1. Trang chủ
  2. » Luận Văn - Báo Cáo

Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng

133 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Tác giả Đỗ Quang Lâm
Người hướng dẫn TS. Võ Quế Sơn
Trường học Trường Đại học Bách Khoa, ĐHQG TP.HCM
Chuyên ngành Kỹ Thuật Viễn Thông
Thể loại Luận văn thạc sĩ
Năm xuất bản 2019
Thành phố TP.Hồ Chí Minh
Định dạng
Số trang 133
Dung lượng 3,8 MB

Cấu trúc

  • 1.1 Sự cạn kiệt không gian địa chỉ IPv4 (15)
  • 1.2 Hạn chế về công nghệ và nhược điểm của IPv4 (17)
  • CHƯƠNG 2 NGHIÊN CỨU VỀ IPv6 (19)
    • 2.1 Tổng quan về IPv6 (19)
    • 2.2 Phân bố địa chỉ IPv6 (23)
    • 2.3 Phương thức gán địa chỉ IPv6 (25)
    • 2.4 Phân loại địa chỉ IPv6 (27)
    • 2.5 Phân tích gói tin IPv6 (39)
    • 2.6 So Sánh IPv4 Và IPv6 (45)
  • CHƯƠNG 3 CÁC PHƯƠNG PHÁP TRIỀN KHAI IPv6 TRÊN NỀN IPv4 34 (46)
    • 3.1 Các vấn đề chung (46)
    • 3.2 Các phương pháp chuyển đổi từ IPv4 sang IPv6 (47)
  • CHƯƠNG 4 TRIỂN KHAI IPv6 TẠI VNPT LÂM ĐỒNG (60)
    • 4.1 Hiện trạng mạng toàn cầu (60)
    • 4.2 Hiện trạng mạng Internet VNPT nói chung và VNPT Lâm Đồng nói riêng (60)
    • 4.3 Mục tiêu chuyển đổi (62)
    • 4.4 Các bước triển khai trên mạng Core (63)
  • CHƯƠNG 5: KẾT QUẢ THỰC NGHIỆM (70)
    • 5.1 Kết quả đạt được (70)
    • 5.2 Đánh giá sự ổn định của kết nối của IPv4 và IPv6 (71)
  • CHƯƠNG 6 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN (85)
    • 6.1 Kết luận (85)
    • 6.2 Hướng phát triển (86)

Nội dung

Địa chỉ IPv4 chỉ có khả năng cung cấp cho 4 tỉ thiết bị kết nối Internet, con số này nhỏ hơn nhiều so với dân số thế giới và càng nhỏ hơn rất nhiều so với số lượng các thiết bị có khả nă

Sự cạn kiệt không gian địa chỉ IPv4

Kể từ năm 2003, khi tốc độ tiêu thụ địa chỉ IPv4 bắt đầu tăng vọt do Internet phát triển tại những khu vực dân cư đông đảo như Trung Quốc, Ấn Độ kết hợp với sự phát triển của các loại hình dịch vụ và phương thức kết nối mạng tiêu tốn địa chỉ (những dạng dịch vụ mới đòi hỏi không gian địa chỉ IP cố định và tỉ lệ sử dụng địa chỉ/khách hàng là 1:1 với kết nối dạng đầu cuối – đầu cuối như: dịch vụ xDSL, dịch vụ FTTH,…), khả năng cạn kiệt nguồn IPv4 toàn cầu đã trở thành chủ đề nóng được bàn thảo nhiều trên các diễn đàn, thông tin về hoạt động của mạng Internet

Những năm tiếp theo, vùng địa chỉ IPv4 dự trữ cho hoạt động Internet toàn cầu được quản lý bởi IANA ngày càng vơi đi nhanh, việc IPv4 sẽ hết trở nên rõ ràng và tất yếu Năm 2007, toàn bộ 5 tổ chức quản lý tài nguyên địa chỉ cấp vùng (RIR) đã đồng loạt ban hành nghị quyết thông báo địa chỉ IPv4 sẽ cạn kiệt trong khoảng 2 đến 4 năm sau đó và kêu gọi cộng đồng triển khai địa chỉ IPv6 để thay thế, đảm bảo sự phát triển không gián đoạn của hoạt động Internet.

Tại thời điểm cuối năm 2007, căn cứ trên tốc độ tiêu thụ IPv4 toàn cầu, các tổ chức quốc tế đã dự báo thời điểm cạn kiệt IPv4 là giữa năm 2012 Tuy nhiên các năm sau đó, tốc độ xin cấp địa chỉ IPv4 tăng lên rất nhanh, tốc độ cấp phát địa chỉ IPv4 của các tổ chức quản lý địa chỉ cấp vùng ngày càng tăng cao Đến giữa năm 2008, thời điểm hệ thống quản lý địa chỉ toàn cầu hết IPv4 được dự báo rơi vào khoảng tháng 11/2011

Trên thực tế, thời điểm cạn kiệt IPv4 toàn cầu diễn ra nhanh hơn dự báo Ngày 3 tháng 2 năm 2011, IANA đã chính thức công bố cạn kiệt kho địa chỉ dự trữ cấp phát cho các RIR Toàn bộ yêu cầu xin cấp IPv4 cho các hoạt động Internet toàn cầu chỉ sử dụng các vùng địa chỉ dữ trữ của các tổ chức cấp vùng (RIR) Việc cạn kiệt hoàn toàn địa chỉ IPv4 tại từng khu vực tùy thuộc theo tốc độ tiêu thụ tại khu vực

Theo mô hình quản lý toàn cầu, không gian địa chỉ IP các loại và số hiệu mạng được quản lý thống nhất bởi tổ chức IANA IANA sau đó cấp các không gian địa chỉ

4 lớn cho các tổ chức quản lý tài nguyên cấp khu vực RIR Trên thế giới có tổng cộng 5 RIR bao gồm APNIC phụ trách khu vực Châu Á Thái Bình Dương, RIPE NCC phụ trách khu vực Châu Âu và Trung Đông, ARIN phụ trách khu vực Bắc Mỹ, LACNIC phụ trách khu vực Châu Mỹ La tin và AFRINIC phụ trách khu vực Châu Phi Các RIR sau khi nhận tài nguyên từ IANA sẽ chịu trách nhiệm quản lý, phân bổ các tài nguyên đó trong phạm vi khu vực

Với tốc độ tiêu thụ tài nguyên IPv4 lớn nhất trên toàn cầu, Châu Á – Thái Bình Dương là khu vực đầu tiên chính thức bước vào giai đoạn cạn kiệt IPv4 kể từ ngày 15/4/2011 khi toàn bộ khối lượng địa chỉ IPv4 dự trữ của APNIC được tiêu thụ, chỉ còn lại duy nhất một khối /8 để phục vụ cho việc chuyển đổi sang sử dụng địa chỉ IPv6

Tiếp theo đó, ngày 14/9/2012, RIPE NCC, tổ chức quản lý địa chỉ khu vực Châu Âu và Trung Đông thông báo đã chính thức hết IPv4 để cấp theo chính sách thông thường và chuyển sang chính sách cấp phát hạn chế IPv4 từ khối /8 cuối cùng Muộn hơn một chút, các khu vực khác là Châu Mỹ La tinh (LACNIC) vào đầu năm 2015 và Bắc Mỹ (ARIN) là khu vực tiếp theo không còn IPv4 để cấp phát Đối với khu vực Châu Á – Thái Bình Dương, APNIC dự kiến sẽ hết IPv4 vào năm 2020

Hình 1.1 : Tình hình cạn kiệt IPv4 toàn cầu [1]

Hạn chế về công nghệ và nhược điểm của IPv4

Địa chỉ IPv4 có cấu trúc định tuyến vừa phân cấp, vừa không phân cấp Mỗi router phải duy trì bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn IPv4 cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh, điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin)

1.2.2 Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối:

Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức bảo mật nào đi kèm

IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu Kết quả là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host Nếu áp dụng IPSec1 là một phương thức bảo mật phổ biến tại tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu lượng đầu cuối – đầu cuối được sử dụng rất hạn chế Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ chuyển đổi địa chỉ NAT Trong đó, máy chủ biên dịch địa chỉ can thiệp vào gói tin truyền tải và thay thế trường địa chỉ để các máy tính gắn địa chỉ riêng (private) có thể kết nối vào mạng Internet

Mô hình sử dụng kỹ thuật NAT của địa chỉ IPv4 có nhiều nhược điểm:

- Khó thực hiện được kết nối điểm – điểm và gây trễ: Làm khó khăn và ảnh hưởng tới nhiều dạng dịch vụ (VPN, dịch vụ thời gian thực) Đối với nhiều dạng dịch vụ cần xác thực port nguồn/ đích, sử dụng kỹ thuật NAT là không thể được Trong khi đó, các ứng dụng mới hiện nay, đặc biệt các ứng dụng client – server ngày càng đòi hỏi kết nối trực tiếp đầu cuối – đầu cuối

- Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật

Hình 1.2 : Mô hình thực hiện NAT của địa chỉ IPv4 [2]

Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo Giao thức Internet mà IETF2 đã đưa ra, quyết định thúc đẩy thay thế cho IPv4 là IPv6, giao thức Internet phiên bản 6, còn được gọi là giao thức IP thế hệ mới (IP Next Generation – IPng) Địa chỉ IPv6 có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, gồm 128 bit

NGHIÊN CỨU VỀ IPv6

Tổng quan về IPv6

Trong IPv6 giao thức Internet được cải tiến một cách rộng lớn để thích nghi được sự phát triển không lường trước được của Internet Định dạng và độ dài của những địa chỉ IP cũng được thay đổi với những gói định dạng Những giao thức liên quan, như ICMP cũng đựơc cải tiến Những giao thức khác trong tầng mạng như ARP, RARP, IGMP đã hoặc bị xoá hoặc có trong giao thức ICMPv6 Những giao thức tìm đường như RIP, OSPF cũng được cải tiến khả năng thích nghi với những thay đổi này Những chuyên gia truyền thông dự đoán là IPv6 và những giao thức liên quan với nó sẽ nhanh chóng thay thế phiên bản IP hiện thời

2.1.1 Cấu trúc địa chỉ IPv6 Địa chỉ IPv6 được nhóm chuyên trách về kỹ thuật IETF của hiệp hội Internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4 Địa chỉ IPv4 có cấu trúc 32 bit, trên với lý thuyết có thể cung cấp cho một không gian địa chỉ là 2 32 =4.294.967.296 địa chỉ Còn IPv6 có 128 bit địa chỉ dài hơn 4 lần so với IPv4 và khả năng lý thuyết có thể cung cấp một không gian địa chỉ là 2 128 nhiều hơn không gian địa chỉ của IPv4 là khoảng 8 tỷ tỷ tỷ lần vì nếu lấy tròn số IPv4 là 4.109 còn IPv6 là 340.1036 (khoảng 340 tỷ tỷ tỷ tỷ địa chỉ) Nếu số địa chỉ này trải đều trên bề mặt trái đất (511.263 mét vuông) thì mỗi mét vuông sẽ có khoảng 665.570 tỷ tỷ địa chỉ Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển, và thậm chí là cho từng vật dụng trong gia đình Nhu cầu hiện tại chỉ cần khoảng 15% không gian địa chỉ IPv6 còn lại là dự phòng cho tương lai

2.1.2 Sơ lược đặc điểm của IPv6

Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4 Nghĩa là tất cả những chức năng của IPv4 đều được tích hợp vào IPv6 Tuy nhiên, IPv6 cũng có một vài đặc điểm khác biệt

2.1.2.1 Tăng kích thước địa chỉ

8 IPv6 sử dụng 128 bit địa chỉ trong khi IPv4 chỉ sử dụng 32 bit Nghĩa là IPv6 có tới 2128 địa chỉ khác nhau: 3 bit đầu luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu GRU (Globally Routable Unicast) Nghĩa là còn lại 2125 địa chỉ Một con số khổng lồ Điều đó có nghĩa là địa chỉ IPv6 sẽ chứa 1028 tầm địa chỉ IPv4

2.1.2.2 Tăng sự phân cấp địa chỉ

IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary: 3 bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả năng định tuyến toàn cầu GRU hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn TLA ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (Route) đến từ đâu Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó Route xuất phát Với IPv6, việc tìm ra nguồn của 1 Route sẽ rất dễ dàng NLA là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi Internet, ích lợi của loại cấu trúc địa chỉ này là: Thứ nhất, sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất Thứ hai, chúng ta cũng muốn cho phép các khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn, để tạo việc định tuyến theo chính sách, cân bằng tải Để thực hiện việc này chúng ta phải mang tất cả các thông tin về đường đi trong Backbone để có thể chuyển cho họ

2.1.2.3 Đơn giản hóa việc đặt địa chỉ Host Để đơn giản cho việc cấu hình các máy trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ statefull như khả năng cấu hình server DHCP và tự cấu hình địa chỉ stateless (không có server DHCP) Với sự cấu hình địa chỉ dạng stateless, các máy trạm trong liên kết tự động cấu hình chúng với địa chỉ IPv6 của liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tố được quảng bá với router cục bộ thậm chỉ nếu không có router, các máy trạm trên cùng một liên kết có thế cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập thủ công

9 IPv6 sử dụng 64 bit sau cho địa chỉ Host, trong 64 bit đó có cả 48 bit là địa chỉ MAC của máy, do đó phải đệm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet Ngày nay, ta sử dụng chuỗi 0xFF và 0xFE (:FF:FE: trong IPv6) để đệm vào địa chỉ MAC Bằng cách này, mọi host sẽ có một Host ID duy nhất trong mạng Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm

Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ Header có dạng:

Hình 2.1: Định dạng IPv4 Header và IPv6 Header [3]

10 IPv6 cung cấp các đơn giản hóa sau:

- Định dạng được đơn giản hóa: IPv6 Header có kích thước cố định 40 octet với ít trường hơn IPv4 nên giảm được thời gian xử lý Header, tăng độ linh hoạt

- Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì khỏi cần

- Không có sự phân đoạn theo từng hop: Trong IPv4, khi các packet quá lớn thì Router có thể phân đoạn nó Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho packet

Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được Do đó, để hỗ trợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích

IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng cách giới thiệu 2 Header mở rộng tùy chọn: AH và ESP Header Hai Header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật

AH quan trọng nhất trong Header này là trường ICU ICU được tính bởi nguồn và được tính lại bởi đích để xác minh Quá trình này cung cấp việc xác minh tính toàn vẹn và xác minh nguồn gốc của dữ liệu AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản - ESP Header: ESP Header chứa một trường: SPI giúp đích của gói tin biết payload được mã hóa như thế nào ESP Header có thể được sử dụng khi Tunneling, trong Tunnelling thì cả Header và payload gốc sẽ được mã hóa và bỏ vào một ESP Header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ Header bọc ngoài ra và giải mã để tìm ra Header và payload gốc

Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ, Do đó, xuất hiện kỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin Trong IPv6 do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa chỉ

11 Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overhead cho quá trình định tuyến

Ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead

Phân bố địa chỉ IPv6

2.2.1 Cơ chế cấp phát chung

Rút kinh nghiệm từ việc phân bổ của IPv4, các nhà thiết kế IPv6 đã xây dựng một cơ chế phân bổ địa chỉ hoàn toàn mở, nghĩa là nó không phụ thuộc vào giai đoạn ban đầu, hoàn toàn có thể thay đổi tùy thuộc vào những biến động trong tương lai về việc cấp phát và sử dụng địa chỉ các dịch vụ, các vùng khác nhau Mặt khác, những người thiết kế IPv6 đã dự đoán trước những khả năng có thể phải sửa đổi một vài điểm như cấu trúc các loại địa chỉ, mở rộng một số loại địa chỉ… trong tương lai Điều này là hoàn toàn đúng đắn đối với một giao thức đang trong giai đoạn xây dựng và hoàn thiện

Phân loại địa chỉ IPv6 không phải chỉ để cung cấp đầy đủ các dạng khuôn mẫu và dạng tiền tố của các loại địa chỉ khác nhau Việc phân loại địa chỉ theo các dạng tiền tố một mặt cho phép các Host nhận dạng ra các loại địa chỉ có dạng tiền tố FE80::/16 Host sẽ nhận dạng đó là địa chỉ link – local chỉ để kết nối các Host trong cùng một mạng, hoặc với địa chỉ có dạng tiền tố 3FEE::/16 sẽ hiểu đó là địa chỉ của mạng 6Bone cung cấp Mặt khác, với định dạng các địa chỉ theo tiền tố cũng cho phép đơn giản trong các

12 bảng định tuyến vì khi đó các đầu vào của các bảng Router sẽ là những tiền tố đơn giản, chiều dài của nó sẽ biến đổi từ 1 tới 128 bit Chỉ có ngoại lệ duy nhất khi những địa chỉ có liên quan là những địa chỉ đặc biệt Các Host và Router thực sự phải nhận ra các địa chỉ “munticast”, những địa chỉ này không thể được xử lý giống như các địa chỉ

“Unicast” và “Anycast” Chúng cũng phải nhận ra các địa chỉ đặc biệt, tiêu biểu như địa chỉ “link-local” Tài liệu cấu trúc cũng để dành tiền tố cho các địa chỉ địa lý cơ sở, các địa chỉ tương thích với NSAP

Bảng cấp phát địa chỉ đã chỉ ra tỷ lệ sử dụng của các loại địa chỉ trong không gian địa chỉ Phần chiếm không gian địa chỉ lớn nhất được sử dụng cho loại địa chỉ Global Unicast – dành cho các nhà cung cấp dịch vụ IPv6 – provider based (phân theo nhà cung cấp) nhưng cũng chỉ chiếm 1% của tổng không gian địa chỉ Tất cả còn hơn 70% không gian còn lại chưa được cấp phát, phần này có thể cung cấp những cơ hội phong phú cho việc cấp phát mới trong tương lai

2.2.2 Cấp phát địa chỉ theo nhà cung cấp

Một trong số những loại địa chỉ IPv6 quan trọng nhất là dạng địa chỉ Global Unicast, dạng địa chỉ này cho phép định danh một giao diện trên mạng Internet (mạng IPv6) có tính duy nhất trên toàn cầu Ý nghĩa loại địa chỉ này cũng giống như địa chỉ IPv4 định danh một Host trong mạng Internet hiện nay Không gian của dạng địa chỉ Global Unicast là rất lớn, để quản lý và phân bổ hợp lý các nhà thiết kế IPv6 đã đưa ra mô hình phân bổ địa chỉ theo cấp các nhà cung cấp dịch vụ Internet

Dạng địa chỉ này gồm 3 bit tiền tố “010” theo sau bởi 5 thành phần mà mỗi thành phần này được quản lý bởi các nhà cung cấp dịch vụ theo các cấp độ khác nhau Tùy theo việc phân bổ địa chỉ các thành phần này có 1 chiều dài biến đổi – điều này một lần nữa cho thấy tính “động” trong việc cấp phát và quản lý IPv6

Hình 2.2 : Cấu trúc địa chỉ IPv6 dạng Global Unicast [4]

Thành phần đầu tiên là ID của các nhà cung cấp dịch vụ hàng đầu tiên Top Level

“registry” Cũng giống như IPv4, có 3 tổ chức quản lý việc cấp phát địa chỉ IPv6 Các tổ chức này cấp phát các giá trị TLA ID đầu tiên Cụ thể như sau:

13 - Khu vực Bắc Mỹ là Internet NIC (network information center) , tổ chức này điều khiển bởi NSI dưới một hợp đồng với U.S National Science Foundation

- Khu vực châu Âu là NCC (network coordinoction center) của RIPE (hiệp hội mạng IP châu Âu)

- Khu vực châu Á và Thái Bình Dương là tổ chức APINC

- Ngoài ra còn có một tổ chức chung có thể cấp phát địa chỉ cho các khu vực khác nhau là IANA

Các nhà cung cấp dịch vụ Internet IPv6 phải có một “provides ID” (nhận dạng nhà cung cấp) từ những đăng ký trên Theo kế hoạch cấp phát địa chỉ “Provider ID” là 1 số 16 bit, 8 bit tiếp theo sẽ được cho bằng 0 trong giai đoạn đầu – 8 bit này chưa sử dụng, được để dành cho các mở rộng tương lai

Trong cấu trúc hiện tại, những điểm đăng ký chính được bổ xung bởi một số lớn các điểm đăng ký vùng hoặc quốc gia, ví dụ French NIC quản lý bởi INRIA cho các mạng của Pháp Những điểm đăng ký này sẽ không được nhận dạng bằng một số đăng ký Thay vào đó họ sẽ nhận được phạm vi nhận dạng của các nhà cung cấp từ các cơ sở đăng ký chính

Với cấu trúc địa chỉ mới này cho phép khách hàng lớn có thể có được các định danh ngắn hơn, và điều đó sẽ cho họ khả năng thêm vào các lớp mạng mới trong phân tầng mạng con của họ Thực tế các khách hàng lớn còn có thể đòi được chấp nhận như nhà cung cấp của chính họ, và lấy được ID nhà cung cấp từ các điểm đăng ký mà không phải lệ thuộc vào nhà cung cấp dịch vụ Internet ISP.

Phương thức gán địa chỉ IPv6

2.3.1 Cách đánh địa chỉ IPv6 Địa chỉ IPv6 chiều dài 128 bit nên vấn đề nhớ địa chỉ là hết sức khó khăn Nếu viết thông thường như địa chỉ IPv4 thì mỗi địa chỉ IPv6 chia làm 16 nhóm theo cơ số 10 Do đó các nhà thiết kế đã chọn cách viết 128 bit thành 8 nhóm theo cơ số 16, mỗi nhóm ngăn cách nhau bởi dấu hai chấm “:”

Ví dụ: FE80:BA96:4367:BFFA:6784:3213:BAAC:ACDE Điểm thuận lợi của ký hiệu Hexa là gọn gàng và tường minh Tuy nhiên, cách viết này cũng gây không ít khó khăn cho những nhà quản trị mạng Một cách làm cho đơn

14 giản hơn là quy tắc cho phép viết tắt IPv6 trong giai đoạn đầu phát triển, các địa chỉ IPv6 chưa được sử dụng nhiều, nên phần lớn các bit trong cấu trúc địa chỉ là 0

Một cải tiến đầu tiên là cho phép bỏ qua những số 0 đứng trước mỗi thành phần hệ 16, có thể viết 0 thay vì viết 0000 Ví dụ: với block 0008, ta có thể viết 8 với block

0800, ta có thể viết 800 Qua cách viết này, ta có thể có cách viết ngắn gọn hơn

Ngoài ra còn có một quy tắc khác cho phép rút gọn, đó là quy ước về cách viết dấu hai chấm đôi (Double-colon) Trong một địa chỉ, một nhóm liên tiếp các số 0 có thể được thay thế bởi dấu hai chấm đôi Ví dụ ta có thể thay thế nhóm 0:0:0 trong Ví dụ trước bởi “::” Ta có 1080::8:800:200c:417A

Từ địa chỉ viết tắt này, ta có thể viết lại địa chỉ chính xác ban đầu nhờ quy tắc sau: căn trái các số bên trái của dấu “::” trong địa chỉ, sau đó căn phải tất cả các số bên trái của dấu “::” và đều lấy tất vả bằng 0

Ví dụ : FEDC:BA98::7654:3210=>FEDC:BA98:0:0:0:0:7654:3210

Quy ước về cách sử dụng dấu “::”chỉ được dùng duy nhất một lần trong mỗi địa chỉ IPv6

Ví dụ: 0:0:0:BA98:7654:0:0:0 có thể được viết thành ::BA98:7654:0:0:0 hoặc

0:0:0:BA98:7654:: Trường hợp ::BA98:7654:: là không hợp lệ vì hệ thống sẽ không xác định được địa chỉ IPv6 chính xác

Có một trường hợp đặc biệt cần lưu ý Đối với loại địa chỉ IPv4-embedded IPv6 được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4 Để hạn chế khả năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với chấm thập lục phân trong IPv6 Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để giải quyết vấn đề này

Ví dụ: với một địa chỉ IPv4 10.0.0.1 Địa chỉ IPv4-embedded IPv6 có dạng

0:0:0:0:0:0:A00:1, ta vẫn có thể giữ nguyên chấm thập phân của phần cuối Trong trường hợp này, viết địa chỉ lại dưới dạng ::10.0.0.1

2.3.2 Phương thức gán địa chỉ IPv6

15 Theo đặc tả của giao thức IPv6, tất cả các loại địa chỉ IPv6 được gán cho các giao diện, không gán cho các Node ( khác so với IPv4 ) Một địa chỉ IPv6 loại Unicast (gọi tắt là Unicast) được gán cho một giao diện đơn Vì mỗi giao diện thuộc về một Node đơn do vậy, mỗi địa chỉ Unicast định danh một giao diện sẽ định danh một Node

Một giao diện đơn có thể được gán nhiều địa chỉ IPv6 ( cho phép cả 3 dạng địa chỉ đồng thời Unicast, Anycast, Multicast ) Nhưng nhất thiết một giao diện phải được gán một địa chỉ IPv6 dạng Unicast link-local Để thực hiện các kết nối Point - to - Point giữa các giao diện người ta thường gán các địa chỉ dạng Unicast link-local cho các giao diện thực hiện kết nối Đồng thời, IPv6 còn cho phép một địa chỉ Unicast hoặc một nhóm địa chỉ Unicast sử dụng để định danh một nhóm các giao diện Với phương thức gán địa chỉ này, một nhóm giao diện đó được hiểu như là một giao diện trong tầng IP Theo thiết kế của IPv6, một Host có thể định danh bởi các địa chỉ sau:

- Một địa chỉ link-local cho mỗi giao diện gắn với Host đó

- Một địa chỉ Unicast được cung cấp bởi các nhà cung cấp dịch vụ

- Một địa chỉ Multicast, mà Host đó là thành viên trong nhóm có địa chỉ Multicast đó

Một Router nếu hỗ trợ IPv6 sẽ nhận biết được tất cả các loại địa chỉ mà Host chấp nhận kể trên, ngoài ra nó còn có thể được gán các loại địa chỉ như sau:

- Tất cả các địa chỉ Multicast được gán trên Router

- Tất cả các địa chỉ Anycast được cấu hình trên Router

- Tất cả các địa chỉ Multicat của các nhóm thuộc về Router quản lý.

Phân loại địa chỉ IPv6

Thế hệ địa chỉ IPv6 có các dạng địa chỉ như sau: unicast, multicast và anycast

Khái niệm địa chỉ broadcast không tồn tại nữa Chức năng broadcast được đảm nhiệm bởi địa chỉ multicast trong IPv6 Địa chỉ unicast được cấu hình cho mỗi giao diện mạng của một node Địa chỉ multicast, mặt khác, được phân bổ cho một nhóm các node

Một địa chỉ anycast được gắn cho mỗi chức năng nhất định, và địa chỉ anycast được sử dụng để thực hiện một chức năng nhất định

16 Unicast là một tên mới thay thế cho kiểu điểm - điểm đã được sử dụng trong địa chỉ IPv4 Sử dụng để định danh cho một giao diện trên mạng Một packet có địa chỉ đích là dạng địa chỉ uniscast sẽ được chuyển tới giao diện được định danh bởi địa chỉ đó, địa chỉ unicast còn gọi là địa chỉ đơn hướng

Trong đó : - 001 : Định dạng tiền tố đối với loại địa chỉ Global Unicast

- TLA ID : Định danh cho nhà cung cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ được sử dụng vì 2 mục đích :

Thứ nhất : nó được chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào kết nối vào internet

Thứ hai : nó được sử dụng để phân biệt một đường router đến từ đâu.Res : chưa sử dụng

- RES : chưa sử dụng - NLA ID : Định danh nhà cung cấp dịch vụ cấp tiếp theo TLA

- SLA ID : Định dạng các site của khách hàng cuối

- Interface ID : Giúp xác định các Interface của các host kết nối trong một site, định danh này xác định theo chuẩn EUI-64

2.4.1.1 Phân loại địa chỉ Unicast Địa chỉ Global Unicast

Theo RFC 2374 mô tả cấu trúc các dạng địa chỉ Unicast Dạng địa chỉ này được sử dụng để hỗ trợ cho những nhà cung cấp dịch vụ Internet (ISP) Ngoài ra dạng địa chỉ này còn được sử dụng để hỗ trợ các nhà cung cấp dịch vụ mới có nhu cầu kết nối toàn cầu Cấu trúc loại địa chỉ này được xây dựng theo kiến trúc phân cấp rõ ràng Cụ thể như sau :

Hình 2.4 : Cấu trúc địa chỉ Unicast [10]

- 001: Định dạng Prefix đối với loại địa chỉ Global Unicast

- TLA ID: Định danh các nhà cung cấp dịch vụ cấp cao nhất trong hệ thống các nhà cung cấp dịch vụ

- NLA ID: Định danh nhà cung cấp dịch vụ bậc 2 (sau TLA)

- SLA ID: Định dạng các Site của khách hàng

- Interface ID: Giúp xác định các Interface của các Host kết nối trong một Site

Như vậy loại địa chỉ Global Unicast được thiết kế phân cấp, cấu trúc của nó được chia thành 3 phần:

- 64 bit giúp xác định Interface

Trong mỗi phần có thể được chia thành những cấp con như sau:

Hình 2.5 : Khả năng phân cấp của địa chỉ Global-Unicast [5]

Theo cách phân cấp này, TLA ID có thể phân biệt 213 = 8192 các TLA khác nhau Để có một TLA ID, phải yêu cầu qua các tổ chức quốc tế Đối với một ISP (Ví dụ như VDC) trong mô hình phân cấp này có vai trò là một NLA và NLA ID của VDC phải được cấp thông qua tổ chức TLA quản lý NLA của VDC Hiện nay có một số phương thức xin cấp NLA ID như sau:

- Xin cấp thông qua 6BONE Community: khi đó TLA ID của tổ chức này là 3ffe::/16 6BONE là một mạng thử nghiệm IPv6 trên toàn cầu Các ISP sau khi thỏa mãn một số yêu cầu của tổ chức này sẽ được cấp phát NLA ID theo yêu cầu của ISP này

- Xin cấp thông qua RIP

- Giả lập địa chỉ IPv6 từ IPv4: phương pháp này thuận tiện cho việc kết nối IPv6 từ địa chỉ IPv4 Địa chỉ Global Unicast trong trường hợp này TLA ID có Prefix 2002::/16; 32 bit cuối cùng chính là địa chỉ IPv4 của Host

19 Đối với mỗi tổ chức TLA, sau khi có TLA ID có thể cấp phát đến các tổ chức cấp dưới Với mỗi TLA cho phép tiếp tục phân cấp, cấp phát cho 2 24 các tổ chức cấp dưới khác nhau Đối với cấu trúc NLA ID cũng được phân ra thành các phần nhỏ, sử dụng n bit trong số 24 bit NLA để làm định danh cho tổ chức đó 24–n bit còn lại cũng có thể phân cấp tiếp hoặc để cấp cho các Host trong mạng Trong mỗi NLA, SLA ID cũng có thể phân cấp theo quy tắc tương tự như NLA ID cung cấp cho nhiều Site khách hàng sử dụng

Một Site thuộc phạm vi một NLA khi yêu có yêu cầu cấp địa chỉ sẽ nhận được thông tin về TLA ID, NLA ID, SLA ID để định danh Site trong tổ chức đó và xác định Subnet trong các mạng con

Phần còn lại trong cấu trúc địa chỉ Global Unicast là chỉ số Interface ID, được mô tả theo chuẩn EUI-64 Tùy vào các loại Interface khác nhau sẽ có Interface ID khác nhau Ví dụ đối với chuẩn giao tiếp Ethernet có phương thức tạo Interface ID như sau:

- 64 bit định dạng EUI-64 được xây dựng từ 48 bit MAC Address của Interface cần gán địa chỉ

- Chèn 0xff-fe vào giữa byte thứ 3 và byte thứ 4 của địa chỉ MAC

- Đảo bit thứ 2 trong byte thứ nhất của địa chỉ MAC

Ví dụ : địa chỉ MAC của một Interface là 00-60-08-52-f9-d8 - Chèn 0xff-fe vào giữa byte thứ 3 và byte thứ 4 ta có địa chỉ EUI-64 như sau:

00-60-00-ff-fe-52-f9-d8 - Đảo bit thứ 2 trong Byte đầu tiên trong địa chỉ MAC ta được địa chỉ EUI-64 như sau: 02-60-00-ff-fe-52-f9-d8 Địa chỉ trên cơ sở người cung cấp được sử dụng chung bởi 1 host bình thường như một địa chỉ unicast Định dạng địa chỉ được diễn tả như sau:

Hình 2.6 : Định dạng địa chỉ Unicast [4]

Những trường cho địa chỉ người dùng trên cơ sở cung cấp như sau : Type indentifier: Trường 3 bit này định nghĩa những địa chỉ như là một địa chỉ trên cơ sở người cung cấp.

Registry Indentifier: Trường 5 bit này trình bày chi nhánh đăng ký địa chỉ Hiện thời thì có 3 trung tâm địa chỉ được định nghĩa:

RIPE- NCC (m• 01000): Tại Châu Âu

APNIC (m• 10100): Tại Châu á - Thái Bình Dương

Provider Indentifier: Trường độ dài tuỳ biến này xác nhận nhà cung cấp

(provider) cho truy cập Internet 16 bit độ dài là khuyến cáo đối với trường này

Subscriber Indentifier: Khi một tổ chức đặt mua Internet dài hạn thông qua một nhà cung cấp, nó được cấp phát một thẻ nhận dạng người đặt mua (Subscriber indentification) 24 bit độ dài là khuyến cáo đối với trường này

Subnet Indentifier: Mỗi subscriber có thể có nhiều subnetwork khác nhau, và mỗi network có thể có nhiều chứng thực Chứng thực Chứng - thực subnet định nghĩa một network cụ thể dưới khu vực của subscriber 32 bit độ dài là khuyến cáo đối với trường này

None Indentifier: Trường cuối cùng định nghĩa nhận dạng giao điểm kết nối tới subnet Độ dài 8 bit là khuyến cáo với trường này để làm nó thích hợp với địa chỉ link

48 bit (Vật lý) được sử dụng bởi Ethernet Trong tương lai địa chỉ link này có lẽ sẽ giống địa chỉ vật lý node

Phân tích gói tin IPv6

Hình 2.14 : Cấu Trúc Gói Tin IPv4 [13]

Khi gói tin tới bộ định tuyến, bộ định tuyến sẽ phân tích nếu thấy phiên bản cũ hơn thì bộ định tuyến sẽ hủy bỏ gói tin và thông báo cho trạm nguồn biết số version

Header length: Độ dài của gói tin tính theo đơn vị 32 bit

Kiểu dịch vụ được sử dụng trong tiêu đề gói tin IP để chỉ ra quan hệ ưu tiên cho việc chuyển các gói tin, thông thường các gói tin IP được xử lý theo nguyên tắc FIFO, các bit 0,1,1 trong trường kiểu dịch vụ chỉ ra các thông tin về trễ, thông lượng và độ tin cậy Thông thường 2 trong số 3 thông tin đó sẽ được đặt, nhưng trường chức năng này không buộc tất cả các bộ định tuyến phải xử lý

D=0: yêu cầu truyền trễ bình thường

- T ( Throughput): thông lượng T=0: thông lượng bình thường

29 R=0: độ tin cậy bình thường

Total length: Độ dài toàn bộ của gói tin Max 216d KB, thông thường ngắn hơn

Số định danh của gói tin Nếu một gói tin phải phân thành nhiều mảnh để truyền đi thì tất cả các mảnh phải có cùng định danh

DF=1: không được phép phân gói tin thành mảnh tin

DF=0: cho phép phân mảnh để truyền

MF=1: cho biết còn có các mảnh tin tiếp theo thuộc cùng một gói tin

MF=0: đây là mảnh tin cuối cùng của gói tin hoặc gói tin không phân mảnh

Cho biết vị trí của mảnh tin trong gói tin, đơn vị tính là 8 byte Tại tram thu, 3 trường (5), (6), (7) cho phép ghép các mảnh tin thành gói tin

Thời gian sống của gói tin Trường này có 8 bit ban đầu tính đơn vị là giây, vậy thời gian gói tin được phép tồn tại trên mạng là: 28%6 giây > 4 phút

Trong thực tế trường này chứa số bước nhảy chính là số bộ định tuyến mà gói tin được phép đi qua Cứ mỗi lần gói tin qua một bộ định tuyến thì TTL sẽ trừ đi 1 và khi bằng 0 thì gói tin sẽ bị hủy và thông báo cho trạm nguồn Đây là giải pháp để điều khiển tắc nghẽn

Cho biết giao thức được sử dụng ở tầng trên

- Nếu tầng giao vận là TCP thì có mã là 6

- Nếu tầng giao vận là UDP thì có mã là 17

30 - Nếu là ICMP thì có mã là 1

Kiểm tra lỗi cho đầu gói tin

Soure Address: Địa chỉ nguồn

Destination Address: Địa chỉ đích

Các địa chỉ này được dùng để định đường trên mạng Internet nên còn gọi là IP address Địa chỉ dài 32 bit được chia thành 4 byte, mỗi byte được thể hiện bằng một số thập phân và cách nhau bởi dấu chấm

- Record Route: ghi lại địa chỉ của tất cả các bộ định tuyến mà gói tin đi qua Độ dài của trường lựa chọn này do trạm nguồn quy định Nếu số bộ định tuyến mà gói tin đi qua quá nhiều thì địa chỉ của các bộ định tuyến sau sẽ không được ghi vào gói tin

- Time Stamp (nhãn thời gian): ghi lại thời gian mà gói tin đi qua bộ định tuyến

Khi gói tin đi qua bộ định tuyến, ghi lại danh sách thời gian gói tin qua bộ định tuyến

Ghi địa chỉ IP và thời gian tương ứng khi gói tin đi qua

Trạm nguồn sẽ ghi sẵn một số địa chỉ cần đo thời gian và gói tin tới bộ định tuyến có địa chỉ tương ứng thì sẽ được ghi thời gian vào

2.5 Phân tích gói tin IPv6

Hình 2.15 : Cấu trúc gói tin IPv6 [3]

Giá trị phân phối độ ưu tiên trên đường truyền internet Nếu một nguồn tự điều chỉnh giao thông chậm lại khi có tắc nghẽn, giao thông sẽ gán cho giao thông điều khiển tắc nghẽn Ví dụ như giao thức TCP sử dụng giao thức cửa sổ trượt (Sliding window protocol), có thể dễ dàng đáp ứng giao thông Trong giao thông điều khiển tắc nghẽn nó được hiểu là những gói tin có thể đến chậm hoặc thậm chí mất hoặc được nhận ngoài yêu cầu Dữ liệu điều khiển tắc nghẽn được cấp phát quyền ưu tiên từ 0 đến 7 được thể hiện ở bảng sau:

Bảng 2.2 : Quyền Ưu Tiên Trong Gói Tin IPv6 [3] Được chỉ định sử dụng router để xử lý khi đi từ nguồn tới đích của gói tin

Xác định độ dài của dữ liệu gói tin

Vùng Header kế tiếp là một trường 8 bit định nghĩa một đầu mục mà theo sau vùng Header nền tảng trong đơn vị dữ liệu Vùng header kế tiếp là một trong những vùng mở rộng tuỳ ý lựa chọn được sử dụng bởi IP hoặc vùng Header cho một giao thức tầng cao hơn như UDP hay TCP Mỗi vùng Header mở rộng lại có chứa trường này Bảng sau cho chúng ta thấy những giá trị của vùng Header kế tiếp

Bảng 2.3 : Vùng Header Kế Tiếp Trong Gói Tin IPv6 [3]

Hop Limit 8 bits Đối với mỗi router là khi chuyển tiếp các gói dữ liệu giới hạn hop là decremented bởi 1 Khi có trường hợp đạt tới số 0 thì gói tin đó bị loại bỏ Source address 16 bytes xác minh nguồn gốc gói tin

Thường xác minh đích cuối cùng của đơn vị dữ liệu Tuy nhiên nếu router nguồn được sử dụng thì trường này sẽ chứa địa chỉ của router kế tiếp

Cụ thể gói tin trong IPv6 được thấy như trong Hình 2.16 dưới đây Mỗi gói tin bao gồm một vùng header nền tảng bắt buộc theo sau bởi payload Payload gồm có 2 phần: những vùng Header mở rộng tuỳ ý chọn và dữ liệu từ tầng cao hơn Vùng Header nền tảng chiếm giữ 40 byte, trong khi đó những vùng Header mở rộng và dữ liệu từ tầng cao hơn chứa đến 65535 byte thông tin

Hình 2.16 : Payload Trong Gói Tin IPV6 [3]

So Sánh IPv4 Và IPv6

Sự khác nhau đáng kể nhất giữa IPv4 và IPv6 là chiều dài của địa chỉ nguồn và địa chỉ đích của chúng

Bảng 2.4 : So sánh IPv4 và IPv6 [11]

CÁC PHƯƠNG PHÁP TRIỀN KHAI IPv6 TRÊN NỀN IPv4 34

Các vấn đề chung

Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu phát triển của mạng Internet hiện tại và trong tương lai Do đó, giao thức IPv6 sẽ thay thế IPv4

Tuy nhiên, không thể chuyển đổi toàn bộ các nút mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn Hơn nữa, nhiều ứng dụng mạng hiện tại chưa hỗ trợ IPv6

Thách thức lớn mà IPv6 phải đối mặt đó là khả năng chuyển đổi toàn vẹn gói tin IPv6 từ định dạng IPv6 chuyển sang định dạng IPv4 và kể từ đó vận chuyển trong hệ thống mạng IPv4 để thực hiện được yêu cầu này quá trình chuyển đổi IPv6 phải linh động hết sức tối đa Nhưng đó là điểm mâu thuẫn với quy mô rộng lớn của mạng Internet Do vậy, đây cũng chính là điểm cần quan tâm trong quá trình chuyển đổi, triển khai IPv6

Trước đây đã từng tồn tại một vài giao thức được thiết kế nhằm thay thế TCP/IP nhưng thất bại do không thể chạy song song, cũng như tương thích giữa các họ giao thức cũ và mới Khi nghiên cứu đến IPv6, nếu chỉ quan tâm đến những chức năng mới mà IPv6 cung cấp, sẽ không thuyết phục được người dùng chuyển từ IPv4 sang IPv6

Do đó, phải đảm bảo tính tương thích trên cơ sở các chức năng của IPv4 trong quá trình chuyển đổi lên IPv6 Để triển khai IPv6, cần có các phương pháp tiến hành đồng thời, xây dựng mạng IPv6 trên nền hạ tầng mạng IPv4 sẵn có, sau đó sẽ dần dần thay thế mạng IPv4 Người ta đã đưa ra những cơ chế chuyển đổi trong quá trình nâng cấp mạng từ IPv4 lên IPv6

Mục đích của các cơ chế chuyển đổi là đảm bảo các nội dung sau:

- Đảm bảo các đặc tính ưu việt của mạng IPv6 so với mạng IPv4 hiện tại

- Tận dụng hạ tầng sẵn có của mạng IPv4 trong giai đoạn chuyển tiếp sang một mạng thuần IPv6

- Tăng cường khả năng cung cấp và triển khai Việc chuyển đổi đối với Host và Router độc lập với nhau

- Tối thiểu hóa sự phụ thuộc trong quá trình nâng cấp Một trong những điều kiện bắt buộc để có thể nâng cấp Host lên IPv6 trước hết là phải nâng cấp hệ thống tên miền (DNS) Vì đây là dịch vụ hỗ trợ việc tìm kiếm địa chỉ phục vụ cho các ứng dụng khác

35 - Gán, cấp các loại địa chỉ thuận tiện Các hệ thống mạng hiện nay được cài đặt và được gán địa chỉ IPv4 Không gian địa chỉ IPv4 là một tập hợp con của không gian địa chỉ IPv6, do đó, vẫn có thể tiếp tục sử dụng các địa chỉ IPv4 sẵn có Chỉ gán các địa chỉ cần thiết cho các kết nối tới mạng 6BONE và tuân theo kế hoạch phân bổ địa chỉ của tổ chức này

- Nâng cấp lên mạng IPv6 ít tốn chi phí vì không cần thiết phải thay thế toàn bộ thiết bị hiện có trên mạng, vì các cơ chế chuyển đổi này được thực hiện hoàn toàn trên nền IPv4 sẵn có

Cơ chế chuyển đổi cũng cần đảm bảo cho các trạm IPv6 có thể cùng làm việc với các trạm IPv4 ở bất kỳ vị trí nào trên mạng (LAN,WAN, Internet) cho đến khi IPv4 không còn tồn tại (đây là xu hướng chung của công nghệ).

Các phương pháp chuyển đổi từ IPv4 sang IPv6

Trong quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4 Do vậy cần phải có những phương pháp phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6 Những phương pháp chuyển đổi phân thành các loại như sau:

3.2.1 Dual stack 3.2.1.1 Tổng quan về kỹ thuật Dual stack

Hình 3.1 : Cơ chế Dual stack [28]

Dual stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6 Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng

36 lựa chọn một trong hai giao thức cho từng phiên liên lạc Sự lựa chọn giao thức nào để sử dụng trong tầng Internet sẽ dựa vào thông tin được cung cấp bởi dịch vụ named qua

Về ứng dụng hiện nay hoạt động Dual stack, có thể lấy ví dụ: hệ điều hành Window 7,8,10 hệ điều hành của Router Cisco

3.2.1.2 Nguyên tắc hoạt động của kỹ thuật Dual stack

Hình 3.2 : Nguyên tắc hoạt động của Dual stack [28]

Khi một Host chạy ở chế độ Dual stack, Host này sẽ có thể giao tiếp được với cả mạng IPv4 và mạng IPv6

Khi truyền tải dữ liệu với mạng IPv4, Host Dual stack sẽ đóng địa chỉ IPv4 trong Packet lớp 3 của gói tin

Khi truyền tải dữ liệu với mạng IPv6, Host Dual stack sẽ đóng gói địa chỉ IPv6 trong Packet lớp 3 của gói tin

3.2.1.3 Ứng dụng của kỹ thuật Dual stack

Trong quá trình chuyển đổi từ IPv4 sang IPv6 việc triển khai kỹ thuật Dual stack là yêu cầu bắt buộc để đảm bảo hai hệ thống mạng hoạt động song song, có thể triển khai kỹ thuật này trên toàn mạng lưới hoặc tại một vài vị trí trên mạng

3.2.1.4 Kết Luận Ưu điểm : Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thức nên nó được hỗ trợ trên nhiều nền tảng hệ điều hành khác nhau như : FreeBSD, Linux, Solaris, Window Cơ chế này dễ triển khai, cho phép duy trì các kết nối bằng cả hai giao thức IPv4 và IPv6

37 Nhược điểm : Khả năng mở rộng kém vì vẫn phải sử dụng địa chỉ IPv4

3.2.2 Tunnel 3.2.2.1 Tổng quan về kỹ thuật đường hầm

Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng

IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động Dual stack tại hai điểm đầu và cuối nhất định Các thiết bị này “bọc” gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4

Giá trị của trường Protocol Field trong IPv4 header luôn được xác lập có giá trị 41 để xác định đây là gói tin IPv6 được bọc trong gói tin IPv4 Do vậy để các gói tin có thể truyền đi trên cơ sở hạ tầng mạng IPv4, nếu trên đường kết nối có sử dụng firewall, firewall này cần phải được thiết lập để cho phép gói tin có giá trị Protocol 41 đi qua Điểm kết thúc Tunnel có thể được xác định tại host hoặc router tạo nên kết nối như sau:

- Router-tới-Router - Host-tới-Router hoặc Router-tới-Host - Host-tới-Host

3.2.2.2 Nguyên tắc hoạt động của Tunnel

Hình 3.4 : Nguyên tắc tạo đường hầm [9]

Nguyên tắc của việc tạo đường hầm trong công nghệ Tunnel như sau:

- Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm Hai thiết bị này phải có khả năng hoạt động với cả địa chỉ IPv4 và IPv6

- Xác định địa chỉ IPv4 và địa chỉ IPv6 nguồn và đích của giao diện Tunnel (hai đầu kết thúc Tunnel)

- Trên hai thiết bị kết nối tại đầu và cuối Tunnel, thiết lập một giao diện Tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua

- Gắn địa chỉ IPv6 cho giao diện Tunnel

- Tạo tuyến (route) để các gói tin IPv6 đi qua giao diện Tunnel Tại đó, chúng được bọc trong gói tin IPv4 có giá trị trường Protocol 41 và chuyển đi dựa trên cơ sở hạ tầng mạng IPv4 và nhờ định tuyến IPv4

3.2.2.3 Phân loại kỹ thuật Tunnel

Tùy theo công nghệ Tunnel, các điểm bắt đầu và kết thúc đường Tunnel có thể được cấu hình bằng tay bởi người quản trị, hoặc được tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6 Đường kết nối Tunnel sẽ có dạng kết nối điểm - điểm hay điểm – đa điểm Dựa theo cách thức thiết lập điểm đầu và cuối đường hầm (Tunnel), công nghệ Tunnel có thể phân thành ba loại: Tunnel bằng tay (Manual Tunnel), Tunnel bán tự động (Semi- automated) và Tunnel tự động (Automatic)

Hình 3.5 : Đường hầm bằng tay [9]

Tunnel bằng tay là hình thức tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, trong đó đòi hỏi phải có cấu hình bằng tay các điểm kết thúc Tunnel Trong Tunnel cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin

Thông thường, hình thức tạo đường hầm bằng tay này thường được cấu hình để tạo đường hầm giữa Router tới Router (hai border router) nhằm kết nối hai mạng IPv6 xác định sử dụng cơ sở hạ tầng mạng IPv4 Nó cũng có thể được cấu hình giữa router Rvà host để kết nối IPv6 host vào một mạng IPv6 từ xa

Việc cấu hình giao diện Tunnel, bao gồm địa chỉ IPv6 gắn cho giao diện Tunnel, địa chỉ IPv4 của các điểm kết thúc Tunnel cần phải được cấu hình bằng tay cùng với tuyến sẽ sử dụng giao diện Tunnel

Tunnel cấu hình bằng tay tương đương với một đường link vĩnh viễn (permanent link) giữa hai miền IPv6 trên cơ sở hạ tầng mạng IPv4, cho một kết nối ổn định giữa hai điểm xác định Dạng kết nối Tunnel này là kết nối điểm – điểm, tạo nên một đường kết nối ổn định, bảo mật, riêng biệt Tính chất này tương tự như khi ta cấu hình định tuyến tĩnh (static route) so với định tuyến động (dynamic route) Tuy nhiên, nó đòi hỏi cấu hình, quản trị thủ công Nếu muốn kết nối tới nhiều điểm, sẽ phải tạo nhiều giao diện Tunnel và nhiều đường Tunnel

TRIỂN KHAI IPv6 TẠI VNPT LÂM ĐỒNG

Hiện trạng mạng toàn cầu

Từ thời điểm cạn kiệt IPv4 toàn cầu, các tổ chức quản lý tài nguyên số các khu vực (Regional Internet Registry - RIR) như APNIC, ARIN, RIPE NCC lần lượt áp dụng chính sách cấp phát hạn chế IPv4 để các tổ chức, doanh nghiệp chuẩn bị chuyển đổi sang thế hệ địa chỉ mới IPv6 Từ thời điểm đó đến nay, IPv6 bắt đầu được triển khai rộng khắp, tỉ lệ triển khai bình quân tăng gấp đôi qua các năm Tính đến tháng 7/2017, mức độ ứng dụng IPv6 chung trên Internet toàn cầu đạt gần 20% lưu lượng thuần IPv6

Tốc độ triển khai tăng gấp đôi sau mỗi năm Theo đánh giá của các chuyên gia về Internet, số người dùng IPv6 sẽ vượt quá 50% trên toàn thế giới vào năm 2019 và đây cũng là thời điểm mà mức độ sử dụng IPv4 bắt đầu suy giảm Cũng với tốc độ này, tới năm 2019, tỉ lệ truy cập IPv6 toàn cầu qua Google đạt gần như 100%

Hình 4.1 : Tốc độ tăng trưởng người dùng IPv6 qua Google [25]

Hiện trạng mạng Internet VNPT nói chung và VNPT Lâm Đồng nói riêng

Hình 4.2 : Topo Mạng ManE Lâm Đồng

4.2.1 Hiện trạng mạng Internet tại VNPT

Hiện tại VNPT đang kinh doanh hai dòng sản phẩm chính là Internet và di động với tốc độ tăng trưởng khoảng 8%/năm cho mỗi dịch vụ VNPT được cấp 8 triệu địa chỉ

IPv4 từ VNNIC sử dụng cho cả Internet và di động (3G,4G) trong đó chia một phần cho hạ tầng, một phần sử dụng cho Data center, một phần sử dụng cho các đường leaseline, di động Và phần IPv4 còn lại sử dụng cho internet băng rộng hiện nay thuê bao băng rộng chiếm khoảng 4 triệu thuê bao trên toàn quốc với tốc độ tăng trưởng khoảng 8%/năm thì dự đoán khoảng 2 năm sau (2020) lượng IPv4 được cấp cho VNPT sẽ hết

4.2.2 Hiện trạng mạng VNPT Lâm Đồng

Không nằm ngoài tình hình chung của tập đoàn và các VNPT tỉnh thành khác

Lâm Đồng hiện có 3 con BNG sử dụng chức năng như Bras, do số lượng địa chỉ IPv4 phân về các tỉnh thành có hạn nên luôn xảy ra tình trạng hết pool IP để cấp cho khách hàng trong giờ cao điểm Nên việc chuyển đổi sang IPv6 là thực sự cần thiết cho tương lai

Hình 4.3 : Tổng số IPv4 sử dụng trên BNG3 vào giờ cao điểm

Mô hình Dual Stack được VNPT Lâm Đồng và tập đoàn VNPT lựa chọn để cung cấp địa chỉ IPv6 vì nó không làm thay đổi kiến trúc mạng lưới, không ảnh hưởng tới khách hàng cũng như hoạt động kinh doanh hiện tại Tận dụng được cơ sở hạ tầng không phải đầu tư thêm thiết bị NAT64 chuyên dụng Chỉ đầu tư thiết bị chuyên dụng tại biên của nhà cung cấp dịch vụ cụ thể là Net 2, giảm thiểu được chi phí Dual stack là phương pháp dễ triển khai, là bước đệm để chuyển sang mạng thuần địa chỉ IPv6, phù hợp với nhiều thiết bị đầu cuối hiện đang được sử dụng

Nâng cấp các thiết bị Core, Bras, ManE Nhưng một vấn đề gây khó khăn trong quá trình chuyển đổi là thiết bị đầu cuối sử dụng Firmware chưa hỗ trợ IPv6, phải nâng cấp lên Firmware hỗ trợ chế độ Dual Stack Mà số lượng thiết bị đầu cuối của VNPT Lâm Đồng rất là lớn, nằm rải rác trên toàn tỉnh với địa bàn rất là rộng Nên việc nâng cấp thủ công là không khả thi vì tốn nhân lực và thời gian, vì vậy phải tìm ra giải pháp nâng cấp Firmware một cách tự động giúp quá trình triển khai mô hình IPv6 được thuận lợi.

Mục tiêu chuyển đổi

Trong suốt quá trình chuyển đổi mô hình Dual Stack phải đảm bảo khai báo, nâng cấp Firmware từ Core tới thiết bị đầu cuối của khách hàng không làm gián đoạn thông tin liên lạc, thời gian thực hiện sẽ làm vào những giờ thấp điểm khi lưu lượng sử dụng thấp tránh ảnh hưởng tới nhiều khách hàng

51 Sau khi chuyển đổi các khách hàng đang sử dụng công nghệ GPON tại VNPT Lâm Đồng sẽ chuyển sang chạy chế độ Dual Stack, ONU sẽ nhận đồng thời 01 IPv4/32 và 01 IPv6/64 Khách hàng sẽ truy cập thành công tới server cung cấp dịch vụ IPv4 và server cung cấp dịch vụ IPv6 Sử dụng giao thức để cấp phát địa chỉ IPv6 là DHCPv6 PD (DHCPv6 prefix delegation)

Dịch vụ HSI vẫn hoạt động ổn định sau khi chuyển sang chế độ Dual Stack, các dịch vụ MyTV, IMS chạy trên ONU sử dụng chế độ Dual Stack vẫn hoạt động bình thường khi kích hoạt IPv6

Việc chuyển đổi sẽ được thử nghiệm trên vài con OLT có số lượng thuê bao nhỏ trên địa bàn tỉnh Khi đảm bảo các thông số kỹ thuật của khách hàng không bị ảnh hưởng sau khi chuyển đổi, sẽ tiến hành chuyển đổi trên toàn bộ mạng GPON của tỉnh Lâm Đồng.

Các bước triển khai trên mạng Core

Hình 4.4 : Mô hình dịch vụ HSI triển khai IPv6

Giai đoạn 1 : Triển khai trên mạng CORE

Khai báo định tuyến IPv6 trên các phần tử mạng Core :

 Cấu hình IPv6 đấu nối với VN2

 Cấu hình IPv6 đấu nối xuống Bras

ASBR- NIX (6PE) eBGP DualStack

 Cấu hình VRF L3-MEGAVNN-IPV6

 Route các lớp mạng IPv6 với Bras VN2 nâng cấp thiết bị BNG MX960 lên version 13.3R10.2 để đảm bảo khả năng cung cấp dịch vụ Internet dual stack IPv4/IPv6, khai báo Bras hỗ trợ IPv6 :

 Cấu hình IPv6 đấu nối với Core

 Cấu hình pool IPv6: WAN, LAN

 Cấu hình profiles DUAL STACK-VNPT-NET cho GPON

 Enable IPV6 trên từng vlan GPON

VN2 bổ sung các trường IPv6, bản tin ghi cước cho Radius

Hình 4.5 : Sơ đồ quá trình xác thực

Hệ thống Visa, Ldap thêm các thông tin về Pool IPv6, thông tin gói cước

Hình 4.6 : Quá trình tính cước

Radius cần thiết bổ sung các trường IPv6

 Hỗ trợ các trường thông tin IPv6 (gói cước, tên pool IPv6) trả lời BRAS

 Bản tin ghi cước của radius chứa đầy đủ thông tin IPv4, IPv6 Đối với Visas, Ldap

 Là cơ sở dữ liệu thuê bao

 Radius lấy thông tin thuê bao từ hệ thống Ldap, visas

 Visa, Ldap cần có đầy đủ các thông tin về IPv6 của thuê bao o Thông tin gói cước o Thông tin IPv6 pool

 Giai đoạn đầu, Visa chưa hỗ trợ khai báo IPv6 tĩnh Hệ thống tính cước

 File cước lấy từ hệ thống Radius

 Chương trình cước đọc file cước theo định dạng đã quy định

 File cước lưu đầy đủ thông tin cước để phục vụ thống kê, an ninh Visas và Bras

 Chỉ triển khai trên dòng thiết bị BRAS – MX960

 Cần phân loại khách hàng IP tĩnh và động trong quá trình triển khai IPv6

Do hệ thống Visas chưa hỗ trợ IPv6 tĩnh

Hệ thống Visa, Ldap ( là cở sở dữ liệu của thuê bao ) sẽ thêm các thông tin về Pool IPv6, thông tin gói cước Đồng bộ visa để thuê bao nhận được các thuộc tính như gói cước và pool của IPv6

Hình 4.7 : Đồng bộ gói cước trên Visa

Hình 4.8 : Các trường thông tin IPv6

Nâng cấp software hỗ trợ IPv6 chạy chế độ Dual stack cho tổng cộng 99 OLT tại VNPT Lâm Đồng Vì làm theo kế hoạch chia theo từng khu vực, theo ngày nên việc

55 thực hiện nâng cấp sẽ nhân công và theo từng OLT tránh ảnh hưởng dịch vụ của khách hàng

Giao đoạn 2 : Triển khai IPv6 cho toàn bộ thuê bao FTTH GPON tại VNPT Lâm Đồng

Phân loại thuê bao động và tĩnh, tạm thời chỉ triển khai IPv6 Dual stack trên thuê bao động

Hiện tại chủng loại thiết bị ONU trên mạng VNPT Lâm Đồng gồm AON và GPON AON hầu hết chưa hỗ trợ IPv6 và số lượng sử dụng không lớn nên trước mắt sẽ chuyển đổi cho thiết bị GPON có khả năng hỗ trợ IPv6 Nhưng vấn đề phát sinh hiện nay là Firmware của ONU hiện nay chưa hỗ trợ IPv6 Bắt buộc phải nâng cấp ONU lên version hỗ trợ ổn định IPv6 đối với modem Igate là G6.16A.04RTMP3, muốn vậy phải nâng cấp Firmware cho toàn bộ ONU với số lượng hơn 70.000 thuê bao Số lượng nhân công, thời gian có hạn để nâng cấp thủ công và làm sao để không ảnh hưởng tới khách hàng trong lúc nâng cấp Vì vậy cần phải xây dựng một hệ thống có thể giám sát tới từng ONU để thực hiện việc nâng cấp Firmware một cách tự động, đồng loạt và có thể chủ động thời gian nâng cấp vào giờ thấp điểm để tránh ảnh hưởng nhiều tới khách hàng

Do đó hệ thống GNMS ra đời nhằm giám sát thiết bị ONU để giải quyết bài toán nâng cấp firmware cho khách hàng một cách tự động để ONU có thể hỗ trợ IPv6 Sau khi nâng cấp thành công cổng Wan dịch vụ PPPoE từ IPv4 Only thành Dual stack Unumbered mode (PD Only) ONU kết nối vào OLT sẽ nhận được địa chỉ IPv6 bằng NDRA Hệ thống GNMS có các đặc điểm chính như:

- Chuẩn kết nối quản lý TR-069 Việc sử dụng TR-069, các thiết bị cuối có thể trao đổi với máy của cấu hình tự động (ACS: Auto Configuration Servers) và thiết lập cấu hình một cách tự động Các dịch vụ thích hợp có thể được cung cấp kèm theo

- Có độ tin cậy và ổn định cao

- Hỗ trợ nhiều cấp quản lý do đó có thể cấu hình cho từng khu vực, đơn vị, từng thiết bị theo từng user

56 - Hệ thống quản lý được thiết kế với cấu trúc Server – Client Server GNMS làm nhiệm vụ lưu trữ Database của ONU Client dùng trình duyệt log on vào Server để quản lý CPE

- Hệ thống quản lý mạng tập trung GNMS có khả năng quản lý, giám sát, cấu hình, nâng cấp Firmware từ xa cho ONU

VPRN-311005514 for TRAFFIC 10.149.247.129/26 RT im: 45899:10091627 RT ex: 45899:10091628

VPRN-311005515 for OAM 10.149.247.65/26 RT im: 45899:10091625 RT ex: 45899:10091626

Máy tính OAM V PR N -3 11 00 55 15 for O A M V PR N -3 11 00 55 14 for T RA FF IC

Thiết bị sẽ gia nhập và có mặt trong hệ thống trong hai trường hợp:

Trong firmware thiết bị đã trang bị sẵn một đường quản lý có thông tin kết nối tới GNMS, khi có kết nối mạng Thiết bị chủ động yêu cầu gia nhập hệ thống nếu đủ các điều kiện gia nhập

Thiết bị được cấu hình thủ công các thông tin GNMS để thực hiện yêu cầu được quản lý bởi GNMS Các thông tin kết nối được thống nhất trong quá trình triển khai

Hệ thống cho phép cập nhật firmware theo các cách : - Cập nhật manual một thiết bị

- Cập nhật manual nhiều thiết bị

57 - Cập nhật auto nhiều thiết bị

- Cập nhật Auto Upgrade Firmware cho nhiều thiết bị

Sau khi nâng cấp Firmware cho tất cả ONU lên bản hỗ trợ IPv6, sẽ tạo policy để kích hoạt IPv6 hàng loạt ONU

Kiểm tra số lượng thuê bao nhận được IPv6, lưu lượng IPv6 của thuê bao và thực hiện đo kiểm dịch vụ internet Dual stack Sau khi có kết quả tốt, VNPT tỉnh sẽ triển khai IPv6 Dual stack cho toàn bộ ONU chạy mạng GPON tại VNPT Lâm Đồng

KẾT QUẢ THỰC NGHIỆM

Kết quả đạt được

Nâng cấp và cấu hình 03 thiết bị BRAS để hỗ trợ chạy IPv6, 04 thiết bị Core Juniper, 25 thiết bị Access Juniper và 99 thiết bị OLT lên version hỗ trợ IPv6

Gần 70.000 thiết bị ONU của mạng GPON tại VNPT Lâm Đồng đã chuyển sang chạy chế độ Dual stack

Hình 5.1 : Tổng số IPv6 tại VNPT Lâm Đồng sau khi chuyển đổi

Lưu lượng IPv6 mà Net2 đo một ngày trên các BNG tại Lâm Đồng vào 11/2018

Hình 5.2 : Lưu lượng IPv6 chạy trên các BNG tại VNPT Lâm Đồng

Đánh giá sự ổn định của kết nối của IPv4 và IPv6

5.2.1 Dịch vụ HSI Dual stack khi cấp 01 IPv6/64 động và 01 địa chỉ IPv4/32 public động

Tên bài đo Đo kiểm ONU (GPON) với dịch vụ HSI Dual Stack khi cấp 01 địa chỉ

IPv6/64 và 01 địa chỉ IPv4/32 public

Mục đích bài đo Kiểm tra khả năng hỗ trợ của ONU (GPON) với dịch vụ HSI Dual Stack sử dụng DHCP- Prefix Delegation, mỗi ONU được cấp 01 IPv6/64 cho LAN, WAN interface unnumbered và 01 địa chỉ IPv4/32 public

- 01 IPv6/64 for LAN: BRAS provide for CPE by DHCPv6 Prefix delegation - WAN interface of CPE: unnumbered.

Thủ tục đo - Trên thiết bị mạng truy nhập (GPON) cấu hình VLAN cho dịch vụ

HSI, MyTV, IMS - Trên thiết bị mạng MANE cấu hình VLL/PW cho dịch vụ HSI, cấu hình L3VPN cho dịch vụ VoD, cấu hình VPLS cho dịch vụ IMS

60 -Cấu hình BRAS cấp phát 01 dải IPv6 /64 động và 01 IPv4 /32 động cho ONU Giao thức cấp phát IPv6 của BRAS là DHCPv6 prefix delegation (DHCPv6 PD)

- Cấu hình để ONU nhận IP động : IPv4 và IPv6; cấu hình VLAN cho các dịch vụ HSI, MyTV, IMS Phương thức cấu hình : Qua command line trên OLT

- Trên ONU cấp địa chỉ IP dual stack qua wifi cho laptop, IOS smart phone, Android smart phone

- Từ PC kết nối tới server cung cấp dịch vụ IPv4 (HTTP server hoặc FTP server) bằng địa chỉ IPv4 của PC

- Từ PC kết nối tới server cung cấp dịch vụ IPv6 (HTTP server hoặc FTP server) bằng địa chỉ IPv6 của PC

- ONU nhận đồng thời 01 IPv4/32 và 01 IPv6 /64 - PC truy cập thành công tới server cung cấp dịch vụ IPv4 - PC truy cập thành công tới server cung cấp dịch vụ IPv6 - Giao thức sử dụng để cấp phát địa chỉ IPv6: DHCPv6 PD

- Các dịch vụ MyTV, IMS hoạt động bình thường khi kích hoạt IPv6 cho dịch vụ HSI

- Sử dụng web browser của ONU để kích hoạt IPv6 - ONU cấp địa chỉ IP dual stack qua wifi cho laptop, IOS Smartphone, -Android Smartphone

Kết quả đo kiểm được:

Kiểm tra dịch vụ sau khi hoàn tất cấu hình

- Kiểm tra IP nhận được trên ONU

61 - Kiểm tra khả năng kết nối Ipv6 trên PC:

5.2.2 Đánh giá sự ổn định kết nối của IPv4 và IPv6

Tên bài đo Đánh giá sự ổn định kết nối IPv4 và IPv6 Mục đích Đánh giá sự ổn định của thiết bị ONT đối với kết nối IPv4 và Ipv6

DHCPv6 PD for LAN, NDRA for WAN

MAN-E MAN-E WAN IP – assigned by NDRA

- 01 for LAN: BRAS provide for ONT by DHCPv6 Prefix delegation - 01 for WAN interface of ONT: BRAS provide for ONT by NDRA

Yêu cầu Hệ̣ thống hoạt động bình thường

1 Các thiết bị MAN-E, VN2, BRAS đã cấu hình đáp ứng mô hình cấp IPv4/IPv6 dualstack

2 ONT được cấu hình IP WAN unnumbered: o Giao diện WAN được đặt ở mode dualstack, địa chỉ WAN nhận được: 01 IPv4 public; IPv6 unnumbered o Các host (laptop, IOS smart phone, Android smart phone) trong mạng LAN nhận được: 01 IPv4 private, 01 IPv6 public

3 Từ PC dùng lệnh Tracert đến Google.com bằng IPv4 và IPv6

4 Dùng Iperf3 để đo băng thông, đo mất gói, đo độ trễ giữa IPv4 và IPv6

5 Trong thời gian này chạy MyTV liên tục, dùng HST-3000 để đánh giá bằng chế độ đo terminate

6 Theo dõi kết quả đo trong khoảng thời gian 7 ngày

Bước 3: Từ PC dùng lệnh Tracert đến Google.com bằng IPv4 và IPv6

Nhìn hình trên ta thấy tốc độ kết nối đến server google.com đối với IPv6 nhanh hơn 10ms do qua các hops ít hơn, còn IPv4 lớn hơn 200ms vì phải qua nhiều hops hơn

Bước 4 : Dùng Iperf để đo băng thông IPv4 và IPv6

Từ máy tính nối với ONU đang chạy chế độ dual stack, chọn giao thức IPv4 khi đo IPv4 và giao thức IPv4&IPv6 (Dual stack) khi đo IPv6, cài phần mềm iperf3 trên máy tính để đo đến server Iperf online iperf.he.net, mỗi bài đo 3 lần

Thiết lập máy tính làm client (-c) phát gói tin đến server (iperf.he.net) trong 60 giây (-t 60) và yêu cầu báo cáo sau 10 giây (-i 10)

Iperf3.exe –c iperf.he.net –t 60 –i 10

4.2 Đo mất gói (packet loss)

64 Thiết lập máy tính làm client (-c) phát gói tin UDP đến server (iperf.he.net) trong 60 giây (-t 60) và yêu cầu báo cáo sau 10 giây (-i 10)

Iperf3.exe –c iperf.he.net –u –t 60 –i 10

Trên máy tính thực hiện lệnh ping ICMP 1000 gói tin tới server iperf.he.net với kích thước mỗi gói tin là 1400 bytes ping iperf.he.net -l 1400 -n 1000

Bảng thống kê các lần đo như sau:

Qua kết quả đo kiểm ta có thể thấy các thông số vẫn đảm bảo không suy giảm so với IPv4

Bước 5 : Trong thời gian này chạy MyTV liên tục, dùng thiết bị đo kiểm chất lượng mạng HST-3000 để đánh giá bằng chế độ đo terminate Và dưới đây là kết quả sau khi thực hiện bài đo :

*hh:mm:ss 24 dd/mm/yyyy

#=========================================# Ethernet Data Configuration Interface: Terminate

#========================================# IP LAN IP Address: 192.168.1.8 LAN Net Mask: 255.255.255.0 Gateway: 192.168.1.1

DNS: 8.8.8.8 MAC Address: 00:80:16:46:16:cd State: NETWORK UP

#========================================# Ethernet Rx Bytes: 336709878988 Rx Frames: 241849918 Rx Errors: 0

Rx Dropped: 0 Tx Bytes: 776518 Tx Frames: 12130 Tx Errors: 0 Tx Dropped: 0 Tx Collisions: 0 Link Status: Link Up/Full/100 Mbps

#========================================# Ping Destination: 8.8.8.8 Echos Sent: 0 Echos Returned: 0 Lost / Lost %: 0 / 0 % Echos Received: 0 Delay Current: 0 ms Delay Ave: 0 ms

Delay Max: 0 ms Delay Min: 0 ms Message: Ok

#========================================# Trace Route Destination: 10.0.0.1 State: OK

Active: No Number of Hops: 0

#========================================# FTP/HTTP Transfer Count: 0 bytes

Auto Broadcast Protocol: MPEG-2 TS Broadcast-RTP Stream URL: 232.84.1.27:8136

Video Status: Stream Up Error Message: Ok

# Video Stream: 1 RTP Lost Current: 0.00%: Pass RTP Lost Max: 0.69%: Fail PCR Jitter Current: 2 ms: Pass PCR Jitter Max: 13 ms: Fail Error Ind Current: 0: Pass Score: Pass

IGMP Latency: 4 ms: Pass IGMP Leave Latency: 0 ms

# Video Stream: 1 RTP Loss Current Max Total Distance Err ((50)):

# Video Stream: 1 FEC Type: Not Detected FEC Rows: 0

FEC Columns: 0 FEC Current Average Max Total Uncorrected %:

FEC Current Average Min Max Rate (Kbps):

RTP Loss Distance Config: 50 RTP Period Config: 5

RTP Loss Distance Errors: 0 RTP Period Errors: 1

# Video Stream: 1 IP Packets Rx: 231787546 Jitter Current: 3 ms

Jitter Max: 15 ms IGMP Latency: 4 ms IGMP Leave Latency: 0 ms Packet Gap Threshold: 150 Current Packet Gap Errors: 0 Max Packet Gap Errors: 0 Total Packet Gap Errors: 0 Max Packet Gap: 140 ms

PMT Errors: 0 PID Timeouts: 0 Sync Errors: 0

Error Ind.: 0 Continuity Errors: 2400 PCR Jitter Current: 2 ms PCR Jitter Max: 13 ms

Current Average Min Max IP Total:

# Video Stream: 1 PID Type Description 0 Data PAT

17 Data SDT/BAT 32 Data PMT 112 Video 14496.10 AVC Video 113 Audio 13818.3 Audio

71 Video Rates Current Max Combined:

# PID: 112 Desc.: 14496.10 AVC Video Video MOS Details

Absolute MOS: 4.25 Minimum Absolute MOS: 1.00 Relative MOS: 4.56

Minimum Relative MOS: 1.35 AV-MOS: 4.10

Minimum AV-MOS: 1.43 MOS Scaled VSTQ: 5.00

Minimum MOS Scaled VSTQ: 5.00 Video Degradation Factors

# PID 113 Desc.: 13818.3 Audio Audio MOS Details MOS: 4.49

72 Audio Degradation Factors Packet Loss: 0.0 %

# PID 114 esc.: 13818.3 Audio Audio MOS Details MOS: 4.49

Minimum MOS: 3.13 Audio Degradation Factors Packet Loss: 0.0 %

Bước 7: Thời gian thực hiện test: 8 ngày (25/09/2018 đến 02/10/2018) Kết quả mong muốn Các dịch HSI, MyTV chạy ổn định theo đúng yêu cầu bài test

Ngày đăng: 09/09/2024, 13:41

HÌNH ẢNH LIÊN QUAN

Hình 1.1 : Tình hình cạn kiệt IPv4 toàn cầu [1] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 1.1 Tình hình cạn kiệt IPv4 toàn cầu [1] (Trang 16)
Hình 1.2 : Mô hình thực hiện NAT của địa chỉ IPv4 [2] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 1.2 Mô hình thực hiện NAT của địa chỉ IPv4 [2] (Trang 18)
Hình 2.1: Định dạng IPv4 Header và IPv6 Header [3] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.1 Định dạng IPv4 Header và IPv6 Header [3] (Trang 21)
Hình 2.5 : Khả năng phân cấp của địa chỉ Global-Unicast [5] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.5 Khả năng phân cấp của địa chỉ Global-Unicast [5] (Trang 30)
Hình 2.6 : Định dạng địa chỉ Unicast [4] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.6 Định dạng địa chỉ Unicast [4] (Trang 32)
Hình 2.7 : Chứng Thực Các Tiền Tố - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.7 Chứng Thực Các Tiền Tố (Trang 33)
Hình 2.12 : Cấu Trúc Địa Chỉ Multicast [6] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.12 Cấu Trúc Địa Chỉ Multicast [6] (Trang 36)
Hình 2.14 : Cấu Trúc Gói Tin IPv4  [13 ] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.14 Cấu Trúc Gói Tin IPv4 [13 ] (Trang 40)
Bảng 2.2 : Quyền Ưu Tiên Trong Gói Tin IPv6 [3] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Bảng 2.2 Quyền Ưu Tiên Trong Gói Tin IPv6 [3] (Trang 43)
Hình 2.16 : Payload Trong Gói Tin IPV6 [3] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 2.16 Payload Trong Gói Tin IPV6 [3] (Trang 45)
Bảng 2.4 : So sánh IPv4 và IPv6 [11] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Bảng 2.4 So sánh IPv4 và IPv6 [11] (Trang 45)
Hình 3.1 : Cơ chế Dual stack [28] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.1 Cơ chế Dual stack [28] (Trang 47)
Hình 3.2 : Nguyên tắc hoạt động của Dual stack [28] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.2 Nguyên tắc hoạt động của Dual stack [28] (Trang 48)
Hình 3.4 : Nguyên tắc tạo đường hầm [9] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.4 Nguyên tắc tạo đường hầm [9] (Trang 50)
Hình 3.6 : Đường hầm Broker [9] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.6 Đường hầm Broker [9] (Trang 52)
Hình 3.7 : Các thành phần của đường hầm Broker [9] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.7 Các thành phần của đường hầm Broker [9] (Trang 53)
Hình 3.8 : Đường hầm 6to4 [9] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.8 Đường hầm 6to4 [9] (Trang 55)
Hình 3.9 : Cấu trúc địa chỉ sử dụng trong đường hầm 6to4 [9] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.9 Cấu trúc địa chỉ sử dụng trong đường hầm 6to4 [9] (Trang 56)
Hình 3.11 : Nguyên tắc hoạt động của kỹ thuật NAT-PT [12] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.11 Nguyên tắc hoạt động của kỹ thuật NAT-PT [12] (Trang 58)
Hình 3.12 : Mô hình ứng dụng của kỹ thuật NAT-PT [12] - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 3.12 Mô hình ứng dụng của kỹ thuật NAT-PT [12] (Trang 59)
Hình 4.2 : Topo Mạng ManE Lâm Đồng - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.2 Topo Mạng ManE Lâm Đồng (Trang 61)
Hình 4.3 : Tổng số IPv4 sử dụng trên BNG3 vào giờ cao điểm - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.3 Tổng số IPv4 sử dụng trên BNG3 vào giờ cao điểm (Trang 62)
Hình 4.4 : Mô hình dịch vụ HSI triển khai IPv6 - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.4 Mô hình dịch vụ HSI triển khai IPv6 (Trang 63)
Hình 4.5 : Sơ đồ quá trình xác thực - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.5 Sơ đồ quá trình xác thực (Trang 64)
Hình 4.6 : Quá trình tính cước - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.6 Quá trình tính cước (Trang 65)
Hình 4.7 : Đồng bộ gói cước trên Visa - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.7 Đồng bộ gói cước trên Visa (Trang 66)
Hình 4.9 :  Mô hình GNMS - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 4.9 Mô hình GNMS (Trang 68)
Hình 5.2 : Lưu lượng IPv6 chạy trên các BNG tại VNPT Lâm Đồng - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Hình 5.2 Lưu lượng IPv6 chạy trên các BNG tại VNPT Lâm Đồng (Trang 71)
Bảng thống kê các lần đo như sau: - Luận văn thạc sĩ Kỹ thuật viễn thông: Nghiên cứu IPv6 và triển khai tại VNPT Lâm Đồng
Bảng th ống kê các lần đo như sau: (Trang 76)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN