.1 – Gói tin ICMPv6 và trường Next Header trong tiêu đề IPv6

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu triển khai mô hình mạng ứng dụng IP version 6 (Trang 63)

ICMPv6 Data – Trường này có thể sử dụng hoặc không, tùy thuộc vào kiểu

bản tin. Khi được sử dụng, trường này cung cấp thơng tin cho node đích.

Trong IPv6, một vài cơ chế của giao thức sử dụng các bản tin ICMPv6:

Sự thay thế giao thức phân giải địa chỉ (ARP) – Một cơ chế sử dụng trên

phạm vi link-local để thay thế ARP trong IPv4. Các node và các router theo dõi các hàng xóm của chúng. Các bản tin ICMPv6 mới được định nghĩa trong IPv6 cho mục đích này.

Sự cấu hình host tự động – Chức năng này cho phép các node tự cấu hình địa

chỉ IPv6 của chúng sử dụng tiền tố được quảng bá trên các link-local bởi các router. Sự quảng cáo tiền tố và sự cấu hình tự động này sử dụng bản tin ICMPv6 mới.

Phát hiện sự trùng lặp địa chỉ – Tại thời điểm khởi tạo và diễn ra quá trình

cấu hình tự động, mỗi node kiểm tra thử sự tồn tại của một địa chỉ IPv6 trước khi sử dụng nó. Chức năng này cũng được thực hiện sử dụng bản tin ICMPv6 mới.

Thay đổi lại tiền tố mạng – Đây là một cơ chế được sử dụng khi một tiền tố

IPv6 trên một mạng bị thay đổi. Giống như sự quảng bá tiền tố, cơ chế này cũng sử dụng một bản tin ICMPv6 mới.

Phát hiện giá trị MTU của đƣờng truyền (PMTUD) – Một cơ chế mà được

sử dụng bởi một node nguồn phát hiện giá trị MTU lớn nhất trên đường truyền tới host đích. Bản tin ICMPv6 cũng được sử dụng để thực hiện nhiệm vụ này.

Bởi vì các gói tin ICMPv6 được sử dụng bởi một vài cơ chế trong IPv6, một

lệnh debug có sẵn trong phần mềm IOS của Cisco cho các bản tin ICMPv6. Tuy

nhiên, lệnh debug ipv6 icmp cho phép kích hoạt mode debug cho các bản tin ICMPv6 trừ những gì liên quan tới giao thức NDP. Cấu trúc lệnh này như sau:

Router#debug ipv6 icmp

Hoặc sử dụng lệnh undebug ipv6 icmp để hủy lệnh này. Router#undebug ipv6 icmp

Ví dụ 3-1 trình bày sự truy nhập vào cổng console sau khi kích hoạt lệnh

debug ipv6 icmp trên router A. Hai dịng đầu tiên trình bày kiểu ICMPv6 128, bản tin

theo trình bày router hồi đáp cho host này với một bản tin ICMPv6 kiểu 129, bản tin echo reply.

Ví dụ 3-1. Trình bày các bản tin ICMPv6 sử dụng trong lệnh debug ipv6 icmp

3.2. Giao thức UDP/TCP[1],[7]

Kiểm tra tổng (checksum) được thực hiện trên các lớp khác. Tiêu đề IPv6 khơng có trường checksum. Nhưng nó lại rất quan trọng đối với lớp giao vận để xác định các vấn đề liên quan đến việc phân phát gói tin. Các giao thức lớp cao hơn khác cũng có thể sử dụng trường checksum. Tất cả các tính tốn checksum bao gồm cả địa chỉ IP phải được sửa đổi cho IPv6 để phù hợp với địa chỉ 128 bit mới.

Các giao thức giao vận như UDP và TCP gắn các trường checksum cho các gói tin của chúng. Một checksum được tạo ra sử dụng một tiêu đề giả. Tiêu đề giả của TCP và UDP bao gồm các trường về địa chỉ nguồn và đích, độ dài dữ liệu, và giá trị Next Header. Nếu gói tin IPv6 chứa một tiêu đề định tuyến, địa chỉ đích sử dụng trong tiêu đề giả là địa chỉ của đích cuối cùng. Nếu địa chỉ nguồn hoặc đích bị thay đổi trong khi truyền, giá trị của tiêu đề giả tại đích sẽ khơng match với giá trị của gói tin ban đầu, là nguyên nhân làm cho sự tính tốn checksum bị sai và một thơng báo lỗi được gửi.

Với IPv4, checksum trong tiêu đề UDP là tùy chọn, cịn với IPv6, tính tốn checksum là bắt buộc đối với UDP. Các node IPv6 mà nhận được một gói tin UDP với giá trị bằng 0 trong trường checksum sẽ hủy bỏ gói tin và ghi lại lỗi.

Node nguồn tính tốn và lưu trữ checksum, và node đích sẽ kiểm tra nó. Hình 3.2 trình bày khn dạng của tiêu đề giả được xây dựng và sử dụng để tính tốn các checksum TCP và UDP.

Dưới đây miêu tả các trường trong tiêu đề đó:

Địa chỉ nguồn (16 byte): Địa chỉ nguồn của gói tin IPv6

Địa chỉ đích (16 byte): Địa chỉ đích của gói tin IPv6. Nếu có một tiêu đề định

tuyến trong gói tin, địa chỉ của đích cuối cùng được sử dụng để tính tốn checksum. Trên node đầu tiên, địa chỉ này là địa chỉ cuối cùng trong danh sách của tiêu đề định tuyến. Tại đích cuối cùng, đây là địa chỉ trong tiêu đề IPv6.

Độ dài gói tin lớp cao hơn (4 byte): Trường này chứa độ dài của tiêu đề giao

thức lớp cao hơn cộng với dữ liệu.

Next header (1 byte): Trường này chỉ ra kiểu tiêu đề được sử dụng.

Cùng thuật toán được sử dụng với IPv4 để tính tốn checksum với IPv6. 16 bit checksum được tính tốn trên tồn bộ tiêu đề giả. Sự tính tốn checksum cũng bao gồm cả các địa chỉ nguồn và địa chỉ đích nên bất kỳ một sự thay đổi địa chỉ nào trên đường đi sẽ bị phát hiện.

3.3. Giao thức truyền file (FTP)[1],[7]

FTP đã được thiết kế để làm việc trên IPv4 hỗ trợ 32 bit địa chỉ. Với RFC 2428, các mở rộng FTP cho IPv6 và NAT được tạo ra để cho phép FTP làm việc trên IPv4 và IPv6. Trong thời gian mà cả hai giao thức cùng tồn tại, điều quan trọng là các FTP server có một cơ chế để dàn xếp giao thức mạng mà sẽ được sử dụng trong một phiên.

RFC chỉ ra hai lệnh FTP mới để thay thế các lệnh PORT và PASV từ phiên bản FTP trước đây. Lệnh PORT được sử dụng trong mode tích cực để chỉ ra một cổng khác các cổng mặc định sử dụng cho kết nối dữ liệu. Nó chứa thơng tin địa chỉ và vì vậy không thể được sử dụng với IPv6 mà không được thay đổi. Lệnh PASV được sử dụng để đặt server vào mode thụ thộng. Lệnh này bao gồm địa chỉ cổng và địa chỉ host của FTP server và vì vậy khơng làm việc trên IPv6 mà khơng sửa đổi.

Lệnh PORT được thay thế bởi lệnh EPRT, cho phép chỉ ra một địa chỉ được mở rộng để kết nối dữ liệu. Địa chỉ địa mở rộng này chỉ ra giao thức mạng (IPv4 hoặc IPv6), cũng như địa chỉ IP và cổng được sử dụng. Lệnh EPSV thay thế lệnh PASV. Lệnh EPSV có một tùy chọn mà cho phép nó chỉ ra giao thức mạng, nếu cần thiết. Trả lời của server chỉ bao gồm chỉ số cổng mà trên đó nó nghe, nhưng khn dạng của bản tin trả lời thì tương tự như đối với lệnh EPRT và có một placeholder cho giao thức mạng và thơng tin địa chỉ mà có thể được sử dụng trong tương lai. Các lệnh mới này không chỉ phù hợp với IPv6 mà còn cung cấp khả năng mềm dẻo lớn trong việc sử dụng FTP thông qua firewall và NAT.

3.4 Giao thức phát hiện MTU của đường truyền trong IPv6 (PMTUD)[1],[7]

Như được miêu tả trong RFC 1191, cơ chế PMTUD được định nghĩa cho IPv4 vào năm 1990; nó khơng phải là mới với giao thức IPv6. Tuy nhiên, trong IPv4 PMTUD là tùy chọn và không được sử dụng phổ biến bởi các node.

Mục đích chính của PMTUD là tìm ra giá trị MTU của đường truyền khi một gói tin được gửi tới đích để tránh phải phân mảnh. Sau đó node nguồn có thể sử dụng kích thước MTU lớn nhất được tìm thấy để liên lạc với đích. Sự phân mảnh có thể xảy ra trong các router trung gian khi gói tin lớn hơn MTU của lớp liên kết dữ liệu. Sự phân mảnh thì có ích trong việc tiết kiệm các chu kỳ xử lý của CPU trong các router. Tuy nhiên, trong một vài trường hợp, sự phân mảnh có thể xảy ra trong một vài router trung gian trên đường truyền. Điều này làm giảm hiệu quả xử lý của các router.

Sự phân mảnh trong IPv6 không được thực hiện bởi các router. Node nguồn có thể phân mảnh gói tin của nó chỉ khi MTU của đường truyền nhỏ hơn MTU của các gói tin được truyền. Như miêu tả trong RFC 2460, các node IPv6 thực hiện PMTUD để tránh sự phân mảnh.

PMTUD sử dụng bản tin báo lỗi ICMPv6 loại 2, Packet Too Big. Hình 3.3 trình bày một ví dụ của PMTUD cho IPv6 được sử dụng bởi node nguồn. Đầu tiên, node nguồn gửi gói tin IPv6 thứ nhất tới node đích sử dụng giá trị MTU bằng 1500 byte (1). Sau đó router trung gian A trả lời node nguồn sử dụng một bản tin ICMPv6 loại 2, Packet Too Big, và chỉ ra giá trị MTU nhỏ hơn bằng 1400 byte trong gói tin ICMPv6 (2). Node nguồn sau đó gửi bản tin nhưng thay vào đó là sử dụng 1400 byte bằng giá trị MTU; gói tin đi qua router A (3). Tuy nhiên, dọc theo đường truyền, router trung gian B trả lời cho node nguồn sử dụng bản tin ICMP loại 2 và chỉ ra giá trị MTU là 1300 byte (4). Cuối cùng, node nguồn gửi lại gói tin sử dụng kích thước 1300 byte bằng với giá trị MTU đó. Gói tin vượt qua tất cả các router trung gian và được gửi tới đích (5). Phiên kết nối này bây giờ được thiết lập giữa node nguồn và node đích, tất cả gói tin được truyền giữa chúng sử dụng kích thước 1300 byte bằng với MTU (6).

Các giá trị MTU được tìm ra bởi PMTUD cho IPv6 được cất giữ bởi các node nguồn. Với phần mềm IOS của Cisco, chúng ta có thể xem các giá trị PMTUD này sử dụng lệnh show ipv6 mtu. Cấu trúc lệnh này như sau:

Router#show ipv6 mtu

3.5. Giao thức phát hiện hàng xóm (NDP)[1],[7]

Giao thức NDP được định nghĩa trong RFC 2461, là một giao thức quan trọng của IPv6.

Sự thay thế ARP – Bởi vì ARP đã bị hủy bỏ trong IPv6, IPv6 đưa ra một cách mới để xác định các địa chỉ lớp liên kết dữ liệu của các node trên link-local. Cơ chế mới này sử dụng sự kết hợp của các bản tin ICMPv6 và các địa chỉ multicast.

Sự cấu hình tự động của host – Cơ chế này cho phép các node trên link-local

tự động cấu hình địa chỉ IPv6 của chính bản thân nó bằng việc sử dụng cả bản tin ICMPv6 và các địa chỉ multicast.

Router redirection – Router gửi các bản tin ICMPv6 tới một node IPv6 để

báo cho node biết sự có mặt của một địa chỉ router tốt nhất trên cùng link-local để đạt được tới mạng đích.

Hình 3.4 – Các cơ chế trong NDP

Các bản tin ICMP mới được định nghĩa cho các phạm vi cụ thể của NDP. Như trình bày trong bảng 3-2, các bản tin ICMPv6 được gán nhãn trong nội dung của NDP. Các bản tin ICMPv6 mới này là Router Solicitation, Router Advertisement, Neighbor Solicitation, Neighbor Advertisement, và Redirect Message.

Bảng 3-2. Các bản tin ICMPv6 được định nghĩa cho NDP

Kiểu ICMPv6 Tên bản tin

Type 133 Router solicitation (RS) Type 134 Router advertisement (RA) Type 135 Neighbor solicitation (NS) Type 136 Neighbor advertisement (NA)

Kiểu ICMPv6 Tên bản tin

Type 137 Redirect message

Bảng 3-3 trình bày các bản tin ICMPv6 được sử dụng bởi các cơ chế NDP. Sự thay thế ARP sử dụng bản tin ICMPv6 kiểu 135 và ICMPv6 kiểu 136. Sự quảng bá tiền tố và sự thay đổi tiền tố sử dụng bản tin ICMPv6 kiểu 133 và ICMP kiểu 134. DAD sử dụng bản tin ICMPv6 kiểu 135, Router redirection sử dụng bản tin ICMPv6 kiểu 137.

Bảng 3-3. Các bản tin ICMPv6 sử dụng bởi các cơ chế NDP

Cơ chế ICMPv6 kiểu 133 ICMPv6 kiểu 134 ICMPv6 kiểu 135 ICMPv6 kiểu 136 ICMPv6 kiểu 137 Thay thế ARP X X

Quảng cáo tiền tố X X

Thay đổi tiền tố X X

DAD X

Thay đổi hướng Router X

Trên các thiết bị Cisco, các tham số của NDP và các cơ chế bên trong được điều khiển sử dụng lệnh ipv6 nd. Các phần sau miêu tả chi tiết các cơ chế này.

3.5.1 Sự thay thế ARP bằng các bản tin Neighbor Solicitation và

Neighbor Advertisement

Trong IPv4, ARP được sử dụng bởi các node trên link-local để xác định địa chỉ lớp liên kết dữ liệu của các node khác. Mỗi node sử dụng một bảng ARP để chứa các địa chỉ MAC của các node được học từ ARP. Trong IPv6, việc xác định các địa chỉ lớp liên kết dữ liệu của các node sử dụng cả hai loại bản tin là neighbor solicitation (ICMPv6 kiểu 135) và bản tin neighbor advertisement (ICMPv6 kiểu 136), và các địa chỉ multicast solicited-node (FF02::1:FFxx:xxxx).

 Sự hoạt động của Neighbor solicitation và neighbor advertisement

Phần này miêu tả chi tiết về hoạt động của các bản tin neighbor solicitation và neighbor advertisement, và các địa chỉ multicast solicited-node được sử dụng trong IPv6 để thay thế ARP. Sau đó là các lệnh trên phần mềm IOS của Cisco liên quan đến các bản tin này.

Bƣớc 1: Node A có địa chỉ FEC0::1:0:0:1:A muốn gửi các gói tin tới đích B

có địa chỉ IPv6 FEC0::1:0:0:1:B trên cùng một link-local. Tuy nhiên node A không biết địa chỉ lớp liên kết dữ liệu của B. Node A gửi một bản tin ICMP kiểu 135 (neighbor solicitation) trên link-local sử dụng địa chỉ site-local của nó FF02::1:FF01:A như là địa chỉ IPv6 nguồn, địa chỉ multicast solicited-node FF02::1:FF01:B tương ứng

với địa chỉ đích FEC0::1:0:0:1:B như là địa chỉ IPv6 đích, và địa chỉ lớp liên kết dữ liệu của node nguồn A là 00:50:3e:e4:4c:00, như là dữ liệu của bản tin ICMPv6.

Địa chỉ lớp liên kết dữ liệu của node nguồn trong khung này là địa 00:50:3e:e4:4c:00 của node A. Địa chỉ lớp liên kết dữ liệu node đích là 33:33:FF:01:00:0B của khung này sử dụng sự ánh xạ multicast của địa chỉ IPv6 đích FF02::1:FF01:B.

Bƣớc 2: Node B lắng nghe các địa chỉ multicast trên link-local, chặn bản tin

neighbor solicitation bởi vì địa chỉ IPv6 đích FF02::01:FF01:B đại diện cho địa chỉ multicast solicited-node thì tương ứng với địa chỉ IPv6 FEC0::1:0:0:1:B của nó.

Bƣớc 3: Node B trả lời bằng việc gửi một bản tin neighbor advertisement sử

dụng địa chỉ site-local FEC0::1:0:0:1:B của nó làm địa chỉ IPv6 nguồn và địa chỉ site- local FEC0::1:0:0:1:A làm địa chỉ IPv6 đích. Nó cũng chứa địa chỉ lớp liên kết dữ liệu 00:50:3e:e4:4b:01 trong bản tin ICMPv6.

Hình 3.5 – Các bản tin được sử dụng để tìm địa chỉ MAC trên link-local

Sau khi nhận được các bản tin neighbor solicitation và neighbor advertisement, node A và B biết được địa chỉ lớp liên kết dữ liệu của nhau. Các địa chỉ này sẽ được lưu trong bảng neighbor discovery.

Bản tin neighbor solicitation cũng được sử dụng bởi các node để kiểm tra khả năng có thể tới của các node trong bảng. Tuy nhiên, các địa chỉ unicast của các node láng giềng được sử dụng như là địa chỉ IPv6 đích trong các bản tin ICPMv6 thay vì các địa chỉ multicast như ở trên.

Khi một node thay đổi địa chỉ lớp liên kết dữ liệu nó sẽ báo cho tất cả các node láng giềng trên link-local biết bằng việc gửi một bản tin neighbor advertisement sử dụng địa chỉ multicast FF02::1 của tất cả các node. Bảng neighbor discovery của các node trên link sẽ cập nhật địa chỉ mới này.

Bảng 3-4 tóm tắt các kiểu địa chỉ multicast và các bản tin ICMPv6 có liên quan trong cơ chế thay thế cho ARP.

Bảng 3-4. Các địa chỉ multicast và các bản tin ICMPv6 được sử dụng cơ chế thay thế ARP

Cơ chế Địa chỉ Multicast Bản tin ICMPv6

Thay thế ARP Địa chỉ multicast Solicited-node (FF02::1:FFxx:xxxx)

ICMPv6 kiểu 135 (neighbor solicitation)

ICMPv6 kiểu 136 (neighbor advertisement

 Lệnh hiển thị bảng Neighbor discovery

Chúng ta có thể hiển thị các láng giềng trong bảng neighbor discovery bằng việc sử dụng lệnh dưới đây:

Router#show ipv6 neighbors [ipv6-address-or-name | interface_type interface_number]

Như trình bày trong ví dụ 3-2, lệnh show ipv6 neighbors hiển thị địa chỉ IPv6 của các láng giềng, lifetime (theo phút), địa chỉ lớp liên kết dữ liệu, trạng thái, và giao diện mạng của router mà kết nối đến láng giềng đó. Trạng thái REACH có nghĩa là láng giềng đó có thể đến được. Trạng thái STALE có nghĩa là các láng giềng này

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu triển khai mô hình mạng ứng dụng IP version 6 (Trang 63)

Tải bản đầy đủ (PDF)

(152 trang)