- Đõy là cơ chế đơn giản nhất cho phộp nỳt mạng đồng thời hỗ trợ cả hai giao thức IPv6 và IPv4. Cú được khả năng trờn do một trạm Dual Stack càI đặt cả hai giao thức, IPv4 và IPv6. Trạm Dual Stack sẽ giao tiếp bằng giao thức IPv4 với cỏc trạm IPv4 và băng giao thức IPv6 với cỏc trạm IPv6.
Application
Data link (Ethernet) Hỡnh 28: Chồng hai giao thức
- Do hoạt động với cả hai giao thức, nỳt mạng kiểu này cần ớt nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 cú thể được cấu hỡnh trực tiếp hoặc thụng qua cơ chế DHCP. Địa chỉ IPv6 được cấu hỡnh trực tiếp hoặc thụng qua khẳ năng tự cấu hỡnh địa chỉ.
- Nỳt mạng hỗ trợ cỏc ứng dụng với cả hai giao thức. Chương trỡnh tra cứu tờn miền cú thể tra cứu đồng thời cả cỏc truy vấn kiểu A lẫn kiểu AAAA(A6). Nếu kờt quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thưc IPv4. Nếu kết quả trả về là bản ghi AAAA(A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trỡnh sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai.
- Ưu điểm:
+ Đõy la cơ chế cơ bản nhất để nỳt mạng cú thể hoạt động đồng thời với cả
hai giao thứ do đú, nú được hỗ trợ trờn nhiều nền tảng khỏc nhau như FreeBSD, Linux, Windows và Solaris.
+ Cho phộp duy trỡ cỏc kết nối bằng cả hai giao thức IPv4 và IPv6.
- Nhược điểm:
+ Khả năng mở rộng kộm vỡ phảI sử dụng địa chỉ IPv4. 2.2.2. Đường hầm IPv6 qua IPv4 (Tunnel)
- Đường hầm cho phộp kết nối cỏc nỳt mạng IPv6 qua hạ tầng định tuyến IPv4 hiện cú. Cỏc trạm và cỏc router IPv6 thực hiện bằng cỏch đúng cỏc gúi tin IPv6 bờn trong gúi tin IPv4.Cú 4 cỏch thực hiện đường hầm:
+ Đường hầm từ router dến router. + Đường hầm từ trạm đến router. + Đường hầm từ trạm đến trạm + Đường hầm từ router đến trạm.
Hỡnh 29: Đường hầm IPv6 qua IPv4
- Cỏc cỏch thực hiện đường hầm khỏc nhau ở vị trớ của đường hầm trong tuyến đường giữa hai nỳt mạng. Trong hai cỏch đầu, gúi tin được định đường hầm tới một router trung gian sau đú, router này sẽ chuyển tiếp gúi tin đến đớch. Với hai cỏch sau, gúi tin được định đường hầm thẳng tới địa chỉ đớch.
- Để thực hiện đường hầm, hai điểm đầu đường hầm phải là cỏc nỳt mạng hỗ trợ cả hai giao thức. Khi cần chuyển tiếp một gúi tin IPv6, điểm đầu đường hầm sẽ đúng gúi gúi tin trong một gúi tin IPv4 bằng cỏc thờm phần mở đầu header IPv4 phự hợp.
- Khi gúi tin IPv4 đến điểm cuối đường hầm, gúi tin IPv6 sẽ được tỏch ra để xử lý tựy theo kiểu đường hầm.
Gúi tin ban đầu:
IPv6 header Data
Gúi tin đường hầm:
IPv4 header IPv6 header Data
Gúi tin ra khỏi đường hầm:
IPv6 header Data
- Cú hai loại đường hầm chớnh là đường hầm cú cấu hỡnh và đường hầm tự động.
2.2.2.1 Đường hầm cú cấu hỡnh
Ipv4
Host Host
Đặc điờm của đường hầm cú cấu hỡnh là địa chỉ điểm cuối đường hầm khụng được xỏc định tự động mà dựa trờn những thụng tin cấu hỡnh trước tai điểm đầu đường hầm.
Hỡnh 30: Đường hầm cú cấu hỡnh
2.2.2.2 Đường hầm tự động(Automatic tunnel)
- Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xỏc định một cỏch tự động. Đường hầm được tạo ra một cỏch tự động và cũng tự động mất đi. Mụ hỡnh đầu tiờn là dựng địa chỉ IPv6 cú khuụn dạng đặc biệt: địa chỉ IPv6 tương thớch IPv4 để mó húa thụng tin về địa chỉ IPv4 trong địa chỉ IPv6.
96 bit 32 bit
0:0:0:0:0:0: IPv4 ADDR
Hỡnh 31: Địa chỉ IPv6 tương thớch địa chỉ IPv4
- Tại điểm đầu đường hầm, nỳt mạng đúng gúi sẽ tỏch phần địa chỉ IPv4 làm địa chỉ điểm cuối đường hầm để đúng gúi gúi tin.
Ưu điểm:
+ Đường hầm tự động đơn giản, cho phộp hai nỳt mạng IPv6 dễ dàng kết nối
với nhau qua kết nối IPv4 hiện cú mà khụng cần cỏc cấu hỡnh đặc biệt. Nhược điểm:
+ Hạn chế về khụng gian địa chỉ do phụ thuộc vào khụng gian địa chỉ IPv4. + Nguy cơ bị tấn cụng phỏ hoại bởi cỏc tin tặc.
3ff:b00:a:1::1 11 Src=3ffe:b00:a:1::1 192.168.1.1 192.168.2. 1 IPv4 IPv4 IPv 6 IPv 4 IPv6 IPv6 Header Data IPv6 IPv6 Header data IPv4 IPv6 IPv6
Header header data
3ffe:b00:a:: 3::2
Dst=3ffe:b00:a:3::2 Dst=192.168.2.1 Src=192.168.1.1
- Do địa chỉ cuối đường hầm được xỏc định hoàn toàn tự động và gúi tin đường hầm sẽ được giử đến địa chỉ IPv4 đú. Nếu khụng cú cơ chế kiểm tra đặc biệt, giả sử cú một gúi tin được giửi dộn router của mạng (203.162.7.0) với địa chỉ IPv6 đớch ::203.162.7.255. Địa chỉ IPv4: 203.162.7.255 là địa chỉ broadcast của mạng do đú, cỏc gúi tin đường hầm sẽ được giử tới mọi trạm trong mạng.
- Do đú, cỏc đường hầm tự động thường được hạn chế sử dụng. Sau này người ta đề xuất một số phương phỏp cải tiến như 6over4, 6to4…
2.2.3 6over4
Cơ chế cho phộp cỏc trạm IPv6 cụ lập trờn cỏc liờn kết vật lý khụng cú cỏc router IPv6 hoạt động dựa trờn cỏc gúi tin multicast IPv4 như một liờn kết cục bộ ảo. Cơ chế này cũn gọi là mạng Ethernet ảo.
Để hỗ trợ cỏc cơ chế Phỏt hiện lỏng giềng và tự cấu hỡnh địa chỉ stateless, một số cỏc địa chỉ cú phạm vi quản trị được sử dụng. Cỏc nhúm multicas để giả lập một tầng liờn kết Ethernet. Do đú, cơ chế phỏt hiện lỏng giềng (ND) giữa cỏc trạm IPv6 với cỏc trạm 6over4 giống như trong tầng Ethernet thụng thường. Cỏch tiếp cận này tạo ra liờn kết IPv6 thật trờn một mạng LAN ảo. Điểm khỏc biệt là cỏc trạm 6over4 vào cựng một miền IPv4 multicast thay vỡ một mạng chia sẻ đường truyền.
Router
IPv6
IPv6 over IPv4
IPv4
Hỡnh 32: 6over4
- Việc ỏnh xạ địa chỉ IPv6 sang địa chỉ tầng liờn kết được thực hiện giống giao thức ND. Trong trường hợp này, tựy chọn Địa chỉ tầng liờn kết nguồn/đớch sử dụng IPv4 làm tầng liờn kết. Do đú, toàn bộ mạng IPv4 được coi như một tầng liờn kết chia sẻ đường truyền thụng qua việc sử dụng cỏc địa chỉ multicast sau đõy:
+ Địa chỉ multicast tất cả cỏc nỳt mạng (239.X.0.1): Địa chỉ quản trị này được dựng để đến mọi nỳt mạng trong miền IPv4 hỗ trợ cơ chế này.
+ Địa chỉ multicast tất cả cỏc rouuter (239.X.0.2): Địa chỉ quản trị này được dựng để đến mọi router trong miền IPv4 hỗ trợ cơ chế này.
+ Địa chỉ multicast solicited-node (239.X.C.D): Địa chỉ quản trị này được dựng để xỏc định địa chỉ nỳt lỏng giềng (C và D là hai byte thấp trong địa chỉ IPv4).
- Trong tất cả cỏc địa chỉ này, X chỉ định danh cục bộ liờn kết (thường bằng 192).
- Sử dụng tầng IPv4 làm tầng liờn kết loại bỏ cỏ hạn chế của tầng vật lý đối với kế hoạch chuyển đổi. Cỏc trạm cú thể trải trờn nhiều miền và thậm chớ cỏch nhiều bước so với router IPv6.
- Cỏc trạm 6over4 nhận cấu hỡnh (địa chỉ liờn kết cục bộ và tiền tố, địa chỉ IPv4 của router hỗ trợ IPv6) sử dụng giao thức ND trờn cỏc địa chỉ multicast IPv4. - Sau đú cỏc gúi dữ liệu IPv6 được giử trong cỏc gúi dữ liệu IPv4 với kiểu giao thức 41. Chớnh cỏc trạm sẽ thực hiện đường hầm.
- Ưu điểm:
+ Cỏc trạm IPv6 khụng đũi hỏi cú địa chỉ tương thớch hay đường hầm cấu
hỡnh. Chớnh cỏc trạm sẽ thực hiện đường hầm. Kiến trỳc cơ sở bao gồm một router với kết nối IPv6 và hỗ trợ 6over4, một mạng cú khả năng multicast kết nối cỏc trạm và router. Trong mụi trường đú, cỏc trạm 6over4 cú thể kết nối với cỏc trạm IPv6 khỏc.
+ Cú tớnh mở rộng như IPv6 trờn hầu hết cỏc phương tiện truyền. - Nhược điểm:
+ Suy giảm MTU của gúi tin dẫn đến giảm thụng lượng.
+ Trong quỏ trỡnh chuyển đổi, cỏc router phải quảng bỏ ớt nhất hai tiền tố
IPv6, một cho liờn kết LAN thực sự và một cho miền 6over4. Ngoài ra, độ dài tiền tố phải là 128 để phõn biệt hai loại tỡờn tố cựng cú kiẻu FE80::/64.
2.2.4 6to4
• 6to4 về bản chất là một cơ chế đường hầm tự động cho phộp kết nối cỏc
mạng IPv6 với nhau thụng qua hạ tầng IPv4 ngăn cỏch. Cơ chế này được cài đặt tại cỏc router ở biờn của mạng. Cỏc router này phải cú địa chỉ IPv4 toàn cục cú thể định tuyến được trờn mạng Internet.
Router Router
Địa chỉ IPv6 sử dụng trong cỏc mạng 6to4 cú cấu trỳc đặc biệt và được cấp phỏt riờng một lớp địa chỉ cú tiền tố FP=001 và giỏ trị trường TLA=0x0002 tạo thành tiền tố địa chỉ 2002::/16. Mỗi mạng sẽ cú tiền tố địa chỉ mạng hỡnh thành bằng cỏc kết hợp 16 bit tiền tố chung với 3 bit địa chỉ IPv4 của router tương ứng. Tiền tố này cú độ lớn 48 bit và cú thể biểu diễn dưới dạng 2002:V4ADDR::/48. 6to4 Router 6to4 Router
192.168.99.1 192.168.20.1 Network Prefix: Network Prefix: 2002: c0a8: 6301::/48 2002: c0a8: 6301::/48
Hỡnh 33: 6to4 Cấu trỳc của địa chỉ 6to4 như sau:
FP TLA IPv4ADDR SLAID Interface ID
Hỡnh 34: Cấu trỳc địa chỉ 6to4 Về cơ chế hoạt động của 6to4 như sau:
Type: native IPv6 Type: IPv6 in IPv4 2002:c0a8:1e01::1 Dst:2002:c0a8:1e01::1 Dst:192.168.30.1 192.168.30.1
Hỡnh 35: Cơ chế hoạt động của 6to4
• Khi cú một gúi tin IPv6 với địa chỉ đớch cú dạng 2002::/16 được giử đến
một router 6to4, router 6to4 tỏch địa chỉ IPv4 (địa chỉ Ipv4 vừa tỏch được chớnh IPv6 networ k IPv6 networ k IPv4 IPv6 network IPv4 IPv6 network
là địa chỉ IPv4 của 6to4 router đớch), bọc gúi tin IPv6 trong gúi tin IPv4 với địa chỉ đớch là địa chỉ IPv4 vừa tỏch được. Sau đú, cỏc gúi tin sẽ được chuyển tiếp trờn hạ tầng IPv4. Khi router 6to4 đớch nhận được gúi tin, gúi tin IPv6 sẽ được tỏch ra và chuyển đến nỳt mạng IPv6 đớch.
• Ưu điểm:
+ Cỏc nỳt mạng khụng bắt buộc phải dựng địa chỉ IPv6 kiểu tương thớch IPv4
như đường hầm tự động.
+ Khụng cần nhiều cấu hỡnh đặc biệt như đường hầm cú cấu hỡnh.
+ Khụng bị ảnh hưởng bởi cỏc hệ thống tường lửa của mạng, chỉ cần
routercủa mạng cú địa chỉ IPv4 toàn cục cú thể định tuyến.
• Nhược điểm:
+ Chỉ thực hiện với một lớp địa chỉ mạng đặc biệt.
+ Cú nguy cơ bị tấn cụng theo kiểu của đường hầm tự động nếu phần địa chỉ
IPv4ADDR trong địa chỉ đớch của gúi tin 6to4 là địa chỉ broadcast hay multicast.
• Triển khai:
+ 6to4 được hỗ trợ trờn nhiều hệ điều hành như Linux, Windows 2000. + Linux: radvd cú thể cấu hỡnh để quảng bỏ tiền tố địa chỉ 6to4.
+ Windows 2000: chương trỡnh 6to4cfg dựng để cấu hỡnh mạng 6to4. 2.2.5. Mụi giới đường hầm (Tunnel Broker)
• Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trờn hạ tầng IPv4.
Tunnel Broker được đưa ra để giảm nhẹ chi phớ cấu hỡnh và duy trỡ cỏc đường hầm này.
• Cơ chế này sử dụng một tập cỏc server chuyờn dụng gọi là Tunnel Broker
để cấu hinh và duy trỡ cỏc đường hầm. Chỳng cú thể xem như cỏc ISP IPv6 ảo cho cỏc người dựng đó kết nối vào Internet IPv4. Cơ chế này phự hợp cho cỏc trạm (hoặc site) IPv6 nhỏ cụ lập muốn kết nối dễ dàng vào mạng IPv6.
• Cấu trỳc của TUnnel broker bao gồm:
+ Một server tunnel broker. + Một DNS server. + Một số cỏc server đường hầm. IPv4 network Host Router
IPv4 network
IPv6 network
Hỡnh 36: Mụi trường đường hầm
• Cỏch thức thực hiện:
+ Cỏc khỏch hàng của dịch vụ Tunnel broker là cỏc nỳt mạng IPv6 stack kộp (host hoặc router) đó kết nối vào Internet IPv4. Trước khi thiết lập đường hầm, cần cú sự trao đổi thụng tin giữa Tunnel broker với khỏch hàng như xỏc thực, quản lý và thụng tin tài khoản.
+ Khỏch hàng kết nối tới tunnel broker để đăng kớ và kớch hoạt cỏc đương hầm. Tunnel broker cú thể chia sẻ tại cỏc điểm cuối đường hầm trờn cỏc server đường hầm. Nú cũng cú thể đăng kớ tờn và địa chỉ IPv4 của đầu đường hầm phớa họ, tờn đăng kớ trong DNS và đú là một trạm hay một router.
+ Tunnel broker chọn một server đường hầm làm điểm cuối đường hầm thực sự. Nú chọn tiền tố cấp phỏt cho khỏch hàng (từ 0 đến 128) và cố định thời gian tồn tại của đường hầm.
+ Tunnel broker đăng kớ địa chỉ IPv6 cấp cho cỏc điểm cuối đường hầm trong DNS.
+ Tunnel broker cấu hỡnh đường hầm phớa server và thụng bỏo cỏc thụng tin liờn quan cho khỏch hàng.
• Sau đú, khỏch hàng cú thể kết nối vào mạng IPv6 thụng qua cơ chế đường
hầm như bỡnh thường.
• Ưu điểm:
+ Quản lý tập trung cỏc đường hầm phớa server, giảm bớt chi phớ. + Cú thể sử dụng cỏc ISP ảo trờn IPv6.
2.2.6 Dịch địa chỉ - Dịch giao thức (SIIT và NAT- PT)
• Dịch địa chỉ và dịch giao thức được phỏt triển trờn cơ sở cơ chế NAT
trong IPv4 nhằm cho phộp cỏc nỳt mạng IPv4 và IPv6 kết nối với nhau. Cơ chế này hoạt động trờn cơ sở chuyển đổi cỏc khỏc biệt giữa cỏc gúi tin IPv4 và IPv6.
• Khỏc biệt về địa chỉ: Dịch địa chỉ IPv4- IPv6.
• Khỏc biệt về phần mở đầu header: Dịch giao thức thay đổi header gúi tin.
Thiết bị NAT- PT được cài đặt tại biờn giới giữa mạng IPv4 với Ipv6. Cơ chế này khụng đũi hỏi cỏc cấu hỡnh dặc biệt tai cỏc mỏy trạm và cỏc sự chuyển đổi gúi tin tại thiết bị NAT- PT hoàn toàn trong suốt với người dựng.
• Mỗi thiết bị NAT- PT duy trỡ một tập cỏc địa chỉ IPv4 dựng để ỏnh xạ cỏc
yờu cầu với địa chỉ IPv6.
• NAT- PT cú thờ mở rộng thành NAPT- PT cho phộp sử dụng một địa chỉ IPv4 cho nhiều phiờn làm việc khỏc nhau. NAT- PT cũng như NAT cũng như IPv4 khụng cú khả năng hoạt động với cỏc gúi tin cú chứa địa chỉ trong phần tải tin. Do đú, NAT- PT thường đi kốm với cơ chế Cửa khẩu tầng ứng dụng ALG. Cơ chế này cho phộp xử lý cỏc gúi tin ứng với từng dịch vụ nhất định như DNS hay FTP, ...
• Ưu điểm:
+ Quản trị tập trung tại thiết bị NAT- PT.
+ Cú thể triển khai nhiều thiế bị NAT- PT để tăng hiệu năng hoạt động.
• Nhược điểm:
+ Tạo lờn một điểm gõy lỗi loạn single poin of failure tại thiết bị NAT- PT.
• Cỏc triển khai của NAT- PT: NAT- PT đó được thử nghiệm trờn cỏc hệ
điều hành mạng như:
+ Linux, Free BSD, Microsoft Windows 2008.
+ Ngoài ra, nú cũng là một phần của hệ điều hành Cisco IOS IPv6 bản beta với hai phiờn bản dựa trờn IOS v11.3 và IOS v12.0. Cỏc triển khai này cú cho nhiều loại router khỏc nhau.
Hỡnh 37: NAT- PT
• SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF
(RFC2765) mụ tả bộ dịch IPv6/IPv4 khụng lưu trạng thỏi (Stateless).
• Tương tự cơ chế NAT- PT ngoại trừ nú khụng cấp phỏt động địa chỉ IPv4
cho cỏc trạm IPv6. Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4. SIIT khụng bao gồm cỏc tựy chọn IPv4 và header mở rộng trong IPv6. SIIT cũng thực hiện chuyển đổi cỏc thụng điệp điều khiển ICMP giữa hai giao thức.
• Đối với quỏ trỡnh chuyển đổi IPv4 sang IPv6, một địa chỉ IPv4 tạm thời
được gỏn cho nỳt mạng IPv6.
• Cỏc gúi tin đến thiết bi SIIT sẽ được chuyển đổi header và địa chỉ từ IPv4
sang cỏc địa chỉ IPv4-dịch (IPv4- translated) và IPv4- ỏnh xạ (IPv4- mapped). Một địac hỉ IPv4-dịch tương ứng với một nuts mạng IPv6 cũn địa chỉ IPv4- ỏnh xạ tương ứng một nỳt mạng IPv4. Đối với chiều ngược lại, cỏc địa chỉ này sẽ được chuyển đổi ngược lại thành địa chỉ IPv4.
• Do quỏ trỡnh chuyển đổi khụng lưu trạng thỏi, cú thể tồn tại nhiều bộ