Bài viết chuyên đề
Định danh giao diện trong địa chỉ IPv6 (Chuyên Đề Đào Tạo IPv6 – Phần 5)
20/03/2019 03:10:44
Định danh giao diện trong địa chỉ IPv6 (Chuyên Đề Đào Tạo IPv6 – Phần 5)
1. Định danh giao diện (Interface Identifier)
Như đã đề cập, mọi dạng địa chỉ IPv6 đều có 64 bít cuối sử dụng để định danh giao diện. Định danh giao diện phải là duy nhất trong phạm vi một subnet. 64 bít định danh này được cấu thành tự động theo một trong những cách thức sau đây:
- Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện.
- Tự động tạo một cách ngẫu nhiên
- Gắn giao diện bằng thủ tục gắn địa chỉ stateful (DHCPv6)
2. Tự động tạo 64 bít định danh giao diện từ địa chỉ MAC
EUI-48:
Địa chỉ MAC (hay còn gọi địa chỉ vật lý, địa chỉ Ethernet) của card mạng có độ dài 48 bít (dạng thức đánh địa chỉ EUI-48, còn gọi là dạng định danh IEEE 802). Trong đó, 24 bít đầu sử dụng để định danh nhà sản xuất thiết bị và 24 bít sau là phần mở rộng, để định danh card mạng. Việc kết hợp một số định danh 24 bít duy nhất của một nhà sản xuất card mạng, và một số định danh 24 bít duy nhất của card nhà sản xuất đó cung cấp ra thị trường, sẽ tạo nên một con số 48 bít, định danh một card mạng duy nhất trên toàn cầu, được gọi là địa chỉ MAC, viết dưới dạng hexa decimal.
EUI-64:
Nhằm tạo nên một không gian định danh thiết bị lớn hơn cho các nhà sản xuất, IEEE đưa ra một phương thức đánh số mới cho các giao diện mạng gọi là EUI-64, trong đó giữ nguyên 24 bít định danh nhà sản xuất thiết bị và phần mở rộng tăng lên thành 40 bít. Như vậy, nếu giao diện mạng được định danh theo dạng thức này, địa chỉ phần cứng của nó sẽ gồm 64 bít.
Ánh xạ từ EUI-48 sang EUI-64:
Dạng thức định danh EUI-48 được ánh xạ thành EUI-64 bằng cách thêm vào giữa 48 bít của EUI-48 16 bít địa chỉ có giá trị 11111111 11111110 (viết dưới dạng hexa sẽ là OxFFFE).
Tạo 64 bít định danh giao diện từ dạng thức EUI-64
64 bít định danh giao diện địa chỉ ipv6 khi đó sẽ được tạo nên từ 64 bít dạng EUI-64 theo quy tắc như sau:
Trong số 24 bít xác định nhà cung cấp thiết bị, có một bít được quy định là bít U (xxxx xxUx xxxx xxxx xxxx xxxx). Thông thường bít này có giá trị 0. Người ta tiến hành đảo bít bít U này (từ 0 thành 1 và từ 1 thành 0), và lấy 64 bít sau khi thực hiện như vậy làm 64 bít định danh giao diện trong địa chỉ ipv6.
Ví dụ :
Tạo 64 bít định danh giao diện của địa chỉ ipv6 từ địa chỉ MAC 00-90-27-17-FC-0F :
- Tách địa chỉ MAC 48 bít EUI-48 (00-90-27-17-FC-0F) làm 2 phần, thêm vào 16 bít FFFE để trở thành dạng thức EUI-64 (00-90-27-FF-FE-17-FC-0F)
- Tiến hành đảo bít U của dạng thức EUI-64 trên, sẽ thu được 64 bít định danh giao diện: 02-90-27-FF-FE-17-FC-0F
3. Tạo 64 bit định danh giao diện một cách ngẫu nhiên
Khi sử dụng phương thức dialup để kết nối vào Internet qua mạng của một nhà cung cấp dịch vụ, mỗi lần kết nối, người sử dụng sẽ nhận được một địa chỉ ipv4 khác nhau. Nếu căn cứ vào địa chỉ IP, việc tìm kiếm lưu lượng của một user dialup thường khó khăn.
Trong địa chỉ ipv6, 64 bít định danh giao diện có thể tự động tạo nên từ địa chỉ card mạng. Nếu 64 bít định danh giao diện luôn luôn được tạo nên từ địa chỉ card mạng, hoàn toàn có thể truy cứu được lưu lượng của một node nhất định không phụ thuộc vào prefix, từ đó xác định được người sử dụng và việc sử dụng Internet. Để đảm bảo vấn đề về quyền riêng tư, IETF đưa ra một cách thức khác (mô tả trong RFC3041) để tạo 64 bít định danh giao diện, trên nguyên tắc sử dụng thuật toán gắn một số ngẫu nhiên làm 64 bít định danh giao diện. Định danh đó là tạm thời và sẽ thay đổi theo thời gian.
Xem tiếp phần 6: http://www.waren.vn/chuyen-de/tim-hieu-ipv6-header-chuyen-de-dao-tao-ipv6-phan-6.html