Hình 3.1: Mô hình mạng thử nghiệm IPv6
Bùi Tiến Đạt – Lớp Cao học Điện tử 1 60
Hình 3.2: Mô hình chi tiết mạng thử nghiệm IPv6.
Theo mô hình trên thiết bị định tuyến IPv6 – GW (router) thực hiện chức năng kết
Bùi Tiến Đạt – Lớp Cao học Điện tử 1 61
Tunneling kết nối đường hầm mạng nhánh IPv6 tại TP.Hồ Chí Minh với mạng trục
IPv6 Hà Nội. Các tham số, câu lệnh, cấu hình cần thiết trên các thiết bị định tuyến thực hiện chức năng định tuyến đường hầm như sau:
Yêu cầu:
- Kích hoạt khả năng hỗ trợ IPv6 trên thiết bị.
- Kích hoạt đồng thời hai giao thức IPv4/IPv6 (dual-stack).
- Cấu hình đường hầm.
- Kiểm tra định tuyến đầu cuối đường hầm.
- Gán địa chỉ IPv6 cho các giao diện kết nối IPv6.
Câu lệnh: - Kích hoạt giao thức IPv6. IPv6 unicast-routing - Cấu hình đường hầm. interface Tunnel3 description Tunnel-VNNIC/PACNET no ip address ipv6 address 2001:CB0:102:2:B::2/126 tunnel source 203.119.8.23 tunnel destination 202.147.1.14 tunnel mode ipv6ip
interface Tunnel4
description Tunnel-VNNIC/APPNIC no ip address
Bùi Tiến Đạt – Lớp Cao học Điện tử 1 62
ipv6 address 2001:DC0:8000:23::2/64 tunnel source 203.119.8.23
tunnel destination 203.119.76.5 tunnel mode ipv6ip
Việc định tuyến giữa mạng IPv6 của Việt Nam (AS23902) và mạng IPv6 của
APNIC (AS38610), PACNET (AS 10026) sử dụng giao thức eBGP. Thiết bị định
tuyến cổng IPv6 của Việt Nam (IPv6-GW) đã nhận được khoảng 640 prefix IPv6
của mạng nghiên cứu IPv6 APNIC và prefix mạng IPv6 của PACNET, ngược lại
quảng bá vùng địa chỉ IPv6 của mình (2001:dc8::/32) cho mạng IPv6 của APNIC và
PACNET. Các tham số, câu lệnh, cấu hình trong định tuyến eBGP:
Yêu cầu:
- Số hiệu mạng riêng và vùng địa chỉđộc lập.
- Có kết nối IPv6.
Câu lệnh:
- Cấu hình eBGP với APNIC, PACNET
router bgp 23899
bgp router-id 203.119.8.23 no bgp default ipv4-unicast bgp log-neighbor-changes
neighbor 2001:7FA:6:1::1 remote-as 23962
neighbor 2001:7FA:6:101::2 description VNNIC.HCM.Tunnel neighbor 2001:7FA:6:101::2 version 4
Bùi Tiến Đạt – Lớp Cao học Điện tử 1 63
neighbor 2001:CB0:102:2:B::1 description eBGP-VNNIC.VN/PACNET- JAPAN
neighbor 2001:CB0:102:2:B::1 version 4
neighbor 2001:DC0:8000:23::1 remote-as 38610
neighbor 2001:DC0:8000:23::1 description eBGP-VNNIC.VN/APNIC neighbor 2001:DC0:8000:23::1 version 4
address-family ipv6
neighbor 2001:7FA:6:1::1 activate neighbor 2001:7FA:6:1::1 next-hop-self
neighbor 2001:7FA:6:1::1 soft-reconfiguration inbound neighbor 2001:7FA:6:101::2 activate
neighbor 2001:7FA:6:101::2 soft-reconfiguration inbound neighbor 2001:7FA:6:128::2 activate
neighbor 2001:7FA:6:128::2 soft-reconfiguration inbound neighbor 2001:CB0:102:2:B::1 activate
neighbor 2001:CB0:102:2:B::1 soft-reconfiguration inbound neighbor 2001:CB0:102:2:B::1 prefix-list PERMIT-OUT out neighbor 2001:DC0:8000:23::1 activate
neighbor 2001:DC0:8000:23::1 soft-reconfiguration inbound neighbor 2001:DC0:8000:23::1 prefix-list PERMIT-OUT out network 2001:7FA:6:101::/64
network 2001:7FA:6:128::/64 network 2402:800::/32
Bùi Tiến Đạt – Lớp Cao học Điện tử 1 64
exit-address-family
Kết nối giữa phân mạng chính tại Yên Hòa và phân mạng 75 Đinh Tiên Hoàng kết
nối qua đường kênh thuê riêng 1Mb/s thuần IPv6 qua 2 thiết bị định tuyến
IPv6_GW và IPv6_Native_ĐTH. Tại phân mạng chính có máy chủ cung cấp dịch
vụ. Hệ thống máy chủ máy trạm được bảo vệ bằng hệ thống bức tường lửa
(firewall), hiện đang sử dụng giải pháp bức tường lửa bằng phần mềm chạy trên
máy PC (ip6tables tích hợp sẵn trong hệđiều hành Linux).
Các dịch vụ triển khai thử nghiệm gồm các dịch vụ cơ bản như: Dịch vụ tên miền DNS, web, VoIP, ftp, mail…