Mục lục
Danh mục các chữ viết tắt
Danh mục các từ khoá
Danh mục các bảng và hình vẽ
Lời nói đầu
Chương 1 : Các vấn đề của địa chỉ IPv4
1. Địa chỉ IPv4
2. Các vấn đề của IPv4
3. Các ưu điểm mà IPv6 cung cấp
Chương 2 : Tổng quan về địa chỉ IPv6
1. Cấu trúc và các loại địa chỉ IPv6
1.1. Cấu trúc
1.2. Cấp phát địa chỉ IPv6
1.3. Các loại địa chỉ IPv6
1.1.1. Địa chỉ unicast
1.1.2. Địa chỉ Anycast21
1.1.3. Địa chỉ Multicast
1.1.4. Các dạng địa chỉ IPv6 khác
2. Cấu trúc trường header của gói tin IPv6
2.1. Cấu trúc Header của gói tin IPv6
2.2. Extension header
3. ICMPv6
3.1. Cấu trúc
3.2. Một số loại bản tin ICMP
3.3. Quá trình phân mảnh và xác định MTU
4. Neighbour discoverry
4.1. Các bản tin ICMP sử dụng trong neighbour discovery
4.2. Bản tin Router Solicitation
4.3. Một số chức năng mà ND cung cấp
5. Autoconfiguration
5.1. Stateful và Stateless autoconfiguration
5.2. Router và network renumbering
6. Định tuyến trong IPv6
6.1. Distance vector
6.2. Link state
6.3. RIP và RIPng
6.4. OSPF và OSPFn
7. Security trong IPv6
7.1. Các mode hoạt động
7.2. Hoạt động
43 trang |
Chia sẻ: lethao | Lượt xem: 5366 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Các vấn đề của địa chỉ IPv4 và tổng quan về địa chỉ IPv6, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ching. CPU sẽ phải kiểm tra mọi gói tin để xác định nó có phải translate gói tin đó hay ko? Và sau đó thay đổi IP header thậm chí cả TCP header.
1 nhược điểm lớn nữa là khi ta sử dụng NAT, ta ko có khả năng kiểm tra nguồn gốc của địa chỉ IP trong các kết nối end-to-end. Rất khó để tìm ra dấu vết của gói tin đã trải qua nhiều lần thay đổi địa chỉ qua nhiều lần NAT.
NAT khiến cho 1 số ứng dụng sử dụng địa chỉ IP ko làm việc do nó giấu địa chỉ IP. Các ứng dụng sử dụng địa chỉ vật lý mà ko sử dụng tên miền sẽ ko thế tới được địa chỉ đích mà địa chỉ này đã bị translate qua NAT.
NAT hỗ trợ TCP/UDP tuy nhiên nó ko cho phép các địa chỉ đích hay nguồn của các ứng dụng truyền dữ liệu như HTTP, TFTP, Telnet. Các ứng dụng mà NAT hỗ trợ : ICMP, FTP, NetBIOS over TCP/IP, DNS, Real Audio …
Định tuyến
Các Router quyết định đường đi của gói tin. Các giao thức định tuyến sẽ sử dụng các phương pháp động để duy trì các thông tin này. Tuy nhiên các gói tin có địa chỉ đích ở trên đường internet backbone phải được định tuyến qua các Router nondefault sử dụng giao thức định tuyến BGP. Các Router này phải duy trì 1 list tất cả các tuyến trên Internet, Routing Information Base(RIB). Mỗi thành phần trong RIB là 1 tuyến. Theo sự phát triển của Internet, kích thước của RIB ngày càng lớn và trở nên qua phức tạp để tính toán.
Thiết lập cấu hình cho các thiết bị phức tạp
Tất cả các thiết bị IPv4 đều phải được cấu hình bằng tay hoăặccấu hình theo kiểu statefull (DHCP). Với sự phát triển của Internet hiện nay, ngày càng có nhiều thiết bị sử dụng địa chỉ IP, chúng ta cần phải có 1 cơ chế cấu hình tự động và đơn giản hơn.
Vấn đề end-to-end
2 điểm đầu cuối có thể hoạt động với nhau mà ko cần bít về đường truyền trung gian. Điều này cho phép tầng ứng dụng hoạt động 1 cách đơn giản hơn. Tuy nhiên do việc sử dụng các ko gian địa chỉ private và NAT khiến cho IPsec ko thể áp dụng. IPsec là một thức đảm bảo security ở tầng network. Ngoài ra, ko phải ứng dụng nào cũng chạy trên NAT. NAT hỗ trợ TCP/UDP tuy nhiên nó ko cho phép các địa chỉ đích hay nguồn của các ứng dụng truyền dữ liệu như HTTP, TFTP, Telnet. Các ứng dụng mà NAT hỗ trợ : ICMP, FTP, NetBIOS over TCP/IP, DNS, Real Audio
Các ưu điểm mà IPv6 cung cấp
Như đã nói ở trên, IPv4 có khá nhiều nhược điểm, trong đó quan trọng nhất là việc không gian địa chỉ IPv4 đang cạn kiệt. Điều này dẫn đến tất yếu phải ra đời một thế hệ địa chỉ mới giải quyết được những nhược điểm của IPv4, đó là IPv6. Thế hệ địa chỉ IPv6 ko những giải quyết được những vấn đề của IPv4 mà còn cung cấp thêm 1 số ưu điểm :
Không gian địa chỉ lớn
Khả năng mở rộng về định tuyến
Hỗ trợ end to end dễ dàng hơn
Ko có phải phân mảnh, ko cần trường header checksum.
Security : do IPv6 hỗ trợ IPsec, nó làm cho các node IPv6 trở nên an toàn hơn(thực ra IPsec có thể hoạt đọng được với cả IPv4 và v6.
Autoconfiguration : IPv4 cung cấp 2 cơ chế để config 1 node. Cấu hình tĩnh thì ko cho phép thay đổi theo thời gian, trong khi cấu hình động cho phép một node request thông tin cấu hình và thông tin đó có thể thay đổi theo từng phiên. Cấu hình động trong IPv4 liên quan đến stateful autoconfiguration bởi vì thỉnh thoảng các thông tin cấu hình cần được lưu lại(địa chỉ MAC). IPv6 thêm vào 1 đặc điểm nũa đó là stateless autoconfiguration cho phép kết nối vào mạng mà ko cần contact với server.
Mobility : cho phép hỗ trợ các node mobile IP
Hoạt động : trường IPv4 header làm thay đổi kích thước của gói tin IP và thường bị bỏ đi ko tính đến. Do các Router thường chuyển hướng hợac từ chối các gói khi nó busy. Đây chính là lý do ta ko triển khai IPsec trên nền IPv4. Các Router IPv6 hoạt động khác giựa trên cách xử lý khác đối với địa chỉ IP và các tuyến
Cost : giảm gia thành về công tác quản lý, tăng đô an ninh, hoạt động tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP. Các chi phí này sẽ cân bằng chi phí cho việc chuyển từ IPv4 sang IPv6.
Chương 2 : Tổng quan về địa chỉ IPv6
Cấu trúc và các loại địa chỉ IPv6
Cấu trúc
Địa chỉ IPv6 có chiều dài 128 bits, nên vấn đề nhớ địa chỉ là hết sức khó khăn.
Hình 2.1 : So sánh ko gian địa chỉ IPv4 và IPv6
Người ta quy ước viết 128 bits thành 8 nhóm, mỗi nhóm 2 bytes mỗi byte biểu diễn bằng 2 số hệ 16, mỗi nhóm ngăn cách nhau bởi dấu “:”
Hình 2.2 : 1 số VD viết địa chỉ IPv6
Quy tắc rút gọn :
Trong 1 địa chỉ, 1 nhóm liên tiếp các số 0 có thể thay thế bằng “::”. Quy tắc rút gọn này chỉ được phép sử dụng 1 lần với 1 địa chỉ
Ngoài ra, còn có thể viết các địa chỉ theo các tiền tố (prefix), là các bit cao của địa chỉ IPv6, điều này có lợi cho việc định tuyến
VD : FEDC:BA98:7600::/40
Cấp phát địa chỉ IPv6
Cấp phát
Các bit đầu
Tỷ lệ với toàn bộ không gian
Unassigned
0000 0000
1/256
Unassigned
0000 0001
1/256
Các địa chỉ NSAP
0000 001
1/128
Unassigned
0000 01
1/64
Unassigned
0000 1
1/32
Unassigned
0001
1/16
Các địa chỉ Global Unicast
001
1/8
Unassigned
010
1/8
Unassigned
011
1/8
Unassigned
100
1/8
Unassigned
101
1/8
Unassigned
110
1/8
Unassigned
1110
1/16
Unassigned
1111 0
1/32
Unassigned
1111 10
1/64
Unassigned
1111 110
1/128
Unassigned
1111 1110 0
1/512
Địa chỉ Link-Local Unicast
1111 1110 10
1/1024
Địa chỉ Site-Local Unicast
1111 1110 11
1/1024
Địa chỉ Multicast
1111 1111
1/256
Bảng 2.1 : Cấp phát địa chỉ IPv6
Ta có thể thấy, mới chỉ có 15% không gian địa chỉ được sử dụng trong giai đoạn này, còn lại 85% được để dự trữ cho tương lai.
Có 2 cơ chế cấp phát là :
Cấp phát theo nhà cung cấp
Địa chỉ IP sẽ có các trường ID của các nhà cung cấp
TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ
NLA ID : định danh nhà cung cấp tiếp theo
SLA ID : định danh các site của khách hàng cuối
Các TLA là các nhà cung cấp cao nhất. Các NLA là các ISP cần phải xin cấp giá trị NLA ID của mình thông qua các TLA. Có 1 số phưoơg pháp xin cấp giá trị NLA ID như sau :
Xin cấp qua 6bone community : đây là mạng thử nghiệm IPv6 trên toàn cầu. Khi thoả mãn 1 số đk ISP sẽ được cấp phát IP
Xin cấp qua RIP
Giả lập địa chỉ IPv4 vào IPv6 : phương pháp này thuận lợi cho việc thử nghiệm IPv6 trên nền IPv4. 32 bits cuối sẽ là địa chỉ IPv4, còn TLA ID có dạng 2002::/16
Với 1 end-user-site sau khi xin địa chỉ sẽ được cấp phát địa chỉ và các TLA ID, NLA ID rồi gán giá trị SLA ID để định danh các site trong tổ chức.
Tuy nhiên, với phương pháp này sẽ ko tối ưu với các tổ chức lớn trải trên một khu vực địa lý rộng với nhiều chi nhánh mà một số trong các chi nhánh lại sử dụng dịch vụ của các nhà cung cấp khác nhau.
Cấp phát giựa trên vị trí địa lý :
Các địa chỉ được cấp phát giựa trên khu vực địa lý và các nhà cung cấp chỉ cần duy trì các tuyến bên ngoài để liên kết với các tuyến của họ. Tuy nhiên, các nhà cung cấp ko thích phương pháp này bởi nó làm phức tạp hoá thêm quá trình quản lý địa chỉ. Do sự phát triển của công nghệ các khó khăn trong việc cấp phát địa chỉ theo nhà cung cấp đã được giải quyết. Việc cấp phát địa chỉ theo vị trí địa lý chỉ còn đựoc phát triển nhằm cho những mục đích automatic và dynamic configuration bao gồm cả việc tự động đánh lại địa chỉ toàn mạng khi ISP thay đổi.
Các loại địa chỉ IPv6
Địa chỉ unicast :
Được sử dụng để phân biệt các host đơn lẻ trên một mạng. Bao gồm 3 loại địa chỉ :
Global : được dùng để định dạng các giao diện, cho phép thực hiện kết nối các host trong mạng IPv6 toàn cầu. Nó giống như địa chỉ IPv4 định danh 1 host trong mạng Internet hiện nay.
Link local : nhận dạng đường kết nối nội bộ, ko được đưa vào định tuyến.
Site local : nhận dạng trong phạm vi nội bộ, có thể có nhiều nhóm.
Global unicast
Hình 2.3 : Cấu trúc địa chỉ Global unicast
FP=001 : định dạng prefix với địa chỉ global unicast
TLA ID : định danh nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ
RES : chưa sử dụng
NLA ID : định danh nhà cung cấp tiếp theo
SLA ID : định danh các site của khách hàng cuối
Interface ID : được định danh theo chuẩn EUI-64. Tuỳ thuộc vào chuẩn các giao tiếp khác nhau mà có địa chỉ interface khác nhau
Như vậy địa chỉ global unicast được thiết kế phân cấp :
48 bits public topology
16 bits site topology
64 bits giao diện
Hình 2.4 : cấu trúc phân cấp của điịachỉ unicast
Local unicast
Địa chỉ local unicast lại được chia làm 2 loại :
Link local : được sử dụng để đặt địa chỉ cho các kết nối đơn
Site local : được dùng để đặt địa chỉ cho các interface trong 1 site
Site local
Cấu trúc địa chỉ site local unicast
Hình 2.5 : Cấu trúc địa chỉ site local
Quy tắc định tuyến
Router ko thể chuyên các gói tin có địa chỉ nguồn hay đích là địa chỉ site local unicast ra ngoài mạng đó
Các địa chỉ site local ko thể chọn đường trên toàn bộ internet. Chúng chỉ có thể dùng chuyển đổi giữa 2 chặng trên cùng 1 site
Link local
Hình 2.6 : Gán địa chỉ link local
Cấu trúc địa chỉ link local
Hình 2.7 : Cấu trúc địa chỉ link local
Địa chỉ link local ko tham gia định tuyến
Hình 2.8 : gán đia chỉ trong 1 link
Địa chỉ Anycast
Được gán cho 1 nhóm các giao diện và các gói tin được gửi đến địa chỉ anycast sẽ được chuyển đến giao diện gần nhất có địa chỉ này.
Về mặt cấu trúc, địa chỉ anycast ko phân biêt với dịa chỉ unicast, khi địa chỉ unicast được gán cho nhiều giao diện nó sẽ trở thành anycast
Mục đích của địa chỉ anycast là để hỗ trợ những tổ chức có cấu trúc mạng phân cấp. Khi đó địa chỉ anycast được gán cho các Router mà các Router này được chia thành các vùng. Khi 1 packet đến Router cao nhất nó sẽ được chuyển đến đồng thới các Router trong đoạn
Hạn chế của địa chỉ anycast
Ko được sử dụng là địa chỉ nguồn của 1 gói tin IPv6
Ko được gán cho 1 host IPv6, chỉ gán cho Router
Địa chỉ anycast đặc biệt dùng để gán cho 1 subnet
Hình 2.9 : cấu trúc địa chỉ anycast dùng để gán cho 1 subnet
địa chỉ này được sử dụng cho những giao diện cần giao tiếp đồng thời với 1 tập các Router trên mạng
Địa chỉ Multicast
Được dùng để gán cho 1 tập các giao diện. Một gói tin có địa chỉ đích là multicast sẽ được gửi đến tất cả các giao diện có địa chỉ multicast này
Cấu trúc địa chỉ multicast
Hình 2.10 : cấu trúc địa chỉ multicast
Ý nghĩa các trường :
8 bit đầu tiên của địa chỉ 11111111 : định nghĩa cho địa chỉ multicast.
bit tiếp theo của địa chỉ multicast là các bit cờ (flag) 3 bít đầu ko dùng đến. Bit cờ thứ tư được biết đến như một bit nốt đệm. Nhiệm vụ của nó là để biểu thị xem địa chỉ đó là một địa chỉ tạm thời hay thường xuyên. Nếu địa chỉ đó là địa chỉ thường xuyên thì bit này sẽ được gán bằng 0 còn ngược lại nó sẽ được gán bằng 1.
4 bits tiếp theo là ID scope : dung để giới hạn phạm vi nhóm địa chỉ multicast
Bảng 2.2 : Trường ID scope
112 bit còn lại được sử dụng cho nhóm ID. Kích thước của nhóm ID cho phép các địa chỉ multicast dùng hết 1/256 phần không gian địa chỉ của IPv6.
Các dạng địa chỉ IPv6 khác
Ngoài 3 dạng địa chỉ trên, IPv6 còn quy định 1 số loại địa chỉ đặc biệt khác :
Địa chỉ ko xác định ::/128 : địa chỉ này ko được gán cho interface nào. Host khi mới khởi tạo có thể sử dụng địa chỉ này như địa chỉ nguồn của nó trước khi nó có địa chỉ.
Địa chỉ loopback 0:0:0:0:0:0:0:1 : một node có thể sử dụng địa chỉ này để gửi gói tin IP cho chính nó. Nó ko được sử dụng như địa chỉ nguồn
Địa chỉ IPv4 trong IPv6
Hình 2.11 : Cấu trúc địa chỉ IPv4 trong IPv6
32 bit thấp sẽ là địa chỉ IPv4, 96 bits cao gán bằng 0
Cấu trúc gói tin IPv6
Cấu trúc gói tin IPv6 có dạng như sau :
Hình 2.12 : Cấu trúc gói tin IPv6
Header của gói tin IPv6 bao gồm 8 trường (40bytes) so với IPv4 có 12 trường và dài 20 bytes (nếu ko có trường option) hoặc 60 bytes (nếu có trường option). Do cấu trúc của trường header của IPv6 đơn giản hơn nên việc xử lý thông tin sẽ nhanh hơn.
Header đơn giản hơn là do sự thay đổi của 1 số phương thức hoạt động
Header có cùng kích thước nên bỏ trường header length
Quá trình fragmentation chỉ do source node thực hiện nên các Router ko tham gia vào quá trình fragmentation → trường fragmentation ko cần thiết
Tuy nhiên quá trình này ko ảnh hưởng đến sự tin cậy của quá trình truyền gói tin
Extension header : IPv6 extenssion header là một cơ chế mà bằng cách đó nhưng thông tin của lớp internet được mã hoá trong những header riêng biệt có thể được để trong header của IPv6 và các header của các lớp trên của cùng 1 gói tin
Cấu trúc Header của gói tin IPv6
Hình 2.13 : So sánh header của gói tin IPv4 và IPv6
Các trường trong header của gói tin IPv4
Các trường trong header của gói tin IPv6
Version : đều là 4 bits ở cả IPv6 và v4. Trường này phải có ở cả 2 version để IPv6 có thể cùng tồn tại với IPv4
Header length : ko có ở IPv6 do header của các gói tin IPv6 có cùng kích thước, IPv4 cần trường này do kích thước header của nó có thể thay đổi do có thêm trường option
Type of service/Differentiated Services : trường DS được sử dụng ở cả IPv4 và v6 bao gồm 6 bits để chỉ ra cách mà gói tin được xử lý ở Router để đảm bảo QoS
Datagram length : trở thành trường payload length ở IPv6. Ở IPv4 trường DL chỉ ra chiều dài của toàn bộ gói dữ liệu kể cả header, R có thể tính chiều dài payload bằng cách trừ chiều dài Datagram cho chiều dài Header. Ở IPv6 thì do chiều dài header đã xác định nên chỉ cần trường PL
Datagram Identification : dùng để xác địch datagram này là do gói nào fragment ra. Do IPv6 ko cho phép các node trung gian fragment gói tin nên trường này ko cần
Flags : được sử dụng để cho phép fragment
Fragment Offset : được sử dụng để cho phép fragment
TTL :
Protocol : chỉ đến giao thức ở lớp cao hơn sử dụng dữ liệu được đóng gói vào gói tin IPv4. Là trường Next header trong IPv6 chỉ ra
Header checksum :
Source add, Destiantion add :
IP option : ko có ở IPv6
Version :
Differentiated Services : 6 bit, 2 bit dùng cho tương lai, còn 4 bit chỉ priority
ECN(Explicit Congestion Notification) : 2 bits
Flow Label : 20 bits dùng để xác định gói tin thuộc cùng 1 luồng. Do một node có thể là nguồn của nhiều nguồn, giá trị FL và địâ chỉ nguồn xác địch duy nhất 1 luồng
Payload length : 16 bits chứa 1 số nguyên chỉ ra chiều dài trường payload bằng bytes bao gồm cả trương IPv6 extension header
Next header : chỉ ra giao thức nào đwocj dùng để xử lý gói tin.
Hop limit : 8 bits. Mỗi lần 1 node forward gói tin nó sẽ giảm giá trị của trường này đi 1. Nếu trường này = 0, gói tin sẽ bị huỷ.
Sadd, Dadd
Bảng 2.3 : So sánh header của IPv4 và Ipv6
Extension header
Mỗi loại của exension header được định nghĩa bởi 8 bits ở trường Next header của header trước
Hình 2.14 : cấu trúc gói tin IPv6 và trường extension header
Các giá trị của trường next header
Next header type
Value
Hop-by-hop Options
IPv6
Routing
Fragment
Authentication
Destination Options
Encapsulating Security Payload
No next header
00
41
43
44
51
60
50
59
để tạo đường hầm IPv6
Ko có header tiếp theo header này
Bảng 2.4 : Các giá trị của trường Next header
Các loại extession header :
Hop-by-hop : một số gói tin IPv6 được yêu cầu chỉ do node nguòn và node đích xử lý, còn lại hầu hết thì đều cần ít nhất 1 Router trung gian xử lý. Header hop-by-hop được sử dụng khi 1 trong số các option cần phải được xử lý bởi mỗi node trên đường từ nguồn đến đích
Routing : cho phép node gửi 1 gói tin đến 1 hoặc nhiều Router để các Router đó xử lý và định tuyến đến đích
Fragment : mặc dù IPv6 ko cho phép các Router trung gian fragment gói tin, công việc này là của các node nguồn và đích. Tuy nhiên khi node nguồn thấy rằng nó cần phải gửi gói qua đwongf truyền có MTU nhỏ hơn kích thước gói thì các node trung gian được phép fragment gói tin và gói tin có thêm trường fragment
Authentication : khi sử dụng phương pháp xác thực có độ an toàn cao header này được sử dụng
Destination : giới hạn chỉ những node đích nào mới xử lý những option mà gói tin mang theo.
Encapsulating Security Payload : khi ta sử dung jphương pháp mã hoá có độ an toàn cao
Các extension header được sắp xếp theo 1 thứ tự nhất định sau header chính để đảm bảo tất cả các thông tin optional được xử lý bởi node đích cũng như các node trung gian trong khi cùng thời gian đó cho phép các node xử lý gói tin theo thông tin optional.
VD : hop-by-hop được đặt ngay sau header chính vì nó phải được xử lý bới tất cả các node trung gian
Destination được đặt dưới cùng vì các node trung gian ko nhất thiết phải xử lý option này
Thứ tự các extension header được khuyến cáo đưa ra trong RFC 2460
IPv6 header
Hop-by-hop
Destination option
Routing header
Fragment header
Authentication header
Encapsulation Security Payload header
Destiantion option header
Upper layer header
Hop-by-hop option và Destination Option Header có thể chứa 1 hoặc nhiều option. Ko giống các IPv6 extenssion header khác chi thực hiện 1 chức năng, 2 header kia là các header tái tạo và chỉ được phân biệt bằng cách nó hoạt động
Hop-by-hop : chứa các option được xử lý tại mỗi node
Destination : chứa các option chỉ được xử lý tại node đích
ICMPv6
Là giao thức sử dụng bản tin ICMPv6 để thông báo lỗi hoặc thu hút các đáp ứng từ 1 node để lấy thông tin cần thiết. Các ứng dụng như : ping, trace route, Path MTU Discovery, Neighbour discovery giựa trên ICMPv6. Bản tin ICMP được đóng gói trong gói tin IP và được xác địch bởi trường next header = 58
Cấu trúc
Hình 2.15 : Cấu trúc bản tin ICMP
Ý nghĩa các trường
Type : 8 bit , chỉ ra loại bản tin ICMPv6, (0-127) : là bản tin error mess, (128-255) là bản tin thông báo
Code : 8 bits phụ thuộc vào trường type
Checksum : 16 bits
Mess body : chứa dữ liệu
Một số loại bản tin ICMP
Bản tin ICMP đwocj tạo ra khi có 1 số lỗi : router ko thể gửi được gói tin, node ko thể khôi phục đwcj gói tin bị lỗi, ….Chú ý rằng khi 1 link đang tắc nghẽn node đó ko bao giờ gửi bản tin ICMP thông báo tắc nghẽn bởi điều này chỉ làm mọi thứ thêm tệ hơn. Một số phương thức khác ở tầng cao hơn sẽ được dùng để giải quyết vấn đề này.
Destination unreachable : được gửi cho node nguồn khi R nhận được gói tin mà nó ko thể gửi đi đâu được.
Cấu trúc bản tin
Hình 2.16 : cấu trúc bản tin ICMP des unrechable
Các giá trị có thể có của trường code
0 : ko có tuyến đích : R ko có tuyến đích tương ứng với địa chỉ đích của gói tin. Bản tin này chỉ được gửi với những R ko có default route
1 : communication with administratively prohibited : bản tin này đwocj gửi bởi firewall khi 1 loại traffic bị cấm đwocj gửi tới 1 host bên trong firewall
2 : chưa được gán
3 : addr unreachable :
4 : port unreachable : được tạo bởi node đích khi các tầng trên ko bít sử lý gói tin này thế nào
Packet too big : được gửi cho node nguồn khi Router nhận được gói tin lớn hơn giá trị MTU của link
Cấu trúc bản tin
Hình 2.17 : Cấu trúc bản tin ICMP packet too big
Time exceeded :
Có 2 loại
Khi gói tin chạy trong mạng trong khoảng thời gian quá lâu mà ko đến đích
Gói tin vượt quá có thời gian phân mảnh và ghép mảnh quá lâu
Cấu trúc bản tin
Hình 2.18 : Cấu trúc bản tin ICMP time exceeded
Các gói tin ở quá lâu trong mạng sẽ bị loại bỏ khi giá trị vượt quá giá trị hop limit. R sẽ xoá các gói tin có giá trị trường hop limit = 0 hoặc 1 và gửi bản tin ICMP về cho node nguồn
1 : hop limit vwotj quá giới hạn
0 : quá time out mà ko gửi được
Bản tin này được dùng cho chức năng trace route
Đầu tiên 1 bản tin được gửi đến đích vơi hop limit =1, R đầu tiên nhận được sẽ gửi lại bản tin time exceeded và node nguồn sẽ bít R đầu tiên trên đường truyền.
Nguồn lại gửi bản tin thứ 2 với hop limit = 2 và R thứu 2 sẽ gửi lại bản tin time exceeded
Cứ thế cho đến khi gói tin đến được đích và node nguồn sẽ có thông tin về tất cả các R trung gian
Parameter problem : được gửi cho node nguồn khi có vấn đề với 1 vài phần của gới tin IPv6 hoặc trường extension header khiến cho Router ko thể xử lý và phải xoá gói tin.
Cấu trúc bản tin
Hình 2.19 : Cấu trúc bản tin ICMP parameter problem
ICMPv6 Echo Funtion : echo request và echo reply
Echo request : được gửi tới tất cả các địa chỉ valid IPv6 có thể thêm giá trị Echo req ident, seq num và một số dữ liệu. Giá trị ident và seq để phân biệt các giá trị reply khác nhau. Data là giá trị optional
Khi 1 node nhận bản tin req nó phải gửi lại bản tin Echo reply với các giá trị ident, seq, và data gióng như ở bản tin Echo request
Cấu trúc
Hình 2.20: Echo Request Hình 2.21 : Echo reply
2 bản tin này là thành phần của lệnh Ping
Quá trình phân mảnh và xác định MTU
Quá trình phân mảnh
Quá trình phân mảnh trong IPv6 chỉ được cho phép giữa node nguồn và đích, điều này làm đơn giản trường header và giảm các thông tin overhead cho định tuyến. Các node IPv6 có thể được phép phân mảnh nếu cần thiết sử dụng trường fragmentation tuy nhiên các Router trung gian hoặc các node khác ko được phép phân mảnh gói tin lớn hơn MTU
IPv4 cho phép phân mảnh nếu gói tin chưa phân mảnh mất quá nhiều thời gian để đến đích. Các Router trung gian thực hiện việc phân mảnh có thế thay đổi header của gói tin để đến node đích có thể tái hợp các mảnh lại thành gói tin hoàn chỉnh.
Sử dụng phân mảnh cho phép các node hoạt động trong các môi trường mạng khác nhau hoạt động với nhau tốt hơn. Node nguồn ko cần bít về node đích cũng như thông tin về đường truyền đến đích. Điều này làm giảm thông tin mà node nguồn cần phải lưu trữ về mạng và cho phép khả năng mở rộng cao. Tuy nhiên, phân mảnh làm thêm các header, overhead, và làm Router tốn CPU để xử lý.
Có 2 cách để hạn chế phân mảnh đó là :
Cách 1(đã được sử dụng ở IPv4) : path MTU discovery : Router sẽ gửi 1 gói tin có kích thước bằng MTU của link đầu tiên đến đích nếu gói tin đến link nào đó mà ở đó nó bị phân mảnh, Router phân mảnh sẽ gửi lại bản tin ICMP chỉ ra MTU của link là bao nhiêu. Quá trình cứ tiếp diễn cho đến khi R xác định được link path MTU
Cách 2 : là hạn chế đến mức tối thiểu kích thước gói tin để tất cả các link đều có thể chấp nhận được
IPv6 path MTU discovery
IPv6 sử dụng cả 2 cách hạn chế phân mảnh trên
MTU cho IPv6 được định nghĩa ở RFC 2460 là 1280 bytes
Tuy nhiên IPv6 khuyến cáo nên sử dụng cơ chế MTU discovery sử dụng bit don’t fragment trong trường flag fragment để các R trung gian gửi lại bản tin ICMP error báo gói tin quá lớn
Hình 2.22 : Path MTU discovery
Neighbour discovery
Các node IPv6 trong cùng 1 link sử dụng ND để khám phá sự tồn tại của nhau, địa chỉ tầng 3 của nhau, để tìm Router và duy trì thông tin về đường đi để xây dựng neighbour. Như vậy các giao thức liên quan như ARP ko còn cần thiết nữa
Các bản tin ICMP sử dụng trong neighbour discovery
ND sử dụng 1 số loại bản tin ICMP sau để thực hiện các chức năng của mình :
Router solicitation : khi 1 inter bắt đầu hoạt động, host sẽ gửi Router solicitation để yêu cầu Router gửi lại Router Adv
Router Adv : R sẽ thông báo sự tồn tại của nó và các thông số theo chu kỳ hoặc khi nhận được bản tin R Solic
Neighbour Solicitation : được gửi bởi node để xác định địa chỉ link layer của neighbour hoặc để kt xem neighbour có reachable hay ko?
Neighbour adv : trả lời lại bản tin neighbour solic
Redirect : được sử dụng bởi Router để chỉ cho host first hop tốt hơn để đến đích.
Bản tin Router Solicitation :
Cho phép 1 node yêu cầu R gửi R adv ngay lập tức. Bằng cách này 1 node có thể ghi nhớ địa chỉ IP và địa chỉ tầng 2 của Router. Router solicitation được gửi multicast tới tất cả các Router trong bất cứ phạm vi nào của giới hạn địa chỉ đích IPv6. Tất cả các Router trong phạm vi này phải trả lời lại với bản tin Router adv. Bình thường Router sẽ gửi bản tin quảng bá này trong 1 chu kỳ nhất định và nó gửi tới tất cả các node có địa chỉ multicast. Tuy nhiên khi đáp ứng yêu cầu của host nó chỉ gửi lại cho host đã gửi bản tin Router Solicitation.
Cấu trúc bản tin Router Solicitation :
Hình 2.23 : Cấu trúc bản tin Router Solicitation
Một số chức năng mà ND cung cấp
IPv4 sử dụng ARP để ánh xạ địa chỉ IP với địa chỉ ở tầng 2, nhưng có 1 số hạn chế. ND trong IPv6 cũng có chức năng này tuy nhiên nó còn cung cấp 1 số chức năng phức tạp khác
Router discovery : cung cấp cơ chế để xác địch local router
Prefix discovery :
Parameter discovery : cơ chế để xác định các thông số của local link network, MTU, hop limit, …
Addr autoconfiguration :
Addr resolution : xác định địa chỉ lớp 2 của 1 host neighbour mà chỉ bít địa chỉ IP của nó.
Nexthop detemination : khi muốn gửi 1 gói tin đi, host phải xác địch địa chi để gửi. Quyết định này giựa trên địa chỉ đích của gói tin và host cần phải quyết địch gửi gói tin đến thẳng đích nếu trong cùng 1 local link hay gửi đến router nếu ko trong cùng 1 local link.
Neighbour unreachable detection : hót cần cơ chế cho phép xác định neighbour của nó có reachable ko? Nếu là router thì default route động được sử dụng
Duplicate addr detection : xác định địa chỉ này đã được sử dụng chưa?Redirect :
Link-layer addr change : 1 node khi phát hiện địa chỉ lớp 2 của nó thay đổi có thể gửi multicast để update thông tin thay đổi này.
Inbound load balancing : 1 node có nhiều địa chỉ lớp 2 trên cùng 1 inter có thể chia tải trên các inter đ
Các file đính kèm theo tài liệu này:
- Thực tập - Tổng quan về IPv6.doc