5.3.2.2. Những hạn chế của NAT-PT
Các cơ chế thông dịch NAT-PT được miêu tả trong RFC 2766 chỉ nên sử dụng khi khơng có các cơ chế chuyển đổi khác, và hoạt động hai ngăn xếp nên được tránh vì các lí do cụ thể. Cơ chế này có một số hạn chế nhất định. Ví dụ, nó khơng mang được toàn bộ ưu điểm của các khả năng tiên tiến mà IPv6 đã đưa ra, và nó thì khó để bảo trì một số lượng lớn các ALG yêu cầu trong NAT để giữ cho tất cả các ứng dụng làm việc đúng qua gateway. NAT-PT vì thế đã được đưa vào các mục đích thí nghiệm.
Bảo mật từ đầu cuối tới đầu cuối bị hạn chế khi sử dụng bất kỳ cách thức NAT nào bởi vì NAT-PT thay đổi các tiêu đề gói tin trong khi thơng dịch nên khơng đảm bảo tính tồn vẹn của tiêu đề IP. Hai node đầu cuối cần bảo mật với IPSec nhất thiết phải sử dụng IPv4 hoặc IPv6 thuần túy. Đây là sự giới hạn cơ bản của NAT và sẽ là một trong các lí do chính để chuyển hướng từ NAT và bắt đầu chỉ sử dụng IPv6.
Kết luận: IPv4 và IPv6 sẽ còn cùng tồn tại trong một thời gian dài nữa. Vậy
vấn đề quan trọng nhất là làm sao để có thể forward lưu lượng giữa hai mạng này với nhau, chính vì lí do đó mà người ta đã đưa ra các cơ chế để chuyển đổi giữa chúng. Tùy theo cấu trúc của mạng, và tùy theo yêu cầu sử dụng mà chúng ta có thể cấu hình sử dụng các kỹ thuật như: ngăn xếp giao thức kép, NAT-PT hoặc đường hầm.
CHƢƠNG 6 : MỘT SỐ MƠ HÌNH TRIỂN KHAI THỬ NGHIỆM IPv6 NGHIỆM IPv6
6.1. Kích hoạt IPv6 trên Windows và Linux[4],[9],[10],[11]
6.1.1. IPv6 trên Windows Server 2003
Với Windows Server 2003, ngăn xếp giao thức IPv6 là một giao thức riêng mà bao gồm đầy đủ cả sự thực thi của TCP và UDP. Khi sử dụng bên cạnh IPv4, nó được gọi là ngăn xếp kép (dual-stack).
Giao thức Microsoft TCP/IP phiên bản 6, là tên gọi trong danh sách các giao thức dựa trên các đặc tính của kết nối LAN trong thư mục Network Connections, được
chứa trong file Tcpip6.sys. Giao thức IPv4, có tên là Internet Protocol (TCP/IP)
trong thư mục Network Connections, thì được chứa trong file Tcpip.sys. Tệp tin điều khiển giao thức Tcpip6.sys, giống như tất cả các giao thức khác trong Windows, được bổ sung cho hệ thống giữa các lớp giao diện điều khiển giao vận (TDI) và giao diện thiết bị mạng (NDIS) trong kiến trúc mạng Windows. Tcpip6.sys có sẵn cho các TDI client, như Windows Sockets components, khi TDI provider giao tiếp với các card mạng thông qua NDIS. Giao thức IPv6 cho Windows Server 2003 chỉ làm việc trên các tệp tin điều khiển NDIS của các card mạng mà miêu tả nó như một giao diện Ethernet hoặc FDDI. Giao thức IPv6 cho Windows Server 2003 không hỗ trợ các giao diện dựa trên Token Ring hoặc PPP.
Cài đặt và cấu hình giao thức IPv6 trên Windows Server 2003
Có hai cách để cài đặt giao thức IPv6 cho Windows Server 2003:
Cài đặt giao thức Microsoft TCP/IP version 6 khi cấu hình các đặc tính của
kết nối LAN trong thư mục Network Connections.
Thực hiện bằng lệnh netsh interface ipv6 install trên cửa sổ lệnh.
IPv6 được thiết kế để được tự động cấu hình. Theo mặc định, giao thức IPv6 cho Windows Server 2003 tự động cấu hình các địa chỉ link-local. Nếu có một router IPv6 trên subnet của nút hoặc có một router ISATAP, nút sẽ sử dụng bản tin router advertisement để tự động cấu hình các địa chỉ, router mặc định, và các tham số cấu hình khác.
Để cấu hình bằng tay các địa chỉ, các tuyến, hoặc các tham số khác, sử dụng các lệnh và các tiện ích Netsh trong cấu trúc lệnh netsh interface ipv6.
6.1.2. IPv6 trên Linux
IPv6 đã có sẵn trong nhân Linux từ phiên bản 2.1.8 năm 1998. Kể từ đó, việc triển khai IPv6 trên Linux đã được nâng cấp và cho đến tận bây giờ. Nhưng không
phải tất cả các phân bố Linux đều hỗ trợ IPv6 trong nhân. Ở đây chúng ta sẽ khảo sát IPv6 trên Fedora phiên bản 7. Bởi vì phiên bản này sẽ hỗ trợ đầy đủ tính năng IPv6 trong nhân của chúng.
Cài đặt và cấu hình giao thức IPv6 trên Linux
Để cho phép IPv6 trên Linux chúng ta có thể bổ sung dịng Networking_IPv6=‖yes‖ cho file /etc/sysconfig/network hoặc sẽ sử dụng lệnh:
modprobe ipv6. Sau khi boot xong, hệ thống sẽ tự động cấu hình các địa chỉ link-
local và gửi ra các bản tin router solicitation vì vậy mà nó có thể tự động cấu hình các địa chỉ toàn cầu cho các giao diện mà kết nối tới các router IPv6 và router sẽ trả lời
bằng bản tin router advertisement. Linux chỉ gửi bản tin router solicitation khi khởi
động, và tính năng này thì khơng có sẵn. Như với FreeBSD, lệnh ifconfig có thể được sử dụng để tìm ra các địa chỉ IPv6 được cấu hình. Đường dẫn cho lệnh ifconfig có thể là (/sbin/), bởi vì thư mục này khơng mặc định cho các user mà khơng có quyền cao nhất (root). Vì vậy cấu trúc lệnh sẽ là: #/sbin/ifconfig cho các user không phải là root.
6.1.3. Mơ hình kết nối IPv6 giữa Windows Server 2003 và Linux
Xét mơ hình mạng thử nghiệm như trong hình 6.1, bao gồm một máy tính cài HĐH Windows server 2003 và một máy tính cài HĐH Linux (Fedora 7) được kết nối với nhau qua một Hub/Switch (mạng LAN).