NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC Hiện nay, Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước đã hoàn thành giai đoạn II kết nối mạng diện rộng từ Trung ương tới cấp Tỉnh, Thành phố, QuậnHuyện với trên 4000 điểm kết nối, trong thời gian tới mạng Truyền số liệu chuyên dùng (TSLCD) tiếp tục được quan tâm triển khai kết nối tới tất cả các điểm phườngxã trên toàn quốc (giai đoạn III).

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

Nguyễn Văn Mùi

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

Chuyên ngành: Hệ thống thông tin

Mã số: 60.48.01.04

TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI - 2013

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: Tiến sỹ Phạm Thế Quế

Phản biện 1: ……… Phản biện 2: ………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

LỜI MỞ ĐẦU

Hiện nay, Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước đã hoàn thành giai đoạn II kết nối mạng diện rộng từ Trung ương tới cấp Tỉnh, Thành phố, Quận/Huyện với trên 4000 điểm kết nối, trong thời gian tới mạng Truyền số liệu chuyên dùng (TSLCD) tiếp tục được quan tâm triển khai kết nối tới tất cả các điểm phường/xã trên toàn quốc (giai đoạn III) Trong bối cảnh hiện nay, tài nguyên địa chỉ IPv4 trên thế giới đang cạn kiệt, riêng khu vực Châu á Thái Bình Dương trong đó có Việt Nam đã không còn địa chỉ IPv4 để cấp cho các nhà cung cấp dịch vụ

từ năm 2012, do vậy có thể nói việc chuyển đổi địa chỉ IPv4 sang IPv6 là

xu thế tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng như tại Việt Nam Do đó, việc chuyển đổi IPv4 sang IPv6 cho mạng Truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước là một trong những yêu cầu cấp bách để đảm bảo tính sẵn sàng, an toàn, ổn định của mạng, phục vụ việc chỉ đạo, điều hành của các cơ quan Đảng và Nhà nước kịp thời, hiệu quả

Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở nên mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng Internet, IPv4 còn bộc lộ một số nhược điểm chưa thể giải quyết, những nhược điểm này được thể hiện rõ ở một số chức năng:

Xuất phát từ yêu cầu thực tế, nội dung của luận văn sẽ nghiên cứu các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp và hiệu quả, đồng thời đề xuất mô hình triển khai ứng dụng trên mạng TSLCD của các

cơ quan Đảng, Nhà nước nhằm đảm bảm tính hiện đại, khả mở và ổn định cao cho mạng

Trong phạm vi nghiên cứu, nội dung luận văn tập trung nghiên cứu các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp và hiệu quả đối với mạng TSLCD với quy mô từ Trung tâm miền (Lớp core mạng) tới các

điểm kết nối Tỉnh/Thành phố (Lớp biên mạng), trên cơ sở đó đề xuất mô hình triển khai các ứng dụng IPv6 cho từng phân mạng, luận văn được chia thành 3 chương:

được sử dụng phổ biến trên thế giới, trên cơ sở đó đề xuất giải pháp phù

Chương 1 - TỔNG QUAN VỀ IPV6

1.1 Tổng quan về IPv6

IPv4 dùng 32 bit để biểu diễn địa chỉ, tổng số địa chỉ IPv4 có thể khai báo sử dụng khoảng 4.3 tỷ địa chỉ khác nhau Tuy nhiên, hiện nay địa chỉ IPv4 không còn đủ để đáp ứng cho mạng Internet toàn cầu

IPv6 ra đời, sử dụng 128 bit để gán địa chỉ, lớn hơn độ dài bít của IPv4 gấp 4 lần, tuy nhiên số địa chỉ có thể triển khai sẽ rất lớn hơn IPv4 rất

dành riêng cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển, thiết bị thông minh và thậm chí là thiết bị vật dụng gia đình Cùng với việc khắc phục những nhược điểm hiện tại của IPv4, có thể nói trong tương lai không xa, IPv6 sẽ mở ra một kỷ nguyên công nghệ mới, công nghệ IPv6

• Header gói tin IPv6: Header của IPv6 đơn giản và hợp lý hơn IPv4

IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ, IPv6 Header có kích thước cố định Trong khi IPv4 Header có kích thước thay đổi Với kích thước cố định thì một router có thể xử lý gói tin một cách hiệu quả

• Cấu trúc gói tin IPv6: Phần mào đầu cơ bản có chiều dài cố định 40

byte, chứa những thông tin cơ bản trong xử lý gói tin IPv6 Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là mào đầu mở rộng:

Hình 1.2 Cấu trúc gói tin IPv6

• Biểu diễn địa chỉ IPv6: IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits

được biểu diễn dưới dạng số Thập lục phân (Hexa-Decimal)

• Các loại địa chỉ IPv6

Địa chỉ Unicast

Địa chỉ Unicast được chia thành các nhóm nhỏ như sau:

- Địa chỉ Global Unicast: Được sử dụng để định danh các giao diện; cho phép thực hiện kết nối trong mạng Internet IPv6 toàn cầu Tính chất loại địa chỉ này cũng giống như địa chỉ IPv4 định danh một host trong mạng Internet hiện nay

thực hiện kết nối giữa các host trong mạng cục bộ

thành địa chỉ anycast

anycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast

• Interface ID

Trong tất cả các loại địa chỉ nói trên đều có giá trị interface ID dùng

để xác định interface Interface ID có độ dài 64 bit dịnh danh giao diện và

là số duy nhất trong một subnet 64 bit Interface ID có thể được tạo thành theo các cách sau đây:

trường mở rộng), hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ Ethernet)

dụng ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra trùng địa chỉ DAD (duplicate address detection) Nếu DAD chỉ ra địa chỉ này đã được sử dụng, một số ngẫu nhiên khác sẽ được tạo ra

+ Cấu hình bằng tay

• Tự động cấu hình địa chỉ IP6

Có hai dạng tự động cấu hình địa chỉ trong IPv6

(DHCPv6 server)

không cần sự có mặt của server và không cần thiết bất kỳ cấu hình thủ công nào:

• ICMPv6

Cũng giống như ICMPv4, ICMPv6 thực hiện chức năng thông báo lỗi, hỗ trợ xử lý sự cố, thông báo timeout Tuy nhiên, ngoài những chức năng thông thường, ICMPv6 còn cung cấp nhiều chức năng không có trong IPv4, đồng thời cũng cũng được lược bớt đi những dạng thông điệp không còn hoặc rất hiếm khi được sử dụng ICMPv6 có vai trò thiết yếu đối với hoạt động của IPv6, nói cách khác hoạt động của IPv6 phụ thuộc rất nhiều vào ICMPv6

1.2 Đánh giá ưu nhược điểm của IPv6

1.2.1 Ưu điểm của IPv6

1.2.2 Nhược điểm của IPv6

1.3 Xu hướng công nghệ IPv6 trong tương lai

Chương 2 - NGHIÊN CỨU CÁC GIẢI PHÁP KỸ THUẬT

CHUYỂN ĐỔI IPV4 SANG IPV6

2.1 Giới thiệu tổng quan các kỹ thuật chuyển đổi IPv4 sang IPv6

Hiện nay, trên thế giới nói chung và tại Việt Nam nói riêng đang sử dụng ba kỹ thuật phổ biến nhất để chuyển đổi từ IPv4 sang IPv6 bao gồm:

2.1.1 Kỹ thuật đường hầm (Tunneling)

Kỹ thuật cho phép thực hiện đóng gói một gói tin IPv6 theo chuẩn giao thức IPv4 để có thể mang gói tin đó trên hạ tầng mạng IPv4 Có hai loại đường hầm: là Đường hầm cài đặt sẵn (Configured Tunnel) và Đường hầm tự động (Automatic Tunnel)

Nguyên tắc của việc tạo đường hầm trong công nghệ tunnel như sau:

bị này phải có khả năng hoạt động dual-stack

tunnel (hai đầu kết thúc tunnel)

tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua

chúng được bọc trong gói tin IPv4 có giá trị trường Protocol 4 và chuyển đi dựa trên cơ sở hạ tầng mạng IPV4 và nhờ định tuyến IPv4

• Một số loại đường hầm:

đường hầm kết nối IPV6 trên cơ sở hạ tầng mạng IPV4, trong đó đòi hỏi phải có cấu hình bằng tay các điểm kết thúc tunnel Trong tunnel cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy

ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin

- Đường hầm tự động (công nghệ tunnel 6to4): 6to4 cho phép truy cập

Internet IPV6 mà không cần nhiều thủ tục hay cấu hình phức tạp, bằng cách sử dụng địa chỉ IPv6 đặc biệt có tiền tố prefix 2002::/16 đã được IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa chỉ IPv4 toàn cầu

chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPV6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp

2.1.2 Kỹ thuật DualStack

DualStack: Là kỹ thuật cho phép một Host/Node mạng được cài đặt

và hoạt động đồng thời với cả cả hai loại địa chỉ IPv4 và IPv6 Với cơ chế này, hoạt động của các host/router hoàn toàn tương thích với đồng thời IPv4 và IPv6 Nói cách khác, IPv6 sẽ cùng tồn tại với IPv4 và nó sẽ dùng chung cơ sở hạ tầng của IPv4

Hình 2.5 Cơ chế Dual IP Layer (DualStack)

Với DualStack, một node thực hiện và kết nối với cả hai mạng IPv4 và IPv6, và do đó nút có hai ngăn xếp (stack) Một nút dual-stack chọn stack dựa trên địa chỉ đích, đảm bảo các ứng dụng IPv4 cũ vẫn tiếp tục làm việc như trước, các ứng dụng mới IPv6 được triển khai mà không gặp khó khăn

gì, đây là phương án kỹ thuật hiệu quả nhất trong tất cả các phương án được đề xuất sử dụng

2.1.3 Kỹ thuật biên dịch giao thức (NAT - PT)

Công nghệ chuyển đổi thực chất là một dạng biến thể của công nghệ dịch địa chỉ mạng (NAT), thực hiện biên dịch địa chỉ và dạng thức của phần đầu, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ

hỗ trợ IPv4 Công nghệ phổ biến được sử dụng là dịch địa chỉ mạng - dịch giao thức (NAT - PT: Network Address Translation - Protocol Translation) Thiết bị cung cấp dịch vụ NAT - PT sẽ biên dịch lại Header

và địa chỉ cho phép IPv6 giao tiếp với mạng IPv4

Hình 2.6 Kỹ thuật biên dịch giao thức NAT - PT

Các gói tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến NAT - PT sẽ được chuyển đổi gói tin IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm trong NAT Prefix này

Thiết bị NAT-PT được cài đặt tại ranh giới giữa mạng IPv4 và IPv6,

để có thể dịch địa chỉ từ IPv4 sang IPv6 và ngược lại thì trên thiết bị

NAT-PT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh xạ qua lại Cơ chế NAT-PT sử dụng prefix có độ dài 96 bit, prefix kết hợp với 32 bit địa chỉ IPv4 để tạo thành 128 bít hoàn chỉnh của địa chỉ IPv6

2.2 Lựa chọn kỹ thuật chuyển đổi IP4 sang IPv6 cho mạng TSLCD

Mạng TSLCD của các cơ quan Đảng và Nhà nước được thiết kế và xây dựng theo các chuẩn công nghệ được phê duyệt và triển khai bao gồm:

+ Nguyên lý cung cấp dịch vụ: Triển khai dựa theo các kênh truyền

VPN Layer 2/Layer 3 trên mạng MPLS

Với đặc điểm kỹ thuật và công nghệ mạng, các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 cho mạng TSLCD sẽ có những đặc điểm riêng phù hợp, đặc biệt là cần có tính khả thi và an toàn với cấu trúc mạng hiện

có với nền tảng công nghệ mạng lõi là MPLS

2.2.1 Kỹ thuật đường hầm Tunneling (6RD)

6RD (IPv6 Rapid Deployment) là phương pháp triển khai nhanh IPv6 trên hạ tầng IPv4 - đóng gói các gói tin IPv6 để truyền qua các mạng xương sống IPv4 Để sử dụng được phương pháp 6RD, khách hàng cần phải có các gateway/router có khả năng hỗ trợ 6RD và có thể hiểu được các gói tin IPv6 chứa trong địa chỉ IPv4 và chuyển tiếp chúng qua mạng Internet backbone ISP sẽ lần lượt thiết lập cho các gateway 6RD xử lý gói tin IPv6 được đưa sẵn trong đường hầm 6RD là một phương pháp được cải tiến từ kỹ thuật 6to4 cho phép các ISP triển khai IPv6 tới các khách hàng của họ một cách dễ dàng hơn Việc cải tiến này cho phép các ISP chỉ đảm nhận các gói tin đường hầm IPv6 hướng tới khách hàng của họ, và tất

cả các gói tin này phải được kiểm soát bởi các gateway của các ISP

Hình 2.7 Mô hình tổng quan kỹ thuật chuyển đổi IPv6-6RD

Trong một mạng được xây dựng trên nền tảng công nghệ MPSL như mạng TSLCD (mạng MPLS), giải pháp 6RD được cụ thể hóa bằng kỹ thuật 6PE tại các Router biên của mạng IPv4 MPLS (IPv6 over Core-IPv4 MPLS), nhằm triển khai IPv6 trên mạng MPLS một cách nhanh chóng, sẵn sàng kết nối IPv6 ra interface của khách hàng Ngoài ra, để kết nối IPv6 giữa các mạng khác nhau có thể sử dụng định tuyến đa giao thức BGP (MP-BGP) trên các PE router

Như vậy, giải pháp 6RD được đề xuất cho mạng TSLCD là giải pháp

sử dụng kỹ thuật đường hầm cho mạng sử dụng công nghệ MPLS (MPLS core network)

Hình 2.8 Mô tả giải pháp 6RD cho mạng MPLS

Giải pháp 6RD được định nghĩa trong RFC 5969, qua đó đường hầm IPv6 được tạo thông qua hạ tầng mạng IPv4 sẵn có Giải pháp này bao gồm các thành phần 6RD Boder relay & 6RD resident gateway, tunnel sẽ được tạo giữa 2 điểm 6RD BR & 6RD RG:

nhiệm vụ kết nối IPv6 tới Interface của khách hàng

quản lý các đường hầm được nối đến từ các resident gateway (RG)

• Đánh giá giải pháp 6RD cho mạng TSLCD

bị 6RD Resident Gateway là các Access Router và Man Switch đặt tại các Tỉnh/Thành phố

ngành trên 6RD BR

2.2.2 Kỹ thuật DualStack (6PVE)

Giải pháp 6PVE cho mạng TSLCD là một giải pháp toàn diện, đảm bảo toàn bộ các thực thể mạng đều hoạt động khả thi với chức năng DualStack Với giải pháp này, mạng TSLCD (IP MPLS core) sẽ hoạt động song song cả với IPv4 và IPv6 Nói cách khác, chức năng IPv6 MPLS sẽ hoàn toàn tưng tự như chức năng IPv4 MPLS

Giải pháp 6PVE cho mạng TSLCD cũng là giả pháp DualStack cho mạng MPLS nói chung, hình sau sẽ mô tả tổng quan giải pháp 6PVE cho mạng MPLS:

Hình 2.9 Mô tả giải pháp 6PVE cho mạng MPLS

Giải pháp 6PVE được định nghĩa trong RFC 2547, 6PVE hoạt động với nguyên lý và đặc điểm cơ bản như sau:

thông qua các đường chuyển mạch nhãn IPv4

Khách hàng tại các Tỉnh/TP đang có kết nối IPv4 tới mạng TSLCD (trên các PE router) sẽ được cấu hình bổ sung IPv6 VRF vào Interface hiện

có để kết nối tới mạng IPv6 của khách hàng IPv6 VRF Internet được tạo

để cung cấp dịch vụ Internet cũng như các dịch vụ khác trên nền IPv6 Như vậy, chức năng IPv6 VPN over MPLS hoạt động hoàn toàn tương tự như IPv4 VNP over MPLS, việc cung cấp dịch vụ cho khách hàng bao gồm Internet và các dịch vụ khác được thực hiện thông qua kết nối các kênh riêng một cách độc lập hoặc kết nối chéo khi có yêu cầu

• Đánh giá giải pháp 6PVE cho mạng TSLCD

- Tách riêng được lưu lượng IPv6 của từng khách hàng vào các VRF tương ứng

VRF Để cung cấp dịch vụ Internet cần Import và Export các VRF được định nghĩa vào VRF Internet Các IGR router cần được cấu hình EBGP IPv6 ra mạng IPv6 của VNPT

2.3 Lộ trình triển khai IPv6 tại Việt Nam và của VNPT

• Lộ trình triển khai IPv6 tại Việt Nam gồm 03 giai đoạn

đến 2015); Giai đoạn chuyển đổi (Từ 2016 đến 2019)

• Lộ trình triển khai IPv6 của VNPT gồm 04 giai đoạn

Giai đoạn cung cấp dịch vụ (2015-2017) ; Giai đoạn hoàn thiện 2020)

(2018-Chương 3 - ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN

MẠNG TSLCD CỦA CÁC CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

3.1 Đặc điểm mạng TSLCD và yêu cầu khi chuyển đổi IPv6

3.1.1 Đặc điểm của mạng TSLCD

Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước được xây dựng trên tinh thần chỉ thị 58 của Ban bí thư Trung ương Đảng với mục tiêu xây dựng hạ tầng truyền thông tốc độ cao, đa dịch vụ với công nghệ hiện đại, an toàn và bảo mật, cung cấp đường truyền dẫn và các cổng kết nối để liên kết các mạng nội bộ của các cơ quan Đảng, Nhà nước; Truy nhập Internet tốc độ cao, có các dịch vụ gia tăng trên mạng: điện thoại IP, video IP, Email, Web

Hình 3.1 Sơ đồ tổng thể mạng TSLCD

Đặc điểm quy mô mạng:

Quy mô mạng TSLCD của các cơ quan Đảng, Nhà Nước được chia làm hai giai đoạn