Sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là trong lĩnh vực mạng máy tính không chỉ đòi hỏi phải giải quyết vấn đề về lưu lượng cho mạng mà còn phải giải quyết yêu cầu cung
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Trang 2HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS.Vũ Văn Thoả
Phản biện 1: ………
Phản biện 2: ………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
HÀ NỘI - 2013
Trang 3MỞ ĐẦU
Một trong những vấn đề quan trọng mà công nghệ mạng trên thế giới đang phải nghiên cứu giải quyết là sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn cầu Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet là IPv4 sẽ không thể đáp ứng nổi sự phát triển của mạng lưới Internet toàn cầu trong thời gian sắp tới Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu cấp thiết
Sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là trong lĩnh vực mạng máy tính không chỉ đòi hỏi phải giải quyết vấn đề về lưu lượng cho mạng mà còn phải giải quyết yêu cầu cung cấp địa chỉ cho các thiết bị mạng kết nối internet Với yêu cầu khổng lồ về địa chỉ của các máy tính, máy in, mail server, web server, dịch vụ xDSL, dịch vụ truyền hình dựa trên Internet (IPTV), phát triển các mạng giáo dục, game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video trên mạng, đang đặt ra những vấn đề nan giải cần phải được quan tâm thực sự
Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ phiên bản 4 (IPv4) gồm 32 bits Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn) Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết
bị mạng như vậy thì việc xảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều sẽ không tránh khỏi Những hạn chế trong công nghệ và những nhược điểm không thể khắc phục của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6 IPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4 Hiện IPv6 đã được chuẩn hóa từng bước và đưa vào sử dụng thực tế Tuy nhiên quá trình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều vấn đề do thiết bị không đồng bộ, các nhà cung cấp dịch vụ Internet với các hạ tầng mạng khác nhau, kiến thức
người sử dụng và quản lý mạng còn hạn chế Do đó, tôi chọn đề tài “Nghiên cứu IPv6
và ứng dụng cho hệ thống mạng, dịch vụ tại VNPT Phú Thọ” nhằm tiếp cận công nghệ
mới, phát triển mô hình ứng dụng mẫu làm bước đệm để thâm nhập sâu hơn vào công
Trang 4nghệ này Trên cơ sở đó, tạo ra một hệ thống mạng mẫu để có thể phát triển thành hệ thống mạng hoàn thiện góp phần nâng cấp hệ thống mạng và đảm bảo chất lượng các dịch vụ băng rộng tại VNPT Phú Thọ
Nội dung chính của luận văn bao gồm:
Chương 1: Tổng quan về IPv6
Chương 2: Giải pháp chuyển đổi IPv6 cho mạng lõi và mạng truy nhập
Chương 3: Đảm bảo chất lượng dịch vụ và an toàn bảo mật thông tin trong IPv6
Chương 4: Chuyển đổi hệ thống mạng điều hành sản xuất kinh doanh sang IPv6 tại VNPT Phú Thọ
Trang 5CHƯƠNG 1:TỔNG QUAN VỀ IPv6
1.1 Sự ra đời của IPv6 và sự khác biệt so với IPv4
1.1.1 Sự ra đời của IPv6
Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet- working protocol verision 4).IPv4 được thiết kế khá tốt và đã tiến triển từ lúc khởi đầu vào những năm 1970 cho đến nay Tuy nhiên, IPv4 có những nhược điểm khiến cho nó không đồng bộ với sự phát triển nhanh của Internet, gồm những vấn đề sau:IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E) Sự sử dụng những ô địa chỉ là không hiệu quả Internet phải đảm bảo sự truyền tải các dịch
vụ audio và video thời gian thực Các dịch vụ này này yêu cầu cao về các tham số trễ, mất gói và băng thông Tuy nhiên, các vấn đề này rất khó đáp ứng trong IPv4.Internet phải thích nghi được với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng Không một sự mã hoá và sự chứng nhận nào được cung cấp trong IPv4.Để khắc phục thiếu sót trên IPv6 được biết đến như là IPng (Internet working Protocol, next generation), được đề xướng và hiện nay là một chuẩn
1.1.2 So sánh IPv6 và IPv4
Bảng 1.1:So sánh IPv6 và IPv4
trỗ QoS tốt hơn
Sự phần mảnh được thực hiện tại các
host gửi và tại router, nên khả năng
thực thi của router chậm
Sự phân mảnh chỉ xảy ra tại host gửi
Không đòi hỏi kích thước gói lớp liên
kết và phải được tái hợp gói 576 byte
Lớp liên kết hỗ trợ gói 1.280 byte và tái hợp gói 1.500 byte
vào phần header mở rộng
ARP sử dụng frame ARP Request để
phân giải địa chỉ IPv4 thành địa chỉ lớp
liên kết
Frame ARP Request được thay thế bởi message Neighbor Solicitation
Trang 6Ipv4 Ipv6
IGMP (Internet Group Management
Protocol) được dùng để quản lý các
thành viên của mạng con cục bộ
IGMP được thay thế bởi message MLD (Multicast Listener Discovery)
ICMP Router Discovery được dùng để
xác định địa chỉ của gateway mặc định
tốt nhất và là tùy chọn
ICMPv4 Router Discovery được thay thế bởi message ICMPv6 Router Discovery và Router Advertisement Địa chỉ broadcast để gửi lưu lượng đến
tất cả các node
IPv6 không có địa chỉ broadcast, mà địa chỉ multicast đến tất cả các node (phạm Link-Local)
Phải cấu hình bằng tay hoặc thông qua
giao thức DHCP cho Ipv4
Cấu hình tự động, không đòi hỏi DHCP cho IPv6
Sử dụng các mẫu tin chứa tài nguyên
địa chỉ host trong DNS để ánh xạ tên
host thành địa chỉ Ipv4
Sử dụng các mẫu tin AAAA trong DNS để ánh xạ tên host thành địa chỉ IPv6
1.2 Các đặc điểm, thuộc tính của IPv6
1.2.1 Một số đặc điểm mới của IPv6
Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:
1.2.2 Cấu trúc địa chỉ IPv6
a) Không gian địa chỉ
Địa chỉ IPv6 với 128 bit được chia thành các miền phân cấp theo trật tự trên Internet Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến hiện không có trong IPv4
Trang 7b) Cú pháp của địa chỉ
Địa chỉ IPv6 dài 128 bit chia thành 16 octet Khi viết, mỗi nhóm 4 octet (16 bit) được biểu diễn thành một số nguyên không dấu, mỗi số được viết dạng hệ 16 và phân tách bởi dấu hai chấm (::)
c) Các loại địa chỉ IPv6
Các địa chỉ IPv6 được gán cho các giao diện hoặc một tập các giao diện mạng
Có 3 loại địa chỉ:Unicast,Anycast và Multicast
Trang 8IPv6 Network
Correspondent Node
Care – of Address
Mobile Node
Home Address
Hình 1.7: Các thành phần của MIPv6
Trang 91.4.2.1 Nguyên lý hoạt động của IP di động phiên bản 4 (MIPv4)
Hình 1.8: Nguyên lý hoạt động của MIPv4
1.4.2.2 MIPv6
Hình 1.9: Nguyên lý hoạt động của MIPv6
Trong chương 1 giới thiệu các dạng địa chỉ, cấu trúc đánh địa chỉ IPv6, qua đó thấy được sự khác biệt và thay đổi trong địa chỉ IPv6 Đây là phiên bản được thiết
kế nhằm khắc phục những hạn chế của IPv4 và bổ sung những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau Chương tiếp theo sẽ đề cập đến các phương pháp chuyển đổi từ IPv4 sang IPv6 và các giải pháp triển khai IPv6 cho mạng lõi và mạng truy nhập
Trang 10CHƯƠNG 2: GIẢI PHÁP CHUYỂN ĐỔI IPv6 CHO MẠNG LÕI
VÀ MẠNG TRUY NHẬP
2.1 Đặt vấn đề
Hầu hết các thiết bị mạng hiện nay được thiết kế sử dụng cho Ipv4,do đó việc chuyển đổi sang Ipv6 phải đảm bảo được tính linh động, đảm bảo chuyển đổi được trọn vẹn các gói tin Ipv6 sang Ipv4 để có thể vận chuyển trên hạ tầng mạng Ipv4
2.2 Các phương pháp chuyển đổi từ IPv4 sang IPv6
2.2.1 Dual stack
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6 Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc Sự lựa chọn giao thức nào để
sử dụng trong tầng internet sẽ dụa vào thông tin được cung cấp bởi dịch vụ named qua DNS server
Trang 11Hình 2.3 Cơ chế tunneling
2.2.2.1 Tunnel Broker
Đây là công nghệ tạo đường hầm bằng tay, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác
Hình 2.4: Mô hình của Tunnel Broker
2.2.2.2 Đường hầm 6to4
Địa chỉ IPv4 được gắn vào địa chỉ IPv6 dưới dạng số hex Cơ chế như thế được gọi là đường hầm 6to4 Tổ chức IANA đã gán cho hệ thống 6to4 một prefix đặc biệt : 2002::/16 Hình bên dưới cho ta thấy định dạng của prefix 6to4
Trang 12IPv4 Internet
Hình 2.5 Định dạng prefix tunnel 6to4
2.2.2.3 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local
2.2.3 Dịch địa chỉ-Dịch giao thức (SIIT và NAT-PT)
Thiết bị NAT- PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6 Cơ chế này không đòi hỏi các cấu hình dặc biệt tai các máy trạm và các sự chuyển đổi gói tin tại thiết bị NAT- PT hoàn toàn trong suốt với người dùng
Hình 2.7: NAT- PT
SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mô
tả bộ dịch IPv6/IPv4 không lưu trạng thái (Stateless).Tương tự cơ chế NAT- PT ngoại trừ nó không cấp phát động địa chỉ IPv4 cho các trạm IPv6 Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4 SIIT không bao gồm các tùy chọn IPv4 và header
mở rộng trong IPv6
2.2.4 Một số cơ chế khác
2.2.4.1 BIS (Bump Into the Stack )
BIS là sự kết hợp của hai cơ chế NAT- PT và DNS- ALG nhưng được cài đặt ngay tại các nút mạng IPv6 Qua đó, các ứng dụng trên các trạm IPv4 có thể kết nối với các trạm IPv6
2.2.4.2 BIA (Bump Into the API)
IPv4
Trang 13Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó đưa ra cơ chế dịch giữa các API IPv4 và IPv6 Do vậy, quá trình đơn giản không cần dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều khiển của giao diện mạng.Phương pháp BIA không sủ dụng được trong các host chỉ hỗ trợ IPv4 như phương pháp BIS Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có một số trình ứng dụng IPv4 không thể hoặc khó chuyển đổi sang hỗ trợ IPv6.Do BIA hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng mạng (IPsec).
2.3 Giải pháp triển khai IPv6 với mạng trung tâm core
ISP cần phải xác định có nên cài đặt riêng biệt các router/host theo cơ chế stack hay chỉ là những node thuần IPv6 Quyết định này dựa trên các kết nối tới mạng trung tâm.Các phương thức định tuyến cần được cài đặt để sao cho các gói tin IPv4 được định tuyến trên nền hạ tầng mạng IPv4,còn các gói tin IPv6 được định tuyến trên nền hạ tầng mạng IPv6 mới
dual-Hiện nay do mạng IPv6 mới chỉ phát triển rộng ở trên phạm vi thử nghiệm nên thực tế nhu cầu đối với các kết nối thuần IPv6 là chưa cao Do đó sẽ tiết kiệm và hiệu quả hơn nếu sử dụng tối đa khả năng cung cấp song song dịch vụ trên cả IPv4 và IPv6, có nghĩa
là đối với các dịch vụ cung cấp ở mạng trục thì việc sử dụng các cơ chế song song IPv4/IPv6 là cho hiệu quả tối đa
Tuy vậy trong thực tế cũng có thể có các mạng mới có khả năng cung cấp dịch vụ thuần IPv6, ví dụ các mạng lưới phục vụ các dịch vụ di động thế hệ mới, các mạng cung cấp dịch vụ mạng thuần IPv6 như mạng DNS IPv6, mạng thử nghiệm IPv6 thì
có thể thiết lập ngay dưới dạng thuần tuý IPv6 Lúc này mạng được xây dựng sẽ chỉ giao tiếp được với các mạng lưới khác thông qua các kết nối thuần IPv6 mà thôi
Với các thiết bị chuyển mạch nằm giữa các miền giới hạn IPv4/IPv6: Sau khi giai đoạn các router chạy chế độ dual-stack ổn định Các ISP có thể cấu hình các router trong mạng core là những router chạy dual-stack để định tuyến cả IPv6 và IPv4
Giai đoạn tiếp theo là thực hiện các kết nối tới mạng IPv6 toàn cầu Có thể làm các kết nối này thông qua các phương thức kết nối trực tiếp vào một mạng IPv6 toàn cầu (như
Trang 14mạng thử nghiệm 6Bone) hoặc thông qua cơ chế tunneling Nếu mạng core hỗ trợ IPv6
và các ISP khác cũng hỗ trợ IPv6 thì có thể cấu hình các kết nối trực tiếp IPv6 mà không cần thông qua tunnel hoặc dual-stack.Đồng thời các ISP cũng phải quyết định sử dụng một hoặc một vài các router nằm ở “đường biên” trong quá trình chuyển đổi từ mạng IPv4 sang mạng IPv6 Khái niệm “đường biên” này được hiểu như là các router
là các gateway đóng vai trò là điểm chuyển tiếp giữa mạng IPv4 và mạng IPv6
2.4 Giải pháp triển khai IPv6 với mạng truy nhập
Các khách hàng của mỗi ISP có thể truy nhập vào mạng qua đường dial-up (các khách hàng gián tiếp) hoặc qua đường leased-line (các khách hàng trực tiếp) hoặc ADSL Do vậy có các vấn đề cần giải quyết để triển khai mạng IPv6 như sau:
bảo các các khách hàng IPv4 và khách hàng IPv6 đều các trả năng truy nhập vào mạng
các khách hàng thuộc mạng IPv4 sẽ truy nhập qua router IPv4 cũ,còn các khách hàng mới sẽ truy nhập qua router IPv6 Những access router này phải hỗ trợ các kết nối tới mạng IPv6 toàn cầu Nếu mạng core không hỗ trợ IPv6 cần phải cài đặt các cơ chế chuyển đổi (dual stack hay tunneling) trên các router IPv6
chuyển đổi để hỗ trợ khách hàng có thể truy nhập vào các node IPv4,có thể thông qua các cơ chế như NAT
Như vậy đối với mạng khách hàng thì có thể ứng dụng các biến thể của tunnelling, NAT để cung cấp IPv6 trong quá trình chuyển tiếp Như đã nghiên cứu, việc chuyển đổi dần sang chế độ native IPv6 sẽ được thực hiện tương đối đơn giản khi các thiết bị
và phần mềm có khả năng hỗ trợ hoàn hảo
Trong chương 2 đã đề cập đến công nghệ chuyển đổi IPv6-IPv4,các giải pháp triển khai IPv6 với mạng lõi và mạng truy nhập Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng lưới IPv4 Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, và sau đó mới chuyển đổi hoàn toàn sang
Trang 15CHƯƠNG 3: ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ VÀ AN
TOÀN BẢO MẬT THÔNG TIN TRONG IPv6
3.1 Các tham số đánh giá chất lượng của mạng
3.1.3 Biến động trễ (Jitter)
Jitter được định nghĩa là sự biến đổi trễ xuyên qua mạng trong quá trình truyền tin
3.1.4 Mất gói (Loss Packet)
Tỉ lệ mất gói chỉ ra số lượng gói bị mất trong mạng trong suốt quá trình truyền dẫn
3.2 Các phương pháp đo các tham số chất lượng mạng
3.2.1 Phương pháp đo tích cực
Các phép đo tích cực được tiến hành bằng cách chèn lưu lượng vào hệ thống cần
đo, trong trường hợp này có thể là một mạng hoặc một phần của mạng Đáp ứng sẽ được đánh giá bởi thiết bị phát lưu lượng hoặc một hay nhiều thiết bị riêng biệt khác
3.2.1.1 Đo tại lớp ứng dụng
Hầu hết các công cụ giám sát ứng dụng là các phần mềm Cách đơn giản nhất là giám sát dịch vụ có thể thực hiện bằng cách ghi nguyên bản các công việc khi chạy một ứng dụng, đo thời gian đáp ứng của nó, và ghi lại các kết quả Các máy phát có thể cung cấp lưu lượng như thực tế và có thể được đánh giá bởi các công cụ khác để thu nhận các thông số chất lượng mạng
3.2.1.2 Đo tại lớp truyền tải
Đo tại lớp truyền tải có thể cho những đánh giá chính xác hơn về hiệu năng của
