Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Luận văn) nghiên cứu giải pháp cgnat cho nhà cung cấp dịch vụ viễn thông

57 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - lu an n va Nguyễn Văn Khi gh tn to p ie NGHIÊN CỨU GIẢI PHÁP CGNAT CHO NHÀ CUNG CẤP DỊCH VỤ VIỄN THÔNG d oa nl w LUẬN VĂN THẠC SĨ KỸ THUẬT ll u nf va an lu (Theo định hướng ứng dụng) oi m z at nh z m co l gm @ an Lu HÀ NỘI - 2022 n va ac th si HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - lu an n va Nguyễn Văn Khi tn to p ie gh NGHIÊN CỨU GIẢI PHÁP CGNAT CHO NHÀ CUNG CẤP DỊCH VỤ VIỄN THƠNG : Kỹ thuật Viễn thơng Mã Số : 8.52.02.08 d oa nl w Chuyên Ngành an lu u nf va LUẬN VĂN THẠC SĨ KỸ THUẬT ll (Theo định hướng ứng dụng) oi m z at nh NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS LÊ NHẬT THĂNG z m co l gm @ HÀ NỘI – 2022 an Lu n va ac th si i LỜI CAM ĐOAN Tôi xin cam đoan luận văn kết nghiên cứu riêng Việc sử dụng kết quả, trích dẫn tài liệu tham khảo tạp chí, trang web tham khảo đảm bảo theo quy định Các nội dung trích dẫn tham khảo tài liệu, sách báo, thông tin đăng tải tác phẩm, tạp chí trang web theo danh mục tài liệu tham khảo luận văn Tôi xin chịu hoàn toàn trách nhiệm cho lời cam đoan lu Tác giả luận văn an n va to p ie gh tn Nguyễn Văn Khi d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Đầu tiên xin trân trọng gửi lời cảm ơn sâu sắc đến quý thầy, cô Học viện Công nghệ Bưu Viễn thơng thời gian qua dìu dắt tận tình truyền đạt cho tơinhững kiến thức, kinh nghiệm vơ q báu để tơi có kết ngày hôm Xin trân trọng cảm ơn PGS.TS Lê Nhật Thăng, người hướng dẫn khoa học luận văn, hướng dẫn tận tình giúp đỡ mặt để hoàn thành luận văn lu Xin trân trọng cảm ơn quý thầy, cô Khoa Đào tạo Sau Đại học hướng dẫn an giúp đỡ tơi q trình thực luận văn va n Cuối biết ơn tới gia đình, bạn bè người thân động viên, gh tn to giúp đỡ tác giả suốt trình học tập thực luận văn p ie Hà Nội, tháng năm 2022 Học viên thực d oa nl w ll u nf va an lu Nguyễn Văn Khi oi m z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC HÌNH VẼ v LỜI MỞ ĐẦU .1 CHƯƠNG Tổng quan NAT lu an 1.1 Giới thiệu NAT n va Nhiệm vụ NAT 1.1.2 Thực NAT thiết bị đầu cuối khách hàng 1.1.3 Thực NAT nhà cung cấp dịch vụ .5 p ie gh tn to 1.1.1 Quá trình chuyển đổi IPv4 sang IPv6 w 1.2 Kết luận chương .11 GIẢI PHÁP CGNAT .12 an lu CHƯƠNG d oa nl 1.3 Khái niệm CGNAT 12 2.2 Triển khai kỹ thuật 13 ll u nf va 2.1 m Tại cần CGNAT .13 2.2.2 Kỹ thuật thực CGNAT 15 oi 2.2.1 z at nh Một số dòng thiết bị để thực giải pháp 23 2.4 Kết luận chương .31 z 2.3 gm @ TRIỂN KHAI CGNAT TRONG MẠNG BĂNG RỘNG CỐ ĐỊNH 32 Giải pháp triển khai CGNAT mạng VNPT 32 an Lu 3.1 m co l CHƯƠNG n va ac th si iv 3.2 Cài đặt thực .38 3.3 Đánh giá tính hiệu giải pháp 43 3.4 Kết luận chương .44 KẾT LUẬN .45 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 47 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si v DANH MỤC HÌNH VẼ Hình 1-1: Static NAT Hình 1-2: Dynamic NAT Hình 1-3: Nat Overload Hình 1-4: Mơ hình CGNAT .5 Hình 2-1: Carrier-grade NAT 12 Hình 2-2: Các kịch triển khai chung cho NAT44 NAT444 .16 Hình 2-3: CGNAT triển khai NAT444 với dịch địa mạng private to private to public 17 lu an Hình 2-4: Mơ hình NAT 444 18 n va Hình 2-5: Luồng lưu lượng từ khách hàng internet qua CGNAT .20 tn to Hình 2-6: Thiết kế dự phòng cho hệ thống CGNAT 21 gh Hình 2-7: Tối ưu hóa tuyến đường 21 p ie Hình 2-8: Huawei ME60 Series 23 w Hình 2-9: Juniper MX Series 26 oa nl Hình 2-10: Cisco ASR 1000 Router series 30 Hình 3-1: Kết nối thiết bị CGNAT vùng Hà Nội 33 d an lu Hình 3-2: Kết nối thiết bị CGNAT vùng HCM .33 u nf va Hình 3-3: Kết nối thiết bị CGNAT vùng Đà Nẵng 34 Hình 3-4: Kết nối CGNAT vùng 35 ll oi m Hình 3-5: Mơ hình dịch vụ Internet Hà Nội & TP HCM .36 z at nh Hình 3-6: Mơ hình dịch vụ Internet tỉnh/TP 36 Hình 3-7: Mơ hình kết nối Google Cache, MyTV OTT Hà Nội, TP HCM 37 z Hình 3-8: Mơ hình kết nối Google Cache, MyTV OTT tỉnh/TP 37 @ m co l gm Hình 3-9: Hướng lưu lượng thuê bao CGNAT 43 an Lu n va ac th si vi THUẬT NGỮ VÀ TỪ VIẾT TẮT Viết tắt Nghĩa tiếng Việt Nghĩa tiếng Anh Internet Protocol version (IPv6) to version (IPv4) 6to4 Giao thức IPv6 thành giao thức IPv4 Bộ định tuyến ranh giới hệ thống tự trị ASBR Autonomous System Boundary Router Băng thông theo yêu cầu BoD bandwidth on demand Máy chủ truy cập từ xa băng thông rộng BRAS Broadband remote access server lu Mạng phân phối nội dung an CDN Content delivery network va n CGNAT Dịch địa mạng nhà cung cấp dịch vụ Cisco Aggregation Services Routers Bộ định tuyến dịch vụ tổng hợp Cisco Cisco ASR ie gh tn to Carrier Grade Network Address Translation Thiết bị khách hàng p CPE Customer premises equipment Cơ sở liệu Tính tốn địa đích d DDA oa nl w CSDL Giao thức cấu hình máy chủ va DHCP an lu Destination address accounting Dynamic Host Configuration Protocol u nf Giao thức cấu hình máy chủ phiên ipv6 Dynamic Host Configuration Protocol version ll DHCP6 m Hệ thống tên miền oi DNS DPC z at nh Domain Name System Bộ tập trung cổng dày đặc Dense Port Concentrator z Cổng dịch vụ động nâng cao m co Enhanced dynamic service gateway l EDSG Dịch địa mạng động gm Dynamic network address translation @ Dynamic NAT Giao thức truyền tập tin FTP an Lu File Transfer Protocol n va ac th si vii Cổng GW Gateway Giao thức cổng biên nội iBGP Internal Border Gateway Protocol Địa IP nội IP Private Internet protocol private Địa IP công cộng IP puclic Internet protocol public Quản lý Địa IP IPAM Internet protocol Address Management Giao thức mật mã bảo vệ lưu lượng liệu qua mạng Internet Protocol (IP) IPSec Internet protocol security lu an Giao thức internet phiên IPv4 va Internet protocol version Giao thức internet phiên n IPv6 Nhà cung cấp dịch vụ internet ISP Internet Service Provider ie gh tn to Internet protocol version Mạng riêng ảo lớp p L3VPN Dịch địa mạng quy mô lớn nl LSN w Layer virtual private network mạng lưới khu vực đô thị lu MAN d oa Large-scale NAT Metropolitan area network an Dịch địa mạng va NAT Quá tải dịch địa mạng ll NAT Overload u nf Network address translation Máy chủ dịch địa mạng z at nh NAT sever oi m Network address translation overload Network address translation server NAT444 Dịch địa mạng 444 z Network address translation 444 @ Internet nước l gm NIX Đơn vị mạng quang ONU Over the top Nội dung phim truyền hình cung cấp qua đường truyền internet tốc độ cao an Lu OTT m co Optical network unit n va ac th si viii Router nhà cung cấp P Router Provider Router Dịch địac hỉ cổng PAT Port Address Translation Định tuyến theo sách PBR Policy base routing Provider Egde Router biên mạng nhà cung cấp dịch vụ Remote Authentication Dial-In User Service Dịch vụ người dùng quay số xác thực từ xa PE RADIUS Đề nghị duyệt thảo bình luận RFC Request for Comments lu an Đăng ký Internet khu vực RIR va Regional Internet registry Thiết bị định tuyến n Router gh tn to Bảng điều khiển chuyển mạch SCB Switching control board ie Giao thức khởi tạo phiên p SIP Lớp socket an toàn nl SSL w Session Initiation Protocol Dịch địa tĩnh lu Static NAT d oa Secure Sockets Layer Static network address translation an Giao thức điều khiển truyền dẫn va TCP Giao thức Dữ liệu Người dùng ll UDP u nf Transmission Control Protocol m User Datagram Protocol Vietnam Posts and Telecommunications Group z at nh Voip Tập đoàn Bưu Viễn thơng Việt Nam oi VNPT Truyền giọng nói giao thức IP z Voice over Internet Protocol @ Virtual Private Network Mạng riêng ảo l gm VPN Định tuyến chuyển tiếp ảo VRF m co Virtual routing and forwarding Wide Area Network an Lu Mạng diện rộng WAN n va ac th si 33 lu an n va gh tn to Hình 3-1: Kết nối thiết bị CGNAT vùng Hà Nội ie p Các thiết bị CGNAT quy hoạch gắn trực tiếp vào miền PE Hà Nội, từ d oa nl w thiết bị PE kết nối vào Router core P Hà Nội để vào mạng Internet ll u nf va an lu oi m z at nh z m co l gm @ an Lu Hình 3-2: Kết nối thiết bị CGNAT vùng thành phố Hồ Chí Minh n va ac th si 34 Các thiết bị CGNAT quy hoạch gắn trực tiếp vào miền PE Hồ Chí Minh, từ thiết bị PE kết nối vào Router core P Hồ Chí Minh để vào mạng Internet lu an n va p ie gh tn to oa nl w d Hình 3-3: Kết nối thiết bị CGNAT vùng Đà Nẵng lu va an Các thiết bị CGNAT quy hoạch gắn trực tiếp vào miền PE Đà Nẵng, từ u nf thiết bị PE kết nối vào Router core P Đà Nẵng để vào mạng Internet ll Các vùng kết nối với Hình 3-4: Kết nối vùng oi m z at nh z m co l gm @ an Lu n va ac th si 35 lu an n va p ie gh tn to w oa nl Hình 3-4: Kết nối CGNAT vùng d Ba vùng kết nối với P tại, Hà Nội, Đà Nẵng, Thành phố Hồ Chí an lu Minh u nf va Cấp địa IP cho thuê bao ll Thuê bao CGNAT cấp địa IP theo mô hình dual-stack, nhận đồng thời địa z at nh Dịch vụ Internet oi Mơ hình lưu lượng dịch vụ m IPv4 private địa IPv6 z Lưu lượng IPv4 private truyền tải qua thiết bị CGNAT để thực NAT @ gm IPv4 private thành IPv4 public trước Internet IPv4 VNPT triển khai m co l Lưu lượng IPv6 truyền tải trực tiếp với Internet IPv6 mơ hình dualstack an Lu n va ac th si 36 Hình 3-5: Mơ hình dịch vụ Internet Hà Nội thành phố Hồ Chí Minh lu an n va p ie gh tn to nl w oa Hình 3-6: Mơ hình dịch vụ Internet tỉnh/Thành phố d Kết nối với Google Cache, MyTV OTT: lu an Khi thực triển khai CGNAT mạng, điều cần quan tâm định tuyến u nf va lưu lượng không cần thiết phải qua CGNAT để tránh ảnh hưởng đến lực ll CGNAT chất lượng dịch vụ khách hàng Như dịch vụ IPv6, oi m Google Cache, MyTV OTT z at nh Lưu lượng IPv4 private IPv6 truyền tải trực tiếp với hệ thống Cache Lưu lượng IPv4 private truyền tải trực tiếp với hệ thống MyTV OTT z Triển khai kết nối để xử lý hướng tuyến cho dịch vụ cần triển khai Phân tách lưu lượng IPv6 - Phân tách lưu lượng đến Cache an Lu - m co Phân tách lưu lượng MyTV OTT l - gm @ sau: n va ac th si 37 lu an va n Hình 3-7: Mơ hình kết nối Google Cache, MyTV OTT Hà Nội, thành phố Hồ Chí to p ie gh tn Minh d oa nl w ll u nf va an lu oi m z at nh z @ Hình 3-8: Mơ hình kết nối Google Cache, MyTV OTT tỉnh/Thành phố m co l gm Kế hoạch thực hiện: Giai đoạn 1: Triển khai nhanh để giải phóng địa IPv4 public phục vụ phát triển Giai đoạn 2: Triển khai toàn mạng an Lu thuê bao FiberVNN n va ac th si 38 Cài đặt thực 3.2 Giai đoạn 1: Thực nhanh giai đoạn đầu triển khai CGNAT để giải phóng khoảng 100.000 địa IPv4 public phục vụ phát triển thuê bao FiberVNN Hạn chế tác động đến mạng lưới, thiết bị ONT (kết cuối mạng quang), không ảnh hưởng đến chất lượng dịch vụ cung cấp cho thuê bao Các phận kỹ thuật phối hợp thực thuận lợi, thời gian triển khai nhanh Phương án thực hiện: Phân bổ tạm thời 01 dải địa IPv4 public dành cho thuê bao NAT (tạm gọi địa lu an "IP before NAT") n va ONT (kết cuối mạng quang), thuê bao NAT BRAS/BNG cấp "IP before bình thường ONT gh tn to NAT", chất địa IPv4 public nên không ảnh hưởng đến hoạt động p ie Thiết bị CGNAT thực NAT "IP before NAT" thành IPv4 public thông thường để kết nối Internet nl w Dải địa "IP before NAT" sử dụng lại vùng mà không gây xung đột d oa địa tiết kiệm tài nguyên va Các bước thực an lu Địa lưu lượng IPv6 cấp phát, truyền tải mơ hình Quy hoạch địa "IP before NAT", IPv4 public CGNAT - Khai báo dải địa "IP before NAT" BRAS/BNG cung cấp cho ll u nf - oi m thuê bao NAT số tỉnh thành phố z at nh - Rà sốt CSDL số lượng th bao gói cước kỹ thuật thuê bao z để lựa chọn thuê bao chuyển sang NAT: Chỉ chuyển thuê bao Fiber16 sử dụng IP động (không chuyển IP tĩnh) - Thống kê danh sách thuê bao theo tỉnh/TP (để chuyển theo bước - m co tránh ảnh hưởng diện rộng) l gm @ - Cấu hình thiết bị mạng cung cấp IPpool VRF cho thuê bao Fiber16 an Lu n va ac th si 39 Tạo profile VISA, hệ thống ĐHSXKD, tương ứng với profile - gói Fiber16 (nhưng thêm thơng tin CGNAT: Pool-IP VRF) - Cập nhật/điều chỉnh hệ thống VISA, CSDL, hỗ trợ cung cấp dịch vụ cho thuê bao NAT - Cấu hình thiết bị mạng thực NAT - Thử nghiệm chuyển khoảng 10 thuê bao để đánh giá chất lượng dịch vụ - Lựa chọn, chuyển đổi thuê bao FiberVNN gói cước thấp, dịch vụ đơn giản 05 tỉnh/TP sang sử dụng NAT Mục tiêu giải phóng khoảng 100.000 địa IPv4 public - lu Giai đoạn 2: Triển khai toàn mạng an n va Phạm vi triển khai: hình phát triển dịch vụ thực tế gh tn to Triển khai tồn mạng, quy mơ triển khai tỉnh/Thành phố tình p ie Mục tiêu: - Hồn thiện hệ thống kỹ thuật: ONT, CGNAT, hệ thống CNTT hỗ trợ nl w - Hồn thiện quy trình cung cấp dịch vụ, hỗ trợ khách hàng, xử lý cố d oa - Triển khai giải pháp CGNAT tồn trình an lu - Đáp ứng cung cấp dịch vụ cho khoảng 1.400.000 thuê bao, phân bổ số lượng thuê u nf Phương án: va bao qua CGNAT 03 vùng ll - Quy hoạch dải địa IPv4 private IPv4 public dành cho thuê bao NAT m oi - ONT (kết cuối mạng quang), thuê bao NAT BRAS/BNG cấp IPv4 z at nh private - Thiết bị CGNAT thực NAT địa IPv4 private thành địa IPv4 public để z gm @ kết nối Internet - Dải địa IPv4 private sử dụng lại vùng mà không gây xung đột địa m co l tiết kiệm tài nguyên an Lu n va ac th si 40 - Địa lưu lượng IPv6 cấp phát, truyền tải từ thiết bị đầu cuối, đến router hỗ trợ IPv6 mạng core, vào bảng định tuyến IPv6 internet Các bước thực hiện: - Quy hoạch địa IPv4 public node CGNAT - Quy hoạch địa IPv4 private cấp cho thuê bao NAT tỉnh/TP - Quy hoạch địa IPv6 cho thuê bao NAT để thuận tiện cho việc quản lý, phân biệt với thuê bao FiberVNN khác (nếu cần) Cập nhật firmware ONT cho phép nhận dải địa IPv4 private NAT - lu an giao diện WAN ONT Cập nhật firmware ONT cho phép nhận dải địa IPv4 private giao n va - Trên giao diện WAN ONT, chặn dải địa IPv4 public - Phương án kết nối node CGNAT với mạng VN2, định tuyến lưu lượng - VNPT chặn dải địa IPv4 private dải quy hoạch p ie gh tn to diện WAN ONT phục vụ hệ thống quản lý Phương án phân tải thuê bao, dự phòng cố node cụm an Đánh giá hoạt động ONT chất lượng dịch vụ ONT nhận địa va - lu CGNAT d oa - nl w CGNAT với Google Cache, MyTV CDN Theo dõi chất lượng dịch vụ, tổng hợp tình huống, cố kỹ thuật, ll m - u nf IPv4 private giao diện WAN oi xảy để lưu ý hướng dẫn đơn vị triển khai thực tế mạng lưới z at nh - Hoàn thiện firmware (nếu cần) Cấu hình thiết bị Juniper MX960 đóng vai trị CGNAT z gm @ juniper@HNI-CGNAT1_RE0> show configuration services | no-more | display set set services service-set CGNAT syslog mode stream l m co set services service-set CGNAT syslog source-address 123.29.4.29 set services service-set CGNAT syslog stream SYSLOG_CGNAT category session- an Lu open n va ac th si 41 set services service-set CGNAT syslog stream SYSLOG_CGNAT category sessionclose set services service-set CGNAT syslog stream SYSLOG_CGNAT host 123.29.11.91 set services service-set CGNAT syslog stream SYSLOG_CGNAT host port 514 set services service-set CGNAT syslog stream SYSLOG_CGNAT host log-tag HNI-CGNAT-01 deactivate services service-set CGNAT syslog set services service-set CGNAT service-set-options inactivity-non-tcp-timeout 300 lu an set services service-set CGNAT service-set-options session-timeout 86400 n va set services service-set CGNAT service-set-options max-sessions-per-subscriber set services service-set CGNAT service-set-options tcp-session tcp-tickles gh tn to 2048 p ie set services service-set CGNAT service-set-options tcp-session inactivity-tcp- timeout 1800 nl w set services service-set CGNAT service-set-options tcp-session ignore-errors tcp d oa set services service-set CGNAT nat-rule-sets CGNAT-RULE an lu set services service-set CGNAT next-hop-service inside-service-interface ams0.10 va set services service-set CGNAT next-hop-service outside-service-interface ams0.20 u nf set services nat source pool TNN-PUBLIC address 14.191.28.0/24 ll set services nat source pool TNN-PUBLIC address 14.191.29.0/24 m oi set services nat source pool TNN-PUBLIC port automatic random-allocation z at nh set services nat source pool TNN-PUBLIC mapping-timeout 120 set services nat source rule-set CGNAT-RULE rule TNN-ALG match source- z gm @ address-name TNN-PRIVATE set services nat source rule-set CGNAT-RULE rule TNN-ALG match application m co l junos-sip set services nat source rule-set CGNAT-RULE rule TNN-ALG match application an Lu junos-pptp n va ac th si 42 set services nat source rule-set CGNAT-RULE rule TNN-ALG match application junos-ftp set services nat source rule-set CGNAT-RULE rule TNN-ALG match application junos-rtsp set services nat source rule-set CGNAT-RULE rule TNN-ALG match application junos-traceroute set services nat source rule-set CGNAT-RULE rule TNN-ALG match application junos-icmp-all set services nat source rule-set CGNAT-RULE rule TNN-ALG match application lu an junos-ike n va set services nat source rule-set CGNAT-RULE rule TNN-ALG match application set services nat source rule-set CGNAT-RULE rule TNN-ALG match application gh tn to junos-dns-udp p ie junos-dns-tcp set services nat source rule-set CGNAT-RULE rule TNN-ALG then source-nat pool nl w TNN-PUBLIC d oa set services nat source rule-set CGNAT-RULE rule TNN-ALG then source-nat an lu mapping-type address-pooling-paired va set services nat source rule-set CGNAT-RULE rule TNN-INTERNET match u nf source-address-name TNN-PRIVATE ll set services nat source rule-set CGNAT-RULE rule TNN-INTERNET then source- oi m nat pool TNN-PUBLIC z at nh set services nat source rule-set CGNAT-RULE rule TNN-INTERNET then sourcenat mapping-type address-pooling-paired z gm @ set services nat source rule-set CGNAT-RULE match-direction input set services address-book global address TNN-POOL2-PRIVATE 113.188.192.0/19 l PRIVATE m co set services address-book global address-set TNN-PRIVATE address TNN-POOL1- an Lu n va ac th si 43 set services address-book global address-set TNN-PRIVATE address TNN-POOL2PRIVATE Đánh giá tính hiệu giải pháp 3.3 Thực giải pháp CGNAT, VNPT thực giải phóng khoảng 1.400.000 địa IPv4 Các hướng lưu lượng IPv6, Google Cache đảm bảo, không xảy tượng suy giảm chất lượng theo hướng tuyến khác - Lưu lượng IPv6 khai báo suốt qua CGNAT cách cấu hình route PE tỉnh - Lưu lượng IPv4 GGC khai báo suốt qua CGNAT cách cấu lu an hình route PE tỉnh n va - Lưu lượng IPv4 lại, bao gồm lưu lượng MyTV OTT dịch địa p ie gh tn to mạng qua thiết bị CGNAT d oa nl w ll u nf va an lu oi m z at nh Hình 3-9: Hướng lưu lượng thuê bao CGNAT z Trong giai đoạn chuyển đổi mạng sang IPv6, tất tổ chức, khách gm @ hàng sẵn sàng thực việc chuyển đổi, song hành với l khách hàng, nhà cung cấp dịch vụ, giải pháp triển khai để đảm bảo việc m co cung cấp IPv4 cho khách hàng hỗ trợ khách hàng dần chuyển đổi sang IPv6 an Lu n va ac th si 44 Kết luận chương 3.4 Trong chương trình bày giải pháp triển khai CGNAT mạng băng rộng cố định VNPT - Phân tích rõ kế hoạch, phương pháp triển khai - Mơ hình dịch vụ liên quan sau triển khai - Phân tích rõ giai đoạn thực - Mục tiêu giai đoạn - Đưa cách cài đặt cho thiết bị CGNAT vùng - Tổng kết đánh giá lại giải pháp triển khai CGNAT lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 45 KẾT LUẬN Nhu cầu sử dụng hệ thống mạng ngày gia tăng, không gian địa IPv4 bắt đầu bị giới hạn Giải pháp đưa thiết kế lại định dạng địa IP, cho phép nhiều địa IP (cụ thể IPv6) Tuy nhiên giải pháp khó khăn q trình triển khai mơ hình mạng thực tế tổ chức doanh nghiệp hộ gia đình Do giải pháp tốt sử dụng đến kỹ thuật NAT lu an NAT mức nhà cung cấp dịch vụ giải pháp khả thi Tên kỹ thuật n va CGNAT đề cập đến cách hoạt động công nghệ, người dùng cuối định tn to địa IP định tuyến công khai mà qua mạng trung gian điều hành nhà cung cấp băng thông rộng Điều cho phép mạng gh p ie khách hàng (với không gian địa mạng nội riêng họ) định tuyến qua nhóm địa IPv4 Internet công cộng ISP để truy cập Internet Bằng cách chia sẻ địa nl w IP công cộng cho nhiều địa IP riêng Do đó, NAT trở thành giải pháp d oa quan trọng để kéo dài thời gian sử dụng địa IPv4 chuyển đổi thành công sang an lu IPv6 Các nhà cung cấp băng thơng rộng tồn giới triển khai va NAT để chia sẻ địa IP toàn cầu nhiều người đăng ký u nf Luận văn thực nghiên cứu: Việc chuyển đổi toàn sang địa IPv6 mang lại rủi ro đáng kể cho tổ ll m - oi chức việc liên lạc doanh thu khách hàng tiềm z at nh Cần thận trọng bắt đầu lập kế hoạch cho tương lai Mặc dù vậy, việc z thực nhiệm vụ đòi hỏi thời gian nỗ lực từ phía tổ chức Mạng cách sử dụng số công cụ tự động Trong giai đoạn chuyển đổi này, tất tổ chức, khách hàng m co - l gm @ phải phân tích lập kế hoạch cho mạng IPv6 IPAM hỗ trợ việc sẵn sàng thực việc chuyển đổi, song hành với an Lu khách hàng, nhà cung cấp dịch vụ cần có giải pháp triển khai để n va ac th si 46 đảm bảo việc cung cấp dịch vụ cho khách hàng hỗ trợ khách hàng dần chuyển đổi sang IPv6 Giải pháp nhà cung cấp dịch vụ Viễn thông – Công nghệ thông tin triển khai CGNAT (Carrier Grade Network Address Translation) - Trình bày khái niệm CGNAT, kỹ thuật triển khai CGNAT lại nhà cung cấp dịch vụ Phân tích kỹ thuật NAT 444, dịch vụ không ảnh hưởng, dịch vụ có khả bị ảnh hưởng lưu ý cần quan tâm triển khai hệ thống CGNAT Hiệu suất thiết bị, khả sẵn sàng, khả quản lý tập trung, khả bảo mật hệ hệ thống lu phương Trong chương giới thiệu số hãng thiết bị an va nhà cung cấp dịch vụ viễn thơng, cơng nghệ thơng tin sử dụng n mạng để cung cấp chức CGNAT Huawei, Juniper, Cisco Phân tích rõ kế hoạch, phương pháp triển khai Mơ hình dịch vụ liên quan sau triển khai Phân tích rõ giai đoạn thực Mục tiêu giai p ie gh tn to Giải pháp triển khai CGNAT mạng băng rộng cố định VNPT - nl w đoạn Đưa cách cài đặt cho thiết bị CGNAT vùng.Tổng kết d oa đánh giá lại giải pháp triển khai CGNAT an lu Tuy nhiên, việc triển khai CGNAT bắt đầu thực hiện, việc đánh giá va kết thực có đạt mục tiêu để đảm bảo chất lượng dịch vụ u nf khơng, tơi tiếp tục tìm hiểu nghiên cứu, đánh giá lại thời gian triển khai ll năm tới để tiếp tục hoàn thiện nghiên cứu oi m z at nh z m co l gm @ an Lu n va ac th si 47 DANH MỤC CÁC TÀI LIỆU THAM KHẢO Tiếng Anh [1] An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition (RFC 6264) [2] Issues with IP Address Sharing (RFC 6269) [3] Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion (RFC 6333) [4] IANA-Reserved IPv4 Prefix for Shared Address Space (RFC 6598) [5] 464XLAT: Combination of Stateful and Stateless Translation (RFC lu an 6877) n va [6] Network Protocols Handbook - Javvin Technologies Inc, 1/1/2005 tn to [7] Network address translation Second Edition by Gerardus Blokdyk Trang Web p ie gh (Author) w [8] Website: https://en.wikipedia.org/wiki/Carrier-grade_NAT oa nl [9] Website: http://www.cisco.com/ [10] Website: https://www.juniper.net/ d va World an lu [11] Tabdili Carrier Grade NAT: Requirements and Challenges in the Real ll u nf http://www.menog.org/presentations/menog−10/Amir%20Tabdili%20−%20 oi m Carrier%20Grade%20NAT.pdf z at nh [12] A10 Networks Carrier Grade NAT (CGN)Deployment Guide https://www.a10networks.com/sites/default/files/resource−files/A10−DG−Ca z rrier_Grade_NAT_%28CGN%29_Large_Scale_NAT_%28LSN%29.pdf m co l gm @ an Lu n va ac th si

Ngày đăng: 12/07/2023, 17:28

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN