Hệ thống mạng chồng giao thức IPv4 và IPv6

Hình 1: Sự cạn kiệt IPv4 qua các năm Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook,

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ

Họ và tên tác giả luận văn : Bùi Anh Quang

Đề tài luận văn: Hệ thống mạng chồng giao thức IPv4 và IPv6

Chuyên ngành: Kỹ thuật máy tính và truyền thông

Mã số HV: CB120148

Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận tác giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày 25/04/2015 với các nội dung sau:

 Thay hình 2 cho phù hợp với nội dung luận văn

 Thêm các chú thích về tài liệu tham khảo

 Xóa bỏ các dòng chi tiết về cấu hình thiết bị trong nội dung luận văn

Ngày 14 tháng 05 năm 2015

CHỦ TỊCH HỘI ĐỒNG

Lời cam đoan

Sau một thời gian nghiêm cứu, tìm hiểu cùng với những kiến thức sẵn có của bản thân và sự chỉ dạy nhiệt tình của thầy giáo hướng dẫn, tôi đã hoàn thiện luận văn “Hệ thống mạng chồng giao thức IPV4 và IPv6”

Trong quá trình làm luận văn, tôi đã nhận được sự giúp đỡ hết sức nhiệt tình của các thầy cô giáo trong Viện công nghệ thông tin và truyền thông nói riêng và

Bộ môn truyền thông mạng nói riêng Tôi xin cảm ơn toàn thể các thầy cô giáo trong Viện Đặc biệt tôi xin gửi lời cảm ơn sâu sắc nhất đến PGS TS Hà Quốc Trung đã trực tiếp hướng dẫn tôi hoàn thành luận văn này

Tôi – Bùi Anh Quang - cam kết luận văn tốt nghiệp là công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS Hà Quốc Trung Các kết quả nêu trong luận văn là trung thực, không phải là sao chép toàn văn của bất kỳ công trình nào khác

Hà Nội, ngày 23 tháng 03 năm 2015 Tác giả luận văn

Danh mục hình vẽ

Hình 1: Sự cạn kiệt IPv4 qua các năm 13

Hình 2: IPv6 đáp ứng các nhu cầu về địa chỉ IP trong tương lai 13

Hình 3: Cách biểu diễn IPv6 16

Hình 4: Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay 17

Hình 5: Chi tiết IPv6 Header 19

Hình 6: Cấu trúc địa chỉ IPv4-Compatible IPv6 23

Hình 7: Cấu trúc địa chỉ 6to4 24

Hình 8: Cấu trúc địa chỉ IPv4-Mapped IPv6 25

Hình 9: Mạng Nat-PT 27

Hình 10: Công nghệ tunneling 27

Hình 11: Mô hình 6to4 tunneling 28

Hình 12: Cấu trúc địa chỉ IPv6 6to4 29

Hình 13: Mô hình Tunnel Broker 30

Hình 14: Cơ chế Dual Stack 31

Hình 15: Mô hình mạng lõi của các ISP 35

Hình 16: Giải pháp 6PE 39

Hình 17: Thiết kế hệ thống mạng lõi 6VPE và 6PE 40

Hình 18: Mạng lõi của nhà cung cấp dịch vụ trong giai đoạn đầu của quá trình chuyển đổi lên IPv6 41

Hình 19: Mạng lõi của nhà cung cấp dịch vụ trong giai đoạn hai của quá trình chuyển đổi lên IPv6 41

Hình 20: Mạng lõi của nhà cung cấp dịch vụ trong giai đoạn cuối của quá trình chuyển đổi lên IPv6 42

Hình 21: Cấu trúc gói tin trong mạng 6VPE 43

Hình 22: Mô hình dịch vụ mạng có dây của Viettel 44

Hình 23: Mô hình dịch vụ mạng không dây của Viettel 45

Hình 24: Mô hình dịch vụ mạng Office Wan của Viettel 45

Hình 25: Đề xuất giải pháp 6VPE cho dịch vụ Office Wan của Viettel 50

Hình 26: Topo mạng mô phỏng 52

Danh mục từ viết tắt

6PE IPv6 Over MPLS

6VPE IPv6 VPN Over MPLS

AfriNIC African Network Information Centre

APNIC Asia-Pacific Network Information Centre

ARIN American Registry for Internet Numbers

ARPANET Advanced Research Projects Agency Network

ATM Asynchronous Transfer Mode

BGP Border Gateway Protocol

CE Customes Edge

CIDR Classless Inter-Domain Routing

DHCP Dynamic Host Configuration Protocol

DLCI Data link connection identifier

IANA Internet Assigned Numbers Authority

ID Identifier

IETF Internet Engineering Task Force

IPv4 Internet Protocol version 4

IPv6 Internet Protocol version 6

ISP Internet Service Provider

LAN Local Area Network

LDP Label Distribution Protocol

LER Label Edge Router

LIB Label Information Base

LSR Label Switched Routers

MEN Metro Ethernet

MPLS Multiprotocol Label Switching

MTU Maximum Transmission Unit

NAT Network address translation

NAT-PT Network Address Translation-Protocol Translation

NT Network Termination

OSFP Open Shortest Path First

P Provider Core

PE Provider Edge

QoS Quality of Service

RIPE Réseaux IP Européens Network Coordination Centre

RIR Regional Internet Registry

RPR Resilient Packet Ring

TCP Transmission Control Protocol

TE Transport Edge

TTL Time to Live

UDP User Datagram Protocol

VCI Virtual channel identifier

VLSM Variable-length subnet mask

VoIP Voice over Internet Protocol

VPI Virtual path identifier

WAN Wide area network

WDM Wavelength Division Multiplexing

Mục lục

Lời cam đoan 2

Danh mục hình vẽ 3

Danh mục từ viết tắt 5

Mở đầu 9

Nội dung 12

Phần 1: Cơ sở lý thuyết 12

Chương 1: Tổng quan về IPv6 12

1.1 Sự hình thành và phát triển của IPv6 12

1.2 Hạn chế của IPv4 14

1.3 Kiến trúc IPv6 16

1.4 IPv6 Header 18

1.5 Phân loại địa chỉ IPv6 21

1.6 Các loại địa chỉ IPv6 đặc biệt 22

1.6.1 Địa chỉ không định danh và địa chỉ loopback 22

1.6.2 Địa chỉ IPv4-Compatible IPv6 23

1.6.3 Địa chỉ IPv4-Mapped IPv6 24

Chương 2: Các cơ chế chuyển đổi từ IPv4 lên IPv6 26

2.1 NAT-PT 26

2.2 Tunnelling 27

2.2.1 Giới thiệu chung về công nghệ Tunnelling 27

2.2.2 Các cơ chế Tunneling 28

2.3 Dual Stack 30

Phẩn 2: Định hướng và Giải pháp cho chuyển đổi lên IPv6 ở Việt Nam 32

Chương 1: Giải pháp cho chuyển đổi IPv4 lên IPv6 ở Việt Nam 32

1.1 Lộ trình chuyển đổi lên IPv6 32

1.2 Những khó khăn khi chuyển đổi lên IPv6 ở Việt Nam 33

1.3 Cơ sở hạ tầng mạng MPLS của các ISP ở Việt Nam 34

1.4 Cơ chế chuyển đổi IPv4 lên IPv6 cho các ISP ở Việt Nam 35

1.4.1 NAT-PT trên hệ thống mạng MPLS 36

1.4.2 Tunnelling trên hệ thống mạng MPLS 36

1.4.3 Dual Stack trên hệ thống mạng MPLS 38

Chương 2: Giải pháp chuyển đổi từ IPv4 lên IPv6 cho dịch vụ Office Wan trên cơ sở hạ tầng mạng MPLS của Viettel 44

2.1 Thực trạng hệ thống mạng lõi MPLS cho dịch vụ Office Wan của Viettel 44

2.2 Yêu cầu khi chuyển đổi lên IPv6 đối với dịch vụ Office Wan 46

2.3 Đề xuất giải pháp chuyển đổi lên IPv6 với dịch vụ Office Wan trên mạng lõi MPLS của Viettel 48

2.4 Mô tả giải pháp 6VPE cho chuyển đổi từ IPv4 lên IPv6 cho phân mạng dịch vụ Office Wan của Viettel 50

Chương 3: Mô phỏng thử nghiệm công nghệ 6VPE 52

3.1 Kịch bản thử nghiệm 52

3.2 Đánh giá thử nghiệm giải pháp 6VPE 53

Kết luận 54

Danh mục tài liệu tham khảo 55

Phụ lục A: Chuyển mạch nhãn đa giao thức MPLS 56

Phụ lục B: Metro MPLS 69

Mở đầu

Chúng ta đang sống trong kỷ nguyên của Internet Thật khó để tưởng tượng cuộc sống của con người sẽ như thế nào nếu mạng interner ngừng hoạt động dù chỉ trong vài giờ Chỉ trong vòng nửa thế kỷ mạng Internet với tiền thân là ARPANET

đã phát triển với một tốc độ không tưởng Từ chỗ chỉ có vài trăm máy tính kết nối khi mới hình thành hiện tại Internet đã phát triển thành hệ thống mạng toàn cầu với hàng trăm triệu máy tính kết nối và hàng nghìn dịch vụ, ứng dụng khác nhau Các dịch vụ trên Internet không ngừng phát triển kéo theo cơ sở hạ tầng mạng phải không ngừng nâng cao về băng thông và chất lượng dịch vụ Tuy nhiên đôi lúc cơ

sở hạ tầng mạng cũng không theo kịp tốc độ tăng lên quá nhanh của các dịch vụ và ứng dụng trên Internet Bước sang thế kỷ XXI với việc xuất hiện các thiết bị cá nhân với khả năng kết nối mạng trên nền tảng TCP/IP như điên thoại thông minh và máy tính bảng thì yêu cầu về nâng cấp cơ sở hạ tầng mạng càng trở nên cấp thiết Thêm vào đó những ý tưởng về một thế giới thông minh mà trong đó mỗi một thiết

bị điện tử đều có thể kết nối Internet và được điều khiển từ xa càng làm cho yêu cầu

về cơ sở hạ tầng mạng tăng cao

Trên thực tế, khó khăn lớn nhất khi phát triển cơ sở hạ tầng mạng không phải nằm ở con người, kỹ thuật hay chi phí mà nằm ngay trong kiến trúc ban đầu của mạng Internet Mục đích thiết kế ban đầu của mạng Internet là dùng để kết nối mạng trong trường đại học Do đó việc định danh các máy tính trong mạng được thực hiện qua giao thức IP(IPv4) Giao thức này sử dụng 32 bit để đánh địa chỉ cho một máy tính, tức là có khoảng hơn 4 tỷ IP Với một mạng trong trường đại học thì như vậy là quá đủ, nhưng với hệ thống mạng toàn cầu thì 4 tỷ IP là chưa đủ Đến cuối năm 2012 đã không còn địa chỉ IP để phân phối cho các nhà cung cấp dịch vụ Internet Để đáp ứng nhu cầu về địa chỉ IP hiện tại cũng như nhu cầu mở rộng trong tương lai, địa chỉ IPv6 đã được phát triển Tuy nhiên lúc này lại xuất hiện một vấn

đề khác Mạng Internet đã phổ biến trên toàn thế giới và gần như hoàn thiện Cơ sở

hạ tầng mạng cũng như các dịch vụ, ứng dụng đều chạy trên bộ giao thức IPv4 Câu hỏi đặt ra là chuyển đổi từ IPv4 lên IPv6 như thế nào Việc thay đổi toàn bộ cơ sở

hạ tầng để phù hợp với IPv6 là không thực tế Ngay cả khi không cần quan tâm đến vấn đề về chi phí thì việc thay đổi toàn bộ cơ sở hạ tầng mạng cũng phải diễn ra trong một khoảng thời gian khá dài Hơn nữa, không ai có thể đảm bảo rằng IPv6 là một bộ giao thức toàn diện và không có bất cứ một lỗi gì khi IPv6 chưa được sử dụng thử nghiệm rộng rãi Do đó chuyển đổi từ IPv4 lên IPv6 không thể diễn ra ngay lập tức mà phải có một quá trình lâu dài Trong khoảng thời gian này IPv4 và IPv6 sẽ phải cùng tồn tại

Vậy làm thế nào để hai giao thức khác nhau có thể cùng hoạt động mà không làm ảnh hưởng đến hoạt động bình thường của người sử dụng Với một nước mới đang phát triển như Việt Nam thì việc lựa chọn giải pháp nào lại càng quan trọng vì kinh phí cho quá trình chuyển đổi từ IPv4 lên IPv6 là khá hạn hẹp so với các nước phát triển khác Chính vì những lý do trên mà tôi đã lựa chọn đề tài ”Hệ thống mạng chồng giao thức IPv4 và IPv6” để nghiên cứu và mô phỏng thử nghiệm trong luận văn này

Xuất phát từ nhu cầu thực tế, nội dung của luận văn sẽ tập trung nghiên cứu các giải pháp chuyển đổi từ IPv4 sang IPv6 Trong đó đặc biệt nghiên cứu về giải pháp Dual Stack, phương pháp được đánh giá là hiệu quả, ít phải thay đổi về hệ thống mạng lõi và đặc biệt là tiết kiệm về mặt chi phí

Trong phạm vi nghiên cứu, luận văn cũng đưa ra những mô hình giải pháp thiết kế phù hợp với hiện trạng của các nhà cung cấp dịch vụ ở Việt Nam, phân tích một trường hợp cụ thể trên dịch vụ Office Wan của Viettel, tiến hành mô phỏng thử nghiệm trên các thiết bị mạng để lựa chọn những phương án tối ưu nhất Luận văn được chia làm hai phần:

Phần 1: Cơ sở lý thuyết: Nghiên cứu tổng quan về IPv6 và những giải pháp công nghệ chuyển đổi từ IPv4 lên IPv6

Phần 2: Định hướng và Giải pháp cho chuyển đổi lên IPv6 ở Việt Nam: Nghiên cứu những giải pháp chuyển đổi từ IPv4 sang IPv6 cho hệ thống mạng lõi MPLS của nhà cung cấp dịch vụ ở Việt Nam, đề xuất những giải pháp chuyển đổi

lên IPv6 cho các nhà cung cấp dịch vụ nói chung, phân tích trường hợp cụ thể về giải pháp chuyển đổi lên IPv6 cho dịch vụ Office Wan của Viettel

Nội dung Phần 1: Cơ sở lý thuyết

Để có thể lựa chọn một giải pháp toàn diện và hiệu quả nhất cho việc chuyển đổi lên IPv6 tại Việt Nam trước hết chúng ta cần nghiên cứu và tìm hiểu rõ về IPv6 Phần 1 của luận văn sẽ trình bày tổng quan về IPv6 cũng như các cơ chế chuyển đổi đáng được sử dụng

Chương 1: Tổng quan về IPv6

1.1 Sự hình thành và phát triển của IPv6

Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính Tuy nhiên với ưu điểm vượt trội của mình TCP/IP hầu như ngay lập tức được áp dụng cho hệ thống mạng của nhiều nơi và dần dần hình thành nên hệ thống mạng toàn cầu Internet dựa trên bộ giao thức TCP/IP hiện tại Cho đến nay Internet đã phát triển với một tốc độ khủng khiếp và không ngừng gia tăng về

số lượng máy tính truy cập hàng ngày Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính Trong tương lai không xa, những con số này không chỉ dừng lại ở đó Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng

Hình 1: Sự cạn kiệt IPv4 qua các năm

Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triển nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook, Cellualar modem, Tablet, Smart-Phone, Smart TV… Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp Việc phát triển về thiết bị, cơ sở hạ tầng, nhân lực… không phải là một khó khăn quá lớn Vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng vì mục đích thiết kế ban đầu của IPv4 không phải là để sử dụng cho hệ thống mạng toàn cầu Nhu cầu hiện tại là cần phải có một giao thức mới thay thế cho giao thức IPv4 IPv6 được phát triển để đáp ứng nhu cầu này

Hình 2: IPv6 có thể đáp ứng các nhu cầu về địa chỉ IP trong tương lai

IPv6 ra đời không có nghĩa là ngay lập tức thay thế toàn bộ IPv4 Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn

luôn là một thách thức rất lớn Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đổi từ IPv4 lên IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet…) lên IPv6 Sự chênh lệch giàu nghèo giữa các quốc gia, kinh phí của từng nhà cung cấp dịch vụ ISP hay đơn giản là tài chính của người sử dụng không cho phép chuyển đổi toàn bộ hệ thống mạng lên IPv6 Các ứng dụng và dịch vụ và thiết bị không phải toàn bộ đều có thể hỗ trợ một giao thức mới Việc phát triển và thay đổi phải thực hiện từng bước theo nhiều giai đoạn khác nhau

Mô hình này còn có một hạn chế nữa chính là sự thất thoát địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả Mặc dù lượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách thức phân bổ địa chỉ IPv4 không thực hiện được này

Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lượng Host khoảng 300

Để phân địa chỉ IPv4 cho tổ chức này, người ta dùng địa chỉ lớp B Tuy nhiên, địa chỉ lớp B có thể dùng để gán cho 65536 Host Dùng địa chỉ lớp B cho tổ chức này làm thừa hơn 65000 địa chỉ Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ này Đây là điều hết sức lãng phí

Trong những năm 1990, kỹ thuật Classless Inter-Domain Routing (CIDR) được xây dựng dựa trên khái niệm địa chỉ mặt nạ (address mask) CIDR đã tạm thời khắc phục được những vấn đề nêu trên Khía cạnh tổ chức mang tính phân cấp (Hierachical) của CIDR đã cải tiến khả năng mở rộng của IPv4 Phương pháp này giúp hạn chế ảnh hưởng của cấu trúc phân lớp địa chỉ IPv4 Phương pháp này cho phép phân bổ địa chỉ IPv4 linh động hơn nhờ vào subnet mask Độ dài của Network

ID vào Host ID phụ thuộc vào số bit 1 của subnet mask, do đó, dung lượng của địa chỉ IP trở nên linh động hơn

Ví dụ: sử dụng địa chỉ IP lớp C với độ dài Subnet Mask 23 (x.x.x.x/23) cho tổ chức trên Địa chỉ này có Host ID được định nghĩa bởi 9 bit, tương đương với 512 Host Địa chỉ này là phù hợp Tuy nhiên, CIDR có nhược điểm là Router chỉ có thể xác định được Network ID và Host ID nếu biết được Subnet mask

Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật Subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai Có khoảng 4 tỉ địa chỉ IPv4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình yêu cầu địa chỉ IP

Một vài giải pháp ngắn hạn, chẳng hạn như ứng dụng RFC 1918 (Address Allocation for Private Internets) trong đó dùng một phần không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn Host truy cập vào Internet chỉ với một vài IP hợp lệ Tuy nhiên, giải pháp mang tính dài hạn là việc đưa vào IPv6 với cấu trúc địa chỉ 128 bit Không gian địa chỉ rộng lớn của IPv6 không chỉ cung cấp nhiều không gian địa chỉ hơn IPv4 mà còn có những cải tiến về cấu trúc

Với 128 bit, sẽ có 340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ Một con số khổng lồ Trong năm 1994, IETF đã đề xuất IPv6 trong RFC 1752 (The Recommendation for the IP Next Generation Protocol) IPv6 khắc phục một số

vấn đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác thực và bảo mật

1.3 Kiến trúc IPv6

Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4 Nghĩa là hầu hết những chức năng của IPv4 đều được tích hợp vào IPv6 Tuy nhiên, IPv6 đã lượt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới

IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit) Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4*1038 địa chỉ IP Gấp 296 so với địa chỉ IPv4

Hình 3: Cách biểu diễn IPv6

Giao thức IPv4 hiện tại được duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạm thời Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối và chất lượng dịch vụ (QoS) Với số lượng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa Vì lúc đó, mỗi thiết

bị (Máy tính, điện thoại, tivi, robot, thiết bị dân dụng…) đều sẽ có một địa chỉ IP toàn cầu

Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình Trong tương lai, mỗi chiếc điều hòa, tủ lạnh, máy giặt hay nồi cơm điện… của mọi gia định trên thế giới cũng sẽ mang một địa chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa

Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa chỉ thành các khối xác định

Hình 4: Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay

Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp phát Bảng sau mô tả chi tiết việc cấp phát địa chỉ IPv6 theo prefix [6]

Prefix Số bit Chức năng

/3 3 bit Luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu

(Globally Routable Unicast –GRU)

/23 20 bit Xác định cấp cao nhất là tổ chức IANA IANA phân phối tiếp cho

5 RIR - tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm: AfriNIC (Châu Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu Á Thái Bình Dương), RIPE (Châu Âu, Trung Đông và Trung Á) /32 9 bit Xác định cấp khu vực hoặc quốc gia Được các RIR cấp cho các

ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi quốc gia

/48 16 bit Xác định cấp vùng Là các nhà cung cấp dịch vụ ở mỗi vùng của

mỗi quốc gia hoặc các tổ chức lớn

/64 16 bit Xác định cấp thấp nhất Được các ISP cấp phát đến người dùng

1.4 IPv6 Header

Header của IPv6 có 40 octet (hay độ lớn 40 byte) trái ngược với 20 octet trong IPv4 Tuy nhiên IPv6 có một số lượng các trường ít hơn, nên giảm được thời gian

xử lý Header, tăng độ linh hoạt Trường địa chỉ lớn hơn 4 lần so với IPv4

Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì không cần Ngoài ra Header checksum là 1 tham số sử dụng để kiểm tra lỗi trong thông tin header, được tính toán ra dựa trên những con số của header Tuy nhiên, có một vấn đề là header chứa trường TTL (Time to Live), giá trị trường này thay đổi mỗi khi gói tin được truyền qua 1 router Do vậy, header checksum cần phải được tính toán lại mỗi khi gói tin đi qua 1 router Nếu giải phóng router khỏi công việc này, chúng ta có thể giảm được trễ

Không có sự phân đoạn theo từng hop Trong IPv4, khi các packet quá lớn thì Router có thể phân đoạn nó Tuy nhiên, việc này sẽ làm tăng thêm Overhead cho packet Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá trị tại trị thích hợp dựa vào một MTU path mà nó tìm được Do đó, để hỗ trợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích

Hình 5: Chi tiết IPv6 Header

Các trường có trong IPv6 Header:

Version: Trường chứa 4 bit 0110 ứng với số 6 chỉ phiên bản của IP

Traffic Class: Trường 8 bit tương ứng với trường Type of Service (ToS)

trong IPv4 Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin, ví dụ có nên được truyền với tốc độ nhanh hay thông thường, cho phép thiết bị có thể xử lý gói một cách tương ứng

Flow Label: Trường hoàn toàn mới trong IPv6, có 20 bit chiều dài Trường

này biểu diễn luồng cho gói tin và được sử dụng trong các kỹ thuật chuyển mạch đa lớp (multilayer switching), nhờ đó các gói tin được chuyển mạch nhanh hơn trước Bằng cách sử dụng trường này, nơi gửi gói tin hoặc thiết bị hiện thời có thể xác định một chuỗi các gói tin, ví dụ VoIP, thành 1 dòng, và yêu cầu dịch vụ cụ thể cho dòng

đó Ngay cả trong IPv4, một số các thiết bị giao tiếp cũng được trang bị khả năng nhận dạng dòng lưu lượng và gắn mức ưu tiên nhất định cho mỗi dòng Tuy nhiên, những thiết bị này không những kiểm tra thông tin tầng IP ví dụ địa chỉ nơi gửi và nơi nhận, mà còn phải kiểm tra cả số port là thông tin thuộc về tầng cao hơn Trường Flow Label trong IPv6 cố gắng đặt tất cả những thông tin cần thiết vào cùng nhau và cung cấp chúng.tại tầng IP

Payload Length: Trường 16 bit Tương tự trường Toal Length trong IPv4,

xác định tổng kích thước của gói tin IPv6 (không chứa header)

Next Header: Trường 8 bit Trường này sẽ xác định xem extension header có

tồn tại hay không, nếu không được sử dụng, header cơ bản chứa mọi thông tin tầng

IP Nó sẽ được theo sau bởi header của tầng cao hơn, tức là header của TCP hay UDP, và trường Next Header chỉ ra loại header nào sẽ theo sau

Hop Limit: Trường 8 bit Trường này tương tự trường Time to live của IPv4

Nó có tác dụng chỉ ra số hop tối đa mà gói tin IP được đi qua Qua mỗi hop hay router, giá trị của trường sẽ giảm đi 1

Source Address: Trường này gồm 16 octet (hay 128 bit), định danh địa chỉ

nguồn của gói tin

Destination Address: Trường này gồm 16 octet (hay 128 bit), định danh địa

chỉ đích của gói tin

Ngoài ra IPv6 Header còn có thêm Extension Headers, là phần Header mở rộng IPv6 ứng dụng một hệ thống tách biệt các dịch vụ gia tăng khỏi các dịch vụ cơ bản và đặt chúng trong header mở rộng (extension header), phân loại các header mở rộng theo chức năng của chúng Làm như vậy, sẽ giảm tải nhiều cho router, và thiết lập nên một hệ thống cho phép bổ sung một cách linh động các chức năng

Extension Headers bao gồm 6 loại, khi sử dụng cùng lúc nhiều extension header, thường có một khuyến nghị là đặt chúng theo thứ tự sau: Hop-by-Hop Options, Destination Options, Routing, Fragment, Authentication and Encapsulating Security Payload, Upper-layer

Hop-by-Hop options header: Header này (giá trị = 0) xác định một chu trình

mà cần được thực hiện mỗi lần gói tin đi qua một router

Destination Options header: Header này (giá trị = 60) được sử dụng nếu có

Routing Header Để xác định chu trình cần thiết phải xử lý bởi node đích Có thể xác định tại đây bất cứ chu trình nào Thông thường chỉ có những node đích xử lý header mở rộng của IPv6 Như vậy thì các header mở rộng khác ví dụ Fragment header có thể cũng được gọi là Destination Option header Tuy nhiên, Destination

Option header khác với các header khác ở chỗ nó có thể xác định nhiều dạng xử lý khác nhau Mobile IP thường sử dụng Header này

Routing header: Routing header (giá trị = 43) được sử dụng để xác định

đường dẫn định tuyến Ví dụ, có thể xác định nhà cung cấp dịch vụ nào sẽ được sử dụng, và sự thi hành bảo mật cho những mục đích cụ thể Node nguồn sử dụng Routing header để liệt kê địa chỉ của các router mà gói tin phải đi qua Các địa chỉ trong liệt kê này được sử dụng như địa chỉ đích của gói tin IPv6 theo thứ tự được liệt kê và gói tin sẽ được gửi từ router này đến router khác tương ứng

Fragment header: Fragment header được sử dụng khi nguồn gửi gói tin IPv6

gửi đi gói tin lớn hơn Path MTU, để chỉ xem làm thế nào khôi phục lại được gói tin

từ các phân mảnh của nó MTU (Maximum Transmission Unit) là kích thước của gói tin lớn nhất có thể gửi qua một đường dẫn cụ thể nào đó Trong môi trường mạng như Internet, băng thông hẹp giữa nguồn và đích gây ra vấn đề nghiêm trọng

Cố gắng gửi một gói tin lớn qua một đường dẫn hẹp sẽ làm quá tải Trong địa chỉ IPv4, mỗi router trên đường dẫn có thể tiến hành phân mảnh (chia) gói tin theo giá trị của MTU đặt cho mỗi interface Tuy nhiên, chu trình này áp đặt một gánh nặng lên router Bởi vậy trong địa chỉ IPv6, router không thực hiện phân mảnh gói tin (các trường liên quan đến phân mảnh trong header IPv4 đều được bỏ đi)

Authentication header (giá trị = 51) và ESP header (giá trị = 50) được sử dụng trong IPSec để xác thực, đảm bảo tính toàn vẹn và tính bảo mật của 1 gói tin, được sử dụng để xác định những thông tin liên quan đến mã hoá dữ liệu

Upper-layer header: Trường này được xem là header quy định trường ở trên

tầng IP, xác định cách thức dịch chuyển gói tin 2 giao thức dịch chuyển chính là TCP (giá trị = 6) và UDP (giá trị = 17) [8]

1.5 Phân loại địa chỉ IPv6

Địa chỉ IPv6 dược chia ra thành 3 loại chính sau đây:

Unicast Address: Unicast Address dùng để xác định một interface trong phạm

vi các Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 interface duy nhất

Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy

vậy, packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một interface trong số các interface có cùng Anycast Address, thông thường là interface gần nhất Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng

Multicast Address: Multicast Address dùng để xác định nhiều interfaces

Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các interfaces có cùng Multicast Address

Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và được thay bằng địa chỉ Multicast [7] [12] [13]

1.6 Các loại địa chỉ IPv6 đặc biệt

1.6.1 Địa chỉ không định danh và địa chỉ loopback

0:0:0:0:0:0:0:0 hay được viết gọn thành “::” là loại địa chỉ không định danh được node IPv6 sử dụng để thể hiện rằng hiện tại nó không có địa chỉ Địa chỉ “::” được sử dụng làm địa chỉ nguồn cho các gói tin trong quy trình hoạt động của một node IPv6 khi tiến hành kiểm tra xem có một node nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó đang dự định dùng hay chưa Địa chỉ này không bao giờ được gán cho một interface hoặc được sử dụng làm địa chỉ đích

0:0:0:0:0:0:0:1 hay “::1” được sử dụng làm địa chỉ xác định interface loopback, tương đương với dãi địa chỉ 127.0.0.0 của IPv4 Địa chỉ này dùng để kiểm tra xem một máy tính có hoạt động được IPv6 hay không Bên cạnh đó, với các router thì địa chỉ::1 không bao giờ được gửi trên một đường kết nối hay chuyển tới bởi router Phạm vi của dạng địa chỉ này là phạm vi node [12]

1.6.2 Địa chỉ IPv4-Compatible IPv6

IPv4-Compatible IPv6 là địa chỉ tương thích của một IPv4 với một IPv6 Node Khi sử dụng IPv4-Compatible như một IPv6 Destination, gói tin sẽ được đóng gói (Packet) với IPv4 Header để truyền trong môi trường IPv4

Hình 6: Cấu trúc địa chỉ IPv4-Compatible IPv6

Dạng địa chỉ IPv4-Compatible được sử dụng trong công nghệ tạo đường hầm

có tên gọi là tunnel tự động Khi một gói tin IPv6 có địa chỉ nguồn và đích dạng này, gói tin IPv6 đó sẽ được tự động bọc trong gói tin có phần header IPv4 và gửi tới đích sử dụng cơ sở hạ tầng mạng IPv4

Địa chỉ 6to4 là dạng địa chỉ IPv4-Compatible được sử dụng phổ biến hiện nay trong công nghệ tạo đường hầm - tunnel động [12]

Hình 7: Cấu trúc địa chỉ 6to4

1.6.3 Địa chỉ IPv4-Mapped IPv6

IPv4-Mapped IPv6 được tạo nên từ 32 bit địa chỉ IPv4 theo cách thức gắn 80 bit 0 đầu tiên, tiếp theo là 16 bit có giá trị hexa FFFF với 32 bit địa chỉ IPv4 Địa chỉ IPv4- Mapped được sử dụng để biểu diễn một node thuần IPv4 thành một node IPv6 để phục vụ trong công nghệ biên dịch địa chỉ IPv4 – IPv6 (ví dụ công nghệ NAT-PT, phục vụ giao tiếp giữa mạng thuần IPv4 và mạng thuần IPv6) Địa chỉ IPv4-mapped không bao giờ được dùng làm địa chỉ nguồn hay địa chỉ đích của một gói tin IPv6 [12]

Hình 8: Cấu trúc địa chỉ IPv4-Mapped IPv6

Format: 0:0:0:0:0:FFFF:w.x.y.z

Trong đó w,x,y,z là các địa chỉ IPv4

Ví dụ: 0:0:0:0:0:FFFF:192.168.1.2

Chương 2: Các cơ chế chuyển đổi từ IPv4 lên IPv6

Triển khai, chuyển đổi và thay thế một giao thức Internet không phải là điều

dễ dàng Trong lịch sử hình thành và phát triển của Internet, địa chỉ IPv6 không thể ngay lập tức thay thế IPv4 trong thời gian ngắn mà phải trải qua một quá trình Địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng của IPv4 Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài Các nút IPv6 có thể ví như những hòn đảo nhỏ trên mặt biển IPv4 rộng lớn Làm thế nào để những hòn đảo nhỏ này có thể liên kết được với nhau trao đổi thông tin với nhau đồng thời giao tiếp với các nút IPv4 khác là cả một vấn đề không hề đơn giản

Ba công nghệ chuyển đổi giữa IPv6 và Ipv4 được sử dụng phổ biến hiện nay là:

Dual Stack: Cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng Tunnelling: Công nghệ đường hầm, sử dụng cơ sở hạ tầng mạng IPv4 để

truyền tải gói tin IPv6, phục vụ cho kết nối IPv6

NAT-PT: Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ

hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4

2.1 NAT-PT

Network Address Translation-Protocol Translation (NAT-PT) là một giải pháp đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPv6 Giải pháp này được mô tả trong RFC 2766 Việc chuyển đổi giao thức giữa IPv4 và IPv6 cho phép các Host thuộc các phân đoạn mạng khác nhau có thể kết nối với nhau Thực hiện biên dịch địa chỉ và dạng thức header của gói tin, cho phép thiết bị chỉ hỗ trợ IPv6 có thể nói chuyện với thiết bị chỉ hỗ trợ IPv4 Thiết bị cung cấp dịch vụ NAT-PT sẽ biên dịch lại header và địa chỉ cho phép mạng IPv6 giao tiếp với mạng IPv4 Đây cũng là giải pháp dễ dàng đề triển khai nhất Tuy nhiên giải pháp này có một vấn đề hết sức nghiêm trọng là tăng độ trễ của gói tin Do đó

nó chỉ thích hợp cho các mạng Lan hoặc mạng nội bộ mà không phù hợp cho các ISP [10]

Hình 9: Mạng Nat-PT

2.2 Tunnelling

2.2.1 Giới thiệu chung về công nghệ Tunnelling

Tunneling (đường hầm) là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ tunneling

Hình 10: Công nghệ tunneling

Công nghệ tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có

khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định Các thiết bị này đóng gói gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4 Tức là thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên

cơ sở hạ tầng mạng IPv4 [9]

2.2.2 Các cơ chế Tunneling

Manual tunnel: Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu

và điểm cuối đường hầm Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay

Automatic tunnel: Trong công nghệ đường hầm tự động, không đòi hỏi cấu

hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay Điểm bắt đầu

và điểm kết thúc đường hầm được quyết định bởi cấu trúc định tuyến Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6 Một số công nghệ đường hầm tự động là ISATAP tunneling, Teredo tunneling, 6to4 tunneling

6to4 tunneling là một Công nghệ hiện nay được sử dụng khá rộng rãi IANA giành riêng dãi địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling

Hình 11: Mô hình 6to4 tunneling

Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là

“edge router” Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho

mạng IPv6 Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau:

Hình 12: Cấu trúc địa chỉ IPv6 6to4

Ví dụ, một edge router có địa chỉ kết nối mạng IPv4 là 192.168.99.1 (hình 2.22) thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48 Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa

Configured tunnel: Configured tunnel là công nghệ đường hầm trong đó các

điểm kết thúc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker Đường hầm cấu hình có độ tin cậy, tính ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt Đặc biệt cho các ISP

để cấp địa chỉ IPv6 và kết nối các người dùng chỉ có đường kết nối IPv4 tới mạng Internet IPv6 [9]

Hình 13: Mô hình Tunnel Broker

Tunnel Broker là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng

ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xóa đường hầm Trong hệ thống dịch vụ Tunnel Server (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm từ phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch

vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng web

Máy chủ đường hầm (Tunnel Server) thực chất là các bộ định tuyến dual- stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới

và truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker Các bộ định tuyến này là điểm kết thúc đường hầm của phía nhà cung cấp Tunnel Server nhận yêu cầu

từ máy chủ Tunnel Broker, sau đó tạo hoặc xóa đường hầm theo yêu cầu [11]

2.3 Dual Stack

Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6 Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên kết nối Khi có thể sử dụng

cả hai giao thức trong cùng một phiên kết nối, giao thức IPv6 sẽ được ưu tiên

Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ: hệ điều hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper… Tuy nhiên không phải hệ điều hành nào cũng chay Dual-stack đúng nghĩa IPv6 trong windows thực chất là một giao thức tách biệt hoàn toàn với IPv4 IPv4 và IPv6 trong windows gần như là chạy song song với nhau

Với Dual Stack, một nút thực hiện và kết nối với cả hai mạng IPv4 và IPv6 Một nút dual-stack chọn stack dựa trên địa chỉ đích, đảm bảo các ứng dụng IPv4 cũ vẫn tiếp tục làm việc như trước, các ứng dụng mới IPv6 được triển khai mà không gặp phải khó khắn nào Đây là phương án kỹ thuật hiệu quả nhất được sử dụng để triển khai IPv6.[14]

Hình 14: Cơ chế Dual Stack

Phẩn 2: Định hướng và Giải pháp cho chuyển đổi lên IPv6 ở Việt Nam

Phần 1 của luận văn đã trình bày tổng quan về IPv6 và các cơ chế chuyển đổi

từ IPv4 lên IPv6 Mỗi cơ chế chuyển đổi đều có những ưu điểm và nhược điểm riêng, phù hợp cho mỗi một trường hợp cụ thể của hệ thống mạng Phần 2 của luận văn sẽ đi sâu phân tích từng cơ chế chuyển đổi áp dụng cho hệ thống mạng hiện tại

ở Việt Nam, trong đó đi sâu nghiên cứu giải pháp cho phân mạng dịch vụ Office Wan của Viettel, đồng thời tiến hành mô phỏng thử nghiệm giải pháp lựa chọn

Chương 1: Giải pháp cho chuyển đổi IPv4 lên IPv6 ở Việt Nam

1.1 Lộ trình chuyển đổi lên IPv6

Lộ trình chuyển đổi từ IPv4 sang IPv6 cho Internet Việt Nam được chia thành

ba giai đoạn sau đây:

Giai đoạn chuẩn bị (Từ 2011 đến 2012):

 Đánh giá thực trạng và tính sẵn sàng của mạng lưới Internet cho việc chuyển đổi sang IPv6

 Hình thành mạng thử nghiệm IPv6 quốc gia phục vụ cho việc thử nghiệm công nghệ IPv6 tại Việt Nam

 Tổ chức truyền thông và trang bị kiến thức, trao đổi kinh nghiệm và đào tạo nguồn nhân lực phục vụ cho việc chuyển đổi sang IPv6

Giai đoạn khởi động (Từ 2013 đến 2015):

 Chuyển đổi mạng lưới từ IPv4 sang hỗ trợ đồng thời IPv4 và IPv6

 Xây dựng và hình thành mạng cơ sở hạ tầng IPv6 quốc gia

 Cung cấp dịch vụ IPv6 thử nghiệm tới người sử dụng

Giai đoạn chuyển đổi (Từ 2016 đến 2019):

 Hoàn thiện mạng lưới và dịch vụ IPv6, đảm bảo hoạt động ổn định với địa chỉ IPv6

 Các tổ chức, doanh nghiệp chính thức sử dụng và cung cấp dịch vụ trên nền tảng công nghệ IPv6

1.2 Những khó khăn khi chuyển đổi lên IPv6 ở Việt Nam

Tuy đã có kế hoạch rõ ràng nhưng việc chuyển đổi lên IPv6 ở Việt Nam còn gặp rất nhiều khó khăn và khó có thể đảm bảo lộ trình chuyển đổi có thể tiến hành đúng như kế hoạch Có rất nhiều nguyên nhân dẫn đến tình trạng trên Trong đó các nguyên nhân chủ yếu bao gồm:

Nguyên nhân từ phía người dùng cuối: Dù đã có những cố gắng rất lớn để

phổ biến kiến thức về công nghệ thông tin cho người dùng cuối từ phía chính phủ cũng như các cơ quan ban ngành liên quan nhưng kiến thức về áp dụng công nghệ thông tin của người dùng cuối ở Việt Nam vẫn còn nhiều hạn chế Việc sử dụng một thế hệ địa chỉ mới với cách đánh địa chỉ hoàn toàn khác (sử dụng hệ cơ số 16 thay cho hệ cơ số 10 quen thuộc) sẽ khiến cho người dùng cuối gặp một số khó khăn nhất định Thêm vào đó những ưu điểm về bảo mật và tốc độ truyền tải của IPv6 chưa được người dùng cuối nhận thức đúng đắn Vì vậy việc thuyết phục người dùng cuối sử dụng IPv6 là một nhiệm vụ không hề đơn giản

Nguyên nhân từ phía các dịch vụ và ứng dụng: Các dịch vụ và ứng dụng

công nghệ thông tin được cung cấp cho người dùng tại Việt Nam vô cùng đa dạng

và phức tạp Không ít các ứng dụng được phát triển không dựa trên bất cứ một quy chuẩn quốc tế nào Thực tế là có rất nhiều những dịch vụ, ứng dụng không hỗ trợ IPv6 hay hỗ trợ nhưng chưa được chạy thử nghiệm nên có thể gây ra lỗi khi vận hành Do đó việc chuyển đổi lên IPv6 đối với những dịch vụ và ứng dụng này cần một quá trình lâu dài

Nguyên nhân về thiết bị phần cứng: Không chỉ các dịch vụ và ứng dụng, các

thiết bị phần cứng tại Việt Nam cũng hết sức đa dạng về chủng loại và phức tạp về tính năng hỗ trợ Rất nhiều những thiết bị phần cứng của các doanh nghiệp và tổ chức được sản xuất không quy chuẩn Không có gì quá ngạc nhiên khi một phần không nhỏ các thiết bị này không hỗ trợ IPv6 hoặc xảy ra tình trạng treo, quá tải khi

sử dụng IPv6 Cùng với việc phát triển các dịch vụ và ứng dụng không quy chuẩn như đã nói ở trên, điều này sẽ gây ra những khó khăn về mặt tài chính cho các tổ chức và doanh nghiệp muốn chuyển đổi lên IPv6

Trong điều kiện về kinh tế không mấy khởi sắc mấy năm qua cùng với khủng hoảng kinh tế thế giới, chuyển đổi lên IPv6 ở Việt Nam lại càng chậm chạp Tuy vậy việc chuyển đổi lên IPv6 tại Việt Nam cũng có những thuận lợi nhất định Thuận lợi lớn nhất là việc cơ sở hạn tầng mạng của các ISP ở Việt Nam hầu như đều sử dụng một nền tảng về công nghệ Tuy có khác nhau đôi chút tuy nhiên sự khác biệt là không đáng kể Đồng thời các thiết bị của ISP cũng được đầu tư đồng

bộ do đó thuận tiện trong việc chuyển đổi Phần tiếp theo sẽ nghiên cứu về hệ thống mạng hiện tại của các ISP tại Việt Nam

1.3 Cơ sở hạ tầng mạng MPLS của các ISP ở Việt Nam

Hạ tầng mạng của các nhà cung cấp dịch vụ tại Việt Nam đều sử dụng giao thức chuyển mạch nhãn MPLS

MPLS về cơ bản là một giao thức chuyển mạch nằm giữa lớp 2 và lớp 3 Mỗi gói tin khi đi vào mạng MPLS đều được gán thêm một nhãn Nhãn này được sử dụng để chuyển mạch gói tin trong mạng Do nằm giữa lớp 2 và lớp 3 nên MPLS có hai ưu điểm nổi trội là tăng tốc độ xử lý gói tin trong mạng (do các Router không cần đọc IP Header) và giảm thiểu những thông tin trong bảng định tuyến của Router (Chi tiết về giao thức MPLS sẽ được trình bày trong phụ lục A)

MPLS thực hiện những chức năng sau:

 Định quá trình quản lý lưu lượng luồng của các mạng khác nhau, như luồng giữa các máy, phần cứng khác nhau hoặc thậm chí luồng giữa các ứng dụng khác nhau

 Duy trì sự độc lập của giao thức lớp 2 và lớp 3

 Cung cấp cách thức để ánh xạ các địa chỉ IP thành các nhãn đơn giản

có độ dài không đổi được sử dụng bởi các công nghệ chuyển tiếp gói

và chuyển mạch gói khác nhau

Trong MPLS, dữ liệu được chuyển theo LSP LSP là một chuỗi các nhãn ở mỗi node từ nguồn tới đích LSP được thiết lập theo chu kì để truyền dữ liệu (control-driven) hoặc dựa trên sự phát hiện có một luồng dữ liệu nào đó (data-driven) Các nhãn, theo giao thức đã được định sẵn sẽ được phân phối sử dụng LDP

hoặc RSVP hoặc được “cõng” trên một giao thức định tuyến như BGP và OSFP Mỗi gói dữ liệu được đóng gói và mang nhãn trong suốt hành trình từ nguồn tới đích Tốc độ chuyển mạch cao vì nhãn có chiều dài cố định được chèn vào đầu gói

và có thể được sử dụng bởi phần cứng để chuyển tiếp gói nhanh chóng giữa các tuyến

Hệ thống mạng của các ISP thông thường đều cấu thành từ nhiều mạng Metro Ethernet sử dụng giao thức MPLS được đạt tại các tỉnh thành phố (Chi tiết về mạng Metro Ethernet có thể xem thêm tại Phụ lục B) Các mạng Metro Ethernet này được kết nối về các router PE của hệ thống mạng trung tâm Kiến trúc mạng trung tâm của các ISP có thể khác nhau đôi chút nhưng tất cả đều chạy trên giao thức chuyển mạch nhãn MPLS.[5]

Hình 15: Mô hình mạng lõi của các ISP

1.4 Cơ chế chuyển đổi IPv4 lên IPv6 cho các ISP ở Việt Nam

Tuy đã có kế hoạch và lộ trình chuyển đổi lên IPv6 từ rất lâu nhưng hiện tại vẫn chưa có những văn bản chính thức về công nghệ, giải pháp chi tiết được sử dụng trong quá trình chuyển đổi từ IPv4 lên IPv6 Các dịch vụ cũng mới chỉ dừng lại ở việc thử nghiệm nội bộ mà chưa thử nghiệm rộng rãi trên người dùng Do đó tiếp theo đây luận văn sẽ phân tích các giải pháp chuyển đổi lên IPv6 đã được trình

bày ở Phần 1 sẽ phải áp dụng như thế nào cho hệ thống mạng lõi MPLS ở Việt Nam cũng như ưu nhược điểm của từng giải pháp

1.4.1 NAT-PT trên hệ thống mạng MPLS

Nat là một kỹ thuật đã hết sức quen thuộc trong mạng IPv4 do đó nếu áp dụng NAT-PT cho việc chuyển đổi lên IPv6 thì ưu điểm rõ rệt nhất là đơn giản, dễ cấu hình và tiết kiệm chi phí đầu tư

Tuy nhiên cũng giống như NAT, NAT-PT cũng có một nhược điểm không thể khắc phục được là làm giảm rất lớn hiệu năng mạng do các Router phải mất thời gian biên dịch và gán địa chỉ Đồng thời mỗi Router phải lưu trữ một bảng địa chỉ

để thực hiện NAT Điều này làm tăng yêu cầu về bộ nhớ cho mỗi Router

Với kiến trúc mạng lõi MPLS của nhà cung cấp dịch vụ, NAT-PT chỉ có thể được thực hiện tại gateway của người dùng cuối hoặc tại Router CE Điều này có một ưu điểm là không làm ảnh hưởng đến mạng lõi nhưng nhược điểm của nó cũng

vô cùng rõ ràng Các gói tin đi ra khỏi gateway của người dùng cuối là IPv4 tức là

về bản chất IPv6 chỉ hoạt động trong mạng nội bộ của người dùng cuối Mỗi một mạng nội bộ của người dùng cuối vẫn cần một IPv4 để NAT-PT, nên thực chất giải pháp này không giải quyết được việc thiếu địa chỉ IP

Một giải pháp khác có thể được sử dụng cho mạng lõi của nhà cung cấp dịch

vụ, đó là xây dựng một mạng lõi mới IPv6 sau đó NAT-PT với mạng lõi IPv4 MPLS cũ nhưng giải pháp này chỉ là trên lý thuyết và không có ý nghĩa thực tế vì hai nguyên nhân:

 Thứ nhất giải pháp này gây nên hiện tượng thắt nút cổ chai tại Router thực hiện NAT-PT

 Thứ hai chi phí cho giải pháp này là quá lớn và không thực tế

1.4.2 Tunnelling trên hệ thống mạng MPLS

Như đã phân tích ở Phần 1, kỹ thuật tunnelling cho phép đóng gói các gói tin IPv6 trong một gói tin IPv4 để truyền tải trên mạng IPv4 Để sử dụng được tunnelling trên hệ thống mạng MPLS của các nhà cung cấp dịch vụ, cách thức đơn hiệu quả nhất là thực hiện trên các Router PE (router biên trong hệ thống mạng