Cụng Nghệ Đường Hầm:

Một phần của tài liệu Triển khai IPV6 trên nền IPV4 (Trang 54)

Đường hầm IPv6 qua IPv4 (Tunnel)

- Đường hầm cho phộp kết nối cỏc nỳt mạng IPv6 qua hạ tầng định tuyến IPv4 hiện cú. Cỏc trạm và cỏc router IPv6 thực hiện bằng cỏch đúng cỏc gúi tin IPv6 bờn rong gúi tin IPv4.Cú 4 cỏch thực hiện đường hầm:

+ Đường hầm từ router dến router. + Đường hầm từ trạm đến router. + Đường hầm từ trạm đến trạm + Đường hầm từ router đến trạm.

Hình 23. Đ-ờng hầm Ipv6 qua Ipv4

- Cỏc cỏch thực hiện đường hầm khỏc nhau ở vị trớ của đường hầm trong tuyến

đường giữa hai nỳt mạng. Trong hai cỏch đầu, gúi tin được định đường hầm tới một

Ipv4

TRIỂN KHAI IPV6 TRấN NỀN IPV4

IPv6 header Data

IPv4 header IPv6 header Data

IPv6 header Data

router trung gian sau đú, router này sẽ chuyển tiếp gúi tin đến đớch. Với hai cỏch sau, gúi tin được định đường hầm thẳng tới địa chỉđớch.

- Để thực hiện đường hầm, hai điểm đầu đường hầm phải là cỏc nỳt mạng hỗ trợ cả

hai giao thức. Khi cần chuyển tiếp một gúi tin IPv6, điểm đầu đường hầm sẽ đúng gúi gúi tin trong một gúi tin IPv4 bằng cỏc thờm phần mởđầu header IPv4 phự hợp. - Khi gúi tin IPv4 đến điểm cuối đường hầm, gúi tin IPv6 sẽ được tỏch ra để xử lý tựy theo kiểu đường hầm.

Gúi tin ban đầu:

Gúi tin đường hầm:

Gúi tin ra klhỏi đường hầm

- Cú hai loại đường hầm chớnh là đường hầm cú cấu hỡnh và đường hầm tựđộng.

2.3.3 ĐƯỜNG HẦM Cể CẤU HèNH (CONFIGURED TUNNEL)

- Đặc điờm của đường hầm cú cấu hỡnh là địa chỉđiểm cuối đường hầm khụng được xỏc định tự động mà dựa trờn những thụng tin cấu hỡnh trước tai điểm đầu đường hầm.

TRIỂN KHAI IPV6 TRấN NỀN IPV4

Hỡnh 24: Đường hm cú cu hỡnh.

2.3.4 Đường hm tđộng:

- Đặc điểm của đường hầm tựđộng là địa chỉ điểm cuối đường hầm được xỏc định một cỏch tự động. Đường hầm được tạo ra một cỏch tự động và cũng tự động mất

đi. Mụ hỡnh đầu tiờn là dựng địa chỉ IPv6 cú khuụn dạng đặc biệt: địa chỉ IPv6 tương thớch IPv4 để mó húa thụng tin vềđịa chỉ IPv4 trong địa chỉ IPv6.

Hỡnh 25: Địa ch IPv6 tương thớch địa ch IPv4

96 bit 32 bit 0:0:0:0:0:0: IPv4 ADDR 3ff:b00:a:1::1 Src=3ffe:b00:a:1::1 192.168.1.1 192.168.2.1 IPv4 IPv6 IPv4 IPv6 IPv6 Header Data IPv6 IPv6 Header data IPv4 IPv6 IPv6

Header header data

3ffe:b00:a::3

Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Src=192.168.1.1

TRIỂN KHAI IPV6 TRấN NỀN IPV4

- Tại điểm đầu đường hầm, nỳt mạng đúng gúi sẽ tỏch phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm đểđúng gúi gúi tin.

Ưu điểm:

+ Đường hầm tựđộng đơn giản, cho phộp hai nỳt mạng IPv6 dễ dàng kết nối với nhau qua kết nối IPv4 hiện cú mà khụng cần cỏc cấu hỡnh đặc biệt.

Nhược điểm:

+ Hạn chế về khụng gian địa chỉ do phụ thuộc vào khụng gian địa chỉ IPv4. + Nguy cơ bị tấn cụng phỏ hoại bởi cỏc tin tặc.

- Do địa chỉ cuối đường hầm được xỏc định hoàn toàn tựđộng và gúi tin đường hầm sẽ được giử đến địa chỉ IPv4 đú. Nếu khụng cú cơ chế kiểm tra đặc biệt, giả sử cú một gúi tin được giửi dộn router của mạng (203.162.7.0) với địa chỉ IPv6 đớch ::203.162.7.255. Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng do đú, cỏc gúi tin đường hầm sẽđược giử tới mọi trạm trong mạng.

- Do đú, cỏc đường hầm tựđộng thường được han chế sử dụng. Sau này người ta đề

xuất một số phương phỏp cải tiến như 6over, 6to4…

2.3.5 6over4

Cơ chế cho phép các trạm IPv6 cô lập trên các liên kết vật lý không có các router IPv6 hoạt động dựa trên các gói tin multicast IPv4 nh- một liên kết cục bộ ảo. Cơ chế này còn gọi là mạng Ethernet ảo.

Để hỗ trợ các cơ chế Phát hiện láng giềng và tự cấu hình địa chỉ stateless, một số các địa chỉ có phạm vi quản trị đ-ợc sử dụng. Các nhóm multicas để giả lập một tầng liên kết Ethernet. Do đó, cơ chế phat hiện láng giềng (ND) giữa các trạm IPv6 với các trạm 6over4 giống nh- trong tầng Ethernet thông th-ờng. Cách tiếp cận này tạo ra liên kết IPv6 thật trên một mạng LAN ảo. Điểm khác biệt là các trạm 6over4 vào cùng một miền IPv4 multicast thay vì một mạng chia sẻ đ-ờng truyền.

TRIỂN KHAI IPV6 TRấN NỀN IPV4 IPv6 IPv6 over IPv4

IPv4

Hỡnh 26. 6over4

- Việc ỏnh xạ địa chỉ IPv6 sang địa chỉ tầng liờn kết được thực hiện giống giao thức ND. Trong trường hợp này, tựy chọn Địa chỉ tầng liờn kết nguồn/đớch sử

dụng IPv4 làm tầng liờn kết. Do đú, toàn bộ mạng IPv4 được coi như một tầng liờn kết chia sẻđường truyền thụng qua việc sử dụng cỏc địa chỉ multicast sau đõy: +Địa chỉ multicast tất cả cỏc nỳt mạng (239.X.0.1): Địa chỉ quản trị này được dựng đểđến mọi nỳt mạng trong miền IPv4 hỗ trợ cơ chế này.

+ Địa chỉ multicast tất cả cỏc rouuter (239.X.0.2): Địa chỉ quản trị này được dựng đểđến mọi router trong miền IPv4 hỗ trợ cơ chế này.

+ Địa chỉ multicast solicited-node (239.X.C.D): Địa chỉ quản trị này được dựng

để xỏc định địa chỉ nỳt lỏng giềng (C và D là hai byte thấp trong địa chỉ IPv4). - Trong tấ cả cỏc địa chỉ này, X chỉđịnh danh cục bộ liờn kết (thường bằng 192). - Sử dụng tầng IPv4 làm tầng liờn kết loại bỏ cỏ hạn chế của tầng vật lý đối với kế

TRIỂN KHAI IPV6 TRấN NỀN IPV4

bước so với router IPv6.

- Cỏc trạm 6over4 nhận cấu hỡnh (địa chỉ liờn kết cục bộ và tiền tố, địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trờn cỏc địa chỉ multicast IPv4. - Sau đú cỏc gúi dữ liệu IPv6 được giử trong cỏc gúi dữ liệu IPv4 với kiểu giao thức 41. Chớnh cỏc trạm sẽ thực hiện đường hầm.

- Ưu điểm:

+ Cỏc trạm IPv6 khụng đũi hỏi cú địa chỉ tương thớch hay đường hầm cấu hỡnh. Chớnh cỏc trạm sẽ thực hiện đường hầm. Kiến trỳc cơ sở bao gồm một router với kết nối IPv6 và hỗ trợ 6over4, một mạng cú khả năng multicast kết nối cỏc trạm và router. Trong mụi trường đú, cỏc trạm 6over4 cú thể kết nối với cỏc trạm IPv6 khỏc.

+ Cú tớnh mở rộng như IPv6 trờn hầu hết cỏc phương tiện truyền. - Nhược điểm:

+ Suy giảm MTU của gúi tin dẫn đến giảm thụng lượng.

+ Trong quỏ trỡnh chuyển đổi, cỏc router phải quảng bỏ ớt nhất hai tiền tố IPv6, một cho liờn kết LAN thực sự và một cho miền 6over4. Ngoài ra, độ dài tiền tố

phải là 128 để phõn biệt hai loại tỡờn tố cựng cú kiẻu FE80::/64.

2.3.6 6to4

- 6to4 về bản chất là một cơ chếđường hầm tựđộng cho phộp kết nối cỏc mạng IPv6 với nhau thụng qua hạ tầng IPv4 ngăn cỏch. Cơ chế này được cài đặt tại cỏc router ở biờn của mạng. Cỏc router này phải cú địa chỉ IPv4 toàn cục cú thể định tuyến được trờn mạng Internet.

Địa chỉ IPv6 sử dụng trong cỏc mạng 6to4 cú cấu trỳc đặc biệt và được cấp phỏt riờng một lớp địa chỉ cú tiền tố FP=001 và giỏ trị trường TLA=0x0002 tạo thành tiền tốđịa chỉ 2002::/16. Mỗi mạng sẽ cú tiền tốđịa chỉ mạng hỡnh thành bằng cỏc kết hợp 16 bit tiền tố chung với 3 bit địa chỉ IPv4 của router tương ứng. Tiền tố

TRIỂN KHAI IPV6 TRấN NỀN IPV4 Ipv4 Ipv6 network Ipv6 network 6 to 4 router 6 to 4 router 192.168.99.1 192.168.30.1 Network Preix: Network Preix: 2002: c0a8:6301::/48 2002: c0a8:6301::/48 Hỡnh 27: 6 to 4

Khuụn dạng của một địa chỉ 6to4 như sau:

FP TLA IPv4ADDR SLAID Interface ID

Hình 28.. Khuôn dạng địa chỉ 6to4

TRIỂN KHAI IPV6 TRấN NỀN IPV4

Ipv6 Ipv4 IPv6 IPv6 IPv6 network Ipv4 IPv6 network Hỡnh 29: Cơ chế hot động 6 to 4

- Khi cú một gúi tin IPv6 với địa chỉ đớch cú dạng 2002::/16 được giử đến một router 6to4, router 6to4 tỏch địa chỉ IPv4 (địa chỉ Ipv4 vừa tỏch được chớnh là địa chỉ IPv4 của 6to4 router đớch), bọc gúi tin IPv6 trong gúi tin IPv4 với địa chỉđớch là

địa chỉ IPv4 vừa tỏch được. Sau đú, cỏc gúi tin sẽ được chuyển tiếp trờn hạ tầng IPv4. Khi router 6to4 đớch nhận được gúi tin, gúi tin IPv6 sẽđược tỏch ra và chuyển

đến nỳt mạng IPv6 đớch.

- Ưu điểm:

+ Cỏc nỳt mạng khụng bắt buộc phải dựng địa chỉ IPv6 kiểu tương thớch IPv4 nhưđường hầm tựđộng.

+ Khụng cần nhiều cấu hỡnh đặc biệt nhưđường hầm cú cấu hỡnh.

+ Khụng bị ảnh hưởng bởi cỏc hệ thống tường lửa của mạng, chỉ cần routercủa mạng cú địa chỉ IPv4 toàn cục cú thểđịnh tuyến.

Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1

Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 192.168.30.1

TRIỂN KHAI IPV6 TRấN NỀN IPV4

- Nhược điểm:

+ Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt.

+ Cú nguy cơ bị tấn cụng theo kiểu của đường hầm tự động nếu phần địa chỉ

IPv4ADDR trong địa chỉđớch của gúi tin 6to4 là địa chỉ broadcast hay multicast.

- Triển khai:

+ 6to4 được hỗ trợ trờn nhiều hệđiều hành như Linux, Windows 2000. + Linux: radvd cú thể cấu hỡnh để quảng bỏ tiền tốđịa chỉ 6to4.

+ Windows 2000: chương trỡnh 6to4cfg dựng để cấu hỡnh mạng 6to4.

2.3.7 MễI GIỚI ĐƯỜNG HẦM (TUNNEL BROKER)

- Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trờn hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phớ cấu hỡnh và duy trỡ cỏc đường hầm này. - Cơ chế này sử dụng một tập cỏc server chuyờn dụng gọi là Tunnel Broker để cấu hinh và duy trỡ cỏc đường hầm. Chỳng cú thể xem như cỏc ISP IPv6 ảo cho cỏc người dựng đó kết nối vào Internet IPv4. Cơ chế này phự hợp cho cỏc trạm (hoặc site) IPv6 nhỏ cụ lập muốn kết nối dễ dàng vào mạng IPv6.

- Cấu trỳc của TUnnel broker bao gồm: + Một server tunnel broker.

+ Một DNS server.

TRIỂN KHAI IPV6 TRấN NỀN IPV4 IPv6 IPv4 host IPv4 network IPv4 network IPv6 network

Hỡnh 30: Mụi trường đường hm

- Cỏch thức thực hiện:

+ Cỏc khỏch hàng của dịch vụ Tunnel broker là cỏc nỳt mạng IPv6 stack kộp (host hoặc router) đó kết nối vào Internet IPv4. Trước khi thiết lập đường hầm, cần cú sự

trao đổi thụng tin giữa Tunnel broker với khỏch hàng như xỏc thực, quản lý và thụng tin tài khoản.

+ Khỏch hàng kết nối tới tunnel broker để đăng kớ và kớch hoạt cỏc đương hầm. Tunnel broker cú thể chia sẻ tại cỏc điểm cuối đường hầm trờn cỏc server đường hầm. Nú cũng cú thể đăng kớ tờn và địa chỉ IPv4 của đầu đường hầm phớa họ, tờn

đăng kớ trong DNS và đú là một trạm hay một router.

+ Tunnel broker chọn một server đường hầm làm điểm cuối đường hầm thực sự. Nú chọn tiền tố cấp phỏt cho khỏch hàng (từ 0 đến 128) và cốđịnh thời gian tồn tại của đường hầm.

TRIỂN KHAI IPV6 TRấN NỀN IPV4

+ Tunnel broker đăng kớ địa chỉ IPv6 cấp cho cỏc điểm cuối đường hầm trong DNS.

+ Tunnel broker cấu hỡnh đường hầm phớa server và thụng bỏo cỏc thụng tin liờn quan cho khỏch hàng.

- Sau đú, khỏch hàng cú thể kết nối vào mạng IPv6 thụng qua cơ chế đường hầm như bỡnh thường.

- Ưu điểm:

+ Quản lý tập trung cỏc đường hầm phớa server, giảm bớt chi phớ. + Cú thể sử dụng cỏc ISP ảo trờn IPv6.

- Cỏc Tunnel Broker trờn mạng Internet: + Freenet6 www.freenet6.net

+ Hurriane Electric www.ipv6tb.he.net

2.3.8 DỊCH ĐỊA CHỈ- DỊCH GIAO THỨC (SIIT VÀ NAT- PT)

- Dịch địa chỉ và dịch giao thức được phỏt triển trờn cơ sở cơ chế NAT trong IPv4 nhằm cho phộp cỏc nỳt mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt

động trờn cơ sở chuyển đổi cỏc khỏc biệt giữa cỏc gúi tin IPv4 và IPv6. - Khỏc biệt vềđịa chỉ: Dịch địa chỉ IPv4- IPv6.

- Khỏc biệt về phần mởđầu header: Dịch giao thức thay đổi header gúi tin.

Thiết bị NAT- PT được cài đặt tại biờn giới giữa mạng IPv4 với Ipv6. Cơ chế này khụng đũi hỏi cỏc cấu hỡnh dặc biệt tai cỏc mỏy trạm và cỏc sự chuyển đổi gúi tin tại thiết bị NAT- PT hoàn toàn trong suốt với người dựng.

- Mỗi thiết bị NAT- PT duy trỡ một tập cỏc địa chỉ IPv4 dựng đẻ ỏnh xạ cỏc yờu cầu với địa chỉ IPv6.

- NAT- PT cú thờ mở rộng thành NAPT- PT cho phộp sử dụng một địa chỉ - - IPv4 cho nhiều phiờn làm việc khỏc nhau.

TRIỂN KHAI IPV6 TRấN NỀN IPV4

IPv4 Internet

NAT- PT cũng như NAT cũng như IPv4 khụng cú khả năng hoạt động với cỏc gúi tin cú chứa địa chỉ trong phần tải tin. Do đú, NAT- PT thường đi kốm với cơ chế

Cửa khẩu tầng ứng dụng ALG. Cơ chế này cho phộp xử xý cỏc gúi tin ứng với từng dịch vụ nhất định như DNS hay FTP, ...

- Ưu điểm:

+ Quản trị tập trung tại thiết bị NAT- PT.

+ Cú thể triển khai nhiều thiế bị NAT- PT để tăng hiệu năng hoạt động. - Nhược điểm:

+ Tạo lờn một điểm gõy lỗi loạn single poin of failure tại thiết bị NAT- PT. - Cỏc triển khai của NAT- PT: NAT- PT đó được thử nghiệm trờn cỏc hệđiều hành mạng như:

+ Linux, Free BSD, Microsoft Windows 2000.

+ Ngoài ra, nú cũng là một phần của hệ điều hành Cisco IOS IPv6 bản beta với hai phiờn bản dựa trờn IOS v11.3 và IOS v12.0. Cỏc triển khai này cú cho nhiều loại router khỏc nhau.

Hình 31: NAI- PT

- SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mụ tả bộ dịch IPv6/IPv4 khụng lưu trạng thỏi (Stateless).

TRIỂN KHAI IPV6 TRấN NỀN IPV4

- Tương tự cơ chế NAT- PT ngoại trừ nú khụng cấp phỏt động địa chỉ IPv4 cho cỏc trạm IPv6. Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4. SIIT khụng bao gồm cỏc tựy chọn IPv4 và header mở rộng trong IPv6.

SIIT cũng thực hiện chuyển đổi cỏc thụng điệp điều khiển ICMP giữa hai giao thức. - Đối với quỏ trỡnh chuyển đổi IPv4 sang IPv6, một địa chỉ IPv4 tạm thời được gỏn cho nỳt mạng IPv6.

- Cỏc gúi tin đến thiết bi SIIT sẽđược chuyển đổi header và địa chỉ từ IPv4 sang cỏc

địa chỉ IPv4-dịch (IPv4- translated) và IPv4- ỏnh xạ (IPv4- mapped). Một địac hỉ

IPv4-dịch tương ứng với một nuts mạng IPv6 cũn địa chỉ IPv4- ỏnh xạ tương ứng một nỳt mạng IPv4. Đối với chiều ngược lại, cỏc địa chỉ này sẽ được chuyển đổi ngược lại thành địa chỉ IPv4.

- Do quỏ trỡnh chuyển đổi khụng lưu trạng thỏi, cú thể tồn tại nhiều bộ chuyển đổi giữa hai mạng IPv4 và IPv6. Khụng cú sự ràng buộc mỗi phiờn truyền phải đi qua một thiết bị duy nhất như trong NAT- PT.

2.3.9 MỘT SỐ CƠ CHẾ KHÁC

2.3.9.1 BIS (Bump Into the Stack )

- BIS là sự kết hợp của hai cơ chế NAT- PT và DNS- ALG nhưng được cài đặt ngay tại cỏc nỳt mạng IPv6. Qua đú, cỏc ứng dụng trờn cỏc trạm IPv4 cú thể kết nối với cỏc trạm IPv6.

- Ưu điểm:

+ Hỗ trợ nhanh chúng và đơn giản cỏc ứng dụng IPv4 cú thể kết nối với cỏc nỳt mạng IPv6 khỏc.

+ Cài đặt ngay trờn từng trạm nờn khụng phụ thuộc vào một thiết bị trung gian như NAT- PT.

TRIỂN KHAI IPV6 TRấN NỀN IPV4

+ Khụng hỗ trợ khả năng tự cấu hỡnh.

+ Cần cài đặt và cấu hỡnh riờng rẽ trờn từng nỳt mạng: card mạng, cấu hỡnh IP, NAT. Cỏc thụng số cấu hỡnh này cần được thực hiện lại mỗi khi cú sự thay đổi về topo và địa chỉ mạng.

+ Về lõu dài và với cỏc mạng cú kớch thước lớn, hoạt động khụng hiệu quả và chi phớ quản trị cao.

Một phần của tài liệu Triển khai IPV6 trên nền IPV4 (Trang 54)

(93 trang)