TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THÔNG THỰC TẬP TỐT NGHIỆP ĐẠI HỌC Đề tài: TÌM HIỂU CÁC GIẢI PHÁP CHUYỂN ĐỔI TỪ IPv4 SANG IPv6 Sinh viên thực hiện: Lớp : SHSV : Giảng viên hướng dẫn: Nguyễn Văn Thuật DT5-K55 20102274 THS PHÙNG THỊ KIỀU HÀ Hà Nội, 3-2020 Lời nói đầu Ngày nay, khoa học kỹ thuật diễn mạnh mẽ toàn giới thúc đẩy người bước sang kỷ nguyên mới, kỷ nguyên cách mạng khoa học kỹ thuật Trong , viễn thông công nghệ thông tin ngành mũi nhọn thúc đẩy phát triển xã hội tương lai Cùng với phát triển đó, mạng internet cách mạng sử dụng giao thức IP trở nên quan trọng sống xã hội Ngay từ đời, giao thức IP thể ưu điểm nhằm đáp ứng nhu cầu kết nối truyền tải thông tin người sử dụng Và điều làm cho số lượng thiết bị sử dụng giao thức IP ngày gia tăng Tuy nhiên, với tốc độ tăng nhanh làm cho giao thức IPv4 với không gian địa 32 bit đáp ứng phát triển Internet, giao thức IPv6 phiên giao thức IPv4 thiết kế nhằm khắc phục hạn chế Vấn đề đặt cần phải trình chuyển đổi từ giao thức IPv4 ngày sang giao thức IPv6 Thủ tục IPv6 phát triển IPv4 sử dụng rộng rãi, mạng lưới IPv4 Internet hoàn thiện, hoạt động tốt Trong trình triển khai hệ địa IPv6 mạng Internet, khơng thể có thời điểm định mà đó, địa IPv4 hủy bỏ, thay hoàn toàn hệ địa IPv6 Hai hệ mạng IPv4, IPv6 tồn thời gian dài Trong trình phát triển, kết nối IPv6 tận dụng sở hạ tầng sẵn có IPv4 Do vậy, cần có công nghệ phục vụ cho việc chuyển đổi từ địa IPv4 sang địa IPv6 đảm bảo không phá vỡ cấu trúc Internet làm gián đoạn hoạt động mạng Internet Do em lựa chọn đề tài chuyển đổi từ IPv4 sang IPv6 làm đề tài thực tập tốt nghiệp Em xin trân trọng bày tỏ lịng biết ơn sâu sắc đến giáo ThS Phùng Thị Kiều HàBộ môn Hệ Thống Viễn Thông – Viện Điện Tử Viễn Thông – Đại Học Bách Khoa Hà Nội không tiếc thời gian công sức, tận tình giúp đỡ, bảo, hướng dẫn giúp em hoàn thành tốt đề tài Em xin chân thành cảm ơn! Hà Nội,18 tháng năm 2020 Tóm tắt đồ án thực tập tốt nghiệp Nội dung đồ án gồm chương: Chương 1: Giới thiệu tổng quan giao thức IPv4 bao gồm cấu trúc gói tin, cấu trúc địa IPv4, loại địa cách dùng loại địa Chương 2: Trình bày giao thức IPv6 gồm cấu trúc gói tin IPv6, trường IPv6 header, so sánh với IPv4 header, đặc điểm cấu trúc IPv6, loại địa IPv6 Chương 3: Trình bày giải pháp chuyển đổi từ IPv4 sang IPv6 gồm có chế Dualstack, công nghệ biên dịch NAT-PT, công nghệ đường hầm tunneling Ngồi ra, sâu tìm hiểu số loại “Tunneling” đặc biệt Chương 4: Thực mô mơ hình tạo đường hầm “Tunneling” theo cách khác static tunnel 6to4 tunnel Mục lục Lời nói đầu Tóm tắt đồ án thực tập tốt nghiệp Mục lục Danh sách hình vẽ Danh sách bảng biểu Chương1: Giao thức liên mạng IPv4 1.1 Tổng quan IPv4 1.2 Gói tin IPv4 1.2.1 Cấu trúc gói tin IP 1.2.2 Đóng gói gói tin 11 1.3 Cấu trúc địa IPv4 11 1.3.1 Các thành phần địa IPv4 11 1.3.2 Khuôn dạng địa IPv4 12 1.3.3 Các lớp địa IPv4 12 1.4 Các loại địa IPv4 13 1.4.1 Địa unicast 13 1.4.2 Địa broadcast 13 1.4.3 Địa multicast 14 Chương 2: Giao thức IPv6 15 2.1 Tổng quan IPv6 15 2.1.1 Cấu trúc gói tin IPv6 15 2.1.2 Cấu trúc IPv6 header 16 2.1.3 So sánh Header IPv4 Header IPv6 17 2.2 Đặc điểm địa IPv6 18 2.2.1 Dạng header 18 2.2.2 Không gian địa rộng 18 2.2.3 Có hiệu quả, phân cấp địa việc định tuyến hạ tầng kiến trúc 19 2.2.4 Cấu hình địa stateful stateless 19 2.2.5 Tăng cường bảo mật 19 2.2.6 Hỗ trợ tốt cho QoS 19 2.2.7 Giao thức cho việc tác động qua lại node mạng gần 19 2.2.8 Có thể mở rộng 19 2.3 Địa IPv6 20 2.3.1 Cấu trúc địa IPv6 20 2.3.2 Các loại địa IPv6 20 Chương 3: Giải pháp chuyển đổi từ IPv4 sang IPv6 23 3.1 Lý chuyển đổi từ IPv4 sang IPv6 23 3.2 Các giải pháp chuyển đổi từ IPv4 sang IPv6 24 3.2.1 Cơ chế Dual stack 24 3.2.2 Công nghệ biên dịch NAT-PT 26 3.2.3 Công nghệ đường hầm Tunneling 28 Chương 4: Mô công nghệ đường hầm Tunneling 34 4.1 Static Tunnel 34 4.2 6to4 Tunnel 39 Kết luận 43 Tài liệu tham khảo: 43 Danh sách hình vẽ Hình : Cấu trúc gói tin IPv4 Hình : Đóng gói gói tin 11 Hình :Thành phần địa IPv4 11 Hình : Khuôn dạng địa IP 12 Hình 5: Mơ hình phân lớp địa IP 12 Hình : Phân lớp vùng địa 13 Hình : Cấu trúc gói tin IPv6 15 Hình : Cấu trúc IPv6 heade 16 Hình : Phần prefix interface-id 20 Hình 10 : Phân cấp địa IPv6 global unicast 21 Hình 11 : Cơ chế Dual-stack 24 Hình 12 : Mơ hình NAT-PT 27 Hình 13 : Cơng nghệ đường hầm 29 Hình 14 : Mơ hình Tunnel Broker 31 Hình 15 : Cấu trúc địa 6to4 32 Hình 16 : Mơ hình đường hầm 6to4 32 Hình 17 : Sơ đồ lab cấu hình static tunnel 34 Hình 18 : Tunnel đấu nối hai router 36 Hình 19 : kết kiểm tra route thực lệnh ping 38 Hình 20 : Gói tin hello giao thức OSPF bắt cổng s0/0 38 Hình 21: Sơ đồ bào lab 6to4 tunnel 39 ESW1 Danh sách bảng biểu Bảng : Giá trị trường Next Header 17 Bảng : So sánh header IPv4 header IPv6 18 Bảng : Một số địa multicast thông dụng 22 Bảng : Các yêu cầu để thực Dual-stack 26 Chương1: Giao thức liên mạng IPv4 1.1 Tổng quan IPv4 Giao thức IP giao thức hệ thống mở phổ biến giới giao thức dùng để truyền thơng qua mạng kết nối với , phù hợp với mạng Lan mạng Wan IP thực hai chức : định địa phân đoạn Các module liên mạng sử dụng địa mang phần mào đầu để truyền dẫn gói liệu đến đích chúng Việc phân đoạn nối ghép lại gói liệu sử dụng trường cong IP IP khơng có cấu để tăng cường độ tin cậy liệu end-to-end, điều khiển luồng, xếp theo trình tự dịch vụ khác giao thức host-to-host Tuy nhiên, IP tận dụng dịch vụ mạng để cung cấp loại dịch vụ chất lượng dịch vụ đa mạng Các module liên mạng sử dụng host đặt trước liên mạng thông tin định tuyến liên kết mạng Những module chia sẻ quy tắc chung việc phiên dịch trường địa vấn đề phân đoạn, nối lại tin Các module có thủ tục thực định định tuyến chức khác IP xử lý gói tin thực thể độc lập không liên kết đến gói tin khác Vì vậy, khơng có kết nối mạch logic IP sử dụng cấu việc cung cấp dịch vụ : loại dịch vụ, thời gian sống, tổng kiểm tra phần mào đầu, phần tùy chọn  Thời gian sống : Xác định giới hạn thời gian để gói tin phép tồn mạng Giá trị thời gian sống thiết lập gởi giảm điểm dọc tuyến nơi mà qua Nếu thời gian sống đạt giá trị trước đến đích, gói tin bị hủy Time-to-live giống cấu tự hủy  Loại dịch vụ (Type of Service) : Xác định chất lượng dịch vụ yêu cầu Đây bảng tóm tắt đặc định cung cấp cho mạng hình thành liên mạng Việc xác định loại dịch vụ sử dụng định tuyến để lựa chọn tuyến chuyển tiếp gói tin Phần tùy chọn (Options) : Cung cấp cho chức điều khiển cần thiết Nó hữu ích vài trường hợp không cần thiết cho hầu hết truyền thông chung Options tạo timestamp, security việc định tuyến đặc biệt Tổng kiểm tra phần mào đầu ( Header checksum ): Cung cấp việc kiểm chứng thông tin gói tin truyền Nếu header checksum khơng đúng, gói tin bị hủy bỏ 1.2 Gói tin IPv4 1.2.1 Cấu trúc gói tin IP Cũng giống khung truyền vật lý, gói tin IP bao gồm hai phần, phần đầu phần liệu Phần đầu gói tin bao gồm địa nguồn, địa đích vùng kiểu để xác định nội dung gói tin Cấu trúc gói tin IPv4 mơ tả hình vẽ : Hình : Cấu trúc gói tin IPv4      Các trường gói tin: Version Gồm bit, trường phiên giao thức IP dùng để tạo gói liệu IHL ( IP header Length) Gồm bit, cung cấp thông tin độ dài phần đầu gói liệu Type of Service Gồm bit, dùng để xác định loại dịch vụ truyền tải để xác định phương thức định tuyến gói tin phù hợp Total Length Gồm 16 bit, xác định tổng chiều dài gói tin, bao gồm IP header data Kích thước tối đá trường 2^16 = 65 535 octet Identification Gồm 16 bit, chưa số nguyên xác định gói tin Mục đích trường để máy đích biết phân đoạn đến thuộc gói tin thực ghép chúng lại  Flags Gồm bit để điều khiển việc phân đoạn có cấu trúc sau DF MF Bit : chưa sử dụng, ln có giá trị DF: chiều dài bit, có giá trị gói tin khơng phép chia nhỏ MF: dài bit, MF=1, điều có nghĩa cịn có gói nhỏ sau thao tác phân mảnh gói tin, ngược lại MF=0 nghĩa gói cuối loạt gói nhỏ phân mảnh  Fragment Offset Gồm 13 bit, xác định vị trí tương đối gói tin ban đầu liệu truyền tải phân đoạn, tính theo đơn vị octet zero  Time to Live Gồm bit, xác định thời gian lớn mà gói tin phép tồn hệ thống mạng Khi giá trị gói liệu bị hủy Thời gian sống đo đơn vị giây Mỗi gói liệu qua thực thể giá trị bị giảm  Protocol Gồm bit, xác định giao thức lớp sử dụng để tạo thông điệp truyền tải vùng data gói liệu  Header Checksum Gồm 16 bit,  Source Address Gồm 32 bit, chứa địa 32 bit nơi gửi gói liệu  Destination address Gồm 32 bit, chứa địa nơi nhận gói liệu  Option Trường có khơng gói liệu Các lựa chọn thêm vào chủ yếu cho việc kiểm tra bắt lỗi mạng  Data Chứa thông tin lớp 10 Công nghệ đường hầm phương pháp sử dụng sở hạ tầng sẵn có mạng IPv4 để thực kết nối IPv6 cách sử dụng thiết bị mạng có khả hoạt động dual-stack hai điểm đầu cuối định Các thiết bị “bọc” gói tin IPv6 gói tin IPv4 truyền tải mạng IPv4 điểm đầu gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu điểm đích cuối đường truyền IPv4 Nói chung, cơng nghệ đường hầm “gói” gói tin IPv6 gói tin IPv4 để truyền sở hạ tầng mạng IPv4 Tức thiết lập đường kết nối ảo (một đường hầm) IPv6 sở hạ tầng mạng IPv4 Hình 13 : Công nghệ đường hầm 3.2.3.2 Phân loại công nghệ đường hầm Đường hầm tay (manual tunnel): hình thức tạo đường hầm kết nối IPv6 sở hạ tầng mạng IPv4, địi hỏi phải có cấu hình tay điểm kết cuối đường hầm Trong đường hầm cấu hình tay, điểm kết cuối đường hầm không suy từ địa nằm địa nguồn địa đích gói tin IPv6 Điển hình công nghệ Tunnel Broker giới thiệu phần sau Đường hầm tự động (automatic tunnel): công nghệ tạo đường hầm khơng địi hỏi cấu hình địa IPv4 điểm bắt đầu kết thúc đường hầm tay Địa IPv4 điểm bắt đầu kết thúc đường hầm suy từ địa nguồn địa đích gói tin IPv6 Điển hình cho kiểu đường hầm 6to4 ISATAP.Một số loại đường hầm đặc biệt 29 3.2.3.3 Một số loại đường hầm đặc biệt a Tunnel Broker Khi muốn có kết nối ổn định, riêng biệt, thường hai mạng IPv6, có kết nối IPv4 thông qua hai định tuyến router biên Nếu hai router biên có khả hoạt động dual-stack, người ta cấu hình tay đường hầm hai router biên nhằm kết nối hai mạng IPv6 sử dụng sở hạ tầng mạng IPv4 Đường hầm tay sử dụng để cấu hình router máy tính nhằm kết nối máy tính IPv6 vào mạng IPv6 từ xa Cấu hình tay đường hầm máy tính router áp dụng công nghệ Tunnel Broker Đây cơng nghệ tạo đường hầm tổ tay, chức đứng làm trung gian, cung cấp kết nối tới Internet IPv6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa IPv6 độc lập, toàn cầu, xin cấp từ tổ chức quản lý địa IP quốc tế, mạng IPv6 tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 mạng IPv6 khác Người sử dụng cung cấp thông tin để thiết lập đường hầm từ máy tính mạng đến mạng tổ chức trì Tunnel Broker dùng mạng trung gian để kết nối tới mạng IPv6 khác Tổ chức trì Tunnel Broker cung cấp cho người sử dụng: - Một vùng địa IPv6 từ không gian địa IPv6 nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu người sử dụng Chuyển giao cho người sử dụng tên miền cấp không gian tên miền nhà cung cấp dịch vụ Tunnel Broker Đây tên miền hợp lệ toàn cầu, thành viên Tunnel Broker - sử dụng tên miền để thiết lập website IPv6, Website cho phép mạng IPv6 có kết nối tới mạng nhà cung cấp dịch vụ Tunnel Broker truy cập tới Các thông tin hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng tổ chức cung cấp Tunnel Broker 30 Hình 14 : Mơ hình Tunnel Broker Trong đó: Tunnel Broker: Là máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thơng tin đường hầm xố đường hầm Trong hệ thống dịch vụ Tunnel Broker nhà cung cấp, máy chủ Tunnel Broker liên lạc với máy chủ đường hầm (thực chất định tuyến dual-stack) máy chủ tên miền (DNS) nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ tạo ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker Người sử dụng thông qua mạng Internet IPv4 truy cập máy chủ Tunnel Broker đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dạng Web Máy chủ đường hầm (Tunnel Server): Thực chất định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 tổ chức cung cấp Tunnel Broker.Các định tuyến điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker tạo xố đường hầm phía nhà cung cấp Tunnel Broker b Đường hầm 6to4 6to4 công nghệ đường hầm tự động dùng để cung cấp kếtnối IPv6 subnet host dựa sở hạ tần IPv4 IANA phân bổ dành riêng prefix địa cho cơng nghệ tunnel 6to4 tồn cầu Đó 2002::/16 Prefix địa kết hợp với 32 bit địa IPv4 tạo nên prefix địa 6to4 kích cỡ /48 tồn cầu duynhất sử dụng cho mạng IPv6 31 Hình 15 : Cấu trúc địa 6to4 Vùng địa /48 sử dụng để phân bổ tạo nên mạngIPv6 cho tổ chức Một subnet IPv6 gắn prefix /64 Vớivùng địa 6to4 /48, ta có 16 bit sử dụng để đánh số mạng LAN 6to4 IPv6 site, đánh số tới 65.536 mạng, sốrất lớn khó sử dụng hết vùng địa chỉ, từ địa IPv4 IPv4Mơ hình đường hầm 6to4: Hình 16 : Mơ hình đường hầm 6to4  6to4 host: Tất host mạng có sử dụng cơng nghệ đườnghầm 6to4 gán địa IPv6 dạng 6to4 (với prefix là2002::/16) Các host 6to4 không cần thiết lập tay sẽtự tạo địa dạng 6to4 thuật tốn tự động cấu hình  6to4 router: Là router dual - stack hỗ trợ sử dụng giao diện 6to4.Router chuyển tiếp lưu lượng có gán địa 6to 6to4host site tới router 6t04 khác tới 6to4 relay router mạng IPv4 Internet Việc cấu hình router 6to4 cần phải có cấu hình tay  6to4 relay: 6to4 relay router dual - stack router thực hiệnchuyển tiếp lưu lượng có địa 6to4 router 6to4 Internetvà host 32 IPv6 Internet (sử dụng địa IPv6 thức, cung cấp tổchức quản lý địa toàn cầu) 6to4 relay router 6to4 router đượccấu hình để hỗ trợ chuyển tiếp định tuyến địa 6to4 địa IPv6chính thức (địa IPv6 định danh tồn cầu) 6to4 relay router gateway kết nối mạng 6to4 IPv6 Internet Nhờ giúp cho mạng IPv6 6to4 kết nối tới Internet IPv6 Đường hầm 6to4 thực chức sau: - Chỉ định không gian địa IPv6 cho host hoặcmạng có địa publich IPv4 Đóng gói gói tin IPv6 vào gói tin IPv4 để chuyển qua mạngIPv4 6to4 nhúng gói tin IPv6 vào phần payload gói tin IPv4 với trường protocol đặt thành 41, gói tin IPv6 nhúng IPv4 Địa đích IPv4 cho gói tin IPv6 đóng gói bằngcách tách 32 bit host router gửi gói tin Gói tin IPv4 đóng gói gửi đến địa đích gói tin IPv4 thông thường - Định tuyến mạng IPv6 6to4: relay router đời phép host mạng sử dụng địa IPv6 dạng 6to4 liên lạc với host sử dụng địa IPv6 (được cung cấp ISP) Relay router kết nối trực tiếp đến mạng IPv4 IPv6 Gói tin 6to4được gửi đến relay router thông qua giao diện địa IPv4 có phần payload chuyển sang mạng IPv6, gói tin IPv6 gửi đến relay router qua giao diện địa IPv6 với địa IPv6 có prefix 2002::/64 đóng gói vào gói tin IPv4 chuyểnsang mạng IPv4 33 Chương 4: Mô công nghệ đường hầm Tunneling 4.1 Static Tunnel Ý tưởng kỹ thuật tunnel gói tin IPv6 cần vận chuyển qua đám mây IPv4, đóng gói vào gói tin IPv4 để qua thiết bị mạng chạy IPv4 Khi gói tin qua hết đảm mây IPv4 để bước vào lại hạ tầng IPv6, gỡ khỏi gói tin IPv4 trả lại nguyên dạng gói tin IPv6 để tiếp tục di chuyển hạ tầng IPv6 đến đích Sau ta khảo sát ví dụ để tìm hiểu kỹ cách thức cấu hình thiết bị để nắm rõ chi tiết mặt kỹ thuật cần quan tâm Sơ đồ lab: Hình 17 : Sơ đồ lab cấu hình static tunnel Mơ tả : Trên sơ đồ hình 17 sơ đồ mạng trình chuyển đổi từ IPv4 sang IPv6 chạy song song hai hạ tầng IPv4 IPv6 với quy hoạch hình vẽ Yêu cầu đặt cấu hình static tunnel để prefix IPv6 đến với Thực hiện: Bước 1: Cấu hình ban đầu cho sơ đồ lab 34 Thực đặt địa IPv4 IPv6 cho cổng router theo quy hoạch IP hình - Cấu hình giao thức định tuyến để địa IPv4 nhìn thấy  Note: router ESW1 router ESW3 hỗ trợ chạy giao thức IPv4 IPv6 router biên - Trên router ESW1 cấu hình: Cấu hình cho cổng fa0/0: - ESW1(config)#interface f0/0 ESW1(config-if)#no shut ESW1(config-if)#ipv6 address 2001:1::1/64 ESW1(config-if)#exit Cấu hình cho cổng s0/0/0: - ESW1(config)#interface s0/0/0 ESW1(config-if)#no shut ESW1(config-if)#ip address 192.168.12.1 255.255.255.0 ESW1(config-if)#exit Cấu hình giao thức định tuyến tĩnh: - ESW1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 Trên router ESW3 cấu hình tương tự: - ESW3(config)#interface f0/0 ESW3(config-if)#no shut ESW3(config-if)#ipv6 address 2001:2::1/64 ESW3(config-if)#exit ESW3(config)#interface s0/2/0 ESW3(config-if)#no shut ESW3(config-if)#ip address 192.168.23.3 255.255.255.0 ESW3(config-if)#exit ESW3(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 Trên router ESW2 cấu hình: - ESW2(config)#interface s0/2/0 ESW2(config-if)#no shut 35 - ESW2(config-if)#ip address 192.168.23.2 255.255.255.0 ESW2(config-if)#exit ESW2(config)#interface s0/0/0 ESW2(config-if)#no shut ESW2(config-if)#ip address 192.168.12.2 255.255.255.0 ESW2(config-if)#exit Bước 2: Cấu hình cho tunnel Thực cấu hình static tunnel chuyên dùng vận chuyển lưu lượng Ipv6 qua hạ tầng mạng IPv4 Tunnel đặt tên hình 18 Hình 18 : Tunnel đấu nối hai router Trên router ESW1cấu hình tunnel: ESW1 (config)#interface tunnel 13 ESW1 (config-if)#tunnel source 192.168.12.1 ESW1 (config-if)#tunnel destination 192.168.23.3 ESW1 (config-if)#tunnel mode ipv6ip ESW1 (config-if)#ipv6 address 2001:13::1/64 ESW1 (config-if)#exit Trên router ESW3 cấu hình tunnel: ESW3 (config)#interface tunnel 13 ESW3 (config-if)#tunnel source 192.168.23.3 ESW3 (config-if)#tunnel destination 192.168.12.1 36 ESW3 (config-if)#tunnel mode ipv6ip ESW3 (config-if)#ipv6 address 2001:13::1/64 ESW3 (config-if)#exit Chú ý: câu lệnh “R(config-if)#tunnel mode ipv6ip” chuyển tunnel sang hoạt động chế độ mode chuyên dụng cho trung chuyển IPv6 qua IPv4 Nếu không sử dụng lệnh này, tunnel tạo hoạt động mode GRE – loại tunnel thông dụng để vận chuyển nhiều loại liệu khác (trong có IPv6) qua hạ tầng IPv4 – nhiên, loại tunnel GRE gây tốn overhead so với loại tunnel chuyên dụng dùng cho trung chuyển IPv6 qua hạ tầng IPv4 Sau cấu hình xong tunnel, “ốc đảo” IPv6 đấu nối với nhau, cần chạy hình thức định tuyến IPv6 prefix IPv6 nhiều khu vực khác đến Bước : Cấu hình định tuyến OSPFv3 Cấu hình định tuyến OSPFv3 router ESW1 ESW3 Đảm bảo địa IPv6 sơ đồ hình 18 thấy Trên router ESW1 cấu hình: ESW1(config)#ipv6 unicast-routing ESW1 (config)#interface tunnel 13 ESW1 (config-if)#ipv6 ospf area ESW1 (config-if)#exit ESW1 (config)#interface f0/0 ESW1 (config-if)#ipv6 ospf area ESW1 (config-if)#exit Trên router ESW3 cấu hình : ESW3 (config)#ipv6 unicast-routing ESW3 (config)#interface tunnel 13 ESW3 (config-if)#ipv6 ospf area ESW3 (config-if)#exit ESW3 (config)#interface f0/0 ESW3 (config-if)#ipv6 ospf area ESW3 (config-if)#exit Kết mô phỏng: - Kiểm tra bảng định tuyến: IPv6 hiển thị bảng định tuyến - Các prefix IPv6 router ESW1, ESW3 lúc đến với thơng qua tunnel qua đám mây IPv4 37 Hình 19 : kết kiểm tra route thực lệnh ping Hình 20 : Gói tin hello giao thức OSPF bắt cổng s0/0 ESW1 38 Ta thấy trường protocol IPv4 có giá trị 41, điều chứng tỏ gói tin IPv6 qua hạ tầng mạng đóng gói vào gói tin IPv4 vận chuyển qua mạng IPv4 dựa vào cách thức định tuyến giao thức IPv4 4.2 6to4 Tunnel Cũng giống static tunnel 6to4 tunnel cho phép người quản trị kết nối nhiều “ốc đảo” IPv6 qua mạng IPv4 Tuy nhiên, khác với kỹ thuật static tunnel, kỹ thuật 6to4 cho phép tunnel tạo cách tự động xuất gói tin có nhu cầu xuyên qua đảm mây IPv4 để đến vùng IPv6 khác Để thấy khác biệt cách tạo đường hầm, tìm hiểu ví dụ cách tạo 6to4 tunnel Sơ đồ lab cấu hình 6to4 tunnel: Hình 21: Sơ đồ bào lab 6to4 tunnel Mơ tả : Trên sơ đồ hình 21 sơ đồ mạng trình chuyển đổi từ IPv4 sang IPv6 chạy song song hai hạ tầng IPv4 IPv6 với quy hoạch IP hình vẽ Yêu cầu lab thực cấu hình giải pháp 6to4 tunnel để prefix IPv6 hình 21 đến 39 Thực : Bước 1: Cấu hình ban đầu cho sơ đồ lab Thực đặt địa IPv4 IPv6 cho cổng router theo quy hoạch IP hình 21 Cấu hình hình thức định tuyến đảm bảo địa IPv4 sơ đồ thấy Trên ESW1 cấu hình : ESW1(config)#interface f0/0 ESW1(config-if)#no shutdown ESW1(config-if)#ipv6 address 2002:C0A8:E01::1/64 ESW1(config-if)#exit ESW1(config)#interface s2/0 ESW1(config-if)#no shutdown ESW1(config-if)#ip address 192.168.14.1 255.255.255.0 ESW1(config-if)#exit ESW1(config)#ip route 0.0.0.0 0.0.0.0 s2/0 Trên ESW2 cấu hình: ESW2 (config)#interface f0/0 ESW2 (config-if)#no shutdown ESW2 (config-if)#ipv6 address 2002:C0A8:1802::1/64 ESW2 (config-if)#exit ESW2 (config)#interface s2/1 ESW2 (config-if)#no shutdown ESW2 (config-if)#ip address 192.168.24.2 255.255.255.0 ESW2 (config-if)#exit ESW2 (config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 Trên ESW3 cấu hình : ESW3 (config)#interface f0/0 ESW3 (config-if)#no shutdown ESW3 (config-if)#ipv6 address 2002:C0A8:2203::1/64 ESW3 (config-if)#exit ESW3 (config)#interface s2/2 ESW3 (config-if)#no shutdown ESW3 (config-if)#ip address 192.168.34.3 255.255.255.0 ESW3 (config-if)#exit ESW3 (config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 Trên ESW4 cấu hình: ESW4 (config)#int s2/0 ESW4 (config-if)#no shutdown ESW4 (config-if)#ip address 192.168.14.4 255.255.255.0 40 ESW4 (config-if)#exit ESW4 (config)#interface s2/1 ESW4 (config-if)#no shutdown ESW4 (config-if)#ip address 192.168.24.4 255.255.255.0 ESW4 (config-if)#exit ESW4 (config)#interface s2/2 ESW4 (config-if)#no shutdown ESW4 (config-if)#ip address 192.168.34.4 255.255.255.0 ESW4 (config-if)#exit Bước 2: Cấu hình 6to4 tunnel Sử dụng địa IPv4 cổng s2/0;s2/1;s2/2 router ESW1, ESW2 ESW3 để xây dựng đường hầm 6to4 kết nối mạng IPv6 router Sử dụng static route sau cấu hình tunnel đảm bảo địa IPv6 sơ đồ hình thấy Chú ý: Kỹ thuật 6to4 tunnel loại đường hầm đa điểm xây dựng cách tự động Các đường hầm không thiết lập trước giống với static tunnel mà thiết lập tự động xuất gói tin cần từ vùng IPv6 qua vùng IPv6 Để địa IPv6 vùng IPv6 khác đến thông qua 6to4 tunnel, địa cần phải đặt prefix tuân theo quy ước cho trước Kỹ thuật 6to4 tunnel cho phép truyền tải thông tin prefix thuộc dải 2002::/16 Các địa cụ thể thuộc vùng IPv6 cụ thể phải lấy từ subnet prefix 2002::/16 theo quy ước sau: - Trên ESW1, IPv6 prefix sử dụng 2002:C0A8:E01::/64 Ta thấy, 32 bit sau “2002” dạng hexa địa IPv4 cổng S2/0 ESW1: C0 – 192, A8 – 168, E – 14 01 – hay “C0A8:E01” “192.168.14.1” - Trên ESW2, IPv6 prefix sử dụng 2002:C0A8:1802::/64 Ta thấy, 32 bit sau “2002” dạng hexa địa IPv4 cổng S2/1 ESW2: C0 – 192, A8 – 168, 18 – 24 02 – hay “C0A8:1802” “192.168.24.2” - Trên ESW3, IPv6 prefix sử dụng 2002:C0A8:2203::/64 Ta thấy, 32 bit sau “2002” dạng hexa địa IPv4 cổng S2/2 ESW3: C0 – 192, A8 – 168, 22 – 34 03 – hay “C0A8:2203” “192.168.34.3” Khi gói tin IPv6 muốn từ vùng IPv6 qua vùng IPv6 kia, đóng vào gói tin tunnel với địa source IPv4 destination IPv4 rút từ địa mạng IPv6 tương ứng Cấu hình Trên ESW1: ESW1 (config)#interface tunnel ESW1 (config-if)#tunnel source s2/0 41 ESW1 (config-if)#tunnel mode ipv6ip 6to4 ESW1 (config-if)#ipv6 address FC00:123::1/64 ESW1 (config-if)#exit ESW1 (config)#ipv6 route 2002::/16 Tunnel0 Trên ESW2: ESW2 (config)#interface tunnel ESW2 (config-if)#tunnel source s2/1 ESW2 (config-if)#tunnel mode ipv6ip 6to4 ESW2 (config-if)#ipv6 address FC00:123::2/64 ESW2 (config-if)#exit ESW2 (config)#ipv6 route 2002::/16 Tunnel0 Trên ESW3: ESW3 (config)#interface tunnel ESW3 (config-if)#tunnel source s2/2 ESW3 (config-if)#tunnel mode ipv6ip 6to4 ESW3 (config-if)#ipv6 address FC00:123::3/64 ESW3 (config-if)#exit ESW3 (config)#ipv6 route 2002::/16 Tunnel0 42 Kết luận Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng nhu cầu phát triển mạng Internet tương lai Do , giao thức IPv6 sớm thay IPv4 Tuy nhiên, để chuyển đổi toàn node mạng IPv4 sang Ipv6 thời gian ngắn Hơn nữa, nhiều ứng dụng mạng chưa cịn hỗ trợ IPv6 Ngồi ra, chế chuyển đổi phải đảm bảo khả tương tác trạm, ứng dụng IPv4 có với trạm ứng dụng IPv6 Và chế cho phếp chuyển tiếp luồng thông tin IPv6 hạ tầng Ipv4 có Tài liệu tham khảo:  Trung tâm internet Việt Nam-VNNIC        (http://daotaoipv6.vnnic.vn/ch1/1_0_0/index.html/) ,Giới thiệu IPv6 Trung tâm tin học NTPS (http://www.ntps.edu.vn/) , Cấu hình static tunnel 6t04 tunnel https://tools.ietf.org/html/rfc7059 , A Comparison of IPv6-over-IPv4 Tunnel Mechanisms http://tools.ietf.org/html/rfc4213 , Basic Transition Mechanisms for IPv6 Hosts and Routers http://en.wikipedia.org/wiki/IPv6_transition_mechanisms , IPv6 transition mechanisms Lê Doãn Tuấn DT5-K52, Đồ án tốt nghiệp nghiên cứu triển khai RPL Ipv6 mạng cảm biến không dây  Triển khai IPv6 mạng nghiên cứu đào tạo Việt Nam (VinaREN) http://www.cisco.com/c/en/us/td/docs/ios/ipv6/configuration/guide/12_4t/ip v6_12_4t_book/ip6-tunnel.html , Implementing Tunneling for IPv6 http://vnexperts.net/forum/120-Basic-concepts/10811-T%C3%ACm- hi%E1%BB %83u-IPV6-v%C3%A0-h%C6%B0%E1%BB%9Bng-chuy%E1%BB%83n%C4%91%E1%BB%95i-IPV4-sang-IPV6.html, Tìm hiểu IPV6 hướng chuyển đổi IPV4 sang IPV6 43 ... 2.3 Địa IPv6 20 2.3.1 Cấu trúc địa IPv6 20 2.3.2 Các loại địa IPv6 20 Chương 3: Giải pháp chuyển đổi từ IPv4 sang IPv6 23 3.1 Lý chuyển đổi từ IPv4 sang IPv6 ... (2000::/3) địa dải phép đặt nhiều host mạng IP 22 Chương 3: Giải pháp chuyển đổi từ IPv4 sang IPv6 3.1 Lý chuyển đổi từ IPv4 sang IPv6 Hiện khơng gian IPv4 tồn cầu cạn kiệt Vào tháng 02/2011, tổ chức IANA... yêu cầu chuyển đổi từ IPv4 sang IPv6 trình chuyển đổi giới diễn cách từ tốn, chậm rãi chắn hồn tồn suốt với người dùng Có nhiều phương pháp chuyển đổi đưa để hỗ trợ cho trình chuyển đổi này: