1. Chức năng
Header mở rộng (extension header) là đặc tính mới trong thế hệ địa chỉ IPv6.
Trong IPv4, thông tin liên quan đến những dịch vụ thêm vào đƣợc cung cấp tại tầng IP đƣợc hợp nhất trong trƣờng Options của header.Vì vậy,chiều dài header thay đổi tuỳ theo tình trạng.Khác thế, địa chỉ IPv6 phân biệt rõ ràng giữa header mở rộng và header cơ bản, và đặt phần header mở rộng sau phần header cơ bản. Header cơ bản có chiều dài cố định 40 byte, mọi gói tin IPv6 đều có header này. Header mở rộng là tuỳ chọn. Nó sẽ không đƣợc gắn thêm vào nếu các dịch vụ thêm vào không đƣợc sử dụng. Các thiết bị xử lý gói tin
hợp đặc biệt, chúng không phải xử lý header mở rộng. Router có thể xử lý gói tin hiệu quả hơn vì chúng biết chỉ cần nhìn vào phần header cơ bản với chiều dài nhƣ nhau.
Header mở rộng đƣợc chia thành nhiều loại tuỳ thuộc vào dạng và chức năng chúng phục vụ. Khi nhiều dịch vụ thêm vào đƣợc sử dụng, phần header mở rộng tƣơng ứng với từng loại dịch vụ khác nhau đƣợc đặt tiếp nối theo nhau.
Trong cấu trúc header IPv6, có thể thấy 8 bit của trƣờng Next Header. Trƣờng này sẽ xác định xem extension header có tồn tại hay không, khi mà header mở rộng không đƣợc sử dụng, header cơ bản chứa mọi thông tin tầng IP. Nó sẽ đƣợc theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trƣờng Next Header chỉ ra loại header sẽ theo sau.
Mỗi header mở rộng (extension header) cũng chứa trƣờng Next Header và xác định header mở rộng nào sẽ theo sau nó. Node đầu cuối khi nhận đƣợc gói tin chức extension header sẽ xử lý các extension header này theo thứ tự đƣợc sắp xếp của chúng.
2. Dạng của extension header
Có 6 loại của extension header: Hop-by-Hop Option, Destination Option, Routing, Fragment, Authentication, ESP (Encapsulating Security Payload).
a. Hop-by-Hop Option
Một số gói tin IPv6 đƣợc yêu cầu chỉ do node nguồn và node đích xử lý, còn lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý. Header hop-by-hop đƣợc sử dụng khi một trong số các option cần phải đƣợc xử lý bởi mỗi node trên đƣờng từ nguồn đến đích
b. Destination Option
Giới hạn chỉ những node đích nào mới xử lý những option mà gói tin mang theo.
c. Routing
Cho phép node gửi 1 gói tin đến 1 hoặc nhiều Router để các Router đó xử lý và định tuyến đến đích
Fragment header đƣợc sử dụng khi nguồn gửi gói tin IPV6 gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại đƣợc gói tin từ các phân mảnh của nó. MTU (Maximum Transmission Unit) là kích thƣớc của gói tin lớn nhất có thể gửi qua một đƣờng dẫn cụ thể nào đó. Trong môi trƣờng mạng nhƣ Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng. Cố gắng gửi một gói tin lớn qua một đƣờng dẫn hẹp sẽ làm quá tải. Trong địa chỉ IPV4, mối router trên đƣờng dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi giao diện. Tuy nhiên, chu trình này áp đặt một gánh nặng lên router. Bởi vậy trong địa chỉ IPV6, router không thực hiện phân mảnh gói tin (các trƣờng liên quan đến phân mảnh trong header IPV4 đều đƣợc bỏ đi). Node nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, để tìm băng thông hẹp nhất trên toàn bộ một đƣờng dẫn nhất định, và điều chỉnh kích thƣớc gói tin tuỳ theo đó trƣớc khi gửi chúng. Nếu ứng dụng tại nguồn áp dụng phƣơng thức này, nó sẽ gửi dữ liệu kích thƣớc tối ƣu, và sẽ không cần thiết xử lý tại tầng IP. Tuy nhiên, nếu ứng dụng không sử dụng phƣơng thức này, nó phải chia nhỏ gói tin có kích thƣớng lớn hơn MTU tìm thấy bằng thuật toán Path MTU Discovery. Trong trƣờng hợp đó, những gói tin này phải đƣợc chia tại tầng IP của node nguồn và Fragment header đƣợc sử dụng.
e. Authentication
Khi sử dụng phƣơng pháp xác thực có độ an toàn cao header này đƣợc sử dụng
f. ESP (Encapsulating Security Payload)
IPsec là phƣơng thức bảo mật bắt buộc đƣợc sử dụng tại tầng IP. Mọi node IPV6 phải thực thi IPsec. Tuy nhiên, thực thi và tận dụng lại là khác nhau, và Ipsec có thực sự đƣợc sử dụng trong giao tiếp hay không phụ thuộc vào thời gian và từng trƣờng hợp. Khi Ipsec đƣợc sử dụng, Authentication header sẽ đƣợc sử dụng cho xác thực và bảo mật tính đồng nhất của dữ liệu, ESP header sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu, đƣợc tổ hợp lại thành extension header. Trong IPV4, khi có sử dụng đến Ipsec, thông tin đƣợc đặt trong trƣờng Options.
Chƣơng IV : ICMPv6 ( INTERNET CONTROL MESSAGE PROTOCOL VERSION 6)
Trong hoạt động Internet phiên bản 4, Internet Control Message Protocol (ICMP),là một thủ tục của các thông điệp điều khiển ,hỗ trợ cho hoạt động mạng .Các thông điệp ICMP, truyền tải bằng những gói tin,đƣợc sử dụng trong IPv4 với mục đích báo lỗi và điều khiển truyền tải IP,cũng nhƣ thực hiện những chức năng chuẩn đoán mạng . Thông điệp ICMP phân loại thành hai dạng : thông điệp lỗi, hoặc thông điệp “ hỏi - đáp”.Khi có lỗi xảy ra trong quá trình truyền tải gói tin IP , router đang xử lý hoặc node nhận gói tin sẽ thông báo vấn đề cho node gửi để node gửi có thể truyền lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác. Những chƣơng trình dò tìm nhƣ ping ,trace route sử dụng những thông điệp “hỏi - đáp”của ICMP để thực hiện chuẩn đoán mạng. Thông điệp ICMP cũng phục vụ cho quá trình chuyển hƣớng (redirect), là quá trình router thông báo cho máy tính về một đích tiếp theo(Next hop) tốt hơn để chuyển lƣu lƣợng tới một đích nhất định .Một số chức năng của ICMP :
Thông báo lỗi mạng .
Thông báo tắc nghẽn mạng .
Hỗ trợ xử lý sự cố ,cho các chƣơng trình chuẩn đoán mạng. Thông báo hết thời gian sống của gói tin ,thực hiện redirect.
ICMPv6 là phiên bản đƣợc biến đổi, nâng cấp từ ICMP trong IPv4.Trong phiên bản 4,ICMP chỉ bao gồm các thông điệp điều khiển,hỗ trợ hoạt động mạng .Còn các quy trình hoạt động cần thiết khác đƣợc đảm nhiệm bằng những thủ tục riêng .Ví dụ : quá trình phân giải địa chỉ đƣợc đảm nhiệm bằng thủ tục ARP.Nếu thiết bị IPv4 tham gia vào quá trình định tuyến multicast, việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm bằng thủ tục IGMP, sử dụng tập hợp thông điệp riêng. Phiên bản địa chỉ IPv6 thực hiện quy chuẩn hoá các thông điệp phục vụ cho những quy trình hoạt động trong mạng nội bộ. Các quy trình hoạt động,giao tiếp giữa các node IPv6 trong một mạng nội bộ, bao gồm quá trình phân giải từ địa chỉ lớp MAC thành địa chỉ lớp IP và nhiều quy trình khác đƣợc đảm nhiệm bằng thủ tục mới – ND (Neighbor Discovery). Toàn bộ những thông điệp sử dụng trong các quá trình
này là thông điệp ICMPv6.Nếu node IPv6 tham gia vào quá trình định tuyến multicast, thì việc quản lý quan hệ thành viên nhóm multicast đƣợc đảm nhiệm bằng thủ tục MLD (Multicast Listener Discovery).Thủ tục này cũng sử dụng các thông điệp ICMPv6.
Do vậy,thủ tục ICMPv6 và những thông điệp ICMPv6 đóng vai trò vô cùng quan trọng trong hoạt động của thế hệ địa chỉ IPv6.Các quy trình giao tiếp cốt yếu giữa host với host, giữa host với router IPv6 trên một đƣờng kết nối, vốn là nền tảng cho hoạt động của node IPv6, đều dựa trên việc trao đổi các thông điệp ICMPv6 .
So với ICMPv4, ICMPv6 đƣợc đơn giản hoá bằng cách bỏ bớt đi những dạng thông điệp không hoặc hiếm khi sử dụng, nhƣng lại đảm nhiệm nhiều chức năng hơn ICMPv4.Thông điệp ICMPv6 ngoài thực hiện chức năng báo lỗi,chuẩn đoán ,điều khiển hoạt động mạng ,còn phục vụ cho nhiều quy trình không tồn tại trong IPv4 hoặc đƣợc cung cấp bởi các thủ tục riêng trong IPv4, ví dụ thực thi quá trình phân giải địa chỉ.
ICMPv6 đƣợc mô tả trong RFC 2463(Internet Control Message Protocol(ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification).Do thông điệp ICMPv6 đƣợc sử dụng trong các quy trình hoạt động của hai thủ tục cốt yếu khác của IPv6,nên ICMPv6 đƣợc coi là cung cấp cơ cấu hoạt động cho hai thủ tục này.Đó là: MLD(Multicast Listener Discovery):Thủ tục quản lý quan hệ thành viên
multicast, phục vụ cho định tuyến multicast (adsbygoogle = window.adsbygoogle || []).push({});
ND (Neighbor Discovery): Đảm nhiệm thực thi giao tiếp giữa các node trong một đƣờng kết nối.