Triển khai IPv6 Mạng nghiên cứu đào tạo Việt Nam (VinaREN) TS Nguyễn Hồng Vân GĐ Trung tâm quản lý mạng VinaREN Hà Nội, tháng 5, 2013 Làm hết địa IPv4 -Mua địa IPv4 từ khu vực khác -Lấy địa IPv4 từ phần mạng khác -Dùng Large Scale NAT -Chuyển đổi IPv6 Liệu dùng NAT không ? Có nhiều vấn đề nghiêm trọng xảy dùng NAT: • Phá vỡ mô hình end-to-end IP • Một số ứng dụng không làm việc với NAT => Do NAT giải pháp lâu dài Giới thiệu VinaREN • VinaREN kết thực Dự án Mạng Thông tin Á Âu giai đoạn II (TEIN2) Việt Nam • Mạng trục quốc gia VinaREN hình thành sở kết nối NOC đặt tại: Hà Nội, Đà Nẵng, TP Hồ Chí Minh, Huế, Cần thơ, Thái Nguyên • Các mạng thành viên kết nối với VinaREN thông qua NOC dựa hạ tầng mạng Metro Viettel, kết nối trực tiếp kênh thuê riêng • VinaREN kết nối 100 tổ chức trường đại học, viện nghiên cứu, bệnh viện lớn, trung tâm thông tin tư liệu 11 tỉnh thành phố lớn nước, với 50 triệu người dùng thuộc 8000 trung tâm nghiên cứu đào tạo toàn giới • Hỗ trợ, thúc đẩy nghiên cứu, phát triển ứng dụng mạng tiên tiến Việt Nam: Telemedicine, Grid computing, E-learning, công nghệ mạng tiên tiến, dự báo thời tiết, ứng phó với biến đổi khí hậu v.v • VinaREN cấp: 32 dải địa public lớp C; một Autonomous-System (AS Number: 24175); và dải địa IPv6: 2406:9000::/32 Vấn đề cần giải VinaREN hoạt động ISP dùng riêng, có nhiệm vụ mở rộng thành viên => phải đối mặt với vấn đề cạn kiệt IPv4 Để đảm bảo cho phát triển, VinaREN cần phải chuyển sang IPv6 NHƯNG câu hỏi chuyển đổi ?? • Sử dụng công nghệ ? • Giải pháp chuyển đổi ? • Quy trình chuyển đổi gồm bước ? • Liệu có vấn đề xảy trình chuyển đổi không ?, có phương án khắc phục ?  Cần thiết có câu trả lời thông qua trình nghiên cứu triển khai thử nghiệm IPv6 VinaREN Mục tiêu nghiên cứu Mục tiêu tổng quan: Đảm bảo mạng VinaREN có khả mở rộng hoạt động ổn định nguồn địa IPv4 giới bị cạn kiệt Mục tiêu cụ thể: Nghiên cứu giải pháp công nghệ sử dụng để chuyển đổi từ địa Internet IPv4 sang địa Internet hệ IPv6 cho toàn hệ thống hạ tầng, phần mềm dịch vụ chạy mạng VinaREN Lựa chọn giải pháp công nghệ để chuyển đổi sử dụng địa Internet hệ IPv6 cho mạng VinaREN Giải pháp lựa chọn phải phù hợp với mạng VinaREN bối cảnh mạng Việt Nam theo nghĩa chi phí thấp, dễ triển khai, quy trình chuyển đổi đơn giản, mạng hoạt động bình thường với hiệu suất tốt sau chuyển đổi Nội dung nghiên cứu Nghiên cứu công nghệ dùng để chuyển đổi sang IPv6 Tham khảo kinh nghiệm nước, tổ chức việc lựa chọn công nghệ triển khai chuyển đổi IPv4 sang IPv6 Tổ chức hội thảo lấy ý kiến chuyên gia vấn đề kỹ thuật, kinh nghiệm triển khai áp dụng chuyển đổi toàn hạ tầng mạng, phần mềm dịch vụ sang sử dụng IPv6 Thử nghiệm LAB số giải pháp công nghệ dùng phổ biến việc chuyển đổi sang địa Internet hệ Khảo sát, đánh giá tính tương thích IPv6 thiết bị mạng, máy chủ, máy trạm, dịch vụ ứng dụng VinaREN Phân tích, đánh giá, lựa chọn công nghệ chuyển đổi IPv4 sang IPv6 phù hợp với giai đoạn triển khai IPv6 VinaREN Triển khai áp dụng thử nghiệm IPv6 thiết bị mạng đặt NOC VinaREN, máy chủ, máy trạm dịch vụ, ứng dụng Trung tâm điều hành mạng quốc gia VinaREN (VNNOC) Đề xuất quy trình chuyển đổi IPv4 sang IPv6 mạng VinaREN Các bước triển khai thử nghiệm IPv6 cho VinaREN Bước 1: Khảo sát hệ thống mạng VinaREN bao gồm mạng lõi, máy chủ, máy trạm, hệ thống dịch vụ, ứng dụng Bước 2: Đánh giá khả triển khai IPv6 cho VinaREN Bước 3: Thiết kế giải pháp triển khai IPv6 cho mạng VinaREN Bước 4: Thiết kế giải pháp triển khai IPv6 cho hệ thống dịch vụ VinaREN Bước 5: Thử nghiệm hệ thống LAB VinaREN Bước 6: Triển khai hệ thống thực VinaREN Bước 7: Sao lưu tài liệu hóa quy trình Khả áp dụng IPv6 Khảo sát hệ thống mạng Vinaren Vinaren thực khảo sát hệ thống mạng dựa theo tiêu chí sau: Khả hỗ trợ IPv6 thiết bị mạng (bao gồm thiết bị Gateway, thiết bị định tuyến Core, thiết bị mạng Distributed, thiết bị mạng Access) Khả hỗ trợ IPv6 thiết bị, máy chủ (bao gồm server phục vụ dịch vụ DNS, Web, Mail ) Mức độ hỗ trợ IPv6 thiết bị đầu cuối (bao gồm máy trạm, thiết bị Wireless Access Point, thiết bị Video Conference, ) Kết khảo sát thử nghiệm dịch vụ Sau trình khảo sát thử nghiệm dịch vụ Vinaren, nhóm nghiên cứu tổng hợp lại số vấn đề sau: Nhiều thiết bị mạng chưa hỗ trợ IPv6, hệ thống máy chủ chưa hỗ trợ hoàn toàn Hệ thống máy trạm nhiều máy sử dụng windowXP chưa hỗ trợ hoàn toàn IPv6, Wireless AP chưa hỗ trợ IPv6, Video Conference chưa hỗ trợ IPv6 nhiều thiết bị vùng mạng thuộc VinaREN 10 Kết thử nghiệm dịch vụ IPv6 E-Mail Kết WireShark thể tin IPv6 trao đổi máy trạm Mail Server 2406:9000:1001:1::163 24 Kết thử nghiệm dịch vụ IPv6 Web 25 Kết thử nghiệm IPv6 VC IPELA-PCS-XG80 26 Sơ đồ triển khai thử nghiệm thiết bị không dây RV110W Wireless-AP 27 Cấu hình LAN WAN cho Cisco RV110W 28 Kết triển khai thử nghiệm thiết bị không dây Cấu hình địa IPv6 máy chủ Web, Email theo chế độ Dual – Stack Sau phân giải địa Web, Mail thông qua DNS IPv6, truy cập web, email thông qua IPv6 Thử truy nhập web, email VinaREN cách sử dụng IPHONE máy tính xách tay 29 Kết kết nối IPv6 VinaREN với TEIN3/4 Việc thử nghiệm kết nối VinaREN với mạng chạy IPv6 bên tiến hành thực thiết bị Gateway VinaREN sử dụng Router Cisco 7604 Thiết bị hỗ trợ hoàn toàn IPv6 Sau cấu hình, Router Cisco 7604 kết nối IPv6 với mạng thông tin Á-Âu TEIN (Trans-Eurasia Information Network), nhận đầy đủ tuyến đường IPv6 TEIN với số hiệu mạng AS24489 30 Kết kết nối IPv6 VinaREN với TEIN3/4 http://bgp.he.net/AS24175 31 Kết luận Thay đổi hoàn toàn mạng IPv4 VinaREN trở thành mạng IPv6 điều không khả thi phương tiện, ứng dụng, máy trạm đầu cuối chưa thực chuyển dịch Do vậy, VinaREN tính đến phương án cho đảm bảo dịch vụ mạng IPv4 hoạt động bình thường, phát triển giải pháp IPv6 phù hợp với hạ tầng mạng VinaREN Trong trình thực hiện, nhóm nghiên cứu đề tài tiến hành khảo sát hệ thống mạng VinaREN dựa theo tiêu chí sau:  Khả hỗ trợ IPv6 thiết bị mạng (bao gồm thiết bị Gateway, thiết bị định tuyến lớp lõi, thiết bị mạng lớp phân phối, thiết bị mạng lớp truy nhập)  Khả hỗ trợ IPv6 máy chủ (bao gồm máy chủ DNS, Web, Mail )  Mức độ hỗ trợ IPv6 thiết bị đầu cuối (bao gồm thiết bị máy trạm, thiết bị Wireless Access Point, thiết bị hội nghị truyền hình) 32 Kết luận Dựa kết khảo sát, nhóm đưa đánh giá tầm quan trọng khả phát triển lên IPv6 VinaREN, tiến hành nghiên cứu thử nghiệm công nghệ chuyển đổi sang IPv6 hệ thống LAB đề từ đưa giải pháp phù hợp cho VinaREN Nhóm nghiên cứu đề xuất quy trình triển khai chuyển đổi IPv6 VinaREN tiến hành thử nghiệm công nghệ chọn Dual Stack mạng thật Kết IPv6 thử nghiệm triển khai thành công hệ thống mạng VinaREN Hiện Dual Stack phương án triển khai tốt cho VinaREN, nhiên Tunneling NAT-PT phương án có lợi riêng Tương lai, VinaREN mở rộng dịch vụ, VinaREN cần sử dụng Tunneling NAT-PT số trường hợp 33 Đề xuất triển khai IPv6 VinaREN Để triển khai IPv6 VinaREN cần: Tổ chức khoá học để nâng cao nhận thức, kiến thức giải pháp công nghệ chuyển đổi sang IPv6 cho thành viên VinaREN Tham khảo, học hỏi kinh nghiệm chuyển đổi IPv6 nhà cung cấp dịch vụ, tổ chức liên quan nước Nắm bắt xu tiến độ chuyển đổi nhà cung cấp, tổ chức để sẵn sàng cho việc chuyển đổi sang IPv6 VinaREN Xây dựng kế hoạch chuyển đổi IPv6 cụ thể toàn mạng Vinaren Thành lập tổ công tác chuyên trách việc thực chuyển đổi địa IPv6 Đề xuất với cấp số sách hỗ trợ kinh phí phục vụ việc chuyển đổi 34 Đề xuất triển khai IPv6 VinaREN Giai đoạn đầu: Kích hoạt Dual-Stack thiết bị mạng, thiết bị máy chủ, thiết bị máy trạm có đầy đủ khả hỗ trợ tính Dual Stack mạng Vinaren, vậy, hệ thống hoạt động đồng thời dịch vụ IPv6 IPv4 Kế hoạch không làm ảnh hưởng đến hoạt động Vinaren, mà đảm bảo dịch vụ IPv6 triển khai an toàn Đối với vùng mạng không đủ khả chạy IPv6 (hiện chưa có, xảy ra), đề xuất xây dựng Tunneling để kết nối vùng mạng IPv6 với nhau, Tunneling sử dụng nhiều trình chuyển dịch sang IPv6 Đối với dịch vụ đòi hỏi việc kết nối từ dịch vụ IPv6 sang vùng mạng IPv4, sử dụng giải pháp NAT-PT để dịch ghi địa Giai đoạn cuối: Khi hệ thống ứng dụng, nhà cung cấp dịch vụ, giới sẵn sàng cho IPv6, chuyển toàn hệ thống Vinaren sang sử dụng mạng IPv6, loại bỏ hoàn toàn hệ thống IPv4 mạng VinaREN 35 Kiến nghị chuyển đổi IPv6  Với hệ thống mạng Core Vinaren: Có thể hoàn toàn triển khai hệ thống tích hợp IPv6 lẫn IPv4, chạy Dual Stack router Do cần nâng cấp IOS lên phiên Nếu có điều kiện nên nâng cấp Routing Engine Card để hỗ trợ tốt đặc điểm IPv6  Với hệ thống máy chủ: Một số ứng dụng Window 2003 chạy song song IPv4/IPv6 nên không cần nâng cấp (DNS, Active Directory, Email Exchange 2007) Một số ứng dụng khác ISA Server 2006 bắt buộc nâng cấp sang thay hệ thống Firewall khác để support IPv6 Nếu có điều kiện tốt triển khai hết hệ thống máy chủ lên IPv6 có lực hệ thống tốt  Các hệ thống máy trạm, đa phần hỗ trợ IPv6/IPv4 (tuy nhiên Window XP không hỗ trợ IPv6 hoàn toàn), nên nâng cấp lên Window  Đối với hệ thống Video Conference, sử dụng với giao thức IPv4, không cần thiết nâng cấp lên IPv6 không cần thiết Để nâng cấp lên IPv6, có cách thay hệ thống Video Conference  Hệ thống access point không dây không hỗ trợ IPv6, muốn nâng cấp dùng IPv6 phải thay thiết bị 36 Thúc đẩy phát triển IPv6 giai đoạn II  Tuyên truyền giáo dục nhận thức tầm quan trọng tính cấp thiết phải chuyển đổi sang IPv6 cho cấp lãnh đạo khu vực nhà nước doanh nghiệp (đặc biệt ISP)  Hỗ trợ kinh phí cho tổ chức để họ chuyển đổi sang IPv6 (nâng cấp hay mua hệ điều hành, phần cứng, thiết bị mạng v.v…phục vụ hỗ trợ tính tương thích với IPv6)  Đưa kế hoạch đào tạo miễn phí công nghệ chuyển đổi IPv6 cho cán kỹ thuật (có định hướng ưu tiên theo khu vực triển khai)  Mở khóa học IPv6 cho sinh viên trường Đại học đào tạo CNTT  Có sách khuyến khích cụ thể việc phát triển ứng dụng IPv6  Đưa sách yêu cầu tổ chức mua thiết bị CNTT phải có hỗ trợ IPv6  Đưa sách khuyến khích ưu tiên cụ thể cho ISP sớm chuyển đổi sang IPv6 (ví dụ giảm thuế thu nhập doanh nghiệp để họ có kinh phí mua sắm thay hay nâng cấp thiết bị mạng lõi có hỗ trợ IPv6)  Đưa sách để khắc phục tâm lý chưa vội chuyển sang IPv6, tổ chức chờ đợi người khác làm trước bắt đầu 37 38