Tải bản đầy đủ (.doc) (105 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

đồ án: Quản lý độ tin cậy trong Mobile Ipv6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.9 MB, 105 trang )

Đồ án tốt nghiệp Đại học Mục lục
MỤC LỤC
MỤC LỤC i
THUẬT NGỮ VIẾT TẮT iii
DANH MỤC HÌNH VẼ v
DANH MỤC BẢNG BIỂU vi
LỜI NÓI ĐẦU 1
1.1 GIỚI THIỆU VỀ IPV6

3
1.1.1 Sự ra đời của IPv6 3
1.1.2 Hạn chế của thế hệ địa chỉ IPv4 và mục tiêu phát triển IPv6 3
1.2 ĐỊA CHỈ IPV6

5
1.2.1. Cấu trúc địa chỉ IPv6 6
1.2.2 Phân loại địa chỉ IPv6 6
1.2.2.1 Địa chỉ Unicast 7
1.2.2.2 Địa chỉ Anycast 9
1.2.2.3 Địa chỉ Multicast 9
1.2.3.4 Các dạng địa chỉ IPv6 khác 11
1.3 TIÊU ĐỀ GÓI TIN IPV6

12
1.3.1 Cấu trúc của gói tin IPv6 12
1.3.2 Tiêu đề IPv6 12
1.3.3 Chức năng của Header mở rộng (Extension Header) trong IPv6 14
1.4 THỦ TỤC ICMPV6

16
1.4.1 Tổng quan về thủ tục ICMPv6 16


1.4.2 Gói tin ICMPv6 16
1.4.3 Thông điệp ICMPv6 17
1.4.4 Nhiệm vụ của ICMPv6 19
1.5 THỦ TỤC NEIGHBOR DISCOVERY (ND)

21
1.5.1 Tổng quan về thủ tục ND 21
1.5.2 Tìm hiểu về gói tin ND 22
1.5.3 Thông điệp ICMPv6 sử dụng trong thủ tục ND 23
1.5.4 Những quy trình Neighbor Discovery cung cấp 25
2.6 KẾT LUẬN

26
2.1. GIỚI THIỆU VỀ MOBILE IPV6

27
2.1.1. Các thành phần của Mobile IPv6 27
2.1.2. Sự trong suốt của lớp giao vận Mobile IPv6 29
2.1.2. Sự khác nhau chủ yếu giữa Mobile IPv4 và Mobile IPv6 29
2.2. CÁC TÙY CHỌN VÀ BẢN TIN IPV6

30
2.2.1. Tiêu đề và các bản tin Mobility 30
2.2.2. Tiêu đề Type 2 Routing 32
2.2.3 Tùy chọn Home Address cho tiêu đề Destination Options 33
2.2.4. Các bản tin ICMPv6 cho Mobile IPv6 34
2.2.4.1 Home Agent Address Discovery Request 34
2.2.4.2 Home Agent Address Discovery Reply 35
2.2.4.2. Mobile Prefix Solicitation 36
2.2.4.4 Mobile Prefix Advertisement 36

2.2.5 Những thay đổi trong các bản tin và các tùy chọn Neighbor Discovery 37
2.2.5.2 Tùy chọn Home Agent Information 38
2.3 CẤU TRÚC DỮ LIỆU MOBILE IPV6

39
2.3.1 Binding Cache 39
2.3.2 Danh sách cập nhật ràng buộc 40
2.3.3 Danh sách tác nhân nhà 41
2.4 SỰ TRAO ĐỔI BẢN TIN MOBILE IPV6

42
Hoàng Sơn – D04VT1
i
Đồ án tốt nghiệp Đại học Mục lục
2.4.1 Trao đổi dữ liệu giữa một nút di động và một nút đối tác 42
2.4.1.3 Phát hiện các nút đối tác không hỗ trợ Mobile IPv6 44
2.4.2 Duy trì ràng buộc 44
2.4.2.1 Duy trì ràng buộc tác nhân nhà 44
2.4.2.2 Duy trì ràng buộc nút đối tác 47
2.4.3 Phát hiện tác nhân nhà 49
2.4.4 Phát hiện tiền tố di động 50
2.5 HOẠT ĐỘNG CỦA MOBILE IPV6

53
2.5.1 Khi gắn với liên kết nhà 53
2.5.2 Quá trình truyền thông giữa nút đối tác và nút di động ra khỏi mạng nhà 54
2.5.3 Nút di động thay đổi địa chỉ nhà của nó 58
2.5.4 Nút di động chuyển tới liên kết ngoài khác 59
2.5.5 Nút di động trở lại mạng nhà 61
2.6 KẾT LUẬN


63
3.1 QUẢN LÝ CHÍNH SÁCH VÀ ĐỘ TIN CẬY

64
3.1.1 Các kiểu chứng thực 64
3.1.2 Quản Lý Chứng Thực 70
3.1.3 Chính sách dựa trên điều khiển truy cập 78
3.2 MÔ HÌNH TIN CẬY CHO MOBILE IPV6

81
3.2.1 Các mối quan hệ tin cậy 81
3.2.2 Biểu diễn tính tin cậy 85
3.2.4 IPsec và Mobile IPv6 94
3.3 KẾT LUẬN

97
KẾT LUẬN 98
TÀI LIỆU THAM KHẢO 99
Hoàng Sơn – D04VT1
ii
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
ACK Acnowledge Báo nhận
AH Authentication Header Tiêu đề xác thực
ARP Address Resolution Giao thức phân giải địa chỉ
BA Binding Acknowledgment
BCE Binding Cache Entry
BSA Binding security Association Liên kết an ninh ràng buộc
BU Binding Update Cập nhật ràng buộc

CIDR Classless Interdomain Routing Định tuyến liên miền không phân
lớp
CN Corresspondent Node Nút đối tác
DNS Corresspondent Node Address Địa chỉ nút đối tác
HA Home Agent Tác nhân nhà
HAA Home Agent Address Địa chỉ tác nhân nhà
HoA Home Address Địa chỉ nhà
IANA Internet Assigned Number Authority Tổ chức cấp phát địa chỉ số Internet
ICMP Internet Control Message Protocol Giao thức bản tin điều khiển
Internet
ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn
ID Identifier Interface Bộ nhận dạng
IETF Internet Engineering Task Force Nhóm đặc trách kĩ thuật Internet
IGMP Internet Group Management Protocol Giao thức quản lý nhóm Internet
IKE Internet Key Exchage Sự trao đổi khóa Internet
IP Internet Protocol Giao thực Internet
IPsec Internet Protocol Security An ninh IP
IPv4 Internet Protocol version 4 Giao thức Internet phiên bản 4
IPv6 Internet Protocol version 6 Giao thức Internet phiên bản 6
ISP Internet Service Provider Nhà cung cấp dịch vụ Internet
LAN Local Area Network Mạng cục bộ
MAC Media Access Control Điều khiển truy nhập môi trường
MLD Multicast Listener Discovery Phát hiện bộ nghe multicast
MN Mobile Node Nút di động
MTU Maximum Transmission Unit Khối truyền dẫn tối đa
NAT Network Address Tranlation Biên dịch địa chỉ mạng
ND Neighbor Discovery Phát hiện lân cận
OSI Open Systems interconnection Mô hình kết nối hệ thống mở
OSPF Open Short Path First Giao thực tìm đường đi ngắn nhất
PDU Protocol Data Unit Khối dữ liệu dao thức

PPP Point To Point Protocol Giao thức điểm – điểm
PKI Public Key Intrastructure Hạ tầng khóa công khai
QoS Quality of Service Chất lượng dịch vụ
RARP Reverse Address Resolution Protocol Giao thức phân giải địa chỉ ngược
Hoàng Sơn – D04VT1
iii
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
RFC Request For Comment Yêu cầu bình luận
RSVP Resource Reservation Protocol Giao thức dành sẵn tài nguyên
SA Security Association Liên kết an ninh
SPKI Simple Public Key Intrastructure Hạ tầng khóa công khai đơn
TCP Transmision Control Protocol Giao thức điều khiển truyền dẫn
THA Temporary Home Agent Tác nhân nhà tam thời
UDP User Datagram Protocol Giao thức gói dữ liệu người dùng
VLSM Vairiable Length Subnet Mask Mặt nạ mạng con độ dài thay đổi
VoIP Voice over IP Thoại qua IP
WAN Wire Area Network Mạng diện rộng
SPD Security Policy Database Cơ sở dữ liệu chính sách bảo mật
Hoàng Sơn – D04VT1
iv
Đồ án tốt nghiệp Đại học Danh mục hình vẽ
DANH MỤC HÌNH VẼ
HÌNH 1.1: CẤU TRÚC ĐỊA CHỈ GLOBAL UNICAST ADDRESS 7
HÌNH 1.2: ĐỊA CHỈ LINK LOCAL 8
HÌNH 1.3: ĐỊA CHỈ SITE LOCAL 8
HÌNH 1.4: ĐỊA CHỈ UNIQUE LOCAL 9
HÌNH 1.5: CẤU TRÚC ĐỊA CHỈ MULTICAST 10
HÌNH 1.6: ĐỊA CHỈ IPV4 TRONG IPV6 12
HÌNH 1.7: CẤU TRÚC GÓI TIN IPV6 12
HÌNH 1.8: TIÊU ĐỀ GÓI TIN IPV6 13

HÌNH 1.9: CÁC TIÊU ĐỀ MỞ RỘNG CỦA IPV6 14
HÌNH 1.10: MÔ TẢ CẤU TRÚC GÓI TIN ICMPV6 17
HÌNH 1.11: CẤU TRÚC THÔNG ĐIỆP ND 22
Hoàng Sơn – D04VT1
v
Đồ án tốt nghiệp Đại học Danh mục bảng biểu
DANH MỤC BẢNG BIỂU
BẢNG 1.1: TRƯỜNG SCOPE 10
BẢNG 1.2: CÁC THÔNG ĐIỆP LỖI 18
BẢNG 1.3: THÔNG ĐIỆP THÔNG TIN CƠ BẢN 18
BẢNG 1.4: THÔNG ĐIỆP THÔNG TIN MỞ RỘNG 19
Hoàng Sơn – D04VT1
vi
Đồ án tốt nghiệp Đại học Lời nói đầu
LỜI NÓI ĐẦU
Với sự phát triển nhanh chóng của công nghệ thông tin, ngày nay con người
đang có rất nhiều thuận tiện trong xử lý công việc của mình một cách linh hoạt ở bất
cứ địa điểm nào thông qua các thiết bị như máy tính xách tay, thiết bị PDA, điện thoại
di động,… Để đáp ứng những nhu cầu mới của người sử dụng, môi trường truyền
thông hiện tại dựa trên nền tảng các mạng cố định đã và đang được mở rộng sang
phạm vi các mạng di động. Mạng không dây và các giao thức không dây thế hệ thứ 3
được coi là xu hướng phát triển cho mục đích này bằng cách thêm vào đó một số các
dịch vụ linh hoạt cho người sử dụng.
Các dịch vụ vượt trội trong lĩnh vực động này là các dịch vụ chạy ở tầng trên
của giao thức IP, các dịch vụ Internet/Intranet. Việc không cố định tại một chỗ của
các trạm Internet dẫn đến một số vấn đề tại lớp mạng là khi thiết bị di động chuyển từ
một sub-net này tới một sub-net khác, các bảng định tuyến cần phải được cập nhật để
định tuyến các gói tin đến sub-net mà thiết bị di động đang thuộc vùng quản lý của nó.
Quá trình này tốn nhiều thời gian và không có hiệu quả, đặc biệt trong trường hợp
thiết bị di động thay đổi địa chỉ mạng của mình, tất cả các kết nối được thiết lập ở lớp

vận chuyển Transport (TCP) sẽ bị hủy bỏ.
Đây chính là vấn đề mà mobile IP cần phải đáp ứng. Mobile IP là đề xuất cơ bản
do IETF đưa ra để chỉ các giao thức được mở rộng để cho phép định tuyến các gói tin
IP trao đổi giữa các thiết bị di động trong Internet mà không nhất thiết phải thay đổi
bảng định tuyến Internet.
Trong kiến trúc Internet hiện thời với giao thức IPv4, Mobile IP là một tùy chọn.
Các mạng cố gắng hỗ trợ tính di động có thể bổ sung Mobile IP, trong khi các mạng
này chỉ cung cấp các dịch vụ cho máy tính có dây không cố định. Trong tương lai,
IPv6 sẽ hỗ trợ tính di động như một phần của các giao thức Internet chung với sự thừa
nhận truy nhập Internet có dây cũng trở nên rất quan trọng.
Đặc điểm nổi bật nhất của Mobile IPv6 là cung cấp khả năng định tuyến tối ưu
giữa một nút di động và một nút đối tác. Mobile IPv6 được coi như một chiến lược dài
hạn cho các nhà quản lý mạng và các nhà cung cấp dịch vụ di động. Tuy nhiên nó
cũng mở ra một khả năng mới để các hacker tận dụng xâm nhập tài nguyên. Hiện nay
bảo mật trong Mobile Ipv6 vẫn đang là một đề tài mở và là một vấn đề quan tâm
hàng đầu trong thế giới di động.
Hoàng Sơn – D04VT1
1
Đồ án tốt nghiệp Đại học Lời nói đầu
Mục tiêu của bản đồ án tốt nghiệp “Quản lý độ tin cậy trong Mobile Ipv6” nhằm
nghiên cứu và giới thiệu về Mobile IPv6 cùng với một mô hình tin cậy mới cho Mobile
IPv6 dựa trên các mối quan hệ tin cậy giữa các nút với nhau.
Bố cục đồ án bao gồm 3 chương sau:
Chương I : Tổng quan về IPv6
Chương II : Mobile IPv6
Chương III : Quản lý độ tin cậy trong mobile IPv6
Em xin chân thành cảm ơn TS. Nguyễn Tiến Ban cùng các thầy, cô trong Bộ môn
mạng Viễn Thông I đã tận tình hướng dẫn em hoàn thành đồ án này. Tuy nhiên do
thời gian và kiến thức có hạn, em chưa thể nắm bắt được hết những thông tin công
nghệ, nên đồ án khó tránh khỏi thiếu sót. Em mong nhận được ý kiến đóng góp quý

báu của các thầy cô giáo và các bạn đề đồ án được hoàn thành tốt hơn.
Hà Nội, ngày tháng năm 2007
Sinh viên : Hoàng Sơn
Hoàng Sơn – D04VT1
2
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
CHƯƠNG I: TỔNG QUAN VỀ IPv6
1.1 GIỚI THIỆU VỀ IPv6
1.1.1 Sự ra đời của IPv6
Trong hơn hai thập kỷ, chúng ta đã chứng kiến sự phát triển mạnh mẽ và trở nên
vô cùng thông dụng của Internet toàn cầu với giao thức IPv4. Khởi đầu từ những mạng
nghiên cứu nhỏ đã trở thành mạng Internet toàn cầu mạnh mẽ, to lớn, kết nối phi địa
lý, phi khoảng cách, cùng với sự phát triển vũ bão của máy tính và công nghệ thông
tin. Kết nối mạng đã trở nên nhanh hơn, mạnh hơn hàng ngàn lần thời kỳ ban đầu,
cùng với sự đa dạng của công nghệ truyền dẫn, kết nối và dịch vụ cung cấp trên mạng.
Khái niệm mạng thế hệ mới “Next Generation Network” xuất hiện với xu hướng hội
nhập mạng viễn thông và Internet ngày càng trở nên rõ nét, nhằm cung cấp một nền
tảng cơ sở hạ tầng duy nhất với đa dạng dịch vụ.
Trong bối cảnh phát triển của Internet, giao thức IPv4 hiện đang phục vụ tốt cho
hoạt động mạng toàn cầu. Tuy nhiên, IPv4 đã bộc lộ một số hạn chế, khiến những nhà
nghiên cứu, những tổ chức tiêu chuẩn hóa chịu trách nhiệm về hoạt động mạng toàn
cầu nhận thấy cần có sự phát triển lên một tầm cao hơn của giao thức Internet.
Trong chương đầu tiên của đồ án sẽ giới thiệu một cách tổng quan về IPv6, phiên
bản mới của thủ tục Internet. Đây là phiên bản của giao thức Internet được thiết kế
nhằm khắc phục những hạn chế của giao thức Internet IPv4 và bổ sung những tính
năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ mới.
1.1.2 Hạn chế của thế hệ địa chỉ IPv4 và mục tiêu phát triển IPv6
Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của Internet, không gian
địa chỉ IPv4 đã được sử dụng trên 60%. Những tổ chức quản lý địa chỉ quốc tế đặt mục
tiêu “sử dụng hiệu quả” lên hàng đầu. Những công nghệ góp phần giảm nhu cầu địa

chỉ IP như NAT (công nghệ biên dịch để có thể sử dụng địa chỉ IP private), DHCP
(cấp địa chỉ tạm thời) được sử dụng rộng rãi. Tuy nhiên, hiện nay, nhu cầu địa chỉ tăng
rất lớn:
- Internet phát triển tại những khu vực dân cư đông đảo như Trung Quốc, Ấn Độ
- Những dạng dịch vụ mới đòi hỏi không gian địa chỉ IP cố định (tỉ lệ sử dụng
địa chỉ/khách hàng là 1:1) và kết nối dạng đầu cuối – đầu cuối: dịch vụ DSL,
cung cấp dịch vụ Internet qua đường cáp truyền hình, việc phát triển các mạng
giáo dục, game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền
tải thoại, audio, video trên mạng…
Hoàng Sơn – D04VT1
3
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
Thời điểm không gian địa chỉ IPv4 cạn kiệt hiện đang là một vấn đề chưa thống
nhất và gây nhiều tranh cãi. Tháng 10/2003, BBC và một số hãng thông tấn đăng
những bản tin phân tích rằng IPV4 sẽ chính thức cạn kiệt vào năm 2005. Ngay sau đó,
các tổ chức quản lý địa chỉ cấp vùng (RIR: Regional Internet Registry) đã có những
phản ứng, đưa ra những bài phân tích tính chưa chính xác của thông tin này và khẳng
định RIR sẽ còn đủ tài nguyên để tiếp tục cấp phát với tốc độ như hiện nay trong vòng
20 năm nữa, dựa trên những số liệu thống kê về địa chỉ IPV4 còn lại thời điểm đó và
số lượng tiền tố địa chỉ được quảng bá trên bảng thông tin định tuyến toàn cầu. Tuy
nhiên, với tốc độ tăng vọt về không gian địa chỉ các RIR phân bổ trong năm 2004, đặc
biệt cho các dịch vụ DSL và Cablemodem, kết luận các RIR đưa ra lại trở nên không
còn chính xác. Khoảng thời gian các RIR có thể phân bổ không gian địa chỉ IPv4 cho
cộng đồng Internet toàn cầu sẽ ngắn hơn 20 năm rất nhiều.
 Hạn chế về công nghệ và nhược điểm của IPv4
Thế hệ địa chỉ IPv4 có những hạn chế rõ thấy sau:
Cấu trúc định tuyến không hiệu quả:
Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp. Mỗi
router phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ
nhớ lớn. IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ

thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử
lý (gây trễ, hỏng gói tin).
Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối:
Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm.
IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay, bảo mật
ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các
host. Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại tầng IP, mô hình
bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu
cuối– đầu cuối được sử dụng rất hạn chế.
Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự
đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức
IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế
hệ tiếp theo. Giao thức Internet IETF đã đưa ra, quyết định thúc đẩy thay thế cho IPv4
là IPv6 (Internet Protocol Version 6), giao thức Internet phiên bản 6, còn được gọi là
giao thức IP thế hệ mới (IP Next Generation – IPng). Địa chỉ Internet phiên bản 6 có
chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bít.
Hoàng Sơn – D04VT1
4
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
 Mục tiêu trong thiết kế IPv6
IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.
- Hỗ trợ kết nối đầu cuối-đầu cuối và loại bỏ hoàn toàn công nghệ NAT
- Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu
hình thủ công TCP/IP cho host. IPv6 được thiết kế với khả năng tự động cấu
hình, không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu
hình thủ công.
- Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp.
- Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên
khả năng hỗ trợ và tính phổ dụng chưa cao.

- Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ,
biết rõ nhau kết nối với nhau. Do vậy bảo mật chưa phải là một vấn đề được
quan tâm. Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là
mối quan tâm hàng đầu.
- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái
niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng
phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
1.2 ĐỊA CHỈ IPv6
Địa chỉ thế hệ mới của internet IPv6 được nhóm chuyên trách kỹ thuật IETF của
hiệp hộ internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4.
IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981. IPv4 dùng 32bit để
biểu diễn địa chỉ IP. Sử dụng 32 bit này, ta có thể đánh được khoảng 4.3 tỷ địa chỉ
khác nhau. Nhưng chỉ khoảng hơn 10 năm sau khi ra đời, vào nửa đầu thập kỷ 90,
nguy cơ thiếu địa chỉ IP đã xuất hiện tại 1 số nước như Trung Quốc, Ấn Độ, Các
nhà phát triển đã triệu tập nhiều hội nghị, nhiều phương án đã xuất hiện như: CIDR,
NAT, song, với sự phát triển cực kỳ tốc độ, 4.3 tỷ địa chỉ kia không đủ đặt địa chỉ
cho những PC, di động, các thiết bị điện tử khác, để nối trực tiếp tới Internet.
Để giải quyết vấn đề đó thì IPv6 đã ra đời. Với 128 bít địa chỉ lớn hơn IPv4 gấp 4
lần, ta có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ. Đây là không gian địa chỉ cực
lớn không chỉ dành riêng cho internet mà còn cho tất cả mạng máy tính, hệ thống viễn
thông, hệ thống điều khiển và thậm chí là vật dụng gia đình. Đến một ngày nào đó dù
Hoàng Sơn – D04VT1
5
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
ở bất cứ nơi đâu vẫn có thể kết nối và ra lệnh cho những thiết bị đó từ xa. Trong tương
lai không xa, chắc chắn sẽ làm được điều đó, mỗi vật dụng gia đình sẽ mang một địa
chỉ IPv6.Nhu cầu hiện tại chỉ cần 15% không gian địa chỉ IPv6 còn 85% dự phòng cho
tương lai.
1.2.1. Cấu trúc địa chỉ IPv6
Tính năng quan trọng nhất của IPv6 khi được so sánh với IPv4 chính là không

gian địa chỉ lớn hơn. Địa chỉ IPv4 sẽ không bao giờ được mở rộng, do đó việc nâng
cấp lên IPv6 là điều thiết yếu nếu Internet ngày càng phát triển.
IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là
network, 64 bit còn lại được gọi là host. Phần network dùng để xác định subnet, địa
chỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned
Numbers Authority). Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của
MAC Address.
1.2.2 Phân loại địa chỉ IPv6.
Theo kiến trúc địa chỉ của IPv6, có ba loại địa chỉ chính sau :
+ Unicast Address: ( Đơn hướng ) Unicast Address dùng để xác định một
Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là
Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất
+ Anycast Address: ( Vô hướng) Anycast Address dùng để xác định nhiều
Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua
Routing để chuyển đến một Interface trong số các Interface có cùng Anycast
Address, thông thường là Interface gần nhất. Chữ “gần nhất” ở đây được xác
định thông qua giao thức định tuyến đang sử dụng
+ Multicast Address: ( Đa hướng) Multicast Address dùng để xác định nhiều
Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để
chuyển đến tất cả các Interfaces có cùng Multicast Address.
Sự khác nhau giữa “anycast” và “multicast” là quá trình chuyển gói dữ liệu.
Thay vì chuyển tới tất cả các thành viên trong nhóm, các gói được gửi từ một địa chỉ
“anycast” chỉ được phát cho một địa điểm là thành viên gần nhất của nhóm. Khái niệm
gần nhất ở đây được xác định thông qua giao thức định tuyến sử dụng.
Khái niệm broadcast không còn tồn tại trong IPv6. chức năng broadcast được
đảm nhiệm bởi địa chỉ multicast.
Hoàng Sơn – D04VT1
6
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
1.2.2.1 Địa chỉ Unicast

Unicast là một tên mới thay thế cho kiểu địa chỉ điểm-điểm (point-to-point) đã
được sử dụng trong IPv4. Loại địa chỉ này được sử dụng để định danh cho một giao
diện trên mạng. Một gói tin có địa chỉ là địa chỉ unicast sẽ được chuyển tới giao diện
định danh bởi địa chỉ đó.
Địa chỉ unicast Ipv6 có thể được phân loại theo phạm vi ứng dụng. Phạm vi toàn
cầu (global scope) có thể được sử dụng để giao tiếp trên toàn cầu , và pham vi nội bộ
(local scope) được sử dụng cho mục đích trong vòng một site. Link-local scope, được
sử dụng trên một link nội bộ, nói cách khác, nó có thể được sử dụng trong vòng giới
hạn biên của bộ định tuyến. Như vậy, địa chỉ unicast Ipv6 được phân thành hai nhóm
chính sau :
- Địa chỉ global unicast : Địa chỉ này có khả năng định tuyến toàn cầu, dùng
cho các nút tham gia vào internet.
- Địa chỉ loca unicastl : Được sử dụng để cho phép thực hiện kết nối giữa các
trạm trong mạng local.
Mỗi dạng địa chỉ Unicast đều có cấu trúc riêng. Sau đây sẽ phân tích cấu trúc
của các dạng địa chỉ này.
a) Địa chỉ global unicast
Được mô tả trong khuyến nghị RFC 2374. Dùng để gán cho các giao diện, cho
phép kết nối các nút trong mạng internet IPv6 toàn cầu. Dạng địa chỉ này hỗ trợ các
ISP có nhu cầu kết nối toàn cầu, được xây dựng theo kiểu kiến trúc phân cấp rõ ràng,
cụ thể như trên hình 1.1.
Hình 1.1: Cấu trúc địa chỉ global unicast address.
Cấu trúc của địa chỉ globaluncast được chia làm 3 phần với chức năng sau:
– 001: 3 bits đầu luôn luôn có giá trị = 001
– Global Routing Prefix : Chỉ ra vị trí cụ thể của các tổ chức trong tiền tố
định tuyến toàn cầu. Chúng kết hợp với 3 bít (001) tạo ra tiền tố 48 bít và
được gán cho các tổ chức cá nhân.
Hoàng Sơn – D04VT1
7
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6

– Subnet ID : Nhận diện ví trí mạng con của một tổ chức, có chiều dài 16 bít.
Như vậy, địa chỉ đầy đủ được tạo thành từ tiền tố địa chỉ do tổ chức quản lý phân
bổ gán với Interface ID.
b, Địa chỉ local unicast :
Nhiều hệ thống mạng cục bộ hiện nay sử dụng giao thức TCP/IP, các hệ thống
này còn được gọi là mạng Intranet. IPv6 có ba loại địa chỉ unicast hỗ trợ các liên kết
cục bộ trong cùng một mạng, đó là loại địa chỉ Link-local, Site-local và Unique Local.
Địa chỉ Link-local :
Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác
trong cùng mạng. Tất cả IPv6 của interface đều có địa chỉ link local.
Địa chỉ link-local thể hiện trong hình 1.2 :
10 bít đầu tiên luôn là : 1111 1110 10 ; 54 bits kế tiếp có giá trị bằng 0. Như vậy
trong link local address có 64 bít đầu là giá trị không thay đổi. 64 bít cuối cùng là địa
chỉ interface. Một điểm đáng chú ý là một router khổng thể chuyển bất kỳ gói tin nào
có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address.
Hình 1.2: Địa chỉ link local
Địa chỉ Site local :
Site local addresses đươc sử dụng trong hệ thống nội bộ (intranet) tương tự các
địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X). Phạm vi sử dụng Site
Local Address là trong cùng Site.
Hình 1.3: Địa chỉ Site Local
10 bits đầu tiên : luôn là 1111 1110 11.
54 bits kế tiếp : giá trị Subnet ID.
64 bits cuối cùng : địa chỉ của interface.
Hoàng Sơn – D04VT1
8
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
Unique Local :
Địa chỉ Unique local là địa chỉ định tuyến giữa các subnet trên một private
network.

Hình 1.4: Địa chỉ Unique Local
• 8 bits đầu có giá trị cố định
• 40 bits kế tiếp là Global ID : địa chỉ Site (Site ID), có thể gán tùy
ý
• 16 bits kế tiếp là Subnet ID : địa chỉ trong một Site, có thể tạo ra
65.536 subnet trong một site
• 64 bit cuối cùng là địa chỉ của một interface.
1.2.2.2 Địa chỉ Anycast
Địa chỉ anycast được gán cho một nhóm các giao diện (thông thường là những
nút khác nhau). Những gói tin có địa chỉ đích là một địa chỉ anycast sẽ được gửi đến
nút gần nhất mang địa chỉ này. Khái niệm gần nhất ở đây dựa vào khoảng cách gần
nhất xác định qua giao thức định tuyến sứ dụng.
Trong giao thức IPv6, địa chỉ anycast không có cấu trúc đặc biệt. Các địa chỉ
anycast không thể phần biệt với địa chỉ anycast. Trong cấu trúc của bất kỳ một địa chỉ
anycast nào cũng có một Prefix P dài nhất để xác định vùng mà địa chỉ anycast đó gán
cho các giao diện.
Sử dụng địa chỉ anycast có một số hạn chế sau :
• Địa chỉ anycast không được sử dụng làm địa chỉ nguồn của các
gói tin IPv6.
• Một địa chỉ anycast không được phép gán cho một trạm IPv6, do
vậy nó chỉ được gán cho bộ định tuyến Ipv6.
1.2.2.3 Địa chỉ Multicast
Địa chỉ multicast được cấu hình trong một nhóm multicast. Nói cách khác,
nhiều nút có thể được gắn cho một nhóm multicast nhất định, và nhóm này được gắn
Hoàng Sơn – D04VT1
9
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
một địa chỉ multicast. Do vậy, nút thực hiện truyền dữ liệu sẽ chỉ cần xác định địa chỉ
multicast này, để gửi gói tin đến mọi nút (chính xác hơn là đến các giao diện) trong
nhóm multicast này. Địa chỉ multicast cũng có phạm vi: toàn cầu (global), tổ chức

(organization-local), một site (site-local), link (link-local) và trong nút (node-local).
Dạng thức của địa chỉ multicast như sau:
Hình 1.5: Cấu trúc địa chỉ Multicast.
 8 bít đầu luôn là 1111 1111 (tức là FF theo dạng thức hexadecimal)
 Trường Flag : sử dụng từ bít 9 đến bít thứ 12
 3 bít thứ tự cao được dự trữ và được xác lập ở giá trị 0
 T = 0 ám chỉ địa chỉ Multicast đã được định nghĩa trước “ Well-know”,
địa chỉ Gloabal internet Numbering Authority.
 T = 1 ám chỉ địa chỉ multicast “transient”. Địa chỉ này không được định
nghĩa trước
 Scope được mã hóa 4 bít, ứng với từng giá trị của trường này sẽ giới hạn phạm vi
của nhóm địa chỉ multicast :
Bảng 1.1: Trường Scope
Bít Giá trị
0 Để dành
1 Phạm vi Nút
2 Phạm vi Link Local
3 Chưa cấp
4 Chưa cấp
5 Site có phạm vi địa phương
6,7 Chưa cấp
8 Phạm vi tổ chức
9,A,B,C Chưa cấp
E Phạm vi toàn cầu
 Group ID giúp nhận dạng nhóm multicast trong phạm vi một scope. Địa chỉ
multicast cấp phát cố định hoàn toàn độc lập với giá trị được xác lập trong
Hoàng Sơn – D04VT1
10
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
trường Scope. Ví dụ một nhóm NTP máy chủ được cấp Group ID 101 (hex). Ta

có:
– FF01:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng nút với nút gửi.
– FF02:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Link với nút gửi.
– FF05:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Site với nút gửi.
– FFOE:0:0:0:0:0:0:101 : Tất cả các NTP trên cùng Internet
Địa chỉ multicast cấp phát không cố đinh chỉ có ý nghĩa trong phạm vi một scope.
Ví dụ một địa chỉ Multicast FF15:0:0:0:0:0:0:101 có thể được dùng trong nhiều Site
mà không xung đột lẫn nhau.
1.2.3.4 Các dạng địa chỉ IPv6 khác.
Ngoài các dạng địa chỉ Ipv6 như đã nêu ở trên còn có một số dạng địa chỉ IPv6
khác như sau :
- Địa chỉ không xác định
- Địa chỉ loopback
- Địa chỉ IPv4 trong không gian địa chỉ IPv6
a, Địa chỉ không xác định
Địa chỉ 0:0:0:0:0:0:0:0 được gọi là địa chỉ không xác định. Địa chỉ này không
thật sự được gán cho một giao diện nào. Một host khi khởi tạo có thể sử dụng địa chỉ
này như là địa chỉ nguồn của nó trước khi nó biết được địa chỉ thật của nó. Một địa chỉ
không xác định không bao giờ có thể đóng vai trò là địa chỉ đích trong gói tin IPv6 hay
trong phần header của quá trình định tuyến.
b, Địa chỉ loopback
Địa chỉ 0:0:0:0:0:0:0:1 được gọi là địa chỉ loopback. Một nút có thể sử dụng địa
chỉ này để gửi một gói tin IPv6 cho chính nó. Địa chỉ loopback không bao giờ được sử
dụng như địa chỉ nguồn của bất kì gói tin IPv6 nào để gửi ra ngoài nút. Một gói tin với
địa chỉ loopback là địa chỉ đích sẽ không bao giờ có thể ra khỏi nút đó.
c, Địa chỉ IPv4 trong không gian địa chỉ IPv6
Địa chỉ IPv4 là một tập con của không gian địa chỉ IPv6. Do đó, cấu trúc của
một địa chỉ IPv4 được mô tả trong IPv6 như sau:
Hoàng Sơn – D04VT1
11

Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
Hình 1.6: Địa chỉ IPv4 trong IPv6
Địa chỉ IPv6 sử dụng 32 bits thấp để mô tả lại một địa chỉ IPv4. 96 bits cao sẽ
được gán bằng 0.
1.3 TIÊU ĐỀ GÓI TIN IPV6
1.3.1 Cấu trúc của gói tin IPv6
Hình 1.7: Cấu trúc gói tin IPv6
 Tiêu đề IPv6
Có kích thước cố định là 40 byte, các trường trong tiêu đề IPv6 được mô tả trong
mục sau
 Các tiêu đề mở rộng
Các tiêu đề mở rộng có thể có mặt hoặc không với độ dài thay đổi. Trong tiêu đề
IPv6 có một trường Next Header để chỉ tiêu đề mở rộng tiếp theo. Trong mỗi tiêu đề
mở rộng có một trường Next Header để chỉ báo tiêu để mở rộng tiếp theo. Tiêu đề mở
rộng cuối cùng để chỉ tầng giao thức lớp cao hơn (TCP, UDP hoặc ICMP) chứa bên
trong khối dữ liệu lớp cao hơn PDU.
 Dữ liệu lớp trên
Khối dữ liệu của giao thức lớp trên PDU thường bao gồm một tiêu đề giao thức
lớp trên và tải trọng của nó (ví dụ: bản tin ICMPv6, bản tin PDU, hoặc một phân mảnh
của TCP). Tải trọng gói IPv6 là sự kết hợp của các tieu đề mở rộng IPv6 và PDU lớp
trên. Thường nó có thể lên tới 65 535 byte. Trọng tải lớn hơn 650535 byte độ dài có
thể được gửi đi nhờ tùy chọn Jumbo Payload trong tiêu đề mở rộng Hop-by-Hop
option.
1.3.2 Tiêu đề IPv6
IPV6 là một cải tiến về version của thủ tục Internet hiện thời, IPV4. Tuy nhên, nó
vẫn là một thủ tục Internet. Một thủ tục là một tập các quy trình để giao tiếp. Trong thủ
tục Internet, thông tin như địa chỉ IP của nơi gửi và nơi nhận của gói tin dữ liệu được
Hoàng Sơn – D04VT1
12
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6

đặt phía trước dữ liệu. Phần thông tin đó được gọi là header. Cũng tương tự như khi
xác định địa chỉ người nhận và người gửi khi ta gửi một bưu phẩm qua đường thư tín.
Hình 1.8: Tiêu đề gói tin IPv6
Ý nghĩa các trường trong tiêu đề IPv6 như sau :
 Version (4 bít) : Dùng để biểu thị phiên bản của IP và được đặt là 6
 Traffic class (8 bit) : biểu thị lớp hay độ ưu tiên của gói IPv6. Trường Traffic
Class cấp các chức năng tương tự như trường Type of Sevice của IPv4
 Flow label (20 bít) : Biểu thị gói tin này thuộc một chuỗi gói cụ thể giữa
nguồn và đích để phân biệt các luông giữ dữ liệu, và đòi hỏi việc xử lý đặc
biệt bởi các bộ định tuyến IPv6 trung gian. Flow Label được sử dụng cho việc
kết nối các chất lượng dịch vụ (QoS) không mặc định, chẳng hạn như dữ liệu
thời gian thực (thoại và video). Bằng cách sử dụng trường này, nơi gửi gói tin
hoặc thiết bị hiện thời có thể xác định một chuỗi gói tin thành một dòng, và
yêu cầu dịch vụ cụ thể cho dòng đó. Đối với việc xử lý bằng bộ định tuyến
mặc định, Flow Label được đặt là 0.
 Payload Length (16 bit) Biểu thị độ dài của tải trọng IPv6 bao gồm các tiêu để
mở rộng và các PDU lớp trên. Với 16 bit, một tải trọng IPv6 có thể lên tới
65.535 byte. Với tải trọng lớn hơn 65.535 byte thì trường Payload Length
được đặt là 0 và tùy chọn Jumbo Payload dược sử dụng trong tiêu đề mở rộng
Hop-by-Hop Option.
 Next header (8 bít) Chỉ báo hoặc tiêu đề mở rộng đầu tiên (nếu tồn tại) hoặc
giao thức của PDU lớp trên ( như TCP, UDP, hay ICMPv6) trong gói tin
IPv6.
 Hop Litmit (8bit) : cho biết số lượng liên kết tối đa mà gói IPv6 có thể truyền
qua trước khi loại bỏ. Qua mỗi nút, giá trị này giảm 1 đơn vị. Khi trường Hop
Litmit có giá trị bằng 0 thì một thông báo ICMP6 Time Exceeded được gửi
đến địa chỉ nguồn của gói và gói sẽ bị loại bỏ.
 Soucer Address (128 bít) : Lưu trữ địa chỉ nguồn của gói tin
Hoàng Sơn – D04VT1
13

Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
 Destination Address (128 bít) : Chứa địa chỉ đích của gói tin.
1.3.3 Chức năng của Header mở rộng (Extension Header) trong IPv6
Khác với IPv4 địa chỉ IPV6 phân biệt rõ ràng giữa header mở rộng và header cơ
bản, và đặt phần header mở rộng sau phần header cơ bản. Header cơ bản có chiều dài
cố định 40 byte, mọi gói tin IPV6 đều có header này. Header mở rộng là tuỳ chọn. Nó
sẽ không được gắn thêm vào nếu các dịch vụ thêm vào không được sử dụng. Header
mở rộng được chia thành nhiều loại tuỳ thuộc vào dạng và chức năng chúng phục vụ.
Khi nhiều dịch vụ thêm vào được sử dụng, phần header mở rộng tương ứng với từng
loại dịch vụ khác nhau được đặt tiếp nối theo nhau. Có 6 loại extension header :
– Tiêu đề Hop – by – Hop Options
– Tiêu đề Destination Options
– Tiêu đề Routing
– Tiêu đề Fragment
– Tiêu đề Authentication
– Tiêu đề Encapsulation Security Payload
Các trường Next Header trong tiêu đề IPv6 và các tiêu đề mở rộng được biểu
diễn trong hình 1.9.
Hình 1.9: Các tiêu đề mở rộng của IPv6
Header cơ bản và mọi header mở rộng IPv6 đều có trường Next Header. Trong
Header cơ bản, trường Next Header 8 bít sẽ xác định gói tin có tồn tại header mở rộng
hay không. Nếu không có, trường này sẽ có giá trị xác định header của tầng cao hơn
(TCP hay UDP). Nếu có, giá trị trường Next Header chỉ ra loại header mở rộng đầu
tiên theo sau header cơ bản. Trường Next Header của Header mở rộng sẽ trỏ tới header
Hoàng Sơn – D04VT1
14
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
đằng sau nó. Next Header của header mở rộng cuối cùng sẽ có giá trị xác định header
tầng cao hơn.
a, Hop-by-Hop

Hop-by-Hop là header mở rộng được đặt đầu tiên ngay sau header cơ bản.
Header này được sử dụng để xác định những tham số nhất định tại mỗi hop trên đường
truyền dẫn gói tin từ nguồn tới đích. Do vậy sẽ được xử lý tại mọi router trên đường
truyền dẫn gói tin.
b, Destination
Destination header được sử dụng để xác định các tham số truyền tải gói tại đích
liền kề hoặc đích cuối cùng.
- Nếu có routing header, thì sẽ mang thông tin tham số xử lý tại mỗi đích tới.
- Nếu không có routing header, thông tin là tham số xử lý tại đích cuối cùng.
c, Routing
Routing header đảm nhiệm xác định đường dẫn định tuyến. Nút IPv6 nguồn có
thể sử dụng routing header để xác định tuyến, liệt kê địa chỉ của các router mà gói tin
phải đi qua. Địa chỉ thuộc danh sách sẽ được dùng làm địa chỉ đích của gói tin IPV6
theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác.
d, Fragment
Header mở rộng Fragment mang thông tin hỗ trợ cho quá trình phân mảnh và tái
tạo gói tin IPv6. Fragment header được sử dụng khi nguồn IPV6 gửi đi gói tin lớn hơn
Path MTU. Trong IPV4, mọi router trên đường dẫn cần tiến hành phân mảnh gói tin
theo giá trị của MTU đặt cho mỗi giao diện. Tuy nhiên, chu trình này áp đặt một gánh
nặng lên router. Bởi vậy trong địa chỉ IPv6, router không thực hiện phân mảnh gói tin.
Việc này được thực hiện tại đầu cuối.
Nút nguồn IPV6 sẽ thực hiện thuật toán tìm kiếm Path MTU, là giá trị MTU nhỏ
nhất trên toàn bộ một đường dẫn nhất định, và điều chỉnh kích thước gói tin tuỳ theo
đó trước khi gửi chúng. Nếu ứng dụng tại nguồn áp dụng phương thức này, nó sẽ gửi
dữ liệu có kích thước tối ưu, và sẽ không cần thiết xử lý tại tầng IP. Tuy nhiên, nếu
ứng dụng không sử dụng phương thức này, nó phải chia nhỏ gói tin có kích thước lớn
hơn Path MTU. Trong trường hợp đó, những gói tin này phải được chia tại tầng IP của
nút nguồn và Fragment header được sử dụng.
Hoàng Sơn – D04VT1
15

Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
e, Authentication and ESP
IPSec là phương thức mã hóa bảo mật dữ liệu tại tầng IP. Trong thế hệ địa chỉ
IPv4, khi có sử dụng IPsec, thông tin hỗ trợ bảo mật và mã hóa được đặt trong trường
Option.
Trong địa chỉ IPv6, thực thi IPsec được coi là một đặc tính bắt buộc. Tuy nhiên,
IPsec có thực sự được sử dụng trong giao tiếp hay không tùy thuộc vào từng trường
hợp. Khi IPsec được sử dụng, trong gói tin IPv6 sẽ cần các header mở rộng
Authentication và ESP. Authentication header dùng để xác thực và bảo mật tính đồng
nhất của dữ liệu, ESP header dùng để xác định những thông tin liên quan đến mã hoá
dữ liệu.
1.4 THỦ TỤC ICMPv6
1.4.1 Tổng quan về thủ tục ICMPv6
Như chúng ta đã biết, Internet Control Message Protocol (ICMP), là một thủ tục
bắt buộc tổ hợp cùng với giao thức IP. Khi có lỗi xảy ra trong quá trình truyền tải gói
tin IP, router đang xử lý hoặc nút nhận gói tin sẽ thông báo vấn đề cho nút gửi để nút
gửi có thể truyền lại gói tin hoặc tiếp tục thực hiện những chu trình xử lý lỗi khác.
ICMP bao gồm những thông điệp phản hồi (echo message) phục vụ cho những chương
trình chẩn đoán mạng như ping, traceroute, và những thông điệp báo lỗi.
Một số chức năng của ICMP như sau:
- Thông báo lỗi mạng.
- Thông báo tắc nghẽn mạng.
- Hỗ trợ xử lý sự cố.
- Thông báo thời gian timeout.
RFC 2463 mô tả thủ tục ICMPv6. ICMPv6 cung cấp cơ cấu hoạt động cho hai
thủ tục sau đây trong IPv6 :
 Multicast Listener Discovery (MLD) - Thủ tục quản lý quan hệ thành viên
multicast, phục vụ cho định tuyến multicast
 Neighbor Discovery (ND) - Đảm nhiệm thực thi giao tiếp giữa các nút
trong một đường link.

1.4.2 Gói tin ICMPv6
Hình 1.10 miêu tả cấu trúc gói tin ICMPv6.
Hoàng Sơn – D04VT1
16
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
Hình 1.10: mô tả cấu trúc gói tin ICMPv6
ICMPv6 header
ICMPv6 header có hai trường phục vụ phân loại các dạng gói tin IPMPv6. Đó là
trường Type (8 bít) và trường Code (8 bít).
o Type (8 bit): Giá trị bít đầu tiên của trường type sẽ xác định đây là
thông điệp lỗi (bít đầu có giá trị 0, toàn bộ giá trị trường type từ 0-127),
hay thông điệp thông tin (bít đầu có giá trị 1, toàn bộ giá trị trường type từ
128-255)
o Code (8 bit) : Trường code sẽ phân dạng sâu hơn gói tin ICMPv6,
định rõ đây là gói tin dạng gì trong từng loại thông điệp trên.
o Checksum (16 bit) : Lưu trữ đặc số kiểm tra của bản tin ICMPv6.
Tiêu đề giả của IPv6 được thêm vào bản tin ICMPv6 khi tính đặc số kiểm
tra.
Thông điệp ICMPv6 được xác định bằng giá trị 58 của trường Next Header của
header liền kề phía trước.
1.4.3 Thông điệp ICMPv6
Thông điệp ICMPv6 được xác định bằng giá trị 58 của trường Next Header của
header liền kề phía trước.
ICMPv6 là thủ tục đa mục đích, được sử dụng để báo cáo lỗi xảy ra trong quá
trình xử lý gói tin, thực hiện chẩn đoán, thực hiện thủ tục Neighbor Discovery, và báo
cáo quan hệ multicast. Xác thông điệp ICMP đươc phân chia làm hai loại: Thông điệp
lỗi và Thông điệp thông tin.
a, Thông điệp lỗi
Các thông điệp lỗi được sử dụng để báo lỗi trong quá trình chuyển tiếp và phân
phối gói tin IPv6, thực hiện bởi nút đích hoặc router. Các thông điệp này có giá trị của

8 bít trường Type từ 0 đến 127 (high order bit được đặt giá trị 0). Các thông điệp lỗi
bao gồm: Destination Unreachable, Packet Too Big, Time Exceeded, and Parameter
Problem (Bảng 1.2)
Hoàng Sơn – D04VT1
17
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
Bảng 1.2: Các thông điệp lỗi
Type Mô tả Code
1
Destination
unreachable
0 – Không có tuyến tới đích
1 – Giao tiếp tới đích bị cấm
2 – Chưa gán
3 - Địa chỉ không đạt tới được.
4 – Port không đạt tới được.
2 Packet too big
0
3 Time exceeded
0 – Vượt quá giới hạn hop limit
1 – Thời gian tạo lại gói tin vượt quá
giới hạn cho phép
4 Parameter problem
0 – Lỗi header
1 – Không nhận dạng được Next
Header
2 – Không nhận ra IPv6 option
b, Thông điệp thông tin
Thông điệp thông tin ICMPv6 được sử dụng để cung cấp chức năng chẩn đoán và
những chức năng mở rộng khác, đó là Multicast Listener Discovery - MLD và

Neighbor Discovery - ND. Trường Type của gói tin ICMPv6 thông tin sẽ có giá trị
trong khoảng 128 - 255 (high order bit được thiết lập giá trị 1).
Thông điệp thông tin có thể chia thành 2 nhóm: Thông điệp thông tin cơ bản bao
gồm những thông điệp chẩn đoán mạng và Thông điệp thông tin mở rộng bao gồm
những thông điệp phục vụ cho các quy trình hoạt động của địa chỉ IPv6 thuộc hai thủ
tục: MLD và Neighbor Discovery.
* Thông điệp thông tin cơ bản:
Echo Request/Reply là những thông điệp thông tin cơ bản. Chúng được sử dụng
bởi những chương trình như IPv6 ping và traceroute, để chẩn đoán mạng.
Bảng 1.3: Thông điệp thông tin cơ bản
Type Mô tả Code
128 Echo request 0
129 Echo reply 0

* Thông điệp thông tin mở rộng:
Hoàng Sơn – D04VT1
18
Đồ án tốt nghiệp Đại học Chương I – Tổng quan IPv6
Thông điệp thông tin mở rộng phục vụ cho các quá trình cần thiết cho hoạt động
của thế hệ địa chỉ IPv6, bao gồm những thông điệp quản lý nhóm multicast, phục vụ
cho thủ tục Multicast Listener Discovery (MLD) và những thông điệp phục vụ cho các
quy trình giao tiếp của các nút trên một đường kết nối của thủ tục Neighbor Discovery
(ND).
Bảng 1.4: Thông điệp thông tin mở rộng
Type Mô tả Code
130
Multicast Listener Query. 0
131
Multicast Listener Report. 0
132

Multicast Listener Done. 0
133
Router Solicitation. 0
134
Router Advertisement. 0
135
Neighbor Solicitation. 0
136
Neighbor Advertisement. 0
137
Redirect. 0
- Thông điệp quản lý nhóm multicast
Multicast Listner Discovery, Multicast Listner Report, Multicast Listner Done là
những thông điệp được sử dụng trong thủ tục MLD (Multicast Listener Discovery) để
quản lý nhóm multicast, phục vụ cho định tuyến multicast.
- Thông điệp Neighbor Discovery
Router Solicitation, Router Advertisement, Neighbor Solicitation, Neighbor
Advertisement, Redirect là những thông điệp này được sử dụng trong thủ tục Neighbor
Discovery, là thủ tục thực hiện chức năng giao tiếp giữa các nút lân cận trong một
đường kết nối.
1.4.4 Nhiệm vụ của ICMPv6
ICMPv6 cung cấp cơ cấu làm việc cho hai thủ tục MLD, ND. Thông điệp
ICMPv6 thực hiện những nhiệm vụ sau trong hoạt động của địa chỉ IPv6:
1. Tìm Path MTU (Path MTU Discovery) :
Hoàng Sơn – D04VT1
19

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×