Tải bản đầy đủ (.pdf) (37 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Chương 8: Cấu hình trên IP phiên bản 6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1004.71 KB, 37 trang )

Giáo trình khóa học BSCI Chƣơng 8 – IPv6
143

CHƢƠNG 8: IPv6

8.1. Giải thích về IPv6
8.1.1. Giới thiệu IPv6

Khả năng mở rộng mạng trong tương lai đòi hỏi một nguồn cung cấp vô hạn các địa chỉ IP
và tăng tính linh hoạt. IP phiên bản 6 (IPv6) kết hợp việc mở rộng địa chỉ với một header hiệu
quả và tính năng phong phú hơn để đáp ứng nhu cầu cho các mạng có thể mở rộng trong
tương lai.
IPv6 đáp ứng các yêu cầu ngày càng phức tạp địa chỉ phân cấp mà IP phiên bản 4 (IPv4)
không cung cấp. Một lợi ích quan trọng là IPv6 có thể tạo lại kết nối end-to-end mà không cần
NAT-một yêu cầu cho một thế hệ mới cho các ứng dụng chia sẽ và thời gian thực. Cisco
Systems hiện hỗ trợ IPv6 trong Cisco IOS Software Release 12.2 (2) T và các phên bản về
sau.
Internet sẽ được chuyển đổi sau khi IPv6 thay thế hoàn toàn IPv4. Tuy nhiên, IPv4 không
có nguy cơ biến mất tức thời. Thay vào đó, nó sẽ cùng tồn tại với và sau đó dần dần được thay
thế bằng IPv6. Sự thay đổi này đã bắt đầu, đặc biệt là ở châu Âu, Nhật Bản, và châu Á Thái
Bình Dương. Những khu vực này đã dùng hết địa chỉ IPv4 được phân bổ của họ,làm IPv6 trở
nên hấp dẫn hơn. Ngoài tiềm năng kỹ thuật và kinh doanh của mình, IPv6 cung cấp một
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
144

nguồn cung cấp hầu như không giới hạn các địa chỉ IP. IPv4 hiện đang cung cấp khoảng
2000000000 địa chỉ sử dụng được với không gian địa chỉ 32-bit của nó.
Bởi vì không gian rộng rãi địa chỉ IPv6 của 128-bit, nó có thể tạo ra một vùng hầu như
không giới hạn các địa chỉ, đủ để cấp cho tất cả mọi người trên hành tinh.
Kết quả là, một số nước, như Nhật Bản, đang tích cực áp dụng IPv6. Những nước khác,
chẳng hạn như những nước trong Liên minh châu Âu, đang chuyển sang IPv6, và Trung Quốc


đang xem xét xây dựng các mạng IPv6 tinh khiết từ mặt đất lên.
Ngay cả ở Bắc Mỹ, nơi mà địa chỉ Internet rất phong phú, Bộ Quốc phòng Mỹ (DoD) bắt
buộc trong 01 tháng 10 2003, rằng tất cả các thiết bị mới mua phải có hỗ trợ IPv6. Bộ Quốc
phòng Mỹ dự định chuyển hoàn toàn sang thiết bị IPv6 vào năm 2008.
8.1.2. Các đặc tính của IPv6

IPv6 là một tăng cường mạnh mẽ cho IPv4, và một số tính năng IPv6 cung cấp các cải
tiến:
- Không gian địa chỉ lớn hơn: Cung cấp tính đa dạng và tính linh hoạt toàn diện, sự kết
hợp của các prefix được thông báo trong bảng định tuyến; multihoming nhiều ISP; tự
động cấu hình có thể bao gồm các lđịa chỉ link-layer và các địa chỉ trong không gian
địa chỉ; các tùy chọn plug-and-play; định lại địa chỉ public-to-private mà không cần
con chế chuyển đổi, và các cơ chế đơn giản cho đánh số lại địa chỉ và sửa đổi.
- Header đơn giản hơn: Cung cấp hiệu quả định tuyến tốt hơn, không có broadcast và
do đó không có mối đe dọa tiềm năng của các cơn bão broadcast, không yêu cầu kiểm
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
145

tra xử lý, cơ chế mở rộng header đơn giản và hiệu quả hơn; và nhãn cho mỗi luổng
tiến trình không cần mở vận chuyển các gói tin bên trong gói để xác định các lưu
lượng giao thông khác nhau.
- Linh hoạt và bảo mật: Đảm bảo tuân thủ các điện thoại di động IP và IPsec chức
năng tiêu chuẩn; di động được xây dựng trong, do đó, bất kỳ node IPv6 có thể sử dụng
nó khi cần thiết; và cho phép con người di chuyển trong mạng với các thiết bị mạng di
động với nhiều có kết nối không dây.
IP di động là một chuẩn Internet Engineering Task Force (IETF) có sẵn cho cả IPv4 và
IPv6. Tiêu chuẩn cho phép thiết bị di động di chuyển mà không phá vỡ các kết nối
mạng được thiết lập. Bởi vì IPv4 không tự động cung cấp loại di động, bạn phải thêm
nó với các cấu hình bổ sung.
IPsec là tiêu chuẩn IETF cho an ninh mạng IP, có sẵn cho cả IPv4 và IPv6.Mặc dù các

chức năng cơ bản là giống hệt nhau trong cả hai môi trường, IPsec là bắt buộc trong
IPv6. IPsec được kích hoạt trên tất cả các node IPv6 và có sẵn để sử dụng. Tính sẵn có
của IPsec trên tất cả các nút làm cho IPv6 Internet an toàn hơn. IPsec cũng yêu cầu các
từ khóa cho mỗi bên, trong đó chứa một từ khóa triển khai và phân phối.
- Chuyển đổi phong phú: Bạn có thể kết hợp khả năng hiện có IPv4 trong IPv6 với các
cách sau:
o Cấu hình một dual stack với cả IPv4 và IPv6 trên interface của một thiết bị
mạng.
o Sử dụng các kỹ thuật IPv6 trên IPv4 (còn gọi là đường hầm 6to4), trong đó sử
dụng một đường hầm IPv4 để thực IPv6 giao thông. Phương pháp này (RFC
3056) thay thế tương thích với IPv4 đường hầm (RFC 2893). Cisco IOS
Software Release 12,3 (2) T (và sau này) cũng cho phép dịch giao thức (NAT-
PT) giữa IPv6 và IPv4. Chuyển đổi này cho phép liên lạc trực tiếp giữa các
máy nói các giao thức khác nhau.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
146


8.1.3. Không gian địa chỉ lớn

IPv6 tăng số bit địa chỉ lên 4 lần, từ 32 thành 128, cho phép một số lượng rất lớn các nút
địa chỉ. Tuy nhiên, như trong bất kỳ môi trường địa chỉ nào, không phải tất cả các địa chỉ
được sử dụng hoặc có sẵn.
Hiện nay giao thức địa chỉ IPv4 sử dụng địa chỉ được mở rộng bằng cách áp dụng kỹ thuật
như NAT và phân bổ địa chỉ tạm thời. Nhưng các thao tác tải trọng dữ liệu bởi các thiết bị
trung gian gây khó khăn (hoặc phức tạp) cho những lợi thế của truyền thông peer-to-peer và
chất lượng dịch vụ (QoS).
IPv6 cho mỗi người dùng nhiều địa chỉ toàn cầu có thể được sử dụng cho nhiều loại thiết
bị, bao gồm cả điện thoại di động, PDA, và xe có kích hoạt IP. Các địa chỉ này có thể truy cập
mà không sử dụng phương pháp dịch, tổng hợp, và các kỹ thuật phân bổ tạm thời các địa chỉ

IP.
Gia tăng số bit cho địa chỉ cũng làm tăng kích thước header IPv6. Bởi vì mỗi tiêu đề chứa
một địa chỉ IP nguồn và đích, kích thước của các lĩnh vực đầu là 256 bit cho IPv6, so với 64
bit cho IPv4.
Lưu ý: Để biết thêm thông tin IETF về IPv6F, tham khảo RFC 3513.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
147

Không gian địa chỉ lớn tạo ra vùng phân bổ địa chỉ lớn cho các ISP và các tổ chức.Một
ISP gộp tất cả các tiền tố của các khách hàng của nó thành một tiền tố duy nhất và thông báo
tiền tố duy nhất với Internet IPv6. Tăng không gian địa chỉ là đủ để cho phép các tổ chức để
xác định một tiền tố duy nhất cho toàn bộ mạng.
Kết hợp các tiền tố khách hàng c1o hiệu quả trong một bảng định tuyến hiệu quả và có
khả năng mở rộng. Khả năng mở rộng định tuyến là cần thiết để mở rộng hơn về chức năng
mạng, cho phép các Internet để phù hợp sau đây:
- Tăng số lượng người tiêu dùng băng thông rộng với tốc độ cao, luôn luôn kết nối
- Người dùng dành nhiều thời gian mua dịch vụ truyền thông trực tuyến (chẳng hạn như
âm nhạc) và tham gia các dịch vụ giá trị cao tìm kiếm
- Trang chủ mạng với các ứng dụng mạng không dây mở rộng như thoại qua IP (VoIP),
giám sát nhà, và các dịch vụ tiên tiến như video thời gian thực video yêu cầu (VoD)
- Mở rộng ồ ạt các trò chơi với những người tham gia toàn cầu
- Học tập trực tuyền, cung cấp cho học viên với các phòng thí nghiệm theo yêu cầu từ
xa và mô phỏng phòng thí nghiệm.
8.2. Địa chỉ IPv6
8.2.1. Kiến trúc địa chỉ IPv6
Các header IPv4 gồm 12 vùng header cơ bản, gồm phần tùy chọn và một phần dữ liệu
(thường là phân đoạn lớp vận chuyển). Các header IPv4 cơ bản có kích thước cố định là 20
octet. Các biến có độ dài tùy chọn làm tăng kích thước của IP header. IPv6 có năm trong số 12
trường IPv4 header cơ bản. Các header IPv6 không có bảy vùng khác.


Giáo trình khóa học BSCI Chƣơng 8 – IPv6
148

Router điều khiển phân mảnh trong IPv4, là nguyên nhân một loạt các vấn đề tiến
trình. IPv6 router không thực hiện phân mảnh. Thay vào đó, một quá trình dò tìm xác định
đơn vị truyền tối ưu tối đa (MTU) để sử dụng trong một phiên.
Trong tiến trình dò tìm, thiết bị IPv6 nguồn thiết bị gửi một gói tin có kích thước được chỉ
định bởi các lớp trên, chẳng hạn như lớp Transport hoặc Application. Nếu thiết bị nhận được
một tin nhắn "gói ICMP quá lớn" , nó phát lại các MTU phát hiện gói tin với một MTU nhỏ
hơn và lặp đi lặp lại quá trình cho đến khi nó được một câu trả lời rằng việc phát hiện gói
nguyên vẹn. Sau đó, nó thiết lập MTU cho phiên vận chuyển.
Các tin nhắn "gói ICMP quá lớn" chứa thông tin kích thước MTU đúng cho con đường
này.Mỗi thiết bị nguồn cần theo dõi kích thước MTU cho mỗi phiên. Nói chung, theo dõi
được thực hiện bằng cách tạo ra một bộ nhớ cache dựa trên địa chỉ đích. Tuy nhiên, nó cũng
có thể được thực hiện bằng cách sử dụng các nhãn dòng chảy. Nếu nguồn dựa trên định tuyến
được thực hiện, theo dõi kích thước MTU có thể sử dụng địa chỉ nguồn.
Quá trình dò tìm thì hiệu quả vì, như tuyến đường thay đổi, một MTU mới có thể thích
hợp hơn. Khi một thiết bị nhận được một tin nhắn "gói ICMP quá lớn", nó sẽ làm giảm kích
thước MTU của mình nếu tin nhắn Internet Control Message Protocol (ICMP) có chứa một
MTU đề nghị nhỏ hơn MTU hiện tại của thiết bị.
Một thiết bị thực hiện một dò tìm MTU mỗi 5 phút để xem MTU đã có tăng theo con
đường này. Lớp Application và Transport cho IPv6 chấp nhận các thông báo giảm MTU từ
lớp IPv6.
Nếu chúng không chấp nhận các thông báo, IPv6 có một cơ chế cho các gói fragment quá
lớn. Tuy nhiên, các lớp trên được khuyến khích để tránh việc gửi tin nhắn yêu cầu phân mảnh.
Công nghệ Link-layer thực hiện tổng kiểm tra và kiểm soát lỗi. Bởi vì các công nghệ link-
layer là tương đối đáng tin cậy, một tổng kiểm tra IP header được coi là dự phòng. Nếu không
có sự kiểm tra IP header, các lớp trên tổng kiểm tra tùy chọn, chẳng hạn như User Datagram
Protocol (UDP), hiện nay bắt buộc.
8.2.2. So sánh tiêu đề IPv4 và IPv6

Giáo trình khóa học BSCI Chƣơng 8 – IPv6
149


Các IPv6 header có 40 octet, so với số 20 octet trong IPv4. IPv6 có một số nhỏ các
trường, và tiêu đề là 64-bit, liên kết để cho phép xử lý nhanh chóng bằng cách xử lý hiện
hành. Trường địa chỉ lớn hơn bốn lần so với IPv4.
Các tiêu đề IPv6 chứa các trường:
- Version: 4-bit lĩnh vực, giống như trong IPv4. Nó bao gồm các số 6 thay vì số 4 cho
IPv4.
- Traffic class: trường 8-bit tương tự như trường Type of sevice (ToS) trong IPv4. Nó
tag các gói tin với một trafiic class mà nó sử dụng trong Differentiated Services
(DiffServ). Các chức năng này đều giống nhau cho IPv6 và IPv4.
- Flow Label: trường 20-bit cho phép một luồng cụ thể của traffic phải được dán
nhãn. Nó có thể được sử dụng cho kỹ thuật chuyển mạch đa lớp và [acket-switching
nhanh hơn.
- Payload Length: Tương tự như trường Total Length trong IPv4. Nó xác định độ dài
của tải trọng, theo byte, mà các gói tin được đóng gói.
- Next header: Chỉ có trong gói tin IPv6. Nó có thể là một gói tin lớp Transport, chẳng
hạn như TCP hay UDP, hoặc nó có thể là một header mở rộng. Trường này cũng
tương tự như trường Protocol trong IPv4.
- Hop Limit: Chỉ định số lượng tối đa của các hop mà một gói tin IP có thể đi qua. Mỗi
hop hoặc router giảm trường này của một đơn vị(tương tự như trường Time To Live
[TTL] trong IPv4). Vì không có kiểm tra IPv6 header, router có thể làm giảm các
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
150

trường mà không cần tính toán lại việc tổng kiểm tra. Tính toán lại chi phí đòi hỏi thời
gian tiến trình trên router IPv4.
- Source Address: Trường này có 16 octet hay 128 bit. Nó xác định nguồn gốc của gói.

- Destination Addres: Trường này có 16 octet hay 128 bit. Nó xác định đích đến của
gói.
- Extension Header: Tiếp theo sáu vùng trước. Số lượng tiêu đề mở rộng không phải cố
định, do đó, tổng chiều dài của chuỗi tiêu đề mở rộng là thay đổi.
8.2.3. Các tiêu đề mở rộng của IPv6

Có nhiều loại header mở rộng. Khi nhiều header mở rộng được sử dụng trong cùng một
gói tin, thứ tự của tiêu đề nên được xác định như sau:
- Tiêu đề IPv6 cơ bản: Là header mô tả trong hình trước.
- Tiêu đề Hop-by-hop: Khi sử dụng cho việc cảnh báo router (Resource Reservation
Protocol [RSVP] và phiên bản Multicast Listener Discovery 1 [MLDv1]) và
jumbogram, header này (giá trị = 0) được xử lý bởi tất cả các hop trên đường đi của
một gói tin. Khi đó, header tùy chọn hop-by-hop luôn theo gói tin header IPv6 cơ bản.
- Tiêu đề Destination (được dùng khi có sử dụng tiêu đề routing): Header này (giá trị =
60) theo bất kỳ header tùy chọn hop-by-hop nào, trong trường hợp các header đích đến
tùy chọn đích đến được xử lý tại các điểm đến cuối cùng và cũng có thể ở mỗi địa chỉ
truy cập quy định bởi một header định tuyến.Ngoài ra, các header đích đến tùy chọn
có thể theo bất kỳ Encapsulating Security Payload (ESP) header nào, trong trường hợp
các header đích đến tùy chọn được xử lý chỉ ở điểm đến cuối cùng. Ví dụ, mobile IP
sử dụng header này.
- Tiêu đề Routing: Được sử dụng cho định tuyến nguồn và IPv6 di động (giá trị = 43).
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
151

- Tiêu đề Fragment: Được sử dụng khi một nguồn phải chia nhỏ một gói lớn hơn MTU
của đường đi giữa bản thân và một thiết bị đích. Các fragment header được sử dụng
trong mỗi gói tin bị phân mảnh.
- Tiêu đề AH và ESP: Được sử dụng trong IPsec để cung cấp xác thực, tính toàn vẹn và
bảo mật của một gói tin.Các header xác thực (giá trị = 51) và header ESP (giá trị = 50)
là giống hệt nhau cho IPv4 và IPv6.

- Tiêu đề Upper-layer: Header tiêu biểu sử dụng bên trong một gói để vận chuyển dữ
liệu. Hai giao thức giao thông chính là TCP (giá trị = 6) và UDP (giá trị = 17).
8.2.4. Cách biểu diễn địa chỉ IPv6
128-bit địa chỉ IPv6 được biểu diễn bằng cách phân chia chúng ra thành tám phân đoạn
16-bit. Mỗi phân đoạn được viết trong hệ thập lục phân giữa 0x000 và 0xFFF, cách nhau bằng
dấu hai chấm. Các chữ số thập lục A, B, C, D, E, và F đại diện trong IPv6

IPv6 không yêu cầu ký hiệu rõ ràng trong chuỗi địa chỉ. Sử dụng các hướng dẫn sau đây
cho chuỗi ký hiệu trong địa chỉ IPv6:
- Số không hàng đầu trong trường là tùy chọn, do đó, 09C0 = 9C0 và 0000 = 0.
- Trường tiếp theo của số không thể được thể hiện như là "::" chỉ một lần trong một địa
chỉ.
- Một địa chỉ không xác định được viết là "::" bởi vì nó chỉ chứa số không.
Sử dụng "::" ký hiệu làm giảm đáng kể kích thước của hầu hết các địa chỉ. Ví dụ, FF01:
0:0:0:0:0:0:1 trở thành FF01:: 1.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
152

Lưu ý: Phân tích cú pháp một địa chỉ xác định số lượng các số không bị mất bằng cách
tách biệt hai phần và nhập 0 cho đến khi hoàn thành 128 bit. Nếu hai "::" ký hiệu được đặt tại
địa chỉ, không có cách nào để xác định kích thước của mỗi khối của số không.
8.2.5. Các loại địa chỉ IPv6
Cấu trúc địa chỉ IPv6 được xác định trong nhiều RFC, bao gồm RFC 3513 và RFC mới
4291 (obsoletes RFC 3513). Mỗi RFC định nghĩa ba loại địa chỉ IPv6:
- Địa chỉ Unicast: Thiết lập địa chỉ cho một interface. IPv6 có nhiều loại( ví dụ global
và IPv4 mapped)
- Địa chỉ Multicast: Một tới nhiều. Kích hoạt nhiều cácd dùng hiệu quả cùa mạng. Sử
dụng cho một mạng lớn.
- Địa chỉ Anycast: Một đến gần nhất( mở rộng từ unicast). Nhiều thiết bị chia sẽ một
địa chỉ. Tất cả các node anycast phải cung cấp môt dịch vụ đồng nhất. Thiết bị nguồn

gởi gói tin đến địa chỉ anycast. Router quyết định các thiết bị gần nhất để tìm đích đến.
 Địa chỉ Unicast
Một địa chỉ unicast xác định một thiết bị duy nhất. Một gói tin gửi đến một địa chỉ unicast
được chuyển đến interface được xác định bởi địa chỉ đó.
Có hai loại địa chỉ unicast:
- Địa chỉ unicast Link-local: Phạm vi được cấu hình là một liên kết duy nhất. Địa chỉ là
duy nhất cho liên kết này, và nó không phải là định tuyến ra liên kết.
- Địa chỉ unicast global: Trên toàn cầu, do đó, nó có thể được định tuyến trên toàn cầu
không có sửa đổi. Một địa chỉ global có một phạm vi không giới hạn trong mạng
Internet trên toàn thế giới. Các gói tin với nguồn toàn cầu và địa chỉ đích được định
tuyến đến đích của họ bằng các bộ định tuyến trên Internet.
Tất cả các interface được yêu cầu phải có ít nhất một địa chỉ unicast link local. Tuy nhiên,
một tính năng cơ bản của IPv6 là một interface duy nhất cũng có thể có nhiều địa chỉ IPv6 của
bất kỳ loại nào(unicast, anycast, và multicast).
Lưu ý: Ngoài ra còn có một địa chỉ unicastsite-local, tuy nhiên, IETF hiện đang làm việc
về loại bỏ hoặc thay thế địa chỉ site-local. Do đó, mô-đun này không bao gồm loại địa chỉ đó.
 Địa chỉ Multicast
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
153

IPv6 không có địa chỉ broadcast. Broadcast trong IPv4 có một số vấn đề: Nó tạo ra một số
gián đoạn trên mọi máy tính trong mạng, và trong một số trường hợp, gây ra trục trặc mà hoàn
toàn có thể ngưng trệ toàn bộ mạng. Sự kiện đó được gọi là "bão broadcast".
Broadcast được thay thế bởi địa chỉ multicast. Multicast cho phép hoạt động của mạng
hiệu quả bằng cách sử dụng các nhóm multicast chức năng cụ thể để gửi yêu cầu tới một số
giới hạn các máy tính trên mạng. Một gói tin gửi đến một địa chỉ multicast được gửi đến tất cả
các interface xác định bởi địa chỉ đó.
Phạm vi của địa chỉ multicast trong IPv6 là lớn hơn so với IPv4. Trong tương lai gần,
phân bổ của các nhóm multicast không hạn chế.
 Địa chỉ Anycast

IPv6 cũng xác định một loại địa chỉ mới được gọi là anycast. Một địa chỉ anycast xác định
một danh sách các thiết bị hoặc các nút, do vậy, một địa chỉ anycast xác định nhiều interface.
Một gói tin gửi đến một địa chỉ anycast được chuyển đến interface gần nhất, theo quy định
của giao thức định tuyến sử dụng.
Địa chỉ Anycast là cú pháp không thể phân biệt từ các địa chỉ unicast toàn cầu, bởi vì địa
chỉ anycast được phân bổ từ không gian địa chỉ unicast toàn cầu.
Lưu ý: Địa chỉ Anycast không được sử dụng như là địa chỉ nguồn của một gói tin IPv6.
 Một số địa chỉ đặc biệt
Có một số địa chỉ có ý nghĩa đặc biệt trong IPv6. Một số trong số này được trình bày trong
hình sau.

8.2.6. Địa chỉ IPv6 global unicast và anycast
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
154

Global unicast và địa chỉ anycast chia sẽ cùng một định dạng. Các không gian địa chỉ
unicast cấp phát các địa chỉ anycast. Các địa chỉ này xuất hiện như là địa chỉ unicast cho các
thiết bị mà không phải là cấu hình cho anycast.

Khi một địa chỉ unicast được gán cho nhiều hơn một interface, do đó biến nó thành một
địa chỉ anycast, các nút mà địa chỉ là được gán phải được cấu hình rõ ràng để sử dụng và nhận
ra những địa chỉ anycast.
Một gói tin được gửi tới một địa chỉ anycast dẫn đến thiết bị gần nhất hoặc interface chia
sẽ địa chỉ. Người gửi A tạo ra một gói tin với địa chỉ anycast là địa chỉ đích và chuyển tiếp nó
đến router gần nhất. Các nguồn có thể sử dụng các địa chỉ anycast để kiểm soát các con đường
trên lưu lượng giao thông.
Một ví dụ về sử dụng anycast trong một Gateway biên Protocol (BGP) multihomed mạng
là khi khách hàng có nhiều ISP với nhiều kết nối với nhau.Các khách hàng có thể cấu hình
một địa chỉ anycast khác nhau cho mỗi ISP.Mỗi bộ định tuyến cho các ISP cung cấp có cùng
một cấu hình địa chỉ anycast.Các thiết bị nguồn có thể chọn ISP để gửi gói tin đến. Tuy nhiên,

các router dọc theo con đường xác định các router gần nhất để đạt được ISP sử dụng địa chỉ
anycast IPv6.
Một sử dụng cho anycast một là khi một mạng LAN được gắn với các router khác
nhau. Các router có thể có địa chỉ IPv6 cùng anycast để thiết bị ở xa chỉ cần xác định địa chỉ
anycast. Trung cấp các thiết bị có thể chọn con đường tốt nhất để đạt điểm vào gần nhất với
subnet đó.
Các địa chỉ IPv6 unicast toàn cầu là tương đương của địa chỉ unicast IPv4 toàn cầu. Cấu
trúc địa chỉ cho phép các tiền tố định tuyến được tổng hợp, do đó hạn chế số lượng entry trong
bảng định tuyến toàn cầu. Địa chỉ unicast toàn cầu được sử dụng trên các liên kết được tổng
hợp trở lên thông qua các tổ chức và cuối cùng đến các ISP.
Địa chỉ unicast toàn cầu được định nghĩa bởi một tiền tố định tuyến toàn cầu, một subnet
ID và interface ID. Không gian địa chỉ unicast IPv6 bao gồm dãy địa chỉ IPv6, với ngoại lệ là
FF00:: / 8 (1111 1111), được sử dụng cho các địa chỉ multicast. Các địa chỉ unicast toàn cầu
hiện nay được cấp bởi Internet Assigned Numbers Authority (IANA) sử dụng dải địa chỉ bắt
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
155

đầu với giá trị nhị phân 001 (2000:: / 3), là một-tám của không gian địa chỉ IPv6 và là tổng
khối lớn nhất các địa chỉ chặn được giao.
Địa chỉ với một tiền tố của 2000:: / 3 (001) đến E000:: / 3 (111), với ngoại lệ là địa chỉ
multicast FF00 này:: / 8 (1111 1111), được yêu cầu phải có nhận dạng interface 64-bit tại việc
mở rộng nhận dạng định dạng EUI-64.
Các địa chỉ unicast toàn cầu thường bao gồm một tiền tố định tuyến toàn cầu 48-bit và một
subnet ID 16-bit. Trong RFC đã cũ 2374, IPv6 Aggregatable Global Unicast Address Format,
các định tuyến toàn cầu tiền tố bao gồm hai trường có cấu trúc phân cấp được gọi là Top
Level Aggregator và Next-Level Aggregator. Bởi vì các trường này thì dựa trên chính sách,
IETF đã quyết định loại bỏ chúng từ các RFC. Tuy nhiên, một số mạng lưới hiện có triển khai
IPv6 trong những ngày đầu vẫn có thể sử dụng các mạng dựa trên kiến trúc cũ. Một trường
subnet 16-bit được gọi là Subnet ID có thể được sử dụng bởi các tổ chức cá nhân để tạo ra các
địa chỉ phân cấp local của và để xác định mạng con. Trường này cho phép một tổ chức sử

dụng lên đến 65.535 subnet cá nhân. (RFC 2374 đã được thay thế bởi RFC 3587).
8.3. Địa chỉ IPv6 động

Một địa chỉ IPv6 có hai phần:
- Một tiền tố subnet đại diện cho các mạng mà interface được kết nối. Các tiền tố subnet
dài 64-bit cố định cho tất cả các định nghĩa hiện hành.
- Một định danh local, đôi khi được gọi là một mã thông báo, trong đó xác định duy
nhất các máy chủ lưu trữ trên mạng local. Các định danh local luôn luôn là 64 bit và
được tự động tạo ra dựa trên truyền thông và đóng gói của Lớp 2. Trong trường hợp
đơn giản của một Ethernet, các định danh local là thường xuất phát từ địa chỉ MAC
EUI-48.
64-bit định danh local trong một địa chỉ IPv6 xác định một interface duy nhất trên một
liên kết. Một liên kết là mạng trung gian trong đó các nút mạng liên lạc bằng cách sử dụng các
Link-layer. Định danh interface cũng có thể là duy nhất trên một phạm vi rộng lớn hơn. Trong
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
156

nhiều trường hợp, một định danh interface là giống như hoặc là dựa trên địa chỉ link-layer
(MAC) của một interface. Như IPv4, một tiền tố subnet trong IPv6 được kết nối với một liên
kết.
8.3.1. Định danh địa chỉ host interface
Các định danh interface trong địa chỉ IPv6 xác định các interface vào một liên kết. Địa chỉ
Link-local cũng có thể được coi như là phần host của một địa chỉ IPv6.
Địa chỉ là duy nhất trên liên kết này, và nó không phải là định tuyến liên kết.Các gói tin
với một đích đến link-local phải ở trên vào liên kết, nơi chúng đã được tạo ra. Router chuyển
chúng đến các liên kết thì khác không được phép vì không có sự xác minh của sự độc đáo bên
ngoài bối cảnh của liên kết xuất xứ.

Địa chỉ Link-local được tự động tạo ra bằng cách sử dụng một tiền tố link-local của
FE80:: / 10 và một định danh interface 64-bit trong một quá trình gọi là tự động cấu không

trạng thái.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
157


8.3.2. Tự động cấu hình không trạng thái
Tự động cấu hình không trạng thái là một tính năng plug-and-play cho phép các thiết bị để
tự động kết nối tới một mạng IPv6 mà không cần cấu hình bằng tay và không có bất kỳ máy
chủ (như máy chủ DHCP). DHCP và DHCPv6 được gọi là giao thức trạng thái bởi vì họ duy
trì các bảng trong các máy chủ chuyên dụng.
Tự động cấu hình không trạng thái không cần bất kỳ máy chủ hoặc chuyển tiếp vì không
có trạng thái để duy trì. Mỗi hệ thống IPv6 (khác với các bộ định tuyến) có thể xây dựng địa
chỉ unicast riêng của mình trên toàn cầu, cho phép các thiết bị mới, chẳng hạn như điện thoại
di động, thiết bị không dây, thiết bị gia dụng, và các mạng gia đình, được triển khai trên
Internet.
Bởi vì chiều dài tiền tố là cố định và được biết nhiều, một hệ thống tự động xây dựng một
địa chỉ link-local trong giai đoạn khởi động của NIC IPv6. Sau khi xác thực không duy trì, hệ
thống này có thể giao tiếp với các máy chủ IPv6 trên liên kết đó mà không cần bất kỳ sự can
hiệp bằng tay nào khác.
Đối với một hệ thống kết nối với một liên kết Ethernet, xây dựng và xác nhận địa chỉ link-
local được thực hiện theo các giai đoạn sau.
 Giai đoạn 1: Bộ định danh phát sinh, như là duy nhất trên liên kết.
Mặc dù cấu hình thủ công, phương pháp phổ biến nhất để có gán một định danh duy nhất
vào một liên kết Ethernet là sử dụng các địa chỉ MAC EUI-48 và áp dụng các chuẩn thuật
toán tiêu chuẩn IEEE EUI-64.
Ví dụ, chuyển đổi địa chỉ MAC 00-0C-29-C2-52-FF bằng cách sử dụng tiêu chuẩn EUI-64
thành 00-0C-29-FF-FE-C2-52-FF. Nếu địa chỉ này là để giữ local, các ký hiệu IPv6 sẽ là
000C: 29FF: FEC2: 52FF. Tuy nhiên, nếu địa chỉ là được một địa chỉ unicast toàn cầu, các
định dạng chính xác là 020C: 29FF: FEC2: 52FF.
Lưu ý: Đối với các địa chỉ có phạm vi toàn cầu, phần đầu của địa chỉ MAC được thay đổi

từ 00-0C đến 02-0C. Quá trình này được thảo luận trong phần tiếp theo.
 Giai đoạn 2: Một địa chỉ tạm thời được thiết lập.
Tiền tố link-local đặc biệt fe80:: / 64 được thêm vào 64-bit định danh từ giai đoạn một để
tạo ra các địa chỉ link-local 128-bit, ví dụ, fe80:: 20c: 29ff: fec2: 52ff. Địa chỉ này được gắn
với interface và được dán nhãn "tạm thời".
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
158


 Giai đoạn 3: Tính duy nhất của địa chỉ này được kiểm tra.
Trước khi kết nối cuối cùng, cần xác minh tính duy nhất của địa chỉ trên liên kết, được gọi
là bản sao xác định địa chỉ (DAD). Xác suất của việc có một bản sao địa chỉ trên cùng một
liên kết không phải là là không, bởi vì nó công nhận rằng một số nhà cung cấp đã được vận
chuyển lô hàng card với các địa chỉ MAC giống nhau.
Hệ thống sẽ gửi gói tin ICMPv6 vào liên kết, nơi phát hiện đã xảy ra. Những gói tin này
chứa thông điệp mời chào hàng xóm. Địa chỉ nguồn của chúng là địa chỉ không xác định "::",
và địa chỉ đích là địa chỉ dự kiến. Một nút đã sử dụng địa chỉ dự kiến trả lời với một tin nhắn
quảng bá hàng xóm. Trong trường hợp đó, địa chỉ không thể được gán cho interface. Nếu
không có phản ứng, người ta cho rằng địa chỉ đó là duy nhất và có thể được giao cho
interface. Nếu địa chỉ không phải là duy nhất nó phải được gán bằng tay.
 Giai đoạn 4: Nếu là duy nhất, địa chỉ từ giai đoạn 2 được gán cho interface. Nếu
không là duy nhất thao tác cấu hình bằng tay là cần thiết.
Giai đoạn này loại bỏ các tag dự kiến và chính thức giao cho địa chỉ đến interface
mạng. Hệ thống có thể giao tiếp với các láng giềng trên liên kết.
Để trao đổi thông tin với các hệ thống chuyên biệt trên Internet toàn cầu, nó là cần thiết để
có được một tiền tố toàn cầu. Thông thường, nhưng không cần thiết, các nhận dạng được xây
dựng trong giai đoạn đầu tiên của quá trình tự động cấu hình link-localđược nối thêm vào tiền
tố này trên toàn cầu trong giai đoạn 2.
Nói chung, các tiền tố toàn cầu được phân phối cho các công ty hoặc cho người dùng cuối
của các ISP.

8.3.3. Định danh EUI-64 trong địa chỉ IPv6
Một địa chỉ MAC (IEEE 802) dài 48 bit. Các không gian cho các định danh local tại một
địa chỉ IPv6 là 64 bit. Các tiêu chuẩn Eui-64 giải thích làm thế nào để kéo dài địa chỉ IEEE
802 từ 48 thành 64 bit bằng cách chèn các 0xFFFE 16-bit ở giữa ở 24 bit địa chỉ MAC. Điều
này tạo ra một interface 64-bit duy nhất định danh.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
159


Ví dụ, chuyển đổi địa chỉ MAC 00-90-27-17-FC-0C sử dụng tiêu chuẩn Eui-64 được kết
quả trong 00-90-27-FF-FE-17-FC-0C. Chuyển đổi sang IPv6 ký hiệu này sẽ tạo ra 0090:27
FF: FE17: FC0C.
Khi định danh interface được tạo ra từ một địa chỉ Ethernet MAC, giả định rằng địa chỉ
MAC là duy nhất và, do đó, định danh giao diện là duy nhất.
 Universal / Local (U / L)
Các bit thứ bảy trong một interface IPv6 định danh được gọi là các bit Universal / Local,
hoặc bit U / L. bit này xác định xem giao diện này nhận dạng được universal hoặc local quản
lý.

- Nếu U / L bit được thiết lập là 0, địa chỉ là local quản lý. Các quản trị mạng đã ghi đè
địa chỉ sản xuất và quy định một địa chỉ khác nhau.
- Nếu U / L bit được thiết lập để 1, IEEE, thông qua việc chỉ định một ISP, đã quản lý
địa chỉ.
Vì vậy, để làm cho địa chỉ này là một địa chỉ quản lý phổ biến, địa chỉ IPv6 của chúng ta
0090:27 FF: FE17: FC0C thực sự sẽ trở thành 0290:27 FF: FE17: FC0C.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
160


 Individual/Group (I/G)

Các I / G bit là bit thấp của byte đầu tiên và xác định địa chỉ là một địa chỉ cá nhân
(unicast) hoặc địa chỉ một nhóm (multicast). Khi thiết lập là 0, nó là một địa chỉ unicast. Khi
đặt là 1, nó là một địa chỉ multicast.
Đối với một địa chỉ điển hình 802.x , cả U / L và I / G bit được thiết lập là 0, tương ứng
với một địa chỉ MAC unicast universal quản lý.
Vì tính riêng tư nhất định và mối quan tâm an ninh, thực hiện tự động cấu của máy chủ
lưu trữ cũng có thể tạo ra một định danh interface ngẫu nhiên bằng cách sử dụng địa chỉ MAC
là một cơ sở. Đây được xem là một phần mở rộng sự riêng tư bởi vì, nếu không có nó, tạo ra
định danh interface từ một địa chỉ MAC cung cấp khả năng theo dõi các hoạt động và điểm
kết nối.
Microsoft Windows XP hiện hỗ trợ việc thực hiện khả năng này và sử dụng địa chỉ này để
kết nối ra ngoài, bởi vì chỉ có thời gian sống ngắn và được phục hồi định kỳ.
8.3.4. IPv6 phía trên lớp DLL (Data Link Layer)
Mặc dù lệnh redistribution lại là dành cho tất cả các giao thức định tuyến IP, nó hành xử
khác nhau tùy thuộc vào giao thức định tuyến IP. Tuy nhiên, các nguyên tắc cơ bản là giống
nhau. Do đó, các ví dụ trong phần này có thể được sử dụng như một điểm khởi đầu cho bất kỳ
chương trình phân phối lại.
Lớp Data Link định nghĩa cách định danh interface IPv6 được tạo ra và làm thế nào hàng
xóm phát hiện những kết nối với địa chỉ phân giải lớp Datat Link.
IPv6 được xác định trên hầu hết các lớp Data Link hiện hành, bao gồm:
- Ethernet *
- PPP *
- High-Level Data Link Control (HDLC) *
- FDDI
- Token Ring
- ARCNET
- Nonbroadcast multiaccess (NBMA)
- ATM **
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
161


- Frame Relay ***
- IEEE 1394
Ghi chú:
* Cisco hỗ trợ các lớp liên kết dữ liệu.
** Cisco chỉ hỗ trợ mạch ảo thường trực ATM (PVC) và ATM LAN thi đua (LANE).
*** Cisco chỉ hỗ trợ Frame Relay PVC.
RFC mô tả hành vi của IPv6 trong mỗi lớp Data Link cụ thể, nhưng phần mềm Cisco IOS
không nhất thiết hỗ trợ tất cả chúng.

8.3.5. IPv6 Multicasting
Một địa chỉ multicast xác định một nhóm các interface. Lưu lượng gửi đến một địa chỉ
multicast đi đến nhiều địa điểm cùng một lúc. Một interface có thể thuộc bất kỳ số nào của
các nhóm multicast. Multicasting là vô cùng quan trọng đối với IPv6, vì nó là cốt lõi của
nhiều chức năng IPv6.
Các định dạng của địa chỉ multicast như sau:

Giáo trình khóa học BSCI Chƣơng 8 – IPv6
162

- Địa chỉ IPv6 multicast được định nghĩa bằng tiền tố FF00:: / 8. Các octet thứ hai định
nghĩa của thời gian sống (cờ) và phạm vi của địa chỉ multicast.
o Tham số cờ là bằng 0 đối với một địa chỉ multicast thường trú, hoặc phổ
biến. Đối với một địa chỉ multicast tạm thời, cờ bằng 1.
o Các tham số phạm vi bằng 1 đối với phạm vi của interface (loopback truyền
dẫn), 2 đối với các phạm vi liên kết (tương tự như unicast phạm vi link-local),
3 cho subnet phạm vi local nơi mà mạng con có thể kéo dài nhiều liên kết, 4
cho admin-local (cấu hình quản trị), 5 đối với phạm vi trang web, 8 đối với
phạm vi tổ chức (nhiều trang), và E cho phạm vi toàn cầu. Ví dụ, một địa chỉ
multicast bắt đầu với FF02:: / 16 là một địa chỉ multicast thường xuyên với

một phạm vi link-local.
- Các ID nhóm multicast bao gồm 112 bit thấp của địa chỉ multicast.
Multicast là thường xuyên được sử dụng trong IPv6 và thay thế broadcast.Không
broadcast trong IPv6. Không có Time To Live (TTL) trong IPv6 multicast. Phạm vi được định
nghĩa bên trong địa chỉ.
8.3.6. Địa chỉ multicast đƣợc dành riêng
Các địa chỉ multicast, FF00:: đến FF0F::, được dành riêng. Trong phạm vi đó, sau đây là
một số ví dụ về các địa chỉ được phân công. Việc gán được theo dõi bởi IANA.

- FF02:: 1 - Tất cả các nút trên liên kết (phạm vi link-local ).
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
163

- FF02:: 2 - Tất cả các router trên liên kết.
- FF02:: 9 - Tất cả các router RIP trên liên kết.
- FF02:: 1: FFXX: XXXX - Solicited-Node multicast trong liên kết, XX: XXXX là 24
bit ngoài cùng bên phải của unicast tương ứng hoặc địa chỉ anycast của nút. (Tin nhắn
mời hàng xóm được gửi lên liên link-local khi một nút muốn xác định địa chỉ link-
layer của nút khác trên cùng mộtlink-local, tương tự như giao thức phân giải địa chỉ
[ARP] trong IPv4.)
- FF05:: 101 - Tất cả các máy chủ Network Time Protocol (NTP) trong các site.
Phạm vi multicast site-local có bán kính quản lý được giao và không có tương quan trực
tiếp đến các tiền tố (bây giờ bị phản đối) unicast site-local của FEC0:: / 10.
8.3.7. Các địa chỉ không có tính chất duy nhất
Trong trường hợp rất hiếm, 24 bit ngoài cùng bên phải của địa chỉ unicast của mục tiêu
không phải là duy nhất trên liên kết. Địa chỉ multicast Solicited-node được sử dụng trong IPv6
cho phân giải địa chỉ của một địa chỉ IPv6 đến một địa chỉ MAC trên một phân đoạn mạng
LAN.

Ví dụ, hãy xem xét hai nút có địa chỉ 2001: db8: 200:300:400:500: aaaa: bbbb và 2001:

db8: 200:300:400:501: aaaa: bbbb, nơi mà các tiền tố liên kết là 2001: db8: 200 : 300:: /
64. Hai nút sẽ được nghe cùng một địa chỉ multicast solicited-node. Mỗi nút sẽ nhận được các
gói tin multicast, nhưng chỉ có node có đầy đủ địa chỉ khớp với địa chỉ mục tiêu của các gói
tin multicast ( trong trường dữ liệu của các gói tin multicast) sẽ đáp ứng với một quảng bá
hàng xóm (bao gồm địa chỉ MAC thực tế). Các nút khác sẽ nhận được các gói tin multicast,
nhưng khi kiểm tra địa chỉ mục tiêu nhúng sẽ nhận ra rằng nó không phải là người nhận được
yêu cầu và sẽ không trả lời.
Sau đây mô tả tình hình này hoạt động như thế nào.
Node A có đặc điểm:
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
164

- Địa chỉ 2001: db8: 200:300:400:500:1234:5678
Node B có những đặc điểm:
- Địa chỉ 2001: db8: 200:300:500: AAAA: BBBB
- Solicited-node địa chỉ multicast FF02: 0:0:0:0:1: FFAA: BBBB (giống như nút C)
Node C có những đặc điểm:
- Địa chỉ 2001: db8: 200:300:501: AAAA: BBBB
- Solicited-node địa chỉ multicast FF02: 0:0:0:0:1: FFAA: BBBB (giống như nút B)
1. Node A mong muốn trao đổi các gói tin với nút Node B. A gửi một gói phát hiện hàng
xóm ra địa chỉ multicast solicited-node của B, FF02: 0:0:0:0:1: AAAA: BBBB. Bên
trong gói dữ liệu, ngoài các dữ liệu khác, là địa chỉ IPv6 node A tìm kiếm (2001: db8:
200:300:500: AAAA: BBBB). Đây được gọi là địa chỉ đích.
2. Cả hai node B và C đang nghe cùng một địa chỉ multicast, vì vậy cả hai đều nhận và
xử lý các gói tin.
3. Node B thấy rằng địa chỉ mục tiêu bên trong gói này là của riêng của nó và đáp ứng.
4. Node C thấy rằng địa chỉ mục tiêu bên trong gói tin không phải là của riêng mình và
không trả lời.
Theo cách này, các nút có thể có địa chỉ multicast solicited-node cùng vào liên kết mà
không gây ra phát hiện hàng xóm, chào hàng xóm, hoặc quảng bá hàng xóm có sự cố.

8.3.8. Anycast
Một địa chỉ anycast IPv6 là một địa chỉ unicast toàn cầu đang được gán cho một
interface. Khi một gói được gửi đến một địa chỉ anycast, nó được chuyển tới interface "gần
nhất" có địa chỉ.

Trong phạm vi WAN, interface gần nhất được tìm thấy theo các thước đo về khoảng cách
của giao thức định tuyến. Trong một phạm vi mạng LAN, giao diện gần nhất được tìm thấy
theo hàng xóm đầu tiên được học.
Sau đây mô tả các đặc điểm của một địa chỉ anycast:
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
165

- Địa chỉ Anycast được phân bổ từ không gian địa chỉ unicast, để họ không khác các địa
chỉ unicast. Khi được gán cho một nút interface, nút phải được cấu hình một cách rõ
ràng để biết rằng địa chỉ là một địa chỉ anycast.
- Ý tưởng về anycast trong IP đã được đề xuất vào năm 1993. Đối với IPv6, anycast
được định nghĩa là một cách để gửi một gói tin với interface gần nhất đó là một thành
viên của nhóm anycast, cho phép một loại cơ chế phát hiện đến điểm gần nhất.
- Có rất ít kinh nghiệm với việc sử dụng rộng rãi anycast. Một vài địa chỉ anycast hiện
đang được giao, bao gồm cả các anycast router-subnet và IPv6 Mobile anycast.
- Một địa chỉ anycast không được sử dụng như là địa chỉ nguồn của một gói tin IPv6.
8.3.9. IPv6 Mobility

Di động là một tính năng rất quan trọng trong các mạng ngày hôm nay. Mobile IP là một
tiêu chuẩn IETF có sẵn cho cả IPv4 và IPv6. Mobile IP cho phép thiết bị di động để di
chuyển mà không vi phạm các kết nối hiện tại. Trong IPv6, di động được xây dựng trong, có
nghĩa là bất kỳ node IPv6 có thể sử dụng nó khi cần thiết. Tuy nhiên, trong IPv4, di động là
một chức năng mới cần phải được thêm vào.
Các header định tuyến của IPv6 làm cho Mobile IPv6 hiệu quả cho các nút cuối hơn
Mobile IPv4. Sự di chuyển tận dụng sự linh hoạt của IPv6.Ví dụ, liên kết sử dụng một số tùy

chọn header (điểm đến) được bắt buộc đối với mọi thiết bị IPv6. Ngoài ra, IPv6 di động tạo ra
một header "di động" mở rộng.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
166


IPv6 di động là khác IPv4 di động trong nhiều cách:
- Các không gian địa chỉ IPv6 cho phép triển khai Mobile IP trong bất kỳ loại môi
trường lớn nào.
- Do không gian địa chỉ IPv6 rộng lớn, đại lý nước ngoài không còn cần thiết.Cơ sở hạ
tầng không cần nâng cấp để chấp nhận các nút di động IPv6, vì thế việc CoA có thể là
một địa chỉ IPv6 định tuyến toàn cầu cho tất cả các nút di động.
- Các mô hình IPv6 di dộng lợi dụng một số lợi ích của giao thức IPv6. Ví dụ như các
header lựa chọn, phát hiện hàng xóm, và tự động cấu hình.
- Trong nhiều trường hợp, định tuyến tam giác được loại bỏ, bởi vì tối ưu hóa đường đi
trong IPv6 cho phép các nút di động và các nút tương ứng giao tiếp trực tiếp. Hỗ trợ
tối ưu hóa đường là một phần cơ bản của giao thức, hơn là thiết lập một chuẩn của các
phần mở rộng. Hỗ trợ cũng được tích hợp vào IPv6 di động cho phép tối ưu hóa đường
đi để cùng tồn tại một cách hiệu quả với các bộ định tuyến để thực hiện lọc xâm nhập.
Tối ưu hóa đường đi trong IPv6 Di động có thể hoạt động một cách an toàn thậm chí
không có các bảo mật chuẩn bị trước. Dự kiến tuyến đường tối ưu hóa có thể được
triển khai trên quy mô toàn cầu giữa tất cả các nút di động và các nút thông tin.
- Mobile các nút làm việc rõ ràng ngay cả với các nút khác mà không hỗ trợ tính di
động (giống như trong IPv4 di động).
- Cơ chế dò tìm địa chỉ động trong IPv6 di động trả về một trả lời duy nhất để các nút di
động. Các phương pháp tiếp cận phát sóng trực tiếp sử dụng trong IPv4 trả lời từ mỗi
home agent.
- Hầu hết các gói tin gửi tới một nút di động trong khi nó đang đi từ nhà trong Mobile
IPv6 được gửi bằng cách sử dụng một header định tuyến IPv6 thay vì đóng gói IP,
giảm số lượng kết quả chi phí so với Mobile IPv4.

8.4. Định tuyến trong IPv6
8.4.1. Mô tả
Tương tự như IP phiên bản 4 CIDR, IPv6 sử dụng khớp với tiền tố định tuyến dài
nhất. Giao thức phiên bản mới còn xử lý các địa chỉ IPv6 và cấu trúc tiêu đề khác nhau. Hiện
nay, các cập nhật giao thức định tuyến thể hiện trong hình sau thì có sẵn.
Giáo trình khóa học BSCI Chƣơng 8 – IPv6
167


Sau đây là tóm lược các giao thức định tuyến khác nhau được sử dụng với IPv6.
 Định tuyến tĩnh
Định tuyến tĩnh với IPv6 được sử dụng và cấu hình trong cùng một cách như IPv4. Có
một yêu cầu cụ thể cho mỗi IPv6 RFC 2461: Một router phải có khả năng xác định địa chỉ liên
kết, local của mỗi router láng giềng của mình để đảm bảo rằng địa chỉ mục tiêu của một thông
điệp chuyển hướng xác định các router láng giềng theo địa chỉ link-local.
Yêu cầu này về cơ bản có nghĩa là sử dụng một địa chỉ unicast toàn cầu như là một địa chỉ
next-hop với định tuyến thì không khuyến khích.
 RIPng
Rip thế hệ tiếp theo (RIPng, RFC 2080) là một giao thức định tuyến vector khoảng cách
với giới hạn của 15 host có sử dụng horizon and poison reverse để ngăn chặn loop.

Việc thực hiện các giao thức cho IPv6 bao gồm các đặc điểm:
- Dựa trên phiên bản IPv4 RIP (RIPv2) 2 và tương tự như RIPv2
- Sử dụng IPv6 cho vận tải
- IPv6 tiền tố, tiếp theo địa chỉ IPv6 hop

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×