TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
──────── * ───────
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
──────── * ───────

BÁO CÁO MÔN:

Mạng
Intranet
BÁO CÁO Thiết
MÔN:Kế
AN
NINH
MẠNG
Đề Tài 9: IPV6
Đề Tài 27: Tấn công SQL Injection
Sinh viên thực hiện :
Bùi Hồng
Nhung
Sinh
viên thực
hiện :
Javkhlanbaatar Nomintsetseg
Lều Thị Lan
Bùi Hồng Nhung
Lớp : CNTT-TT 1.1
Javkhlanbaatar Nomintsetseg

20111947

20114660
20111775
20111947
20114660

Lều
Thịviên
Lanhướng dẫn : Thầy Phạm20111775
Giảng
Huy Hoàng
Lớp

: CNTT-TT 1.1.
Hà Nội, tháng 10 năm 2014

Giảng viên hướng dẫn : Thầy Nguyễn Linh Giang


Đề tài Ipv6 – Nhóm 9

Mục Lục

2


Đề tài Ipv6 – Nhóm 9

LỜI MỞ ĐẦU
Sự bùng nổ về công nghệ thông tin cùng với sự phát triển nhanh chóng của Internet
làm cho nguồn tài nguyên địa chỉ IPv4 đang dần cạn kiệt, để khắc phục khó khăn này và

đáp ứng cho nhu cầu xã hội thì Ipv6 ra đời. Sự ra đời của Ipv6 với không gian địa chỉ
gần như vô hạn và những tính năng vượt trội so với Ipv4. Trong nội dung tìm hiểu về
IPv6, chúng em tìm hiểu những vấn đề sau:
-

-

Phần I: Tổng quan về Ipv6: phần này được trình bày về các vấn đề của Ipv6, phân
loại Ipv6, cấu trúc gói tin IPv6.
Phần II: Giao thức định tuyến: phần này được trình bày về các giao thức định
tuyến như định tuyến tính, định tuyến động (RIPNg, OSPFv3) cùng với các thuật
toán.
Phần III: Mô phỏng chương trình: Demo cấu hình RIPng, OSPFv3 và ACL
(Acsess Control List)

Do thời gian hoàn thành báo cáo khá ngắn, kiến thức của chúng em về các vấn đề liên
quan đến an ninh ứng dụng Web còn rất hạn chế nên báo cáo có nhiều sai sót và chưa
chính xác. Chúng em mong thầy chỉ dẫn để báo cáo được đầy đủ, chính xác và hoàn thiện
hơn. Em xin chân thành cảm ơn!

3


Đề tài Ipv6 – Nhóm 9
I.

Tổng quan về IPV6

1.1 Khái quát chung
Xuất phát điểm của Ipv6 có tên gọi là Ipng (Internet Protocol Next Generation) là

một phiên bản mới của IP, được thiết kế để thay thế cho giao thức cũ Ppv4. Ipng được
gán với phiên bản 6 và lấy tên chính thức là Ipv6. Quan diểm chính khi thiết kế Ipv6 là
từng bước thay thế Ipv4, không tạo ra sự biến động lớn đối với hoạt động của mạng
Internet nói chung và của từng dịch vụ trên Internet nói riêng, đảm bảo tính tương thích
tuyệt đối với mạng Internet dùng Ipv4 hiện thịa. Những chức năng không được sử dụng
trong Ipv4 sẽ bị loại bỏ, và đồng thời triển khai một số chức năng mới liên quan đến địa
chỉ, bảo mật, và triển khai các dịch vụ mới.
Ipv4 có 32 bit địa chỉ với khả năng lý thuyết có thể cung cấp một không gian địa chỉ
2 = 4 294 967 296 địa chỉ. Còn Ipv6 có 128 bit địa chỉ với khả năng cung cấp địa chỉ về
mặt lý thuyết 2128 địa chỉ nhiều hơn không gian địa chỉ Ipv4 là khoảng 8 tỷ tỷ tỷ lần vì 2 32
lấy tròn 4*109 còn 2128 lấy tròn là 340*1036. Số địa chỉ này nếu rải đều trên bề mặt trái đất
thì mỗi mét vuông có khoảng 665 570 tỷ tỷ địa chỉ. Đây là một không gian địa chỉ cực
lớn với mục đích không chỉ cho internet mà còn cho tất cả các mạng máy tính, hệ thống
viễn thông, hệ thống điều khiển và từng vật dụng trong gia đình,…
32

1.2 Một số vấn đề của Ipv4
1.2.1 Thiếu địa chỉ Ip
Sự tăng quá nhanh của các host trên mạng Internet dẫn đến trạng thái thiếu địa chỉ IP
gán cho các node. Do đó nhiều mạng đã phải sử dụng địa chỉ IP của mạng dùng chung
cùng với kỹ thuật chuyển đổi địa chỉ mạng NAT (Network Address Traslation) để có thể
mở rộng không gian địa chỉ IP trên mạng. Với phương thức này nhiều địa chỉ IPv4 mạng
riêng được chuyển đổi thành một hoặc một vài địa chỉ Ipv4 công cộng để kết nối với các
node khác trên mạng, đồng thời tạo ra khả năng sử dụng lại các dải địa chỉ IP mạng riêng
tại nhiều nơi khác . Tuy nhiên việc sử dụng kỹ thuât NAT làm cho mất đi tính an ninh
chuẩn ở lớp mạng cũng như không có khả năng ánh xạ hợp lệ của các ứng dụng ở mức
trên khi kết nối các node này với các mạng khác. Do đó một số ứng dụng ở lớp trên có
thể không thực hiện được thông qua NAT.
1.2.2


Quá nhiều các routing entry trên backbone router

4


Đề tài Ipv6 – Nhóm 9
Với sự phân bố hiện tại của các mạng Ipv4 thì số lượng router entry trên các
backbone router lên tới trên 110000 bản ghi. Bảng định tuyến trên router bao gồm cả các
định tuyến ngang hang và định tuyến phân cấp.
1.2.3

Yêu cầu về an ninh thông tin ở lớp mạng

Với Ipv4 hiện tại đã có nhiều giải pháp an ninh thông tin trên mạng nhằm đảm bảo
thông tin được truyền trên mạng không bị lấy cắp. Giải pháp này có thể là IPSec. DES,
3DES,… nhưng các giải pháp này đều phải thực hiện cài đặt thêm và có nhiều phương
thức khác nhau đối với mỗi loại sản phẩm.

1.2.4 Nhu cầu về các ứng dụng thời gian thực
Chất lượng dịch vụ trong Ipv4 cũng được xác định trong trường TOS và phần nhận
dạng tải trọng của gói tin IP (đó là các cổng giao thức của ICP/UDP). Tuy nhiên trường
Tos này có ít tính năng và đặc biệt khi phần tải trọng của gói tin IPv4 được mã hóa thì
phần nhân dạng cổng giao thức TCP/UDP không còn tác dụng nữa.
Nhằm giải quyết vấn đề trên một nhóm trong tổ chức IETF đã đưa ra một giao thức
liên mạng mới (Internet Protocol) gọi là IP version 6 hay IPV6. Giao thức này được đưa
ra cùng với hàng loạt các khuyến nghị trong việc chuyển đổi dần dần từ Ipv4 sang Ipv6
được thiết kế trên quan điểm tối thiểu hóa ảnh hưởng tới các lớp trên và lớp dưới trong
quá trình triển khai.
1.3


Các tính năng của Ipv6

1.3.1

Dạng khơi mào gói tin mới

Phần header của Ipv6 được giảm xuống mức tối thiểu bằng việc chuyển tất cả các
trường phụ hoặc không cần thiết xuống phần header mở rộng nằm sau phần Ipv6 header.
Việc tổ chức phần header hợp lý này làm tang hiệu quả xử lý tại các router trung gian.
IPv6 header và Ipv4 header là không tương thích với nhau, do đó các noder phải cài đặt
cả hai phiên bản IP mới có thể xử lý các header khác nhau này.
1.3.2

Không gian địa chỉ lớn hơn

IPv6 sử dụng 128 bit để đánh dấu địa chỉ nên số lượng địa chỉ có được là rất lớn
khoảng 3,4*1038. Với không gian địa chỉ lớn như vậy cho phép phân chia địa chỉ thành
nhiều mức khác nhau từ mạng trục, mạng trung gian đến địa chỉ cho mạng riêng của từng
5


Đề tài Ipv6 – Nhóm 9
tổ chức. Hiện tại mới chỉ có một số ít các địa chỉ dùng cho các host nên số lượng địa chỉ
dự phòng cho tương lai là rất nhiều do đó sẽ không cần phải sử dụng ký thuật NAT nữa.
1.3.3

Kết cấu địa chỉ và định tuyến được phân cấp có hiệu quả

Địa chỉ global Ipv6 suwr dụng trên mạng Internet được thiết kế để tạo ra cơ sở định
tuyến phân cấp, hiệu quả và có khả năng tổng hợp lại dựa trên sự phân cấp thành nhiều

mức của các nhà cung cấp dịch vụ. Như vậy bảng định tuyến của router trong mạng trục
sẽ nhỏ hơn rất nhiều bảng định tuyến trên router của một ISP.
1.3.4

Tự động cấu hình địa chỉ

Tương tự như Ipv4 với IPv6 cũng cung cấp khả năng cấu hình địa chỉ tự động sử
dụng DHCP. Đồng thời nó còn đưa ra khả năng tự động cấu hình địa chỉ khi không có
DHCP server. Trong một mạng các host có thể tự động cấu hình địa chỉ của nó bằng cách
sử dụng IPv6 prefix nhận được từ router (gọi là địa chỉ link-local ). Hơn nữa nếu trng
một nhà mạng mà không có router thì host cũng có thể tự động cấu hình địa chỉ linklocal cho nó để có thông tin với các host khác. Với sự phát triển nhanh chóng của mạng
Internet cũng bị hạn chế bởi sự phức tạp trong việc sử dụng nên giao thức Ipv6 được xây
dựng với tiêu chí đơn giản dễ sử dụng ngay cả với người không hiểu biết về công nghệ.
Điều này đưa đến một đặc điểm của Ipv6 chỉ yêu cầu một phần nhỏ cho việc cấu hình và
bảo dưỡng mạng.
1.3.5

An ninh thông tin

Các cơ chế bảo mật được tang cường, có phần tiêu đề để dành cho bảo mật tương
ứng với hai kỹ thuật bảo mật Ipsec là AH và ESP. Giao thức Ipv6 hỗ trợ hoàn bộ các tính
năng của IPsec và cho phép sử dungj các thuật toán mã hóa, chứng thực và tính toàn vẹn
dữ liệu. Đây là một tiêu chuẩn cho an ninh mạng đồng thời mở rộng khả năng làm việc
được với nhau của các loại sản phẩm.
1.3.6

Hỗ trợ Qos tốt hơn

Phần header của Ipv6 được thêm một số trường mới. Trường Flow Label trong Ipv6
header được dùng để nhận dạng luồng dữ liệu, Từ đó router có thể có những chính sách

khác nhau với các gói tin có luồng dữ liệu khác nhau, Do trường Flow Label nằm trong
Ipv6 header nên QoS vẫn được đảm bảo khi phần tải trọng có mã hóa bởi IPSec.
1.4

Cấu trúc phân bổ và cách viết địa chỉ IPv6
6


Đề tài Ipv6 – Nhóm 9

1.4.1

-

Cấu trúc gói tin IPv6 trong mạng LAN

Giao thức Ipv6 được đưa ra nhằm thay thế giao thức Ipv4 hiện nay, do đó, nó gần
như chỉ liên quan tới các lớp trên trong mô hình OSI. Đối với các lớp dưới như lớp
datalink và lớp vật lý thì không bị ảnh hưởng. Gói tin Ipv6 được truyền trong mạng nội
bộ LAN có cấu trúc như sau:
Phần header và trailer: phần được đóng gói của gói tin Ipv6 khi ở lớp 2.
Ipv6 header: phần mào đầu của gói tin Ipv6
Payload (tải trong): mang thông tin của các lớp trên.

Hình 1.1: Cấu trúc khing của Ipv6 tại lớp 2 trong mạng LAN
1.4.2

Phân bổ địa chỉ Ipv6

Tương tự như Ipv4, không gian địa chỉ của IPv6 cũng được phân chia dựa theo giá

trị của các bit đầu hay còn gọi là phương thức định dạng tiền tố FP (Format Prefix). Hiện
tại không gian địa chỉ Ipv6 được định dạng theo tiền tố như bảng sau (theo rfc2373):

7


Đề tài Ipv6 – Nhóm 9

Bảng 1: Bảng phân bố các loại địa chỉ Ipv6
Theo sự phân bố này, có một phần được dành cho địa chỉ NSAP, địa chỉ IPX và địa
chỉ trong các mạng riêng ảo (VPN). Phần còn lại của không gian địa chỉ chưa được gán
sẽ được sử dụng trong tương lai. Nhưng phần này có thể được sử dụng để mở rộng những
địa chỉ đang được sử dụng (như thêm các nhà cung cấp địa chỉ) hay những người sử dụng
mới (ví dụ những mạng cục bộ hay những người dùng đơn lẻ). Nhóm địa chỉ anycast
không được chỉ ra trong bảng vì sự phân bố của chúng đã được bao trùm không gian địa
chỉ loại unicast.
Theo dự đoán có khoảng 15% không gian địa chỉ sẽ được sử dụng vào giai đoạn đầu,
còn lại khoảng 85% sẽ được dự trữ trong tương lai. Để quản lý không gian địa chỉ hiệu
quả và hợp lý, các nhà thiết kế giao thức IPv6 đã đưa ra hai cơ chế cấp phát địa chỉ như
sau:

1.4.2.1 Cơ chế cấp phát chung
8


Đề tài Ipv6 – Nhóm 9
Các nhà thiết kế Ipv6 đã xây dựng một cơ chế phân bố địa chỉ hoàn tòan mở, nghĩa là
nó không phụ thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc và những
biến động trong tương lai về việc cấp phát và sử dụng địa chỉ trong các dịch vụ, các cùng
khác nhau. Mặt khác, những người thiết kế Ipv6 đã được dự đoán trước những khả năng

có thể sửa đổi một vài điểm như cấu trúc các loại địa chỉ, mở rộng một số loại địa chỉ
trong tương lai.
Phân loại địa chỉ Ipv6 không phải chỉ để cung cấp đầy đủ các dạng khuôn mẫu và
đang tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo các dạng tiền tố
một mặt cho phép các host nhận dạng ra các loại địa chỉ. Ứng với mỗi loại địa chỉ cho các
ứng dụng khác nhau. Chẳng hạn địa chỉ có dạng tiền tố FE80::/16 host sẽ nhận dạng đó là
địa chỉ để kết nối các host trong cùng một mạng…; hoặc với địa chỉ có dạng tiền tố
3FEE::/16 sẽ hiểu đó là địa chỉ của mạng 6Bone cung cấp. Mặt khác, với định dạng các
địa chỉ theo tiền tố cũng cho phép đơn giản trong các bảng định tuyến vì khi đó các đầu
vào của bảng router sẽ là những tiền tố đơn giản, chiều dài của nó sẽ biến đổi từ 1 tới 128
bit. Chỉ có ngoại lệ duy nhất khi những địa chỉ đó liên quan tới những địa chỉ đặc biệt.
Các host và router thực sự phải nhận ra các địa chỉ “muticast”, những địa chỉ này không
thể được xử lý giống như các địa chỉ “unicast” và “anycast”. Chúng cũng phải nhận ra
các địa chỉ đặc biệt, tiêu biểu như địa chỉ “link local”. Trong cấu trúc này cũng để dành
tiền tố cho các địa chỉ tương thích với NSAP (địa chỉ điểm truy cập dịch vụ mạng:
Network service Access Point) và các địa chỉ tương thích IPX.

1.4.2.2 Cấp phát địa chỉ theo nhà cung cấp
Theo cấu trúc bằng phân bố địa chỉ ở trên, một trong số những loại địa chỉ IPv6 quan
trọng nhất là đang địa chỉ Global Unicast. Dạng địa chỉ này cho phép định danh một giao
diện trên mạng Internet (mạng IPv6) có tính duy nhất trên toàn cầu. Ý nghĩa loại địa chỉ
này giống như địa chỉ Ipv4 định danh một host trong mạng Internet hiện nay. Không gian
của dạng địa chỉ Global Unicast là rất lớn; để quản lý và phân bố hợp lý các nhà thiết kế
Ipv6 đã đưa ra mô hình phân bố địa chỉ theo các nhà cung cấp dịch vụ Internet.

Hình 1.3: Cấu trúc địa chỉ Ipv6 dạng Global Unicast.

9



Đề tài Ipv6 – Nhóm 9
3 bit đầu tiên là ID của các nhà cung cấp dịch vụ hang đầu tiên TLA (Top Level
Aggregation. Có ba tổ chức quản lý việc cấp phát địa chỉ IPv6: ARIN, NCC, APNIC
ngoài ra còn có INANA.
Các nhà cung cấp dịch vụ Internet Ipv6 phải có một “ID của nhà cung cấp” từ những
nhà đăng ký trên. Theo kế hoạch cấp phát địa chỉ “ID của nhà cung cấp” là một số 16 bit,
8 bit tiếp theo sẽ được cho bằng 0 trong giai đoạn đầu, 8 bit này chưa sử dụng, được dành
cho các mở rộng tương lai. Chi tiết về việc quản lý và phân bố địa chỉ Global Unicast
theo các cấp độ nhà cung cấp sẽ được trình bày trong phần địa chỉ Global Unicast.

1.4.2.3 Cách viết địa chỉ Ipv6
Địa chỉ Ipv6 có chiều dài là 128 bit nên nhà thiết kế đã chọn cách chia ra thành 8
nhóm, mỗi nhóm chiếm 2 byte, mỗi byte biểu diễn bằng 2 hệ số 16. Mỗi nhóm ngăn cách
nhau bởi một dấu hai chấm “:”.
Ví dụ: 1080:0000:0000:0000:0008:0800:2000:417A
Các qui tắc cho phép viết tắt:
-

Trong một nhóm liên tiếp các số 0 có thể được thay thế bởi hai dấu chấm.
Ví dụ : 1080::8:800:2000:417A.
Được phép bỏ qua những số 0 đứng trước mỗi thành phần hệ 16 , viết 0 thay
cho viết đầy đủ 0000, viết 800 thay cho viết 0800
Ví dụ:
1080:0:0:0:8:800:2000:417A

1.5 Các loại địa chỉ Ipv6
1.5.1 Địa chỉ Unicast
Unicast là một tên mới thay thế cho kiểu địa chỉ điểm – điểm đã được sử dụng trong
Ipv4. Loại địa chỉ này được sử dụng để định danh cho một giao diện mạng . Một gói dữ
liệu có địa chỉ đích là dạng địa chỉ Unicast sẽ được chuyển tới giao diện định danh bởi

địa chỉ đó.
Địa chỉ Unicast được chia ra thành 3 nhóm nhỏ:
-

Địa chỉ Global Unicast: được sử dụng để định dạng các giao diện, cho phép
thực hiện kết nối các host trong mạng Internet Ipv6 toàn cầu. Tính chất loại địa

10


Đề tài Ipv6 – Nhóm 9

-

chỉ này cũng giống như địa chỉ Ipv4 định danh một host trong mạng Internet
hiện nay.
Địa chỉ Site-Local: được sử dụng để định dạng các giao diện, cho phép thực
hiện các kết nối giữa các host trong mạng local.
Địa chỉ link-local: được sử dụng để định danh cho một giao diện.

Ngoài ra còn một số địa chỉ Unicast khác nữa như NSAP address, IPX address/
1.5.1.1
-

Địa chỉ Global Unicast

Hỗ trợ cho những nhà cung cấp dịch vụ hiện đang là các đầu mối kết nối
Internet (các ISP).
Ngoài ra hỗ trợ các nhà cung cấp dịch vụ có nhu cầu kết nối toàn cầu


Hình 1.4: Cấu trúc dạng địa chỉ Unicast
Trong đó:
-

001 : định dạng tiền tố đối với loại địa chỉ Global Unicast.
TLA ID: định danh cho nhà cung cấp cao nhất trong hệ thống các nhà cung cấp
dịch vụ (Top Level Aggregation)
SLA ID: định danh các Site của các nhà khách hàng cuối.
Interface ID: định danh của giao tiếp của các host trên mạng trong site của các
khách hàng cuối, định danh này xác định theo chuẩn EUI-64.

Loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của nó được chia thành 3
phần:
-

48 bits Public Topology
16 bits Site Topology
64 bits định danh giao diện.

1.5.1.2

Địa chỉ Local Unicast

11


Đề tài Ipv6 – Nhóm 9
Địa chỉ đơn hướng dùng nội bộ, được sử dụng cho một tổ chức có mạng máy tính
riêng (dùng nội bộ) chưa kết nối với mạng Internet nhưng sẵn sang kết nối mang khi cần.
Có 2 loại địa chỉ:

-

-

Địa chỉ Link Local: dùng trên mỗi liên kết cho việc tự cấu hình địa chỉ, nhận
dạng đường kết nối nội bộ, các router sẽ không chuyển các gói dữ lieu sử dụng
Link Local, chúng chỉ cho truyền tin cục bộ trên một đoạn mạng FP=1111 1110
10 (FE80::/10). Cấu trúc của dạng địa chỉ này:

Giá trị Interface ID được môt tả giống Global Unicast nhưng địa chỉ này chỉ
được định nghĩa trong phạm vi kết nối point to point và chỉ có thể sử dụng bởi
các trạm kết nối với cùng một liên kết hay cùng một mạng địa phương.
Qui tắc định tuyến: Một router không thể chuyển bất kì gói tin nào có địa chỉ
nguồn hoặc địa chỉ đích là Link Local.
Địa chỉ Site Local: được dùng để định danh cá giao diện, cho phép thực hiện
các kết nối giữa các máy trạm trong công ty hoặc tổ chức Các router sẽ chuyển
các gói tin sử dụng loại địa chỉ này nhưng không được vượt qua ngoài mạng
Internet. Nó là địa chỉ dùng cho việc thay thế Ipv4 trong mạng Intranet. Vì vậy
lý tưởng cho các tổ chức không kết nối tới internet toàn cầu. FP=1111 1110 11
(FEC0::/10). Dải địa chỉ nằm trong : 10.0.0.0/8, 172.16.0.0./12,
192.168.0.0/16.
Cấu trúc địa chỉ Site Local:

Phần giá trị Interface ID được mô tả giống với địa chỉ Global Unicast. Sử dụng
link-local để thực hiện kết nối giữa hai host trực tiếp với nahu. Sử dụng địa chỉ Site-Local
Unicast gắn với một giao diện để thực hiện các liên kết với các host trong một site.
12


Đề tài Ipv6 – Nhóm 9

Quy tắc định tuyến: Một router không thể chuyển các gói tin có địa chỉ nguồn hoặc
địa chỉ đích là địa chỉ Site-Local Unicast ra ngoài mạng đó. Các địa chỉ site local không
thể được chọn đường trên toàn bộ mạng internet. Phạm vi của chúng chỉ được đăng báo
phạm vi một site, Chúng chỉ có thể dùng cho các chuyển đổi giữa hai trạm của cùng một
site.
Ví dụ: Một giao diện có thể gồm nhiều loại địa chỉ khác nhau. Hình minh họa các
loại địa chỉ được gán cho một host nói chung khi thực hiện kết nối tới mạng Internet IPv6
(ví dụ mạng 6Bone)

Hình 1.9: Các loại địa chỉ cần gán đối với một Site vào mạng IPv6.

1.5.1.3

Địa chỉ Unicast theo chuẩn IPX

Là giao thức kết nối không tin cậy (connectionless), dùng trao đổi các gói số liệu
giữa các mạng. Giao thức cơ bản trong hệ điều hành Novell Netware. Địa chỉ này bao
gồm 2 phần: 6 byte đầu chứa địa chỉ giao tiếp, 4 byte sau chứa ID của segment( tương tự
giống subnet trong IP). Cấu trúc của địa chỉ IPX theo chuẩn của địa chỉ Ipv6 có định
dạng như sau:

13


Đề tài Ipv6 – Nhóm 9

Hình 1.10: cấu trúc địa chỉ IPX theo IPv6
Chi tiết về loại địa chỉ IPX theo chuẩn IPv6 chưa xác định vì còn đang trong giai
đoạn nghiên cứu.
1.5.2


Địa chỉ Anycast

Trong giao thức IPv6,địa chỉ Anycast không có cấu trúc đặc biệt. Các địa chỉ
Anycast nằm trong một phần không gian của địa chỉ Unicast. Do đó,về mặt cấu trúc địa
chỉ Anycast không thể phân biệt với địa chỉ Unicast. Khi những địa chỉ Unicast được gán
nhiều hơn cho một giao diện nó trở thành địa chỉ Anycast. Đối với những node được gán
địa chỉ này phải được cấu hình với ý nghĩa của địa chỉ Anycast.
Trong cấu trúc của bất kì một địa chỉ Anycast đều có một phần tiền tố P dài nhất để
xác định phạm vi (vùng) mà địa chỉ Anycast đó gán được giao diện . Theo cấu trúc này,
tiền tố P cho phép thực hiện các qui tắc định tuyến đối với địa chỉ anycast như sau:
Đối với phần mạng: Các giao diện được gần các địa chỉ Anycast phải khai báo
trong bảng định tuyến trên router chỉ gồm một mục là phần tiền tố P (có thể phần
tiền tố này định danh cho một subnet của mạng trong).
Đối với phía trong của mạng: Các giao diện được gần các địa chỉ của anycast phải
khai báo trong bảng định tuyến trên router chỉ gồm một mục là phần tiền tố P.
Đối với giao tiếp bên ngoài mạng: khai báo trên router chỉ gồm một mục là phần
tiền tố P.
Chú ý: Trong trường hợp phần tiền tố P của địa chỉ anycast là một tập các giá trị 0.
Khi đó các giao diện được gán địa chỉ anycast không nằn trong một vùng. Do vậy
phải khai báo trên các bảng định tuyến như đối với các địa chỉ Global Unicast
(nghĩa là phải khai báo riêng rẽ từng giao diện).
Sử dụng địa chỉ anycast không được sử dụng làm địa chỉ nguồn của một gói tin
IPv6.
Một địa chỉ anycast không được phép gán cho một host IPv6 do vậy nó chỉ được
gán cho một router IPv6.
Cấu trúc của địa chỉ Anycast:

14



Đề tài Ipv6 – Nhóm 9

Phần subnet prefix trong cấu trúc địa chỉ này xác định một liên kết cụ thể.Tính chất
cửa các loại địa chỉ anycast giống với địa chỉ Unicast link-local gán cho các giao diện
trong đó phân định danh giao diện được đặt là 0.
Loại địa chỉ này được sử dụng cho những node cần giao tiếp đồng thời với một tập
các routertreen mạng.Ví dụ người dùng di động có nhu cầu đồng thời cũng một lúc giao
tiếp với các máy cố định và với các máy trong mạng di động.

Địa chỉ multicast
1.5.3.1
Cấu trúc chung

1.5.3

Địa chỉ multicast được gán cho môt nhóm các giao diện (thông thường là những
node khác nhau), một gói trin có địa chỉ multicast sẽ được chuyển tới tất cả các giao diện
có gán địa chỉ multicast này.
Một node Ipv6 bất kì có thể tiếp nhận các gói multicast có địa chỉ Multicast bất kì
hay một node Ipv6 có thể đồng thời tiếp nhận nhiều gói tin với các địa chỉ Multicast khác
nhau.một gói tin có địa chỉ Multicast sẽ chuyển tới tất cả các giao diện có gán địa chỉ này.
Địa chỉ Multicast Ipv6 không được làm địa chỉ nguồn hay địa chỉ đích trung gian
trong phần header của các bản tin định tuyến.

Hình. 1.12 : Cấu trúc của địa chỉ Multicast
-

0


0

Flag: 4 bít cờ thì có bít thứ 4 được dùng trong IPv6,3 bít còn lại chưa được
định nghĩa và được gán giá trị 0.Cụ thể như sau:
0

T

15


Đề tài Ipv6 – Nhóm 9
Nếu bít T có giá trị là 0 thì địa chỉ Multicast Ipv6 này k\là địa chỉ được
phân bố cố định bởi IANA(địa chỉ Multicast well-know).Nếu bit T bằng l thì
địa chỉ Multicast này được gán tạm thời không được phân cố định.
-

Scope(phạm vi): được mã hóa 4 bit. Nó được dùng để giới hạn phạm vi nhóm
địa chỉ Multicast trong pham vi IPv6.Ngoài các thông tin có được từ các giao
thức định tuyến Multicast,cac routerphair sử dụng thêm thông tin trong trương
phạm vi để xét xem có tiếp tục chuyển tiếp các gói tin Multicast nữa
không.Các giá trị của trường này như sau:

Cấu trúc địa chỉ Multicast Ipv6 bây giờ có dạng như sau:

Hình 1.13: cấu trúc địa chỉ Multicast được phân bố lại

1.5.4

Các dạng địa chỉ IPv6 khác


1.5.4.1

Địa chỉ không xác định

Địa chỉ 0:0:0:0:0:0:0:0 được gọi là địa chỉ không xác định .Địa chỉ này không
thật sự được gán cho một giao diện nào.Môt host khi khởi tạo có thể sử dụng địa chỉ này
như là địa chỉ nguồn của nó trước khi nó biết được địa chỉ thật của nó.Một địa chỉ không
xác địnhkhông bao giờ có thể đóng vai trò là địa chỉ đích trong ghi tin IPv6 hay trong
phần header của quá trình định tuyến.
1.5.4.2

Địa chỉ Loopback

Địa chỉ 0:0:0:0:0:0:0:1 được gọi là địa chỉ loopback.Môt nodes có thể sử dụng
này để gửi một gói tin IPv6 cho chính nó.Địa chỉ loopback không bao giờ được sử dungb
như một địa chỉ nguồn của bất kì ghi tin IPv6 nào để gửi ra ngoài nodes.Một gói tin
vowius đìa chỉ loopback là địa chỉ ddichssex không bao giờ có thể ra khởi node đó.
1.5.4.3

Địa chỉ tương thích
16


Đề tài Ipv6 – Nhóm 9
-

-

-


Địa chỉ IPv4-compatible: địa chỉ này có định dạng 0:0:0:0:0:w.x.y.z hay
::w.x.y.z(với w.x.y.zđịa chỉ Ipv4)
Địa chỉ Ipv4-mapped: là địa chỉ dạng 0:0:0:0:0:FFFF:w.x.y.z hoặc::FFFF:w.x.y.z
được dùng để chỉ một node thuần Ipv4 đối với một node Ipv6
Địa chỉ dạng 6over4:Địa chỉ này là việc kết hợp 64 bit tiền tố hợp lệ của đia chỉ
Unicast và địa chỉ giao diện ::WWXX:YYZZ(với WWXX:YYZZ là địa chỉ dạng
hệ số 16 cưa địa chỉ w.x.y.z-địa chỉ Ipv4 gán cho giao diện)
Địa chỉ dạng 6to4: Địa chỉ này bắt đầu là tiền tố 2002 vsf có dạng như sau:2002:
WWXX:YYZZ/48(với WWXX:YYZZ là địa chỉ cưa hệ số 16cuaw địa chỉ
w.x.y.z-địa chỉ Ipv4 gán cho giao diện).Địa chỉ này chỉ sử dụng cho phương thức
chuyển đôi theo cơ chế đường hầm 6to4
Địa chỉ ISATAP: được taọ thành từ 64 bit tiền tố hợp lệ của địa chỉ unicast và địa
chỉ giao diện ::0:5FEF:w.x.y.z(với w.x.y.z là địa chỉ Ipv4 gán cho giao diện)
1.5.5

Phương pháp gán địa chỉ cho Ipv6

Mỗi địa chỉ Unicast định danh một giao diện sẽ định danh một nút.
-

Các địa chỉ Ipv6 được gán cho một nút:
• Một địa chỉ link-local cho mỗi giao diện gắn với host đó.
• Các địa chỉ Unicast cho mỗi giao diện.Có thể là một địa chỉ site-local và một
hay nhiều địa chỉ global Unicast.
• Mỗi địa chỉ loopback cho giao diện loopback(::1).

Một host Ipv6 bình thường có thể coi một cách logic là đa vị trí bởi nó có ít nhất hai địa
chỉ. Ngoài ra một host còn có các địa chỉ multicast sau:
•

•
•
•
-

FF01::1: địa chỉ multicast cho tất cả các node trong phạm vi node-local.
FF02::1: địa chỉ multicast cho tất cả các node trong phạm vi link-local.
Địa chỉ solicited-node cho mỗi địa chỉ Unicast trên mỗi giao diện.
Các địa chỉ muticast để gia nhập nhóm trên mỗi giao diện.

Các địa chỉ Ipv6 được gán cho một router:
Địa chỉ link-local cho mooux giao diện của router.
Các địa chỉ Umicast cho mỗi giao diện.Có thể là một địa chỉ site-local và một hay
nhiều địa chỉ globalumicast.
Một địa chỉ anycast dạng Subnet-router.
Các địa chỉ anycast khác
Địa chỉ loopback(::1)cho giao diện loopback.

Ngoài ra router còn được gán các địa chỉ multicast như sau :
•

FF01::1: địa chỉ multicast cho tất cả các node trong phạm vi node-local
17


Đề tài Ipv6 – Nhóm 9
•
•

FF01::2: địa chỉ multicast cho tất các router trong phạm vi node-local

FF02::1: địa chỉ multicast cho tất cả các node trong phạm vi link-local

•
•
•
•

FF02::2: địa chỉ cmulticast cho tất cả các router trong phạm vi link-local
FF05::2: địa chỉ multicast cho tất cả các router trong phạm vi site-local
Địa chỉ solicited-node cho mỗi địa chỉ Unicast trên mỗi giao diện
Các địa chỉ multicast để ra nhập nhóm trên mỗi giao diện.

1.6

-

-

1.6.1

Cấu trúc phân mào gói tin IPV6

Hình 1.14: Cấu trúc gói tin Ipv6
Ipv6 header: luôn luôn tồn tại và kích thước cố định là 40 byte.
Extention header (Mào đầu mở rộng):
Có thể tồn tại hoặc có một hay nhiều phần với độ dài khác nhau tùy thuộc vào
trường Next header .
Trường Next header sẽ xác định giao thức lớp trên(như TCP,UDP,ICMPv6…)
được chứa trong phần đơn dữ liệu giao thức lớp trên.
Phần mào đầu mở rộng trong Ipv6 thay thế các trường lựa chọn trong phần mào

của ipv4 hiện nay.
Cơ chế sử dụng mào đầu mở rộng tạo khả năng đáp ứng nhu cầu và khả năng
trong tương lai.Không phần mào mở rộng của Ipv6 không bị giới hạn bởi kích
thước mà nó có thể mở rộng để có thể mang đầy đủ các dử liệu cần thiết cho một
thông tin Ipv6.
Upper Layer Protocol Data Unit: thường chứa dựng phần mào đầu và phần tải
trọng cưa các giao thức lớp trên như các bản tin UDP,bản tin ICMPv6 hay các
phân đoạn TCP…

Định dạng mào đầu chuẩn

18


Đề tài Ipv6 – Nhóm 9

Hình 1.6.1 Các trường trong phần header của Ipv6
Các trường trong phần mào đầu Ipv6 gồm:
•
•

•

•

•

•

•

•

Version: 4 bit,chỉ thị phiên bản giao thức sử dụng,có giá trị là 6 để chỉ với Ipv6.
Traffic Class: 8bit, chỉ mức độ ưu tiên của gói Ipv6. Trường này có vai trò tương
tự như trường Type of service của Ipv4. Theo rfc2460, giá trị của trường này chưa
được đinh nghĩa, tuy nhiên việc triển khai Ipv6 đặt ra yêu cầu cung cấp phương
thức để cho giao thức lớp ứng dụng có thể xác định giá trị của trường này.
Flow Label: 20 bit, chỉ ra gói tin này thuộc về một tập các gói tin giữa nút nguồn
và nút đích do đó các router Ipv6 trung gian sẽ thực hiện tốt hơn. Trường này
thường được dùng với các dịch vụ thời gian (thoại,truyền hình..).
khi
trường này có giá trị mặc dịnh là 0 ( không yêu cầu xử lí đặc biệt ở các router
trung gian). Giữa nút nguồn và các nút đích có thể tồn taị nhiều nguồn dữ liệu và
chúng được phân biệt các giá trị khác 0 cửa trường này.
Payload Length: 16 bit,chỉ thị phần độ dài của tải trọng. Giá trị này bao gồm cả
phần mào đầu mở rộng của Ipv6,do đó kích thước lớn nhất cửa phần tải trọng của
Ipv6 là 65535 byte. Với phần tải trọng có kích thước lớn hơn thì trường này có
giá trị bang 0 và giá trị của trường Hop-by-Hop trong phần header mở rộng sẽ là
Jumbo Payload(tải trọng lớn).
Next header:8 bit,dùng để giao thức sử dụng ở lớp trên hoặc xác định phần mào
đầu mở rộng đầu tiên(nếu có).Các giá trị xá định giao thức lớp trên như trong
Ipv4.
Hop limit: 8 bit, xác định số lượng kết nối lớn nhất mà gói tin được chuyển tiếp
tới đích trước khi bi hủy,ý nghĩa của trường này tương tự trong Ipv4,khi Hop limit
có giá trị là 0 thì một bản tin ICMPv6 sẽ được gởi tới nguồn và gói tin bị hủy.
SourceAddress:128 bit,chứa địa chỉ nguồn và gói tin.
Destinasion Address: 128 bit,chứa địa chỉ đích của gói tin.
1.6.2

Phần mào đầu mở rộng của Ipv6

19


Đề tài Ipv6 – Nhóm 9
Với IPv6 chỉ cần có phần mào mở rộng duy nhất được xử lý tại các router trung
gian này là phần mào đầu mở rộng lựa chọn trên từng chặng (Hop-by_Hop option).
Tiến trình xử lý các mào đầu mở rộng tuân theo trình tự như nó xuất hiện trong gói
tin Ipv6. Do phần mào đầu được xử lý nhiều nhất là mào đầu về sự lựa chọn Hop-by-Hop
sẽ được mở rộng khác thì trong đó xác định có 6 loại và trật tự của các phần mào đầu mở
rộng Ipv6 như sau:
•
•
•
•
•
•

Lựa chọn trên từng chặng (Hop-by_Hop option).
Lựa chọn đích (Destination Option): Dùng cho các router trung gian khi có phần
mào đầu mở rộng định tuyến.
Định tuyến (Routing)
Phân mảnh (Fragment)
Nhận thực (Authentication
Tải trọng được đóng gói bảo mật (Encapsulating Security Payload)

Ví dụ: một số khuôn dạng của mào đầu mở rộng:
-

Trường hợp không có mào đầu mở rộng:


-

Trường hợp có mào đầu mở rộng (mào đầu định tuyến):

-

Trường hợp có 2 mào đầu mở rộng ( mào đầu định tuyến, mào đầu phân mảnh ):

Một gói tin bình thường không bao gồm phần mào mở rộng nào trừ khi có yêu cầu
từ các router trung gian hoặc tại các node đích thì sẽ có một vài phần mào đầu mở rộng
được đưa thêm vào. Mỗi phần mào mở rộng có kích thước là số nguyên lần các nhóm 8
byte (64 bit), phần kích thước dư không được sử dụng sẽ được điền đầy bằng các bit 0.
20


Đề tài Ipv6 – Nhóm 9
Phần mở rộng này chỉ thị các thông số đặc tính liên quan đến việc xử lý gói tin
Ipv6 tại các node đích hay tại node trung gian. Nó có thể là số lượng các byte 0 được
chèn thêm vào, lựa chọn cho phần tải trọng có kích thước lớn hay các thông số về sự
phân mảnh gói tin, các thông tin về định tuyến. Đồng thời Ipv6 còn thêm đặc tính về sự
nhận thực dữ liệu, khả năng đóng gói an toàn dữ liệu nhằm có được tính nguyên vẹn, độ
tin cậy của các gói tin truyền tin.
II.

Định thức giao tuyến

Giao thức liên mạng IP dùng để kết nối các máy tính với nhau. Do đó, định tuyến là
một trong số các chức năng quan trọng nhất. Định tuyến là phương thức để gói tin được
truyền từ địa chỉ nguồn đến địa chỉ đích một cách nhanh nhất.
2.1


Định tuyến trên các router

Router dựa vào địa chỉ IP đích của gói tin và bảng định tuyến để ra quyết định gửi gói
tin tới đâu.
Cấu trúc điển hình của bảng định tuyến IPv6 gồm nhiều hàng, mỗi hàng là một tuyến,
mỗi tuyến bao gồm các trường sau:
- Địa chỉ IPv6 đích (Destination Ipv6 address): Biểu diễn dạng Ipv6-address/prefixlength. Địa chỉ này có thể là địa chỉ đầy đủ của 1 host (nếu độ dài tiền tố prefixlength bằng 128) hay cũng có thể là địa chỉ của một mạng (nếu độ dài tiền tố
prefix-length nhỏ hơn 128)
- Địa chỉ Ipv6 của chặng tiếp theo (next-hop address): Đây là địa chỉ Ipv6 của một
trạm hay router mà gói cần phải chuyển tới để tới đích.
- Giao diện (Interface): Trường giao diện này cho biết gói tin sẽ chuyển qua giao
diện nào có thể tới chặng tiếp theo đã xác định trên.
Nguyên tắc tìm kiếm trong bảng định tuyến: Khi cần gửi đi một gói IP, router sẽ dựa
vào địa chỉ đích của gói để tìm tuyến phù hợp trong bảng định tuyến. Phương pháp tìm
kiếm tuyến phù hợp trong bảng định tuyến là phương pháp “longest prefix match” (tuyến
đường có chiều dài prefix lớn nhất có được chọn). Trong trường hợp không tìm thất,
router sẽ sử dụng tuyến mặc định.
Trong nguyên lý định tuyến IP, phần quan trọng nhất chính là các bảng định tuyến
được thiết lập và duy trì thế nào cho đúng. Có 2 cách thức được sử dụng là: Định tuyến
tĩnh và định tuyến động.
2.2

Định tuyến tĩnh

21


Đề tài Ipv6 – Nhóm 9
Các tuyến trong bảng định tuyến ở các trạm và các router được nhập vào bằng tay và

không thể thể thay đổi tự động theo tình trạng mạng được, nếu một tuyến trong bảng định
tuyến bị sự cố thì router vẫn không thể biết và vẫn cho phép các gói tin của mình đi qua
tuyến này tới đích (cho tới khi người quản lý biết được điều này và nhập một tuyến mới).
Các tuyến trong bảng được nhập từ đầu và không thay đổi tự động. Rõ ràng việc sử
dụng kỹ thuật định tuyến tĩnh cho một mạng lưới lớn là khó khăn và không hiệu quả. Tuy
nhiên, định tuyến tĩnh vẫn được sử dụng trong các trường hợp yêu cầu tính bảo mật cao.
Đối với Ipv6, tuyến mặc định không cần thiết được quản lý bởi người quản trị. Thông
tin về tuyến này được xác định tự động thông qua giao thức người dùng. Thao tác trực
tiếp với bảng định tuyến thường thông qua các chương trình như router, netsat.
2.3

Định tuyến động

Định tuyến động: Các tuyến trong bảng định tuyến được tính toán một cách tự động
do đó khi một tuyến nào đó gặp sự cố thì một tuyến mới khác được tính toán và đưa vào
bảng một cách tự động. Trong trường hợp một tuyến mới tối ưu hơn (tới cùng đích) được
tìm thấy, nó cũng sẽ được cập nhật vài bảng tự động. Để làm được điều này, các router
cần phải trao đổi với nhay các thông tin định tuyến. Các thông tin này có thể là sự thay
đổi các liên kết jay thông tin trong bảng định tuyến. Dựa vào các thông tin có được, các
router sẽ tính toán lại bảng định tuyến cho phù hợp một cách tự động. Để thực hiện tịnh
tuyến động như vậy, các router phải chạy cùng một giao thức định tuyến.
Mỗi giao thức định tuyến sẽ chọn một tiêu chuẩn để so sánh các tuyến đường và sử
dụng thuật toán định tuyến riêng để tính toán đường tối ưu.
2.4

Hệ thống tự trị

Mạng Internet ngày nay (và mạng Internet Ipv6) được tổ chức thành tập hợp các hệ
thống tự trị Autonomous system (AS). Mỗi AS được điều hành bởi 1 đơn vị hay tổ chức
riêng biệt. Ví dụ một công ty hay một trường đại học có thể thành lập AS của riêng mình.

Các tổ chức phân cấp này làm cho mạng Internet được quản lý dễ dàng hơn. Mỗi hệ
thống có thể sử dụng phương pháp định tuyến riêng: Có thể định tuyến động hoặc tĩnh.
Mỗi hệ thống có thể sử dụng giao thức định tuyến phù hợp với tiêu chuẩn lựa chọn
tuyến đường tối ưu riêng.Với khái niệm hệ thống tự trị trên, việc định tuyến trên mạng
internet trở thành định tuyến phân cấp. Gói tin đi từ nguồn tới đích sẽ trải qua ba giai
đoạn: Định tuyến bên trong hệ thống (Intra – AS routing): Gói tin được các router bên
trong hệ thông chuyển tới router ở biên của hệ thống nối tới các hệ thống khác. Định
22


Đề tài Ipv6 – Nhóm 9
tuyến giữa các hệ thống (Inter – AS routing): router ở biên của hệ thống quyết định việc
chuyển gói tới hệ thống nào để tới hệ thống đích.
Gói tin được router biên của hệ thống đích chuyển tới nguồn bên trong hệ thống đích.

Giao thức định tuyến RIPng

2.5

Giao thức RIPng (RIP new generation - RIPv6) là một trong số các giao thức định
tuyến dựa trên thuật toán định tuyến Distance Vector (Vector khoảng cách). RIPng thuộc
nhóm các giao thức định tuyến IGP sử dụng bên trong một hệ thống AS. Giao thức này
thường chỉ phù hợp với các hệ thống vừa và nhỏ, không thích hợp với các hệ thống lớn
và phức tạp.
Theo thuật toán định tuyến Distance Vector. Mỗi router trong hệ thống sẽ phát tới
Neighbor của mình toàn bộ bảng định tuyến một cách định kỳ. Mỗi router sau đó dựa vào
các thông tin được nhận từ Neighbor sẽ xác định được các tuyến đường tới bất kỳ đích
nào. Độ đo được giao thức RIPng sử dụng để so sánh các tuyến đường khác nhau là hopcount, tức là số chặng mà một gói sẽ phải đi qua để tới đích. Gói đi qua một router được
tính đi qua một chặng. Tuyến đường phải đi qua ít chặng hơn để tới đích là tuyến ngắn
hơn.

RIPng giới hạn số chặng tối đa là 15, tuyến đường có độ đo bằng 16, có nghĩa là đích
không tới được (destination unreachale) và sẽ không được sử dụng để định tuyến. Thông
thường, tuyến đường từ router tới mạng mà nó nối trực tiếp tới có giá trị độ đo bằng 1.
Người quản trị hệ thống cũng có thể cấu hình giá trị này lớn hơn trong trường hợp cần
thiết.
Mỗi router chạy giao thức RIPng đều phải duy trì một bảng định tuyến. Mỗi đầu vào
của bảng định tuyến là một tuyến tới đích gồm:
-

Tiền tố Ipv6 của mạng đích cùng độ dài tiền tố. Nếu tiền tố này có độ dài 128 thì
có nghĩa đích của tuyến là một host cụ thể.
Địa chỉ unicast liên kết cụ bộ của router neighbor.
Giá trị độ đo: Biểu diễn tổng số chặng mà gói phải đi qua để tới mạng đích (biểu
diễn bởi tiền tố đích ở trên).
Một số cờ thông báo về sự thay đổi thông tin của một tuyến.
Các giá trị thời gian gắn liền với tuyến.
Định danh của giao diện mà router sử dụng cho tuyến.

23


Đề tài Ipv6 – Nhóm 9

Bảng 4.1: Ví dụ về bảng định tuyến
Theo định kỳ 30 giây, router chạy RIPng sẽ gửi tới tất cả các neighbor của mình toàn
bộ bảng định tuyến bằng các bản tin Respone (hồi đáp). Các bản tin Respone được đóng
gói trong các gói Ipv6. Hai router được coi là Neighbor nếu cùng chia sẻ một liên kết.
Giao thức RIPn sử dụng địa chỉ nguồn của gói tin Ipv6 chứa các bản tin RIPng là địa
chỉ unicast liên kết cục bộ của giao diện sẽ phát bản tin đi. Địa chỉ đích sử dụng là địa chỉ
multicast được định nghĩa dành riêng cho giao thức RIPng, đó là địa chỉ FF2::9. Cổng

UDP sử dụng là cổng RIPng 512. Đặc biệt, trường Hop limit trong gói bằng 1, giới hạn
số chặng mà một bản tin sẽ đi qua là 1 do đó phạm vi mà các bản tin RIPng có thể tới chỉ
là các router Neighbor. Tất cả các router RIPng đương nhiên cũng luôn sẵn sàng lắng
nghe để nhận các bản tin RIPng ở địa chỉ FF02::9, cổng UDP 512.
RIPng cũng sử dụng phương pháp Triggerd Updates đẻ gửi tới các neighbor thông tin
về một tuyến tức thì ngay khi trạng thái của tuyến thay đổi. Khi nhận được một bản tin
định tuyến từ router neighbor, tính hợp lệ của gói tin Ipv6 và tính hợp lệ của bản tin
RIPng được kiểm tra chặt chẽ. Sau đó mỗi khối RTE trong bản tin lần lượt được sử dụng.
Như trên đã mô tả mỗi khối RTE thực chất là một tuyến trong bảng định tuyến của router
neighbor, thông tin về tuyến gồm tiền tố mạng đích, độ dài tiền tố mạng đích và giá trị
metric của tuyến. Nếu RTE chứa thông tin vè một tuyến mà bảng định tuyến chưa có thì
router sẽ đưa ra tuyển mới này vào bảng định tuyến.
Thiết lập một tiền tố đích cùng độ dài tiền tố vào bảng.
Giá trị độ đo của tuyến bằng giá trị độ đo trong RTE cộng thêm giá trị trọng số liên
kết router và router neighbor đã phát bản tin chứa RTE này. Công thức để tính giá trị
metric của tuyến là:
Metric = min[(metric1 + cost), 16]
Metric1: Giá trị độ đo trong RTE gửi đến từ Neighbor
Cost: Trọng số liên kết từ router tới router neighbor, trong trường hợp thông
thường thì cost này bằng 1.
Giá trị Next-hop trong bảng đặt bằng địa chỉ unicast liên kết cục bộ của router
neighbor đã phát bản tin. Địa chỉ unicast liên kết cục bộ này nằm trong trường địa chỉ
nguồn của gói Ipv6 đã mang bản tin.
Đặt biến thời gian đi cùng với tuyến.
24


Đề tài Ipv6 – Nhóm 9
Trong trường hợp RTE nhận được mang thông tin về một tuyến đã tồn tại trong bảng
với giá trị metric mới hoặc từ một neighbor khác, tuyến này sẽ được tính toán lại cho phù

hợp. Khi nhận được thông tin về cùng một tuyến từ các neighbor khác nhau gửi đến,
router sẽ chọn chặng tiếp theo neighbor đã gửi thông tin về tuyến giá trị độ đo nhỏ nhất.
Trong quá trình vận hành, cập nhật bảng định tuyến từ Neighbor, mỗi tuyến trong
bảng luôn được điều khiển bởi các biến thời gian. Sự thay đổi của các biến thời gian này
tương ứng với sự biến đổi trạng thái của tuyến, điều này quyết định sự ứng xự của router
với tuyến. Một tuyến trong bảng định tuyến có các trạng thái sau:
-

-

-

UP: Một tuyến được xem là UP nếu giá trị độ đo của nó nhỏ hơn vô cùng (nhỏ
hơn 16). Chỉ tuyến nào ở trạng thái UP mới được sử dụng để định tuyến cho giao
thông mạng. Mỗi tuyến sẽ tồn tại ở trạng thái UP trong thời gian bằng 6 lần chu kỳ
cập nhật (180 giây), thời gian này gọi là định thời của tuyến (router timer), định
thời của tuyến được thiết lập lại mỗi lần tuyến được cập nhật và sửa đổi lại. Khi
hết thời gian này, tuyến sẽ chuyển sang trạng thái Garbage – collection.
Garbage – collection: Sau khi hết thời giann router timer, tuyến chuyển sang
trạng thái Garbage – collection và tồn tại ở trạng thái này trong thời gian Garbage
– collection timer, thời gian này bằng 4 lần chu kỳ cập nhật (120 giây). Nếu hết
thời gian này mà tuyến không được cập nhật thì nó bị xóa khỏi bảng, nếu tuyến
được cập nhật thì nó trở về trạng thái UP với giá trị độ đo mới hoặc chặng tiếp
theo khác.
Hold – down: Một tuyến đang ở trạng thái UP sẽ chuyển sang trạng thái Hold –
down nếu như được cập nhật của nó với độ đo bằng vô cùng (16). Tuyến này sẽ
tồn tại ở trạng thái này trong khoảng thời gian bằng 4 lần chu kỳ cập nhật gọi là
Hold – down timer. Nếu trong khoảng thời gian này mà tuyến được cập nhật với
độ đo nhỏ hơn vô cùng thì nó lại về trạng thái UP. Quá thời gian này tuyến chuyển
về trạng thái Garbage – collection. Mục đích của Hold – down là tạo ra khoảng

thời gian cho phép để các router khác nhận được cập nhật vừa rồi.

Một tuyến tồn tại ở trạng thái Garbage – collection quá thời hạn (Garbage – collection
timer) sẽ bị xóa khỏi bằng khoảng cách (trạng thái Down).

25