Mô hình chuyển đổi sử dụng kỹ thuật đường hầm bằng tay

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiêu cứu kỹ thuật chuyển đổi dual stack 6VPE từ IPv4 sang IPv6 và mô phỏng cấu hình chuyển đổi trên môi trường mạng IP MPLS (Trang 39 - 61)

Thiết lập dịch vụ

- Thiết lập đường hầm bằng tay IPv6 giữa thiết bị CPE Router và thiết bị Internet Gateway

- Khai báo kết nối IPv6 giữa thiết bị Internet Gateway và thiết bị Internet IPv6

- Trên thiết bị CPE Router khai báo default route qua thiết bị Internet Gateway để kết nối được ra mạng Internet IPv6.

- Trên thiết bị Internet IPv6 định tuyến về dải IPv6 kết nối giữa CPE Router và Internet Gateway.

Kiểm tra dịch vụ

- Kiểm tra kết nối từ thiết bị CPE Router ra mạng Internet IPv6.

Cấu hình chi tiết như phụ lục kèm theo

3.3.4.2. Mô phỏng chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật đường hầm tự động 6to4 tự động 6to4

Hình vẽ 3.15: Mô hình chuyển đổi sử dụng kỹ thuật đường hầm tự động 6to4

Thiết lập dịch vụ

- Thiết lập đường hầm tự động 6to4 giữa thiết bị CPE Router và thiết bị Internet Gateway.

- Khai báo kết nối IPv6 giữa thiết bị Internet Gateway và thiết bị Internet IPv6.

- Trên thiết bị CPE Router khai báo default route qua thiết bị Internet Gateway để kết nối được ra mạng Internet IPv6.

- Trên thiết bị Internet IPv6 định tuyến về dải IPv6 kết nối giữa CPE Router và Internet Gateway.

Kiểm tra dịch vụ

- Kiểm tra kết nối từ thiết bị CPE Router ra mạng Internet IPv6.

Cấu hình chi tiết như phụ lục kèm theo

3.3.4.3. So sánh giữa Kỹ thuật Dual stack 6VPE với Kỹ thuật đường hầm bằng tay, kỹ thuật đường hầm tự động 6to4

Nội dung Kỹ thuật đường hầm bằng tay Kỹ thuật đường hầm tự động 6to4 Kỹ thuật Dual stack 6VPE Yêu cầu đối với

thiết bị CPE Hỗ trợ IPv4, IPv6 và hỗ trợ thiết lập đường hầm bằng tay Hỗ trợ IPv4, IPv6 và hỗ trợ thiết lập đường hầm tự động 6to4 Hỗ trợ IPv4, IPv6

Yêu cầu đối với thiết bị PE

IPv4 IPv4 Hỗ trợ Dual stack

(IPv4, IPv6), 6VPE Thay đổi Core

MPLS

Qua mô phỏng được mô tả trong phần Phụ lục, việc

khai báo cấu hình được ngoài miền

MPLS

Qua mô phỏng được mô tả trong phần Phụ lục, việc

khai báo cấu hình được ngoài miền

MPLS

Qua mô phỏng được mô tả trong phần Phụ lục việc

khai báo chỉ thực hiện trên thiết bị biên MPLS (PE),

không thay đổi phần Core (P)

MPLS Không gian địa

chỉ

Không gian địa chỉ IPv6 toàn cầu

Địa chỉ IPv6 sử dụng trong 6to4 tunnel được tạo ra

thông qua địa chỉ IPv4 toàn cầu, vì vậy bị hạn chế về không gian địa chỉ

do phụ thuộc vào không gian của

địa chỉ IPv4. Subnet sử dụng cho đường hầm 6ot4 bị giới hạn trong dải 2002::/16

Không gian địa chỉ IPv6 toàn cầu

Thiết lập, vận

hành khai thác đường hầm được Việc cấu hình khai báo trên cả điểm đầu và điểm

cuối của đường hầm. Qua mô phỏng được mô tả

trong phần phụ lục cho thấy khi số lường đường hầm lớn thì việc

Khi khai báo đường hầm 6to4 chỉ cần khai báo nguồn của đường

hầm.

Qua mô phỏng được mô tả trong phần phụ lục, việc

khai báo ban đầu phức tạp, tuy nhiên khi đã thiết

lập được sẵn các VPN thì việc đưa

các kết nối vào VPN tương ứng

hành vất vả.

Mô hình kết nối Điểm – Điểm Điểm – Đa điểm Điểm – Điểm Điểm – Đa điểm

Giao thức mạng IP IP IP/MPLS

3.3.4.4. Đánh giá và kết luận

Dual stack 6VPE là kỹ thuật phù hợp để thực hiện chuyển đổi IPv4 sang IPv6 qua môi trường mạng MPLS IPv4, mà không làm thay đổi cấu trúc mạng lõi.

KẾT LUẬN

Việc chuyển đổi địa chỉ IPv4 sang IPv6 là xu hướng tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng như tại Việt Nam. Kỹ thuật chuyển đổi Dual stack 6VPE là phù hợp khi thực hiện chuyển đổi từ IPv4 sang IPv6 qua môi trường mạng MPLS IPv4, trong đó Dual stack được triển khai trên phân đoạn từ thiết bị biên của nhà cung cấp dịch vụ xuống khách hàng, và kết nối ra mạng ngoài; 6VPE triển được khai giữa các thiết bị biên MPLS; cấu hình trên thiết bị lõi MPLS không thay đổi. Sau một thời gian nghiên cứu, luận văn đã tổng kết được các vấn đề sau:

 Tổng quan về IPv6, đánh giá ưu, nhược điểm của địa chỉ IPv6.

 Nghiên cứu các kỹ thuật chuyển đổi IPv4 sang IPv6, từ tổng quan, nguyên

tắc hoạt động đến ứng dụng của từng kỹ thuật.

 Mô phỏng cấu hình chuyển đổi từ IPv4 sang IPv6 trong môi trường mạng

IPv4 MPLS sử dụng kỹ thuật Dual stack 6VPE, trong đó có so sánh với kết quả mô phỏng cấu hình chuyển đổi khi sử dụng kỹ thuật đường hầm bằng tay và tự động, qua đó khẳng định ưu điểm của kỹ thuật Dual stack 6VPE khi chuyển đổi trên môi trường IPv4 MPLS. Nội dung mô phỏng cũng là tài liệu tham khảo để triển khai chuyển đổi trong thực tế.

 Ứng dụng trong việc cung cấp dịch vụ IPv6 tới khách hàng thông qua môi

trường mạng IPv4 MPLS của nhà cung cấp dịch vụ viễn thông, mà không làm thay đổi cấu hình trên thiết bị mạng lõi MPLS.

Vì thời gian có hạn, kiến thức còn hạn chế nên bản luận văn khó tránh khỏi những thiếu sót, rất mong nhận được ý kiến góp ý của các thầy cô.

TÀI LIỆU THAM KHẢO

Tiếng Việt

1) Nguyễn Thị Thu Thủy , Giới Thiệu Về Thế Hệ Địa Chỉ Internet Mới IPv6, NXB Bưu Điện 2006,

2) Website: https://www.vnnic.vn/

Tiếng Anh

3) Shannon McFarland, Muninder Sambi, Nikhil Sharma, and Sanjay Hooda

IPv6 for Enterprise Networks, Copyright © 2011 Cisco Systems, Inc

4) Analysis of ipv6 transition, International Journal of Computer Networks & Communications (IJCNC) Vol.6, No.5, September 2014

5) IPv4-to-IPv6 Transition and Co-Existence Strategies By Tim Rooney Director, Product Management BT Diamond IP, Revised and Updated 2011 Edition

6) A Detail Comprehensive Review on IPv4-to-IPv6 Transition and Co- Existence Strategies, International Journal of Advanced Research in Computer Engineering & Technology (IJARCET) Volume 4 Issue 4, April 2015

7) Rick Graziani, IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6, Cisco Press, First Printing October 2012

PHỤ LỤC

1. Mô phỏng mạng MPLS IPv4 hiện tại

Hình vẽ 1: Mô hình mạng hiện tại

 Phân hệ MPLS

 Khai báo địa chỉ IP để kết nối giữa thiết bị PE1, P1, P2, P3, PE2.

 Khai báo định tuyến OSPF giữa các thiết bị định tuyến trong miền MPLS

 Khai báo chuyển mạch nhãn MPLS, giao thức phân phối nhãn LDP giữa các thiết bị định tuyến trong miền MPLS

P1 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0

no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! interface FastEthernet0/1 ip address 10.0.13.1 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 1.1.1.1 0.0.0.0 area 0 network 10.0.12.0 0.0.0.255 area 0 network 10.0.13.0 0.0.0.255 area 0 P2 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface FastEthernet1/0 ip address 10.0.12.2 255.255.255.0 no shut mpls mtu 1560

mpls label protocol ldp mpls ip ! interface FastEthernet1/1 ip address 10.0.24.1 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 2.2.2.2 0.0.0.0 area 0 network 10.0.12.0 0.0.0.255 area 0 network 10.0.24.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0 P3 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface FastEthernet1/0 ip address 10.0.13.2 255.255.255.0 no shut

mpls label protocol ldp mpls ip ! interface FastEthernet1/1 ip address 10.0.35.1 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 3.3.3.3 0.0.0.0 area 0 network 10.0.13.0 0.0.0.255 area 0 network 10.0.35.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0 PE1 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 4.4.4.4 255.255.255.255 interface FastEthernet1/0 ip address 10.0.24.2 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp

mpls ip ! router ospf 1 log-adjacency-changes network 4.4.4.4 0.0.0.0 area 0 network 10.0.24.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0 PE2 Router: ip cef mpls label protocol ldp ! interface Loopback0 ip address 5.5.5.5 255.255.255.255 ! interface FastEthernet1/0 ip address 10.0.35.2 255.255.255.0 no shut mpls mtu 1560 mpls label protocol ldp mpls ip ! router ospf 1 log-adjacency-changes network 5.5.5.5 0.0.0.0 area 0 network 10.0.35.0 0.0.0.255 area 0 ! mpls ldp router-id Loopback0

 Khai báo giao thức định tuyến BGP giữa các thiết bị PE1, PE2 để mang lưu lượng khách hàng, tránh việc thiết bị định tuyến lõi P Router phải xử lý thông tin định tuyến khách hàng làm tăng tải xử lý trên thiết bị lõi.

 Khai báo dịch vụ VPN MPLS trên các thiết bị PE1, PE2 để chuyển tiếp lưu lượng khách hàng vào kênh riêng ảo phù hợp.

PE1 Router: router bgp 65512 no synchronization bgp log-neighbor-changes redistribute connected redistribute static neighbor 5.5.5.5 remote-as 65512

neighbor 5.5.5.5 update-source Loopback0 no auto-summary

!

address-family vpnv4 neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-community extended exit-address-family

!

address-family ipv4 vrf TEST no synchronization redistribute connected exit-address-family ! ip vrf TEST rd 65512:10001 route-target export 65512:10001 route-target import 65512:10001 PE2 Router:

router bgp 65512 no synchronization bgp log-neighbor-changes redistribute connected redistribute static neighbor 4.4.4.4 remote-as 65512

neighbor 4.4.4.4 update-source Loopback0 no auto-summary

!

address-family vpnv4 neighbor 4.4.4.4 activate

neighbor 4.4.4.4 send-community extended exit-address-family

!

address-family ipv4 vrf TEST no synchronization redistribute connected redistribute static default-information originate exit-address-family ! ip vrf TEST rd 65512:10001 route-target export 65512:10001 route-target import 65512:10001

 Phân hệ kết nối tới khách hàng PE1 Router:

ip vrf forwarding TEST

ip address 203.162.0.1 255.255.255.0 !

ip route vrf TEST 0.0.0.0 0.0.0.0 203.162.1.2

 Khai báo trên thiết bị CPE và thiết bị Internet Gateway CPE Router:

interface FastEthernet0/0 no shut

ip address 203.162.0.2 255.255.255.0 ip route 0.0.0.0 0.0.0.0 203.162.0.1

 Phân hệ kết nối ra Internet PE2 Router: interface FastEthernet1/1 no shut vrf forwarding TEST ip address 203.162.1.1 255.255.255.0 Internet Gateway: interface FastEthernet0/0 no shut ip address 203.162.1.2 255.255.255.0 interface FastEthernet0/1 no shut ip address 203.162.2.1 255.255.255.0 ! ip route 203.162.0.0 255.255.255.0 203.162.1.1 Khai báo trên thiết bị Internet IPv4:

interface FastEthernet0/0 no shut

!

ip route 203.162.0.0 255.255.255.0 203.162.2.1 ip route 203.162.1.0 255.255.255.0 203.162.2.1

 Kiểm tra dịch vụ

 Kiểm tra kết nối giữa thiết bị CPE Router và Internet Gateway: CPE# ping 203.162.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.162.1.2, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 84/104/144 ms

 Kiểm tra kết nối giữa thiết bị CPE Router và Internet IPv4: CPE#ping 203.162.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.162.2.2, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 720/927/1152 ms

 Kích hoạt định tuyến IPv6 trên các thiết bị PE1, PE2, CPE Router, Internet Gateway, Internet IPv6.

ipv6 unicast-routing

 Nâng cấp VPN MPLS trên thiết bị PE1, PE2 để hỗ trợ cả dịch vụ IPv4 và IPv6.

#vrf upgrade-cli multi-af-mode common-policies vrf TEST

You are about to upgrade to the multi-AF VRF syntax commands. You will loose any IPv6 address configured on interfaces

belonging to upgrated VRFs. Are you sure ? [yes]: yes Number of VRFs upgraded: 1 (config)#vrf definition TEST (config-vrf)#address-family ipv6

 Kích hoạt ipv6 cef trên các thiết bị PE1, PE2

 Khai báo BGP Peering VPNv6 và quảng bá thông tin IPv6 qua VPN MPLS

PE1 Router: router bgp 65512 address-family vpnv6 neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-community extended exit-address-family

address-family ipv6 vrf TEST redistribute connected no synchronization exit-address-family PE2 Router: router bgp 65512 address-family vpnv6

neighbor 4.4.4.4 activate

neighbor 4.4.4.4 send-community extended exit-address-family

address-family ipv6 vrf TEST redistribute connected

redistribute static

default-information originate no synchronization

exit-address-family

 Khai báo IPv6 trên phân đoạn kết nối xuống khách hàng PE1 Router:

interface FastEthernet1/1

ipv6 address 2001:aaaa:aaaa::1/64

 Khai báo IPv6 trên phân đoạn kết nối tới thiết bị Internet Gateway PE2 Router:

interface FastEthernet1/1

ipv6 address 2001:bbbb:bbbb::1/64

 Trên thiết bị Internet Gateway Router: khai báo địa chỉ IPv6 trên kết nối tới thiết bị PE2 và trên kết nối tới thiết bị Internet IPv6, định tuyến về dải IPv6 khách hàng. interface fastEthernet 0/0 ipv6 address 2001:bbbb:bbbb::2/64 ! interface fastEthernet 1/0 ipv6 address 2001:cccc:cccc::1/64

ipv6 route 2001:aaaa:aaaa::/64 2001:bbbb:bbbb::1

 Trên thiết bị Internet IPv6: khai báo địa chỉ IPv6 kết nối tới thiết bị Internet Gateway, định tuyến về dải IPv6 của nhà cung cấp dịch vụ. interface FastEthernet1/0

!

ipv6 route 2001:aaaa:aaaa::/64 2001:cccc:cccc::1 ipv6 route 2001:bbbb:bbbb::/64 2001:cccc:cccc::1

 Khai báo trên thiết bị CPE

Thiết bị định tuyến phía khách hàng (CPE Router) khai báo IPv6 kết nối tới mạng của nhà cung cấp dịch vụ.

Khai báo tuyến default route trỏ về thiết bị PE1 thuộc mạng của nhà cung cấp dịch vụ.

interface fastEthernet 0/0

ipv6 address 2001:aaaa:aaaa::2/64 !

ipv6 route ::/0 2001:aaaa:aaaa::1

 Kiểm tra dịch vụ:

Phân chặng kiểm tra dịch vụ:

- Từ thiết bị Internet Gateway: ping ra mạng IPv6 Gateway#ping 2001:cccc:cccc::2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:CCCC:CCCC::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 76/147/188 ms - Từ thiết bị PE2: ping ra mạng IPv6

PE2#ping vrf TEST ipv6 2001:cccc:cccc::2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:CCCC:CCCC::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 224/356/488 ms

PE1#ping vrf TEST ipv6 2001:cccc:cccc::2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:CCCC:CCCC::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 912/1058/1188 ms

CPE#ping 2001:cccc:cccc::2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:CCCC:CCCC::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 780/940/1220 ms

3. Cấu hình sử dụng kỹ thuật đường hầm bằng tay

Trên thiết bị CPE: ipv6 unicast-routing interface FastEthernet0/0 no shut ip address 203.162.0.2 255.255.255.0 interface tunnel 0

ipv6 address 2001:aaaa:aaaa::1/64 tunnel source FastEthernet0/0 tunnel destination 203.162.1.2 tunnel mode ipv6ip

ipv6 route ::/0 2001:aaaa:aaaa::2

Trên thiết bị Internet Gateway:

ipv6 unicast-routing interface fastEthernet 0/0 no shut ip address 203.162.1.2 255.255.255.0 interface fastEthernet 1/1 ipv6 address 2001:bbbb:bbbb::1/64 interface tunnel 0

ipv6 address 2001:aaaa:aaaa::2/64 tunnel source FastEthernet0/0 tunnel destination 203.162.0.2 tunnel mode ipv6ip

Trên thiết bị Internet IPv6:

ipv6 unicast-routing interface FastEthernet1/0

ipv6 address 2001:bbbb:bbbb::2/64

ipv6 route 2001:aaaa:aaaa::/64 2001:bbbb:bbbb::1

Kết quả kiểm tra:

- Từ thiết bị CPE đặt tại khách hàng: ping tới thiết bị Internet Gateway và mạng Internet IPv6.

CPE#ping 2001:bbbb:bbbb::1 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:BBBB:BBBB::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 732/966/1120 ms

CPE#ping 2001:bbbb:bbbb::2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:BBBB:BBBB::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 936/1181/1332 ms

Hình vẽ 3: Mô hình chuyển đổi sử dụng kỹ thuật đường hầm tự động 6to4 Trên thiết bị CPE:

ipv6 unicast-routing interface FastEthernet0/0 no shut

ip address 203.162.0.2 255.255.255.0 interface tunnel 0

ipv6 address 2002:cba2:2::1/64 tunnel source FastEthernet0/0 tunnel mode ipv6ip 6to4 ipv6 route 2002::/16 tunnel 0 ipv6 route ::/0 2002:cba2:102::1

Trên thiết bị Internet Gateway:

ipv6 unicast-routing interface fastEthernet 0/0 no shut

ip address 203.162.1.2 255.255.255.0 interface fastEthernet 1/1

ipv6 address 2001:aaaa:aaaa::1/64 interface tunnel 0

ipv6 address 2002:cba2:102::1/64 tunnel source FastEthernet0/0 tunnel mode ipv6ip 6to4 ipv6 route 2002::/16 tunnel 0

Trên thiết bị Internet IPv6:

ipv6 unicast-routing interface FastEthernet1/0

ipv6 address 2001:aaaa:aaaa::2/64 ipv6 route 2002::/16 2001:aaaa:aaaa::1

Kết quả kiểm tra:

- Từ thiết bị CPE đặt tại khách hàng: ping tới thiết bị Internet Gateway và mạng Internet IPv6.

CPE#ping 2001:aaaa:aaaa::1 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:AAAA:AAAA::1, timeout is 2 seconds:

!!!!!

CPE#ping 2001:aaaa:aaaa::2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:AAAA:AAAA::2, timeout is 2

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiêu cứu kỹ thuật chuyển đổi dual stack 6VPE từ IPv4 sang IPv6 và mô phỏng cấu hình chuyển đổi trên môi trường mạng IP MPLS (Trang 39 - 61)

Tải bản đầy đủ (PDF)

(61 trang)