2.1.1 TỔNG QUÁT CHUNG
Thế hệ Internet IPv6 được phỏt triển do nguyờn nhõn về nguy cơ cạn kiệt khụng gian địa chỉ IPv4. Tuy nhiờn, đú khụng phải là lớ do duy nhất. Hoạt động Internet đó đến thời điểm cần cú thủ tục Internet ưu việt hơn, đỏp ứng được cỏc yờu cầu về dịch vụ ngày càng phong phỳ trờn mạng Internet, cũng như xu hướng tớch hợp mạng Internet với mạng viễn thụng, cung cấp đa dạng dịch vụ trờn một cơ sở hạ tầng mạng thống nhất.
Địa chỉ IPv6 cú nhiều đặc tớnh ưu việt, được cải tiến so với thế hệ trước - IPv4. Trong đú, nhiều đặc tớnh đó được tiờu chuẩn húa, cũng cũn nhiều đặc tớnh chưa được tiờu chuẩn húa hoàn thiện, cần tiếp tục phỏt triển; nhiều đặc tớnh được ỏp dụng rộng rói và bắt buộc khi IPv6 hoạt động, một số cũn chưa được ỏp dụng rộng rói. Tuy nhiờn cú một điểm chắc chắn, địa chỉ IPv6 sẽ được sử dụng, đúng gúp trong mạng thế hệ sau và phỏt huy những ưu điểm của mỡnh.
IPv6 cú một số đặc tớnh nổi trội như sau:
Khụng gian địa chỉ lớn hơn: nguyờn nhõn chớnh ra đời địa chỉ IPv6 là sự mở rộng về khụng gian địa chỉ. Địa chỉ IPv6 cú chiều dài 128 bits, gấp 4 lần chiều dài của địa chỉ IPv4. Về lý thuyết, mở rộng khụng gian địa chỉ từ 4 tỉ lờn tới một con số khổng lồ ( 2128
= 3,4 x 1038) địa chỉ. Tuy nhiờn việc quản lý địa chỉ IPv6 cũng cần phải thắt chặt vỡ thời điểm khi cụng nghệ thụng tin đang phỏt triển thỡ chưa thể biết trước được mạng Internet sẽ phỏt triển như thế nào. Cũng giống như tại thời điểm ban đầu của IPv4, người ta đó buụng lỏng, khụng quản lý chặt chẽ khụng gian địa chỉ. Do vậy, gần đõy cỏc chớnh sỏch quản lý địa chỉ IPv6 đang được điều chỉnh thớch hợp hơn.
Phõn cấp định tuyến và phõn cấp địa chỉ rừ ràng hơn: địa chỉ IPv4 cú thể sử dụng bất cứ độ dài tiền tố mạng (prefix) nào trong phạm vi 32 bits. Việc đỏnh địa
chỉ IPv4 vừa cú tớnh phõn cấp, vừa khụng phõn cấp. Điều này làm ảnh hưởng tới khả năng tổ hợp định tuyến và đem lại nguy cơ gia tăng bảng thụng tin định tuyến toàn cầu. Nhưng ở địa chỉ IPv6 thỡ khỏc, với thiết kế cấu trỳc đỏnh địa chỉ và phõn cấp định tuyến thống nhất. Trong 128 bits địa chỉ thỡ 64 bits cuối cựng được sử dụng làm định danh giao diện. Phõn cấp định tuyến toàn cầu dựa trờn một số mức cơ bản đối với cỏc nhà cung cấp dịch vụ. Cấu trỳc định tuyến phõn cấp giỳp cho địa chỉ IPv6 trỏnh khỏi nguy cơ quỏ tải bảng thụng tin định tuyến toàn cầu với chiều dài địa chỉ lờn tới 128 bits.
Đơn giản húa dạng thức của phần đầu: phần đầu cơ bản cú kớch thước cố định giỳp tăng hiệu quả xử lý cho bộ định tuyến. Việc đặt cỏc tuỳ chọn sang phần đầu mở rộng cho phộp nõng cao tớnh linh hoạt, cú thể cú những tuỳ chọn mới trong tương lai.
Khả năng cấu hỡnh tự động địa chỉ và đỏnh số lại: để cú thể gỏn địa chỉ và những thụng số hoạt động cho thiết bị IPv6 khi nú kết nối vào mạng mà khụng cần nhõn cụng cấu hỡnh bằng tay. Cú thể sử dụng DHCPv6, gọi là dạng thức cấu hỡnh tự động cú trạng thỏi (stateful autoconfiguration). Bờn cạnh đú, thiết bị IPv6 cũn cú khả năng tự động cấu hỡnh địa chỉ và cỏc thụng số hoạt động mà khụng cần cú sự hỗ trợ của mỏy chủ DHCP. Đú là đặc điểm mới trong thế hệ địa chỉ IPv6, được gọi là dạng thức cấu hỡnh khụng trạng thỏi (stateless autoconfiguration).
Hỗ trợ cho chất lượng dịch vụ: IPv6 mào đầu cú một trường “Nhón dũng”, trường này cho phộp định dạng lưu lượng IPv6. “Nhón dũng” cho phộp bộ định tuyến (router) định dạng và cung cấp cỏch thức xử lý đặc biệt những gúi tin thuộc một dũng nhất định giữa nguồn và đớch.
Khả năng mở rộng: địa chỉ IPv6 được thiết kế cú tớnh năng mở rộng. Cỏc tớnh năng mở rộng được đặt trong một phần mào đầu mở rộng riờng sau mào đầu cơ bản. Khụng giống như mào đầu IPv4, chỉ cú thể hỗ trợ 40 bytes cho phần tuỳ chọn (Option), địa chỉ IPv6 cú thể dễ dàng cú thờm những tớnh năng mới bằng cỏch thờm những mào đầu mở rộng sau mào đầu cơ bản.
2.1.2 CHẤT LƯỢNG DỊCH VỤ (QoS) TRONG THẾ HỆ ĐỊA CHỈ IPV6
Trong hoạt động mạng, QoS là một yếu tố rất quan trọng. QoS liờn hệ mật thiết với cỏc yếu tố sau như: mật độ dữ liệu, trễ, băng thụng dịch vụ…Tất cả chỳng ảnh hưởng lớn đến việc truyền tải dữ liệu đến người sử dụng mà cụ thể là cỏc kết nối đầu cuối - đầu cuối.
Phần đầu của địa chỉ IPv4 cú trường "Dạng dịch vụ" 8 bits, được sử dụng để phõn định mức độ ưu tiờn và một số giỏ trị khỏc dành cho lưu lượng IPv4. Trong đú 3 bits dựng để xỏc định độ ưu tiờn của gúi tin (sẽ cú 8 mức đọ ưu tiờn); 4 bits tiếp theo được gọi là ToS (Type of Service) giỳp xỏc định dịch vụ và một số cỏc thụng số khỏc như độ trễ, thụng lượng, độ tin cậy; bit cuối cựng khụng sử dụng, luụn đặt giỏ trị 0.
Phần đầu của địa chỉ IPv6 cú hai trường được sử dụng để phục vụ QoS:
bits 0 4 16 31
Phiờn bản
12 24
Phõn dạng lưu
lượng Nhón dũng
Chiều dài tải dữ liệu Mào đầu tiếp theo Giới hạn bước
Địa chỉ nguồn (128 bits)
Địa chỉ đớch (128 bits)
bits 0 4 8 16 31
Phiờn bản C.d mào đầu Dạng dịch vụ Tổng chiều dài
Định danh Cờ Chỉ định phõn mảnh
Thời gian sống Thủ tục Kiểm tra mào đầu Địa chỉ nguồn (32 bits)
IPv4
IPv6
Hỡnh 2.1. Trường hỗ trợ QoS trong phần phần đầu của Ipv4 và IPv6
Phõn dạng lưu lượng (8 bits) thực hiện chức năng tương tự trường “Dạng dịch vụ” của địa chỉ IPv4. Trường này được sử dụng để biểu diễn mức ưu tiờn của gúi
tin. Đối với thế hệ địa chỉ IPv6, trường “Phõn dạng lưu lượng” với số bits nhiều hơn sẽ giỳp phõn định tốt hơn mức độ ưu tiờn cho gúi tin.
Nhón dũng là trường mới của phần đầu IPv6. Khi được sử dụng, trường này sẽ hỗ trợ tốt hơn thực thi QoS. Một nguồn IPv6 cú thể sử dụng 20 bits trường “Nhón dũng” trong phần đầu IPv6 làm số định danh để xỏc định gúi tin gửi đi trong một dũng nhất định, yờu cầu router xử lý đặc biệt hơn.
Như vậy, những cải tiến trong phần đầu IPv6, cựng với những ưu điểm khỏc của IPv6 như: khụng phõn mảnh, định tuyến phõn cấp, đặc biệt gúi tin IPv6 được thiết kế với mục đớch xử lý hiệu quả tại bộ định tuyến… Tất cả tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ.
2.1.3Hỗ trợ tốt hơn về bảo mật
Trong hoạt động Internet, vấn đề bảo mật chủ yếu được thực hiện tại tầng IP, phổ biến là bằng cụng nghệ IPSec. IPSec thực hiện chức năng xỏc thực nơi gửi và mó húa đường kết nối, do vậy đảm bảo cú kết nối bảo mật. IPSec cú hai phương thức làm việc: "phương thức đường hầm - Tunnel mode" và "phương thức truyền tải - transport mode". Phương thức đường hầm thực hiện IPSec bằng việc thờm một phần đầu mới và lấy toàn bộ gúi tin IP trước kia làm phần dữ liệu (payload) cũn phương thức truyền tải ỏp dụng IPSec cho truyền gúi tin IP bởi host, được sử dụng trong bảo mật kết nối đầu cuối - đầu cuối giữa cỏc nỳt mạng.
Về cấu trỳc IPSec bao gồm: hai thủ tục bảo mật Authentication Phần đầu (AH) và Encapsulating Security Payload (ESP); cỏc cơ sở dữ liệu lưu trữ tham số và chớnh sỏch về bảo mật và cỏc thủ tục để trao đổi khúa. Trong IPv6, thực thi IPSec được định nghĩa như là một đặc tớnh bắt buộc của địa chỉ IPv6 khi cỏc thủ tục bảo mật của IPSec được đưa vào thành hai đặc tớnh là hai phần đầu mở rộng của địa chỉ IPv6. Đú là phần đầu “Xỏc thực” (Authentication Phần đầu - AH) và phần đầu “Mó hoỏ” (Encapsulating Security Payload - ESP). Hai phần đầu này cú thể được sử dụng cựng lỳc, hoặc riờng rẽ để cung cấp cỏc mức bảo mật khỏc nhau cho những người sử dụng khỏc nhau.
Trong hoạt động mạng IPv4, cụng nghệ biờn dịch địa chỉ NAT được sử dụng vụ cựng rộng rói. Thiết bị thực hiện NAT can thiệp và thay đổi phần đầu của gúi
tin, điều này gõy cản trở trong việc thực hiện IPSec. Thế hệ địa chỉ IPv6 với khụng gian địa chỉ vụ cựng rộng lớn với việc hỗ trợ IPSec sẽ được sử dụng rộng rói trong cỏc giao tiếp đầu cuối – đầu cuối.
2.2 QUY TRèNH HOẠT ĐỘNG CỞ BẢN CỦA ĐỊA CHỈ IPV6
2.2.1 MỘT SỐ THỦ TỤC CƠ BẢN ĐƯỢC SỬ DỤNG TRONG ĐỊA CHỈ IPV6 IPV6
Thủ tục lớp mạng (Internet Protocol - IP) cung cấp phương thức để kết nối những mạng nội bộ riờng rẽ thành một mạng lớn hơn (liờn mạng - internetwork).
2.2.1.1 Thủ tục điều khiển internet phiờn bản 6
Vai trũ của thủ tục điều khiển của Internet phiờn bản 6 (ICMPv6) trong hoạt động của IPv6
Thủ tục ICMP trong hoạt động Internet phiờn bản 4 được sử dụng để truyền tải những gúi tin, được sử dụng với mục đớch bỏo lỗi và điều khiển truyền tải IP, cũng như thực hiện những chức năng chẩn đoỏn mạng. Phục vụ cho quỏ trỡnh lỏi (redirect), là quỏ trỡnh bộ định tuyến thụng bỏo cho mỏy tớnh về một đớch tiếp theo tốt hơn để chuyển lưu lượng tới một đớch nhất định. Trong hoạt động Internet phiờn bản 6, ICMPv6 được tổ hợp với IPv6. Mọi nỳt mạng hỗ trợ IPv6 phải thực thi hoàn toàn ICMPv6. ICMPv6 là phiờn bản được biến đổi và nõng cấp của ICMP trong IPv4. Do đú, ngoài những vai trũ sử dụng như trong thủ tục ICMPv4 thỡ ICMPv6 cũn cú một số vai trũ quan trọng khỏc mà ICMPv4 khụng cú được … tất cả cỏc quy trỡnh đú đều được thực hiện, điều khiển bằng thủ tục ICMPv6 như:
Quy chuẩn hoỏ cỏc thụng điệp phục vụ cho những quy trỡnh hoạt động trong mạng nội bộ. Cỏc quy trỡnh hoạt động, giao tiếp giữa cỏc nỳt mạng IPv6 trong một mạng nội bộ, bao gồm quỏ trỡnh phõn giải từ địa chỉ lớp 2 thành địa chỉ lớp 3 và nhiều quy trỡnh khỏc được đảm nhiệm bằng thủ tục mới – ND (Neighbor Discovery - đảm nhiệm thực thi giao tiếp giữa cỏc nỳt mạng trong một đường kết nối.)
Việc quản lý quan hệ thành viờn nhúm truyền thụng nhúm được đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery - thủ tục quản lý quan hệ thành viờn
multicast, phục vụ cho định tuyến multicast) nếu nỳt mạng IPv6 tham gia vào quỏ trỡnh định tuyến multicast.
Vớ dụ:
Trong phiờn bản 4, ICMP chỉ bao gồm cỏc thụng điệp điều khiển, hỗ trợ hoạt động mạng. Cũn cỏc quy trỡnh hoạt động cần thiết khỏc được đảm nhiệm bằng những thủ tục riờng: quỏ trỡnh phõn giải địa chỉ được đảm nhiệm bằng thủ tục ARP; khi một thiết bị IPv4 tham gia vào quỏ trỡnh định tuyến truyền thụng nhúm, việc quản lý quan hệ thành viờn nhúm truyền thụng nhúm được đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thụng điệp riờng…
Do vậy, thủ tục ICMPv6 và những thụng điệp ICMPv6 đúng vai trũ vụ cựng quan trọng trong hoạt động của thế hệ địa chỉ IPv6. Cỏc quy trỡnh giao tiếp cốt yếu giữa host với host, giữa host với bộ định tuyến IPv6 trờn một đường kết nối, vốn là nền tảng cho hoạt động của nỳt mạng IPv6, đều dựa trờn việc trao đổi cỏc thụng điệp ICMPv6.
Cấu trỳc gúi tin điều khiển của Internet phiờn bản 6 (ICMPv6)
Gúi tin ICMPv6 bắt đầu sau phần đầu cơ bản hoặc một phần đầu mở rộng của IPv6 và được xỏc định bởi giỏ trị 58 của trường “phần đầu tiếp theo” trong phần đầu cơ bản hoặc phần đầu mở rộng phớa trước. Gúi tin ICMPv6 bao gồm phần phần đầu của ICMPv6 (ICMPv6 phần đầu) và phần thụng điệp (ICMPv6 message).
ICMPv6 phần đầu bao gồm ba trường: "Dạng" (Type) 8 bits, "Mó" (Code) 8 bits và "Kiểm tra" (Checksum) 16 bits. Trong đú hai trường "Dạng" và "Mó" trong phần đầu ICMPv6 được sử dụng để phõn loại thụng điệp ICMPv6. Ở trường “Dạng” thỡ giỏ trị của bits đầu tiờn sẽ xỏc định đõy là thụng điệp lỗi, hay thụng điệp thụng tin ("0" - lỗi; "1"- thụng tin). Ở trường "Mó" sẽ phõn dạng sõu hơn gúi tin ICMPv6, thụng bỏo đõy là gúi tin gỡ trong từng loại thụng điệp ICMPv6. Ở trường “Kiểm tra” sẽ cung cấp giỏ trị sử dụng để kiểm tra lỗi cho toàn bộ gúi tin ICMPv6.
Hỡnh 2.2. Cấu trỳc gúi tin ICMPv6
Phần thụng điệp ICMPv6 được chia làm hai loại: thụng điệp lỗi và thụng điệp thụng tin.
Cỏc thụng điệp lỗi: được sử dụng để bỏo lỗi trong quỏ trỡnh chuyển tiếp và phõn phối gúi tin IPv6, thực hiện bởi nỳt mạng đớch hoặc router đang xử lý gúi tin. Cỏc thụng điệp này cú giỏ trị của 8 bits trường "Dạng" từ 0 đến 127 (bits đầu tiờn được đặt giỏ trị “0”). Cỏc thụng điệp lỗi bao gồm: Destination Unreachable (Khụng tới được đớch), Packet Too Big (Gúi tin quỏ lớn), Time Exceeded (Quỏ thời gian cho phộp), và Parameter Problem (Cú vấn đề về tham số).
Dạng Mụ tả Giỏ trị trường mó 1 Destination Unreachable (Khụng tới được đớch) 0 - Khụng cú tuyến tới đớch 1 - Giao tiếp tới đớch bị cấm 2 - Chưa gỏn
3 - Địa chỉ khụng kết nối được. 4 - Port khụng kết nối tới được.
2
Packet Too Big
(Gúi tin quỏ lớn ) 0
3
Time Exceeded (Quỏ thời gian cho
phộp)
0 - Vượt quỏ giới hạn bước(hop Limit). 1 - Thời gian tạo lại gúi tin vượt quỏ giới hạn cho phộp
4
Parameter Problem (Cú vấn đề về tham số)
0 - Lỗi phần phần đầu
1 - Khụng nhận dạng được phần đầu tiếp theo.
2 - Khụng nhận ra tựy chọn IPv6 Bảng 2.1. cỏc thụng điệp bỏo lỗi
Trong đú:
Thụng điệp lỗi "Khụng tới được đớch" được gửi khi một nỳt mạng khụng thể chuyển tiếp gúi tin vỡ một số lớ do nào đú (khụng phải do tắc nghẽn mạng). Nỳt mạng gửi thụng bỏo lỗi về nguồn của gúi tin, trường "Mó" sẽ chỉ định nguyờn nhõn.
Thụng điệp lỗi “Gúi tin quỏ lớn” khi kớch thước gúi tin vượt quỏ giỏ trị MTU của đường kết nối. Trong IPv6, việc phõn mảnh khụng được thực hiện bởi bộ định tuyến, chỉ cú nỳt mạng nguồn thực hiện phõn mảnh. Thụng điệp “Gúi tin quỏ lớn” cũn được sử dụng trong quy trỡnh tỡm kiếm giỏ trị MTU nhỏ nhất (PathMTU) trờn toàn bộ đường truyền dẫn của IPv6, là một quy trỡnh do thủ tục Neighbor Discovery đảm nhiệm.
Thụng điệp lỗi “Quỏ thời gian cho phộp” được gửi khi giỏ trị Giới hạn bước trong mào đầu gúi tin IPv6 đạt tới 0 và gúi tin sẽ bị huỷ bỏ.
Thụng điệp lỗi “Cú vấn đề về tham số” được gửi nếu một nỳt mạng nhận thấy cú vấn đề trong phần đầu cơ bản, hoặc trong một phần đầu mở rộng của gúi tin IPv6. Dạng lỗi được chỉ định bằng giỏ trị trường Mó.
Thụng điệp thụng tin: thụng điệp thụng tin ICMPv6 chia thành hai nhúm: thụng điệp thụng tin cơ bản và thụng điệp thụng tin mở rộng. Trường “Dạng” (Type) của gúi tin thụng điệp thụng tin ICMPv6 cú giỏ trị trong khoảng 128 - 255 (bits đầu tiờn được thiết lập giỏ trị 1).
Thụng điệp thụng tin cơ bản: bao gồm “Echo request (Yờu cầu phản hồi)” và “Echo reply (Phản hồi)”. Hai dạng thụng điệp này được sử dụng trong cỏc chương trỡnh dũ tỡm như ping, trace route, thực hiện chức năng chẩn đoỏn mạng.
Dạng Mụ tả Mó 128
Echo request
(Yờu cầu phản hồi) 0
129
Echo reply
(Phản hồi) 0
Bảng 2.2. Thụng điệp thụng tin cơ bản
Thụng điệp thụng tin mở rộng: là những thụng điệp ICMPv6 phục vụ cho cỏc thủ tục thực hiện chức năng giao tiếp giữa cỏc nỳt mạng lõn cận trong một đường kết nối, sử dụng cho cỏc quy trỡnh hoạt động cốt yếu của IPv6.
Dạng Mụ tả Mó
130
Multicast Listener Query
(Truy vấn đối tượng nghe lưu lượng Multicast) 0
131
Multicast Listener Report
(Bỏo cỏo đối tượng nghe lưu lượng Multicast) 0
132
Multicast Listener Done
(Kết thỳc nghe lưu lượng multicast) 0 133 Router Solicitation (Dũ tỡm router) 0 134 Router Advertisement
(Quảng bỏ của router) 0
135
Neighbor Solicitation (Dũ tỡm nỳt mạng lõn cận )
136 Neighbor Advertisement (Quảng bỏ của nỳt mạng lõn cận ) 0 137 Redirect (Lỏi) 0 Bảng 2.3. thụng điệp thụng tin mở rộng Trong đú:
Thụng điệp Truy vấn đối tượng nghe lưu lượng truyền thụng nhúm (MLQ) cú giỏ trị trường “Dạng” trong mào đầu ICMPv6 là 130. Thụng điệp này được sử dụng bởi bộ định tuyến để truy vấn về những nỳt mạng đang nghe lưu lượng truyền thụng