6.4. Kết nối các miền IPv6 trên mạng IPv4 sử dụng các đường hầm
[2],[8]
Phần này miêu tả kết nối giữa các miền IPv6 với nhau sử dụng các đường hầm qua cơ sở hạ tầng mạng IPv4 có sẵn.
Giả sử tại ba trường đại học là ĐHQGHN (site 1), ĐHBK Đà Nẵng (site 2), và ĐHQGTPHCM (site 3) đã xây dựng được 3 miền mạng IPv6, cả ba miền này đều có các đường kết nối tới nhà cung cấp dịch vụ Internet IPv4. Trong mỗi miền IPv6 này cung cấp các dịch vụ cũng như một số ứng dụng IPv6 khác nhau. Việc liên kết các miền này với nhau cho phép người sử dụng có thể chia sẻ thơng tin và sử dụng các dịch vụ mà trong mỗi miền khơng có.
Do khơng có các đường kết nối IPv6 chuyên dụng giữa các miền nên ta phải mượn đường truyền của nhà cung cấp dịch vụ ISP IPv4 bằng cách sử dụng các đường hầm để đóng gói các lưu lượng IPv6 trên đó. Có ba cách để thực hiện triển khai các đường hầm:
Các đường hầm IPv6 được cấu hình bằng tay
Các đường hầm 6to4 được cấu hình tự động
IPv6 trên các đường hầm GRE IPv4
Hình 6.26 là sơ đồ kết nối ba miền IPv6 với nhau thông qua mạng Internet IPv4. Trên thực tế router biên X, Y, Z của ba trường ĐH nói trên có thể kết nối tới nhà cung cấp dịch vụ Internet IPv4 tại các điểm khác nhau tại mỗi thành phố tương ứng. Tuy nhiên, ở đây để đơn giản cho việc cấu hình mơ phỏng mạng, chúng ta sẽ giả sử là cả 3 router biên này đều kết nối đến cùng một router biên của nhà cung cấp dịch vụ ISP là router ISP, như miêu tả trên hình.
Để thực hiện được yêu cầu trên, đối với mỗi miền IPv6, phải chỉ ra một router thích hợp để thực hiện chức năng như một router biên cho đường hầm. Router biên được chọn phải có các đặc tính sau:
Có thể được nâng cấp (nếu cần) một IOS mà hỗ trợ IPv6.
Có khả năng chạy hai ngăn xếp giao thức
Có một kết nối IPv4 tin cậy tới router ở xa
Trong sơ đồ trên router X, Y và Z là thích hợp nhất bởi vì chúng là các router biên đang kết nối tới mạng Internet IPv4, và phần mềm của chúng đã được nâng cấp để chạy IPv6.
Một yếu tố cũng khá quan trọng để triển khai thành cơng mơ hình này là việc lựa chọn các giao thức định tuyến để sử dụng cho IPv6. Tùy thuộc vào mơ hình IPv6 ban đầu được triển khai trong mỗi miền, mà các giao thức định tuyến IPv6 hiện tại được sử dụng trong miền đó có thể cần phải thay đổi. Chúng ta nên sử dụng giao thức mà đang được sử dụng cho IPv4 bởi vì khả năng kết nối IPv4 hiện tại được cho là tối ưu và đáng tin cậy.
Việc lựa chọn kiểu đường hầm không ảnh hưởng đến các dịch vụ được sử dụng bên trong và giữa các miền IPv6.
Trong bài thí nghiệm này sẽ lựa chọn phương pháp cấu hình bằng tay. Để thực hiện kết nối các miền IPv6 nói trên với nhau bằng các đường hầm được cấu hình bằng tay, ta tiến hành các bước như sau:
Hình 6.25 – Mơ hình kết nối ba miền IPv6 thông qua mạng Internet IPv4
1. Nhận một tiền tố IPv6 được cấp phát từ tổ chức RIR. Với thí nghiệm này giả
sử rằng chúng ta được cấp phát tiền tố là 2001:xxxx::/35.
2. Cấp phát các tiền tố địa chỉ IPv6 nhận được cho ba miền mạng. Các tiền tố
địa chỉ được phân bổ như sau:
Tên mạng Tiền tố đƣợc cấp phát
ĐHQGHN 2001:xxxx:0100::/40
ĐHBK Đà Nẵng 2001:xxxx:0200::/40
ĐHQG HCM 2001:xxxx:0300::/40
3. Phân bổ các địa chỉ IPv6 cho các node trong mỗi miền.
Để cấu hình các giao diện của router X, xem hình 6.27 và thực hiện các lệnh sau:
ipv6 unicast-routing !
interface fastethernet 0/0
description Connection to DHQGHN LAN ip address 192.168.1.1 255.255.255.
ipv6 address 2001:aaaa:0100::1/40 !
interface serial 1/1
description Connection to IPv4 Internet ip address 203.113.4.1 255.255.255.0 Router ISP S1/1 Internet IPv4 Router X Fa0/0 Subnet 2001:aaaa:0100::/40 Fastethernet 0/0 192.168.1.1/24 2001:aaaa:0100::1/40 Serial 1/1 203.113.4.1/24 S1/1 Serial 1/1 203.113.4.2/24
Hình 6.26 – Các giao diện được cấu hình trên router X - ĐHQGHN
Để cấu hình các giao diện của router Y, xem hình 6.28 và thực hiện các lệnh sau:
ipv6 unicast-routing !
interface fastethernet 0/0
description Connection to DHBKDN LAN ip address 192.168.2.1 255.255.255.0 ipv6 address 2001:aaaa:0200::1/40 !
interface serial 1/1
description Connection to IPv4 Internet ip address 203.113.5.1 255.255.255.0
Router ISP Internet IPv4 S1/1 Router Y S1/1 Fa0/0 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.5.1/24 Serial 1/1 203.113.5.2/24 Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40
Hình 6.27 – Các giao diện được cấu hình trên router Y – ĐHBKĐN
Để cấu hình các giao diện của router Z, xem hình 6.29 và thực hiện các lệnh sau:
ipv6 unicast-routing !
interface fastethernet 0/0
description Connection to DHQGHCM LAN ip address 192.168.3.1 255.255.255.0
ipv6 address 2001:aaaa:0300::1/40 !
interface serial 1/1
description Connection to IPv4 Internet ip address 203.113.6.1 255.255.255.0 Router ISP Internet IPv4 S1/1 Router Z S1/1 Fa0/0 Subnet 2001:aaaa:0300::/40 Serial 1/1 203.113.6.1/24 Serial 1/1 203.113.6.2/24 Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40
5. Chọn một kiểu đường hầm thích hợp. Trong thí nghiệm này chúng ta sẽ sử dụng các đường hầm được cấu hình bằng tay bởi vì chúng cung cấp các kết nối điểm-điểm bảo mật, ổn định giữa các router.
6. Cấu hình các đường hầm được cấu hình bằng tay giữa mỗi router biên của
mỗi miền.
Để cấu hình một đường hầm giữa Router X và Router Y, xem hình 6.30 và thực hiện các lệnh sau:
Với router X:
interface tunnel 0
description Tunnel to DHBKDN (Router Y) ipv6 address 3001:1::1/112
tunnel source serial 1/1
tunnel destination 203.113.5.1 tunnel mode ipv6ip
Với router Y:
interface tunnel 0
description Tunnel to DHQGHN (Router X) ipv6 address 3001:1::2/112
tunnel source serial 1/1
tunnel destination 203.113.4.1 tunnel mode ipv6ip
Internet IPv4 Router X Fa0/0 Subnet 2001:aaaa:0100::/40 Serial 1/1 203.113.4.1/24 S1/1 Router Y S1/1 Fa0/0 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.5.1/24 Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40 Router X Tunnel 0 IPv6: 3001:1::1 Source : 203.113.4.1 Destination: 203.113.5.1 Router Y Tunnel 0 IPv6: 3001:1::2 Source : 203.113.5.1 Destination: 203.113.4.1
Hình 6.29 – Đường hầm được cấu hình bằng tay giữa router X và router Y
Để cấu hình một đường hầm giữa Router X và Router Z, xem hình 6.31 và thực hiện các lệnh sau:
Với router X:
interface tunnel 1
description Tunnel to DHQGHCM (Router Z) ipv6 address 3001:2::1/112
tunnel source serial 1/1
tunnel destination 203.113.6.1 tunnel mode ipv6ip
Với router Z:
interface tunnel 0
description Tunnel to DHQGHN (Router X) ipv6 address 3001:2::2/112
tunnel source serial 1/1
tunnel destination 203.113.4.1 tunnel mode ipv6ip
Fastethernet 0/0 192.168.1.1/24 2001:aaaa:0100::1/40 Internet IPv4 Router X Fa0/0 Subnet 2001:aaaa:0100::/40 Serial 1/1 203.113.4.1/24 S1/1 Router X Tunnel 1 IPv6: 3001:2::1 Source : 203.113.4.1 Destination: 203.113.6.1 Router Y Tunnel 0 IPv6: 3001:2::2 Source : 203.113.6.1 Destination: 203.113.4.1 Router Z S1/1 Fa0/0 Subnet 2001:aaaa:0300::/40 Serial 1/1 203.113.6.1/24 Serial 1/1 203.113.6.2/24 Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40
Hình 6.30 – Đường hầm được cấu hình bằng tay giữa router X và router Z
Để cấu hình một đường hầm giữa Router Y và Router Z, xem hình 6.31 và thực hiện các lệnh sau:
Với router Y:
interface tunnel 1
description Tunnel to DHQGHCM (Router Z) ipv6 address 3001:3::1/112
tunnel source serial 1/1
tunnel destination 192.168.6.1 tunnel mode ipv6ip
Với router Z:
interface tunnel 1
description Tunnel to DHBKDN (Router Y) ipv6 address 3001:3::2/112
tunnel source serial 1/1
tunnel destination 192.168.5.1 tunnel mode ipv6ip
Internet IPv4 Router Z Tunnel 1 IPv6: 3001:3::2 Source : 203.113.6.1 Destination: 203.113.5.1 Router Y Tunnel 1 IPv6: 3001:3::1 Source : 203.113.5.1 Destination: 203.113.6.1 Router Z S1/1 Fa0/0 Subnet 2001:aaaa:0300::/40 Serial 1/1 203.113.6.1/24 Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40 Router Y S1/1 Fa0/0 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.5.1/24 Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40
Hình 6.31 – Đường hầm được cấu hình bằng tay giữa router Y và router Z
7. Chọn một giao thức định tuyến thích hợp. Trong thí nghiệm này chúng ta sẽ
sử dụng giao thức RIPng cho các đường hầm được cấu hình bằng tay.
8. Cấu hình giao thức định tuyến bằng các lệnh như sau:
Với router X:
ipv6 router rip hn !
interface tunnel 0 ipv6 rip hn enable !
interface tunnel 1 ipv6 rip hn enable
Với router Y:
ipv6 router rip dn !
interface tunnel 0 ipv6 rip dn enable !
interface tunnel 1 ipv6 rip dn enable
Với router Z:
ipv6 router rip hcm !
interface tunnel 0 ipv6 rip hcm enable !
interface tunnel 1 ipv6 rip hcm enable
Hình 6.32 trình bày 3 miền mạng IPv6 của 3 trường Đại học được kết nối với nhau bằng các đường hầm được cấu hình bằng tay.
Lúc này các user trên các miền IPv6 khác nhau có thể liên lạc được với nhau, cũng như có thể sử dụng các dịch vụ IPv6 do các miền khác cung cấp. Trong thí nghiệm này mới chỉ dừng lại ở việc thực hiện một kết nối đơn giản giữa một host (hoặc một router) ở miền này với miền khác, còn các dịch vụ phức tạp hơn như DNS, Web, TFTP… sẽ được tiếp tục triển triển khai sau đó.
Hình 6.32 – Mơ hình mạng kết nối ba miền IPv6 bằng các đường hầm
Dưới đây là kết quả các lệnh ping giữa các mạng LAN IPv6 của ba miền
mạng với nhau. Ta có thể thấy rằng các nút liên lạc với nhau giống như các miền IPv6 được kết nối trực tiếp.
Hình 6.33 – Kết quả ping từ router X đến Y và Z
Hình 6.34 – Kết quả ping từ router Y đến X và Z
6.5 Xây dựng mơ hình mạng IPv6 thuần túy tại PTN HTVT[8],[10]
Xét mơ hình mạng thử nghiệm IPv6 như trong hình 6.36.
Router 2801
Router 2801
Hình 6.36 – Mơ hình thử nghiệm mạng IPv6 thuần túy
Mục đích của thí nghiệm này là xây dựng một mạng IPv6 đơn giản tại PTN HTVT dựa trên các thiết bị có sẵn như Router Cisco 2801, sử dụng thuần túy địa chỉ IPv6 và cung cấp một số dịch vụ cơ bản như DNS, Web, FTP với những phần mềm hỗ trợ IPv6 miễn phí, được cung cấp bởi các tổ chức trên Internet.
Kích hoạt thủ tục IPv6 trên các máy tính
Trước tiên thực hiện kích hoạt giao thức IPv6 trên các máy tính Linux và Window. Tắt chức năng tự động tạo định danh giao diện của máy tính cài HĐH window, như thí nghiệm trên. Chú ý: Chỉ kích hoạt IPV6 protocol. Khơng thực hiện gắn địa chỉ bằng tay. Như vậy những máy tính trong mạng LAN hiện tại chỉ tự động cấu hình được địa chỉ link-local.
Kích hoạt thủ tục IPv6 trên hai router
Kết nối với thiết bị cisco thông qua cổng console # show version - Kiểm tra phiên bản của HĐH: Lưu ý: với version phù hợp mới có hỗ trợ giao thức IPv6. Tại đây chúng ta sử dụng HĐH: c2801-adventerprisek9-mz.124-16.bin
Vào chế độ cấu hình và đặt tên cho router:
hostname R1: Router phụ trách mạng LAN 2001:dc8::/64 hostname R2: Router phụ trách mạng LAN 2001:dc9::/64
Kích hoạt địa chỉ IPv6 trên router (trong chế độ cấu hình) ipv6 unicast-routing
ipv6 cef
Cấu hình địa chỉ, quảng bá thông tin trên các giao diện của router
Trên router R1: Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện quảng bá tiền tố và forward lưu lượng cho phân mạng 2001:dc8::/64) nhập lệnh:
ipv6 address 2001:dc8::/64 eui-64
Lệnh này sẽ cấu hình tiền tố địa chỉ 2001:dc8::/64 cho giao diện, hướng dẫn cho router tự xây dựng phần bit còn tại từ địa chỉ MAC của giao diện. Đồng thời kích hoạt xử lý IPv6 trên giao diện này.
Vào chế độ cấu hình cho giao diện Fastethernet 0/1 (giao diện kết nối với router R2) nhập lệnh:
ipv6 address 2001:dc7::1/64
Lệnh này sẽ gán địa chỉ 2001:dc7::1 cho giao diện.
Trên router R2: Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện quảng bá tiền tố và forward lưu lượng cho phân mạng 2001:dc9::/64) nhập lệnh:
ipv6 address 2001:dc9::/64 eui-64
Lệnh này sẽ cấu hình tiền tố địa chỉ 2001:dc9::/64 cho giao diện, hướng dẫn cho router tự xây dựng phần bit còn tại từ địa chỉ MAC của giao diện. Đồng thời kích hoạt xử lý IPv6 trên giao diện này.
Vào chế độ cấu hình cho giao diện Fastethernet 0/1 (giao diện kết nối với router R1) nhập lệnh:
ipv6 address 2001:dc7::2/64
Lệnh này sẽ gán địa chỉ 2001:dc7::2 cho giao diện.
Thiết lập định tuyến cho mạng IPv6:
Để hai mạng LAN có thể kết nối được với nhau, ta phải thiết lập định tuyến giữa hai router, ở đây chúng ta sẽ sử dụng định tuyến tĩnh.
Trên router R1: ipv6 route 2001:dc9::/64 2001:dc7::2 Trên router R2: ipv6 route 2001:dc8::/64 2001:dc7::1
Sau cấu hình xong kiểm tra trên các giao diện của router và của các máy tính ta thấy các địa chỉ IPv6 sẽ được tự động cấu hình dựa vào tiền tố mà mỗi router quảng bá và các địa chỉ MAC tương ứng của chúng:
Địa chỉ giao diện Fa0/0 của router R1 là: 2001:dc8::21b:cffLfe60:7838 Địa chỉ trên máy windows 1 là : 2001:dc8::202:55ff:fe56:8cb0
Địa chỉ trên máy Linux 1 là : 2001:dc8::202:44ff:fe81:7222
Địa chỉ giao diện Fa0/0 của router R2 là : 2001:dc9::21b:cff:fe60:7d00 Địa chỉ trên máy windows 2 là : 2001:dc9::202:44ff:fe84:3891
Địa chỉ trên máy Linux 2 là : 2001:dc9::230:4fff:fe21:8c28
Kiểm tra kết nối giữa các router và các máy tính bằng địa chỉ tự động cấu
hình
Trong thí nghiệm này chúng ta chỉ kiểm tra kết nối đơn giản giữa hai miền mạng IPv6 thông qua các router. Các dịch vụ cung cấp DNS, Web, FTP và TFTP sẽ được tiếp tục được triển khai sau đó trên nền Windows hoặc Linux nhằm phục vụ cho các hoạt động thử nghiệm và đào tạo.
Hình 6.37 – Kết quả lệnh ping từ máy Linux 1 đến mạng giữa hai router
Hình 6.39 – Kết quả lệnh ping từ máy Linux 2 đến máy window 1 và Linux 1
6.6 Xây dựng mơ hình mạng ứng dụng IPv6 phục vụ cho đào tạo Hệ thống viễn thông Hệ thống viễn thông
Trong những năm gần đây, bộ môn Hệ thống viễn thông đã xây dựng được một mạng viễn thơng thu nhỏ, có cấu hình tối thiểu nhưng đáp ứng được đầy đủ các tiêu chí của một mạng Viễn thơng trong thực tế. Mơ hình mạng của chúng tơi là mơ hình hệ thống mở, có thể dễ dàng bổ sung các cơng nghệ mới khi kinh phí đầu tư mở rộng cho phép.
Mơ hình phịng thí nghiệm Bộ mơn HTVT được xây dựng trên cơ sở cung cấp các dịch vụ về viễn thông như thoại và dữ liệu. Tại đây sinh viên được tìm hiểu và thực hành trên các đường dây thuê bao tương tự, số, ADSL… Các dịch vụ dữ liệu hiện tại chủ yếu dựa trên cơng nghệ IPv4. PTN đã đóng góp rất nhiều cho cơng tác đào tạo và nghiên cứu khoa học của sinh viên. Trên hình 6.40 là sơ đồ cấu trúc mạng truy nhập sử dụng công nghệ IPv4 đã được triển khai tại PTN Bộ môn HTVT.
Trong kế hoạch tiếp tục nâng cấp và bổ sung công nghệ mới cho PTN, căn cứ vào các kết quả triển khai thử nghiệm mơ hình mạng IPv6 như đã trình bày ở trên ta tiến hành xây dựng một mơ hình mạng IP thế hệ mới ứng dụng cơng nghệ IPv6 phục vụ cho mục đích đào tạo tại bộ mơn Hệ thống viễn thơng.
Như trình bày, chúng ta đã xây dựng được mơ hình mạng truy nhập IPv4 (hình 6.40) và mạng IPv6 (hình 6.36). Vấn đề đạt ra là làm sao để kết nối hai mạng này lại với nhau, chính vì lí do đó mà ở đây sẽ đề xuất xây dựng một mơ hình mạng đường trục nhằm kết nối hai mạng truy nhập này sử dụng các công nghệ chuyển đổi như đã thảo luận trong chương 5 cũng như trong các thí nghiệm đã thực hiện bên trên.
Telecommunication Network IP:192.168.3.x/24 FE: 192.168.100.1/24 V.35: 10.10.2.2/24 LAN:192.168.3.1/24 WAN: 192.168.100.2/24 IP WAN Dial-up: 10.1.1.2/24 Serial Dial-up: 10.1.1.1/24 LAN 2 IP: 192.168.2.x/24 LAN: 192.168.2.100/24 WAN: 10.10.1.201/24