Tìm hiểu về Ipv6

GIỚI THIỆU
Phiên bản IPv6 là một phiên bản mới của Internet. Nó được xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các ưu điểm và khắc phục hạn chế của IPv4. Thay đổi của IPv6 chủ yếu sau: Mở rộng không gian địa chỉ: IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 được thết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống Internet đến từng mạng con trong một tổ chức. Tính biến đổi được lộ trình nhiều sắc thái được cải thiện gần thêm một phạm vi giải quyết tới những địa chỉ nhiều sắc thái. Sự đơn giản hoá khuôn dạng đầu mục (Header): Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các ruoter. Tiến bộ hỗ trợ cho những mở rộng và những tuỳ chọn: Thay đổi trong cách mà những tuỳ chọn đầu mục IP được mã hoá kể cả hiệu quả hơn đẩy tới ít hơn những giới hạn về khó khăn trên những tuỳ chọn mới trong tương lai. Khả năng ghi nhãn luồng: Một khả năng mới được thêm để cho phép sự ghi nhãn của những gói thuộc về tới giao thông “chảy” đặc biệt cho người gửi nào những yêu cầu đặc biết điều khiển, như không mặc định chất lượng của dịch vụ hoặc “ thời gian thực “ dịch vụ. Những khả năng chứng thực và riêng tư: Những mở rộng để chứng thực sự toàn vẹn dữ liệu được chỉ rõ cho IPv6.

CHƯƠNG 1
Những hạn chế của IPv4 và đặc điểm của IPv6
1 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48

Tìm hiểu về Ipv6

1.1 Những hạn chế của IPv4: - Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet- working protocol verision 4). IPv4 cung cấp truyền thông host-to-host giữa những hệ thống trên Internet. Mặc dù IPv4 được thiết kế khá tốt, sự thông đại thông tin đã tiến triển từ lúc khởi đầu IPv4 vào những năm 1970, nhưng IPv4 có những sự thiếu hụt khiến cho nó không đồng bộ cho sự phát triển nhanh của Internet, gồm những thứ sau: + IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E). Sự sử dụng những ô địa chỉ là không hiệu quả. Ví dụ như khi cos một tổ chức được cấp cho 1 địa chỉ lớp A, 16 triệu địa chỉ từ ô địa chỉ được phân phối duy nhất cho tổ chức sử dụng. Nếu 1 tổ chức được cấp cho 1 địa chỉ lớp C, mặt khác chỉ có 256 địa chỉ được phân phối cho tổ chức, đây không phải là một số đủ. Cũng vậy, nhiều triệu địa chỉ bị lãng phí trong nhóm D và E. Phương thức phân địa chỉ này đã dùng hết những ô địa chỉ của IPv4, và mau chóng sẽ không còn địa chỉ nào còn để cấp cho bất kỳ một hệ thống mới nào muốn kết nối vào Internet. Mặc dù sách lược subnet và supernet đã giảm bớt những vấn đề về địa chỉ, nhưng subnet và suprnet đã làm cho đường truyền trở lên khó khăn hơn. + Internet phải thích nghi được với sự chuyển giao audio và video thời gian thực. Loại chuyển giao này yêu cầu những sách lược trì hoãn ít nhất và sự đặt trước của tài nguyên không được cung cấp trong thiết kế. + Internet phải thích nghi được với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng. Không một sự mã hoá và sự chứng nhận nào được cung cấp trong IPv4. - Để khắc phục thiếu sót trên IPv6 được biết đến như là IPng (Internet working Protocol, next generation), được đề xướng và nay là một chuẩn. 1.2 Đặc điểm của IPv6: - Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không biết trước được của Internet. Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng. Những giao thức liên quan, như ICMP cũng đựơc cải tiến. Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6. Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này. Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời. Thế hệ mới của IP hay IPv6 có những ưu điểm như sau: 1.2.1 Không gian địa chỉ lớn
2 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48

Tìm hiểu về Ipv6

IPv6 có địa chỉ nguồn và đích dài 128 bít. Mặc dù 128 bít có thể tạo hơn 3,4*10 38 tổ hợp, không gian địa chỉ của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ trục xương sống internet đến từng mạng con trong một tổ chức. Các địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ và vẫn còn thừa rất nhiều địa chỉ sẵn sàng cho sử dụng trong tương lai. Với không gian địa chỉ lớn này, các kỹ thuật bảo tồn địa chỉ như NAT sẽ không còn cần thiết nữa. 1.2.2 Địa chỉ phân cấp, hạ tầng định tuyến hiệu quả Các địa chỉ toàn cục của Ipv6 được thiết kế để tạo ra một hạ tầng định tuyến hiệu qủa, phân cấp và có thể tổng quát hoá dựa trên sự phân cấp thường thấy của các nhà cung cấp dịch vụ Internet (ISP) trên thực tế. Trên mạng Internet dựa trên IPv6, các router mạng xương sống (backbone) có số mục trong bảng định tuyến nhỏ hơn rất nhiều. 1.2.3 Khuôn dạng header đơn giản hoá - Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router. 1.2.4 Tự cấu hình địa chỉ Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ stateful như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP). Với tự cấu hình địa chỉ dạng stateless, các trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tố được quảng bá bởi router cục bộ. Thậm chí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình thủ công. 1.2.5 Khả năng xác thực và bảo mật an ninh Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng đảm bảo sự tương tác lẫn nhau giữa các nút mạng. 1.2.6 Hỗ trợ tốt hơn về chất lượng dịch vụ QoS Lưu thông trên mạng được phân thành các luồng cho phép sử lý mức ưu tiên khác nhau tại các router. 1.2.7 Hỗ trợ tôt hơn tính năng di động
3 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48

Tìm hiểu về Ipv6

Khả năng di động MobileIP tận dụng được các ưu điểm của IPv6 so với IPv4. 1.2.8 Khả năng mở rộng Thiết kế của IPv6 có dự phòng cho sự phát triển trong tương lai đồng thời dễ dàng mở rộng khi có nhu cầu. 1.3 Cấu trúc địa chỉ IPv6 1.3.1 Địa chỉ IPv6 Một địa chỉ gồm có 16 byte, đó là 128 bít độ dài. Kiểu ký hiệu dấu 2 chấm trong hệ đếm 16 ( Hexadecimal Colon Notation): Để làm cho những địa chỉ trở nên có thể đọc được nhiều hơn, IPv6 trình bầy rõ trong kiểu ký hiệu dấu 2 chấm trong hệ đếm 16. Trong kiểu ký hiệu này, 128 bít được chia thành 8 phần, mỗi phần rộng 2 byte. 2 byte trong kiểu ký hiệu hệ đếm 16 yêu cầu 4 chữ số trong hệ đếm 16 này. Vì thế cho nên địa chỉ gồm có 32 chữ số trong hệ đếm 16 với mỗi 4 chữ số một lại có một dấu : (hai chấm) (Hình1)

128 bít= 16 bytes= 32chữ số trong hệ đếm 16 111111101111101100…………………………..111111111111


FDEC : : 7654 3210 ADBF 2922 FFFF Hình 1: Địa chỉ IP phiên bản 6 ( IPv6 Address) *Sự rút gọn: + Mặc dù là địa chỉ IP ngay cả khi ở trong định dạng hệ số đếm 16, vẫn rất dài, nhiều chữ số 0 trong một địa chỉ. Thí dụ: 1080:0000:0000:0000:0008:0800:200C:417A Do đó cơ chế nén địa chỉ được dùng để biểu diễn dễ dàng hơn các loại địa chỉ dạng này. Ta không cần viết các số 0 ở đầu các nhóm, nhưng những số 0 bên trong thì không thể xoá.

4 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48

Tìm hiểu về Ipv6
Chưa rút gọn

1080:0000:0000:0000:0008:0800:200C:417A
Đã rút gọn 1080: 0: 0: 0: 8: 800:200C:417A

Hình 2 : Sự rút gọn địa chỉ (Abbreviated Address) Hơn nữa ta có thể sử dụng ký hiệu :: để chỉ một chuỗi các số 0. Tuy nhiên ký hiệu trên chỉ được sử dụng một lần trong một địa chỉ. Địa chỉ IP có độ dài cố định, ta có thể tính được số các bit 0 mà ký hiệu đó biểu diễn. Ta có thể áp dụng ở đầu hay ở cuối địa chỉ. Cách viết này đặc biệt có lợi khi biểu diễn các địa chỉ multicast, loopback hay các điạ chỉ chưa chỉ định.

Chưa rút gọn

1080: 0: 0: 0: 8: 800:200C:417A
Đã rút gọn 1080::8:800:200C:417A

Hình 3: Sự rút gọn địa chỉ có số 0 liên tiếp (Abbreviated Address with consecutive zeros) Việc khôi phục lại sự rút gọn địa chỉ là rất đơn giản: thêm số 0 vào cho đến khi nhận được địa chỉ nguyên bản (4 chữ số trong 1 phần , 32 chữ số trong một địa chỉ) IPv6 cho phép giảm lớn địa chỉ và được biểu diễn theo ký pháp CIDR. Ví dụ: Biểu diễn mạng con có độ dài tiền tố 80 bít:

5 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48

Không gian địa chỉ có nhiều mục đích khác nhau. với phần đầu được gọi là kiểu tiền tố. Người ta thiết kế địa chỉ IP đã chia không gian địa chỉ thành 2 phần. Trong khi không gian địa chỉ 32 bít của IPv4 cho phép khoảng 4 tỉ địa chỉ. không gian địa chỉ IPv6 có thể có 23 khoảng 6. Cơ chế phân bổ địa chỉ như sau: Phân bố Dự phòng Tiền tồ định dạng 0000 0000 Tỷ lệ trong không gian địa chỉ 1/256 6 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Hình 5 cho chúng ta thấy dạng của địa chỉ IPv6: 128 bít Biến Biến Kiểu tiền tố Phần còn lại của địa chỉ Hình 5 : Cấu trúc địa chỉ ( Address Structure) Không gian IPv6 được chia trên cơ sở các bít đầu trong địa chỉ. Trường có độ dài thay đổi bao gồm các bít đầu tiên trong địa chỉ gọi là Tiền tố định dạng ( Format Prefix) FP.3. Do đó không có sự nhập nhằng khi một địa chỉ được trao kiểu tiền tố có thể dễ dàng xác định được.5*10 địa chỉ trên mỗi mét vuông bề mặt trái đất. Những mã số được thiết kế sao cho không có mã số nào giống phần đầu của bất kỳ mã số nào khác.Tìm hiểu về Ipv6 1080:0:0:0:8::/80 Hình 4 : Địa chỉ CIDR ( CIDR Address) 1. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hoá và định tuyến hiện không có trong IPv4. Phần giá trị tiền tố này cho bíêt mục đích của địa chỉ. Địa chỉ IPv6 128 bít được chia thành các miền phân cấp theo trật tự trên Internet.2 Không gian địa chỉ Không gian địa chỉ có độ dài lớn hơn IPv4( 128 bít so với 32 bít) do đó cung cấp không gian địa chỉ lớn hơn rất nhiều.

Tìm hiểu về Ipv6 Dự phòng 0000 0001 1/256 Dự phòng cho địa chỉ NSAP 0000 001 1/128 Dự phòng cho địa chỉ IPX 0000 010 1/128 Chưa cấp phát 0000 011 1/128 Chưa cấp phát 0000 1 1/32 Chưa cấp phát 0001 1/16 Địa chỉ dựa trên vị trí địa lý ( 001 1/8 Hiện đã loại bỏ) Chưa cấp phát 101 1/8 Chưa cấp phát 110 1/8 Chưa cấp phát 1110 1/16 Chưa cấp phát 1111 0 1/32 Chưa cấp phát 1111 10 1/64 Chưa cấp phát 1111 110 1/128 Chưa cấp phát 1111 1110 0 1/512 Địa chỉ liên kết cục bộ 1111 1110 10 1/1024 Địa chỉ site cục bộ 1111 1110 11 1/1024 Địa chỉ multicast 1111 1111 1/256 Hình 6 : Cơ chế phân bổ địa chỉ 7 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .

Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa: RIPE.Thái Bình Dương + Chứng thực nhà cung cấp (Provider indentifier): Trường độ dài tuỳ biến này xác nhận nhà cung cấp (provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này. Định dạng địa chỉ được diễn tả như sau: 128 bits 8 bits Provider Indentifler 010 Registry Subscriber Indentifler Subnet Indentifler Node Indentifler 3 bits 5 bits Hình 7: Địa chỉ trên cơ sở người cung cấp (Provider-based Address) Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau : + Chứng thực kiểu (Type indentifier): Trường 3 bít này định nghĩa những địa chỉ như là 1 địa chỉ trên cơ sở người cung cấp. INTERNIC (mã 11000): Tại Bắc Mỹ.Tìm hiểu về Ipv6 1. 8 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .3.3.NCC (mã 01000): Tại Châu Âu. + Chứng thực đăng ký (Registry indentifier) : Trường 5 bít này trình bày chi nhánh đã đăng ký địa chỉ.3 Cấp phát địa chỉ IPv6 1. APNIC (mã 10100): Tại Châu á .1 Địa chỉ unicast trên cơ sở người cung cấp Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường như 1 địa chỉ unicast.3.

Tìm hiểu về Ipv6 + Chứng thực thuê bao (Subscriber indentifier): Khi một tổ chức đặt mua Internet dài hạn thông qua 1 nhà cung cấp.2 Địa chỉ dự trữ (Reserved Address): Những địa chỉ mà sử dụng tiền tố dự trữ (0000 0000) sẽ được thảo luận một cách ngắn gọn tại đây. + Chứng thực Subnet (Subnet Identifier): Mỗi subscriber có thể có nhiều subnetwork khác nhau. nó được cấp phát 1 thẻ nhận dạng người đặt mua (Subscriber indentification). Chứng thực subnet định nghĩa một network cụ thể dưới khu vực của subscriber. mỗi tiền tố định nghĩa một cấp bậc của hệ thống. Chứng thực. và mỗi network có thể có nhiều chứng thực. tiền tố subnet định nghĩa 1 cách duy nhất về subscriber.3. 24 bít độ dài là khuyến cáo đối với trường này. Subnet Subscriber Provider Provider Subscriber Subnet Node Indentifier indentifier Indentifier indentifier Hình 8 : Hệ thống địa chỉ (Address Hierarchy) 1. + Chứng thực None (None Identifier): trường cuối cùng định nghĩa nhận dạng giao điểm kết nối tới subnet. Độ dài 8 bít là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link 48 bít (Vật lý) được sử dụng bởi Ethernet. 32 bít độ dài là khuyến cáo đối với trường này. Nói một cách khác phần còn lại của 9 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node. Như những gì thấy ở hình 8.3. Kiểu tiền tố định nghĩa kiểu. tiền tố định nghiã 1 cách duy nhất về nhà cung cấp bậc đăng ký. Chúng ta có thể nghĩ về một điạ chỉ cung cấp trung tâm như 1 đẳng cấp chứng thực có một số tiền tố. tiền tố nhà cung cấp định nghĩa 1 cách duy nhất về nhà cung cấp. + Địa chỉ không xác định (Unspecified Address): Đây là một địa chỉ mà phần không phải tiền tố chỉ chứa chữ số 0. và tiền tố subnet định nghĩa 1 cách duy nhất về subnet.

Địa chỉ không xác định có thể được sử dụng cho mục đích này.00000000000001 Hình 10 : Địa chỉ vòng ngược ( Loopback Address) + Địa chỉ IPv4: Những gì chúng ta thấy được trong suốt quá trình chuyển đổi từ địa chỉ IPv4 và IPv6. 8 bít 00000000 120 bit 000000000000…………. Trong trường hợp này 1 thông điệp được tạo ra ở tầng ứng dụng nó gửi tới tầng chuyển tải và đi qua tầng mạng. Địa chỉ này được sử dụng khi 1 máy tính sử dụng IPv6 muốn gửi một thông điệp sang 1 máy tính sử dụng IPv6. Chú ý là địa chỉ không thể được sử dụng làm địa chỉ đích. Địa chỉ này rất hữu dụng cho việc kiểm tra những gói phần mềm chức năng trong tầng này trước khi thậm chí cả việc kết nối máy tính vào mạng. host có thể sử dụng địa chỉ IPv4 của nó đã được nhúng vào địa chỉ IPv6. Tuy nhiên gói tin phải đi qua một miền mà ở đó mạng vẫn sử dụng IPv4. Có 2 định dạng địa chỉ được thiết kế cho mục đích này: thích ứng ( compatible) và hoạ đồ (mapped) + Địa chỉ thích ứng ( Compatile Address): Là một địa chỉ của 96 bit 0 theo sau 32 bit của địa chỉ IPv4. Tuy nhiên thay vì đi đến mạng vật lý nó trở lại tầng chuyển tải và đi qua tầng ứng dụng. Địa chỉ này được sử dụng khi host không hiểu được địa chỉ của chính nó và gửi 1 câu hỏi thăm để tìm địa chỉ của nó. Địa chỉ được mô tả trong hình dưới đây gồm có tiền tố 0000 0000 và theo sau là 119 bit 0 và 1 bit 1. Người gửi sử 10 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .Tìm hiểu về Ipv6 địa chỉ gồm toàn zero. Tuy nhiên trong câu hỏi thăm phải định nghĩa 1 địa chỉ nguồn. Địa chỉ này được trình bày trong hình sau : 8 bít 00000000 Tất cả toàn bít 0 120 bit Hình 9 : Địa chỉ không rõ (Unspecified Address) + Địa chỉ vòng ngược (Loopback Address): Đây là một địa chỉ được sử dụng bởi 1 host để kiểm tra nó mà không cần vào mạng.

Địa chỉ IPv4 được thêm 96 bít 0 để tạo ra địa chỉ IPv6 128 bít. Địa chỉ IPv4 được thêm 16 bít 1 và 80 bít 0 để tạo địa chỉ IPv6 128 bít. Địa chỉ này được sử dụng khi 1 máy tính vẫn sử dụng IPv4.14 (định dạng dấu chấm trong hệ đếm 10) được chuyển thành 0::020D:110E (định dạng dấu 2 chấm trong hệ đếm 16).14 b.Tìm hiểu về Ipv6 dụng địa chỉ thích ứng IPv4 để làm cho thuận tiện việc chuyển gói tin qua miền sử dụng IPv4. Gói tin du lịch phần lớn qua mạng IPv6 nhưng sau hết được chuyển tới 1 host sử dụng IPv4.13.17.13. 8 bít 00000000 88 bít Tất cả toàn bít 0 a. 11 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Chuyển đổi địa chỉ Địa chỉ IPv4 32 bít Địa chỉ IPv4 Hình 11: Địa chỉ tương ứng ( Compatible Address) Địa chỉ ánh xạ (Mapped Address): Gồm 80 bít 0 theo sau là 16 bít 1 sau nữa là 32 bít của địa chỉ IPv4. Địa chỉ thích ứng Địa chỉ IPv6 0::020D:110E 2. Thí dụ: Địa chỉ IPv4 là 2.17.

1.14 b.13.Tìm hiểu về Ipv6 8 bít 00000000 72 bít Tất cả bít 0 16 bit Tất cả bít 1 32 bít Địa chỉ IPv4 a. Địa chỉ này quan trọng vì nếu địa chỉ của gói tin được chuyển từ IPv6 sang IPv4 bởi router.3 Địa chỉ cục bộ ( Local Address) Nhũng địa chỉ mà sử dụng tiền tố dự trữ (1111 1110) sẽ được thảo luận một cách ngắn gọn tại đây.3. Chuyển đổi địa chỉ Hình 12: Địa chỉ ánh xạ (Mapped Address) Một điều thú vị về địa chỉ thích ứng và địa chỉ hoạ đồ là chúng được thiết kế bằng một cách mà khi tính toán checksum chúng ta có thể sử dụng hoặc địa chỉ nhúng hoặc địa chỉ đầy đủ vì những bít 0 hoặc bít 1 thêm vào là bội của 16. Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến những máy tính gia nhập 1 mạng sử dụng những địa chỉ này.17. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 10.3. không có bất kỳ một tác động nào lên việc tính toán checksum. Địa chỉ link cục bộ đựơc sử dụng trong mạng đôc lập và không có ảnh hưởng chung nào.Địa chỉ ánh xạ Địa chỉ IPv6 0::020D:110E 2. Địa chỉ IPv4 12 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . + Địa chỉ link cục bộ ( Link local Address): Những địa chỉ này được sử dụng khi 1 mạng LAN muốn sử dụng giao thức Internet nhưng không kết nối Internet vì lý do an ninh. việc tính toán checksum sẽ không được thực hiện.

3.3. Nhiều phạm vi đã được định nghĩa. 10 bít 38 bít 32 bít 48 bít 11111111010 Tất cả bít 0 Địa chỉ Subnet Địa chỉ Node Hình 14 : Địa chỉ site cục bộ ( Site Local Address) 1. Một nhóm địa chỉ tạm thời. Tất cả đều sử dụng tiền tố 1111 1111 trong trường đầu tiên. Trường thứ hai là cờ (flag) định nghĩa 1 nhóm địa chỉ hoặc cố định hoặc tạm thời. Một nhóm địa chỉ cố định được định nghĩa bởi nhà cầm quyền Internet và có thể truy cập bất cứ lúc nào. 13 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .Địa chỉ multicast được sử dụng để định nghĩa cho một nhóm các host thay vì chỉ 1. Địa chỉ site cục bộ được sử dụng trong mạng độc lập và không có ảnh hưởng chung nào.Tìm hiểu về Ipv6 10 bít 70 bít 48 bít 11111111010 Tất cả bít 0 Địa chỉ Node Hình 13 : Địa chỉ link cục bộ ( Link local Address) + Địa chỉ site cục bộ (Site Local Address): Những địa chỉ này được sử dụng nếu như 1 site có một số mạng sử dụng giao thức Internet nhưng không kết nối Internet vì những lý do an ninh. Trường thứ 3 định nghĩa phạm vi hoạt động của nhóm địa chỉ. Kiểu địa chỉ này sử dụng tiền tố 1111 1110 11. Hệ thống tham dự vào một hội nghị từ xa có thể sử dụng một nhóm tạm thời. nói một cách khác được sử dụng một cách tạm thời.4 Địa chỉ Multicast . Không ai ở ngoài mạng độc lập này có thể gửi thông điệp đến máy tính gia nhập mạng sử dụng những địa chỉ này.

Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn. 14 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload.4 Định dạng gói tin trong IPv6 Gói tin trong IPv6 được thấy như trong hình dưới đây. Vùng Header nền tảng chiếm giữ 40 byte.3.Tìm hiểu về Ipv6 8 bít 11111111 Cờ 4 bít 4 bít Phạm vi ID nhóm 112 bít 0000 Dành trước 0001 Node cục bộ 0010 Link cục bộ 0101 Site cục bộ 1000 Tổ chức cục bộ 1110 Chung 1111 Dành riêng Hình 15 : Địa chỉ Multicast (multicast address) 1. trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin.

priority): Trường 4 bít này định nghĩa sự ưu tiên của những gói tin đối với sự tắc nghẽn giao thông.Tìm hiểu về Ipv6 40 byte Đầu mục nền tảng Có thể lên đến 65535 byte Payload Đầu mục mở rộng Gói dữ liệu từ tầng cao (tuỳ ý lựa chọn) hơn  Hình 16 : Định dạng gói tin IPv6 (IPv6 Data Packet Format) 1.3. Với IPv6 giá trị là 6. những trường này mô tả như sau: VER PRI Flow lable Vùng Header Giới kế tiếp nhảy hạn Độ dài Payload Những địa chỉ nguồn Những địa chỉ đích Những đầu mục mở rộng Payload + Gói dữ liệu từ tầng cao hơn Hình 17 : Định dạng của 1 đơn vị dữ liệu IPv6 ( Format of an IPv6 datagram) + Phiên bản (VER. 15 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . + Quyền ưu tiên (PRI.4.1 Vùng nền tảng ( Base Header) Vùng header nền tảng trong hình 17 cho ta thấy nó có 8 trường.version): Trường 4 bít này định nghĩa số phiên bản của IP.

controlled) và điều khiển không tắc nghẽn (nocongestion.  Địa chỉ nguồn ( Source Address): Trường địa chỉ nguồn là 1 điạ chỉ Internet 16 byte (128 bit) mà xác minh nguồn bản gốc của đơn vị dữ liệu  Địa chỉ đích ( Destination Address): Trường địa chỉ đích là 1 địa chỉ Internet 16 byte ( 128 bit) mà thường xác minh đích cuối cùng của đơn vị dữ liệu. Mã số 0 2 6 17 43 44 50 51 59 60 Vùng Header kế tiếp Tuỳ chọn nhảy từng bước một ICMP TCP UDP Routing nguồn Sự phân miếng Payload bảo mật mã hoá Sự chứng thực Trống ( Không vùng Header kế tiếp) Tuỳ chọn đích  Giới hạn nhảy ( Hot Limit): Trường giới hạn nhảy 8 bít này phục vụ cho mục đích tương tự trường TTL trong IPv4. Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp. Ví dụ khi 1 trong 2 đơn vị dữ liệu liên tiếp phải bị loại bỏ đi vì chật chội. 16 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .controlled). + Vùng Header kế tiếp (Next Header): Vùng Header kế tiếp là 1 trường 8 bít định nghĩa 1 đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu. + Quyền ưu tiên (Priority): Trường quyền ưu tiên của gói tin IPv6 định nghĩa quyền ưu tiên của từng gói tin có quan hệ với những gói tin khác trong cùng 1 nguồn. Vùng header kế tiếp là 1 trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho 1 giao thức tầng cao hơn như UDP hay TCP.Tìm hiểu về Ipv6 + Nhãn lưu lượng (Flow label): Nhãn lưu lượng là một trường 3 byte – 24 bit được thiết kế để cung cấp sự điều khiển đặc biệt đối với những lưu lượng đặc biệt của dữ liệu. Mỗi vùng Header mở rộng lại có chứa trường này. đơn vị dữ liệu có quyền ưu tiên nhỏ hơn sẽ bị loại bỏ. Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp. IPv6 chia giao thông (traffic) làm 2 loại: điều khiển tắc nghẽn (congestion. + Độ dài Payload (Payload Length): Trường độ dài Payload 2 byte này được định nghĩa độ dài tổng cộng của đơn vị dữ liệu IP trừ vùng Header nền tảng.

Email thuộc nhóm này. giao thông sẽ gán cho giao thông điều khiển tắc nghẽn.  Giao thông điều khiển (Control traffic): Giao thông diều khiển được quyền ưu tiên cao nhất (7) trong loại này. có thể dễ dàng đáp ứng giao thông. Ví dụ như giao thức TCP sử dụng giao thức cửa sổ trượt (Sliding window protocol). Sự nhận tin tức là 1 ví dụ. nhưng người nhận không biết email đó sẽ đến sớm.  Dữ liệu nền (Background data): nhóm này (quyền ưu tiên 1) định nghĩa dữl iệu thường xuyên được nhận ở nền. gói tin sẽ được quyền ưu tiên 2. Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu.  Giao thông dữ liệu không được quan tâm (unattended data tranffic): Nếu người sử dụng đang không đợi dữ liệu sẽ được nhận.  Giao thông dữ liệu tham dự khối lớn ( Attended bulk data tranffi): Giao thức mà chuyển phần lớn dữ liệu khi người sử dụng đang đợi nhận dữ liệu (có thể trì hoãn) được quyền ưu tiên 4.Tìm hiểu về Ipv6  Giao thông điều khiển tắc nghẽn ( congestion.  Giao thông tương giao (Interactive traffic): Giao thức dạng như TELNET cần sự tương giao với người sử dụng cấp sự tương giao với người sử dụng được cấp ưu tiên cao thứ 2 (6) trong nhóm.  Giao thông điều khiển không tắc nghẽn ( Noncongestioncontrolled tranffic): Kiểu này gán cho kiểu giao thông mà chờ đợi một sự 17 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Giao thức routing như OSPF và RIP và giao thức quản trị SNMP sử dụng quyền ưu tiên này. Thêm vào email thường được lưu trữ trước khi được gửi đi. FTP và HTTP thuộc nhóm này. Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau: Quyền ưu tiên 0 1 2 3 4 5 6 7 Mô tả Không có giao thông cụ thể Dữ liệu nền Giao thông dữ liệu không được quan tâm Dự trữ Giao thông dữ liệu tham dự khối lới Dự trữ Giao thông tương giao Giao thông điều khiển Có thể mô tả quyền ưu tiên như sau:  Không có giao thông cụ thể ( No specific traffic): quyền ưu tiên 0 được cấp phát cho gói tin khi tiến trình không định nghĩa 1 ưu tiên nào.controlled traffic): Nếu 1 nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn. Một người sử dụng gửi email cho người sử dụng khác.

cần sự điều khiển đặc biệt từ router gọi là lưu lượng của những gói tin. nó có thể dễ dàng được nhìn thấy trong 1 bảng nhãn lưu lượng cho bước nhảy kế tiếp. Sau đó nó cung cấp cho gói tin những dịch vụ đã đề cập trong mục vào.  Đối với router 1 lưu lượng là 1 dãy các gói tin chia sẻ cùng đặc tính như là việc di chuyển cùng 1 đường. Tuy nhiên chú ý là nhãn lưu lượng tự nó không cung cấp thông tin cho những mục vào của bảng nhãn lưu lượng. Dữ liệu chứa ít sự rườm rà (như audio và video chất lượng thấp) có thể được đưa 1 quyền ưu tiên cao hơn (15). Loại bỏ gói tin không phải là tốt. 1 nhãn lưu lượng có thể được sử dụng để tăng tốc 1 tiến trình của 1 gói tin bởi 1 router. thông tin được cung cấp bởi những thứ khác như là tuỳ chọn nhảy từng bước một hay những giao thức khác.Tìm hiểu về Ipv6 hãon lại nhỏ nhất. Quyền ưu tiên 8 . quyền ưu tiên thường được cấp phát dự vào số lượng cảu dữ liệu nhận có thể bị tác động bởi việc loại bỏ gói tin. Sự chuyển giao lại trong hầu hết tình huống là có thể hti hành được. có cùng kiểu an toàn vv… Một router mà hỗ trợ sự điều khiển của nhãn lưu lượng có 1 bảng nhãn lưu lượng. mỗi mục định nghĩa 1 dịch vụ được yêu cầu bởi nhãn lưu lượng tương ứng. Sự kết hợp của địa chỉ nguồn và giá trị của nhãn lưu lượng định nghĩa 1 cách duy nhất 1 lưu lượng của những gói tin. Khi router nhận được gói tin thay vì xem bảng tìm đường và đi đến thuật toán tìm đường để định nghĩa địa chỉ cảu bước nhảy kế tiếp.  Trong hình thức đơn giản nhất của nó. 18 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . sử dụng cùng một nguồn. Quyền ưu tiên từ 8 đến 15 được cấp phát cho giao thông điều khiển không tắc nghẽn. Dữ liệu chứa nhiều sự rườm rà (như video và audio chất lượng cao) có thể bị đưa 1 quyền ưu tiên thấp hơn (8). Bảng này có 1 mục vào cho mỗi nhãn lưu lượng hoạt động. Mặc dù ở đây không có bát kỳ một sự cấp phát chuẩn đặc biệt nào cho loại dữ liệu này. Nói 1 cách khác nguồn không sửa lại nó thích nghi với sự tắc nghẽn. Khi router nhận được 1 gói tin nó tra cứu bảng nhãn lưu lượng của nó để tìm mục vào tương ứng cho giá trị nhãn lưu lượng được định nghĩa trong gói tin. Audio và video thời gian thực là những ví dụ điển hình cho dạng giao thông này. 15 Mô tả Dữ liệu với nhiều sự rườm rà nhất Dữ liệu với ít sự rườm rà nhất + Nhãn lưu lượng ( Flow Label):  Một dãy các gói tin được gửi từ 1 nguồn riêng đến đích riêng. . .

RTP) hay giao thức đặt trước nguồn (Resource Reservation Protocol. Sự sử dụng dữ liệu thời gian thực và chỗ đặt trước của những nguồn đòi hỏi những giao thức khác như là giao thức thời gian thực ( Real. Những Trường chứng thực ( identification ). buffer lớn. Nhiều vùng header này là những tuỳ chọn trong IPv4.RRP) trong bổ sung của IPv6. Tuy nhiên. Trường cờ ( flag ). 1. cùng đích. Trường độ dài tổng cộng đã bị loại đi trong IPv6 và được thay thế bằng trường độ dài payload. cùng sự ưu tiên và cùng nhưng tuỳ chọn. Trường giao thức dược thay thế bởi Trường vùng header kế tiếp.Time Protocol. Trường quyền ưu tiên và nhãn lưu lượng cùng kiểm soát chức năng của trường kiểu dịch vụ. Trường kiểu dịch vụ đã bị loại đi trong IPv6.3. 1.3. 19 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Chúng được đi kèm trong vùnh header mở rộng từng miếng. và những Trường offset đã bị loại bỏ từ vùng header nền tảng trong IPv6.2 So sánh giữa vùng header của IPv4 và IPv6 Trường độ dài vùng header đã bị loại đi trong IPv6 vì độ dài vùng header đã được xử lý trong phiên bản này.  Nếu như 1 host không hỗ trợ nhãn lưu lượng.  Để cho phép những hiệu quả sử dụng của nhãn lưu lượng 3 điều luật được đưa ra :  Nhãn lưu lượng được cấp phát cho 1 gói tin bởi 1 host gốc. Nếu như 1 router không hỗ trợ nhãn lưu lượng. nó đơn giản sẽ phớt lờ đi .  Tất cả những gói tin thuộc cùng 1 lưu lượng có thể có cùng nguồn. Audio và video thời gian thực một cách đặc biệt trong hình thức kĩ thuật số đòi hỏi những nguồn như băng thông rộng. nó sẽ đặt trường này là 0. Nhãn là một số bất kì từ 1 đến 2 24 -1. để đem đến nhiều chức năng hơn cho đơn vị dữ liệu IP vùng header nền tảng có thể cho theo sau đến 6 vùng header mở rộng.Tìm hiểu về Ipv6  Trong hình thức rắc rối hơn của nó 1 nhãn lưu lượng có thể được sử dụng để hỗ trợ quá trình chuyển giao audio và video thời gian thực. Trường TTL được gọi là Giới hạn nhày trong IPv6. Những Trường tuỳ chọn trong IPv4 được trang bị như những vùng header mở rộng trong IPv6. thời gian tiến trình dài vv… Một tiến trình có thể đặt trước chỗ cho những nguồn này trước để đảm bảo là dữ liệu thời gian thực sẽ không bị tạm hoãn do thiếu nguồn.4. Nó sẽ không sử dụng lại một nhãn lưu lượng cho 1 lưu lượng mới khi lượng dang tồn tại vẫn hoạt động.5 Vùng header mở rông Độ dài của vùng header được bố trí 40 byte. Vùng header checksum bị loại đi vì checksum được cung cấp bởi giao thức của tầng cao hơn nó vì thế không cần thiết ở đây.

sự phân mảnh. lộ trình nguồn. Chúng là tuỳ chọn nhảy từng bước. 20 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .Tìm hiểu về Ipv6 VER PRI Flow label Vùng Header kế tiếp Giới hạn nhảy Độ dài Payload Địa chỉ nguồn Địa chỉ đích    Hình 18 : Định dạng vùng header mở rộng ( Extenion header format ) Sáu loại vùng header đã được định nghĩa. sự chứng thực. Payload bảo mật mã hoá và tuỳ chọn đích (Xem hình 19).

5. sự gỡ rối hay những chức năng điều khiển nào đó. Ví dụ.nếu như độ dài của đơn vị dữ liệu rộng hơn thông thường là 65.Hay. Vùng header nền tảng Vùng header kế tiếp Độ dài vùng header Những tuỳ chọn Phẫn còn lại của Payload Hình 20 : Định dạng vùng header tuỳ chọn nhảy từng bước (Hop – by – hop option header format) 21 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Độ dài vùng header định nghĩa số byte trong vùng headerbao gồm cả trường vùng header kế tiếp). nhưng router phải có thông tin này. Hình 20 cho thấy định dạng của vùng header kế tiếp trong một chuỗi vùng header.Tìm hiểu về Ipv6 Tuỳ chọn nhảy từng bước Nguồn tìm đường Sự phân miếng Những vùng Header mở rộng Sự chứng thực Bảo mật Payload mã hoá Tuỳ chọn đích Hình 19 : Những loại vùng header mở rộng (Extension header types) 1.1 Tuỳ chọn nhảy từng bước (Hop–by–hop option) Tuỳ chọn nhảy từng bước được sử dụng khi nguồn cần chuyển thông tin qua tất cả các router được thăm bởi đơn vị dữ liệu.535 byte. không chừng những router sẽ phải bị gây ra bởi sự quản trị. Phần còn lại của vùng header chứa những tuỳ chọn khác nhau.3.

chỉ có 3 tuỳ chọn được định nghĩa: Pad1. C là kiểu 00000). Một số tuỳ chọn cần phải băt đầu ở 1 bit riêng biệt trong 32 bit (xem mô tả jumbo payload). Nó gồm có duy nhất trường mã tuỳ chọn với tất cả các bít được đặt là 0 ( hành động là 00. nhưng nếu đích không phải địa chỉ munlticast C: (change) giá trị thay đổi tuỳ chọn 00010 jumbo payload 0 : không bị thay đổi trong vận chuyển 1 : Có thể bị thay đổi trong vận chuyển Hình 21 : Định dạng của những tuỳ chọn của vùng header tuỳ chọn nhảy từng bước (Format of options in a hop–by–hop option header)  Pad1: Tuỳ chọn này dài 1 byte và nó được thiết kế cho những mục đích sắp nhóm. Nếu một tuỳ chọn của sự yêu cầu này rớt chính xác là 1 byte. Pad1 sẽ được thêm vào để làm nên sự khác biệt. PadN và jumbo payload (Xem hình 21). Pad1 có thể được chèn vào bất kỳ chỗ nào trong vùng header tuỳ chọn nhảy từng bước. 22 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Pad1 không chứa trường độ dài tuỳ chọn mà còn không cả chứa trường dữ liệu tuỳ chọn. Mã số (8 bít) Độ dài (8 bít) Dữ liệu (Độ dài có thể thay đổi) Hành C Kiểu 2 bít 1 bít 5 bít Hành động : sẽ thực hiện nếu tuỳ chọn không được xác nhận 00 Bỏ qua tuỳ chọn Kiểu 01 Loại bỏ đơn vị dữ liệu không có hành động nào nữa 00000 Pal1 10 Loại bỏ đơn vị dữ liệu và gửi 1 thông điệp lỗi 00001 PadN 11 Như mã 10.Tìm hiểu về Ipv6 Xa hơn.

lộ 23 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .5. 1 byte độ dài tuỳ chọn. Độ dài tuỳ chọn chứa số byte đệm. là đúng với vùng header mở rộng nhảy từng bước. Pad1 b.Tìm hiểu về Ipv6 Mã 00000000 ~ Những tuỳ chọn Pad1 ~ a.  Trường kiểu định nghĩa lộ trình là chính xác hoặc không chính xác. Trường mặt nạ tuyệt đối/ tương đối xác định sự chắc chắn của lộ trình. Giá trị của mã tuỳ chọn là 1 (hành động là 00. Vùng header lộ trình nguồn chứa một số nhỏ nhất của 7 trường. Sử dụng làm đệm Hình 22 : Pad1  PadN: PadN giống Pad1 về ý tưởng. Dữ liệu Mã 00000001 1 byte Độ dài Tất cả bít 0 1 byte Dữ liệu số byte có thể thay đổi Hình 24: Jumbo Payload 1. và một biến số những số 0 làm byte đệm. Trường những địa chỉ còn lại chỉ ra số bước nhảy cần để tới đích. Tuỳ chọn này gồm có 1 byte mã tuỳ chọn. vùng header kế tiếp và độ dài vùng header.2 Lộ trình nguồn (Source Routing)  Vùng header mở rộng lộ trình nguồn kết hợp với ý tưởng của những tuỳ chọn lộ trình nguồn chính xác và lộ trình nguồn không chính xác của IPv4. C là 0 và kiểu là 00001). Nếu mặt nạ là tuyệt đối. Hai trường đầu tiên. Sự khác nhau là PadN được sử dụng khi 2 hay nhiều bít được cần cho việc sắp nhóm.3.

Tìm hiểu về Ipv6 trình phải theo chính xác những gì được chỉ ra bởi nguồn. Thí dụ : Host muốn gửi tới 1 đơn vị dữ liệu sang host B sử dụng 1 lộ trình riêng: A đến R1 đến R2 đến R3 đến B. Nếu thay vào mặt nạ tương đối những router khác có thể thêm vào trong vùng header. Nó không liên tiếp như bạn mong đợi. Chú ý là địa chỉ đích nằm trong những vùng header nền tảng. Những địa chỉ trong vùng header mở rộng cũng thay đổi theo từng router. Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B A B    R1 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48  R3  R3 Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B Nguồn: A Đích: R1 Còn lại: 3 R2 R3 B 24 . Thay vào đó nó thay đổi theo từng router. Vùng header nền tảng Vùng header kế Độ dài vùng Kiểu Dự trữ Mặt nạ tuyệt đối/ tương đối Địa chỉ thứ nhất Địa chỉ thứ hai    Địa chỉ cuối cùng Phần còn lại của Payload Những địa chỉ Hình 25 : Lộ trình nguồn (Source Routing)  Địa chỉ đích trong lộ trình nguồn không tuân theo sự định nghĩa trước đó của chúng ta (địa chỉ cuối cùng trong đơn vị dữ liệu). Thay vào đó nó thay đổi từ router sang router.

Tìm hiểu về Ipv6 1. Đầu tiên cần để người nhận có thể chắc chắn là từ người gửi thật và không phải là từ 1 kẻ mạo danh.  Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình 28 . vùng Sự phân miếng bù đắp 0 M 25 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Nguồn sau đó phân miếng sự khám phát này. Đây là cỡ nhỏ nhất MTU yêu cầu cho mỗi mạng kết nối vào Internet.3 Sự phân miếng ( Fragmentation)  Ý tưởng về sự phân miếng như ở trong IPv4.  Nếu nguồn không sử dụng kỹ thuật khám phá quỹ đạo MTU nó có thể phân miếng đơn vị dữ liệu thành những miếng cỡ 576 byte hoặc nhỏ hơn. Một nguồn phải sử dụng 1 kỹ thuật khám phá quỹ đạo MTU (Path MTU Discovery) để tìm MTU nhỏ nhất được hỗ trợ bởi bất kỳ một mạng nào trong quỹ đạo. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker. Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toán.5.3. Ở IPv6 chỉ những nguồn nguyên thuỷ mới được phân miếng.5. Ở IPv4 nguồn hoặc router cần phân miếng nếu cỡ của đơn vị dữ liệu lớn hơn MTU của mạng vơi nhóm đơn cị dữ liệu sẽ được đưa đi.3. Hình dưới đây cho ta thấy định dạng của vùng header mở rộng sự phân miếng: Vùng Header nền tảng Vùng header kế Độ dài tiếp header Địa chỉ thứ nhất Phần còn lại của Payload Hình 27 : Sự phân miếng (Fragmentation) 1.4 Sự chứng thực (Authentication)  Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Trường chỉ mục tham gia số bảo mật định nghĩa thuận toán được sử dụng cho sự chứng thực. Tuy nhiên nơi mà sự phân miếng chiếm giữ không giống nhau.

Tìm hiểu về Ipv6 Vùng Header nền tảng Chỉ mục tham số bảo mật Sự chứng thực dữ liệu Phần còn lại của Payload Hình 28 : Sự chứng thực (Authentication)  Nhiều thuật toán khác nhau có thể được sử dụng cho sự chứng thực. Hình 29 phác hoạ những phương thức tính toán trường chứng thực dữ liệu. Khoá bảo mật 128 bít Đơn vị dữ liệu IP với những trường sự thay đổi và sự chứng thực được đặt là 0 Khoá bảo mật 128 bít Thuật toán sự chứng thực Sự chứng thực dữ liệu 128 bít 26 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .

Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu từ host sang host. toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán.5 Payload bảo mật mã hoá (Encrypted Secutity Payload .Tìm hiểu về Ipv6 Hình 29 : Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data)  Người gửi đi qua khoá bảo mật 128 bít. 1. Sự mã hoá có thể được trang bị trong 2 cách :  Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào trong 1 gói IPv6.ESP) Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực.3. Trường chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá được sử dụng.  Những chức năng người nhận trong 1 phương pháp tương tự. Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trước khi tới quá trình vận chuyển đơn vị dữ liệu.5. đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại. Đơn vị dữ liệu qua được thuật toán sẽ chứa vùng header sự chứng thực. 27 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Vùng Header nền tảng Chỉ mục tham số bảo mật Dữ liệu mã hoá Hình 30 : Payload bảo mật mã hoá Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán. Hình 30 trình bày sự định dạng. Nếu kết quả giống sự chứng thực dữ liệu. Những trường này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ như bước nhảy) sẽ được đặt là 0. với trường sự chứng thực dữ liệu được đặt là 0.

 Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sử dụng. Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước.6 28 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .5.option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Xa hơn chỉ có Pad1 và PadN được định nghĩa.  So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:  Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end. 1 chưa mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá. Tuỳ chọn đích (Destination Option): Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến đích.of . 1.3.Tìm hiểu về Ipv6 Vùng header nền tảng và những vùng header khác Chỉ mục Dữ liệu thô Sự mã hoá Dữ kiệu mã hoá Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)  Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá.  Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đường trong IPv6.  Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó không được sử dụng.

Tìm hiểu về Ipv6  Những trường sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6.  Vùng Header sự chứng thực là mới trong IPv6. 29 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .  Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6.

+ Kết nối và các dịch vụ IPv4 tiếp tục hoat động bình thường.Mối cơ chế đều có ưu. DSTM. các cơ chế cũng cho phép chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến hiện có.Tìm hiểu về Ipv6 CHƯƠNG 2 : Sự chuyển tiếp từ IPv4 tới IPv6 2.2030. + Kết nối các nút mạng IPv4 với các nút mạng IPv6. giao thức IPv6 sẽ thay thế IPv4. điều quan trọng là phải đảm bảo sự hoạt động bình thường của mạng IPv4 hiện tại. nhiều ứng dụng mạng hiện tạichưa hỗ trợ IPv6. Theo dự báo của tổ chức ISOC. . Vì vậy.PT. Các cơ chế này bao gồm: SIIT. 6over4. Các cơ chế chuyển đổi (Transition mechanism) phải đảm bảo khả năng tương tác giữa các trạm. Hơn nữa. BIS.Đặt vấn đề: . Yêu cầu đối với các cơ chế chuyển đổi: + Việc thử nhiệm IPv6 không ảnh hưởng đến các mạng IPv4 hiện đang hoạt động. mức độ sử dụng của các cơ chế chuyển đổi sẽ khác nhau. + Giai đoạn giữa: Giao thức IPv4 và IPv6 được triển khai về phạm vi ngang nhau trên mạng. IPv6 sẽ thay thế IPv4 vào khoảng 2020. Các mạng IPv6 kết nối với nhau trên nền hạ tầng IPv4 hiện có thông qua các đường hầm IPv6 qua IPv4. Tuy nhiên.Các cơ chế chuyển đổi được phân thành 2 nhóm với hai chức năng khác nhau: + Kết nối các mạng và các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có.1. + Quá trình chuyển đổi diễn ra từng bước. + Hiệu năng hoạt động của mạng IPv4 không bị ảnh hưởng. Tùy từng thời điểm trong giai đoạn chuyển đổi. BIA. Do đó. Không nhất thiết phải chuyển đổi toàn bộ các nút mạng sang giao thức mới. Các mạng IPv6 kết nối với nhau qua hạ tầng định tuyến 30 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Các cơ chế này bao gồm: Đường hầm (tunnel). 6to4. không thể chuyển đổi toàn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn. nhược điểm và phạm vi áp dụng khác nhau. NAT. + Giai đoạn đầu: Giao thức IPv4 chiếm ưu thế. Trong giai đoạn chuyển đổi. ALG. đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai. Giao thức IPv6 chỉ tác động đến các mạng thử nghiệm. các ứng dụng IPv4 hiện có với các trạm và ứng dụng IPv6. cần có một quá trình chuyển đổi giữa hai giao thức để tránh hiện tượng tương tự như sự cố Y2K. SOCK64.Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4. Ngoài ra. .

2. Chồng hai giao thức (Dual Stack) . Nếu cả hai kết quả trả về.Tìm hiểu về Ipv6 IPv6. 2. Trạm Dual Stack sẽ giao tiếp bằng giao thức IPv4 với các trạm IPv4 và băng giao thức IPv6 với các trạm IPv6. 31 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . ứng dụng sẽ sử dụng giao thưc IPv4. Có được khả năng trên do một trạm Dual Stack càI đặt cả hai giao thức. .Do hoạt động với cả hai giao thức. chương trình sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai.2. Các phương thức chuyển đổi: 2. ứng dụng sẽ sử dụng giao thức IPv6.1. IPv4 và IPv6. Chồng hai giao thức . Nếu kêt quả trả về là bản ghi AAAA(A6). Địa chỉ IPv4 có thể được cấu hình trực tiếp hoặc thông qua cơ chế DHCP. Nếu kêt quả trả về là bản ghi kiểu A.PT.Nút mạng hỗ trợ các ứng dụng với cả hai giao thức. Chương trình tra cứu tên miền có thể tra cứu đồng thời cả các truy vấn kiểu A lẫn kiểu AAAA(A6). ALG … +Giai đoạn cuối: Giao thức IPv6 chiếm ưu thế. Các mạng IPv4 còn lại kết nối với nhau trên hạ tầng định tuyến IPv6 thông qua các đường hầm IPv4 qua IPv6 khi chuyển hoàn toàn sang IPv6. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thông qua khẳ năng tự cấu hình địa chỉ. Application TCP UDP Ipv4 Ipv6 Data link (Ethernet) Hình 48.Đây là cơ chế đơn giản nhất cho phép nút mạng đồng thời hỗ trợ cả hai giao thức IPv6 và IPv4. Các mạng IPv4 kết nối với các mạng IPv6 sử dụng các phương pháp chuyển đổi địa chỉ giao thức như NAT. nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6.

Tìm hiểu về Ipv6 .Có 4 cách thực hiện đường hầm: + Đường hầm từ router dến router. 2.Các cách thực hiện đường hầm khác nhau ở vị trí của đường hầm trong tuyến đường giữa hai nút mạng. hai điểm đầu đường hầm phải là các nút mạng hỗ trợ cả hai giao thức. nó được hỗ trợ trên nhiều nền tảng khác nhau như FreeBSD.Đường hầm cho phép kết nối các nút mạng IPv6 qua hạ tầng định tuyến IPv4 hiện có.Để thực hiện đường hầm. 32 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . . Đường hầm Ipv6 qua Ipv4 . Các trạm và các router IPv6 thực hiện bằng cách đóng các gói tin IPv6 bên rong gói tin IPv4. Nhược điểm: + Khả năng mở rộng kém vì phảI sử dụng địa chỉ IPv4. điểm đầu đường hầm sẽ đóng gói gói tin trong một gói tin IPv4 bằng các thêm phần mở đầu header IPv4 phù hợp. Linux. Trong hai cách đầu. + Cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6. router này sẽ chuyển tiếp gói tin đến đích. gói tin được định đường hầm tới một router trung gian sau đó. host Ipv4 host Hình 49.2.Ưu điểm: + Đây la cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thứ do đó. Windows và Solaris. + Đường hầm từ trạm đến trạm + Đường hầm từ router đến trạm. Đường hầm IPv6 qua IPv4 (Tunnel) . Với hai cách sau. gói tin được định đường hầm thẳng tới địa chỉ đích. + Đường hầm từ trạm đến router.2. Khi cần chuyển tiếp một gói tin IPv6.

2.Khi gói tin IPv4 đến điểm cuối đường hầm. gói tin IPv6 sẽ được tách ra để xử lý tùy theo kiểu đường hầm. 33 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .1.Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.Đặc điêm của đường hầm có cấu hình là địa chỉ điểm cuối đường hầm không được xác định tự động mà dựa trên những thông tin cấu hình trước tai điểm đầu đường hầm. 2.Tìm hiểu về Ipv6 . IPv6 header Data Gói tin ban đầu: IPv4 header IPv6 header Data Gói tin đường hầm: IPv6 header Data Gói tin ra klhỏi đường hầm . Đường hầm có cấu hình (Configured tunnel) .2.

2.Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xác định một cách tự động. Đường hầm được tạo ra một cách tự động và cũng tự động mất đi.Tại điểm đầu đường hầm.2 Đường hầm tự động (Automatic tunnel) .1 Hình 50: Đường hầm có cấu hình. 34 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .168. cho phép hai nút mạng IPv6 dễ dàng kết nối với nhau qua kết nối IPv4 hiện có mà không cần các cấu hình đặc biệt. Ưu điểm: + Đường hầm tự động đơn giản. 1 192.2.2.1.1.168. 1 3ffe:b00:a:: 3::2 IPv 66 IPv4 IPv 4 IPv6 IPv6 Header Data header Src=3ffe:b00:a:1:: 1 Dst=3ffe:b00:a:3:: 2 IPv4 IPv6 Header header IPv6 data IPv6 Header IPv6 data Src=192. 96 bit 32 bit 0:0:0:0:0:0: IPv4 ADDR Hình 51: Địa chỉ IPv6 tương thích địa chỉ IPv4 . nút mạng đóng gói sẽ tách phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đóng gói gói tin.2.168.168.Tìm hiểu về Ipv6 3ff:b00:a:1::1 11 192. Mô hình đầu tiên là dùng địa chỉ IPv6 có khuôn dạng đặc biệt: địa chỉ IPv6 tương thích IPv4 để mã hóa thông tin về địa chỉ IPv4 trong địa chỉ IPv6.1 Dst=192.2.

7. các đường hầm tự động thường được han chế sử dụng. Sau này người ta đề xuất một số phương pháp cải tiến như 6over.3 6over4 Cơ chế cho phép các trạm IPv6 cô lập trên các liên kết vật lý không có các router IPv6 hoạt động dựa trên các gói tin multicast IPv4 như một liên kết cục bộ ảo.7.0) với địa chỉ IPv6 đích ::203.255.162. Nếu không có cơ chế kiểm tra đặc biệt.Do đó.162. Để hỗ trợ các cơ chế Phát hiện láng giềng và tự cấu hình địa chỉ stateless.Việc ánh xạ địa chỉ IPv6 sang địa chỉ tầng liên kết được thực hiện giống 35 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . một số các địa chỉ có phạm vi quản trị được sử dụng. Cơ chế này còn gọi là mạng Ethernet ảo.162. Cách tiếp cận này tạo ra liên kết IPv6 thật trên một mạng LAN ảo. giả sử có một gói tin được giửi dén router của mạng (203. . + Nguy cơ bị tấn công phá hoại bởi các tin tặc. . 6to4… 2.Do địa chỉ cuối đường hầm được xác định hoàn toàn tự động và gói tin đường hầm sẽ được giử đến địa chỉ IPv4 đó. 6over4 . cơ chế phat hiện láng giềng (ND) giữa các trạm IPv6 với các trạm 6over4 giống như trong tầng Ethernet thông thường. các gói tin đường hầm sẽ được giử tới mọi trạm trong mạng.255 là địa chỉ broadcast của mạng do đó.7. IPv6 IPv6 over IPv4 IPv4 Hình 52.Tìm hiểu về Ipv6 Nhược điểm: + Hạn chế về không gian địa chỉ do phụ thuộc vào không gian địa chỉ IPv4. Các nhóm multicas để giả lập một tầng liên kết Ethernet.2. Điểm khác biệt là các trạm 6over4 vào cùng một miền IPv4 multicast thay vì một mạng chia sẻ đường truyền. Địa chỉ IPv4: 203. Do đó.

Cơ chế này được cài đặt tại các router ở biên của mạng.Trong tấ cả các địa chỉ này.Tìm hiểu về Ipv6 giao thức ND. . Các router này phải có địa chỉ IPv4 toàn cục có thể định tuyến được trên mạng Internet.Các trạm 6over4 nhận cấu hình (địa chỉ liên kết cục bộ và tiền tố. các router phải quảng bá ít nhất hai tiền tố IPv6. Chính các trạm sẽ thực hiện đường hầm.0. .X. một cho liên kết LAN thực sự và một cho miền 6over4. X chỉ định danh cục bộ liên kết (thường bằng 192).2): Địa chỉ quản trị này được dùng để đến mọi router trong miền IPv4 hỗ trợ cơ chế này. tùy chọn Địa chỉ tầng liên kết nguồn/đích sử dụng IPv4 làm tầng liên kết. Ngoài ra. Chính các trạm sẽ thực hiện đường hầm.D): Địa chỉ quản trị này được dùng để xác định địa chỉ nút láng giềng (C và D là hai byte thấp trong địa chỉ IPv4).Ưu điểm: + Các trạm IPv6 không đòi hỏi có địa chỉ tương thích hay đường hầm cấu hình. Các trạm có thể trải trên nhiều miền và thậm chí cách nhiều bước so với router IPv6.Sử dụng tầng IPv4 làm tầng liên kết loại bỏ cá hạn chế của tầng vật lý đối với kế hoạch chuyển đổi. + Trong quá trình chuyển đổi. + Có tính mở rộng như IPv6 trên hầu hết các phương tiện truyền.1): Địa chỉ quản trị này được dùng để đến mọi nút mạng trong miền IPv4 hỗ trợ cơ chế này.2. các trạm 6over4 có thể kết nối với các trạm IPv6 khác.X. Do đó. + Địa chỉ multicast tất cả các rouuter (239.Sau đó các gói dữ liệu IPv6 được giử trong các gói dữ liệu IPv4 với kiểu giao thức 41. + Địa chỉ multicast solicited-node (239. toàn bộ mạng IPv4 được coi như một tầng liên kết chia sẻ đường truyền thông qua việc sử dụng các địa chỉ multicast sau đây: +Địa chỉ multicast tất cả các nút mạng (239.6to4 về bản chất là một cơ chế đường hầm tự động cho phép kết nối các mạng IPv6 với nhau thông qua hạ tầng IPv4 ngăn cách. . . 36 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .Nhược điểm: + Suy giảm MTU của gói tin dẫn đến giảm thông lượng. Trong trường hợp này.0. . một mạng có khả năng multicast kết nối các trạm và router.X. địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trên các địa chỉ multicast IPv4.C. Kiến trúc cơ sở bao gồm một router với kết nối IPv6 và hỗ trợ 6over4. 2. độ dài tiền tố phải là 128 để phân biệt hai loại tìên tố cùng có kiẻu FE80::/64. Trong môi trường đó. .4 6to4 .

Tìm hiểu về Ipv6 Địa chỉ IPv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP=001 và giá trị trường TLA=0x0002 tạo thành tiền tố địa chỉ 2002::/16.1 192.168.30. Tiền tố này có độ lớn 48 bit và có thể biểu diễn dưới dạng 2002:V4ADDR::/48. Mỗi mạng sẽ có tiền tố địa chỉ mạng hình thành bằng các kết hợp 16 bit tiền tố chung với 3 bit địa chỉ IPv4 của router tương ứng.99. 6 to 4 router Ipv6 networ k Ipv4 6 to 4 router Ipv6 networ k 192.1 Network Preix: 2002: c0a8:6301::/48 Network Preix: 2002: c0a8:6301::/48 Hình 53 : 6 to 4 Khuôn dạng của một địa chỉ 6to4 như sau: FP TLA IPv4ADDR SLAID Interface ID 37 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .168.

các gói tin sẽ được chuyển tiếp trên hạ tầng IPv4. 38 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .168. Khi router 6to4 đích nhận được gói tin. Windows 2000.30.1 Hình 55 : Cơ chế hoạt động 6 to 4 . gói tin IPv6 sẽ được tách ra và chuyển đến nút mạng IPv6 đích. . + Windows 2000: chương trình 6to4cfg dùng để cấu hình mạng 6to4.Ưu điểm: + Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như đường hầm tự động. bọc gói tin IPv6 trong gói tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách được. Khuôn dạng địa chỉ 6to4 Cơ chế hoạt động: Ipv4 IPv6 networ k IPv6 networ k Ipv6 Ipv4 IPv6 IPv6 Type: native IPv6 Dst:2002:c0a8:1e01::1 Type: IPv6 in IPv4 Dst:192.1 2002:c0a8:1e01::1 192. . + Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4ADDR trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast.Tìm hiểu về Ipv6 Hình 54.Triển khai: + 6to4 được hỗ trợ trên nhiều hệ điều hành như Linux.Nhược điểm: + Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt. + Không cần nhiều cấu hình đặc biệt như đường hầm có cấu hình. Sau đó. . + Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng. chỉ cần routercủa mạng có địa chỉ IPv4 toàn cục có thể định tuyến.168..Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được giử đến một router 6to4. router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách được chính là địa chỉ IPv4 của 6to4 router đích).30. + Linux: radvd có thể cấu hình để quảng bá tiền tố địa chỉ 6to4.

Chúng có thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4. + Một số các server đường hầm.5.Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hinh và duy trì các đường hầm.Tìm hiểu về Ipv6 2. . mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4.Hiện nay.2. Tunnel Broker được đưa ra để giảm nhẹ chi phí cấu hình và duy trì các đường hầm này. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6. + Một DNS server. Môi giới đường hầm (Tunnel Broker) . 39 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .Cấu trúc của TUnnel broker bao gồm: + Một server tunnel broker. .

Ưu điểm: + Quản lý tập trung các đường hầm phía server.Sau đó. Trước khi thiết lập đường hầm. Nó chọn tiền tố cấp phát cho khách hàng (từ 0 đến 128) và cố định thời gian tồn tại của đường hầm. tên đăng kí trong DNS và đó là một trạm hay một router. cần có sự trao đổi thông tin giữa Tunnel broker với khách hàng như xác thực. quản lý và thông tin tài khoản. . + Tunnel broker chọn một server đường hầm làm điểm cuối đường hầm thực sự.Tìm hiểu về Ipv6 IPv6 IPv4 host IPv4 network IPv4 network IPv6 network Hình 56: Môi trường đường hầm . Nó cũng có thể đăng kí tên và địa chỉ IPv4 của đầu đường hầm phía họ. + Có thể sử dụng các ISP ảo trên IPv6.Cách thức thực hiện: + Các khách hàng của dịch vụ Tunnel broker là các nút mạng IPv6 stack kép (host hoặc router) đã kết nối vào Internet IPv4. Tunnel broker có thể chia sẻ tại các điểm cuối đường hầm trên các server đường hầm. 40 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . . + Tunnel broker đăng kí địa chỉ IPv6 cấp cho các điểm cuối đường hầm trong DNS. + Tunnel broker cấu hình đường hầm phía server và thông báo các thông tin liên quan cho khách hàng. giảm bớt chi phí. + Khách hàng kết nối tới tunnel broker để đăng kí và kích hoạt các đương hầm. khách hàng có thể kết nối vào mạng IPv6 thông qua cơ chế đường hầm như bình thường.

PT đã được thử nghiệm trên các hệ điều hành mạng như: + Linux.Nhược điểm: + Tạo lên một điểm gây lỗi loạn single poin of failure tại thiết bị NAT. Thiết bị NAT. . .net 2.IPv4 cho nhiều phiên làm việc khác nhau. .Dịch địa chỉ và dịch giao thức được phát triển trên cơ sở cơ chế NAT trong IPv4 nhằm cho phép các nút mạng IPv4 và IPv6 kết nối với nhau.PT hoàn toàn trong suốt với người dùng.IPv6. nó cũng là một phần của hệ điều hành Cisco IOS IPv6 bản beta với hai phiên bản dựa trên IOS v11.PT cũng như NAT cũng như IPv4 không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin.NAT.Tìm hiểu về Ipv6 .Các Tunnel Broker trên mạng Internet: + Freenet6 www. + Có thể triển khai nhiều thiế bị NAT.2. .he. Microsoft Windows 2000.Ưu điểm: + Quản trị tập trung tại thiết bị NAT..PT thường đi kèm với cơ chế Cửa khẩu tầng ứng dụng ALG. . Free BSD.PT để tăng hiệu năng hoạt động. NAT. + Ngoài ra.3 và IOS v12.Các triển khai của NAT.PT có thê mở rộng thành NAPT. Các triển khai này có cho nhiều loại router khác nhau.Mỗi thiết bị NAT. .PT cho phép sử dụng một địa chỉ ..0.PT: NAT. Do đó.PT.freenet6.PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6.ipv6tb.Khác biệt về phần mở đầu header: Dịch giao thức thay đổi header gói tin.Dịch giao thức (SIIT và NAT. Cơ chế này không đòi hỏi các cấu hình dặc biệt tai các máy trạm và các sự chuyển đổi gói tin tại thiết bị NAT. .net + Hurriane Electric www. Cơ chế này hoạt động trên cơ sở chuyển đổi các khác biệt giữa các gói tin IPv4 và IPv6. . NAT. Cơ chế này cho phép xử xý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP.PT) .PT duy trì một tập các địa chỉ IPv4 dùng đẻ ánh xạ các yêu cầu với địa chỉ IPv6. IPv4 Interne t IPv4 41 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .Khác biệt về địa chỉ: Dịch địa chỉ IPv4.6 Dịch địa chỉ.PT.

Tương tự cơ chế NAT.PT.BIS là sự kết hợp của hai cơ chế NAT. SIIT không bao gồm các tùy chọn IPv4 và header mở rộng trong IPv6. . . NAT.PT và DNS. .ánh xạ (IPv4.Ưu điểm: + Hỗ trợ nhanh chóng và đơn giản các ứng dụng IPv4 có thể kết nối với các nút mạng IPv6 khác. . Các thông số cấu hình này cần được thực hiện lại mỗi khi có sự thay đổi về topo và địa chỉ mạng.Đối với quá trình chuyển đổi IPv4 sang IPv6. Một số cơ chế khác 2.mapped).translated) và IPv4.Do quá trình chuyển đổi không lưu trạng thái. Qua đó. .Tìm hiểu về Ipv6 Hình 57: NAT. hoạt động không hiệu quả và chi phí quản trị cao. + Cài đặt ngay trên từng trạm nên không phụ thuộc vào một thiết bị trung gian như NAT.Nhược điểm: + Không hỗ trợ khả năng tự cấu hình.PT . các ứng dụng trên các trạm IPv4 có thể kết nối với các trạm IPv6.7. các địa chỉ này sẽ được chuyển đổi ngược lại thành địa chỉ IPv4.7. + Cần cài đặt và cấu hình riêng rẽ trên từng nút mạng: card mạng. Chương trình hoạt động với Win9x và NT cho phép kết nối với các trạm IPv6. . Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4. 2. .ALG nhưng được cài đặt ngay tại các nút mạng IPv6. một địa chỉ IPv4 tạm thời được gán cho nút mạng IPv6. Đối với chiều ngược lại. SIIT cũng thực hiện chuyển đổi các thông điệp điều khiển ICMP giữa hai giao thức.PT ngoại trừ nó không cấp phát động địa chỉ IPv4 cho các trạm IPv6.Các gói tin đến thiết bi SIIT sẽ được chuyển đổi header và địa chỉ từ IPv4 sang các địa chỉ IPv4-dịch (IPv4. có thể tồn tại nhiều bộ chuyển đổi giữa hai mạng IPv4 và IPv6.Triển khai: +Phần mềm Tôlnet6 hỗ trợ BIS hạn chế với một số card mang họ 3Com. 42 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .1 BIS (Bump Into the Stack ) . cấu hình IP.SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mô tả bộ dịch IPv6/IPv4 không lưu trạng thái (Stateless).ánh xạ tương ứng một nút mạng IPv4. Không có sự ràng buộc mỗi phiên truyền phải đi qua một thiết bị duy nhất như trong NAT.2. NE2000 dưới dạng driver cho card mạng do công ty Hitachi cung cấp. Một địac hỉ IPv4-dịch tương ứng với một nuts mạng IPv6 còn địa chỉ IPv4.2. + Về lâu dài và với các mạng có kích thước lớn.PT.

Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó đưa ra cơ chế dịch giữa các API IPv4 và IPv6.IPv4 trước khi có thể thực hiện kết nối thông qua chương trình NAT MAnager. chưa áp dụng được cho kiểu Multicast. cho phép các host IPv6 khác với các ứng dụng IPv4 hiện có.stack host (các host hỗ trợ cả IPv4 và IPv6).Phương thức hoạt động: 43 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . quá trình đơn giản không cần dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều khiển của giao diện mạng. cần cấu hình các ánh xạ địa chỉ IPv6.2 BIA (Bump Into the API) Phương pháp này áp dụng cho các dual. Host Translatorr( BIA) (API) IP v6 network IPv6 hative host IPv4 Applications IPv6 hative host Hình 58: BIA . BIA hiện nay chỉ áp dụng được cho các trao đổi kiểu Unicast.Tìm hiểu về Ipv6 +Sau7 khi cài đặt phần driver của card mạng. 2. Các tính năng mới của socket IPv6 không thể sử dụng. . Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có một số trình ứng dụng IPv4 không thẻ hoặc khó chuyển đổi sang hỗ trợ IPv6.7.2.Phương pháp BIA không sủ dụng được trong các host chỉ hỗ trợ IPv4 như phương pháp BIS. DO vậy. .Do BIA hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng mạng (IPsec).

Kiến trúc của dual.stack host sử dụng BIA 44 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Để áp dụng phương pháp này. bộ dịch API phát hiện các hàm APG socket mà ứng dụng sử dụng và gọi tương ứng các hàm API socket IPv6 để giao tiếp với host IPv6 và ngược lại. Khi một ứng dụng giửi một truy vấn các bản ghi kiểu A tới name server. .13.Tìm hiểu về Ipv6 + Phương pháp BIA chèn thêm một bộ dịch API vào giữa module socket API và module TCP/IP trên dual-stack host và dịch các hàm API socket IPv4 thành các hàm API socket IPv6 và ngược lại. + Khi một ứng dụng IPv4 giao tiếp với một host IPv6 khác. IPv6) API Translator Name Resolver Address Mapper Function Mapper TCP(UDP)/IPv4 TCP(UDP)/IPv6 Hình 3. .Module BIA gồm 3 phần: + Module tra cứu tên (Name resolver): Đáp ứng các yêu càu tra cứu tên miền của các ứng dụng IPv4.Kiến trúc của dual-stack host sử dụng BIA. IPv4 Applications Socket API (IPv4 . host hỗ trợ cả TCP(UDP)/IPv4 và TCP(UDP)/IPv6. module này sẽ nhận truy vấn này. phân tích và tạo ra truy vấn tương ứng với tên máy đó cho cả các bản ghi kiểu A và AAAA rồi giửi cho name server. + Quá trình chuyển đổi IPv6 sang một tập các địa chỉ IPv4 được thực hiện trong module ánh xạ tên (name resolver).

Quá trình này chuyển đổi cả các địa chỉ IP nhúng trong các giao thức tầng ứng dụng (FTP. Duy trì một bảng các cặp địa chỉ IPv4 và IPv6. . Các hàm API socket IPv4 được chuyển đổi tương ứng sang các hàm API socket IPv6.. Khi module ánh xạ hàm nhận được một lời gọi hàm API socket từ dữ liệu thu nhận mà không có mục nào trong bảng tương ứng với địa chỉ IPv6 nguồn. + Module ánh xạ hàm (Function mapper): Chuyển đổi các hàm API socket IPv4 thành các hàm API socket IPv6 và ngược lại. DNS.Các vấn đề liên quan + Chuyển đổi API socket.. Quá trình cập nhật xảy ra trong hai trường hợp: Khi module ánh xạ tên chỉ nhận được trả lời về bản ghi kiểu AAAA và không có mục nào trong bảng chứa địa chỉ IPv6 tương ứng.. module này sẽ yêu cầu module ánh xạ địa chỉ gán một địa chỉ IPv4 tương ứng với địa chỉ IPv6 này rồi tạo ra một trả lời kiểu A chứa địa chỉ IPv4 trả về cho ứng dụng + Module ánh xạ địa chỉ (Address mapper).).Tìm hiểu về Ipv6 Nếu trả lời từ name server chỉ có bản ghi kiểu AAAA. Sự tương thích giữa các hàm API socket là không hoàn toàn do các hàm API socket IPv6 có nhiều tính năng hơn. Các địa chỉ IPv4 được gán từ một tập các địa chỉ này và cập nhật thêm một mục trong bảng. Các hàm API socket được chuyển đổi: bind() connect() sendmsg() sendto() accept() rrecvfrom() recvmsg() getpeername() gétockname() gétocketopt() sétocketopt() recv() 45 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 .

.2.0. + Vấn đề không phù hợp giữa kết quả DNS (AAAA) với phiên bản ứng dụng (v4). .3. + Tập các địa chỉ IPv4 và bảng ánh xạ địa chỉ.0 đến 0. Để tránh đụng độ về địa chỉ. Các hàm API socket được chuyển đổi Các cấu trúc và hàm API cơ bản AF_ INET sockaddr_in gethostbyname() gethosbyaddr() inet_ntoa()/inet_addr() INADDR_ANY AF. ứng dụng client có thể không kết nối được với server do có sự không phù hợp giữa bản ghi kết quả DNS (AAAA) với phiên bản ứng dụng server (IPv4).7. + Các địa chỉ IPv4 nội bô.Một trong các giải pháp là thử tất cả các địa chỉ trong DNS và không kết thúc ngay sau lần thử đầu tiên.1.INET6 sockaddr_in6 getaddrinfo() getnameinfo() inet_pton()/inet_ntop() in6addr_any Bảng 3. 2. BIA đưa ra các cơ chế để loại bỏ các mục tồn tại lâu nhất trong bảng để sử dụng trong các yêu càu mới.Tìm hiểu về Ipv6 send() Bảng 3.0.2.Nếu server ứng dụng chưa hỗ trợ IPv6 nhưng chạy trên một máy có hỗ trợ IPv6 và có tên dưới kiểu bản ghi AAAA trong DNS. Điều này có thể ứng dụng bởi sự mở rộng module tra cứu tên và bộ dich API trong BIA.Các thông điệp ICMPv4 được chuyển thành ICMPv6 và ngược lại giống trong phưong pháp SIIT. BIA sử dụng các địa chỉ không được cấp phát (0.255).0. Cơ chế chuyển đổi hai giao thức (DSTM) 46 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . BIA thực hiện lặp công việc tìm kiếm các địa chỉ hoạt động sử dụng bởi các ứng dụng khác bên ngoài các địa chỉ trả về từ name server.0. Để tránh hiện tượng dùng hết tập địa chỉ IPv4 dẫn đến không thể tiếp tục đáp ứng các yêu cầu trao đổi với bên ngoài. Các cấu trúc và hàm API cơ bản .

Cơ chế chuyển đổi hai giao thức (DSTM) . DHCP Border router(Y)IPv4 IPv6 IPv4 only node (Z) Dual stack node (X) DNS Bảng 3. Nó cũng sử dụng DHCPv6.Đây là cơ chế hai chiều. DSTM không áp dụng được cho các nút mạng chỉ hỗ trợ IPv6.Tìm hiểu về Ipv6 . quá trình truyền thông có thể bắt đầu từ nút mạng IPv6 hoặc nút mạng IPv4. Do vậy. Nó cũng duy trì sự ánh xạ giữa địa chỉ IPv4 và IPv6. .Cách thức hoạt động: + DSTM được cài đặt trên tất cả các nút mạng trong mạng IPv6 và router biên giới giữa hai miền IPv6 và IPv4.Cơ chế này cho phép kết nối các nút mạng stack kếp (IPv6/IPv4) trên một mạng IPv6 với các nút mạng IPv4 ở xa. DHCPv6 phải hỗ trợ một tùy chọn mới cho phép nút 47 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Để hỗ trợ DSTM.Chức năng các bộ phận như sau: + DHCPv6 Server: Cấp địa chỉ IPv4 tạm thời cho các nút mạng muốn giao tiếp với nút mạng IPv4 ở xa.DSTM cấp một địa chỉ IPv4 toàn cục tạm thời cho nút mạng IPv6 và sử dụng đường hầm IPv4-in-IPv6 để truyền gói tin IPv4 trên mạng IPv6. . . DSTM cần một server DHCPv6 và các client tại mỗi nút mạng.3.

Đây là nơi kết thúc đường hầm 4 trong 6. cho phép các ứng dụng chỉ cho IPv4 hoạt động bình thường trên nút mạng IPv4/IPv6. + Khắc phuc sự thiếu hụt địa chỉ IPv4 bằng cách sử dụng DHCPv6. . + Sử dụng các địa chỉ IPv4 toàn cục.Tìm hiểu về Ipv6 mạng IPv6 nhận địa chỉ IPv4 tạm thời và thông báo cho phía client biết địa chỉ IPv6 của cuối đường hầm. Router cũng lưu các ánh xạ giữa địa chỉ IPv6 với địa chỉ IPv4 tạm thời. + Router biên mạng: Đây là một router stack kép kết nối miền IPv4 với IPv6. + Giao diện đường hầm động (DTI): Đây là một giao diện IPv4 ảo trongnut stack kép để cho phép truyền các gói tin IPv4 một cách trong suốt trên mạng IPv6. Các gói tin chuyển đến giao diện này được bọc trong gói tin IPv6 và được giửi thông qua giao diện IPv6 đến router biên mạng.Triển khai: +Hiên mới chỉ có trên hệ điều hành Free BSD. .Ưu điểm: + Trong suốt đối với mạng. + DSTM daemon: Sử dụng DHCPv6 client trên nút mạng để yêu cầu địa chỉ IPv4 toàn cục mỗi khi khởi tạo truyền thông. + Trong suốt đối với ứng dụng. chỉ cần duy trì định tuyến IPv6 trên mạng.Nhược điểm: + Đòi hỏi nhiều cơ chế đặc biệt. giảm chi phí quản trị mạng. 48 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . .

Bắt đầu: Cài đặt ipv6 trên máy Xp và 2k3: vào Run: CMD rồi gõ lệnh “ netsh int ipv6 install ” 49 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 Mô phỏng bài lab .Tìm hiểu về Ipv6 CHƯƠNG 3 Thử nghiệm và cài đặt IPv6 trên windows XP và windows server 2003 Yêu cầu của bài lab như sau: 1) Cài đặt IPv6 trên các clients và Routers sau đó thực hiện các lệnh Ping giữa các Subnets bằng địa chỉ IPv6 Link Local Address. 2) Tạo định tuyến tĩnh (static routing) bằng IPv6. (Link-Local Ping).

%6 ý nói là interface 6. Bước 1: Cài đặt ipv6 trên các máy tính.Trên Router1.Và muốn xem destination cache tren Client1 bạn dùng “netsh inter ipv6 show destinationcache” Phần II: Tạo định tuyết tĩnh (static routing) cho ipv6 trong Win2k3 (để biến Win2k3 thành Router) 50 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . .Đối với clients chay WinXP. ví dụ interface 7 thì dùng %7. CMD rồi gõ câu◊. dùng câu lênh “netsh interface ipv6 show address” để xem LinkLocal address mà Client1 kết nối với SubNet1.Đối với clients chay WinXP.Trên Client1 muốn xem các ipv6 routes thì dùng câu lệnh “netsh inter ipv6 show routes”. . . . dùng câu lệnh Ping tới địa chỉ Link-Local Address của Router1 trên SubNet1.Trên Client1.Tìm hiểu về Ipv6 Phần I. (Ví dụ Ping FE80::2AA:FF:FE9D:10C5%3). (trên mỗi máy tính thì có thể có số interface khác nhau) Bước 2: Link-Local Ping Để Ping được một Node dùng Link-Local Addresses và xem các neighbors được tạo ta làm nhu sau: . để cài ipv6 bạn vào Run lệnh “ipv6 install” hoặc dùng câu lệnh “netsh interface ipv6 install” . và mặc định trên mỗi máy tính sẽ có sẵn một địa chỉ ipv6 gọi là Link-Local Address có dạng Fe80::X:Y:Z%N (ví dụ fe80::215:ff:fe43:1dd2%6). . . để cài đặt ipv6 CMD gõ lệnh “netsh interface ipv6 install”◊bạn vào Run .Đối với các máy chạy Win2k3 đóng chức năng làm Router. bạn dùng câu lệnh “netsh interface ipv6 show address” để xem địa chỉ Link-Local address của SubNet1 mà Router1 kết nối với.Trên Client1.Trên Client1 dùng câu lệnh “netsh interface ipv6 show neighbor” để xem toàn bô láng giềng của Client1 (ở đây neighbor của Client1 là Router1) .Sau khi hoàn tất bước 1 máy tính của bạn đã hỗ trợ ipv6 rồi. Nhớ là xem trên Client1 xem interface bao nhiêu thì dùng % là bấy nhiêu.

. and ::/0.Trên Router2.Tìm hiểu về Ipv6 Để tạo được định tuyến tĩnh ta làm như sau: Trên Router1: Dùng câu lệnh “netsh inter ipv6 show address” để xem địa chỉ Link-local address và số interface (interface index number) mà Router1 kết nối với các SubNet.Trên Client1.Trên Client1. FEC0:0:0:2::/64.Để cấu hình static routing. . dùng câu lệnh “netsh interface ipv6 show routes” để xem các routes mới của FEC0:0:0:1::/64. một số câu lệnh dùng cho static routing như sau: + netsh interface ipv6 set interface Subnet2InterfaceIndex forwarding=enabled advertise=enabled + netsh interface ipv6 set interface Subnet3InterfaceIndex forwarding=enabled advertise=enabled + netsh interface ipv6 add route FEC0:0:0:2::/64 Subnet2InterfaceIndex publish=yes + netsh interface ipv6 add route FEC0:0:0:3::/64 Subnet3InterfaceIndex publish=yes + netsh interface ipv6 add route ::/0 Subnet2InterfaceIndex/ROUTER1AddressOnSubnet2 publish=yes . trên Router1 ta dùng các câu lệnh sau: + “netsh interface ipv6 set interface Subnet1InterfaceIndex forwarding=enabled advertise=enabled” + “netsh interface ipv6 set interface Subnet2InterfaceIndex forwarding=enabled advertise=enabled” + “netsh interface ipv6 add route FEC0:0:0:1::/64 Subnet1InterfaceIndex publish=yes” + “netsh interface ipv6 add route FEC0:0:0:2::/64 Subnet2InterfaceIndex publish=yes” + “netsh interface ipv6 add route ::/0 Subnet2InterfaceIndex/ROUTER2AddressOnSubnet2 publish=yes” Trên Router2: Dùng câu lệnh “netsh interface ipv6 show address” để xem được địa chỉ Link-Local Addresses và số interface index của Subnet2 và Subnet3 interfaces. Sau khi đã biết được tên và địa chỉ của các interfaces ta tiến hành cấu hình static routing. .Trên Client2. dùng câu lệnh “netsh interface ipv6 show address” để xem địa chỉ ipv6 mới trên LAN interface dựa vào Site-Local prefix của FeC0:0:0:1::/64 . dùng câu lệnh “netsh interface ipv6 show address” để xem địa 51 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . Ở đây CiscoBP đặt interface của SubNet1 là Subnet1InterfaceIndex và SubNet2 là Subnet2InterfaceIndex.

52 Nguyễn Bảo Anh Mạng Máy Tính Và Truyền Thông K48 . dùng một số câu lệnh shows như sau: + netsh interface ipv6 show neighbors >>> Để xem toàn bộ neighbors Cache của Router1. and ::/0. ở đây là Client1 và Router 2.Trên Cliet1. dùng câu lệnh “netsh interface ipv6 show routes” để xem các routes mới của FEC0:0:0:2::/64. .Trên Router1. + netsh interface ipv6 show destinationcache >>> Để xem toàn bộ destination cache của Router1. ở đây là Client1 và Router2. dùng câu lệnh Ping để kiểm tra kết nối: ping CLIENT2SiteLocalAddress .Trên Client2. FEC0:0:0:3::/64.Tìm hiểu về Ipv6 chỉ ipv6 mới trên LAN interface dựa vào Site-Local prefix của FeC0:0:0:3::/64 .

Sign up to vote on this title
UsefulNot useful