Bởi vì thành công to lớn của MPLS VPN, nên ngày nay hầu hết các hệ thống mạng của nhà cung cấp dịch vụ (ISP) đang chạy MPLS trong mạng của họ. Nếu ISP có các khách hàng được kết nối đến hệ thống mạng của họ, khách hàng muốn chạy IPv6 và ISP cần phải mang theo IPv6 thông qua mạng của họ, giải pháp rõ ràng đó là dùng IPv6 chạy trên các router của họ. Tuy nhiên, phương pháp này có hai khuyết điểm. Đầu tiên, ISP cần phải cho phép một giao thức mới (IPv6) trên tất cả các router của họ. Bởi vì IPv6 và IPv4 đang chạy trên cùng các router, nên các router này đang hoạt động dual-stack. Thứ hai, những khách hàng khác – vẫn đang chạy IPv4 – không muốn đi theo hướng khác hoặc chuyển đổi hệ thống mạng của họ thành toàn bộ IPv6. Do đó, IPv4 và IPv6 phải chạy song song một thời gian dài trong tương lai.
thì vẫn chưa được bổ sung. Tuy nhiên, vì MPLS là viết tắt cho Multiprotocol Label Switching (Chuyển mạch nhãn đa giao thức), nên nó có thể vận chuyển nhiều hơn chứ không chỉ là payload IPv4. Trong các hệ thống mạng đang chạy MPLS hiện nay, các gói tin gán nhãn có thể là các gói tin IPv6, mà không cần phải cho các P router chạy IPv6. Các giải pháp 6PE và 6VPE dựa trên điều này.
Một giải pháp nữa để mang IPv6 trên một MPLS backbone là AToM (Any Transport over MPLS). Với giải pháp này, MPLS payload thực sự là một frame lớp 2. Trên những LSR biên, các frame được gán nhãn và sau đó được vận chuyển xuyên qua MPLS backbone thông qua một mạch ảo (virtual circuit) hoặc đường dây giả (pseudo-wire). Các frame lớp 2 được vận chuyển có thể là Ethernet, HDLC (High-Level Data Link Control), ATM, Frame Relay,…Tất cả ba giải pháp này có ưu điểm là các router P trong MPLS backbone không cần phải chạy IPv6 bởi vì các router P này chỉ chuyển mạch dựa trên các gói tin gán nhãn. Như vậy, những giải pháp này thì phổ biến hơn so với việc chạy trực tiếp IPv6 xuyên qua backbone. Giải pháp AToM có hai khuyết điểm so với 6PE và 6VPE. Đầu tiên đó là MPLS payload được cấu tạo từ các frame và không phải các gói tin IPv6. Do đó, một header lớp 2 thêm vào cần phải được vận chuyển qua MPLS backbone. Thứ hai là các mạch ảo (hoặc đường dây ảo) bản chất là point-to-point, trong khi đó giải pháp 6PE và 6VPE là any-to-any.
Một giải pháp cuối cùng để mang theo IPv6 trên một MPLS backbone là sử dụng giải pháp MPLS VPN. Trong trường hợp MPLS VPN, IPv4 được mang bên trong các VPN trên MPLS backbone. Để mang theo lưu lượng IPv6 trên IPv4, thì các router CE cần phải có các đường hầm giữa chúng. Điều này có nghĩa rằng các router CE cần phải là các router dual-stack. Những router này là những router duy nhất mà đang chạy IPv6, bởi vì các router PE chỉ nhìn thấy các gói tin IPv4 đi vào từ các router CE. Tóm lại, lợi thế là MPLS VPN đã được triển khai trong nhiều hoặc hầu hết các hệ thống mạng của nhà cung cấp dịch vụ, và các router PE (và P) không cần phải chạy IPv6. Khuyết điểm là các router CE cần phải có các đường hầm được cấu hình, và một header IPv4 thêm vào làm tăng thêm chi phí.
Lệnh ipv6 cef kích hoạt IPv6 CEF một cách toàn cục, và lệnh ipv6 cef distributed kích hoạt CEFv6 trong distributed mode. Các lệnh show cef cũng hiển thị các thông tin IPv6.
Ta có những giải pháp sau đây để mang theo IPv6 thông qua MPLS backbone
Mạng MPLS VPN sử dụng các đường hầm IPv6 over IPv4 trên các router CE.
Mang theo IPv6 trong một Circuit Transport trên MPLS (AToM)
Mang theo IPv6 trên các router biên của nhà cung cấp (Provider Edge Router) (6PE)
Mang theo IPv6 trong các mạng VPN thông qua MPLS backbone (6VPE)
3.5.1 Mạng MPLS VPN sử dụng các đường hầm IPv6 over IPv4 trên các router CE
Sử dụng các đường hầm trên những router CE (customer edge) là phương pháp đơn giản nhất của việc triển khai IPv6 trên những hệ thống mạng MPLS mà không ảnh hưởng đến hoạt động hoặc cơ sở hạ tầng của MPLS, và không cần thay đổi cấu hình trên những router core và PE (provider edge). Việc liên lạc giữa các miền IPv6 từ xa sử dụng các cơ chế đường hầm tiêu chuẩn và đòi hỏi các router CE phải được cấu hình để chạy hai chồng giao thức IPv4 và IPv6 (dual-stack). Hình 5-1 hiển thị sơ đồ mạng sử dụng những đường hầm trên các router CE.
Hình 3-1: IPv6 sử dụng những đường trên các router CE
Những hạn chế của việc sử dụng các đường hầm đó là việc cấu hình thủ công một mạng lưới các đường hầm trên các router CE, tạo ra các vấn đề mở rộng đối với những mạng lớn.
MPLS VPN dành cho IPv4 là một thành công tuyệt vời. Nhiều ISP chạy nó trong hệ thống mạng của họ. Nếu ta muốn mang theo IPv6 trên MPLS VPN backbone, thì các router CE phải chạy IPv6 đã. Nếu các router CE chạy dual- stack, ta có thể triển khai các đường hầm giữa các router CE để mang theo lưu lượng IPv6. Như vậy, khả năng mang theo IPv6 trên mạng MPLS VPN dường như là một điều thú vị, bởi vì không có sự thay đổi nào cần được thực hiện trên mạng MPLS. Các router P và PE không
cần chạy IPv6. Khuyết điểm đó là các đường hầm trên các router CE không mang lại cho IPv6 lợi thế của mô hình ngang hàng mà mô hình MPLS VPN có được. Như vậy việc cấu hình các router CE là một công việc kiểu cũ, nhàm chán. Tuy nhiên, ta có thể sử dụng vài loại đường hầm trên các router CE để mang theo lưu lượng IPv6.
Sau đây là những phương pháp đường hầm dành cho IPv6 mà ta có thể triển khai với Cisco IOS hiện nay :
Các đường hầm GRE IPv6 over IPv4
Các đường hầm IPv6 thủ công (manual IPv6 tunnel)
Các đường hầm 6to4
Các đường hầm IPv4-compatible IPv6
Các đường hầm ISATAP
Hình 5-2 hiển thị một mạng MPLS VPN cho IPv4 với các router CE đang chạy những đường hầm giữa chúng để mang theo lưu lượng IPv6 đi qua MPLS backbone.
Hình 3-2: Mạng MPLS VPN mang theo IPv6 trên các đường hầm IPv4
3.5.2 Mang theo IPv6 trong một Circuit Transport trên MPLS (AToM)
Sử dụng bất kỳ circuit transport nào cho việc triển khai IPv6 trên các mạng
MPLS thì không ảnh hưởng đến hoạt động hoặc cơ sở hạ tầng của MPLS, và không đòi hỏi những thay đổi cấu hình đến các router P (core) hoặc PE. Việc liên lạc giữa các miền IPv6 từ xa chạy các giao thức native IPv6 trên một liên kết chuyên dụng, nơi mà những cơ chế bên dưới thì hoàn toàn trong suốt với IPv6. Lưu lượng IPv6 được đi qua đường hầm bằng cách sử dụng tính năng MPLS/AToM (Any Transport over MPLS) hoặc EoMPLS (Ethernet over MPLS) với các router được kết nối thông qua một interface ATM OC-3 hoặc Ethernet (theo thứ tự từng tính năng).
Hình 5-3 hiển thị sơ đồ mạng đối với IPv6 trên một circuit transport qua MPLS backbone.
Hình 3-3: Sử dụng một Circuit Transport để mang IPv6 qua MPLS backbone
3.5.3 Mang theo IPv6 trên các router biên của nhà cung cấp (6PE)
Việc triển khai Cisco của router PE IPv6 trên MPLS được gọi là 6PE, và nó cho phép các site IPv6 liên lạc với nhau trên một mạng lõi (core) IPv4 MPLS bằng cách sử dụng các MPLS LSP (label switched path). Tính năng này dựa vào những phần mở rộng của MP-BGP (multiprotocol BGP) trong việc cấu hình mạng IPv4 trên router PE để trao đổi thông tin reachability IPv6 bên cạnh một nhãn MPLS cho mỗi tiền tố địa chỉ IPv6 được quảng bá. Các router biên được cấu hình là dual-stack để chạy cả hai IPv4 và IPv6, và sử dụng địa chỉ IPv4 mapped IPv6 cho việc trao đổi IPv6 prefix reachability.
Một hệ thống phân cấp các nhãn được áp đặt trên router 6PE đầu vào để giữa cho lưu lượng IPv6 trở nên trong suốt với tất cả các router core. Nhãn đỉnh (top label) cung cấp kết nối bên trong mạng lõi MPLS IPv4 và nhãn này được phân phối bởi LDP (Label Distribution Protocol), TDP (Tag Distribution Protocol), hoặc
việc phân phối nhãn, nhưng RSVP chỉ được sử dụng trong bối cảnh của việc trao đổi nhãn MPLS-TE. Nhãn đáy (bottom label), được gán tự động đến tiền tố IPv6 của đích đến, nó được phân phối bởi multiprotocol BGP và được sử dụng tại mỗi router 6PE đầu ra cho việc chuyển tiếp IPv6.
Trong hình 5-4 các router 6PE được cấu hình như là các router dual-stack có khả năng truyền cả hai lưu lượng IPv4 và IPv6. Mỗi router 6PE được cấu hình để chạy LDP, TDP và RSVP (nếu traffic engineering được cấu hình) để ràng buộc các nhãn IPv4. Các router 6PE sử dụng multiprotocol BGP để trao đổi
thông tin reachability với những thiết bị 6PE khác trong miền MPLS, và để phân phối các nhãn aggregate IPv6 giữa chúng. Tất cả các router core (P) và
6PE trong miền MPLS chia sẽ một IGP (Interior Gateway Protocol) IPv4 phổ biến chẳng hạn như OSPF (Open Shortest Path First) hoặc IS-IS (Integrated Intermediate System-to-Intermediate System).
Hình 3-4: Mô hình mạng cho giải pháp 6PE
Các interface trên các router 6PE kết nối đến router CE có thể được cấu hình để chuyến tiếp lưu lượng IPv6, lưu lượng IPv4, hoặc cả hai loại lưu lượng phụ thuộc vào những yêu cầu của khách hàng. Các router 6PE quảng bá thông tin reachability IPv6 học được từ các router 6PE ngang hàng của chúng lên miền MPLS. Các ISP có thể ủy quyền một tiền tố IPv6 từ những tiền tố IPv6 đã đăng ký của họ trên cơ sở hạ tầng 6PE; nếu không, sẽ không có tác động trên router CE.
Các router P trong lõi của hệ thống mạng thì không nhận biết rằng chúng đang chuyển mạch các gói tin IPv6. Các router core được cấu hình để hỗ trợ MPLS và cùng một IPv4 IGP như các router PE để thiết lập reachability nội bộ bên trong miền MPLS. Các router core cũng sử dụng LDP, TDP hoặc RSVP cho việc ràng buộc các nhãn IPv4. Việc triển khai tính năng 6PE Cisco không có bất kỳ ảnh hưởng nào lên các
thiết bị core MPLS.
Trong mạng MPLS, lưu lượng IPv6 được chuyển tiếp bằng cách sử dụng chuyển mạch nhãn, làm cho lưu lượng IPv6 trở nên trong suốt đối với lõi của
mạng MPLS. Không yêu cầu các đường hầm IPv6 over IPv4 hoặc các phương pháp đóng gói lớp 2.
3.5.4 Mang theo IPv6 trong các mạng VPN thông qua MPLS backbone (6VPE)
Giải pháp MPLS VPN cho IPv6 hoặc 6VPE (IPv6 VPN provider edge) thì tương tự như hoạt động của MPLS VPN cho IPv4. Sự khác nhau rõ ràng giữa
6PE và 6VPE đó là trong 6VPE, các tiền tố khách hàng IPv6 thuộc một VPN và được tách biệt hoàn toàn từ các tiền tố của những khách hàng khác những người mà kết nối đến cùng một mạng MPLS VPN.
Để tìm hiểu thêm về giải pháp này ta phải tham khảo thêm về các tài liệu cho MPLS VPN và 6VPE. Trong đề tài này ta chỉ đi sâu vào cách triển khai phương pháp 6PE. Hình 5-5 hiển thị mô hình mạng cho giải pháp 6VPE.
Hình 3-5: Mô hình mạng 6VPE
3.6 Cơ chế hoạt động và cấu hình cho giải pháp 6PE
6PE là tên gọi của Cisco cho việc mang trực tiếp các gói tin IPv6 trên MPLS backbone. Chú ý rằng mạng MPLS không cần phải chạy MPLS VPN. Các mạng IPv6
router PE (provider edge). Tất cả các router CE IPv6 có thể thấy nhau vì giải pháp 6PE hoạt động trong một không gian địa chỉ toàn cục (global address space) trên các router PE.
3.6.1 Hoạt động của 6PE
Trong giải pháp 6PE, các router PE là dual-stack, có nghĩa là chúng chạy cả IPv4 và IPv6. Các router CE mà đang chạy IPv6 được kết nối đến router PE thông qua một interface thông thường; interface này không phải là một phần của một VRF cho IPv6 mặc dù cùng một interface này có thể là trong một VRF cho IPv4. Sự phân phối định tuyến IPv6 giữa các router PE được thực hiện thông qua MP-iBGP. Đồng thời, MP-iBGP phân phối nhãn để sử dụng cho các tiền tố IPv6 cụ thể. Nhãn BGP này xác định hoặc gán thẻ (tag) gói tin IPv6 tại router PE đầu ra. PE đầu ra tìm kiếm nhãn BGP này trong LFIB (label forwarding information base) và sử dụng nó để chuyển tiếp gói tin IPv6 đến router CE đầu ra. Nhìn vào hình 5-6 sau đây.
Hình 3-6: Mô hình mạng 6PE
Hình 5-6 hiển thị một mạng MPLS mà đang chạy 6PE. Các router PE có các router CE được kết nối đến chúng. Một số trong những router CE này đang chạy IPv6, trong khi số còn lại đang chạy IPv4. Các router PE thậm chí có thể có một interface VRF và chạy MPLS VPN cho IPv4 cho một số router CE. Mặc dù, các interface này là trên router PE hướng đến các router CE mà đang chạy IPv6 không ở
trong một VRF. Các router PE vận hành một mạng lưới đầy đủ (full mesh) của MP-iBGP cho IPv6. Các phiên iBGP phân phối các tiền tố IPv6 và nhãn MPLS kèm theo. Điều này được biết như là IPv6 + nhãn và được encode dựa theo RFC 3107. Nhìn vào hình 5-7, hiển thị một hệ thống mạng mà chỉ có hai router PE đang chạy 6PE. Router PE Sydney phân phối tiền tố IPv6 2001:DB8:1:2::1/128 với một nhãn là 22 đến router PE London thông qua MP-iBGP. Tất cả các router P và PE chạy một IGP và LDP. Đối với các gói tin được chuyển tiếp đến router CE mà được kết nối đến router PE Sydney, thì ta phải phân phối BGP next-hop 10.200.254.4/32 với một nhãn trong mạng MPLS.