Vựng header mở rộng lộ trỡnh nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trỡnh nguồn chớnh xỏc và lộ trỡnh nguồn khụng chớnh xỏc của IPv4. Vựng header lộ trỡnh nguồn chứa một số nhỏ nhất của 7 trường. Hai trường đầu tiờn, vựng header kế tiếp và độ dài vựng header, là đỳng với vựng header mở rộng nhảy từng bước.
Trường kiểu định nghĩa lộ trỡnh là chớnh xỏc hoặc khụng chớnh xỏc. Trường những địa chỉ cũn lại chỉ ra số bước nhảy cần để tới đớch. Trường mặt nạ tuyệt đối và tương đối xỏc định sự chắc chắn của lộ trỡnh. Nếu mặt nạ là tuyệt đối, lộ trỡnh phải theo chớnh xỏc những gỡ được chỉ ra bởi nguồn. Nếu thay vào mặt nạ tương đối những router khỏc cú thể thờm vào trong vựng header.
Hỡnh 21 : Lộ trỡnh nguồn (Source Routing)
Địa chỉ đớch trong lộ trỡnh nguồn khụng tuõn theo sự định nghĩa trước đú của chỳng ta (địa chỉ cuối cựng trong đơn vị dữ liệu). Thay vào đú nú thay đổi từ router sang router.
Thớ dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trỡnh riờng: A đến R1 đến R2 đến R3 đến B. Chỳ ý là địa chỉ đớch nằm trong những vựng header nền tảng. Nú khụng liờn tiếp như bạn mong đợi. Thay vào đú nú thay đổi theo từng router. Những địa chỉ trong vựng header mở rộng cũng thay đổi theo từng router.
Vựng header nền tảng
Vựng header kế Độ dài vựng Kiểu Những địa chỉ
Dự trữ Mặt nạ tuyệt đối/ tương đối
Địa chỉ thứ nhất Địa chỉ thứ hai Địa chỉ cuối cựng Phần cũn lại của Payload
Hỡnh 22: Vớ dụ lộ trỡnh nguồn (Source Routing Example)
1.3.3.3 Sự phõn miếng ( Fragmentation):
í tưởng về sự phõn miếng như ở trong IPv4. Tuy nhiờn nơi mà sự phõn miếng chiếm giữ khụng giống nhau. Ở IPv4 nguồn hoặc router cần phõn miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhúm đơn cị dữ liệu sẽ được đưa đi. Ở IPv6 chỉ những nguồn nguyờn thuỷ mới được phõn miếng. Một nguồn phải sử dụng 1 kỹ thuật khỏm phỏ quỹ đạo MTU (Path MTU Discovery) Nguồn: A Đớch: R1 Cũn lại: 3 R2 R3 B A B R1 R3 R3 Nguồn: A Đớch: R1 Cũn lại: 3 R2 R3 B Nguồn: A Đớch: R1 Cũn lại: 3 R2 R3 B Nguồn: A Đớch: R1 Cũn lại: 3 R2 R3 B
để tỡm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo. Nguồn sau đú phõn miếng sự khỏm phỏt này.
Nếu nguồn khụng sưe dụng kỹ thuật khỏm phỏ quỹ đạo MTU nú cú thể phõn miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn. Đõy là cỡ nhỏ nhất MTU yờu cầu cho mỗi mạng kết nối vào Internet. Hỡnh dưới đõy cho ta thấy định dạng của vựng header mở rộng sự phõn miếng:
Vựng Header nền tảng
Vựng header kế tiếp Độ dài vựng header Sự phõn miếng bự đắp 0 M
Địa chỉ thứ nhất
Phần cũn lại của Payload
Hỡnh 23 : Sự phõn miếng (Fragmentation) 1.3.3.4 Sự chứng thực (Authentication):
Vựng header mở rộng sự chứng thực cú một mục đớch kộp: nú làm cho thụng điệp gửi cú giỏ trị và đảm bảo sự nguyờn vẹn của dữ liệu. Đầu tiờn cần để người nhận cú thể chắc chắn là từ người gửi thật và khụng phải là từ 1 kẻ mạo danh. Điều cuối cựng cần kiểm tra là dữ liệu khụng bị thay đổi trong vận chuyển bởi hacker.
Định dạng của vựng Header mở rộng sự chứng thực được trỡnh bày ở hỡnh 24. Trường chỉ mục tham gia số bảo mật định nghĩa thuận toỏn được sử dụng cho sự chứng thực. Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toỏn.
Vựng Header nền tảng Chỉ mục tham số bảo mật
Sự chứng thực dữ liệu
Phần cũn lại của Payload
Hỡnh 24 : Sự chứng thực (Authentication)
Nhiều thuật toỏn khỏc nhau cú thể được sử dụng cho sự chứng thực. Hỡnh 25 phỏc hoạ những phương thức tớnh toỏn trường chứng thực dữ liệu.
Khoỏ bảo mật 128 bớt
Đơn vị dữ liệu IP với những trường sự thay đổi và sự chứng thực được đặt là 0 Khoỏ bảo mật 128 bớt Thuật toỏn sự chứng thực Sự chứng thực dữ liệu 128 bớt
Hỡnh 25 : Sự tớnh toỏn của sự chứng thực dữ liệu (Calculation Of Authentication Data)
Người gửi đi qua khoỏ bảo mật 128 bớt, toàn bộ đơn vị dữ liệu IP và khoỏ bảo mật 128 bớt lần nữa để đến thuật toỏn. Những trường này trong đơn vị dữ liệu với những giỏ trị cú thay đổi trong quỏ trỡnh vận chuyển (Vớ dụ như bước nhảy) sẽ được đặt là 0. Đơn vị dữ liệu qua được thuật toỏn sẽ chứa vựng header sự chứng thực, với trường sự chứng thực dữ liệu được đặt là 0. Thuật toỏn tạo ra sự chứng thực dữ liệu với những thứ đó được đưa vào trong vựng header mở rộng trước khi tới quỏ trỡnh vận chuyển đơn vị dữ liệu.
Những chức năng người nhận trong 1 phương phỏp tương tự. Nú nhận mang đi khoỏ bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được đặt là 0) và đi qua chỳng để đến thuật toỏn sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu khụng chỳng sẽ bị loại.
1.3.3.5 Payload bảo mật mó hoỏ (Encrypted Secutity Payload - ESP)
Payload bỏ mật mó hoỏ là phần mở rộng mà cung cấp một cỏch tớn nhiệm và bảo vệ chống lại sự nghe lộn. Hỡnh 26 trỡnh bày sự định dạng. Trường chỉ mục tham số bảo mật 32 bớt định nghĩa kiểu mó hoỏ / khụng mó hoỏ được sử dụng.
Vựng Header nền tảng Chỉ mục tham số bảo mật
Dữ liệu mó hoỏ
Hỡnh 26 : Payload bảo mật mó hoỏ
Trường khỏc chứa những dữ liệu đang mó hoỏ với bất kỳ những tham số thờm nào được cần bởi thuật toỏn. Sự mó hoỏ cú thể được trang bị trong 2 cỏch :
Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cỏi đầu tiờn được mó hoỏ và được gúi vào trong 1 gúi IPv6. Sự mó hoỏ trong mode vận chuyển được sử dụng đa số để mó hoỏ dữ liệu từ host sang host.
Sự mó hoỏ
Hỡnh 27 : Sự mó hoỏ mode vận chuyển (Transport Mode Encryption)
Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vựng Header nền tảng của nú và những vựng Header mở rộng được mó hoỏ và gúi vào trong 1 gúi IP mới sử dụng vựng Header mở rộng Paylaod bảo mật mó hoỏ. Núi cỏch khỏc chỳng ta cú 2 vựng Header nền tảng: 1 đó mó hoỏ, 1 chưa mó hoỏ.
1.3.3.6 Tuỳ chọn đớch (Destination Option):
Tuỳ chọn đớch được sử dụng khi nguồn chỉ cần chuyển thụng tin đến đớch. Những router khụng ngay lập tức trao quyền truy cập cho những thụng tin này. Định dạng của tuỳ chọn đớch tương tự như tuỳ chọn nhảy từng bước. Xa hơn chỉ cú Pad1 và PadN được định nghĩa.
So sỏnh giữa IPv4 và IPv6: Chỳng ta hóy thực hiện một số sự so sỏnh giữa những vựng Header mở rộng của IPv4 và IPv6:
- Tuỳ chọn khụng hoạt động (no-operetion) và kết thỳc tuỳ chọn ( end- of - option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6.
- Tuỳ chọn bản ghi tỡm đường khụng được trang bị trong IPv6 vỡ nú khụng được sử dụng.
- Tuỳ chọn ten thời gian (timestamp) khụng được trang bị vỡ nú khụng được sử dụng.
- Tuỳ chọn nguồn tỡm đường (source route) được gọi là vựng Header mở rộng tuỳ chọn nguồn tỡm đường trong IPv6.
Vựng header nền tảng và những vựng header khỏc Chỉ mục Dữ kiệu mó hoỏ Dữ liệu thụ
- Những trường sự phõn miếng (fragmentation) trong khu vực vựng Header nốn tảng của IPv4 được chuyển đến vựng Header mở rộng tuỳ chọn sự phõn miếng của IPv6.
- Vựng Header sự chứng thực là mới trong IPv6.
- Vựng Header mở rộng Payload bảo mật mó hoỏ là mới trong IPv6.
CHƯƠNG II
CƠ CHẾ CHUYỂN ĐỔI IPV4 LấN IPV6 2.1 Cỏc vấn đề chung
Giao thức IPv6 cú nhiều ưu điểm vượt trội so với IPv4, đỏp ứng được nhu cầu phỏt triển của mạng Internet hiện tại và trong tương lai. Do đú, giao thức IPv6 sẽ dần thay thế IPv4. Tuy nhiờn, khụng thể chuyển đổi toàn bộ cỏc nỳt mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn. Hơn nữa, nhiều ứng dụng mạng hiện tại chưa hỗ trợ IPv6.
Cỏc cơ chế chuyển đổi (Transition mechanism) phải đảm bảo khả năng tương tỏc giữa cỏc trạm, cỏc ứng dụng IPv4 hiện cú với cỏc trạm và ứng dụng IPv6. Ngoài ra, cỏc cơ chế cũng cho phộp chuyển tiếp cỏc luồng thụng tin IPv6 trờn hạ tầng định tuyến hiện cú.
Trong giai đoạn chuyển đổi, điều quan trọng là phải đảm bảo sự hoạt động bỡnh thường của mạng IPv4 hiện tại.
Yờu cầu đối với cỏc cơ chế chuyển đổi:
+ Việc thử nhiệm IPv6 khụng ảnh hưởng đến cỏc mạng IPv4 hiện đang hoạt động.
+ Kết nối và cỏc dịch vụ IPv4 tiếp tục hoat động bỡnh thường.
+ Hiệu năng hoạt động của mạng IPv4 khụng bị ảnh hưởng. Giao thức IPv6
chỉ tỏc động đến cỏc mạng thử nghiệm.
+ Quỏ trỡnh chuyển đổi diễn ra từng bước. Khụng nhất thiết phải chuyển đổi toàn bộ cỏc nỳt mạng sang giao thức mới.
- Cỏc cơ chế chuyển đổi được phõn thành 2 nhúm với hai chức năng khỏc nhau: + Kết nối cỏc mạng và cỏc nỳt mạng IPv6 qua hạ tầng định tuyến IPv4 hiện cú. Cỏc cơ chế này bao gồm: Đường hầm (tunnel), 6to4, 6over4.
+ Kết nối cỏc nỳt mạng IPv4 với cỏc nỳt mạng IPv6. Cỏc cơ chế này bao gồm: SIIT, NAT- PT, ALG, DSTM, BIS, BIA, SOCK64.
- Mối cơ chế đều cú ưu, nhược điểm và phạm vi ỏp dụng khỏc nhau. Tựy từng thời điểm trong giai đoạn chuyển đổi, mức độ sử dụng của cỏc cơ chế chuyển đổi sẽ khỏc nhau.
+ Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế. Cỏc mạng IPv6 kết nối với
nhau trờn nền hạ tầng IPv4 hiện cú thụng qua cỏc đường hầm IPv6 qua IPv4.
+ Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi ngang
nhau trờn mạng. Cỏc mạng IPv6 kết nối với nhau qua hạ tầng định
tuyến IPv6. Cỏc mạng IPv4 kết nối với cỏc mạng IPv6 sử dụng cỏc phương phỏp chuyển đổi địa chỉ giao thức như NAT- PT, ALG…
+Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế. Cỏc mạng IPv4 cũn lại kết
nối với nhau trờn hạ tầng định tuyến IPv6 thụng qua cỏc đường hầm IPv4 qua IPv6 khi chuyển hoàn toàn sang IPv6.
Chỡa khúa cho thành cụng của IPv6 khụng chỉ nằm trong chức năng của nú mà cũn trong khả năng chuyển đổi cỏc hệ thống mạng hiện tại sang một giao thức mới. Điều này đũi hỏi nhiều thứ, bao gồm địa chỉ mới, cài đặt giao thức mới, cỏc ứng dụng cú thể giao tiếp với giao thức mới.
Lý thuyết cho vấn đề này là triển khai IPv6 ở ngoài rỡa của mạng và di chuyển dần vào lớp core theo một cỏch chậm, kiểm soỏt được. Điều này cú nghĩa là cỏc traffic của IPv6 cần phải được mang thụng qua cỏc mạng IPv4 sao cho IPv6 cần thiết chạy trờn toàn mạng. Hơn nữa IPv4 và IPv6 cú thể cựng tồn tại hay một giao thức cú thể cần được chuyển đổi sang một giao thức khỏc.
2.2 Cỏc phương thức chuyển đổi
2.2.1 Chồng hai giao thức (Dual Stack)
- Đõy là cơ chế đơn giản nhất cho phộp nỳt mạng đồng thời hỗ trợ cả hai giao thức IPv6 và IPv4. Cú được khả năng trờn do một trạm Dual Stack càI đặt cả hai giao thức, IPv4 và IPv6. Trạm Dual Stack sẽ giao tiếp bằng giao thức IPv4 với cỏc trạm IPv4 và băng giao thức IPv6 với cỏc trạm IPv6.
Application
Data link (Ethernet) Hỡnh 28: Chồng hai giao thức
- Do hoạt động với cả hai giao thức, nỳt mạng kiểu này cần ớt nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 cú thể được cấu hỡnh trực tiếp hoặc thụng qua cơ chế DHCP. Địa chỉ IPv6 được cấu hỡnh trực tiếp hoặc thụng qua khẳ năng tự cấu hỡnh địa chỉ.
- Nỳt mạng hỗ trợ cỏc ứng dụng với cả hai giao thức. Chương trỡnh tra cứu tờn miền cú thể tra cứu đồng thời cả cỏc truy vấn kiểu A lẫn kiểu AAAA(A6). Nếu kờt quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thưc IPv4. Nếu kết quả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trỡnh sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai.
- Ưu điểm:
+ Đõy la cơ chế cơ bản nhất để nỳt mạng cú thể hoạt động đồng thời với cả
hai giao thứ do đú, nú được hỗ trợ trờn nhiều nền tảng khỏc nhau như FreeBSD, Linux, Windows và Solaris.
+ Cho phộp duy trỡ cỏc kết nối bằng cả hai giao thức IPv4 và IPv6.
- Nhược điểm:
+ Khả năng mở rộng kộm vỡ phảI sử dụng địa chỉ IPv4. 2.2.2. Đường hầm IPv6 qua IPv4 (Tunnel)
- Đường hầm cho phộp kết nối cỏc nỳt mạng IPv6 qua hạ tầng định tuyến IPv4 hiện cú. Cỏc trạm và cỏc router IPv6 thực hiện bằng cỏch đúng cỏc gúi tin IPv6 bờn trong gúi tin IPv4.Cú 4 cỏch thực hiện đường hầm:
+ Đường hầm từ router dến router. + Đường hầm từ trạm đến router. + Đường hầm từ trạm đến trạm + Đường hầm từ router đến trạm.
Hỡnh 29: Đường hầm IPv6 qua IPv4
- Cỏc cỏch thực hiện đường hầm khỏc nhau ở vị trớ của đường hầm trong tuyến đường giữa hai nỳt mạng. Trong hai cỏch đầu, gúi tin được định đường hầm tới một router trung gian sau đú, router này sẽ chuyển tiếp gúi tin đến đớch. Với hai cỏch sau, gúi tin được định đường hầm thẳng tới địa chỉ đớch.
- Để thực hiện đường hầm, hai điểm đầu đường hầm phải là cỏc nỳt mạng hỗ trợ cả hai giao thức. Khi cần chuyển tiếp một gúi tin IPv6, điểm đầu đường hầm sẽ đúng gúi gúi tin trong một gúi tin IPv4 bằng cỏc thờm phần mở đầu header IPv4 phự hợp.
- Khi gúi tin IPv4 đến điểm cuối đường hầm, gúi tin IPv6 sẽ được tỏch ra để xử lý tựy theo kiểu đường hầm.
Gúi tin ban đầu:
IPv6 header Data
Gúi tin đường hầm:
IPv4 header IPv6 header Data
Gúi tin ra khỏi đường hầm:
IPv6 header Data
- Cú hai loại đường hầm chớnh là đường hầm cú cấu hỡnh và đường hầm tự động.
2.2.2.1 Đường hầm cú cấu hỡnh
Ipv4
Host Host
Đặc điờm của đường hầm cú cấu hỡnh là địa chỉ điểm cuối đường hầm khụng được xỏc định tự động mà dựa trờn những thụng tin cấu hỡnh trước tai điểm đầu đường hầm.
Hỡnh 30: Đường hầm cú cấu hỡnh
2.2.2.2 Đường hầm tự động(Automatic tunnel)
- Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xỏc định một cỏch tự động. Đường hầm được tạo ra một cỏch tự động và cũng tự động mất đi. Mụ hỡnh đầu tiờn là dựng địa chỉ IPv6 cú khuụn dạng đặc biệt: địa chỉ IPv6 tương thớch IPv4 để mó húa thụng tin về địa chỉ IPv4 trong địa chỉ IPv6.
96 bit 32 bit
0:0:0:0:0:0: IPv4 ADDR
Hỡnh 31: Địa chỉ IPv6 tương thớch địa chỉ IPv4
- Tại điểm đầu đường hầm, nỳt mạng đúng gúi sẽ tỏch phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đúng gúi gúi tin.
Ưu điểm:
+ Đường hầm tự động đơn giản, cho phộp hai nỳt mạng IPv6 dễ dàng kết nối
với nhau qua kết nối IPv4 hiện cú mà khụng cần cỏc cấu hỡnh đặc biệt. Nhược điểm:
+ Hạn chế về khụng gian địa chỉ do phụ thuộc vào khụng gian địa chỉ IPv4. + Nguy cơ bị tấn cụng phỏ hoại bởi cỏc tin tặc.
3ff:b00:a:1::1 11 Src=3ffe:b00:a:1::1 192.168.1.1 192.168.2. 1 IPv4 IPv4 IPv 6 IPv 4 IPv6 IPv6 Header Data IPv6 IPv6 Header data IPv4 IPv6 IPv6
Header header data
3ffe:b00:a:: 3::2
Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Src=192.168.1.1
- Do địa chỉ cuối đường hầm được xỏc định hoàn toàn tự động và gúi tin đường