Tải bản đầy đủ (.doc) (55 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

nghiên cứu ipv6 và các vấn đề chuyển đổi địa chỉ ip giữa ipv4 và ipv6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (373.29 KB, 55 trang )

Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Lời cảm ơn
Chúng em xin chân thành cảm ơn thầy giáo thạc
sỹ Hà Mạnh Đào đã trực tiếp hớng dẫn chúng em xây
dựng và hoàn thành đồ án.
Chúng em xin chân thành cảm ơn các thầy cô
trong trung tâm công nghệ cao Bách Khoa HTC đã tạo
mọi điều kiện giúp đỡ chúng em hoàn thành đồ án này.

Hà Nội, tháng 06 năm 2005
Học viên
Nguyễn Quốc Tuấn
Tạ Hoàng Anh
Nguyễn Thị Thuý
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
1
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Lời giới thiệu
Phiên bản IPv6 là một phiên bản mới của Internet. Nó đợc xây dựng trên cơ
sở của giao thức IPv4 nhằm tận dụng các u điểm và khắc phục hạn chế của
IPv4. Thay đổi của IPv6 chủ yếu sau:
Mở rộng khong gia dia chi .: IPv6 có địa chỉ nguồn và đích dài 128
bít, không gian địa chỉ lớn của IPv6 đợc thết kế dự phòng đủ lớn cho phép
phân bổ địa chỉ và mạng con từ trục xơng sống Internet đến từng mạng con
trong một tổ chức. Tính biến đổi đợc lộ trình nhiều sắc thái đợc cải thiện
gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái.
Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 đợc
thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt đợc bằng cách
chuyển các trờng không quan trọng và các trờng lựa chọn sang các header


mở rộng đợc đặt phía sau của IPv6 header. Khuôn dạng header mới của
IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter.
Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong
cách mà những tuỳ chọn đầu mục IP đợc mã hoá kể cả hiệu quả hơn đẩy tới
ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong tơng lai.
Khả năng ghi nhãn luồng: Một khả năng mới đợc thêm để cho phép
sự ghi nhãn của những gói thuộc về tới giao thông chảy đặc biệt cho ngời
gửi nào những yêu cầu đặc biết điều khiển, nh không mặc định chất lợng
của dịch vụ hoặc thời gian thực dịch vụ.
Những khả năng chứng thự và riêng t: Những mở rộng để chứng thực
sự toàn vẹn dữ liệu đợc chỉ rõ cho IPv6.
Chơng 1
Những hạn chế của IPv4 và đặc điểm của IPv6
1.1 Những hạn chế của IPv4:
- Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là
IPv4 (Internet- working protocol verision 4). IPv4 cung cấp truyền thông
host-to-host giữa những hệ thống trên Internet. Mặc dù IPv4 đợc thiết kế
khá tốt, sự thông đại thông tin đã tiến triển từ lúc khởi đầu IPv4 vào những
năm 1970, nhng IPv4 có những sự thiếu hụt khiến cho nó không đồng bộ
cho sự phát triển nhanh của Internet, gồm những thứ sau:
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
2
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
+ IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5
lớp (A, B, C, D và E). Sự sử dụng những ô địa chỉ là không hiệu quả. Ví dụ
nh khi cos một tổ chức đợc cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa
chỉ đợc phân phối duy nhất cho tổ chức sử dụng. Nếu 1 tổ chức đợc cấp cho
1 địa chỉ lớp C, mặt khác chỉ có 256 địa chỉ đợc phân phối cho tổ chức, đây
không phải là một số đủ. Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong

nhóm D và E. Phơng thức phân địa chỉ này đã dùng hết những ô địa chỉ của
IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất kỳ một hệ
thống mới nào muốn kết nối vào Internet. Mặc dù sách lợc subnet và
supernet đã giảm bớt những vấn đề về địa chỉ, nhng subnet và suprnet đã
làm cho đờng truyền trở lên khó khăn hơn.
+ Internet phải thích nghi đợc với sự chuyển giao audio và video thời
gian thực. Loại chuyển giao này yêu cầu những sách lợc trì hoãn ít nhất và
sự đặt trớc của tài nguyên không đợc cung cấp trong thiết kế.
+ Internet phải thích nghi đợc với sự mã hoá và sự chứng nhận của dữ
liệu cho một số ứng dụng. Không một sự mã hoá và sự chứng nhận nào đợc
cung cấp trong IPv4.
- Để khắc phục thiếu sót trên IPv6 đợc biết đến nh là IPng (Internet
working Protocol, next generation), đợc đề xớng và nay là một chuẩn.
1.2 Đặc điểm của IPv6:
- Trong IPv6 giao thức Internet đợc cải tiến một cách rộng lớn để thích nghi
đợc sự phát triển không biết trớc đợc của Internet. Định dạng và độ dài của
những địa chỉ IP cũng đợc thay đổi với những gói định dạng. Những giao
thức liên quan, nh ICMP cũng đựơc cải tiến. Những giao thức khác trong
tầng mạng nh ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức
ICMPv6. Những giao thức tìm đờng nh RIP, OSPF cũng đợc cải tiến khả
năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự
đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế
phiên bản IP hiện thời.
Thế hệ mới của IP hay IPv6 có những u điểm nh sau:
1.2.1 Không gian địa chỉ lớn
IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo
hơn 3,4*10
38
tổ hợp, không gian địa chỉ của IPv6 đợc thiết kế dự phòng đủ
lớn cho phép phân bổ địa chỉ và mạng con từ trục xơng sống internet đến

từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử
dụng chỉ chiếm một lợng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng
cho sử dụng trong tơng lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo
tồn địa chỉ nh NAT sẽ không còn cần thiết nữa.
1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả
Các địa chỉ toàn cục của Ipv6 đợc thiết kế để tạo ra một hạ tầng định
tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp th-
ờng thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên
mạng Internet dựa trên IPv6, các router mạng xơng sống (backbone) có số
mục trong bảng định tuyến nhỏ hơn rất nhiều.
1.2.3 Khuôn dạng header đơn giản hoá
- Header của IPv6 đợc thiết kế để giảm chi phí đến mức tối thiểu. Điều này
đạt đợc bằng cách chuyển các trờng không quan trọng và các trờng lựa
chọn sang các header mở rộng đợc đặt phía sau của IPv6 header. Khuôn
dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
3
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
1.2.4 Tự cấu hình địa chỉ
Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu
hình địa chỉ stateful nh khả năng cấu hình server DHCP và tự cấu hình địa
chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng
stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6
của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ đợc
quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên
cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và
giao tiếp với nhau mà không phải thiết lập cấu hình thủ công.
1.2.5 Khả năng xác thực và bảo mật an ninh
Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự

tơng tác lẫn nhau giữa các nút mạng.
1.2.6 Hỗ trợ tốt hơn về chất lợng dịch vụ QoS
Lu thông trên mạng đợc phân thành các luồng cho phép sử lý mức u
tiên khác nhau tại các router.
1.2.7 Hỗ trợ tôt hơn tính năng di động
Khả năng di động MobileIP tận dụng đợc các u điểm của IPv6 so với
IPv4.
1.2.8 Khả năng mở rộng
Thiết kế của IPv6 có dự phòng cho sự phát triển trong tơng lai đồng
thời dễ dàng mở rộng khi có nhu cầu.
1.3 Cấu trúc địa chỉ IPv6
1.3.1 Địa chỉ IPv6
Một địa chỉ gồm có 16 byte, đó là 128 bít độ dài. Kiểu ký hiệu dấu 2
chấm trong hệ đếm 16 ( Hexadecimal Colon Notation):
Để làm cho những địa chỉ trở nên có thể đọc đợc nhiều hơn, IPv6
trình bầy rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký
hiệu này, 128 bít đợc chia thàng 8 phần, mỗi phần rộng 2 byte. 2 byte trong
kiểu ký hiệ hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này. Vì thế cho
nên địa chỉ gồm có 32chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có
một dấu : chấm(Hình1)

128 bít= 16 bytes= 32chữ số trong hệ đếm 16

FDEC : : 7654 3210 ADBF 2922 FFFF
Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address)
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
4
111111101111101100 111111111111
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa

*Su rút gọn:
+ Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất
dài, nhiều chữ số 0 trong một địa chỉ.
Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A
Do đó cơ chế nén địa chỉ đợc dùng để biểu diễn dễ dàng hơn các loại địa
chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhng những số 0
bên trong thì không thể xoá.
Cha rút gọn
1080:0000:0000:0000:0008:0800:200C:417A
Đã rút gọn
1080: 0: 0: 0: 8: 800:200C:417A
Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address)
Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy
nhiên ký hiệu trên chỉ đợc sử dụng một lần trong một địa chỉ. Địa chỉ IP có
độ dài cố định, ta có thể tính đợc số các bit 0 mà ký hiệu đó biểu diễn. Ta
có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi
biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ cha chỉ định.

Cha rút gọn
1080: 0: 0: 0: 8: 800:200C:417A
Đã rút gọn
1080::8:800:200C:417A
Hình 3: Sự rút gọn địa chỉ có số 0 liên tiếp
(Abbreviated Address with consecutive zeros)
Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào
cho đến khi nhận đợc địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số
trong một địa chỉ)
IPv6 cho phép giảm lớn địa chỉ và đợc biểu diễn theo ký pháp CIDR.
Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào

5
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
1080:0:0:0:8::/80
Hình 4 : Địa chỉ CIDR ( CIDR Address)
1.3.2 Không gian địa chỉ
Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do
đó cung cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa
chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có
thể có khoảng 6.5*10
23
địa chỉ trên mỗi mét vuông bề mặt trái đất. Địa chỉ
IPv6 128 bít đợc chia thành các miền phân cấp theo trật tự trên Internet. Nó
tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện
không có trong IPv4.
Không gian địa chỉ có nhiều mục đích khác nhau. Ngời ta thiết kế địa
chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu đợc gọi là kiểu
tiền tố. Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ. Những mã số
đợc thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số
nào khác. Do đó không có sự nhập nhằng khi một địa chỉ đợc trao kiểu tiền
tố có thể dẽ dàng xác định đợc. Hình 5 cho chúng ta thấy dạng của địa chỉ
IPv6:
128 bít

Biến Biến

Kiểu tiền tố Phần cón lại của địa chỉ


Hình 5 : Cấu trúc địa chỉ ( Address Structure)

Không gian IPv6 đợc chia trên cơ sở các bít đầu trong địa chỉ. Trờng
có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định
dạng ( Format Prefix) FP. Cơ chế phân bổ địa chỉ nh sau:
Phân bố Tiền tồ định dạng Tỷ lệ trong không gian
địa chỉ
Dự phòng 0000 0000 1/256
Dự phòng 0000 0001 1/256
Dự phòng cho địa chỉ NSAP 0000 001 1/128
Dự phòng cho địa chỉ IPX 0000 010 1/128
Cha cấp phát 0000 011 1/128
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
6
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Cha cấp phát 0000 1 1/32
Cha cấp phát 0001 1/16
Địa chỉ dựa trên vị trí địa lý (
Hiện đã loại bỏ)
001 1/8
Cha cấp phát 101 1/8
Cha cấp phát 110 1/8
Cha cấp phát 1110 1/16
Cha cấp phát 1111 0 1/32
Cha cấp phát 1111 10 1/64
Cha cấp phát 1111 110 1/128
Cha cấp phát 1111 1110 0 1/512
Địa chỉ liên kết cục bộ 1111 1110 10 1/1024
Địa chỉ site cục bộ 1111 1110 11 1/1024
Địa chỉ multicast 1111 1111 1/256
Hình 6 : Cơ chế phân bổ địa chỉ

1.3.3 Cấp phát địa chỉ IPv6
1.3.3.1 Địa chỉ unicast trên cơ sở ngời cung cấp
Địa chỉ trên cơ sở ngời cung cấp đợc sử dụng chung bởi 1 host bình
thờng nh 1 địa chỉ unicast. Định dạng địa chỉ đợc diễn tả nh sau:
128 bits

8 bits
3 bits 5 bits

Hình 7: Địa chỉ trên cơ sở ngời cung cấp (Provider-based Address)
Những trờng cho địa chỉ ngời dùng trên cơ sở cung cấp nh sau :
+ Chứng thực kiểu (Type indentifier): Trờng 3 bít này định nghĩa
những địa chỉ nh là 1 địa chỉ trên cơ sở ngời cung cấp.
+ Chứng thực đăng ký (Registry indentifier) : Trờng 5 bít này
trình bày chi nhánh đã đăng ký địa chỉ. Hiện thời thì có 3 trung tâm địa chỉ
đợc định nghĩa:
RIPE- NCC (mã 01000): Tại Châu Âu.
INTERNIC (mã 11000): Tại Bắc Mỹ.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
7
0000 Cố định
0001 Tạm thời
Provider
Indentifler
Subscriber
Indentifler
Subnet
Indentifler
Node
Indentifler

010 Registry
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
APNIC (mã 10100): Tại Châu á - Thái Bình Dơng
+ Chứng thực hà cung cấp (Provider indentifier): Trờng độ dài
tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit
độ dài là khuyến cáo đối với trờng này.
+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức
đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó đợc cấp phát 1 thẻ
nhận dạng ngời đặt mua (Subscriber indentification). 24 bít độ dài là
khuyến cáo đối với trờng này.
+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể
có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng
thực. Chứng thực. Chứng thực subnet định nghĩa một network cụ thể dới
khu vực của subscriber. 32 bít độ dài là khuyến cáo đối với trờng này.
+ Chứng thực None (None indentifier): trờng cuối cùng định nghĩa
nhận dạng giao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với tr-
ờng này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) đợc sử dụng bởi
Ethernet. Trong tơng lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node.
Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm nh 1 đẳng
cấp chứng thự có một số tiền tố. Nh những gì thấy ở hình 8, mỗi tiền tố
định nghĩa một cấp bậc của hệ thống. Kiểu tiền tố định nghĩa kiểu, tiền tố
định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký, tiền tố nhà cung
cấp định nghĩa 1 cách duy nhất về nhà cung cấp, tiền tố subnet định nghĩa 1
cách duy nhất về subscriber, và tiền tố subnet định nghĩa 1 cách duy nhất về
subnet.
Subnet
Subscriber
Provider
Hình 8 : Hệ thống địa chỉ (Address Hierarchy)

1.3.3.2 Địa chỉ dự trữ (Reserved Address):
Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ đợc thảo
luận một cách ngắn gọn tại đây.
+ Địa chỉ không xác định (Unspecified Address): Đây là một địa
chỉ mà phần không phải tiền tố chỉ chứa chữ số 0. Nói một cách khác phần
còn lại của địa chỉ gồm toàn zero. Địa chỉ này đợc sử dụng khi host không
hiểu đợc địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó.
Tuy nhiên trong câu hỏi thăm phải định nghĩa 1 địa chỉ nguồn. Địa chỉ
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
8
Provider
Indentifier
Subscriber
indentifier
Subnet
Indentifier
Node
indentifier
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
không xác định có thể đợc sử dụng cho mục đích này. Chú ý là địa chỉ
không thể đợc sử dụng làm địa chỉ đích. Địa chỉ này đợc trình bày trong
hình sau :

8 bít 120 bit

Hình 9 : Địa chỉ không rõ (Unspecified Address)
+ Địa chỉ vòng ngợc (Loopback Address): Đây là một địa chỉ đợc
sử dụng bởi 1 host để kiểm tr nó mà không cần vào mạng. Trong trờng hợp
này 1 thông điệp đợc tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi

qua tầng mạng. Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển
tải và đi qua tầng ứng dụng. Địa chỉ này rất hữu dụng cho việc kiểm tra
những gói phần mềm chức năng trong tầng này trớc khi thậm chí cả việc
kết nối máy tính vào mạng. Địa chỉ đợc mô tả trong hình dới đây gồm có
tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1.

8 bít 120 bit

Hình 10 : Địa chỉ vòng ngợc ( Loopback Address)
+ Địa chỉ IPv4: Những gì chúng ta thấy đợc trong suốt quá trình
chuyển đổi từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó
đã đợc nhúng vào địa chỉ IPv6. Có 2 định dạng địa chỉ đợc thiết kế cho mục
đích này: thích ứng ( compatible) và hoạ đồ (mapped)
+ Địa chỉ thức ứng ( Compatile Address): Là một địa chỉ của 96 bit
0 theo sau 32 bit của địa chỉ IPv4. Địa chỉ này đợc sử dụng khi 1 máy tính
sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6. Tuy
nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4. Ngời
gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói
tin qua miền sử dụng IPv4.
Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ
đếm 10) đợc chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ
đếm 16). Địa chỉ IPv4 đợc thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
9
00000000 Tất cả toàn bít 0
00000000 000000000000.00000000000001
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa

8 bít 88 bít 32 bít

00000000 Tất cả toàn bít 0 Địa chỉ IPv4
a. Địa chỉ thích ứng
Địa chỉ IPv6 Địa chỉ IPv4
b. Chuyển đổi địa chỉ
Hình 11: Địa chỉ tuong ứng ( Compatible Address)
Địa chỉ anh xa (Mapped Address): Gồm 80 bít o theo sau là 16 bít
1 sau nữa là 32 bít của địa chỉ IPv4. Địa chỉ này đợc sử dụng khi 1 máy tính
vẫn sử dụng IPv4. Gói tin du lịch phần lớn qua mạng IPv6 nhng sau hết đợc
chuyển tới 1 host sử dụng IPv4. Địa chỉ IPv4 đợc thêm 16 bít 1 và 80 bít 0
để tạo địa chỉ IPv6 128 bít.

8 bít 72 bít 16 bit 32 bít
00000000 Tất cả bít 0 Tất cả bít 1 Địa chỉ IPv4
a.Địa chỉ anh xa
Địa chỉ IPv6 Địa chỉ IPv4
b. Chuyển đổi địa chỉ
Hình 12: Địa chỉ anh xa (Mapped Address)
Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng đợc
thiết kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng
hoặc địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào
là bội của 16, không có bất kỳ một tác động nào lên việc tính toán
checksum. Địa chỉ này quan trọng vì nếu địa chỉ của gói tin đợc chuyển t
IPv6 sang IPv4 bởi router, việc tính toán checksum sẽ không đợc tính toán.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
10
0::020D:110E
2.13.17.14
0::020D:110E
2.13.17.14
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh

Trung tâm đào tạo công nghệ cao Bách Khoa
1.3.3.3 Địa chỉ cục bộ ( Local Address)
Nhũng địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ đợc thảo kuận
một cách ngắn gọn tại đây.
+ Địa chỉ link cục bộ ( Link local Address): Những địa chỉ này đợc
sử dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhng không kết
nói Internet vì lý do an ninh. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10.
Đại chỉ link cục bộ đựơc sử dụng trong mạng đôc lập và không có ảnh hởng
chung nào. Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến
những máy tính gia nhập 1 mạng sử dụng những địa chỉ này.
10 bít 70 bít 48 bít

Hình 13 : Địa chỉ link cục bộ ( Link local Address)
+ Địa chỉ site cục bộ (Site Local Address): Những địa chỉ này đợc
sử dụng nếu nh 1 site có một số mạng sử dụng giao thức Internet nhng
không kết nối Internet vì những lý do an ninh. Kiểu địa chỉ này sử dụng tiền
tố 1111 1110 11. Địa chỉ site cục bộ đợc sử dụng trong mạng độc lập và
không có ảnh hởng chung nào. Không ai ở ngoài mạng độc lập này có thể
gửi thông điệp đến máy tính gia nhập mạng sử dụng những địa chỉ này.
10 bít 38 bít 32 bít 48 bít


Hình 14 : Địa chỉ site cục bộ ( Site Local Address)
1.3.3.4 Địa chỉ Multicast
- Địa chỉ multicast đợc sử dụng để định nghĩa cho một nhóm các host thay
vì chỉ 1. Tất cả đều sử dụng tiền tố 1111 1111 trong trờng đầu tiên. Trờng
thứ hai là cờ (flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời.
Một nhóm địa chỉ cố định đợc định nghĩa bởi nhà cầm quyền Internet và có
thể truy cập bất cứ lúc nào. Một nhóm địa chỉ tạm thời, nói một cách khác
đợc sử dụng một cách tạm thời. Hệ thống tham dự vào một hội nghị từ xa

có thể sử dụng một nhóm tạm thời. Trờng thứ 3 định nghĩa phạm vi hoạt
động của nhóm địa chỉ. Nhiều phạm vi đã đợc định nghĩa.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
11
11111111010 Tất cả bít 0 Địa chỉ Node
11111111010 Tất cả bít 0 Địa chỉ Subnet Địa chỉ Node
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa

Hình 15 : Địa chỉ Multicast (multicast address)
1.3.4 Định dạng gói tin trong IPv6
Gói tin trong IPv6 đợc thấy nh trong hình dới đây. Mỗi gói tin bao
gồm một vùng header nền tảng bắt buộc theo sau bởi payload. Payload gồm
có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao
hơn. Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng
Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin.

40 byte Có thể lên đến 65535 byte


Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
8 bít 4 bít 4 bít 112 bít
0000 Dành tr ớc
0001 Node cục bộ
0010 Link cục bộ
0101 Site cục bộ
1000 tổ chức cục bộ
1110 Chung
1111 Dành tiêng
12

0000 Cố định
0001 Tạm thời
11111111 Cờ Phạm vi ID nhóm
Đầu mục nền tảng Payload
Đầu mục mở rộng
(tuỳ ý lựa chọn)
Gói dữ liệu từ tầng cao
hơn
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Hình 16 : Định dạng gói tin IPv6 (IPv6 Data Packet Format)
1.3.4.1 Vùng nền tảng ( Base Header)
Vùng header nền tảng trong hình 17 cho ta thấy nó có 8 trờng, những
trờng này mô tả nh sau:
VER PRI Flow lable
Độ dài Payload
Vùng Header
kế tiếp
Giới hạn
nhảy
Những địa chỉ nguồn
Những địa chỉ đích
Những đầu mục mở rộng Payload
+
Gói dữ liệu từ tầng cao hơn
Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6
( Format of an IPv6 datagram)
+ Phiên bản (VER- version): Trờng 4 bít này định nghĩa số phiên
bản của IP. Với IPv6 giá trị là 6.
+ Quyền u tiên (PRI- prority): Trờng 4 bít này định nghĩa sự u tiên

của những gói tin đối với sự tắc nghẽn giao thông.
+ Nhãn lu lợng (Flow lable): Nhãn lu lợng là một trờng 3 byte
24 bit đợc thiết kế để cung cấp sự điều khiển đặc biệt đối với những lu lợng
đặc biệt của dữ liệu.
+ Độ dài Payload (Payload Length): Trờng độ dài Payload 2 byte
này đợc định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header
nền tảng.
+ Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1
trờng 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong
đơn vị dữ liệu. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý
lựa chọn đợc sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn
nh UDP hay TCP. Mỗi vùng Header mở rộng lại có chứa trờng này. Bảng
sau cho chúng ta thấy những giá trị của vùng Header kế tiếp.
Mã số Vùng Header kế tiếp
0
2
6
17
43
44
50
51
Tuỳ chọn nhảy từng bớc một
ICMP
TCP
UDP
Routing nguồn
Sự phân miếng
Payload bảo mật mã hoá
Sự chứng thực

Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
13
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
59
60
Trống ( Không vùng Header kế tiếp)
Tuỳ chọn đích

Giới hạn nhảy ( Hot Limit): Trờng giới hạn nhảy 8 bít này
phục vụ cho mục đích tơng tự trờng TTL trong IPv4.
Địa chỉ nguồn ( Source Address): Trờng địa chỉ nguồn là 1
điạ chỉ Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ
liệu
Địa chỉ đích ( Destination Address): Trờng địa chỉ đích là 1
địa chỉ Internet 16 byte ( 128 bit) mà thờng xác minh đích cuối cùng của
đơn vị dữ liệu. Tuy nhiên nếu router nguồn đợc sử dụng thì trờng này sẽ
chứa địa chỉ của router kế tiếp.
+ Quyền u tiên (Priority): Trờng quyền u tiên của gói tin IPv6 định
nghĩa quyền u tiên của từng gói tin có quan hệ với những gói tin khác trong
cùng 1 nguồn. Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi
vì chật chội, đơn vị dữ liệu có quyền u tiên nhỏ hơn sẽ bị loại bỏ. IPv6 chia
giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion-
controlled) và điều khiển không tắc nghẽn (nocongestion- controlled).
Giao thông điều khiển tắc nghẽn ( congestion- controlled
traffic): Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn,
giao thông sẽ gán cho giao thông điều khiển tắc nghẽn. Ví dụ nh giao thức
TCP sử dụng giao thức cửa sổ trợt (Sliding window protocol), có thể dễ
dàng đáp ứng giao thông. Trong giao thông điều khiển tắc nghẽn nó đợc
hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc đợc nhận

ngoài yêu cầu. Dữ liệu điều khiển tắc nghẽn đợc cấp phát quyền u tiên từ 0
đến 7 đợc thể hiện ở bảng sau:

Quyền u tiên Mô tả
0
1
2
3
4
5
6
7
Không có giao thông cụ thể
Dữ liệu nền
Giao thông dữ liệu không đợc quan tâm
Dự trữ
Giao thông dữ liệu tham dự khối lới
Dự trữ
Giao thông tơng giao
Giao thông điều khiển
Có thể mô tả quyền u tiên nh sau:
Không có giao thông cụ thể ( No specific traffic): quyền u tiên 0 đợc
cấp phát cho gói tin khi tiến trình không định nghĩa 1 u tiên nào.
Dữ liệu nền (Background data): nhóm này (quyền u tiên 1) định
nghĩa dữl iệu thờng xuyên đợc nhận ở nền. Sự nhận tin tức là 1 ví dụ.
Giao thông dữ liệu không đợc quan tâm (unattended data tranffic):
Nếu ngời sử dụng đang không đợi dữ liệu sẽ đợc nhận, gói tin sẽ đợc quyền
u tiên 2. Email thuộc nhóm này. Một ngời sử dụng gửi email cho ngời sử
dụng khác, nhng ngời nhận không biết email đó sẽ đến sớm. Thêm vào
email thờng đợc lu trữ trớc khi đợc gửi đi.

Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi):
Giao thức mà chuyển phần lớn dữ liệu khi ngời sử dụng đang đợi nhận dữ
liệu (có thể trì hoãn) đợc quyền u tiên 4. FTP và HTTP thuộc nhóm này.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
14
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Giao thông tơng dao (Interactive tranffic): Giao thức dạng nh
TELNET cần sự tơng giao với ngời sử dụng cấp sự tơng giao với ngời sử
dụng đợc cấp u tiên cao thứ 2 (6) trong nhóm.
Giao thông điều khiển (Control traffic): Giao thông diều khiển đợc
quyền u tiên cao nhất (7) trong loại này. Giao thức routing nh OSPF và RIP
và giao thức quản trị SNMP sử dụng quyền u tiên này.
Giao thông điều khiển không tắc nghẽn ( Noncongestion-
controlled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự
hãon lại nhỏ nhất. Loại bỏ gói tin không phải là tốt. Sự chuyển giao lại
trong hầu hết tình huống là có thể hti hành đợc. Nói 1 cách khác nguồn
không sửa lại nó thích nghi với sự tắc nghẽn. Audio và video thời gian thực
là những ví dụ điển hình cho dạng giao thông này.
Quyền u tiên từ 8 đến 15 đợc cấp phát cho giao thông điều khiển không
tắc nghẽn. Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt
nào cho loại dữ liệu này, quyền u tiên thờng đợc cấp phát dự vào số lợng
cảu dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin. Dữ liệu chứa ít
sự rờm rà (nh audio và video chất lợng thấp) có thể đợc đa 1 quyền u tiên
cao hơn (15). Dữ liệu chứa nhiều sự rờm rà (nh video và audio chất lợng
cao) có thể bị đa 1 quyền u tiên thấp hơn (8).

Quyền u tiên Mô tả
8
.

.
.
15
Dữ liệu với nhiều sự rờm rà nhất
Dữ liệu với ít sự rờm rà nhất
+ Nhãn lu lợng ( Flow Lable):
Một dãy các gói tin đợc gửi từ 1 nguồn riêng đến đích riêng, cần sự
điều khiển đặc biệt từ router gọi là lu lợng của những gói tin. Sự kết hợp
của địa chỉ nguồn và giá trị của nhãn lu lợng định nghĩa 1 cách duy nhất 1
lu lợng của những gói tin.
Đối vơ router 1 lu lợng là 1 dãy các gói tin chia sẻ cùng đặc tính nh
là việc di chuyển cùng 1 đờng, sử dụng cùng một nguồn, có cùng kiểu an
toàn vv Một router mà hỗ trợ sự điều khiển của nhãn lu lợng có 1 bảng
nhãn lu lợng. Bảng này có 1 mục vào cho mỗi nhãn lu lợng hoạt động, mỗi
mục định nghĩa 1 dịch vụ đợc yêu cầu bởi nhãn lu lợng tơng ứng. Khi
router nhận đợc 1 gói tin nó tra cứu bảng nhãn lu lợng của nó để tìm mục
vào tơng ứng cho giá trị nhãn lu lợng đợc định nghĩa trong gói tin. Sau đó
nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào. Tuy nhiên
chú ý là nhãn lu lợng tự nó không cung cấp thông tin cho những mục vào
của bảng nhãn lu lợng, thông tin đợc cung cấp bởi những thứ khác nh là tuỳ
chọn nhảy từng bớc một hay những giao thức khác.
Trong hình thức đơn giản nhất của nó, 1 nhãn lu lợng có thể đợc sử
dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router. Khi router nhận đợc
gói tin thay vì xem bảng tìm đờng và đi đến thuật toán tìm đờng để định
nghĩa địa chỉ cảu bớc nhảy kế tiếp, nó có thể dễ dàng đợc nhìn thấy trong 1
bảng nhãn lu lợng cho bớc nhảy kế tiếp.
Trong hình thức rắc rối hơn của nó 1 nhãn lu lợng có thể đợc sử dụng
để hỗ trợ quá trình chuyển giao audio và video thời gian thực. Audio và
video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào

15
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
những nguồn nh băng thông rộng, buffer lớn, thời gian tiến trình dài vv
Một tiến trình có thể đặt trớc chỗ cho những nguồn này trớc để đảm bảo là
dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn. Sự sử dụng dữ
liệu thời gian thực và chỗ đặt trớc của những nguồn đòi hỏi những giao thức
khác nh là giao thức thời gian thực ( Real- Time Protocol- RTP) hay giao
thức đặt trớc nguồn (Resource Reservation Protocol- RRP) trong bổ sung
của IPv6.
Để cho phép những hiệu quả sử dụng của nhãn lu lợng 3 điều luật
đợc đa ra :
Nhãn lu lợng đợc cấp phát cho 1 gói tin bởi 1 host gốc. Nhãn
là một số bất kì từ 1 đến 2
24
-1. Nó sẽ không sử dụng lại một nhãn lu lợng
cho 1 lu lợng mới khi lợng dang tồn tại vẫn hoạt động.
Nếu nh 1 host không hỗ trợ nhãn lu lợng, nó sẽ đặt trờng này là 0.
Nếu nh 1 router không hỗ trợ nhãn lu lợng, nó đơn giản sẽ phớt lờ đi .
Tất cả những gói tin thuộc cùng 1 lu lợng có thể có cùng nguồn,
cùng đích, cùng sự u tiên và cùng nhng tuỳ chọn.
1.3.4.2 So sánh giữa vùng header của IPv4 và IPv6
Trờng độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng
header đã đợc xử lý trong phiên bản này.
Trờng kiểu dịch vụ đã bị loại đi trong IPv6. Trờng quyền u tiên và
nhãn lu lợng cùng kiểm soát chức năng của trờng kiểu dịch vụ.
Trờng độ dài tổng cộng đã bị loại đi trong IPv6 và đợc thay thế bằng
trờng độ dài payload.
Những Trờng chứng thực ( identification ), Trờng cờ ( flag ), và
những Trờng offset đã bị loại bỏ từ vùng header nền tảng trong IPv6. Chúng

đợc đi kèm trong vùnh header mở rộng từng miếng.
Trờng TTL đợc gọi là Giới hạn nhày trong IPv6.
Trờng giao thức dợc thay thế bởi Trờng vùng header kế tiếp.
Vùng header checksum bị loại đi vì checksum đợc cung cấp bởi giao
thức của tầng cao hơn nó vì thế không cần thiết ở đây.
Những Trờng tuỳ chọn trong IPv4 đợc trang bị nh những vùng
header mở rộng trong IPv6.
1.3.5 Vùng header mở rông
Độ dài của vùng header đợc bố trí 40 byte. Tuy nhiên, để đem đến
nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho
theo sau đến 6 vùng header mở rộng. Nhiều vùng header này là những tuỳ
chọn trong IPv4.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
16
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
VER PRI Flow label
Độ dài Payload Vùng Header kế tiếp Giới hạn nhảy
Địa chỉ nguồn
Địa chỉ đích



Hình 18 : Định dạng vùng header mở rộng
( Extenion header format )
Sáu loại vùng header đã đợc định nghĩa. Chúng là tuỳ chọn nhảy từng
bớc, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá
và tuỳ chọn đích (Xem hinh 19).
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
17

Vùng Header kế tiếp Độ dài vùng Header
Vùng Header kế tiếp Độ dài vùng Header
Vùng Header kế tiếp Độ dài vùng Header
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Hình 19 : Những loại vùng header mở rộng (Extension header types)
1.3.5.1 Tuỳ chọn nhảy từng bớc (Hopbyhop option)
Tuỳ chọn nhảy từng bớc đợc sử dụng khi nguồn cần chuyển thông tin
qua tất cả các router đợc thăm bởi đơn vị dữ liệu. Ví dụ, không chừng
những router sẽ phải bị gây ra bởi sự quản trị, sự gỡ rối hay những chức
năng điều khiển nào đó.Hay,nếu nh độ dài của đơn vị dữ liệu rộng hơn
thông thờng là 65,535 byte, nhng router phải có thông tin này. Hình 20 cho
thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header. Độ
dài vùng header định nghĩa số byte trong vùng headerbao gồm cả trờng
vùng header kế tiếp). Phần còn lại của vùng header chứa những tuỳ chọn
khác nhau.
Vùng header nền tảng
Những tuỳ chọn
Phẫn còn lại của Payload
Hình 20 : Định dạng vùng header tuỳ chnj nhảy từng bớc
(Hop by hop option header format )
Xa hơn, chỉ có 3 tuỳ chọn đợc định nghĩa: Pad1, PadN và jumbo
payload (Xem hình 21).
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào

Tuỳ chọn nhảy từng bớc
Nguồn tìm đờng
Sự phân miếng

Sự chứng thực

Bảo mật
Payload mã hoá
Tuỳ chọn đích
18
Những vùng
Header mở rộng
Vùng header kế tiếp Độ dài vùng header
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Mã số (8 bít) Độ dài (8 bít) Dữ liệu (Độ dài có thể
thay đổi)
2 bít 1 bít 5 bít
Hành động : sẽ thực hiện nếu tuỳ chọn không đợc xác nhận
00 Bỏ qua tuỳ chọn Kiểu
01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa 00000 Pal1
10 Loại bỏ đơn vị dữ liệu và gửi 1 thông điệp lỗi 00001 PadN
11 Nh mã 10, nhng nếu đích không phải địa chỉ munlticast
C: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload
0 : không bị thay đổi trong vận chuyển
1 : Có thể bị thay đổi trong vận chuyển
Hình 21 : Định dạng của những tuỳ chọn của vùng
header tuỳ chọn nhảy từng bớc
(Format of options in a hop by hop option header)
Pad1: Tuỳ chọn này dài 1 byte và nó đợc thiết kế cho những mục đích
sắp nhóm. Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit
(xem mô tả jumbo payload). Nếu một tuỳ chọn của sự yêu cầu này rớt
chính xác là 1 byte, Pad1 sẽ đợc thêm vào để làm nên sự khác biệt. Pad1
không chứa trờng độ dài tuỳ chọn mà còn không cả chứa trờng dữ liệu tuỳ
chọn. Nó gồm có duy nhất trờng mã tuỳ chọn với tất cả các bít đợc đặt là 0
( hành động là 00, C là kiểu 00000). Pad1 có thể đợc chèn vào bất kỳ chỗ

nào trong vùng header tuỳ chọn nhảy từng bớc.
Hình 22 : Pad1
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
~ Dữ liệu
~
a. Pad1
b. Sử dụng làm đệm
19

00000000
Những tuỳ chọn
Pad1
Hành C Kiểu
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
PadN: PadN giống Pad1 về ý tởng. Sự khác nhau là PadN đợc sử dụng
khi 2 hay nhiều bít đợc cần cho việc sắp nhóm. Tuỳ chọn này gồm có 1
byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm
byte đệm. Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là
00001). Độ dài tuỳ chọn chứa số byte đệm.

Mã Độ dài Dữ liệu
00000001 Tất cả bít 0
1 byte 1 byte số byte có thể thay đổi
Hình 24: Jumbo Payload
1.3.5.2 Lộ trình nguồn (Source Routing)
Vùng header mở rộng lộ trình nguồn kết hợp với ý tởng của những tuỳ
chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4.
Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trờng. Hai trờng
đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng

header mở rộng nhảy từng bớc.
Trờng kiểu định nghĩa lộ trình là chính xác hoặc không chính xác. Trờng
những địa chỉ còn lại chỉ ra số bớc nhảy cần để tới đích. Trờng mặt nạ tuyệt
đối/ tơng đối xác định sự chắc chắn của lộ trình. Nếu mặt nạ là tuyệt đối, lộ
trình phải theo chính xác những gì đợc chỉ ra bởi nguồn. Nếu thay vào mặt
nạ tơng đối những router khác có thể thêm vào trong vùng header.
Vùng header nền tảng
Vùng header kế Độ dài vùng Kiểu Những địa chỉ
Dự trữ Mặt nạ tuyệt đối/ tơng đối
Địa chỉ thứ nhất
Địa chỉ thứ hai



Địa chỉ cuối cùng
Phần còn lại của Payload
Hình 25 : Lộ trình nguồn (Source Routing)
Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trớc đó
của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu). Thay vào đó nó thay
đổi từ router sang router.
Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình
riêng: A đến R1 đến R2 đến R3 đến B. Chú ý là địa chỉ đích nằm trong
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
20
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
những vùng header nền tảng. Nó không liên tiếp nh bạn mong đợi. Thay
vào đó nó thay đổi theo từng router. Những địa chỉ trong vùng header mở
rộng cũng thay đổi theo từng router.
Hình 26: Ví dụ lộ trình nguồn (Source Routing Example)

1.3.5.3 Sự phân miếng ( Fragmentation)
ý tởng về sự phân miếng nh ở trong IPv4. Tuy nhiên nơi mà sự phân
miếng chiếm giữ không giống nhau. ở IPv4 nguồn hoặc router cần phân
miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị
dữ liệu sẽ đợc đa đi. ở IPv6 chỉ những nguồn nguyên thuỷ mới đợc phân
miếng. Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path
MTU Discovery) để tìm MTU nhỏ nhất đợc hỗ trợ bởi bất kỳ một mạng nào
trong quỹ đạo. Nguồn sau đó phân miếng sự khám phát này.
Nếu nguồn không se dụng kỹ thuật khám phá quỹ đạo MTU nó có thể
phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn.
Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet. Hình
dới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng:
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
Nguồn: A
Đích: R1
Còn lại: 3
R2
R3
B

A B


R1 R3


R3
21
Nguồn: A
Đích: R1

Còn lại: 3
R2
R3
B
Nguồn: A
Đích: R1
Còn lại: 3
R2
R3
B
Nguồn: A
Đích: R1
Còn lại: 3
R2
R3
B
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Vùng Header nền tảng
Vùng header kế
tiếp
Độ dài vùng
header
Sự phân miếng bù
đắp
0 M
Địa chỉ thứ nhất
Phần còn lại của Payload
Hình 27 : Sự phân miếng (Fragmentation)
1.3.5.4 Sự chứng thực (Authentication)

Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho
thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Đầu tiên
cần để ngời nhận có thể chắc chắn là từ ngời gửi thật và không phải là từ 1
kẻ mạo danh. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi
trong vận chuyển bởi hacker.
Định dạng của vùng Header mở rộng sự chứng thực đợc trình bày ở
hình 28 . Trờng chỉ mục tham gia số bảo mật định nghĩa thuận toán đợc sử
dụng cho sự chứng thực. Trờng chứng thực chứa dữ liệu chứa những dữ liệu
thật đợc sinh ra bởi thuật toán.
Vùng Header nền tảng
Chỉ mục tham số bảo mật
Sự chứng thực dữ liệu
Phần còn lại của Payload

Hình 28 : Sự chứng thực (Authentication)

Nhiều thuật toán khác nhau có thể đợc sử dụng cho sự chứng thực.
Hình 29 phác hoạ những phơng thức tính toán trờng chứng thực dữ liệu.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
22
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa

Hình 29 : Sự tính toán của sự chứng thực dữ liệu
(Calculation Of Authentication Data)
Ngời gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá
bảo mật 128 bít lần nữa để đến thuật toán. Những trờng này trong đơn vị dữ
liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ nh bớc
nhảy) sẽ đợc đặt là 0. Đơn vị dữ liệu qua đợc thuật toán sẽ chứa vùng
header sự chứng thực, với trờng sự chứng thực dữ liệu đợc đặt là 0. Thuật

toán tạo ra sự chứng thực dữ liệu với những thứ đã đợc đa vào trong vùng
header mở rộng trớc khi tới quá trình vận chuyển đơn vị dữ liệu.
Những chức năng ngời nhận trong 1 phơng pháp tơng tự. Nó nhận mang
đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trờng thay
đổi đợc đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết
quả giống sự chứng thực dữ liệu, đơn vị dữ liệu đợc chứng thực nếu không
chúng sẽ bị loại.
1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP)
Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín
nhiệm và bảo vệ chống lại sự nghe lén. Hình 30 trình bày sự định dạng. Tr-
ờng chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã
hoá đợc sử dụng.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
23
Khoá bảo mật 128 bít
Đơn vị dữ liệu IP
với những trờng sự
thay đổi và sự
chứng thực đợc đặt
là 0
Khoá bảo mật 128 bít
Thuật toán sự
chứng thực
Sự chứng
thực dữ liệu
128 bít
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa
Vùng Header nền tảng
Chỉ mục tham số bảo mật

Dữ liệu mã hoá
Hình 30 : Payload bảo mật mã hoá
Trờng khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số
thêm nào đợc cần bởi thuật toán. Sự mã hoá có thể đợc trang bị trong 2 cách
:
Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP
hay đơn vị dữ liệu ngời sử dụng UDP là cái đầu tiên đợc mã hoá và đợc gói
vào trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển đợc sử dụng đa số
để mã hoá dữ liệu từ host sang host.

Sự mã hoá

Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)

Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với
những vùng Header nền tảng của nó và những vùng Header mở rộng
đợc mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở
rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng
Header nền tảng: 1 đã mã hoá, 1 cha mã hoá.
1.3.5.6 Tuỳ chọn đích (Destination Option):
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
24
Dữ liệu thô
Vùng header nền
tảng và những vùng
header khác
Chỉ mục
Dữ kiệu mã hoá
Trung tâm phát triển CNTT-ĐHQG TP. Hồ chí minh
Trung tâm đào tạo công nghệ cao Bách Khoa

Tuỳ chọn đích đợc sử dụng khi nguồn chỉ cần chuyển thông tin đến
đích. Những router không ngay lập tức trao quyền truy cập cho những
thông tin này. Định dạng của tuỳ chọn đích tơng tự nh tuỳ chọn nhảy từng
bớc. Xa hơn chỉ có Pad1 và PadN đợc định nghĩa.
So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so
sánh giữa những vùng Header mở rộng của IPv4 và IPv6:
Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn
( end- of - option) trong IPv4 đợc thay bằng Pad1 và PadN trong IPv6.
Tuỳ chọn bản ghi tìm đờng không đợc trang bị trong IPv6 vì nó
không đợc sử dụng.
Tuỳ chọn ten thời gian (timestamp) không đợc trang bị vì nó không
đợc sử dụng.
Tuỳ chọn nguồn tìm đờng (source route) đợc gọi là vùng Header
mở rộng tuỳ chọn nguồn tìm đờng trong IPv6.
Những trờng sự phân miếng (fragmentation) trong khu vực vùng
Header nèn tảng của IPv4 đợc chuyển đến vùng Header mở rộng tuỳ chọn
sự phân miếng của IPv6.
Vùng Header sự chứng thực là mới trong IPv6.
Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6.
Chơng 2
Giao thuc ICMPv6
(Internet Control Message Protocol Version 6)
Một giao thức khác đã đợc chỉnh sửa trong phiên bản 6 của nhóm giao
thức TCP/IP cho phù hợp là ICMP (ICMPv6). Phiên bản mới này mang theo
chiến lợc và mục đích củ phiên bản 4. ICMPv4 đã đợc chỉnh sửa cho phù
hợp với IPv6. Thêm nữa một vài giao thức độc lập trong phiên bản 4 bây
giờ là một phần của ICMPv6.
Giao thức ARP và IGMP ở phiên bản 4 đợc kết hợp trong phiên bản 6.
Giao thức RARP bị loại khỏi nhóm vì không thờng xuyên đợc sử dụng.
Theo đó BCOTP đã thay thế RARP.

Giáo viên hớng dẫn : Th.S Hà Mạnh Đào
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×