5.2.3.5. Triển khai đường hầm có khả năng tương thích IPv4 tự động
Phần này miêu tả đường hầm có khả năng tương thích IPv4 tự động, cũng giống như các kỹ thuật khác được sử dụng để mang các gói tin IPv6 trên các mạng IPv4. Tuy nhiên, kỹ thuật này được hỗ trợ ít trong việc triển khai IPv6, bởi vì nó ít được sử dụng và được triển khai trên mạng Internet, khơng giống như các đường hầm được cấu hình bằng tay và cơ chế 6to4.
Cơ chế đường hầm có khả năng tương thích IPv4 tự động là một trong những cơ chế chuyển đổi đầu tiên được định nghĩa bởi IETF. Cơ chế này cho phép tự động tạo ra các đường hầm (khơng cần cấu hình bằng tay) trên các mạng IPv4 mang các gói tin IPv6 chỉ giữa các host hai ngăn xếp. Cơ chế này cho phép các host IPv6 bị cách ly bởi các mạng IPv4 tự động tạo ra các đường hầm tới các host IPv6 bị cách ly khác. 32 bit thấp của các địa chỉ IPv6 nguồn và đích biểu diễn các địa chỉ IPv4 nguồn và đích của hai đầu đường hầm. Tiền tố IPv6 có khả năng tương thích IPv4 là ::/96 (tạo bởi 96 số 0).
Hình 5.20 trình bày router R1 triển khai một đường hầm có khả năng tương thích IPv4 động tới router R2 trên Internet. Địa chỉ IPv4 của router R1 là 206.123.31.200, và địa chỉ IPv6 của nó là ::206.123.31.200. Địa chỉ IPv4 của router R2 là 132.214.1.10, và địa chỉ IPv6 là ::132.214.1.10. Giả sử router R1 gửi một gói tin IPv6 đầu tiên tới router R2 sử dụng địa chỉ IPv6 nguồn ::206.123.31.200 và đích ::132.214.1.10. Router R1 tự động triển khai một đường hầm có khả năng tương thích IPv4 tự động tới R2 để mang các gói tin IPv6 trên mạng Internet.
Hình 5.20 – Đường hầm có khả năng tương thích IPv4 được tạo ra giữa hai router
Mặc dù cơ chế đường hầm có khả năng tương thích IPv4 tự động có vẻ như cung cấp một cách đơn giản để triển khai các đường hầm mang các gói tin IPv6 trên IPv4, nhưng nó có một vài giới hạn sau:
Tính đồng nhất: Các liên lạc ln được thực hiện chỉ giữa các địa chỉ có khả
năng tương thích IPv4. Tuy nhiên, cơ chế này bị giới hạn cho trường hợp đường hầm từ host-to-host. Một router cũng có thể hoạt động như một host cho một vài ứng dụng, như việc thiết lập một phiên Telnet-over-IPv6 giữa hai router.
Sự giới hạn về không gian địa chỉ: Bởi vì cơ chế này và sự thiết lập đường hầm chỉ dựa trên các địa chỉ IPv4 của host, cơ chế này không đưa ra một giải pháp cho việc thiếu không gian địa chỉ IPv4.
Khả năng mở rộng: Cơ chế này yêu cầu một địa chỉ IPv4 unicast toàn cầu
cho mỗi host để cho phép triển khai IPv6 rộng hơn trên Internet.
5.2.4. IPv6 trong các mạng MPLS
Các trường đại học khác nhau ở Châu âu đã chỉ đạo nghiên cứu về IPv6 trong các mạng MPLS (chuyển mạch nhãn đa giao thức). Các mạng lõi mà đã có MPLS được thực hiện có thể chọn một trong các cách sau đây:
IPv6 thuần túy trên MPLS: Trong trường hợp này, IPv6 sử dụng song song
với IPv4. Điều này ngụ ý rằng tất cả các router trong mạng MPLS là hai ngăn xếp và sử dụng các giao thức định tuyến IPv6 kết hợp với giao thức phân bổ nhãn LDP.
Đƣờng hầm lớp 2 trên MPLS: Các gói tin lớp 2 (ví dụ Ethernet hoặc ATM)
được chuyển mạch trên mạng lõi MPLS. Điều này có thể thực hiện trên hầu hết các mặt phẳng chung bao gồm cả Cisco IOS và Juniper JunOS.
IPv6 trên lõi IPv4/MPLS: Phương pháp này dựa trên sự phân phổ các tiền tố
IPv6 (cùng với các nhãn tương ứng) giữa các router chuyển mạch nhãn ở biên sử dụng BGP4 trên IPv4. Next hop được nhận dạng bằng một địa chỉ IPv4. Cisco gọi cơ chế này là 6PE (router biên nhà cung cấp IPv6)
6PE của Cisco:
Khái niệm về 6PE dựa trên cấu trúc định tuyến phân cấp của MPLS trình bày trong hình 5.21. Ở đây khơng có ý định trình bày về cơng nghệ MPLS, mà chỉ đưa ra để thấy rằng MPLS có thể hỗ trợ một cách dễ dàng cho IPv6.
Hình 5.21 – Phân cấp định tuyến MPLS
Trong trung tâm của mạng MPLS là các router của nhà cung cấp dịch vụ (P). Chúng chuyển các gói MPLS, có nghĩa rằng chúng khơng xử lý tiêu đề lớp 3. Tại biên của mạng lõi là các router biên của nhà cung cấp dịch vụ (PE). Chúng nhận các gói tin IP thơng thường từ các router biên phía khách hàng (CE), gắn một nhãn MPLS, và chuyển chúng tới các router của nhà cung cấp. Các gói tin MPLS chỉ được gửi giữa các router PE và các router P trong hình 6.20. Quá trình định tuyến làm việc như sau:
Các router PE và CE sử dụng các giao thức định tuyến phổ biến như (RIP,
OSPF, BGP, hoặc định tuyến tĩnh). Router PE học các tiền tố mà nó có thể đến thơng qua các router CE nhờ các giao thức định tuyến này.
Các router PE phân bổ các tiền tố này với những router khác sử dụng các
nó trên BGP tới các router PE khác và chèn bản thân nó như next hop cho các tiền tố này.
Mỗi router PE vì thế có khả năng xác định các tuyến tới các router PE khác
bằng việc sử dụng một giao thức IGP như IS-IS hoặc OSPF.
Các gói tin IPv6 sau đó có thể được định tuyến trên cơ sở hạ tầng MPLS mà khơng cần cấu hình IPv6 trên các router nhà cung cấp dịch. Các router PE phải yêu cầu là dual-stack. Các router CE có thể là dual-stack hoặc chỉ là IPv6.
Thực tế là MPLS có thể được sử dụng để vận chuyển các gói tin IPv6 trên IPv4 khơng có nghĩa là sẽ thực hiện MPLS cho mục đích này. Nếu khơng có một cơ cở hạ tầng MPLS, các cơ chế đường hầm khác có thể thích hợp hơn cho u cầu đó. Nhưng nếu đã có một MPLS thì đó là một điểm khởi đầu tốt.
5.2.5. Lựa chọn một cơ chế đường hầm thích hợp
Mặc dù một vài cơ chế đường hầm có thể mang các gói IPv6 trên cơ sở hạ tầng mạng IPv4 có sẵn, nhưng nên nhớ rằng đường hầm được cấu hình, 6to4, và đường hầm GRE sẽ được sử dụng để liên kết các site. ISATAP có thể được sử dụng để liên kết các host với các router ở đầu ra trong một miền IPv4. Tunnel server và tunnel broker cũng có thể được sử dụng để triển khai khả năng IPv6 trên một phạm vi lớn cho các nút bị cách ly mà ở trên các miền chỉ chạy IPv4. Đường hầm có khả năng tương thích IPv4 thì khơng được sử dụng bởi vì nó đang bị phản đối.
5.3. Sự thông dịch địa chỉ mạng và giao thức (NAT- PT)[1],[7],[5]
Các kỹ thuật thông dịch địa chỉ và giao thức được miêu tả trong RFC 2765 và 2766. Chúng đưa ra các cơ chế thông dịch để bổ sung cho các kỹ thuật hai ngăn xếp và đường hầm. Mục đích là cung cấp sự định tuyến thông suốt cho các nút trong các mạng IPv6 để liên lạc với các nút trong các mạng IPv4 và ngược lại. Thuật tốn thơng dịch IP/ICMP Stateless chỉ ra các thuật tốn mà thơng dịch giữa các tiêu đề gói tin IPv4 và IPv6. Nó khơng chỉ ra một cơ chế cho sự phân chia các địa chỉ IPv4. Giao thức thông dịch địa chỉ mạng và giao thức NAT-PT sử dụng một dải các địa chỉ IPv4 public để gán cho các node IPv6 một cách tự động khi các phiên được bắt đầu qua các ranh giới giao thức.
5.3.1. Sử dụng các Gateway lớp ứng dụng (ALG)
Kỹ thuật ALG là một kiến trúc mạng mà trong đó các gateway hỗ trợ hai ngăn xếp cho phép các nút trong một miền chỉ chạy IPv6 có thể liên lạc được với các nút trong một miền chỉ chạy IPv4.
Hình 5.22 trình bày một kiến trúc mạng mà trong đó một ALG được triển khai giữa một miền chỉ chạy IPv4 và một miền chỉ chạy IPv6. Host A chỉ chạy IPv6 thiết lập một phiên kết nối tới server B chỉ chạy IPv4 thông qua một ALG C. ALG C duy trì một phiên độc lập với host A sử dụng IPv6 như là giao thức vận chuyển và một phiên
độc lập khác với server B trên IPv4. ALG C chuyển phiên IPv6 thành IPv4, và ngược lại. ALG C được đặt trong một subnet nơi mà cả IPv4 và IPv6 được cho phép. ALG được hỗ trợ hai ngăn xếp.