Các kiểu địa chỉ IPv6

Một phần của tài liệu Nghiên cứu triển khai mô hình mạng ứng dụng IP version 6 (Trang 41 - 54)

Trong IPv6, địa chỉ được gán cho các giao diện mạng, không phải cho các node. Tuy nhiên, mỗi giao diện có thể sử dụng đồng thời nhiều địa chỉ IPv6.

Như trình bày trong hình 2.13, có ba loại địa chỉ là unicast, anycast, và multicast. Dưới mỗi vùng địa chỉ này lại là một hay nhiều loại địa chỉ. Unicast bao gồm các địa chỉ: link-local, site-local, aggreatable global, loopback, unspecified, và địa chỉ IPv4-compatible. Anycast bao gồm các địa chỉ: aggregatable global, site-local, và link-local. Multicast bao gồm các địa chỉ: assigned và solicited-node.

FF00::/8 FF02::1:FF00::0000/104 FE80::/10 2001::/16 2002::/16 3FFE::/16 FEC0::/10 ::/128 ::1/128 FE80::/10 2001::/16 2002::/16 3FFE::/16 FEC0::/10 0:0:0:0:0:0::/96

Hình 2.13 – Các loại địa chỉ trong kiến trúc địa chỉ IPv6

Địa chỉ Link-local

Địa chỉ unicast link-local được phân vùng và chỉ sử dụng giữa các node được kết nối với nhau trên cùng một link cục bộ. Địa chỉ link-local chỉ được sử dụng bởi một vài kỹ thuật IPv6, như giao thức phát hiện node bên cạnh (NDP).

Hình 2.14 – Cấu trúc địa chỉ Link-local

Khi ngăn xếp giao thức IPv6 được cho phép trên một node, một địa chỉ link- local được tự động gán cho mỗi giao diện của node tại thời điểm khởi động. Như trình

bày trong hình 2.14, tiền tố IPv6 link-local FE80::/10 được sử dụng và phần nhận dạng giao diện theo khuôn dạng nhận dạng duy nhất mở rộng (EUI-64) được gắn vào 64 bit thấp của địa chỉ. Từ bit thứ 11 đến bit thứ 64 (54 bit) được đặt bằng 0. Địa chỉ link- local chỉ được sử dụng cho các vùng cục bộ và không được sử dụng giữa các subnet trong một site.

Bởi vì 64 bit thấp của địa chỉ link-local là phần nhận dạng giao diện, độ dài tiền tố link-local được dựa trên 64 bit còn lại đằng trước (/64).

Như trình bày trong bảng 2-8, địa chỉ link-local được biểu diễn bởi tiền tố IPv6 FE80:0000:0000:0000:0000:0000:0000:0000/10 theo dạng đầy đủ và bằng FE80::/10 dưới dạng rút gọn.

Bảng 2-8. Biểu diễn địa chỉ Link-local

Biểu diễn Giá trị

Dạng đầy đủ FE80:0000:0000:0000:0000:0000:0000:0000/10

Dạng rút gọn FE80:0:0:0:0:0:0:0:0/10

Dạng rút gọn FE80::/10

Dạng nhị phân 10 bit cao nhất được đặt là 1111 1110 10

Trong IPv6, một node có một địa chỉ unicast toàn cầu trên một link-local thích sử dụng địa chỉ link-local của router IPv6 mặc định hơn là địa chỉ unicast toàn cầu của nó. Bởi vì nếu mạng phải đánh số lại, nghĩa là tiền tố unicast toàn cầu bị thay đổi sang một giá trị mới, router mặc định luôn có thể được liên lạc bằng địa chỉ link-local. Các địa chỉ link-local của các node và các router không bị thay đổi khi mạng được đánh số lại.

Địa chỉ Site-local

Địa chỉ site-local là một địa chỉ unicast khác mà chỉ được sử dụng trong một site. Địa chỉ site-local không được cho phép theo mặc định trên tất cả các node như link-local, tức là chúng phải được gán.

Địa chỉ site-local tương tự như một dải địa chỉ private trong IPv4, chẳng hạn như 10.0.0.0/8, 172.16.0.0/12, và 192.168.0.0/16. Các địa chỉ site-local có thể được sử dụng bởi bất kỳ tổ chức nào mà không nhận được một dải địa chỉ IPv6 unicast toàn cầu từ một nhà cung cấp dịch vụ. Một tiền tố và địa chỉ site-local có thể được gán cho bất kỳ node hay router nào trong một site. Tuy nhiên, các địa chỉ site-local không được sử dụng trên mạng Internet IPv6 toàn cầu.

Như trình bày trong hình 2.15, các địa chỉ site-local bao gồm một tiền tố FEC0::/10, một trường 54 bit gọi là Subnet-ID, và một trường 64 bit nhận dạng giao diện EUI-64.

Hình 2.15 – Cấu trúc địa chỉ Site-local

54 bit Subnet-ID được sử dụng để đánh địa chỉ mạng con của site. Trường này

cho phép tạo ra 254 mạng con IPv6 khác nhau (tiền tố /64 ). Mỗi subnet có thể sử dụng

một tiền tố IPv6 khác nhau.

Ví dụ, một site với 10 subnet có thể gán các tiền tố site-local như sau:

 Subnet 1— FEC0:0:0:0001::/64  Subnet 2— FEC0:0:0:0002::/64  Subnet 3— FEC0:0:0:0003::/64  Subnet 4— FEC0:0:0:0004::/64  Subnet 5— FEC0:0:0:0005::/64  Subnet 6— FEC0:0:0:0006::/64  Subnet 7— FEC0:0:0:0007::/64  Subnet 8— FEC0:0:0:0008::/64  Subnet 9— FEC0:0:0:0009::/64  Subnet 10— FEC0:0:0:000A::/64

Như trình bày trong bảng 2-9, một địa chỉ site-local được biểu diễn bởi tiền tố FEC0:0000:0000:0000:0000:0000:0000:0000/10 theo khuôn dạng đầy đủ và bằng FEC0::/10 theo kiểu rút gọn.

Bảng 2-9. Biểu diễn địa chỉ Site-local

Biểu diễn Giá trị

Dạng đầy đủ FEC0:0000:0000:0000:0000:0000:0000:0000/10

Dạng rút gọn FEC0:0:0:0:0:0:0:0/10

Dạng rút gọn FEC0::/10

Dạng nhị phân 10 bit cao nhất được đặt là 1111 1110 11

Các địa chỉ Site-local được gán cho các thiết bị mà không liên lạc với mạng Internet toàn cầu. Các địa chỉ site-local có thể sử dụng cho các thiết bị như sau:

 Máy in

 Các server trong mạng nội bộ

 Các Switch, bridge, gateway, access point không dây...

 Bất kỳ server hay router nào mà chỉ sử dụng bên trong cho mục đích quản lý

Hiện tại, các địa chỉ site-local được khuyến cáo cho các tổ chức mà có kế hoạch triển khai giao thức IPv6 trên mạng của mình trước khi nhận được dải địa chỉ unicast toàn cầu từ các nhà cung cấp dịch vụ, hoặc dùng cho mục đích thử nghiệm đánh lại địa chỉ mạng.

Điểm quan trọng là một node IPv6 có thể có một vài địa chỉ IPv6 unicast, vì vậy các địa chỉ site-local có thể được sử dụng tại cùng một thời điểm như là các địa chỉ unicast toàn cầu. Trong trường hợp này, DNS là điểm mấu chốt. Tuy nhiên, người ta hy vọng rằng site sẽ sử dụng cùng subnet-ID cho site-local và các tiền tố unicast toàn cầu.

Địa chỉ unicast toàn cầu có khả năng nhóm lại

Địa chỉ unicast toàn cầu là các địa chỉ IPv6 sử dụng cho lưu lượng IPv6 chung trên mạng Internet IPv6. Địa chỉ này tương tự như địa chỉ unicast sử dụng để liên lạc qua mạng Internet IPv4.

Địa chỉ unicast toàn cầu là phần quan trọng nhất của kiến trúc địa chỉ IPv6. Kiến trúc của unicast toàn cầu cho phép nhóm chính xác các tiền tố định tuyến để giới hạn kích thước của bảng định tuyến. Mỗi địa chỉ unicast toàn cầu IPv6 có 3 phần:

Tiền tố nhận đƣợc từ nhà cung cấp – Tiền tố được gán cho một tổ chức (leaf site) bởi nhà cung cấp phải có ít nhất một tiền tố /48. Tiền tố /48 miêu tả 48 bit cao của tiền tố mạng. Tuy nhiên, tiền tố gán cho một tổ chức là phần tiền tố của nhà cung cấp.

Site – Với tiền tố /48 được cấp phát cho một tổ chức bởi nhà cung cấp, có thể có được 65,535 subnet. Tổ chức có thể sử dụng từ bit thứ 49 đến bit thứ 64 (16 bit) để đánh địa chỉ mạng con.

Host – Phần host sử dụng nhận dạng giao diện của mỗi node. Phần này là 64 bit thấp của địa chỉ, được gọi là interface ID.

Như trình bày trong hình 2.16, tiền tố 2001:0410:0110::/48 được gán bởi nhà cung cấp dịch vụ cho một tổ chức. Sau đó, bên trong tổ chức này, tiền tố 2001:0410:0110:0002::/48 được cho phép trên một mạng con. Cuối cùng, một node trên mạng con này có địa chỉ là 2001:0410:0110:0002:0200:CBCF:1234:4402.

Đây là một ví dụ đơn giản về tiền tố địa chỉ unicast toàn cầu được gán cho một site bởi nhà cung cấp dịch vụ.

Hình 2.16 – Cấu trúc địa chỉ unicast toàn cầu

IANA gán một dải tiền tố địa chỉ IPv6 trong toàn bộ không gian địa chỉ IPv6 cho các địa chỉ unicast toàn cầu. Như trình bày trong bảng 2-10, không gian địa chỉ unicast toàn cầu này được miêu tả bởi tiền tố 2000::/3.

Bảng 2-10. Không gian địa chỉ unicast toàn cầu

Miêu tả Giá trị

Dải 2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/3

Địa chỉ đầu tiên của dải 2000:0000:0000:0000:0000:0000:0000:0000

Địa chỉ cuối cùng của dải 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

Dạng nhị phân Ba bit cao nhất được đặt là 001

Từ tiền tố 2000::/3, ba tiền tố nhỏ hơn (/16) được gán cho người dùng. Như trình bày trong bảng 2-11, tiền tố 2001::/16 được dùng cho việc xây dựng mạng Internet IPv6. Tiền tố 2002::/16 được dành riêng cho các node sử dụng cơ chế chuyển đổi 6to4. 3FFE::/16 được sử dụng trên 6bone với mục đích kiểm tra thử nghiệm.

Bảng 2-11. 16 tiền tố của không gian địa chỉ IPv6 2000::/3 được gán như các địa chỉ unicast toàn cầu

Tiền tố Biểu diễn nhị phân Miêu tả

2001::/16 0010 0000 0000 0001 IPv6 Internet

2002::/16 0010 0000 0000 0010 Cơ chế chuyển đổi 6to4

2003::/16 tới 3FFD::/16 0010 xxxx xxxx xxxx Không được gán

3FFE::/16 0010 1111 1111 1110 6bone

Các tiền tố 2003::/16 tới 3FFE::/16 vẫn chưa sử dụng đến. Bởi vì, với mỗi tiền tố (/16) có thể chứa đến hàng tỉ mạng Internet IPv4 hiện tại, điều này cho thấy không gian địa chỉ IPv6 lớn đến cỡ nào.

Địa chỉ multicast

Multicast là một kỹ thuật mà trong đó một node nguồn có thể gửi một gói tin đồng thời tới nhiều đích (one-to-many). Ngược lại, unicast là cách mà node nguồn chỉ có thể gửi một gói tin tới một đích (one-to-one).

+ Bất kỳ node nào có thể là thành viên của một nhóm multicast + Một node nguồn có thể gửi các gói tin tới một nhóm multicast

+ Tất cả các thành viên của một nhóm multicast nhận các gói tin mà được gửi cho nhóm.

Mục đích chính của multicast là giúp tiết kiệm băng thông trên các link bằng việc tối ưu các gói tin được trao đổi giữa các node. Tuy nhiên, các node và các rotuer trên mạng phải sử dụng dải địa chỉ IP riêng để có được lợi ích của multicast. Trong IPv4, dải này là 224.0.0.0/3, ở đây 3 bit cao của địa chỉ IPv4 được đặt bằng 111.

Như trình bày trong bảng 2-12, địa chỉ multicast trong IPv6 được định nghĩa bởi tiền tố FF00:0000:0000:0000:0000:0000:0000:0000/8 (hay FF00::/8 theo kiểu rút gọn).

Bảng 2-12. Biểu diễn địa chỉ multicast

Biểu diễn Giá trị

Dạng đầy đủ FF00:0000:0000:0000:0000:0000:0000:0000/8

Dạng rút gọn FF00:0:0:0:0:0:0:0/8

Dạng rút gọn FF00::/8

Dạng nhị phân Tám bit cáo nhất được đặt là 1111 1111

Trong IPv4, trường Time-to-live (TTL) được sử dụng cho phạm vi của lưu lượng multicast. IPv6 multicast không có TTL, bởi vì phạm vi được định nghĩa trong địa chỉ multicast.

Trong IPv6, tất cả các node trên link cục bộ lắng nghe multicast và có thể gửi các gói tin multicast để trao đổi thông tin. Vì vậy, các node IPv6 có thể biết toàn bộ các node và các router hàng xóm của nó bằng việc nghe các gói tin multicast trên link cục bộ. Đây là một kỹ thuật hoàn toàn khác với ARP trong IPv4.

Với multicast, scope là một tham số bắt buộc để hạn chế việc gửi các gói tin multicast tới một khu vực hay một phần của mạng.

Như trình bày trong hình 2.17, khuôn dạng của địa chỉ multicast định nghĩa một vài scope và các kiểu địa chỉ sử dụng các trường 4 bit là Flag và Scope. Các trường này được đặt sau tiền tố FF::/8. Cuối cùng là 112 bit ở vị trí thấp của địa chỉ multicast là chỉ số nhận dạng nhóm multicast.

Hình 2.17 – Khuôn dạng địa chỉ multicast với các trường Flag và Scope

Trường Flag chỉ ra kiểu địa chỉ multicast. Hai kiểu địa chỉ multicast được định nghĩa là:

+ Permanent – Một địa chỉ cố định được gán bởi IANA + Temporary – Không được gán cố định

Như trình bày trong bảng 2-13, 3 bit cao của trường Flag được để dành và có giá trị bằng 0. Tuy nhiên, bit còn lại cho biết kiểu địa chỉ multicast.

Bảng 2-13. Các giá trị và nghĩa của trường Flag (4 bit)

Biểu diễn nhị phân Giá trị hexa Kiểu địa chỉ Multicast

0000 0 Địa chỉ Multicast cố định

0001 1 Địa chỉ Multicast tạm thời

Trường 4 bit tiếp theo gọi là Scope, định nghĩa phạm vi của địa chỉ mlticast. Bảng 2-14 trình bày các giá trị có thể và các kiểu scope được định nghĩa cho multicast. Các giá trị khác không trình bày ở đây là được dành riêng hoặc không được gán.

Bảng 2-14. Các giá trị và ý nghĩa của trường Scope (4 bit)

Biểu diễn nhị phân Giá trị hexa Kiểu scope

0001 1 Phạm vi giao diện local

0010 2 Phạm vi Link-local

0011 3 Phạm vi Subnet-local

0100 4 Phạm vi Admin-local

0110 5 Phạm vi Site-local

Biểu diễn nhị phân Giá trị hexa Kiểu scope

1110 E Phạm vi toàn cầu

Bảng 2-15 trình bày ví dụ của các địa chỉ multicast với các scope khác nhau. FF02::/16 là một địa chỉ cố định chỉ sử dụng trong phạm vi local-link. FF12::/16 có phạm vi tương tự nhưng được xem là một địa chỉ tạm thời. FF05::/16 là một địa chỉ tạm thời trong phạm vi site-local.

Bảng 2-15. Ví dụ về địa chỉ multicast với các scope khác nhau

Địa chỉ Multicast Miêu tả

FF02::/16 Địa chỉ multicast cố định trong phạm vi link-local

FF12::/16 Địa chỉ multicast tạm thời trong phạm vi link-local

FF05::/16 Địa chỉ multicast cố định trong phạm vi site-local

Địa chỉ multicast đƣợc gán:

Bảng 2-16. Các địa chỉ multicast được gán

Multicast Phạm vi Nghĩa Miêu tả

FF01::1 Node Tất cả các node Tất cả các node trên phạm vi giao diện local

FF01::2 Node Tất cả các router Tất cả các router trên phạm vi giao diện local

FF02::1 Link local Tất cả các node Tất cả các node trên phạm vi link-local

FF02::2 Link local Tất cả các router Tất cả các router trên phạm vi link-local

FF05::2 Site Tất cả các router Tất cả các router trong một site

Địa chỉ multicast được gán sử dụng trong các cơ chế cụ thể của giao thức. Ví dụ, một router trên một subnet cần gửi một bản tin tới tất cả các node trên subnet đó sử dụng địa chỉ multicast FF02::1. Một node trên một subnet mà gửi một bản tin tới tất cả các node trên cùng subnet cũng sử dụng địa chỉ multicast này. Tất cả các node IPv6 và các router được chỉ dẫn trong ngăn xếp IPv6 của chúng để nhận ra các địa chỉ multicast này.

Địa chỉ multicast Solicited-Node:

Kiểu địa chỉ multicast thứ hai gọi là solicited-node. Đối với mỗi địa chỉ unicast và anycast được cấu hình trên một giao diện của một node hay một router, một

địa chỉ multicast solicited-node tương ứng tự động được tạo ra. Địa chỉ này được giới hạn cho link-local. Địa chỉ solicited-node là kiểu địa chỉ riêng biệt được sử dụng bởi hai cơ chế IPv6 cơ bản:

+ Sự thay thế ARP trong IPv4 – Bởi vì ARP không được sử dụng trong IPv6, nên địa chỉ solicited-node được sử dụng bởi các node và các router để biết địa chỉ lớp liên kết dữ liệu của các node hàng xóm và các router hàng xóm trên cùng một link-local. Giống như ARP trong IPv4, việc biết địa chỉ lớp liên kết dữ liệu của các node hàng xóm là cần thiết để cho các khung lớp liên kết dữ liệu mang các gói tin IPv6.

+ Sự phát hiện bản sao địa chỉ (DAD) – DAD là một phần của NDP. Nó cho phép một node kiểm tra xem một địa chỉ IPv6 đã được sử dụng trên link-local hay chưa trước khi sử dụng địa chỉ đó để cấu hình cho mình bằng thủ tục cấu hình tự động. Địa chỉ solicited-node được sử dụng để dò trên link-local tìm xem một địa chỉ unicast hoặc anycast cụ thể đã được cấu hình trên node khác hay chưa.

Như trình bày trong bảng 2-17, địa chỉ multicast solicited-node được định

nghĩa bằng tiền tố FF02:0000:0000:0000:0000:0001:FF00:0000/104 (hay

FF02::1:FF00:0000/104 theo kiểu rút gọn).

Bảng 2-17. Biểu diễn địa chỉ multicast solicited-node

Biểu diễn Giá trị

Dạng đầy đủ FF02:0000:0000:0000:0000:0001:FF00:0000/104

Dạng rút gọn FF02:0:0:0:0:1:FF00:0000/104

Dạng rút gọn FF02::1:FF00:0000/104

Địa chỉ này bao gồm tiền tố FF02::1:FF00:0000/104 và 24 bit thấp của địa chỉ unicast hoặc anycast. Như trình bày trong hình 2.18, 24 bit thấp của địa chỉ unicast hoặc anycast được gắn với tiền tố FF02::1:FF.

Một phần của tài liệu Nghiên cứu triển khai mô hình mạng ứng dụng IP version 6 (Trang 41 - 54)

Tải bản đầy đủ (PDF)

(152 trang)