CHƯƠNG 2 MOBILE IP
3.1.1.6. Địa chỉ Anycast.
IPv6 định nghĩa một loại địa chỉ mới: anycast. Một địa chỉ anycast là một
địa chỉ IPv6 được gỏn cho một nhúm cỏc mỏy cú chung chức năng, mục đớch. Khi packet được gửi cho một địa chỉ anycast, việc định tuyến sẽ xỏc định thành viờn nào của nhúm sẽ nhận được packet qua việc xỏc định mỏy gần nguồn nhất. Việc sử dụng anycast cú hai lợi ớch: một là, nếu bạn đang đến một mỏy gần nhất trong một nhúm, bạn sẽ tiết kiệm được thời gian bằng cỏch giao tiếp với mỏy gần nhất; thứ hai là việc giao tiếp với mỏy gần nhất giỳp tiết kiệm được băng thụng. Địa chỉ anycast khụng cú cỏc tầm địa chỉ được định nghĩa riờng như multicast, mà nú giống như một địa chỉ unicast, chỉ cú khỏc là cú thể cú nhiều mỏy khỏc cũng được đỏnh số với cựng scope trong cựng một khu vực xỏc định. Anycast được sử dụng trong cỏc ứng dụng như DNS...
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ cú 6 trường và 2
địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. IPv6 header cú dạng như
hỡnh 3.4.
IPv6 cung cấp cỏc đơn giản hoỏ sau:
ã Định dạng được đơn giản hoỏ: IPv6 header cú kớch thước cố định 40 octet với ớt trường hơn IPv4, nờn giảm được overhead, tăng độ linh hoạt.
ã Khụng cú header checksum: trường checksum của IPv4 được bỏ đi vỡ cỏc liờn kết ngày nay nhanh hơn và cú độ tin cậy cao hơn vỡ vậy chỉ cần cỏc host tớnh checksum cũn router thỡ khỏi cần.
ã Khụng cú sự phõn mảnh theo từng hop: trong IPv4, khi cỏc packet quỏ lớn thỡ router cú thể phõn mảnh nú, tuy nhiờn việc này sẽ làm tăng thờm overhead cho packet. Trong IPv6 thỡ chỉ cú host nguồn mới cú thể phõn mảnh một packet theo cỏc giỏ trị thớch hợp dựa vào một MTU path mà nú tỡm được, do đú, để hỗ trợ host thỡ IPv6 chứa một hàm giỳp tỡm ra MTU từ nguồn đến
đớch.
3.1.1.8.Bảo mật:
IPv6 tớch hợp tớnh bảo mật vào trong kiến trỳc của mỡnh bằng cỏch giới thiệu 2 header mở rộng tựy chọn: Authentication header(AH) và Encrypted Security Payload (ESP) header. Hai header này cú thể được sử dụng chung hay riờng để hỗ trợ nhiều chức năng bảo mật.
ãAH: quan trọng nhất trong header này là trường Integriry Check Value (ICU). ICU được tớnh bởi nguồn và được tớnh lại bởi đớch để xỏc minh.
Quỏ trỡnh này cung cấp việc xỏc minh tớn toàn vẹn và xỏc minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tựđể nhận ra một tấn cụng bằng cỏc packet replay giỳp ngăn cỏc gúi tin được nhõn bản.
ã ESP header: ESP header chứa một trường : security parameter index (SPI) giỳp đớch của gúi tin biết payload được mó hoỏ như thế nào. ESP header cú thể được sử dụng khi tunneling, khi tunnelling thỡ cả header và payload gốc sẽ được mó hoỏ và bỏ vào một ESP header bọc ngoài, khi đến gần đớch thỡ cỏc gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mó để tỡm ra header và payload gốc.
3.1.1.9.Tớnh di động:
IPv6 hỗ trợ tốt cỏc MNnhư laptop. IPv6 giới thiệu 4 khỏi niệm giỳp hỗ trợ tớnh toỏn di động gồm: Home address; care-of address; binding; home agent.
Trong IPv6 thỡ cỏc MNđược xỏc định bởi một địa chỉ home address mà khụng cần biết hiện tại nú được gắn vào đõu. Khi một MNthay đổi từ 1 subnet này sang subnet khỏc; nú phải cú một CoAqua một quỏ trỡnh tự cấu hỡnh. Sự
kết hợp giữa home address và CoAđược gọi là một binding. Khi một MNnhận
được 1 care-of address, nú sẽ bỏo ho HAcủa nú bằng gúi tin được gọi là binding update để HAcú thể cập nhật lại binding cache của HAvề CoAcủa MNvừa gửi. HA sẽ duy trỡ một ỏnh xạ giữa cỏc home address và care-address
và bỏ nú vào binding cache. Một MNcú thể được truy cập bằng cỏch gửi một packet đến cỏc home address của nú.
Nếu MNkhụng được kết nối trờn subnet của HA thỡ HA sẽ gửi packet đú cho MN qua CoA của mỏy đú trong binding cache của HA (Lỳc này, HA
được xem như mỏy trung gian để mỏy nguồn cú thể đến được mỏy di động). MN sau đú sẽ gửi một gúi tin binding update cho mỏy nguồn của gúi tin. Mỏy nguồn sau đú sẽ cập nhật binding cache của nú, thỡ sau này mỏy nguồn muốn gửi đến mỏy di động, chỉ cần gửi trực tiếp đến cho MNqua CoA chứa trong binding cache của nú mà khụng cần phải gửi qua home address. Do đú chỉ cú gúi tin đầu tiờn là qua HA.
3.1.1.10. Hiệu suất:
IPv6 cung cấp cỏc lợi ớch sau:
ã Giảm được overhead vỡ chuyện dịch địa chỉ: vỡ trong IPv4 cú sử dụng private address để trỏnh hết địa chỉ, do đú xuất hiện kỹ thuật NAT để dịch địa chỉ, nờn tăng overhead cho gúi tin. Trong IPv6 do khụng thiếu địa chỉ nờn khụng cần private address, nờn khụng cần dịch địa chỉ.
ã Giảm được overhead do định tuyến: nhiều khối địa chỉ IPv4 được phõn phỏt cho cỏc user nhưng lại khụng túm tắt được, nờn phải cần cỏc entry trong bảng định tuyến làm tăng kớch thước của bảng định tuyến và thờm overhead cho quỏ trỡnh định tuyến, ngược lại, cỏc địa chỉ IPv6 được phõn phỏt qua cỏc ISP theo một kiểu phõn cấp địa chỉ giỳp giảm được overhead.
ã Tăng độ ổn định cho cỏc đường: trong IPv4, hiện tượng route flapping thường xảy ra, trong IPv6, một ISP cú thể túm tắt cỏc router của nhiều mạng thành một mạng đơn và chỉ quản lý mạng đơn đú và cho phộp hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping.
ã Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng neighbor discovery để thực hiện chức năng tương tự trong quỏ trỡnh tự cấu hỡnh mà khụng cần sử dụng broadcast.
ã Multicast cú giới hạn: trong IPv6, một địa chỉ multicast cú chứa một trường scope cú thể hạn chế cỏc gúi tin multicast trong cỏc node, trong cỏc link, hay trong một tổ chức.
ã Khụng cú checksum.