CHƯƠNG 4 : MÔ PHỎNG DỊCH VỤ CHẠY TRÊN NỀN IPV 4/MPLS
4.2. CÁC BÀI TEST THỬ NGHIỆM IPV6 CHO CÁC DỊCH VỤ
4.2.1. Chức năng 6PE các thực thể trên lớp Core: PE, RR & AABR 4.2.1.1. Mục đích 4.2.1.1. Mục đích
Kiểm tra các thực thể chức năng tại lớp Core có thể đảm bảo được việc triển khai Ipv6 Internet mà hạn chế tối đa sự thay đổi tại lớp Core
4.2.1.2. Mơ hình M320 MX 960 PE ASR 1000 RR MX960 ASBR1 Winserver 2008 WEB/FTP/DNS ASBR2 MPLS IP Dual stack Dual stack Dual stack
6PE 6PE RR 6PE
EBGP Static route Loopback 0 Hình 4.2. Mơ hình thực thể IP Core 4.2.1.3. Kịch bản:
Cấu hình 6PE trên các router PE & thực hiện redistribute các thông tin cần thiết.
Cấu hình 6PE trên RR.
Kiểm tra các thông tin định tuyến IPv6 trên các PE router.
4.2.1.4. Kết quả
72
Các Router trên mạng VN2 tương thích nhau với chức năng 6PE: PE : có khả năng redistribute static route IPv6 vào MPBGP. RR: quảng bá các route IPv6 tới các RR client.
ASBR: có khả năng redistribute các route IPv6 học được từ EBGP vào
MPBGP.
4.2.2. Kiểm tra chức năng Dual stack và DHCP IPv6 trên BRAS4.2.2.1. Mục đích 4.2.2.1. Mục đích
Kiểm tra chức năng Dual stack và DHCP IPv6 trên BRAS
4.2.2.2. Mơ hình M320 CE CE dot1q VLAN x VLAN y Radius- LDAP VDC Dual stack IPv4 pool IPv6 pool PPPoE sessions Dual stack
Hình 4.3. Mơ hình kiểm tra chức năng Dual stack và DHCP IPv6 trên BRAS
4.2.2.3. Kịch bản:
Khai báo Pool Ipv6 trên BRAS
Phía CE gửi bản tin DHCP IPv6 discovery
CE nhận được địa chỉ IPv6 từ BRAS và các thông tin cần thiết ( DNS, PD). Phía máy tính cấu hình địa chỉ IPv6 với PD nhận được.
4.2.2.4. Kết quả
CE nhận được IPv6 cấp từ BRAS
73
4.2.2.5. Kết luận
Truyền tải IPv6 qua mạng VN2 giữa các PE & từ PE tới ASBR lựa chọn sử dụng 6PE. ( tất cả các PE ,RR& ASBR đều hỗ trợ )
Ưu điểm của giải pháp này là không phải thay đổi hạ tầng mạng MPLS VN2 hiện tại mà vẫn đảm bảo truyền tải đc tốc độ tới 10G, các route ipv6 được đưa vào bảng routing global trên router, đồng thời hỗ trợ redistribute các giao thức igp khác.
Ngồi ra 6pe cịn đảm bảo giữ ngun đc mơ hình qos trên mạng hiện tại, có thể mapping từ vlan tag vào exp hoặc từ dscp vào exp y như ipv4 khi lựa chọn dualstack trên giao diện kết nối tới PE truyền tải IPv4,ipv6 cho dịch vụ HSI.
Với phần mạng truy nhập lựa chọn 2 giải pháp:
BRAS hỗ trợ ipv6, triển khai đc dualstack: triển khai dualstack
Yêu cầu với giải pháp này: BRAS, đầu cuối hỗ trợ dualstack, bras hỗ trợ dhcp ipv6, radius hỗ trợ quản lý các prefix ipv6 cấp phát cho khách hàng.
Ưu điểm : giống hệt ipv4 với cách thức quản lý và cung cấp dịch vụ. Nhược điểm : BRAS phải nâng cấp version & add license ipv6. ( ko rõ là mất tiền ko)
BRAS không hỗ trợ IPv6: lựa chọn giải pháp 6rd. (MX960 có hỗ trợ cái
này)Yêu cầu giải pháp này là đầu cuối phải hỗ trợ 6RD.
Khi triển khai sẽ lựa chọn 1 con PE đóng vai trị border gom lưu lượng IPv6 từ các CPE. Lưu lượng IPv6 sẽ được đóng gói trong các bản tin IPv4 với đầu tunnel là từ CPE, đích tunnel là PE.
Lúc này địa chỉ tại thuê bao sẽ có dạng prefix ( ấn định từ PE) + địa chỉ IPv4 ( nhận được từ dịch vụ HSI như bình thường) + địa chỉ MAC tự sinh.
Ưu điểm của mơ hình này là ko u cầu bras hỗ trợ IPv6, có thể cũng ko nhất thiết phải có 6pe ở vn2 mà chỉ cần dựng 1 con PE để gom IPv6 từ các thuê bao.
Cách thức quản lý ipv6 cấp phát cho thuê bao dựa vào prefix khai trên PE và địa chỉ IPv4 cấp phát từ BRAS.
Hiện tại 6rd đang được chuẩn hóa để có thể gửi kèm thơng tin về dns ipv6, địa chỉ của 6rd border relay trong các bản tin dhcpv4 gửi từ bras. ( trong lab ở cdit
74
bọn anh các tham số trên đang được khai tĩnh trên cpe ( địa chỉ IPv4 của PE & địa chỉ DNS Ipv6), & các đầu cuối cpe hiện tại cũng đang được triển khai theo cách thức khai tĩnh như vậy tại 1 số vendor).
Nhược điểm: hiện tại chỉ có 1 số ít cpe của linksys, tplink mới hỗ trợ tính năng này hoặc khách hàng phải dùng router với các OS mới.
Cách này được sử dụng tạm thời khi số lượng thuê bao ít, nếu cần triển khai gấp có thể sử dụng. tuy nhiên về lâu dài vẫn phải triển khai theo mơ hình dualstack.
Ngồi 2 cách trên cịn 1 số phương pháp sử dụng nat64 kết hợp dns64 hoặc NAT46 kết hợp DNS46, hay dualstack lite, tuy nhiên nhược điểm của các phương
pháp trên là phụ thuộc khá nhiều vào NAT và phải kèm các DNS64/dns46 để phân
giải tên miền nên không được khuyến nghị trong môi trường mạng của nhà cung cấp dịch vụ.