Cơ chế ICMPv6 kiểu 133 ICMPv6 kiểu 134 ICMPv6 kiểu 135 ICMPv6 kiểu 136 ICMPv6 kiểu 137 Thay thế ARP X X
Quảng cáo tiền tố X X
Thay đổi tiền tố X X
DAD X
Thay đổi hướng Router X
Trên các thiết bị Cisco, các tham số của NDP và các cơ chế bên trong được điều khiển sử dụng lệnh ipv6 nd. Các phần sau miêu tả chi tiết các cơ chế này.
3.5.1 Sự thay thế ARP bằng các bản tin Neighbor Solicitation và
Neighbor Advertisement
Trong IPv4, ARP được sử dụng bởi các node trên link-local để xác định địa chỉ lớp liên kết dữ liệu của các node khác. Mỗi node sử dụng một bảng ARP để chứa các địa chỉ MAC của các node được học từ ARP. Trong IPv6, việc xác định các địa chỉ lớp liên kết dữ liệu của các node sử dụng cả hai loại bản tin là neighbor solicitation (ICMPv6 kiểu 135) và bản tin neighbor advertisement (ICMPv6 kiểu 136), và các địa chỉ multicast solicited-node (FF02::1:FFxx:xxxx).
Sự hoạt động của Neighbor solicitation và neighbor advertisement
Phần này miêu tả chi tiết về hoạt động của các bản tin neighbor solicitation và neighbor advertisement, và các địa chỉ multicast solicited-node được sử dụng trong IPv6 để thay thế ARP. Sau đó là các lệnh trên phần mềm IOS của Cisco liên quan đến các bản tin này.
Bƣớc 1: Node A có địa chỉ FEC0::1:0:0:1:A muốn gửi các gói tin tới đích B
có địa chỉ IPv6 FEC0::1:0:0:1:B trên cùng một link-local. Tuy nhiên node A không biết địa chỉ lớp liên kết dữ liệu của B. Node A gửi một bản tin ICMP kiểu 135 (neighbor solicitation) trên link-local sử dụng địa chỉ site-local của nó FF02::1:FF01:A như là địa chỉ IPv6 nguồn, địa chỉ multicast solicited-node FF02::1:FF01:B tương ứng
với địa chỉ đích FEC0::1:0:0:1:B như là địa chỉ IPv6 đích, và địa chỉ lớp liên kết dữ liệu của node nguồn A là 00:50:3e:e4:4c:00, như là dữ liệu của bản tin ICMPv6.
Địa chỉ lớp liên kết dữ liệu của node nguồn trong khung này là địa 00:50:3e:e4:4c:00 của node A. Địa chỉ lớp liên kết dữ liệu node đích là 33:33:FF:01:00:0B của khung này sử dụng sự ánh xạ multicast của địa chỉ IPv6 đích FF02::1:FF01:B.
Bƣớc 2: Node B lắng nghe các địa chỉ multicast trên link-local, chặn bản tin
neighbor solicitation bởi vì địa chỉ IPv6 đích FF02::01:FF01:B đại diện cho địa chỉ multicast solicited-node thì tương ứng với địa chỉ IPv6 FEC0::1:0:0:1:B của nó.
Bƣớc 3: Node B trả lời bằng việc gửi một bản tin neighbor advertisement sử
dụng địa chỉ site-local FEC0::1:0:0:1:B của nó làm địa chỉ IPv6 nguồn và địa chỉ site- local FEC0::1:0:0:1:A làm địa chỉ IPv6 đích. Nó cũng chứa địa chỉ lớp liên kết dữ liệu 00:50:3e:e4:4b:01 trong bản tin ICMPv6.
Hình 3.5 – Các bản tin được sử dụng để tìm địa chỉ MAC trên link-local
Sau khi nhận được các bản tin neighbor solicitation và neighbor advertisement, node A và B biết được địa chỉ lớp liên kết dữ liệu của nhau. Các địa chỉ này sẽ được lưu trong bảng neighbor discovery.
Bản tin neighbor solicitation cũng được sử dụng bởi các node để kiểm tra khả năng có thể tới của các node trong bảng. Tuy nhiên, các địa chỉ unicast của các node láng giềng được sử dụng như là địa chỉ IPv6 đích trong các bản tin ICPMv6 thay vì các địa chỉ multicast như ở trên.
Khi một node thay đổi địa chỉ lớp liên kết dữ liệu nó sẽ báo cho tất cả các node láng giềng trên link-local biết bằng việc gửi một bản tin neighbor advertisement sử dụng địa chỉ multicast FF02::1 của tất cả các node. Bảng neighbor discovery của các node trên link sẽ cập nhật địa chỉ mới này.
Bảng 3-4 tóm tắt các kiểu địa chỉ multicast và các bản tin ICMPv6 có liên quan trong cơ chế thay thế cho ARP.
Bảng 3-4. Các địa chỉ multicast và các bản tin ICMPv6 được sử dụng cơ chế thay thế ARP
Cơ chế Địa chỉ Multicast Bản tin ICMPv6
Thay thế ARP Địa chỉ multicast Solicited-node (FF02::1:FFxx:xxxx)
ICMPv6 kiểu 135 (neighbor solicitation)
ICMPv6 kiểu 136 (neighbor advertisement
Lệnh hiển thị bảng Neighbor discovery
Chúng ta có thể hiển thị các láng giềng trong bảng neighbor discovery bằng việc sử dụng lệnh dưới đây:
Router#show ipv6 neighbors [ipv6-address-or-name | interface_type interface_number]
Như trình bày trong ví dụ 3-2, lệnh show ipv6 neighbors hiển thị địa chỉ IPv6 của các láng giềng, lifetime (theo phút), địa chỉ lớp liên kết dữ liệu, trạng thái, và giao diện mạng của router mà kết nối đến láng giềng đó. Trạng thái REACH có nghĩa là láng giềng đó có thể đến được. Trạng thái STALE có nghĩa là các láng giềng này không thể đến được trong 30 phút nữa (giá trị này là mặc định).
Ví dụ 3-2. Lệnh show ipv6 neighbors
Bổ sung thêm một neighbor cho bảng neighbor discovery
Lệnh ipv6 neighbor cho phép chúng ta bổ sung thêm một lối vào tĩnh cho bảng neighbor discovery. Địa chỉ IPv6 unicast, giao diện mạng của router, nơi có mặt của láng giềng, và địa chỉ lớp liên kết dữ liệu là các tham số bắt buộc của lệnh này.
Ví dụ 3-3 trình bày sự bổ sung thêm một lối vào cho bảng neighbor discovery. Địa chỉ IPv6 FEC0::1:0:0:1:B, liên quan tới địa chỉ lớp liên kết dữ liệu 0080.12ff.6633, được bổ sung vào bảng neighbor discovery của router A.
Xóa bỏ một neighbor trong bảng neighbor discovery
Chúng ta có thể xóa bỏ tất cả lối vào bảng neighbor discovery bằng cách sử dụng lệnh clear ipv6 neighbors:
Router#clear ipv6 neighbors
3.5.2. Sự cấu hình địa chỉ IPv6 tự động
Sự cấu hình động là một tính năng mới của IPv6. Nó cho phép các node trên link-local tự cấu hình địa chỉ IPv6 unicast của mình dựa trên thơng tin quảng bá nhận được trên link do một router gửi đến.
Như trình bày trên hình 3.6, sự cấu hình động này gồm các cơ chế sau:
Quảng bá tiền tố (prefix) – Quảng bá các tiền tố và các tham số trên một
link-local. Thông tin này được sử dụng bởi các node IPv6 để cấu hình địa chỉ IPv6 cho mình.
DAD – Đảm bảo rằng mỗi địa chỉ IPv6 được cấu hình trên giao diện sử dụng
cơ chế này là duy nhất trên link.
Sự thay đổi tiền tố - Quảng bá các tiền tố bị thay đổi hoặc các tiền tố mới và
các tham số trên link để thay đổi một tiền tố đã được quảng bá.
3.5.2.1. Quảng bá tiền tố
Quảng bá tiền tố là cơ chế đầu tiên của quá trình tự động cấu hình địa chỉ. Cơ chế quảng bá tiền tố sử dụng các bản tin router advertisement (ICMPv6 kiểu 134) và địa chỉ multicast của tất cả các node FF02::1. Các bản tin này được gửi theo chu kỳ trên link-local tới địa chỉ multicast của tất cả các node.
Quảng bá một tiền tố IPv6 trên một router
Như đã miêu tả ở trên, việc quảng bá một tiền tố IPv6 trên một router được cho phép ngay khi một địa chỉ site-local hoặc một địa chỉ unicast tồn cầu có thể tổng hợp với một độ dài tiền tố được cấu hình trên một giao diện mạng. Lệnh ipv6 address được sử dụng cho mục đích này. Nếu chúng ta gán một vài địa chỉ IPv6 sử dụng các tiền tố khác nhau cho cùng một giao diện mạng, các tiền tố khác nhau được gửi tới các host trên link đó.
Các bản tin quảng bá router chứa các tham số được sử dụng bởi các node trong và sau tiến trình cấu hình động là :
IPv6 prefix – Một hoặc vài tiền tố IPv6 có thể được quảng bá trên link-local.
Theo mặc định, độ dài tiền tố được quảng bá là 64 bit. Các node nhận được tiền tố IPv6, và sau đó chúng gắn thêm các địa chỉ lớp liên kết dữ liệu theo khuôn dạng EUI- 64 cho các tiền tố nhận được. Sự kết hợp này cho ta một địa chỉ 128 bit cho các node.
Lifetime – Một giá trị lifetime cho mỗi tiền tố quảng bá cũng được gửi cho
các node. Giá trị này có thể là từ khơng đến vơ cùng. Các node kiểm tra giá trị này để ngừng sử dụng tiền tố sau khi nó đã hết hạn. Có hai loại giá trị lifetime:
+ Valid lifetime – Khi giá trị này hết hạn địa chỉ của node sẽ khơng cịn ý nghĩa
+ Preferred lifetime – Giá trị này phải bé hơn hoặc bằng giá trị của valid
lifetime. Khi giá trị này hết hạn, tất cả địa chỉ nhận được bởi cơ chế cấu hình động và việc sử dụng tiền tố này sẽ bị phản đối. Vì vậy, các node khơng thể sử dụng các địa chỉ này để thiết lập các kết nối mới. Nhưng các node sẽ vẫn chấp nhận các kết nối trong khi thời gian valid chưa hết. Tham số này được sử dụng cho việc thay đổi tiền tố.
Default router information – Cung cấp thông tin về sự tồn tại và lifetime của
địa chỉ IPv6 của router mặc định. Trong IPv6, một địa chỉ router mặc định được sử dụng bởi node là địa chỉ link-local của router (FF80::/10). Vì vậy, ngay cả khi tiền tố bị thay đổi, thì vẫn có thể đạt đến router đó.
Flags/options – Các cờ và các tùy chọn cụ thể cho các node. Chúng ta có thể
sử dụng một cờ để chỉ cho các node sử dụng cơ chế cấu hình stateful hơn là sử dụng cơ chế cấu hình tự động stateless. Các cờ và các tùy chọn có sẵn trên phần mềm IOS của Cisco.
Hoạt động quảng bá tiền tố
Như trình bày trong hình 3.6, router A gửi định kỳ các bản tin quảng bá router (ICMPv6 kiểu 134) sử dụng địa chỉ link-local FF80::250:3EFF:FEE4:4C00 làm địa chỉ IPv6 nguồn. Tiền tố được quảng bá bởi các bản tin quảng bá router là FEC0:0:0:1::/64 với giá trị valid lifetime và preferred lifetime là vơ cùng. Sau đó node A và B lắng nghe địa chỉ multicast FF02::1 trên link-local, nhận các bản tin quảng bá và có thể tự động cấu hình các địa chỉ IPv6 của chúng.
Hình 3.6 – Cơ chế cấu hình địa chỉ IP động sử dụng một bản tin quảng bá cho phép các node trên link tự động cấu hình địa chỉ IPv6 của mình
3.5.2.2. Phát hiện sự trùng lặp địa chỉ (DAD)
DAD là một cơ chế có liên quan đến sự cấu hình địa chỉ IP động xảy ra khi một node khởi động. Trước khi một node có thể cấu hình địa chỉ unicast IPv6 của nó
sử dụng cơ chế tự động, nó phải kiểm tra trên link đó xem địa chỉ mà nó muốn sử dụng đã bị sử dụng bởi các node khác hay chưa.
DAD sử dụng bản tin neighbor solicitation (ICMPv6 kiểu 135) và các địa chỉ multicast solicited-node để thực hiện nhiệm vụ này. Hoạt động này yêu cầu node gửi một bản tin neighbor solicitation trên link sử dụng địa chỉ unspecified (::) làm địa chỉ IPv6 nguồn và địa chỉ multicast solicited-node của địa chỉ unicast mà nó muốn sử dụng làm địa chỉ IPv6 đích. Nếu có sự trùng lặp xảy ra, thì địa chỉ unicast này sẽ khơng thể gán cho giao diện đó. Ngược lại, địa chỉ này được cấu hình cho giao diện.
Hình 3.7 trình bày cơ chế hoạt động của DAD. Đầu tiên, node A khởi tạo DAD. Node A có ý định muốn cấu hình địa chỉ IPv6 unicast 2001:410:0:1::1:a trên giao diện của nó. Vì vậy, node A gửi một bản tin neighbor solicitation sử dụng địa chỉ unspecified (::) làm địa chỉ IPv6 nguồn và địa chỉ multicast solicited-node FF02::1:FF01:000A của địa chỉ unicast mà nó định sử dụng 2001:410:0:1::1:a làm địa chỉ đích.
Ngay khi bản tin được gửi trên link, nếu một node trả lời u cầu, thì có nghĩa là địa chỉ này đã được sử dụng bởi node khác. Trong trường hợp khơng có câu trả lời node đó sẽ xem địa chỉ này là duy nhất trên link và có thể gán nó cho giao diện của mình.
Hình 3.7 – Node A gửi bản tin neighbor solicitation trên link để thực hiện DAD 3.5.2.3. Hoạt động thay đổi tiền tố 3.5.2.3. Hoạt động thay đổi tiền tố
Một điều quan trọng của giao thức IPv6 là nó có khả năng cung cấp sự thay đổi tiền tố mạng một cách thông suốt tới người sử dụng đầu cuối khi tiền tố bị thay đổi sang một giá trị mới. Bởi vì sự tổng hợp chính xác của giao thức IPv6, sự thay đổi tiền tố là cần thiết khi một tổ chức quyết định thay đổi nhà cung cấp dịch vụ IPv6 của họ.
Sự thay đổi tiền tố cho phép sự chuyển đổi ổn thỏa từ một tiền tố cũ sang một tiền tố mới. Sự thay đổi tiền tố mạng chủ yếu dựa trên cơ chế cấu hình địa chỉ IP động cho tất cả các node. Các phương pháp thay đổi tiền tố mạng khác có thể được sử dụng nhưng chúng ít thơng suốt hơn là trường hợp sử dụng có chế cấu hình động.
Sự thay đổi tiền tố được thực hiện bởi các router đã quảng bá tiền tố trên các link-local. Cơ chế này sử dụng cùng bản tin ICMPv6 và các địa chỉ multicast như cơ
chế quảng cáo tiền tố. Trong thực tế, sự thay đổi tiền tố là một khái niệm mới sử dụng các tham số thời gian chứa trong các bản tin quảng bá router để thực hiện nhiệm vụ.
Đầu tiên, tất cả router trong site tiếp tục quảng bá tiền tố hiện tại, nhưng các giá trị valid và preferred lifetime được giảm tới một giá trị gần bằng 0. Sau đó các router bắt đầu quảng bá tiền tố mới trên các link. Vì vậy, ít nhất hai tiền tố cùng tồn tại trên mọi link. Điều này có nghĩa là các bản tin quảng bá router chứa một tiền tố cũ và một tiền tố mới. Trong khoảng thời gian này, tất cả các node sẽ sử dụng hai địa chỉ unicast:
Địa chỉ unicast cũ – Địa chỉ cũ dựa trên tiền tố cũ. Các kết nối hiện tại sử
dụng địa chỉ cũ này vẫn được dùng.
Địa chỉ unicast mới – Các kết nối mới được thiết lập sử dụng địa chỉ mới
Khi tiền tố cũ hoàn toàn bị phản đối ( thời gian lifetime đã hết hạn), các bản tin quảng bá router chỉ bao gồm tiền tố mới. Một tiền tố bị hủy bỏ khi giá trị valid/preferred lifetime được đặt bằng 0.
3.5.2.4. Sự chuyển hướng router
Sự đổi hướng router là một cơ chế NDP trong IPv6. Các router sử dụng các bản tin ICMPv6 redirection để chỉ cho các node trên link đó một router tốt hơn tồn tại trên link để forward các gói tin. Sau đó node mà nhận được bản tin ICMPv6 này có thể sửa bảng định tuyến nội bộ của mình theo địa chỉ router mới trong bản tin ICMPv6 redirection. Cơ chế chuyển hướng router trong IPv6 sử dụng bản tin ICMPv6 kiểu 137. Cơ chế này cũng tương đương như trong IPv4.
Như trình bày trên hình 3.8, node A muốn gửi các gói tin tới mạng LAN ZZ, node A chuyển gói tin đầu tiên tới router mặc định của nó (router A). Tuy nhiên, sau khi chuyển gói tin này tới LAN ZZ, router A biết rằng router C có một đường tốt hơn cho các node trên link để truyền các gói tin tới mạng ZZ. Vì vậy, trong bước thứ hai, router A gửi cho node A một bản tin ICMPv6 redirect chứa địa chỉ IPv6 của router C. Cuối cùng, node A gửi các gói tin kế tiếp tới ZZ theo con đường qua C.
3.6. Hệ thống tên miền (DNS)[1],[7]
Các bản ghi AAAA
Trong IPv4, một bản ghi tài nguyên A ánh xạ tên của một host sang một địa chỉ IPv4. Tương tự như vậy, một bản ghi tài nguyên AAAA ánh xạ tên một host sang một địa chỉ IPv6. Bảng 3-5 trình bày hai ví dụ về hai bản ghi nguồn tài nguyên khác nhau sử dụng cùng tên miền đầy đủ tiêu chuẩn (FQDN).