HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Văn Mùi NGHIÊN CỨU ĐỀ XUẤT MƠ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC Chun ngành: Hệ thống thơng tin Mã số: 60.48.01.04 TĨM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI - 2013 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: Tiến sỹ Phạm Thế Quế Phản biện 1: …………………………………………… Phản biện 2: ……………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng LỜI MỞ ĐẦU Hiện nay, Mạng Truyền số liệu chuyên dùng quan Đảng, Nhà nước hoàn thành giai đoạn II kết nối mạng diện rộng từ Trung ương tới cấp Tỉnh, Thành phố, Quận/Huyện với 4000 điểm kết nối, thời gian tới mạng Truyền số liệu chuyên dùng (TSLCD) tiếp tục quan tâm triển khai kết nối tới tất điểm phường/xã toàn quốc (giai đoạn III) Trong bối cảnh nay, tài nguyên địa IPv4 giới cạn kiệt, riêng khu vực Châu Thái Bình Dương có Việt Nam khơng cịn địa IPv4 để cấp cho nhà cung cấp dịch vụ từ năm 2012, nói việc chuyển đổi địa IPv4 sang IPv6 xu tất yếu tất nhà cung cấp dịch vụ giới Việt Nam Do đó, việc chuyển đổi IPv4 sang IPv6 cho mạng Truyền số liệu chuyên dùng quan Đảng Nhà nước yêu cầu cấp bách để đảm bảo tính sẵn sàng, an tồn, ổn định mạng, phục vụ việc đạo, điều hành quan Đảng Nhà nước kịp thời, hiệu Bên cạnh đó, xu hướng sử dụng IPv6 thay cho IPv4 ngày trở nên mạnh mẽ việc khơng cịn đủ khơng gian địa cho mạng Internet, IPv4 bộc lộ số nhược điểm chưa thể giải quyết, nhược điểm thể rõ số chức năng: - Tính bảo mật yếu - Khó khăn phực tạp triển khai dịch vụ Multimedia - Xử lý gói tin hiệu Header phức tạp Xuất phát từ yêu cầu thực tế, nội dung luận văn nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp hiệu quả, đồng thời đề xuất mô hình triển khai ứng dụng mạng TSLCD quan Đảng, Nhà nước nhằm đảm bảm tính đại, khả mở ổn định cao cho mạng Trong phạm vi nghiên cứu, nội dung luận văn tập trung nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp hiệu mạng TSLCD với quy mô từ Trung tâm miền (Lớp core mạng) tới điểm kết nối Tỉnh/Thành phố (Lớp biên mạng), sở đề xuất mơ hình triển khai ứng dụng IPv6 cho phân mạng, luận văn chia thành chương: Chương 1-Tổng quan IPv6: Nghiên cứu tổng quan IPv6, đặc điểm vượt trội khẳng định xu hướng tất yếu sử dụng IPv6 Chương 2-Nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6: Nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 sử dụng phổ biến giới, sở đề xuất giải pháp phù hợp, hiệu cho mạng TSLCD Chương 3-Đề xuất mơ hình triển khai ứng dụng IPv6 mạng TSLCD quan Đảng Nhà nước: Phân tích trạng, đặc thù mạng TSLCD, yêu cầu cần đạt thực chuyển đổi IPv4 sang IPv6, đề xuất mơ hình triển khai ứng dụng cho mạng TSLCD sở giải pháp kỹ thuật đề xuất Phần cuối chương Demo thử nghiệm chuyển đổi IPv4 sang IPv6 Chương - TỔNG QUAN VỀ IPV6 1.1 Tổng quan IPv6 IPv4 dùng 32 bit để biểu diễn địa chỉ, tổng số địa IPv4 khai báo sử dụng khoảng 4.3 tỷ địa khác Tuy nhiên, địa IPv4 khơng cịn đủ để đáp ứng cho mạng Internet toàn cầu IPv6 đời, sử dụng 128 bit để gán địa chỉ, lớn độ dài bít IPv4 gấp lần, nhiên số địa triển khai lớn IPv4 nhiều lần: 2128 địa Đây không gian địa vô lớn không dành riêng cho Internet mà cho tất mạng máy tính, hệ thống viễn thơng, hệ thống điều khiển, thiết bị thơng minh chí thiết bị vật dụng gia đình Cùng với việc khắc phục nhược điểm IPv4, nói tương lai khơng xa, IPv6 mở kỷ ngun cơng nghệ mới, cơng nghệ IPv6 • Header gói tin IPv6: Header IPv6 đơn giản hợp lý IPv4 IPv6 có trường địa chỉ, IPv4 chứa 10 trường địa chỉ, IPv6 Header có kích thước cố định Trong IPv4 Header có kích thước thay đổi Với kích thước cố định router xử lý gói tin cách hiệu • Cấu trúc gói tin IPv6: Phần mào đầu có chiều dài cố định 40 byte, chứa thông tin xử lý gói tin IPv6 Những thơng tin liên quan đến dịch vụ mở rộng kèm theo chuyển hẳn tới phân đoạn khác gọi mào đầu mở rộng: Hình 1.2 Cấu trúc gói tin IPv6 • Biểu diễn địa IPv6: IPv6 Address gồm nhóm, nhóm 16 bits biểu diễn dạng số Thập lục phân (Hexa-Decimal) • Các loại địa IPv6 Địa Unicast Địa Unicast chia thành nhóm nhỏ sau: - Địa Global Unicast: Được sử dụng để định danh giao diện; cho phép thực kết nối mạng Internet IPv6 tồn cầu Tính chất loại địa giống địa IPv4 định danh host mạng Internet - Địa Site - local: Được sử dụng để định danh giao diện; cho phép thực kết nối host mạng cục - Địa Link - local: Được sử dụng để định danh giao diện - Địa IPv6 đặc biệt Địa Multicast Địa Multicast phần phức tạp song đặc thù địa IPv6 Địa Multicast gán cho nhóm giao diện (thơng thường node khác nhau) Một gói tin có địa Multicast chuyển tới tất giao diện có gán địa Multicast Địa Anycast - Địa anycast lấy từ không gian địa unicast - Khi địa unicast gắn cho đồng thời nhiều giao diện trở thành địa anycast - Địa anycast gắn cho router Các node gắn địa anycast cần phải cấu hình để hiểu địa anycast • Interface ID Trong tất loại địa nói có giá trị interface ID dùng để xác định interface Interface ID có độ dài 64 bit dịnh danh giao diện số subnet 64 bit Interface ID tạo thành theo cách sau đây: + Nhận 64 bit EUI-64 (Extended Unique Identifier: Xác nhận trường mở rộng), cấu thành từ 48 bit địa MAC (địa Ethernet) + Gắn cách tự động theo thuật toán ngẫu nhiên (rfc 3041) Khi sử dụng ID tạo thành ngẫu nhiên, host thực thuật toán kiểm tra trùng địa DAD (duplicate address detection) Nếu DAD địa sử dụng, số ngẫu nhiên khác tạo + Cấp bới DHCP + Cấu hình tay • Tự động cấu hình địa IP6 Có hai dạng tự động cấu hình địa IPv6 - Stateful: host nhận địa chỉ, thơng tin cấu hình thơng số từ server (DHCPv6 server) - Stateless: Host tự cấu hình địa chỉ, thông tin khác thông số mà không cần có mặt server khơng cần thiết cấu hình thủ cơng nào: + Host tự cấu hình Interface ID + Router quảng bá prefix • ICMPv6 Cũng giống ICMPv4, ICMPv6 thực chức thông báo lỗi, hỗ trợ xử lý cố, thông báo timeout Tuy nhiên, ngồi chức thơng thường, ICMPv6 cịn cung cấp nhiều chức khơng có IPv4, đồng thời cũng lược bớt dạng thơng điệp khơng cịn sử dụng ICMPv6 có vai trị thiết yếu hoạt động IPv6, nói cách khác hoạt động IPv6 phụ thuộc nhiều vào ICMPv6 1.2 Đánh giá ưu nhược điểm IPv6 1.2.1 Ưu điểm IPv6 - Số lượng không hạn chế - Khả tự động cấu hình (Plug and Play) - Khả xử lý gói tin tốt - Thay ARP IPv4 ND (Neighbourhood Discovery) - Quản lý định tuyến tốt - Hỗ trợ đa dạng dịch vụ mới, quản lý chất lượng mạng 1.2.2 Nhược điểm IPv6 - Những nguy tồn lỗ hổng bảo mật IPv4 - Có số khó khăn gặp phải triển khai IPv6 1.3 Xu hướng công nghệ IPv6 tương lai - Khẳng định xu hướng tất yếu sử dụng IPv6 - Tình hình phát triển IPv6 Việt Nam Chương - NGHIÊN CỨU CÁC GIẢI PHÁP KỸ THUẬT CHUYỂN ĐỔI IPV4 SANG IPV6 2.1 Giới thiệu tổng quan kỹ thuật chuyển đổi IPv4 sang IPv6 Hiện nay, giới nói chung Việt Nam nói riêng sử dụng ba kỹ thuật phổ biến để chuyển đổi từ IPv4 sang IPv6 bao gồm: + Kỹ thuật đường hầm (Tunneling IPv6 over IPv4) + Kỹ thuật chạy đồng thời IPv4 IPv6 (DualStack) + Kỹ thuật biên dịch giao thức (NAT-PT) 2.1.1 Kỹ thuật đường hầm (Tunneling) Kỹ thuật cho phép thực đóng gói gói tin IPv6 theo chuẩn giao thức IPv4 để mang gói tin hạ tầng mạng IPv4 Có hai loại đường hầm: Đường hầm cài đặt sẵn (Configured Tunnel) Đường hầm tự động (Automatic Tunnel) - Nguyên tắc hoạt động việc tạo đường hầm: Nguyên tắc việc tạo đường hầm công nghệ tunnel sau: - Xác định thiết bị kết nối điểm đầu cuối đường hầm Hai thiết bị phải có khả hoạt động dual-stack - Xác định địa IPv4 địa IPv6 nguồn đích giao diện tunnel (hai đầu kết thúc tunnel) - Trên hai thiết bị kết nối đầu cuối tunnel, thiết lập giao diện tunnel (giao diện ảo, giao diện vật lí) dành cho gói tin IPv6 bọc gói tin IPv4 qua - Gắn địa IPv6 cho giao diện tunnel - Tạo tuyến (route) để gói tin IPv6 qua giao diện tunnel Tại đó, chúng bọc gói tin IPv4 có giá trị trường Protocol chuyển dựa sở hạ tầng mạng IPV4 nhờ định tuyến IPv4 • Một số loại đường hầm: - Đường hầm cấu hình tay: Tunnel tay hình thức tạo đường hầm kết nối IPV6 sở hạ tầng mạng IPV4, địi hỏi phải có cấu hình tay điểm kết thúc tunnel Trong tunnel cấu hình tay, điểm kết cuối đường hầm không suy từ địa nằm địa nguồn địa đích gói tin - Đường hầm tự động (công nghệ tunnel 6to4): 6to4 cho phép truy cập Internet IPV6 mà không cần nhiều thủ tục hay cấu hình phức tạp, cách sử dụng địa IPv6 đặc biệt có tiền tố prefix 2002::/16 IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa IPv4 toàn cầu - Tunnel Broker:Tunnel Broker hình thức tunnel, tổ chức đứng làm trung gian, cung cấp kết nối tới Internet IPV6 cho thành viên đăng ký sử dụng dịch vụ Tunnel Broker tổ chức cung cấp 2.1.2 Kỹ thuật DualStack DualStack: Là kỹ thuật cho phép Host/Node mạng cài đặt hoạt động đồng thời với cả hai loại địa IPv4 IPv6 Với chế này, hoạt động host/router hoàn toàn tương thích với đồng thời IPv4 IPv6 Nói cách khác, IPv6 tồn với IPv4 dùng chung sở hạ tầng IPv4 Hình 2.5 Cơ chế Dual IP Layer (DualStack) Với DualStack, node thực kết nối với hai mạng IPv4 IPv6, nút có hai ngăn xếp (stack) Một nút dual-stack chọn stack dựa địa đích, đảm bảo ứng dụng IPv4 cũ tiếp tục làm việc trước, ứng dụng IPv6 triển khai mà khơng gặp khó khăn gì, phương án kỹ thuật hiệu tất phương án đề xuất sử dụng 2.1.3 Kỹ thuật biên dịch giao thức (NAT - PT) Công nghệ chuyển đổi thực chất dạng biến thể công nghệ dịch địa mạng (NAT), thực biên dịch địa dạng thức phần đầu, cho phép thiết bị hỗ trợ IPv6 giao tiếp với thiết bị hỗ trợ IPv4 Công nghệ phổ biến sử dụng dịch địa mạng - dịch giao thức (NAT - PT: Network Address Translation - Protocol Translation) Thiết bị cung cấp dịch vụ NAT - PT biên dịch lại Header địa cho phép IPv6 giao tiếp với mạng IPv4 Hình 2.6 Kỹ thuật biên dịch giao thức NAT - PT Các gói tin từ mạng IPv4 sang mạng IPv6 qua định tuyến NAT - PT chuyển đổi gói tin IPv6 với địa nguồn địa IPv6 nằm NAT Prefix Thiết bị NAT-PT cài đặt ranh giới mạng IPv4 IPv6, để dịch địa từ IPv4 sang IPv6 ngược lại thiết bị NATPT phải trì tập địa IPv4 IPv6 để ánh xạ qua lại Cơ chế NAT-PT sử dụng prefix có độ dài 96 bit, prefix kết hợp với 32 bit địa IPv4 để tạo thành 128 bít hồn chỉnh địa IPv6 2.2 Lựa chọn kỹ thuật chuyển đổi IP4 sang IPv6 cho mạng TSLCD Mạng TSLCD quan Đảng Nhà nước thiết kế xây dựng theo chuẩn công nghệ phê duyệt triển khai bao gồm: + Giao thức mạng: Giao thức lựa chọn xuyên suốt mạng IP + Công nghệ mạng lõi (core): Chuyển mạch nhãn đa giao thức (MPLS) 10 Như vậy, giải pháp 6RD đề xuất cho mạng TSLCD giải pháp sử dụng kỹ thuật đường hầm cho mạng sử dụng công nghệ MPLS (MPLS core network) Hình 2.8 Mơ tả giải pháp 6RD cho mạng MPLS Giải pháp 6RD định nghĩa RFC 5969, qua đường hầm IPv6 tạo thơng qua hạ tầng mạng IPv4 sẵn có Giải pháp bao gồm thành phần 6RD Boder relay & 6RD resident gateway, tunnel tạo điểm 6RD BR & 6RD RG: + Resident Gateway (RG): Đặt trung tâm Tỉnh/Thành phố, làm nhiệm vụ kết nối IPv6 tới Interface khách hàng + Boder relay (BR): Đặt Trung tâm miền, làm chức tập hợp, quản lý đường hầm nối đến từ resident gateway (RG) • Đánh giá giải pháp 6RD cho mạng TSLCD - Giữ nguyên thiết kế mạng cũ, triển khai thuận tiện - Cần bổ sung thiết bị 6RD Boder Relay trung tâm liệu Thiết bị 6RD Resident Gateway Access Router Man Switch đặt Tỉnh/Thành phố - Áp dụng sách tách biệt lưu lượng IPv6 quan, ban ngành 6RD BR - Các IGR router cấu hình EBGP IPv6 mạng IPv6 VNPT 2.2.2 Kỹ thuật DualStack (6PVE) Giải pháp 6PVE cho mạng TSLCD giải pháp toàn diện, đảm bảo toàn thực thể mạng hoạt động khả thi với chức DualStack Với giải pháp này, mạng TSLCD (IP MPLS core) hoạt động song song với IPv4 IPv6 Nói cách khác, chức IPv6 MPLS hoàn toàn tưng tự chức IPv4 MPLS 11 Giải pháp 6PVE cho mạng TSLCD giả pháp DualStack cho mạng MPLS nói chung, hình sau mơ tả tổng quan giải pháp 6PVE cho mạng MPLS: Hình 2.9 Mơ tả giải pháp 6PVE cho mạng MPLS Giải pháp 6PVE định nghĩa RFC 2547, 6PVE hoạt động với nguyên lý đặc điểm sau: - 6VPE hoạt động tương tự IPv4 VPN over MPLS - Các gói tin IPv6 truyền từ 6VPE router tới 6VPE router thông qua đường chuyển mạch nhãn IPv4 - Giải pháp đảm bảo không làm thay đổi MPLS core - Hỗ trợ IPv4/IPv6 Interface - Cấu hình IPv6 VPN tương tụ cấu hình IPv4 VPN - Bảng định tuyến IPv6 dành cho khách hàng riêng biệt Khách hàng Tỉnh/TP có kết nối IPv4 tới mạng TSLCD (trên PE router) cấu hình bổ sung IPv6 VRF vào Interface có để kết nối tới mạng IPv6 khách hàng IPv6 VRF Internet tạo để cung cấp dịch vụ Internet dịch vụ khác IPv6 Như vậy, chức IPv6 VPN over MPLS hoạt động hoàn toàn tương tự IPv4 VNP over MPLS, việc cung cấp dịch vụ cho khách hàng bao gồm Internet dịch vụ khác thực thông qua kết nối kênh riêng cách độc lập kết nối chéo có yêu cầu • Đánh giá giải pháp 6PVE cho mạng TSLCD 12 - Tách riêng lưu lượng IPv6 khách hàng vào VRF tương ứng - Cần Upgrade IOS cho toàn thiết bị Dual-Stack - Enable chức 6VPE PE router, cấu hình định nghĩa VRF Để cung cấp dịch vụ Internet cần Import Export VRF định nghĩa vào VRF Internet Các IGR router cần cấu hình EBGP IPv6 mạng IPv6 VNPT - Là giải pháp toàn diện cho mạng TSLCD 2.3 Lộ trình triển khai IPv6 Việt Nam VNPT • Lộ trình triển khai IPv6 Việt Nam gồm 03 giai đoạn - Giai đoạn chuẩn bị (Từ 2011 đến 2012); Giai đoạn khởi động (Từ 2013 đến 2015); Giai đoạn chuyển đổi (Từ 2016 đến 2019) • Lộ trình triển khai IPv6 VNPT gồm 04 giai đoạn - Giai đoạn chuẩn bị (2011-2012); Giai đoạn thử nghiệm (2013-2014); Giai đoạn cung cấp dịch vụ (2015-2017) ; Giai đoạn hoàn thiện (20182020) 13 Chương - ĐỀ XUẤT MƠ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN MẠNG TSLCD CỦA CÁC CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC 3.1 Đặc điểm mạng TSLCD yêu cầu chuyển đổi IPv6 3.1.1 Đặc điểm mạng TSLCD Mạng Truyền số liệu chuyên dùng quan Đảng, Nhà nước xây dựng tinh thần thị 58 Ban bí thư Trung ương Đảng với mục tiêu xây dựng hạ tầng truyền thông tốc độ cao, đa dịch vụ với công nghệ đại, an toàn bảo mật, cung cấp đường truyền dẫn cổng kết nối để liên kết mạng nội quan Đảng, Nhà nước; Truy nhập Internet tốc độ cao, có dịch vụ gia tăng mạng: điện thoại IP, video IP, Email, Web Hình 3.1 Sơ đồ tổng thể mạng TSLCD Đặc điểm quy mô mạng: Quy mô mạng TSLCD quan Đảng, Nhà Nước chia làm hai giai đoạn - Giai đoạn I có quy mơ sau: 14 + Tổ chức Core PoP Hà Nội, Đà Nẵng, TP Hồ Chí Minh để xây dựng nên mạng đường trục; + Tổ chức hệ thống quản lý mạng (NMS) tập trung Hà Nội; + Tổ chức lớp truy nhập để tạo kết nối đến quan Đảng, Chính phủ Quốc hội Trung ương, quan Bộ ngang Bộ, Văn phòng Tỉnh/Thành ủy, UBND tỉnh, thành phố nước; + Xây lắp hệ thống thiết bị đầu cuối quan Đảng, Chính phủ, Quốc hội Hà Nội; (63) Văn phòng Tỉnh/Thành Ủy, (63) Ủy ban nhân dân tỉnh/thành; - Giai đoạn II có quy mô sau: + Tổ chức lớp truy nhập để tạo kết nối đến quan Đảng, Chính phủ Quốc hội cho Quận/Huyện, Sở, Ban, Ngành tỉnh, thành phố nước kết nối với mạng đường trục xây dựng giai đoạn I + Xây dựng hệ thống cung cấp dịch vụ đáp ứng nhu cầu cần thiết Đặc điểm tổ chức mạng: - Mạng tổ chức thành lớp: Lớp A (Lớp đường trục), Lớp B (Lớp truy nhập) Lớp C (Lớp đầu cuối) Đặc điểm dịch vụ cung cấp mạng TSLCD: - Các dịch vụ kết nối: + Intranet IP/MPLS VPN: Intranet mạng LAN riêng thiết kế cho việc sử dụng tất người bên tổ chức + Extranet IP/MPLS VPN: Extranet cung cấp khả tạo ứng dụng mà bên cộng tác khách hàng truy nhập khơng dành cho cơng chúng nói chung Extranet sử dụng mã hoá bảo vệ mật để đảm bảo an tồn cho việc truy nhập đến site + Internet IP/MPLS VPN: đâu có kết nối đến mạng TSLCD yêu cầu để kết nối Internet (nếu phép Lãnh đạo có thẩm quyền) + IP QoS: Dịch vụ đảm bảo chất lượng dịch vụ 15 + Layer-2,3 IP/MPLS VPN: Cung cấp dịch vụ kết nôi VPN lớp lớp - Các dịch vụ gia tăng mạng: + Hosting (Web /Email /DNS /Application, Data…) + Video Conference (Hội nghị Truyền hình): Dịch vụ Hội nghị truyền hình (mơ hình kết nối điểm-điểm điểm-đa điểm) + Email: Dịch vụ tạo tài khoản email (hộp thư điện tử) tạo máy chủ Email + DNS: Dịch vụ đăng ký tên miền + Dịch vụ Datacenter: Dịch vụ cho phép khai thác hạ tầng CNTT mạng TSLCD, số dịch vụ triển tảng cơng nghệ điện tốn đám mây: Cho thuê máy chủ ảo, lưu trữ liệu, backup Đánh giá chung đặc thù mạng TSLCD sẵn sàng chuyển đổi IPv4 sang IPv6 - Với đặc điêm cấu trúc phân lớp mạng, để giải hiệu toàn diện việc chuyển đổi IPv4 sang IPv6 cho mạng TSLCD cần đảm bảo thực đồng thời lớp mạng: Lớp core (các Trung tâm miền) lớp biên mạng (các Tỉnh/Thành phố-Bộ ban ngành) - Mạng TSLCD quan Đảng Nhà nước thiết kế xây dựng đồng giải pháp thiết bị Cisco, thuận lợi để đẩy nhanh trình chuyển đổi IPv4 sang IPv6 cho tồn mạng Có thể tóm tắt thiết bị Cisco triển khai mạng TSLCD bao gồm: + Thiết bị lớp core: o Core router: Cisco 7600 series o Core Switch: Cisco 6500 series + Thiết bị lớp truy nhập: o Router: Cisco 7600 series o Switch: Cisco 6500 series + Thiết bị firewall: Firewall Services Module (FWSM on 6500) + Thiết bị Route-Reflector: Cisco 7600 series 16 + Thiết bị Man Switch (Ring Trung tâm miền): Cisco 6500 series - Đặc điểm thiết bị Cisco mạng TSLCD với IOS sử dụng tích hợp sẵn tính IPv6 cho việc triển khai nhanh giải pháp chuyển đổi IPv4 sang IPv6 theo giải pháp đường hầm Tunneling (6RD) Tuy nhiên, đề triển khai chuyển đổi theo giải pháp dualstack, cac thiết bị cần đảm bảo nâng cấp IOS thích hợp : + Đối với Router 76xx: IOS để chạy dualstack ›› 12.2(33)SRB + Đối với Switch 65xx: IOS để chạy dualstack ›› 12.2(33)SXI 3.1.2 Yêu cầu chuyển đổi IPv6 mạng TSLCD - Yêu cầu suốt người sử dụng: - Yêu cầu không phá vỡ cấu trúc mạng TSLCD: - Yêu cầu cung cấp dịch vụ thuận tiện, hiệu quả: - Tách riêng lưu lượng cho quan, ban ngành: 3.1.3 Đề xuất lộ trình chuyển đổi IPv6 cho mạng TSLCD Lộ trình đề xuất gồm 04 giai đoạn theo kế hoạch chung VNPT: Chuẩn bị, thử nghiệm, cung cấp dịch vụ hồn thiện 3.2 Mơ hình triển khai ứng dụng IPv6 cho mạng TSLCD Với đặc điểm cấu trúc mạng có, Trung tâm miền mạng TSLCD có nhiều điểm tương đồng với Trung tâm Tỉnh/Thành phố, đặc biệt đặc điểm kết nối cung cấp dịch vụ Ví dụ đặc điểm kết nối cung cấp dịch vụ Metro switch (PE switch) vịng GE-Ring hồn tồn tương tự Acess router (PE router) Do việc xây dựng giải pháp triển khai chuyển đổi IPv4 sang IPv6 cho mạng TSLCD thực đồng từ lớp Core đến lớp Biên mạng Không thiết xây dưng riêng rẽ giải pháp cho Trung tâm miền cho Trung tâm Tỉnh/Thành phố 3.2.1 Đề xuất mơ hình triển khai IPv6 cho mạng TSLCD 3.2.1.1 Hiện trạng mơ hình cung cấp dịch vụ mạng TSLCD • Hiện trạng kết nối dịch vụ Trung tâm miền mạng TSLCD Hiện trạng kết nối: 17 - Tại Trung tâm miền mạng TSLCD có 01 Internet Gateway Router để kết nối Internet tốc độ cao tới mạng VN2 VNPT - 02 core-switch chạy Actice-Standby, tích hợp Firewall module, Firewall có interface chức Outsite, Insite DMZ - 02 core router chạy active-active dự phịng, phân tải Core router có chức kết nối lưu lượng lượng cho router PE, phân vùng lý mạng TSLCD kết nối trực tiếp tới Core-router Hà Nội, phục vụ công tác quản lý giám sát toàn mạng lưới - Các vòng GE-Ring để cung cấp đường truyền dịch vụ cho Bộ ban ngành Mơ hình cung cấp dịch vụ có Trung tâm miền: - Mạng TSLCD sử dụng công nghệ MPLS VPN cung cấp dịch vụ Internet dịch vụ khác cho khách hàng Mỗi mạng riêng khách hàng tương ứng với VRF riêng - Để cung cấp ứng dụng cho khách hàng PE router vòng GE-Ring Trung tâm miền, khách hàng sử dụng mạng riêng (VRF riêng) để triển khai dịch vụ mạng TSLCD • Hiện trạng kết nối dịch vụ trung tâm Tỉnh/Thành phố Hiện trạng kết nối: - Tại trung tâm Tỉnh/Thành phố, thiết bị PE mạng TSLCD làm chức kết nối tới mạng core kết nối VRF khách hàng Khách hàng kết nối trực tiếp tới router PE mạng TSLCD, kết nối qua VPN Layer2 mạng MAN-E VNPT Tỉnh/Thành phố Mơ hình cung cấp dịch vụ: Tương tự với Trung tâm miền mạng TSLCD, Tỉnh/Thành phố việc cung cấp dịch vụ Internet dịch vụ khác cho khách hàng triển khai thông qua mạng VPN riêng, cách khai báo VRF riêng, dịch vụ định nghĩa triển khai theo VRF • Đánh giá chung: Trên sở phân tích, đánh giá giải pháp kỹ thuật nghiên cứu phân trước, giải pháp kỹ thuật hiệu khả thi cho việc 18 chuyển đổi IPv4 sang IPv6 triển khai ứng dụng cho mạng TSLCD sử dụng hai kỹ thuật phân tích đề xuất: + Kỹ thuật đường hầm Tunnel (6RD); + Kỹ thuật Dualstack (6PVE) 3.2.1.2 Triển khai IPv6 cho mạng TSLCD sử dụng kỹ thuật 6RD • Sơ đồ mơ hình triển khai sau: Hình 3.6 Mơ hình triển khai IPv6-6RD cho mạng TSLCD Giải pháp 6RD cho mạng TSLCD giải pháp cung cấp kết nối ứng dụng IPv6 cách thiết lập đường hầm IPv4 thiết bị phía biên mạng (PE GE-Ring PE-Tỉnh/Thành phố) thiết bị tập trung đặt Các Trung tâm miền mạng TSLCD Như theo nội dung nghiên cứu 6RD phần trước, đường hầm 6RD Tunnel để truyền tải lưu lượng IPv6 mạng TSLCD thiết lập 02 TB: + Router PE (Tỉnh/Thành phố) làm IPv6 Resident Gateway + Core-switch (Trung tâm miền) làm IPv6 Border Gateway Trung tâm liệu Trung tâm miền triển khai đồng thời ứng dụng IPv4 IPv6 để sẵn sàng cung cấp cho khách hàng có yêu cầu 19 3.2.1.3 Mơ hình triển khai IPv6 cho mạng TSLCD SD kỹ thuật 6PVE • Sơ đồ mơ hình triển khai sau: Hình 3.8 Mơ hình triển khai IPv6 - 6PVE cho mạng TSLCD Theo mơ hình phương án 6PVE, toàn thiết bị từ PE đến Core router, Core switch IGR router kích hoạt chức chạy dualstack Với dịch vụ internet, IPv6 VRF internet khai báo Core switch để định tuyến toàn lưu lượng Internet IPv6 từ bên mạng TSLCD internet Ngoài dịch vụ internet, dịch vụ khác triển khai hoàn toàn tương tự IPv4 Khách hàng kết nối IPv6 tới mạng TSLCD theo hai cách sau: 20 - Kết nối với đường vật lý đường IPv4 có: VRF Upgade lên IPv6 VRF để chạy đồng thời IPv4 IPv6 - Kết nối IPv6 sử dụng đường vật lý riêng: Tạo VRF IP6 riêng, chạy IPv6 • Triển khai dịch vụ IPv6 mạng TSLCD Trên sở mơ hình kết nối IPv6 cho mạng TSLCD theo giải pháp 6PVE, việc triển khai ứng ứng dụng dịch vụ thể theo bảng đây: • Một số ứng dụng IPv6 đề xuất triển khai cho mạng TSLCD: + Dịch vụ truyền thông đa phương tiện IPv6 + Dịch vụ truyền số liệu IPv6 + Dịch vụ Hội nghị truyền hình IPv6 (IPv6 Video Conference) + Dịch vụ truy nhập Internet (IPv6 internet) + Dịch vụ thuê chỗ đặt máy chủ (IPv6 Hosting) + Dịch vụ kết nối mạng riêng ảo IPv6 VPN (CPTWAN) + Dịch vụ gia tăng IPv6 Internet + Các dịch vụ IPv6 Cloud computing + Các dịch vụ IPv6 VNPT + Các dịch vụ IPv6 quốc gia, quốc tế • Phương án triển khai: + Cấu hình DualStack IGR kết nối IPv6 internet + Nâng cấp IOS thích hợp cho thiết bị để hỗ trợ 6VPE OSPFv3 + Cung cấp dịch vụ việc khai báo thêm VRF độc lập với VRF cung cấp cho khách hàng + Hoặc nâng cấp chức hỗ trợ IPv6 cho VRF có (IPv4) để cung cấp đồng thời dịch vụ IPv4 IPv6 interface 3.3 Demo chuyển đổi IPv4 sang IPv6 3.3.1 Demo phần mềm chuyển đổi Phần mềm mô chuyển đổi IPv4 sang IPv6 viết ngôn ngữ lập trình VB.Net 2010 Microsoft, chạy Net Framework 4.0 Sau click chạy chương trình, giao diện Demo thể hình đây: 21 • Chương trình hoạt động sau: - Nhập thông tin đầu vào (IP4): + Lấy thông tin địa đầu vào máy tính Demo bao gồm: IPv4, địa MAC IPv6 Prefix: Hình 3.11 Thơng tin (IPv4) cho đầu vào chương trình Demo - Sau nhập thông tin đầu vào (IPv4), thực chuyển đổi, bước nhận thông tin IPv6 đầu ra: + Nhận Interface ID (được thiết lập từ địa MAC): Click button [Set] dòng Interface ID để nhận Interface ID, tính tốn theo quy định EUI-64; + Nhận địa IPv6-6to4: Click button [Set] dòng Địa 6to4 để nhận địa IPv6 tạo hoàn chỉnh từ địa IPv4 Interface ID; + Nhận địa IPv4 Map-Address (IP4MA): Click button [Set] dòng Địa IPv4MA để nhận địa IPv4 Map-Address tạo hoàn chỉnh từ IPv4 IPv6 Prefix 3.3.2 Demo chuyển đổi IPv4 sang IPv6 theo mơ hình mạng a) Mơ tả Demo - Mơ hình mạng Demo: Gồm 01 Phân mạng kết nối Internet 02 Phân mạng Nội bộ, cụ thể kết nối sơ đồ sau: 22 Hình 3.15 Sơ đồ Demo chuyển đổi IPv4 sang IPv6 Các kịch Demo: - Kịch - Kết nối IPv6 sử dụng giao thức ISATAP: Máy chủ EDGE1 đóng vai trị làm ISATAP interface cho hai phân mạng Local1 Local2 (hai phân mạng cấp IPv4 động định tuyến server DC1) ISATAP interface cung cấp thông tin IPv6 prefix cho máy tính mạng Local1 Local2, máy tính sau tự cấu hình địa IPv6 giao tiếp với địa IPv6 Mở rộng kết Demo: Đường hầm (tunnel) tạo hai máy chủ DC (bổ sung DC2 cấu hình tương tự DC1), với điều kiện máy chủ DC định tuyến mạng LAN IPv4 (mạng cần tạo tunnel) tới máy chủ thực chức ISATAP interface 23 - Kịch - Kết nối IPv6 sử dụng kỹ thuật 6to4: Cấu hình hai mạng Local1 Local2 chạy IPv6 Máy chủ EDGE1 đóng vai trị chuyển đổi 6to4 phân mạng IPv6 (Local1, Local2) tới phân mạng Internet sử dụng địa IPv4 (Internet), kết client phân mạng Internet (chỉ có IPv4) giao tiếp với máy tính phân mạng nội (chỉ có IPv6) Phần mềm thiết bị sử dụng Demo - Phần mềm sử dụng: + Windows Server 2008 R2: DHCP/DNS/IPv6 Router + Windows Ultimate - Phần cứng sử dụng: - 01 PC làm máy chủ DHCP/DNS phân mạng Internet - 01 PC làm máy chủ IPv4/IPv6 relay, chức EDGE Router - 01 PC làm máy chủ DHCP/DNS/Router cho 02 phân mạng nội 01 PC làm máy chủ ứng dụng phân mạng nội (Local1) - 01 MTXT để Test kết nối phân mạng b) Các bước thực kết - Cấu hình khởi tạo: Cấu hình máy chủ DC1, EDGE1, APP1 - Kết Demo sử dụng giao thức ISATAP (như kịch 1) - Kết Demo kết nối IPv6 sử dụng kỹ thuật 6to4 (như kịch 2) 24 KẾT LUẬN Sau thời gian nghiên cứu, tìm hiểu cộng với kiến thức sẵn có thân, dạy nhiệt tình thầy giáo hướng dẫn; em hoàn thiện luận văn “Nghiên cứu đề xuất mơ hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 mạng Truyền số liệu chuyên dùng quan Đảng Nhà nước” Luận văn trọng tâm nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp hiểu với đặc thù mạng TSLCD, sở đề xuất mơ hình triển khai IPv6 cho mạng Tuy nhiên, việc xây dựng giải pháp đồng chuyển đổi IPv4 sang IPv6 cho toàn mạng TSLCD gồm 03 Trung tâm miền 63 Tỉnh/Thành phố với 4000 điểm kết nối tương đối rộng, nhiều thời gian, phạm vi luận văn tập trung chủ yếu vào nghiên cứu giải pháp kỹ thuật khả thi hiệu nhất, từ đề xuất mơ hình triển khai ứng dụng phạm vi kết nối từ Trung tâm miền (Lớp core mạng) đến điểm kết nối Tỉnh/Thành phố (Lớp biên mạng) Mặc dù có nhiều cố gắng nghiên cứu thực luận văn, bảo nhiệt tình thầy giáo hướng dẫn, Tiến sỹ Phạm Thế Quế, động viên giúp đỡ bạn bè, đồng nghiệp luận văn tránh khỏi thiếu sót thời gian kiến thức người thực hạn chế Rất mong nhận góp ý bổ sung thầy giáo, giáo người để luận văn hồn thiện Trong trình làm luận văn, em nhận giúp đỡ thầy cô Học viện nói chung thầy Khoa đào tạo Sau đại học nói riêng Em xin chân thành cảm ơn tồn thể thầy giáo Khoa đào tạo Sau đại học Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến thầy TS Phạm Thế Quế - Giáo viên trực tiếp hướng dẫn em hoàn thành luận văn này! Em xin chân thành cảm ơn! Sinh viên: Nguyễn Văn Mùi ... cứu đề xuất mơ hình triển khai ứng dụng chuyển đổi IPv4 sang IPv6 mạng Truyền số liệu chuyên dùng quan Đảng Nhà nước? ?? Luận văn trọng tâm nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6. .. Chương - ĐỀ XUẤT MƠ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN MẠNG TSLCD CỦA CÁC CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC 3.1 Đặc điểm mạng TSLCD yêu cầu chuyển đổi IPv6 3.1.1 Đặc điểm mạng TSLCD Mạng Truyền số liệu chuyên. .. chuyển đổi IPv4 sang IPv6: Nghiên cứu giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 sử dụng phổ biến giới, sở đề xuất giải pháp phù hợp, hiệu cho mạng TSLCD Chương 3 -Đề xuất mơ hình triển khai ứng dụng