DarkSky
07-13-2007, 03:58 PM
Posted by ip128
Giới thiệu về cấu trúc của IPv6
I. Lợi ích của IPv6:
Một trong những lý do chính để phát triển một phiên bản mới của IP đó là việc địa chỉ IPv4 lớp B đang hết dần. Hình vẽ sau mô tả tình hình hiện nay của IPv4, và tầm địa chỉ hiện có của IPv4, qua đó ta thấy dự đoán có thể hết địa chỉ vào khoảng năm 2010 hay sớm hơn.
Các vấn đề về bảo mật, các tùy chọn của IP và hiệu suất định tuyến. Các ích lợi của IPv6 gồm: Tăng kích thước của tầm địa chỉ IP; tăng sự phân cấp địa chỉ; đơn giản hoá địa chỉ host (địa chỉ được thống nhất là: toàn cục, site và cục bộ) ; đơn giản hoá việc tự cấu hình địa chỉ (gồm DHCPv6 và neighbor discovery thay cho ARP broadcast); tăng độ linh hoạt cho định tuyến multicast; có thêm địa chỉ anycast; header được sắp xếp hợp lý; tăng độ bảo mật (vì có thêm các header mở rộng về bảo mật giúp bảo đảm sự toàn vẹn dữ liệu); có tính di động tốt hơn (home agent; care-of-address; và header định tuyến mở rộng); hiệu suất tốt hơn (việc tóm tắt địa chỉ; giảm ARP broadcast; giảm sự phân mảnh gói tin; không có header checksum; QoS được tích hợp sẵn...).
1. [FONT=Tahoma]Tăng kích thước của tầm địa chỉ:
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 có tới 2^128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được giành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU). Nghĩa là còn lại 2^125 địa chỉ, nghĩa là có khoảng 4,25.10^37 địa chỉ, trong khi IPv4 chỉ có tối đa 3,7.10^9 địa chỉ, nghĩa là IPv6 sẽ chứa 10^28 tầm địa chỉ IPv4.
2. Tăng sự phân cấp địa chỉ:
IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary:
· Ba bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top level aggregation (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó route xuất phát. Với IPv6, việc tìm ra nguồn của 1 route sẽ rất dễ dàng.
· Next level aggregator(NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi internet, ích lợi của loại cấu trúc địa chỉ này là: thứ nhất là sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất; bên cạnh đó, chúng ta cũng muốn cho phép các khách hàng của chúng ta nhận được đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách; cân bằng tải... để thực hiện việc này chúng ta phải mang tất cả các đường trong backbone để có thể chuyển cho họ.
3. Đơn giản hoá việc đặt địa chỉ host: IPv6 sử dụng 64 bit sau cho địa chỉ host, và trong 64 bit đó thì có cả 48 bit là địa chỉ MAC của máy, do đó phải đệm vàođó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet, ngày nay, ta sử dụng chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC. Bằng cách này, mọi host sẽ có một host ID duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm.
4. Việc tự cấu hình địa chỉ đơn giản hơn: một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm multicast).
Kết hợp host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ(Solicited Node Multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng=>tiết kiệm được công sức gán địa chỉ IP.
5. Tăng độ linh hoạt cho định tuyến multicast:
Đặt trường hợp: giám đốc muốn gửi một hội nghị truyền hình đến các nhân viên trong công ty mà không muốn gửi tất cả mọi người trong internet (chỉ gửi những người cần xem), lúc đó, IPv6 có một khái niệm về tầm vực multicast. Với IPv6, bạn có thể thiết kế một luồng multicast xác định chỉ được gửi trong một khu vực nhất định và không bao giờ cho phép các packet ra khỏi khu vực đó.
8 bit đầu luôn được thiết lập là 1 giúp các thiết bị định tuyến biết được gói tin này là một gói tin multicast. 4 bit sau là flag (hiện tại, 3 bit đầu không được định nghĩa và luôn là 0, bit thứ tư là T bit được sử dụng để quyết định xem địa chỉ multicast này là địa chỉ được gán lâu dài (được gọi là well-known) hay tạm thời (transient). 4 bit tiếp theo là scope, xác định gói tin multicast có thể đi bao xa, trong khu vực nào thì gói tin được định tuyến; scope có thể có các giá trị sau: 1(có tầm trong nội bộ node); 2 (có tầm trong nội bộ liên kết); 5 (có tầm trong nội bộ site); 8 (có tầm trong nội bộ tổ chức); E (có tầm toàn cục).
Tuỳ vào cách gán địa chỉ multicast, chúng ta có thể kiểm soát các gói tin multicast được đi bao xa, và các thông tin định tuyến kết hợp với các nhóm multicast được quảng bá bao xa. Ví dụ: nếu chúng ta muốn quảng bá một multicast trong văn phòng của ta, và muốn toàn thế giới thấy nó, ta sẽ gán tầm cho nó là E (110), tuy nhiên, nếu bạn muốn tạo một nhóm multicast cho một hội nghị truyền hình bạn có thể gán tầm là 5 hay 2.
6. Địa chỉ Anycast:
IPv6 định nghĩa một loại địa chỉ mới: anycast. Một địa chỉ anycast là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng, mục đích. Khi packet được gửi cho một địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất. Việc sử dụng anycast có 2 ích lợi: một là, nếu bạn đang đến một máy gần nhất trong một nhóm, bạn sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất; thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông.
Địa chỉ anycast không có các tầm địa chỉ được định nghĩa riêng như multicast, mà nó giống như một địa chỉ unicast, chỉ có khác là có thể có nhiều máy khác cũng được đánh số với cùng scope trong cùng một khu vực xác định.
Anycast được sử dụng trong các ứng dụng như DNS...
7. Header hợp lý:
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. IPv6 header có dạng:
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
IP V6 Header
IPv6 cung cấp các đơn giản hoá sau:
· Định dạng được đơn giản hoá: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4, nên giảm được overhead, tăng độ linh hoạt.
· Không có header checksum: trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các host tính checksum còn router thì khỏi cần
Không có sự phân mảnh theo từng hop: trong IPv4, khi các packet quá lớn thì router có thể phân mảnh nó, tuy nhiên việc này sẽ làm tăng thêm overhead cho packet. Trong IPv6 thì chỉ có host nguồn mới có thể phân mảnh một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được, do đó, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.
8. Cấu trúc Header:
[Only Registered And Activated Users Can See Links]
Có năm fields được remove từ IPv4 header:
§ Header Length
§ Identification
§ Flags
§ Fragment Offset
§ Header Checksum
Header Length được remove bởi vì trong IPv6 có 40 octecs. Còn trong IPv4 có 20 octecs + optional có thể lên đến 60 octecs. Vì vậy fiels này là quan trọng trong IPv4 để xác định chiều dài của header. IPv6 tách ra làm hai phần: Header chính và header mở rộng (Extension headers).
Identification, Flags, Fragment Offset là ba fields phục vụ cho việc phân mảnh các packet trong IPv4 header. Trong IPv4, có thể các packet có kích thước lớn mà đi qua mạng chỉ cung cấp các packet có kích thước nhỏ, IPv4 router sẽ chia nhỏ các packet này ra thành nhiều mảnh rồi chuyển nó đi thành nhiều đường trong mạng. Khi tới host đích, các packet sẽ được tập hợp lại và ghép nối. Nếu một trong các mảnh bị mất hoặc lỗi, quá trình truyền sẽ không thành công. Việc này rất không hiệu quả. Trong IPv6, không tồn tại cơ chế phân mảnh này nữa mà các host nguồn có cơ chế Path MTU Discovery.
Header checksum được remove để tăng tốc độ xử lý. Router không cần kiểm tra và cập nhật checksum. Độ tin cậy của mạng ngày nay đã cao hơn nên có thể tin cậy hơn nhiều .
Tye of Service field được thay thế bởi Traffic Class field.
- Version (4bits).
- Traffic Class (1 bytes): thay thế field Type of Service field, để xác định và phân biệt các lớp packet với các độ ưu tiên khác nhau. Yêu cầu chung của Traffic Class field được thể hiện trong RFC 2460, đại khái như sau:
o Mặc định: giá trị 0. Khi packet khởi đầu trong một node bởi upper layer protocol nào đó, upper layer protocol đó sẽ xác định giá trị của Traffic Class field luôn.
o Node
9. Bảo mật:
IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2 header mở rộng tùy chọn: Authentication header(AH) và Encrypted Security Payload (ESP) header. Hai header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật.
· AH: quan trọng nhất trong header này là trường Integriry Check Value(ICU). ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tín toàn vẹn và xác minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản.
· ESP header: ESP header chứa một trường : security parameter index (SPI) giúp đích của gói tin biết payload được mã hoá như thế nào. ESP header có thể được sử dụng khi tunneling, khi tunnelling thì cả header và payload gốc sẽ được mã hoá và bỏ vào một ESP header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã để tìm ra header và payload gốc.
10. Tính di động:
IPv6 hỗ trợ tốt các máy di động như laptop. IPv6 giới thiệu 4 khái niệm giúp hỗ trợ tính toán di động gồm: Home address; care-of address; binding; home agent.
Trong IPv6 thì các máy di động được xác định bởi một địa chỉ home address mà không cần biết hiện tại nó được gắn vào đâu. Khi một máy di động thay đổi từ 1 subnet này sang subnet khác; nó phải có một care-of address qua một quá trình tự cấu hình. Sự kết hợp giữa home address và care-of address được gọi là một binding. Khi một máy di động nhận được 1 care-of address, nó sẽ báo cho home agent của nó bằng gói tin được gọi là binding update để home agent có thể cập nhật lại binding cache của home agent về care-of address của máy di động vừa gửi. Home agent sẽ duy trì một ánh xạ giữa các home address và care-of address và bỏ nó vào binding cache. Một máy di động có thể được truy cập bằng cách gửi một packet đến các home address của nó. Nếu máy di động không được kết nối trên subnet của home agent thì home agent sẽ gửi packet đó cho máy di động qua care-of address của máy đó trong binding cache của home agent (Lúc này,home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động). Máy di động sau đó sẽ gửi một gói tin binding update cho máy nguồn của gói tin. Máy nguồn sau đó sẽ cập nhật binding cache của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua care-of address chứa trong binding cache của nó mà không cần phải gửi qua home address. Do đó chỉ có gói tin đầu tiên là qua home agent.
11. Hiệu suất:
IPv6 cung cấp các lợi ích sau:
· Giảm được overhead vì chuyện dịch địa chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ, do đó xuất hiện kỹ thuật NAT để dịch địa chỉ, nên tăng overhead cho gói tin. Trong IPv6 do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa chỉ.
· Giảm được overhead do định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm overhead cho quá trình định tuyến, ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được overhead.
· Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thường xảy ra, trong IPv6, một ISP có thể tóm tắt các router của nhiều mạng thành một mạng đơn và chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping.
· Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng neighbor discovery để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng broadcast.
· Multicast có giới hạn: trong IPv6, một địa chỉ multicast có chứa một trường scope có thể hạn chế các gói tin multicast trong các node, trong các link, hay trong một tổ chức.
· Không có checksum.
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
Giới thiệu về cấu trúc của IPv6
I. Lợi ích của IPv6:
Một trong những lý do chính để phát triển một phiên bản mới của IP đó là việc địa chỉ IPv4 lớp B đang hết dần. Hình vẽ sau mô tả tình hình hiện nay của IPv4, và tầm địa chỉ hiện có của IPv4, qua đó ta thấy dự đoán có thể hết địa chỉ vào khoảng năm 2010 hay sớm hơn.
Các vấn đề về bảo mật, các tùy chọn của IP và hiệu suất định tuyến. Các ích lợi của IPv6 gồm: Tăng kích thước của tầm địa chỉ IP; tăng sự phân cấp địa chỉ; đơn giản hoá địa chỉ host (địa chỉ được thống nhất là: toàn cục, site và cục bộ) ; đơn giản hoá việc tự cấu hình địa chỉ (gồm DHCPv6 và neighbor discovery thay cho ARP broadcast); tăng độ linh hoạt cho định tuyến multicast; có thêm địa chỉ anycast; header được sắp xếp hợp lý; tăng độ bảo mật (vì có thêm các header mở rộng về bảo mật giúp bảo đảm sự toàn vẹn dữ liệu); có tính di động tốt hơn (home agent; care-of-address; và header định tuyến mở rộng); hiệu suất tốt hơn (việc tóm tắt địa chỉ; giảm ARP broadcast; giảm sự phân mảnh gói tin; không có header checksum; QoS được tích hợp sẵn...).
1. [FONT=Tahoma]Tăng kích thước của tầm địa chỉ:
IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 có tới 2^128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được giành cho các địa chỉ khả định tuyến toàn cầu (Globally Routable Unicast –GRU). Nghĩa là còn lại 2^125 địa chỉ, nghĩa là có khoảng 4,25.10^37 địa chỉ, trong khi IPv4 chỉ có tối đa 3,7.10^9 địa chỉ, nghĩa là IPv6 sẽ chứa 10^28 tầm địa chỉ IPv4.
2. Tăng sự phân cấp địa chỉ:
IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary:
· Ba bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn. Top level aggregation (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó route xuất phát. Với IPv6, việc tìm ra nguồn của 1 route sẽ rất dễ dàng.
· Next level aggregator(NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi internet, ích lợi của loại cấu trúc địa chỉ này là: thứ nhất là sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất; bên cạnh đó, chúng ta cũng muốn cho phép các khách hàng của chúng ta nhận được đầy đủ bảng định tuyến nếu họ muốn để tạo việc định tuyến theo chính sách; cân bằng tải... để thực hiện việc này chúng ta phải mang tất cả các đường trong backbone để có thể chuyển cho họ.
3. Đơn giản hoá việc đặt địa chỉ host: IPv6 sử dụng 64 bit sau cho địa chỉ host, và trong 64 bit đó thì có cả 48 bit là địa chỉ MAC của máy, do đó phải đệm vàođó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet, ngày nay, ta sử dụng chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC. Bằng cách này, mọi host sẽ có một host ID duy nhất trong mạng. Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm.
4. Việc tự cấu hình địa chỉ đơn giản hơn: một địa chỉ multicast có thể được gán cho nhiều máy, địa chỉ anycast là các gói anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm multicast).
Kết hợp host ID với multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói multicast vào LAN; gói tin này sẽ có địa chỉ là một địa chỉ multicast có tầm cục bộ(Solicited Node Multicast address). Khi một router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà router gửi, sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng=>tiết kiệm được công sức gán địa chỉ IP.
5. Tăng độ linh hoạt cho định tuyến multicast:
Đặt trường hợp: giám đốc muốn gửi một hội nghị truyền hình đến các nhân viên trong công ty mà không muốn gửi tất cả mọi người trong internet (chỉ gửi những người cần xem), lúc đó, IPv6 có một khái niệm về tầm vực multicast. Với IPv6, bạn có thể thiết kế một luồng multicast xác định chỉ được gửi trong một khu vực nhất định và không bao giờ cho phép các packet ra khỏi khu vực đó.
8 bit đầu luôn được thiết lập là 1 giúp các thiết bị định tuyến biết được gói tin này là một gói tin multicast. 4 bit sau là flag (hiện tại, 3 bit đầu không được định nghĩa và luôn là 0, bit thứ tư là T bit được sử dụng để quyết định xem địa chỉ multicast này là địa chỉ được gán lâu dài (được gọi là well-known) hay tạm thời (transient). 4 bit tiếp theo là scope, xác định gói tin multicast có thể đi bao xa, trong khu vực nào thì gói tin được định tuyến; scope có thể có các giá trị sau: 1(có tầm trong nội bộ node); 2 (có tầm trong nội bộ liên kết); 5 (có tầm trong nội bộ site); 8 (có tầm trong nội bộ tổ chức); E (có tầm toàn cục).
Tuỳ vào cách gán địa chỉ multicast, chúng ta có thể kiểm soát các gói tin multicast được đi bao xa, và các thông tin định tuyến kết hợp với các nhóm multicast được quảng bá bao xa. Ví dụ: nếu chúng ta muốn quảng bá một multicast trong văn phòng của ta, và muốn toàn thế giới thấy nó, ta sẽ gán tầm cho nó là E (110), tuy nhiên, nếu bạn muốn tạo một nhóm multicast cho một hội nghị truyền hình bạn có thể gán tầm là 5 hay 2.
6. Địa chỉ Anycast:
IPv6 định nghĩa một loại địa chỉ mới: anycast. Một địa chỉ anycast là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng, mục đích. Khi packet được gửi cho một địa chỉ anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất. Việc sử dụng anycast có 2 ích lợi: một là, nếu bạn đang đến một máy gần nhất trong một nhóm, bạn sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất; thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông.
Địa chỉ anycast không có các tầm địa chỉ được định nghĩa riêng như multicast, mà nó giống như một địa chỉ unicast, chỉ có khác là có thể có nhiều máy khác cũng được đánh số với cùng scope trong cùng một khu vực xác định.
Anycast được sử dụng trong các ứng dụng như DNS...
7. Header hợp lý:
Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. IPv6 header có dạng:
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]
IP V6 Header
IPv6 cung cấp các đơn giản hoá sau:
· Định dạng được đơn giản hoá: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4, nên giảm được overhead, tăng độ linh hoạt.
· Không có header checksum: trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các host tính checksum còn router thì khỏi cần
Không có sự phân mảnh theo từng hop: trong IPv4, khi các packet quá lớn thì router có thể phân mảnh nó, tuy nhiên việc này sẽ làm tăng thêm overhead cho packet. Trong IPv6 thì chỉ có host nguồn mới có thể phân mảnh một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được, do đó, để hỗ trợ host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.
8. Cấu trúc Header:
[Only Registered And Activated Users Can See Links]
Có năm fields được remove từ IPv4 header:
§ Header Length
§ Identification
§ Flags
§ Fragment Offset
§ Header Checksum
Header Length được remove bởi vì trong IPv6 có 40 octecs. Còn trong IPv4 có 20 octecs + optional có thể lên đến 60 octecs. Vì vậy fiels này là quan trọng trong IPv4 để xác định chiều dài của header. IPv6 tách ra làm hai phần: Header chính và header mở rộng (Extension headers).
Identification, Flags, Fragment Offset là ba fields phục vụ cho việc phân mảnh các packet trong IPv4 header. Trong IPv4, có thể các packet có kích thước lớn mà đi qua mạng chỉ cung cấp các packet có kích thước nhỏ, IPv4 router sẽ chia nhỏ các packet này ra thành nhiều mảnh rồi chuyển nó đi thành nhiều đường trong mạng. Khi tới host đích, các packet sẽ được tập hợp lại và ghép nối. Nếu một trong các mảnh bị mất hoặc lỗi, quá trình truyền sẽ không thành công. Việc này rất không hiệu quả. Trong IPv6, không tồn tại cơ chế phân mảnh này nữa mà các host nguồn có cơ chế Path MTU Discovery.
Header checksum được remove để tăng tốc độ xử lý. Router không cần kiểm tra và cập nhật checksum. Độ tin cậy của mạng ngày nay đã cao hơn nên có thể tin cậy hơn nhiều .
Tye of Service field được thay thế bởi Traffic Class field.
- Version (4bits).
- Traffic Class (1 bytes): thay thế field Type of Service field, để xác định và phân biệt các lớp packet với các độ ưu tiên khác nhau. Yêu cầu chung của Traffic Class field được thể hiện trong RFC 2460, đại khái như sau:
o Mặc định: giá trị 0. Khi packet khởi đầu trong một node bởi upper layer protocol nào đó, upper layer protocol đó sẽ xác định giá trị của Traffic Class field luôn.
o Node
9. Bảo mật:
IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2 header mở rộng tùy chọn: Authentication header(AH) và Encrypted Security Payload (ESP) header. Hai header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật.
· AH: quan trọng nhất trong header này là trường Integriry Check Value(ICU). ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tín toàn vẹn và xác minh nguồn gốc của dữ liệu. AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản.
· ESP header: ESP header chứa một trường : security parameter index (SPI) giúp đích của gói tin biết payload được mã hoá như thế nào. ESP header có thể được sử dụng khi tunneling, khi tunnelling thì cả header và payload gốc sẽ được mã hoá và bỏ vào một ESP header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ header bọc ngoài ra và giải mã để tìm ra header và payload gốc.
10. Tính di động:
IPv6 hỗ trợ tốt các máy di động như laptop. IPv6 giới thiệu 4 khái niệm giúp hỗ trợ tính toán di động gồm: Home address; care-of address; binding; home agent.
Trong IPv6 thì các máy di động được xác định bởi một địa chỉ home address mà không cần biết hiện tại nó được gắn vào đâu. Khi một máy di động thay đổi từ 1 subnet này sang subnet khác; nó phải có một care-of address qua một quá trình tự cấu hình. Sự kết hợp giữa home address và care-of address được gọi là một binding. Khi một máy di động nhận được 1 care-of address, nó sẽ báo cho home agent của nó bằng gói tin được gọi là binding update để home agent có thể cập nhật lại binding cache của home agent về care-of address của máy di động vừa gửi. Home agent sẽ duy trì một ánh xạ giữa các home address và care-of address và bỏ nó vào binding cache. Một máy di động có thể được truy cập bằng cách gửi một packet đến các home address của nó. Nếu máy di động không được kết nối trên subnet của home agent thì home agent sẽ gửi packet đó cho máy di động qua care-of address của máy đó trong binding cache của home agent (Lúc này,home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động). Máy di động sau đó sẽ gửi một gói tin binding update cho máy nguồn của gói tin. Máy nguồn sau đó sẽ cập nhật binding cache của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua care-of address chứa trong binding cache của nó mà không cần phải gửi qua home address. Do đó chỉ có gói tin đầu tiên là qua home agent.
11. Hiệu suất:
IPv6 cung cấp các lợi ích sau:
· Giảm được overhead vì chuyện dịch địa chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ, do đó xuất hiện kỹ thuật NAT để dịch địa chỉ, nên tăng overhead cho gói tin. Trong IPv6 do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa chỉ.
· Giảm được overhead do định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm overhead cho quá trình định tuyến, ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được overhead.
· Tăng độ ổn định cho các đường: trong IPv4, hiện tượng route flapping thường xảy ra, trong IPv6, một ISP có thể tóm tắt các router của nhiều mạng thành một mạng đơn và chỉ quản lý mạng đơn đó và cho phép hiện tượng flapping chỉ ảnh hưởng đến nội bộ của mạng bị flapping.
· Giảm broadcast: trong IPv4 sử dụng nhiều broadcast như ARP, trong khi IPv6 sử dụng neighbor discovery để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng broadcast.
· Multicast có giới hạn: trong IPv6, một địa chỉ multicast có chứa một trường scope có thể hạn chế các gói tin multicast trong các node, trong các link, hay trong một tổ chức.
· Không có checksum.
[Only Registered And Activated Users Can See Links]
[Only Registered And Activated Users Can See Links]