3 Ứng dụng hỗ trợ chỉ IPv4 yêu cầu một bản gh iA của FQDN từ DNS

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu triển khai mô hình mạng ứng dụng IP version 6 (Trang 96 - 99)

5.1.2.2. Yêu cầu dịch vụ tên miền cho một địa chỉ IPv6

Trái với ở trên, một ứng dụng cũng có thể chỉ hỗ trợ giao thức IPv6. Trong trường hợp này, ứng dụng yêu cầu DNS server phân giải một FQDN để cung cấp cho nó một địa chỉ IPv6 của host cần liên lạc. Như trình bày trong hình 5.4, đầu tiên ứng dụng IPv6 trên nút hai ngăn xếp X yêu cầu DNS server Y phân giải tên miền FQDN

www.example.org thành bản ghi AAAA. Sau đó DNS server Y trả lời nút X, chỉ ra địa

chỉ IPv6 đích là 3ffe:b00:ffff:a::1. Cuối cùng, ứng dụng IPv6 trên nút X bắt nút này thiết lập một phiên kết nối tới địa chỉ đích IPv6 3ffe:b00:ffff:a::1.

5.1.2.3. Yêu cầu dịch vụ tên miền cho cả hai loại địa chỉ

Nếu một ứng dụng mà hỗ trợ cả IPv4 và IPv6 sẽ yêu cầu DNS server cung cấp cho nó cả hai loại địa chỉ. Đầu tiên ứng dụng tìm bản ghi AAAA. Nếu nó khơng tìm thấy, nó tìm tiếp bản ghi A để liên lạc với host name. Một ứng dụng hỗ trợ cả IPv4 và IPv6 thơng thường được mã hóa để nhận được một địa chỉ IPv6 trước. Như trình bày trong hình 5.5, một ứng dụng với cả IPv4 và IPv6 được hỗ trợ trên một nút hai ngăn xếp X yêu cầu DNS server Y phân giải tên miền FQDN www.example.org thành bản ghi AAAA và A. Sau đó DNS server Y trả lời cho nút X, chỉ ra địa chỉ 3ffe:b00:ffff:a:1 như là địa chỉ đích IPv6 và 206.123.31.2 như là địa chỉ đích IPv4. Cuối cùng, ứng dụng trên nút X dùng địa chỉ IPv6 3ffe:b00:ffff:a:1 để thiết lập một phiên kết nối tới nút đích.

Hình 5.5 - Ứng dụng với IPv4 và IPv6 yêu cầu một bản ghi A và AAAA của FQDN từ DNS

5.2. Kỹ thuật đường hầm(Tunneling)[1],[7],[5]

Các cơ chế đường hầm có thể được sử dụng để triển khai một cơ sở hạ tầng truyền dẫn IPv6 trong khi toàn bộ cơ sở hạ tầng IPv4 vẫn là nền tảng và sẽ không hoặc là không thể được thay đổi và nâng cấp.

Kỹ thuật tunneling thực chất là q trình đóng gói các gói tin để truyền trên một đường hầm. Với sự đóng gói này, một giao thức ( ở đây là IPv6) được đóng gói trong tiêu đề của một giao thức khác (trong trường hợp này là IPv4) và được truyền trên cơ sở hạ tầng của giao thức thứ hai (IPv4). Quá trình đóng gói có ba giai đoạn:

 Sự đóng gói tại đầu vào đường hầm

 Sự tháo gói tại đầu ra đường hầm

 Sự quản lý đường hầm

Vì vậy đường hầm có thể được sử dụng để mang lưu lượng IPv6 bằng việc đóng gói nó trong các gói tin IPv4 và truyền nó trên cơ sở hạ tầng định tuyến IPv4. Ví

dụ, nếu nhà cung cấp vẫn chỉ có cơ sở hạ tầng IPv4, tunneling cho phép có một mạng IPv6 riêng và một đường hầm xuyên qua mạng IPv4 của nhà cung cấp dịch vụ để tới các host hoặc các mạng IPv6 khác. Hoặc có thể triển khai các vùng IPv6 trong mạng riêng của các tổ chức trong khi mạng lõi vẫn là IPv4. Các gói tin IPv6 đi từ vùng IPv6 này tới vùng IPv6 kia có thể đi qua đường trục được đóng gói trong các gói tin IPv4. Các kỹ thuật đường hầm và sự đóng gói các gói tin IPv6 trong các gói tin IPv4 được định nghĩa trong một vài RFC. Có hai loại đường hầm thơng thường.

Đường hầm được cấu hình bằng tay của IPv6 trên IPv4

Các gói tin IPv6 được đóng gói trong các gói tin IPv4 được mang trên các cơ sở hạ tầng định tuyến IPv4. Đây là các đường hầm điểm-điểm mà cần được cấu hình bằng tay.

Đường hầm tự động của IPv6 trên IPv4

Các nút IPv6 có thể sử dụng hai loại địa chỉ khác nhau, như 6to4 hoặc các địa chỉ ISATAP, tạo đường hầm tự động truyền các gói tin IPv6 trên một cơ sở hạ tầng định tuyến IPv4. Các địa chỉ unicast IPv6 đặc biệt này mang một địa chỉ IPv4 trong một số phần của các trường địa chỉ IPv6.

5.2.1. Hoạt động của đường hầm

Đường hầm thường được sử dụng trên một mạng để mang các giao thức khơng tương thích hoặc dữ liệu riêng biệt trên một mạng đã có sẵn. Ví dụ, Các đường hầm giao thức định tuyến Multicast véc tơ khoảng cách (DVMRP) mang các gói tin multicast trên các mạng unicast. IPSec trong cơ chế đường hầm, giao thức đường hầm lớp 2 (L2TP), và các cơ chế mạng riêng ảo khác (VPN) truyền dữ liệu nhạy cảm trên các mạng IP công cộng sử dụng các giao thức đường hầm bảo mật.

Để triển khai IPv6 trong phạm vi cơ sở hạ tầng mạng IPv4 đang có ở bất cứ chỗ nào trên mạng, đường hầm cung cấp một phương pháp cơ bản cho các host IPv6 hoặc các vùng mạng tạo bởi các host IPv6, các server, và các router có thể liên lạc được với các vùng mạng IPv6 khác, và các mạng IPv6 này sử dụng các miền định tuyến IPv4 như là lớp vận chuyển. Như trình bày trong hình 5.6, một đường hầm được triển khai giữa hai vùng tạo bởi các nút IPv6 trên một mạng IPv4 thuần túy (chẳng hạn như Internet). Các router biên tại biên của các vùng mạng IPv6 và Internet có thể đóng gói các gói tin IPv6 vào trong IPv4 và gửi đi trên đường hầm.

Khi một gói tin IPv6 được đóng trong IPv4, tiêu đề gốc của nó và phần dữ liệu không bị thay đổi. Một tiêu đề IPv4 được chèn vào đằng trước gói tin IPv6. Vì vậy, tiêu đề bên trong chứa địa chỉ nguồn và đích của phiên kết nối IPv6 từ đầu cuối đến đầu cuối, và tiêu đề bên ngồi chứa địa chỉ nguồn và đích của hai đầu đường hầm. Tại mỗi đầu đường hầm, q trình đóng gói và gỡ gói được thực hiện. Các thiết bị tại mỗi đầu đường hầm phải hỗ trợ cả hai loại giao thức IPv4 và IPv6 (dual-stack) để đóng và gỡ các gói tin IPv6 trong IPv4.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu triển khai mô hình mạng ứng dụng IP version 6 (Trang 96 - 99)

Tải bản đầy đủ (PDF)

(152 trang)