phõn mảnh và tỏi tạo gúi tin IPv6. Fragment Header được sử dụng khi nguồn IPv6 gửi đi gúi tin lớn hơn Path MTU( Maximum Transmission Unit - kớch cỡ gúi tin lớn nhất). Trong IPv4 mọi Router trờn đường dẫn cần tiến hành phõn mảnh gúi tin theo giỏ trị của MTU đặt cho mỗi giao diện. Tuy nhiờn, chu trỡnh này ỏp đặt một gỏnh nặng lờn Router. Bởi vậy trong địa chỉ IPv6, Router khụng thực hiện phõn mảnh gúi tin. Việc này được thực hiện tại đầu cuối.
Node trong nguồn IPv6 sẽ thực hiện thuật toỏn tỡm kiếm Path MTU, là giỏ trị MTU nhỏ nhất trờn toàn bộ một đương dẫn nhất định, và điều chỉnh kớch thước gúi tin tuỳ theo đú trước khi gửi chỳng. Nếu ứng dụng tại nguồn ỏp dụng phương thức này, nú sẽ gửi dữ liệu cú kớch thước tối ưu và sẽ khụng cần thiết xử lý tại tầng IP. Tuy nhiờn, nếu ứng dụng khụng sử dụng phương thức này, nú phải chia nhỏ gúi tin cú kớch thước lớn hơn Path MTU. Trong trường hợp đú, những gúi tin này phải được chia tại tầng IP của Node nguồn và Fragment Header được sử dụng.
* Authentication and ESP
IPSec là phương thức mó hoỏ bảo mật dữ liệu tại tầng IP. Trong thế hệ địa chỉ IPv4, khi cú sử dụng IpSec thụng tin hỗ trợ bảo mật và mó hoỏ được đặt trong trường Options.
Trong địa chỉ Ipv6, thực thi IPSec được coi là một đặc tớnh bắt buộc. Tuy nhiờn, IPSec cú thực sự được sử dụng trong giao tiếp hay khụng tuỳ thuộc vào từng trường hợp. Khi IPSec được sử dụng trong gúi tin IPv6 sẽ cần cỏc Header mở rộng Authentication và ESP. Authentication Header dựng để xỏc thực và bảo mật tớnh đồng nhất của dữ liệu, ESP Header dựng để xỏc định những thụng tin liờn quan đến mó hoỏ dữ liệu.
Trường Next Header trong cỏc Header IPv6:
- Header cơ bản và mọi Header mở rộng IPv6 đều cú trường Next Header. - Trong Header cơ bản trường Next Header 8bit sẽ xỏc định gúi tin cú tồn tại Header mở rộng hay khụng. Nếu khụng cú, trường này sẽ cú giỏ trị xỏc định Header của tầng cao hơn (TCP hay UDP). Nếu cú, giỏ tri trường Next Header chỉ ra loại Header mở rộng đầu tiờn theo sau Header Header cơ bản. Trường Next Header mở rộng sẽ trỏ tới Header đằng sau nú. Next Header của Header mở rộng cuối cựng sẽ cú giỏ trị xỏc định Header tầng cao hơn.
Ta cú bảng giỏ trị Next Heade
Thứ tự đặt cỏc Header mở rộng :
Khi sử dụng cựng lỳc nhiều Header mở rộng, cỏc Header được đặt và xử lý theo thứ tự thư sau :
Được xủ lý tại đớch
Giỏ trị Next Header Dạng Extension Header tương ứng
0 Hop-By-Hop
43 Routing
44 Fragment
50 Encapsulating Security Payload (ESP) 51 Authentication Header (AH)
60 Destination IPv6 Hop-by-Hop Destination Routing Fragmentation Authentication ESP Lớp trờn
Xử lý bởi mọi router trờn đường
Xử lý bởi router liệt kờ trong Routing extension Liệt kờ router sẽ đi qua
Xử lý tại đớch
Xử lý tại đớch, sau khi tỏi tạo gúi tin Mó húa thụng tin