Nghiên cứu và triển khai công nghệ WAN ISDN

Mô hình kết nối WAN leased-line Hình 2.2: Các trường trong khung của HDLC và PPP Hình 2.3: Một số kiểu kết nối mạng khi sử dụng ISDN Hình 2.4: Thiết lập cuộc gọi Q.931 Hình 2.5: Các nhóm

Mục lục

Trang phụ bìa

Lời cam đoan

CHƯƠNG 1: TổNG QUAN Về CÔNG NGHệ IP Và CáC CÔNG NGHệ

MớI XÂY DựNG TRÊN NềN IP

11

1.1 TổNG QUAN Về CÔNG NGHệ IP 11

1.1.1 Lịch sử phát triển 11

1.1.2 IP phiên bản 4 13

1.1.3 IP phiên bản 6 18

1.1.3.1 Lịch sử phát triển Ipv6 18

1.1.3.2 Sự khác nhau giữa Ipv4 và Ipv6 19

1.1.3.3 Lợi ích khi sử dụng Ipv6 20

1.1.3.4 Thời kỳ chuyển tiếp của Ipv6; Ai sẽ sử dụng và sử dụng ở đâu ? 20

1.1.3.5 Ipv6 25

1.2 Các công nghệ mới xây dựng trên nền IP 30

1.2.1 VoIP 30

1.2.1.1 Sự ra đời của VoIP 30

1.2.1.2 Các hình thức truyền thoại trên Internet 32

1.2.1.3 Các ứng dụng và ưu điểm của VoIP 33

1.2.1.4 Mô hình mạng VoIP 35

1.2.2 Mạng riêng ảo VPN 42

1.2.2.1 Khái niệm 43

1.2.2.2 Các giao thức VPN 44

1.2.3 MPLS 46

1.2.3.1 Giới thiệu 46

1.2.3.2 MPLS và các thiết bị trên mạng MPLS 46

1.2.3.3 Hoạt động của MPLS 53

1.2.3.4 Đường hầm trong MPLS 53

1.2.3.5 Các ứng dụng của MPLS 55

CHƯƠNG 2: NGHIÊN CứU XÂY DựNG MạNG WAN-ISDN 56

2.1 Công nghệ mạng diện rộng 56

2.1.1 Xây dựng mạng diện rộng dùng các đường leased line 56

2.1.2 Kết nối mạng diện rộng dùng đường ISDN 61

2.1.3 Kết nối mạng diện rộng dùng mạng chuyển mạch gói – Frame Relay 65

2.2 Xây Dựng Mạng WAN-ISDN tại phòng thí nghiệm Hệ thống Viễn thông 71

2.2.1 Mục đích xây dựng hệ thống viễn thông trong phòng thí nghiệm 71

2.2.2 Thiết kế hệ thống 73

2.2.2.1 Hệ thống báo hiệu QSIG 73

2.2.2.2 ứng dụng thực tế của báo hiệu QSIG 79

2.2.3 Kiến trúc hệ thống 80

2.2.3.1 Hệ thống tổng đài Hicom 150E của hãng Siemmen 81 2.2.3.2 DIVA LAN ISDN MODEM 83

2.2.3.3 Router Cisco805 86

2.2.3.4 Router Cisco2650 88

2.2.3.5 DSL modem AM64 90

2.2.3.6 SonicWALL TELE3 SP 91

2.2.4 Xây dựng hệ thống trong phòng thí nghiệm 93

CHƯƠNG 3 KIếN TRúC MạNG IP Và CáC CÔNG NGHệ MớI 97

3.1 Kiến trúc mạng IP 97

3.1.1 Một số bài thí nghiệm 99

3.1.2 Triển khai mạng VPN 103

3.2 Đo kiểm trên các giao diện 104

3.2.1 Giới thiệu về thiết bị đo kiểm DominoWAN 105

3.2.2 Đo kiểm trên giao diện 30B+D dùng DoninoWAN 106

CHƯƠNG 4: XÂY DựNG MạNG HộI Tụ MPLS 112

Kết luận 118

Tài liệu tham khảo 119

Danh môc c¸c ký hiÖu, c¸c ch÷ viÕt t¾t

GK GateKeeper

IPCP IP Control Protocol

OAM&P Operation, Administration, Maintenance and Provisioning

PVC Permanent Virtual Circuit

RTP/RTCP Real Time Transport Protocol/ Real Time Control Protocol

Danh mục các bảng:

Bảng 1.1: Các lớp địa chỉ IPv4

Bảng 2.1: Các điểm tham chiếu chuẩn

Bảng 2.2: Các thuật ngữ dùng trong mạng Frame Relay

Bảng 2.3: Các mode lệnh của Router 805

Hình 1.5: Ví dụ về subnet mask

Hình 1.6: Thực hiện phép toán AND

Hình 1.7 Phần tiêu đề của IPv6 và so sánh giữa tiêu đề của IPv4 với IPv6

Hình 1.8: Địa chỉ global Unicast

Hình 1.17: Định dạng nhãn đối với mạng ATM

Hình 1.18: Định dạng nhãn trong mạng Frame Relay

Hình 1.19: Định dạng nhãn đối với kiểu kết nối PPP/Ethernet

Hình 1.20 Các cơ cấu báo hiệu

Hình 1.21 Tạo LSP và chuyển hướng gói tin qua miền MPLS

Hình 1.22 Tunneling trong MPLS

Hình 2.1 Mô hình kết nối WAN leased-line

Hình 2.2: Các trường trong khung của HDLC và PPP

Hình 2.3: Một số kiểu kết nối mạng khi sử dụng ISDN

Hình 2.4: Thiết lập cuộc gọi Q.931

Hình 2.5: Các nhóm chức năng và điểm tham chiếu của ISDN

Hình 2.6 Các thành phần cơ bản nhất trên mạng Frame Relay

Hình 2.7: Định dạng khung FR

Hình 2.8: So sánh tốc độ WAN tương ứng với các kiểu kết nối

Hình 2.9: Sơ đồ đấu nối tổng thể hệ thống viễn thông trong phòng thí nghiệm HTVT Hình 2.11: Các điểm tham chiếu trên mạng thực tế

Hình 2.12 Mô hình tổng thể đấu nối các tổng đài PINX với các thiết bị đầu cuối Hình 2.13: Khả năng tương thích của mạng QSIG

Hình 2.14: Kết nối end-to-end

Hình 2.15: Tính đa ứng dụng

Hình 2.16: Ngăn xếp giao thức QSIG

Hình 2.17: Qsig Basic Call

Hình 2.18: Các điểm tham chiếu trên mô hình thực tế của Phòng thí nghiệm

Hình 2.19: Các giao diện trên DIVA LAN ISDN MODEM

Hình 2.20: Kết nối một mạng LAN nhỏ

Hình 2.21: Kết nối Internet bằng DIVA LAN

Hình 2.22: Kết nối với mạng Corporate

Hình 2.23: Kết nối thành mạng VPN

Hình 2.24: Kết nối nhiều máy tính dùng chung một đường ISDN

Hình 2.25: Kết nối cả thoại và Fax

Hình 2.27: Giao diện đăng nhập để cấu hình cho thiết bị

Hình 2.28: Giao diện Menu chính

Hình 2.29: Cửa sổ Profiles

Hình 2.30: Giao diện thông báo kết nối thành công

Hình2.31: Cách thức đấu nối Cisco 805 Router

Hình 2.33: Remote Office đến Corporate Office

Hình 2.34: Small Office đến ISP

Hình 2.35: DSL Modem AM64/512

Hình 2.36: Ví dụ về một ứng dụng sử dụng modem AM64/512

Hình 2.37: Mặt trước và mặt sau của SonicWAll TELE3 SP

Hình 2.38: Sơ đồ mạng dùng SonicWALL

Hình 2.39: Kết nối mạng WAN dùng DIVA LAN ISDN MODEM

Hình 2.40 : Sơ đồ kết nối giữa hai modem AM64/512A

Hình 2.41: Sơ đồ kết nối WAN giữa hai site

Hình 3.1: Sơ đồ đấu nối IP trong phòng thí nghiệm HTVT

Hình 3.2: Giao diện Connection Profiles của DIVA LAN ISDN Modem

Hình 3.3: Các thông số cấu hình trong Connection Profiles

Hình 3.4: Giao diện cấu hình cho Internet Connection Wizard

Hình 3.5: Giao diện thông báo kết nối thành công

Hình 3.6: Kiểm tra sự tồn tại của kết nối

Hình 3.7: Kiểm tra dùng lệnh tracert

Hình 3.8: Thử nghiệm dùng Netmeeting

Hình 3.9: Sơ đồ kết nối VPN Site – to – site

Hình 3.10: Sơ đồ kết nối VPN Site – to – Client

Hình 3.11: Kết nối giữa thiết bị Domino WAN với máy tính

Hình 3.12: Vị trí điểm đo và phân tích giao thức luồng 30B+D giữa Hicom Pro và Router Cisco 2650

Hình 3.13: Màn hình lựa chọn cấu hình cho module đo 30B+D bằng DominoNAS Hình 3.14: Giám sát trạng thái các kênh B trên luồng 30B+D

Hình 3.15: Các số liệu về thống kê lưu lượng, lỗi bít và trạng thái mạng đo được bằng thiết bị DominoWAN

Hình 3.16: Bản tin CorNet thu được bởi DominoWAN

Hình 3.17: Phần tử thông tin CLASSMARK và khả năng dịch vụ của CorNet

Hình 4.1: Cơ sở triển khai mạng MPLS tại phòng thí nghiệm

Hình 4.2: Mô hình mạng dùng IGX

Hình 4.3: Mô hình theo hướng triển khai tiếp theo của phòng TN HTVT

mở đầu

Trong những năm gần đây, các công nghệ và chuẩn viễn thông mới đã không ngừng được nghiên cứu và đưa ra ứng dụng vào thực tế Xu hướng phát triển hiện nay của các hãng viễn thông là xây dựng một hệ thống viễn thông thế hệ mới hội tụ

đầy đủ các dịch vụ viễn thông truyền thống và dịch vụ viễn thông mới hiện đại Những người làm nhiệm vụ chuyển giao công nghệ cũng như sinh viên đang học chuyên ngành viễn thông không những phải nắm vững những kiến thức cơ bản được học mà họ còn cần phải dành nhiều thời gian và công sức để tìm hiểu về các công nghệ mới Để từ đó có thể tiếp cận với các công nghệ mới một cách nhanh hơn và có chiều sâu hơn Hiện nay, Phòng thí nghiệm Hệ thống viễn thông (HTVT) thuộc Khoa Điện tử Viễn thông, trường ĐH Công nghệ đã được đầu tư những thiết bị viễn thông hiện đại, cho phép xây dựng một hệ thống viễn thông với các dịch vụ tiên tiến thu nhỏ Luận văn này được tiến hành trong quá trình xây dựng phòng thí nghiệm cũng như kế thừa một loạt các kết quả của các đề tài khoa học đã được thực hiện trước đây Mô hình thu nhỏ được xây dựng trong phòng thí nghiệm đã đáp ứng được nhu cầu tìm hiểu và tiếp cận với các công nghệ mới của sinh viên và học viên cao học

Luận văn được thực hiện với mục đích xây dựng một mạng WAN-ISDN, tên

đề tài là: “Nghiên cứu và triển khai công nghệ wan-isdn” Đây cũng chính là một trong những nhiệm vụ cần phải thực hiện để tiến tới hoàn thiện hệ thống viễn thông thu nhỏ của phòng thí nghiệm HTVT Luận văn được trình bày trong 4 chương

Chương 1 trình bày về những tìm hiểu lý thuyết cơ bản về mạng IP gồm cả hai phiên bản, IPv4 – IPv6, và một loạt các công nghệ mới được xây dựng dựa trên

VPN và đo kiểm trên cơ sở sử dụng các thiết bị của phòng thí nghiệm HTVT như DIVA LAN ISDN Modem, bộ đo kiểm DominoWAN,

Xu hướng phát triển hiện nay là từng bước tiến tới xây dựng các mạng hội tụ Chương 4 sẽ trình bày tiếp về kế hoạch xây dựng mạng MPLS, xu hướng mạng hội

tụ, đây là một hướng phát triển tiếp theo của phòng thí nghiệm Hệ thống viễn thông Phần cuối của luận văn đưa ra những kết luận về các kết quả mà luận văn đã đạt

được

Việc xây dựng hoàn thiện mạng WAN-ISDN trong phòng thí nghiệm đã cho phép sinh viên thực hiện một loạt các bài thực tập Sinh viên được thực tập trong phòng thí nghiệm đã giúp nhà trường tiết kiệm được rất nhiều chi phí và giảm thiểu tối đa những khó khăn gặp phải khi muốn cho sinh viên thực tập trên mạng công cộng

CHƯƠNG 1: TổNG QUAN Về CÔNG NGHệ IP

Và CáC CÔNG NGHệ MớI XÂY DựNG TRÊN NềN IP

Cho đến nay công nghệ IP đã được sử dụng rất phổ biến và trở thành một khái niệm rất quen thuộc với những người làm công nghệ thông tin hay điện tử viễn thông và với cả những người sử dụng nữa Tuy nhiên, trong những năm gần đây đã

có những nghiên cứu mới về công nghệ IP nhằm đưa ra được phiên bản mới đáp ứng những đòi hỏi của nhu cầu sử dụng Chương đầu tiên của luận văn sẽ trình bày về công nghệ IP phiên bản 4 (IPv4), những lý do dẫn tới việc nghiên cứu IP phiên bản 6 (IPv6) và khả năng của IPv6 Công nghệ IP là cơ sở cho sự ra đời một loạt những công nghệ mới như VoIP, VPN, MPLS, Những nghiên cứu tìm hiểu về các công nghệ mới này cũng được đề cập đến tương đối chi tiết trong chương này của luận văn Để từ đó có thể triển khai xây dựng hệ thống và tiến hành thực nghiệm trong các chương sau

1.1 TổNG QUAN Về CÔNG NGHệ IP [1, 2]

1.1.1 Lịch sử phát triển

Thiết kế TCP/IP được như ngày hôm nay là nhờ vai trò mang tính lịch sử của

nó Internet, giống như rất nhiều thành tựu công nghệ khác, bắt nguồn từ nghiên cứu của Bộ quốc phòng Mỹ Vào cuối những năm 60, các quan chức Bộ này bắt đầu nhận thấy lực lượng quân sự đang lưu giữ một số lượng lớn các loại máy tính, một

số không được kết nối, số khác được nhóm vào các mạng đóng, do các giao thức “cá nhân” không tương thích

“Cá nhân”, trong trường hợp này, có nghĩa là công nghệ đó do một nhóm nào

đó kiểm soát Nhóm này có thể không muốn tiết lộ các thông tin liên quan về giao thức của mình để những người sử dụng có thể kết nối

Họ bắt đầu băn khoăn về khả năng chia sẻ thông tin giữa các máy tính này Vốn quen với vấn đề an ninh, Bộ Quốc phòng Mỹ lập luận rằng nếu có thể xây dựng

được một mạng lưới như thế thì nó dễ trở thành mục tiêu tấn công quân sự Một trong những yêu cầu trước hết của mạng lưới này là phải nằm phân tán Các dịch vụ quan trọng không được phép tập trung tại một số chỗ Bởi vì bất kỳ điểm nào cũng

có thể bị tấn công trong thời đại tên lửa Họ muốn nếu một quả bom đánh vào bất kỳ

bộ phận nào trong cơ sở hạ tầng đều không làm cho toàn bộ hệ thống bị đổ vỡ Kết quả là mạng ARPAnet đã ra đời Hệ thống giao thức hỗ trợ sự kết nối qua lại, phi tập trung là khởi điểm của TCP/IP ngày nay

Một vài năm sau, khi Hiệp hội Khoa học Quốc gia Mỹ muốn xây dựng một mạng lưới để kết nối với các tổ chức, họ áp dụng giao thức của ARPAnet và bắt đầu hình thành Internet Yếu tố phi tập trung của ARPAnet chính là một phần của sự thành công của TCP/IP và Internet

Hai đặc điểm quan trọng của TCP/IP tạo ra môi trường phi tập trung gồm: Xác nhận mút đầu cuối – hai máy tính đang kết nối với nhau đóng vai trò hai

đầu mút ở mỗi đầu của dây truyền Chức năng này xác nhận và kiểm tra sự trao đổi giữa 2 máy Về cơ bản, tất cả các máy đều có vai trò bình đẳng

Định tuyến động – các đầu mút được kết nối với nhau thông qua nhiều đường dẫn, và các bộ định tuyến làm nhiệm vụ chọn đường cho dữ liệu dựa trên các điều kiện hiện tại

Giao thức Internet là giao thức hệ thống mở phổ biến nhất trên thế giới vì chúng được sử dụng để thông tin qua bất kỳ mạng nào và phù hợp với cả thông tin trên mạng LAN và WAN Giao thức Internet gồm có các giao thức truyền tin, điển hình là TCP (Transmission Control Protocol) và IP (Internet Protocol) Giao thức Internet không chỉ có các giao thức lớp thấp (chẳng hạn như TCP và IP), mà còn gồm cả các giao thức lớp ứng dụng như thư điện tử, truyền file

Giao thức Internet được bắt đầu tìm hiểu từ giữa những năm 1970, khi DARPA (Defense Advanced Research Project Agency) quan tâm tới việc thiết lập mạng chuyển mạch gói để thông tin giữa các hệ thống máy tính tại các viện nghiên cứu Với mục đích đó, DARPA đã cung cấp một quỹ nghiên cứu cho trường đại học Stanford và Bolt, Beranek, và Newman (BBN) Và kết quả là giao thức Internet đã

được hoàn thành vào cuối những năm 1970

TCP/IP ra đời sau đó gồm có Berkeley Software Distribution (BSD) UNIX và

đã trở thành tiền đề để phát triển Internet và World Wide Web (WWW)

Tài liệu về giao thức Internet và các tiêu chuẩn đã được đưa ra thành các báo cáo chuyên môn gọi là Request For Comments (RFCs), chúng được phổ biến rộng rãi Những cải tiến mới của các giao thức được trình bày trong các RFC Hình 1.1 minh hoạ các lớp của giao thức TCP/IP tương ứng với các lớp trong mô hình OSI

M« h×nh OSI M« h×nh ph©n líp giao thøc IP

Application

Presentation

Session Transport Network Link Physical

FTP, Telnet, SMTP, SNMP

NFS XDR RPC TCP, UDP

§Þnh d¹ng gãi IP

Mét gãi IP gåm cã c¸c tr−êng th«ng tin nh− ®−îc minh ho¹ trªn h×nh 1.2

32 bit

- Version (4 bit): phiên bản IP hiện tại

- IP Header Length (IHL, 4 bit): chiều dài phần header của datagram là 32 bit

- Type-of-Service (8 bit): Phương thức gói tin được xử lý, 3 bit đầu tiên là bit kiểm tra chẵn lẻ

- Total Length (16 bit): chiều dài tính theo byte của toàn bộ gói IP, bao gồm cả phần dữ liệu và phần header

- Identification (16 bit): là số nhận dạng gói tin Trường này dùng để ghép các datagram với nhau

- Flag (3 bit): gồm 3 bit, hai bit thấp điều khiển fragmentation Bit thấp nhất sẽ chỉ ra xem liệu gói tin có được phân chia không Bit ở giữa chỉ ra gói tin nào được fragment cuối cùng trong chuỗi các gói tin đã được fragment Bit thứ 3 hay bit có ý nghĩa nhất không được dùng đến

- Fragment Offset (13 bit): cho phép IP đích khôi phục lại được datagram gốc

- Time-to-live (8 bit): thời gian sống của datagram trước khi nó bị loại bỏ

- Protocol (8 bit): chỉ ra giao thức lớp cao hơn nhận các gói tin tới sau khi hoàn thành xử lý IP

- Header Checksum (16 bit): Bảo đảm tính nguyên vẹn của phần header

- Source Address (32 bit): địa chỉ nguồn gửi tin

- Destination Address (32 bit): địa chỉ đích

- Option ( 0 hoặc 32 bit): hỗ trợ một số tuỳ chọn, chẳng hạn như độ bảo mật

- Data (số bit thay đổi): Dữ liệu ở lớp cao hơn gửi tới

Địa chỉ IP

Như bất kỳ một giao thức lớp mạng khác, lưu đồ địa chỉ IP không thể thiếu khi xử lý việc định tuyến các datagram qua mạng Mỗi một địa chỉ IP có các thành phần cụ thể và tuân theo một định dạng Các địa chỉ IP này có thể được chia nhỏ ra

và sử dụng để tạo thành địa chỉ của các mạng con

Mỗi một host trên mạng TCP/IP được gán một địa chỉ logic 32 bit duy nhất,

địa chỉ này được chia thành 2 phần: số mạng (network number) và số host (host number) Số mạng nhận biết mạng và do InterNIC cung cấp (Internet Network Infomation Center) nếu mạng đó là một thành phần nằm trong mạng Internet Một nhà cung cấp mạng internet ISP (Internet Service Provider) có thể gồm các khối địa chỉ mạng từ InterNIC và có thể tự gán địa chỉ khi cần thiết Số host xác định một host trên mạng và được cung cấp bởi người quản trị mạng cục bộ

Hình 1.3 minh hoạ dạng cơ bản của một địa chỉ IP

D N/A 1,1,1,0 224.0.0.0 đến 239.255.255.255 N/A N/A

E N/A 1,1,1,1 240.0.0.0 đến 254.255.255.255 N/A N/A

IP Subnet mask

Một địa chỉ subnet được tạo ra bằng cách “mượn” các bit từ trường host và chỉ định thành trường subnet Số bit được mượn thay đổi và được chỉ ra cụ thể bằng subnet mask

Câu trúc địa chỉ Subnet mask có cùng một định dạng giống như địa chỉ IP Tuy nhiên, nếu subnet mask có tất cả các bit là 1 nó chỉ ra đó là các trường mạng và

subnetwork, nếu toàn bit 0 thì đó là trường host Hình 1.5 minh hoạ một ví dụ đơn

giản về subnet mask

Hình 1.5: Ví dụ về subnet mask

Cách tính số mạng từ subnet mask

Bộ định tuyến thực hiện một loạt quá trình xử lý để tính toán địa chỉ mạng

Đầu tiên, bộ định tuyến trích địa chỉ IP đích từ gói tin và khôi phục lại subnet mask Sau đó thực hiện phép toán logic AND để tìm ra network number Đó là vì vị trí host trong địa chỉ IP đích đã được bỏ đi, trong khi vẫn giữ lại số của mạng đích Sau đó

bộ định tuyến sẽ kiểm tra số của mạng đích và match nó với một ghép nối ra ngoài Cuối cùng, nó chuyển khung tới địa chỉ IP đích

Hình 1.6 minh hoạ quá trình thực hiện phép toán AND giữa địa chỉ IP đích với subnet mask, số subnetwork được giữ lại, bộ định tuyến sẽ sử dụng số này để tiếp tục gửi gói tin di

Giả sử cho trước hai thiết bị trên mạng thông tin với nhau, chúng phải biết

được địa chỉ vật lý của thiết bị kia (hoặc biết được MAC) Bằng ARP, một máy host

có thể tự động tìm ra được địa chỉ lớp MAC tương ứng với địa chỉ lớp mạng IP cụ thể

Sau khi nhận được địa chỉ lớp MAC, thiết bị IP tạo ra một ARP cache để nhớ lại ánh xạ địa chỉ từ IP sang MAC, để khi muốn tương tác lại với thiết bị thì có thể

dùng ARP tìm ra địa chỉ IP Nếu thiết bị không đáp lại trong khoảng thời gian một khung, cache sẽ bị loại bỏ

RARP dùng để ánh xạ từ địa chỉ lớp MAC sang địa chỉ IP RARP, là phép

đảo logic của ARP

Định tuyến Internet

Các thiết bị định tuyến internet cổ điển được gọi là gateway Tuy nhiên, với công nghệ hiện nay thuật ngữ gateway dùng để chỉ tới một thiết bị thực hiện việc vận chuyển giao thức lớp ứng dụng giữa hai thiết bị Interior gateway là các thiết bị dùng trong các hệ thống tự trị, chẳng hạn như mạng bên trong của một tập đoàn Exterior gateway sẽ kết nối các mạng độc lập với nhau

Các bộ định tuyến bên trong Internet được tổ chức theo phân cấp Các bộ

định tuyến dùng để trao đổi thông tin bên trong các hệ thống tự trị được gọi là interior router, dùng giao thức IGP Giao thức RIP là một ví dụ của IGP

Các bộ định tuyến mà trao đổi thông tin giữa các hệ thống tự trị được gọi là exterior routers Các bộ định tuyến này sử dụng giao thức riêng để trao đổi thông tin giữa các hệ thống tự trị Giao thức BGP là một ví dụ của giao thức exterior gateway

1.1.3 IP phiên bản 6 (IPv6) [2, 3]

1.1.3.1 Lịch sử phát triển IPv6

Nhóm nghiên cứu về giao thức Internet thế hệ mới (IPng) của IETF đã được thành lập vào đầu những năm 1990 có nhiệm vụ đưa ra được giao thức Internet mới phù hợp với nhu cầu thực tế và hỗ trợ cho việc đánh địa chỉ mạng theo IPv4 Khi giao thức IPv4 được tạo ra, những người sáng chế đã nghĩ rằng một địa chỉ dùng 32 bit, cho phép tới 4 tỉ host, cũng cung cấp đủ cho việc định địa chỉ các máy tính ở U.S Nhưng trong thực tế, các địa chỉ host có khả năng sử dụng lại nhỏ hơn 4 tỉ (network hosts) Theo khuyến cáo RFC3194 của IETF, các nhà khoa học đã tính toán số lượng địa chỉ máy host cần dùng là 250 triệu Đến cuối những năm 2002, đã

có tới 600 triệu người sử dụng Internet (Internet users), và số lượng đã tăng lên đến

950 triệu đến cuối năm 2004 Sự tăng trưởng này sẽ đòi hỏi một không gian địa chỉ

mở rộng hơn Ngày nay, chúng ta sử dụng các công nghệ như NAT (Network Address Translation) để cung cấp các địa chỉ IPv4 nhiều hơn, nhưng NAT lại hạn chế các kết nối host-to-host, đó là mục đích thiết kế của những người sáng tạo ra Internet Các kỹ sư của tổ chức IETF đã tạo ra IPv6 là một giao thức có thể tạo ra

hàng tỉ hàng tỉ địa chỉ; với một địa chỉ có chiều dài là 128 bit, IPv6 có thể tạo ra 3.4x1038 địa chỉ

1.1.3.2 Sự khác nhau giữa IPv4 và IPv6

IPv6 cũng có nhiều điểm giống với IPv4, nhưng nó có thêm những cải tiến mới Phần lớn các áp dụng đã tương thích với IPv4 thì đều có thể tương thích được với IPv6 TCP, UDP, ICMP và IPSec đều có thể được vận chuyển một cách trực tiếp bằng IPv6 như là chúng được thực hiện với IPv4 Chỉ có một số áp dụng cần được thiết kế lại chẳng hạn như SQL và SNMP

IPv6 có địa chỉ không gian lớn hơn IPv6 tuân theo việc đánh địa chỉ theo địa

lý và vùng, các tổ chức sẽ có một “prefixes” chung dựa trên vị trí của các tổ chức và nhà cung cấp mà họ sẽ kết nối tới

IPv6 cũng có chế độ bảo mật theo IPSec cho các kết nối host Việc đánh địa chỉ cho hệ thống đầu cuối đã được đơn giản với sự ra đời của tự động phát hiện địa chỉ (address auto-discovery) Điển hình là, một trạm đầu cuối sẽ học địa chỉ IPv6 cho bộ định tuyến nội bộ, và sau đó xây dựng địa chỉ của chính nó bằng cách tổ hợp giá trị “prefix” nội bộ với địa chỉ MAC của chính nó Quá trình phát triển giao thức DHCP (Dynamic Host Configuration Protocol) cũng đang được thực hiện cho phiên bản 6

Nhược điểm của IPv6 là không thể broadcast gói tin đến mạng IPv6 hỗ trợ Unicast Addressing cho các liên lạc kiểu one-to-one, Multicast Addressing cho liên lạc kiểu one-to-nearest Nó là sự mở rộng của những áp dụng mà được sử dụng để trả lời quá trình IP broadcasting sẽ chuyển thành multicasting Để điều hành mạng IPv6 cần tới các giao thức có chức năng định tuyến và cũng tương tự với các giao thức cần thiết chạy trên mạng IPv4 RIP, OSPF, ISIS, BGP và PIM đều được hỗ trợ cho IPv6 Một mạng hoạt động trên các trạm có hỗ trợ cả IPv4 và IPv6 sẽ chạy đồng thời các phiên bản giao thức IPv4 và IPv6; có nghĩa là nếu một mạng hoạt động với giao thức OSPFv2 cho IPv4, nó cũng hoạt động được với OSPFv3 cho IPv6

Tổ chức IETF có ý định thay thế IPv6 cho IPv4, nhưng IETF cuối cùng đã thay đổi ý định đó và chỉ ra rằng IPv4 sẽ vẫn còn được sử dụng trong một thời gian dài Tương lai có thể sẽ có một số lượng lớn các mạng sử dụng đồng thời hai loại giao thức cho cả IPv4 và IPv6 IETF đã thành lập một nhóm nghiên cứu gọi là NG-TRANS (Next-Generation Transition), nhóm này đang phát triển các công nghệ cho phép các giao thức chia sẻ cho cùng mạng và chuyển đổi giữa hai giao thức

1.1.3.3 Lợi ích khi sử dụng IPv6

Lợi ích cơ bản của công nghệ IPv6 sẽ được thấy về khả năng đặt địa chỉ cho tất cả các máy trong mạng của một tổ chức hoặc tập đoàn lớn một cách trực tiếp, có thể là một máy tính lớn, một máy trạm sử dụng hệ điều hành Linux/Windows, điện thoại không dây, PDA, camera bảo mật, IPv6 sẽ tạo điều kiện thuận lợi cho các liên lạc liên tục giữa các host mà không cần những giới hạn bị áp đặt bởi NAT Các

hệ thống IPv4 sẽ có khả năng liên lạc trực tiếp với bất kỳ hệ thống nào trên mạng Internet thế hệ mới Các tổ chức có thể cùng vận hành tất cả các hệ thống bảo mật vào trong một mạng lớn IPv6 sẽ tạo điều kiện thuận lợi cho một cơ sở hạ tầng rộng khắp, bởi vậy người sử dụng có thể sử dụng các điện thoại hoặc laptop hoặc PDA IP

di động bất kỳ nơi nào trên thế giới

Đối với các mạng doanh nghiệp lớn hiện nay, không có một mạng nào chuyển hoàn toàn sang mạng IPv6, do bị hạn chế bởi sự không thông suốt của mạng IPv6 Trong khi hiện nay đã có HTTP6, FTP6 và Telnet6 hỗ trợ cho IPv6, nhưng ERP (Enterprise Resource Planning), CRM hoặc ứng dụng quản lý tự động cũng cần

hỗ trợ cho IPv6 Microsoft Exchange sẽ hoạt động được trên IPv6, nhưng Microsoft SQL lại không hoạt động được trên IPv6 Đó là một cản trở chính để có thể mở rộng IPv6 vì các doanh nghiệp chạy các ứng dụng ERP của họ trên SQL Cuối cùng phần lớn các mạng lớn đã quyết định sử dụng một mạng chỉ có IPv4 Hiện nay, chỉ có một số tổ chức lớn có nhu cầu kết nối trên khắp thế giới theo kiểu host-to-host, trên thực tế, nhiều tổ chức lớn tận dụng NAT như là một cơ cấu bảo mật và sẽ vẫn không thay đổi trong thời gian tới

1.1.3.4 Thời kỳ chuyển tiếp của IPv6; Ai sẽ sử dụng và sử dụng ở đâu?

IPv6 là một chuẩn mới dùng để liên lạc trên các mạng và đang là một vấn đề

được quan tâm nhiều Sẽ có một thời kỳ “quá độ” trước khi chuyển sang dùng IPv6

Trên thế giới hiện nay, một khu vực đang hướng tới sử dụng IPv6 là Châu á, sau là Châu âu Lý do rất đơn giản Châu á là khu vực được cung cấp các địa chỉ IP muộn, và vì lý do đó, có một sự thiếu hụt trầm trọng về địa chỉ, và ở Châu âu cũng tương tự Vì Châu á là khu vực tăng trưởng mạng nhanh nhất, khu vực này càng ngày càng đòi hỏi ngày càng nhiều các địa chỉ IPv4 Nói chung, các tổ chức ở Châu

á coi IPv6 như là một giải pháp của họ

Sau Châu á, sự chấp nhận IPv6 sẽ là vấn đề quan trọng nhất ở Châu Mỹ la tinh và miền Nam Mỹ, và cuối cùng là bắc Mỹ Lý do để có được sự chấp nhận đó liên quan đến cách mà họ đã chấp nhận IPv4 Các vùng mà đã chấp nhận IPv4 trước

đây đã quản lý đăng ký đủ địa chỉ đến mức họ lo lắng về quá trình vượt khỏi dải địa chỉ Hơn nữa, có nhiều tổ chức đã chấp nhận các công nghệ xử lý các địa chỉ mới bên trong mạng của họ trong khi vẫn duy trì các địa chỉ đã đăng ký bên ngoài Một

ví dụ là chúng ta có thể quan sát một tổ chức điển hình sau Một công ty có thể đã

đăng ký miền địa chỉ ở lớp C Như vậy cho phép đăng ký 255 địa chỉ Internet Tất cả nhân viên và mọi thiết bị bên trong công ty có thể sở hữu một địa chỉ Internet, nhưng chỉ với số lượng đó nhỏ hơn 255 người và thiết bị Nếu có nhiều người và thiết bị hơn, khi đó họ sẽ cần phải tạo ra các cơ cấu địa chỉ dựa trên những địa chỉ dành riêng Các địa chỉ đó không có giá trị đối với mạng bên ngoài Để có thể liên lạc được với mạng bên ngoài, luồng dữ liệu sẽ đi qua một firewall và thiết bị NAPT (Network Address Port Translation) tại biên của mạng bên trong Đó là một thiết bị

có chức năng chuyển đổi một địa chỉ từ phía mạng dành riêng thành một địa chỉ ở bên phía mạng công cộng Theo cách này một số địa chỉ đã được đăng ký cần thiết

được sử dụng Nhiều tổ chức đã lựa chọn mô hình đó, thậm chí khi họ đã có đủ địa chỉ rồi Công nghệ này khiến cho việc sử dụng IPv6 không còn trở nên khẩn cấp nữa

mà đã có sẵn một số có ý nghĩa của các địa chỉ IPv4 đã đăng ký và có một chiến lược để chuyển đổi từ địa chỉ dành riêng sang địa chỉ công cộng

Những lựa chọn khi chuyển đổi sang IPv6

Khi một tổ chức lựa chọn sử dụng IPv6, họ sẽ phải quyết định cách thực hiện quá trình chuyển đồi từ miền địa chỉ IPv4 sang IPv6 Theo cùng cách mà NAPT đã

sử dụng để truyền dữ liệu giữa miền địa chỉ công cộng và miền địa chỉ dành riêng,

sẽ cần có một thời kỳ chuyển đổi giữa IPv4 và IPv6 Sẽ tồn tại những khu vực sử dụng IPv6 và vẫn đồng thời sử dụng IPv4 trong một vài năm Trong thời kỳ quá độ này, nhiều công nghệ và kỹ thuật mới đang được triển khai Quá trình chuyển đổi

được tiến hành theo một số cách khác nhau và được phân chia giữa đường hầm và quá trình chuyển đổi

Các phương pháp đường hầm:

- IPv6 IPv4 IPv6 Đường hầm từ IPv6 sang IPv4

- IPv4 IPv6 IPv4 Đường hầm từ IPv4 sang IPv6

Các phương pháp chuyển đổi:

- Đồng thời hai ngăn xếp: mỗi một thiết bị và host đều có cả các ngăn xếp cho cả IPv4 và IPv6

- IPv4 NAT-PT (NAPT) IPv6: là quá trình chuyển đổi từ địa chỉ IPv4 sang IPv6 và ngược lại Phải cần dùng đến thiết bị ALG (Application Layer Gateway) để hỗ trợ cho các áp dụng mà không làm việc với NAT-PT Riêng với IPv6:

- IPv6 Thay thế toàn cho IPv4 hoặc chỉ sử dụng IPv6 bên trong mạng không có đường hầm hoặc quá trình biến đổi sang môi trường IPv4

- Mỗi một phương pháp có thể được sử dụng trong các vùng khác nhau tuỳ thuộc vào các mục đích khác nhau

Hiện tại đã có các phương pháp để giải quyết, một câu hỏi tiếp nữa sẽ là:

“những tổ chức nào sẽ chấp nhận chuyển đổi sang IPv6?” những tổ chức và các nhóm nghiên cứu về IPv6 sẽ chấp nhận IPv6 có thể là:

- Các trường đại học

- Các cơ quan

- Các cơ quan chính phủ

- Các công ty tư

- Người sử dụng tại nhà riêng

Các trường đại học không ngừng nghiên cứu và phát triển IPv6 Điều đó không có gì là ngạc nhiên khi họ đã là những người mở đường cho Internet, và nói chung họ làm nghiên cứu có tính chất cơ bản Các trường đại học cũng xem số lượng các địa chỉ đã tăng vì họ có khuynh hướng sử dụng NAT-PT giữa mạng bên trong của họ với Internet Nói chung, họ gán các địa chỉ công cộng cho tất cả các thiết bị của họ và tạo cho chúng khả năng truy cập ra mạng toàn cầu

Khi các trường đại học bắt đầu triển khai IPv6, họ sẽ tạo ra các miền mà các thiết bị có khả năng sử dụng IPv6 Cần phải có các bộ định tuyến tại biên của mạng

để cho phép liên lạc giữa miền dùng IPv6 với miền dùng IPv4 và tạo một đường hầm qua các mạng IPv4

Nhiều hãng cũng băn khoăn khi chuyển sang dùng IPv6, cụ thể họ phải chuyển sang sử dụng các thiết bị liên lạc thế hệ 3G Các thiết bị này nói chung đã

được gán các địa IPv6 để liên lạc Khi các thiết bị này đã trở nên phổ biến, IPv6 sẽ trở nên quan trọng đối với các hãng Khi sự chấp nhận IPv6 bắt đầu xuất hiện trên các mạng của các hãng, nó sẽ trở nên cần thiết đối với các tổ chức mà vẫn chưa chấp nhận IPv6 để tiếp tục liên kết với các mạng khác Trong trường hợp này sẽ có một yêu cầu triển khai các bộ định tuyến tại biên mạng mà nó cho phép tạo đường hầm

để lưu lượng của mạng IPv4 có thể đi qua được đám mây IPv6

Khi các hãng đã cung cấp một cơ sở hạ tầng dùng cho IPv6, các trường đại học sẽ có thể kết nối bằng cách sử dụng các đường trục IPv6 Một ví dụ cụ thể của kiểu liên kết IPv6 này đôi khi được gọi là 6bone Đó là một đường trục IPv6 Các tổ chức chính phủ sẽ có hai lý do để chuyển sang dùng IPv6: Họ có sở hữu các bộ môn chuyên nghiên cứu (bao gồm cả các viện nghiên cứu) mà có hợp tác với các trường

đại học, và bản thân họ đã là một nguồn tiêu dùng lớn các địa chỉ Internet IPv6 mang lại cho họ khả năng sử dụng ngày càng nhiều các địa chỉ theo nhu cầu của họ Các tổ chức chính phủ sẽ có khả năng sử dụng bất kỳ một phương pháp chuyển đổi nào như đã trình bày ở trên và tuỳ thuộc vào nhu cầu

Sau đó là đến các tổ chức cá nhân Những rào cản để các vùng cá nhân chuyển sang dùng mạng IPv6 là rất nhiều; giá thành, độ phức tạp và một số giá trị thương mại khác Các công ty sẽ chuyển sang mạng IPv6 khi xem xét thấy rằng khả năng thực thi thuyết phục hơn giá thành triển khai Chi phí để triển khai IPv6 có thể xem xét được Nó liên quan tới việc thanh toán vì phải thay thế một thiết bị nào đó không phù hợp với việc sử dụng IPv6 Có một số cách để chuyển đồi giữa IPv4 và IPv6 Phương pháp thứ nhất liên quan tới hai ngăn xếp liên lạc trên mỗi thiết bị: một

là IPv4 và một là IPv6 Khi một thiết bị (hoặc là host hoặc là bộ định tuyến) cần liên lạc với một thiết bị khác, nó sẽ gửi một yêu cầu tới cả hai ngăn xếp và chờ sự trả lời lại Ngăn xếp mà có đáp ứng lại sẽ được sử dụng cho các liên lạc Một phương pháp chuyển đổi khác nữa liên quan đến sử dụng quá trình chuyển đổi địa chỉ mạng và các gateway tại lớp ứng dụng ở phương pháp này, một thiết bị (điển hình là bộ định tuyến) đặt tại biên của các mạng và có chức năng phiên dịch cuộc hội thoại từ IPv4 sang IPv6

Điểm quan tâm nữa là người sử dụng tại nhà sẽ cũng có khả năng chấp nhận IPv6 Những người sử dụng tại nhà sẽ bắt đầu chấp nhận IPv6 sớm hơn các công cy riêng Lý do là vì họ sẽ phải mua các thiết bị điện tử hoặc các hệ thống, mà bắt đầu

sử dụng IPv6 như là mặc định Khi mà phần lớn các khách hàng đều không lo lắng thay đổi các thiết lập mặc định trên thiết bị của họ hoặc của phần mềm, đó là một dấu hiệu của việc bắt đầu chấp nhận IPv6 Nếu như một khách hàng đã có sẵn một mạng, gần giống với IPv4 Bất kỳ một thiết bị mới nào khi đặt vào trong mạng này

sẽ đều có sự chấp nhận hỗ trợ cho IPv4 hoặc IPv6 Thiết bị cho người sử dụng sẽ là các thiết bị mới có được ưu điểm và trạng thái mặc định của IPv6 Đối với các hộ gia

đình, sẽ cần có một thời gian dài trước khi họ thay thế các thiết bị IPv4 đã có bằng các thiết bị IPv6

IPv6 sẽ được sử dụng ở đâu trên mạng

- Các trường đại học sẽ tạo ra “các miền” của IPv6 để kiểm tra và đánh giá

• Các miền IPv6 cần thiết phải liên lạc được với những vùng khác

• Có các mạng IPv4 ở giữa; các đường hầm IPv6 bên trong IPv4

- Các hãng sẽ phát triển các mạng đường trục IPv6

• Được sử dụng để kết nối các thiết bị của IPv6, chẳng hạn như các điện thoại tế bào mới và các thiết bị khác mà không cần đến việc tạo ra các

• Quá trình tiến hành IPv6 trở nên dễ dàng hơn

• Kết nối IPv6 giữa hai phía trở thành “chuẩn”

• Quá trình biên dịch và quá trình tạo đường hàm trở nên dễ xử lý hơn

1.1.3.5 IPv6

IPv6 là một sự thay đổi về mạng từ quan điểm của người sử dụng Các thiết bị trên mạng sẽ tham gia vào mạng LAN, WAN, mạng điện thoại không dây và có dây Các mạng IPv4 hiện nay đã trở nên nhanh hơn, tin cậy hơn, di động hơn, bảo mật hơn, và trở nên quan trọng hơn, hiệu quả hơn IPv6 sẽ cho phép thực hiện điều đó; tốt hơn, nhanh hơn, rẻ hơn và quan trọng hơn, dùng cho nhiều thiết bị hơn Phần lớn các thiết bị trên mạng sẽ bắt đầu có hỗ trợ không chỉ một cách hoàn chỉnh các đặc tính của IPv4 mà còn cả các đặc tính của IPv6 Các thiết bị đã được gắn liền với mạng sẽ có bổ sung thêm IPv6 để dùng cho áp dụng sau Khi bắt đầu sử dụng thiết

bị có hỗ trợ IPv6, cơ sở hạ tầng mạng phải hỗ trợ đồng thời cả hai giao thức và cũng cần cung cấp khả năng chuyển đổi dễ dàng từ một giao thức này sang giao thức còn lại ở Châu á, khi các địa chỉ IPv4 có thể dùng đang bị thu nhỏ lại, chính phủ đã sẵn sàng hỗ trợ để chuyển dần sang mạng IPv6

“Các hòn đảo IPv6” này sẽ cần phải có “đường hầm thông suốt” và “chuyển

đổi” qua phần còn lại của mạng Internet IPv6 có khả năng cung cấp miền địa chỉ lớn hơn Nhưng IPv6 lại có trường địa chỉ lớn hơn trường địa chỉ của IPv4 Nhiều chức năng cung cấp bởi IPv4 sẽ có những đổi mới hơn hiệu quả hơn khi sử dụng IPv6 hoặc sẽ lỗi thời hơn Các chức năng mạng giống như NAT sẽ được thiết kế theo tình trạng thực tế

Những thay đổi từ IPv4

Miền địa chỉ

Miền địa chỉ là một bước chuyển hướng chính và nhân tố điều khiển chính về

kỹ thuật Gần đây mọi người hiểu rằng IPv6 có địa chỉ lớn hơn Các địa chỉ có chiều dài 128 bit được sử dụng trong IPv6 lớn gấp 4 lần địa chỉ IPv4 32 bit, cung cấp tới hàng tỉ địa chỉ mạng

Định dạng phần tiêu đề đơn giản

Phần tiêu đề có chiều dài cố định mới dài gấp hai lần phần tiêu đề trong IPv4

và không có các phần Option (20 byte) nhưng đó thực sự là sự xem xét rất tốt chúng

ta đã gấp 4 lần hai trường địa chỉ trong đó Phần địa chỉ chiếm 32 byte trong số 40 byte phần tiêu đề Các trường khác như phần phiên bản, quyền ưu tiên, nhãn luồng, chiều dài tải, và giới hạn chặng, tất cả đều là những phần được đòi hỏi và cần thiết của giao thức Chỉ có trường khác là trường Next Header; đó là trường cho phép đối với phần mở rộng tuỳ ý của gói tin bao gồm các phần tiêu đề khác không hạn chế chiều dài

Tiêu đề IPv4 (20 byte) Tiêu đề IPv6 (40 byte)

Next

Source Address (4 byte)

Source Address (16 byte)

Destination Address (4 byte)

Destination Address (16 byte)

Hình 1.7 Phần tiêu đề của IPv6 và so sánh giữa tiêu đề của IPv4 với IPv6

đánh địa chỉ nội bộ để tạo ra một IPv6 plug-and-play hơn Nhiều trung tâm IT tin rằng các khả năng thiết lập cấu hình tự động trong IPv6 sẽ làm cho mạng dễ dàng hoạt động và dễ quản lý hơn

Cấu trúc địa chỉ Ipv6 [3]

Kích thước địa chỉ

Một trong những nguyên nhân cơ bản IPv6 được phát triển là tăng số lượng

địa chỉ Một địa chỉ IPv6 gồm 128 bit khác với địa chỉ IPv4 gồm 32 bit Internet Protocol được thiết kế để làm việc trong một miền địa chỉ được xây dựng theo nguyên lý end-to-end chỉ cung cấp 3 thông tin cần thiết để liên lạc trên mạng: địa chỉ nguồn, địa chỉ đích và địa chỉ của chặng tiếp theo DHCP làm đơn giản việc sử

dụng lại các địa chỉ; NAT và các gateway ở lớp ứng dụng tạo ra các cơ cấu làm việc,

và có một số lợi ích, nh−ng lại làm phức tạp cho IPv4 IPv6 có một không gian địa chỉ đủ lớn mà Internet có thể trở lại nguyên lý end-to-end

b Các kiểu địa chỉ IPv6

Mục đích chính của IPv6 là cung cấp một cấu trúc địa chỉ phù hợp tốt hơn cho các yêu cầu hiện tại của cơ sở hạ tầng mạng Địa chỉ Ipv6 đ−ợc gán cho từng giao diện, địa chỉ của mỗi giao diện có cấu trúc theo kiểu nhận biết miền

IPv6 có 3 kiểu đánh địa chỉ Không có địa chỉ broadcast trong IPv6

- Một địa chỉ unicast là một nhận dạng cho một giao diện đơn lẻ

- Một địa chỉ Multicast là một địa chỉ nhận biết một tập hợp các giao diện Một gói tin gửi một địa chỉ multicast đ−ợc phân phát tới tất cả các giao diện mà đ−ợc nhận dạng bởi địa chỉ đó

- Anycast là một một cách tiếp cận mới đối với IP Một địa chỉ anycast là một địa chỉ nhận dạng cho một tập hợp các giao diện Một gói tin gửi một

địa chỉ anycast đ−ợc phân phát tới một trong các giao diện mà đ−ợc nhận dạng bởi địa chỉ đó

Tổ chức IANA (Internet Assigned Numbers Authority) sẽ sử dụng một chuẩn gồm 48 bit dành cho Global Routing Prefix, cho phép một địa chỉ Subnet ID 16 bit,

và một Interface ID dài 64 bit

Site local Global

Site-Local

Địa chỉ unicast

IPv6 hỗ trợ vài kiểu địa chỉ unicast, đặc biệt là địa chỉ global unicast, và hai kiểu địa chỉ kiểu Local: unique local Unicast và link-local Unicast Dạng tổng quát của địa chỉ IPv6 global Unicast được biểu diễn trong hình 1.8

Hình 1.8: Địa chỉ global Unicast

Phần Global Routing Prefix là một giá trị có cấu trúc phân cấp được gán cho một phía mạng; Subnet ID là một số nhận dạng một liên kết bên trong mạng, và interface ID nhận dạng một giao diện duy nhất bên trong một mạng con

Kiểu địa unique local được thiết kế để sử dụng cho việc đánh địa chỉ dành riêng bên trong một phía mạng hoặc giữa hai mạng dành riêng mà không cần đến một địa chỉ global Unicast Các địa chỉ link-local tương tự với việc sử dụng các địa chỉ dành riêng trong IPv4 Các địa chỉ nội bộ này không có khả năng định tuyến qua mạng Internet Các địa chỉ nội bộ được nhận biết với một prefix có chiều dài được chuẩn hoá là 7 bit để khác với các địa chỉ global Unicast

Các địa chỉ link-local được thiết kế để sử dụng cho việc đánh địa chỉ trên một liên kết đơn lẻ với mục đích như thiết lập địa chỉ tự động, neighbor discovery, hoặc khi không có bộ định tuyến nào

Các bộ định tuyến sẽ không chuyển bất kỳ một gói tin nào tới một liên kết khác với các địa chỉ nguồn link-local hoặc địa chỉ đích Các địa chỉ link-local được nhận biết với một prefix có chiều dài là 10 bit

Địa chỉ anycast

Một địa chỉ anycast IPv6 là một địa chỉ gán cho nhiều giao diện với thuộc tính mà một gói tin gửi một địa chỉ Anycast được định tuyến tới giao diện “gần nhất” có địa chỉ đó

Địa chỉ Multicast

Global Routing Prefix Subnet ID Interface ID

N Bit M Bit 128-N-M Bit

Một địa chỉ Multicast IPv6 là một địa chỉ nhận dạng một nhóm các giao diện Một giao diện có thể thuộc bất kỳ một số nhóm Multicast nào đó Multicast được hạn chế phụ thuộc vào một cờ trong trường Multicast header Giới hạn giao diện nội

bộ chỉ là một giao diện đơn lẻ trên một nút mạng, và chỉ được sử dụng để truyền loopback các gói tin Multicast

c Định dạng địa chỉ IPv6

Các định dạng địa chỉ được thay đổi từ địa chỉ IPv4, và có một số luật cần thiết để nhận biết về định dạng địa chỉ Thứ nhất, trong khi các địa chỉ IPv4 được biểu diễn dưới dạng số thập phân, các địa chỉ IPv6 lại được biểu diễn dưới dạng số hexa được chia thành các cột 8 từ; các từ có ý nghĩa riêng Thứ hai, có một số cách viết tắt được sử dụng trong khi viết địa chỉ IPv6 Các con số 0 ở phần đầu của mỗi từ

có thể bỏ qua, và chuỗi các số 0 trong một địa chỉ có thể được biểu diễn bởi “::”

có chiều dài 60 bit 12A00000000CD3 (giá trị hexa):

Cấu hình tự động là một phần quan trọng của giao thức IPv6, được thiết kế để tối thiểu sự cần thiết cho cấu hình hoạt động của thiết bị Cấu hình tự động có hai cách: stateless và stateful Một người quản trị sẽ quyết định xem có nên dùng cách nào IPv6 gồm các cơ cấu chuẩn để khám phá các thiết bị lân cận Các nút mạng (các host hoặc bộ định tuyến) sử dụng Neighbor Discovery để quyết định các địa chỉ liên kết phân lớp cho các thiết bị lân cận biết được trên các liên kết và để thanh lọc nhanh chóng các giá trị đã được lưu lại mà không còn giá trị nữa Các máy host cũng sử dụng Neighbor Discovery để tìm kiếm những bộ định tuyến lân cận với nó

và sẽ sẵn sàng chuyển các gói tin Cuối cùng, các nút mạng sử dụng giao thức để giữ một track mà các neighbor có thể đạt tới được và những neighbor không thể, và để

dò tìm những địa chỉ liên kết lớp đã thay đổi Khi một bộ định tuyến hoặc một

đường dẫn tới một bộ định tuyến bị lỗi, một máy host sẽ kích hoạt việc tìm kiếm Trong suốt quá trình Neighbor Discovery, một máy host có thể đưa ra các câu lệnh tới các bộ định tuyến

Cấu hình tự động kiểu stateless là một tiếp cận cho phép thiết bị thiết lập các

địa chỉ của chính nó, xác nhận tính duy nhất của địa chỉ bên trong phạm vi của nó,

và khi đó sẽ kết hợp với giá trị prefix với địa chỉ MAC để cấu hình địa chỉ của chính

nó

Tự động cấu hình kiểu stateful sử dụng DHCPv6 để gán những địa chỉ và các thông số khác Một mạng có thể được kết nối tới một bộ định tuyến khác, dẫn tới việc thay đổi các nhà cung cấp dịch vụ Khi điều đó xảy ra, tất cả các địa chỉ bên trong mạng có thể tự động được đánh số lại Vì các lý do riêng biệt, IPv6 gồm lựa chọn cấu hình tự động để thay đổi địa chỉ của một thiết bị

Vì một giao diện có thể sẽ có nhiều địa chỉ, IPv6 hỗ trợ đặc điểm về địa chỉ như địa chỉ “được ưu tiên”, địa chỉ “tạm thời”, địa chỉ “home”, địa chỉ “care-of”, và các địa chỉ “mặc định” mà có thể được sử dụng để lựa chọn địa chỉ sử dụng khi chỉ

ra cụ thể nguồn hoặc đích mà cần gửi tin tới

Cách bảo mật trong IPv6

Trong IPv6, quá trình thực hiện giao thức bảo mật IP (IPSec) (theo khuyến nghị RFC 2411 IP Security Document Roadmap, RFC 2401 Security Architecture cho giao thức IP) dùng để bảo mật cho lớp ứng dụng Trong khi việc sử dụng IPSec vẫn là một lựa chọn, và vẫn có một số trở ngại để có thể phát triển rộng khắp, tính bắt buộc gồm cả khả năng IPSec trong các phân đoạn mạng IPv6 là một kỹ thuật chính cho phép nâng cao tính bảo mật Hiện nay IPSec đã có cho cả IPv4 và IPv6

Cho đến nay, phần lớn quá trình thực hiện phổ biến của IPSec trong thị trường đã

được chấp nhận để sử dụng trong các mạng VPN IPSec hỗ trợ độ tin cậy của dữ liệu, quyền xác thực dữ liệu gốc, và với cấu hình thích hợp, không loại bỏ bản tin

1.2 Các công nghệ mới xây dựng trên nền IP

1.2.1 VoIP [4]

1.2.1.1 Sự ra đời của VoIP

Voice over IP (VoIP) là mô hình truyền thoại sử dụng giao thức mạng Internet hay còn gọi là giao thức IP VoIP đang trở thành một trong những công nghệ viễn thông hấp dẫn hiện hay không chỉ đối với các doanh nghiệp mà còn cả với những người sử dụng dịch vụ VoIP có thể thực hiện tất cả các dịch vụ như trên mạng PSTN ví dụ truyền thoại, truyền fax, truyền dữ liệu trên cơ sở mạng dữ liệu có sẵn với tham số chất lượng dịch vụ (QoS) chấp nhận được Điều này tạo thuận lợi cho những người sử dụng có thể tiết kiệm chi phí bao gồm chi phí cho cở sở hạ tầng mạng và chi phí liên lạc nhất là liên lạc đường dài Đối với các nhà cung cấp dịch

vụ, VoIP được xem như một mô hình mới hấp dẫn có thể mang lại lợi nhuận nhờ

khả năng mở rộng và phát triển các loại hình dịch vụ với chi phí thấp [4]

Cấu trúc phân lớp của hệ thống VoIP được biểu diễn như sau:

Hình 1.9: Mô hình mạng VoIP

1.2.1.2 Các hình thức truyền thoại trên Internet

a Mô hình PC to PC

Trong mô hình này, mỗi máy tính cần được trang bị một card âm thanh, một microphone, một speaker và được kết nối trực tiếp với mạng Internet thông qua modem hoặc card NIC Mỗi máy tính được cung cấp một địa chỉ IP và hai máy tính

đã có thể trao đổi các tín hiệu thoại với nhau thông qua mạng Internet Tất cả các thao tác như lấy mẫu tín hiệu âm thanh, mã hoá và giải mã, nén và giải nén tín hiệu

đều được máy tính thực hiện Trong mô hình này chỉ có những máy tính được nối với cùng một mạng mới có khả năng trao đổi thông tin với nhau [4]

b Mụ hỡnh PC to Phone

Mô hình PC to Phone là một mô hình được cải tiến hơn so với mô hình PC to

PC Mô hình này cho phép người sử dụng máy tính có thể thực hiện cuộc gọi đến mạng PSTN thông thường và ngược lại Trong mô hình này mạng Internet và mạng PSTN có thể giao tiếp với nhau nhờ một thiết bị đặc biệt đó là Gateway Đây là mô hình cơ sở để dẫn tới việc kết hợp giữa mạng Internet và mạng PSTN cũng như các mạng GSM hay ISDN khác.[4]

Hình 1.11: Mô hình PC to PC

Hình 1.10: Cấu trúc phân lớp của hệ thống VoIP

Mạng truy nhập

H 323 RTP, RTCP, RSVP

TCP, UDPIpv4, Ipv6

Hình 1.12: Mô hình PC to Phone

c Mô hình Phone to Phone

Là mô hình mở rộng của mô hình PC to Phone sử dụng Internet làm phương tiện liên lạc giữa các mạng PSTN Tất cả các mạng PSTN đều kết nối với mạng Internet thông qua các gateway Khi tiến hành cuộc gọi mạng PSTN sẽ kết nối đến gateway gần nhất Tại gateway địa chỉ sẽ được chuyển đổi từ địa chỉ PSTN sang địa chỉ IP để có thể định tuyến các gói tin đến được mạng đích Đồng thời gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng số sau đó mã hoá, nén, đóng gói và gửi qua mạng Mạng đích cũng được kết nối với gateway và tại gateway đích, địa chỉ lại được chuyển đổi trở lại thành địa chỉ PSTN và tín hiệu

được giải nén, giải mã chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN đến đích.[4]

Hình 1.13: Mô hình Phone to Phone

1.2.1.3 Các ứng dụng và ưu điểm của VoIP

Ưu điểm của VoIP

- Tiết kiệm chi phí: Ưu điểm nổi bật nhất của VoIP là tiết kiệm chi phí và tận

dụng tài nguyên mạng mà không có bất cứ ràng buộc nào đối với người sử dụng Việc liên lạc đường dài sử dụng kỹ thuật VoIP tiết kiệm được chi phí hơn là sử dụng mạng PSTN thông thường, VoIP hiệu quả hơn PSTN trong các ứng dụng mới đặc biệt là các ứng dụng đa dịch vụ Sử dụng VoIP còn tiết kiệm được chi phí đầu tư vào hạ tầng mạng Chúng ta có khả năng sử dụng một mạng số liệu duy nhất để phục vụ tất cả các loại hình dịch vụ như thoại, fax và truyền số liệu thay vì lắp đặt các mạng

độc lập Hơn nữa VoIP có thể thích hợp với bất cứ loại hình thiết bị thoại nào, chẳng

hạn như PC hay điện thoại thông thường VoIP có thể áp dụng cho bất kỳ loại hình thoại nào, chẳng hạn như thoại thông thường hay thoại đa điểm cho tới điện thoại có hình hay truyền hình hội thảo Việc chia sẻ trang thiết bị và chi phí vận hành cho cả thoại và số liệu có thể nâng cao hiệu quả sử dụng mạng vì phần băng thông dư của mạng này có thể được tận dụng trên mạng khác, do đó thu hẹp phạm vi kênh thoại trên băng thông và tăng dung lượng truyền.[4]

- Quản lý đơn giản: VoIP mang lại cho người sử dụng khả năng quản lý dễ

dàng hơn Việc kết hợp mạng thoại và mạng số liệu có thể giảm bớt gánh nặng cho việc quản lý Chỉ cần phải quản lý một mạng số liệu thống nhất thay vì quản lý mạng thoại bên cạnh mạng số liệu như trước đây Đối với doanh nghiệp, tất cả các cuộc gọi nội bộ có thể dùng kỹ thuật VoIP mà không gặp vấn đề gì về chất lượng dịch vụ Còn khi cần gọi ra ngoài chỉ cần một số kết nối nhất định đến mạng PSTN thông qua các gateway Đối với gia đình, áp dụng kỹ thuật VoIP không hề làm thay

đổi cách sử dụng điện thoại Việc sử dụng hoàn toàn như điện thoại thông thường không có gì thay đổi, nếu có chỉ là cách bấm số có dài hơn

- Sử dụng hiệu quả: Như đã biết VoIP truyền thoại qua mạng Internet và sử

dụng giao thức IP Hiện nay IP là giao thức mạng được sử dụng rộng rãi nhất Có rất nhiều ứng dụng đang được khai thác trên cơ sở các giao thức của mạng IP VoIP có thể kết hợp sử dụng các ứng dụng này để nâng cao hiệu quả sử dụng mạng Ví dụ có thể đưa các địa chỉ của mạng VoIP lên trang Web và người sử dụng có thể thiết lập liên lạc khi đang khai thác trang Web của mình Kỹ thuật VoIP được sử dụng chủ yếu kết hợp với các mạng máy tính do đó có thể tận dụng được sự phát triển của công nghệ thông tin để nâng cao hiệu quả sử dụng Các phần mềm sẽ hỗ trợ rất nhiều cho việc khai thác các dịch vụ của mạng VoIP Công nghệ thông tin càng phát triển thì việc khai thác càng có hiệu quả, sẽ xuất hiện nhiều dịch vụ mới hỗ trợ người

sử dụng trong mọi lĩnh vực

ứng dụng của VoIP:

- Internet Telephone: là thiết bị giống như điện thoại thông thường nhưng

không kết nối vào mạng điện thoại công cộng PSTN mà kết nối vào các mạng máy tính (có thể là mạng Internet) Internet Telephone có khả năng truyền và nhận tín hiệu âm thanh trực tiếp từ các mạng số liệu Internet Telephone còn có thể sử dụng

được như một thiết bị truy cập Internet thông thường

- Gateway IP – PSTN: để có thể sử dụng mạng VoIP hiệu quả cùng với mạng

điện thoại công cộng PSTN Gateway IP – PSTN là một cổng kết nối cho phép trao

đổi các thông tin trên hai mạng Gateway có thể kết nối trực tiếp hai mạng nói trên hoặc có thể sử dụng kết hợp với các PBX Gateway IP – PSTN có hai giao diện chính, giao diện thứ nhất là giao diện với mạng PSTN và giao diện thứ hai là giao diện với mạng Internet Gateway có nhiệm vụ chuyển đổi các tín hiệu cũng như chuyển đổi và xử lý các bản tin báo hiệu sao cho phù hợp ở các giao diện Gateway

là thiết bị có ý nghĩa rất lớn đối với mô hình Phone to Phone và sự phát triển rộng rãi của kỹ thuật VoIP

- Các ứng dụng mở rộng: trên cở sở gateway IP – PSTN Chúng ta có thể phát

triển thiết kế gateway IP – Mobile để có thể trực tiếp trao đổi thông tin giữa mạng di

động với mạng Internet Điều này có ỹ nghĩa hết sức to lớn trong thời điểm thông tin

di động đang phát triển rộng khắp trên toàn cầu Người sử dụng máy di động không chỉ có thể liên lạc được mà còn có khả năng truy cập thông tin và sử dụng các dịch

vụ trên Internet Có thể mở rộng kết hợp các ứng dụng WWW với các ứng dụng VoIP cho phép người sử dụng có thể liên lạc trực tiếp từ trang Web của mình Ngoài

ra có thể phát triển các ứng dụng VoIP phục vụ truy cập từ xa như truyền hình hội thảo hay điện thoại có hình

- Thiết bị đầu cuối kết nối với mạng SCN

- Các dịch vụ đầu cuối (Back-end service)

Hình 1.14: Cấu hình và các giao diện chuẩn của mạng VoIP

Các giao diện chuẩn của mạng VoIP

- Giao diện A: giao diện giữa thiết bị đầu cuối H.323 với GK

- Giao diện B: giao diện giữa thiết bị đầu cuối với MGW

- Giao diện C: giao diện giữa MGWC và GK

- Giao diện D: giao diện giữa hai GK

- Giao diện E: có hai loại giao diện E là Ea và Eb Trong đó Ea là giao diện giữa MGW và mạng SCN còn giao diện Eb là giao diện giữa SGW với mạng SCN

- Giao diện F: giao diện giữa các dịch vụ đầu cuối và MGWC

- Giao diện G: giao diện giữa dịch vụ đầu cuối và GK

- Giao diện H: giao diện giữa thiết bị đầu cuối và mạng truy nhập IP

- Giao diện I: giao diện giữa mạng truy nhập IP và mạng xương sống IP

- Giao diện J: giao diện giữa SGW và MGWC

- Giao diện N: giao diện giữa MGWC và MGW

Cấu hình trên bao gồm hai GK và giao diện giữa chúng là giao diện D Mỗi thiết bị đầu cuối giao tiếp với một GK và giao tiếp này giống như giao tiếp giữa thiết

bị đầu cuối và GW Có thể mỗi GK quản lý một vùng cũng có thể nhiều GK chia nhau quản lý từng phần của một vùng trong trường hợp một vùng có nhiều GK

Trong vùng quản lý của GK, các tín hiệu báo hiệu có thể được chuyển tiếp qua một hoặc nhiều GK Do đó các GK phải có khả năng trao đổi các thông tin với

Gatekeeper Gatekeeper Dịch vụ đầu cuối

Điều khiển GW

đa phương tiện

Gateway báo hiệu

GW đa phương tiện

B

A

F

B

nhau khi cuộc gọi có liên quan đến nhiều GK Có thể sử dụng nhiều cách thức để nối hai GK hoặc một GK và một GW như: dành riêng, không dành riêng, theo khoảng thời gian hoặc theo nhu cầu

Chức năng của từng phần tử

Thiết bị đầu cuối

Một thiết bị đầu cuối là một nút trong cấu hình chuẩn của mạng VoIP, nó có thể được kết nối với mạng sử dụng một trong các giao diện truy nhập Một thiết bị

đầu cuối có thể cho phép một thuê bao trong mạng IP thực hiện một cuộc gọi tới một thuê bao trong mạng SCN Các cuộc gọi đó sẽ được nằm dưới sự giám sát của

GK mà thiết bị đầu cuối hoặc thuê bao đã đăng ký Một thiết bị đầu cuối có thể bao gồm các khối chức năng sau:

- Chức năng đầu cuối H.225: thu và nhận các bản tin H.225

- Chức năng đầu cuối H.245: thu và nhận các bản tin H.245

- Bảo mật kênh truyền tải: đảm bảo tính bảo mật của kênh truyền tải thông tin kết nối với thiết bị đầu cuối

- Bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu kết nối với thiết bị đầu cuối

- Chức năng xác nhận: thiết lập đặc điểm nhận dạng khách hàng, thiết bị hoặc phần tử mạng

- Thu thập bằng chứng không từ chối: thu thập các thông tin dùng để xác nhận là bản tin báo hiệu hoặc bản tin chứa thông tin đã được truyền hoặc nhận chưa

- Chức năng quản lý: giao tiếp với hệ thống quản lý mạng

- Chức năng ghi các bản tin sử dụng: xác định và ghi lại các thông tin về sự kiện (truy nhập, cảnh báo) và tài nguyên

- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng đã

đươc ghi ra thiết bị ngoại vi

Mạng truy nhập IP

Mạng truy nhập IP cho phép thiết bị đầu cuối, gateway, gatekeeper truy nhập vào mạng IP thông qua cơ sở hạ tầng mạng sẵn có Một vài loại giao diện chuẩn truy nhập IP được sử dụng trong cấu hình chuẩn của mạng VoIP là:

- Truy nhập PSTN

- Truy nhập ISDN

- Truy nhập LAN

- Truy nhập cáp

- Truy nhập GSM

- Truy nhập xDSL

Trên đây không phải là tất cả các giao diện truy nhập IP, một vài loại khác

đang được nghiên cứu để sử dụng trong mạng VoIP Đặc điểm của các giao diện này

có thể gây ảnh hưởng đến chất lượng và tính bảo mật cuộc gọi VoIP.[3]

Gatekeeper

Gatekeeper là phần tử trong mạng chịu trách nhiệm quản lý việc đăng ký, chấp nhận và trạng thái của các thiết bị đầu cuối và gateway Gatekeeper có thể tham gia vào việc quản lý vùng, xử lý cuộc gọi và báo hiều cuộc gọi Nó xác định tuyến để truyền báo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi Gatekeeper có thể bao gồm các khối chức năng sau:

- Chuyển đổi địa chỉ E.164: chuyển đổi từ địa chỉ E.164 sang tên gọi H.323

- Chuyển đổi tên gọi H.323: chuyển đổi từ tên gọi H.323 sang số E.164

- Chuyển đổi địa chỉ H.225.0: chuyển đổi từ tên gọi H.323 sang địa chỉ IP để truyền hoặc nhận các bản tin H.225.0

- Dịch địa chỉ kênh thông tin: nhận và truyền địa chỉ IP của các kênh truyền tải thông tin, bao gồm cả mã lựa chọn nhà cung cấp mạng

- Dịch địa chỉ kênh H.245: nhận và truyền địa chỉ IP phục vụ cho báo hiệu H.245, bao gồm cả mã lựa chọn nhà cung cấp

- GK H.225.0: truyền và nhận các bản tin H.225.0

- GK H245: truyền và nhận các bản tin H.245

- Giao tiếp giữa các GK: thực hiện trao đổi thông tin giữa các GK

- Đăng ký: cung cấp các thông tin cần đăng ký khi yêu cầu dịch vụ

- Xác nhận: thiết lập các đặc điểm nhận dạng của khách hàng, thiết bị đầu cuối hoặc các phần tử mạng

- Điều khiển GK chấp nhận kênh thông tin: cho phép hoặc không cho phép sử dụng các kênh truyền tải thông tin

- Thu thập bằng chứng không từ chối: thu thập các thông tin để xác nhận là các bản tin báo hiệu hoặc bản tin chứa thông tin đã được truyền hoặc nhận chưa

- Bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu kết nối

GK với thiết bị đầu cuối

- Tính cước: thu thập thông tin để tính cước

- Điều chỉnh tốc độ và giá cước: xác định tốc độ và giá cước sử dụng

- Chức năng quản lý: giao tiếp với hệ thống quản lý mạng

- Chức năng ghi các bản tin sử dụng: xác định và ghi lại các thông tin về sự kiện (truy nhập, cảnh báo) và tài nguyên

- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng đã được ghi ra thiết bị ngoại vi

Gateway

Một gateway có thể kết nối vật lý một hoặc nhiều mạng IP với một hoặc nhiều mạng SCN Một GW có thể bao gồm: SGW (Signalling Gateway), MGWC (Media Gateway Controller) và MGW (Media Gateway) Một hay nhiều chức năng này có thể được thực hiện bởi GK hoặc một GW khác.[3]

Gateway báo hiệu (SGW):

SGW cung cấp kênh báo hiệu giữa mạng IP và mạng SCN SGW là phần tử trung gian chuyển đổi báo hiệu trong mạng IP, ví dụ0 như H.323, và báo hiệu trong mạng SCN, ví dụ báo hiệu R2 hay SS7 SGW bao gồm các chức năng sau:

- Kết cuối các giao thức điều khiển cuộc gọi

- Kết cuối báo hiệu từ mạng SCN: phối hợp hoạt động với chức năng báo hiệu của MGWC

- Chức năng báo hiệu: chuyển đổi giữa báo hiệu giữa IP với báo hiệu mạng SCN khi phối hợp hoạt động với MGWC

- Bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu từ GW

- Chức năng ghi các bản tin sử dụng: xác định và ghi các bản tin báo hiệu và các bản tin thông tin truyền và nhận

- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng ra thiết

- Giao diện mạng chuyển mạch gói: kết cuối mạng chuyển mạch gói

Gateway truyền tải kênh thoại (MGW)

MGW cung cấp phương tiện để thực hiện chức năng chuyển đổi mã hoá Nó chuyển đổi giữa các mã hoá truyền trong mạng IP (mã này được truyền trên kênh RTP/UDP/IP) với các mã hoá truyền trong mạng SCN (mã PCM, GSM) MGW bao gồm các chức năng sau:

- Chức năng chuyển đổi địa chỉ kênh thông tin: cung cấp địa chỉ IP cho các kênh truyền và nhận

- Chức năng chuyển đổi luồng: chuyển đổi giữa các luồng thông tin giữa mạng IP và mạng SCN bao gồm việc chuyển đổi mã hoá và triệt tiếng vọng

- Chức năng dịch mã hoá: định tuyến các luồng thông tin giữa mạng IP và mạng SCN

- Bảo mật kênh thông tin: đảm bảo tính riêng tư của kênh thông tin kết nối với GW

- Kết cuối chuyển mạch kênh: bao gồm tất cả các phần cứng và giao diện cần thiết để kết cuối cuộc gọi chuyển mạch kênh Nó phải bao gồm các bộ mã hoá và giải mã PCM luật A và PCM luật à

- Kết cuối chuyển mạch gói: bao gồm tất cả các giao thức liên quan đến việc kết nối kênh thông tin trong mạng chuyển mạch gói bao gồm các bộ mã hoá và giải mã có thể được sử dụng

- Giao diện với mạng SCN: kết cuối và điều khiển các kênh mang ví dụ như kênh DS0 từ mạng SCN

- Chức năng chuyển đổi kênh thông tin giữa IP và SCN: chuyển đổi giữa kênh mang thông tin thoại, fax, số liệu của SCN và các gói dữ liệu trong mạng chuyển mạch gói Nó cũng thực hiện các chức năng xử lý tín hiệu thích hợp như: nén tín hiệu thoại, triệt tiếng vọng, triệt khoảng im lặng, mã hoá, chuyển đổi tín hiệu fax,

điều tiết tốc độ cho modem tương tự Ngoài ra, có thể thu thập thông tin về lưu lượng gói và chất lượng kênh đối với mỗi cuộc gọi để sử dụng trong việc báo cáo chi tiết và điều khiển cuộc gọi

- Chức năng ghi các bản tin sử dụng: xác định và ghi các bản tin báo hiệu và các bản tin thông tin truyền và nhận

- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng ra thiết

bị ngoại vi