Mô hình kết nối hiện tại của một nhà cung cấp dịch vụ

Trong mục 3.1 đã đề cập đến mô hình tổng quan của một nhà cung cấp dịch vụ với nhiều thiết bị P, PE Router. Trong khuôn khổ của bài toán mô phỏng, đề xuất thử nghiệm với mô hình 03 P Router, 02 PE Router như dưới đây (không thay đổi thành phần của mạng MPLS, chỉ khác về số lượng):

37

Mô hình kết nối gồm 03 phân hệ:

Phân hệ MPLS: chính là mạng lõi của nhà cung cấp dịch vụ, hiện sử dụng công nghệ chuyển mạch nhãn MPLS, trong đó:

- PE1, PE2 là thiết bị định tuyến biên của nhà cung cấp dịch vụ, thiết bị này được kết nối trực tiếp với mạng khách hàng, cung cấp dịch vụ IPv4 tới khách hàng. Các thiết bị PE cũng được kết nối vào thiết bị định tuyến lõi thông qua địa chỉ IPv4.

- P là thiết bị định tuyến lõi của nhà cung cấp dịch vụ, chuyển tiếp lưu lượng giữa các thiết bị PE của mạng MPLS.

Phân hệ kết nối Internet: cung cấp cổng kết nối ra mạng Internet ngoài. - Internet gateway là thiết bị định tuyến cổng Internet, cung cấp cổng kết nối Internet sang mạng IPv4.

Phân hệ khách hàng: bao gồm thiết bị đầu cuối và đường truyền kết nối tới khách hàng.

- CPE: thiết bị mạng đặt tại khách hàng, chạy dịch vụ IPv4. 3.3.2.2. Yêu cầu của bài toán chuyển đổi

Cấu hình chuyển đổi mô hình hiện tại để có thể cung cấp dịch vụ IPv6 tới khách hàng thông qua nền mạng lõi IPv4 MPLS đang chạy mà không làm thay đổi cấu hình thiết bị mạng lõi MPLS.

3.3.3. Mô phỏng quá trình chuyển đổi từ IPv4 sang IPv6: 3.3.3.1. Mô phỏng mạng IPv4 hiện tại 3.3.3.1. Mô phỏng mạng IPv4 hiện tại

Phân hệ MPLS

Khai báo địa chỉ IP để kết nối giữa thiết bị PE1, P1, P2, P3, PE2.

Khai báo định tuyến OSPF giữa các thiết bị định tuyến trong miền MPLS

Khai báo chuyển mạch nhãn MPLS, giao thức phân phối nhãn LDP giữa các thiết bị định tuyến trong miền MPLS

Khai báo giao thức định tuyến BGP giữa các thiết bị PE1, PE2 để mang lưu lượng khách hàng, tránh việc thiết bị định tuyến lõi P1, P2, P3 Router phải xử lý thông tin định tuyến khách hàng làm tăng tải xử lý trên thiết bị lõi.

Khai báo dịch vụ VPN MPLS trên các thiết bị PE1, PE2 để chuyển tiếp lưu lượng khách hàng vào kênh riêng ảo phù hợp.

Phân hệ kết nối tới khách hàng

Khai báo địa chỉ IP, định tuyến trên thiết bị PE1 Router, CPE Router

Phân hệ kết nối ra Internet

Khai báo IP, định tuyến trên các thiết bị PE2 Router, Internet Gateway

Kiểm tra dịch vụ

Kiểm tra kết nối giữa thiết bị CPE Router và Internet Gateway Kiểm tra kết nối giữa thiết bị CPE Router và Internet IPv4

38

3.3.3.2. Mô phỏng chuyển đổi sử dụng kỹ thuật Dual stack 6VPE

Hình vẽ 3.13: Mô hình chuyển đổi IPv4 sang IPv6 sử dụng kỹ thuật Dual stack 6VPE

Phân hệ MPLS

- Kích hoạt định tuyến IPv6 trên các thiết bị PE1, PE2, CPE Router, Internet Gateway, Internet IPv6.

- Nâng cấp VPN MPLS trên thiết bị PE1, PE2 để hỗ trợ cả dịch vụ IPv4 và IPv6.

- Kích hoạt ipv6 cef trên các thiết bị PE1, PE2

- Khai báo BGP Peering VPNv6 và quảng bá thông tin IPv6 qua VPN MPLS

- Khai báo IPv6 trên phân đoạn kết nối xuống khách hàng

- Khai báo IPv6 trên phân đoạn kết nối tới thiết bị Internet Gateway

Phân hệ Internet:

Trên thiết bị Inernet Gateway Router: khai báo địa chỉ IPv6 trên kết nối tới thiết bị PE2 và trên kết nối tới thiết bị Internet IPv6, định tuyến về dải IPv6 khách hàng.

Trên thiết bị Internet IPv6: khai báo địa chỉ IPv6 kết nối tới thiết bị Internet Gateway, định tuyến về dải IPv6 của nhà cung cấp dịch vụ.

Phân hệ khách hàng:

Khai báo trên thiết bị CPE

- Thiết bị định tuyến phía khách hàng (CPE Router) khai báo IPv6 kết nối tới mạng của nhà cung cấp dịch vụ.

39

- Khai báo tuyến default route trỏ về thiết bị PE1 thuộc mạng của nhà cung cấp dịch vụ.

Kiểm tra dịch vụ:

Phân chặng kiểm tra dịch vụ:

- Từ thiết bị Internet Gateway: ping ra mạng IPv6 - Từ thiết bị PE2: ping ra mạng IPv6

- Từ thiết bị PE1: ping ra mạng IPv6

- Từ thiết bị CE đặt tại khách hàng: ping ra mạng IPv6

Cấu hình chi tiết như phụ lục kèm theo

3.3.4. So sánh với phương pháp chuyển đổi khác

3.3.4.1. Mô phỏng chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật đường hầm bằng tay. bằng tay.

Hình vẽ 3.14: Mô hình chuyển đổi sử dụng kỹ thuật đường hầm bằng tay

Thiết lập dịch vụ

- Thiết lập đường hầm bằng tay IPv6 giữa thiết bị CPE Router và thiết bị Internet Gateway

- Khai báo kết nối IPv6 giữa thiết bị Internet Gateway và thiết bị Internet IPv6

- Trên thiết bị CPE Router khai báo default route qua thiết bị Internet Gateway để kết nối được ra mạng Internet IPv6.

- Trên thiết bị Internet IPv6 định tuyến về dải IPv6 kết nối giữa CPE Router và Internet Gateway.

40

Kiểm tra dịch vụ

- Kiểm tra kết nối từ thiết bị CPE Router ra mạng Internet IPv6.

Cấu hình chi tiết như phụ lục kèm theo

3.3.4.2. Mô phỏng chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật đường hầm tự động 6to4 tự động 6to4

Hình vẽ 3.15: Mô hình chuyển đổi sử dụng kỹ thuật đường hầm tự động 6to4

Thiết lập dịch vụ

- Thiết lập đường hầm tự động 6to4 giữa thiết bị CPE Router và thiết bị Internet Gateway.

- Khai báo kết nối IPv6 giữa thiết bị Internet Gateway và thiết bị Internet IPv6.

- Trên thiết bị CPE Router khai báo default route qua thiết bị Internet Gateway để kết nối được ra mạng Internet IPv6.

- Trên thiết bị Internet IPv6 định tuyến về dải IPv6 kết nối giữa CPE Router và Internet Gateway.

Kiểm tra dịch vụ

- Kiểm tra kết nối từ thiết bị CPE Router ra mạng Internet IPv6.

Cấu hình chi tiết như phụ lục kèm theo

3.3.4.3. So sánh giữa Kỹ thuật Dual stack 6VPE với Kỹ thuật đường hầm bằng tay, kỹ thuật đường hầm tự động 6to4

41

Nội dung Kỹ thuật đường hầm bằng tay

Kỹ thuật đường hầm tự động 6to4

Kỹ thuật Dual stack 6VPE Yêu cầu đối với

thiết bị CPE Hỗ trợ IPv4, IPv6 và hỗ trợ thiết lập đường hầm bằng tay Hỗ trợ IPv4, IPv6 và hỗ trợ thiết lập đường hầm tự động 6to4 Hỗ trợ IPv4, IPv6

Yêu cầu đối với thiết bị PE

IPv4 IPv4 Hỗ trợ Dual stack

(IPv4, IPv6), 6VPE Thay đổi Core

MPLS

Qua mô phỏng được mô tả trong phần Phụ lục, việc

khai báo cấu hình được ngoài miền

MPLS

Qua mô phỏng được mô tả trong phần Phụ lục, việc

khai báo cấu hình được ngoài miền

MPLS

Qua mô phỏng được mô tả trong phần Phụ lục việc

khai báo chỉ thực hiện trên thiết bị biên MPLS (PE),

không thay đổi phần Core (P)

MPLS Không gian địa

chỉ

Không gian địa chỉ IPv6 toàn cầu

Địa chỉ IPv6 sử dụng trong 6to4 tunnel được tạo ra

thông qua địa chỉ IPv4 toàn cầu, vì vậy bị hạn chế về không gian địa chỉ

do phụ thuộc vào không gian của

địa chỉ IPv4. Subnet sử dụng cho đường hầm 6ot4 bị giới hạn trong dải 2002::/16

Không gian địa chỉ IPv6 toàn cầu

Thiết lập, vận

hành khai thác đường hầm được Việc cấu hình khai báo trên cả điểm đầu và điểm

cuối của đường hầm. Qua mô phỏng được mô tả

trong phần phụ lục cho thấy khi số lường đường hầm lớn thì việc

thiết lập và vận

Khi khai báo đường hầm 6to4 chỉ cần khai báo nguồn của đường

hầm.

Qua mô phỏng được mô tả trong phần phụ lục, việc

khai báo ban đầu phức tạp, tuy nhiên khi đã thiết

lập được sẵn các VPN thì việc đưa

các kết nối vào VPN tương ứng

42

hành vất vả.

Mô hình kết nối Điểm – Điểm Điểm – Đa điểm Điểm – Điểm Điểm – Đa điểm

Giao thức mạng IP IP IP/MPLS

3.3.4.4. Đánh giá và kết luận

Dual stack 6VPE là kỹ thuật phù hợp để thực hiện chuyển đổi IPv4 sang IPv6 qua môi trường mạng MPLS IPv4, mà không làm thay đổi cấu trúc mạng lõi.

43

KẾT LUẬN

Việc chuyển đổi địa chỉ IPv4 sang IPv6 là xu hướng tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng như tại Việt Nam. Kỹ thuật chuyển đổi Dual stack 6VPE là phù hợp khi thực hiện chuyển đổi từ IPv4 sang IPv6 qua môi trường mạng MPLS IPv4, trong đó Dual stack được triển khai trên phân đoạn từ thiết bị biên của nhà cung cấp dịch vụ xuống khách hàng, và kết nối ra mạng ngoài; 6VPE triển được khai giữa các thiết bị biên MPLS; cấu hình trên thiết bị lõi MPLS không thay đổi. Sau một thời gian nghiên cứu, luận văn đã tổng kết được các vấn đề sau:

 Tổng quan về IPv6, đánh giá ưu, nhược điểm của địa chỉ IPv6.

 Nghiên cứu các kỹ thuật chuyển đổi IPv4 sang IPv6, từ tổng quan, nguyên

tắc hoạt động đến ứng dụng của từng kỹ thuật.

 Mô phỏng cấu hình chuyển đổi từ IPv4 sang IPv6 trong môi trường mạng

IPv4 MPLS sử dụng kỹ thuật Dual stack 6VPE, trong đó có so sánh với kết quả mô phỏng cấu hình chuyển đổi khi sử dụng kỹ thuật đường hầm bằng tay và tự động, qua đó khẳng định ưu điểm của kỹ thuật Dual stack 6VPE khi chuyển đổi trên môi trường IPv4 MPLS. Nội dung mô phỏng cũng là tài liệu tham khảo để triển khai chuyển đổi trong thực tế.

 Ứng dụng trong việc cung cấp dịch vụ IPv6 tới khách hàng thông qua môi

trường mạng IPv4 MPLS của nhà cung cấp dịch vụ viễn thông, mà không làm thay đổi cấu hình trên thiết bị mạng lõi MPLS.

Vì thời gian có hạn, kiến thức còn hạn chế nên bản luận văn khó tránh khỏi những thiếu sót, rất mong nhận được ý kiến góp ý của các thầy cô.

44

TÀI LIỆU THAM KHẢO

Tiếng Việt

1) Nguyễn Thị Thu Thủy , Giới Thiệu Về Thế Hệ Địa Chỉ Internet Mới IPv6, NXB Bưu Điện 2006,

2) Website: https://www.vnnic.vn/

Tiếng Anh

3) Shannon McFarland, Muninder Sambi, Nikhil Sharma, and Sanjay Hooda

IPv6 for Enterprise Networks, Copyright © 2011 Cisco Systems, Inc

4) Analysis of ipv6 transition, International Journal of Computer Networks & Communications (IJCNC) Vol.6, No.5, September 2014

5) IPv4-to-IPv6 Transition and Co-Existence Strategies By Tim Rooney Director, Product Management BT Diamond IP, Revised and Updated 2011 Edition

6) A Detail Comprehensive Review on IPv4-to-IPv6 Transition and Co- Existence Strategies, International Journal of Advanced Research in Computer Engineering & Technology (IJARCET) Volume 4 Issue 4, April 2015

7) Rick Graziani, IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6, Cisco Press, First Printing October 2012

45

PHỤ LỤC

1. Mô phỏng mạng MPLS IPv4 hiện tại

Hình vẽ 1: Mô hình mạng hiện tại

 Phân hệ MPLS

 Khai báo địa chỉ IP để kết nối giữa thiết bị PE1, P1, P2, P3, PE2.

 Khai báo định tuyến OSPF giữa các thiết bị định tuyến trong miền MPLS

 Khai báo chuyển mạch nhãn MPLS, giao thức phân phối nhãn LDP giữa các thiết bị định tuyến trong miền MPLS

P1 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0

46 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! interface FastEthernet0/1 ip address 10.0.13.1 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 1.1.1.1 0.0.0.0 area 0 network 10.0.12.0 0.0.0.255 area 0 network 10.0.13.0 0.0.0.255 area 0 P2 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface FastEthernet1/0 ip address 10.0.12.2 255.255.255.0 no shut mpls mtu 1560

47 mpls label protocol ldp mpls ip ! interface FastEthernet1/1 ip address 10.0.24.1 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 2.2.2.2 0.0.0.0 area 0 network 10.0.12.0 0.0.0.255 area 0 network 10.0.24.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0 P3 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface FastEthernet1/0 ip address 10.0.13.2 255.255.255.0 no shut mpls mtu 1560

48 mpls label protocol ldp mpls ip ! interface FastEthernet1/1 ip address 10.0.35.1 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 3.3.3.3 0.0.0.0 area 0 network 10.0.13.0 0.0.0.255 area 0 network 10.0.35.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0 PE1 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 4.4.4.4 255.255.255.255 interface FastEthernet1/0 ip address 10.0.24.2 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp

49 mpls ip ! router ospf 1 log-adjacency-changes network 4.4.4.4 0.0.0.0 area 0 network 10.0.24.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0 PE2 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 5.5.5.5 255.255.255.255 ! interface FastEthernet1/0 ip address 10.0.35.2 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 5.5.5.5 0.0.0.0 area 0 network 10.0.35.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0

50  Khai báo giao thức định tuyến BGP giữa các thiết bị PE1, PE2 để mang lưu lượng khách hàng, tránh việc thiết bị định tuyến lõi P Router phải xử lý thông tin định tuyến khách hàng làm tăng tải xử lý trên thiết bị lõi.

 Khai báo dịch vụ VPN MPLS trên các thiết bị PE1, PE2 để chuyển tiếp lưu lượng khách hàng vào kênh riêng ảo phù hợp.

PE1 Router: router bgp 65512 no synchronization bgp log-neighbor-changes redistribute connected redistribute static neighbor 5.5.5.5 remote-as 65512

neighbor 5.5.5.5 update-source Loopback0 no auto-summary

!

address-family vpnv4 neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-community extended exit-address-family

!

address-family ipv4 vrf TEST no synchronization redistribute connected exit-address-family ! ip vrf TEST rd 65512:10001 route-target export 65512:10001 route-target import 65512:10001 PE2 Router:

51 router bgp 65512 no synchronization bgp log-neighbor-changes redistribute connected redistribute static neighbor 4.4.4.4 remote-as 65512

neighbor 4.4.4.4 update-source Loopback0 no auto-summary

!

address-family vpnv4 neighbor 4.4.4.4 activate

neighbor 4.4.4.4 send-community extended exit-address-family

!

address-family ipv4 vrf TEST no synchronization redistribute connected redistribute static default-information originate exit-address-family ! ip vrf TEST rd 65512:10001 route-target export 65512:10001 route-target import 65512:10001

 Phân hệ kết nối tới khách hàng PE1 Router:

interface FastEthernet1/1 no shut

52

ip vrf forwarding TEST

ip address 203.162.0.1 255.255.255.0 !

ip route vrf TEST 0.0.0.0 0.0.0.0 203.162.1.2

 Khai báo trên thiết bị CPE và thiết bị Internet Gateway CPE Router:

interface FastEthernet0/0 no shut

ip address 203.162.0.2 255.255.255.0 ip route 0.0.0.0 0.0.0.0 203.162.0.1

 Phân hệ kết nối ra Internet PE2 Router: interface FastEthernet1/1 no shut vrf forwarding TEST ip address 203.162.1.1 255.255.255.0 Internet Gateway: interface FastEthernet0/0 no shut ip address 203.162.1.2 255.255.255.0 interface FastEthernet0/1 no shut ip address 203.162.2.1 255.255.255.0 ! ip route 203.162.0.0 255.255.255.0 203.162.1.1 Khai báo trên thiết bị Internet IPv4:

interface FastEthernet0/0 no shut

53

!

ip route 203.162.0.0 255.255.255.0 203.162.2.1 ip route 203.162.1.0 255.255.255.0 203.162.2.1

 Kiểm tra dịch vụ

 Kiểm tra kết nối giữa thiết bị CPE Router và Internet Gateway: CPE# ping 203.162.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.162.1.2, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 84/104/144 ms

 Kiểm tra kết nối giữa thiết bị CPE Router và Internet IPv4: CPE#ping 203.162.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.162.2.2, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 720/927/1152 ms

2. Mô phỏng chuyển đổi sử dụng kỹ thuật Dual stack 6VPE

54  Kích hoạt định tuyến IPv6 trên các thiết bị PE1, PE2, CPE Router, Internet

Gateway, Internet IPv6. ipv6 unicast-routing

 Nâng cấp VPN MPLS trên thiết bị PE1, PE2 để hỗ trợ cả dịch vụ IPv4 và IPv6.

#vrf upgrade-cli multi-af-mode common-policies vrf TEST

You are about to upgrade to the multi-AF VRF syntax commands. You will loose any IPv6 address configured on interfaces

belonging to upgrated VRFs. Are you sure ? [yes]: yes