Hiện nay hầu hết cỏc bộ định tuyến (router) NAT-PT chỉ mới hỗ trợ NAT Prefix/96. NAT-PT định nghĩa ra một IPv6 Prefix được gọi là NAT Prefix. Cỏc gúi tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến NAT-PT sẽ được chuyển đổi thành gúi tin IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm trong NAT Prefix này. Trong trường hợp NAT tĩnh (Static NAT), mỗi địa chỉ trong NAT Prefix tương ứng với một địa chỉ IPv4 ban đầu (ỏnh xạ 1:1). Trong trường hợp NAT động (Dynamic NAT), hoặc NAT quỏ tải (NAT overload), một địa chỉ IPv6 trong NAT Prefix này cú thể dựng cho một hoặc nhiều địa chỉ IPv4.
Cỏc gúi tin lưu thụng qua lại giữa cỏc Site IPv4 và IPv6 cần cú sự thay đổi về cấu trỳc. Khi gúi tin rời khỏi mạng IPv4 sang mạng IPv6 (hay ngược lại IPv6 sang IPv4) thụng qua bộ định tuyến NAT-PT, IPv4 Phần đầu được tỏch ra và thay thế bởi IPv6 Phần đầu (hay ngược lại). Tất cả cỏc thụng tin trong phần dữ liệu (data) của gúi tin thụng thường phải được bảo toàn ngoại trừ cỏc gúi ICMP và cỏc thụng tin trao đổi với DNS.
Nguyờn lý hoạt động cơ bản của phương phỏp NAT-PT được mụ tả qua vớ dụ sau. Giả sử địa chỉ NAT Prefix cú dạng là "3ffe:aaaa::/96".
DA SA
3ffe:aaaa::a/96 3ffe::2 ... data
DA SA
203.162.0.1 192.168.0.3 ... data Cấu hỡnh
NAT_PT trờn bộ định tuyến
Hỡnh 3.10. Chuyển đổi gúi tin IPv4 thành IPv6.
Khi Nỳt mạng IPv6 muốn truyền thụng đến Nỳt mạng IPv4, Nỳt mạng IPv6 tạo gúi tin IPv6 với địa chỉ nguồn và đớch lần lượt là:
Source Address: 3ffe::2
Destination Address : 3ffe:aaaa::a/96 (địa chỉ này thuộc NAT Prefix).
NAT Prefix này đó được bộ định tuyến NAT-PT quóng bỏ trong miền IPv6. Cỏc gúi tin IPv6 cú địa chỉ đớch nằm trong NAT Prefix này sẽ được định tuyến đến NAT-PT router. Tại đõy, gúi tin IPv6 sẽ được NAT-PT Router chuyển đổi thành gúi tin IPv4. Gúi tin IPv6 sau khi được chuyển đổi thành gúi tin IPv4 sẽ cú địa chỉ nguồn và đớch lần lượt như sau:
Source Address : 192.168.0.3 Destination Address : 203.162.0.1
Gúi tin sau khi được chuyển sang định dạng IPv4 sẽ được hạ tầng mạng IPv4 chuyển đến đớch là Nỳt mạng IPv4. Quỏ trỡnh này cũng xảy ra tương tự khi gúi tin IPv4 từ Nỳt mạng IPv4 chuyển đến Nỳt mạng IPv6. Thụng tin về việc ỏnh xạ giữa IPv4 và IPv6 được thiết lập và lưu giữ trong bộ đệm của bộ định tuyến NAT-PT, thụng tin này được lưu giữ trong suốt quỏ trỡnh truyền thụng giữa Nỳt mạng IPv4 và Nỳt mạng IPv6.
3.1 KẾT LUẬN CHƯƠNG:
Xõy dựng một mạng cú khả năng tương thớch, cú thể sử dụng cả hai dạng địa chỉ v4 và v6 là một trong những khú khăn của cỏc nhà quản trị mạng núi riờng, của người sử dụng núi chung. Chương này đó trỡnh bày một số giải phỏp để hai dạng địa chỉ v4 và v6 cú thể “núi chuyện” được với nhau. Một trong những giải phỏp đú là: Dual-stack, Cụng nghệ đường hầm (Tunnel), Cụng nghệ biờn dịch NAT. Những kỹ thuật này ra đời với mục đớch tiết kiệm được chi phớ để triển khai một mạng Backbone IPv6.
CHƯƠNG 4 : DEMO Mễ HèNH THỰC HIỆN CẤU HèNH CHUYỂN TIẾP TỪ IPV4 SANG IPV6
4.1 Mễ HèNH THỰC HIỆN TRIỂN KHAI CẤU HèNH
Hỡnh 4.1 Mụ hỡnh cấu hỡnh chung
4.2 CễNG CỤ DÙNG ĐỂ CẤU HèNH
Bài Labđược thực hiện cấu hỡnh giả lập trờn thiết bị phần mềm GNS3,là một phần mềm giả lập cú giao diện đồ họa (graphical network simulator).Trong bài lab này cỏc router( bộ định tuyến) sử dụng IOS cisco router 3600.
Cỏc Router mạng IPv6 v6v4_R2 và v6v4_R3 kết nối với mạng IPv4 thụng qua cỏc cổng Serial 0/0 và Serial 0/1.Giữa 2 mạng IPv6 liờn hệ với nhau qua cụng nghệ đường hầm với địa chỉ IP 3001::/64, cụng nghệ sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gúi tin IPv6, phục vụ cho kết nối IPv6.Trờn 2 Router v6v4_R2 và v6v4_R3 sử dụng Dual-stack(chồng 2 giao thức) 2 địa chỉ IPv4 và IPv6: cho phộp IPv4 và IPv6 cựng hoạt động trong một thiết bị mạng.
4.3 TRIỂN KHAI CẤU HèNH TRấN CÁC ROUTER
Router V4_R1
Router V6V4_R2
V6_R3
Router V6V4_R3
Router V6_R5
Hỡnh 4.6 cấu hỡnh trờn Router V6_R5
4.4 PING KIỂM TRA KẾT QUẢ (adsbygoogle = window.adsbygoogle || []).push({});
- Ta tiến hành ping từ Router V6_R3 cú địa chỉ IP 2001:A:B:C::3/64 qua Router V6_R5 cú địa chỉ IP 4001:A:B:C::5/64 và cú kết quả như sau:
Hỡnh 4.7 kết quả ping từ Router V6_R3 sang Router V6_R5 - Sau đú ta ping ngược lại từ Router V6_R5 sang Router V6_R3
KẾT QUẢ ĐẠT ĐƯỢC
- Qua bài lab demo cấu hỡnh cho thấy 2 mạng IPv6 và IPv4 giao tiếp với nhau qua Bộ định tuyến biờn (Border Router ) sử dụng cụng nghệ Tunnel,trờn Router biờn chạy đồng thời 2 giao thức kết hợp cả 2 địa chỉ IPv4 và IPv6 trờn cựng 1 Router.
- Nhờ Router biờn mà việc trao đổi giữa 2 mạng diễn ra dễ dàng.từ đú ỏp dụng vào thực tiễn,khi IPv4 đang cạn kiện,IPv6 đang dần được triển khai,ỏp dụng cỏc phương thức trờn giỳp chỳng ta cú thể dễ dàng liờn hệ với nhau giữa 2 hệ thống mạng IPv4 và IPv6 mà khụng làm phỏ vỡ cấu trỳc internet cũng như khụng làm giỏn đoạn hoạt động của mạng internet.
IPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn cú của địa chỉ IPv4 như hạn chế về khụng gian địa chỉ, cấu trỳc định tuyến và bảo mật, đồng thời đem lại những đặc tớnh mới thỏa món cỏc nhu cầu dịch vụ của thế hệ mạng mới như khả năng tự động cấu hỡnh mà khụng cần hỗ trợ của mỏy chủ DHCP, cấu trỳc định tuyến tốt hơn, hỗ trợ tốt hơn cho Multicast, hỗ trợ bảo mật và cho di động tốt hơn. Hiện nay IPv6 đó được chuẩn húa từng bước, chuẩn bị đưa vào ứng dụng thực tế trong tương lai.
Nội dung của cuốn đồ ỏn đó trỡnh bày được những vấn đề cơ bản nhất để cú thể triển khai trong thực tế như: về cấu trỳc, cỏch đỏnh địa chỉ IP, khụng gian địa chỉ cung cấp…Và như đó trỡnh bày ở trờn, để cú được một mạng Internet sử dụng duy nhất một dạng địa chỉ IPv6 là một vấn đề rất khú khăn, cú thể núi là khụng thể thực hiện trong một vài năm nữa. Do nhiều nguyờn nhõn khỏch quan cũng như chủ quan mà thực tại yờu cầu như vậy, nờn đồ ỏn cũng đó đưa ra những giải phỏp cụng nghệ để hũa hợp hai dạng địa chỉ đú là “Cụng nghệ chuyển đổi IPv6 sang IPv4” trong Chương 3 đó nờu ra, với hy vọng sẽ giải quyết được vấn đề thiếu hụt địa chỉ do tốc độ phỏt triển mạnh của CNTT hiện nay.
KẾT LUẬN VÀ ĐÁNH GIÁ
Khụng gian địa chỉ là một vấn đề núng bỏng của toàn thế giới núi chung và của Việt Nam ta núi riờng. Khi chuyển sang sử dụng IPv6 thỡ ta cú thể dễ dàng và đơn giản hơn trong việc triển khai địa chỉ cho cỏc cơ quan, tổ chức. Bờn cạnh đú, cỏc thiết bị khi hoạt động trờn nền IPv6 cú thể dễ dàng thay đổi vị trớ mà khụng gõy trở ngại lớn cho người quản trị. Tuy nhiờn, để dạng địa chỉ này hoạt động tốt thỡ thụng thường cỏc thiết bị phải được hổ trợ cả hai giao thức v4 và v6. Mà điều này sẽ là trở ngại lớn trong phần mềm cũng như phần cứng của thiết bị về mặt kinh tế cũng như kỹ thuật.
Trờn thực tế tại VN, cỏc doanh nghiệp cung cấp dịch vị Internet (ISP) chưa nhận thấy được sự cần thiết cần phải sử dụng loại địa chỉ này vỡ nhiều nguyờn nhõn khỏc nhau. Song cho đến thời điểm này nước ta cũng đó cú được những bước đi ban đầu để cú thể triển khai dạng địa chỉ này như: đó cú những đề tài cấp nhà nước nguyờn cứu về IPv6; cỏc nhà cung cấp dịch vụ viễn thụng như Viettel, Mobiphone, EVN Telecome…cũng đó đưa cỏn bộ của mỡnh đi tập huấn kỹ thuật; Hiện nay
VNNIC đó triển khai chớnh sỏch hỗ trợ cấp phỏt miễn phớ IPv6 cho mọi thành viờn đó được cấp IPv4.
HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
Việc nguyờn cứu địa chỉ IPv6 là cần thiết để cú định hướng, lập kế hoạch phỏt triển và triển khai ứng dụng cỏc cụng nghệ mới vào mạng viễn thụng Việt Nam. Việc triển khai dạng địa chỉ này cần phải thực hiện qua nhiều giai đoạn và phụ thuộc vào yờu cầu thực tại cũng như cỏc chuẩn mà thế giới đưa ra để ứng dụng. Do đú, nội dung của cuốn đồ ỏn này cần được tiếp tục nguyờn cứu, mở rộng.
PHỤ LỤC
GIẢI THÍCH CÁC THUẬT NGỮ ANYCAST
Cỏch thức gửi gúi tin đến một đớch bất kỳ trong một nhúm cỏc mỏy.
APNIC - Asia Pacific Network Information Centre
Tổ chức quản lý địa chỉ IP, số hiệu mạng cấp vựng, phụ trỏch khu vực chõu Á – Thỏi Bỡnh Dương.
ARIN - American Registry for Internet Number
Tổ chức quản lý địa chỉ IP, số hiệu mạng cấp vựng, phụ trỏch khu vực Bắc Mỹ.
ARP - Address Resolution Protocol
Thủ tục phõn giải địa chỉ, sử dụng trong IPv4 để phõn giải địa chỉ IPv4 thành địa chỉ lớp 2 tương ứng.
BROADCAST
Một gúi tin cú địa chỉ đớch broadcast sẽ được truyền tải tới và được xử lý bởi mọi mỏy trong một mạng.
CIDR - Classless Inter-Domain Routing
Là phương phỏp gộp cỏc địa chỉ mạng nhỏ thành một địa chỉ mạng lớn duy nhất. Là một lược đồ địa chỉ mới cho Internet, nú cho phộp sử dụng hiệu quả tài nguyờn địa chỉ IP hơn là mụ hỡnh lược đồ địa chỉ chia thành cỏc lớp A, B, C.
DAD - Duplicate Address Detection
Một quỏ trỡnh cho phộp node IPv6 đảm bảo được rằng một địa chỉ chưa được sử dụng trờn đường kết nối trước khi node IPv6 quyết định sử dụng địa chỉ.
DHCP - Dynamic Host Configuration Protocol
Thủ tục cấu hỡnh địa chỉ động, cấp địa chỉ tạm thời cho thiết bị IPv4. Được sử dụng cho phộp một thiết bị IPv4 tỡm địa chỉ IP và những thụng tin khỏc như mỏy chủ tờn miền nội bộ mà khụng cần tới cấu hỡnh thủ cụng và lưu trữ những thụng tin này trờn mỏy. (adsbygoogle = window.adsbygoogle || []).push({});
DHCPv6 - Dynamic Host Configuration Protocol version 6
Thủ tục cấu hỡnh địa chỉ động phiờn bản 6. Đõy là thủ tục cú nghĩa tương tự như DHCP.
Dual-stack
Một node Dual - stack là một node làm việc với cả IPv4 và IPv6.
Đường kết nối (hay đường link): Khỏi niệm sử dụng ở đõy để chỉ một kết nối Ethernet.
FTP - File Transfer Protocol
Thường được dựng để trao đổi tập tin qua mạng lưới truyền thụng dựng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ). Hoạt động của FTP cần cú hai mỏy tớnh, một mỏy chủ và một mỏy khỏch. FTP thường chạy trờn hai cổng 20 và 21.
Gateway
Mỏy tớnh, hoặc thiết bị thực hiện vai trũ như một “cửa” đưa lưu lượng từ một mỏy tớnh ra mạng ngoài hoặc sang một mạng khỏc.
Header
Phần đầu - phần chứa cỏc thụng tin phục vụ cho việc xử lý thụng tin tại cỏc lớp trong mụ hỡnh hoạt động của thủ tục TCP/IP.
Hop limit
Một trường của Mào đầu IPv6, xỏc định số đường kết nối tối đa mà gúi tin cú thể đi qua trước khi bị huỷ bỏ.
Host
Khỏi niệm dựng ở đõy để chỉ mỏy tớnh, hoặc thiết bị khỏc, cung cấp dịch vụ, khụng thực hiện chức năng định tuyến.
HTTP- Hyper Text Transfer Protocol
HTTP là một giao thức chuẩn trực thuộc lớp ứng dụng trong mụ hỡnh 7 lớp OSI và được dựng để liờn hệ thụng tin giữa mỏy cung cấp dịch vụ (Web Server) và mỏy dựng dịch vụ (Client). HTTP tương thớch với nhiều định dạng thụng tin, media và hồ sơ.
IANA - Internet Assigned Numbers Authority
Tổ chức quản lý tài nguyờn số (địa chỉ IP, số protocol, số port...) quốc tế.
ICANN - Internet Corporation for Assigned Names and Numbers.
Tổ chức phi lợi nhuận, đảm nhiệm vai trũ quản lý về tài nguyờn số (địa chỉ IP, cỏc thụng số thủ tục) và tờn (hệ thống tờn miền), đồng thời quản lý hệ thống mỏy chủ tờn miền gốc toàn cầu.
ICMP - Internet Control Message Protocol
Thủ tục của những thụng điệp điều khiển, sử dụng trao đổi những thụng điệp bỏo lỗi giao tiếp, thụng điệp chẩn đoỏn mạng trong hoạt động của IP.
ICMPv4 - Internet Control Message Protoco version 4
ICMPv6 - Internet Control Message Protoco version 6
Thủ tục ICMP phiờn bản 6, là phiờn bản đó được sửa đổi, nõng cấp của ICMP, phục vụ cho hoạt động của IPv6.
IETF - Internet Engineering Taskforce
Tổ chức tiờu chuẩn hoỏ, viết cỏc tài liệu tiờu chuẩn hoỏ (RFC) phục vụ hoạt động Internet toàn cầu.
IGMP - Internet Group Management Protocol
Thủ tục sử dụng trong cụng nghệ Multicast IPv4 để thiết lập quan hệ thành viờn nhúm Multicast trong một mạng. Thủ tục này cho phộp một mỏy tớnh thụng bỏo với bộ định tuyến trờn mạng của nú rằng nú muốn nhận lưu lượng của một địa chỉ Multicast nhất định. (adsbygoogle = window.adsbygoogle || []).push({});
InterNIC
Tổ chức Quốc tế chuyờn tiếp nhận đăng ký cỏc tờn miền website và địa chỉ Internet. InterNIC được thành lập theo thỏa thuận giữa Network Solutions, National Science Foundation & General Atomics và AT&T.
IPSec
Một cụng nghệ cung cấp bảo mật, xỏc thực và những dịch vụ an ninh khỏc tại tầng IP.
IPv4 - Internet Protocol version 4
Phiờn bản 4 của thủ tục Internet. Hiện đang được sử dụng phổ biến trong hoạt động mạng Internet toàn cầu.
IPv6 - Internet Protocol version 6
Phiờn bản 6 của thủ tục Internet, được phỏt triển nhằm thay thế IPv4, khắc phục những hạn chế của phiờn bản IPv4 và cải thiện thờm nhiều đặc tớnh mới.
LACNIC - Latin American and Caribbean Internet Addresses Registry
Tổ chức quản lý địa chỉ IP, số hiệu mạng cấp vựng, phụ trỏch khu vực Mỹ La tinh và biển Caribe.
Link
Bao gồm một hoặc nhiều mạng con cựng nối vào 1 interface của Router.
Loopback
Kờnh giao tiếp cho phộp phần mềm khỏch (client) cú thể giao tiếp với phần mềm chủ (server) trờn cựng một mỏy. Người sử dụng dựng một địa chỉ IP thường là 127.0.0.1 để trỏ về mỏy tớnh này. Dải địa chỉ sử dụng cho chức năng loop back là từ 127.0.0.0 đến 127.255.255.255.
Là một thủ tục, sử dụng cỏc thụng điệp ICMPv6, cho phộp cỏc bộ định tuyến khỏm phỏ ra những địa chỉ IPv6 Multicast nào đang được “nghe” lưu lượng trờn một đường kết nối.
MTU - Maximum Transmission Unit
Kớch thước gúi tin lớn nhất cú thể truyền tải trờn một đường kết nối.
Multicast
Cụng nghệ cho phộp gửi một gúi tin IP đồng thời tới một nhúm xỏc định cỏc thiết bị mạng. Cỏc thiết bị mạng này cú thể thuộc nhiều tổ chức và định vị ở cỏc vị trớ địa lý khỏc nhau.
NAT - Network Address Translation
Một cụng nghệ thay thế địa chỉ trong gúi tin IP khi gúi tin đi ra, hoặc vào một mạng, cho phộp nhiều thiết bị mạng đỏnh địa chỉ riờng (private) cú thể chia sẻ cựng một địa chỉ toàn cầu (public) và kết nối vào Internet.
ND - Neighbor Discovery
Một thủ tục mới, được phỏt triển trong hoạt động IPv6. ND sử dụng cỏc thụng điệp ICMPv6 để đảm nhiệm cỏc quy trỡnh giao tiếp cần thiết giữa cỏc node trờn một đường kết nối như quy trỡnh phõn giải địa chỉ (thực hiện bằng thủ tục ARP trong IPv4), quy trỡnh tỡm kiếm bộ định tuyến…
Node
Khỏi niệm ở đõy dựng để chỉ một thiết bị (bao gồm cả mỏy tớnh, bộ định tuyến, hoặc thiết bị khỏc), là một điểm kết nối vào mạng.
NUD - Neighbor Unreachability Detection
Trong IPv6 thỡ cỏc mỏy tớnh, router sử dụng cỏc thụng điệp NS, NA để kiểm tra khả năng cú thể kết nối được tới node lõn cận.
PAT - Port Address Translation
Là phương thức chuyển đổi cả địa chỉ IP và port do đú cựng một lỳc cú thể cung cấp nhiều phiờn NAT ra ngoài Internet.
PathMTU Discovery (adsbygoogle = window.adsbygoogle || []).push({});
Quy trỡnh tỡm kiếm giỏ trị MTU nhỏ nhất trờn một đường kết nối từ nguồn tới đớch.
Prefix
Là một khối địa chỉ IPv4 hoặc IPv6, được quyết định bằng việc cố định một số