tìm hiểu về những hạn chế của ipv4 và đặc điểm của ipv6
TRANSCRIPT
Tìm hiểu về những hạn chế của ipv4 và đặc điểm của ipv6:1. Những hạn chế của IPv4:
- Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet- working protocol verision 4) . Mặc dù IPv4 được thiết kế khá tốt, sự thông đại thông tin đã tiến triển từ lúc khởi đầu IPv4 vào những năm 1970, nhưng IPv4 có những sự thiếu hụt khiến cho nó không đồng bộ cho sự phát triển nhanh của Internet, gồm những thứ sau:
+ IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E). Sự sử dụng những ô địa chỉ là không hiệu quả. Ví dụ như khi cos một tổ chức được cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ được phân phối duy nhất cho tổ chức sử dụng. Nếu 1 tổ chức được cấp cho 1 địa chỉ lớp C, mặt khác chỉ có 256 địa chỉ được phân phối cho tổ chức, đây không phải là một số đủ. Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E. Phương thức phân địa chỉ này đã dùng hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất kỳ một hệ thống mới nào muốn kết nối vào Internet+ Internet phải thích nghi được với sự chuyển giao audio và video thời gian thực. Loại chuyển giao này yêu cầu những sách lược trì hoãn ít nhất và sự đặt trước của tài nguyên không được cung cấp trong thiết kế.+ Internet phải thích nghi được với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng. Không một sự mã hoá và sự chứng nhận nào được cung cấp trong IPv4.-Để khắc phục thiếu sót trên ng ta đã cho ra chuẩn ipv6 như là 1 sự đổi thay cho ipv42 Đặc điểm của IPv6:
a.Có không gian địa chỉ lớn:
- IPv6 có địa chỉ nguồn và đích dài 128 bít thay vì 32 bit như hiện tại. Với 32-bit, IPv4 chỉ cho phép cung cấp khoảng 4,3 tỷ địa chỉ IP. Vì mỗi thiết bị có kết nối Web như: máy chủ, máy tính để bàn, xách tay, điện thoại thông minh, Tablet PC và nhiều hơn nữa cần phải có địa chỉ IP. Và kể từ khi Web bùng nổ ở các nước như Trung Quốc và Ấn Độ, thế giới đang nhanh chóng tiếp cận đến những địa chỉ có sẵn cuối cùng của IPv4. Trong khi đó, với 128-bit mà IPv6 mang lại, nó có khả năng cung cấp một số lượng rất lớn địa chỉ IP để vượt xa nhu cầu sử dụng Internet hiện nay cũng như các thiết bị kết nối web. Thay vì 4,3 tỷ địa chỉ giới hạn của IPv4, địa chỉ IPv6 có đủ để cung cấp hàng tỷ tỷ địa chỉ IP cho người dùng trên khắp hành tinh này.
b.Địa chỉ phân cấp,hạ tầng định tuyến hiệu quả:- Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế
c.Khuôn header được đơn giản hóa:- Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router.
d.Tự cấu hình địa chỉ:- Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tổ được quảng bá bởi router cục bộ. Thậm trí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công.
e.Khả năng xác thực và bảo mật an ninh:- Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng
f.Hỗ trợ tốt về chất lượng dịch vụ QoS- Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router.
g.Hỗ trợ tốt tính năng di động:- Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4.
h.Khả năng mở rộng:- Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu.
3 Cấu trúc địa chỉ IPv6:a.Địa chỉ ipv6:- Một địa chỉ gồm có 16 bytes, đó là 128 bít độ dài. Kiểu ký hiệu dấu
2 chấm trong hệ đếm 16 ( Hexadecimal Colon Notation):- Để làm cho những địa chỉ trở nên có thể đọc được nhiều hơn, IPv6 trình bầy rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký hiệu này, 128 bít được chia thàng 8 phần, mỗi phần rộng 2 byte. 2 byte trong kiểu ký hiệ hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này. Vì thế cho nên địa chỉ gồm có 32chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dấu : chấm.
128 bít= 16 bytes= 32chữ số trong hệ đếm 16
FDEC : : 7654 3210 ADBF 2922 FFFF
Địa chỉ IP phiên bản 6 ( IPv6 Address)- Sự rút gọn: + Mặc dù là địa chỉ IP ngay cả khi ở trong định dạnh hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ. Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá.
Chưa rút gọn
1080:0000:0000:0000:0008:0800:200C:417A
Đã rút gọn
1080: 0: 0: 0: 8: 800:200C:417A
Sự rút gọn địa chỉ (Abbreviated Address)- Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài
111111101111101100…………………………..111111111111
cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn. Ta có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ chưa chỉ định.
Chưa rút gọn
1080: 0: 0: 0: 8: 800:200C:417A
Đã rút gọn
1080::8:800:200C:417A
Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros)
- Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ)- IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR. Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:
1080:0:0:0:8::/80
Địa chỉ CIDR ( CIDR Address)
b.Không gian địa chỉ:- Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều. Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ, không gian địa chỉ IPv6 có thể có khoảng 6.5*10 địa chỉ trên mỗi mét vuông bề mặt trái đất. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4.
- Không gian địa chỉ có nhiều mục đích khác nhau. Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần, với phần đầu được
gọi là kiểu tiền tố. Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ. Những mã số được thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác. Do đó không có sự nhập nhằng khi một địa chỉ được trao kiểu tiền tố có thể dẽ dàng xác định được.
128 bít
Biến Biến
Kiểu tiền tố Phần cón lại của địa chỉ
Cấu trúc địa chỉ ( Address Structure)
- Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ. Trường có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP. Cơ chế phân bổ địa chỉ như sau:
Phân bố Tiền tồ định dạng Tỷ lệ trong không gian địa chỉ
Dự phòng 0000 0000 1/256Dự phòng 0000 0001 1/256Dự phòng cho địa chỉ NSAP 0000 001 1/128Dự phòng cho địa chỉ IPX 0000 010 1/128Chưa cấp phát 0000 011 1/128Chưa cấp phát 0000 1 1/32Chưa cấp phát 0001 1/16Địa chỉ dựa trên vị trí địa lý ( Hiện đã loại bỏ)
001 1/8
Chưa cấp phát 101 1/8Chưa cấp phát 110 1/8Chưa cấp phát 1110 1/16Chưa cấp phát 1111 0 1/32Chưa cấp phát 1111 10 1/64Chưa cấp phát 1111 110 1/128Chưa cấp phát 1111 1110 0 1/512
Địa chỉ liên kết cục bộ 1111 1110 10 1/1024Địa chỉ site cục bộ 1111 1110 11 1/1024Địa chỉ multicast 1111 1111 1/256
Cơ chế phân bổ địa chỉ
c.Cấp phát địa chỉ IPv6:1.Địa chỉ unicast trên cơ sở người cung cấp:
- Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường như 1 địa chỉ unicast. Định dạng địa chỉ được diễn tả như sau:
128 bits 8 bits
3 bits 5 bits
Hình 7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address)
- Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau :+ Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa
những địa chỉ như là 1 địa chỉ trên cơ sở người cung cấp.+ Chứng thực đăng ký (Registry indentifier) : Trường 5 bít này
trình bày chi nhánh đã đăng ký địa chỉ. Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa:
RIPE- NCC (mã 01000): Tại Châu Âu.
0000 Cố định0001 Tạm thời
ProviderIndentifler
SubscriberIndentifler
SubnetIndentifler
NodeIndentifler
010 Registry
INTERNIC (mã 11000): Tại Bắc Mỹ.APNIC (mã 10100): Tại Châu á - Thái Bình Dương + Chứng thực nhà cung cấp (Provider indentifier): Trường độ dài
tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này.
+ Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp, nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification). 24 bít độ dài là khuyến cáo đối với trường này.
+ Chứng thực Subnet (Subnet indentifier): Mỗi subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực. Chứng thực. Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của subscriber. 32 bít độ dài là khuyến cáo đối với trường này.
+ Chứng thực None (None indentifier): trường cuối cùng định nghĩa nhận dạng giao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet
2.Địa chỉ dự trữ:+ Địa chỉ không xác định (Unspecified Address): Đây là một
địa chỉ mà phần không phải tiền tố chỉ chứa chữ số 0. Nói một cách khác phần còn lại của địa chỉ gồm toàn zero. Địa chỉ này được sử dụng khi host không hiểu được địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó
8 bít 120 bit
+ Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử dụng bởi 1 host để kiểm tra nó mà không cần vào mạng. Trong trường hợp này 1 thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng. Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng. Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nối máy tính vào mạng. Địa chỉ được mô tả trong hình dưới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1.
00000000 Tất cả toàn bít 0
8 bít 120 bit
Địa chỉ vòng ngược ( Loopback Address)
+ Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình chuyển đổi từ địa chỉ IPv4 và IPv6, host có thể sử dụng địa chỉ IPv4 của nó đã được nhúng vào địa chỉ IPv6. Có 2 định dạng địa chỉ được thiết kế cho mục đích này: thích ứng ( compatible) và hoạ đồ (mapped)+ Địa chỉ thức ứng ( Compatile Address): Là một địa chỉ của 96 bit 0 theo sau 32 bit của địa chỉ IPv4. Địa chỉ này được sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv4. Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4. Người gửi sử dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4. Thí dụ: Địa chỉ IPv4 là 2.13.17.14 (định dạng dấu chấm trong hệ đếm 10) được chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16). Địa chỉ IPv4 được thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít.
8 bít 88 bít 32 bít
00000000 Tất cả toàn bít 0 Địa chỉ IPv4
a. Địa chỉ thích ứng
Địa chỉ IPv6 Địa chỉ IPv4
b. Chuyển đổi địa chỉ
0::020D:110E
2.13.17.14
00000000 000000000000………….00000000000001
Hình 11: Địa chỉ thích ứng ( Compatible Address)
+ Địa chỉ hoạ đồ (Mapped Address): Gồm 80 bít 0 theo sau là 16 bít 1 sau nữa là 32 bít của địa chỉ IPv4. Địa chỉ này được sử dụng khi 1 máy tính vẫn sử dụng IPv4. Gói tin du lịch phần lớn qua mạng IPv6 nhưng sau hết được chuyển tới 1 host sử dụng IPv4. Địa chỉ IPv4 được thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít.
8 bít 72 bít 16 bit 32 bít
00000000 Tất cả bít 0 Tất cả bít 1 Địa chỉ IPv4
a.Địa chỉ hoạ đồ
Địa chỉ IPv6 Địa chỉ IPv4
b. Chuyển đổi địa chỉ
Địa chỉ hoạ đồ (Mapped Address)3.Địa chỉ cục bộ ( Local Address):
+ Địa chỉ link cục bộ ( Link local Address): Những địa chỉ này được sử dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhưng không kết nói Internet vì lý do an ninh. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10.
10 bít 70 bít 48 bít
0::020D:110E
2.13.17.14
11111111010 Tất cả bít 0 Địa chỉ Node
Địa chỉ link cục bộ ( Link local Address)+ Địa chỉ site cục bộ (Site Local Address): Những địa chỉ này được
sử dụng nếu như 1 site có một số mạng sử dụng giao thức Internet nhưng không kết nối Internet vì những lý do an ninh. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 11
4. Địa chỉ Multicast:- Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host thay vì chỉ 1. Tất cả đều sử dụng tiền tố 1111 1111 trong trường đầu tiên. Trường thứ hai là cờ (flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời. Một nhóm địa chỉ cố định được định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào. Một nhóm địa chỉ tạm thời, nói một cách khác được sử dụng một cách tạm thời. Hệ thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời. Trường thứ 3 định nghĩa phạm vi hoạt động của nhóm địa chỉ.
8 bít 4 bít 4 bít 112 bít
Địa chỉ Multicast (multicast address)
d. Định dạng gói tin trong IPv6 :- Gói tin trong IPv6 được thấy như trong hình dưới đây. Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload. Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn.
0000 Dành trước0001 Node cục bộ0010 Link cục bộ0101 Site cục bộ1000 tổ chức cục bộ1110 Chung1111 Dành tiêng
0000 Cố định0001 Tạm thời
11111111 Cờ Phạm vi ID nhóm
Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin.
40 byte Có thể lên đến 65535 byte
Định dạng gói tin IPv6 (IPv6 Data Packet Format)
.1 Vùng nền tảng ( Base Header):- Vùng header nền tảng trong hình 17 cho ta thấy nó có 8 trường, những trường này mô tả như sau:
VER PRI Flow lable
Độ dài PayloadVùng Header kế tiếp
Giới hạn nhảy
Những địa chỉ nguồn
Những địa chỉ đíchNhững đầu mục mở rộng Payload
+Gói dữ liệu từ tầng cao hơn
Đầu mục nền tảng Payload
Đầu mục mở rộng (tuỳ ý lựa chọn)
Gói dữ liệu từ tầng cao hơn
Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6 ( Format of an IPv6 datagram)
+ Phiên bản (VER- version): Trường 4 bít này định nghĩa số phiên bản của IP. Với IPv6 giá trị là 6.+ Quyền ưu tiên (PRI- prority): Trường 4 bít này định nghĩa sự ưu tiên của những gói tin đối với sự tắc nghẽn giao thông. + Nhãn lưu lượng (Flow lable): Nhãn lưu lượng là một trường 3 byte – 24 bit được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu.+ Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.+ Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP. Mỗi vùng Header mở rộng lại có chứa trường này. Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp.
Mã số Vùng Header kế tiếp02617434450515960
Tuỳ chọn nhảy từng bước mộtICMPTCPUDP
Routing nguồnSự phân miếng
Payload bảo mật mã hoáSự chứng thực
Trống ( Không vùng Header kế tiếp)Tuỳ chọn đích
5 Vùng header mở rông :- Độ dài của vùng header được bố trí 40 byte. Tuy nhiên, để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng. Nhiều vùng header này là những tuỳ chọn trong IPv4.
VER PRI Flow label
Độ dài Payload Vùng Header kế tiếp Giới hạn nhảy
Địa chỉ nguồnĐịa chỉ đích
Định dạng vùng header mở rộng ( Extenion header format )
- Sáu loại vùng header đã được định nghĩa. Chúng là tuỳ chọn nhảy từng bước, lộ trình nguồn, sự phân mảnh, sự chứng thực, Payload bảo mật mã hoá và tuỳ chọn đích
Vùng Header kế tiếp Độ dài vùng Header
Vùng Header kế tiếp Độ dài vùng Header
Vùng Header kế tiếp Độ dài vùng Header
Tuỳ chọn nhảy từng bước
Nguồn tìm đường
Sự phân miếng
Sự chứng thực
Bảo mật Payload mã hoá
Tuỳ chọn đích
Những loại vùng header mở rộng (Extension header types)a.tùy chọn nhảy từng bước:- Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tin qua tất cả các router được thăm bởi đơn vị dữ liệu- Xa hơn, chỉ có 3 tuỳ chọn được định nghĩa: Pad1, PadN và jumbo payload
Mã số (8 bít) Độ dài (8 bít) Dữ liệu (Độ dài có thể thay đổi)
2 bít 1 bít 5 bítHành động : sẽ thực hiện nếu tuỳ chọn không được xác nhận00 Bỏ qua tuỳ chọn Kiểu01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa 00000 Pal110 Loại bỏ đơn vị dữ liệu và gửi 1 thông điệp lỗi 00001 PadN11 Như mã 10, nhưng nếu đích không phải địa chỉ munlticastC: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload0 : không bị thay đổi trong vận chuyển1 : Có thể bị thay đổi trong vận chuyển
Những vùng Header mở rộng
Hành C Kiểu
Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng bước(Format of options in a hop–by–hop option header)
Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp nhóm. Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit). Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte, Pad1 sẽ được thêm vào để làm nên sự khác biệt. Pad1 không chứa trường độ dài tuỳ chọn mà còn không cả chứa trường dữ liệu tuỳ chọn. Nó gồm có duy nhất trường mã tuỳ chọn với tất cả các bít được đặt là 0 ( hành động là 00, C là kiểu 00000). Pad1 có thể được chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bước.
Pad1
PadN: PadN giống Pad1 về ý tưởng. Sự khác nhau là PadN được sử dụng khi 2 hay nhiều bít được cần cho việc sắp nhóm. Tuỳ chọn này gồm có 1 byte mã tuỳ chọn, 1 byte độ dài tuỳ chọn, và một biến số những số 0 làm byte đệm. Giá trị của mã tuỳ chọn là 1 (hành động là 00, C là 0 và kiểu là 00001). Độ dài tuỳ chọn chứa số byte đệm.
Mã Độ dài Dữ liệu00000001 Tất cả bít 0
1 byte 1 byte số byte có thể thay đổi
Jumbo Payload
~ Dữ liệu ~a. Pad1
b. Sử dụng làm đệm
Mã00000000
Những tuỳ chọnPad1
b.Lộ trình nguồn: Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4. Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trường. Hai trường đầu tiên, vùng header kế tiếp và độ dài vùng header, là đúng với vùng header mở rộng nhảy từng bước. Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác. Trường những địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích. Trường mặt nạ tuyệt đối/ tương đối xác định sự chắc chắn của lộ trình. Nếu mặt nạ là tuyệt đối, lộ trình phải theo chính xác những gì được chỉ ra bởi nguồn. Nếu thay vào mặt nạ tương đối những router khác có thể thêm vào trong vùng header.
Vùng header nền tảngVùng header kế Độ dài vùng Kiểu Những địa chỉ
Dự trữ Mặt nạ tuyệt đối/ tương đốiĐịa chỉ thứ nhấtĐịa chỉ thứ hai
Địa chỉ cuối cùngPhần còn lại của Payload
Lộ trình nguồn (Source Routing)
Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu). Thay vào đó nó thay đổi từ router sang router.
c. Sự phân miếng ( Fragmentation): Ý tưởng về sự phân miếng như ở trong IPv4. Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau. Ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ được đưa đi. Ở IPv6 chỉ những nguồn nguyên thuỷ mới được phân miếng. Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path
MTU Discovery) để tìm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo. Nguồn sau đó phân miếng sự khám phát này. Nếu nguồn không sưe dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếnh đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn. Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet. Hình dưới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng:
Vùng Header nền tảng
Vùng header kế tiếp
Độ dài vùng header
Sự phân miếng bù đắp
0 M
Địa chỉ thứ nhất
Phần còn lại của Payload
Sự phân miếng (Fragmentation)d. Sự chứng thực (Authentication):
Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Đầu tiên cần để người nhận có thể chắc chắn là từ người gửi thật và không phải là từ 1 kẻ mạo danh. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker. Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình 28 . Trường chỉ mục tham gia số bảo mật định nghĩa thuận toán được sử dụng cho sự chứng thực. Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toán.
Sự tính toán của sự chứng thực dữ liệu(Calculation Of Authentication Data)
Người gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán. Những trường này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ như bước nhảy) sẽ được đặt là 0. Đơn vị dữ liệu qua được thuật toán sẽ chứa vùng header sự chứng thực, với trường sự chứng thực dữ liệu được đặt là 0. Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trước khi tới quá trình vận chuyển đơn vị dữ liệu. Những chức năng người nhận trong 1 phương pháp tương tự. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực.
Khoá bảo mật 128 bít
Đơn vị dữ liệu IP với những trường sự thay đổi và sự chứng thực được
đặt là 0Khoá bảo mật 128 bít
Thuật toán sự chứng thực
Sự chứng thực dữ liệu
128 bít
Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại.
e. Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP): - Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén-Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán. Sự mã hoá có thể được trang bị trong 2 cách : Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu từ host sang host. Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với
những vùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 chưa mã hoá.f.Tuỳ chọn đích (Destination Option): - Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến
đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước. Xa hơn chỉ có Pad1 và PadN được định nghĩa. So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6: Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6. Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó không được sử dụng. Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sử dụng. Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đường trong IPv6. Những trường sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6. Vùng Header sự chứng thực là mới trong IPv6. Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6.
6.So sánh vùng header ipv4 và ipv6:
Hình 1: IPv4 Header.
Hình 2: IPv6 Header
Trường địa chỉ nguồn (Source Address) và địa chỉ đích (Destination
Address) có chiều dài mở rộng đến 128 bít.
Mặc dù trường địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4
lần số bít, song chiều dài header của IPv6 không hề tăng nhiều so với header
của IPv4. Đó là bởi vì dạng thức của header đã được đơn giản hoá đi trong
IPv6.
Một trong những thay đổi quan trọng là không còn tồn tại trường options
trong header của IPv6. Trường Options này được sử dụng để thêm các thông
tin về các dịch vụ tuỳ chọn khác nhau. VD thông tin liên quan đến mã hoá
có thể được thêm vào tại đây.
Vì vậy, chiều dài của IPv4 header thay đổi tuỳ theo tình trạng. Do sự thay
đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header
không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin.
Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động
của phần cứng.
Trong địa chỉ IPv6 thì những thông tin liên quan đến dịch vụ kèm theo được
chuyển hẳn tới một phân đoạn khác gọi là header mở rộng “extension
header”. Trong hình vẽ trên là header cơ bản. Đối với những gói tin thuần
tuý, chiều dài của header được cố định là 40 byte. Về xử lý gói tin bằng
phần cứng, có thể thấy trong IPv6 có thể thuận tiện hơn IPv4.
Một trường khác cũng được bỏ đi là Header Checksum. Header checksum là
1 số sử dụng để kiểm tra lỗi trong thông tin header, được tính toán ra dựa
trên những con số của header. Tuy nhiên, có một vấn đề nảy sinh là header
chứa trường TTL (Time to Live), giá trị trường này thay đổi mỗi khi gói tin
được truyền qua 1 router. Do vậy, header checksum cần phải được tính toán
lại mỗi khi gói tin đi qua 1 router. Nếu giải phóng router khỏi công việc này,
chúng ta có thể giảm được trễ.
Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin khác
nhau bao gồm cả địa chỉ nhận và gửi. Vậy có thể thấy các phép tính tương tự
tại tầng IP là dư thừa, nên Header Checksum được gỡ bỏ khỏi IPv6.
Trường có cùng chức năng với “Service Type” được đổi tên là Traffic Class.
Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên
được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị thông tin
có thể xử lý gói một cách tương ứng. Trường Service Type gồm TOS (Type
of Service) và Precedence. TOS xác định loại dịch vụ và bao gồm: giá trị, độ
tin cậy, thông lượng, độ trễ hoặc bảo mật. Precedence xác định mức ưu tiên
sử dụng 8 mức từ 0-7.
Trường Flow Label có 20 bít chiều dài, là trường mới được thiết lập trong
IPv6. Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời
có thể xác định một chuỗi các gói tin, ví dụ Voice over IP, thành 1 dòng, và
yêu cầu dịch vụ cụ thể cho dòng đó. Ngay cả trong IPv4, một số các thiết bị
giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn
mức ưu tiên nhất định cho mỗi dòng. Tuy nhiên, những thiết bị này không
những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn
phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn. Trường Flow
Label trong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau
và cung cấp chúng tại tầng IP.
IPv6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định.