gian địa chỉ vụ cựng rộng lớn với việc hỗ trợ IPSec sẽ được sử dụng rộng rói trong cỏc giao tiếp đầu cuối – đầu cuối.
2.2 QUY TRèNH HOẠT ĐỘNG CỞ BẢN CỦA ĐỊA CHỈ IPV6
2.2.1 MỘT SỐ THỦ TỤC CƠ BẢN ĐƯỢC SỬ DỤNG TRONG ĐỊA CHỈ IPV6 IPV6
Thủ tục lớp mạng (Internet Protocol - IP) cung cấp phương thức để kết nối những mạng nội bộ riờng rẽ thành một mạng lớn hơn (liờn mạng - internetwork).
2.2.1.1 Thủ tục điều khiển internet phiờn bản 6
Vai trũ của thủ tục điều khiển của Internet phiờn bản 6 (ICMPv6) trong hoạt động của IPv6
Thủ tục ICMP trong hoạt động Internet phiờn bản 4 được sử dụng để truyền tải những gúi tin, được sử dụng với mục đớch bỏo lỗi và điều khiển truyền tải IP, cũng như thực hiện những chức năng chẩn đoỏn mạng. Phục vụ cho quỏ trỡnh lỏi (redirect), là quỏ trỡnh bộ định tuyến thụng bỏo cho mỏy tớnh về một đớch tiếp theo tốt hơn để chuyển lưu lượng tới một đớch nhất định. Trong hoạt động Internet phiờn bản 6, ICMPv6 được tổ hợp với IPv6. Mọi nỳt mạng hỗ trợ IPv6 phải thực thi hoàn toàn ICMPv6. ICMPv6 là phiờn bản được biến đổi và nõng cấp của ICMP trong IPv4. Do đú, ngoài những vai trũ sử dụng như trong thủ tục ICMPv4 thỡ ICMPv6 cũn cú một số vai trũ quan trọng khỏc mà ICMPv4 khụng cú được … tất cả cỏc quy trỡnh đú đều được thực hiện, điều khiển bằng thủ tục ICMPv6 như:
Quy chuẩn hoỏ cỏc thụng điệp phục vụ cho những quy trỡnh hoạt động trong mạng nội bộ. Cỏc quy trỡnh hoạt động, giao tiếp giữa cỏc nỳt mạng IPv6 trong một mạng nội bộ, bao gồm quỏ trỡnh phõn giải từ địa chỉ lớp 2 thành địa chỉ lớp 3 và nhiều quy trỡnh khỏc được đảm nhiệm bằng thủ tục mới – ND (Neighbor Discovery - đảm nhiệm thực thi giao tiếp giữa cỏc nỳt mạng trong một đường kết nối.)
Việc quản lý quan hệ thành viờn nhúm truyền thụng nhúm được đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery - thủ tục quản lý quan hệ thành viờn
multicast, phục vụ cho định tuyến multicast) nếu nỳt mạng IPv6 tham gia vào quỏ trỡnh định tuyến multicast.
Vớ dụ:
Trong phiờn bản 4, ICMP chỉ bao gồm cỏc thụng điệp điều khiển, hỗ trợ hoạt động mạng. Cũn cỏc quy trỡnh hoạt động cần thiết khỏc được đảm nhiệm bằng những thủ tục riờng: quỏ trỡnh phõn giải địa chỉ được đảm nhiệm bằng thủ tục ARP; khi một thiết bị IPv4 tham gia vào quỏ trỡnh định tuyến truyền thụng nhúm, việc quản lý quan hệ thành viờn nhúm truyền thụng nhúm được đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thụng điệp riờng…
Do vậy, thủ tục ICMPv6 và những thụng điệp ICMPv6 đúng vai trũ vụ cựng quan trọng trong hoạt động của thế hệ địa chỉ IPv6. Cỏc quy trỡnh giao tiếp cốt yếu giữa host với host, giữa host với bộ định tuyến IPv6 trờn một đường kết nối, vốn là nền tảng cho hoạt động của nỳt mạng IPv6, đều dựa trờn việc trao đổi cỏc thụng điệp ICMPv6.
Cấu trỳc gúi tin điều khiển của Internet phiờn bản 6 (ICMPv6)
Gúi tin ICMPv6 bắt đầu sau phần đầu cơ bản hoặc một phần đầu mở rộng của IPv6 và được xỏc định bởi giỏ trị 58 của trường “phần đầu tiếp theo” trong phần đầu cơ bản hoặc phần đầu mở rộng phớa trước. Gúi tin ICMPv6 bao gồm phần phần đầu của ICMPv6 (ICMPv6 phần đầu) và phần thụng điệp (ICMPv6 message).
ICMPv6 phần đầu bao gồm ba trường: "Dạng" (Type) 8 bits, "Mó" (Code) 8 bits và "Kiểm tra" (Checksum) 16 bits. Trong đú hai trường "Dạng" và "Mó" trong phần đầu ICMPv6 được sử dụng để phõn loại thụng điệp ICMPv6. Ở trường “Dạng” thỡ giỏ trị của bits đầu tiờn sẽ xỏc định đõy là thụng điệp lỗi, hay thụng điệp thụng tin ("0" - lỗi; "1"- thụng tin). Ở trường "Mó" sẽ phõn dạng sõu hơn gúi tin ICMPv6, thụng bỏo đõy là gúi tin gỡ trong từng loại thụng điệp ICMPv6. Ở trường “Kiểm tra” sẽ cung cấp giỏ trị sử dụng để kiểm tra lỗi cho toàn bộ gúi tin ICMPv6.
Hỡnh 2.2. Cấu trỳc gúi tin ICMPv6
Phần thụng điệp ICMPv6 được chia làm hai loại: thụng điệp lỗi và thụng điệp thụng tin.
Cỏc thụng điệp lỗi: được sử dụng để bỏo lỗi trong quỏ trỡnh chuyển tiếp và phõn phối gúi tin IPv6, thực hiện bởi nỳt mạng đớch hoặc router đang xử lý gúi tin. Cỏc thụng điệp này cú giỏ trị của 8 bits trường "Dạng" từ 0 đến 127 (bits đầu tiờn được đặt giỏ trị “0”). Cỏc thụng điệp lỗi bao gồm: Destination Unreachable (Khụng tới được đớch), Packet Too Big (Gúi tin quỏ lớn), Time Exceeded (Quỏ thời gian cho phộp), và Parameter Problem (Cú vấn đề về tham số).
Dạng Mụ tả Giỏ trị trường mó 1 Destination Unreachable (Khụng tới được đớch) 0 - Khụng cú tuyến tới đớch 1 - Giao tiếp tới đớch bị cấm 2 - Chưa gỏn
3 - Địa chỉ khụng kết nối được. 4 - Port khụng kết nối tới được.
2
Packet Too Big
(Gúi tin quỏ lớn ) 0
3
Time Exceeded (Quỏ thời gian cho
phộp)
0 - Vượt quỏ giới hạn bước(hop Limit). 1 - Thời gian tạo lại gúi tin vượt quỏ giới hạn cho phộp
4
Parameter Problem (Cú vấn đề về tham số)
0 - Lỗi phần phần đầu
1 - Khụng nhận dạng được phần đầu tiếp theo.
2 - Khụng nhận ra tựy chọn IPv6 Bảng 2.1. cỏc thụng điệp bỏo lỗi
Trong đú:
Thụng điệp lỗi "Khụng tới được đớch" được gửi khi một nỳt mạng khụng thể chuyển tiếp gúi tin vỡ một số lớ do nào đú (khụng phải do tắc nghẽn mạng). Nỳt mạng gửi thụng bỏo lỗi về nguồn của gúi tin, trường "Mó" sẽ chỉ định nguyờn nhõn.
Thụng điệp lỗi “Gúi tin quỏ lớn” khi kớch thước gúi tin vượt quỏ giỏ trị MTU của đường kết nối. Trong IPv6, việc phõn mảnh khụng được thực hiện bởi bộ định tuyến, chỉ cú nỳt mạng nguồn thực hiện phõn mảnh. Thụng điệp “Gúi tin quỏ lớn” cũn được sử dụng trong quy trỡnh tỡm kiếm giỏ trị MTU nhỏ nhất (PathMTU) trờn toàn bộ đường truyền dẫn của IPv6, là một quy trỡnh do thủ tục Neighbor Discovery đảm nhiệm.
Thụng điệp lỗi “Quỏ thời gian cho phộp” được gửi khi giỏ trị Giới hạn bước trong mào đầu gúi tin IPv6 đạt tới 0 và gúi tin sẽ bị huỷ bỏ.
Thụng điệp lỗi “Cú vấn đề về tham số” được gửi nếu một nỳt mạng nhận thấy cú vấn đề trong phần đầu cơ bản, hoặc trong một phần đầu mở rộng của gúi tin IPv6. Dạng lỗi được chỉ định bằng giỏ trị trường Mó.
Thụng điệp thụng tin: thụng điệp thụng tin ICMPv6 chia thành hai nhúm: thụng điệp thụng tin cơ bản và thụng điệp thụng tin mở rộng. Trường “Dạng” (Type) của gúi tin thụng điệp thụng tin ICMPv6 cú giỏ trị trong khoảng 128 - 255 (bits đầu tiờn được thiết lập giỏ trị 1).
Thụng điệp thụng tin cơ bản: bao gồm “Echo request (Yờu cầu phản hồi)” và “Echo reply (Phản hồi)”. Hai dạng thụng điệp này được sử dụng trong cỏc chương trỡnh dũ tỡm như ping, trace route, thực hiện chức năng chẩn đoỏn mạng.
Dạng Mụ tả Mó 128
Echo request
(Yờu cầu phản hồi) 0
129
Echo reply
(Phản hồi) 0
Bảng 2.2. Thụng điệp thụng tin cơ bản
Thụng điệp thụng tin mở rộng: là những thụng điệp ICMPv6 phục vụ cho cỏc thủ tục thực hiện chức năng giao tiếp giữa cỏc nỳt mạng lõn cận trong một đường kết nối, sử dụng cho cỏc quy trỡnh hoạt động cốt yếu của IPv6.
Dạng Mụ tả Mó
130
Multicast Listener Query
(Truy vấn đối tượng nghe lưu lượng Multicast) 0
131
Multicast Listener Report
(Bỏo cỏo đối tượng nghe lưu lượng Multicast) 0
132
Multicast Listener Done
(Kết thỳc nghe lưu lượng multicast) 0 133 Router Solicitation (Dũ tỡm router) 0 134 Router Advertisement
(Quảng bỏ của router) 0
135
Neighbor Solicitation (Dũ tỡm nỳt mạng lõn cận )
136 Neighbor Advertisement (Quảng bỏ của nỳt mạng lõn cận ) 0 137 Redirect (Lỏi) 0 Bảng 2.3. thụng điệp thụng tin mở rộng Trong đú:
Thụng điệp Truy vấn đối tượng nghe lưu lượng truyền thụng nhúm (MLQ) cú giỏ trị trường “Dạng” trong mào đầu ICMPv6 là 130. Thụng điệp này được sử dụng bởi bộ định tuyến để truy vấn về những nỳt mạng đang nghe lưu lượng truyền thụng nhúm trờn một đường kết nối. Cú hai dạng thụng điệp “Truy vấn đối tượng nghe lưu lượng truyền thụng nhúm”: truy vấn thụng thường và truy vấn gắn với địa chỉ Multicast cụ thể: truy vấn thụng thường được sử dụng để truy vấn mọi nỳt mạng của mọi địa chỉ truyền thụng nhúm và truy vấn gắn với địa chỉ truyền thụng nhúm cụ thể được sử dụng để truy vấn những nỳt mạng đang nghe một địa chỉ truyền thụng nhúm nhất định.
Thụng điệp Bỏo cỏo đối tượng nghe lưu lượng truyền thụng nhúm (MLR) cú giỏ trị trường “Dạng” trong phần đầu ICMPv6 là 131. Thụng điệp được nỳt mạng đang nghe lưu lượng tại một địa chỉ truyền thụng nhúm sử dụng để bỏo cỏo rằng mỡnh đang sẵn sàng nhận lưu lượng truyền thụng nhúm. Thụng điệp này cũng được sử dụng để đỏp trả lại thụng điệp “Truy vấn đối tượng nghe lưu lượng truyền thụng nhúm” của bộ định tuyến.
Thụng điệp Kết thỳc nghe lưu lượng truyền thụng nhúm (MLD) cú giỏ trị trường “Dạng” trong phần đầu ICMPv6 là 132. Thụng điệp được nỳt mạng đang nghe lưu lượng truyền thụng nhúm sử dụng để thụng bỏo rằng nú khụng cũn muốn nhận lưu lượng của địa chỉ truyền thụng nhúm cụ thể nào đú nữa. Khi một nỳt mạng từ bỏ khụng cũn nhận lưu lượng của một địa chỉ truyền thụng nhúm, nú gửi một thụng điệp “Kết thỳc nghe lưu lượng truyền thụng nhúm” tới địa chỉ truyền thụng nhúm mọi bộ định tuyến phạm vi link (FF02::2), thụng tin mang trong gúi tin là địa chỉ truyền thụng nhúm mà nú khụng cũn muốn nghe lưu lượng.
Thụng điệp dũ tỡm bộ định tuyến (RS) cú giỏ trị trường “Dạng” trong phần đầu ICMPv6 là 133. Thụng điệp này sử dụng địa chỉ nguồn hoặc là một địa chỉ truyền thụng đơn đó được gắn cho giao diện gửi gúi tin, hoặc trong trường hợp địa chỉ này khụng tồn tại, nú sử dụng địa chỉ đặc biệt 0:0:0:0:0:0:0:0. Địa chỉ đớch thụng thường là địa chỉ truyền thụng nhúm mọi bộ định tuyến phạm vi link
(FF02::2). Do quỏ trỡnh tự động cấu hỡnh và định tuyến phụ thuộc vào khả năng tỡm thấy bộ định tuyến và tiền tố mạng, thụng điệp này là cần thiết trước khi bất cứ giao tiếp nào được thiết lập.
Thụng điệp Quảng bỏ của bộ định tuyến (RA) cú giỏ trị trường “Dạng” trong phần đầu ICMPv6 là 134. Ta biết, bộ định tuyến (router) IPv6 ngoài chức năng chuyển tiếp gúi tin cho cỏc mỏy tớnh trờn một đường kết nối, cũn đảm nhiệm một chức năng rất quan trọng là quảng bỏ thụng tin giỳp cỏc mỏy tớnh trờn đường kết nối biết được sự hiện diện của router và nhận được những thụng số trợ giỳp cho hoạt động. Nhờ phương thức quảng bỏ thụng tin từ bộ định tuyến, mỏy tớnh IPv6 cú khả năng tự động cấu hỡnh địa chỉ toàn cầu, cấu hỡnh cỏc tham số phục vụ cho giao tiếp.
Thụng điệp dũ tỡm nỳt mạng lõn cận (NS) cú giỏ trị trường “Dạng” trong phần đầu ICMPv6 là 135. Thụng điệp NS được một nỳt mạng sử dụng để yờu cầu cỏc nỳt mạng khỏc trờn đường kết nối cung cấp địa chỉ lớp 2 của chỳng. Chức năng này giống như thủ tục phõn giải địa chỉ (ARP) trong IPv4. Khi đú, nỳt mạng được hỏi sẽ sử dụng thụng điệp Quảng bỏ của nỳt mạng lõn cận (Neighbor Advertisement - NA) để trả lời về địa chỉ lớp 2 của nú. Ngoài ra, thụng điệp NS cũn được sử dụng cho quỏ trỡnh kiểm tra trựng lặp địa chỉ khi một nỳt mạng cần xỏc nhận rằng khụng cú một nỳt mạng nào khỏc trờn đường kết nối được gắn trựng địa chỉ của nú.
Thụng điệp Quảng bỏ của nỳt mạng lõn cận (NA) cú giỏ trị trường Dạng ICMPv6 136. Thụng điệp Quảng bỏ của nỳt mạng lõn cận (NA) được nỳt mạng dựng để đỏp trả gúi tin Dũ tỡm nỳt mạng lõn cận (NS) của một nỳt mạng khỏc. Địa chỉ nguồn của thụng điệp là địa chỉ Unicast gắn cho nỳt mạng gửi thụng tin, địa chỉ đớch là địa chỉ Unicast của nỳt mạng hỏi thụng tin hoặc là địa chỉ truyền thụng nhúm mọi nỳt mạng phạm vi link (FF02::1). Cũng như thụng điệp NS, cỏc gúi tin
này chỉ được gửi trong phạm vi đường kết nối và cần cú trước khi cỏc giao tiếp được thiết lập.
Thụng điệp Lỏi (R) cú giỏ trị trường Dạng ICMPv6 137. Thụng điệp này luụn được gửi giữa cỏc địa chỉ Unicast. Khi một bộ định tuyến muốn thụng bỏo cho mỏy tớnh IPv6 rằng cú một bộ định tuyến khỏc tốt hơn thỡ nú cú thể sử dụng làm đớch tiếp theo (next hop) để gửi gúi tin đến một đớch nhất định. Địa chỉ nguồn của thụng điệp là địa chỉ Link-local của giao diện bộ định tuyến. Địa chỉ đớch là địa chỉ nguồn của gúi tin đó khiến cho bộ định tuyến phải gửi thụng điệp Lỏi.