ĐỊA CHỈ IPV6 (Phần 2)

3.     IPv6 có thể có nhiều dạng và nó có khả năng giải quyết các hạn chế của IPv4

Cấu trúc ba mức này được thể hiện thông qua cấu trúc của địa chỉ tích hợp của IPv6, trong đó bao gồm các vùng sau:

• Vùng tiền tố FP: 3 bit của FP sẽ được dùng để chỉ ra kiểu của địa chỉ (nicast, multicast, …). Giá trị 001 chỉ ra đây là địa chỉ toàn cục.
• Vùng TLA ID (top level aggregation) được dùng để chỉ ra mức thẩm quyền cho địa chỉ này. Các router trên Internet sẽ duy trì các bảng cần thiết cho tất cả các giá trị TLA. Với 13 bit, vùng này có thể có tới 8192 TLA.
• Trường RES (8 bit): kiến trúc của IPv6 định nghĩa vùng dành riêng sao cho các giá trị TLA hoặc NLA có thể mở rộng. Hiện tại, giá trị này bằng 0.
• NLA ID (24 bit): vùng này được dùng để chỉ ra ISP. Vùng này có thể được sắp xếp để phản ánh mối quan hệ giữa các ISP.
• LSA ID (16 bit): được dùng bởi các tổ chức để tạo ra các kiến trúc địa chỉ bên trong của nó và để chỉ ra các mạng con.
• Định danh giao tiếp (Interface ID – 64 bit): chỉ ra các cổng giao tiếp riêng lẻ trên một kết nối. Vùng này là tương tự như vùng host trên IPv4 nhưng nó được dẫn xuất từ dạng địa chỉ IEEE EUI 64 bit. Dạng địa chỉ này tương tự như địa chỉ MAC nhưng thêm vào một vùng 16 bit.

Thêm vào dạng địa chỉ tích hợp toàn cục nêu trên, IPv6 hỗ trợ các địa chỉ nội bộ, tương tự như các địa chỉ RFC1918. Nếu một node không được gán một địa chỉ toàn cục hay một địa chỉ cục bộ nêu trên, nó có thể được định vị bằng địa chỉ kết nối cục bộ, chỉ ra một phân đoạn mạng. Địa chỉ Unicast được sử dụng cục bộ được gọi là địa chỉ đơn hướng dùng nội bộ, được dùng cho một tổ chức có mạng máy tính riêng (dùng cục bộ) chưa nối với mạng Internet toàn cầu hiện tại nhưng sẵn sàng nối được khi cần. Ngoài ra địa chỉ này còn được chia thành 2 loại là:

• Link – local: (nhận dạng đường kết nối cục bộ) sẽ được sử dụng ngày lần đầu khi thiết bị IPv6 bật lên. Do khả năng tự cấu hình của IPv6, nên khi thiết bị được bật lên, tự động một địa chỉ Link – local sẽ được gán. Chú ý là địa chỉ này không phải do người quản trị gán mà do máy tự gán để giao tiếp trong nội bộ kết nối, nghĩa là với các host có chung địa chỉ subnet.
• Site – local (nhận dạng trong phạm vi nội bộ có thể nhiều nhóm Node – Subnet): khi thấy có router tồn tại trong mạng thì máy sẽ gửi các gói tin xin phép (router solicitation) và quảng cáo (advertising) để xin router một định danh của subnet nhằm tạo Site – local để sử dụng giao tiếp giữa các subnet. Chú ý là hai địa chỉ này không được định tuyến ra Internet.

4.     Địa chỉ Multicast của IPv6

Một địa chỉ multicast là một địa chỉ xác định một nhóm các cổng của router, thông thường trên các hệ thống đầu cuối khác nhau. Các gói tin sẽ được phân phối đến tất cả các hệ thống được chỉ ra trong địa chỉ multicast. Sử dụng địa chỉ multicast thì hiệu quả hơn địa chỉ broadcast, trong đó yêu cầu tất cả các hệ thống đầu cuối phải ngừng tất cả các việc đang xử lý. Bởi vì một địa chỉ multicast là một địa chỉ của một nhóm các máy tính, nếu một máy tính không phải là thành viên của nhóm địa chỉ này, nó sẽ loại bỏ các gói ở lớp 2. Tuy nhiên broadcast vẫn được xử lý trước khi các hệ thống xác định rằng dạng broadcast này không liên quan đến nó. Các thiết bị lớp 2 thường lan truyền các broadcast bởi vì các địa chỉ broadcast không được lưu trữ trong bảng CAM.

IPv6 không dùng cơ chế broadcast mà chỉ dựa vào địa chỉ multicast. Mặc dù IPv4 dùng địa chỉ multicast như định nghĩa RFC2356, nó sử dụng theo một cách khác. Các địa chỉ IPv6 có các dãy địa chỉ khác nhau. Tất cả các địa chỉ IPv6 bắt đầu với 8 bit đầu tiên gán bằng 1. Vì vậy tất cả các địa chỉ multicast sẽ bắt đầu bằng giá trị F. Dãy địa chỉ multicast là FF00::/8 – FFFF::/8

Giá trị octet thứ hai, theo sau octet đầu tiên, chỉ ra tầm vực và thời gian sống của địa chỉ multicast. Theo cách này, IPv6 có hàng triệu nhóm địa chỉ multicast.

5.     Tóm tắt địa chỉ

Quá trình tóm tắt các tuyến, bất cứ khi nào có thể, là quan trọng trong Internet. Bảng định tuyến thì dễ quản lý hơn với cách thực hiện CIDR. Mặc dù tất cả các sơ đồ địa chỉ trong IPv6 cho phép cấp phát hầu như vô tận các địa chỉ, kiến trúc của IPv6 vẫn cho phép triển khai theo dạng có cấu trúc sao cho nó không bị quá tải. Như trong IPv4, các bit bên trái của địa chỉ được dùng để tóm tắt các địa chỉ mạng được xuất hiện ở phía phải của cấu trúc địa chỉ. Như vậy, địa chỉ IPv4 là 140.108.128.0/17 có thể bao gồm các subnet 140.108.225.0/24. Điều này có nghĩa là bảng định tuyến có thể định tuyến đến tất cả các subnet nhưng thay vì có 128 địa chỉ subnet nằm trong bảng định tuyến, chỉ còn một dòng duy nhất tượng trưng cho tất cả các tuyến. Để chỉ ra một subnet nhỏ hơn, các quy luật thông thường trong định tuyến vẫn được tuân theo và gói tin được gửi tới cho router quảng bá mạng 140.08.128.0/17. Router này trong bảng định tuyến của nó có nhiều thông tin chi tiết hơn, sẽ chuyển gói cho đến khi nó đến được mạng đích.

Trong IPv6, kiến trúc địa chỉ cho phép điều chỉnh tốt hơn dạng địa chỉ được dùng trong Internet. Địa chỉ thì rất dài và mỗi phần phục vụ một chức năng khác nhau. 48 bit đầu tiên của địa chỉ được dùng bởi IANA cho quá trình định tuyến động trong Internet để tạo ra các địa chỉ khả kết toàn cục. Ba bit đầu tiên được gán giá trị 001 để chỉ ra một địa chỉ toàn cục.

6.     Tự động cấu hình

Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi tiền tố (prefix) ra các kết nối cục bộ và ra tuyến đường mặc định. Các thông tin này được gửi đến tất cả các node trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Router cục bộ sẽ cung cấp 48 bit địa chỉ toàn cục và SLA hoặc các thông tin subnet đến các thiết bị đầu cuối. Các thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Địa chỉ lớp 2 này, cùng với 16 bit địa chỉ subnet tạo thành một địa chỉ 128 bit. Khả năng gắn một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho phép các thiết bị mới thêm vào Internet, chẳng hạn như dùng điện thoại di động, dùng các thiết bị không dây và mạng Internet trở thành dạng có thể chạy ngay khi dùng (plug and play).

7.     Tải cấu hình địa chỉ

Khả năng kết nối đến các thiết bị ở xa một cách tự động cho phép đơn giản hóa nhiều tác vụ trước đây là các cơn ác mộng cho các nhà quản trị. Tính năng tự động cấu hình của IPv6 cho phép các router cung cấp tất cả các thông tin cần thiết đến tất cả các host trên mạng của nó. Điều này có nghĩa là các thiết bị có thể cấu hình lại địa chỉ của nó dễ dàng hơn. Trong IPv6, các thay đổi này là trong suốt đối với người dùng cuối.

8.     Header đơn giản và hiệu quả

Phần header của IPv6 đã được đơn giản hóa để tăng tốc độ xử lý và tăng hiệu quả cho router. Các cải tiến bao gồm:

• Có ít vùng hơn trong header.
• Các vùng bao gồm 64 bit.
• Không còn phần kiểm tra lỗi (trường checksum).

Do có ít vùng hơn, quá trình xử lý cũng ngắn hơn. Bộ nhớ cũng hiệu quả hơn với các trường 64 bit. Điều này cho phép quá trình tìm kiếm trở nên rất nhanh bởi vì các bộ xử lý ngày nay cũng là các bộ xử lý 64 bit. Việc loại bỏ phần kiểm tra lỗi cũng giảm thiểu thời gian xử lý nhiều hơn.

9.     Bảo mật

Với các kết nối trực tiếp thông qua các không gian địa chỉ rộng lớn, vấn đề bảo mật là một chọn lựa nhiều thực tế cho IPv6. Bởi vì nhu cầu dùng tường lửa và các quá trình NAT giữa các thiết bị đầu cuối giảm, các giải pháp về bảo mật có thể được thực hiện bằng cách mã hóa giữa các hệ thống. Mặc dù IPSec đã sẵn có trong IPv4, nó đã trở thành một thành phần trong IPv6. Việc sử dụng các thành phần mở rộng cho phép một giao thức cung cấp giải pháp đầu cuối – đầu cuối.

10.     Tính cơ động

Địa chỉ IPv6 được thiết kế với tính cơ động được tích hợp vào trong Mobile IP. Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết nối. Đặc điểm này rất cần thiết cho những sản phẩm không dây chẳng hạn như điện thoại IP và các hệ thống GPS trong ô tô. Định dạng phần header cho phép các thiết bị đầu cuối thay đổi địa chỉ IP bằng cách dùng một địa chỉ gốc như là nguồn của gói tin. Địa chỉ gốc này là ổn định, cho phép các địa chỉ duy trì tính cơ động.

(còn tiếp)