BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Nguyễn Việt Dương TRIỂN KHAI IPV6 TRÊN NỀN IPV4, ỨNG DỤNG TRONG MẠNG IP-MPLS Chuyên ngành: Kỹ thuật truyền thông LUẬN VĂN THẠC SỸ KHOA HỌC Kỹ thuật truyền thông NGƯỜI HƯỚNG DẪN KHOA HỌC TS Hoàng Mạnh Thắng Hà Nội – 4/2013 MỤC LỤC MỤC LỤC LỜI CAM ĐOAN DANH MỤC CÁC CHỮ VIẾT TẮT LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ THẾ HỆ ĐỊA CHỈ IPV6 11 1.1 TÀI NGUYÊN ĐỊA CHỈ IP 11 1.1.1 Sự cạn kiệt số lượng địa IPv4 11 1.1.2 Mục tiêu phát triển hệ địa IPv6 12 1.2 CÁC BIỂU DIỄN ĐỊA CHỈ IPV6 .13 1.2.1 Cách biểu diễn 13 1.2.2 Cấu trúc địa IPv6 15 1.2.3 Định danh giao diện địa IPv6 15 1.3 CÁC DẠNG ĐỊA CHỈ IPV6 .16 1.3.1 Khái quát chung phân loại địa IPv6 .16 1.3.2 Địa Unicast .17 1.3.3 Địa Anycast .21 1.3.4 Địa Multicast 22 1.3.5 Bảng tóm tắt dạng địa IPv6 25 1.4 CÁC ĐẶC TÍNH CỦA ĐỊA CHỈ IPV6 25 1.4.1 Khái quát chung 25 1.4.2 Chất lương dịch vụ QoS hệ địa IPv6 27 1.4.3 Bảo mật hệ địa IPv6 29 CHƯƠNG 2: CÁC GIẢI PHÁP CHUYỂN ĐỔI HẠ TẦNG IPV4 -IPV6 31 1.2 TỔNG QUAN VỀ CÔNG NGHỆ CHUYỂN ĐỔI IPV4-IPV6 31 2.1.1 Dual Stack .31 2.1.2 Công nghệ đường hầm 32 2.1.3 Công nghệ chuyển đổi 34 2.2 MỘT SỐ CÔNG NGHỆ ĐƯỜNG HẦM 34 2.2.1 Cấu hình tay đường hầm 34 2.2.2 Tunnel Broker 35 2.2.3 Công nghệ đường hầm 6to4 39 CHƯƠNG 3: TỔNG QUAN VỀ MPLS 42 3.1 CÁC THÀNH PHẦN CỦA MPLS .42 3.1.1 Khái quát MPLS .42 3.1.2 Các khái niệm mạng MPLS 44 3.2 QUÁ TRÌNH XỬ LÝ CƠ BẢN CỦA MPLS .49 3.3 PHÂN BIỆT CHUYỂN MẠCH NHÃN VÀ CHUYỂN MẠCH THÔNG THƯỜNG 49 3.4 MƠ HÌNH CHUYỂN GĨI TIN TRONG MPLS 50 3.5 VÍ DỤ VỀ CHUYỂN GĨI TIN TRONG MPLS 50 3.6 GIAO THỨC BÁO HIỆU CHO MPLS (MPLS SIGNALING PROTOCOL) 54 3.7 GIAO THỨC PHÂN PHỐI NHÃN (LDP) 55 3.8.GIAO THỨC PHÂN PHỐI NHÃN DỰA TRÊN RÀNG BUỘC (CR-LDP) 64 CHƯƠNG 4: MÔ PHỎNG DỊCH VỤ CHẠY TRÊN NỀN IPV4/MPLS 68 4.1 DANH SÁCH CÁC THIẾT BỊ VÀ QUY HOẠCH ĐỊA CHỈ IP CHO CÁC THIẾT BỊ TƯƠNG ỨNG 69 4.1.1 Danh sách thiết bị .69 4.1.2 Quy hoạch địa IP thiết bị tương ứng 70 4.2 CÁC BÀI TEST THỬ NGHIỆM IPV6 CHO CÁC DỊCH VỤ 71 4.2.1 Chức 6PE thực thể lớp Core: PE, RR & AABR 71 4.2.2 Kiểm tra chức Dual stack DHCP IPv6 BRAS 72 4.3 THỬ NGHIỆM DỊCH VỤ IPV6 L3 VPN TRÊN LAB CỦA VTN 74 4.3.1 Khai báo VRF theo công nghệ 6VPE PE để định tuyến tĩnh với CE…… 74 4.3.2 Định tuyến tĩnh với nhiều Site khách hàng qua VRF theo công nghệ 6VPE PE .75 4.3.3 Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE không sử dụng RR 77 4.3.4 Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE sử dụng RR… 79 4.3.5 Khả cung cấp dịch vụ End-to-End cho IPv6 L3 VPN theo công nghệ 6VPE 81 4.3.6 Khả đảm bảo QoS cho dịch vụ IPv6 L3 VPN theo công nghệ 6VPE 83 4.3.7 Khả mở rộng dịch vụ IPv6 L3 VPN theo kỹ thuật Back-to-Back VRF… 86 4.3.8 Khả mở phiên Telnet từ CE tới PE theo dịch vụ IPv6 L3 VPN 88 4.3.9 Kết luận 89 KẾT LUẬN 90 TÀI LIỆU THAM KHẢO 91 DANH MỤC HÌNH VẼ Hình 1.1: Cấu trúc chung địa IPv6 15 Hình 1.2 Cấu trúc địa Link – local .18 Hình 1.3 Cấu trúc địa Site – local 18 Hình 1.4 Cấu trúc địa Global Unicast 19 Hình 1.5 Cấu trúc địa Multicast 23 Hình 1.6 Cấu trúc header địa IPv6 .28 Hình 2.1 Công nghệ Dual Stack .32 Hình 2.2 Cơng nghệ đường hầm 32 Hình 2.3 Cơng nghệ chuyển đổi .34 Hình 2.4 Cơng nghệ Tunnel Broker 36 Hình 2.5 Mơ hình tunnel Broker 36 Hình 2.6 Dạng địa IPv6 dùng Tunnel 6to5 .40 Hình 2.7 Các thành phần Tunnel 6to4 .40 Hình 3.1 Cấu trúc nhãn MPLS .45 Hình 3.2 Ngăn xếp nhãn MPLS 46 Hình 3.3 Một mơ hình trung chuyển lưu 46 Hình 3.4 Quá trình xử lý MPLS 49 Hình 3.5 Mơ hình chuyển gói tin MPLS 50 Hình 3.6 Gán FEC vào nhãn 51 Hình 3.7 Chuyển tiếp nhãn .52 Hình 3.8 Gỡ bỏ nhãn MPLS LSR lối 53 Hình 3.10 Thủ tục phát LSR lân cận 57 Hình 3.11 Tiêu đề LDP 58 Hình 3.12 Mã hố TLV 58 Hình 3.13 Khuôn dạng tin LDP 59 Hình 3.14 Quá trình xây dựng LSP 62 Hình 3.15 Ví dụ việc phân phối nhãn 64 Hình 4.1: Mơ hình thử nghiệm chung .69 Hình 4.2 Mơ hình thực thể IP Core 71 Hình 4.3 Mơ hình kiểm tra chức Dual stack DHCP IPv6 72 BRAS 72 Hình 4.4 Mơ hình kiểm tra khai báo VRF theo cơng nghệ 6VPE PE để định tuyến tĩnh với CE 74 Hình 4.5 Mơ hình kiểm tra khả định tuyến tĩnh với nhiều Sites khách hàng qua VRF theo công nghệ 6VPE PE 76 Hình 4.6 Mơ hình kiểm tra khả định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE không sử dụng RR 77 Hình 4.7 Mơ hình Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE sử dụng RR 79 Hình 4.8 Mơ hình kiểm tra khả cung cấp dịch vụ End-to-End cho IPv6 L3 VPN triển khai theo công nghệ 6VPE 81 Hình 4.9 Mơ hình kiểm tra khả đảm bảo QoS cho dịch vụ IPv6 L3 VPN theo công nghệ 6VPE 84 Hình 4.10 Mơ hình Kiểm tra Khả mở rộng dịch vụ IPv6 L3 VPN theo kỹ thuật Back-to-Back VRF 86 Hình 4.11 Mơ hình Kiểm tra khả mở phiên Telnet từ CE tới PE theo dịch vụ IPv6 L3 VPN .88 DANH MỤC CÁC BẢNG Bảng 1.1 Bảng số liệu tiêu dùng IPv4 qua năm .11 Bảng 1.2 Bảng giới thiệu vài dạng địa IPv6 15 Bảng 1.3 Bảng giá trị Scope 24 Bảng 1.4 Bảng tóm tắt địa IPv6 25 LỜI CAM ĐOAN Tên Nguyễn Việt Dương – học viên lớp Cao học Kỹ thuật truyền thơng – Khóa 2011 – Viện Điện tử viễn thông – Trường Đại học Bách Khoa Hà Nội Tôi xin cam đoan luận văn thạc sỹ kỹ thuật ngày tự làm, không chép nguyên Các nguồn tài liệu thu thập dịch từ tài liệu chuẩn nước Số liệu luận văn số liệu thực tế, khơng bịa đặt Nếu có sai phạm xin chịu trách nhiệm trước hội đồng tốt nghiệp nhà trường Học viên cao học: Nguyễn Việt Dương DANH MỤC CÁC CHỮ VIẾT TẮT IOS Inter-work Operating System IP Internet Protocol TCP Transmission Control Protocol LSA Link State Algorithm CSPF Constrained Shorsters Path First LAN Local Area Network FEC Label Forwading Equivalence ISP Internet Service Provider ASBR Autonomous System Boundary Router AS Autonomous System RIP Routing Information Protocol BGP Border Gateway IGRP Interior Gateway Routing Protolcol OSP Open Shorst Path First EIGRP Enhanced Interior Gateway Protocol LER Label Edge Router NGN Next Genaration Network LSR Label Switching Router VLSM Variable Length Subnet Masking SPF Shorts Path First EGP Exterior Gateway Protocol AD Administrative Distance CSNP Complete Sequence Number Packet DIS Designated System CLNP Connectionless Network Protocol ES End System MTU Maximum Transmision Unit NET Network Entity Title CLNS Connectionless Netwok Service NSE Network Selector NSAP Network Service Access Point PDU Protocol Data Unit PSNP Partial Sequence Number Packet IS Intermediate Sytem LDP Label Distrubution Protocol RR Router Reflector IBGP Interior Border Gateway Protocol PDU Protocol Data Unit ARP Address Resolution Protocol LSP Link State PDU ICMP Internet Protocol Message Protocol LSP Lable Switch Path EBGP Exterior Border Gateway Protocol MED Multi Exit Disc RSVP Resource ReserVation Protocol P Provider Router MPLS Multi Protocol Label Switch TE Traffic Engineering IGP Interior Gateway Protocol PE Provider Edge Router LFIB Label forwarding information base MỞ ĐẦU Lý chọn đề tài Địa máy tính Internet đánh số theo hệ địa phiên (IPv4) gồm 32 bit Trên lý thuyết, không gian IPv4 bao gồm tỉ địa (thực tế hơn) Tuy nhiên đứng trước phát triển mạnh mẽ số lượng thiết bị mạng lưới xảy nguy thiếu hụt không gian địa IPv4; với hạn chế công nghệ nhược điểm IPv4 thúc đẩy đời hệ địa Internet IPv6 IPv6 thiết kế với hy vọng khắc phục hạn chế vốn có địa IPv4 bị hạn chế không gian địa chỉ, cấu trúc định tuyến bảo mật, đồng thời đem lại đặc tính thỏa mãn nhu cầu dịch vụ hệ mạng khả tự động cấu hình mà khơng cần hỗ trợ máy chủ DHCP, cấu trúc định tuyến tốt hơn, hỗ trợ tốt multicast, hỗ trợ bảo mật cho di động tốt Để đưa IPv6 vào ứng dụng cho dịch vụ với mục đích cao mang đến cho khách hàng người dùng nay, đề tài: “Triển khai IPv6 IPv4, ứng dụng mạng IP-MPLS” lựa chọn để nghiên cứu Lịch sử nghiên cứu IPv6 nghiên cứu, phát triển từ lâu (từ 1998 IETF - Internet Engineering Task Force, thức IANA ủy thác vào tháng 7/1999) việc đưa vào ứng dụng thực tế chậm chạm Hầu hết nhà điều hành hệ thống mạng, ISP toàn cầu đăng ký địa IPv6, theo thống kê gần (hình 3), có khoảng 1% IPv6 triển khai sử dụng Cụ thể, Việt Nam, theo thông tin từ Trung tâm Internet Việt Nam (VNNIC) thấy số lượng IPv4 đủ dùng, nên doanh nghiệp gần chưa trọng đến việc thay thế, nữa, việc đổi sang IPv6 dịch vụ mà họ cung cấp phải thời gian thử nghiệm chi phí cho việc nâng cấp, đầu tư trang thiết bị mới, nhân lực nên doanh nghiệp không hào hứng Mãi đến thời gian gần đây, địa IPv4 hết, ISP đưa mức "báo động đỏ" nhiều sách "ưu đãi" IPv6 "tăng tốc" trở lại 4.3.2.5 Kết VRF vpn1 PE có tuyến IPv4 IPv6 kết nối trực tiếp tới CE CE CE , CE có tuyến IPv4 IPv6 Kết nối trực tiếp tới PE Site đầu xa tương ứng Ping thông từ PE qua VRF vpn1 đến CE , CE theo địa IPv4 IPv6 tương ứng Các CE Ping thông lẫn theo IPv4 IPv6 4.3.3 Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE không sử dụng RR 4.3.3.1 Mục đích Kiểm tra khả định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE khơng sử dụng RR 4.3.3.2 Mơ hình 10.1.23.0/24 4.4.4.4/32 6.6.6.6/32 ge - 7/0/0.101 ge - 7/1/0.101 ge - 7/1/0.100 P2 ge - 7/0/0.102 ge - 7/1/1.200 vpn1 vpnl3-200 ge - 7/0/0.100 VRF Site1 Fec2:2:2:2::2/64 192.168.30.2/24 Trunk Vlan 200 Fa - 0/1 10.1.34.0/24 192.168.20.2/24 CE1 P1 10.1.12.0/24 Fec1:1:1:1::2/64 ge - 7/1/0.102 Trunk Vlan 300 ge - 7/1/2.300 Fa - 0/1 VRF 1.1.1.1/32 2.2.2.2/32 IPv4 MPLS pe vpn2 vpnl3-300 asbr1 Fec1:1:1:1::1/64 Fec2:2:2:2::1/64 192.168.20.1/24 192.168.30.1/24 Site2 CE2 Hình 4.6 Mơ hình kiểm tra khả định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE không sử dụng RR 77 4.3.3.3 Điều kiện ban đầu: Các CE hỗ trợ định tuyến tĩnh cho IPv4 IPv6 Switch L2 hỗ trợ Access Trunking Vlan Các PE hỗ trợ: Định tuyến IS-IS, Định tuyến tĩnh cho IPv4 L3 VPN IPv6 L3 VPN tới CE qua VRF, Quảng bá trực tiếp IPv4 L3 VPN IPv6 L3 VPN VRF tương ứng qua miền MPLS IPv4 MP-iBGP P hỗ trợ: Định tuyến IS-IS, Cấu hình MPLS IPv4 4.3.3.4 Kịch bản: Khai báo địa IPv4 IPv6 Interface CE CE Khai báo Vlan 200, 300 Switch L2 Access Vlan 200, 300 Trunk Allow Vlan 200, 300 Switch L2 vào Interface tương ứng Cấu hình miền MPLS IPv4 PE , PE P Router Cầu hình định tuyến MP-iBGP PE , PE cho định tuyến IPv4 L3 VPN Khai báo VRF vpn1 PE vpn2 PE cho định tuyến IPv4 L3 VPN IPv6 Layer VPN Khai báo quảng bá địa IPv4 IPv6 SubInterface PE , PE vào VRF vpn1 vpn2 tương ứng Quảng bá Route IPv4 IPv6 L3 VPN từ VRF vpn1 PE vpn2 PE vào MP-iBGP, PE PE Peering trực tiếp với Trỏ Default Route từ CE , CE tới Site đầu xa cho IPv4 IPv6 tới PE tương ứng Kiểm tra thông tin định tuyến IPv4 IPv6 CE Kiểm tra thông tin định tuyến IPv4 IPv6 PE PE theo VRF vpn1 VRF vpn2 4.3.3.5 Kết VRF vpn1 PE VRF vpn2 PE có tuyến IPv4 IPv6 Các kết nối trực tiếp tới CE CE Các Site đầu xa CE , CE tương ứng 78 CE , CE có tuyến IPv4 IPv6 Kết nối trực tiếp tới PE Site đầu xa tương ứng Các PE Ping thông lẫn theo địa IP4, IPv6 qua VRF vpn1 vpn2 Ping thông từ PE /PE qua VRF vpn1/vpn2 đến CE /CE theo địa IPv4 IPv6 tương ứng Các CE Ping thông lẫn theo IPv4 IPv6 4.3.4 Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE sử dụng RR 4.3.4.1 Mục đích: Kiểm tra khả định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE sử dụng RR 4.3.4.2 Mơ hình 10.1.23.0/24 4.4.4.4/32 6.6.6.6/32 ge - 7/0/0.101 ge - 7/1/0.101 P1 P2 10.1.12.0/24 ge - 7/0/1.200 ge - 7/0/0.102 10.1.25.0/24 10.1.34.0/24 ge - 7/1/0.100 Fec1:1:1:1::2/64 Fec2:2:2:2::2/64 RR (Cisco) 192.168.30.2/24 192.168.20.2/24 Trunk Vlan 200 ge - 7/1/1.200 Fa - 0/1 ge - 0/0/0.200 ge - 7/0/0.100 5.5.5.5/32 VRF Site1 CE1 vpnl3-200 vpn1 pe ge - 7/1/0.102 Trunk Vlan 300 ge - 7/1/2.300 Fa - 0/1 VRF 1.1.1.1/32 2.2.2.2/32 IPv4 MPLS vpn2 vpnl3-300 asbr1 Site2 CE2 Fec2:2:2:2::1/64 Fec1:1:1:1::1/64 192.168.20.1/24 192.168.30.1/24 Hình 4.7 Mơ hình Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE sử dụng RR 4.3.4.3 Điều kiện ban đầu: Các CE hỗ trợ định tuyến tĩnh cho IPv4 IPv6 79 Switch L2 hỗ trợ Access Trunking Vlan Các PE hỗ trợ Định tuyến IS-IS, Định tuyến tĩnh cho IPv4 L3 VPN IPv6 L3 VPN tới CE qua VRF, Quảng bá IPv4 L3 VPN IPv6 L3 VPN VRF tương ứng tới Route Reflector qua miền MPLS IPv4 MP-iBGP P hỗ trợ Định tuyến IS-IS, Cấu hình MPLS IPV4 Route Reflector hỗ trợ Định tuyến IS-IS, Quảng bá IPv4 IPv6 Route MP-iBGP 4.3.4.4 Kịch bản: Khai báo địa IPv4 IPv6 Interface CE CE Khai báo Vlan 200, 300 Switch L2 Khai báo Access Vlan 200, 300 Trunk Allow Vlan 200, 300 Switch L2 vào Interface tương ứng Cấu hình miền MPLS IPv4 PE , PE (asbr ), P P Router Cấu hình định tuyến tĩnh Route Reflector (RR) P Router Cấu hình định tuyến MP-iBGP PE , PE (asbr ) , RR cho định tuyến IPv4 L3 VPN PE PE Peering với RR Khai báo VRF vpn1 PE VRF vpn2 PE (asbr ) cho định tuyến IPv4 L3 VPN IPv6 Layer VPN Khai báo quảng bá địa IPv4 IPv6 SubInterface PE , PE (asbr ) vào VRF vpn1 VRF vpn2 tương ứng Quảng bá Route IPv4 IPv6 L3 VPN từ VRF vpn1 VRF vpn2 PE , PE (asbr ) vào MP-iBGP Trỏ Default Route từ CE , CE tới Site đầu xa cho IPv4 IPv6 tới PE PE (asbr ) Kiểm tra thông tin định tuyến IPv4 IPv6 CE Kiểm tra thông tin định tuyến IPv4 IPv6 PE PE theo VRF vpn1 VRF vpn2 80 Kết quả: 4.3.4.5 VRF vpn1 PE PE có tuyến IPv4 IPv6 Các kết nối trực tiếp tới CE CE Các Site đầu xa CE , CE tương ứng CE , CE có tuyến IPv4 IPv6 Kết nối trực tiếp tới PE Site đầu xa tương ứng Các PE Ping thông lẫn theo địa IP4, IPv6 qua VRF vpn1 VRF vpn2 Ping thông từ PE , PE qua VRF vpn1 đến CE , CE theo địa IPv4 IPv6 tương ứng Các CE Ping thông lẫn theo IPv4 IPv6 4.3.5 Khả cung cấp dịch vụ End-to-End cho IPv6 L3 VPN theo cơng nghệ 6VPE Mục đích: 4.3.5.1 Kiểm tra khả cung cấp dịch vụ End-to-End cho IPv6 L3 VPN triển khai theo công nghệ 6VP 4.3.5.2 Mơ hình 10.1.23.0/24 4.4.4.4/32 10.1.12.0/24 Fec1:1:1:1::2/64 192.168.20.2/24 Trunk Vlan 200 Fa - 0/0 ge - 0/0/8 Fa - 0/1 vpn1 1/::1 Fec1:1:1:1::1/64 192.168.10.0/24 192.168.20.1/24 ge - 7/1/0.101 P2 ge - 7/0/1.200 ge - 7/0/0.102 RR (Cisco) ge - 0/0/0.200 ge - 7/0/0.100 5.5.5.5/32 1.1.1.1/32 xi Fec2:2:2:2::2/64 192.168.30.2/24 ge - 7/1/1.200 ge - 0/0/7 vpnl3-200 10.1.25.0/24 VRF CE1 10.1.34.0/24 ge - 7/1/0.100 P1 6.6.6.6/32 ge - 7/0/0.101 ge - 7/1/0.102 2.2.2.2/32 IPv4 MPLS Trunk Vlan 300 ge - 7/1/2.300 Fa - 0/1 VRF ge - 0/0/9 vpn2 vpnl3-300 AS Fec2:2:2:2::1/64 BR1 ge - 0/0/10 Fa - 0/0 1/::1 CE2 192.168.30.1/24 192.168.40.0/24 Fec3:3:3:3::2/64 Fec4:4:4:4::2/64 2/::2 2/::2 Windows Vista Windows Vista Video-Ftp Server Video-Ftp Client Hình 4.8 Mơ hình kiểm tra khả cung cấp dịch vụ End-to-End cho IPv6 L3 VPN triển khai theo công nghệ 6VPE 81 4.3.5.3 Điều kiện ban đầu: Các CE hỗ trợ định tuyến tĩnh cho IPv4 IPv6 Switch L2 hỗ trợ Access Trunking Vlan Các PE hỗ trợ Định tuyến IS-IS, Định tuyến tĩnh cho IPv4 L3 VPN IPv6 L3 VPN tới CE qua VRF, Quảng bá trực tiếp IPv4 L3 VPN IPv6 L3 VPN VRF tương ứng qua miền MPLS IPv4 MP-iBGP P hỗ trợ Định tuyến IS-IS, Cấu hình MPLS IPV4 4.3.5.4 Kịch bản: Khai báo địa IPv4 IPv6 Interface CE CE Khai báo Vlan 200, 300 Switch L2 Access Vlan 200, 300 Trunk Allow Vlan 100, 200 Switch L2 vào Interface tương ứng Cấu hình miền MPLS IPv4 PE , PE (asbr1), P P Router Cấu hình định tuyến MP-iBGP PE , PE (asbr1) cho định tuyến IPv4 L3 VPN PE PE (asbr1) Peering với RR Khai báo VRF vpn1 PE VRF vpn2 PE (asbr1) cho định tuyến IPv4 L3 VPN IPv6 Layer VPN Khai báo quảng bá địa IPv4 IPv6 SubInterface PE , PE (asbr1) vào VRF vpn1 VRF vpn2 Quảng bá Route IPv4 IPv6 L3 VPN từ VRF vpn1 PE , VRF vpn2 PE vào MP-iBGP Quảng bá giải địa IPv4 IPv6 cho dịch vụ Video Streaming Site khách hàng vào VRF vpn1 PE VRF vpn2 PE (asbr1) tương ứng trỏ Default Route phía CE CE Trỏ Default Route từ CE , CE tới Site đầu xa cho IPv4 IPv6 tới PE tương ứng Kiểm tra thông tin định tuyến IPv4 IPv6 CE CE Kiểm tra thông tin định tuyến IPv4 IPv6 VRF vpn1 VRF vpn2 82 Máy chủ Windows phát luồng Video Streaming phía máy khách Windows XP 4.3.5.5 Kết quả: VRF vpn1 PE VRF vpn2 PE (asbr1) có tuyến IPv4 IPv6 Các kết nối trực tiếp tới CE CE Các Site đầu xa CE , CE tương ứng CE , CE có tuyến IPv4 IPv6 Kết nối trực tiếp tới PE , PE Site đầu xa tương ứng Các PE Ping thông lẫn theo địa IP4, IPv6 qua VRF vpn1 VRF vpn2 Ping thông từ PE , PE qua VRF vpn1 VRF vpn2 đến CE , CE theo địa IPv4 IPv6 tương ứng Các CE Ping thông lẫn theo giải địa IPv4 IPv6 Xem Video Streaming máy chạy Windows XP 4.3.6 Khả đảm bảo QoS cho dịch vụ IPv6 L3 VPN theo cơng nghệ 6VPE 4.3.6.1 Mục đích: Kiểm tra QoS cho dịch vụ IPv6 L3 VPN theo công nghệ 6VPE 83 4.3.6.2 Mơ hình: 10.1.23.0/24 4.4.4.4/32 Check DSCP 10.1.12.0/24 Fec1:1:1:1::2/64 CE1 ge - 0/0/7 vpnl3-200 vpn1 1/::1 Fec1:1:1:1::1/64 192.168.10.0/24 192.168.20.1/24 ge - 7/0/0.102 RR (Cisco) 5.5.5.5/32 1.1.1.1/32 xi 192.168.30.2/24 ge - 0/0/0.200 ge - 7/0/0.100 Fec2:2:2:2::2/64 ge - 7/1/0.102 2.2.2.2/32 IPv4 MPLS Trunk Vlan 300 Fa - 0/1 ge - 7/1/2.300 VRF ge - 0/0/9 vpn2 vpnl3-300 AS Fec2:2:2:2::1/64 BR1 ge - 0/0/10 Fa - 0/0 1/::1 CE2 192.168.30.1/24 Class-map Fec4:4:4:4::2/64 Set DSCP Windows Vista Video-Ftp Server P2 ge - 7/0/1.200 192.168.40.0/24 Fec3:3:3:3::2/64 2/::2 ge - 7/1/0.101 VRF ge - 0/0/8 10.1.25.0/24 192.168.20.2/24 Trunk Vlan 200 ge - 7/1/1.200 Fa - 0/1 Fa - 0/0 10.1.34.0/24 ge - 7/1/0.100 P1 6.6.6.6/32 ge - 7/0/0.101 2/::2 Check DSCP IPv6 FTP: dscp af31 Windows Vista IPv6 Video: dscp af41 Video-Ftp Client Hình 4.9 Mơ hình kiểm tra QoS dịch vụ IPv6 L3 VPN theo công nghệ 6VPE 4.3.6.3 Điều kiện ban đầu: Các CE hỗ trợ Định tuyến tĩnh cho IPv4 IPv6, Cấu hình DSCP cho gói tin Video FTP Switch L2 hỗ trợ Access Trunking Vlan Các PE hỗ trợ Định tuyến IS-IS, Định tuyến tĩnh cho IPv4 L3 VPN IPv6 L3 VPN tới CE qua VRF, Quảng bá trực tiếp IPv4 L3 VPN IPv6 L3 VPN VRF tương ứng qua miền MPLS IPv4 MP-iBGP, Cấu hình QoS theo cơng nghệ MPLS P hỗ trợ Định tuyến IS-IS, Cấu hình MPLS IPV4, Cấu hình QoS theo cơng nghệ MPLS 4.3.6.4 Kịch bản: Khai báo địa IPv4 IPv6 Interface CE CE Khai báo Vlan 200, 300 Switch L2 Khai báo Vlan Access Vlan 200, 300 Trunk Allow Vlan 100, 200 Switch L2 vào Interface tương ứng 84 Cấu hình miền MPLS IPv4 PE , PE (asbr1), P P Router Cấu hình định tuyến MP-iBGP PE , PE (asbr1) cho định tuyến IPv4 L3 VPN PE PE (asbr1) Peering với RR Khai báo VRF vpn1 PE VRF vpn2 PE (asbr1) cho định tuyến IPv4 L3 VPN IPv6 Layer VPN Khai báo quảng bá địa IPv4 IPv6 SubInterface PE , PE (asbr1) vào VRF vpn1 VRF vpn2 Quảng bá Route IPv4 IPv6 L3 VPN từ VRF vpn1 PE , VRF vpn2 PE (asbr1) vào MP-iBGP Quảng bá giải địa IPv4 IPv6 cho dịch vụ Video Streaming FTP Site khách hàng vào VRF vpn1 PE , VRF vpn2 PE (asbr1) tương ứng trỏ Default Route phía CE , CE Cấu hình QoS cơng nghệ MPLS theo quy định VNPT Router: PE , P , P , PE (asbr1) theo quy định tập đoàn dịch vụ L3 VPN Trỏ Default Route từ CE , CE tới Site đầu xa cho IPv4 IPv6 tới PE , PE Đặt giá trị DSCP cho gói tin Video FTP giao diện nối vào CE Kiểm tra thông tin định tuyến IPv4 IPv6 CE Kiểm tra thông tin định tuyến IPv4 IPv6 PE PE theo VRF vpn1 VRF vpn2 tương ứng Máy chủ Windows phát luồng Video truyền File đồng thời theo IPv4 IPv6 phía máy khách Windows XP 4.3.6.5 Kết quả: VRF vpn1 PE VRF vpn2 PE (asbr1) có tuyến IPv4 IPv6 Các kết nối trực tiếp tới CE CE Các Site đầu xa CE , CE tương ứng CE , CE có tuyến IPv4 IPv6 kết nối trực tiếp tới PE Site đầu xa tương ứng 85 Các PE Ping thông lẫn theo địa IP4, IPv6 qua VRF vpn1 VRF vpn2 Ping thông từ PE , PE qua VRF vpn1 VRF vpn2 đến CE , CE theo địa IPv4, IPV6 tương ứng Các CE Ping thông lẫn theo giải địa IPv4 IPv6 Xem Video Streaming máy chạy Windows XP Nhận File gửi từ máy chủ FTP máy chạy Windows XP Giá trị DSCP gói tin luồng Video FTP phía máy nhận với giá trị đặt giao diện nối vào CE 4.3.7 Khả mở rộng dịch vụ IPv6 L3 VPN theo kỹ thuật Back-to-Back VRF 4.3.7.1 Mục đích: Kiểm tra Khả mở rộng dịch vụ IPv6 L3 VPN theo kỹ thuật Back-toBack VRF 4.3.7.2 Mơ hình: Fec1:1:1:1::2/64 192.168.20.2/24 1.1.1.1/32 Trunk Vlan 200 Fa - 0/0 ge - 7/1/4 ge - 7/1/3 ge - 7/1/1.200 VRF ge - 0/0/8 CE1 Fa - 0/1 ge - 0/0/7 vpn1 vpnl3-200 1/::1 Fec1:1:1:1::1/64 192.168.10.0/24 192.168.20.1/24 Fec2:2:2:2::2/64 2.2.2.2/32 Trunk Vlan 300 ge - 7/1/2.300 192.168.30.2/24 Fa - 0/1 VRF 1/::1 PE Fec5:5:5:5::0/64 vpn2 ge - 0/0/9 2/::2 ge - 0/0/10 vpnl3-300 10.2.12.0/24 ASBR Fa - 0/0 Fec2:2:2:2::1/64 1/::1 CE2 192.168.30.1/24 192.168.40.0/24 Fec3:3:3:3::2/64 Fec4:4:4:4::2/64 2/::2 2/::2 Windows Vista Windows Vista Video-Ftp Server Video-Ftp Client Hình 4.10 Mơ hình Kiểm tra Khả mở rộng dịch vụ IPv6 L3 VPN theo kỹ thuật Back-to-Back VRF 4.3.7.3 Điều kiện ban đầu: Các CE hỗ trợ định tuyến tĩnh cho IPv4 IPv6 86 Switch L2 hỗ trợ Access Trunking Vlan Các PE hỗ trợ Định tuyến tĩnh cho IPv4 L3 VPN IPv6 L3 VPN tới CE qua VRF, Quảng bá trực tiếp IPv4 L3 VPN IPv6 L3 VPN Route VRF sử dụng Static Routing 4.3.7.4 Kịch bản: Khai báo địa IPv4 IPv6 Interface CE CE Khai báo Vlan 200, 300 Switch L2 Khai báo Access Vlan 200, 300 Trunk Allow Vlan 200, 300 Switch L2 vào Interface tương ứng Khai báo VRF vpn1 PE VRF vpn2 PE (asbr1) cho định tuyến IPv4 L3 VPN IPv6 Layer VPN Khai báo quảng bá địa IPv4 IPv6 SubInterface PE , PE (asbr1) vào VRF vpn1 VRF vpn2 Trỏ Default Route cho VRF vpn1 PE VRF vpn1 PE theo tuyến IPv4 IPv6 tương ứng Trỏ Default Route từ CE , CE tới Site đầu xa cho IPv4 IPv6 tới PE tương ứng Kiểm tra thông tin định tuyến IPv4 IPv6 CE Kiểm tra thông tin định tuyến IPv4 IPv6 PE theo VRF vpn1 VRF vpn2 4.3.7.5 Kết VRF vpn1 PE PE (asbr1) có tuyến IPv4 IPv6 Các kết nối trực tiếp tới CE CE Các Site đầu xa CE , CE tương ứng CE , CE có tuyến IPv4 IPv6 Kết nối trực tiếp tới PE Site đầu xa tương ứng Các PE Ping thông lẫn theo địa IP4, IPv6 qua VRF vpn1 VRF vpn2 Ping thông từ PE , PE qua VRF vpn1 VRF vpn2 đến CE , CE theo địa IPv4 IPv6 tương ứng 87 Các CE Ping thông lẫn theo giải địa IPv4 IPv6 4.3.8 Khả mở phiên Telnet từ CE tới PE theo dịch vụ IPv6 L3 VPN 4.3.8.1 Mục đích: Kiểm tra khả mở phiên Telnet từ CE tới PE theo dịch vụ IPv6 L3 VPN 4.3.8.2 Mô hình Fec2:2:2:2::2/64 2.2.2.2/32 Trunk Vlan 300 192.168.30.2/24 ge - 7/1/2.300 Fa - 0/1 VRF vpn2 ge - 0/0/9 asbr1 ge - 0/0/10 Fa - 0/0 vpnl3-300 Fec2:2:2:2::1/64 CE2 192.168.30.1/24 Hình 4.11 Mơ hình Kiểm tra khả mở phiên Telnet từ CE tới PE theo dịch vụ IPv6 L3 VPN 4.3.8.3 Điều kiện ban đầu: CE hỗ trợ định tuyến tĩnh cho IPv4 IPv6 Switch L2 hỗ trợ Access Trunking Vlan PE hỗ trợ định tuyến tĩnh cho IPv4 L3 VPN IPv6 L3 VPN qua VRF 4.3.8.4 Kịch bản: Khai báo địa IPv4 IPv6 Interface CE Khai báo Vlan 300 Switch L2 Khai báo Access Vlan 300 Trunk Allow Vlan 300 Switch L2 vào Interface Khai báo VRF vpn2 PE (asbr1) cho định tuyến IPv4 L3 VPN IPv6 L3 VPN Khai báo quảng bá địa IPv4 IPv6 SubInterface PE (asbr1) vào VRF vpn2 4.3.8.5 Kết quả: VRF vpn2 PE (asbr1) có tuyến IPv4 IPv6 kết nối trực tiếp tới CE 88 CE có tuyến IPv4 IPv6 kết nối trực tiếp tới PE (asbr1) Ping thông từ CE tới PE (asbr1) theo địa IPv4 IPv6 Ping thông từ PE (asbr1) theo VRF vpn2 đến CE theo địa IPv4 IPv6 Từ CE telnet tới PE (asbr1) 4.3.9 Kết luận Trên IP-Core VTN, đáp ứng triển khai VPN L3 thỏa mãn kết quả: - Khai báo VRF theo công nghệ 6VPE PE để định tuyến tĩnh với CE - Định tuyến tĩnh với nhiều Site khách hàng qua VRF theo công nghệ 6VPE PE - Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE không sử dụng RR - Định tuyến qua miền MPLS IPv4 theo công nghệ 6VPE PE sử dụng RR - Khả cung cấp dịch vụ End-to-End cho IPv6 L3 VPN theo công nghệ 6VPE - Khả đảm bảo QoS cho dịch vụ IPv6 L3 VPN theo công nghệ 6VPE - Khả mở rộng dịch vụ IPv6 L3 VPN theo kỹ thuật Back-to-Back VRF - Khả mở phiên Telnet từ CE tới PE theo dịch vụ IPv6 L3 VPN 89 KẾT LUẬN Luận văn đưa nhìn tổng quan công nghệ IPv6, công nghệ MPLS, ứng dụng IPv6 chạy mạng MPLS, công nghệ chuyển đổi từ IPv4 sang IPv6 Nhìn chung, việc chuyển đổi từ IPv4 sang IPv6 đòi hỏi tốn thời gian kinh phí, cụ thể phải thay đổi trang thiết bị, phần mềm chúng khơng tương thích, phải đào tạo cho nhân viên kỹ thuật, địa IPv4 đủ để cung cấp thời gian nữa; địa IPv6 IPv4 tồn song song với lý điển hình cho thấy IPv6 chưa trọng triển khai triệt để Tuy nhiên, với tình trạng địa IPv4 ngày cạn kiệt việc chuyển sang IPv6 tất yếu IPv6 có mạnh vượt trội so với IPv4, thiết bị, hệ điều hành, phần mềm hệ hỗ trợ IPv6, nhà cung cấp địa IP sẵn sàng chờ khách hàng "tăng tốc" thơi Với tính ưu việt IPv6 so với IPv6, qua kết thử nghiệm mạng lưới cho thấy, cơng nghệ IPv6 hồn tồn đáp ứng triển khai Việt Nam nói chung VNPT nói riêng Với tảng sở hạng tầng hệ thống mạng đường trục Việt Nam, hệ thống IP-Core routing nội địa quốc tế, qua trình thử nghiệm mạng lưới thật VNPT cho thấy, IPv6 triển khai phát triển IPv4 hệ thống mạng IP-MPLS tương lai gần 90 TÀI LIỆU THAM KHẢO McGraw Hill Advanced IP Routing in Cisco Networks Junipter Network Product Traning, introduction to Juniper Networks Routers 2008 JNCIA, JNCIP, JNCIS of Juniper Network Product BGP32SG_Vol1, BGP32SG_Vol2 VNNIC Giới thiệu hệ địa Internet Ipv6 O’reilly Ipv6 Essentials Website: http://vnpro.org http://www.vnexprerts.net http://www.juniper.net/ http://www.cisco.com 91 ... nghệ MPLS, sử dụng rộng rãi linh hoạt hệ thống mạng IP- MPLS Từ đó, luận văn xây dựng nên kịch mô triển khai IPv6 IPv4, ứng dụng mạng IP- MPLS, quan trọng kiểm thử IPv6 ứng dụng cho dịch vụ triển khai. .. nghệ IPv6, công nghệ chuyển mạch nhãn đa giao thức MPLS, áp dụng triển khai Ipv6 IPv4, ứng dụng mạng IP/ MPLS Phạm vi nghiên cứu tập trung vào tìm hiểu lý thuyết, từ làm tảng xây dựng, áp dụng. .. – Tunnel Trong lợi dụng sở hạ tầng sẵn có mạng IPv4 để kết nối mạng IPv6 cách bọc gói tin IPv6 vào gói tin có đánh địa IPv4 để truyền mạng sở hạ tầng IPv4, sử dụng cấu trúc định tuyến IPv4 Do