Hình 17: Công nghệ đƣờng hầm
2 Đặc điểm chung
Công nghệ đƣờng hầm là một phƣơng pháp sử dụng cơ s hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối ipv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này “bọc” gói tin IPv6 trong gói tin có header IPv4 và truyền tải
đi trong mạng IPv4 tại điểm đầu và gỡ bỏ IPv4 header, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đƣờng truyền IPv4.
Dựa theo cách thức thiết lập điểm đầu và cuối đƣờng hầm (tunnel), công nghệ tunnel có thể phân thành hai loại: tunnel bằng tay và tunnel tự động
Nguyên tắc hoạt đ ng của việc tạo đƣờng hầm
Nguyên tắc của việc tạo đƣờng hầm trong công nghệ tunnel nhƣ sau: - Xác định thiết bị kết nối tại các điểm đầu và cuối đƣờng hầm. Hai thiết bị này phải có khả năng hoạt động dual-stack.
- Xác định địa chỉ IPv4 và địa chỉ IPv6 nguồn và đích của giao diện tunnel (hai đầu kết thúc tunnel)
- Trên hai thiết bị kết nối tại đầu và cuối tunnel, thiết lập một giao diện tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói tin IPv6 sẽ đƣợc bọc trong gói tin IPv4 đi qua.
- Gắn địa chỉ IPv6 cho giao diện tunnel.
- Tạo tuyến (route) để các gói tin IPv6 đi qua giao diện tunnel. Tại đó, chúng đƣợc bọc trong gói tin IPv4 có giá trị trƣờng Protocol 41 và chuyển đi dựa trên cơ s hạ tầng mạng IPV4 và nhờ định tuyến IPv4
Cấu hình bằng tay đƣờng hầm Tunnel
Tunnel bằng tay là hình thức tạo đƣờng hầm kết nối IPV6 trên cơ s hạ tầng mạng IPV4, trong đó đòi hỏi phải có cấu hình bằng tay các điểm kết thúc tunnel.
Trong tunnel cấu hình bằng tay, các điểm kết cuối đƣờng hầm này sẽ không đƣợc suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin.
Thông thƣờng, hình thức tạo đƣờng hầm bằng tay này thƣờng đƣợc cấu hình để tạo đƣờng hầm giữa router tới router (hai border router) nhằm kết nối hai mạng IPV6 sử dụng cơ s hạ tầng mạng IPv4. Nó cũng có thể đƣợc cấu hình giữa router và host để kết nối từ xa một host IPv6 vào một mạng IPv6.
2.2.3 Tunnel Broker
Tunnel Broker là hình thức tunnel, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPV6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp.
Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPV6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPV6 của tổ chức có kết nối tới Internet IPV6 và những mạng IPv6 khác. Thành viên đăng ký và đƣợc cấp quyền sử dụng dịch vụ Tunnel Broker sẽ nhận đƣợc những thông tin từ tổ chức quản lý Tunnel Broker để thiết lập đƣờng hầm tunnel từ host hoặc từ router gateway mạng IPV6 của tổ chức mình tới mạng của tổ chức duy trì Tunnel Broker, từ đó kết nối tới đƣợc Internet IPV6 hay những mạng IPV6 khác mà tổ chức duy trì Tunnel Broker có kết nối tới.
4 Công nghệ tunnel 6to4
Có nhiều cách để có địa chỉ IPv6 cũng nhƣ kết nối IPV6. Một trong những cách để sử dụng IPv6 khi bạn chỉ có kết nối IPv4 là sử dụng tunnel 6to4. 6to4 cho phép bạn truy cập Internet IPV6 mà không cần nhiều thủ tục hay cấu hình phức tạp, bằng cách sử dụng địa chỉ IPv6 đặc biệt có tiền tố prefix 2002::/16 đã đƣợc IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa chỉ IPV4 toàn cầu. HĐH Window XP, Window 2003 server, hỗ trợ tự động cấu hình sẵn giao diện ảo 6to4 tunnel khi máy tính đƣợc kích hoạt giao thức IPv6 protocol có kết nối Internet và có một địa chỉ IPv4 toàn cầu gắn cho card mạng. Ngƣời sử dụng không cần thiết phải thực hiện thao tác nào để có một đƣờng hầm tunnel kết nối với Internet IPV6. Nhờ đặc điểm này, nếu ngƣời sử dụng đang truy cập Internet với kết nối IPv4 qua dial up, có thể kết nối với IPv6 Internet mà không cần thêm thao tác cấu hình nào.
3 Giải pháp Network Address Translation-Protocol Translation (NAT - PT)
Hình 18: Giải pháp NAT-PT
Công nghệ chuyển đổi thực chất là một dạng biến thể của công nghệ dịch địa chỉ mạng (NAT), thực hiện biên dịch địa chỉ và dạng thức của phần đầu, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4. Công nghệ phổ biến đƣợc sử dụng là dịch địa chỉ mạng - dịch giao thức (NAT-PT: Network Address Translation - Protocol Translation). Thiết bị cung cấp dịch vụ NAT – PT sẽ biên dịch lại phần đầu và địa chỉ cho phép IPv6 giao tiếp với mạng IPv4.
Nguyên lý l m việc của NAT – PT
Các gói tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến NAT – PT sẽ đƣợc chuyển đổi gói tin IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm trong NAT Prefix này. Trong trƣờng hợp NAT tĩnh mỗi địa chỉ trong NAT Prefix tƣơng ứng với một địa chỉ IPv4 ban đầu (ánh xạ 1:1). Trong trƣờng hợp NAT động một địa chỉ IPv6 trong NAT Prefix này có thể dùng cho môt hoặc nhiều địa chỉ IPv4.
Các gói tin trao đổi qua lại giữa các site IPv4 và IPv6 cần có sự thay đổi về cấu trúc. Khi gói tin rời khỏi mạng IPv4 sang mạng IPv6 (hay ngƣợc lại IPv6 sang IPv4) thông qua bộ định tuyễn NAT – PT, phần đầu IPv4 đƣợc tách ra và thay thế b i phần đầu IPv6. Tất cả các thông tin trong phần dữ liệu (data) của gói tin thông thƣờng phải đƣợc bảo toàn ngoại trừ các gói ICMP và các thông tin trao đổi với DNS.
2.4 Kết luận chƣơng
Đối với các mạng nhỏ sử dụng IPv4, chuyển đổi sang IPv6 là điều cần thiết, tuy nhiên phải thực hiện dần dần từng bƣớc thay vì đồng loạt, do đó đảm bảo không có sự đột biến trong việc tiếp cận công nghệ mới. Các phƣơng pháp chuyển đổi kể trên cho phép chuyển đổi từ cục bộ đến tổng thể một hệ thống mạng đang sử dụng IPv4 sang IPv6. Các giải pháp trên đƣợc xây dựng trên cơ s các nút mạng IPv4/IPv6 ngày càng tăng và IPv6 cùng tồn tại với IPv4, chuyển đổi dần dần các nút mạng IPv4 sang IPv6 và tiến dần tới mạng trục.
CHƢƠNG 3
Đề xuất hƣớng triển khai IPv6 trong hệ thống Video conferencing của tỉnh H Tĩnh
3 Thực trạng hệ thống h i nghị truyền hình (Video conferencing)
Hiện tại hệ thống hội nghị truyền hình đã đƣợc triển khai trên địa bàn tỉnh Hà Tĩnh để tổ chức các cuộc họp trực tuyến giữa chính phủ, các bộ với UBND tỉnh và giữa UBND tỉnh với các s , ban, ngành và UBND các huyện, thị, thành phố.
Qua khảo sát thực tế, hệ thống Hội nghị truyền hình của tỉnh hà Tĩnh bao gồm 1 con router trung tâm đặt tại Trung tâm công báo và tin học thuộc UBND tỉnh Hà Tĩnh. Router này có nhiệm vụ định tuyến và đảm nhận quá trình chia s , quản lý kết nối khác nhau và đảm bảo rằng gói thông tin dữ liệu đƣợc kết nối tới đúng nơi cần thiết. Router này sẽ kết nối với các router của chính phủ, các bộ và các s , ban, ngành và UBND các huyện, thị, thành phố trên địa bàn tỉnh Hà Tĩnh. Ngoài ra còn có các thiết bị khác của hệ thống Video conferencing.
Trƣớc tình hình IPv6 đã và đang đƣợc triển khai tại Việt Nam với nhiều tính năng vƣợt trội nhƣ mang đến không gian địa chỉ lớn, dễ quản lý với cấu trúc định tuyến phân cấp, bảo mật đồng thời việc triển khai IPv6 cũng đòi hỏi huy động nguồn lực tổng hợp của các Bộ, Ngành và các địa phƣơng. Tỉnh Hà Tĩnh cũng cần đƣa ra các kế hoạch triển khai mạng khi IPv6 đƣợc đƣa vào hoạt động. Với các yêu cầu đặt ra nhằm theo kịp với tốc độ phát triển công nghệ thế giới và IPv6 đang đƣợc Bộ thông tin và và truyền thông nỗ lực triển khai thì tỉnh Hà Tĩnh cần phải xây dựng một kế hoạch cho riêng mình để chủ động nắm bắt theo kịp xu thế chung tránh tình trạng tụt hậu. Cần phải ý thức rõ tầm quan trọng của việc sử dụng IPv6 coi việc triển khai là yếu tố then chốt trong tình hình mới đặc biệt việc sử dụng địa chỉ IPv6 có tính năng ƣu việt về bảo mật - một yêu cầu đƣợc đặt ra hàng đầu đối với mạng dữ liệu của tỉnh. Từ
đó đƣa ra kế hoạch và khi IPv6 đƣợc đƣa vào sử dụng chính thức sẽ tiến hành triển khai. Trên đây là kế hoạch triển khai hệ thống Hội nghị truyền hình chạy trên nền IPv6.
3.2 Đề xuất mô hình chuyển đ i
Sử dụng thêm 1 router nữa và tách hệ thống máy chủ chạy dịch vụ Hội nghị truyền hình nối riêng với router này, các router cũ vẫn giữ nguyên. Sau đó cấu hình định tuyến trên các router để có thể chạy song song các Ipv4 và Ipv6 nhƣ mô hình dƣới đây:
Hình 19. Mô hình ý tƣ ng chạy Ipv6
3 3 Cấu hình mô ph ng cấu hình chuyển tiếp từ IPv4 sang IPv6
Mô hình thực hiện cấu hình giả lập trên thiết bị phần mềm Packet tracer, sử dung IOS cisco router 2811. Các Router mạng R0 và R1 kết nối với cổng Serial 0/0 và Serial 0/1. Giữa 2 mạng IPv6 liên hệ với nhau qua công nghệ đƣờng hầm với địa chỉ ip 2001:2:2:2::1/64, công nghệ sử dụng cơ s hạ tầng mạng IPv4 để tryền tải gói tin IPv6, phục vụ kết nối IPv6. Trên 2 Router R0 và R1 sử dụng Dual – stack 2 địa chỉ IPv4 và IPv6 cho phép IPv4 và IPv6 cùng hoạt động trên một thiết bị mạng.
Qua bài lab demo cấu hình cho thấy 2 mạng IPv6 và IPv4 giao tiếp với nhau qua router chạy đồng thời 2 giao thức kết hợp cả 2 địa chỉ IPv4 và IPv6 trên cùng 1 Router. Nhờ router này mà việc trao đổi giữa 2 mạng diễn ra dễ dàng.từ đó áp dụng vào thực tiễn,khi IPv4 đang cạn kiện,IPv6 đang dần đƣợc triển khai,áp dụng các phƣơng thức trên giúp chúng ta có thể dễ dàng liên hệ với nhau giữa 2 hệ thống mạng IPv4 và IPv6 mà không làm phá vỡ cấu trúc internet cũng nhƣ không làm gián đoạn hoạt động của mạng internet.
3.4 Tình hình triển khai hệ thống Ipv6 tại Việt Nam v H Tĩnh
Xác định tầm quan trọng của việc chuyển đổi sang sử dụng địa chỉ internet thế hệ mới IPv6, ngày 6/5/2008 Bộ trƣ ng Bộ Thông tin và Truyền thông đã ban hành Chỉ thị số 03/2008/CT-BTTTT về việc thúc đẩy sử dụng địa chỉ internet thế hệ mới IPv6, trong đó tập trung vào các mục tiêu trọng tâm nhƣ: Tuyên truyền, phổ biến và nâng cao nhận thức về tầm quan trọng của việc sử dụng IPv6; nhanh chóng triển khai kết nối, sử dụng và cung cấp các dịch vụ trên nền IPv6; tăng cƣờng các hoạt động nghiên cứu, đào tạo và hợp tác quốc tế về IPv6.
Ngày 06/01/2009, Bộ trƣ ng Bộ Thông tin và Truyền thông đã ban hành Quyết định số 05/QĐ-BTTTT thành lập Ban Công tác Thúc đẩy IPv6 quốc gia (IPv6 Task Force) với nhiệm vụ nghiên cứu, hoạch định chiến lƣợc phát triển và ứng dụng IPv6, theo dõi và điều phối hoạt động triển khai IPv6 của các đơn vị theo lộ trình đề ra.
Ngày 29/3/2011, Bộ Thông tin và Truyền thông đã ban hành Kế hoạch hành động quốc gia về IPv6, bản kế hoạch có thể coi nhƣ kim chỉ nam cho các doanh nghiệp , tổ chức và cộng đồng internet Việt Nam trong công tác triển khai thế hệ địa chỉ mới IPv6 đúng vào thời điểm thế giới chính thức bƣớc vào giai đoạn cạn kiệt địa chỉ Ipv4. Ban công tác thúc đẩy phát triển IPv6 quốc gia do đồng chí Lê Nam Thắng - Thứ trƣ ng Thƣờng trực Bộ Thông tin và Truyền thông làm Trƣ ng ban đã xây dựng đƣợc lộ trình cụ thể triển khai IPv6 tại Việt Nam gồm 03 giai đoạn:
Giai đoạn 1 (2011 - 2012): Đây là giai đoạn chuẩn bị, tập trung vào việc đánh giá thực trạng và tính sẵn sàng của mạng lƣới Internet cho việc chuyển đổi sang IPv6; hình thành mạng thử nghiệm IPv6 quốc gia phục vụ cho việc thử nghiệm công nghệ IPv6 tại Việt Nam; Tổ chức tuyên truyền và trang bị kiến thức, trao đổi kinh nghiệm và đào tạo nguồn nhân lực phục vụ cho việc chuyển đổi sang IPv6
Giai đoạn 2 (2013 - 2015): Giai đoạn kh i động, tập trung việc chuyển đổi mạng lƣới từ IPv4 sang hỗ trợ đồng thời IPv4 và IPv6; Xây dựng và hình thành mạng cơ s hạ tầng IPv6 quốc gia; Cung cấp dịch vụ IPv6 thử nghiệm tới ngƣời sử dụng.
Giai đoạn 3 (2016-2019): Giai đoạn chuyển đổi, tập trung hoàn thiện mạng lƣới và dịch vụ Ipv6, đảm bảo hoạt động ổn định với địa chỉ Ipv6; các tổ chức, doanh nghiệp chính thức sử dụng và cung cấp dịch vụ trên nền tảng công nghệ Ipv6.
Tại Hội thảo IPv6 - Công nghệ và ứng dụng với Việt Nam đƣợc tổ chức vào năm 2012 tại Hà Nội, ngày 06/5 đƣợc Bộ Thông tin và Truyền thông chọn là “Ngày Ipv6 tại Việt Nam”.
Có thể nói với sự chỉ đạo và định hƣớng của Bộ Thông tin và Truyền thông trong đó có vai trò quan trọng của Ban công tác thúc đẩy triển khai IPv6 quốc gia, đến thời điểm hiện tại việc triển khai IPv6 tại Việt Nam đã đạt đƣợc một số kết quả bƣớc đầu, đặc biệt trong lĩnh vực xây dựng và ban hành đầy đủ khung và hành lanng chính sách cho triển khai ipv6. Vùng địa chỉ Ipv6 đầu tiên đã cấp cho ISP Việt Nam vào năm 2004, toàn bộ các doanh nghiệp Internet lớn đã đăng ký và đƣợc cấp đầy đủ các vùng địa chỉ IPv6 đảm bảo sẵn sàng cho công tác triển khai Kế hoạch hành động Quốc gia về IPv6, 06/08 doanh nghiệp Internet có hạ tầng mạng đã ban hành đƣợc Kế hoạch hành động chuyển đổi mạng lƣới và dịch vụ sang IPv6 của mình phù hợp với kế hoạch Quốc gia.
Tuy nhiên vẫn tồn tại một khoảng cách lớn giữa tình hình triển khai thực tế tại Việt Nam và xu thế chung trên thế giới. Cụ thể nhƣ:
- Nhận thức của các ISP Việt Nam về IPv6 đƣợc cải thiện đáng kể song vẫn còn chƣa mang tính đột phá.
- Chƣa có một ISP nào thực sự nghiên cứu, cung cấp thử nghiệm đƣợc dịch vụ thƣơng mại trên nền IPv6.
- Một số thành viên quảng bá đƣợc các vùng địa chỉ IPv6 đã cấp ra mạng IPv6 quốc tế mới chỉ dừng mức "để biết" mà chƣa duy trì đƣợc quá trình thử nghiệm một cách lâu dài, ổn định.
Trong 02 năm thực hiện nhiệm vụ của Giai đoạn 1 Kế hoạch hành động quốc gia, Ban Công tác thúc đẩy phát triển Quốc gia cùng các doanh nghiệp tiêu biểu đã thực hiện nhiều hoạt động tích cực nhằm thúc đẩy nhận thức cũng nhƣ ứng dụng IPv6 tại Việt Nam, đạt đƣợc nhiều kết quả khả quan trên nhiều phƣơng diện: nâng cao nhận thức, trang bị kiến thức, nâng cấp cơ s hạ tầng sẵn sàng với IPv6..., hƣớng đến mục tiêu chung là đƣa quá trình chuyển đổi từ IPv4 sang IPv6 tại Việt Nam nhanh chóng và an toàn. Thực tế cũng cho thấy cách thức, lộ trình chuyển đổi IPv4 sang IPv6 của Việt Nam là phù hợp với lộ trình chung quốc tế. Về cơ bản đã hoàn tất các nhiệm vụ và mục tiêu đặt ra của Giai đoạn 1 (Giai đoạn chuẩn bị) trong Kế hoạch hành động quốc gia về IPv6. Tuy nhiên, thực tế triển khai và hiện diện của các dịch vụ IPv6 tại Việt Nam còn nhiều hạn chế (hầu nhƣ chƣa có dịch vụ truy cập và mới chỉ có rất ít dịch vụ nội dung IPv6 hiện diện) dẫn đến lƣu lƣợng IPv6 của Việt Nam vẫn còn rất khiêm tốn. Điều này cho thấy sự lan tỏa và kết quả ứng dụng trong thực tiễn hoạt động và dịch vụ Internet Việt Nam chƣa cao. Bên cạnh đó, việc đƣa IPv6 vào nội dung đào tạo chính thức chuyên ngành các trƣờng đại học