[Question] VÀI ĐIỀU CƠ BẢN VỀ THẾ HỆ ĐỊA CHỈ INTERNET MỚI - IPv6 |
16/09/2006 07:21:10 (+0700) | #1 | 23654 |
|
Black Hat
Member
|
0 |
|
|
Joined: 09/09/2006 18:27:34
Messages: 1
Offline
|
|
Tác giả: Black Hat
A/ KHÁI QUÁT CHUNG
Như đã biết địa chỉ IPv4 có 32 bít địa chỉ với khả năng lý thuyết có thể cung cấp một không gian địa chỉ là 4 294 967 296 (2 lũy thừa 32) địa chỉ. Địa chỉ mới IPv6 có 128 bít địa chỉ dài hơn 4 lần so với IPv4 nhưng khả năng lý thuyết có thể cung cấp một không gian địa chỉ là 340 282 366 920 938 463 463 374 607 431 768 211 456 (2 lũy thừa 128) địa chỉ, tức là nhiều hơn không gian địa chỉ của IPv4 khoảng 8 tỷ tỷ tỷ lần! Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình! Khả năng sử dụng hết địa chỉ trong IPv6 là điều không tưởng. Địa chỉ IPv6 có chiều dài 128 bit, có thể định danh cho 1 giao diện cụ thể hoặc 1 tập các giao diện (điều này khác với IPv4, 1 địa chỉ IPv4 chỉ định danh duy nhất cho 1 giao diện trên mạng). Tất cả các loại địa chỉ IPv6 được gán tới những giao diện, không gán cho các Node. Vì mỗi giao diện có thể thuộc về 1 Node đơn, nên bất kỳ kiểu địa chỉ Unicast của 1 giao diện có thể sử dụng để định danh Node đó trên mạng. Một giao diện có thể được chấp nhận với bất kỳ loại địa chỉ nào.
B/ PHÂN LOẠI:
Địa chỉ IPv6 được chia làm 3 loại chính.
1/ Địa chỉ Unicast:
Địa chỉ này được gán cho mỗi giao diện đơn, 1 gói tin có địa chỉ này sẽ được chuyển đến 1 giao diện cụ thể.
2/ Địa chỉ Anycast:
Địa chỉ này được gán cho 1 nhóm các giao diện (thường là những Node khác nhau), và những gói tin có địa chỉ này sẽ được chuyển đổi giao diện gần nhất có địa chỉ này. Khái niệm gần nhất ở đây dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng.
3/ Địa chỉ Multicast:
Địa chỉ này được gán cho 1 nhóm các giao diện (thường là những Node khác nhau) , 1 gói tin có địa chỉ Multicast sẽ được chuyển tới tất cả các giao diện có gán địa chỉ Multicast này.
Nói thêm: Loại địa chỉ “anycast” cũng được sử dụng để định dạng 1 nhóm các Host hoặc các giao diện trên mạng. Sự khác nhau giữa “Anycast” và “Multicast” là quá trình chuyển gói dữ liệu. Thay vì chuyển tới tất cả các thành viên trong nhóm, các gói được gửi từ 1 địa chỉ “Anycast” chỉ được phát cho 1điểm là thành viên gần nhất cảu nhóm. Khái niệm gần nhất ở đây được xác định thông qua giao thức định tuyến sử dụng. Không có loại địa chỉ Boardcast như trong IPv4, vì chức năng của loại địa chỉ này đã bao gồm trong nhóm địa chỉ Multicast.
C/ PHÂN BỔ ĐỊA CHỈ IPv6
Một trong những đặc điểm nổi bật nhất của IPv6 là mở rộng cấu trúc địa chỉ. Với thiết kế mới, IPv6 cho phép tăng chiều dài của địa chỉ IP từ 32 bit lên 128 bit. Với kiến trúc địa chỉ mới này, không gian địa chỉ tăng lên tới một con số vô cùng lớn. Do vậy, khắc phục hạn chế số lượng địa chỉ của IPv4. Tuy nhiên số lượng địa chỉ và cấu trúc địa chỉ lớn cũng làm cho cơ chế phân bổ và quản lý địa chỉ trở nên phức tạp hơn so với IPv4. Việc xác định loại địa chỉ dựa vào các bits đầu tiên của địa chỉ đó. Cơ chế này gọi là định dạng tiền tố FP ( Format Prefix) . Phân bố của FP như sau:
Phân bố các Prefix
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h1.gif)
Theo sự phân bổ này, có 1 phần được dành cho địa chỉ NSAP, địa chỉ IPX và địa chỉ trong các mạng ảo ( VPN ) . Phần còn lại của không gian địa chỉ chưa được gán sẽ được sử dụng trong tương lai. Những phần này có thể được sử dụng để mở rộng những địa chỉ đang sử dụng ( như thêm các nhà cung cấp đại chỉ ) hay những người sử dụng mới ( ví dụ những mạng cục bộ hay người dùng đơn lẻ ). Chú ý rằng nhóm địa chỉ Anycast không được chỉ ra ở trong bảng phân bổ này vì sự phân bổ của chúng đã đựợc bao trùm bởi không gian địa chỉ loại Unicast.
Để quản lý không gian địa chỉ hiệu quả và hợp lý, các nhà thiết kế giao thức IPv6 đã đưa ra 2 cơ chế cấp phát địa chỉ như sau:
1-Cơ chế cấp phát chung
Rút kinh nghiệm từ việc phân bổ của IPv4, các nhà thiết kế IPv6 đã xây dựng 1 cơ chế phân bổ địa chỉ hoàn toàn mở, nghĩa là nó không phụ thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những biến động trong tương lai về việc cấp phát và sử dụng địa chỉ các dịch vụ, các vùng khác nhau. Mặt khác, những người thiết kế IPv6 đã dự đoán trước những khả năng có thể phải sửa đổi 1 vài điểm như cấu trúc các loại địa chỉ, mở rộng 1 số loại địa chỉ … trong tương lai. Điều này là hoàn toàn đúng đắn đối với 1 giao thức đang trong giai đoạn xây dựng và hoàn thiện..
Phân loại địa chỉ IPv6 không phải chỉ để cung cấp đầy đủ các dạng khuôn mẫu và dạng tiền tố của các loại địa chỉ khác nhau. Việc phân loại địa chỉ theo các dạng tiền tố 1 mặt cho phép các Host nhận dạng ra các loại địa chỉ có dạng tiền tố FE80::/16 Host sẽ nhận dạng đó là địa chỉ link-local chỉ để kết nối các Host trong cùng 1 mạng, hoặc với địa chỉ có dạng tiền tố 3FEE::/16 sẽ hiểu đó là địa chỉ của mạng 6Bone cung cấp. Mặt khác, với định dạng các địa chỉ theo tiền tố cũng cho phép đơn giản trong các bảng định tuyến vì khi đó các đầu vào của các bảng Router sẽ là những tiền tố đơn giản, chiều dài của nó sẽ biến đổi từ 1 tới 128 bit. Chỉ có ngoại lệ duy nhất khi những địa chỉ có liên quan là những địa chỉ đặc biệt. Các Host và Router thực sự phải nhận ra các địa chỉ “munticast”, những địa chỉ này không thể được sử lý giống như các địa chỉ “Unicast” và “Anycast”. Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu như địa chỉ “link-local”. Tài liệu cấu trúc cũng để dành tiền tố cho các địa chỉ địa lý cơ sở, các địa chỉ tương thích với NSAP ( địa chỉ điểm truy nhập dịch vụ mạng: Network service Access Point ).
Bảng cấp phát địa chỉ đã chỉ ra tỷ lệ sử dụng của các loại địa chỉ trong không gian địa chỉ. Phần chiếm không gian địa chỉ lớn nhất được sử dụng cho loại địa chỉ Global Unicast – dành cho các nhà cung cấp dịch vụ IPv6 – provider based ( phân theo nhà cung cấp ) nhưng cũng chỉ chiếm 1% của tổng không gian địa chỉ. Tất cả còn hơn 70% không gian còn lại chưa được cấp phát, phần này có thể cung cấp những cơ hội phong phú cho việc cấp phát mới trong tương lai.
2-Cấp phát địa chỉ theo nhà cung cấp
Theo cấu trúc bảng phân bổ địa chỉ ở trên, 1 trong số những loại địa chỉ IPv6 quan trọng nhất là dạng địa chỉ Global Unicast, dạng địa chỉ này cho phép định danh 1 giao diện trên mạng Internet ( mạng IPv6 ) có tính duy nhất trên toàn cầu. Ý nghĩa loại địa chỉ này cũng giống như địa chỉ IPv4 định danh 1 Host trong mạng Internet hiện nay. Không gian của dạng địa chỉ Global Unicast là rất lớn, để quản lý và phân bổ hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bổ địa chỉ theo cấp các nhà cung cấp dịch vụ Internet.
Dạng địa chỉ này gồm 3 bit tiền tố 010 theo sau bởi 5 thành phần mà mỗi thành phần này được quản lý bởi các nhà cung cấp dịch vụ theo các cấp độ khác nhau. Tùy theo việc phân bổ địa chỉ các thành phần này có 1 chiều dài biến đổi – điều này 1 lần nữa cho thấy tính “động” trong việc cấp phát và quản lý IPv6.(hình)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h2.gif)
Thành phần đầu tiên là ID của các nhà cung cấp dịch vụ hàng đầu tiên Top Level “registry”. Cũng giống như IPv4, có 3 tổ chức quản lý việc cấp phát địa chỉ IPv6. Các tổ chức này cấp phát các giá trị TLA ID đầu tiên. Cụ thể như sau:
- Khu vực Bắc Mỹ là Internet NIC ( network information center ) , tổ chức này điều khiển bởi NSI dưới 1 hợp đồng với U.S National Science Foundation.
- Khu vực châu Âu là NCC ( network coordinoction center ) của RIPE ( hiệp hội mạng IP châu Âu ).
- Khu vực châu Á và Thái Bình Dương là tổ chức APINC.
- Ngoài ra còn có 1 tổ chức chung có thể cấp phát địa chỉ cho các khu vực khác nhau là IANA.
Các nhà cung cấp dịch vụ Internet IPv6 phải có 1 “provides ID” ( nhận dạng nhà cung cấp ) từ những đăng ký trên. Theo kế hoạch cấp phát địa chỉ “Provider ID” là 1 số 16 bit, 8 bit tiếp theo sẽ được cho bằng 0 trong giai đoạn đầu – 8 bit này chưa sử dụng, được để dành cho các mở rộng tương lai.
Trong cấu trúc hiện tại, những điểm đăng ký chính được bổ xung bởi 1 số lớn các điểm đăng ký vùng hoặc quốc gia, ví dụ French NIC quản lý bởi INRIA cho các mạng của Pháp. Những điểm đăng ký này sẽ không được nhận dạng bằng 1 số đăng ký. Thay vào đó họ sẽ nhận được phạm vi nhận dạng của các nhà cung cấp từ các cơ sở đăng ký chính.
Với cấu trúc địa chỉ mới này cho phép khách hàng lớn có thể có được các định danh ngắn hơn, và điều đó sẽ cho họ khả năng thêm vào các lớp mạng mới trong phân tầng mạng con của họ. Thực tế các khách hàng lớn còn có thể đòi được chấp nhận như nhà cung cấp của chính họ, và lấy được ID nhà cung cấp từ các điểm đăng ký mà không phải lệ thuộc vào nhà cung cấp dịch vụ Internet ISP.
D/ CÁCH VIẾT ĐỊA CHỈ IPv6:
Địa chỉ IPv6 có chiều dài 128 bit, nên vấn đề nhớ địa chỉ là hết sức khó khăn. Nếu viết theo dạng thông thường của địa chỉ IPv4 thì 1 địa chỉ IPv6 có 16 nhóm số hệ cơ số 10. Do vậy, các nhà thiết kế đã chọn cách viết 128 bit địa chỉ thành 8 nhóm, mỗi nhóm chiếm 2 bytes, mỗi byte biểu diễn bằng 2 số hệ 16, mỗi nhóm ngăn cách nhau bởi dấu hia chấm.
Ví dụ:
FEDL:BA98:7654:FEDC:BA98:7654:3210:ABCD
Ký hiệu Hexa có lợi là gọn gàng và nhìn đẹp hơn. Tuy nhiên cách viết này cũng gây những phức tạp nhất định cho người quản lý hệ thống mạng. Nhìn chung, mọi người thường sử dụng theo tên các Host thay bằng các địa chỉ ( điều này được áp dụng từ IPv4 khi mà địa chỉ còn đơn giản hơn rất nhiều ).
Một cách để làm cho đơn giản hơn là các quy tắc cho phép viết tắt. Vì khởi điểm ban đầu chúng ta sẽ không sử dụng tất cả 128 bit chiều dài địa chỉ do đó sẽ có rất nhiều số 0 ở các bit đầu.
Một cải tiến đầu tiên được phép bỏ qua những số 0 đứng trước mỗi thành phần hệ 16, viết 0 thay vì viết đầy đủ 0000, ví dụ viết 8 thay vì viết 0008, viết 800 thay vì viết 0800. Qua cách viết này cho chúng ta những địa chỉ ngắn gọn hơn.
Ví dụ:
1080:0:0:0:8:800:200C:417A
Ngoài ra, xuất hiện 1 quy tắt viết gọn khác đó là quy ước về viết 2 dấu 2 chấm ( double - colon ). Trong 1 địa chỉ, 1 nhóm liên tiếp các số 0 có thể được thay thế bởi 2 dấu 2 chấm. Ví dụ, ta có thể thay thế 3 nhóm số 0 liên tiếp trong ví dụ trước và được 1 mẫu nhắn hơn.
1080::8:800:200C:417A
Từ địa chỉ viết tắt này, ta có thể viết lại địa chỉ chính xác ban đầu nhờ quy tắc sau: căn trái các số bên trái của dấu 2 chấm kép trong địa chỉ. Sau đó căn phải tất cả các số bên phải dấu 2 chấm và điền đầy bằng các số 0.
Ví dụ:
FEDC:BA98::7654::3210:: có địa chỉ đầy đủ là:
FEDC::BA98:0:0:0:0:7654:3210
FEDC:BA98:7654:3210:: có địa chỉ đầy đủ là:
FEDC:BA98:7654:3210:0:0:0:0
::FEDC:BA98:7654:3210 có địa chỉ đầy đủ là:
0:0:0:0:FEDC:BA98:7654:3210
Quy ước 2 dấu 2 chấm kép chỉ có thể được sử dụng 1 lần với 1 địa chỉ.
Ví dụ:
0:0:0:BA98:7654:0:0:0 có thể được viết thành ::BA98::7654:0:0:0
Hoặc 0:0:0:BA98:7654:: nhưng không thể viết là ::BA98:7654:: vì như thế sẽ gây nhầm lẫn khi dịch ra địa chỉ đầy đủ.
Có 1 số địa chỉ IPv6 có được hình thành bằng cách gắn 96 bit 0 vào địa chỉ IPv4. ( Điều này dễ dàng nhận biết được vì không gian địa chỉ IPv4 là 1 tập con của tập địa chỉ IPv6 ). Để giảm nhỏ nguy cơ nhầm lẫn trong chuyển đổi giữa ký hiệu chấm thập phân của IPv4 và dấu 2 chấm của IPv6, các nhà thiết kế IPv6 cũng đã đưa ra 1 khuôn mẫu đặc biệt cho cách viết những địa chỉ loại này như sau: Thay vì viết theo cách của 1 địa chỉ IPv6 là:
0:0:0:0:0:0:A00:1
Ta có thể vẫn để 32 bit cuối theo mẫu chấm thập phân.
::10.0.0.1
Ngoài ra, còn có thể viết địa chỉ mạng theo các tiền tố, là các bit cao của địa chỉ IPv6, điều này có lợi trong việc định tuyến: 1 dịa chỉ IPv6 theo sau bởi 1 dấu chéo và 1 số hệ 10 mô tả chiều dài các bit tiền tố. Ví dụ ký hiệu:
FEDC:BA98:7600::/40
Mô tả 1 tiền tố dài 40 bit giá trị nhị phân tương ứng là:
1111111011100101110101001100001110110
E/ PHƯƠNG THỨC GÁN ĐỊA CHỈ IPv6
Theo đặc tả của giao thức IPv6, tất cả các loại địa chỉ IPv6 được gán cho các giao diện, không gán cho các Node ( khác so với IPv4 ). Một địa chỉ IPv6 loại Unicast (gọi tắt là Unicast) được gán cho 1 giao diện đơn. Vì mỗi giao diện thuộc về 1 Node đơn do vậy, mỗi địa chỉ Unicast định danh 1 giao diện sẽ định danh 1 Node.
Một giao diện đơn có thể được gán nhiều địa chỉ IPv6 ( cho phép cả 3 dạng địa chỉ đồng thời Unicast, Anycast, Multicast ). Nhưng nhất thiết 1 giao diện phải được gán 1 địa chỉ IPv6 dạng Unicast link-local. Để thực hiện các kết nối Point - to – Point giữa các giao diện người ta thường gán các địa chỉ dạng Unicast link-local cho các giao diện thực hiện kết nối. Đồng thời, IPv6 còn cho phép 1 địa chỉ Unicast hoặc 1 nhóm địa chỉ Unicast sử dụng để định danh 1 nhóm các giao diện. Với phương thức gán địa chỉ này, 1 nhóm giao diện đó được hiểu như là 1 giao diện trong tầng IP.
Theo thiết kế của IPv6, 1 Host có thể định danh bởi các địa chỉ sau:
- Một địa chỉ link-local cho mỗi giao diện gắn với Host đó
- Một địa chỉ Unicast được cung cấp bởi các nhà cung cấp dịch vụ
- Một địa chỉ loopback
- Một địa chỉ Multicast, mà Host đó là thành viên trong nhóm có địa chỉ Multicast đó.
Một Router nếu hỗ trợ IPv6 sẽ nhận biết được tất cả các loại địa chỉ mà Host chấp nhận kể trên, ngoài ra nó còn có thể được gán các loại địa chỉ như sau:
- Tất cả các địa chỉ Multicast được gán trên Router
- Tất cả các địa chỉ Anycast được cấu hình trên Router
F/ CẤU TRÚC VÀ ĐẶC ĐIỂM CỦA TỪNG DẠNG ĐỊA CHỈ IPv6:
1/ Unicast Address. Địa chỉ đơn hướng. Unicast là 1 tên mới thay thế cho kiểu địa chỉ “Point to Point” đã được sử dụng trong IPv4. Là địa chỉ dùng để nhận dạng từng Node một ( Node – điểm nút là tập hợp các thiết bị chuyển mạch ở trung tâm như Router chẳng hạn ) , cụ thể là một gói số liệu được gửi tới một địa chỉ đơn hướng sẽ được chuyển tới Node mang địa chỉ đơn hướng – Unicast đó.
Trong loại địa chỉ Unicast Address lại có rất nhiều kiểu, sau đây là một số kiểu chính:
a/ Global Unicast Address. Địa chỉ đơn hướng trên mạng toàn cầu. Kiểu địa chỉ này được thiết kế để cho cả ISP hiện tại và tương lai, ISP trong tương lai có quy mô lớn hơn, như là các Internet Carrier. Trường hợp này được gọi là các Trung tâm chuyển đổi ( Exchange ) trên Internet, cung cấp khả năng truy nhập và dịch vụ Internet cho khác hàng ( end user ) lẫn ISP. Cấu trúc loại địa chỉ này được xây dựng theo kiến trúc phân cấp rõ ràng. Cụ thể như sauhình)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h3.gif)
Trong đó:
- 001 : Định dạng tiền tố đối với loại địa chỉ Global Unicast
- TLA ID : Định danh cho nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ.
- RES : Chưa sử dụng.
- NLA ID : Định danh của nhà cung cấp tiếp theo trong hệ thống các nhà cung cấp dịch vụ. ( Next Level Aggregation ).
- SLA ID : Định danh các Site của các khách hàng cuối.
- Interface ID : Định danh của giao tiếp của các Host trên mạng trong Site của khách hàng cuối. ( Định danh này xác định theo chuẩn EUI-64 )
Như vậy địa chỉ Global Unicast được thiết kế phân cấp, hình sau minh họa cấu trúc phân cấp này: (hình)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h4.gif)
Theo hình trên, phần giá trị TLA ID có ý nghiã định danh nhà cung cấp dịch vụ IPv6 hàng đầu trên thế giới. Có tổng số tối đa 8192 (2 lũy thừa 13) các TLA. Để có được 1 TLA ID , phải yêu cầu xin cấp qua 1 số tổ chức quốc tế. Đối với 1 ISP (VCD chẳng hạn), trong mô hình này đóng vai trò là 1 NLA ( Next Level Aggregation) cần phải xin cấp giá trị NLA ID của mình thông qua các tổ chức TLA. Hiện nay có 1 số phương thức xin cấp giá trị NLA ID như sau:
- Xin cấp qua 6Bone Community: Khi đó giá trị TLA ID của tổ chức này là 3FFE::16. (6bone là 1 mạng thử nghiệm IPv6 trên toàn cầu. Sau khi thõa mãn 1 số yêu cầu của tổ chức này 6Bone sẽ cấp phát giá trị NLA ID cho ISP xin cấp địa chỉ)
- Xin cấp qua International Regional Internet Registry (RIP)
- Giả lập địa chỉ IPv6 từ IPv4 – gọi là 6to4 ( Cơ chế 6to4 ). Với phương thức này, thuận lợi cho việc thử nghiệm kết nối IPv6 dựa trên nền IPv4. Từ 1 Host sử dụng địa chỉ IPv4 ta có 1 địa chỉ IPv6 dạng Global Unicast như sau: TLA ID có tiền tố 2002::/16, 32 bit còn lại là địa chỉ IPv4 của Host đó.
Đối với mỗi tổ chức TLA, sau khi có TLA ID có thể cấp phát tiếp đến các tổ chức cấp dưới. Với mỗi TLA cho phép định danh tới 16 777 216 (2 lũy thừa 24) các tổ cjức khác nhau. Đối với mỗi cấu trúc của NLA ID được phân ra thành các phần nhỏ, sử dụng n bit trong số 24 bit NLA để định danh tổ chức đó, 24-n bit còn lại dùng để định danh các Host trong mạng.
Mặt khác, trong phần địa chỉ NLA ID có thể phân thành các NLA cấp thấp hơn để cho phép cung cấp tới nhiều Site sử dụng (end-user-site) khác nhau. Đối với 1 end-user-site sau khi yêu cầu xin địa chỉ sẽ nhận được các thông tin về TLA ID, NLA ID, sẽ gán các giá trị SLA ID để định danh các Site trong tổ chức đó, và để định dạng các Subnets trong mạng con. Giá trị này cũng tương tự như việc phân bổ các địa chỉ đối với mỗi tổ chức sau khi nhận được 1 vùng địa chỉ trong IPv4 ( ngoại trừ là số lượng Subnets trong 1 Site có thể lên tới 65 535 subnets khác nhau ).
Phần còn lại trong cấu trúc địa chỉ Global Unicast là định danh giao diện (Interface ID), định danh này được mô tả theo chuẩn EUI-64. Tùy thuộc vào chuẩn các giao tiếp khác nhau mà có các giá trị Interface ID khác nhau. Ví dụ với chuẩn giao tiếp Ethernet có phương thức tạo giá trị Interface ID như sau:
- 64 bit định dạng EUI-64 được xây dựng từ 48 bit địa chỉ MAC của giao diện cần gán địa chỉ.
- Chèn 0xff-fe vào giữa byte thứ 3 và byte thứ 4 trong địa chỉ MAC.
- Thực hiện đảo bit đối với bit thứ 2 trong byte thứ nhất của địa chỉ MAC.
Ví dụ: ta có địa chỉ MAC của 1 giao diện như sau: 00-60-08-52-f9-d8 có địa chỉ EUI-64 như sau: 00-60-00-ff-fe-52-f9-d8
- Thực hiện đảo bit đối với bit thấp thứ 2 trong byte đầu của địa chỉ MAC. Vì bit thứ 2 trong byte đầu của địa chỉ MAC là 0 (0000 0000) do vậy sẽ chuyển thành 1 (0000 0010), nên byte đầu có dạng 0x02.
Cuối cùng ta có phần định dạng EUI-64 như sau: 02-60-08-ff-fe-52-f9-d8 đối với dạng địa chỉ MAC 00-60-08-52-f9-d8.
b/ Local unicast address.
Nhiều hệ thống mạng cục bộ hiện nay đang sử dụng giao thức TCP/IP – đó là các mạng Intranet(mạng nội bộ). Cũng giống như IPv4 có sử dụng 1 loại địa chỉ đặc biệt để định danh các Host trong mạng riêng (địa chỉ 192.168.0.0), đối với IPv6 có 2 loại địa chỉ Unicast hỗ trợ các liên kết cục bộ trong 1 mạng, đó là loại địa chỉ Link-local Address và Site-local Address.
Địa chỉ Link-local Unicast đựợc sử dụng trên 1 kết nối đơn và địa chỉ Site-local được sử dụng để liên kết các Site với nhau. Hình sau đây minh họa sự khác nhau giữa việc sử dụng các loại địa chỉ local Unicast. Sử dụng địa chỉ Site-local Unicast gán với 1 giao diện để thực hiện các liên kết với Host trong 1 Site. (hình)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h5.gif)
Cấu trúc của địa chỉ Site-local Unicast như sau(hinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h6.gif)
Quy tắc định tuyến đối với dạng địa chỉ Site-local:
- Một Router không thể chuyển các gói tin có địa chỉ nguồn hoặc địa chỉ đích là địa chỉ Site-local Unicast ra ngoài mạng đó.
- Các địa chỉ Site-local không thể được chọn đường trên toàn bộ mạng Internet. Phạm vi của chúng chỉ được đăng báo trong phạm vi 1 Site. Chúng chỉ có thể dùng cho các chuyển đổi giữa 2 chạm cùng 1 Site.
Phần giá trị Interface ID được mô tả giống với dạng địa chỉ Global Unicast sử dụng link-local để thực hiện kết nối giữa 2 Host trực tiếp với nhau.(hinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h7.gif)
Cấu trúc của địa chỉ link-local như sauhinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h8.gif)
Giá trị Interface ID được mô tả giống với dạng địa chỉ Global Unicast. Những địa chỉ này chỉ được định nghĩa trong phạm vi kết nối point-to-point (điểm-điểm) và chỉ có thể được sử dụng bởi các trạm kết nối với cùng 1 liên kết hay cùng 1 mạng địa phương.
Quy tắc định tuyến đối với dạng địa chỉ link-local: Một Router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là địa chỉ link-local. Như đã nói ở trên, 1 giao diện có thể gán nhiều loại địa chỉ khác nhau. Hình sau minh họa các loại địa chỉ được gán cho 1 Host nói chung khi thực hiện kết nối tới mạng Internet IPv6 (ví dụ mạng 6Bone)hinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/hinh9.gif)
2/ Anycast Address.
Địa chỉ Anycast được gán cho 1 nhóm các nhóm các giao diện (thường là những Node khác nhau), và những gói tin có địa chỉ này sẽ được chuyển đổi giao diện gần nhất có địa chỉ này. Khái niệm gần nhất dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng. Thay vì gửi 1 gói tin đến Server nào đó, nó gửi gói tin đến địa chỉ chung mà sẽ được nhận ra bởi tất cả các loại Server trong loại nào đó, và nó tin vào hệ thống định tuyến để đưa gói tin đến các Server gần nhất này.
Trong giao thức IPv6, địa chỉ Anycast không có cấu trúc đặc biệt. Các địa chỉ Anycast nằm trong 1 phần không gian của địa chỉ Unicast. Do đó, về mặt cấu trúc địa chỉ Anycast không thể phân biệt với địa chỉ Unicast. Khi những địa chỉ Unicast được gán nhiều hơn cho 1 giao diện nó trở thành địa chỉ Anycast. Đối với những Node được gán địa chỉ này phải được cấu hình với ý nghĩa của địa chỉ Anycast.
Trong cấu trúc của bất kỳ 1 địa chỉ Anycast đều có 1 phần tiền tố P dài nhất để xác định phạm vi (vùng) mà địa chỉ Anycast đó gán cho giao diện. Theo cấu trúc này, tiền tố P cho phép thực hiện các quy tắc định tuyến đối với địa chỉ Anycast như sau:
- Đối với phần phía trong của mạng (vùng): các giao diện được gán các địa chỉ Anycast phải khai báo trong bảng định tuyến trên Router của hệ thống đó là những mục riêng biệt với nhau.
- Đối với giao tiếp bên ngoài mạng, khai báo trên Router chỉ gồm 1 mục là phần tiền tố P. (có thể hiểu phần tiền tố này định danh cho 1 Subnet của mạng trong).
Chú ý: Ttong trường hợp phần tiền tố P của địa chỉ Anycast là 1 tập các giá trị 0, khi đó các giao diện được gán địa chỉ Anycast này không nằm trong 1 vùng (vùng: vùng logic). Do vậy phải khai bao trên các bảng định tuyến như đối với dạng địa chỉ Global Unicast (nghĩa là phải khai báo riêng rẽ từng giao diện ).
Qua cơ chế định tuyến đối với dạng đia chỉ Anycast mô tả ở trên ta thấy, mục đích thiết kế của loại địa chỉ Anycast để hỗ trợ những tổ chức mà cấu trúc mạng của nó được chia theo cấu trúc phân cấp. Trong đó địa chỉ Anycast được gán cho các Router – mà các Router này được chia thành các vùng hay các “đoạn” . Khi 1 packet đến Router cấp cao nhất trong hệ thống nó sẽ được chuyển đến đồng thời các Router trong 1 “đoạn”.
Sử dụng địa chỉ Anycast có những hạn chế sau:
- Một địa chỉ Anycast không được sử dụng làm địa chỉ nguồn của 1 gói tin IPv6.
- Một địa chỉ Anycast không được phép gán cho 1 Host IPv6, do vậy nó chỉ được gán cho 1 Router IPv6.
Có 1 loại địa chỉ Anycast đặc biệt được sử dụng để định danh cho 1 Subnet gọi là Subnet-Router Anycast. Cấu trúc của loại địa chỉ này như sauhinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h9.gif)
Phần Subnet prefix trong cấu trúc địa chỉ này xác định 1 liên kết cụ thể. Tính chất của 1 loại địa chỉ Anycast giống với địa chỉ Unicast link-local gán cho các giao diện trong đó phần định danh giao diện được đặt là 0.
Loại địa chỉ này được sử dụng cho những Node cần giao tiếp đồng thời với 1 tập các Router trên mạng. Ví dụ người dùng di động có nhu cầu đồng thời cùng 1 lúc giao tiếp với các Host cố định và với các Host trong mạng di động.
3/ Multicast Address.
a/ Cấu trúc chung:
Địa chỉ Multicast được gán cho 1 nhóm các giao diện (thông thường là những Node khác nhau). Một gói tin có địa chỉ Multicast sẽ được chuyển tới tất cả các giao diện có gán địa chỉ Multicast này.
Tiền thân của địa chỉ Multicast ra đời trên cơ sở là 1 loại địa chỉ được thêm vào trong kiến trúc địa chỉ IPv4 năm 1988 thông qua coq chế xác định các địa chỉ lớp D và thủ tục quản lý nhóm (IGMP). Những người thiết kế IPv6 muốn tạo ra những thủ tục mới nhằm tạo điều kiện thuận lợi hơn cho việc triển khai địa chỉ Multicast sử dụng trên tất cả các Node IPv6. Các thủ tục mới cho phép nhận dạng địa chỉ Multicast mà tất cả các Router sẽ nhận ra, chúng liên kết các hàm (chức năng) ICMP của IPv4 trong thủ tục ICMP cơ bản của IPv6, chúng đảm bảo rằng tất cả Router có thể định tuyến các gói tin Multicast.
Cấu trúc của địa chỉ Multicast như sauhinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h11.gif)
8 bit đầu của địa chỉ là prefix có ký hiệu là 11111111, 4 bit kế tiếp là các cờ, tiếp theo là 4 bit phạm vi (scope), và bộ phận dạng nhóm 112 bit.
4 bit cờ thì có bit thứ 4 được dùng cho IPv6, 3 bit còn lại chưa được định nghĩa và được gán giá trị 0, cụ thể như sau: [0 0 0 T]
Bit thứ 4 được viết tắt là T. Địa chỉ được phân cố định bởi Global Internet Numbering Authority. Địa chỉ tạm thời không được phân cố định. Khi 1 nhóm quyết định thực hiện Multicast nó hỏi Sesion directory để địa chỉ ngẫu nhiên (unicityof), địa chỉ ngẫu nhiên được kiểm tra bởi thuật toán phát hiện xung đột. Mỗi khi session được kết thúc, địa chỉ được bỏ qua. Trường scope (phạm vi) được mã hóa là 4 bit nguyên. Nó được dùng để giới hạn phạm vi nhóm địa chỉ Multicast. Các giá trị của trường này gồm: (hinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h12.gif)
Các giá trị này cho phép việc xác định chính xác phạm vi vùng của địa chỉ multicast. Qua đó, các Router sẽ quyết định các gói tin trong phạm vi giới hạn. Thông thường các phạm vi tổ chức và vị trí chỉ có thể được thực hiện nếu các Router biết các liên kết nào thuộc về tổ chức nào. Chú ý rằng bộ chị thị phạm vi không ảnh hưởng ý nghĩa của nhóm được phân cố định. Xem xét ví dụ bộ chỉ thị nhóm 43 (hex) được phân cho các Server thời gian mạng (NTP). Chúng ta có thể làm vô hiệu nó với 5 phạm vi 1, 2, 5, 8 và E, để nhận được 5 địa chỉ Multicast.
- FF01::43 biểu diễn tất cả các Server NTP trên cùng Node với người gửi.
- FF02::43 biểu diễn tất cả các Server NTP trên cùng liên kết với người gửi.
- FF05::43 biểu diễn tất cả các Server NTP trên cùng vị trí (site) với người gửi.
- FF08::43 biểu diễn tất cả các Server NTP trên cùng tổ chức với người gửi.
- FF0F::43 biểu diễn tất cả các Server NTP trên Internet.
Không giống NTP, nhiều nhóm chỉ có thể được dùng trong vài phạm vi giới hạn. Ví dụ, việc gửi tin đến “tất cả các Server cấu hình host động trên Internet” sẽ không có ý nghĩa.
Các địa chỉ Multicast định nghĩa trước:
Các nhận dạng nhóm như “Tất cả các server NTP” thường được cấp phát bởi Internet Assigned Number Authority. Chúng thường được được đặt sẵn vào các ứng dụng tiêu biểu của nhóm. Tất cả các chương trình quản lý thời gian mạng, ví dụ muốn biết địa chỉ của “tất cả các Server NTP trên Site” (all NTP Server) là FFOS::43. Chúng sẽ được khai báo hội viên với nhóm này khi chương trình ứng dụng được bắt đầu, cùng cách mà các thành viên của video conference gia nhập địa chỉ Multicast mà đã được cấp phát động vào nhóm của chúng. Chuẩn IPv6 chỉ xác định 4 nhận dạng nhóm cố định, mà tất cả các Node IPv6 phải biết. Bộ nhận dạng nhóm 0 được dành riêng, nó không được dùng với bất kỳ phạm vi nào. Bộ nhận dạng nhóm 1 chỉ ra các địa chỉ Node tất cả IPv6. Nó có thể được dùng với phạm vi 1, FF01::1, để nhận ra tất cả các Node trên Node này, hay với phạm vi 2, FF02::1, để nhận ra tất cả các Router trên Link này. Bộ phận nhận dạng nhóm 10000 (hex) chỉ ra nhóm tất cả các Server cấu hình động (DHCP server and relays). Nó phải được dùng với phạm vi 2 FF02::1:0 để nhận ra tất cả các Server cấu hình động (DHCP) và các relays trên link này. Chuẩn cũng dành riêng các dải địa chỉ Multicast từ FF02::1:0:0 đến FF02:1:FFFF:FFFF, được dùng bởi IPv6 tương đương của ARP.
*** Một số dạng địa chỉ IPv6 khác
- Địa chỉ không xác định:
0:0:0:0:0:0:0:0 được gọi là địa chỉ không xác định. Địa chỉ này không thật sự được gán cho 1 giao diện nào. Một host khi khởi tạo có thể sử dụng địa chỉ này như là địa chỉ nguồn của nó trước khi nó biết được địa chỉ thật của nó. Nên nhớ rằng 1 địa chỉ không xác định không bao giờ có thể đóng vai trò là địa chỉ đích trong gói tin IPv6 hay trong phần Header của quá trình định tuyến.
- Địa chỉ Loopback:
0:0:0:0:0:0:0:1 được gọi là địa chỉ Loopback. Một Node có thể sử dụng địa chỉ này để gởi 1 gói tin IPv6 cho chính nó. Một địa chỉ loopback không bao giờ được sử dụng như địa chỉ nguồn của bất kỳ gói tin IPv6 nào để gửi ra ngoài Node. Một gói tin với địa chỉ loopback là địa chỉ đích sẽ không bao giờ có thể ra khỏi Node đó.
- Địa chỉ IPv4 trong IPv6: như ta đã biết địa chỉ IPv4 là 1 tập con của không gian địa chỉ IPv6. Do đó, cấu trúc của 1 địa chỉ IPv4 được mô tả trong IPv6 như sauhinh)
(link: http://i104.photobucket.com/albums/m170/BlackHat_2006/h13.gif)
Địa chỉ IPv6 sẽ sử dụng 32 bit thấp để mô tả lại 1 địa chỉ IPv4, 96 bit cao sẽ được gán bằng 0.
Các bạn có thể hiểu rõ hơn IPv6 bằng cách search trên Google(intitle:"IPv6")
----------Hết----------
|
|
|
|
|
[Question] VÀI ĐIỀU CƠ BẢN VỀ THẾ HỆ ĐỊA CHỈ INTERNET MỚI - IPv6 |
16/09/2006 21:30:17 (+0700) | #2 | 23735 |
Defender
Locked
|
Joined: 03/07/2006 11:27:43
Messages: 624
Offline
|
|
Thanks Black Hat.
Mà sao bạn không đưa hình lên nhỉ thay vì dùng link thế? |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|