BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SỸ KỸ THUẬT NGHIÊN CỨU ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM NGÀNH ĐIỆN TỬ VIỄN THÔNG Mà SỐ: NGUYỄN THỊ THU THUỶ Người hướng dẫn khoa học: TS PHẠM VĂN TIẾN HÀ NỘI 2008 LỜI CẢM ƠN Trước hết tơi xin bày tỏ lịng biết ơn sâu sắc tới TS Phạm Văn Tiến, thầy giáo hướng dẫn khoa học, người nhiệt tình hướng dẫn, bảo hỗ trợ phần tài liệu tham khảo đưa đóng góp q báu để tơi hồn thành luận văn Tôi xin chân thành cảm ơn thầy giáo, cô giáo công tác Khoa Điện tử Viễn thông, Đại học Bách Khoa Hà Nội trang bị cho kiến thức suốt thời gian học tập Cuối cùng, xin chân thành cảm ơn anh, chị đồng nghiệp Trung tâm Internet Việt Nam (VNNIC) tạo điều kiện giúp đỡ tơi q trình thiết lập mạng lưới, thu thập số liệu hoàn thiện luận văn Trân trọng cảm ơn! Nguyễn Thị Thu Thủy Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 MỤC LỤC LỜI CẢM ƠN MỤC LỤC DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ LỜI MỞ ĐẦU CHƯƠNG 1: TÌNH HÌNH TÀI NGUYÊN IPV4 SỰ CẤP THIẾT PHẢI CHUYỂN ĐỔI SỬ DỤNG IPV6 12 1.1 ĐỊA CHỈ IPV4 CẠN KIỆT MỤC TIÊU PHÁT TRIỂN IPV6 .12 1.1.1 Tình hình sử dụng nguồn địa IPv4 toàn cầu 12 1.1.2 Hạn chế địa IPv4 Mục tiêu phát triển IPv6 14 1.1.3 Mục tiêu thiết kế IPv6 17 1.2 HIỆN TRẠNG TRIỂN KHAI IPV6 TOÀN CẦU .18 1.2.1 Tiêu chuẩn hóa IPv6 18 1.2.2 Triển khai IPv6 hệ thống máy chủ tên miền root ccTLD 18 1.2.3 Tình hình cấp phát sử dụng tài nguyên địa IPv6 19 1.2.4 Triển khai IPv6 số quốc gia phát triển 20 1.2.5 Một số dự án, mạng kết nối IPv6 điển hình .23 CHƯƠNG : ĐẶC ĐIỂM KỸ THUẬT CỦA ĐỊA CHỈ VÀ GIAO THỨC IPV6 26 2.1 CẤU TRÚC ĐỊA CHỈ IPV6 26 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 2.1.1 Cách thức biểu diễn địa IPv6 .26 2.1.2 Cấu trúc địa IPv6 28 2.1.3 Tổng quan phân loại địa IPv6 .29 2.1.4 Thống kê dạng địa IPv6 30 2.2 NHỮNG CẢI TIẾN TRONG THIẾT KẾ CỦA IPV6 SO VỚI IPV4 .31 2.2.1 Cải tiến phần mào đầu IPV6 31 2.2.2 Thay địa broadcast IPv4 địa multicast IPv6 39 2.2.3 Địa Link-local thủ tục cho giao tiếp nội 40 2.2.4 Tự động cấu hình địa khơng trạng thái thiết bị IPv6 .45 2.2.5 Tối ưu trình phân giải địa để tăng hiệu suất mạng .49 2.3 ĐẶC TÍNH CỦA ĐỊA CHỈ IPV6 50 2.4 CÔNG NGHỆ CHUYỂN ĐỔI GIAO TIẾP IPV6-IPV4 53 2.4.1 Dual-stack 54 2.4.2 Công nghệ biên dịch 54 2.4.3 Công nghệ đường hầm 54 CHƯƠNG 3: THIẾT LẬP MẠNG CUNG CẤP DỊCH VỤ IPV6 ĐỂ ĐÁNH GIÁ KHẢ NĂNG TRIỂN KHAI IPV6 60 3.1 XÂY DỰNG MƠ HÌNH MẠNG IPV6 .60 3.1.1 Lựa chọn mơ hình 60 3.1.2 Sơ đồ mạng thiết lập 61 3.1.3 Quy hoạch địa 66 3.1.4 Danh mục thiết bị thử nghiệm .67 3.2 CÁC DỊCH VỤ IPV6 Đà THIẾT LẬP 68 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 3.2.1 Dịch vụ tên miền 68 3.2.2 Dịch vụ web 70 3.2.3 Dịch vụ VoIP 73 3.3 Kết nối mạng IPv6 thiết lập quốc tế .74 3.4 Đo kiểm đánh giá so sánh hoạt động mạng IPv6/IPv4 78 3.4.1 Công cụ đo kiểm IPerf 78 3.4.2 Đo kiểm so sánh IPv4/v6 mạng LAN 78 3.4.3 Đo kiểm so sánh IPv4/v6 qua đường hầm 80 3.4.4 Đo kiểm so sánh IPv4/v6 qua đường hầm đường trực tiếp 81 CHƯƠNG 4: ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM 84 4.1 KHẢO SÁT HIỆN TRẠNG INTERNET VIỆT NAM .84 4.1.1 Khảo sát hệ thống mạng lưới sở hạ tầng quốc gia .84 4.1.1.1 Hệ thống mạng máy chủ DNS quốc gia 84 4.1.1.2 Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX) .86 4.1.2 Khảo sát trạng mạng lưới ISP Việt Nam .87 4.1.3 Dịch vụ Internet Việt Nam, ưu nhược điểm triển khai IPv688 4.1.4 Tình hình triển khai IPv6 Việt Nam 89 4.2 ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM 90 4.2.1 Nâng cấp mạng sở hạ tầng trọng yếu 90 4.2.2 Phương án triển khai hỗ trợ IPv6 mạng lưới ISP 95 KẾT LUẬN 100 TÀI LIỆU THAM KHẢO 102 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT Ký hiệu, viết tắt Viết đầy đủ Giải thích ADSL Asymetric Subscriber Line Digital Đường thuê bao số bất đối xứng APNIC Asia Pacific Network Tổ chức quản lý địa IP, số Information Centre hiệu mạng khu vực Châu Á – Thái Bình Dương ARP Address Resolution Protocol Thủ tục phân giải địa IPv4 DAD Duplicate Address Detection Quy trình kiểm tra trùng lặp địa IPv6 DHCP Dynamic Host Configuration Thủ tục cấu hình địa động Protocol IPv4 DHCPv6 Dynamic Host Configuration Thủ tục cấu hình địa động Protocol version phiên IANA Internet Assigned Numbers Tổ chức quản lý tài nguyên số Authority (địa IP, số protocol, số port ) quốc tế ICANN Internet Corporation Assigned Names Numbers for Tổ chức quản lý tài nguyên and số tên, đồng thời quản lý hệ thống máy chủ tên miền root toàn cầu ICMPv4 Internet Control Message Thủ tục ICMP phiên Protocol version ICMPv6 Internet Control Message Thủ tục ICMP phiên Protocol version Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 IETF Internet Taskforce Engineering Tổ chức tiêu chuẩn hoá phục vụ hoạt động Internet toàn cầu IPv4 Internet Protocol version Phiên thủ tục Internet IPv6 Internet Protocol version Phiên thủ tục Internet ISP Internet Services Provider Nhà cung cấp dịch vụ truy nhập Internet MTU Maximum Unit NAT Network Translation ND Neighbor Discovery Thủ tục mới, đảm nhiệm quy trình giao tiếp nội đường kết nối QoS Quality of Service Khái niệm truyền tải lưu lượng, đảm bảo lưu lượng mạng theo chất lượng định RFC Request For Comments Những tài liệu tiêu chuẩn cho Internet, soạn thảo xuất IETF RIR Regional Internet Registry Tổ chức quản lý phân bổ địa IP, số hiệu mạng cấp vùng TCP/IP Transmission Control Một giao thức giao tiếp, Protocol/Internet Protocol phục vụ cho việc kết nối host Internet VPN Virtual Private Networks Transmission Kích thước gói tin lớn truyền tải đường kết nối Address Công nghệ biên dịch địa mạng Mạng riêng ảo Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 DANH MỤC CÁC BẢNG Bảng 1.1: Số lượng địa IPv4 tiêu thụ toàn cầu 13  Bảng 1.2: Số lượng địa IPv4 tiêu thụ khu vực Châu Á – Thái Bình Dương 13  Bảng 2.1: Bảng tóm tắt dạng địa IPv6 31  Bảng 3.1: Quy hoạch địa cho mạng thử nghiệm 66  Bảng 3.2: Danh mục thiết bị thử nghiệm .67  Bảng 3.3: Trích dẫn thơng tin định tuyến IPv6 quốc tế .75  Bảng 3.4: Đo kiểm thông số TCP mạng Lan .79  Bảng 3.5: Đo kiểm thông số UDP mạng Lan 79  Bảng 3.6: Đo kiểm thông số TCP qua đường hầm 80  Bảng 3.7: Đo kiểm thông số UDP đường hầm 81  Bảng 3.8: Đo kiểm thông số kết nối qua đường hầm đường trực tiếp 82  Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1: Mơ hình thực NAT địa IPv4 .16 Hình 2.1: Cấu trúc thường thấy địa IPv6 28 Hình 2.2: Mào đầu IPv4 32 Hình 2.3: Mào đầu IPv6 32 Hình 2.4: Cấu trúc gói tin IPv6 33 Hình 2.5: Header mở rộng địa IPv6 36 Hình 2.6: Cấu trúc địa IPv6 multicast .39 Hình 2.7: Cấu trúc địa link-local .41 Hình 2.8: Tự động cấu hình địa IPv6 host 46 Hình 2.9: Thực bảo mật kết nối hai mạng IPv4 .51 Hình 2.10: Thực bảo mật kết nối từ thiết bị gửi đến thiết bị nhận IPv6 51 Hình 2.11: Cơng nghệ đường hầm 55 Hình 2.12: Mơ hình Tunnel Broker 58 Hình 3.1: Mơ hình mạng thử nghiệm IPv6 62 Hình 3.2: Mơ hình chi tiết mạng thử nghiệm IPv6 63 Hình 3.3: website IPv6 với tên miền web.IPv6test.vnnic.vn 72 Hình 3.4: Truy cập website trực tiếp địa IPv6 73 Hình 3.5: Thực gọi với VoIP IPv6 log file 74 Hình 3.6: Phân tích theo dõi tuyến kết nối IPv6 tới NTT - Nhật Bản 76 Hình 3.7: Kết nối tới mạng IPv6 Google 77 Hình 3.8: Kết nối tới dự án Kame 77 Hình 4.1 : Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX) .86 Hình 4.2: Mơ hình mạng IPv6 Việt Nam 94 Hình 4.3: Mơ hình mạng q độ IPv6 ISP 96 Hình 4.4: Mơ hình Tunnel Broker ISP .97 Hình 4.5: Kết nối tới mạng IPv4 có 98 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 LỜI MỞ ĐẦU Sự cần thiết đề tài Trong hai thập kỷ vừa qua, chứng kiến phát triển mạnh mẽ trở nên vô thông dụng Internet toàn cầu với giao thức IPv4 Khởi đầu từ mạng nghiên cứu nhỏ trở thành mạng Internet toàn cầu mạnh mẽ, to lớn, kết nối phi địa lý, phi khoảng cách, với phát triển vũ bão máy tính cơng nghệ thơng tin Kết nối mạng trở nên nhanh hơn, mạnh hàng ngàn lần thời kỳ ban đầu, với đa dạng công nghệ truyền dẫn, kết nối dịch vụ cung cấp mạng Khái niệm mạng hệ “Next Generation Network” xuất với xu hướng hội nhập mạng viễn thông Internet ngày trở nên rõ nét, nhằm cung cấp tảng sở hạ tầng với đa dạng dịch vụ Trong bối cảnh phát triển Internet, giao thức IPv4 với 32 bít địa bộc lộ số hạn chế mà nguy lớn nhất, gây gián đoạn trình phát triển Internet, cạn kiệt nguồn tài nguyên địa IPv4 Nguy thiếu hụt nguồn địa IPv4 hạn chế thiết kế IPv4 thúc đẩy Internet toàn cầu phát triển lên tầm cao giao thức Internet, phiên địa giao thức IPv6 Kể từ năm 2003, tốc độ tiêu thụ địa IPv4 bắt đầu tăng vọt phát triển loại hình dịch vụ phương thức kết nối mạng tiêu tốn địa chỉ, vùng địa IPv4 dự trữ cho hoạt động Internet toàn cầu quản lý IANA ngày vơi nhanh, việc IPv4 hết trở nên rõ ràng tất yếu Năm 2007, toàn tổ chức quản lý tài nguyên địa cấp vùng (RIR) đồng loạt ban Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 82 Server : Tại điểm đo T5 - Hệ điều hành: RedHat EL4 - Địa IPv4: 203.119.11.138 - Địa IPv6: 2001:dc8:2:0:210:dcff:fed7:8c19 - Công cụ đo kiểm: IPerfv2.0.2 (chạy chế độ máy chủ) Máy khách: Tại điểm đo T0 - Hệ điều hành: RedHat EL4 - Địa IPv4: 203.119.39.131 - Địa IPv6: 2001:dc8:1::54 - Công cụ đo kiểm: IPerfv2.0.2 (chạy chế độ máy khách) V4 Kết Kết V6 Bandwidth 123 Kbits/s 118 Kbits/s Jitter 2.915 ms 7.952 ms Lost % (0/110) % (0/110) Bandwidth 125 Kbits/sec 117 Kbits/sec Jitter 9.743 ms 45.939 ms Lost % (0/17) % (0/17) Bảng 3.8: Đo kiểm thông số kết nối qua đường hầm đường trực tiếp Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 83 Đánh giá kết : - Thông số bandwidth, lost phiên tương đương phiên - Thông số jitter phiên lớn phiên - Do phải đóng gói gói tin IPv6 gói tin IPv4 nên jitter, loss IPv6 chất lượng IPv4 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 84 CHƯƠNG 4: ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNETVIỆT NAM 4.1 KHẢO SÁT HIỆN TRẠNG INTERNET VIỆT NAM Mạng Internet Việt Nam với doanh nghiệp cung cấp dịch vụ kết nối Internet IXP, điểm trung chuyển VNIX, 20 doanh nghiệp ISP, nhiều tổ chức mạng dùng riêng, mạng kết nối đa hướng, mạng phủ, mạng y tế giáo dục đào tạo… tạo nên tranh hoàn chỉnh cấu trúc hạ tầng mạng đa dạng phong phú dịch vụ, với tốc độ phát triển dịch vụ cao Mặc dù Internet thâm nhập vào Việt Nam muộn song nói, Việt Nam sở hữu mạng lưới sở hạ tầng đại, thiết bị mạng đa phần hệ mới, nâng cấp thường xuyên đầu tư định kỳ, hệ thống mạng sở hạ tầng trọng yếu nhà nước quản lý hệ thống máy chủ DNS quốc gia, hệ thống trạm trung chuyển lưu lượng quốc gia VNIX hệ thống mạng lưới ISP 4.1.1 Khảo sát hệ thống mạng lưới sở hạ tầng quốc gia 4.1.1.1 Hệ thống mạng máy chủ DNS quốc gia Hệ thống mạng DNS quốc gia Trung tâm Internet Việt Nam (VNNIC) quản lý vận hành, cung cấp dịch vụ truy vấn DNS toàn hệ thống tên Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 85 miền quốc gia Việt Nam (.VN), chuyển tiếp (forwarding) truy vấn tên miền quốc tế cho đối tượng sử dụng mạng Internet Việt Nam Nhằm đảm bảo an toàn an ninh mạng điều kiện địa lý, hệ thống mạng DNS quốc gia xây dựng phân tán khu vực: Hà Nội, TP Hồ Chí Minh Đà Nẵng, khu vực có cấu trúc mạng tương tự gồm phân mạng địa điểm khác nhau, kết nối nội với cáp quang, kết nối hướng Internet: hướng thứ kết nối Internet quốc tế qua mạng Tập đoàn Bưu Viễn thơng Việt Nam (VNPT), hướng thứ hai kết nối nước dự phòng quốc tế qua VNIX đến tất IXP nước Giữa hệ thống mạng sử dụng giao thức eBGP, định tuyến mạng DNS quốc gia sử dụng giao thức iBGP Toàn hệ thống thiết bị mạng máy chủ dịch vụ hệ thống mạng máy chủ tên miền quốc gia đại, lực cao 100 % hỗ trợ IPv6 - Thiết bị mạng: • Toàn thiết bị chuyển mạch thiết bị định tuyến sử dụng hãng Cisco System Tất thiết bị hỗ trợ IPv6 với tính tự động cấu hình địa chỉ, hỗ trợ VPN IPSec, phát trùng địa …Thiết bị định tuyến hỗ trợ tốt IPv6 với khả định tuyến IGP, EGP, với giao thức theo chuẩn quốc tế (RIP, OSPF, BGP …), khả thiết lập ACL với IPv6 … • Thiết bị tường lửa PIX 525, OS 7.x hỗ trợ hoàn toàn IPv6 - Máy chủ dịch vụ: hệ điều hành sử dụng máy chủ hỗ trợ IPv6, chủ yếu máy chủ Sun, cài hệ điều hành Sun Solaris 10 Hệ thống mạng máy chủ DNS quốc gia bao gồm: Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 86 - Hệ thống master DNS quốc gia: có 01 máy chủ hồn tồn hỗ trợ IPv6 - Hệ thống secondary DNS quốc gia: máy chủ hỗ trợ IPv6 trừ 02 cụm HP cluster (tại 75 ĐTH 125 HBT), sử dụng phiên BIND 9.2 - DNS Caching: sử dụng phần mềm CNS Nominum hỗ trợ dual stack IPv4/IPv6 4.1.1.2 Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX) Hình 4.1 : Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX) Hệ thống trạm trung chuyển lưu lượng quốc gia bao gồm: - 02 trạm trung chuyển Internet quốc gia VNIX đặt Hà Nội TP Hồ Chí Minh: Tại Hà Nội kết nối với IXP (VNPT, Viettel, FPT, EVN, SPT, Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 87 HTC, VTC), TP.HCM kết nối với IXP (VNPT, FPT, Viettel, HTC, SPT, EVN) Các kết nối có tốc độ cao 1-3Gbps, thơng qua kết nối này, lưu lượng trung chuyển IXP nước lưu chuyển, đồng thời lưu lượng dịch vụ truy vấn DNS (trong nước quốc tế) chuyển tiếp - Cụm máy chủ DNS quốc gia kết nối với backbone Internet quốc gia VNIX, kết nối logic thông qua hệ thống VPN đa điểm cụm DNS quốc gia đặt gateway VNPT kết nối với backbone Internet quốc gia gateway quốc tế 4.1.2 Khảo sát trạng mạng lưới ISP Việt Nam Khảo sát trạng mạng lưới ISP lớn Việt Nam thấy: Mạng lưới ISP Việt Nam đại, thiết bị có phiên đầu tư, nâng cấp định kỳ Hầu hết thiết bị có khả hỗ trợ tốt IPv6 nên khả chuyển đổi hỗ trợ IPv6 tốt khả quan Thiết bị mạng lưới: Thiết bị để phục vụ hoạt động mạng lưới bao gồm thiết bị mạng, máy chủ, máy trạm Hầu hết loại thiết bị sản xuất từ năm 2005 hỗ trợ địa IPv6 cập nhật phiên phần mềm điều hành - Thiết bị mạng: Router đầu tư từ năm 2005 hoạt động với địa IPv6 Thiết bị mạng Cisco, Juniper hỗ trợ IPv6 - Máy chủ: Các hệ điều hành máy chủ Linux, Sun, HP hỗ trợ IPv6 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 88 - Máy trạm: máy tính người sử dụng, địa IPv6 hỗ trợ phiên hệ điều hành Window XP Các thiết bị hoạt động đồng thời với địa IPv4 địa IPv6 (dual-stack) Thiết bị hoạt động mạng IPv4, kích hoạt tính IPv6 hoạt động với hai dạng địa Các phần mềm ứng dụng: Các phần mềm cung cấp dịch vụ bản: dns, web, mail, fpt…sản xuất sau năm 2005 hỗ trợ tốt địa IPv6 Đặc biệt năm gần đây, tất dự án đầu tư thiết bị, mạng lưới ISP Việt Nam có yêu cầu hỗ trợ IPv6 thiết bị đầu tư Kinh phí cho việc nâng cấp lên IPv6 không đáng kể với mạng nâng cấp theo chu kỳ thường xuyên Như thấy, thực tế mạng lưới dịch vụ doanh nghiệp Việt Nam hồn tồn triển khai địa IPv6 Dựa sở hạ tầng mạng IPv4, có phương án triển khai phù hợp, việc chuyển đổi sử dụng IPv6 khơng q khó khăn chi phí khơng q lớn 4.1.3 Dịch vụ Internet Việt Nam, ưu nhược điểm triển khai IPv6 Trên phương diện triển khai IPv6, thị trường dịch vụ Internet Việt Nam có số hạn chế việc triển khai IPv6, điểm dịch vụ vốn coi lợi ứng dụng IPv6 nhiều thị trường: VoIP, ứng dụng đa Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 89 phương tiện, IPTV, Ứng dụng thời gian thực Chính điều phần khiến ISP chưa thực mong muốn chuyển đổi sang IPv6 Trên phương diện sử dụng địa IPv4 để cấp phát cho dịch vụ khách hàng, ISP Việt Nam tồn “thói quen” khơng có lợi như: • 100% sử dụng NAT địa IP dùng riêng nhằm tiết kiệm địa IPv4 • Cấp địa IP động cho khách hàng kết nối băng thơng rộng • Hạn chế lượng địa IPv4 cấp phát cho khách hàng Những cách thức sử dụng tài nguyên địa IPv4 gây nhiều bất lợi quản lý phát triển hoạt động mạng Người sử dụng Internet Việt Nam bị hạn chế số lượng địa IPv4 mà ISP Việt Nam cấp phát Nguồn địa IPv6 rộng lớn, thoải mái ISP triển khai khách hàng đón nhận, tạo điều kiện cho ISP Việt Nam triển khai IPv6 4.1.4 Tình hình triển khai IPv6 Việt Nam Trước năm 2006, nói ISP Việt Nam chưa quan tâm đến vấn đề triển khai địa IPv6 Do có tác động, thơng tin tích cực từ Trung tâm Internet Việt Nam (VNNIC), tổ chức quản lý địa cấp quốc gia, nhận thức tầm quan trọng việc triển khai IPv6 để thay IPv4 nâng cao Từ năm 2008, ISP Việt Nam có quan tâm đến IPv6, thể việc xin cấp vùng địa IPv6 Đến tháng 10/2008, có 16 ISP có vùng địa IPv6 Tuy nhiên , chưa có ISP thực bắt đầu triển khai IPv6 giai đoạn thăm dị, tìm kiếm thơng tin, hỗ trợ nhằm giảm thiểu tác động đến dịch vụ mạng lưới Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 90 4.2 ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT NAM Thời điểm cần thiết Nhằm đảm bảo cho hoạt động Internet Việt Nam phát triển ổn định, thời điểm cần thiết phải triển khai chuyển đổi sử dụng IPv6 cho mạng Internet Việt Nam Định hướng chung Để q trình chuyển đổi thành cơng, giảm thiểu chi phí tác động tới dịch vụ hoạt động mạng lưới tại, phương án chuyển đổi IPv6 phải có kết hợp chặt chẽ tổ chức quản lý, trì mạng sở hạ tầng trọng yếu Internet doanh nghiệp cung cấp dịch vụ Phương án chuyển đổi IPv6 cho mạng Internet Việt Nam xin đề xuất theo nguyên tắc sau đây: - Trước tiên, nâng cấp, xây dựng hệ thống sở hạ tầng trọng yếu hỗ trợ IPv6: sở hạ tầng máy chủ DNS quốc gia, hệ thống trung chuyển lưu lượng Internet quốc gia VNIX - Tận dụng tối đa sở hạ tầng trọng yếu mạng IPv4 hành để tiến hành chuyển đổi IPv6 thuận lợi giảm thiểu chi phí 4.2.1 Nâng cấp mạng sở hạ tầng trọng yếu Trên thực tế triển khai IPv6 quốc tế cho thấy, để triển khai dịch vụ IPv6, trước tiên sở hạ tầng trọng yếu Internet, bao gồm hệ thống máy Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 91 chủ tên miền quốc gia vn, trạm trung chuyển lưu lượng VNIX (do Nhà nước quản lý) phải hỗ trợ IPv6 4.2.1.1 Triển khai IPv6 cho mạng tên miền quốc gia Dịch vụ DNS cửa ngõ cho dịch vụ khác, triển khai hỗ trợ IPv6 cho tên miền quốc gia “.vn” bắt buộc để triển khai ứng dụng địa IPv6 Việt Nam Qua trình triển khai mạng IPv6 mơ phỏng, có hai vấn đề kỹ thuật cần nghiên cứu sâu để giải triển khai hệ thống máy chủ tên miền quốc gia với IPv6: (1) Giới hạn 512 byte gói tin truy vấn máy chủ DNS Bản tin truy vấn tên miền qua giao thức UDP bị giới hạn 512 bytes, chuyển sang địa IPv6 giới hạn bị vượt qua Nếu nhiều máy chủ tên miền quốc gia hỗ trợ IPv6, việc gắn khai báo ghi AAAA với địa IPv6 128 bit cho máy chủ tên miền có khả làm vượt q kích thước gói tin phúc đáp từ máy chủ root trả cho truy vấn tên miền quốc gia, gây lỗi cho hoạt động Do vậy, triển khai máy chủ tên miền quốc gia hỗ trợ IPv6, nước có nghiên cứu, đánh giá vấn đề này, ước lượng số máy chủ tên miền tối đa sử dụng mà đảm bảo độ tin cậy Xu hướng chung tiến hành giảm thiểu kích thước gói tin phúc đáp từ máy chủ root cách thu gọn tên miền máy chủ tên miền quốc gia Ví dụ: tháng 8/2003, Nhật Bản tiến hành đánh lại tên máy chủ tên miền, chuyển đổi theo dạng [a-f].dns.jp; Tháng 3/2005, Pháp thực dự án phân tích kích thước gói tin truy vấn từ máy chủ root tên miền thuộc zone fr thay đổi tên miền máy chủ fr theo dạng thu gọn , ví dụ “a.nic.fr” Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 92 (2) Việc tăng tải truy vấn hệ thống máy chủ tên miền triển khai IPv6 Giao thức truyền tải DNS mạng IPv6 giữ nguyên UDP/53 TCP/53, trình truy vấn tên miền mạng IPv6 hoàn toàn giống mạng IPv4, điểm khác biệt trường địa IP tin truy vấn trả lời địa IPv6 128 bít, điều làm tăng tải xử lý truyền dẫn mạng so với truy vấn địa IPv4 Nếu kích hoạt máy chủ DNS hỗ trợ IPv6, đặc tính hệ thống DNS trả hai kết ghi A (IPv4) AAAA (IPv6) truy vấn tên miền Do hoạt động với IPv6, tải truy vấn lưu lượng hệ thống DNS bị tăng lên hai lần Đây vấn đề kỹ thuật cần nghiên cứu sâu đánh giá cụ thể Đề xuất trình triển khai hỗ trợ IPv6 cho tên miền quốc gia “.vn” tiến hành sau: ™ Giai đoạn triển khai hoạt động dịch vụ nước - Thiết lập phân mạng hoạt động dual-stack, tách biệt với mạng lưới dịch vụ Dựa VNIX khuyến khích ISP có kết nối IPv6 tới phân mạng Đồng thời, phân mạng có kết nối IPv4 - Thiết lập thêm máy chủ thứ cấp tên miền quốc gia “.vn”, hỗ trợ truy vấn IPv4 IPv6 - Khuyến khích tổ chức nước thiết lập mạng thử nghiệm IPv6, đăng ký tên miền IPv6 - Tiến hành phân tích đo đạc lưu lượng, hoạt động máy chủ tên miền quốc gia có tải Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 93 ™ Giai đoạn có kết nối IPv6 quốc tế Để máy chủ tên miền tham gia vào hệ thống tên miền IPv6 toàn cầu, máy chủ tên miền quốc gia cần được: - Khai báo ghi địa AAAA root zone - Có kết nối tới mạng Internet IPv6 toàn cầu truy cập tới từ quốc tế Do vậy, phân mạng IPv6 hệ thống DNS quốc gia cần có kết nối ổn định tới Internet IPv6 tồn cầu Q trình kết nối máy chủ tên miền DNS IPv6 “.vn” vào hệ thống DNS toàn cầu sau: - Thiết lập kết nối phân mạng cung cấp dịch vụ vào mạng IPv6 quốc tế Kết nối kết nối đường hầm Tuy nhiên tổ chức cung cấp đường hầm cần đảm bảo kết nối ổn định - Tiến hành nghiên cứu vấn đề kỹ thuật kích thước gói tin DNS phúc đáp từ máy chủ tên miền root, trường hợp zone “.vn” - Tiến hành đăng ký ICANN khai báo ghi địa AAAA cho máy chủ tên miền hỗ trợ IPv6 - Tiến hành thu thập lưu lượng, phân tích hoạt động máy chủ tên miền quốc gia có truy vấn IPv6 từ quốc tế - Triển khai IPv6 cho máy chủ tên miền quốc gia khác 4.2.1.2 Triển khai IPv6 cho trạm trung chuyển lưu lượng quốc gia VNIX Trạm trung chuyển lưu lượng quốc gia đa phần thiết bị chuyển mạch, hoạt động lớp Do vậy, việc triển khai hỗ trợ IPv6 trạm trung chuyển vấn đề phức tạp Tuy nhiên, hệ thống VNIX phải nâng cấp để Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 94 trở thành trạm trung chuyển lưu lượng VNIXv6, làm điểm tập trung lưu lượng nơi chuyển mạch để thiêt lập mạng sở hạ tầng IPv6 quốc gia Các ISP Việt Nam kết nối IPv6 tới VNIXv6 để thiết lập nên mạng IPv6 Việt Nam 4.2.1.3 Chuyển đối IPv6 cho mạng Internet Việt Nam cơ sở hạ tầng DNSv6 VNIXv6 Trên sở điểm trung chuyển VNIXv6, ISP Việt Nam thiết lập mạng IPv6 đấu nối tới VNIXv6 để trao đổi lưu lượng với quốc tế Từ thiết lập mạng IPv6 Việt Nam Đề xuất mơ sau: Hình 4.2: Mơ hình mạng IPv6 Việt Nam Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 95 - Hệ thống trung chuyển lưu lượng VNIXv6 cần xây dựng 03 điểm (site) Hà Nội, Đà Nẵng, TP Hồ Chí Minh - Các kết nối IPv6 thực qua trạm trung chuyển VNIX6 Thông qua VNIXv6, ISP kết nối ngang hàng (peering) thông qua VNIXv6, ISP chưa có đường kết nối IPv6 quốc tế kết nối tới Internet IPv6 qua đường quốc tế ISP có kênh quốc tế Mạng DNS quốc gia truyền tải lưu lượng IPv6 thông qua kênh quốc tế - Về kết nối, giai đoạn đầu sử dụng kết nối đường hầm (tunnel) kết nối IPv6 (native) Nếu chưa có kênh IPv6 sử dụng giải pháp đường hầm qua mạng IPv4 4.2.2 Phương án triển khai hỗ trợ IPv6 mạng lưới ISP ISP Việt Nam lựa chọn hai phương án để chuyển đổi sang IPv6: - Chuyển đổi hệ thống IPv4 có - Thiết lập mạng độ để nghiên cứu triển khai, đánh giá tác động IPv6 dịch chuyển sang IPv6 Tuy nhiên, để đảm bảo không ảnh hưởng đến mạng lưới dịch vụ, xin đề xuất ISP Việt Nam triển khai IPv6 theo phương án 2, tức thiết lập mạng độ để nghiên cứu đánh giá IPv6 Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 96 Hình 4.3: Mơ hình mạng q độ IPv6 ISP Cung cấp kết nối cho khách hàng giai đoạn độ: Trong giai đoạn độ chưa có kết nối IPv6 đến khách hàng, người dùng cuối giải pháp sử dụng Tunnel Broker kể cung cấp kết nối IPv6, địa dịch vụ IPv6 cho khách hàng chưa thể kết nối trực tiếp IPv6 Thiết bị trung gian Tunnel broker cung cấp kết nối đường hầm từ máy tính IPv4 người dùng đến máy chủ đường hầm IPv6 mạng độ IPv6 ISP Nguyễn Thị Thu Thủy, cao học ĐTVT 2006-2008 ... Việt Nam .87 4.1.3 Dịch vụ Internet Việt Nam, ưu nhược điểm triển khai IPv68 8 4.1.4 Tình hình triển khai IPv6 Việt Nam 89 4.2 ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNET VIỆT... thuật địa giao thức IPv6, thiết lập mạng thử nghiệm cung cấp dịch vụ IPv6 bản, có kết nối quốc tế để đánh giá đề xuất phương án chuyển đổi IPv6 cho mạng Internet Việt Nam Phương pháp nghiên cứu. .. tác động đến hoạt động mạng lưới dịch vụ có Xuất phát từ thực tế đó, vấn đề ? ?Nghiên cứu đề xuất phương án chuyển đổi địa IPv6 cho mạng Internet Việt Nam? ?? lựa chọn làm đề tài luận văn tốt nghiệp