CHƯƠNG 4 GIẢI PHÁP THỰC HIỆN IPv6 TRấN NỀN IP
4.3. Cơ chế Tunneling 1 Đặc điểm chung.
4.3.1. Đặc điểm chung.
Cơ sở hạ tõng mạng Internet hoạt động trờn nền IPv4 hoạt động khỏ ổn
định và cú quy mụ rộng lớn. Tận dụng khả năng này, cỏc nhà thiết kế IPv6 đó
đưa ra giải phỏp là thực hiện cơ chế tunneling (đường hầm) trờn nền IPv4. Cú 2 loại tunneling là Automatic Tunneling và Configured Tunneling. Trước khi trỡnh bày vềđặc điểm của cỏc cơ chế tunneling, sau đõy sẽ mụ tả một số khỏi niệm liờn quan đến quỏ trỡnh tunneling.
• IPv4 –only node: là một host hay router hoạt động trờn nền IPv4, những host hoặc router này khụng hiểu IPv6, cỏc host này chiếm phần lớn cỏc thiết bị trờn mạng Internet hiện nay, gọi là cỏc node thuần IPv4.
• IPv6/IPv4 node: là cỏc node cú khả năng thực hiện trờn nền IPv4 hoặc IPv6 và gọi đú là cỏc node đụi.
• IPv6 –only node: là cỏc node chỉ cú khả năng hoạt động trờn nền IPv6, khụng cú khả năng thực hiện trờn nền IPv4 và gọi đú là cỏc node thuần IPv6.
• IPv6 node: node thuần IPv6 và node đụi IPv6/IPv4.
• IPv4 node: node thuần IPv4 và node đụi IPv6/IPv4
• IPv4- compatible IPv6 address: là một địa chỉ IPv6, được gỏn cho cỏc node đụi IPv6/IPv4 và gọi địa chỉ IPv6 loại này là địa chỉ IPv6 tương thớch IPv4. Địa chỉ loại này được sử dụng trong cơ chế tunnel IPv6 trờn nền IPv4.
• IPv6-only address: là những địa chỉ IPv6 cũn lại.
• IPv6-over-IPv4 tunnelling: kỹ thuật này thực hiện việc đúng gúi cỏc datagram theo cấu trỳc IPv6 vào phần dữ liệu của datagram IPv4 để cú thể
mang cỏc gúi tin IPv6 qua mạng IPv4, gọi cơ chế này là tunnel IPv6 trờn nền IPv4.
• Automatic Tunneling: theo phương thức này, địa chỉ cuối cựng cú tunnel là địa chỉ IPv6 tương thớch với địa chỉ IPv4.
• Configured Tunneling: theo phương thức này, địa chỉ cuối cựng cú tunnel
được xỏc định nhờ thụng tin cấu hỡnh tại node đúng gúi.
Hỡnh 4.3 minh hoạ cơ chế Tunneling. Cơ chế Tunneling được mụ tả như
sau: cỏc node IPv6/IPv4 sẽ thực hiện đúng gúi cỏc datagram IPv6 vào thành phần dữ liệu trong datagram IPv4 (phần tải trọng của gúi tin IPv4
truyền trờn mạng là gúi tin IPv6) và do đú, gúi tin này sẽ cú thể truyền trờn nền IPv4.
Cỏc kết nối cú thể ỏp dụng cơ chế tunneling là:
• Router-to-router: cỏc router IPv6/IPv4 kết nối với nhau bởi cơ sở hạ tầng IPv4, do đú cú thể thực hiện chuyển cỏc datagram IPv6 qua cơ chế tunnel. Trong trường hợp này, cơ chế tunnel trải rộng từ điểm bắt đầu tới điểm kết thỳc của một gúi tin IPv6.
• Host-to-router: một host đụi IPv6/IPv4 cú thể thực hiện tunnel IPv6 trờn nền IPv4 để chuyển cỏc gúi tin tới cỏc router trung gian cũng được cấu hỡnh là cỏc node đụi IPv6/IPv4. Trong trường hợp này, cơ chế tunnel trải rộng trong phạm vi từ host tới router đú.
• Host-to-host: hai host đụi IPv6/IPv4 cú thể truyền cỏc datagram theo định dạng IPv6 trờn nền IPv4. Trong trường hợp này, cơ chế tunnel trải rộng từ điểm đầu đến điểm cuối.
Kỹ thuật tunnel được phõn loại dựa trờn nguyờn tắc sử dụng phương thức nào để quyết định địa chỉ của node cuối cựng được cấu hỡnh tunnel. Trong hai phương thức tunnel là Router-to-router và Host-to-router gúi tin IPv6 được tunnel đến địa chỉ cuối cựng là tại router. Do đú, điểm cuối cựng của quỏ trỡnh tunnel này là cỏc router trung gian, tại cỏc router này phải cú nhiệm vụ “mở
gúi tin” được tunnel và chuyển nú tới đớch cuối cựng. Địa chỉ trong gúi tin IPv6 được tunnel, khụng hỗ trợ địa chỉ IPv4 của điểm cuối cựng tunnel, thay vào đú, địa chỉ điểm cuối cựng tunnel phải được quyết định từ cỏc thụng tin cấu hỡnh trờn node thực hiện đúng gúi. Theo cơ chế xỏc định địa chỉ cuối như
vậy, ta gọi là “Configured Tunneling”, cú nghĩa là địa chỉ điểm cuối của quỏ trỡnh tunnel đó được khai bỏo trước.
Theo hai phương thức host-to-host và host-to-router, gúi tin IPv6 được tunnel trờn tất cả hành trỡnh của chỳng, cho tới khi đến được đớch. Theo cơ
chế này, node cuối cựng được xỏc định tunnel là địa chỉ đớch của gúi tin IPv6. Vỡ vậy, điểm cuối cựng của tunnel cú thể được quyết định từđịa chỉ đớch của gúi tin IPv6. Nếu địa chỉ này là một địa chỉ tương đương với địa chỉ IPv4 thỡ theo cấu trỳc của địa chỉ này 32 bit thấp sẽđược lấy làm địa chỉ của node đớch và được sử dụng làm địa chỉ đớch của node cuối cựng được tunnel. Kỹ thuật này trỏnh được việc phải khai bỏo trước địa chỉ đớch của node cuối cựng tunnel, gọi là “automatic tunneling”.
Cả hai kỹ thuật automatic tunneling và configured tunneling cú khỏc nhau cơ bản nhất là việc quyết định địa chỉ cuối của quỏ trỡnh tunnel, cũn lại về cơ
bản hoạt động của hai cơ chế này giống nhau. Cụ thể như sau:
• Điểm khởi tạo tunnel (điểm đúng gúi tin) tạo một header IPv4 đúng gúi và truyền gúi tin đó được đúng gúi.
• Node kết thỳc của quỏ trỡnh tunnel (điểm mở gúi tin) nhận được gúi tin
đúng gúi, xoỏ bỏ phần header IPv4, sửa đổi một số trường của header IPv6 và xử lý phần dữ liệu này như một gúi tin IPv6.
• Node đúng gúi cần duy trỡ cỏc thụng tin về trạng thỏi của mỗi quỏ trỡnh tunnel, vớ dụ cỏc tham số MTU để xử lý cỏc gúi tin IPv6 bắt đầu thực hiện tunnel. Vỡ số lượng cỏc tiến trỡnh tunnel cú thể tăng lờn một số lượng khỏ lớn, trong khi đú cỏc thụng tin này thường lặp lại và do đú cú thể sử dụng kỹ thuật cache và được loại bỏ khi cần thiết.