Các phương thức để cập nhật bảng định tuyến

Sử dụng một giao thức định tuyến là cách dễ dàng nhất để tạo và duy trì một bảng định tuyến. Tuy nhiên đây không phải là cách duy nhất hoặc cách hiệu quả nhất để thông báo cho router biết về những mạng hiện có trong một AS. Nếu một router có rất ít tài nguyên, một cách hiệu quả là định nghĩa một đường đi mặc định đến một router có đủ thông tin về các mạng khác. Do đó ngoài cách dùng các giao thức định tuyến, còn có những cách khác để cập nhật.

Cấu hình bảng định tuyến tĩnh có nghĩa là thêm vào các tuyến đường tĩnh vào trong bảng định tuyến. Thuận lợi của cách dùng định tuyến tĩnh là giúp tiết kiệm tài nguyên mạng. Nhược điểm của cách dùng này là người quản trị phải chịu trách nhiệm cập nhật cho từng dòng định tuyến tại mọi router nếu có một thay đổi trong mạng. Theo định nghĩa, các tuyến đường tĩnh không thể tự điều chỉnh động mỗi khi có thay đổi xảy ra. Do đó các mạng sẽ không hội tụ cho đến khi nào các router được cấu hình. Có một vài tình huống cần phải dùng định tuyến tĩnh:

- Các đường truyền có băng thông thấp.
- Người quản trị mạng cần kiểm soát các kết nối.
- Kết nối dùng định tuyến tĩnh là dự phòng cho đường kết nối dùng các giao thức động.
- Chỉ có một đường duy nhất đi ra mạng bên ngoài. Tình huống này gọi là mạng stub.
- Router có rất ít tài nguyên và không thể chạy một giao thức định tuyến động.
- Người quản trị mạng cần kiểm soát bảng định tuyến và cho phép các giao thức định tuyến classful và classless.

Dùng định tuyến tĩnh với giá trị AD thay đổi (floating static route)

Cơ chế dùng định tuyến tĩnh với giá trị AD thay đổi là một cơ chế khác để đưa thông tin vào bảng định tuyến. Giải pháp này khắc phục một số giới hạn trong thiết kế mạng. Một floating static route cho phép một đường đi dự phòng nằm chờ cho đến khi nào tuyến đường chính bị chết. Sau đó đường dự phòng sẽ được kích hoạt. Khi đường chính được sửa chữa, đường backup sẽ lui về chế độ dự phòng. Một ví dụ là một đường quay số sẽ làm đường dự phòng cho đường frame-relay .

ODR dùng CDP để gửi các địa chỉ mạng của các mạng kết nối trực tiếp từ spokes hoặc từ stub về hub router. Hub router sẽ gửi các địa chỉ IP của các kết nối chung như là một tuyến mặc định về stub router. ODR có thuận lợi là chỉ gửi các thông tin tối thiểu, chẳng hạn như phần prefix và phần mask, mặc định là mỗi 60 giây. Thông tin này sẽ được cập nhật vào bảng định tuyến của hub router và có thể được redistribute vào các giao thức định tuyến. Bởi vì giá trị netmask được gửi trong cập nhật, VLSM có thể được dùng.

Trong hình vẽ trên, routerA có đầy đủ thông tin về tất cả các mạng kết nối đến từng spoke. Các thiết bị còn lại trong AS chưa được đặt trong bảng định tuyến của router A nhằm đơn giản hóa cấu hình. tất cả các spoke router, tượng trưng ở đây là routerB, sẽ gửi một tuyến mặc định đến phần còn lại của hệ thống mạng. Route mặc định 0.0.0.0 với giá trị next hop là địa chỉ IP của cổng kết nối về A. Router B sẽ có hai mạng kết nối trực tiếp tới nó. Một mạng là tuyến mặc định 0.0.0.0 và giá trị next-hop là địa chỉ của routerA.

- Không có giao thức định tuyến nào cấu hình trên stub router. IP routing được bật lên ON ở chế độ mặc định. Cho phép sử dụng đường đi mặc định.

Quá trình tóm tắt các route, bất cứ khi nào có thể, là quan trọng trong Internet. Bảng định tuyến thì dễ quản lý hơn với cách hiện thực CIDR. Mặc dù tất cả các sơ đồ địa chỉ trong IPv6 cho phép cấp phát hầu như vô tận các địa chỉ, kiến trúc của IPv6 vẫn cho phép triển khai theo dạng có cấu trúc sao cho nó không bị quá tải. Như trong IPv4, các bit bên trái của địa chỉ được dùng để tóm tắt các địa chỉ mạng xuất hiện ở phía phải của cấu trúc địa chỉ. Như vậy, địa chỉ IPv4 140.108.128.0/17 có thể bao gồm các subnets 140.108.225.0/24. Điều này có nghĩa là bảng định tuyến có thể route đến tất cả các subnets nhưng thay vì có 128 địa chỉ subnet nằm trong bảng định tuyến, chỉ còn 1 dòng duy nhất tượng trưng cho tất cả các route. Để chỉ ra một subnet nhỏ hơn, các qui luật thông thường trong định tuyến vẫn được tuân theo và gói tin được gởi tới cho router quảng bá network 140.108.128.0/17. Router này trong bảng định tuyến của nó có nhiều thông tin chi tiết hơn, sẽ chuyển gói cho đến khi nó đến được network đích.

Trong IPv6, kiến trúc địa chỉ cho phép điều chỉnh tốt hơn dạng địa chỉ được dùng trong Internet. Địa chỉ thì rất dài và mỗi phần phục vụ một chức năng khác nhau. 48-bit đầu tiên của địa chỉ được dùng bởi IANA cho quá trình định tuyến động trong Interner để tạo ra các địa chỉ khả kết toàn cục. Ba bit đầu tiên được gán giá trị 001 để chỉ ra một địa chỉ toàn cục.

Tự động cấu hình (Autoconfiguration)

Các địa chỉ cục bộ hay các router kết nối trực tiếp gửi prefix ra các kết nối cục bộ và ra tuyến đường mặc định. Các thông tin này được gửi đến tất cả các node trên hệ thống mạng, cho phép các host còn lại tự động cấu hình địa chỉ IPv6. Router cục bộ sẽ cung cấp 48-bit địa chỉ toàn cục và SLA hoặc các thông tin subnet đến các thiết bị đầu cuối. Các thiết bị đầu cuối chỉ cần đơn giản thêm vào địa chỉ lớp 2 của nó. Địa chỉ L2 này, cùng với 16-bit địa chỉ subnet tạo thành một địa chỉ 128-bit. Khả năng gắn một thiết bị vào mà không cần bất cứ một cấu hình nào hoặc dùng DHCP sẽ cho phép các thiết bị mới thêm vào Interner, chẳng hạn như dùng cellphone, dùng các thiết bị wireless và. Mạng Internet trở thành plug-and-play.

Khả năng kết nối đến các thiết bị ở xa một cách tự động cho phép đơn giản hóa nhiều tác vụ trước đây là các cơn ác mộng cho các nhà quản trị. Tính năng tự động cấu hình của IPv6 cho phép các router cung cấp tất cả các thông tin cần thiết đến tất cả các host trên mạng của nó. Điều này có nghĩa là các thiết bị có thể cấu hình lại địa chỉ của nó dể dàng hơn. Trong IPv6, các thay đổi này là trong suốt đối với người dùng cuối.

Phần header của IPv6 đã được đơn giản hóa để tăng tốc độ xử lý và tăng hiệu quả cho router. Các cải tiến bao gồm:

Do có ít vùng hơn, quá trình xử lý cũng ngắn hơn. Bộ nhớ dùng hiệu quả hơn với các field 64 bits. Điều này cho phép quá trình tìm kiếm trở nên rất nhanh bởi vì các bộ xử lý ngày nay cũng là các bộ xử lý 64 bit. Trở ngại duy nhất là việc sử dụng địa chỉ 128-bit, lớn hơn kích thước một word hiện hành. Việc loại bỏ phần check sum cũng giảm thiểu thời gian xử lý nhiều hơn nữa.

Với các kết nối trực tiếp thông qua các không gian địa chỉ rộng lớn, vấn đề bảo mật là một chọn lựa nhiều thực tế cho IPv6. Bởi vì nhu cầu dùng firewall và các quá trình NAT giữa các thiết bị đầu cuối là giảm, các giải pháp về bảo mật có thể được thực hiện bằng cách mã hóa giữa các hệ thống. Mặc dù IPSec đã sẵn có trong IPv4, nó đã trở thành một thành phần trong IPv6. Việc sử dụng các thành phần mở rộng cho phép một giao thức cung cấp giải pháp end-to-end.

Địa chỉ IPv6 được thiết kế với tính cơ động được tích hợp vào trong Mobile IP. Mobile IP cho phép các hệ thống đầu cuối thay đổi vị trí mà không mất các kết nối. Đặc điểm này rất cần thiết cho những sản phẩm wireless chẳng hạn như IP phone và các hệ thống GPS trong xe hơi. Định dạng phần header cho phép các thiết bị đầu cuối thay đổI địa chỉ IP bằng cách dùng một địa chỉ gốc như là nguồn của gói tin. Địa chỉ gốc này là ổn đinh, cho phép các địa chỉ duy trì tính cơ động.

Tài liệu Cisco SAFE Blueprint (có ở địa chỉ http://www.cisco.com/go/safe) đề nghị một số giải pháp sau cho bảo mật switch. Trong phần lớn các trường hợp, việc khuyến cáo phụ thuộc vào một trong ba đặc điểm sau trên các cổng của switch.

Danh sách dưới đây tóm tắt các khuyến cáo áp dụng cho các cổng đang dùng và chưa được dùng của switch. Các điểm chung của những kiểu port này là một người dùng có thể truy cập được đến switch sau khi họ đã đi vào bên trong toà nhà mà không cần đi vào wiring closet hay data center.

* Tắt các giao thức cần thiết như CDP hay DTP.
* Tắt các giao thức trunking bằng cách cấu hình các port này như là access port.
* Bật tính năng BPDU Guard và root Guard để ngăn ngừa các kiểu tấn công STP và giữ một sơ đồ mạng STP ổn định.
* Dùng các tính năng như Dynamic ARP Inspection (DAI) hoặc private VLAN để ngăn ngừa frame sniffing.
* Bật tính năng port security để giớI hạn số địa chỉ MAC cho phép và để cho phép những MAC cụ thể nào đó.
* Dùng xác thực 802.1X.
* Dùng DHCP snooping và IP source Guard để ngăn ngừa DHCP DOS và kiểu tấn công man-in-the-midle.

Bên cạnh các khuyến cáo trên, Cisco SAFE Blueprint còn có thêm các khuyến cáo sau:

* ĐốI với bất cứ port nào (bao gồm cả trusted port), hãy xem xét khả năng triển khai private vlan để bảo vệ mạng khỏI bị sniffing, bao gồm cả việc ngăn ngừa các routers hay các L3 switch không định tuyến các gói tin giữa các thiết bị trong private LAN.

* Cấu hình xác thực VTP ở chế độ toàn cục cho từng switch để ngăn ngừa kiểu tấn công DOS.

* Tắt bất cứ cổng nào không dùng của switch và đặt các cổng này vào trong các vlan không dùng.

* Tránh sử dụng VLAN 1. Đối với các kết nối trunk, không dùng native vlan.

Ví dụ dướiđây mô tả một cấu hình trên switch Cat 3560, với cách cấu hình từng đặc điểm được nêu ra. Trong ví dụ này, cổng F0/1 là cổng không được dùng. CDP đã được tắt trên các cổng nhưng CDP vẫn còn chạy ở chế độ toàn cục vì giả thuyết là một vài cổng vẫn còn cần dùng CDP. DTP đã được tắt và STP RootGuard và BPDU Guard được bật.

Lệnh cdp run cho phép CDP vẫn chạy ở chế độ toàn cục nhưng CDP đã bị tắt trên cổng F0/1 là cổng không được sử dụng.

cdp run
int fa0/0
no cdp enable


Lệnh switchport mode access ngăn ngừa port không trở thành trunking và lệnh switchport nonegotiate ngăn ngừa bất kỳ thông điệp nào của DTP được gửi hay nhận.

switchport mode access
switchport nonegotiate

Hai lệnh cuối cùng bật tính năng Root Guard và BPDU Guard trên từng cổng. BPDU cũng có thể được bật trên tất cả các cổng bằng tính năng PortFast. Tính năng này được cấu hình bằng lệnh ở chế độ toàn cục spanning-tree portfast bpduguard enable.

Tính năng switchport port security giám sát một cổng của switch để giớI hạn số địa chỉ MAC kết hợp với port đó trong bảng switching L2. Tính năng này cũng áp đặt giới hạn số địa chỉ MAC bằng cách chỉ cho vài địa chỉ MAC có thể dùng trên cổng đó.

Để hiện thực tính năng port security, switch sẽ thêm vào vài bước trong tiến trình xử lý bình thường của các frame đi vào. Thay vì tự động thêm vào bảng MAC địa chỉ MAC nguồn và số cổng, switch xem xét cấu hình port security và sẽ quyết định nó có cho phép địa chỉ đó không. Bằng cách ngăn ngừa các địa chỉ MAC khỏi việc thêm vào switch, port security có thể ngăn ngừa không đẩy frame về các địa chỉ MAC đó trên một cổng.

Tính năng port security hỗ trợ những đặc điểm chủ chốt sau:

Cấu hình tĩnh địa chỉ MAC.

Chức năng port security bảo vệ vài kiểu tấn công. Khi một bảng CAM điền thông tin mới vào, các thông tin cũ sẽ bị xóa ra. Khi một switch nhận được một frame đi về địa chỉ MAC đích không còn trong bảng CAM, switch sẽ phát tán frame đó ra tất cả các cổng. Một kẻ tấn công có thể làm cho các switch điền lại thông tin trong bảng CAM bằng cách gửi ra rất nhiều frame, mỗi frame có một địa chỉ MAC nguồn khác nhau, làm cho switch xóa các thành phần trong bảng CAM cho hầu hết các host hợp lệ. Kết quả là, switch sẽ phát tán các frame hợp lệ bởi vì địa chỉ MAC đích không còn trong bảng CAM, làm cho máy tấn công thấy tất cả các frame.

Cú pháp cấu hình dãy địa chỉ đã được mở rộng để cho phép một dãy không liên tục các địa chỉ. Cú pháp sau đây là cho phép:

Lệnh này sẽ đưa người dùng vào IP NAT pool, trong đó một dãy địa chỉ có thể được cấu hình. Chỉ có một lệnh được cấu hình trong chế độ này:

address
Example:
Router(config)#ip nat pool fred prefix-length 24
Router(config-ipnat-pool)#address 171.69.233.225 171.69.233.226
Router(config-ipnat-pool)#address 171.69.233.228 171.69.233.238

Cấu hình tạo ra một dãy chứa các địa chỉ 171.69.233.225-226 và dãy địa chỉ 171.69.233.228-238 (địa chỉ 171.69.233.227 đã bị loại bỏ).

Để giúp các người dùng muốn dịch tất cả các địa chỉ bên trong gán đến một cổng trên router, NAT cho phép ta đặt tên cho cổng của router khi cấu hình nat động.

Nếu không có địa chỉ nào trên cổng, hay nếu cổng là không up, NAT sẽ không xảy ra.

Khi chuyển dịch địa chỉ đến địa chỉ của một cổng, các kết nối đến router xuất phát từ bên ngoài (chẳng hạn như email) sẽ cần các cấu hình thêm để có thể chuyển các kết nối vào các máy bên trong. Lệnh này cho phép người dùng ánh xạ vài dịch vụ đến vài máy bên trong.

Trong ví dụ này, các kết nối SMTP từ bên ngoài đến cổng 25 sẽ được gửi vào máy bên trong ở địa chỉ 192.168.10.1.

Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.

Từ khóa extandable cho phép người dùng cấu hình vài luật chuyển đổi không rõ ràng, ví dụ như các luật có cùng địa chỉ local và global.

Một vài khách hàng muốn dùng nhiều hơn một nhà cung cấp dịch vụ và sẽ dịch vào từng không gian địa chỉ của nhà cung cấp dịch vụ. Ta có thể dùng route map để việc chọn lựa dựa trên địa chỉ toàn cục hay trên những cổng ra hoặc dựa vào access list. Dưới đây là một ví dụ:

Ta cũng muốn định nghĩa các ánh xạ tĩnh cho một host đặc biệt trên từng không gian địa chỉ của người dùng. Hệ điều hành Cisco IOS không cho phép hai câu lệnh cấu hình tĩnh có cùng địa chỉ cục bộ vì nó sẽ gây ra sự nhập nhằng từ phía bên trong. Router sẽ chấp nhận các câu lệnh tĩnh này và giải quyết việc nhập nhằng bằng cách tạo ra các câu lệnh ánh xạ đầy đủ và nếu việc ánh xạ được đánh dấu như là “extendable”. Đối với một dòng từ bên ngoài vào, các luật route map động sẽ được dùng đến tạo ra việc chuyển đổi.

Nhiều khách hàng muốn cấu hình NAT để dịch các địa chỉ cục bộ sang địa chỉ toàn cục được cấp phát từ những địa chỉ không dùng trong một dãy địa chỉ mạng. Điều này yêu cầu router trả lời những ARP request cho những địa chỉ này để các gói tin đi về địa chỉ toàn cục được chấp nhận bởi router và được thực hiện NAT. Tiến trình định tuyến routing trong router sẽ quản lý gói tin này khi địa chỉ toàn cục được cấp phát từ một địa chỉ ảo, không kết nối vào đâu. Khi một dãy địa chỉ NAT dùng một địa chỉ inside global hoặc outside local bao gồm các địa chỉ trên một subnet, phần mềm sẽ tạo ra một tên giả cho địa chỉ mà router sẽ trả lời ARP.

Quá trình đặt tên tự động này cũng diễn ra cho các địa chỉ inside global hay outside global trong các hàng cấu hình tĩnh. Cơ chế này có thể tắt bằng cách dùng lệnh no-alias:

ip nat inside source static no-alias

• Host Number Preservation: Lưu giữ địa chỉ host.

Để dễ cho việc quản trị, một vài site chỉ muốn đổi phần địa chỉ mạng, không đổi phần địa chỉ. Nghĩa là họ muốn phần địa chỉ đã chuyển đổi phải có cùng địa chỉ phần host giống như ban đầu. Dĩ nhiên là hai địa chỉ mạng phải có cùng prefix length. Đặc điểm này có thể được bật bằng cách cấu hình nat động như thường lệ nhưng cấu hình phần dãy địa chỉ thêm vào từ khóa match-host.

Các lệnh sau đây đã được hỗ trợ để mở rộng thời gian chuyển dịch

Dùng các lệnh sau, Cisco IOS NAT có thể được cấu hình để giới hạn số lượng NAT tạo ra. Mặc định là không giới hạn.

Một khi đã quyết định trở thành người quản trị mạng bạn phải thực sự hiểu về cấu trúc của bảng định tuyến và quá trình tìm đường đi dựa vào bảng định tuyến (lookup process). Kiến thức này rất quan trọng khi người quản trị giải quyết những vấn đề liên quan tới bảng định tuyến.

Để hiểu được quá trình router thực hiện tra bảng định tuyến như thế nào, ta phải hiểu được định dạng của bảng định tuyến, layer 1 route và layer 2 route.

Ta sử dụng mô hình mạng với 2 router, R1 gồm 1 mạng chính 172.16.0.0 /16 được chia subnet 172.16.0.0 /24. R2 gồm 3 mạng chính (major network) 172.17.0.0/16, 172.16.0.0/16, 192.168.1.0/24.

Hình 1: mô hình lab gồm 2 router

Để đơn giản ta chỉ xét thông tin bảng đinh tuyến trên Router 2

Hình 2: Thông tin bảng đinh tuyến của Router 2

Khi show bảng định tuyến cơ bản ta sẽ thấy được những thông tin sau:
Cho biết tuyến đường này có được do người quản trị chỉ ra (static route), router học được nhờ các giao thức định tuyến (dynamic route) hay là mạng kết nối trực tiếp tới router (connected route).
Router có thể gửi được dữ liệu tới mạng này
Để tới được mạng mong muốn Router phải gửi gói tin ra interface nào hay gửi gói tin tới địa chỉ IP nào (IP next-hop)

Ví dụ: như trên hình 2, router 2 muốn gửi gói tin tới mạng 172.16.12.0 thì sẽ gửi ra cổng (interface) serial0/0/0 hay gửi tới cổng của router có địa chỉ IP 172.16.1.1. Thông tin này được học nhờ giao thức định tuyến RIP
I/ Cấu trúc phân cấp của bảng định tuyến.
Bảng định tuyến của router có cấu trúc phân cấp, việc này rất quan trọng giúp router không cần phải tra hết tất cả tuyến đường trong bảng định tuyến để chọn đường đi. Đơn giản ta chỉ tìm hiểu tuyến đường với 2 cấp lever 1 và 2.

Level 1 ultimate route: là những tuyến có subnet mask bằng hoặc nhỏ hơn classfull mask của địa chỉ mạng và bao gồm thông tin về next-hop IP address hay interface mà router sẽ gửi gói tin ra để đi đến mạng mong muốn.

Như trong hình 3, 192.168.1.0 /24 là tuyến đường cấp 1 vì nó có subnet mask là 24 bằng với classful mask của địa chỉ mạng lớp C /24 và interface trên router để đi ra mạng này là serial Ethernet0/1/0.


Hình 3: level 1 route
Parent and child routes ( level 1 parent route and level 2 route)
Khi một mạng có chia subnet được add vào bảng định tuyến, tuyến đường này được phân thành 2 cấp: parent route và child route hay còn được gọi parent route cấp 1(level 1 parent route) và route cấp 2.
Level 1 parent route: là địa chỉ classfull không mang thông tin về địa chỉ IP next-hop hay exit interface. (xem tiếp bên dưới)
Level 2 route: Là tuyến đường chỉ ra mạng con của địa chỉ mạng chính
Như trong hình 4

Hình 4: parent and child routes

Bước 1: Router so sánh địa chỉ IP 172.16.4.1 với level 1 routes, những level 1 uitimate route ( 192.168.1.0 /24 và 192.168.2.0 /24 ) không phù hợp chỉ có 1 level parent route 172.0.0.0 /8 phù hợp với 8 bits đầu và 1 level parent route 172.16.0.0 /24 phù hợp với 16 bits đầu. Trong đó, level 1 parent route 172.16.0.0 /24 là phù hợp nhất. Router thực hiện tiếp bước 2

Bước 2: Vì level 1 parent route 172.16.0.0 /24 là phù hợp nhất do đó router sẽ tiếp tục so sánh địa chỉ IP 172.16.4.1 với các level 2 child routes ( 172.16.1.0 và 172.16.2.0), 2 level child route này không phù hợp với địa chỉ 172.16.4.1 router thực hiệp tiếp bước 3

Bước 3:
Nếu router được cấu hình IP classless ( mặc định IOS từ 11.3 trở đi, các router có chức năng này) router thực hiện so sánh lại một lần nũa địa chỉ 172.16.4.1 với level 1 route và thấy level 1 parent route 172.0.0.0 /8 phù hợp với 8 bits đầu của địa chỉ do đó router sẽ chuyển gói tin tới IP next-hop 192.168.2.3

• 
  Sự phát triển mạnh mẽ của hệ thống Internet dẫn đến sự cạn kiệt về địa chỉ Ipv4
  
• 
  Nhu cầu về phương thức cấu hình một cách đơn giản
  
• 
  Nhu cầu về Security ở IP-Level
  
• 
  Nhu cầu hỗ trợ về thông tin vận chuyển dữ liệu thơi gian thực (Real time Delivery of Data) còn gọi là Quality of Service (QoS)
  
• 
  …
  

Dựa trên các nhược điểm bộc lộ kể trên, hệ thống IPv6 hay còn gọi là IPng (Next Generation : thế hệ kế tiếp) được xây dựng với các điểm chính như sau :

Các gói tin sử dụng Ipv6 (Ipv6 Packet) có cấu trúc phần Header thay đổi nhằm tăng cương tính hiệu quả sử dụng thông qua việc dời các vùng (field) thông tin không cần thiết (non-essensial) và tùy chọn (Optional) vào vùng mở rộng (Extension Header Field)

(stateful / stateless Host Configuration)

so với IPv4 với 32 bits địa chỉ cugn cấp khối lượng tương đương số thập phân là

(1) (2) (3) (4) (5) (6) (7) (8)

• 
  Cho phép bỏ các số không (0) nằm phía trước trong mỗi nhóm
  
• 
  Thay bằng 1 số 0 cho nhóm có giá trị bằng không
  
• 
  Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không
  

Như vậy địa chỉ ở Vd-1 có thể viết lại như sau :

Có thể viết lại = FE80::2AA:FF:FE9A:4CA2

hoặc 21DA:D3:0:2F3B::/64 có Prefix = 21DA:D3:0:2F3B ( 64 bits)

Unicast Address dùng để định vị một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất

Multicast Address dùng để định vị nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address

Anycast Address dùng để định vị nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interfaces trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất (khái niệm Gần ở đây được tính theo khoảng cách Routing)

• 
  Global unicast addresses
  
• 
  Link-local addresses
  
• 
  Site-local addresses
  
• 
  Unique local IPv6 unicast addresses
  
• 
  Special addresses
  

a-Global unicast addresses (GUA)

GUA là địa chỉ IPv6 Internet (tương tự Public IPv4 Address). Phạm vi định vị của GUA là tòan bộ hệ thống IPv6 Internet (RFC 3587)

b-Link-local addresses (LLA)

LLA là địa chỉ IPv6 dùng cho các Nodes trong cùng Link liên lạc với nhau (tương tự các địa chỉ IPv4 = 169.254.X.X). Phạm vi sử dụng của LLA là trong cùng Link (do vậy có thể bị trùng lặp trong các Link)

Khi dùng HĐH Windows, LLA được cấp tự động với cấu trúc như sau :


64 bits đầu = FE80 là giá trị cố định (Prefix = FE80 :: / 64)
Interface ID = gồm 64 bits . Kết hợp với Physical Address của Netwoprk Adapter (nói ở phần sau)

c-Site-local addresses (SLA)

SLA tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) được sử dụng trong hệ thống nội bộ (Intranet). Phạm vi sử dụng SLA là trong cùng Site.

Address%Zone_ID

Zone ID = giá trị nguyên, giá trị tương tương đối (so với Host) xác định Link hoặc Site.

d-Unique- local addresses (ULA)

Đối với các Organization có nhiều Sites, Prefix của SLA có thể bị trùng lặp. Có thể thay thể SLA bằng ULA (RFC 4193), ULA là địa chỉ duy nhất của một Host trong hệ thống có nhiều Sites với cấu trúc:

e- Các địa chỉ đặc biệt (Special addresses)

Các địa chỉ đặc biệt trong IPv6 gồm :

IPv4-mapped address (IPv4MA)

Format : 0:0:0:0:0:FFFF:w.x.y.z (::FFFF:w.x.y.z) Trong đó w,x,y,z là các IPv4 Address

Prefix = 2002/16 + 32 bits IPv4 Address =64 bits

FF01::1 (interface-local scope all-nodes multicast address)

FF02::1 (link-local scope all-nodes multicast address)

FF01::2 (interface-local scope all-routers multicast address)

FF02::2 (link-local scope all-routers multicast address)

FF05::2 (site-local scope all-routers multicast address)