Sự Phân Rã Của Biểu Diễn Địa Chỉ Ipv4

- An ninh mạng - Lượng truy cập bất thường trong mạng là một dấu hiệu có thể xảy ra của một cuộc tấn công. Báo cáo lưu lượng mạng cung cấp những hiểu biết có giá trị về việc ngăn chặn các cuộc tấn công như vậy.

- Kỹ thuật mạng - Biết mức độ sử dụng của mạng cho phép phân tích các yêu cầu trong tương lai.

1.2. Giao thức IPv4 và IPv6

1.2.1. IPv4 [5][12]

Giao thức Internet phiên bản 4 (IPv4) là phiên bản thứ tư của các giao thức Internet (IP). Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. Ngày nay IPv4 cùng với IPv6 là nòng cốt của giao tiếp Internet. Trong đó IPv4 vẫn là giao thức được triển khai rộng rãi nhất trong bộ giao thức của lớp Internet.

IPv4 sử dụng không gian địa chỉ 32 bit, cung cấp 4,294,967,296 (232 ) địa chỉ duy

nhất.


Một gói tin IP bao gồm phần tiêu đề (header) và phần dữ liệu. Một gói IP không có

tổng kiểm tra dữ liệu hoặc bất kỳ phân trang nào khác sau phần dữ liệu. Thông thường, lớp liên kết đóng gói các gói IP trong các khung có chân CRC phát hiện hầu hết các lỗi, nhiều giao thức ở lớp truyền tải do IP mang theo cũng có tính năng kiểm tra lỗi của riêng chúng.

Có thể bạn quan tâm!

Xem toàn bộ 93 trang tài liệu này.

Phần Tiêu đề (header)


Tiêu đề gói IPv4 bao gồm 14 trường, trong đó 13 trường là bắt buộc. Trường thứ 14 là tùy chọn.

Hình 1 9 Định dạng tiêu đề IPv4 Phiên bản version Trường tiêu đề đầu tiên 1


Hình 1-9: Định dạng tiêu đề IPv4

Phiên bản (version)


Trường tiêu đề đầu tiên trong gói IP là trường phiên bản bốn bit. Đối với IPv4, giá trị này luôn bằng 4.

Độ dài tiêu đề Internet - IHL (Internet Header Length)


Tiêu đề IPv4 có kích thước thay đổi tùy theo chiều dài trường tùy chọn (option). Trường IHL chứa kích thước của tiêu đề IPv4, nó có 4 bit chỉ định số từ (word) 32 bit trong tiêu đề. Giá trị tối thiểu cho trường này là 5, cho biết độ dài tối thiểu của tiêu đề là 5 × 32 bit = 20 byte. Giá trị lớn nhất của trường 4 bit này là 15, điều này có nghĩa là kích thước tối đa của tiêu đề IPv4 là 15 × 32 bit = 480 bit = 60 byte, suy ra trường Option có kích thước lớn nhất là 60-20=40 byte.

Loại dịch vụ - ToS (Type of Service)


Trên mạng Internet nói chung trường ToS không được sử dụng. Trong một số tài liệu, người ta mô tả trường này gồm hai trường DSCP và ECN.

Mã điểm phân biệt dịch vụ - DSCP (Differentiated Services Code Point)


Trường này chỉ định các dịch vụ khác biệt. Các dịch vụ truyền dữ liệu thời gian thực sử dụng trường DSCP.

Thông báo tắc nghẽn - ECN (Explicit Congestion Notification)

Cho phép thông báo giữa các điểm đầu cuối về tắc nghẽn mạng mà không làm mất gói. ECN là một tính năng tùy chọn có thể được sử dụng giữa hai điểm cuối hỗ trợ ECN khi cơ sở hạ tầng mạng bên dưới cũng hỗ trợ nó.

Tổng chiều dài (Total Length)


Trường 16 bit này xác định toàn bộ kích thước gói tin tính bằng byte, bao gồm cả tiêu đề và dữ liệu. Kích thước tối thiểu là 20 byte (gói tin có tiêu đề nhưng không có dữ liệu) và tối đa là 65,535 byte.

Định danh (Identification)


Là một giá trị 16 bit duy nhất cho mỗi gói dữ liệu trong một luồng gói tin, nếu một gói tin IP bị phân mảnh thì các mảnh của gói tin này có cùng giá trị của trường định danh.

Cờ (Flags)


Trường cờ dài ba bit, được sử dụng để kiểm soát việc phân mảnh gói tin IP. Từng bit được định nghĩa như sau:

bit 0: Bit dự trữ; phải bằng không.

bit 1 (DF – Don't Fragment): Nếu thực thể IP gửi không muốn gói tin bị phân mảnh thì DF được đặt tức là DF = 1.

bit 2 (MF– More Fragments): Cho biết còn có phân mảnh phía sau phân mảnh này, tức là nếu MF=1 thì có nghĩa là còn có phân mảnh ở phía sau phân mảnh này; nếu MF = 0 thì đây là mảnh cuối cùng.

Trường bù đoạn (Fragment Offset)


Trường bù đoạn dài 13 bit, đo bằng đơn vị khối tám byte chỉ định độ dịch của byte đầu tiên của một phân mảnh cụ thể so với byte đầu tiên của gói tin IP ban đầu (chưa phân mảnh). Đoạn đầu tiên có độ lệch bằng không. Điều này cho phép chỉ ra độ dịch tối đa (2^13

- 1) × 8 = 65,528 byte, sẽ vượt quá độ dài gói IP tối đa là 65,535 byte với độ dài tiêu đề bao gồm (65,528 + 20 = 65,548 byte).

Thời gian sống (Time To Live - TTL)


Trường này dài 8 bit giúp ngăn các gói dữ liệu tồn tại quá lâu (ví dụ: đi theo vòng tròn) trên Internet, có thể do lỗi định tuyến (có vòng lặp). Nó được chỉ định bằng giây,

nhưng các khoảng thời gian dưới 1 giây được làm tròn thành 1. Trong thực tế, người ta sử dụng trường này để ghi số bước/chặng (hop) - khi datagram đến một bộ định tuyến, bộ định tuyến sẽ giảm trường TTL đi một. Khi trường TTL chạm đến 0, bộ định tuyến sẽ loại bỏ gói tin và thường gửi thông báo ICMP Time Exceeded tới người gửi.

Trường giao thức (Protocol)


Trường này xác định giao thức có gói tin được chứa trong phần dữ liệu của gói tin IP này.

Trường tổng kiểm tra tiêu đề (Header Checksum)


Trường tổng kiểm tra tiêu đề IPv4 có độ dài 16 bit được sử dụng để kiểm tra lỗi của tiêu đề. Khi một gói tin đến một bộ định tuyến, bộ định tuyến sẽ tính toán tổng kiểm của tiêu đề và so sánh nó với trường tổng kiểm tra. Nếu các giá trị không khớp, bộ định tuyến sẽ loại bỏ gói tin. Các lỗi trong trường dữ liệu phải được xử lý bằng giao thức đóng gói. Cả UDP và TCP đều có các trường tổng kiểm tra.

Khi một gói tin đến một bộ định tuyến, bộ định tuyến sẽ giảm trường TTL. Do đó, bộ định tuyến phải tính toán tổng kiểm tra mới.

Địa chỉ nguồn (Source address)


Trường này là địa chỉ IPv4 của nút mạng gửi gói tin. Lưu ý rằng địa chỉ này có thể được thay đổi khi chuyển tiếp bởi một thiết bị biên dịch địa chỉ mạng.

Địa chỉ đích (Destination address)


Trường này là địa chỉ IPv4 của nút mạng nhận gói tin. Giống như địa chỉ nguồn, địa chỉ này có thể được thay đổi khi chuyển tiếp bởi một thiết bị biên dịch địa chỉ mạng.

Tùy chọn (Options)


Trường tùy chọn ít khi được sử dụng. Danh sách các tùy chọn có thể được kết thúc bằng một tùy chọn EOL (End of Options List, 0x00); điều này chỉ cần thiết nếu phần cuối của các tùy chọn không trùng với phần cuối của tiêu đề.

Phần Dữ liệu (Data)

Phần dữ liệu của gói tin, đây chính là dữ liệu của tầng ứng dụng, được sử dụng để trao đổi giữa các điểm cuối, nó không được bao gồm trong việc tính trường tổng kiểm tra tiêu đề, việc này sẽ giúp giảm tải tính toán trong quá trình gói tin được truyền trên mạng qua các thiết bị định tuyến trung gian và các thiết bị này có thiết lập để kiểm tra trường tổng kiểm tại lớp Internet. Nội dung của nó được diễn giải dựa trên giá trị của trường giao thức trong phần tiêu đề.

Biểu diễn địa chỉ IPv4

Địa chỉ IPv4 có thể được biểu thị bằng bất kỳ ký hiệu nào thể hiện giá trị số nguyên 32 bit. Tuy nhiên trên thực tế chúng thường được viết bằng 4 số thập phân được phân cách bởi dấu chấm (dotted decimal notation), mỗi số thập phân giá giá trị trong khoảng 0..255, ứng với 1 byte.


Hình 1 10 Sự phân rã của biểu diễn địa chỉ IPv4 Ví dụ địa chỉ trên Hình 1 2

Hình 1-10: Sự phân rã của biểu diễn địa chỉ IPv4

Ví dụ địa chỉ trên Hình 1-11: địa chỉ IP có ba chấm 172.16.254.1 đại diện cho số thập phân 32 bit 2886794753, ở định dạng thập lục phân là 0xAC10FE01. Điều này cũng có thể được thể hiện ở định dạng hex chấm là 0xAC.0x10.0xFE.0x01 hoặc với các giá trị byte bát phân là 0254.0020.00FE.0001.

Hệ thống phân giải tên miền

Các máy chủ trên Internet thường được biết đến bằng tên, ví dụ: www.google.com, thay vì bằng địa chỉ IP của chúng, tên này được sử dụng để định tuyến và nhận dạng giao diện mạng. Việc sử dụng tên miền yêu cầu việc dịch chúng thành địa chỉ IP và ngược lại.

Việc dịch giữa địa chỉ và tên miền được thực hiện bởi Hệ thống tên miền (DNS), là một hệ thống giúp cho việc chuyển đổi các tên miền mà con người dễ ghi nhớ sang địa chỉ IP tương ứng của tên miền đó.

Cạn kiệt địa chỉ IPv4

Kể từ những năm 1980, địa chỉ IPv4 đã cạn kiện với tốc độ nhanh chóng. Các lĩnh vực chính làm tăng tốc độ cạn kiệt địa chỉ bao gồm số lượng người dùng Internet ngày càng tăng nhanh, mỗi người ngày càng sử dụng nhiều các thiết bị điện toán di động, chẳng hạn như máy tính sách tay, điện thoại thông minh với dịch vụ dữ liệu IP. Mối đe dọa cạn kiệt đã thúc đẩy sự ra đời của một số công nghệ khắc phục, chẳng hạn như phương pháp định tuyến liên miền không phân lớp (CIDR) vào giữa những năm 1990, sử dụng phương pháp biên dịch địa chỉ mạng (NAT) trong hệ thống các nhà cung cấp dịch vụ truy cập mạng và các chính sách phân bổ dựa trên mức sử dụng nghiêm ngặt tại các cơ quan đăng ký Internet khu vực và địa phương.

Giải pháp lâu dài để giải quyết tình trạng cạn kiệt địa chỉ IPv4 là phiên bản mới của giao thức Internet Ipv6. Nó cung cấp một không gian địa chỉ tăng lên đáng kể, cho phép tăng lên đến 2^128 địa chỉ.

1.2.2. IPv6 [6][13]

Giao thức Internet phiên bản 6 (IPv6) là phiên bản mới nhất của Giao thức Internet (IP. IPv6 được phát triển bởi tổ chức IETF để giải quyết vấn đề cạn kiệt địa chỉ IPv4 đã được mong đợi từ lâu, IPv6 nhằm thay thế IPv4.

IPv6 là giao thức thuộc lớp Internet (trong mô hình TCP/IP) dùng cho chuyển mạch gói liên mạng và cung cấp việc truyền nhận dữ liệu trên nhiều mạng IP, tuân thủ chặt chẽ những nguyên tắc thiết kế được phát triển trong phiên bản giao thức IPv4.

Ngoài việc cung cấp nhiều địa chỉ hơn, IPv6 cũng gồm cả các tính năng không có trong IPv4. Nó đơn giản hóa các khía cạnh của cấu hình địa chỉ, đánh lại địa chỉ mạng và thông báo cho bộ định tuyến khi thay đổi nhà cung cấp kết nối mạng. Nó đơn giản hóa việc xử lý các gói tin trong bộ định tuyến bằng cách đặt trách nhiệm phân mảnh gói tin vào máy chủ gửi tin. Kích thước mạng con IPv6 được tiêu chuẩn hóa bằng cách cố định kích thước của phần nhận dạng máy chủ với kích thước 64 bit. Trong phần tiêu đề của IPv6 thì không có trường tổng kiểm tra, việc này sẽ giúp tiết kiệm thời gian và tăng tốc độ chuyển tiếp gói

tin trên mạng khi nó được gửi qua các bộ định tuyến thì không cần phải tính toán lại trường tổng kiểm tra để kiểm tra xem dữ liệu phần tiêu đề có bị lỗi không. Ngoài ra trong IPv6 cũng không còn trường tùy chọn như IPv4, nó được thay thế bằng phần tiêu đề mở rộng.

Kiến trúc địa chỉ của IPv6 cho phép ba kiểu truyền khác nhau: unicast, anycast và multicast.

Định dạng tiêu đề gói tin IPv6


Hình 1 11 Cấu trúc tiêu đề gói tin IPv6 Tiêu đề bao gồm một phần cố định 3

Hình 1-11: Cấu trúc tiêu đề gói tin IPv6

Tiêu đề bao gồm một phần cố định với chức năng tối thiểu cần thiết cho tất cả các gói tin và có thể được theo sau bởi các phần mở rộng tùy chọn để triển khai các tính năng đặc biệt. Các trường trong tiêu đề gồm:

Phiên bản (Version 4-bit): Cho biết phiên bản Giao thức Internet.


Lớp Lưu lượng (Traffic Class 8-bit): Trường Lớp Lưu lượng chỉ ra lớp hoặc mức độ ưu tiên của gói IPv6, tương tự như Trường Dịch vụ (Type of service) trong gói IPv4. Nó giúp các bộ định tuyến xử lý lưu lượng dựa trên mức độ ưu tiên của gói tin. Nếu tắc nghẽn xảy ra trên bộ định tuyến thì các gói có mức ưu tiên thấp hơn sẽ bị loại bỏ trước.

Nhãn luồng (Flow Label 20-bit): Trường Nhãn luồng được sử dụng bởi nút mạng nguồn để gắn nhãn các gói tin thuộc cùng một luồng nhằm yêu cầu xử lý đặc biệt bởi các bộ định tuyến IPv6 trung gian, chẳng hạn như chất lượng dịch vụ không mặc định hoặc

dịch vụ thời gian thực. Để phân biệt luồng, bộ định tuyến trung gian có thể sử dụng địa chỉ nguồn, địa chỉ đích và nhãn luồng của các gói. Giữa một nguồn và đích có thể tồn tại nhiều luồng vì nhiều quá trình xử lý có thể đang chạy cùng một lúc. Để các bộ định tuyến hoặc máy chủ không hỗ trợ xử lý chức năng của trường nhãn luồng và để bộ định tuyến xử lý mặc định, trường nhãn luồng được đặt thành 0. Trong khi thiết lập nhãn luồng, nút nguồn cũng phải chỉ định thời gian tồn tại của luồng.

Độ dài tải trọng (Payload Length 16-bit): Cho biết tổng kích thước của tải trọng. Trường Độ dài tải trọng bao gồm các tiêu đề mở rộng (nếu có) và gói tin ở lớp trên. Trong trường hợp độ dài của tải trọng lớn hơn 65.535 byte (độ dài trọng tải lên đến tối đa 65.535 byte do nó được biểu thị bằng 16-bit), thì trường độ dài tải trọng sẽ được đặt thành 0 và tùy chọn tải trọng jumbo được sử dụng trong tùy chọn Hop-by-Hop của phần tiêu đề mở rộng.

Tiêu đề tiếp theo (Next Header 8-bit): Tiêu đề tiếp theo cho biết loại tiêu đề mở rộng (nếu có) ngay sau tiêu đề IPv6. Trong khi đó trong một số trường hợp, nó chỉ ra các giao thức có trong gói tin ở lớp trên, chẳng hạn như TCP, UDP.

Hop Limit (8-bit): Trường Hop Limit giống như TTL trong gói IPv4. Nó chỉ ra số lượng tối đa các nút trung gian mà gói IPv6 được phép di chuyển. Giá trị của nó bị giảm đi một, bởi mỗi nút chuyển tiếp gói tin và gói tin bị loại bỏ nếu giá trị giảm xuống 0. Điều này được sử dụng để loại bỏ các gói tin bị mắc kẹt trong vòng lặp vô hạn do một số lỗi định tuyến.

Địa chỉ nguồn (Source Address 128-bit): Địa chỉ của máy gửi gói tin.


Địa chỉ đích (Destination Address 128-bit): Địa chỉ của máy nhận gói tin (trong hầu hết các trường hợp). Tất cả các nút trung gian có thể sử dụng thông tin này để định tuyến gói tin một cách chính xác.

Tiêu đề mở rộng (Extension Headers): Để khắc phục những hạn chế của trường tùy chọn trong IPv4, Tiêu đề mở rộng được giới thiệu trong IPv6. Cơ chế tiêu đề mở rộng là một phần rất quan trọng của kiến trúc IPv6. Trường tiêu đề tiếp theo của tiêu đề cố định IPv6 trỏ đến tiêu đề mở rộng đầu tiên và tiêu đề mở rộng đầu tiên này trỏ đến tiêu đề mở rộng thứ hai, và cứ tiếp tục như vậy.

.....

⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 22/09/2023