4.3 Cơ chế Dual Stack
Dual Stack còn gọi là cơ chế chồng giao thức, là cơ chế cơ bản nhất cho phép nút mạng đồng thời chạy cả hai giao thức Ipv4 và Ipv6. Có được khả năng trên do một trạm Dual Stack cài đặt cả hai giao thức Ipv6 và Ipv4. Trạm Dual Stack sẽ giao tiếp bằng giao thức Ipv4 với các trạm Ipv4 và bằng giao thức Ipv6 với các trạm Ipv6.
- Cấu hình địa chỉ
Do hoạt động của cả hai giao thức, nút mạng kiểu này cần ít nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 có thể đượ cấu hình trực tiếp hoặc thơng qua cơ chế DHCP. Địa chỉ IPv6 được cấu hình trực tiếp hoặc thơng qua khả năng tự động cấu hình địa chỉ.
Dual stack đáp ứng được hầu hết cdc các yêu cầu về phân giải DNS và lựa chọn địa chỉ. Trang thái mặc định mà một nút phải quan sát là các câu hỏi DNS phải dự định phân giải cho địa chỉ Ipv6 trước tiên, và nếu không hợp lệ sẽ quay trời lại địa chỉ Ipv4. Các node sử dụng cơ chế của Ipv4 (ví dụ DHCP) để yêu cầu các địa chỉ Ipv4 và sử dụng các cơ chế giao thức Ipv6 (ví dụ tự cấu hình địa chỉ không trạng thái) để yêu cầu địa chỉ Ipv6.
Đây là cơ chế cơ bản nhất để nút mạng có thể hoạt động đồng thời với cả hai giao thức nên nó được hỗ trợ trên nhiều nền tảng hệ điều hành khác nhau như: FreeBSD, Linux, Solaris, Window.Cơ chế này dễ triển khai, cho phép duy trì các kết nối băngc cả hai giao thức Ipv4, Ipv6.
- Nhược điểm của Dual Stack
Cấu hình mạng có thể sử dụng hai bảng định tuyến và hai quy trình định tuyến thuộc hai giao thức định tuyến. Ipv6 có cơ chế bảo mật tích hợp cịn Ipv4 thì lại phải có phần mềm riêng nên khả năng mở rộng kém vì phải sử dụng địa chỉ Ipv4.
Hình 4.5 Mơ hình Dual-Stack
Đối với mơ hình Dual Stack này thì ta cấu hình cả địa chỉ IPv4 và IPv6 trên cùng một interface. Và sử dụng RIPng cho IPv6 và RIPv2 cho IPv4.
Máy server ta cấu hình DNS để nó phục vụ IPv4 đối với máy XP và IPv6 đối với máy Win7.
Cấu hình RIPng cho IPv6 tương tự như phần trên. Đối với RIP ta cấu hình với dịng lệnh:
Router rip
Version 2---------------------Phiên bản RIPv2
Kết quả test giữa client và server khi cấu hình thành cơng
Windows server 2008
Hình 4.6 Kết quả ping tới 2 máy client
Hình 4.7 Kết quả ping, tracert tới server
Hình 4.8 Kết quả test HTTP và DNS IPv6
Hình 4.9 Kết quả test ping,HTTP và DNS IPv4
4.4 NAT-PT (Network Address Translation – Protocol Translation)
NAT-PT là cơ chế “chuyển đổi địa chỉ mạng –chuyển đổi giao thức mạng”, (Network Address Translation - Protocol Translation) mô tả một bộ chuyển đổi IPv6/Ipv4. NAT-PT cho phép các host thuần IPV6 (tức là chỉ nằm trong mang IPV6) và truyền tin với các host thuần Ipv4 và ngược lại. Một thiết bị NAT-PT đặt tại biên của mạng Ipv4 và Ipv6. Mội thiết bị NAT-PT chiếm một vùng địa chỉ global Ipv4 có khả năng định tuyến, dùng để gán tới các nút Ipv6 một cách động. Ngồi việc chuyển đổi địa chỉ thì cũng thực hiện chuyển đổi Header.
Thiết bị NAT-PT được cài đặt tại biên giữa mạng Ipv4 với IPv6. Cơ chế này khơng địi hỏi các cấu hình đặc biệt tại các máy trạm và sự chuyển đổi gói tin tại thiết bị NAT-PT hoàn toàn trong suốt với người dùng.
Mỗi thiết bị duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu địa chỉ IPv6.
NAT-PT có thể mở rộng thành NAPT-PT tức là thêm khả năng dịch số hiệu cổng. NAPT-PT cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau.
NAT-PT cũng như NAT trong Ipv4 khơng có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT-PT đi kèm với cơ chế cổng tầng ứng dụng ALG (Application Layer Gateway). Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP, ...
Hình 4.10 Mơ hình NAT-PT
Với mơ hình này ta cấu hình NAT-PT tĩnh. Các địa chỉ tương ứng sau khi qua NAT-PT:
192.168.40.200 => 2001::c0a8:28c8/96 2001:A:B:C::1/64 => 192.168.40.1 2001:A:B:C::2/64 => 192.168.40.2 Cấu hình trên NAT-PT:
- Kích hoạt NAT-PT tại các interface với câu lệnh
Ipv6 nat
- Cấu hình NAT-PT tĩnh
ipv6 nat v4v6 source 192.168.40.200 2001::C0A8:28C8 ipv6 nat v6v4 source 2001:A:B:C::1 192.168.40.1 ipv6 nat v6v4 source 2001:A:B:C::2 192.168.40.2
- Enable IPv6 unicast routing
- Cho phép kiểm tra các địa chỉ 2001:: chứ ko bị router drop
ipv6 nat prefix 2001::/96
Kết quả test sau khi cấu hình thành cơng:
Hình 4.11 kết quả kiểm tra ping client
KẾT LUẬN
Nội dung của đồ án trình bày về tầm quan trọng của phiên bản mới Ipv6 so với phiên bản cũ Ipv4, cấu trúc gói tin Ipv6, các loại địa chỉ Ipv6, phân tích những lợi thế của Ipv6 như tính bảo mật, khả năng tự cấu hình địa chỉ,… Xây dựng phương pháp để chuyển đổi từ hạ tầng Ipv4 sang Ipv6, đảm bảo được khả năng hoạt động liên tục và khơng ảnh hưởng gì trong q trình chuyển đổi hướng tới sử dụng mạng Ipv6 trong tương lai gần.
Đồ án cũng nêu ra vấn đề quan trọng trong mạng Internet là vấn đề định tuyến. Việc định tuyến trong Ipv6 có một số điểm khác biệt so với Ipv4, các
giao thức định tuyến được nâng cấp lên phiên bản mới. Nhưng về cơ bản thì vẫn dựa vào Ipv4 với các giao thức được sử dụng rộng rãi: RIP, OSPF,…
Hướng nghiên cứu tiếp theo của đồ án sẽ là tìm hiểu xây dựng và triển khai các ứng dụng trên mơi trường Ipv6. Ví như các dịch vụ mạng cơ bản: dịch vụWeb,dịch vụ DNS,dịch vụ truyền file FTP, an ninh mạng... cũng như xây dựng một hệ thống mạng IPv6 dành cho doanh nghiệp cho tương lai.
Chính vì vậy, việc thực hiện đưa chun đề về IPv6 vào trong chương trình đào tạo của các ngành điện tử, viễn thông và công nghệ thông tin của các trường Đại học để chuẩn bị nguồn nhân lực được đào tạo cơ bản về IPv6 phục vụ cho công tác chuyển đổi IPv6 tại Việt Nam là rất cần thiết.
Một lần nữa em xin gửi lời cảm ơn chân thành đến KS. Bùi Việt Thắng, cán bộ Phân Viện Nghiên Cứu Nghiệp Vụ Mật Mã và An Tồn Thơng Tin - Học Viện Kỹ Thuật Mật cũng như các thầy cô giáo và các bạn đã giúp em hoàn thành đồ án tốt nghiệp này.
Em xin chân thành cảm ơn!
TÀI LIỆU THAM KHẢO
[1] Nguyễn Thị Thu Thủy: Giới thiệu về thế hệ địa chỉ Internet mới IPv6, Nhà
xuất bản Bưu Điện (năm 2006)
[2] McGrau-Hill, TCPIP – Architecture, Protocol and Implementation with
IPv6
[3] Joseph Davies, Understanding IPv6 ( 2002) [4] Silvia Hagen, IPv6 essential, O’relly (2002)
[5] TCPIP syngress, IP addressing and subnetting including IPv6 [6] http://vnnic.net/ipv6.html
[8] http://www.microsoft.com/technet/network/ipv6/introipv6.mspx [9]. http://www.cisco.com