To4 router to4 router

Một phần của tài liệu Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6 (Trang 53 - 56)

- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.

6 to4 router to4 router

192.168.99.1 192.168.30.1

Network Preix: Network Preix: 2002: c0a8:6301::/48 2002: c0a8:6301::/48 2002: c0a8:6301::/48 2002: c0a8:6301::/48

Hình 37 : 6 to 4

Khuôn dạng của một địa chỉ 6to4 như sau:

FP TLA IPv4ADDR SLAID Interface ID

Hình 38:Khuôn dạng địa chỉ 6to4

Cơ chế hoạt động: Ipv6 IPv6 Ipv4 IPv6 IPv6 network Ipv4 IPv6 network

Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 Dst:2002:c0a8:1e01::1 Dst:192.168.30.1

192.168.30.1

Hình 39 : Cơ chế hoạt động 6 to 4

Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được giử đến một router 6to4, router 6to4 tách địa chỉ IPv4 (địa chỉ Ipv4 vừa tách được chính là địa chỉ IPv4 của 6to4 router đích), bọc gói tin IPv6 trong gói tin IPv4 với địa chỉ đích là địa chỉ IPv4 vừa tách được. Sau đó, các gói tin sẽ được chuyển tiếp trên hạ tầng IPv4. Khi router 6to4 đích nhận được gói tin, gói tin IPv6 sẽ được tách ra và chuyển đến nút mạng IPv6 đích.

- Ưu điểm:

+ Các nút mạng không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như đường hầm tự động.

+ Không cần nhiều cấu hình đặc biệt như đường hầm có cấu hình.

+ Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần routercủa mạng có địa chỉ IPv4 toàn cục có thể định tuyến.

- Nhược điểm:

+ Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt.

+ Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4ADDR trong địa chỉ đích của gói tin 6to4 là địa chỉ broadcast hay multicast.

- Triển khai:

+ 6to4 được hỗ trợ trên nhiều hệ điều hành như Linux, Windows 2000. + Linux: radvd có thể cấu hình để quảng bá tiền tố địa chỉ 6to4.

+ Windows 2000: chương trình 6to4cfg dùng để cấu hình mạng 6to4. 3. Mô giới đường hầm

Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trên hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phí cấu hình và duy trì các đường hầm này.

- Cơ chế này sử dụng một tập các server chuyên dụng gọi là Tunnel Broker để cấu hinh và duy trì các đường hầm. Chúng có thể xem như các ISP IPv6 ảo cho các người dùng đã kết nối vào Internet IPv4. Cơ chế này phù hợp cho các trạm (hoặc site) IPv6 nhỏ cô lập muốn kết nối dễ dàng vào mạng IPv6.

- Cấu trúc của TUnnel broker bao gồm: + Một server tunnel broker.

+ Một DNS server.

Một phần của tài liệu Nghiên cứu IPv6 và thực nghiệm VPN trên IPv6 (Trang 53 - 56)

Tải bản đầy đủ (DOCX)

(123 trang)
w