Danh mục thiết bị, thông số, địa chỉ sử dụng trong việc đo kiểm: Tuyến đo: T0, T3, T6, T5.
Server : Tại điểm đo T5.
- Hệđiều hành: RedHat EL4. - Địa chỉ IPv4: 203.119.11.138
- Địa chỉ IPv6: 2001:dc8:2:0:210:dcff:fed7:8c19
- Công cụ đo kiểm: IPerfv2.0.2 (chạy ở chếđộ máy chủ). Máy khách: Tại điểm đo T0
- Hệđiều hành: RedHat EL4. - Địa chỉ IPv4: 203.119.39.131 - Địa chỉ IPv6: 2001:dc8:1::54
- Công cụ đo kiểm: IPerfv2.0.2 (chạy ở chếđộ máy khách).
V4 V6 Kết quả Bandwidth Jitter Lost 123 Kbits/s 2.915 ms 0 % (0/110) 118 Kbits/s 7.952 ms 0 % (0/110) Kết quả Bandwidth Jitter Lost 125 Kbits/sec 9.743 ms 0 % (0/17) 117 Kbits/sec 45.939 ms 0 % (0/17)
Đánh giá kết quả :
- Thông số bandwidth, lost của phiên bản 4 tương đương phiên bản 6. - Thông số jitter phiên bản 6 lớn hơn phiên bản 4.
- Do phải đóng gói gói tin IPv6 trong gói tin IPv4 nên jitter, loss của IPv6 kém chất lượng hơn IPv4.
CHƯƠNG 4: ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6 CHO MẠNG INTERNETVIỆT NAM 4.1. KHẢO SÁT HIỆN TRẠNG INTERNET VIỆT NAM.
Mạng Internet Việt Nam hiện nay với 6 doanh nghiệp cung cấp dịch vụ kết nối Internet IXP, các điểm trung chuyển VNIX, hơn 20 doanh nghiệp ISP, nhiều tổ
chức mạng dùng riêng, mạng kết nối đa hướng, mạng chính phủ, mạng y tế giáo dục đào tạo… đã tạo nên bức tranh hoàn chỉnh về cấu trúc hạ tầng mạng và đa dạng phong phú về dịch vụ, với tốc độ phát triển dịch vụ cao.
Mặc dù Internet thâm nhập vào Việt Nam muộn song có thể nói, Việt Nam sở
hữu một mạng lưới cơ sở hạ tầng hiện đại, thiết bị mạng đa phần là thế hệ mới,
được nâng cấp thường xuyên và đầu tư định kỳ, đối với cả hệ thống các mạng cơ
sở hạ tầng trọng yếu do nhà nước quản lý như hệ thống máy chủ DNS quốc gia, hệ thống trạm trung chuyển lưu lượng quốc gia VNIX và hệ thống mạng lưới của các ISP.
4.1.1. Khảo sát hệ thống mạng lưới cơ sở hạ tầng quốc gia 4.1.1.1. Hệ thống mạng máy chủ DNS quốc gia 4.1.1.1. Hệ thống mạng máy chủ DNS quốc gia
Hệ thống mạng DNS quốc gia do Trung tâm Internet Việt Nam (VNNIC) quản lý và vận hành, hiện cung cấp dịch vụ truy vấn DNS đối với toàn bộ hệ thống tên
miền quốc gia Việt Nam (.VN), chuyển tiếp (forwarding) truy vấn các tên miền quốc tế cho các đối tượng sử dụng mạng Internet Việt Nam.
Nhằm đảm bảo an toàn an ninh mạng và do điều kiện về địa lý, hệ thống mạng của DNS quốc gia được xây dựng phân tán trên 3 khu vực: Hà Nội, TP. Hồ Chí Minh và Đà Nẵng, tại mỗi khu vực có cấu trúc mạng tương tự nhau gồm 2 phân mạng tại 2 địa điểm khác nhau, kết nối nội bộ với nhau bằng cáp quang, kết nối ra 2 hướng Internet: hướng thứ nhất kết nối Internet quốc tế qua mạng Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), hướng thứ hai kết nối trong nước và dự phòng quốc tế qua VNIX đến tất cả các IXP trong nước. Giữa các hệ thống mạng sử dụng giao thức eBGP, định tuyến trong mạng DNS quốc gia sử dụng giao thức iBGP.
Toàn bộ hệ thống thiết bị mạng và máy chủ dịch vụ của hệ thống mạng máy chủ
tên miền quốc gia rất hiện đại, năng lực cao và 100 % có thể hỗ trợ IPv6. - Thiết bị mạng:
• Toàn bộ thiết bị chuyển mạch và thiết bị định tuyến đều sử dụng của hãng Cisco System. Tất cả các thiết bị này đều hỗ trợ IPv6 với các tính năng như tự động cấu hình địa chỉ, hỗ trợ VPN IPSec, phát hiện trùng
địa chỉ …Thiết bị định tuyến hỗ trợ tốt IPv6 với các khả năng định tuyến IGP, EGP, với các giao thức theo chuẩn quốc tế (RIP, OSPF, BGP …), khả năng thiết lập ACL với IPv6 …
• Thiết bị tường lửa PIX 525, OS 7.x hỗ trợ hoàn toàn IPv6.
- Máy chủ dịch vụ: các hệ điều hành được sử dụng trong các máy chủ đều hỗ
trợ IPv6, chủ yếu là các máy chủ Sun, cài hệđiều hành Sun Solaris 10. Hệ thống mạng máy chủ DNS quốc gia bao gồm:
- Hệ thống master DNS quốc gia: hiện có 01 máy chủ hoàn toàn hỗ trợ IPv6. - Hệ thống secondary DNS quốc gia: hiện nay các máy chủ đều hỗ trợ IPv6 trừ 02 cụm HP cluster (tại 75 ĐTH và 125 HBT), sử dụng phiên bản BIND 9.2.
- DNS Caching: đang sử dụng phần mềm CNS của Nominum đều hỗ trợ dual stack IPv4/IPv6.
4.1.1.2. Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX)
Hình 4.1 : Hệ thống trạm trung chuyển lưu lượng quốc gia (VNIX)
Hệ thống trạm trung chuyển lưu lượng quốc gia bao gồm:
- 02 trạm trung chuyển Internet quốc gia VNIX đặt tại Hà Nội và TP. Hồ
HTC, VTC), tại TP.HCM kết nối với 6 IXP (VNPT, FPT, Viettel, HTC, SPT, EVN). Các kết nối đều có tốc độ cao 1-3Gbps, thông qua các kết nối này, lưu lượng trung chuyển giữa các IXP trong nước được lưu chuyển,
đồng thời lưu lượng dịch vụ truy vấn DNS (trong nước và quốc tế) cũng
được chuyển tiếp.
- Cụm máy chủ DNS quốc gia kết nối với backbone Internet quốc gia và VNIX, kết nối logic thông qua hệ thống VPN đa điểm. 3 cụm DNS quốc gia được đặt tại gateway của VNPT kết nối với backbone Internet quốc gia và gateway quốc tế.
4.1.2. Khảo sát hiện trạng mạng lưới ISP Việt Nam
Khảo sát hiện trạng mạng lưới của các ISP lớn tại Việt Nam có thể thấy:
Mạng lưới ISP Việt Nam hiện đại, thiết bị có phiên bản mới và được đầu tư, nâng cấp định kỳ. Hầu hết các thiết bị có khả năng hỗ trợ tốt IPv6 nên khả năng chuyển đổi hỗ trợ IPv6 là rất tốt và khả quan.
Thiết bị mạng lưới:
Thiết bị để phục vụ hoạt động của mạng lưới bao gồm thiết bị mạng, máy chủ, máy trạm. Hầu hết các loại thiết bị sản xuất từ năm 2005 hỗ trợ địa chỉ IPv6 nếu cập nhật các phiên bản phần mềm điều hành mới.
- Thiết bị mạng: Router được đầu tư từ năm 2005 có thể hoạt động với
địa chỉ IPv6. Thiết bị mạng của Cisco, Juniper.. đều hỗ trợ IPv6. - Máy chủ: Các hệ điều hành máy chủ Linux, Sun, HP hỗ trợ IPv6
- Máy trạm: đối với máy tính của người sử dụng, địa chỉ IPv6 được hỗ
trợ trong các phiên bản hệđiều hành mới như Window XP.
Các thiết bị này có thể hoạt động đồng thời với địa chỉ IPv4 và địa chỉ IPv6 (dual-stack). Thiết bị đang hoạt động trong mạng IPv4, khi được kích hoạt tính năng IPv6 sẽ hoạt động với cả hai dạng địa chỉ.
Các phần mềm ứng dụng:
Các phần mềm cung cấp các dịch vụ cơ bản: dns, web, mail, fpt…sản xuất sau năm 2005 hỗ trợ tốt địa chỉ IPv6.
Đặc biệt các năm gần đây, tất cả các dự án đầu tư thiết bị, mạng lưới của ISP Việt Nam đều có yêu cầu hỗ trợ IPv6 đối với thiết bịđược đầu tư.
Kinh phí cho việc nâng cấp lên IPv6 không đáng kể với mạng nâng cấp theo chu kỳ và thường xuyên.
Như vậy có thể thấy, thực tế mạng lưới và dịch vụ của các doanh nghiệp Việt Nam hoàn toàn có thể triển khai địa chỉ IPv6. Dựa trên cơ sở hạ tầng mạng IPv4, nếu có một phương án triển khai phù hợp, việc chuyển đổi sử dụng IPv6 sẽ
không quá khó khăn và chi phí không quá lớn.
4.1.3. Dịch vụ Internet Việt Nam, ưu nhược điểm đối với triển
khai IPv6
Trên phương diện triển khai IPv6, thị trường dịch vụ Internet của Việt Nam có một số hạn chế đối với việc triển khai IPv6, ở điểm các dịch vụ vốn được coi là lợi thế khi ứng dụng IPv6 không có nhiều trên thị trường: VoIP, các ứng dụng đa
phương tiện, IPTV, Ứng dụng thời gian thực. Chính điều này cũng là một phần khiến ISP chưa thực sự mong muốn chuyển đổi sang IPv6.
Trên phương diện sử dụng địa chỉ IPv4 để cấp phát cho các dịch vụ khách hàng, ISP Việt Nam vẫn tồn tại những “thói quen” không có lợi như:
• 100% sử dụng NAT và địa chỉ IP dùng riêng nhằm tiết kiệm địa chỉ
IPv4.
• Cấp địa chỉ IP động cho khách hàng kết nối băng thông rộng.
• Hạn chế lượng địa chỉ IPv4 cấp phát cho khách hàng.
Những cách thức sử dụng tài nguyên địa chỉ IPv4 như trên sẽ gây ra nhiều bất lợi trong quản lý cũng sự phát triển của hoạt động mạng. Người sử dụng Internet Việt Nam hiện đang rất bị hạn chế số lượng địa chỉ IPv4 mà ISP Việt Nam cấp phát. Nguồn địa chỉ IPv6 rộng lớn, thoải mái khi ISP triển khai sẽ được khách hàng đón nhận, tạo điều kiện cho ISP Việt Nam triển khai IPv6.
4.1.4. Tình hình triển khai IPv6 của Việt Nam
Trước năm 2006, có thể nói ISP Việt Nam chưa quan tâm đến vấn đề triển khai
địa chỉ IPv6. Do có những tác động, thông tin tích cực từ Trung tâm Internet Việt Nam (VNNIC), tổ chức quản lý địa chỉ cấp quốc gia, nhận thức về tầm quan trọng của việc triển khai IPv6 để thay thế IPv4 đã được nâng cao.
Từ năm 2008, các ISP Việt Nam đã có sự quan tâm đến IPv6, thể hiện ở việc xin cấp các vùng địa chỉ IPv6. Đến tháng 10/2008, đã có 16 ISP có vùng địa chỉ
IPv6. Tuy nhiên , hiện tại chưa có một ISP nào đã thực sự bắt đầu triển khai IPv6 và đang trong giai đoạn thăm dò, tìm kiếm thông tin, các hỗ trợ nhằm giảm thiểu tác động đến dịch vụ và mạng lưới hiện tại.
4.2. ĐỀ XUẤT PHƯƠNG ÁN CHUYỂN ĐỔI ĐỊA CHỈ IPV6
CHO MẠNG INTERNET VIỆT NAM.
Thời điểm và sự cần thiết
Nhằm đảm bảo cho hoạt động Internet Việt Nam phát triển ổn định, hiện tại là thời điểm cần thiết phải triển khai chuyển đổi sử dụng IPv6 cho mạng Internet Việt Nam.
Định hướng chung
Để quá trình chuyển đổi thành công, giảm thiểu chi phí và sự tác động tới dịch vụ và hoạt động mạng lưới hiện tại, phương án chuyển đổi IPv6 phải có sự kết hợp chặt chẽ giữa các tổ chức quản lý, duy trì các mạng cơ sở hạ tầng trọng yếu của Internet và các doanh nghiệp cung cấp dịch vụ.
Phương án chuyển đổi IPv6 cho mạng Internet Việt Nam xin được đề xuất theo các nguyên tắc sau đây:
- Trước tiên, nâng cấp, xây dựng các hệ thống cơ sở hạ tầng trọng yếu hỗ
trợ IPv6: cơ sở hạ tầng máy chủ DNS .vn quốc gia, hệ thống trung chuyển lưu lượng Internet quốc gia VNIX.
- Tận dụng tối đa các cơ sở hạ tầng trọng yếu và mạng IPv4 hiện hành để
có thể tiến hành chuyển đổi IPv6 thuận lợi và giảm thiểu chi phí.
4.2.1. Nâng cấp các mạng cơ sở hạ tầng trọng yếu
Trên thực tế triển khai IPv6 quốc tế cho thấy, để triển khai được các dịch vụ
chủ tên miền quốc gia .vn, trạm trung chuyển lưu lượng VNIX (do Nhà nước quản lý) phải hỗ trợ IPv6.
4.2.1.1. Triển khai IPv6 cho mạng tên miền quốc gia .vn
Dịch vụ DNS là cửa ngõ cho các dịch vụ khác, do vậy triển khai hỗ trợ IPv6 cho tên miền quốc gia “.vn” là bắt buộc để triển khai và ứng dụng địa chỉ IPv6 tại Việt Nam.
Qua quá trình triển khai mạng IPv6 mô phỏng, có hai vấn đề kỹ thuật cơ bản cần nghiên cứu sâu hơn để giải quyết trong khi triển khai hệ thống máy chủ tên miền quốc gia .vn với IPv6:
(1) Giới hạn 512 byte của gói tin truy vấn máy chủ DNS
Bản tin truy vấn tên miền qua giao thức UDP bị giới hạn trong 512 bytes, khi chuyển sang địa chỉ IPv6 thì giới hạn này có thể bị vượt qua. Nếu nhiều máy chủ
tên miền quốc gia hỗ trợ IPv6, việc gắn khai báo bản ghi AAAA với địa chỉ IPv6 128 bit cho máy chủ tên miền có khả năng làm vượt quá kích thước gói tin phúc
đáp từ máy chủ root trả về cho những truy vấn tên miền quốc gia, gây lỗi cho hoạt động. Do vậy, khi triển khai máy chủ tên miền quốc gia hỗ trợ IPv6, các nước đã có những nghiên cứu, đánh giá về vấn đề này, ước lượng số máy chủ tên miền tối đa có thể sử dụng mà vẫn đảm bảo độ tin cậy. Xu hướng chung là tiến hành giảm thiểu kích thước trong gói tin phúc đáp từ máy chủ root bằng cách thu gọn tên miền của các máy chủ tên miền quốc gia. Ví dụ: tháng 8/2003, Nhật Bản tiến hành đánh lại tên máy chủ tên miền, chuyển đổi theo dạng [a-f].dns.jp; Tháng 3/2005, Pháp cũng thực hiện dự án phân tích kích thước gói tin truy vấn từ máy chủ root đối với những tên miền thuộc zone .fr và thay đổi tên miền máy chủ .fr theo dạng thu gọn , ví dụ “a.nic.fr”.
(2) Việc tăng tải truy vấn của hệ thống máy chủ tên miền khi triển khai IPv6
Giao thức truyền tải DNS trong mạng IPv6 vẫn được giữ nguyên là UDP/53 và TCP/53, quá trình truy vấn tên miền trong mạng thuần IPv6 hoàn toàn giống trong mạng IPv4, điểm khác biệt duy nhất ở đây là trường địa chỉ IP trong bản tin truy vấn và trả lời là địa chỉ IPv6 128 bít, điều này làm tăng tải xử lý và truyền dẫn trên mạng so với truy vấn địa chỉ IPv4.
Nếu kích hoạt máy chủ DNS hỗ trợ IPv6, đặc tính của hệ thống DNS là sẽ trả về
cả hai kết quả bản ghi A (IPv4) và AAAA (IPv6) đối với một truy vấn tên miền. Do vậy khi hoạt động với IPv6, tải truy vấn và lưu lượng của hệ thống DNS sẽ bị
tăng lên ít nhất hai lần. Đây là một vấn đề kỹ thuật cần được nghiên cứu sâu hơn và đánh giá cụ thể.
Đề xuất quá trình triển khai hỗ trợ IPv6 cho tên miền quốc gia “.vn” tiến hành như sau:
Giai đoạn triển khai hoạt động dịch vụ trong nước
- Thiết lập phân mạng hoạt động dual-stack, tách biệt với mạng lưới dịch vụ
hiện tại. Dựa trên VNIX khuyến khích các ISP có kết nối IPv6 tới phân mạng này. Đồng thời, phân mạng cũng có kết nối IPv4.
- Thiết lập thêm một máy chủ thứ cấp tên miền quốc gia “.vn”, hỗ trợ cả
truy vấn IPv4 và IPv6.
- Khuyến khích các tổ chức trong nước thiết lập mạng thử nghiệm IPv6, và
đăng ký tên miền IPv6.
- Tiến hành những phân tích đo đạc lưu lượng, hoạt động của máy chủ tên miền quốc gia khi có tải.
Giai đoạn có kết nối IPv6 quốc tế.
Để máy chủ tên miền .vn tham gia vào hệ thống tên miền IPv6 toàn cầu, máy chủ
tên miền quốc gia cần được:
- Khai báo bản ghi địa chỉ AAAA trong root zone
- Có kết nối tới mạng Internet IPv6 toàn cầu và truy cập tới được từ quốc tế. Do vậy, phân mạng IPv6 của hệ thống DNS quốc gia cần có kết nối ổn định tới Internet IPv6 toàn cầu.
Quá trình kết nối máy chủ tên miền DNS IPv6 “.vn” vào hệ thống DNS toàn cầu như sau:
- Thiết lập được kết nối phân mạng cung cấp dịch vụ vào mạng IPv6 quốc tế. Kết nối này có thể chỉ là kết nối đường hầm. Tuy nhiên tổ chức cung cấp đường hầm cần đảm bảo kết nối này là ổn định.
- Tiến hành nghiên cứu về vấn đề kỹ thuật kích thước gói tin DNS phúc đáp từ máy chủ tên miền root, trong trường hợp của zone “.vn”.
- Tiến hành đăng ký ICANN khai báo bản ghi địa chỉ AAAA cho máy chủ
tên miền hỗ trợ IPv6.
- Tiến hành thu thập lưu lượng, phân tích về hoạt động của máy chủ tên miền quốc gia khi có những truy vấn IPv6 từ quốc tế.
- Triển khai IPv6 cho những máy chủ tên miền quốc gia khác.
4.2.1.2. Triển khai IPv6 cho trạm trung chuyển lưu lượng quốc gia VNIX.
Trạm trung chuyển lưu lượng quốc gia đa phần là các thiết bị chuyển mạch, hoạt