lõi MPLS của Viettel
Với các yêu cầu như đã phân tích ở trên việc lựa chọn giải pháp chuyển đổi lên IPv6 cho dịch vụ Office Wan trên mạng lõi của Viettel là không đơn giản. Trên thực tế không có một giải pháp nào là hoản hảo trong mọi trường hợp. Do đó với hoàn cảnh khó khăn của Việt Nam trong việc nghiên cứu chế tạo các thiết bị phần cứng, chúng ta chỉ có thể lựa chọn những giải pháp phù hợp nhất.
Trong 3 giải pháp đã được nêu ở phần 1 chương 2 thì giải pháp NAT-PT có thể được loại bỏ đầu tiên. NAT-PT không chỉ không có những cơ chế về bảo mật mà còn làm giảm tính bảo mật của hệ thống. IPv6 đã được khẳng định là có mức độ bảo mật cao hơn IPv4. Trong giải pháp NAT-PT gói tin IPv6 sẽ được chuyển đổi thành gói tin IPv4, điều này làm giảm tính bảo mật của gói tin. Hơn nữa việc thay
49
đổi Header của gói tin cũng làm tăng thời gian xử lý của thiết bị gây ra độ trễ lớn trên mạng.
Giải pháp Tunneling có tính bảo mật khá cao. Các gói Header IPv6 không bị gỡ bỏ mà gói tin chỉ được gắn thêm một Header IPv4. Tuy nhiên một khó khăn của giải pháp này là có thể phải cấu hình trên thiết bị của người dùng. Đồng thời việc gắn thêm một Header IPv4 sẽ khiến tăng thêm lượng thông tin phải xử lý ở tầng mạng do đó gây thêm độ trễ và băng thông cho kết nối từ thiết bị của nhà cung cấp đến gateway của khách hàng dẫn đến không đảm bảo yêu cầu về băng thông trên một kết nối. Giải pháp Tunneling cũng có điểm yếu là phải cấu hình trên thiết bị của người dùng do đó không đảm bảo tính trong suốt của hệ thống. Trên thực tế Tunneling chỉ phù hợp cho những kết nối có băng thông nhỏ. Ví dụ như kết nối từ các máy tính cá nhân đến mạng nội bộ của công ty. Tunneling chỉ có ưu điểm là có thể không làm thay đổi mạng lõi của nhà cung cấp dịch vụ và tính bảo mật cao. Tuy nhiên ưu điểm này không thể bù đắp được những khuyết điểm của nó. Do đó Tunneling không thể là giải pháp phù hợp cho chuyển đổi từ IPv4 lên IPv6 trong phân mạng dịch vụ Office Wan. Nếu có nó cũng chỉ đóng vai trò phụ trợ trong một vài kết nối với băng thông nhỏ và cần triển khai ngay lập tức.
Ngược lại với hai phương pháp trên, Dual Stack có vẻ là giải pháp phù hợp với những yêu cầu từ phía người cũng như từ phía nhà cung cấp dịch vụ cho việc chuyển đổi từ IPv4 lên IPv6.
Trước hết các giải pháp Dual Stack chỉ cấu hình trên các Router biên trong mạng lõi của nhà cung cấp dịch vụ, nó không làm thay đối cấu hình mạng nội bộ của người dùng, đảm bảo tính trong suốt đối với người dùng. Thêm vào đó giải pháp Dual Stack cũng có khả năng cho phép các dịch vụ và ứng dụng IPv4 và IPv6 chạy trên cùng một phân mạng do đó có thể đáp ứng những nhu cầu về dịch vụ đa dạng của người sử dụng. Nếu dịch vụ của người sử dụng không hỗ trợ IPv6 hoặc hỗ trợ không ổn định, người dùng hoàn toàn có thể tiếp tục sử dụng một vài ứng dụng trên nền IPv4 trong khi các ứng dụng khác chạy IPv6 mà không làm tăng thêm chi phí và phức tạp trong việc cấu hình.
50
Hai giải pháp Dual Stack hay được dùng nhất là 6PE và 6VPE đều chạy trên hệ thống mạng lõi MPLS do đó mạng lõi dành cho phân mạng Office Wan không cần thay đổi. Điều này giúp tiết kiệm chi phí cho nhà cung cấp dịch vụ đồng thời đảm bảo các yêu cầu về ít thay đổi trong mạng lõi của hệ thống.
Bây giờ vấn đề cần quan tâm duy nhất còn lại là vấn đề bảo mật. 6VPE với cơ chế giống với VPN over MPLS tạo ra các VPN/VRF có độ bảo mật cao hơn so với 6PE không có thêm cơ chế này. Vì vậy đối với phân mạng dịch vụ Office Wan của Viettel giải pháp 6VPE là giải pháp hợp phù hợp nhất.