Triển khai IPv6 trong mạng FPT telecom

Địa chỉ “::” được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nút mạng IPv6 khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đường kết nối đã

MỤC LỤC

LỜI CẢM ƠN i

DANH MỤC VIẾT TẮT iv

DANH MỤC HÌNH VẼ vi

LỜI MỞ ĐẦU 1

CHƯƠNG I: TỔNG QUAN VỀ IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI 2

1.1 Tổng quan về IPv6 2

1.2 Các loại địa chỉ Ipv6 5

1.2.1 Địa chỉ Unicast 6

1.2.2 Địa chỉ Multicast 9

1.2.3 Địa chỉ Anycast 11

1.3 Đánh giá ưu nhược điểm của IPv6 12

1.3.1 Ưu điểm 12

1.3.2 Nhược điểm 13

1.4 Tổng quan về các công nghệ chuyển đồi IPv4 sang IPv6 13

1.4.1 Công nghệ Dual-Stack 13

1.4.2 Công nghệ đường hầm (Tunnel) 15

1.4.3 Công nghệ biên dịch 22

1.5 Tổng kết chương 23

CHƯƠNG II: TRUYỀN TẢI IPV6 TRÊN NỀN MPLS 24

2.1 Công nghệ IP/MPLS 24

2.2 Kỹ thuật 6PE 25

2.3 Kỹ thuật 6VPE 27

2.4 Giả lập cấu hình chuyển đổi từ IPv4 sang IPv6 sử dụng Dual stack 6VPE 28

2.4.1 Mô hình triển khai 29

2.4.2 Giả lập quá trình chuyển đổi từ IPV4 sang IPv6 30

2.4.3 Cấu hình và kết quả thực hiện 31

2.5 Tổng kết chương 36

CHƯƠNG III : TRIỂN KHAI IPV6 TRONG MẠNG FPT 37

3.1 Hiện trạng IPv4 và lựa chọn kỹ thuật triển khai IPv6 trong mạng FPT 37

3.2 Mô hình triển khai 39

3.2.1 Tổng quan về mô hình mạng FPT 39

3.2.2 Triển khai Ipv6 trên mạng core FPT 39

3.3 Phương thức cấp phát địa chỉ IPv6 42

3.4 Khó khăn trong quá trình triển khai và cách khắc phục 45

3.5 Kết quả triển khai và kế hoạch trong những năm tiếp theo 45

3.5.1 Kết quả triển khai IPv6 trong mạng FPT 45

3.5.2 Lộ trình triển khai IPv6 trong mạng FPT 47

3.5.3 Kế hoạch triển khai trong những năm tiếp theo 48

KẾT LUẬN 50

TÀI LIỆU THAM KHẢO 51

DANH MỤC VIẾT TẮT

Từ viết

tắt Giải nghĩa Tiếng Anh Giải nghĩa Tiếng Việt

BGP Border Gateway Protocol Giao thức cổng đường biên

DHCP Dynamic Host Configuration

CPE Customer Premises

IPv4 Internet protocol version 4 Giao thức Internet phiên bản 4 IPv6 Internet protocol version 6 Giao thức Internet phiên bản 6

IANA Internet Assigned Numbers

NAT Network Address Translation Chuyển đổi địa chỉ mạng

NAT-PT Network Address Translation

- Protocol translation

Chuyển đổi địa chỉ mạng – chuyển đổi giao thức LDP Label Distribution Protocol Giao thức phân phối nhãn

LIB Label Information Base Cơ sở thông tin nhãn

MPLS MuliProtocol Label

PE Provider edge router Thiết bị định tuyến biên

6PE IPv6 provider edge router Thiết bị định tuyến biên IPv6 MPLS

6VPE IPv6 on VPN Provider Edge

Routers

Thiết bị định tuyến biên IPv6 trên mạng riêng ảo

ARP Address Resolution Protocol Giao thức phân giải địa chỉ

TCP/IP Transmission Control

Protocol/Internet Protocol

Giao thức kiểm soát truyền tải/Giao thức Internet VPN Virtual Private Network Mạng riêng ảo

VOIP Voice over Internet Protocol Giao thức truyền giọng nói trên

nền mạng IP DNS Domain Name System Hệ thống tên miền

Forwarding

Bảng định tuyến trong mạng VPN

DANH MỤC HÌNH VẼ

Hình 1 1: Cấu trúc header của Ipv6 3

Hình 1 2: Cấu trúc header của Ipv4 4

Hình 1 3: Unicast mở nhiều kết nối tới các máy tính khách hàng 6

Hình 1 4: Cấu trúc địa chỉ Link-local 7

Hình 1 5: Cấu trúc địa chỉ Site –local 8

Hình 1 6: Cấu trúc đia chỉ Global 8

Hình 1 7: Cấu trúc địa chỉ Multicast 9

Hình 1 8: Chồng 2 giao thức 14

Hình 1 9: Nguyên tắc hoạt động của Dual-Stack 15

Hình 1 10: Nguyên tắc tạo đường hầm 16

Hình 1 11: Đường hầm bằng tay 17

Hình 1 12: Đường hầm Broker 18

Hình 1 13: Các thành phần đường hầm Broker 19

Hình 1 14: Sơ đồ kết nối sử dụng 6to4 21

Hình 1 15: Nguyên tắc hoạt động của kỹ thuật NAT-PT 22

Hình 2 1: Hoạt động của kỹ thuật 6PE 25

Hình 2 2: Hoạt động định tuyến giữa các PE 26

Hình 2 3: Quá trình chuyển tiếp gói tin trong kỹ thuật 6PE 27

Hình 2 4: Quá trình đóng gói và chuyển tiếp gói tin trong kỹ thuật Dual 28

Hình 2 5: Mô hình mô phỏng 6VPE 29

Hình 2 6: Mô hình mô phỏng 6VPE 29

Hình 2 7: Kết quả quảng bá các route VPNv4 qua MP-BGP 34

Hình 2 8: Kết quả Ping từ CE đến Internet Gateway 34

Hình 2 9: Kiểm tra quảng quá vpnv6 giữa các 6VPE 36

Hình 2 10: Ping kiểm tra kết nối IPV6 36

Hình 3 1: Mô hình tổng quan mạng FPT……… 39

Hình 3 2: Mô hình mạng lõi Broadband 40

Hình 3 3: Mô hình mạng lõi MPLS 41

Hình 3 4: Quá trình cấp phát địa chỉ IP 42

Hình 3 5: Tỉ lệ triển khai IPv6 của các ISP tính đến ngày 31/10/2017 47 Hình 3 6: Cột mốc của FPT trong quá trình thử nghiệm IPv6 47

LỜI MỞ ĐẦU

Trong bối cảnh hiện nay, tài nguyên địa chỉ IPv4 trên thế giới đang cạn kiệt, dẫn đến việc chuyển đổi địa chỉ IPv4 sang IPv6 là xu hướng tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng như tại Việt Nam

Xuất phát từ yêu cầu thực tế, FPT đã nghiên cứu các công nghệ chuyển đổi từ rất

sớm để triển khai IPv6 trên hạ tầng mạng của FPT Đề tài “ Triển khai IPv6 trong mạng FPT Telecom “ sẽ mang lại những kiến thức thực tế để từ đó áp dụng những kiến

thức đã học trong nhà trường vào kiến thức thực tế sản xuất Nội dung của đồ án sẽ tập trung vào giải pháp triển khai IPv6 trên mạng lõi sử dụng công nghệ 6PE, 6VPE và quá trình triển khai IPv6 tại FPT Telecom Bố cục của đồ án gồm 3 chương:

 Chương 1 : Tổng quan về IPv6 và các công nghệ chuyển đổi trình bày về các

đặc điểm cơ bản, ưu và nhược điểm của địa chỉ IPv6 Đề cập đến các công nghệ chuyển đổi từ IPv4 sang IPv6

 Chương 2 : Truyền tải IPv6 trên nền MPLS trình bày về cơ chế truyền tải gói

tin IPv6 trên nền MPLS sử dụng giải pháp 6PE và 6VPE.Giả lập cấu hình chuyển đổi IPv4 sang Ipv6 sử dụng giải pháp Dual-Stack 6VPE

 Chương 3 : Triển khai IPv6 trong mạng FPT trình bày về giải pháp

FPT lựa chọn để triển khai trên hệ thống mạng Quá trình triển khai, những

khó khăn , kết quả đạt được và kế hoạch trong thời gian tới

Mặc dù bản thân đã có nhiều cố gắng, nỗ lực tốt nhất để hoàn thiện đồ án, song khó tránh khỏi những thiếu sót, rất mong nhận được những ý kiến đóng góp của quí thầy cô giáo

Xin gửi lời cảm ơn chân thành tới ThS.Nguyễn Thanh Trà, người đã tận tình

hướng dẫn em trong suốt quá trình hoàn thành đồ án này

Em xin chân thành cảm ơn!

Hà Nội, ngày tháng 12 năm 2017

Sinh viên thực hiện

Đỗ Thanh Tùng

CHƯƠNG I: TỔNG QUAN VỀ IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI

Do sự phát triển như vũ bão của mạng và dịch vụ Internet, Nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ những hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên Internet Chương một sẽ đưa tới cách nhìn tổng quan về IPv6, đánh giá ưu nhược điểm của địa chỉ IPv6 so với địa chỉ IPv4 Đồng thời sẽ đề cập đến những giải pháp chuyển đổi từ IPv4 sang IPv6

1.1 Tổng quan về IPv6

Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet Địa chỉ IPv4 có chiều dài 32 bits, biểu diễn dưới dạng các cụm số thập phân phân cách bởi dấu chấm IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua Với 32 bit chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn cầu

Địa chỉ IPv6 có chiều dài 128 bit, biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu ::.Với 128 bít chiều dài, không gian địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ cho hoạt động Internet IPv6 được thiết kế với những mục tiêu như sau:

 Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ

 Khôi phục lại nguyên lý kết nối đầu cuối - đầu cuối của Internet và loại bỏ hoàn toàn công nghệ NAT

 Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ công TCP/IP cho host IPv6 được thiết kế với khả năng tự động cấu hình

mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công

 Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp

 Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao

 Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn đề được quan

tâm Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu

 Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về thiết bị IP di động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn

Cấu trúc của IPv6 header

Hình 1 1: Cấu trúc header của Ipv6

 Version: 4 bit, chỉ thị phiên bản giao thức sử dụng, có giá trị là 6 để chỉ Ipv6

 Traffic Class: 8 bit, chỉ mức độ ưu tiên của gói tin Ipv6 Trường này đóng vai trò tương tự như như trường Type of Service của IPv4 Theo RFC2460, giá trị của trường này chưa được định nghĩa, tuy nhiên việc triển khai IPv6 đặt ra yêu cầu cung cấp phương thức để cho giao thức lớp ứng dụng có thể xác định giá trị của trường này

 Flow Label: 20 bits, chỉ ra gói tin này thuộc về một tập các gói tin giữa nút nguồn và nút đích, do đó các router IPv6 trung gian sẽ thực hiện xử lý tốt hơn Trường này thường được dùng với các dịch vụ thời gian thực (thoại, truyền hình) Khi trường này có giá trị mặc định là 0 (không yêu cầu xử lý đặc biệt ở các router trung gian) Giữa nút nguồn và nút đích có thể tồn tại nhiều nguồn dữ liệu và chúng được phân biệt các giá trị khác 0 của trường này

 Payload Length: 16 bits chỉ thị độ dài của phần tải trọng Giá trị này bao gồm

cả phần mào đầu mở rộng của IPv6, do đó kích thước lớn nhất của phần tải trọng của Ipv6 là 65535 byte Với phần tải trọng có kích thước lớn hơn thì trường này có giá trị bằng 0 và giá trị của trường Hop-by-Hop trong phần header mở rộng sẽ là Jumbo Payload (tải trọng lớn)

 Next header: 8 bits, dùng để sử dụng ở lớp trên hoặc xác định phần mào đầu

mở rộng đầu tiên (nếu có) Các giá trị xác định giao thức lớp trên như trong Ipv4

 Hop limit: 8 bit, xác định số lượng kết nối lớn nhất mà gói tin được chuyển tiếp tới đích trước khi bị huỷ, ý nghĩa của trường này tương tự như trong Ipv4, khi Hop limit có giá trị là 0 thì một bản tin ICMPv6 sẽ được gởi tới nguồn và gói tin bị huỷ

 Source Address: 128 bit, chứa địa chỉ nguồn của gói tin

 Destination Address: 128 bit, chứa địa chỉ đích của gói tin

Để so sánh với Ipv4 Hearder, ta xét Ipv4 header

Hình 1 2: Cấu trúc header của Ipv4

Trường địa chỉ nguồn (Source Address) và địa chỉ đích (Destination Address) có chiều dài mở rộng đến 128 bit

Mặc dù trường địa chỉ nguồn và địa chỉ đích có chiều dài mở rộng tới gấp 4 lần

số bít, song chiều dài header của IPv6 không hề tăng nhiều so với header của IPv4 Đó

là bởi vì dạng thức của header đã được đơn giản hoá đi trong IPv6

Một trong những thay đổi quan trọng là không còn tồn tại trường options trong header của IPv6 Trường Options này được sử dụng để thêm các thông tin về các dịch

vụ tuỳ chọn khác nhau Ví dụ thông tin liên quan đến mã hoá có thể được thêm vào tại đây

Vì vậy, chiều dài của IPv4 header thay đổi tuỳ theo tình trạng Do sự thay đổi đó, các router điều khiển giao tiếp theo những thông tin trong IP header không thể đánh giá chiều dài header chỉ bằng cách xem xét phần đầu gói tin Điều này làm cho khó khăn trong việc tăng tốc xử lý gói tin với hoạt động của phần cứng

Trong địa chỉ IPv6 thì những thông tin liên quan đến dịch vụ kèm theo được chuyển hẳn tới một phân đoạn khác gọi là header mở rộng “extension header” Trong

hình vẽ trên là header cơ bản Đối với những gói tin thuần tuý, chiều dài của header được cố định là 40 byte Về xử lý gói tin bằng phần cứng, có thể thấy trong IPv6 có thể thuận tiện hơn IPv4

Một trường khác cũng được bỏ đi là Header Checksum Header checksum là một

số sử dụng để kiểm tra lỗi trong thông tin header, được tính toán ra dựa trên những con

số của header Tuy nhiên, có một vấn đề nảy sinh là header chứa trường TTL (Time to Live), giá trị trường này thay đổi mỗi khi gói tin được truyền qua 1 router Do vậy, header checksum cần phải được tính toán lại mỗi khi gói tin đi qua 1 router Nếu giải phóng router khỏi công việc này, có thể giảm được trễ

Thực ra, tầng TCP phía trên tầng IP có kiểm tra lỗi của các thông tin khác nhau bao gồm cả địa chỉ nhận và gửi Vậy có thể thấy các phép tính tương tự tại tầng IP là

dư thừa, nên Header Checksum được gỡ bỏ khỏi IPv6

Trường có cùng chức năng với “Service Type” được đổi tên là Traffic Class Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị thông tin có thể xử lý gói một cách tương ứng Trường Service Type gồm TOS (Type of Service) và Precedence TOS xác định loại dịch vụ và bao gồm: giá trị, độ tin cậy, thông lượng, độ trễ hoặc bảo mật Precedence xác định mức ưu tiên sử dụng 8 mức từ 0-7

Trường Flow Label có 20 bít chiều dài, là trường mới được thiết lập trong IPv6 Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin, ví dụ Voice over IP, thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng đó Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn Trường Flow Label trong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng tại tầng IP

IPv6 có mục tiêu cung cấp khung làm việc truyền tải thông minh, dễ dàng xử lý cho thiết bị bằng cách giữ cho header đơn giản và chiều dài cố định

1.2 Các loại địa chỉ Ipv6

Một trong những đặc điểm nổi bật nhất của IPV6 là mở rộng cấu trúc địa chỉ

Với thiết kế mới, IPV6 cho phép tăng chiều dài một đỉa chỉ IP từ 32 bits lên 128 bits Với kiến trúc địa chỉ mới này,không gian địa chỉ tăng lên tới 1 con số vô cùng lớn Theo cách thức gói tin được gửi đến đích,IPv6 có 3 loại địa chỉ sau: Unicast, Multicast

và Anycast

1.2.1 Địa chỉ Unicast

Hình 1 3: Unicast mở nhiều kết nối tới các máy tính khách hàng

Địa chỉ truyền thông đơn hướng xác định một giao diện duy nhất Trong mô hình định tuyến, các gói tin có địa chỉ đích là địa chỉ truyền thông đơn hướng chỉ được gửi tới một giao diện duy nhất Địa chỉ truyền thông đơn hướng được sử dụng trong giao tiếp một – một Do vậy, để cung cấp dịch vụ cho nhiều khách hàng, máy chủ sẽ phải

mở nhiều kết nối tới các máy tính khách hàng

Những dạng địa chỉ thuộc loại truyền thông đơn hướng

Địa chỉ đặc biệt

IPv6 sử dụng hai loại đỉa chỉ đặc biệt sau đây trong giao tiếp Địa chỉ 0:0:0:0:0:0:0:0 hay còn được viết "::" là loại địa chỉ “không định danh” được nút mạng IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địa chỉ “::” được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một nút mạng IPv6 khi tiến hành kiểm tra xem có một nút mạng nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa Địa chỉ này không bao giờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích

Địa chỉ 0:0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diện

vòng lặp, cho phép một nút mạng gửi gói tin cho chính nó, tương đương với địa chỉ 127.0.0.1 của IPv4 Các gói tin có địa chỉ đích ::1 không bao giờ được gửi trên đường kết nối hay chuyển tiếp đi bởi bộ định tuyến Phạm vi của dạng địa chỉ này là phạm vi nút mạng

Địa chỉ Link-local

Link-local là loại địa chỉ phục vụ cho giao tiếp nội bộ, giữa các nút mạng IPv6 trên cùng một Ethernet IPv6 được thiết kế với tính năng “plug-and-play”, là khả năng cho phép thiết bị IPv6 tự động cấu hình địa chỉ và các tham số phục vụ cho giao tiếp bắt đầu từ trạng thái chưa có thông tin cấu hình nào Tính năng đó có được vì nút mạng IPv6 luôn có khả năng tự động cấu hình nên một dạng địa chỉ sử dụng cho giao tiếp nội bộ Đó chính là địa chỉ Link-local

Địa chỉ Link-local luôn được nút mạng IPv6 cấu hình một cách tự động, khi bắt đầu hoạt động, ngay cả khi không có sự tồn tại của mọi dạng địa chỉ truyền thông đơn hướng khác Địa chỉ này có phạm vi trên một đường kết nối (một Ethernet), phục vụ cho giao tiếp giữa các nút mạng lân cận Một nút mạng IPv6 có thể tự động cấu hình địa chỉ Link-local là do nút mạng IPv6 có khả năng tự động cấu hình 64 bits định danh giao diện

Địa chỉ Link-local được tạo nên từ 64 bits định danh giao diện (Interface ID) và một tiền tố (prefix) quy định sẵn cho địa chỉ Link-local là FE80::/10

Cấu trúc địa chỉ Link-local: khi không có bộ định tuyến, các nút mạng IPv6 trên một đường kết nối sẽ sử dụng địa chỉ Link-local để giao tiếp với nhau Phạm vi của dạng địa chỉ này là trên một đường kết nối Địa chỉ Link-local bắt đầu bởi 10 bits tiền

tố FE 80::/10, theo sau 54 bits 0 64 bits còn lại là định danh giao diện (Interface ID)

Hình 1 4: Cấu trúc địa chỉ Link-local

Địa chỉ site-local

Địa chỉ này có ý nghĩa giống địa chỉ IPv4 (private), địa chỉ Ipv6 Site-Local được

thiết kế với mục đích sử dụng trong phạm vi một mạng Khi đó bộ định tuyến IPv6 không chuyển tiếp gói tin có địa chỉ site-local ra khỏi phạm vi mạng riêng Do vậy, một vùng địa chỉ site-local có thể được dùng trùng lặp cho nhiều mạng cơ quan, tổ chức mà không gây xung đột định tuyến IPv6 toàn cầu Địa chỉ site - local trong một mạng dùng riêng không thể được truy cập tới từ một mạng khác Địa chỉ site-local có tiền tố FEC0::/10, tiếp theo

là 38 bits 0 và 16 bits mà tổ chức có thể phân chia mạng con (subnet), định tuyến trong phạm vi mạng của mình 64 bits cuối là 64 bits định danh giao diện cụ thể trong một mạng con

Hình 1 5: Cấu trúc địa chỉ Site –local

Địa chỉ Global Unicast

Là dạng địa chỉ tương đương với địa chỉ IPv4 (public) đang được sử dụng Địa chỉ định danh toàn cầu được định tuyến và có thể liên kết tới trên phạm vi toàn bộ mạng Internet

Nút mạng IPv6 ngay từ lúc khởi tạo đã có khả năng giao tiếp, do luôn có khả năng tự động tạo nên dạng địa chỉ Link-local Với địa chỉ này, nút mạng chỉ có thể thực hiện giao tiếp trong phạm vi một LAN Ngoài ra, nút mạng địa chỉ IPv6 cũng có khả năng tự động cấu hình bằng cách tìm kiếm và tự động gắn địa chỉ định danh toàn cầu, qua những giao tiếp nội bộ sử dụng địa chỉ Link-local Địa chỉ định danh toàn cầu

có tiền tố bao gồm ba bits 001::/3

Hình 1.6: Cấu trúc đia chỉ Global

Ba bit đầu tiên xác định dạng địa chỉ định danh toàn cầu (luôn luôn cố định), 45 bits tiếp theo (phần định tuyến toàn cầu): các tổ chức quản lý sẽ phân cấp quản lý vùng địa chỉ này, chuyển giao lại cho các tổ chức khác Kích thước nhỏ nhất quảng bá ra ngoài phạm vi một mạng của một tổ chức thông thường theo cấu trúc này là /48 Thông thường, kích thước vùng địa chỉ nhỏ nhất được phân bổ cho một ISP là /32 và kích thước vùng địa chỉ thông thường cấp cho mạng của người sử dụng cuối cùng là /48 Tuy nhiên vùng địa chỉ toàn cầu luôn được thay đổi và xem xét để phù hợp nhất với nhu cầu

và hoạt động mạng 16 bits tiếp theo (vùng định tuyến trong mạng – site): là không gian địa chỉ mà tổ chức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong mạng của mình Với một vùng địa chỉ /48, tổ chức có thể tạo nên 65.536 mạng con

cỡ /64 hoặc nhiều cấp định tuyến phân cấp hiệu quả sử dụng trong mạng của mình

1.2.2 Địa chỉ Multicast

Địa chỉ truyền thông nhóm định danh một nhóm nhiều giao diện Gói tin có địa chỉ đích là địa chỉ truyền thông nhóm sẽ được gửi tới tất cả các giao diện trong nhóm được gắn địa chỉ đó Địa chỉ truyền thông nhóm được sử dụng trong giao tiếp một – nhiều

Địa chỉ truyền thông nhóm được thiết kế để thực hiện cả chức năng quảng bá và truyền thông nhóm Mỗi dạng địa chỉ truyền thông nhóm có phạm vi hoạt động nhất định Lưu lượng của địa chỉ truyền thông nhóm sẽ được chuyển tới toàn bộ các nút mạng trong một phạm vi nào đó hay chỉ được chuyển tới nhóm các nút mạng trong phạm vi là tùy thuộc vào dạng địa chỉ truyền thông nhóm

Vùng địa chỉ có tiền tố FF::/8 (8 bits đầu là 1111 1111), chiếm 1/256 không gian địa chỉ IPv6 được dành riêng để làm địa chỉ truyền thông nhóm Địa chỉ truyền thông nhóm luôn được bắt đầu bởi 8 bits tiền tố 1111 1111 và địa chỉ truyền thông nhóm không bao giờ được sử dụng làm địa chỉ nguồn của một gói tin IPv6

Hình 1 7: Cấu trúc địa chỉ Multicast

4 bits cờ (flats): trường này có bốn bits "0T00", trong đó 3 bits hiện chưa sử

dụng được đặt giá trị 0, bit T sẽ xác định đây là dạng địa chỉ truyền thông nhóm được IANA gắn vĩnh viễn, sử dụng thống nhất trong hoạt động Internet IPv6 toàn cầu, hay

là dạng địa chỉ Multicast do người sử dụng tự gắn

Nếu bit T = 0, đây là địa chỉ truyền thông nhóm vĩnh viễn được IANA quy định Danh sách các địa chỉ này được cung cấp trong RFC2375 (IPv6 Multicast Address Assignments) Trong số đó có những dạng địa chỉ phục vụ cho những quy trình hoạt động cốt yếu của IPv6, sử dụng cho những giao tiếp khi một nút mạng cần giao tiếp với toàn bộ hoặc với nhóm các nút mạng xác định trên một đường kết nối (Ethernet) Nếu bit T = 1, đây là dạng địa chỉ truyền thông nhóm được gắn bởi người sử dụng trong một phạm vi nhất định Địa chỉ truyền thông nhóm sẽ không có ý nghĩa ngoài phạm vi đó Một cách thức để tạo nên địa chỉ này là tổ chức sử dụng tiền tố (prefix) của vùng địa chỉ định danh toàn cầu của mình gắn cùng với 8 bits tiền tố FF để tạo nên địa chỉ truyền thông nhóm

4 bits phạm vi (scope): trường này xác định phạm vi của nhóm địa chỉ truyền

thông nhóm

phạm vi xác định, bao gồm 112 bit Các định dạnh nhóm cố định là độc lập với các phạm vi, chỉ có các định dang tạm thời mới có liên quan tới một phạm vi nhất định Các địa chỉ Multicast từ FF01:: tới FF0F là nhóm địa chỉ được dành riêng Ví dụ xác định tất cả các node trong phạm vi kiểu node-local hoặc link-local thì sử dụng các địa chỉ sau:

- FF01::1 - Địa chỉ Multicast cho tất cả các node trong phạm vi node-local

- FF02::1 - Địa chỉ Multicast cho tất cả các node trong phạm vi link-local

Để xác định tất cả các router trong phạm vi site-local, link-local hay node-local thì sử dụng các địa chỉ sau:

- FF01::2 - Địa chỉ Multicast cho tất cả các router trong phạm vi node-local

- FF02::2 - Địa chỉ Multicast cho tất cả các router trong phạm vi link-local

- FF03::2 - Địa chỉ Multicast cho tất cả các router trong phạm vi site-local Với 112 bit sử dụng cho nhận dạng nhóm do đó có thể có tới 2112 nhận dạng nhóm khác nhau Tuy nhiên do việc địa chỉ Ipv6 được ánh xạ vào địa chỉ Multicast

MAC Ethernet nên sử dụng 32 bit cuối cùng của địa chỉ Ipv6 Multicast cho nhận dạng nhóm và đặt các bit còn lại là bit “0”

1.2.3 Địa chỉ Anycast

Địa chỉ Anycast được gán cho một nhóm các giao diện (thông thường là những nodes khác nhau), và những gói tin có địa chỉ này sẽ được chuyển đổi giao diện gần nhất có địa chỉ này Khái niệm gần nhất ở đây dựa vào khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng Thay vì gửi 1 gói tin đến 1 server nào đó, nó gửi gói tin đến địa chỉ chung mà sẽ được nhận ra bởi tất cả các loại server trong loại nào đó, và

nó tin vào hệ thống đình tuyến để đưa gói tin đến các server gần nhất này

Trong giao thức IPv6, địa chỉ anycast không có cấu trúc đặc biệt Các địa chỉ Anycast nằm trong một phần không gian của địa chỉ unicast Do đó, về mặt cấu trúc địa chỉ Anycast không thể phân biệt với địa chỉ Unicast Khi những địa chỉ Unicast được gán nhiều hơn cho một giao diện nó trở thành địa chỉ Anycast Đối với những node được gán địa chỉ này phải được cấu hình với ý nghĩa của địa chỉ anycast

Trong cấu trúc của bất kỳ một địa chỉ anycast đều có một phần tiền tố P dài nhất

để xác định phạm vi (vùng) mà địa chỉ anycast đó gán cho các giao diện Theo cấu trúc này, tiền tố P cho phép thực hiện các qui tắc định tuyến đối với địa chỉ anycast như sau:

 Đối với phần phía trong của mạng (vùng): Các giao diện được gần các địa chỉ anycast phải khai báo trong bảng định tuyến trên router của hệ thống đó là những mục riêng biệt với nhau

 Đối với giao tiếp bên ngoài mạng , khai báo trên router chỉ gồm một mục là phần tiền tố P (có thể hiểu phần tiền tố này định danh cho một subnet của mạng trong) Chú ý: Trong trường hợp phần tiền tố P của địa chỉ anycast là một tập các giá trị

0 Khi đó các giao diện được gán địa chỉ anycast này không nằm trong một vùng ("vùng" ở đây được hiểu là vùng logic) Do vậy phải khai báo trên các bảng định tuyến như đối với dạng địa chỉ Global Unicast (nghĩa là phải khai báo riêng rẽ từng giao diện)

Qua cơ chế định tuyến đối với dạng địa chỉ Anycast mô tả ở trên ta thấy mục đích thiết kế của loại địa chỉ Anycast là để hỗ trợ những tổ chức mà cấu trúc mạng của

nó được chia theo cấu trúc phân cấp Trong đó địa chỉ anycast được gán cho các router

- mà các router này được chia thành các vùng hay các "đoạn" Khi một gói tin đến router cấp cao nhất trong hệ thống nó sẽ được chuyển đến đồng thời các router trong một "đoạn” Sử dụng địa chỉ anycast có những hạn chế như sau:

 Một địa chỉ anycast không được sử dụng làm địa chỉ nguồn của một gói tin IPv6

 Một địa chỉ anycast không được phép gán cho một host IPv6 do vậy nó chỉ được gán cho một router IPv6

1.3 Đánh giá ưu nhược điểm của IPv6

1.3.1 Ưu điểm

 Không gian địa chỉ lớn

 Hỗ trợ end to end dễ dàng hơn và loại bỏ hoàn toàn công nghệ NAT

 Không cần phải phân mảnh, không cần trường kiểm tra phần đầu

 Bảo mật: do IPv6 hỗ trợ IPsec, nó làm cho các nút mạng IPv6 trở nên an toàn hơn (thực ra IPsec có thể hoạt động được với cả IPv4 và IPv6)

 Tự động cấu hình: Đơn giản hơn trong việc cấu hình địa chỉ IP cho các thiết

bị bằng việc sử dụng địa chỉ IPv6 IPv6 có khả năng tự động cấu hình mà không cần máy chủ DHCP như trong mạng sử dụng địa chỉ IPv4

 Tính di động: cho phép hỗ trợ các nút mạng sử dụng địa chỉ IP di động (thời điểm IPv4 được thiết kế, chưa tồn tại khái niệm về IP di động Nhưng thế hệ mạng mới thì dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet phải hổ trợ tốt hơn.)

 Hoạt động: trường phần đầu IPv4 làm thay đổi kích thước của gói tin IP và thường bị bỏ đi không tính đến Do các bộ đính tuyến thường chuyển hướng hoặc từ chối các gói khi nó bận Đây chính là lý do ta không triển khai IPsec trên nền IPv4 Các bộ định tuyến IPv6 hoạt động khác giựa trên cách xử lý khác đối với địa chỉ IP và các tuyến Gói tin IPv6 có hai dạng phần đầu: phần đầu cơ bản (basic phần đầu) và phần đầu mở rộng (extension phần đầu) Phần đầu cơ bản có chiều dài cố định 40 bytes, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho việc tăng tốc xử lý gói tin Những thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới một phân đoạn khác gọi là phần đầu mở rộng

 Chi phí : giảm giá thành về công tác quản lý, tăng độ an ninh, hoạt động tốt hơn, cần ít tiền hơn để đăng ký địa chỉ IP Các chi phí này sẽ cân bằng chi phí cho việc chuyển từ địa chỉ IPv4 sang địa chỉ IPv6

1.3.2 Nhược điểm

Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4: IPv6 chưa thể tự giải quyết tất cả các tồn tại trong IPv4 về ngăn chặn các loại tấn công

Khó khăn gặp phải khi triển khai IPv6:

- Phần lớn thiết bị đầu cuối cũ của người sử dụng hiện nay đều không hỗ trợ IPv6 cũng như việc người sử dụng chưa thực sự quan tâm đến IPv6 nên việc triển khai các dịch vụ IPv6 sẽ đối mặt với nhiều khó khăn

- Việc chuyển đổi từ IPv4 sang IPv6 đòi hỏi sự tốn kém cả về thời gian và kinh

phí

1.4 Tổng quan về các công nghệ chuyển đồi IPv4 sang IPv6

Như đã trình bày ở trên, việc thay thế chuyển đổi một giao thức Internet không phải là điều dễ dàng Địa chỉ IPv6 không thể tức khắc thay thế IPv4 trong thời gian ngắn Đây phải là quá trình dần dần Do vậy, trong điều kiện địa chỉ IPv4 đã cạn kiệt nhưng địa chỉ IPv6 lại chưa đủ điều kiện để thay thế hoàn toàn thì cần có những giải pháp để hai thế hệ địa chỉ cùng tồn tại với nhau Để hai dạng giao thức trên cùng tồn tại song song với nhau thì hai dạng giao thức đó phải có khả năng chuyển đổi lẫn nhau Những công nghệ chuyển đổi này, về cơ bản có thể phân thành ba loại như sau:

- Dual-stack: cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng

- Công nghệ đường hầm (Tunnel): công nghệ sử dụng cơ sở hạ tầng mạng IPv4

để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6

- Công nghệ biên dịch: thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4

1.4.1 Công nghệ Dual-Stack

Cơ chế chồng hai giao thức còn gọi là cơ chế chồng 2 lớp Cơ chế này đảm bảo mỗi Host/Router được cài cả hai giao thức IPv4 và IPv6 Với cơ chế đôi (Dual) này, hoạt động của các Host/ Router hoàn toàn tương thích với IPv4 và IPv6

Những ứng dụng nào được hỗ trợ Chồng hai giao thức sẽ hoạt động được cả với

địa chỉ IPv4 và địa chỉ IPv6

Đối với Host/Router dùng kỹ thuật chồng hai giao thức, có thể kết hợp với các công nghệ chuyển đổi như công nghệ đường hầm (cơ chế này sẽ được trình bày ở phần sau) Đối với những nút mạng này, có thể kết hợp với cơ chế Automatic Tunnel hoặc Configured Tunnel, hoặc cả hai cơ chế này Do đó, có 3 trường hợp riêng có thể sử dụng là:

- Nút mạng IPv4/IPv6 không kết hợp sử dụng cơ chế Tunnel(đường hầm)

- Nút mạng IPv4/IPv6 sử dụng kết hợp với Configured Tunnel

- Nút mạng IPv4/IPv6 sử dụng với cả Configured Tunnel và Automatic Tunnel

Và cũng theo cơ chế này, IPv6 sẽ cùng tồn tại với IPv4,chúng sẽ dùng chung hạ tầng mạng IPv4 Việc chọn lựa Stack(giao thức) nào để hoạt động (IPv4 hay IPv6) sẽ dựa vào thông tin cung cấp bởi dịch vụ phân giải tên miền thông qua các DNS Server Thông thường, địa chỉ IPv6 trong kết quả trả về của DNS sẽ được lựa chọn so với địa chỉ IPv4

Hình 1 8: Chồng 2 giao thức

Như đã trình bày ở trên, cơ chế Dual-stack hoạt động dưới sự trợ giúp của dịch

vụ phân giải tên miền DNS Các máy chủ Chồng hai giao thức sẽ có bản ghi địa chỉ khai báo trong các DNS Server, do vậy DNS Server phải hỗ trợ IPv6 Khi đó, sẽ có một bản ghi (record table) A lưu trữ một địa chỉ IPv4 và một bản ghi AAAA lưu trữ một địa chỉ IPv6 Mỗi bản ghi này có thể trỏ đến một địa chỉ IPv4 hoặc IPv6 Trong trường hợp kết quả tìm thấy là một bản ghi AAAA trỏ đến địa chỉ IPv4 (compatible IPv6) và một bản ghi A trỏ đến địa chỉ IPv4 tương ứng thì kết quả trả về có giá trị sau: -Trả lại duy nhất địa chỉ IPv6

-Trả lại duy nhất địa chỉ IPv4

-Trả lại cả hai địa chỉ IPv4 và IPv6

Việc lựa chọn loại địa chỉ nào được trả về phụ thuộc vào từng trường hợp Trong trường hợp cả hai loại địa chỉ trả về thì trật tự sắp xếp các loại địa chỉ liên quan đến luồng IP của Host đó Nếu một địa chỉ IPv6 được trả về, Nút mạng đó giao tiếp với nút mạng đích và gói tin được đóng theo chuẩn IPv6 Tương tự nếu địa chỉ IPv4 được trả

về, nút mạng đó giao tiếp với một Host IPv4 và lúc này gói tin được đóng gói theo chuẩn IPv4

Hình 1 9: Nguyên tắc hoạt động của Dual-Stack

Giá trị của trường Protocol Field trong IPv4 header luôn được xác lập có giá trị

41 để xác định đây là gói tin IPv6 được bọc trong gói tin IPv4 Do vậy để các gói tin

có thể truyền đi trên cơ sở hạ tầng mạng IPv4, nếu trên đường kết nối có sử dụng firewall, firewall này cần phải được thiết lập để cho phép gói tin có giá trị Protocol 41

Nguyên tắc hoạt động của việc tạo đường hầm

Hình 1 10: Nguyên tắc tạo đường hầm

Nguyên tắc của việc tạo đường hầm trong công nghệ tunnel như sau

- Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm Hai thiết bị này phải có khả năng hoạt động với cả địa chỉ IPv4 và IPv6

- Xác định địa chỉ IPv4 và địa chỉ IPv6 nguồn và đích của giao diện tunnel (hai đầu kết thúc tunnel)

- Trên hai thiết bị kết nối tại đầu và cuối tunnel, thiết lập một giao diện tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua

- Gắn địa chỉ IPv6 cho giao diện tunnel

- Tạo tuyến (route) để các gói tin IPv6 đi qua giao diện tunnel Tại đó, chúng được bọc trong gói tin IPv4 có giá trị trường Protocol 41 và chuyển đi dựa trên cơ sở

hạ tầng mạng IPv4 và nhờ định tuyến IPv4

Tùy theo công nghệ tunnel, các điểm bắt đầu và kết thúc đường tunnel có thể

được cấu hình bằng tay bởi người quản trị, hoặc được tự động suy ra từ địa chỉ nguồn

và địa chỉ đích của gói tin IPv6 Đường kết nối tunnel sẽ có dạng kết nối điểm - điểm hay điểm – đa điểm Dựa theo cách thức thiết lập điểm đầu và cuối đường hầm (tunnel), công nghệ tunnel có thể phân thành ba loại: tunnel bằng tay (Manual Tunnel), tunnel bán tự động (Semi- automated) và tunnel tự động (Automatic)

Tunnel bằng tay

Tunnel bằng tay là hình thức tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, trong đó đòi hỏi phải có cấu hình bằng tay các điểm kết thúc tunnel Trong tunnel cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin

Hình 1 11: Đường hầm bằng tay

Thông thường, hình thức tạo đường hầm bằng tay này thường được cấu hình để tạo đường hầm giữa router tới router (hai border router) nhằm kết nối hai mạng IPv6 xác định sử dụng cơ sở hạ tầng mạng IPv4 Nó cũng có thể được cấu hình giữa router

và host để kết nối IPv6 host vào một mạng IPv6 từ xa

Việc cấu hình giao diện tunnel, bao gồm địa chỉ IPv6 gắn cho giao diện tunnel, địa chỉ IPv4 của các điểm kết thúc tunnel cần phải được cấu hình bằng tay cùng với tuyến sẽ sử dụng giao diện tunnel

Tunnel cấu hình bằng tay tương đương với một đường link vĩnh viễn giữa hai miền IPv6 trên cơ sở hạ tầng mạng IPv4, cho một kết nối ổn định giữa hai điểm xác định Dạng kết nối tunnel này là kết nối điểm – điểm, tạo nên một đường kết nối ổn định, bảo mật, riêng biệt Tính chất này tương tự như khi ta cấu hình định tuyến tĩnh (static route) so với định tuyến động (dynamic route) Tuy nhiên, nó đòi hỏi cấu hình, quản trị thủ công Nếu muốn kết nối tới nhiều điểm, sẽ phải tạo nhiều giao diện tunnel

và nhiều đường tunnel

Trong trường hợp một tổ chức có hai phân mạng IPv6 tại hai vùng địa lý và chỉ

có cơ sở hạ tầng IPv4 giữa hai phân mạng này Trong trường hợp đó, để có thể có kết nối IPv6, tạo một tunnel cấu hình bằng tay giữa hai router gateway của hai phân mạng

có thể là sự lựa chọn tốt nhất để có một kết nối ổn định

Tunnel bán tự động (Tunnel Broker)

Tunnel Broker là hình thức tunnel, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp

Hình 1 12: Đường hầm Broker

Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức có kết nối tới Internet IPv6 và những mạng IPv6 khác Thành viên đăng ký và được cấp quyền sử dụng dịch vụ Tunnel Broker sẽ nhận được những thông tin từ tổ chức quản lý Tunnel Broker để thiết lập đường hầm tunnel từ host hoặc từ router gateway mạng IPv6 của tổ chức mình tới mạng của tổ chức duy trì Tunnel Broker, từ đó kết nối tới được Internet IPv6 hay những mạng IPv6 khác mà tổ chức duy trì Tunnel Broker có kết nối tới

Người sử dụng sẽ kết nối tới được IPv6 Internet và các mạng IPv6 khác khi đăng

ký và được phép sử dụng dịch vụ Tunnel Broker của nhà cung cấp Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ host hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác Người đăng ký sử dụng dịch vụ Tunnel Broker sẽ được cấp một vùng địa chỉ thuần IPv6, tuỳ theo nhu cầu sử dụng từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ tunnel broker và được chuyển giao một không gian tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker Đây là địa chỉ và

tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể sử dụng tên miền này

để thiết lập IPv6 Website cho phép những mạng IPv6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới

Hình 1 13: Các thành phần đường hầm Broker

Tunnel Broker: là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với Tunnel Server (thực chất là các dual-stack router)

và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ Tunnel Broker và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web

Tunnel Server: Thực chất là các router dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker Các router này là điểm kết thúc tunnel phía nhà cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo, hoặc xoá đường tunnel phía nhà cung cấp Tunnel Broker

Đăng ký sử dụng địch vụ Tunnel Broker: Nếu người sử dụng chỉ muốn kết nối một host vào mạng IPv6 của nhà cung cấp tunnel broker, sẽ đăng ký dạng host và yêu cầu cấp một địa chỉ (/128) Nếu người sử dụng muốn kết nối một mạng, cần đăng ký

và Tunnel Broker sẽ cấp cho một vùng địa chỉ theo nhu cầu (thường là prefix /64 nếu

mạng IPv6 của tổ chức chỉ có một subnet duy nhất hoặc prefix /48 nếu mạng IPv6 của

tổ chức có nhiều subnet và cần nhiều hơn một prefix /64)

Thiết lập đường hầm phía nhà cung cấp dịch vụ Tunnel Broker: Khi nhận được thông tin đăng ký và chấp nhận yêu cầu, máy chủ Tunnel Broker sẽ liên hệ với Tunnel Server, máy chủ tên miền của nhà cung cấp dịch vụ Tunnel Broker để thiết lập đường hầm phía nhà cung cấp Tunnel Broker và tạo bản ghi tên miền rồi gửi các thông tin cần thiết phục vụ cho người sử dụng tạo đường hầm phía người sử dụng (thông qua email, hoặc web form)

Thông tin được gửi tới người sử dụng thường bao gồm

- Địa chỉ IPv4 phía client (người sử dụng, địa chỉ này do người sử dụng cung cấp cho Tunnel Broker khi đăng ký) Đây sẽ là địa chỉ IPv4 của đầu tunnel phía người

sử dụng

- Địa chỉ IPv4 phía server (địa chỉ IPv4 của một dual-stack router của nhà cung cấp Tunnel Broker, là các Tunnel server) Đây là địa chỉ IPv4 của đầu tunnel phía nhà cung cấp dịch vụ tunnel broker

- Địa chỉ IPv6 phía client Đây là địa chỉ IPv6 thuộc vùng địa chỉ IPv6 của nhà cung cấp dịch vụ Tunnel Broker cấp cho người đăng ký để sử dụng cho mạng IPv6 và cho kết nối

- Địa chỉ IPv6 phía server (Địa chỉ IPv6 của dual-stack router của nhà cung cấp Tunnel Broker)

- Tên miền nhà cung cấp Tunnel Broker cấp cho người sử dụng Đây là tên miền hợp lệ toàn cầu, đăng ký trên máy chủ tên miền của hà cung cấp dịch vụ Tunnel Broker

Thiết lập đường hầm phía người sử dụng

- Dựa trên những thông tin nhận được, người sử dụng sẽ cấu hình bằng tay trên host hoặc router của mình đường hầm tunnel kết nối với mạng của nhà cung cấp dịch

vụ tunnel broker Trên các hệ điều hành khác nhau và các thiết bị mạng khác nhau có

hỗ trợ IPv6 sẽ cung cấp các tập hợp lệnh tương ứng để cấu hình tunnel

- Trong nhiều trường hợp, tổ chức cung cấp dịch vụ Tunnel Broker xây dựng các chương trình Client giúp người sử dụng không phải trực tiếp gõ lệnh để thiết lập tunnel mà chỉ việc cài đặt chương trình và giao tiếp với chương trình qua giao diện

Tunnel tự động (6to4 tunnel)

Tunnel tự động là công nghệ tunnel trong đó không đòi hỏi phải cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc tunnel bằng tay

Nói tới đường hầm tự động, người ta thường nhắc tới kỹ thuật 6to4 tunnel Kỹ thuật 6to4 tunnel cho phép truy cập Internet IPv6 mà không cần nhiều thủ tục hay cấu hình phức tạp, bằng cách sử dụng địa chỉ IPv6 đặc biệt có tiền tố prefix 2002::/16 đã được IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa chỉ IPv4 toàn cầu

Tunnel 6to4 cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác Điểm khác biệt cơ bản nhất giữa tunnel tự động 6to4 và tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 là dạng kết nối điểm – đa điểm Trong đó, các router không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường tunnel

Hình 1 14: Sơ đồ kết nối sử dụng 6to4

6to4 host: Là bất kỳ host IPv6 nào được cấu hình với ít nhất một địa chỉ 6to4, địa chỉ 6to4 có thể được tự động cấu hình

6to4 router: Là một router dual-stack hỗ trợ sử dụng giao diện 6to4 Router này

sẽ chuyển tiếp lưu lượng có gán địa chỉ 6to4 giữa những 6to4 host trong một site và tới những router 6to4 khác hoặc tới 6to4 relay router trong mạng IPv4 Internet

6to4 relay router: Là một dual stack router thực hiện chuyển tiếp lưu lượng có địa chỉ 6to4 của những router 6to4 trên Internet và host trên IPv6 Internet (sử dụng địa chỉ IPv6 chính thức, cung cấp bởi tổ chức quản lý địa chỉ toàn cầu) 6to4 relay router là

một 6to4 router được cấu hình để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ IPv6 chính thức (địa chỉ IPv6 định danh toàn cầu) 6to4 relay router sẽ là gateway kết nối giữa mạng 6to4 và IPv6 Internet Nhờ đó giúp cho những mạng IPv6 6to4 có thể kết nối tới Internet IPv6

1.4.3 Công nghệ biên dịch

Kỹ thuật biên dịch thực chất là một dạng kỹ thuật NAT, thực hiện biên dịch địa chỉ, cho phép host chỉ hỗ trợ IPv6 có thể nói chuyện với host chỉ hỗ trợ IPv4 Công nghệ phổ biến được sử dụng là NAT-PT Thiết bị cung cấp dịch vụ NAT-PT sẽ biên dịch header và địa chỉ cho phép IPv6 host nói chuyện với IPv4 host

Nguyên tắc hoạt động của kỹ thuật biên dịch :

Hình 1 15: Nguyên tắc hoạt động của kỹ thuật NAT-PT

Các gói tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến NAT– PT sẽ được chuyển đổi gói tin IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm trong NAT Prefix Trong trường hợp NAT tĩnh mỗi địa chỉ trong NAT Prefix tương ứng với một địa chỉ IPv4 ban đầu (ánh xạ 1:1) Trong trường hợp NAT động một địa chỉ IPv6 trong NAT Prefix này có thể dùng cho một hoặc nhiều địa chỉ IPv4 Các gói tin trao đổi qua lại giữa các site IPv4 và IPv6 cần có sự thay đổi về cấu trúc Khi gói tin rời khỏi mạng IPv4 sang mạng IPv6 (hay ngược lại IPv6 sang IPv4) thông qua bộ định tuyến NAT –

PT, phần đầu IPv4 được tách ra và thay thế bởi phần đầu IPv6

Trên hình vẽ, Node A (IPv6) muốn giao tiếp được với Node D (IPv4), thì địa chỉ của Node A (IPv6) cần được chuyển đổi thành IPv4 khi đi qua thiết bị NAT-PT, cũng như vậy Node D (IPv4) muốn giao tiếp được với Node A (IPv6) thì địa chỉ của Node

D (IPv4) cần được chuyển đổi thành IPv6 khi đi qua thiết bị NAT-PT